Firewall

FIREWALL

·         Hal yang bisa dilakukan oleh firewall :

1.      Firewall bisa memaksakan security policy sehingga bisa menolak adanya akses dari jaringan luar ke dalam yang berisi data-data penting misalnya.

2.      Firewall bisa mencatat aktifitas Internet dengan efektif, termasuk kegiatan hacking yang gagal

3.      Firewall bisa membatasi akses luar yang ingin mengintip jaringan internal, sehingga kalaupun terhack maka hanya bagian tertentu saja

·         Hal yang tidak bisa dilakukan oleh firewall :

1.      Firewall tidak bisa melindungi dari serangan jaringan internal

2.      Firewall tidak bisa melindungi serangan yang tidak dari chocke point (pusat) firewall itu sendiri

3.      Firewall tidak bisa melindungi jaringan internal terhadap serangan-serangan model baru

4.      Firewall tidak bisa melindungi jaringan dari virus

·         Interruption merupakan suatu bentuk ancaman terhadap availability (ketersediaan), dimana suatu data akan dirusak sehingga tidak dapat digunakan lagi.

·         Interception merupakan suatu bentuk ancaman terhadap secrecy (hak akses untuk membuka data), dimana pihak yang seharusnya tidak dapat hak akses untuk membaca suatu data namun dia berhasil masuk pada jaringan tersebut dan mendapatkan aksesnya.

·         Modification merupakan suatu bentuk ancaman terhadap integrity (hak akses untuk mengubah data), dimana pihak yang seharusnya tidak mendapatkan hak akses untuk mengubah suatu data namun dia berhasil mendapatkan aksesnya.

·         Fabrication merupakan suatu bentuk ancaman terhadap integrity juga, dimana tindakan yang biasa dilakukan adalah dengan meniru dan memasukkan suatu data kedalam system jaringan/system komputer.

·         Secrecy adalah hal yang berhubungan dengan hak akses untuk membuka/ membaca data, diberikan pada yang berhak atau yang berwenang sehingga user yang tidak memiliki hak tidak dapat membuka/ membaca data tersebut

·         Integrity berhubungan dengan hak akses untuk mengubah data dari suatu system jaringan/system komputer

·         Availability berhubungan dengan ketersediaan data pada yang dibutuhkan, namun juga diberikan oleh user yang mempunyai hak

·         Authentication adalah suatu proses untuk melakukan validasi/ konfirmasi terhadap user credentials, yang ditujukan untuk menentukan apakah seorang user diperkenankan untuk mengakses jaringan

·         Access control berguna untuk memastikan seseorang memiliki autorisasi yang sesuai dengan pihak yang diberikan akses sehingga dapat masuk kedalam jaringan dengan hak akses yang telah dipastikan tersebut

·         Perbedaan Packet Filtering, Application-Level Gateway, dan Circuit-Level Gateway

Packet Filtering	Application-Level Gateway	Circuit-Level Gateway
Mengaplikasi sekumpulan rule untuk mengatur setiap paket IP, diatur untuk diterima, diteruskan ataupun ditolak sehingga dapat menyaring paket yang akan ditransfer secara dua arah (baik dari dan ke jaringan local)	Biasa disebut juga dengan proxy server yang berfungsi untuk menyalurkan aplikasi. Ketika ada sebuah user yang ingin menggunakan salah satu aplikasi seperti FTP untuk mengakses secara remote, maka gateway ini akan meminta user untuk memasukkan alamat remote host yang akan diakses. Apabila sesuai maka akan diteruskan, namun apabila tidak sesuai maka firewall akan menolak.	Suatu system yang berdiri sendiri/ fungsi khusus yang terbentuk dari tipe application-level gateway yang tidak mengijinkan koneksi TCP secara end to end (langsung)

·         Arsitektur Firewall

1.      Arsitektur Dual-Homed Host

Ø  Dibuat disekitar dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Meskipun dual homed host bisa menjadi router, namun untuk menjadi firewall lalu lalu-lintas IP dalam arsitektur ini benar-benar di-blok. Jadi kalau ada paket yang mau keluar masuk, harus lewat proxy.

2.      Screened Host Architecture

Ø  Menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Tiap system eksternal yang mencoba untuk mengakses system internal, harus berhubungan dengan bastion host untuk keamanan.

·         Prinsip dalam keamanan jaringan :

1.      A Least Privilege prinsip ini menyatakan bahwa setiap proses yang dilakukan user harus beroperasi pada level terendah yang diperlukan untuk menyelesaikan tugasnya (setiap proses hanya memiliki hak akses yang memang benar-benar dibutuhkan).

2.      Economy of Mechanism prinsip ini menyatakan bahwa mekanisme security dari suatu system harus sederhana sehingga dapat diimplementasikan dengan mudah dan benar.

3.      Complete Meditation prinsip ini menyatakan bahwa setiap akses ke system komputer/jaringan harus dicek ke dalam informasi akses control untuk pengkonfirmasian.

4.      Open Design prinsip ini menyatakan bahwa mekanisme security dari suatu system harus dapat diinformasikan dengan baik agar mendapat umpan balik yang bermanfaat untuk perbaikan system keamanan.

5.      Separation of Priviledge prinsip ini menyatakan untuk mengakses suatu informasi tertentu seorang user harus memenuhi beberapa persyaratan yang telah ditentukan.