Selasa, 13 Juli 2021

KONFIGURASI & PERBAIKAN FIREWALL JARINGAN

KONFIGURASI & PERBAIKAN FIREWALL JARINGAN 

A.DEFINISI FIREWALL

A.Firewall adalah sistem sistem atau perangkat yang mengizinkan lalu lintas jaringan yang di anggap aman untuk melalui nya dan mencegah lalu lintas jaringan yang tidak aman.

1.Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet.   Firewall juga dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antara  perangkat berdasarkan aturan yang pra di konfigurasi atau di tentukan oleh adsministrator.metode untuk mengatur lalu lintas keluar masuk dalam jaringan sbg berikut.

a.packet filtering

Filter paket ini memiliki seperangkat aturan yang datang dengan tidakan menerima dan menolak paket.

b.Stateful inspection

Adalah metode baru yang tidak menganalisis isi paket.hasilnya ialah jika paket tsb di izinkan perjalanan lanjut jika tidak maka akan di buang

2.Teknologi Firewall

a.service control(kendali terhadap layanan)

berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall.

b.Direction Conrol (kendali terhadap arah)
berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang
akan dikenali dan diijinkan melewati firewall.

c.User control (kendali terhadap pengguna)
berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall.

d.Behavior Control (kendali terhadap perlakuan)
berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya menyaring email untuk menganggulangi atau mencegah spam

3.Jenis-jenie firewall

a.Packet filtering gateway

Dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.

b.Application layer gateway

Model firewall ini juga dapat disebut proxy firewall.Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).

c.Circuit level gateway

Model  ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking,

d.stateful multilayer inspection firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.

4.Karasteristik Firewall

a.Seluruh hubungan/kegiatan dari  dalam ke   luar, harus  melewati   firewall.

b.Hanya  Kegiatan   yang   terdaftar/dikenal   yang   dapat  melewati/melakukan   hubungan,   hal   ini   dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal.

c.Firewall   itu   sendiri   haruslah   kebal   atau   relatif   kuat   terhadap serangan atau kelemahan.

5.Arsitektur Firewall

a.Arsitektur dual-homed host

Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua antarmuka jaringan.

b.Arsitektur screened host

Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah.

c.Arsitektur screened subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi jaringan internal dari jaringan internet.

6.Firewall-based OSI Layer

Ada tipe firewall yang memiliki hubungan dg osi layer yaitu tipe Aplication level gateway.

7.Layanan Firewal

Firewall dapat berupa perangkat keras atau perangkat lunak tetapi cara kerja firewall optimal bila kedua jenis perangkat di gabungkan.perangkat keras firewall dapat di beli sebagai produk yang berdiri sendiri ,tetapi biasanya di temukan pd router broadband.

Tujuan firewall melayani:

a.Mesin atau komputer                                            b.Jaringan

8.Firewall policies                                                       firewall sendiri memiliki beberapa fungsi untuk melindungi komputer.

a.sebagai pos keamanan jaringan

b.mencegah informasi berharga bocor tanpa sepengetahuan

c.Mencatat aktivitas pengguna

d.Mencegah modifikasi data pihak lain

9.IPTables

Adalah tool atau alat yang di gunakan pada sistem operasi Linux dan berfungsi sebagai alat untuk melakukan penyaringan filter thdp lalu lintas atau trafik data dlm satu server

10.IPW (IP Firewall)

Adalah salah satu jaringan yang di miliki oleh operating system freeBSD untuk membangun sebuah firewall

11.DMZ

Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .

Konfigurasi DMZ memberikan keamanan dari serangan eksternal, tetapi biasanya tidak memiliki bantalan pada serangan internal seperti mengendus komunikasi melalui analisa paket atau spoofing seperti spoofing e-mail.

a.Layanan yang sering di gunakan

Setiap layanan yang disediakan untuk pengguna di jaringan eksternal dapat ditempatkan dalam DMZ. Yang paling umum dari layanan ini adalah:

1.Server web yang berkomunikasi dengan database internal memerlukan akses ke database server , yang tidak dapat diakses publik dan mungkin berisi informasi sensitif.

2.E-mail pesan dan khususnya database pengguna bersifat rahasia, sehingga mereka biasanya disimpan di server yang tidak dapat diakses dari Internet , tetapi dapat diakses dari server email yang terhubung ke Internet.

3.Mail server di dalam DMZ melewati surat masuk ke server email aman / internal. Hal ini juga menangani surat keluar.

b.Manfaat DMZ
1. Mewajibkan pengguna internal (biasanya karyawan) untuk menggunakan server proxy untuk akses internet.
2. Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat di-cache oleh server proxy.
3. Menyederhanakan pencatatan dan monitoring kegiatan pengguna. terpusat konten web filtering

12.Tunnels

IP Tunnel atau bisa di sebut IP terowongan merupakan sebuah ip network komunikasi antara dua jaringan

13.IPSec

Merupakan protokol yang du gunakan untuk melakukan pertukaran paket pd layer ip secara aman.pada tunnel ini kita kompitasi pada data dan header.

14.Intrusion Detection System

adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

a.tipe dasar IDS

1.Rule-based system:berdasarkan atas database dari tanda penyusupan atau serangan yang di kenal

2.Adaptive systems:memepergunakan metode yang lebih canggih.

b.Jenis-jenis IDS

1.Network-based Intrusion Detection System (NIDS): adalah jenis IDS yang bertanggung jawab untuk mendeteksi serangan yang berkaitan dg jaringan.

2.Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak.

c.Cara kerja IDS

Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus)

Metode selanjutnya adalah dengan mendeteksi adanya anomali.                                            Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi.

1.kelebihan menggunakan IDS

  • Dapat mendeteksi “external hackers” dan serangan jaringan internal.
  • Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan.
  • Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama.
  • Menyediakan pertahanan pada bagian dalam.
  • Menyediakan layer tambahan untuk perlindungan.
  • IDS memonitor Internet untuk mendeteksi serangan.
  • IDS membantu organisasi utnuk mengembangkan dan menerapkan kebijakan keamanan yang efektif.
  • IDS  memungkinkan anggota non-technical untuk melakukan pengelolaan keaman an menyeluruh.

 

2.kekurangan menggunakan IDS

  • Lebih bereaksi pada serangan daripada mencegahnya.
  • Menghasilkan data yang besar untuk dianalisis.
  • Rentan terhadap serangan yang “rendah dan lambat”.
  • Tidak dapat menangani trafik jaringan yang terenkripsi.
  • IDS hanya melindungi dari karakteristik yang dikenal.
  • IDS tidak turut bagian dalam kebijakan keamanan yang efektif, karena dia harus diset terlebih dahulu.
  • IDS tidak menyediakan penanganan kecelakaan.
  • IDS tidak mengidentifikasikan asal serangan.
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)