FIREWALL

FIREWALL

FIREWALL

FIREWALL
FIREWALL

Ibarat sebuah rumah kayu yang memiliki pagar sebagai pelindung, baik dari kayu, tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar, tak mengherankan apabila komputer yang merupakan sebuah tempat vital dalam komunikasi data layaknya sebuah rumah yang menyimpan semua harta benda yang kita miliki.  Tetapi, apapula jenis pagar yang akan kita pakai untuk membentengi komputer / jaringan pribadi kita atas semua ancaman, tantangan, hambatan dan gangguan, khususnya yang berasal dari luar, terhadap semua properti pribadi kita yang terdapat di dalamnya.

1. Pengertian Firewall

Firewall merupakan suatu cara / sistem / mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, atau bahkan  menolak  suatu atau semua hubungan / kegiatan suatu segmen  padda jaringan pribadi dengan jaringgan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan  sebuah workstation, server, router, atau local area network (LAN).

Firewall untuk komputer pertama kali dilakukan dengan menggunakan prinsip non routing  pada sebuah unix host yangg mnggunakan 2 buah network interface card. Network interface card yang pertama dihubungkan ke internet (jaringan lain) sedangkan yang lainnya dihubungkan ke PC (jaringan lokal) dengan catatan tidak terjadi route antara kedua network interface card di PC ini. AAgar dapat terkoneksi dengn internet maka harus memasuki server firewall kemudian mengggunakan resource yang ada pada komputer ini untuk berhubungan  dengan internet. Apabila perlu, untuk menyimpan file / data, maka dapat menaruhnya sementara di PC firewall Anda, kemudian mengkopikannya ke PC jaringan lokal. Dengan demikian innternet tidak akan dapat berhubungan langsung dengan PC.

Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringgan loal. Umunya host firewall terhubung ke internet dan LAN lokal, dan akses LAN ke internet hanya melalui firewall. Dengan demikian firewall dapat mngendalikan apa yang diterima dan dikirim dari internet dan LAN Anda.

Firewall secara umum diperuntukkan guna melayani :

– Mesin / komputer

Setiap individu yang terhubung langsung ke jaringan  luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.

– Jaringan

Jaringan komputer dengan berbagai jennis topolgi, baik milik perusahaan, organisasi, atau yang lain.

2. Karakteristik Firewall

– Seluruh hubungan / kegiatan  dari dalam ke luar  harus melewati firewall, hal ini dapat dilakukan dengan membatasi, juga secara fisik, semua akses terhadap jaringgan lokal, kecuali melewati firewall. BAnyak sekali bentuk jaringan yang memungkinkan.
– Hanya kegiatan yang terdaftar / dikenal  yang dapat melakukan hubungan. Hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih, sekaligus dengan bernagai policy yang ditawarkan.
– Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan. Hal ini berarti penggunaan sistem harus dapat dipercaya  dan dengan sistem operasi yang relatif aman.

3. Teknik yang Digunakan oleh Firewall

– Service Control ( kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di internet dan yang boleh diakses baik untuk ke dalam ataupun keluar firewall. Biasanya firewall alkan mencek nomer  IP address dan juga nomor port yang digunakan, baik pada protokol TCP dan UDP, bahkan bisa dilengkapi softwaree untuk proxy yang akan  menerima  dan menerjemahkan setiap permintaan akan  suatu layanan sebelum mengijinkannya. Bisa jadi software pada server itu sendiri, seperti layanan untuk web ataupun untuk mail.

– Direction Control (kkendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terrhadap layanan yang akan  dikenali dan diijinkan melewati firewall.

– User Control (kendali terhadaap pengguna)

Berdasarkan pengguna / user, untuk dapat menjalankan suatu layanan. Itu artinya ada user yang dapat ddan tidak dapat menjalankan suatu service. Hal ini karena user tersebut tidak diijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringgan  lokal untuk mngakses keluar, tetapi bisa juga  diterapkan untuk membatasi terhadap pengguna dari luar.

– Behaviour Control (kendali terhadap perlakuan)

Berdasarkan seberapa banyak layanan itu tlah digunakan. Misal, firewall dapat memfilter e-mail untuk menanggulangi / mencegah SPAM.

4. Tips Memilih Firewall

Firewall dapat dibuat sendiri  ttau dengan membelii langsung dalam bentuk yangg sudah jadi. Jika ingin hemat, kkita dapat menggunakan aplikasi opensource yang banyak tersedia di internett atau mencari panduan membangun firewall sendiri di internet ataupun toko buku. Sebagai contoh, penggunaan Operating System dan aplikasi firewall yang umum digunakan adalah Linux dengan IP Tables, Free BSD  dengan IPF atau IPFW, dan OpenBSD  dengan  PF.
Jika ingin membeli sebuah firewall maka ada beberapa aspek yang perlu diperhatikan saat memilih, yaitu :

– keamanan, jelas kita perlu menguji apakah firewall tersebut masih layak digunakan atau tidak.

– vendor, kita juga perlu mengetahui  detail firewall yang ditawarkan  dan berapa lama mmereka menjual produk tersebut.

– dukungan teknis, kita juga harus memperhitungkan operasional cost dari  firewall tersebut, kemudian kapan kita harus mengupgradenya.

– dokumentasi, laporan audit dari firewall harus didokumentasi untuk mngecek kembali apabila terjadi suatu kesalahan.

– operasional, periksa apakah firewall tersebut berupa hardware atau software yang siap install. Juga periksa kebutuhan firewall seperti NIC cabling dll. Cari tahu apakah firewall tersebut managable, dan amankan remote manajemennya.

5. Jenis-Jenis Firewall

Ada empat jenis firewall,atau lebih tepatnya tiga jenis ditambaha satu jenis hybrid (campuran)
Disini kita tidak akan membahasnya secara rinci karena hal itu lebih bersifat teknis. Keempat jenis tersebut masing-masing adalah:

– Packet Filtering

Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan untuk paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut.

Firewall jenis ini terbagi lagi menjadi tiga subtipe:
-> Static Filtering
Jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.

->. Dynamic Filtering
Apabila proses-proses tertentu di sisi luar jaringan dapat mengubah aturan filter secara dinamis berdasarkan event-event tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam merequest sesi FTP)

->. Stateful Inspection
Dikembangkan berdasarkan teknologi yang sama dengan Dynamic Filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.

Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan event yang tengah berlangsung.

– Circuit Gateways

Firewall jenis ini beroperasi pada layer (lapisan) transport pada jaringan, di mana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya paket filtering, Circuit gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu jaringan dengan jaringan lain tetapi ia mencegah koneksi langsung antarjaringan.

– Application Gateways

Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan di sini adalah isi dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini memecah model client-sever.