PENGETAHUAN DASAR FIREWALL
INTERNET, jaringan global yang sudah
merambah ke seluruh penjuru dunia merupakan jaringan yang menjanjikan
banyak informasi untuk digali, dan lahan yang sangat luas untuk
manajemen publikasi. Oleh karena itu pemanfaatannya sudah sangat luas,
baik di kalangan pribadi, pemerintah maupun industri.
Tetapi, di
balik itu semua banyak juga perusak dan pengacau (hacker) yang berusaha
terus untuk membuat kesulitan-kesulitan, seperti pencurian informasi dan
perusakan data, khususnya data-data pemerintah atau perusahaan yang
bersifat rahasia dan penting. Disamping itu mereka (para hacker)
mempunyai keahlian menembus sistem pengaman yang telah dipasang.
Untuk
menghadapi hal demikian, para pakar komputer menemukan sistem pengaman
yang dapat mengurangi kemungkinan dibobol. Disamping itu teknologi yang
masih dibilang baru ini, dapat dirancang sesuai dengan kebutuhan dan
kemampuan.
Karena ampuhnya sistem pengaman ini, para pakar penemu
taknologi ini memberi nama 'Firewall' atau dinding api, yang mempunyai
arti sebuah dinding yang sulit untuk ditembus. Mengapa sulit untuk
ditembus?
Para pakar mengantisipasi penerobos dengan pengamanan
rangkap. Posisi sistem pengaman ini ditempatkan pada tempat yang
strategis dan merupakan daerah kritis, yaitu daerah pertemuan antara
jaringan internal dan jaringan eksternal.
Komponen utama
teknologi ini adalah Paket Filtering Gateway, Application-Level Gateway
dan Circuit-Level Gateway. Ketiga komponen ini bisa
dikombinasikan/dikonfigurasikan sesuai dengan kebutuhan.
Paket
Filtering Gateway: sistem ini bekerja dengan mentransferkan paket-paket
berdasar pada sumber dan tujuan dari alamat atau port paket-paket
tersebut. Tentunya paket-paket itu disaring terlebih dahulu, mana yang
diterima dan mana yang dtolak.
Application-Level Gateway mengatur
jalur lalulintas data dan mengatur penempatan aplikasi sehingga bisa
mengawasi jalur masuk dan keluar data.
Circuit-Level Gateway, merupakan penghubung antara TCP port dengan beberapa host tujuan di luar gateway.
Konfigurasi
Dengan
komponen-komponen yang ada pada Firewall, kita dapat menata konfigurasi
yang berbeda dan masing-masing konfigurasi mempunyai kekuatan dan
kelemahan. Berikut beberapa contoh konfigurasi dari firewall:
a. Screened Network
Adalah
model dari firewall yang paling sederhana, yaitu hanya mengunakan
paket-filtering software, yang bekerja pada screening router untuk
mengijinkan orang yang dipercaya masuk dan menolak yang jahat.
Keuntungan
paket filtering adalah mudah dipakai untuk tempat-tempat yang kecil dan
tidak rumit. Penginstalan perangkat lunak ini sangat mudah jika kita
sudah memiliki jalur yang menghubungkan jaringan kita dengan dunia luar
dan tidak memerlukan tambahan atau perubahan apapun.
Kerugiannya,
perangkat lunak ini hanya punya sedikit atau bahkan tidak mempunyai
kemampuan logging sehingga administrator jaringan tidak bisa berbuat
banyak jika sistem sudah diserang penyusup. Dan yang utama adalah,
sistem pengaman ini hanya bergantung pada satu komponen saja. Jika
komponen pertama ini dapat ditembus oleh penyusup, maka sistem Anda
tidak punya pengaman lagi.
b. Dual-Homed Gateway
Dual-homed
gateway menggunakan sebuah komputer Proxy server dengan menambah dua
interface cards jaringan (NICs), yang masing-masing memiliki alamat IP
sendiri. Jika sebuah komputer pada satu jaringan akan mengadakan
hubungan dengan jaringan lain, maka komputer tersebut akan menghubungi
alamat IP pada kedua interface card yang bertindak sebagai penghubung.
Proxy server akan mengatur proses hubungan antara dua jaringan yang akan
berkomunikasi.
Keuntungan utamanya adalah memberikan pemisah
yang tegas antara jaringan yang dilindungi dengan jaringan luar. Selain
itu menyediakan logging yang dapat membantu dalam pendeteksian serangan.
Dan bila dibutuhkan bisa dilakukan authentication servers pada
konfigurasi ini.
Kerugiannya, proxy server yang ada pada
konfigurasi ini perlu didesain secara khusus untuk tiap-tiap pelayanan.
Dan tidak semua pelayanan dapat diatasi oleh proxy server ini. Kemampuan
pengamanan pada konfigurasi ini akan hilang, jika pada saat
peng-instal-an kemampuan routing pada sistem operasi lupa dimatikan.
c. Screened Host
Konfigurasi
ini menggunakan komponen screening router (paket filtering) dan
application gateway, untuk mencapai tingkat keamanan yang lebih tinggi.
Semua jalur yang datang dari Internet langsung dilewatkan ke screening
router untuk dilakukan penyaringan sesuai ketentuan yang telah
ditetapkan. Dan bila telah memenuhi aturan yang ada, maka jalur tersebut
diteruskan ke application gateway. Jadi semua jalur yang tidak melewati
application gateway, tidak akan dapat meneruskan perjalanannya.
Konfigurasi ini hanya membutuhkan satu interface card jaringan, sehingga
proxy server yang digunakan juga mempunyai kebijaksanaan/peraturan
sendiri.
Keuntungannya, konfigurasi ini lebih fleksibel jika
dibanding dengan dual-homed gateway. Jalur yang sudah dapat dipercaya
setelah melalui screening router dapat langsung menuju ketampat-tempat
yang diinginkan di dalam jaringan, tanpa melalui application gateway.
Dan jika salah satu komponen dapat ditembus, maka komponen yang lain
dapat melakukan tindakan perlindungan.
Kerugiannya, walaupun
fleksibel, pengkonfigurasian kedua komponen harus hati-hati, karena bisa
jadi dalam men-setup router ke semua jalur lalulintas data pada proxy
server, terjadi satu kesalahan maka keamanan tidak dapat dijamin lagi.
Dan kefleksibelan itu sendiri dapat mengakibatkan tingkat keamanan
menjadi rendah, karena banyak pemakai ingin langsung ke tujuan tanpa
melalui application gateway/proxy server.
d. Screened Subnet
Screened
subnet menambah sebuah screened router lagi ke dalam konfigurasi
screened host untuk membuat sebuah subnet tambahan untuk melengkapi
application gateway dan dapat digunakan untuk information server, modem
pools dan sistem lainnya. Subnet ini juga dapat digunakan untuk
perlindungan tambahan. Jadi secara transparan dapat digambarkan, pada
konfigurasi ini ada screening router luar, application gateway dan ada
screening router dalam.
Keuntungannya adalah konfigurasi ini mempunyai sistem pengaman yang tangguh dengan adanya dua screening router yang dipasang.
Kerugiannya,
dari segi biaya, konfigurasi ini paling mahal diantara
konfigurasi-konfigurasi sebelumnya. Dan tentunya dengan adanya dua
router dan satu application gateway, dapat menambah kerumitan dalam
peng-instal-annya.
Disamping keempat konfigurasi di atas, kita
bisa membuat konfigurasi lainnya yang sesuai dengan kebijaksanaan
keamanan yang kita inginkan. Misalkan dengan menambahkan komponen lagi
pada salah satu konfigurasi di atas atau menambah aturan-aturan pada
screening router yang kita gunakan.
Dari konfigurasi-konfigurasi
yang kita bangun, kita dapat memilih mana yang sesuai dengan kebutuhan
dan kemampuan yang kita miliki. Selain itu pertimbangkan juga keuntungan
dan kerugian yang dimiliki tiap-tiap konfigurasi, sehingga kita tidak
mengalami kesalahan yang fatal, seperti biaya yang terlalu mahal,
kerumitan yang tidak sebanding dengan jaringan yang dilindungi dan lain
sebagainya.
Jadi dalam menentukan mana yang terbaik dan mana yang
akan kita gunakan, perlu ditinjau dari semua segi yang tentunya masih
mempunyai hubungan dengan masalah sistem pengamanan jaringan komputer.
Sumber : http://diannets.blogspot.com/2008/03/pengetahuan-dasar-firewall.html
Tidak ada komentar:
Posting Komentar