FIREWALL
Definisi Firewall
Menurut Roji (2010) Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Firewall atau tembok-api juga adalah sebuah siste atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar ataupun pencuri data lainnya, Disamping itu Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan meripan ruang lingkupnya.
Sejarah Firewall
Network firewall yang pertama muncul pada akhir era 1980 yaitu berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil, dimana kondisi ini penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spillover) data dai LAN keseluruh jaringan untuk mencegah masalah masalah semcam error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumberdaya meluber k seluruh jaringan.
Penggunaan firewall untuk keperluan sekuriti (security firewall) pertama kali digunakan pada awal dekade 1990 an, berupa router IP dengan aturan filter tertentu. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan yang terbatas. seringkali sangat sulit untuk menggunakan aturan filter secara benar.
Firewall generasi selanjutnya lebih fleksibel, yaitu berupa firewall yang dibangun pada apa yang disebut "Bastion Host". Firewall komersial yang pertama dari tipe ini, yang menggunakan filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp (DEC). DEC yang dibangun berdasarkan fire wall korprot DEC. Briand Reidd anti mengineering di laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta Firewall DEC. firewall komersial pertama di konfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah perusaan besar kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Crop. Menciptakan security proxies dan menulis ulang sebagian besar kode program firewall. Produk firewall tersebut kemudian di produksi massal dengan nama dagag DECSEAL (singkatan dari Security External Acces Link). DECSEAL tersusun atas sebuah sistem eksternal yang disebut gatekeeper sebagai satu satunya sistem yang dapat berhubungan dengan internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub internal.
Gambar
DECSEAL Firewall komersial pertama
Gambar
DECSEAL Firewall komersial pertama
Penggunaan Firewall
Firewall secra umum di peruntukkan untuk melayani :
1. Mesin/Komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri dari lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi dsb.
Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:
- Semua jaringan komunikasi melewati firewall
- Hanya lalu lintas resmi diperbolehkan oleh firewall
- Memiliki kemampuan untuk menahan serangan internet
Fungsi Firewall sebagi pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewall mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakkses haringan privat yang dilindungi, beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber
- Alamat IP dari komputer tujuan
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data
secara spesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutunya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
Manfaat Firewall
- Manfaat Firewall adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh Firewall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
- Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main dijaringan. Aplikasi jenis ini berguna terutama dalam sektor korporasi.
- Manfaat Firewall lainnya adalah untuk memodifikasi paket data yang datang di firewall. proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, dimana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik beralamat, untuk mengakses Internet.
- Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidah sah di website.
Jika sistem tersedia bagi pengguna secara tepat waktu, maka hal ini akan menyebabkan penurunan produktivitas karyawan, kehilangan kepercayaan konsumen, dan publisitas yang buruk. Firewall memastikan ketersediaan sistem.
Teknik Teknik Yang Digunakan Firewall
Adapun beberapa teknik yang digunakan dalam firewall adalah sebagi berikut:
- Service control (kendali terhadap layanan) Berdasarkan tipe tipe layanan yang digunakan di internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. biasanya firewall akan mencek no IP Addres dan juga nomor port yang digunakan baik pada protocol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web ataupun untuk mail.
- Direction Control (kendali terhadap arah) berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
- User control (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hl ini dikarenakan user tersebut tidk diijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan local untuk mengakses keluar, tetapi juga bisa diterapkan untuk membatasi terhadap pengguna dari luar.
- Behavior Control(kendali terhadap perlakuan) berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
Arsitektur Firewall
Ada beberapa arsitektur atau konfigurasi dari firewall. diantaranya yaitu : dualhomed host architecture, screened gost architecture, dan screened subnet architecture. Adapun penjelasannya sebgai berikut :
- Dual homed host architecture
Arsitektur dual home host dibuat disekitar computer dualhomed host, yaitu computer yang memiliki paling sedikit dua interface jaringan. untuk mengimplementasikan tipe arsiektur dualhomed host, fungsi routing pada host ini dinonaktifkan. Sistem ini didalam firewall dapat berkomunikasi dengan dualhomed host dan system diluar firewall dapat berkomunikasi dengan dualhomed host, tetapi kedua system ini tidak dapat berkomunikasi secara langsung. Gambaran arsitektur seperti dibawah ini :
Gambar
dual homed host architecture
dualhomed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual homed host.
- Screened host architecture
Arsitekture screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan packet filtering. seperti gambar dibawah ini.
Screened host architecture
Bastion host berada dalam jaringan internal. Paket filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke internet(misalnya mengantarkan mail yang datang) dan hanya tipe tipe koneksi tertentu yang diperbolehkan. Tiap system eksternal yang mencoba untuk mengakses system internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi.
- Screened subnet architecture
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dan jaringan internet. Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung kejaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing masing terhubung kejaringan perimeter. Router pertama teretak diantara jaringan perimeter dan jaringan internal, dan router kedua terletak diantara jaringan peimeter dan jaringan eksternal (biasanya internet).
Screened subnet architecture
Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan lebih relative lebih aman. Gambaran diatas menunjukkan gambar arsitektur screened subnet.
Tipe Tipe Firewall
Ada beberapa tipe firewall yang ada. Selanjutnya akan dijelaskan secara lebih rinci seperti berikut. Ada empat jenis firewall, atau lebih tepatnya tiga jenis ditambah dengn satu tipe hybrid (campuran). Keempat jenis tersebut masing-masing adalah :
1. Packet Filtering Router
Firewall jenis ini memfilter paket data berdasarkan alamat dan pilihan yang sudah ditentukan terhadap paket tersebut. ia bekerja dalam level internet protocol (IP) paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi menjadi tiga subtipe :
- Static Filtering : Jenis ini filter diimplementasikan pada kebanyakan router, dimana dimodifikasi terhadap aturan filter harus dilakukan secara manual.
- Dynamic Filtering : Apabila proses proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan evenen tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dpat diijinkan apabila seseorang dari sisi dalam merequest sesi FTP).
- Stateful Inspection : Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah :
- IP addres spoofing : intruder (penyusup) dari luar dapat melakukan ini dengan cara menyertakan/menggunakan ip address jaringan local yang telah diijinkan untuk melalui firewall.
- Source routing attacks : Tipe ini menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall.
- Tiny Fragment attacks
; intruder membagi IP kedalam bagian bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi dari TCP header. Penyerang berharap hanyan bagian (fragment) pertma saja yang diperiksa dan sisanya akan bisa lewat dengan bebas. hal ini dapat ditanggulangi dengan cara menolak semua packet dengan protocol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP).
Packet Filtering
2. Circuit Gateways
Firewall jenis ini beroperasi pada layer (lapisan) transport pada network, dimana koneski juga diautorasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network. Cara kerjanya adalah gateway akan mengatur kedua hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada pengguna local (inner host) serta 1 lagi diantara dirinya (gw) dengan TCP pengguna luar (outside host). Saat dua hubungan terlaksana, gateway akan menyalurkan TCP segent dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamannya terletak pada penentuan hubungan mana yang diijinkan. Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal user). Dapat digambarkan seperti dibawah ini .
Circuit Gateways
3. Application Gateways
Firewall tipe ini juga disebut sebagai firewall berbasis proxy. ia beroperasi dilevel aplikasi dan dapat mempelajari informasi pada level data aplikasi. Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini "memecah model clientserver". cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisa FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remoote host yang akan diakses. Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titil. Apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini Firewall dapat dikonfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewal.
Kelebihannya adalah relative lebih aman dari pada tipe packet filtering router lebih mudah memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan yang lebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah. Agar lebih jelas seperti gambar dibawah ini.
Firewall jenis ini menggunakan elemen daru satu atau lebih tipe firewall. Hybrid Firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama DECSEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai "gate keeper") dan packet filtering pada gateway("gate"). Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada system firewall yang sudah tersedia. kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada stateful packet filer dengan menambahkan proxy untuk tiap service.
