Firewall JARINGAN( HAL8 - 16 )

                                                             

                                                      A. DEFINISI FIREWALL

    Firewall adalah sebuah sistem atau perangkat yang bertugas untuk mengatur lalu linntas jaringan komputer yang dianggap aman untuk melewatinya dan mencegah lalu lintas yang diangggap tidak aman.Firewall digunakan untuk mengontrol hak akses terhadap siapa saja yang memiliki akses terhadap jaringan internal dari pihak luar.Umumnya firewall diletakkan di dalam sebuah gateway atau router yang menjembatani sebuah jaringan dengan jaringan lainnya. istilah firewall menjadi istilah lazim yang merujuk pada sistem yangf mengatur komunikasi antardua jaringan yang berbeda.mengingat saat ini penggunaan koneksi internet yang sudah berbasis broadband maupun leased line  yang langsung berinteraksi ke jaringan internet,maka firewall ini mutlak diperlukan untuk memproteksi data data digital dari cracker,spyware,atau pencuri data lainnya.

  Fungsi firewall adalah sebagai pengontrol untuk membatasi pengguna yang memiliki izin atau hak akses untuk untuk masuk jaringan pribadi dari jaringan luar sehingga pengguna lain yang tidak memiliki hak akses tidak bisa masuk kedalam jaringan tersebut.

   Firewall  hanya akan mengizinkan lalu lintas yang memiliki hak akses masuk ke dalam jaringan dan menolak atau menghalangi  semua lalu lintas lainnya .Apabila terhadap pihak lain yang mengakses atau mengubah situs web,maka akan diblokir oleh firewall.

  konsep firewall dalam jaringan komputer mengambil gagasan dasar dari firewall [tembok penahan api] fisik yang di pasang gedung-gedung.Tujuan utama pemasangan firewall fisik pada gedung-gedung adalah mencegah menjalarnya api dari sumbernya ke area belakang firewall.Di kompleks-kompleks apartemen,jika diantara tiap-tiap unit apartemen di batasi oleh sebuah firewall.Maka jika ada kebakaran yang timbul diantara yang timbul diantara salah satu apartemen tidak akan menjalar dengan mudah ke unit-unit yang bersebelahan karena terhalang firewall.Firewall harus di pasang segala titik yang berbatasan dengan jaringan luar agar firewall dapat bekerja secara maksimal.Hal yang sama berlaku juga dapat konteks jaringan komputer di setiap antarmuka yang menghubungkan sebuah jaringan privat dengan jaringan publik , sebuah aplikasi firewall harus di pasang.Apabila terdapat satu titik saja yang tidak ddipasang firewall,maka seluruh jaringan yang tidak dipasang firewall,maka seluruh jaringan tetap memungkinkan di serang pemnyusup.Kerja firewall di titik lain pun tidak ada gunanya.pemasangan firewall yang tepat akan membuat fungsi firewall lebih efektif dan efisien dalam melakukan pengamanan data-data komputer dari jaringan luar.

 


                                                                 HALAMAN 8


     Firewall pertama kali muncul pada akhir era 1980-an . Saat itu firewall meruakan perangkat router yang digunakan untuk memisahkan suatu jaringan berskala besar menjadi jaringan lokal (LAN) yang lebih kecil . Pada kondisi tersebut , firewall hanya digunakan untuk menangulangi peluberan data dari LAN ke seluruh jaringan untuk mencegah permasalahan ,seperti kesalahan pada menejemen jaringan  atau aplikasi yang terlalu banyak menggunakan sumber daya ke seluruh jaringan.
    
     pada awal tahun 1990-an, firewall digunakan sebagai keperluan keamanan (security firewall) untuk pertama kalinya. Firewall pada saat itu berupa Router IP  dengan menggunakan aturan filter. Aturan yang digunakan  pada keamanan tersebut berupa beberapa instalasi seperti mengizinkan semua orang yang berada didalam jaringan untuk mengakses ke luar jaringan internal lalu mengcegah setiap orang yang berada diluar jaringan untuk masuk kedalam jaringan internal. Tipe firewall dengan konsep seperti ini cukup efektif tetapi memiliki kemampuan yang terbatas. Sering kali sangat sulit untuk menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi (pembatasan). Dalam kasus lainnya, aturan filter harus diubah apabila ada perubahan yang terjadi di jaringan selain internal

     Selanjutnya, muncul generasi firewall yang lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada Bastion Host Firewall komersial pertama dari tipe ini yang menggunakan filter dan gafeway aplikasi (proxies) adalah produk dari Digital Equipment Corp (DEC) Brian Reidd adalah pencipta firewall DEC tersebut


1.  Manfaat firewall

       Firewall dapat digunakan untuk mengamankan jaringan dan server. Berikut merupakan penjelasan dari manfaat atau fungsi firewall dalam jaringan.

    A. Mengatur, memfilter, mengontrol, dan mengawasi lalu lintas paket data yang mengalir      melalui suatu jaringan 
           Firewall memiliki kriteria apakah suatu paket data diperbolehkan untuk lewat atau tidak Berikut merupakan kriterianya
  •  1) Alamat IP dari komputer sumber.
  •  2) Port TCP/UDP dari komputer sumber
  •  3) Alamat IP dari komputer tujuan
  •  4) Port TCP/UDP tujuan data pada komputer tujuan
  •  5) Informasi dari header yang tersimpan dalam paket data.
  B. Firewall sebagai fokus keputusan keamanan 
         Firewall diibaratkan sebagai pos pemeriksaan Semua lalu lintas yang masuk dan keluar harus melewati pos pemeriksaan tersebut. Maka dari itu, firewall dapat memilih paket data yang akan masuk dan keluar jaringan Memberi perlindungan keamanan jaringan akan menjamin semua lalu lintas sesuai dengan yang ditentukan

 C. Mencatat aktivitas user dan mencatat setiap transaksi kejadian yang terjadi di jaringan sehingga memungkinkan membantu dalam pendeteksian dini akan penerobosan/penjebolan jaringan
         Karena lalu lintas melewati firewall, maka dapat diketahui kegiatan apa saja yang dilakukan sistem dan user saat menggunakan jaringan. Firewall memiliki fitur log yang dapat diakses dan menyediakan nilai statistik tentang penggunaan jaringan Pencatatan log ini akan berguna di kemudian hari untuk pengecekan serta sebagai dokumentasi untuk mengambil keputusan d. Melakukan autentikasi terhadap akses
   
  D. Melakukan autentikasi terhadap akses
        Jika perusahaan menetapkan penggunaan NAT (Network Address Translation), maka hanya user atau grup tertentu yang boleh terkoneksi keluar, hanya protokol tertentu yang aktif, hanya beberapa aplikasi dan sumber daya yang boleh mengakses jaringan luar, dan lain-lain
                                                                  
                                           HALAMAN 9


  2. Cara kerja firewall       
        Firewall bisa dikatakan sebagai tembok penghalang antara komputer (jaringan) dengan internet (dunia luar) Prinsip kerja firewall bisa diilustrasikan dengan seorang penjaga sekolah yang berdiri di gerbang pintu masuk sekolah. Ia akan menyaring pendatang yang akan masuk ke sekolah. Dia mengizinkan peserta didik, guru, dan staf sekolah untuk masuk ke sekolah, namun ia akan melarang orang yang tidak berkepentingan untuk masuk ke sekolah.

        Demikian juga dengan firewall yang merupakan sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer atau jaringan komputer Firewall dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan antarperangkat berdasarkan aturan yang sebelumnya sudah dikonfigurasi atau ditentukan oleh administrator firewall pada jaringan.
         Jenis serangan seperti malware dapat ditangkal oleh firewall dengan baik. Namun jenis malware saat ini semakin berkembang yang memiliki karakteristik lebih jahat dan lebih sulit sehingga firewall kurang mampu menahan serangan malware tersebut. Akibatnya jaringan komputer di dalamnya dapat diretas dan dilakukan pencurian data.
                                           
  • Gambar Firewall melakukan filter terhadap data yang masuk dari WAN (internet)

   

          Firewall jaringan harus memenuhi standar-standar tertentu dan mampu menjalankan berbagai skema pencegahan dasar agar dapat berfungsi dengan efektif Gagasan utama penerapan teknologifrewall adalah mendirikan suatu bentuk pagar pengaman di sekeliling sebuah jaringan privat untukmencegah akses tanpa izin dan berbagai gangguan terhadap aktivitas data sebuah organisasi Hal utama yang harus dimiliki oleh sebuah firewall, yaitu firewall harus kebal terhadap penyusupan dari luar Apabila firewall berhasil disusupi, maka secara praktis fungsinya tidak lagi
       ada karena gagal melakukan pengamanan Di pasaran jenis produk firewall memiliki beberapa perbedaan yang biasanya menyangkut hal hal seperti cakupan perlindungan firewall pada berbagai lapisan OSI (lapisan OSI mana saja yang dilindungi dan mana yang tidak), seberapa ketatnya pengamanan dan selektivitas akses, serta kelemahan-kelemahan apa saja yang dimilikinya. Sebagian besar pakar keamanan jaringan setuju bahwa salah satu cara untuk memastikan keamanan firewall adalah dengan menempatkannya pada sebuah perangkat yang dedicated (digunakan secara khusus) Oleh karena itu, jangan instal software firewall pada direktort atau aplikasi penting, seperti database sekolah, server web kantor, dan lain sebagainya Hal ini karena database serta server web memiliki nomor IP pada port jaringan yang mudah sekali dilakukan penyusupan
      Setiap layanan dan aplikasi yang ada di sebuah jaringan berbasis IP memiliki setidaknya satu nomor port yang unik, sehingga dua buah port yang berbeda tidak dapat menggunakan satu nomor yang sama. Sebagai contoh, server web menggunakan port nomor 80 untuk layanan koneksi HTTP tanpa pengamanan (non-secure), dan port 443 untuk koneksi berpengaman (secure) ke browser. Apabila sebuah vendor memutuskan untuk membuat sebuah software game yang memanfaatkan port nomor 80, maka ketika browser hendak mengakses situs web, la justru akan mengarahkan ke sistem game tersebut dan bukan ke situs yang dituju. Untuk memantau layanan atau aplikasi menggunakan port mana, port-port yang terpakai oleh aplikasi-aplikasi dan layanan-layanan dapat didaftarkan ke IANA (Intemet Assigned Numbers Authority) Akan tetapi, tidak semua nomor port P dapat dipergunakan. Nomor-nomor port yang ada terbagi ke dalam tiga golongan, yaitu sebagai berikut
 
 
 A.Port-port yang banyak dikenal
     Nomor port ini ditetapkan oleh IANA Nomor-nomor port ini pada umumnya hanya dapat digunakan oleh prosesor-prosesor dan layanan-layanan yang diberi prioritas oleh sistem operasi. Kisaran nomor untuk port-port yang banyak dikenal ini adalah dari 0 hingga 1023



   HALAMAN 10                                                                    


 B. Port-port terdaftar

    Port-port ini terdaftar di IANA dan dapat dipergunakan oleh hampir semua aplikasi dan pengguna. Kisaran nomor untuk port-port terdaftar ini adalah dari 1024 hingga 49151

C. Port-port dinamis dan/atau privat

    Port-port ini dapat digunakan oleh aplikasi apa pun dan oleh siapa pun. Port-port ini tipikalnya dipakai oleh client yang mengakses berbagai layanan dari sebuah server, karena nomor port di sistem client tidak relevan atau karena client tidak menjalankan sendiri layanan tersebut.
 
Secara umum, sebuah firewall sederhana akan memiliki konfigurasi aturan sebagai berikut.


A. Memblok akses yang masuk ke port-port di bawah 1024 untuk TCP, di mana kebanyakan port tersebut merupakan layanan-layanan yang sensitif terhadap ancaman keamanan, seperti finger, SMTP (mail), dan telnet.

B. Memblok semua paket User Datagram Protocol (UDP) yang masuk. Terdapat beberapa layanan yang bermanfaat yang berjalan melalui UDP, namun layanan ini sering dijadikan jalan untuk masuk ke sistem.

C. Memblok lalu lintas ke port 6000 dari luar. Port 6000 merupakan port yang digunakan untuk akses server-server X11 dan dapat menimbulkan masalah keamanan.

D. Menutup port dan layanan yang tidak digunakan, misalnya layanan FTP, telnet, database, dan
daemon lainnya.


3. Teknologi firewall

       Firewall memiliki beberapa teknologi sebagai berikut.

A. Service control (kendali terhadap layanan)
   
       Kontrol dilakukan berdasarkan tipe-tipe layanan yang digunakan di internet dan boleh diakses, baik untuk ke dalam maupun ke luar firewall. Biasanya firewall akan mengecek nomor IP Address dan juga nomor port yang digunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menerjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web atau untuk mail.

B. User control (kendali terhadap pengguna)
       Kontrol dilakukan berdasarkan pengguna untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu layanan. User yang dapat menjalankan suatu layanan memiliki hak akses untuk melewati firewall, dan sebaliknya. Teknologi ini pada firewall digunakan untuk membatasi user lokal mengakses ke luar, dan juga dapat membatasi user yang masuk dari luar jaringan.

C. Behaviour control (kendali terhadap perlakuan)
      Kontrol dilakukan berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter email untuk menanggulangi atau mencegah spam.

D. Direction control (kendali terhadap arah)
      Kontrol dilakukan berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.


4. Karakteristik firewall

A. Seluruh hubungan/kegiatan dari dalam ke luar harus melewati firewall
    Hal ini dapat dilakukan dengan cara memblok atau membatasi secara fisik semua akses terhadap jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan agar konfigurasi ini dapat dilakukan.

B. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan
      Hal ini dapat dilakukan dengan mengatur kebijakan pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis kebijakan yang ditawarkan.

C. Firewall harus kebal atau relatif kuat terhadap serangan atau kelemahan
      Hal ini berarti bahwa penggunaan sistem yang dapat dipercaya dan relatif aman.
                 
                                               
   HALAMAN 11                           


B. Jenis-jenis Firewall

   Secara umum firewall dibagi menjadi dua jenis, antara lain:

1. Personal firewall

     Personal firewall adalah sebuah program yang digunakan untuk melindungi komputer di jaringan dari akses yang tidak diinginkan. Firewall jenis ini biasanya sudah terbundel ke dalam program antivirus komersial yang digunakan. Hampir semua antivirus yang berbayar sudah mengikutsertakan fungsi firewall ke dalamnya.

2. Network firewall

     Network firewall adalah sebuah program atau alat yang digunakan untuk melindungi sebuah jaringan komputer lokal dari akses yang tidak diinginkan. Network firewall ini bentuknya dapat berupa perangkat lunak (software) atau perangkat keras (hardware).

 Berikut merupakan penjelasan masing-masing bentuk firewall.

1. Software firewall

       Software firewall merupakan program firewall yang berjalan pada background komputer Software ini dapat mengevaluasi setiap permintaan dari jaringan dan menentukan apakah itu valid atau tidak. Software firewall dirancang untuk dapat digunakan pada satu komputer, sehingga firewall ini disebut firewall pribadi. Karena firewall dapat digunakan pada range kecil, maka jenis firewall in sering digunakan pada perumahan atau kantor kecil. perangkat lunak firewall mencegah akses yang tidak diinginkan ke komputer melalui koneksi jaringan dengan mengidentifikasi dan mencegah komunikasi melalui port yang cukup berisiko.
    Software firewall adalah aplikasi perangkat lunak komputer yang digunakan untuk mengatur akses dalam sebuah jaringan komputer. Software firewall berjalan pada sistem operasi komputer. Hal ini bisa dikatakan sebagai kekurangan software firewall. Apabila sistem operasi bermasalah, maka firewall juga akan bermasalah. Software firewall juga sangat bergantung pada pengguna dalam membuat keputusan yang tepat. Jika seseorang yang menggunakan perangkat lunak firewall salah memberikan instruksi, misalnya sebuah key logger atau trojan diizinkan mengakses internet, maka keamanan pada komputer akan terganggu meskipun tidak ada yang salah dengan firewall itu sendiri.

Kelebihan software firewall sebagai berikut.

A. Mudah dilakukan konfigurasi.
B. Harganya relatif murah.

Kekurangan software firewall sebagai berikut
 
A.Memakan sumber daya dari komputer seperti CPU ,memori,dan ruang disk sehingga dapat menyebabkan sistem operasi tidak kompetible 

B.Terdapat versi yang berbeda untuk sistem operasi yang berbeda ,jadi harus dipastikan bahwa software firewall yang diinstal adalah versi yang sesuai dengan OS komputer

C.Dibutuhkan beberapa copy yang berbeda untuk setiap sistem dan jaringan 

2. Hardware firewall

        Hardware firewall adalah firewall yang dipasang pada komputer yang menghubungkan komputer dengan modem. Hardware firewall lebih kompleks dibandingkan dengan software firewall. Hardware firewall juga memiliki komponen perangkat lunak, tetapi berjalan baik pada alat jaringan yang direkayasa khusus atau pengoptimalan server yang didedikasikan untuk tugas menjalankan firewall. Sebuah hardware firewall ditempatkan di antara jaringan (seperti perusahaan) dan daerah yang kurang aman (seperti internet). Firewall juga dapat memisahkan jaringan yang lebih aman dari jaringan kurang aman, seperti satu lokasi perusahaan dalam struktur perusahaan yang lebih besar. Versi firewall perangkat keras juga tersedia untuk pengguna rumahan yang menginginkan perlindungan yang lebih kuat dari potensi serangan internet.
                
                 HALAMAN 12                                



    Penyaringan paket ini hanya terbatas pada sumber paket ,tujuan paket,dan atribut atribut dari paket tersebut . Misalnya sebuah paket bertujuan ke server menggunakan alamat ip 202.51.225.35 dengan port 80 . Port 80 adalah atribut yang dimiliki oleh paket tersebut
      
       Berdasarkan aturan yang telah dikonfigurasikan ke dalam firewall , paket akan diizinkan untuk lewat atau ditolak. Jika firewall menolak paket , maka firewall akan mengirim pesan ke pengirim untuk memberi tahu bahwa paketnya telah ditolak. Metode packet filtering gateway  ini menggunakan router dalam prosesnya 

1. Packet filtering gateway

    Packet filtering gateway berfungsi untuk menyaring paket-paket yang datang dari luar jaringan yang dilindunginya. Firewall ini merupakan firewall paling dasar dan pertama kali muncul. Cara kerja packet filtering gateway, yaitu paket data pada firewall ini difilter berdasarkan alamat dan pilihan yang sudah ditentukan terhadap paket tersebut. Dalam packet filtering gateway, firewall menguji lima karakteristik dari sebuah paket, yaitu;

A. Alamat IP sumber.

B. Port sumber.

C. Alamat IP tujuan.

D. Port tujuan.

E. Protokol IP (TCP atau UDP).


 
     Packet filtering gateway melakukan pemeriksaan sederhana paket data di router maupun switch. Firewall jenis ini bekerja dalam level Internet Protocol (IP) paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan/tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering gateway di antaranya adalah iptables dan ipfw.










        HALAMAN 13                             


       Penyaringan paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut. Misalnya sebuah paket bertujuan ke server menggunakan alamat IP 202.51.225.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut.

Berdasarkan aturan yang telah dikonfigurasikan ke dalam firewall, paket akan diizinkan untuk lewat atau ditolak. Jika firewall menolak paket, maka firewall akan mengirimkan pesan ke pengirim untuk memberi tahu bahwa paketnya telah ditolak. Metode packet filtering gateway ini menggunakan router dalam prosesnya.

     Packet filtering gateway terbagi menjadi tiga jenis sebagai berikut.

A. Static filtering adalah jenis filter yang diimplementasikan pada kebanyakan router, di mana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.

B. Dynamic filtering adalah jenis filter di mana proses-proses tertentu di sisi luar jaringan dapat mengubah aturan filter secara dinamis berdasarkan kejadian-kejadian tertentu yang diobservasi oleh router. Sebagai contoh, paket FTP dari sisi luar dapat diizinkan apabila seseorang dari sisi dalam meminta sesi FTP.

C. Stateful inspection adalah jenis filter yang dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi (proses autentikasi) secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.

    Static dan dynamic filtering membuat beberapa aturan filter menggunakan tabel statis dinamis sesuai kejadian yang sedang berlangsung. Firewall tipe ini memiliki beberapa kelemahan, yaitu lemah dalam hal autentikasi dan bersifat rumit untuk mengatur paket yang akan difilter secara tepat.

 Adapun serangan yang dapat terjadi pada firewall dengan tipe ini, antara lain sebagai berikut.


a. IP Address spoofing

Intruder (penyusup) dari luar dapat memasuki jaringan dengan cara menyertakan/menggunakan IP Address jaringan lokal yang telah diizinkan untuk melalui firewall.

b. Source routing attacks

Serangan ini dilakukan untuk menganalisis informasi routing sumber IP sehingga memungkinkan untuk menghindari firewall.

c.Tiny fragment attack

Intruder membagi IP ke dalam bagian-bagian (fragmen) yang lebih kecil dan memaksa terbaginya informasi mengenai header TCP. Serangan jenis ini didesain untuk menipu aturan penyaringan yang bergantung kepada informasi dari header TCP. Penyerang berharap hanya bagian (fragmen) pertama saja yang akan diperiksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat ditanggulangi dengan cara menolak semua paket dengan protokol TCP dan memiliki offset = 1 pada IP fragmen (bagian IP).


2. Circuit level gateway

      Jenis firewall ini bekerja pada bagian transport layer model referensi TCP/IP, di mana koneksi juga diotorisasi berdasarkan alamat. Bentuknya hampir sama dengan application layer gateway. hanya saja bagian yang difilter terdapat pada lapisan yang berbeda, yaitu berada pada transport layer.



  HALAMAN 14                                                                          

     Jenis firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Dalam menyaring paket dengan menggunakan metode ini, circuit level gateway bergantung kepada data yang terkandung pada paket header. Untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak, circuit level gateway menggunakan beberapa cara kerja berikut.


  • A. Client yang dipercaya meminta sebuah servis.
  • B. Gateway menerima servis jika client dianggap memenuhi kriteria dasar penyaringan.
  • C. Gateway membuka sebuah koneksi ke host yang tidak dipercaya.
  • D. Gateway memonitor TCP handshaking yang terjadi.
  • E. Permintaan sesi dinyatakan sah hanya pada kondisi tertentu pada sesi.
  • F. Setelah gateway menyatakan sah, gateway akan membangun sebuah koneksi.
  • G. Dari sini, circuit level gateway tinggal menyalin dan meneruskan paket tanpa melakukan\ penyaringan kembali.

    Gateway memiliki sebuah tabel yang mencatat koneksi yang sedang terbangun (built), yang akan mengizinkan data untuk diteruskan jika informasi sesinya berada dalam tabel. Ketika sesi selesai, gateway akan menghilangkan informasi tersebut pada tabel. Circuit level gateway mencegah koneksi langsung antarjaringan, namun pada umumnya tidak dapat memonitor lalu lintas data yang mengalir antara satu jaringan dengan jaringan lainnya. Penggunaan metode ini biasanya dikarenakan administrator percaya dengan pengguna internal.








 3. Application layer gateway

        Application layer gateway dapat disebut juga sebagai proxy firewall atau firewall berbasis proxy. Firewall ini beroperasi di layer aplikasi (applicaton layer) yang merupakan lapisan teratas pada model TCP/IP dan OSI ketika user akan mengirimkan pesan dan menjadi lapisan terakhir ketika user menerima sebuah pesan. Jenis firewall ini dapat mempelajari informasi pada layer data aplikasi. Data aplikasi yang dimaksud adalah berupa isi (content) dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data. Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP. Mekanismenya tidak hanya berdasarkan sumber, tujuan, dan atribut paket, akan tetapi bisa mencapai isi (content) dari paket tersebut. Mekanisme lain yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. Selebihnya, firewall ini akan membuka koneksi baru ke server tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.

Dapat dikatakan bahwa firewall jenis ini memecah model client-server. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi, misalnya FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan diakses. Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai, maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host dan menyalurkan data di antara kedua titik. Apabila data tersebut tidak sesuai, maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi pada tipe ini, firewall dapat dikonfigurasikan hanya untuk mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.


HALAMAN 15                                                                            





Application Layer gateway memiliki kelebihan, di mana lebih aman daripada packet filtering gateway karena proses audit dan log semua aliran data yang dilakukan router pada layer aikasi lebih mudah.






4. Stateful multilayer inspection firewall
           Firewall ini merupakan gabungan dari packet filtering gateway, circuit level gateway, dan application layer gateway. Firewall ini bekerja pada 3 layer, yaitu layer aplikasi, transport, dan internet. Dengan gabungan tiga model firewall, maka firewall jenis ini dapat dikatakan sebagai firewall dengan tingkat keamanan yang paling tinggi karena memiliki fitur terbanyak daripada 3 jenis firewall
 sebelumnya.

             


C.Arsitektur Firewall
    Ada beberapa jenis arsitektur firewall ,diantaranya adalah dual-homed architecture , screened host architecture dan screened architectur 
 
1.Dual-homed host architecture 
       Arsitektur dual-homed dibuat di sekitar komputer  dual-homed host, yaitu komputer yang memiliki panjang sedikit dua interfaces jaringan. Untuk mengimplemintasikan tipe arsitektur ini ,fungsi routing pada host dinonaktifkan .Sistem di dalam firewall dapat berkomunikasi dengan duel-homed host dan sistem diluar firewall dapat berkomunikasi langsung dengan duel-homed host ,tetapi kedua sistem ini tidak dapat saling berkomunikasi secara langsung 

   


 
                                                                       HALAMAN 16 

Komentar

Posting Komentar