Firewall Jaringan
Definisi Firewall
Firewall pertama kali muncul pada akhir era 1980-an. Saat tu firewall merupakan perangkat router yang digunakan untuk memisahkan suatu jaringan berskala besar menjadi jaringan lokal (LAN) yang lebih kecil Pada kondisi tersebut, firewall hanya digunakan untuk menanggulangi peluberan data dan LAN ke seluruh jaringan untuk mencegah permasalahan, seperti kesalahan pada manajemen Jaringan atau aplikasi yang terlalu banyak menggunakan sumber daya ke seluruh jaringan Pada awal tahun 1990-an firewall digunakan sebagai kepe uan keamanan (security firewall) untuk pertama kalinya Firewall pada saat itu berupa router IP dengan menggunakan aturan filler: Aturan yang
Firewall jaringan harus memenuhi standar-standar tertentu dan mampu menjalankan berbagai skema pencegahan dasar agar dapat berfungsi dengan efektif. Gagasan utama penerapan teknologi firewall adalah mendirikan suatu bentuk pagar pengaman di sekeliling sebuah jaringan privat untuk mencegah akses tanpa izin dan berbagai gangguan terhadap aktivitas data sebuah organisasi Hal utama yang harus dimiliki oleh sebuah firewall, yaitu firewall harus kebal terhadap penyusupan dari luar. Apabila firewall berhasil disusupi, maka secara praktis fungsinya tidak lagi ada karena gagal melakukan pengamanan.
Packet filtering gateway melakukan pemeriksaan sederhana paket data di router maupun switch Firewall jenis ini bekerja dalam level Internet Protocol (IP) paket data dan membuat keputusan mengenal tindakan selanjutnya (diteruskan/tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall ini biasanya merupakan bagian dari sebuah router firewall Software yang dapat digunakan untuk implementasi packet filtering gateway di antaranya adalah iptables dan ipfw.
Penyaringan paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribul-atribut dari paket tersebut. Misalnya sebuah paket bertujuan ke server menggunakan alamat IP 202.51,225 35 dengan port 80, Port 80 adalah atribul yang dimiliki oleh paket tersebut. Berdasarkan aturan yang telah dikonfigurasikan ke dalam firewall, paket akan diizinkan untuk lewat atau ditolak. Jika firewall menolak paket, maka firewall akan mengirimkan pesan ke pengirim untuk memberi tahu bahwa paketnya telah ditolak Metode packet filtering gateway ini menggunakan rouler dalam prosesnya. Packet filtering gateway terbagi menjadi tiga jenis sebagai berikut a Static filtering adalah jenis filter yang dimplementasikan pada kebanyakan router, di mana modikasi terhadap aturan-aturan finer harus dilakukan secara manual b Dynamic filtering adalah jenis filter di mana proses-proses tertentu di sisi luar jaringan dapat mengubali aturan fliter secara dinamis berdasarkan kejadian-kejadian tertentu yang diobservas oleh router. Sebagai contoh, paket FTP dari sisi luar dapat diizinkan apabila seseorang dari sisi dalam meminta sesi FTP
Jenis firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Dalam menyaring paket dengan menggunakan metode ini, circuit lovel gateway bergantung kepada data yang terkandung pada paket header Untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak circuit level gateway menggunakan beberapa cara kerja berikut
3. Application layer gateway
4 Stateful multilayer inspection firewall Firewall ini merupakan gabungan dari packet filtering gateway circut level gateway, dan application layer gateway Firewall ini bekerja pada 3 layer, yaitu layer aplikasi, transport, dan internet Dengan gabungan tiga model firewall, maka firewall jenis ini dapat dikatakan sebaga firewall dengan tingkat keamanan yang paling tinggi karena memiliki fitur terbanyak daripada 3 jenis firewall sebelumnya.
Arsitektur dual-homed host dapat menyediakan service (layanan) hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host. Meskipun dual-homed host bisa menjadi router, namun untuk menjadi firewall, lalu lintas IP dalam arsitektur ini benar-benar diblok. Jadi, jika ada paket yang akan keluar masuk maka harus melewati proxy.
Firewall adalah sebuah sistem atau perangkat yang bertugas untuk mengatur lalu lintas jaringan komputer yang dianggap aman untuk melewatinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Firewall digunakan untuk mengontrol hak akses terhadap siapa saja yang memiliki akses erhadap jaringan intemal dari pihak luar. Umumnya firewall diletakkan di dalam sebuah gateway tau router yang menjembatani sebuah jaringan dengan jaringan lainnya, Istilah firewall menjadi stilah lazim yang merujuk pada sistem yang mengatur komunikasi antardua jaringan yang berbeda Mengingat saat ini penggunaan koneksi internet yang sudah berbasis broadband maupun leased line ang langsung berinteraksi ke jaringan internet, maka firewall ini mutlak diperlukan untuk memproteksi data-data digital dari cracker, spyware, atau pencuri data lainnya.
Fungsi firewall adalah sebagai pengontrol untuk membatasi pengguna yang memiliki izin/hak akses ntuk masuk ke jaringan pribadi dari jaringan luar sehingga pengguna lain yang tidak memiliki hak kses tidak bisa masuk ke dalam jaringan tersebut. Firewall hanya akan mengizinkan lalu lintas yang memiliki hak aksos masuk ke dalam jaringan dan menolak/menghalangi semua lalu lintas lainnya. pabila terdapat pihak lain yang mengakses atau mengubah situs web, maka akan diblokir oleh rewall.
Konsep firewall dalam konteks jaringan komputer mengambil gagasan dasar dari firewall (tembok anahan api) fisik yang dipasang di gedung-gedung. Tujuan utama pemasangan firewall fisik pada adung-gedung adalah mencegah menjalarnya api dari sumbernya ke area di belakang firewall. Di mpleks-kompleks apartemen, jika di antara tiap-tiap unit apartemen dibatasi oleh sebuah firewall, aka Jika ada kebakaran yang timbul di salah satu apartemen tidak akan menjalar dengan mudah unit-unit yang bersebelahan karena terhalang firewall Firewall harus dipasang di segala titik yang rbatasan dengan jaringan luar, agar firewall dapat bekerja secara maksimal. Hal yang sama berlaku ga dalam konteks jaringan komputer Di setiap antarmuka yang menghubungkan sebuah jaringan vat dengan jaringan publik, sebuah aplikasi firewall harus dipasang. Apabila terdapat satu titik saja ng tidak dipasangi firewall, maka seluruh jaringan tetap memungkinkan diserang penyusup. Kerja wall di titik lain pun tidak ada gunanya. Pemasangan firewall yang tepat akan membuat fungsi wall lebih efektif dan efisien dalam melakukan pengamanan data-data komputer dari jaringan.
digunakan pada keamanan tersebut berupa beberapa instruksi seperti mengizinkan semua orang yang berada di dalam jaringan untuk mengakses ke luar jaringan internal lalu mencegah setiap orang yang berada di luar jaringan untuk masuk ke dalam jaringan internal. Tipe firewall dengan konsep seperti ini cukup efektif tetapi memiliki kemampuan yang terbatas Sering kali sangat sulit untuk menggunakan aturan filler secara benar. Sebagai contoh dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi (pembatasan) Dalam kasus lainnya, aturan filter harus diubah apabila ada perubahan yang terjadi di janngan selain internal Selanjutnya, muncul generasi firewall yang lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada Bastion Host Firewall komersial pertama dan tipe ini yang menggunakan filter dan gateway aplikasi (proxies) adalah produk dari Digital Equipment Corp (DEC) Brian Reidd adalah pencipta firewall DEC tersebut.
1. Manfaat firewall
Firewall dapat digunakan untuk mengamankan jaringan dan server Berikut merupakan penjelasan dari manfaat atau fungsi firewall dalam jaringan
a. Mengatur memfilter mengontrol dan mengawasi lalu lintas paket data yang mengalir melalui suatu jaringan Firewall memiliki kriteria apakah suatu paket data diperbolehkan untuk lewat alau tidak. Berikut merupakan kriterianya
1) Alama! IP dari komputer sumber
2) Port TCP/UDP dari komputer sumber
3) Alamat IP dari komputer tujuan
4) Port TCP/UDP tujuan data pada komputer tujuan
5) Informasi dari header yang tersimpan dalam paket data.
b Firewall sebagai fokus keputusan keamanan
Firewall dibaratkan sebagai pos pemeriksaan. Semua lalu lintas yang masuk dan keluar harus melewati pos pemeriksaan tersebut. Maka dari itu, firewall dapat memilih paket data yang akan masuk dan keluar jaringan Memberi perlindungan keamanan jaringan akan menjamin semua lalu lintas sesuai dengan yang ditentukan
c Mencatat aktivitas user dan mencatat setiap transaksi kejadian yang terjadi di jaringan sehingga memungkinkan membantu dalam pendeteksian dini akan penerobosan/penjebolan jaringan Karena lalu lintas melewati firewall, maka dapat diketahui kegiatan apa saja yang dilakukan sistem dan user saat menggunakan jaringan Firewall memiliki fitur log yang dapat diakses dan menyediakan nilai statistik tentang penggunaan jaringan Pencatatan log ini akan berguna di kemudian hari untuk pengecekan serta sebagai dokumentasi untuk mengambil keputusan.
d. Melakukan autentikasi terhadap akses jika perusahaan menetapkan penggunaan NAT (Network Address Translation), maka hanya user atau grup tertentu yang boleh terkoneksi keluar hanya protokol tertentu yang aktif hanya beberapa aplikasi dan sumber daya yang boleh mengakses jaringan luar dan lain-lain.
2. Cara kerja firewall
Firewall bisa dikatakan sebagai tembok penghalang antara komputer (jaringan) dengan intemet (dunia luar) Prinsip kerja firewall bisa dilustrasikan dengan seorang penjaga sekolah yang berdiri di gerbang pintu masuk sekolah la akan menyaring pendatang yang akan masuk ke sekolah Dia mengizinkan peserta didik guru dan staf sekolah untuk masuk ke sekolah, namun ia akan melarang orang yang tidak berkepentingan untuk masuk ke sekolah
Demikian juga dengan firewall yang merupakan sebuah program perangkat lunak atau perangk keras yang menyaring informasi (paketi yang datang melalui internet ke komputer atau jaringan komputer Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringa antarperangkat berdasarkan aturan yang sebelumnya sudah dikonfigurasi atau ditentukan ole administrator firewall pada jaringan
Jenis serangan seperti malere dapat ditangical oleh firewall dengan baik Namun jenis malwan
saal ini semakin berkembang yang memiliki karakteristik lebih jahat dan lebih suld, sehingga firewal kurang mampu menahan serangan malware tersebut. Akibatnya jaringan komputer di dalamnya dapat diretas dan diakukan pencunan data.
Di pasaran, jenis produk firewall memiliki beberapa perbedaan yang biasanya menyangkut hal hal, seperti cakupan perlindungan firewall pada berbagai lapisan OSI (lapisan OSI mana saja yang dilindungi dan mana yang tidak), seberapa ketatnya pengamanan dan selektivitas akses, serta kelemahan-kelemahan apa saja yang dimilikinya Sebagian besar pakar keamanan jaringan setuju bahwa salah satu cara untuk memastikan keamanan firewall adalah dengan menempatkannya pada sebuah perangkat yang dedicated (digunakan secara khusus) Oleh karena itu, jangan instal software firewall pada direktori atau aplikasi penting, seperti database sekolah, server web kantor, dan lain sebagainya Hal ini karena database serta server web memiliki nomor IP pada port jaringan yang mudah sekali dilakukan penyusupan.
Setiap layanan dan aplikasi yang ada di sebuah jaringan berbasis IP memiliki setidaknya satu nomor port yang unik, sehingga dua buah port yang berbeda tidak dapat menggunakan satu nomor yang sama. Sebagai contoh, server web menggunakan port nomor 80 untuk layanan koneksi HTTP tanpa pengamanan (non-secure), dan port 443 untuk koneksi berpengaman (secure) ke browser Apabila sebuah vendor memutuskan untuk membuat sebuah software game yang memanfaatkan port nomor 80, maka ketika browser hendak mengakses situs web, ia justru akan mengarahkan ke sistem game tersebut dan bukan ke situs yang dituju. Untuk memantau layanan atau aplikasi menggunakan port mana, port-port yang terpakai oleh aplikasi-aplikasi dan layanan-layanan dapat didaftarkan ke IANA (Intemet Assigned Numbers Authority). Akan tetapi, tidak semua nomor port IP dapat dipergunakan Nomor-nomor port yang ada terbagi ke dalam tiga golongan, yaitu sebagai berikut
a Port-port yang banyak dikenal
Nomor-nomor port ini ditetapkan oleh IANA Nomar-nomor port ini pada umumnya hanya dapat digunakan oleh prosesor-prosesor dan layanan-layanan yang diberi prioritas oleh sistem operasi. Kisaran nomor untuk port-port yang banyak dikenal ini adalah dari 0 hingga 1023.
b Port-port terdaftar
Port-port ini terdaftar di LANA dan dapat dipergunakan oleh hampir semus aplikasi dan pengguna Kisaran nomor untuk port-port terdaftar ini adalah dari 1024 hingga 49151
e.Port-port dinamis dan/atau privat Port-port ini dapat digunakan oleh aplikasi apa pun dan oleh siapa pun, Port-port ini tipikalnya dipakai oleh client yang mengakses berbagai layanan dan sebuah server, karena nomor port di sistem client tidak relevan atau karena client tidak menjalankan sendiri layarian tersebut Secara umum, sebuah firewall sederhana akan memilika konfigurasi aturan sebagai berikut
a.Memblok akses yang masuk ke port-port di bawah 1024 untuk TCP di marus kebanyakan port tersebut merupakan layanan layanan yang sensitif terhadap ancaman keamanan, seperti finger, SMTP (mail), dan teinet b Memblok semua paket User Datagram Protocol (UDP) yang masuk. Terdapat beberapa layanan yang bermanfaat yang berjalan melalui UDP, namun layanan ini sering dijadikan jalan untuk masuk ke sister
c. Memblok lalu lintas ke port 6000 dan luar Port 6000 merupakan port yang digunakan untuk akses server-server X11 dan dapat menimbulkan masalah keamanan.
d. Menutup port dan layanan yang tidak digunakan misalnya layanan FTP telnet, database, dan daemon lainnya
3. Teknologi firewall
Firewall memiliki beberapa teknologi sebagai berikut
a Service control (kendali terhadap layanan)
Kontrol dlakukan berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses baik untuk ke dalam maupun ke luar firewall Biasanya firewall akan mengecek nomor IP Address dan juga nomor port yang digunakan baik pada protokol TCP dan UDP bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti
layanan untuk web atau untuk mail.
b. User control (kendali terhadap pengguna)
Kontrol dilakukan berdasarkan pengguna untuk dapat menjalankan suatu layanan artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu layanan User yang dapat menjalankan suatu layanan memiliki hak akses untuk melewati firewall, dan sebaliknya. Teknologi ini pada firewall digunakan untuk membatasi user lokal mengakses ke luar, dan juga dapat membatasi user yang masuk dan luar jaringan
c. Behaviour control (kendali terhadap perlakuan)Kontrol dilakukan berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter email untuk menanggulangi atau mencegah spam.
d. Direction control (kendali terhadap arah)
Kontrol dilakukan berdasarkan arah dan berbagai permintaan (request) terhadap layanan yang akan dikenali dan dizinkan melewati firewall
4. Karakteristik firewall a Seluruh hubungan/kegiatan dari dalam ke luar harus melewati firewall
Hal ini dapat dilakukan dengan cara memblok atau membatasi secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini dapat dilakukan
b. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan Hal ini dapat dilakukan dengan mengatur kebijakan pada konfigurasi keamanan lokal Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis kebijakan yang ditawarkan
c. Firewall harus kebal atau relatif kuat terhadap serangan atau kelemahan Hal ini berarti bahwa penggunaan sistem yang dapat dipercaya dan relatif aman.
B.Jenis-jenis Firewall
Secara umum firewall dibagi menjadi dua jenis, antara lain:
1. Personal firewall
Personal firewall adalah sebuah program yang digunakan untuk melindungi komputer di jaringan dari akses yang tidak diinginkan. Firewall jonis ini biasanya sudah terbundel ke dalam program antivirus komersial yang digunakan Hampir semua antivirus yang berbayar sudah mengikutsertakan fungsi firewall ke dalamnya
2. Network firewall
Network firewall adalah sebuah program atau alat yang digunakan untuk melindungi sebuah Jaringan komputer lokal dari akses yang tidak dinginkan. Network firewall ini bentuknya dapat berupa perangkat lunak (software) atau perangkat keras (hardware) Berdasarkan bentuknya, firewall dibedakan menjadi dua, yaitu software firewall dan hardware firewall Balk software maupun hardware firewall tentu memiliki kelebihan dan kekurangan masing-masing Cara terbaik dalam melindungi sistem dan jaringan adalah dengan mengombinasikan keduanya.
Berikut merupakan penjelasan masing-masing bentuk firewall.
1. Software firewall
Software firewall merupakan program firewall yang berjalan pada background komputer Software ini dapat mengevaluasi setiap permintaan dari jaringan dan menentukan apakah itu valid atau tidak. Software firewall dirancang untuk dapat digunakan pada satu komputer, sehingga firewal Ini disebut firewall pribadi. Karena firewall dapat digunakan pada range kecil, maka jenis firewall ini sering digunakan pada perumahan atau kantor kecil. Sebuah perangkat lunak firewall mencegah akses yang tidak diinginkan ke komputer melalui koneksi jaringan dengan mengidentifikasi dan mencegah komunikasi melalui port yang cukup berisiko Software firewall adalah aplikasi perangkat lunak komputer yang digunakan untuk mengatur akses dalam sebuah jaringan komputer. Software firewall berjalan pada sistem operasi komputer Hal ini bisa dikatakan sebagai kekurangan software firewall. Apabila sistem operasi bermasalah,maka firewall juga akan bermasalah Software firewall juga sangat bergantung pada pengguna dalam membuat keputusan yang tepat. Jika seseorang yang menggunakan perangkat lunak firewall salah memberikan instruksi, misalnya sebuah key logger atau trojan diizinkan mengakses internet,maka keamanan pada komputer akan terganggu meskipun tidak ada yang salah dengan firewall itu sendiri.
Kelebihan software firewall sebagai berikut.
a. Mudah dilakukan konfigurasi
b. Harganya relatif murah
Kekurangan software firewall sebagai berikut.
a. Memakan sumber daya dan komputer seperti CPU, memori, dan ruang disk sehingga dapat menyebabkan sistem operasi tidak kompatibel.
b. Terdapat versi yang berbeda untuk sistem operasi yang berbeda, jadi harus dipastikan bahwa software firewall yang diinstal adalah versi yang sesuai dengan OS komputer. c. Dibutuhkan beberapa copy yang berbeda untuk setiap sistem dalam jaringan.
2. Hardware firewall
Hardware firewall adalah firewall yang dipasang pada komputer yang menghubungkan komputer dengan modem Hardware firewall lebih kompleks dibandingkan dengan software firewall. Hardware firewall juga memiliki komponen perangkat lunak, tetapi berjalan baik pada alat jaringan yang direkayasa khusus atau pengoptimalan server yang didedikasikan untuk tugas menjalankan firewall. Sebuah hardware firewall ditempatkan di antara jaringan (seperti perusahaan) dan daerah yang kurang aman (seperti internet) Firewall juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman, seperti satu lokasi perusahaan dalam struktur perusahaan yang lebih besar. Versi firewall perangkat keras juga tersedia untuk pengguna rumahan yang menginginkan perlindungan yang lebih kuat dari potensi serangan internet.Kelebihan hardware firewall sebagai berikut
a. Menyediakan perlindungan yang lebih banyak dibandingkan dengan software firewall Sebuah hardware firewall dapat melindungi keseluruhan jaringan
b. Beroperasi secara independen terhadap sistem operasi dan aplikasi perangkat lunak sehingga Kekurangan hardware firewall sebagai berikut kinerja sistem tidak terganggu.
a Cenderung lebih mahal dari software firewall. Namun, jika Anda memiliki beberapa mesin yang harus dilindungi akan lebih murah untuk membeli satu hardware firewall dibandingkan membeli beberapa copy dari sebuah software firewall
b. Karena tidak berjalan independen, konfigurasi hardware firewall cukup sulit. Berdasarkan metode yang digunakan dalam penyaringan oleh sebuah firewall, terdapat empat jenis firewall, yaitu packet filtering gateway, application layer gateway, circuit level gateway, dan stateful multilayer inspection firewall.
1. Packet filtering gateway
Packet filtering gateway berfungsi untuk menyaring paket-paket yang datang dari luar jaringan yang dilindunginya. Firewall ini merupakan firewall paling dasar dan pertama kali muncul. Cara kerja packet filtering gateway, yaitu paket data pada firewall ini difilter berdasarkan alamat dan pilihan yang sudah ditentukan terhadap paket tersebut. Dalam packet filtering gateway, firewall menguji lima karakteristik dari sebuah paket, yaitu
a. Alamat IP sumber.
b. Port sumber
G. Alamat IP tujuan
d. Port tujuan. e. Protokol IP (TCP atau UDP).
c. Stateful inspection adalah jenis filter yang dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi (proses autentikasi) secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP Static dan dynamic filtering membuat beberapa aturan filter menggunakan tabel statis dinamis
sesuai kejadian yang sedang berlangsung Firewall tipe ini memiliki beberapa kelemahan, yaitu lemah dalam hal autentikasi dan bersifat rumit untuk mengatur paket yang akan difilter secara tepal Adapun serangan yang dapat terjadi pada firewall dengan tipe ini, antara lain sebagai berikut a IP Address spoofing Intruder (penyusup) dari luar dapat memasuki jaringan dengan cara menyertakan/menggunakan IP Address jaringan lokal yang telah diizinkan untuk melalui firewall.
b. Source routing attacks
Serangan ini dilakukan untuk menganalisis informasi routing sumber IP sehingga memungkinkan untuk menghindari firewall.
Tiny fragment attack Intruder membagi IP ke dalam bagian-bagian (fragmen) yang lebih kecil dan memaksa terbaginya informasi mengenal header TCP Serangan jenis ini didesain untuk menipu aturan penyaringan yang bergantung kepada informasi dari header TCP Penyerang berharap hanya bagian (fragmen) pertama saja yang akan diperiksa dan sisanya akan bisa lewat dengan bebas Hal Ini dapat ditanggulangi dengan cara menolak semua paket dengan protokol TCP dan memilik offset = 1 pada IP fragmen (bagian IP)
2 Circuit level gateway
Jenis firewall ini bekerja pada bagian transport layer model referensi TCP/IP, di mana koneksi juga diotorisasi berdasarkan alamat Bentuknya hampir sama dengan application layer gateway. hanya saja bagian yang difilter terdapat pada lapisan yang berbeda, yaitu berada pada transport layer.
a Chent yang dipercaya meminta sebuah servis
b Gateway menerima servis jika client dianggap memenuhi kriteria dasar penyaringan
c. Gateway membuka sebuah koneksi ke host yang tidak dipercaya d Gateway memonitor TCP handshaking yang terjadi
e. Permintaan sesi dinyatakan sah hanya pada kondisi tertentu pada sesi
f. Setelah gateway menyatakan sah, gateway akan membangun sebuah koneksi g. Dari sini, circuit level gateway tinggal menyalin dan meneruskan paket tanpa melakukan
penyaringan kembali
Gateway memiliki sebuah tabel yang mencatat koneksi yang sedang terbangun (bui) yang akan mengizinkan data untuk diteruskan jika informasi sesinya berada dalam tabel Ketika sesi selesai gateway akan menghilangkan informasi tersebut pada tabel. Circuit level gateway mencegah koneksi langsung antarjaringan, namun pada umumnya tidak dapat memonitor lalu lintas data yang mengalir antara satu jaringan dengan jaringan lainnya. Penggunaan metode ini biasanya dikarenakan administrator percaya dengan pengguna internal.
Application layer gateway dapat disebut juga sebagai proxy firewall atau firewall berbasis proxy Firewall ini beroperasi di layer aplikasi (applicaton layer) yang menipakan lapisan teratas pada model TCPIP dan OSI ketika user akan mengirimkan pesan dan menjadi lapisan terakhir ketika user menerima sebuah pesan. Jenis firewall ini dapat mempelajari informasi pada layer data aplikasi Data aplikasi yang dimaksud adalah berupa isi (content) dari paket data karena proxy pada dasamya tidak beroperasi pada paket data Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP Mekanismenya tidak hanya berdasarkan sumber, tujuan, dan atribut paket, akan tetapi bisa mencapai isi (content) dari paket tersebut Mekanisme lain yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya, firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku
Dapat dikatakan bahwa firewall jenis ini memecah model client-server Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi, misalnya FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan diakses Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai, maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host dan menyalurkan data di antara kedua titik Apabila data tersebut tidak sesuai, maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi pada tipe ini. firewall dapat dikonfigurasikan hanya untuk mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall Application layer gateway memiliki kelebihan, di mana lebih aman daripada packet filtering gateway karena proses audit dan log semua aliran data yang dilakukan router pada layer aplikas lebih mudah. Namun juga memiliki kekurangan, di mana pemrosesan tambahan pada setiap hubungan cukup berlebihan karena akan mengakibatkan dua buah sambungan koneksi antara pemakai dan gateway, di mana gateway akan memberikan dan meneruskan semua arus dari dua arah. Agar lebih jelas, dapat dilihat pada gambar berikut.
C.Arsitektur Firewall
Ada beberapa jenis arsitekta firewall di antaranya adalah dual-homed architecture, screened host architecture, dan screened subnet architecture.
1. Dual-homed host architecture Arsitektur dual-homed host dibuat di sekitar komputer dual-homed host yaitu komputer yang memiliki paling sedikit dua interface jaringan Untuk mengimplementasikan tipe arsitektur ini, fungsi routing pada host dinonaktifkan Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat saling berkomunikasi secara langsung.
Komentar
Posting Komentar