Firewall
A. Sistem Firewall
Firewall dalam sebuah networking berarti
bagian sistem yang bertugas memproteksi,mem-filter keluar masuknya data dalam
jaringan, dan menjamin setiap traffic data berjalan dengan baik.
·
Fungsi
firewall dalam jaringan adalah
1.
Memastikan setiap transmisi data yang keluar
atau masuk selalu disaring sesuai dengan security policy seperti yang telah
ditetapkan. Hanya terdapat dua aksi yang akan dilakukan oleh sistem firewall,
yaitu accept (diterima) dan deny (ditolak).
2.
Membatasi setiap permintaan data dari luar yang
masuk ke jaringan dan sebaliknya serta memastikan tidak ada data terlarang yang
berhasil ditransmisikan keluar jaringan. Manfaat ini sangat penting dalam penjagaan
kerahasiaan informasi organisasi atau perusahaan dan keamanan data.
3.
Mencegah akses oleh pihak-pihak yang tidak
memiliki hak terhadap jaringan dan server yang cenderung merusak sistem
jaringan.
4.
Meminimalisasikan masuknya virus, trojan, spam,
dan banner yang sering kali menghabiskan bandwith dan menginfeksi
komputer-komputer dalam jaringan.
5.
Firewall juga sering digunakan sebagai
forwarding atau redisrect service layanan tertentu ke sebuah mesin dalam
jaringan.
6.
Memodifikasi isi paket data yang ditransmisikan.
7.
Sebagai autentifikasi paket data yang dikirimkan
atau diterima.
8.
Sebagai pengatur bandwidth, biasanya digunakan
pada mesin-mesin berbasis mikrotik.
9.
Merekam semua cacatan kegiatan pada saat
terjadinya transmisi data, baik keluar atau masuk.
10.
Mencegah atau memblokir suatu aktivitas yang
dirasa mencrigakan.
·
Sistem
firewall dapat ditemukan dalam 2 bentuk yaitu:
1.
Software firewall adalah aplikasi berbentuk
progaram aplikasi atau sistem operasi yang diinstal dan dijalankan pada mesin
komputer yang difungsikan
2.
Hardware firewall (branded) adalah sistem
firewall berbentuk seperangkat hardware yang telah terpasang software atau
sistem operasi khusus yang ditujukan untuk mengatur keamanan jaringan, seperti
Cisco, RouterBoard, dan NG-yberRoam.
·
4 tipe
dasar firewall yang perlu diketahui dalam melakukan konfirgurasi firewall
1.
Packet firewalls
Pada tipe firewall ini, sistem dirancang dan dikonfigurasi pada router
terluar yang menghubungkan jaringan luar dengan dalam (LAN) sehingga fungsi
router tersebut sebagai pem-filter setiap paket data yang keluar atau masuk
menuju jaringan dalam (LAN).
2.
Traditional Proxy-Based Firewalls
Jenis firewall ini biasanya diterapkan pada sistem proxy yang transparan
dimana secara tidak nyata (tanpa diketahui oleh user) akan memaksanya secara
otomatis melakukan request ke sebuah layanan tertentu, baik menuju jaringan
lokal maupun jaringan luar.
3.
Packet-Rewriting Firewalls
Jenis firewall ini akan melakukan rewriting setiap paket data dari IP
Address yang berasal dari jaringan lokal atau jaringan internet. Paket data
yang berasal dari luar menuju internal network akan ditangani oleh sistem proxy
yang biasanya terintegrasi dengan sistem router dalam firewall sehingga
filterisasi data dari dalam jaringan lebih bersifat transparan.
4.
Screens
Jenis firewall ini menggunakan single interface (sebagai contoh ethernet)
untuk memantau, meneruskan, serta men-filter keluar masuk paket data, baik
jaringan luar maupun jaringan lokal. Interface yang digunakan biasanya tidak
memiliki IP Address, tetapi pada beberapa kasus, sistem firewall ini telah
menerapkan multi IP Address pada sebuah interface sebagai penghubung dua
jaringan yang berbeda. Konsep firewall ini cukup sederhana, tetapi lebih
kompleks secara logika. Karena sambungan keluar masuk data terpusat pada satu
interface, hal ini menyebabkan sering terjadinya crash.
B. Arsitektur dan Jenis Firewall
Arsitektur merupakan istilah dalam bentuk
nyata yang berupa susunan rangkaian secara fisik yang digambarkan dala bentuk
desain yang mewakili kerja dan fungsi sebuah benda.
·
Ada 4
jenis arsitektur firewall yang sering digunakan untuk membangun jaringan.
1.
Arsitektur firewall dengan Dial Up
Jenis ini merupakan model firewall yang sering digunakan jaringan lokal
yang terhubung dengan internet dengan menggunakan peranti modem sebagai dial
up.
2.
Arsitektur Firewall Single Router
Pada arsitektur ini, koneksi internet terhubung langsung ke sebuah router
melalui interface dan diteruskan ke jaringan lokal pada interface lainnya.
Sistem firewall langsung ditempatkan di bawah router ini. Router dapat berupa
mesin komputer atau firewall branded. Jadi, fungsi router hanya sebagai routing
paket data dari jaringan lokal ke internet dan sebaliknya.
3.
Arsitektur Firewall dengan Proxy Server
Pada model arsitektur ini, selain menjadi gateway, router juga diinstal
dan diset menjadi proxy server. Di samping mem-filter setiap paket data yang
keluar masuk, firewall yang terintegrasi dengan proses routing ini juga
melakukan filterisasi setiap request data menuju layanan protokol http atau
https pada port tertentu.
4.
Arsitektur Firewall Kompleks
Pada model arsitektur ini, jenis firewall yang dipasang tidak hanya
berfungsi sebagai hardware, tetapi juga berfungsi sebagai pintu masuk dan
penyaring data yang menuju ke mesin tertentu sesuai dengan kebijakan keamanan
yang telah dibuat.
·
Firewall
dibagi menjadi beberapa jenis
1.
Packet Filter Firewall
Jenis firewall ini merupakan bentuk yang paling sederhana dimana
perangkat keras yang digunakan dapat berupa router branded (seperti Cisco atau
Router Board Mikrotik) atau mesin komputer yang difungsikan sebagai router.
2.
Circuit Level Gateway Firewall
Firewall jenis ini bekerja pada layer session yang sering diterapkan pada
arsitektur firewall dengan proxy server.
3.
Application Level Gateway
Firewall yang lebih dikenal dengan proxy firewall ini, bekerja pada
application layer. Setiap paket data yang masuk akan dipaksa masuk ke proxy
firewall untuk difilterisasi sebelum memasuki jaringan lokal. Kelebihan lain
dari sistem ini adalah tersedianya fitur autentifikasi dan pencatatan log
aktivitas yang terjadi.
4.
Network Address Translation (NAT) Firewall
Teknik NAT sering kali digunakan oleh router sebagai gateway sambungan
internet. Dengan metode ini, sebuah IP Address akan ditranslasikan menjadi IP
Address lainnya kejaringan private. Tujuannya adalah setiap host yang terhubung
dengan router dapat terkoneksi dengan internet melalui router tersebut. Jika
ada koneksi ke internet oleh mesin-mesin komputer dalam jaringan lokal, koneksi
tersebut akan dideteksi sebagai sebuah IP Address yang sama.
5.
Virtual Firewall
Firewall jenis ini merupakan firewall yang menjembatani koneksi
mesin-mesin secara virtula. Teknik ini sering digunakan untuk konfirgurasi
Virtual Private Server (VPS)
6.
Stateful Firewall
Model firewall ini mengombinasikan beberapa jenis firewall sebelumnya,
seperti NAT Firewall, Packet-filter Firewall, Proxy Firewall, ircuit-Level
Firewall. Dapat dikatakan bahwa jenis firewall, ini lebih lengkap dan powerfull
dibandingkan dengan jenis firewall sebelumnya. Selain melakukan pemeriksaan
jenis paket data, firewall juga men-filter dan menjamin kualitas connection
session antara source dengan destination machine. Keunggulan lain dari firewall
jenis ini adalah transparant, yaitu kemampuan menyembunyikan informasi detail
paket dan tujuan pengiriman data sehingga koneksi lebih aman.
C.
Aplikasi
Firewall
·
Ada
beberapa jenis aplikasi firewall:
1.
Ipfwadm
Firewall dengan ipfwadm memiliki 3 kemampuan dalam penanganan data, yaitu
accept, deny, dan reject. Option yang dapat diset pada aplikasi ipfwadm dapat
berupa:
a.
Penentuan direktif (pengarahan data), seperti in
atau out
b.
Pengaturan input data
c.
Pengaturan output data
d.
Forwarding
2.
Ipchains
Ipchains memiliki fitur yang lebih lengkap dan powerfull sehingga
memudahkan seorang administrator jaringan untuk menentukan filtering data yang
lebih kompleks. Ada beberap cara konfirgurasi firewall dengan ipchains setelah
melakukan edit kernel:
a.
Mem-filter berdasarkan IP Address
b.
Mem-filter berdasarkan port tertentu
c.
Mem-filter bedasarkan interface mesin
d.
Forwarding paket data
e.
NAT
f.
Transparent Proxy
3.
Ipfw
Ipfw merupakan aplikasi firewall yang secara default tersedia dan
kompatible terhadap OS berbasis Unix seperti FreeBSD, OpenBSD, dan NetBSD. Ipfw
dapat digunakan untuk mem-filter paket data dn accounting system yang disimpan
dalam konfigurasi kernel.
4.
Iptables
Iptables merupakan aplikasi firewall yang secara default terpasang pada
sistem operasi LINUX. Meski pada sistem operasi berbasis Unix seperti FreeBSD
juga dapat menggunakannya, tetapi kita harus mengaktifkan atau meng-enable file
binary LINUX agar dapat menginstal, meng-compile, dan menjalankan iptables pada
mesin berbasis Unix. Tiga aturan atau chain yang dapat diterapkan dalam
firewall menggunakan iptables yaitu:
a.
INPUT
Merupakan paket data yang masuk menuju mesin firewall.
b.
FORWARD
Merupakan kemampuan meneruskan atau melawan paket data setelah sukses
melewati filterisasi dalam firewall.
c.
OUTPUT
Merupakan filterisasi yang dilakukan terhadap keluaran paket data setelah
berhasil masuk dalam mesin server menuju jaringan luar.
Dalam iptables, ada lima
aksi yang dapat dilakukan terhadap hasil filterisasi jika dinyatakan telah
sesuai dengan kebajikan firewall yang telah ditetapkan, antara lain:
a.
ACCEPT
b.
RETURN
c.
DROP
d.
REJECT
e.
QUEVE
Jenis command type yang dapat digunakan adalah sebagai berikut:
a.
–I
Insert, untuk memasukan aturan baru dengan nomor eksekusi yang dapat kita
tentukan sendiri.
b.
–D
Delete, untuk menghapus aturan firewall pada baris tertentu.
c.
–A
Append, untuk menambahkan aturan firewall baru pada daftar firewall
paling bawah.
d.
–L
List, untuk menampilkan list atau daftar aturan firewall dalam sistem.
e.
–F
Flush, untuk menghapus semua aturan firewall.
f.
–R
Replace, untuk mengganti aturan baris firewall tertentu dengan aturan
firewall yang telah ditentukan.
g.
–P
Policy, untuk menentukan keputusan terakhir yang akan diterapkan sistem
firewall jika tidak ada paket masuk sesuai ketentuan firewall.
Untuk parameter type yang dapat disertakan dalam mendeskripsikan firewall
menggunakan iptables adalah sebagai berkut:
a.
–s [alamat IP]
Source, merupakan sumber IP pengirim paket data.
b.
–d [alamat IP]
Destination, merupakan IP Address tujuan paket data.
c.
–p [protokol]
Protocol, menyatakan protokol yang digunakan.
d.
–dport [port]
Destination port, menyatakan tujuan port paket data yang dikirimkan.
e.
–sport [port]
Source port, menyatakan sumber pot paket data yang digunakan pada saat
dikirimkan.
f.
–o [interface]
Out interface, menunjukan interface output yang terhubung dengan jaringan
luar.
g.
–i [interface]
In interface, menunjukan interface yang digunakan sebagai saluran input
data.
h.
–m mac[MAC Address interface]
Firewall melakukan filterisasi paket ber