Dalam
sebuah jaringan, istilah “firewall” tentunya terdengar sudah
tidak asing lagi. Karena saat ini firewall sudah banyak digunakan,
terutama dalam sebuah jaringan komputer yang terkoneksi langsung ke jaringan
publik atau yang dikenal dengan internet. Dengan pesatnya
perkembangan internet, dapat memberikan dampak positif bagi kita
sebagai penyedia layanan informasi dan komunikasi, selain itu internet juga
dapat memberikan dampak negatif sekaligus ancaman bagi penggunanya. Sehingga
akses jaringan kita dengan internet harus dibatasi oleh sebuah pembatas yang
dikenal dengan firewall.
Pendahuluan
Saat ini
internet sudah semakin banyak diakses oleh banyak orang. Penggunaan internet
nampaknya sudah semakin tidak dapat dipisahkan di berbagai bidang dalam
kehidupan manusia di dunia ini. Dengan adanya internet, seseorang dapat dengan
mudah mengetahui dan mendapatkaninformasi, mudah berkomunikasi dengan rekan
tanpa memandang jarak dan waktu, mudah melakukan transaksi dimanapun dan
kapanpun, mudah melakukukan aktivitas belajar-mengajar jarak jauh dan masih
banyak lagi kemudahan yang diberikan oleh internet. Seolah-olah dengan adanya
internet kita merasakan bahwa dunia itu seperti tanpa batas. Di belahan dunia
manapun saat ini sudah dapat dihubungkan dengan internet, yang menyediakan
beragam informasi yang dapat diakses oleh siapapun.
Sejalan dengan pesatnya
perkembangan internet, selain memberikan dampak positif sebagai penyedia
layanan informasi dan komunikasi, internet juga dapat memberikan dampak
negative sekaligus ancaman bagi penggunanya. Ancaman itu bentuknya berbagai
macam dari virus, trojan, cacker, dan yang lainnya. Dengan
akses yang tak terbatas, diibaratkan rumah yang tidak memiliki tembok yang
dapat dimasuki oleh siapa saja yang berkepentingan tanpa dapat diketahui
niatnya baik atapun buruk. Dengan keadaan seperti itu, sudah seharusnya kita
memberikan perlindungan terhadap rumah kita dengan mendirikan tembok baik dari
beton atau kayu, sehingga akses ke rumah lebih mudah dikontrol. Sama halnya
dengan komputer yang terhubung dengan internet, juga harus diberikan tembok
pelindung yang s
Mengenal Sejarah Firewall
Arman (2007)
menyatakan bahwa, network firewall yang pertama muncul pada akhir era 1980-an
yaitu berupa perangkat router yang dipakai untuk memisahkan suatu network
menjadi jaringan lokal (LAN) yang lebih kecil, dimana kondisi ini penggunaan firewall hanya
dimaksudkan untuk mengurangi masalah peluberan (spill over) data
dari LAN ke seluruh jaringan untuk mencegah masalah-masalah semacam error pada
manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya
meluber ke seluruh jaringan. Penggunaan firewall untuk keperluan sekuriti (security
firewall) pertama kali digunakan pada awal dekade 1990-an, berupa router
IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa sesuatu seperti:
ijinkan setiap orang “di sini” untuk mengakses “ke luar sana”, juga cegahlah
setiap orang (atau apa saja yang tidak disukai)“di luar sana” untuk masuk “ke
sini”. Firewall
semacam
ini cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat
sulit untuk menggunakan aturan filter secara benar.Sebagai contoh, dalam
beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu
aplikasi yang dikenakan restriksi. Dalam kasus lainnya, aturan filter harus
dirubah apabila ada perubahan “di luar sana”.
Firewall generasi
selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang
dibangun pada apa yang disebut “Bastion Host”. Firewall komersial
yang pertama dari tipe ini, yang menggunakan filter dan gateway aplikasi (proxies),
kemungkinan adalah produk dari Digital Equipment Corp (DEC).
DEC yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan
tim engineering di laboratorium sistem jaringan DEC di Pallo Alto adalah
pencipta firewall DEC.Firewall komersialpertama
dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah
perusahaan kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991.
Dalam beberapa bulan kemudian,Marcus Ranum dari Digital Corp. menciptakan
security proxies dan menulis ulang sebagian besar kode program firewall. Produk firewall tersebut
kemudian diproduksi massal dengan nama dagang DEC SEAL (singkatan dari Security
External Access Link). DEC SEAL tersusun atas sebuah system eksternal yang disebut gatekeeper
sebagai
satu-satunya sistem yang dapat berhubungan dengan internet, sebuah filtering
gateway yang disebut gate, dan sebuah mailhub internal (gambar 1).
 |
“Bastion
Host” adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan
jaringan oleh administrator.atau dapat disebut bagian terdepan yang dianggap
paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam
pengamanan jaringan, biasanya merupakan komponen firewall atau
bagian terluar sistem publik. Umumnya Bastion host akan menggunakan Sistem
operasi yang dapat menangani semua kebutuhan misal : Unix, linux, NT
(Muammar W. K, 2004). Firewall untuk pertama kalinya dilakukan dengan
menggunakan prinsip “non-routing” pada sebuah Unix host yang
menggunakan 2 buah network interface card, network interface
card yang
pertama di hubungkan ke internet (jaringan lain) sedangkan yang lainnya
dihubungkan ke PC (jaringan lokal)(dengan catatan tidak terjadi “route” antara
kedua network interface
card di
PC ini).
Definisi Firewall
Istilah “firewall” sendiri
sebenarnya juga dikenal dalam disiplin lain, dan dalam kenyataannya, istilah
ini tidak hanya bersangkutan dengan terminologi jaringan. Kita juga menggunakan
firewall, misalnya
untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan
apartemenlainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap
api yang dimaksudkan untuk memperlambat penyebaran api seandainya terjadi
kebakaran sebelum petugas pemadam kebakaran datang untuk memadamkan api. Contoh
lain dari firewall juga bisa ditemui pada kendaran bermotor,
dimana firewall
memisahkan
antara ruang penumpang dan kompartemen mesin. Untuk firewall di dalam
terminologi jaringan, memiliki beberapa pengertian antara lain adalah sebagai
berikut
Firewall didefinisikan
sebagai suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun
sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring,
membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen
pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya (Muammar W.K, 2004).
Firewall (dari buku Building Internet Firewalls, oleh
Chapman dan Zwicky) didefinisikan sebagai sebuah komponen atau kumpulan
komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan
internet, atau antara kumpulan-kumpulan jaringan lainnya.
Stiawan (2008) mengatakan bahwa, firewall adalah
sebuah komputer yang memproteksi jaringan dari jaringan yang tidak dipercaya
yang memisahkan antara jaringan lokal dengan jaringan publik,dengan melakukan
metode filtering paket data yang masuk dan keluar (Marcus Goncalves, Firewall Completed:227)
Arman (2007) mendefinisikan firewall sebagai
sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas (trafik)
harus melaluinya (chooke point); trafik dapat dikendalikan oleh dan
diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam
kondisi tercatat (logged).
Dari beberapa definisi diatas, penulis dapat memberikan
definisi dimana firewall adalah sebuah pembatas antara suatu
jaringan lokal dengan jaringan lainnya yang sifatnya publik (dapat diaksesoleh
siapapun) sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan
sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang
datang dari jaringan publik .
Tujuan Penggunaan
Terdapat beberapa tujuan
penggunaan firewall, antara lain :
a) Firewall biasanya
digunakan untuk mencegah atau mengendalikan aliran data tertentu. Artinya,
setiap paket yang masuk atau keluar akan diperiksa, apakah cocok atau tidak
dengan kriteria yang ada pada standar keamanan yang didefinisikan dalam firewall.
b) Untuk
melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server,router, atau local area
network (LAN) seperti gambar 2.
 |
c)
penggunaan firewall yang dapat mencegah upaya berbagai trojan
horses, virus, phishin spyware untuk memasuki sistem yang dituju dengan
cara mencegah hubungan dari luar,kecuali yang diperuntukan bagi komputer dan port tertentu
seperti gambar 3.
 |
d) Firewall akan mem-filter serta
meng-audit
traffic yang melintasi perbatasan antara jaringan luar maupun dalam.
Teknik-Teknik yang Digunakan firewall
Adapun beberapa teknik yang
digunakan dalam firewall adalah sebagai berikut :
·
Service control (kendali
terhadap layanan) Berdasarkan tipe-tipe layanan yang digunakan diInternet dan
boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya
firewall
akan
mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP
dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan
menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web
ataupun untuk mail.
·
Direction Conrol (kendali
terhadap arah) Berdasarkan arah dari berbagai permintaan (request) terhadap
layanan yang akan dikenali dan diijinkan melewati firewall.
·
User control (kendali terhadap pengguna)
Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat
dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user
tersebut tidak di ijinkan untuk melewati firewall.Biasanya digunakan untuk
membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga
diterapkan untuk membatasi terhadap pengguna dari luar.
·
Behavior Control (kendali
terhadap perlakuan)Berdasarkan seberapa banyak layanan itu telah digunakan.
Misalnya, firewall dapat memfilteremail untuk
menanggulangi/mencegah spam.
Arsitektur Firewall
Ada
beberapa arsitektur atau konfigurasi dari firewall. Pada makalah ini hanya akan
dijelaskan beberapa diantaranya, yaitu : dual-homed host architecture, screened
host architecture, dan screened subnet architecture. Adapun penjelasannya dapat dijelaskan
sebagai berikut.
ü
Dual-homed host architecture
Arsitektur
dual-home
host dibuat
disekitar komputer dual-homed host, yaitu computer yang memiliki paling
sedikit dua interface jaringan. Untuk mengimplementasikan tipe
arsitektur dual-homed host, fungsi routing pada host ini di
non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed
host dan
sistem di luar firewall dapat berkomunikasi dengan dual-homed
host,
tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.Gambaran
arsitektur ini seperti gambar 4.
 |
Dual-homed
host dapat
menyediakan service hanya dengan menyediakan proxy pada host tersebut,atau
dengan membiarkan user melakukan logging secara langsung pada dual-homed
host.
ü
Screened host architecture
Arsitektur
screened
host menyediakan
service
dari
sebuah host
pada
jaringan internal dengan menggunakan router yang terpisah. Pada arsitektur ini,
pengamanan utama dilakukan dengan packet filtering seperti gambar 5.
 |
Bastion
host berada dalam jaringan internal. Packet filtering pada screening
router dikonfigurasi
sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya
mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang
diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem
internal harus berhubungan dengan host ini terlebih dulu. Bastion host
diperlukan untuk tingkat keamanan yang tinggi.
ü
Screened subnet architecture
Arsitektur
screened
subnet menambahkan
sebuah layer pengaman tambahan pada arsitekture screened host, yaitu
dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan
internal dari jaringan Internet. Jaringan perimeter mengisolasi bastion host
sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened
subnet yang
paling sederhana memiliki dua buah screening router, yang masing-masing
terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan
perimeter dan jaringan internal, dan router kedua terletak di antara
jaringan perimeter dan jaringan eksternal (biasanya Internet).
 |
Untuk menembus jaringan
internal dengan tipe arsitektur screened subnet, seorang
intruder harus melewati dua buah router tersebut sehingga jaringan
internal akan relatif lebih aman. Gambar 6 menunjukan gambar arsitektur screened
subnet.
Tipe-Tipe Firewall
Ada
beberapa tipe dari firewall yang ada. Selanjutnya akan dijelaskan
secara lebih rinci seperti berikut. Ada empat jenis firewall, atau
lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid (campuran). Disini
kita tidak akan membahas setiap jenis secara rinci karena itu membutuhkan
pembahasan tersendiri yang lebih teknis dan umumnya sudah tersedia dalam
dokumentasidokumentasi tentang firewall Arman (2007). Keempat jenis
tersebut masing-masing adalah:
1. Packet
Filtering Router
Firewall jenis ini
memfilter paket data berdasarkan alamat dan pilihan yang sudah ditentukan
terhadap paket tersebut. Ia bekerja dalam level internet protokol (IP) paket
data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak
diteruskan) berdasarkan kondisi dari paket tersebut. Firewall ini dapat
digambarkan seperti gambar 7. Firewall jenis ini terbagi lagi
menjadi tiga subtipe:
·
Static Filtering: Jenis filter yang
diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan
filter harus dilakukan secara manual.
·
Dynamic Filtering: Apabila
proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara
dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh,
paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam
me-request sesi FTP).
·
Stateful Inspection:
Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering
dengan
tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung
dalam paket IP.
Baik
dynamic maupun static filtering menggunakan tabel status (state
table)
dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah
berlangsung. Muammar W.K (2004) menambahkan bahwa kelemahan tipe ini adalah
cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta
lemah dalam hal authentikasi. Adapun serangan yang dapat terjadi pada firewall dengan
tipe ini adalah:
-
IP address spoofing Intruder (penyusup) dari luar dapat melakukan
ini dengan caramenyertakan/menggunakan ip address jaringan lokal yang telah
diijinkan untuk melalui firewall.
-
Source routing attacks : Tipe ini
tidak menganalisa informasi routing sumber IP,sehingga memungkinkan untuk
membypass firewall.
-
Tiny Fragment attacks : Intruder
membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa
terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk
menipu aturan penyaringan yang bergantung kepada informasi dari TCP header.Penyerang
berharap hanya bagian (fragment) pertama saja yang akan di
periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi
dengan cara menolak semua packet dengan protokol TCP dan
memiliki Offset = 1 pada IP fragment (bagian IP)
2. Circuit
Gateways
Firewall jenis ini
beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga
diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit
Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara
satu network
dengan
network
lainnya,
tetapi ia mencegah koneksi langsung antar network. Cara kerjanya adalah gateway akan
mengatur kedua hubungan tcp tersebut, 1 antara dirinya (gw) dengan TCP pada
pengguna lokal (inner host) serta 1 lagi antara dirinya (gw) dengan TCP
pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan
menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya.
Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan.Penggunaan
tipe ini biasanya dikarenakan administrator percaya
dengan pengguna internal (internal users). Dapat
digambarkan seperti gambar 8.
Tidak ada komentar:
Posting Komentar