firewall

KEAMANAN KOMPUTER DAN JARINGAN

FIREWALL

HISTORY

• Network firewall yang pertama muncul pada
akhir era 1980 an yaitu berupa perangkat
router yang dipakai untuk memisahkan suatu
network menjadi jaringan lokal (LAN) yang
lebih kecil.

• Penggunaan firewall untuk keperluan sekuriti
(security firewall) pertama kali digunakan
pada awal dekade 1990 an, berupa router IP
dengan aturan filter tertentu.

FIREWALL

• Firewall merupakan suatu teknik yang diterapkan
baik terhadap hardware, software maupun
sistem dengan tujuan untuk melindungi,
menyaring, membatasi dan menolak atau
blocking suatu segmen jaringan pribadi dengan
jaringan luar yang bukan hak aksesnya

• Firewall melindungi sistem jaringan atau sistem
jaringan lokal dari ancaman keamanan yang
berbasiskan jaringan ketika yang berada dunia
luar sedang mengakses melalui WAN atau
Internet

TUJUAN

• Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran
data tertentu. Artinya, setiap paket yang masuk atau keluarakan diperiksa,
apakah cocok atau tidak dengan criteria yang ada pada standar keamanan
yang didefinisikan dalam firewall.

• Untuk melindungi dengan menyaring, membatasi atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi
dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server

TUJUAN

• Penggunaan firewall yang dapat mencegah upaya berbagai Trojan horses,
virus, phishin, spyware untuk memasuki system yang dituju dengan cara
mencegah hubungan dari luar, kecuali yang diperuntukan bagi computer
dan port tertentu

• Firewall akan memfilter serta mengaudit traffic yang melintasi perbatasan
antara jaringan luar maupun dalam

TEKNIK FIREWALL

• Service control (kendali terhadap layanan) Berdasarkan tipetipe
layanan yang digunakan di Internet dan boleh diakses baik untuk
kedalam ataupun keluar firewall. Biasanya firewall akan mencek no
IP Address dan juga nomor port yang digunakan baik pada protocol
TCP dan UDP,

• Direction Control (kendali terhadap arah) Berdasarkan arah dari
berbagai permintaan (request) terhadap layanan yang akan dikenali
dan diijinkan melewati firewall.

• User control (kendali terhadap pengguna) Berdasarkan
pengguna/user untuk dapat menjalankan suatu layanan, artinya ada
user yang dapat dan ada yang tidak dapat menjalankan suatu servis,
hal ini dikarenakan user tersebut tidak diijinkan untuk melewati
firewall. Biasanya digunakan untuk membatasi user dari jaringan
local untuk mengakses keluar, tetapi bisa juga diterapkan untuk
membatasi terhadap pengguna dari luar.

• Behavior Control (kendali terhadap perlakuan) Berdasarkan
seberapa banyak layanan itu telah digunakan. Misalnya, firewall
dapat memfilter email untuk menanggulangi/mencegah spam.

Jenis-jenis firewall

• Tiga jenis umum firewall:

– Packet-filtering
– Application-level gateways
– Circuit-level gateways

Jenis Firewall

• Packet-filtering Router

Firewall jenis ini memfilter paket data berdasarkan alamat
dan pilihan yang sudah ditentukan terhadap paket tersebut.
Ia bekerja dalam level internet protocol (IP) paket data dan
membuat keputusan mengenai tindakan selanjutnya
(diteruskan atau tidak diteruskan) berdasarkan kondisi dari
paket tersebut

Serangan Pada Packet Filtering Firewall

• IP address spoofing : Intruder (penyusup) dari luar
dapat melakukan ini dengan cara
menyertakan/menggunakan ip address jaringan local
yang telah diijinkan untuk melalui firewall.

• Source routing attacks : Tipe ini tidak menganalisa
informasi routing sumber IP, sehingga memungkinkan
untuk membypass firewall.

• Tiny Fragment attacks : Intruder membagi IP kedalam
bagianbagian (fragment) yang lebih kecil dan memaksa
terbaginya informasi mengenai TCP header. Serangan
jenis ini didesign untuk menipu aturan penyaringan
yang bergantung kepada informasi dari TCP header.

Jenis Firewall

• Application-level Gateway

– Juga disebut dengan proxy server
– Aksinya seperti relay lalulintas pada tingkatan aplikasi
– Keamanan lebih tinggi dari pada packet filter
– Mudah untuk log dan seluruh trafik yang masuk

diaudit

JENIS FIREWALL

• Circuit-level Gateway

– Sistem yang stand alone
– Fungsi khusus yang dilakukan oleh level aplikasi gateway
– Melakukan set up dua koneksi TCP
– Gateway yang secara khusus merelay segmen TCP dari sebuah koneksi

ke yang lain tanpa menguji isinya
– Fungsi pengamanannya terletak pada penentuan hubungan mana

yang diijinkan

SIMULASI PENGATURAN FIREWALL

• Pengaturan firewall pada server

Penugasan

 Pada Cisco Packet Tracer, rancanglah jaringan komputer dengan
pengaturan firewall untuk masing-masing PC

 Isi tabel berikut untuk pengaturan firewall sesuai dengan policy setiap PC

Penugasan

 Isi tabel berikut untuk pengaturan firewall sesuai dengan policy setiap PC

Action Protocol Remote IP Remote Wildcard Remote Local Port
Port