Pages

Kamis, 31 Maret 2011

Firewall


Pengertian Firewall 
 Firewall atau tembok -api adalah sebuah  sistem atau perangkat yang mengizinkan lalu  lintas jaringan yang dianggap aman untuk  melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok  api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway)
antara jaringan lokal dan jaringan lainnya.  Tembok-api umumnya juga digunakan untuk  mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari  pihak luar. Saat ini, istilah firewall

menjadi  istilah lazim yang merujuk pada sistem yang  mengatur komunikasi antar dua jaringan yang
berbeda   Firewall adalah sebuah sistem atau grup  sistem yang menjalankan kontrol akses  keamanan diantara jaringan internal yang aman  dan jaringan yang untrusted seperti internet.  Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak  layanan yang mudah diserang, mencegah
jaringan internal dari serangan  luar yang bisa  menembus firewall setiap waktu. Umumnya juga digunakan untuk mengontrol  akses terhadap siapa saja yang memiliki akses  terhadap jaringan pribadi dari pihak luar. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja  jaringan berbadan hukum di dalamnya, maka  perlindungan terhadap modal digital  perusahaan tersebut dari serangan para hacker  (peretas, pemata-mata, ataupun pencuri data lainnya) menjadi wajib.


Jenis-jenis Firewall
Firewall terbagi menjadi dua jenis, yakni  sebagai berikut

  • Personal Firewall 
Personal Firewall didesain untuk  melindungi sebuah komputer yang terhubung  ke jaringan dari akses yang tidak  dikehendaki. Firewall jenis ini akhir-akhir ini  berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan  komputer secara total, dengan ditambahkannya beberap a fitur pengaman
tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan  lainnya. Bahkan beberapa produk firewall  lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan
(Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows  Firewall (yang telah terintegrasi dalam sistem  operasi Windows XP Service Pack 2,  Windows Vista dan Windows Server 2003
Service Pack 1), Symantec Norton Personal  Firewall , Kerio Personal Firewall, dan lainlain. Personal Firewall secara umum hanya  memiliki dua fitur utama, yakni Packet Filter  Firewall dan Stateful Firewall.


  •  Network Firewall 

Network Firewall didesain untuk  melindungi jaringan secara keseluruhan dari  berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat  terdedikasi atau sebagai sebuah perangkat  lunak yang diinstalasikan dalam sebuah  server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration  Server (ISA Server), Cisco PIX  (Private  Internet eXchange), Cisco ASA , IPTables  dalam sistem operasi GNU/Linux, pf dalam  keluarga sistem operasi Unix BSD, serta  SunScreen dari Sun Microsystems, Inc. yang  dibundel dalam sistem operasi Solaris.  Network Firewall secara umum memiliki  beberapa fitur utama, yakni apa yang dimiliki  oleh personal firewall (packet filter firewall dan stateful firewall ), Circuit Level Gateway,  Application Level Gateway , dan juga NAT  Firewall. Network Firewall umumnya
bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang  diizinkan, dan mana paket yang akan ditolak.


Karakteristik Firewall
· Seluruh hubungan/kegiatan dari dalam  ke luar , harus melewati firewall. Hal ini  dapat dilakukan dengan cara memblok/  membatasi baik secara fisik semua akses  terhadap jaringan Lokal, kecuali  melewati firewall. Banyak sekali bentuk  jaringan yang memungkinkan agar konfigurasi ini terwujud.
· Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan
dengan mengatur policy pada konfigurasi  keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
· Firewall itu sendiri haruslah kebal atau  relatif kuat terhadap  serangan/kelemahan. H al ini berarti
penggunaan sistem yang dapat dipercaya  dan dengan system yang relatif aman.


Perkembangan Firewall 
Di masa mendatang, firewall diprediksi  akan menjadi pusat pengaturan pada network  maupun internetwork. Selama ini, firewall dipandang sebagai komponen sekuriti berskala  besar pertama yang pernah dikenal, produk keamanan internet pertama yang sukses secara  komersial, dan piranti sekuriti yang paling banyak digunakan. Namun firewall sendiri masih belum sepenuhnya memadai untuk mengamankan sebuah jaringan. Firewall hanyalah salah satu mekanisme yang digunakan untuk itu. Firewall dituntut untuk  mampu berkomunikasi dan berinteraksi dengan  piranti (device) lainnya. Firewall harus dapat  berhubungan dengan sistem kontrol sekuriti  jaringan, melaporkan kondisi-kondisi serta even yang sedang berlangsung, dan memungkinkan sistem kontrol merekonfigurasi  sensor dan respon sistem secara keseluruhan.  Sebuah firewall dapat berhubungan dengan piranti deteksi penyusupan (intrusion) pada jaringan untuk mengatur tingkat sensitifitasnya,  misalnya dengan mengijinkan koneksi yang ber-autentifikasi dari luar jaringan dalam kondisi tertentu. Sebuah stasiun monitoring yang terpusat dap at memantau semua proses  ini, membuat beberapa perubahan, bereaksi terhadap alarm dan peringatan-peringatan  lainnya, serta meyakinkan bahwa seluruh
software antivirus dan piranti contentscreening berfungsi secara normal.  Dewasa ini, beberapa produk telah
dibuat berdasarkan teknologi tersebut. Sistem  deteksi penyusupan (Intrusion Detection System, IDS) dan sistem rekonfigurasi firewall secara otomatis berdasarkan kondisi tertentu  kini telah tersedia. Namun teknologi firewall sendiri terus berevolusi ke bent uk yang lebih  maju. Firewall kini memainkan peranan penting dalam strategi pengamanan yang bersifat multilayer dan multilevel.  Dengan maraknya penggunaan internet  dan intranet, maka penggunaan firewall pada  layanan tersebut juga makin berkembang. Ia
bukan lagi menjadi satu-satunya mekanisme  sekuriti, melainkan akan bekerjasama dengan  sistem pengamanan lainnya. Ke depan, firewall  kemungkinan akan berkembang dengan memanfaatkan teknologi yang lebih maju, namun ia akan tetap menjadi bagian tak terpisahkan dalam metode dan mekanisme pengamanan jaringan.


Perlindungan Firewall 
Banyak cara bagi hacker untuk  mengakses atau merusak data di komputer yang tidak dilindungi:
1. Remote login - Apabila orang bisa masuk  ke komputer anda dan bisa ambil kontrol– bisa membaca  fileatau menjalankan  aplikasi.
2. Application backdoors - Aplikasi tertentu  mempunyai jalan belakang yang mengijinkan akses remote untuk masuk  ke komputer.
3. SMTP session hijacking - SMTP  digunakan untuk mengirim e-mail melalui  internet. Dengan memperoleh aks es ke  daftar e-mail, hacker bisa menggunakan  informasi ini untuk kirim junk e-mail atau  spam ke ratusan bahkan jutaan orang. Ini  biasanya dilakukan dengan merubah jalur  e-mail ke SMTP server yang sudah dihack , jadi spam ini seakan-akan dikirim  dari SMTP server ini. Hal ini membuat  pelacakan p engirim yang asli sangat  susah.
4. Operating system bugs - Seperti program  aplikasi, operating sistem ada kalanya  mempunyai “bug” yang memungkinkan  hacker untuk menggunakan kesempatan  ini sebagai pintu masuk.
5. Denial of service - Anda mungkin pernah  mendengar istilah ini dari berita tentang  serangan ke situs yang besar, seperti  Microsoft atau Yahoo. Serangan ini sangat susah untuk dibendung. Yang
terjadi adalah hacker mengirim permintaan untuk berhubungan dengan server. Ket ika server menjawab dan siap  membuat session, server ini tidak bisa  menemukan alamat pemintanya. Dengan  membuat permintaan sedemikian rupa dan  sedemikian banyak, server ini akan menjadi sangat lamban dan akhirnya crash.

6. E-mail bombs - Bom e-mail biasanya  serangan personal. Seseorang mengirim  ratusan atau ribuan imel yang sama sampai e-mail servernya tidak bisa terima  apa-apa lagi.
7. Macros - Macro biasanya dibuat untuk  mempermudah menjalankan prosedur  yang rumit dan sering diulang. Komputer  anda bisa mempunyai macro yang jahat  karena hacker atau anda men-download macro itu dari internet tanpa anda sadari.  Macro ini bisa menghapus dokumen/ file atau membuat sistem anda crash.
8. Viruses - Virus adalah aplikasi kecil yang  bisa menduplikasi sendiri ke komputer  lain. Dengan demikian virus ini bisa  menyebar secara cepat dari satu komputer  ke komputer yang lain. Virus ini bisa jinak atau ganas (merusak data).
9. Spam - Biasanya jinak tapi membuat  kesal. Spam bisa berbahaya karena  mengandung pranala ke situs yang salah/palsu.
10. Redirect bombs - Hacker bisa  menggunakan ICMP untuk merubah arus  lalu-lintas internet ke router yang lain. Ini  adalah satu cara untuk mengkonfigurasi  serangan denial of service.
11. Source routing - Umumnya, jalur yang  harus ditempuh oleh paket informasi di  Internet ditentukan oleh router-router  yang dilewati. Tetapi sumber yang menyediakan rute ini bisa memberi rute  yang salah atau diganti oleh hacker.  Beberapa topik yang disebut diatas sangat susah, atau bahkan tidak mungkin, untuk di filter dengan firewall. Meskipun ada firewall yang memberi perlindungan seperti anti-virus,  memasang anti-virus ditiap komputer memberi  perlindungan yang lebih bagus. Meskipun spam itu sangat menjengkelkan akan tetapi spam ini akan terus lewat firewall jika anda  menerima dan membuka spam tersebut. Tingkat sekuriti menentukan berapa banyak ancaman serangan ini bisa dihambat oleh firewall. Tingkat sekuriti yang tinggi bisa mengeblok hampir semua ancaman. Tetapi hal  ini menutup kemungkinan untuk berhubungan  dengan internet. Cara yang biasanya dipakai  adalah blok semuanya lalu pilih aktivitas apa  yang diperbolehkan. Anda bisa mengijikan lalu-lintas apa yang akan lewat melalui firewall  sehingga hanya tipe informasi tertentu, seperti  imel, bisa lewat. Ini adalah cara yang bagus  untuk bisnis yang mempunyai administrator  network yang berpengalaman. Untuk kita semua, sebaiknya terima konfigurasi yang disediakan oleh firewall kecuali ada alasan untuk merubahnya.  Satu hal yang terbagus tentang firewall dilihat dari pandangan sekuritas adalah firewall memblokir kemungkinan orang luar untuk mengakses komputer didalam network (dibelakang dinding firewall). Meskipun hal ini  sangat penting untuk bisnis, tetapi network perumahan menderita sedikit atau hampir tidak  ada ancaman seperti ini. Akan tetapi memasang  firewall memberi keamanan dan rasa tenang.

0 komentar:

Posting Komentar

 

Raissa's Blog Blak Magik is Designed by productive dreams for smashing magazine Bloggerized by Ipiet © 2008