TEKNOLOGI FIREWAL
Tembok api atau dinding api adalah suatu sistem
perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk
bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah
tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewallmenjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun
Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewallmenjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun
Jenis-jenis Firewall
Taksonomi Firewall
Firewall terbagi menjadi dua jenis, yakni
sebagai berikut
- Personal Firewall: Personal Firewall didesain untuk melindungi sebuah
komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan
program yang bertujuan untuk mengamankan komputer secara total, dengan
ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam,
dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan
fungsi pendeteksian gangguan keamanan jaringan (Intrusion
Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows
Firewall (yang telah terintegrasi dalam sistem
operasi Windows
XP Service Pack 2, Windows Vista danWindows
Server 2003 Service Pack 1), Symantec Norton
Personal Firewall,Kerio Personal Firewall, dan
lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama,
yakni Packet Filter Firewall dan Stateful Firewall.
- Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi
jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam
dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai
sebuah perangkat
lunak yang diinstalasikan dalam sebuah server. Contoh dari
firewall ini adalahMicrosoft Internet Security and
Acceleration Server (ISA Server), Cisco PIX,Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network
Firewall secara umum memiliki beberapa fitur utama, yakni apa yang
dimiliki oleh personal firewall (packet filter firewall dan stateful
firewall), Circuit Level Gateway, Application Level
Gateway, dan juga NAT Firewall. Network Firewall umumnya
bersifat transparan (tidak terlihat) dari pengguna dan menggunakan
teknologi routinguntuk
menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi Firewall
Secara mendasar, firewall dapat melakukan
hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada
administrator
Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh
firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas
jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang
dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan
melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang
dibuat, lalu melakukan penapisan (filtering) terhadap koneksi
berdasarkan hasil inspeksi paket dan koneksi tersebut.
1. Packet Filtering: Firewall
jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi
yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level IP paket data dan
membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan)
berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:
Static Filtering: Jenis filter yang diiplementasikan pada kebanyakan router, dimana
modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat
merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi
oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila
seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan
dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan
muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang
akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
2. Circuit Gateways: Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network,
dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering,
Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu
network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
3. Application Gateways: Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia
beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang
dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak
beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-
perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini
“memecah model client-server”.
4. Hybrid Firewalls: Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe
firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang
pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada
sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packet
filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkan
layanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa saja
menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis
application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis
untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi
pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk
tiap service.
Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah
gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya.
Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri.
yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level IP paket data dan
membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan)
berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:
Static Filtering: Jenis filter yang diiplementasikan pada kebanyakan router, dimana
modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
Dynamic Filtering: Apabila proses-proses tertentu di sisi luar jaringan dapat
merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi
oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila
seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan
dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan
muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang
akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
2. Circuit Gateways: Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network,
dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering,
Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu
network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
3. Application Gateways: Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia
beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang
dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak
beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-
perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini
“memecah model client-server”.
4. Hybrid Firewalls: Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe
firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang
pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada
sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packet
filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkan
layanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa saja
menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis
application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis
untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi
pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk
tiap service.
Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah
gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya.
Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri.
Konfigurasi Firewall pada
Ubuntu/Debian
A. Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian. Tinggal kita konfigurasi saja.
• Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.10.1 –j DROP
• Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.10.0/24 –j DROP
• Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
B. Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
• Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.10.1 –j DROP
C. Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
a) FTP (21)
b) SSH (22)
c) TELNET (23)
d) SMTP (25)
e) DNS (53)
f) TFTP (69)
g) HTTP (80)
h) POP3 (110)
i) IMAP (143)
j) HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
• Blok Port yang Masuk,
iptables –A INPUT –p tcp –-dport 21 –j DROP
• Blok dari Subnet tertentu,
iptables –A INPUT –s 192.168.10.0/24 –p tcp –-dport 21 –j DROP
D. Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
• Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.10.7 –j ACCEPT
• Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp -–dport 21 –j ACCEPT
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian. Tinggal kita konfigurasi saja.
• Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.10.1 –j DROP
• Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.10.0/24 –j DROP
• Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
B. Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.
• Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.10.1 –j DROP
C. Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
a) FTP (21)
b) SSH (22)
c) TELNET (23)
d) SMTP (25)
e) DNS (53)
f) TFTP (69)
g) HTTP (80)
h) POP3 (110)
i) IMAP (143)
j) HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
• Blok Port yang Masuk,
iptables –A INPUT –p tcp –-dport 21 –j DROP
• Blok dari Subnet tertentu,
iptables –A INPUT –s 192.168.10.0/24 –p tcp –-dport 21 –j DROP
D. Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisa mengakses protocol tersebut.
• Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.10.7 –j ACCEPT
• Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp -–dport 21 –j ACCEPT
No comments:
Post a Comment