Keamanan Jaringan dan Firewall

-Ads Here-

 

Dewasa ini, serangan keamanan sistem informasi (security attack) sering terjadi. Sekelompok orang yang ingin menembus keamanan sistem biasanya melakukan kejahatan komputer, juga dikenal sebagai kejahatan cyber. Tujuan dari tindakan ini adalah untuk mencari, mendapatkan, mengubah, dan bahkan menghapus informasi yang ada pada sistem jika memang dibutuhkan. Penyerang dapat melakukan beberapa jenis serangan, yaitu:

1. Ketika pihak yang tidak berwenang berhasil mendapatkan akses ke informasi
Interruption, yaitu penyerang masih tidak dapat mengontrol sistem secara keseluruhan. Administrator asli masih dapat log in.

2. Fabrication—penjahat telah memasukkan barang palsu ke dalam sistem target

3. Penyebaran—penjahat telah merusak sistem dan mengubahnya secara keseluruhan

Menurut David Icove, keamanan sistem dapat dibagi menjadi empat kategori berdasarkan celah keamanan yang ada di dalamnya: 

1) Keamanan Fisik (Physical Security)

keamanan yang mencakup seluruh sistem, serta semua peralatan, peripheral, dan media yang digunakan. Seorang penyerang biasanya melakukan wiretapping, yaitu proses penyadapan dan pengawasan untuk mendapatkan password agar mereka dapat memiliki akses. Selain itu, jika gagal, DOS (Denial Of Service) akan dipilih, yang berarti semua layanan yang digunakan komputer tidak dapat bekerja. Namun, DOS biasanya mematikan service atau membanjiri jaringan dengan banyak pesan. DOS menggunakan celah keamanan pada protokol TCP/IP yang disebut Syn Flood. Fungsinya adalah untuk membuat sistem target yang dituju dibanjiri dengan banyak permintaan (banjiri), sehingga akses menjadi sangat sibuk. 

2) Keamanan Data dan Media

Dalam keamanan ini, penyerang akan memanfaatkan kelemahan yang ada pada software pengolahan data. Penyerang biasanya memasukkan virus ke komputer target melalui attachment yang disertakan dalam e-mail. Memasang backdoor atau trojan horse pada sistem target adalah metode tambahan. Tujuannya adalah untuk mengumpulkan informasi tentang password administrator. Nanti password ini digunakan untuk masuk ke akun administrator. 

3) Keamanan Dari Pihak Luar

Seorang hacker atau cracker dapat memanfaatkan faktor kelemahan atau kecerobohan orang yang berpengaruh untuk memasuki sistem yang ingin mereka hack. Ini dikenal sebagai social engineering. Dalam dunia hacking dan cracking, social engineering adalah tingkat tertinggi. Orang yang melakukan social engineerg biasanya akan berpura-pura sebagai orang yang menggunakan sistem, tetapi lupa passwordnya, sehingga mereka meminta orang yang memiliki akses ke sistem untuk mengubah atau mengganti password yang digunakan untuk memasuki sistem.

4) Keamanan dalam Operasi

merupakan salah satu langkah-langkah dalam mengatur sistem keamanan pasca serangan. Dengan demikian, sistem dapat beroperasi dengan baik atau kembali normal. Setelah melakukan serangan, para penyerang biasanya menghapus semua log-log yang tertinggal pada sistem target. Ini dikenal sebagai log cleaning. Firewall, juga dikenal sebagai tembok-api, adalah sistem atau perangkat yang mencegah lalu lintas jaringan yang tidak aman dan mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya. Sebuah tembok-api biasanya digunakan pada mesin terdedikasi, yang berfungsi sebagai gateway atau pintu gerbang antara jaringan lokal dan jaringan lainnya.Tembok-api juga digunakan untuk mengontrol akses orang yang memiliki akses ke jaringan pribadi dari luar, seperti pencuri data lainnya. Firewall juga merupakan metode, sistem, atau mekanisme yang diterapkan pada hardware, software, atau sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi, atau bahkan menolak suatu atau semua hubungan atau kegiatan segmen tertentu pada jaringan pribadi dengan menggunakan jaringa

Firewall adalah protokol yang digunakan pada hardware, software, dan sistem untuk melindungi jaringan pribadi dengan menyaring, membatasi, atau bahkan menolak sebagian atau semua komunikasi atau kegiatan yang terjadi di jaringan pribadi dengan jaringan luar yang tidak dapat diakses olehnya. Jenis ini dapat mencakup workstation, server, router, atau local area network (LAN). Sebagian besar, firewall digunakan untuk melayani: 

1. komputer atau mesin semua orang yang memiliki koneksi langsung ke jaringan luar atau internet dan ingin semua yang ada di komputernya dilindungi.
2. Jaringan komputer, yang terdiri dari berbagai topologi jaringan dan terdiri dari lebih dari satu komputer, dapat dimiliki oleh perusahaan, organisasi, dll.
   

Firewall berfungsi sebagai pembatas antara jaringan lokal dan jaringan publik lainnya, sehingga setiap data yang masuk dapat diidentifikasi dan disaring, sehingga aliran data dapat dikontrol untuk mencegah bahaya atau ancaman dari jaringan publik. Gambar berikut menunjukkan firewall. Firewall juga dapat memantau keadaan koneksi untuk memutuskan apakah ia harus mengizinkan lalu lintas jaringan atau tidak. Ini biasanya dilakukan dengan memantau keadaan semua komunikasi yang melewati firewall melalui tabel keadaan koneksi. Dalam kebanyakan kasus, fungsi Firewall adalah untuk: 

1. mengendalikan dan mengatur lalu lintas
2. Melakukan pemeriksaan akses.
3. Melindungi sumber daya yang tersimpan dalam jaringan privat.
   
   Ada empat kategori yang dapat digunakan untuk mencatat dan melaporkan setiap peristiwa kepada administrator Jenis Firewall: 
   

1. Personal Firewall dibuat untuk mencegah akses yang tidak dikehendaki ke komputer yang terhubung ke jaringan. Jenis firewall ini telah berkembang menjadi sekumpulan program yang dirancang untuk mengamankan komputer secara keseluruhan, seperti: Windows Firewall 
2. Network Firewall dibuat untuk melindungi jaringan secara keseluruhan dari serangan yang beragam. Mereka biasanya datang dalam dua versi: perangkat terdedikasi atau perangkat lunak yang diinstalasikan dalam sebuah server. ISA Server, Cisco PIX, dan Internet Security and Acceleration Server
   
   
3. IP Filtering Firewall: Ini berfungsi pada tingkat paket Proxy Server: Bagaimana proxy server berfungsi? Saat orang terhubung dengan perangkat lunak client, proxy server akan menduplikasi komunikasi.
   

MENGIDENTIFIKASI KEBUTUHAN FIREWALL

Hardware yang digunakan sebagai server diperlukan untuk membangun jaringan dengan pengamanan firewall. Sistem operasi seperti Windows Server2000, Windows Server 2003, Linux, Fedora, Mandriva, Debian, Ubuntu, FreeBSD, dan Sun Solaris harus diinstal selain hardware agar jaringan dapat berfungsi dengan baik. Paket program firewall seperti WinGate, Microsoft ISA, Firestarter, dan Shorewall juga diinstal pada server tersebut. 

• Highlevel Risk Assesment.

Selain itu, pengujian keamanan jaringan harus memenuhi berbagai standar, seperti mencapai tingkat risiko tinggi atau tingkat ancaman paling tinggi. Administrator jaringan dan sistem administrator harus memantau kinerja dan kinerja sistem jaringan, termasuk kinerja server. Namun, firewall yang baik seharusnya dapat menahan serangan sampai tingkat yang paling tinggi. 

• Menentukan perangkat keras yang diperlukan.

Sebuah komputer yang memiliki kapasitas lebih besar daripada workstation disebut server. Dalam hal memori, ini mendukung beberapa tugas yang aktif pada saat yang sama. Untuk menyimpan data, harddisk yang lebih besar juga diperlukan. Jika server ingin memasang beberapa perangkat seperti printer dan NIC, sistem boardnya harus memiliki slot ekspansi tambahan. 

• Inspeksi paket

Proses inspeksi paket yang dikenal sebagai inspeksi paket resmi melibatkan penggunaan bukan hanya struktur dan data yang terkandung dalam paket, tetapi juga kondisi host-host yang saling berkomunikasi.

• Melakukan autentikasi terhadap akses

Firewall memiliki fungsi autentikasi melalui beberapa mekanisme autentikasi, termasuk yang berikut:

1. Firewall dapat meminta nama pengguna dan kata kunci pengguna.

2. Sertifikat digital dan kunci publik digunakan dalam metode kedua.

3. Kunci yang telah diberikan kepada pengguna, atau Pre-Shared Key (PSK), digunakan untuk melanjutkan proses. 

Firewall melindungi sumber daya dari ancaman potensial. Untuk mencegah host yang dilindungi dari mengaksesnya oleh host-host yang mencurigakan atau lalu lintas jaringan yang mencurigakan, pengaturan akses (access control), penggunaan SPI, atau aplikasi proxy adalah beberapa metode yang dapat digunakan untuk memberikan perlindungan ini. Firewall juga dapat mencatat dan melaporkan setiap peristiwa kepada administrator. Mencatat semua peristiwa yang terjadi di firewall sangat penting karena dapat membantu memperkirakan potensi pencurian keamanan atau memberikan umpan balik yang bermanfaat tentang kinerja firewall. 

CARA KERJA FIREWALL

1. Menutup traffic yang datang, juga dikenal sebagai traffic incoming network, berdasarkan sumber atau tujuan dari traffic tersebut: Salah satu fitur firewall yang paling umum adalah mencegah trafik yang tidak diinginkan datang ke network.
2. Menutup traffic keluar, juga dikenal sebagai traffic outgoing network, berdasarkan sumber atau tujuan dari traffic tersebut: Selain itu, firewall dapat menyaring trafik yang berasal dari jaringan internal ke Internet, seperti ketika kita ingin mencegah pengguna mengakses situs web yang bersifat pornografi.
   
3. Menutup lalu lintas karena kontennya: Firewall yang lebih canggih memiliki kemampuan untuk memantau trafik konten yang tidak diinginkan; contohnya, firewall dengan antivirus dapat mencegah virus memasuki komputer atau jaringan komputer internal kita.
4. Melaporkan trafik jaringan dan aktivitas firewall: Ketika melacak trafik jaringan dari dan ke Internet, sangat penting untuk mengetahui fungsi firewall, orang-orang yang mencoba membobol jaringan internal, dan orang-orang yang mencoba mendapatkan data yang tidak diinginkan dari Internet.
   

LANGKAH – LANGKAH MEMBANGUN FIREWALL

1. Menentukan jenis jaringan yang dimiliki
   Mengetahui jenis jaringan, terutama toplogi dan protokol, akan memudahkan desain firewall. 
   Dengan mengidentifikasi: 
   

• Mencari tahu apa yang harus dilayani Menentukan siapa yang akan melaksanakan kebijakan atau peraturan tersebut
• mengidentifikasi layanan yang dibutuhkan oleh tiap individu atau kelompok yang menggunakan jaringan
  
  
• Setiap layanan yang digunakan oleh individu atau kelompok tersebut akan menentukan konfigurasi yang paling aman.
• Implementasikan semua kebijakan atau peraturan tersebut.
  

1. Menyiapkan Software / Hardware yang akan digunakan

Baik operating system atau program khusus untuk mendukung firewall, seperti ipchains dan iptables pada Linux, dll. juga pengaturan hardware yang akan mendukung firewall. 

1. Melakukan test konfigurasi

Pengujian firewall yang telah dibangun harus dilakukan, terutama untuk mengetahui hasilnya. Ini dapat dilakukan dengan menggunakan alat audit yang umum seperti nmap.

ARSITEKTUR FIREWALL

Arsitektur firewall bervariasi. Beberapa di antaranya hanya akan dijelaskan dalam artikel ini: arsitektur host dua rumah, arsitektur host yang diselubungi, dan arsitektur subnet yang diselubungi. 

1. Arsitektur Dual-Homed Host

Arsitek Host dua rumah dibuat di sekitar komputer host dua rumah yang memiliki minimal dua interface jaringan. Salah satu interface terhubung ke jaringan internal, sedangkan yang lainnya terhubung ke Internet. Host dual-homed berfungsi sebagai bastion host (bagian terpenting dari firewall), dan fungsi routing tidak diaktifkan pada host ini. Sistem di dalam firewall dan sistem di luar firewall memiliki kemampuan untuk berkomunikasi dengan host dual-homed; namun, kedua sistem ini tidak dapat berkomunikasi secara langsung.

membiarkan pengguna log secara langsung pada host mereka atau menyediakan proxy pada host mereka.

Hosting dual-homed dapat menyediakan layanan hanya dengan menyediakan proxy pada host mereka atau membiarkan pengguna log secara langsung pada host tersebut.

2. Arsitektur Screened Host

Dengan menggunakan router yang berbeda, arsitektur host screened memungkinkan sebuah host untuk menyediakan service pada jaringan internal (Ariefati 2010). Arsitektur ini menggunakan filter paket untuk mengamanannya. Bastion penerima berada di jaringan internal. Pada screening router, paket filtering diatur sehingga hanya bastion host yang dapat terhubung ke Internet, seperti mengirimkan email, dan hanya jenis koneksi tertentu yang diizinkan. Semua sistem eksternal yang mencoba mengakses sistem internal harus terlebih dahulu berhubungan dengan host ini. Untuk tingkat keamanan yang tinggi, basis host diperlukan. 

3. Arsitektur Screened Subnet

Dalam arsitektur subnet yang diselimuti, sebuah jaringan perimeter ditambahkan, yang lebih mengisolasi jaringan internal dari jaringan Internet (Ariefati 2010).

Jaringan perimeter menjauhkan bastion host dari jaringan internal. Dalam arsitektur subnet yang diselimuti, dua screening router terhubung ke jaringan perimeter. Router pertama berfungsi sebagai penghubung antara jaringan perimeter dan jaringan internal, sedangkan router kedua berfungsi sebagai penghubung antara jaringan perimeter dan jaringan eksternal, biasanya Internet. Sebuah jaringan internal yang memiliki arsitektur subnet yang diselubungi lebih aman karena seorang pencuri harus melewati dua router tersebut.

Firewall diharapkan melindungi data sensitif dan mengatur lalu lintas pengaksesan dari dalam dan dari luar sistem. Guna meningkatkan kinerja seluruh komponen yang terkait untuk memaksimalkan koneksi atau jariangan internal dan eksternal yang menguntungkan pengguna. Firewall adalah salah satu sistem pengamanan jaringan dan komputer, tetapi hanya dapat digunakan sebagai salah satu. sistem jaringan tunggal.Karena fitur firewall hanya berfungsi untuk mendeteksi dan memberi tahu gangguan dalam dan luar sistem jaringan. Oleh karena itu, untuk melengkapi kekurangan yang dimiliki, harus dikombinasikan dengan beberapa metode pengamanan lainnya. 

-Ads Here-