Keamanan Jaringan Internet dengan Firewall
Semakin meningkatnya penggunaan jaringan termasuk internet, membuat keamanan jaringan menjadi semakin penting. Ada saja pihak – pihak tertentu yang ingin menembus keamanan suatu sistem jaringan dengan tujuan mendapatkan informasi hingga mengubah dan menghapus informasi yang mereka kehendaki. Secara umum ada beberapa jenis serangan terhadap jaringan yang biasa ditemukan:
Jenis Serangan Terhadap Jaringan:
Dilakukan secara ilagal oleh pihak yang tidak berkepentingan untuk mendapatkan data yang mereka perlukan.
Penyerang / hacker telah menguasai sebagian dari sistem jaringan. Tetapi, administrator yang alsi masih memiliki akses login.
Penyerang berhasil menyelipkan objek palsu didalam sistem yang ditembusnya.
Penyerang berhasil mengubah sistem atau merusakkan jaringan.
Menurut seorang instruktur di FBI, David Cove, keamanan jaringan jika dilihat dari dari lubang keamanannya bisa dibadakan menjadi 4 jenis.
Jenis / Klasifikasi Keamanan Jaringan Berdasar Lubang Keamanannya:
-
Physical Security atau Keamanan Fisik
Berupa keamanan yang meliputi sistem secara keseluruhan beserta hardware atau peralatan dan media yang digunakan didalamnya.
Secara umum, seorang penyerang akan memulai serangan dengan mencari password atau login credential. Tentunya, penyerang berharap mendapatkan akses ke dalam jaringan. Tetapi, jika gagal mendapatkan password, maka serangan Denial of Service (DOS) akan menjadi pilihan.
Serangan ini membuat banyak permintaan atau membanjiri jaringan dengan banyak pesan sehingga overload dan mati.
Celah kemananan pada serangan ini berada pada software atau perangkat lunaki yang digunakan pada pemrosesan data. Yang paling umum dilakukan penyerang adalah menyisipkan virus melalui email. Secara khusus, dengan mengirim virus melalui attachment.
Cara umum lainnya adalah menggunakan “Trojan Horse” atau memasang “backdoor” pada sistem target. Secara umum, tujuan keduanya adalah untuk mendapatkan password beserta username untuk login administrator.
-
Keamanan Dari Pihak Luar Melalui “Social Engineering”
Social Engineering bukan cara yang menggunakan teknologi untuk mendapatkan login administrator. Tetapi, dengan memanfaatkan kelemahan pihak yang memiliki akses sebagai administrator.
Yang umum dilakukan oleh hacker adalah dengan berpura – pura menggunakan sistem dan kehilangan password. Kemudian, meminta password baru dengan berbagai teknik menipu.
Keamanan dalam operasi adalah prosedur untuk mengatur ulang keamanan setelah mendapatkan serangan. Biasanya, log atau catatan – catatan dalam sebuah sistem dihapus oleh hacker setelah mereka menyerang.
Penggunaan Firewall
Firewall biasanya diterjemahkan sebagai tembok apai. Gunanya untuk memfilter lalu lintas jaringan yang dianggap tidak aman. Yang paling baik, sebuah firewall digunakan pada sebuah mesin khusus, (dedicataed) yang diletakkan antara jaringan lokal dengan jaringan luar.
Biasanya firewall digunakan pada:
- Komputer atau mesin individu yang terhubung ke internet.
- Jaringan komputer dengan komputer lebih dari 1 buah.
Firewall digunakan untuk mengendalikan lalu lintas data sehingga hanya pihak yang berkepentingan saja yang bisa mengakses data yang diperlukan.
Melalui sebuah “State Table” atau tabel keadaan koneksi, firewall dapat memantau apakah ia akan mengijinan atau menolak lalu lintas jaringan tertentu.
Firewall fungsinya adalah sebagai berikut:
- Mengontrol lalu lintas data jaringan
- Authentifikasi terhadap akses pada jaringan atau keluar jaringan
- Melindingi jaringan
- Mencatat semua kejadian dan memiliki tampilan laporan untuk Administrator jaringan.
Biasanya, kita mendefinisikan firewall kedalam 4 jenis:
- Firewall personal / personal firewall. Bertujuan melindungi sebuah mesin individu atau komputer dari bahaya dari luar. Biasanya, personal firewall lebih berbentuk software seperti “Microsoft Windows Firewall.”
- Network firewall. Firewall ini dibuat dengan tujuan untuk melindungi jaringan dari gangguan. Untuk firewall jenis ini bisa kita dapatkan dalam bentuk software hingga perangkat firewall dedicated seperti Internet Security and Acceleration Server (ISA Server) atau Cisco PIX.
- IP filtering firewall. Berguna memfilter trafik berdasar IP Adress.
- Proxy Server. Proxy server akan bertindak mewakili komputer user untuk berhubungan dengan jaringan luar.
Cara Mengetahui / Mengidentifikasi Kebutuhan Firewall
Untuk membangun firewall, kita membutuhkan hardware serta software.
Kita juga membutukan OS atau Operating System berupa Windows Server, Linux, Fedora, Debian, Sun Solaris, FreeBSD dan sebagainya
Hardware bisa berupa server sedangkan software berupa program firewall seperti Microsoft ISA, Firestarter, Shorewall serta WinGate.
Assessment yang baik untuk firewall mestinya memperhitungkan tingkat ancaman paling tinggi yang memungkinkan. Meskipun begitu, sebuah firewall tetap perlu didukung oleh seorang Administrator jaringan untuk memantau performa secara keseluruhan.
-
Kebutuhan Perangkat Keras
Untuk keperluan server, biasanya digunakan sebuah komputer yang lebih kencang dari workstation. Server ini memiliki minimal memory yang lebihg tinggi serta tambahan slot hardisk serta peralatan lain.
“Stateful Packet Inspection” adalah firewall yang bisa mencatat semua kondisi yang terjadi dalam pemrosesan lalu lintas data. Melalui perangkat “Stateful Packet Inspection,” Kita bisa menganalisa dan mengatur paket – paket berdasar state dari koneksinya. Kita bisa melihat paket data legal dan ilegal yang kemudian memungkinkan kita melakukan langkah terbaik untuk keamanan jaringan.
-
Melakukan Authentifikasi Terhadap Akses
Firewall memiliki kemampuan untuk authentifikasi terhadap akses, baik masuk ataupun kieluar.
-
Cara Authentifikasi Akses firewall:
- Meminta username dan password / login credentials.
- Menggunakan sertifikat digital serta kunci publik.
- Menggunakan “pre-Shared Key” atau “PSK” yang telah diberikan sebelumnya.
Cara Kerja Firewall
Ada beberapa cara kerja firewall dalam melindungi jaringan dan komputer.
-
Menutup Lalu Lintas Masuk (Incoming Netword Traffic).
Penutupan berdasarkan sumber, tujuan atau keduanya dari traffic tersebut. Fitur ini adalah fitur paling umum yang dimiliki firewall.
Firewall dapat menutuk lalu lintas keluar jaringan berdasar sumber dan tujuan lalu lintas data tersebut. Jadi, sebuah komputer di jaringan internal bisa dicegah mengakses situs tertentu juga, misalnya FB saat jam kerja.
-
Menutup Traffic Berdasar Konten
Bisa dilakukan oleh firewall yang canggih. Selain itu, firewall bisa diintegrasikan dengan antivirus untuk menutup jalur untuk file yang terinfeksi virus masuk ke jaringan internal.
-
Melaporkan kondisi jaringan secara lengkap
Termasuk siapa pengakses dan apa yang diakses. Untuk “Stateful Firewall.” Sebuah “Stateless Firewall” tidak mencatat proses yang telah dikerjakan. Firewall ini hanya melakukan tugas untuk saat ini saja tanpa kemampuan membuat catatan.
Bagaimana Membuat Firewall
Ada beberapa langkah mengidentifikasi firewall
-
Mengidentifikasi Jaringan yang Ada
Kita mesti mengetahui protokol serta topologi jaringan kita sebelum mendesain firewall.
Kebijakan dibual setelah melakukan beberapa identifikasi:
- Keperluan pelayanan firewall
- Kelompok atau individu di dalam kebijakan
- Menentukan layanan untuk setiap individu dan kelompok
- Menentukan konfigurasi akhir firewall
-
Menyiapkan Perangkat Lunak dan Perangkat Keras (Hardware / Software)
Menyiapkan software seperti ipchains / iptables untuk Linux beserta konfigurasi perangkat kerasnya.
Kita perlu menguji firewall kita menggunakan tools yang ada seperti nmap.
Arsitektur Firewall
Arsitektur ini lebih fleksibel daripada arsitektur firewall kedua. Web server ditempatkan diantara “Bastion Host” dan router sehingga publik bisa mengakses web server lewat internet. Tetapi, karena hanya ada ada 1 bastion host, jika dibobol hacker maka semua yang ada di jaringan akan dibobol juga. Jika ingin yang lebih aman, maka bisa menggunakan arsitektur firewall kedua.
Firewall ini menggunakan 2 network cards / interface atau lebih. Salah satu card koneksinya tersambung di jaringan internal sedangkan kartu jaringan yang lain pada jaringan luar (biasanya internet). Jika yang tersambung ke internet dibobol, maka jaringan internal masih aman karena memang networknya terpisah.
Salah satu arsitektur yang paling aman. Arsitektur firewall ini menggunakan 2 “Packet Filtering Routers” dengan “Bastion Host” yang posisinya berada diantara 2 router.
-
Packet Filtering Firewalls
Tipe firewall yang mudah digunakan dan termasuk sering dipakai. Firewall ini menggunakan router dengan memonitor paket data yang melalui jaringan. Jika sesuai dengan IP Adress sumber dan tujuan, tipe trafik dan nomer port maka router akan melewatkan paket data tersebut. Jika tidak cocok, maka paket data tidak dilewatkan. Kekurannya, router tidak bisa mengecek paket di “Application Layer” maka serangan yang melalui “Application Layer” tidak bisa dihalangi.
Bekerja pada network layer di OSI model. Stateful Inspection memonitor header dan konten trafik yang melewatinya.
Bedanya dengan “Packet Filtering” adalah Stateful Inspection memonitor kondisi paket data serta menyediakan layanan proxy.
Firewall Hybrid biasa digunakan pada VPN atau Virtual Private Network. Berfungsi mirip dengan Stateful Inspection. Yang khas dari arsitektur / konfigurasi firewall hybrid adalah Administrasi pada firewall pusat mendistribusikan kebijakan keammanan untuk jaringannya.
Proxy mengijinkan pengguna untuk menjalankan layanan FTP, TELNET atau HTTP dan lainnya. Koneksi terjadi dengan authentifikasi, filtering dan login. Ada proxy spesifik untuk layanan spesifik. Proxy mengirimkan permintaan ke internet untuk mewakili user sekaligus mengganti IP user menjadi IP proxy. Proxy tersambung ke user melalui sebuah “Virtual Circuit.” Jadi, data permintaan user serta pengiriman data internet dari proxy ke user akan melalui “Virtuial Circuit” ini.
Kelemahannya, jika ada update protokol yang digunakan di internet, maka software proxy juga harus diupdate untuk mengikuti protokol baru tersebut.
Inilah sedikit tulisan mengenai “keamanan jaringan internet dengan firewall.