Optimalisasi Firewall Pada Jaringan Skala Luas

Tugas Metodologi Penelitian Optimalisasi Firewall Pada Jaringan skala Luas Di Susun Oleh : Panji Panuntun G.211.12.0166 Jurusan Teknik informatika Fakultas Teknologi Informasi dan Komunikasi UNIVERSITAS SEMARANG 2014  BAB 1 Pendahuluan Latar Belakang Internet adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem global sebagai protokol pertukaran paket untuk melayani miliaran pengguna di seluruh dunia. Internet tak hanya memberikan hal yang positif bagi pengguna namun juga dapat memberikan dampak negatif, mulai dari serangan virus, trojan, phising hingga cracker yang bisa mengobrak obrik sistem komputer. Membuka akses komputer dengan internet sama saja kita membuka ruang oleh lain untuk mengobrak abrik komputer kita. Dengan kita sering terkoneksi atau aktif di internet maka pada itu pulalah para hacker dengan mudah mengobok obok bahkan mengambil alih sistem komputer. Maka dari itu kita harus selektif dalam menentukan pilihan mana yang bisa di percaya mana yang tidak bisa di percaya, maka dari itu komputer membutuhkan suatu benteng yang manpu melindungi komputer dari ancaman bahaya di internet. Di dunia maya benteng ini di sebut dengan firewall. Kemanan komputer maupun jaringn komputer harus di rencanakan dengan baik sumber daya dan investasi di dalamnya. Tujuan Dari berdasarkan latar belakang yang tertera di atas dari penelitian ini di tujukan atau berfokus untuk agar dapat mengoptimalisasikan firewall pada jaringan sehingga dapat membentenggi ancaman-ancaman yang terjadi di dunia internet dan membuat nyaman bagi pengguna internet. Metodologi Penelitian Dalam metode penelitian ini dengan menggunakan literatur, dengan menggunakan metode tersebut pengumpulan berbagai informasi yang berhubungan dengan pokok pembahasan pada tulisan jurnal ini.  BAB II Pembahasan 2.1. Jaringan komputer Jaringan komputer adalah sebuah sistem yang terdiri atas komputer-komputer yang di desain untuk dapat berbagi sumber daya, berkomunikasi, dan dapat mengakses informasi.dengan informasi dan data melalui kabel sehingga memungkinkan pengguna dapat saling bertukan informasi maupun data. 2.1.1. Jenis-Jenis Jaringan Jaringan di bagi atas 3, Yaitu: Lokal Area Network (LAN) Merupakan jaringan yang di batasi oleh area yang retatif kecil, pada umumnya sistem ini di batasi oleh lingkungan seperti sekolahan, kantor, biasanya radiusnya sekitar 1 km persegi. Contoh Gambar : Metropolitan area Network (MAN) Suatu jaringan dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya. Contoh Gambar : Wide Area Network (WAN) jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik. WAN digunakan untuk menghubungkan jaringan area lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain. Contoh Gambar : 2.2. Firewall Suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang antara jaringan lokal dengan jaringan Internet.dapat di artikan bahwa firewall adalah security, namun dalam dunia nyata firewall adalah dinding yang memisahkan ruangan, sedangkan firewall di internet merupakan seperti pertahanan di sekeliling benteng atau mempertahankan terhadap seranggan dari luar yaitu berguna untuk : Membatasi pergerakan seseorang yang masuk di dalam jaringan internal Membatasi pergerakan seseorang yang keluar dari jaringan internal Mencegah penyerang mendekati pertahanan yang berlapis Jadi acceprable yang bisa keluar masyk firewall, dan firewall merupakkan kombinasi dari router, server, dan softwere pelengkap yang cepat. 2.2.1. Tugas Tugas Firewall a. Pada komputer Untuk melindungi komputer terhadap jaringan luar atau internet b. Pada jaringan Jaringan komputer terdiri dari beberapa komputer yang memiliki tropologi jaringan yang berbeda pula baik di gunakan untuk sekolahan, perusahaan, organisasi dan lain sebagainya. Tugas tugas firewall yaitu di antaranya adalah yang pertama adalah memfilter jaringan yang tidak di inginkan dengan kebijakan sistem security di jaringan (site security policy). yang kedua adalah semua trafik yang ada untuk do lewatkan firewall bagi semua pemberian dan pemanfaatan layanan informasi, firewall juga dapat mengetahui semua even even yang mencurigakan untuk segera menebus kebijakan security. Firewall tidak dapat melindungi diri dari serangan orang dalam, firewall juga didak ddapat melindunggi jaringan terhadap virus. 2.2.2. Karakteristik Firewall 1. Semua kegiatan dari dalam ke luar harus melewati firewall 2. Semua kegiatan hanya yang di kenal oleh firewall untuk melakukan hubungan, ini juga dpat di lakukan untuk menggatur polisi pada konfigurasi keamanan lokal. 3. firewall harus kebal dari serangan atau kuat terhadap kelemahan. 2.2.3. Teknik yang di gunakan Firewall 1. Kendali terhadap layanan Tipe layanan di internet di akses di dalam maupun di luar firewall, firewall terkadang mengecek ip address dan juga no port. 2. Kendali terhadap arah Layanan kendali terhadap arah yaitu layanan semua permintaan yang akan di ijinkan oleh firewall hanya yang di kenali saja. 3. Kendali terhadap pengguna user yang dapat dan ada yang tidak dapat menjalankan suatu servis, Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar. 4. Kendali terhadap perlakuan Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi atau mencegah spam. 2.2.4. Tipe-Tipe Firewall 1. Packet Filtering Router Merupakan untuk mengatur semua packet IP yang menuju, melewati atau akan di tuju oleh packet tersebut. Hal ini packet tersebut akan di ataur apakah akan di terima atau di tolak, dan untuk menyaring packet yang akan di transfer secara kedua arah. Penyaringan di dasarkan pada header IP dan transport header pada alamat awal dan alamat tujuan IP, dari tipe ini memiliki kelebihan mudah untuk di imlementasikan, trasparan untuk memakai, relatif lebih cepat. Namun tipe ini juga memiliki kelemahan yaitu cukup rumit untuk menyeting paket yang akan di filter secara cepat. 2. Application Level Gateway Merupakan untuk memperkuat atau menyalurkan arus aplikasi dan akan mengatur hubungan yang menggunakan layer aplikasi, baik itu FTP,HTTP,GOPHER dll. Cara kerjanya adalah apabila ada pengguna yang menggunakan salah satu aplikasi semisal FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan user ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantara kedua titik. Apabila data tersebut tidak sesuai maka firewall tidak akan meneruskan data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini firewall dapat di konfigurasikan untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall. Kelebihan dari tipe ini adalah lebih aman mudah untuk memeriksa dan mendata semua aliran data yang masuk pada level aplikasi. Dan kekuranganya pemprosesan tambahan yang lebih pada setiap hubunganya yang akan mengakibatkan dua buah sambungan koneksi antara pemakai dan gateway, dan gateway akan memeriksa dan meneruskan semua arus dari dua arah. 3. Circuit-level Gateway Sistem yang berdiri sendiri atau fungsi khusus yang terbentuk dari tipe application-level gateway dan tipe ini tidak mengijinkan koneksi TCP langsung Cara kerjanya : Gateway akan mengatur kedua hubungan TCP tersebut, 1 antara dirinya dengan TCP pada pengguna lokal (inner host) serta 1 lagi antara dirinya dengan TCP pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan. Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal users). 2.2.5. Merencanakan Jaringan Dengan Firewall 1. Cara Pertama. Firewall umumnya terdiri dari beberapa filter yang di sebut screen atau choke dan juga bagian gateway yaitu gate. Filter berfungsi membatasi akses atau untuk memblok kelas trafik tertentu. Dengan begitu berarti pembatasan akses akan menggurangi fungsi jaringan, dan untuk tetap menjaga fungsi komunikasi jaringan dalam firewall maka dapat di tempuh dengan cara : Bila jaringan kita dalam sebuah benteng komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan. Berbagai kebijakan dapat diterapkan dalam melakukanoperasi packet filtering. Pada intinya, berupa mekanisme pengontrollan data yang diperbolehkan mengalir dari dan/atau ke jaringan internal, dengan menggunakan beberapa parameter yang tercantum dalam header paket data: arah (inboundatau outbound), address asal dan tujuan, port asal dan tujuan, serta jenis protocol transport. Router akan mengevaluasi informasi ini dalam setiap paket data yang mengalir melaluinya, kemudian menetapkan aksi yang harus dilakukan terhadap paket tersebut, berdasarkan set aturan/program dalam packet-filtering. Sehingga keputusan routing dasar router tersebut, kemudian dilengkapi dengan bagian dari kebijakan security jaringan. Tabel berikut akan menunjukan contoh konfigurasi operasi packet-filtering, untuk menyediakan hanya fasilitas SMTP inbound dan outbound pada jaringan. Aturan A dan B melayani hubungan SMTP inbound (email datang), aturan C dan D melayani hubungan SMTP outbound (email keluar) serta aturan E merupakan aturan default yang dilakukan bila aturan aturan sebelumnya gagal. Kalau diamati lebih dekat, selain trafik SMTP konfigurasi tersebut jugamasih membolehkan hubungan masuk dan keluar pada port >1023 (aturan B dan D), sehingga terdapat kemungkinan bagi program-program server seperti X11 (port 6000), OpenWindows (port 2000),atau kebanyakan program basis-data (Sybase, Oracle, Informix, dll), untuk dihubungi dari luar. Untuk menutup kemungkinan ini,diperlukan evaluasi parameter lain, seperti evaluasi port asal. Dengan cara ini, satu-satunya celah menembus firewall adalah dengan menggunakan port SMTP. Bila kita masih juga kurang yakin dengan kejujuran para pengguna port ini, dapat dilakukan evaluasi lebih lanjut dari informasi ACK. 2. Cara kedua Yaitu menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP (Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transfert Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy). Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai 'wakil' bagi mesin lain yang ingin berhubungan ke luar. Proxy server untuk (kumpulan) protokol tertentu dijalankan pada dual-homed host atau bastion-host, dimana seluruh pemakai jaringan dapat berkomunikasi dengannya, kemudian proxy server ini bertindak sebagai delegasi. Dengan kata lain setiap program client akan berhubungan dengan proxy server dan proxy server ini lah yang akan berhubungan dengan server sebenarnya di internet. Proxy server akan mengevaluasi setiap permintaan hubungan dari client dan memutuskan mana yang diperbolehkan dan mana yang tidak. Bila permintaan hubungan ini disetujui, maka proxy server me-relay permintaan tersebut pada server sebenarnya. Pada penunjukkan proxy server di antaranya proxy level aplikasi, proxy level circuit, proxy generik, proxy cerdas dan lain lain. Jenis proxy yang di gunakan, ada beberapa konsekuensi inplementasi sistem ini: Umumnya memerlukan modifikasi client serta menuntut penyediaan server berbeda untuk setiap aplikasi. Penggunaan sistem proxy memungkinkan penggunaan private IP Address bagi jaringan internal. Konsekuensinya kita bisa memilihuntuk menggunakan IP Address kelas A (10.x.x.x) untuk private IP address yang digunakan dalam jaringan internet, sehingga komputer yang dapat tersambung dalam jaringan internal dapat mencapai jumlah jutaan komputer. Paket SOCKS atau TIS FWTK merupakan contoh paket perangkat lunak proxy yang sering digunakan dan tersedia bebas di internet.  BAB III Pembahasan Ada beberapa hal yang harus di perhatikan dalam optimalisasi suatu firewall yaitu: Yang pertama kita perlu menentukan policy atau kebijakan firewall tersebut. Karena baik buruknya sebuah firewall sangat di tentukan oleh policy atau kebijakan yang telah di terapkan, Penentuan kebijakkan sebagai berikut : Menentukan apa saja yang perlu dilayani. Artinya apa saja yang akan dikenai kebijakan yang akan kita buat. Menentukan individu atau kelompok-kelompok yang akan dikenai policy atau kebijakan tersebut. Menentukan layanan-layanan yang dibuthkan oleh tiap-tiap individu atau kelompok yang menggunakan jaringan. Berdasarkan setiap layanan yang digunakan oleh individu atau kelompok tersebut akan ditentukan bagaimanan konfigurasi terbaik yang akan membuatnya semakin nyaman. Menerapkan semua policy atau kebijakan tersebut. Kemudian yang kedua dapat menganalisis daftar port-port yang di gunakan sebagai protokol dan membuka port-port tersebut kedalam firewall dan port-port tersebut harus tepat. Server web biasanya diidentifikasikan melalui port 80, FTP (File Transfer Protocol) melalui port 21, SSH melaui port 22. Port ini menunjukan port mana yang harus dibuka di sisi server web. Pada PC port-port yang perlu dibuka adalah untuk membuat koneksi keluar, settingan untuk itu biasanya telah dilakukan oleh firewall secara otomatis ketika ketika kita menjalankan sebuah program yang memerlukan koneksi ke internet. Ketika kita telah mengetahui port-port mana saja yang dibutuhkan oleh program buka port-port tersebut kedalam firewall. Pada dasarnya, semakin banyak port yang terbuka pada firewall maka semakin tidak aman PC tersebut, terutama pada file dan printer-sharing di bawah Windows. Hacker sering menemukan dan memanfaatkan titik-titik kelemahan yang ada. Jika kita sedang menggunakan notebook yang terhubung ke hotspot umum tutup port-port yang terbuka. Firewall modern akan secara otomatis mengenali jaringan dan mengkonfigurasi diri sendiri seseuai dengan situasi. Berikut adalah pengoptimalan firewall yang menentukan konfigurasi suatu firewall dengan tepat. Dual-homed host Pada Dual-homed host ini juga dapat sebagai router, tapi untuk menjadi firewall lalu lintas ip dalam arsitektur ini benar benar di blok jadi kalau ada paket yang keluar masuk harus lewat proxy. Screened Host Screened menggunakan host yang di letakkan dalam internet, dan seluruh komunikasi keluar masuk harus melalui proxy pada bastion dan kemudian melalui screening router. Dan bastion host ini merupakan sistem yang di anggap tempat di sebut bagian terdepan yang di anggap paling kuat dalam menahan serangan. Screened Subnet Bastion host sering menjadi target serangan karena alasanya kalau bastion host berhasil di bobol, jangan sampai peyerang masuk ke dalam jaringan internet. Oleh karena itu bastion host di letakkan di perameter network. Perameter network yaitu kalau ada orang yang berhasil menembus ke exterior router dan bastion maka sang penyerang hanya bisa melihat paket yang berkeliaran di perimeter network saja. Sedangkan bastion host bertindak sebagai titik masuk dari koneksi dari luar termasuk SMTP, FTP dan DNS. Sedangkan untuk melakukan koneksi dari client ke server di internet dapat dilakukan dengan dua cara yaitu: Mengizinkan router router agar klien bisa berhubungan dengan server di internet secara langsung. Menggunakan proxy server pada bastion. BAB IV KESIMPULAN Keamanan merupakan hal yang paling penting di dalam dunia internet baik itu keamanan jaringan dan komputer, firewall merupakkan solusi untuk menggatasi keamanan tersebut. Dengan suatu konfigurasi yang tepat maka kemungkinan untuk keamanan suatu data atau komputer pada jaringan menjadi jauh lebih aman. Penentuan policy merupakan komfigurasi utama dalam suatu firewall, kemudian menentukkan port port yang di gunakan oleh berbagai protokol dan membuka port tersebut dengan firewal, dan juga membuka membuka port yang di gunakan untuk file sharing dan request ping. Kemudian menentukan suatu konfigurasi ini di gunakkan dua buah paket filtering router. Dengan konfigurasi tersebut memungkinkan firewall dapat meningkatkan keamanan yang jauh lebih baik dan ancaman-ancaman internet. Namun tidak menutup kemungkinan bahwa jaringan kita tetap dapat di serang oleh hacker yang seranganya sangat terarah. Namun kita lebih baik menggurangi serangan tersebut daripada tidak sama sekali. Referensi http://www.erlangga.co.id/blog/viewtopic.php?t=188&sid=f9320f1898d08eba9948454883072f1b http://students.ukdw.ac.id/~22022807/kommasd.html http://library.adisanggoro.or.id/Security/TransparanDigisec-5firewall.htm http://www.klik-kanan.com/fokus/firewall.shtml http://www.ictwatch.com/internetsehat/download/internetsehatmodulemanual/modul_personalfirewall.pdf http://www.ictwatch.com/internetsehat/download/internetsehatmodulemanual/modul_personalfirewall.pdf http://ilmukomputer.com