20 Februari 2011

Firewall

Apa itu ?
Sebuah sistem baik software atau hardware yang bertugas melakukan inspeksi / pemeriksaan terhadap lalu lintas data pada jaringan komputer

Tujuan Firewall
Ada 2 tujuan penggunaan firewall :
  1. 1. Traffic Policy : bertujuan untuk memberikan batasan terhadap akses tertentucontoh : Memblokir terhadap alamat port atau IP tertentu
  2. 2. Traffic Shaping : bertujuan untuk melakukan pemisahan terhadap paket tertentu (biasanya digabungkan dengan bandwidth manajemen atau dynamic routing)contoh : Pemisahan jalur IIX dengan Internasional

Tipe Firewall
ada 2 tipe firewall :
  1. 1. Personal Firewall, firewall yang hanya mapu melindungi komputer yang memiliki firewall (bersifat stand alone)contoh : Microsoft Personal Firewall, Kerio Firewall, Symantec Firewallm dll
  2. 2. Network Firewall, firewall yang mampu melindungi keseluruhan komputer pada sebuah firewall yang berada di belakangnyacontoh : Server Firewall, CISCO Firewall, dll

Generasi Firewall
1. Generasi pertama, Packet Filter
Firewall ini melakukan pemeriksaan terhadap paket data (baru) berdasarkan alamat IP dan atau alamat Port

2. Generasi Kedua, Stateful Filter
Hampir sama dengan generasi pertama, kelibihan firewall ini bukan hanya mampu melakukan pemeriksaan terhadap paket data baru, tapi jg yang sedang terjadi.
Firewall ini mampu merekam seluruh koneksi yang terjadi termasuk menangkal DOS.

3. Generasi Ketiga, Application Layer
Firewall ini mampu melakukan pemeriksaan bukan hanya berdasarkan alamat IP atau port saja, tapi mampu memeriksa aplikasi yang sedang berjalan berdasarkan alamat website, kata kunci dan atau menggunakan script RegEx (Regular Expression)


Komponen Sistem Firewall
1. Packet-Filtering Router
Packet-filtering diselesaikan dengan menggunakan router yang dapat meneruskan paket sesuai dengan filtering rules.
Informasi yang dapat ditangkap dari packet header :
- IP address sumber dan tujuan
- Nomor port TCP/UDP sumber dan tujuan
- Tipe ICMP message
- Informasi encapsulated protocol (TCP, UDP, ICMP atau IP tunnel)
2. Application Level Gateway (Proxy)
Application level gateway bertindak sebagai “proxy”
Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan.

3. Circuit Level Gateway
Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau filtering.
Circuit level gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi user yang sudah diauthentifikasi sebagai circuit level gateway.
Tipe Firewall
1. Packet-Filtering Firewall
Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.
Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
2. Dual-Homed Gateway Firewall
Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.
Serangan yang datang dari layanan yang tidak dikenal akan diblok.
3. Screened Host Firewall
Terdiri dari sebuah packet-filtering router dan application level gateway
Host berupa application level gateway yang dikenal sebagai “bastion host”
Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.
4. Screened Subnet Firewall
Terdiri dari dua router packet filtering dan sebuah bastion host
Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain
Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host

Semoga bermanfaat
salam Ke.S.I.T.U
bee^^