TUGAS 3.8. FIREWALL

pada tanggal

FIREWALL 

source: https://aptika.kominfo.go.id/2017/06/keamanan-jaringan-internet-dan-firewall/

Definisi Firewall

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik  dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Prinsip dan cara kerja firewall

source: https://smkn1panjalu.sch.id/firewall-jaringan-komputer/

Cara kerja firewall adalah dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.

1.Packet Filtering (Stateless)
Cara kerja firewall yang pertama yaitu menggunakan aturan tertentu untuk melihat boleh tidaknya suatu data masuk ke jaringan. Setiap packet diperiksa secara sendiri-sendiri atau dalam isolasi. Jika packet dikirim dalam grup, maka setiap packet akan diperiksa secara satu per satu. Ketika sebuah packet dianggap berbahaya maka ia takkan diijinkan masuk. Sebaliknya, ketika packet dianggap aman maka dia akan diteruskan ke sistem yang meminta.

2. Proxy Service
Proxy service adalah aplikasi yang bekerja sebagai penghubung antara sistem jaringan. Dalam cara kerja firewall yang satu ini, aplikasi proxy berada di dalam firewall dan bertugas untuk memeriksa paket yang saling ditukarkan dalam jaringan. 

Sistem ini bisa dikatakan lebih efektif. Sebab, semua informasi yang diperiksa secara tersentralisasi. Cara kerja firewall macam ini bisa dikatakan lebih canggih karena proxy service berusaha menciptakan hubungan antarjaringan yang mirip. Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha meng-copy mekanisme yang mirip.

3. Stateful Inspection
Cara kerja firewall yang satu ini adalah menelusuri paket yang diterima dengan aktivitas-aktivitas sebelumnya. Paket yang diterima kemudian diperiksa dalam database packet. Jika packet berkonotasi positif atau tidak menunjukkan risiko bahaya, maka ia akan diteruskan ke sistem yang meminta.

Ketika firewall selesai memeriksa paket, ia kemudian akan merespons dengan salah satu dari tiga cara.
  • Pertama, accept atau terima. Artinya, firewall akan memperbolehkan trafik untuk melewati jaringan.
  • Kedua, reject atau tolak. Ini berarti firewall menolak trafik untuk lewat dan membalasnya dengan tampilan “unreachable error”.
  • Terakhir, drop atau lewati di mana firewall menolak trafik tanpa mengirimkan pesan.

 Teknologi firewall

Teknologi Firewall antara lain sebagai berikut:
  1. Service control (kendali terhadap layanan)
  2. Direction control (kendali terhadap arah)
  3. User control (kendali terhadap pengguna)
  4. Behavior control (kendali terhadap perlakuan)

 Jenis-jenis firewall

Jenis-jenis firewall adalah sebagai berikut:

1. Hardware Firewall
Hardware firewall adalah piranti keras yang terdapat dalam sistem jaringan, misalnya router. Firewall ini memerlukan konfigurasi untuk dapat bekerja secara efektif. Untuk dapat bekerja, hardware firewall menggunakan teknik filter untuk menentukan packet utama, sumber, dan tujuannya. Secara internal, sistem akan membandingkan data menurut aturan yang ditetapkan. Kemudian, ia memutuskan data mana yang perlu di-drop atau diteruskan ke tujuan.

2. Software Firewall
Software firewall adalah solusi yang tepat untuk melindungi jaringan untuk pengguna internet di rumah. Sebab, ia mampu melindungi trafik dari internet ke komputer maupun sebaliknya, serta menghindarkan Anda dari virus Trojan dan Worm.

3. Packet-filtering Firewall
Packet-filtering firewall adalah firewall yang cara kerjanya menyaring paket yang akan masuk ke sistem. Anda perlu tahu bahwa ketika proses transfer data terjadi, data tersebut sebenarnya dikirim dalam bentuk paket.

4. Circuit-level Gateways
Circuit-level gateways adalah jenis-jenis firewall yang bekerja di session, layer ketiga pada OSI Model. Secara umum, fungsi circuit-level gateways firewall adalah memastikan setiap koneksi dan session yang melewati TCP (Transmission Control Protocol) telah aman. Circuit-level gateways ini seringkali hadir sebagai bagian dari jenis firewall yang lain, maupun tertanam pada beberapa jenis software.

5. Stateful Inspection Firewall
State inspection firewall adalah firewall yang bisa melacak asal paket yang melewati TCP, serta membuka isi paket tersebut. Bisa dibilang, jenis-jenis paket yang satu ini merupakan gabungan dari packet-filtering firewall dan circuit-level gateways. Tingkat keamanan dari stateful inspection firewall terbilang tinggi. Namun sayangnya, ia bisa mengurangi performa sistem, terutama komputer atau server berspek rendah.

6. Proxy Firewall
Tugas Proxy firewall adalah sebagai perantara komputer dan server yang berkomunikasi melalui jaringan internet. Caranya dengan memforward request dari komputer seolah-olah request tersebut berasal dari si proxy itu sendiri. Dengan menyembunyikan identitas asli komputer, maka proxy dapat melindungi komputer tersebut dari potensi serangan berbahaya.

7. Next-generation Firewall
Next-generation firewall adalah perangkat keamanan yang menggabungkan berbagai fungsi dari jenis-jenis firewall yang lain. Misalnya pengecekan paket, koneksi plus session TCP, dan masih banyak lagi. Peran next-generation firewall adalah memeriksa setiap transaksi data luar dalam, dan tidak hanya fokus pada satu aspek saja.

8. Cloud Firewall
Yang terakhir jenis-jenis firewall adalah cloud firewall. Sesuai dengan namanya, cloud firewall menawarkan perlindungan jaringan dan transaksi data berbasis cloud. Layaknya teknologi cloud-based lain, ia dikelola oleh penyedia eksternal. Sebutan yang sering dialamatkan pada cloud firewall adalah firewall-as-a-service atau FaaS. Banyak perusahaan menggandeng FaaS untuk melindungi jaringan internal maupun infrastruktur cloud (IaaS atau PaaS) yang mereka bangun.

 Karakteristik firewalls

Berikut adalah karakteristik dari firewall
  • Firewall haruslah sangat tangguh terhadap berbagai serangan yang datang dari luar. Dengan begitu, maka sistem operasi yang digunakan akan lebih aman dan juga kita tidak perlu khawatir data atau informasi penting yang ada di dalam komputer maupun laptop akan dicuri.
  • Firewall akan membuat aktivitas atau kegiatan yang dilakukan merupakan kegiatan yang sudah terdaftar di dalam jaringan tersebut. Artinya, ada sebuah pembatasan terhadap beberapa kegiatan yang berpotensi membahayakan sistem komputer. Cara yang dilakukan adalah dengan mengatur bagian policy yang terdapat di dalam konfigurasi.
  • Seluruh kegiatan yang dilakukan yang mana kegiatan tersebut berasa dari dalam maupun dari luar harus melewati firewall terlebih dahulu. Dengan begitu, firewall bisa melakukan pembatasan atau bahkan pemblokiran terhadap akses yang berpotensi membahayakan jaringan.

 Arsitektur firewalls

1. Dual-homed Host
source:https://kominfo.kotabogor.go.id/index.php/

Arsitektur firewall yang pertama dinamakan sebagai arsitektur dual-homed host. Artinya, arsitektur yang satu ini harus terdapat setidaknya interface jaringan sebanyak 2.

Untuk bisa mengaktifkan arsitektur ini, maka router yang ada di dalam jaringan komputer tersebut harus dinon-aktifkan terlebih dahulu. Selain itu, sistem komputer nantinya dapat melakukan komunikasi dengan dual-homed host dan juga sistem yang ada di luar firewall. Namun, kedua sistem ini tidak bisa melakukan komunikasi langsung.

2. Screened Host
Arsitektur firewall yang kedua dinamakan sebagai arsitektur screened host. Fungsi dari arsitektur yang satu ini adalah menyediakan layanan yang berasal dari jaringan host untuk kemudian diberikan kepada jaringan lokal atau internal dengan cara menggunakan router yang diatur terpisah. Cara melakukan pengamanan dengan menggunakan screened host adalah dengan memanfaatkan paket filtering.

Jadi, setiap sitem yang berasal dari luar atau eksternal yang hendak mengakses sistem dalam atau internal sebelumya harus meminta izin terlebih dahulu dan harus langsung terkoneksi dengan bastion host. Bastion host merupakan host yang digunakan jika pengguna ingin memperoleh tingkat keamanan yang lebih tinggi. Bastion host ini letaknya terdapat di jaringan internal.

3. Screened Subnet
Arsitektur screened subnet merupakan arsitektur dari firewall yang juga akan kami bahas. Fungsinya adalah untuk menambahkan layer pengaman sebagai tambahan yang terdapat di dalam screened host. Bagaimana caranya? Caranya adalah menambahkan sebuah jaringan parameter agar lebih mudah untuk mengisolasi pada jaringan internal.

 Firewalls based OSI Layers

Ada tipe firewall yang memiliki hubungan dengan OSI Layer, yaitu tipe Application level gateway. Tipe tersebut dikenal dengan sebutan proxy server yang berfungsi untuk memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan Layer Aplikasi pada model OSI seperti: ftp, httpd, dan lain-lain. Firewall bekerja pada bagian Layer Network OSI Layer.

 Layanan firewall

Firewall secara umum bertujuan melayani:
  1. Mesin atau Komputer
  2. Jaringan

 Aplikasi firewall

Macam-macam aplikasi firewall adalah:
  1. Comodo Firewall
  2. SimpleWall
  3. BiniSoft Windows Firewall Control
  4. Bluehell Firewall
  5. ZoneAlarm Firewall
  6. Windows 10 Firewall Control
  7. Windows Firewall Notifier
  8. Firewall App Blocker
  9. Free Firewall
  10. Simple Firewall

 Firewalls policies

Firewalls policies adalah kebijakan firewall yang memungkinkan untuk memblokir atau mengizinkan jenis lalu lintas jaringan tertentu yang tidak ditentukan dalam policy exception (pengecualian kebijakan). Firewall policies juga menentukan fitur firewall mana yang diaktifkan atau dinonaktifkan.

 IPTABLES

IPTables adalah tools firewall di linux yang bisa digunakan untuk memfilter/menyaring lalu lintas jaringan yang masuk, keluar dan melewati server. IPTables juga dapat digunakan untuk mengelola jenis paket, port, source address, destination address dan lainnya.

Dalam pengaturan paket, iptables memiliki beberapa tabel yang berfungsi untuk menentukan arah putaran data. Setiap tabel tersebut memiliki rules atau kumpulan aturan yang disebut chain

1. Tabel Filter
Tabel ini digunakan untuk menyaring paket yang masuk, keluar, ataupun yang hanya lewat. Caranya. dengan menggunakan beberapa aturan, yaitu:
ACCEPT : Menerima paket yang masuk
REJECT : Menolak/Memblokir paket yang masuk
DROP : Memutuskan koneksi paket
LOG : Mencatat paket

Tabel Filter memiliki tiga chain, yaitu:
INPUT : Chain ini menangani semua paket yang masuk ke server.
OUTPUT : Chain ini menangani semua paket yang keluar dari server.
FORWARD : Chain ini menangani paket yang diteruskan melalui server.

2. Tabel NAT (Network Address Translation)
Tabel ini digunakan untuk mengubah alamat asal tujuan dari sebuah paket. Ada dua chain pada tabel NAT:
1. PRE-ROUTING (dstnat) : Mengubah destination address pada sebuah paket data.
2. POST-ROUTING (srcnat) : Mengubah source address dari sebuah paket data.

3. Tabel MANGLE
Tabel ini digunakan untuk melakukan penghalusan pada proses pengaturan paket, dan memiliki kemampuan untuk menggunakan semua chain yang ada pada IPTABLES.

 IPFW

IPFW atau IP Firewall adalah salah satu layanan yang dimiliki oleh Operating System FreeBSD untuk membangun sebuah firewall.firewall ini bekerja pada layer tiga lapisan OSI (Open System Interconnection).

Salah satu ciri firewall dengan IPFW adalah pembacaan rule-nya akan dilakukan dari atas kebawah.apabila lalu lintas yang sudah sesuai dengan rule firewall dengan dibagian atas maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule dibaris berikutnya.

 DMZ

Tujuan DMZ adalah menambahkan lapisan keamanan untuk layanan jaringan area lokal (LAN). Simpul jaringan eksternal hanya dapat mengakses apa yang terkena di DMZ,sedangkan sisanya dari jaringan organisasi yang firewall.konfigurasi DMZ memberikan keamanan dari serangan eksternal,tetapi biasanya tidak memiliki bantalan pada serangan internal seperti mengedus komunikasi melalui analisis paket atau spoofing seperti spoofing email.

A. Layanan yang sering digunakan
  • Server web yang berkomunikasi dengan database internal memerlukan akses ke database server yang tidak dapat diakses publik dan mungkin berisi informasi sensitif.server web dapat berkomunikasi dengan database server baik secara langsung atau melalui aplikasi firewall untuk alasan keamanan.
  • Email pesan dan khususnya database pengguna bersifat rahasia sehingga mereka biasanya disimpan di server yang tidak dapat diakses dari server email yang terhubung keinternet.
  • Mail server didalam DMZ melewati surat masuk keserver email yang aman atau internal.hal ini juga menangani surat keluar
B. Manfaat DMZ
  • Mewajibkan pengguna internal (biasanya karyawan) agar menggunakan proxy server untuk akses internet
  • Mengurangi persyaratan akses bandwitch internet karena beberapa konten web dapat di-cache oleh proxy server
  • Menyederhanakan pencatatan dan pengawasan kegiatan pengguna penyaringan terpusat konten web

 Tunnels

IP Tunnel atau bisa anda sebut IP terowongan merupakan sebuah IP (internet protocol) network komunikasi anatara dua jaringan.dengan adanya IP  Tunel kita bisa bergabung dengan network lain,secara tidak langsung kita membuat terowongan sendiri untuki nmenggabungkan network kita.jika IP Tunel berhasil maka sudah tidak ada lagi sebutan jarak yang memisahkan kita karena walau jauh kita serasa 1 network.

 IPSec

IPSec merupakan singkatan dari IP security.IPSec merupakan suatu protokol yang digunakan untuk melakukan pertukaran paket pada layer IP secara aman IPsec menyediakan 2 jenis mode enkripsi yaitu mode Transport dan mode Tunel.

 Intrusion Detection System

Intrusion Detection System atau IDS adalah sebuah sistem yang memonitor trafik jaringan untuk mendeteksi aktivitas-aktivitas mencurigakan. Jika aktivitas mencurigakan tersebut ditemukan, IDS akan melaporkannya dalam bentuk peringatan. Dengan kata lain, IDS bisa dibilang sebagai perangkat lunak pemindai sistem atau jaringan guna terhindar dari kegiatan yang melanggar kebijakan. IDS pada dasarnya dibuat untuk mendeteksi upaya-upaya serangan siber.