Langsung ke konten utama

Security Managemen

Firewall

Apa itu Firewall?

Firewall adalah sebuah sistem atau perangka yang memberikan akses lalu lintas jaringan ketika pengakses tersebut di rasa aman dan bukan sebuah ancaman. Dengan kata lain firewall berarti sistem pengamanan jaringan yang membolehkan atau tidak suatu jalur untuk di akses oleh user. Umumnya firewall terdedikasi lewat jaringan gateway atau gerbang antar jaringan lokal dan lainnya. Umumnya firewall digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan baik dari jaringan pribadi maupun dari luar.

Dengan semakin banyaknya perusahaan yang mengimplementasikan jaringan internet ke sistem perusahaan, maka perlindungan terhadap aset digital perusahaan tersebut menjadi harga mati atau hal wajib. Mengingat semakin maraknya pelaku spionase atau pencurian data melalui alur jaringan internet. Jadi firewall merupakan sebuah sistem atau mekanisme pengamanan jaringan internet berdasar pada data yang diperbolehkan masuk melalui jaringan tersebut atau data yang di tolak untuk melalui jalur tersebut.

Pemegang kendali dari sistem jaringan firewall hanya di punyai seorang staff IT. Dengan pengendalian yang hanya dimiliki satu orang tentu akan mengurangi pencurian berbasis data maupun fisik, sehingga perusahaan tidak akan merasa merugi dikarenakan pencurian data ataupun yang lainnya.

Jenis Firewall Pada Jaringan Komputer.

Dengan semakin dibutuhkannya firewall sebagai perlindungan data dan jalur, ragam firewall semakin bervariasi berdasar pada kebutuhan penggunanya. Diantaranya terdapat 7 firewall yang harus di kenali, yaitu ;


1. Packet Filter
Pertama jenis firewall ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.

2. Circuit Level Gateway
Circuit Level Gateway merupakan jenis firewall yang umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.

3. Application Level
Application Level Firewall jenis ini dapat disebut sebagai Application Level Gateway atau application proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian meneruskan respons permintaan tersebut ke computer atau PC yang pertama kail membuat permintaan dimana letaknya berada di jaringan publik.

4. Network Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi secara otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN ataupun jaringan Internet yang memang lebih luas jaringannya.

Hal ini membuat paket tersebut seolah-olah berasal dari sebuah IP address. Di samping itu, NAT membuat tabel yang berisikan informasi tentang koneksi yang dijumpai oleh firewall. Fungsi dari tabel ini yaitu memetakan alamat suatu jaringan internal ke eksternalnya. Adapun kemampuan dalam meletakkan seluruh jaringan di balik IP address berdasarkan pada pemetaan port-port NAT firewall.

5. Stateful Firewall
Jenis Firewall yang mempunyai fungsi untuk menggabungkan berbagai keunggulan, biasanya ditawarkan firewall berjenis packet filtering, Proxy dan Circuit Level dalam suatu system. Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.

6. Virtual Firewall
Yang perlu juga anda ketahui yaitu adanya virtual firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu yang berada dalam suat perangkat fisik (seperti computer maupun perangkat firewall yang lain). Pengaturan dari firewall ini memperbolehkan beberapa network untuk dapat diproteksi oleh firewall yang memiliki keunikan dimana fungsinya menjalankan kebijakan keamanan system yang tentunya unik juga, cukup dengan memanfaatkan sebuah perangkat.

Dengan memanfaatkan firewall tersebut, sebuah ISP atau Internet Service Provider dapat menghadirkan layanan firewall untuk para pelanggannya agar lalu lintas dari jaringan mereka akan selalu aman, yaitu hanya dengan memfungsikan sebuah perangkat. Tentunya, ini akan menjadi langkah penghematan biaya (efisiensi) yang signifikan, walaupun firewall jenis yang satu ini hanya ditemukan pada firewall yang berasal dari kelas atas, misalnya Cisco PIX 535.

7. Transparent Firewall
Jenis firewall yang terakhir yaitu Transparent Firewall. Jenis ini bisa juga disebut dengan bridging firewall yang mana bukanlah merupakan firewall murni, akan tetapi hanya sebuah turunan atas satateful firewall. Transparent firewall melakukan apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful firewall serta tak Nampak oleh pengguna. Maka dari itu jenis firewall yang satu ini bernama Transparent Firewall.

Gambaran hubungan kerja Firewall dengan susunan lapisan Model Referensi TCP/IP.





IPS (Intrusion Prevention System)

Merupakan kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS diciptakan pada awal tahun 1990-an untuk memecahkan masalah serangan yang selalu melanda jaringan komputer. IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS komersil pertama dinamakan BlackIce diproduksi oleh perusahaan NetworkIce, hingga kemudian berubah namanya menjadi ISS(Internet Security System). Sistem setup IPS sama dengan sistem setup IDS. IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara logic IPS akan menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem call.

Jenis-jenis IPS :

B. Host-based Intrusion Prevention System
Host Based IPS (HIPS) bekerja dengan memaksa sekelompok perangkat lunak fundamental untuk berkovensi secara konstan. Hal ini disebut dengan Application Binary Interface (ABI). Hampir tidak mungkin untuk membajak sebuah aplikasi tanpa memodifikasi Application Binary Interface, karena konvensi ini bersifat universal di antara aplikasi-aplikasi yang dimodifikasi.

HIPS merupakan sebuah system pecegahan yang terdiri dari banyak layer, menggunakan packet filtering, inspeksi status dan metode pencegahan intrusi yang bersifat real-time untuk menjaga host berada di bawah keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu dengan mencegah kode-kode berbahaya yang memasuki host agar tidak dieksekusi tanpa perlu untuk mengecek threat signature.

B. Network Intrusion Prevention System
Network Based IPS (NIPS), yang juga disebut sebagai “In-line proactive protection”, menahan semua trafik jaringan dan menginspeksi kelakuan dan kode yang mencurigakan.
Karena menggunakan in-line model, performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah terjadinya bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga komponen untuk mengakselerasi performansi bandwidth, yaitu :

1. Network Chips (Network processor)
2. FPGA Chips
3. ASIC Chips

Network Based IPS (NIPS) biasanya dibangun dengan tujuan tertentu, sama halnya dengan switch dan router.Beberapa teknologi sudah diterapkan pada NIPS, seperti signature matching, analisa protocol dan kelainan pada protocol, identifikasi dari pola trafik, dan sebagainya. NIPS dibuat untuk menganalisa, mendeteksi, dan melaporkan seluruh arus data dan disetting dengan konfigurasi kebijakan keamanan NIPS, sehingga segala serangan yang datang dapat langsung terdeteksi. Kebijakan keamanan NIPS sendiri terdiri dari:

Content based Intrusion Prevention System, yang bertugas mengawasi isi dari paket-paket yang berlalu lalang dan mencari urutan yang unik dari paket-paket tersebut, berisi virus worm, trojan horse,dll.

Rate based Intrusion Prevention System, bertugas mencegah dengan cara memonitor melalui arus 

lalu lintas jaringan dan dibandingkan dengan data statistic yang tersimpan dalam database. Apabila RBIPS mengenali paket-paket yang tidak jelas, maka langsung mengkarantina paket tersebut.

Baik host based maupun network IPS memiliki kelebihan dan kekurangannya masing-masing. HIPS dapat mengatasi semua jenis jaringan yang terenkripsi dan dapat menganalisa semua kode, sedangkat NIPS tidak menggunakan prosesor dan memori di client maupun host. NIPS tidak selalu bagus, kadang bisa gagal dalam mendeteksi serangan, kadang bisa langsung mendeteksi serangan. Keuntungan NIPS adalah administrasinya yang gampang.

Komentar

Postingan populer dari blog ini

JARINGAN NIRKABEL(WIRELESS NETWORK)

Selamat datang diblog ane lagi :). kali ini artilek ane yang berjudul Jaringa n Nirkabe l a kan mengulas tentang sejarah jaringan nirkable ata u jaringan wireles.       Jaringan nirkabel ( wireless network ) adalah bidang disiplin yang berkaitan dengan komunikasi antar sistem (komputer) tanpa menggunakan kabel. Jaringan nirkabel ini sering dipakai untuk jaringan komputer baik pada jarak yang dekat (beberapa meter, memakai alat atau pemancar bluetooth ) maupun pada jarak jauh ( satelit ). Bidang ini erat hubungannya dengan bidang telekomunikasi , teknologi informasi , dan teknik komputer. Jenis jaringan yang populer dalam kategori jaringan nirkabel ini meliputi :  1.  Jaringan kawasan lokal nirkabe ( wireless LAN/WLAN ), dan Wi-Fi . Norman Abramson    Jaringan nirkabel biasanya menghubungkan satu sistem komputer dengan sistem yang lain dengan menggunakan beberapa macam media transmisi tanpa kabel, seperti: gelombang radio , gelombang mikro , maupun cahaya infram

Mengenal Internet

Apa Itu Internet? Internet tentunya sudah bukan hal yang asing lagi ditelinga kita, bahkan kerap kali kita menggunakan,menyebutkan dan membicarakan namun terkadang kita hanya tau tanpa mengerti. :) Benar bukan? Nah.. kali ini kita akan mengulas atau mengutak atik atik (bahasa jawa ngerteni) tentang sejarah internet. Internet berasal dari kata inter dan networking artinya sebuah lalu lintas jaringan besar yang tersusun dari jaringan-jaringan. Yang membuat internet menjadi sebuah sumber informasi yang sangat hebat adalah ukurannya yang sangat masif, mengingat jaringan-jaringa yang tergabung ke internet dari seluruh dunia, seperti ada jaringan militer, pendidikan, perorangan, bisnis dan lain sebagainya. :) Dengan  menggunakan internet, dunia serasa menjadi sekecil daun kelor atau istilah lain setelapak tangan lah. :D Apa yang terjadi di Negara lain seketika itu pula akan diketahui. Begitu pula apa yang  sedang terjadi di Indonesia dan di negara-negara lain. Karena kehebatann