KARAKTERISRIK FIREWALL
- Selalu hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melawati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
- Hanya kegitan yang terdaftar/dikenl yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keaman lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
- Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan operating system yang relatif aman.
TEKNIK YANG DIGUNAKAN OLEH FIREWALL
- Service control (kendali terhadap layanan). Berdasarkan tipe-tipe layanan yagn digunakan di internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall mecek no. IP address dan juga nomor port yang digunakan baik pada portokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang menerima dan menterjemahkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web ataupun mail.
- Direction control (kendali terhadap arah). Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan dizinkan melewati firewall.
- User control ( kendali terhadap pengguna). Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarenakan user tersebut tidak di izinkan untuk melewati firewall. Biasanya digunakan untuk mebatasi user dari jaringan lokal untuk mengakses keluar, tetapi juga di terapkan untuk membatasi terhadap pengguna dari luar.
- Behavior control (kendali terhadap perlakuan). Berdasarkan seberapa banyak layanan itu digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.
TIPE-TIPE FIREWALL
1. Packet Filter Router
Packet filtering diaplikasikan dengan cara mengatur semua paket IP baik yang menuju, melewati atau akan dituju oleh packet terdebut. Pada tipe ini packet tersebut akan diatur apkah akan di terima dan diteruskan, atau di blok. Penyaringan paket ini di konfigurasi untuk menyaring packet yang akan di transfer secara dua arah (baik daria atau ke jaringan lokal). Aturan penyaringan didasarkan pada header, termasuk juga alamat awal (IP) da alamat tujuan(IP), protokol transport yang digunakan (UDP,CP), serta nomor port yang digunkan.
Kelebihan dari tipe ini adalah mudah untuk di implementasiakn, tranparan untuk pemakai, dan lebih cepat.
Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket akan difilter secara tepat, serta lemah dalam hal authentikasi. Adpaun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:
- IP address spoofing : intruder (penyusup) dari luar dapat melakukan ini dengan cara menyertakan/menggunkan ip address jaringan lokal yang telah diizinkan untuk melalui firewall.
- Source routing attacks : tipe ini tidak menganalisa routing sumbet IO, sehingga memungkinkan untuk Membypass firewall.
- Tiny Fragment attacks : intruder (penyusup) membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi TCp header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan bisa lewat dengan bebas. Hal ini dapat ditanggulangi dengan cara menolak semua packet dengan protocol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
2. Stateful Inspection Firewall
Teknologi Stateful Infection ini ditemukan oleh perusahaan Check Point. Firewall dengan metode stateful inspection ini bekerja di antara lapisan data link dan network referensi model OSI. Jika suatu paket data diterima, langkah pertama yang dilakukan oleh stateful inspection ini adalah memeriksa informasi header paket data dengan tabel state untuk melihat apakah sudah ada jalur yang tersedia untuk paket tersebut. Jika jalur sudah tersedia, maka stateful inspection membuat asumsi bahwa paket boleh diterima dan diteruskan ke tujuannya. Jika jalur belum tersedia, maka stateful inspection mencocokkan paket data dengan peraturan keamanan (security policy) yang telah dibuat untuk menentukan apakah paket mendapat izin untuk diteruskan. Di dalam tugasnya, stateful inspection terus-menerus mengawasi setipa koneksi yang terjadi dan membuat catatan pada tabel status yang dimilikinya.
Dengan tipe stateful inspection ini, dapat Anda buat peraturan keamanan yang tidak mengizinkan lalu lintas file sharing seperti Torrent dan Limewire lewat firewall.
3. Application Filter Firewall
Application filter firewall ini bekerja pada lapisan application OSI sehingga dapat menyaring aplikasi-aplikasi yang dipakai untuk akses ke Internet. Tipe firewall ini umumnya agak mahal harganya karena lebih kompleks.
4. Proxy Firewall
4. Proxy Firewall
Fasilitas proxy server mempergunakan perantara (proxy) sebagai jembatan hubungan antara LAN dan WAN/Inernet. Jika Anda mengonfigurasikan web browser itu tidak langsung menghubungi situs web yang dicari. Melainkan web browser tersebut mnghubungi proxy server dan mengajukan permohonan untuk mendapatkan alamat situs web untuk Anda. Jadi pada prinsipnya, proxy server ini menyembunyikan identitas komputer-komputer yang berada di dalam jaringan LAN sehingga tidak mudah untuk diakses oleh pihak luar.
Proxy server umumnya berfungsi pada lapisan aplikasi, oleh sebab itu sering juga disebut application firewall. Jika packet filter hanya berfungsi menyaring paket-paket yang diterima tanpa mengubah paket-paket tersebut, proxy server menerima dan mengubah alamat paket dengan memberikan alamat proxy server. Dengan demikian, menyembunyikan alamat pengirim yang sebenarnya. Untuk itu, proxy server umumnya mempergunakan metode yang dinamakan Network Address Translation (NAT), yang berfungsi untuk menyembunyikan IP address pribadi yang dipakai oleh LAN. Selain memeriksa alamat paket, proxy server juga memeriksa isi paket.
Salah satu fungsi roxy server adalah sebagai penyimpanan dan penerus (store and forward) cache. Pada saat proxy server menyortir informasi yang diterima, informasi tersebut disimpan olehnya sehingga jika ada pemakai lain memohon informasi yang sama, informasi tersebut sudah tersedia dan dapat diteruskan dengan sangat cepat.