FIREWALL Asrinah Jaringan Komputer 102904107 PTIKA Konsep Firewall

FIREWALL Asrinah “Jaringan Komputer” 102904107 PTIK_A

Konsep Firewall �Firewall merupakan suatu cara atau mekanisme yang diterapkan baik hardware, software, ataupun sistem dengan tujuan untuk melindungi. �Perlindungan yang dapat dilakukan dengan menyaring, membatasi, atau bahkan menolak suatu atau semua hubungan/kegitatan dari suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Konsep Penerapan Firewall Segmen tersebut dapat merupakan sebuah workstation, server, router, atau LAN (local Area Network)

TUJUAN �Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun keluar) dari orang yang tidak berwenang tidak dapat dilkukan. �Konfigurasi firewall tergantung kepada kebijaksanaan dari organisasi yang bersangkutan, yang dapat di bagi menjadi 2 jenis:

Cont’d Apa-apa yang tidak diperbolehkan secara eksplisit dianggap tidak diperbolehkan. 2. Apa-apa yang tidak dilarang secara eksplisit dianggap diperbolehkan. 1.

Karakteristik Firewall Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. 2. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati atau melakukan hubungan. 3. Firewall harus kebal atau relatif kuat terhadap serangan. 1.

Teknik pengamanan Firewall Service control Direction control User control Behaviour control

Cont’d �Service control berdasarkan tipe-tipe service yang digunakan dan boleh diakses baik untuk ke dalam ataupun keluar firewall �Direction control berdasarkan arah dari berbagai permintaan terhadap layanan yang akan dikenali dan diizinkan melawati firewall.

Cont’d �User control berdasarkan user untuk dapat menjalankan suatu layanan , artinya ada user yang dapat dan yang tidak dapat menjalankan suatu service. �Behaviour control berdasarkan seberapa banyak layanan itu telah digunakan.

Tipe-tipe Firewall 1. Packet Filtering Gateway 2. Application Layer Gateway 3. Circuit Level Gateway

Packet Filtering router/Bridge Mengatur semua paket IP baik yang menuju, melewati atau akan dituju oleh paket tersebut. Penyaringan paket ini akan dikonfigurasikan untuk menyaring paket yang akan ditransfer dua arah. Aturan penyaringan didasarkan pada header IP dan transport header. Termasuk juga alamat awal (IP) dan alamat tujuan (IP), protokol transport yang digunakan (UDP, TCP) serta nomor port yang digunakan.

Cont’d Serangan yang dapat terjadi pada firewall dengan tipe paket filter adalah : �IP Address spoofing : Intruder (penyusup) dari luar atau dapat melakukan dengan cara menyertakan/menggunakan ip address jaringan lokal yang telah diizinkan untuk melalui firewall �Source routinng attacks : tipe ini tidak menganalisis informasi routing sumber IP, sehingga memungkinkan untuk bypass firewall.

Cont’d �Tiny fragment attacks : penyusup membagi IP ke dalam bagian-bagian yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini didesain untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header.

Application Layer Gateway Tipe ini juga dikenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini untuk mengatur semua hubungan yang menggunakan layer aplikasi, baik itu FTP, HTTP, GOPHER dan lain-lain

Circuit Level Gateway Tipe ketiga ini merupakan sistem yang berdiri sendiri dan merupakan fungsi khusus yang terbentuk dari tipe applictaion-level gateway. Tipe ini tidak mengizinkan koneksi TCP end to end (langsung).

Konfigurasi Firewall �Screened Host firewall system (singlehomed bastion) �Screened Host firewall system (Dualhomed bastion) �Screened subnet firewall

Cont’d �Screened Host firewall system (singlehomed bastion) pada konfigurasi ini, fungsi firewall akan dilakukan oleh paket filtering router dan bastion host router. Konfigurasinya sedemikian rupa, sehingga untuk semua arus data dari internet, hanya paket IP yang menuju bastion host yang diizinkan. Sedangkan untuk arus data dari jaringan internal, hanya paket IP dari bastion host yang dizinkan untuk keluar. Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung.

Cont’d �Screened Host firewall system (Dualhomed bastion) pada konfigurasi ini, secara fisik akan teradapat patahan/celah dalam jaringan. Kelebihannya adalah dengan adanya dua jalur yang memisahkan secara fisik , maka akan lebih meningkatkan keamanan dibanding konfigurasi pertama.

Cont’d �Screened subnet firewall merupakan konfigurasi yang paling tinggi tingkat keamanannya.

Untuk dapat membangun sistem firewall perlu memperhatikan tahapan sebagai berikut: �Mengidentifikasi bentuk jaringan yang dimiliki �Menentukan policy atau kebijakan �Menyiapkan softwara atau hardware yang akan digunakan �Melakukan tes konfigurasi

TERIMA KASIH