firewall
DESCRIPTION
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.TRANSCRIPT
BAB I
PENDAHULUAN
1.1 Latar Belakang
Jaringan komputer dapat saling berhubungan dengan komputer lain dengan cara
menghubungkan protocol satu dengan protocol lain yang dibaca sebagai alamat oleh sistem,
pada suatu jaringan satu komputer dengan komputer lain dapat saling berbagi dan bertukar
informasi berupa gambar, text ataupun suara dengan cara melewati lalu lintas jaringan yang
menghubungkan komputer satu dan lainnya. Jaringan komputer selain memiliki banyak
kelebihan yang dapat mempermudah pekerjaan, juga memiliki ancaman yang dapat
mengganggu jalannya arus data yang menghubungkan satu komputer dengan komputer lain
yang terhubung pada jaringan tersebut. Ancaman yang dapat menyerang jaringan komputer
bisa dari masalah internal maupun external. Masalah internal dapat berupa gangguan system
yang mendukung jaringan komputer itu sendiri sedangkan masalah external yang dapat
menjadi ancaman atau gangguan pada jaringan komputer dapat berupa faktor
alam,manusia,hewan dan semacamnya. Sering kali diabaikan oleh kita pentingnya keamanan
jaringan guna melindungi data yang kita punya, oleh karenanya pada jaringan komputer kita
juga memerlukan proteksi guna melindungi data yang kita punya agar tidak terserang virus
dan semacamnya. Salah satunya dengan menggunakan firewall, dalam makalah ini akan
dijelaskan lebih lanjut mengenai firewall.
1.2 Rumusan Masalah
Berdasarkan latar belakang tersebut, rumusan masalah yang akan dibahas sebagai
berikut ini.
1. Apa pengertian dari firewall?
2. Apa jenis-jenis dan tipe dari firewall?
3. Apa saja aturan-aturan dari firewall?
1.3 Tujuan dan Manfaat
Adapun tujuan dari penulisan makalah adalah sebagai berikut ini.
1. Sebagai salah satu pembahasan untuk tugas mata kuliah Manajemen Jaringan dan
Server.
2. Untuk menjelaskan kepada pembaca materi mengenai Firewall.
Manfaat yang dapat diambil dari disusunnya makalah ini antara lain sebagai bahan
untuk memberikan pengetahuan mengenai Firewall dan dapat dijadikan sebagai bahan
literature untuk menjawab pertanyaan-pertanyaan mendasar mengenai Firewall.
BAB II
PEMBAHASAN
2.1 Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan
yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga
digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan
pribadi dari pihak luar. Disamping itu Firewall merupakan suatu sistem atau mekanisme yang
diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk
melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua
hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
merupakan ruang lingkupnya. Saat ini, istilah firewall menjadi istilah generik yang merujuk
pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini
banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya,
menjadi esensial.
Gambar 2.1 Ilustrasi mengenai Firewall
2.2 Jenis-jenis Firewall
Firewall terbagi menjadi dua jenis, yakni sebagai berikut.
a. Personal Firewall
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi
menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara
total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat
proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk
firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan
(Intrusion Detection System). Contoh dari firewall jenis ini adalah Symantec Norton Personal
Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya
memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
b. Network Firewall
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA
Server), IPTables dalam sistem operasi GNU/Linux, dan lain-lain. Network Firewall
umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi
routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
2.3 Tipe-tipe dan aturan Firewall
1. Packet-Filtering Firewall
Packet-Filtering Firewall adalah tipe firewall yang memeriksa dan membandingkan
alamat sumber dari paket lewat dengan aturan atau kebijakan yang telah terdaftar pada
filtering firewall. Pada firewall tipe ini akan diatur apakah paket data tersebut akan
diperbolehkan lewat atau menolaknya. Aturan atau kebijakan pemeriksaan didasarkan
informasi yang dapat ditangkap dari packet header, yaitu antara lain :
a. IP address sumber dan tujuan
b. Nomor port TCP/UDP sumber dan tujuan
c. Tipe ICMP message
- Contoh aturan atau kebijakan packet filtering firewall :
Gambar 2.2 Gambar contoh rule packet filtering firewall
- Ilustrasi Packet Filtering firewall
Gambar2.3 ilustrasi packet filtering firewall
Contoh satu aturan pada firewall jenis adalah melakukan penonaktifan port 23 yaitu
protokol yang digunakan untuk telnet. Ini bertujuan untuk mencegah pengguna internet untuk
mengakses layanan yang terdapat pada jaringan yang di firewallkan. Firewall ini juga dapat
melakukan pengecualian terhadap aplikasi-aplikasi yang dapat berdapat berjalan di jaringan.
Inilah salah satu kerumitan pada packet filtering tipe firewall, dikarena sulitnya menbuat
aturan atau kebijakan yang akan diberlakuan untuk firewall. Kelebihan packet filtering
firewall antara lain relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna,
dan relatif lebih cepat. Adapun kekurangan tipe firewall ini antara lain sulit dalam membuat
aturan dan kebijakan pada packet filtering firewall ini secara tepat guna dan aturan tersebut
akan semakin banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan
tujuan yang dimasukan dalam kebijakan packet filtering firewall ini.
2. Application-Level Gateway (Proxy)
Application level gateway sering juga disebut application level firewall atau proxy
firewall. Firewall ini tidak memperbolehkan paket data yang datang untuk melewati firewall
sacara langsung. Application level gateway menyediakan kontrol tingkat tinggi pada traffic
antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai
dengan aturan kebijakan keamanan jaringan. Firewall tipe ini akan mengatur semua yang
berkaitan dengan layer aplikasi, seperti ftp, telner, dll. Kebanyakan, proxy firewall ini akan
melakukan autentifikasi terhadap pengguna sebelum pengguna dapat melewati jaringan.
firewall ini juga melakukan mekanisme pencatatan (logging) sebagai bagian dari aturan dan
kebijakan keamanan yang diterapkannya. Contohnya apabila ada pengguna salah satu
aplikasi seperti telnet untuk mengakses secara remote, maka gateway akan meminta
pengguna untuk memasukan alamat remote host. Ketika pengguna mengirimkan username
dan password serta informasi lain maka gateway akan melakukan pemeriksaan dan
melakukan hubungan terhadap aplikasi tersebut yang sesuai dengan remote host. Apabila
tidak sesuai, firewall tidak akan meneruskan dan menolak data tersebut.
- Gambar ilustrasi application layer firewall
Kelebihan application layer firewall antara lain relatif lebih aman dibandingkan
dengan packet filtering firewall, adanya pencatatan log setiap transaksi yang terjadi pada
level aplikasi. Kekurangan application layer firewall antara lain pemrosesan tambahan yang
berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan
koneksi antara pengguna dan gateway, dimana gateway akan memeriksa dan meneruskan
semua arus dari dua arah.
3. Circuit Level Gateway
Circuit level gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy
dapat dikonfigurasi untuk melewatkan semua informasi pengguna yang sudah di
authentifikasi sebagai circuit level gateway. Circuit level gateway menghandle koneksi TCP
dan tidak menyediakan paket tambahan seperti processing atau filtering. Firewall jenis ini
akan menyembunyikan jaringan dari pengguna ketika koneksi akan terjadi dari pengguna.
Pengguna akan berhadapan langsung dengan firewall pada saat proses pembuatan koneksi
dan firewall akan membentuk koneksi dengan sumber daya di jaringan yang hendak di akses
oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah
pihak. Circuit Level Gateway menetapkan koneksi antar komputer di dalam jaringan dengan
komputer dari luar jaringan apabila telah memenuhi aturan, tidak mengizinkan adanya
koneksi end-to-end (peer-to-peer) tanpa melalui gateway. Firewall jenis ini bekerja pada
lapisan session layer.Kelebihan firewall jenis ini antara lain lebih aman dibandingkan dengan
jenis packet filtering firewall karena pengguna luar tidak dapat melihat alamat IP jaringan
internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang
populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5.
2.4 Fungsi Firewall
Firewall memiliki fungsi-fungsi dalam jaringan, fungsi dari firewall adalah sebagai
berikut.
1. Mengontrol dan mengawasi paket data yang mengalir di jaringan
Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin
untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
a. Alamat IP dari komputer sumber
b. Port TCP/UDP sumber dari sumber
c. Alamat IP dari komputer tujuan
d. Port TCP/UDP tujuan data pada komputer tujuan
e. Informasi dari header yang disimpan dalam paket data
2. Melakukan autentifikasi terhadap akses.
Dengan mengimplementasikan proses autentikasi, firewall dapat menjamin bahwa
koneksi dapat diizinkan atau tidak. Meskipun jika paket telah diizinkan dengan menggunakan
inspeksi paket (PI) atau berdasarkan keadaan koneksi (SPI), jika host tersebut tidak lolos
proses autentikasi, paket tersebut akan dibuang.
3. Applikasi proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini
menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
4. Mencatat semua kejadian di jaringan
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan
membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan.
2.5 Arsitektur Firewall
Ada beberapa arsitektur firewall. Pada sub bab ini akan dijelaskan beberapa
diantaranya, yaitu : dual-homed host architecture, screened host architecture, dan screened
subnet architecture.
1. Arsitektur Dual-Homed Host
Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, yaitu
komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan
tipe arsitektur dual-homed host, fungsi routing pada host ini di non-aktifkan. Sistem di dalam
firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat
berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi
secara langsung. Dual-homed host dapat menyediakan service hanya dengan menyediakan
proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung
pada dual-homed host.
2. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal
dengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan
dengan packet filtering. Bastion host berada dalam jaringan internal. Packet filtering pada
screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke
Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang
diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus
berhubungan dengan host ini terlebih dulu.
3. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada
arsitektur screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih
mengisolasi jaringan internal dari jaringan Internet. Jaringan perimeter mengisolasi bastion
host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang
paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke
jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal,
dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya
Internet). Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang
intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relatif lebih
aman.
2.6 Kelebihan dan Kekurangan Firewall
Kelebihan Firewall
1. Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat
dalam versi bahasa script.
2. Router dapat dengan mudah memantau client.
3. Adanya default police yang memberikan keamanan dari serangan yang dapat
merugikan.
Kelemahan Firewall
1. Firewall tidak dibuat untuk mengatasi serangan “Orang dalam”, firewall dirancang
untuk melindungi diri dari Outsider supaya tidak memperoleh data sensitif, tetapi firewall
dirancang untuk melindungi diri dari serangan insider, yaitu penyerang yang sudah berada di
lingkungan sistem.
2. Firewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya
(sistem Back-door). Firewall dapat mengontrol lalu lintas yang melewatinya dengan efektif,
namun tidak ada yang bisa ia lakukan untuk lalu lintas yang tidak melewatinya.
2.7 Konfigurasi Firewall Centos
Untuk mengkonfigurasi firewal pada centos dapat melakukannya dengan
menggunakan perintah berikut ini :yum install install setuptool system-config-securitylevel-tui
authconfig system-config-network-tui ntsysv
Fungsi dari perintah diatas adalah sebagai berikut system-config-securitylevel-tui
untuk mengkonfigurasi firewall,authconfig untuk mengkonfigurasi otentikasi, system-config-
network-tui: untuk mengkonfigurasi jaringan, ntsysv: untuk mengkonfigurasi layanan sistem.
Dengan tool ini berbasis teks yang bisa mengkonfigurasi jaringan, firewall sederhana,
otentikasi dan yang layanan sistem untuk memulai saat boot.
BAB III
PENUTUP
3.1 Kesimpulan
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan
yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall terbagi menjadi dua
jenis yaitu Personal dan Network Firewall. Tipe-tipe firewall adalah Packet-Filtering
Firewall, Application level gateway dan Circuit level gateway. Arsitektur firewall adalah
dual-homed host architecture, screened host architecture, dan screened subnet architecture.
DAFTAR PUSTAKA
http://auliazulkifly.blogspot.com/2014/01/makalah-keamanan-jaringan_4.html
http://hadiariwibowo.blogspot.com/2011/07/konfigurasi-sederhana-iptables-centos-
6.html
http://unsri.ac.id/upload/arsip/Pengenalan%20Firewall%20dan%20IPTABLES
%20pada%20Jaringan%20Komputer.doc