MENGENAL APA ITU Firewall DAN CARA KERJANYA LEBIH DALAM

mungkin anda yang selalumengunakan komputer tidak asing dengan namanya Firewall 
 OKE KALI ini kali ini kita akan ulas apa itu
Firewall

 Firewall adalah cara / sistem / mekanisme yang berlaku baik untuk perangkat keras, perangkat lunak atau sistem itu sendiri untuk melindungi, baik dengan menyaring, membatasi, atau bahkan menolak satu atau semua hubungan / kegiatan segmen pada jaringan pribadi dengan jaringan eksternal yang bukan lingkup ruang. Segmen tersebut dapat menjadi workstation, server router, atau jaringan area lokal (LAN).Firewall umumnya ditunjuk untuk melayani:1. mesin / komputerSetiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputer mereka dilindungi.2. JaringanJaringan komputer yang terdiri dari lebih dari satu komputer dan berbagai jenis topologi jaringan yang digunakan, keduanya dimiliki oleh perusahaan, organisasi, dll.
KARAKTERISTIK FIREWALL THEHubungan 1.All / peristiwa dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan memblokir / membatasi akses fisik ke semua jaringan lokal, kecuali melalui firewall. Banyak jaringan mungkin.Kegiatan 2.Only terdaftar / dikenal yang dapat melewati / melakukan hubungan seks, hal ini dapat dilakukan dengan mengatur konfigurasi kebijakan keamanan lokal. Ada begitu banyak jenis firewall untuk memilih dari serta berbagai jenis kebijakan yang ditawarkan.3.Firewall sendiri harus kuat atau relatif kebal terhadap serangan / kelemahan. ini berarti penggunaan sistem yang handal dengan sistem operasi yang relatif aman.
TEKNIK YANG DIGUNAKAN OLEH FIREWALL THEKontrol 1.Service (kontrol layanan)berdasarkan jenis layanan yang digunakan di Internet dan dapat diakses baik untuk masuk atau keluar dari firewall. Biasanya firewall akan memeriksa alamat IP dan juga tidak ada nomor port yang digunakan baik pada TCP dan UDP, bahkan dapat dilengkapi dengan perangkat lunak untuk proksi yang akan menerima dan menerjemahkan setiap permintaan untuk layanan sebelum rekomendasi. bisa menjadi perangkat lunak pada server itu sendiri, seperti layanan untuk Web atau mail.2.Direction Conrol (pengatur arah)di bawah arahan dari berbagai permintaan (request) terhadap layanan yang akan diakui dan diperbolehkan untuk melewati firewall.3.User kontrol (kontrol pengguna)berdasarkan pengguna / user untuk dapat menjalankan layanan, yang berarti bahwa pengguna dapat dan beberapa tidak dapat menjalankan layanan, hal ini di karenakan pengguna tidak diperbolehkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi juga dapat diterapkan untuk membatasi pengguna dari luar.4.Behavior Control (kontrol atas perlakuan mereka)berdasarkan berapa banyak layanan itu telah digunakan. Misalnya, firewall dapat menyaring email untuk mengatasi / mencegah spam.
JENIS FIREWALL1.Packet Filtering RouterPacket filtering diterapkan dengan cara mengatur semua paket IP ke arah yang baik, masa lalu atau akan ditangani oleh jenis paket, paket tersebut akan diatur apakah akan diterima dan diteruskan, atau dalam paket ini menolak. dikonfigurasi untuk menyaring paket yang akan di transfer dalam kedua arah (baik dari atau ke jaringan lokal). Aturan penyaringan berbasis IP header dan transport header, termasuk alamat awal (IP) dan alamat tujuan (IP), protokol transport yang digunakan (UDP, TCP), serta nomor port yang digunakan.Kelebihan jenis ini mudah untuk menerapkan, transparan kepada pengguna, lebih cepatKelemahan ini cukup rumit untuk mengatur paket untuk disaring tepat, dan lemah dalam hal otentikasi.Serangan yang dapat terjadi pada firewall dengan tipe ini adalah:+ Spoofing alamat IP: Seorang penyusup (penyusup) dari luar dapat melakukan ini dengan cara menyertakan / menggunakan jaringan lokal ip address telah memungkinkan melalui firewall.+ Sumber serangan routing: Tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk melewati firewall.+ Serangan fragmen kecil: penyusup (intruder) ke IP membagi bagian (fragmen) yang lebih kecil dan memaksa pembagian informasi header TCP. Jenis serangan yang dirancang untuk menipu aturan penyaringan yang bergantung pada informasi dari header TCP. Penyerang berharap hanya bagian (fragment) Kursus pertama akan di cek dan sisanya akan bisa lewat dengan bebas. Hal ini bisa dalam mengatasi dengan menolak semua paket dengan protokol TCP dan telah offset = 1 dalam fragmen IP (IP)2.Application-Level GatewayApplication-level Gateway juga dikenal sebagai proxy server yang berfungsi untuk memperkuat / memberikan aliran aplikasi. Jenis hubungan yang akan mengatur semua menggunakan lapisan aplikasi, baik itu FTP, HTTP, GOPHER, dll.Cara kerjanya adalah jika ada pengguna yang menggunakan aplikasi seperti FTP untuk akses jarak jauh, gateway akan meminta pengguna untuk memasukkan alamat pada remote host akan mengirimkan akses pengguna. User ID dan informasi lainnya yang sesuai maka gateway akan melakukan hubungan aplikasi terletak pada remote host, dan mendistribusikan data antara dua titik. jika data tidak sesuai maka firewall tidak akan meneruskan data atau menolaknya. Selanjutnya, dalam jenis firewall dapat dikonfigurasi untuk hanya mendukung beberapa aplikasi dan menolak aplikasi lainnya untuk melewati firewall.Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih mudah untuk memeriksa (audit) dan catatan (log) semua aliran data yang masuk pada level aplikasi.Kekurangannya adalah proses tambahan yang berlebihan pada setiap hubungan. yang akan menghasilkan sambungan ada dua koneksi antara pengguna dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.3.Circuit tingkat GatewayTipe ketiga dapat menjadi sistem yang berdiri sendiri, atau bisa juga menjadi fungsi khusus yang terbentuk dari jenis aplikasi-tingkat gateway.tipe tidak memungkinkan koneksi TCP end to end (langsung)cara kerjanya: Gateway akan mengelola kedua koneksi tcp, salah satu antara dirinya (i) dengan TCP pada pengguna lokal (host dalam) dan 1 lagi antara dirinya (i) dengan pengguna TCP luar (di luar tuan rumah). Ketika dua relasi dilakukan, gateway akan mengirimkan segmen TCP dari satu hubungan ke yang lain tanpa memeriksa isinya. Fungsi keamanan terletak pada penentuan mana hubungan yang diperbolehkan.Penggunaan jenis ini biasanya karena administrator percaya dengan pengguna internal (pengguna internal).FIREWALL CONFIGURATION1.Screened sistem firewall host (single-homed bastion)Dalam konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan bastion host *. Router ini dikonfigurasi sehingga untuk semua data saat ini dari Internet, hanya paket IP ke host benteng diperbolehkan. Adapun aliran data (traffic) dari jaringan internal, hanya paket IP dari host benteng yang diizinkan untuk keluar.Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung, misalnya jika ada web server pada jaringan maka dapat konfigurasikan agar web server dapat diakses langsung dari internet.Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan tingkat keamanan yang lebih baik daripada packet-filtering router atau aplikasi-level gateway secara independen.2.Screened host Firewall System (Dual-homed bastion)Dalam konfigurasi ini, ada fisik akan mematahkan / kesenjangan dalam jaringan. Kelebihannya adalah adanya dua garis yang memisahkan secara fisik akan lebih meningkatkan konfigurasi keamanan daripada yang pertama, sedangkan untuk server yang membutuhkan akses langsung (akses langsung) dapat dimasukkan ke dalam tempat / segmen secara langsung berhubungan dengan internetHal ini dapat dilakukan dengan menggunakan 2 buah NIC (network interface card) pada host benteng.Firewall subnet 3.ScreenedIni adalah konfigurasi tingkat keamanan tertinggi. mengapa? karena dalam konfigurasi ini digunakan 2 buah packet filtering router, pertama antara internet dan host benteng, beberapa saat lagi antara bastian host dan lokal konfigurasi jaringan untuk membentuk subnet yang terisolasi.Adapun keuntungan adalah:+ Ada 3 lapisan / tingkat pertahanan terhadap penyusup / penyusup.+ Router eksternal hanya melayani hubungan antara internet dan host benteng sehingga jaringan lokal menjadi tak terlihat (invisible)+ Jaringan lokal tidak dapat mengkonstuksi routing yang langsung ke internet, atau dengan kata lain, Internet menjadi Invinsible (bukan berarti tidak dapat terhubung ke internet).LANGKAH UNTUK MEMBANGUN FIREWALL1.identification membentuk jaringan yang dimilikiMengetahui bentuk khusus dari jaringan yang dimiliki toplogi yang di gunakan serta protokol jaringan, akan memfasilitasi rancangan firewall2.determine Kebijakan atau kebijakanPenentuan atau kebijakan adalah kebijakan yang harus dilakukan, baik atau buruk di belakang firewall ditentukan oleh kebijakan / kebijakan diberlakukan. Diantaranya:1. Tentukan apa yang perlu di layani. Artinya, apa yang akan dikenakan kebijakan atau kebijakan yang akan kita buat2. Tentukan individu atau kelompok yang akan digunakan sesuai dengan kebijakan atau kebijakan3. Menentukan layanan yang dibutuhkan oleh masing-masing individu atau kelompok yang menggunakan jaringan4. Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya lebih aman5. Menerapkan kebijakan atau kebijakan3.prepare Software atau perangkat keras yang akan digunakan Apakah sistem itu operasi yang mendukung atau mendukung firewall perangkat lunak khusus seperti ipchains, atau iptables pada Linux, dll. Dan konfigurasi hardware yang akan mendukung firewall.4.doing uji konfigurasiPengujian terhadap firewall yang telah selesai di bangun harus dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, bagaimana menggunakan alat-alat yang biasa tools seperti Nmap untuk mengaudit.* Bastion Host sistem / bagian yang dianggap terkuat dalam sistem keamanan jaringan oleh administrator.atau dapat dianggap sebagai buta menuntun orang yang paling kuat dalam memblokir serangan, sehingga menjadi bagian yang paling penting dalam mengamankan jaringan, biasanya firewall komponen atau bagian terluar sistem publik. Bastion host umumnya akan menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal, Unix, Linux, NT)

semoga bermanfaat

Posted in: