Firewall
Dalam sebuah jaringan, istilah “firewall” tentunya terdengar sudah
tidak asing lagi. Karena saat ini firewall sudah banyak digunakan,
terutama dalam sebuah jaringan komputer yang terkoneksi langsung ke
jaringan publik atau yang dikenal dengan internet. Dengan pesatnya
perkembangan internet, dapat memberikan dampak positif bagi kita sebagai
penyedia layanan informasi dan komunikasi, selain itu internet juga
dapat memberikan dampak negatif sekaligus ancaman bagi penggunanya.
Sehingga akses jaringan kita dengan internet harus dibatasi oleh sebuah
pembatas yang dikenal dengan firewall.
Saat ini internet sudah semakin banyak diakses oleh banyak orang.
Penggunaan internet nampaknya sudah semakin tidak dapat dipisahkan di
berbagai bidang dalam kehidupan manusia di dunia ini. Dengan adanya
internet, seseorang dapat dengan mudah mengetahui dan mendapatkan
informasi, mudah berkomunikasi dengan rekan tanpa memandang jarak dan
waktu, mudah melakukan transaksi dimanapun dan kapanpun, mudah
melakukukan aktivitas belajar-mengajar jarak jauh dan masih banyak lagi
kemudahan yang diberikan oleh internet. Seolah-olah dengan adanya
internet kita merasakan bahwa dunia itu seperti tanpa batas. Di belahan
dunia manapun saat ini sudah dapat dihubungkan dengan internet, yang
menyediakan beragam informasi yang dapat diakses oleh siapapun.
Sejalan dengan pesatnya perkembangan internet, selain memberikan
dampak positif sebagai penyedia layanan informasi dan komunikasi,
internet juga dapat memberikan dampak negatif sekaligus ancaman bagi
penggunanya. Ancaman itu bentuknya berbagai macam dari virus, trojan,
cacker, dan yang lainnya. Dengan akses yang tak terbatas, diibaratkan
rumah yang tidak memiliki tembok yang dapat dimasuki oleh siapa saja
yang berkepentingan tanpa dapat diketahui niatnya baik atapun buruk.
Dengan keadaan seperti itu, sudah seharusnya kita memberikan
perlindungan terhadap rumah kita dengan mendirikan tembok baik dari
beton atau kayu, sehingga akses ke rumah lebih mudah dikontrol. Sama
halnya dengan komputer yang terhubung dengan internet, juga harus
diberikan tembok pelindung yang sering disebut dengan
“firewall’ untuk melindungi komputer dari ancaman yang datang dari internet.
Mengenal Sejarah Firewall
Arman (2007) menyatakan bahwa, network firewall yang pertama muncul
pada akhir era 1980-an yaitu berupa perangkat router yang dipakai untuk
memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil,
dimana kondisi ini penggunaan firewall hanya dimaksudkan untuk
mengurangi masalah peluberan (spill over) data dari LAN ke seluruh
jaringan untuk mencegah masalah-masalah semacam error pada manajemen
jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya
meluber ke seluruh jaringan. Penggunaan firewall untuk keperluan
sekuriti (security firewall) pertama kali digunakan pada awal dekade
1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti
saat itu berupa sesuatu seperti: ijinkan setiap orang “disini” untuk
mengakses “ke luar sana”, juga cegahlah setiap orang (atau apa saja yang
tidak disukai) “di luar sana” untuk masuk “ke sini”. Firewall semacam
ini cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali
sangat sulit untuk menggunakan aturan filter secara benar. Sebagai
contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh
bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus
lainnya, aturan filter harus dirubah apabila ada perubahan “di luar
sana”.
Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah
firewall yang dibangun pada apa yang disebut “Bastion Host”. Firewall
komersial yang pertama dari tipe ini, yang menggunakan filter dan
gateway aplikasi (proxies), kemungkinan adalah produk dari Digital
Equipment Corp (DEC). DEC yang dibangun berdasarkan firewall korporat
DEC. Brian Reid dan tim engineering di laboratorium sistem jaringan DEC
di Pallo Alto adalah pencipta firewall DEC. Firewall komersial pertama
dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah
perusahaan kimia besar yang berbasis di pantai timur AS pada 13 Juni
1991. Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Corp.
menciptakan security proxies dan menulis ulang sebagian besar kode
program firewall. Produk firewall tersebut kemudian diproduksi massal
dengan nama dagang DEC SEAL (singkatan dari Security External Access
Link). DEC SEAL tersusun atas sebuah sistem eksternal yang disebut
gatekeeper sebagai satu-satunya sistem yang dapat berhubungan dengan
internet, sebuah filtering gateway yang disebut gate, dan sebuah mailhub
internal.
“Bastion Host” adalah sistem/bagian yang dianggap tempat terkuat
dalam sistem keamanan jaringan oleh administrator.atau dapat disebut
bagian terdepan yang dianggap paling kuat dalam menahan serangan,
sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya
merupakan komponen firewall atau bagian terluar sistem publik. Umumnya
Bastion host akan menggunakan Sistem operasi yang dapat menangani semua
kebutuhan misal : Unix, linux, NT (Muammar W. K, 2004). Firewall untuk
pertama kalinya dilakukan dengan menggunakan prinsip “non-routing” pada
sebuah Unix host yang menggunakan 2 buah network interface card, network
interface card yang pertama di hubungkan ke internet (jaringan lain)
sedangkan yang lainnya dihubungkan ke PC (jaringan lokal)(dengan catatan
tidak terjadi “route” antara kedua network interface card di PC ini).
Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin
lain, dan dalam kenyataannya, istilah ini tidak hanya bersangkutan
dengan terminologi jaringan. Kita juga menggunakan firewall, misalnya
untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen
dengan apartemen lainnya. Dalam hal ini, firewall adalah penahan
(barrier) terhadap api yang dimaksudkan untuk memperlambat penyebaran
api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran
datang untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui
pada kendaran bermotor, dimana firewall memisahkan antara ruang
penumpang dan kompartemen mesin.
Dari istiah diatas, saya dapat memberikan definisi dimana firewall
adalah sebuah pembatas antara suatu jaringan lokal dengan jaringan
lainnya yang sifatnya publik (dapat diakses oleh siapapun) sehingga
setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan
sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman
yang datang dari jaringan publik.
Tujuan Penggunaan
Terdapat beberapa tujuan penggunaan firewall, antara lain :
- Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran
data tertentu. Artinya, setiap paket yang masuk atau keluar akan
diperiksa, apakah cocok atau tidak dengan kriteria yang ada pada standar
keamanan yang didefinisikan dalam firewall.
- Untuk melindungi dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server, router, atau local
area network (LAN). Berikut gambar Firewall sebagai pembatas LAN dengan
internet:
- penggunaan firewall yang dapat mencegah upaya berbagai trojan
horses, virus, phishin, spyware untuk memasuki sistem yang dituju dengan
cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi
komputer dan port tertentu. Berikut gambar Firewall mencegah virus dan
ancaman lain masuk ke jaringan:
- Firewall akan mem-filter serta meng-audit traffic yang melintasi perbatasan antara jaringan luar maupun dalam.
Sistem Pengamanan Menggunakan Firewall
Pada dasarnya kita manusia memerlukan privasi dimana kita dapat
menuangkan seluruh pemikiran dan ide-ide yang muncul dipikiran kita.
Dilihat dari segi penyerangan banyak jaringan yang terserang karena
kurangnya pengawasan. Berangkat dari Pengetahuan akan jaringan terdapat
dua tipe sistem pengamanan yang dapat dibuat sebagai implementasi dari
firewall. Tipe sistem pengamanan tersebut yaitu
Packet Filtering dan Proxy Services.
Sistem pada paket filtering merupakan sistem yang digunakan untuk
mengontrol keluar, masuknya paket dari antara host yang didalam dan host
yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem
ini dapat memberikan jalan atau menghalangi paket yang dikirimkan,
sistem ini sangat mengkitalkan arsitektur yang disebut dengan ‘Screened
Router’. Router ini menjadi filter dengan menganalisa bagian kepala dari
setiap paket yang dikirimkan.
Karena bagian kepala dari paket ini berisikan informasi penting yaitu :
- IP source address.
- IP destination address.
- Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP).
- Port sumber dari TCP atau UDP.
- Port tujuan dari TCP atau UDP.
- Tipe pesan dari ICMP.
- Ukuran dari paket.
Cara Kerja Sistem Packet Filtering ini adalah mengawasi secara
individual dengan melihat melalui router, sedangkan router yang telah
dimaksud adalah sebuah perangkat keras yang dapat berfungsi sebagai
sebuah server karena alat ini harus membuat keputusan untuk me-rout
seluruh paket yang diterima. Alat ini juga harus menentukan seperti
apakah pengiriman paket yang telah didapat itu kepada tujuan yang
sebenarnya. Dalam hal ini router tersebut saling berkomunikasi dengan
protokol-protokol untuk me-rout. Protokol yang dimaksudkan adalah
Routing Information Protocol (RIP) atau Open Shortest Path First (OSPF)
yang menghasilkan sebuah table routing. Tabel routing itu menunjukkan
kemana tujuan dari paket yang diterima. Router yang menjadi filter pada
packet filtering dapat menyediakan sebuah choke point (sebuah channel
yang sempit yang sering digunakan untuk dipakai oleh penyerang sistem
dan tentu saja dapat dipantau juga dikontrol oleh kita) untuk semua
pengguna yang memasuki dan meninggalkan network. Karena sistem ini
beroperasi ditingkat Network Layer dan Transport Layer dari tingkatan
protokol pada tingkatan pada Transmission Control Protocol (TCP/IP).
Bagian kepala dari network dan transport mengawasi informasi-informasi
berikut:
- Protokol (IP header, pada network layer); didalamnya byte 9 mengidentifikasikan protokol dari paket.
- Source address (IP header, pada network layer); alamat sumber merupakan alamat IP 32 bit dari host yang menciptakan oleh paket.
- Destination address (IP header, pada network layer); alamat tujuan
yang berukuran 32 bit dari host yang menjadi tujuan dari paket.
- Source port (TCP atau UDP header, pada transport layer); pada setiap
akhir dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun
port-port TCP terpisah dan cukup jauh dari port-port user datagram
protocol (UDP). Port-port yang mempunyai nomor dibawah 1024 diterbalikan
karena nomor-nomor ini telah didefinisikan secar khusus, sedangkan
untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal
dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan
sesuai dengan pilihan dari vendor.
- Destination port (TCP atau UDP header, transport layer); nomor port
dari tujuan mengindikasikan port yang dikirimi paket. Servis yang akan
diberikan pada sebuah host dengan mendengarkan port. Adapun port yang
difilter adalah 20/TCP dan 21/TCP untuk koneksi ftp atau data, 23/TCP
untuk telnet, 80/TCP untuk http dan 53/TCP untuk zona transfer DNS.
- Connection status (TCP atau UDP header, transport layer); status
dari koneksi memberitahukan apakah paket yang dikirim merupakan paket
pertama dari sesi di network. Jika paket merupakan paket pertama maka
pada TCP header diberlakukan ‘false’ atau 0 dan untuk mencegah sebuah
host untuk mengadakan koneksi dengan menolak atau membuang paket yang
mempunyai bit set ‘false’ atau 0.
TCP & UDP menggunakan port number ini untuk membedakan pengiriman
paket data ke beberapa aplikasi berbeda yang terletak pada komputer
yang sama (Stiawan, 2008). Pada saat paket data di alamatkan ke tujuan,
komputer tujuan harus mengetahui yang harus dilakukan pada paket
tersebut, protocol TCP/IP menggunakan salah satu dari 65,536
pengelamatan penomeran port. Port number inilah yang akan membedakan
antara satu aplikasi dengan aplikasi lainnya atau satu protocol dengan
protocol lainnya pada saat proses transmisi data antara sumber dan
tujuan. Port number dapat digambarkan pada gambar berikut.
Untuk dapat melewatkan paket data dari sumber ke tujuan pada router
terdapat protocol pengelamatan atau routing protocol yang saling
mengupdate antara satu dengan yang lainya agar dapat melewatkan data
sesuai dengan tujuannya. Di peralatan router layer 3 diperlukan
konfigurasi khusus agar paket data yang masuk dan keluar dapat diatur,
Access Control List (ACL) adalah pengelompokan paket berdasarkan
kategori yang mengatur lalu lintas network. Dengan menggunakan ACL ini
kita bisa melakukan filtering dan blocking paket data yang yang masuk
dan keluar dari network atau mengatur akses ke sumber daya di network
(Stiawan, 2008). Contoh sebuah topologi jaringan dengan menggunakan
router dapat ditunjukan oleh gambar berikut.
Proxy memberikan akses internet untuk satu buah host atau host yang
dalam jumlah kecil dengan terlihat seperti menyediakan akses untuk
seluruh host kita. Sebuah proxy server untuk protokol tertentu atau
sebuah set dari protokol dapat dijalankan pada sebuah dual-homed host
atau pada bastion host. Pada proxy ini sangat mendukung arsitektur dari
client/server. Clinet/server ini membentuk sebuah sistem dimana
komponen-komponen dari software saling berinteraksi. Dalam hal ini para
klien dapat meminta seluruh kebutuhan dan pelayanan yang dinginkan dan
server menyediakannya. Sistem proxy ini harus mendukung seluruh
pelayanan yang diminta dan diperlukan oleh klien. Karena hal ini maka
server harus mempunyai file server yang sangat besar dan selalu aktif
dimana file-file yang terdapat pada server akan digunakan oleh setiap
komputer yang terhubung baik dalam Lokal Area Network (LAN) ataupun Wide
Area Network (WAN). Pada file server selain dari list yang cukup
panjang sebagai database yang dapat digunakan oleh setiap klien yang
akan menggunakan alamat IP yang legal, terdapat juga file-file untuk
aplikasi yang bekerja pada server utama. Proxy merupakan sistem
pengamanan yang memerlukan alamat IP yang jelas dan valid, karena server
yang utama terdapat di internet. Pada proxy terdapat empat pendekatan
yang akan dilakukan pada sisi klien yang sangat berperan penting.
Pendekatanpendekatan tersebut yaitu :
1) Proxy-aware application software. Dengan pendekatan ini
software harus mengetahui bagaimana untuk membuat kontak dengan proxy
server daripada dengan server yang sebenarnya ketika user membuat suatu
permintaan; dan bagaimana memberitahukan proxy server, server asli yang
mana yang harus dibuatkan koneksi.
2) Proxy-aware operating system software. Dengan pendekatan ini,
sistem operasi yang dijalankan oleh user sudah harus dimodifikasikan
sehingga koneksi IP yang sudah diperiksa untuk apakah paket tersebut
harus dikirimkan kepada proxy server. Mekanisasi dari ini sangat
bergantung sekali pada runtime linking yang dinamis (kemampuannya untuk
memberikan library ketika program dijalankan).mekanisme ini tidak selalu
berjalan dengan mulus dan dapat gagal yang tidak wajar untuk user.
3) Proxy-aware user procedures. Pendekatan ini pengguna
menggunakan software client yang tidak mengerti bagaimana me-proxy,
dimana untuk berbicara (berkomunikasi) ke server proxy dan
memberitahukan proxy server untuk melakukan hubungan kepada server yang
sebenarnya daripada memberitahukan software klien untuk berkomunikasi
secara langsung ke server yang sebenarnya.
4) Proxy-aware router. Pendekatan yang terakhir ini software
yang klien gunakan tidak dimodifikasikan tetapi sebuah router akan
mengantisipasi koneksi dan melangsungkan ke proxy server atau proxy yang
diminta. Mekanisme ini membutuhkan sebuah router yang pintar disamping
software proxy (meskipun me-proxy dan me-rout tidak bisa tampil pada
mesin yang sama). Penggunaan Proxy Server dapat dijadikan solusi untuk
melakukan screening dan blocking di layer 7, dengan menggunakan proxy
dapat menyaring paket-paket berdasarkan policy yang dibuat, misalnya
berdasarkan alamat web tertentu. Blocking dengan proxy dapat
dioptimalkan dengan menyaring alamat-alamat web yang mengandung content
pornography, kekerasan, virus atau trojan, ilegal software dan
sebagainya. URL yang tidak diperbolehkan mengakses ke jaringan kita,
baik paket data yang keluar atau paket data yang masuk.
Kesimpulan
Berdasarkan penjelasan yang sudah disampaikan, dapat diambil beberapa
kesimpula yaitu keberadaan suatu firewall sangat penting digunakan
dalam suatu jaringan yang terkoneksi langsung ke internet atau yang
lebih dikenal dengan jaringan publik yang dapat diakses oleh siapapun
dan dimanapun. Sehingga peran firewall disana sangat berguna karena
sebagai pembatas yang mengatur dan mengendalikan akses yang dilakukan
untuk mengurangi dan mencegah ancaman-ancaman dari internet yang masuk
ke jaringan lokal.
http://jestryana.wordpress.com/2010/12/19/penggunaan-firewall-untuk-menjaga-keamanan-sistem-jaringan-komputer/