FIREWALL
A. Pengertian
Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan
lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa
saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Mengingat
saat ini banyak perusahaan yang memiliki akses ke internet dan juga tentu saja
jaringan korporat didalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial. Jadi firewall adalah suatu mekanisme untuk
melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar
dan masuk di jaringan.
Manfaat Firewall :
1. Mengatur
lalu lontas/trafik data antar jaringan
2. Dapat
menmgatur port atau paket data yang diperbolehkan atau ditolak
3. Autentikasi
terhadap akses
4. Memonitoring
ataumencatat lalu lintas jaringan
B. Jenis-jenis
Firewall
1. Packet Filtering GatewayPacket
Filtering Gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. Filterisasi paket ini hanya terbataspada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut . Seperti yang dilihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.
Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layar internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Spftware yang dapat digunakan untuk implementasi paket filtering diantaranya adalah iptables dan ipfw.
2. Aplication Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. Tujuan setelah paket tersebut diperiksa berdasarkan aturan ang berlaku.
Bila kita lihat dsri sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasipada layer aplikasi (Aplication Layer)
3. Circuit Level Gateway
Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Fiewall ini kan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Aplication Layer Gateway, hanya saja bagian yang difilter terdapa ada lapisan yang berbeda, yaitu berada pada layer Transport.
4. Satefull Multilayer Inspection Firewall
Model firewall ini merupakan gabungan dari tiga firewall sebelumnya. Firewll jenis ini akan bekerja pada lapisan Aplikasi,Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi
GAMBAR HUBUNGAN KERJA FIREWALL DENGAN SUSUNAN LAPISAN MODEL REFERENSI TCP/IP
C. IPS
IPS (Intrusion Prevention System) Adalah merupakan sebuah pengembangan dari sistem IDS sebelumnya yang menyediakan fungsi selain melakukan pendeteksian terhadap aktifitas yang tidak normal juga melakukan langkah-langkah pencegahan selanjutnya dengan tujuan menjaga jaringan agar tetap aman.
Merupakan kombinasi antara firewall dengan IDS. IPS diciptakan untuk memecahkan masalah serangan yang selalu melanda pada jaringan komputer dan memperbaiki kinerja dari IDS. IPS membuat akses kontrol dengan cara melihat konten aplikasi, melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara logic IPS dapat menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.
IPS secara umum terbagi menjadi 2, yaitu:
1. Host-based Intrusion Prevention System (HIPS)
Host-based Intrusion Prevention System (HIPS) adalah sama seperti halnya Host-based Intrusion Detection System (HIDS). Program agent HIPS diinstall secara langsung di sistem yang diproteksi untuk dimonitor aktifitas sistem internalnya. HIPS di binding dengan kernel sistem operasi dan services sistem operasi. Sehingga HIPS bisa memantau dan menghadang system call yang dicurigai dalam rangka mencegah terjadinya intrusi terhadap host. HIPS juga bisa memantau aliran data dan aktivitas pada applikasi tertentu. Sebagai contoh HIPS untuk mencegah intrusion pada webserver misalnya. Dari sisi security mungkin solusi HIPS bisa mencegah datangnya ancaman terhadap host. Tetapi dari sisi performance, harus diperhatikan apakah HIPS memberikan dampak negatif terhadap performance host. Karena menginstall dan binding HIPS pada sistem operasi mengakibatkan penggunaan resource komputer host menjadi semakin besar.
2. Network-based Intrusion Prevention System (NIPS)
Network Based IPS (NIPS) atau In-line proactive protection dapat menahan semua trafik jaringan dan menginspeksi kelakuan dan kode yang mencurigakan. Karena menggunakan in-line model, performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah terjadinya bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga komponen untuk mengakselerasi performansi bandwidth. Network-based Intrusion Prevention System (NIPS) tidak melakukan pantauan secara khusus di satu host saja. Tetapi melakukan pantauan dan proteksi dalam satu jaringan secara global. NIPS menggabungkan fitur IPS dengan firewall dan kadang disebut sebagai In-Line IDS atau Gateway Intrusion Detection System (GIDS).
Cara Kerja IPS
Cara kerja IPS hampir sama seperti kinerja IDS.
Pertama IDS (Intrusion Detection System) melindungi sistem komputer
dengan mendeteksi serangan dan menghentikannya. Awalnya, IDS
melakukan pencegahan intrusi. Untuk itu, IDS
mengidentifikasi penyebab intrusi dengan cara membandingkan
antara event yang dicurigai sebagai intrusi dengan tanda yang ada.
Saat sebuah intrusi telah terdeteksi, maka IDS
akan mengirim sejenis peringatan ke administrator. Disini
Firewall akan menblock serangan yang diduga merupakan suatu Intrusion.
Komentar
Posting Komentar