On Selasa, 23 Juli 2013
KARAKTERISRIK FIREWALL
- Selalu hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melawati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
- Hanya kegitan yang terdaftar/dikenl yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keaman lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan operating system yang relatif aman.
TEKNIK YANG DIGUNAKAN OLEH FIREWALL
- Service control (kendali terhadap layanan). Berdasarkan tipe-tipe layanan yagn digunakan di internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall mecek no. IP address dan juga nomor port yang digunakan baik pada portokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang menerima dan menterjemahkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web ataupun mail.
- Direction control (kendali terhadap arah). Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan dizinkan melewati firewall.
- User control ( kendali terhadap pengguna). Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarenakan user tersebut tidak di izinkan untuk melewati firewall. Biasanya digunakan untuk mebatasi user dari jaringan lokal untuk mengakses keluar, tetapi juga di terapkan untuk membatasi terhadap pengguna dari luar.
- Behavior control (kendali terhadap perlakuan). Berdasarkan seberapa banyak layanan itu digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
TIPE-TIPE FIREWALL
1. Packet Filter Router
Packet filtering diaplikasikan dengan cara mengatur semua paket IP baik
yang menuju, melewati atau akan dituju oleh packet terdebut. Pada tipe
ini packet tersebut akan diatur apkah akan di terima dan diteruskan,
atau di blok. Penyaringan paket ini di konfigurasi untuk menyaring
packet yang akan di transfer secara dua arah (baik daria atau ke
jaringan lokal). Aturan penyaringan didasarkan pada header, termasuk
juga alamat awal (IP) da alamat tujuan(IP), protokol transport yang
digunakan (UDP,CP), serta nomor port yang digunkan.
Kelebihan dari tipe ini adalah mudah untuk di implementasiakn, tranparan untuk pemakai, dan lebih cepat.
Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket akan
difilter secara tepat, serta lemah dalam hal authentikasi. Adpaun
serangan yang dapat terjadi pada firewall dengan tipe ini adalh:
IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini
dengan cara menyertakan/menggunkan ip address jaringan lokal yang telah
diizinkan untuk melalui firewall.
Source routing attacks : tipe ini tidak menganalisa routing sumbet IO, sehingga memungkinkan untuk Membypass firewall.
Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam
bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya
informasi mengenai TCP header. Serangan jenis ini di design untuk menipu
aturan penyaringan yang bergantung kepada informasi TCp header.
Penyerang berharap hanya bagian (fragment) pertama saja yang akan bisa
lewat dengan bebas. Hal ini dapat ditanggulangi dengan cara menolak
semua packet dengan protocol TCP dan memiliki Offset = 1 pada IP
fragment (bagian IP)
2. Application-Level Gateway
Application-level Gateway yang biasa juga di kenal sebagai proxy server
yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan
mengatur semua hubungan yang
