PENGETAHUAN DASAR FIREWALL
INTERNET, jaringan global yang sudah merambah ke seluruh penjuru dunia merupakan jaringan yang menjanjikan banyak informasi untuk digali, dan lahan yang sangat luas untuk manajemen publikasi. Oleh karena itu pemanfaatannya sudah sangat luas, baik di kalangan pribadi, pemerintah maupun industri.
Tetapi, di balik itu semua banyak juga perusak dan pengacau (hacker) yang berusaha terus untuk membuat kesulitan-kesulitan, seperti pencurian informasi dan perusakan data, khususnya data-data pemerintah atau perusahaan yang bersifat rahasia dan penting. Disamping itu mereka (para hacker) mempunyai keahlian menembus sistem pengaman yang telah dipasang.
Untuk menghadapi hal demikian, para pakar komputer menemukan sistem pengaman yang dapat mengurangi kemungkinan dibobol. Disamping itu teknologi yang masih dibilang baru ini, dapat dirancang sesuai dengan kebutuhan dan kemampuan.
Karena ampuhnya sistem pengaman ini, para pakar penemu taknologi ini memberi nama 'Firewall' atau dinding api, yang mempunyai arti sebuah dinding yang sulit untuk ditembus. Mengapa sulit untuk ditembus?
Para pakar mengantisipasi penerobos dengan pengamanan rangkap. Posisi sistem pengaman ini ditempatkan pada tempat yang strategis dan merupakan daerah kritis, yaitu daerah pertemuan antara jaringan internal dan jaringan eksternal.
Komponen utama teknologi ini adalah Paket Filtering Gateway, Application-Level Gateway dan Circuit-Level Gateway. Ketiga komponen ini bisa dikombinasikan/dikonfigurasikan sesuai dengan kebutuhan.
Paket Filtering Gateway: sistem ini bekerja dengan mentransferkan paket-paket berdasar pada sumber dan tujuan dari alamat atau port paket-paket tersebut. Tentunya paket-paket itu disaring terlebih dahulu, mana yang diterima dan mana yang dtolak.
Application-Level Gateway mengatur jalur lalulintas data dan mengatur penempatan aplikasi sehingga bisa mengawasi jalur masuk dan keluar data.
Circuit-Level Gateway, merupakan penghubung antara TCP port dengan beberapa host tujuan di luar gateway.
Konfigurasi
Dengan komponen-komponen yang ada pada Firewall, kita dapat menata konfigurasi yang berbeda dan masing-masing konfigurasi mempunyai kekuatan dan kelemahan. Berikut beberapa contoh konfigurasi dari firewall:
a. Screened Network
Adalah model dari firewall yang paling sederhana, yaitu hanya mengunakan paket-filtering software, yang bekerja pada screening router untuk mengijinkan orang yang dipercaya masuk dan menolak yang jahat.
Keuntungan paket filtering adalah mudah dipakai untuk tempat-tempat yang kecil dan tidak rumit. Penginstalan perangkat lunak ini sangat mudah jika kita sudah memiliki jalur yang menghubungkan jaringan kita dengan dunia luar dan tidak memerlukan tambahan atau perubahan apapun.
Kerugiannya, perangkat lunak ini hanya punya sedikit atau bahkan tidak mempunyai kemampuan logging sehingga administrator jaringan tidak bisa berbuat banyak jika sistem sudah diserang penyusup. Dan yang utama adalah, sistem pengaman ini hanya bergantung pada satu komponen saja. Jika komponen pertama ini dapat ditembus oleh penyusup, maka sistem Anda tidak punya pengaman lagi.
b. Dual-Homed Gateway
Dual-homed gateway menggunakan sebuah komputer Proxy server dengan menambah dua interface cards jaringan (NICs), yang masing-masing memiliki alamat IP sendiri. Jika sebuah komputer pada satu jaringan akan mengadakan hubungan dengan jaringan lain, maka komputer tersebut akan menghubungi alamat IP pada kedua interface card yang bertindak sebagai penghubung. Proxy server akan mengatur proses hubungan antara dua jaringan yang akan berkomunikasi.
Keuntungan utamanya adalah memberikan pemisah yang tegas antara jaringan yang dilindungi dengan jaringan luar. Selain itu menyediakan logging yang dapat membantu dalam pendeteksian serangan. Dan bila dibutuhkan bisa dilakukan authentication servers pada konfigurasi ini.
Kerugiannya, proxy server yang ada pada konfigurasi ini perlu didesain secara khusus untuk tiap-tiap pelayanan. Dan tidak semua pelayanan dapat diatasi oleh proxy server ini. Kemampuan pengamanan pada konfigurasi ini akan hilang, jika pada saat peng-instal-an kemampuan routing pada sistem operasi lupa dimatikan.
c. Screened Host
Konfigurasi ini menggunakan komponen screening router (paket filtering) dan application gateway, untuk mencapai tingkat keamanan yang lebih tinggi. Semua jalur yang datang dari Internet langsung dilewatkan ke screening router untuk dilakukan penyaringan sesuai ketentuan yang telah ditetapkan. Dan bila telah memenuhi aturan yang ada, maka jalur tersebut diteruskan ke application gateway. Jadi semua jalur yang tidak melewati application gateway, tidak akan dapat meneruskan perjalanannya. Konfigurasi ini hanya membutuhkan satu interface card jaringan, sehingga proxy server yang digunakan juga mempunyai kebijaksanaan/peraturan sendiri.
Keuntungannya, konfigurasi ini lebih fleksibel jika dibanding dengan dual-homed gateway. Jalur yang sudah dapat dipercaya setelah melalui screening router dapat langsung menuju ketampat-tempat yang diinginkan di dalam jaringan, tanpa melalui application gateway. Dan jika salah satu komponen dapat ditembus, maka komponen yang lain dapat melakukan tindakan perlindungan.
Kerugiannya, walaupun fleksibel, pengkonfigurasian kedua komponen harus hati-hati, karena bisa jadi dalam men-setup router ke semua jalur lalulintas data pada proxy server, terjadi satu kesalahan maka keamanan tidak dapat dijamin lagi. Dan kefleksibelan itu sendiri dapat mengakibatkan tingkat keamanan menjadi rendah, karena banyak pemakai ingin langsung ke tujuan tanpa melalui application gateway/proxy server.
d. Screened Subnet
Screened subnet menambah sebuah screened router lagi ke dalam konfigurasi screened host untuk membuat sebuah subnet tambahan untuk melengkapi application gateway dan dapat digunakan untuk information server, modem pools dan sistem lainnya. Subnet ini juga dapat digunakan untuk perlindungan tambahan. Jadi secara transparan dapat digambarkan, pada konfigurasi ini ada screening router luar, application gateway dan ada screening router dalam.
Keuntungannya adalah konfigurasi ini mempunyai sistem pengaman yang tangguh dengan adanya dua screening router yang dipasang.
Kerugiannya, dari segi biaya, konfigurasi ini paling mahal diantara konfigurasi-konfigurasi sebelumnya. Dan tentunya dengan adanya dua router dan satu application gateway, dapat menambah kerumitan dalam peng-instal-annya.
Disamping keempat konfigurasi di atas, kita bisa membuat konfigurasi lainnya yang sesuai dengan kebijaksanaan keamanan yang kita inginkan. Misalkan dengan menambahkan komponen lagi pada salah satu konfigurasi di atas atau menambah aturan-aturan pada screening router yang kita gunakan.
Dari konfigurasi-konfigurasi yang kita bangun, kita dapat memilih mana yang sesuai dengan kebutuhan dan kemampuan yang kita miliki. Selain itu pertimbangkan juga keuntungan dan kerugian yang dimiliki tiap-tiap konfigurasi, sehingga kita tidak mengalami kesalahan yang fatal, seperti biaya yang terlalu mahal, kerumitan yang tidak sebanding dengan jaringan yang dilindungi dan lain sebagainya.
Jadi dalam menentukan mana yang terbaik dan mana yang akan kita gunakan, perlu ditinjau dari semua segi yang tentunya masih mempunyai hubungan dengan masalah sistem pengamanan jaringan komputer.
Rabu, Maret 19, 2008
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar