Assalamualaikum wr.wb
Kali ini saya akan mengenalkan pada salah satu
komponen jaringan. Komponen ini disebut juga Firewall (Dinding Api)
Firewall adalah suatu sistem proteksi untuk
melaksanakan pengawasan lalu lintas paket data menuju atau meninggalkan sebuah
jaringan computer sehingga paket data yang telah diperiksa dapat diterima,
ditolak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau
meninggalkan jaringan tersebut. Firewall memprotieksi suatu jaringan komputer dari
hal-hal yang membahayakannya.
Fungsi Firewall
- mengatur dan mengcontrol lalu lintas jaringan
- Melakukan autentikasi
- Melindungi sumber daya dalam jaringan privat
- Melindungi jaringan komputer dari virus-virus yang ada di Internet
- Mencatat semua kejadian, dan melaporkan kepada administrator
Dimana Firewall harus diletakan ?
Ada beberapa model dan konfigurasi penempatan
firewall yang dapat diletakan sebelum/sesudah server atau diantara server dan
internal LAN.
Penempata firewall sebelum server akan sangat
berbahaya apabila seorang hacker telah memperoleh akses ke server maka internal
LAN dapat diserangnya dengan mudah. Jika e-mail server dibelakang firewall maka
LAN harus menusuk hole di firewall untuk membiarkan e-mail masuk penyerangan
melalui e-mail akan menyebabkan jaringan menjadi kebobolan apabila e-mail
server diletakan didepan firewall, anda dapat meng-set e-mail server dan
menerima/ mengirim e-mail
Gambar.
Hacker yang berhasil masuk ke public server dan akan mudah menyerang Internal
LAN
Gambar1.
Hacker akan lebih mudah masuk ke public server tetapi akan kesulitan menyerang
Internal LAN
Cara yang terbaik adalah memakai dua firewall, satu
firewall diletakan diantara public server dengan e-mail server, cara pemasangan
ini dikenal sebagai “DMZ” karena daerah diantara kedua firewall tersebut
benar-benar meruapakan daerah tidak aman dan
restricted. Tetapi tipe DMZ ini juga jauh dari sempurna karena umunya
public server dan Internal LAN tidak berada pada garis yang sama, jumlah dan
tipe trafik meningkat dan aturan firewall begitu komplek.
Gambar2.
Hacker harus melalui firewall pertama dan kedua jika ingin menembus Internal LAN
Beberapa hal penting yang harus diperhatikan dalam menyusun konfigurasi firewall adalah :
- Melakukan pembatasan jumlah orang yang dapat mengakses shell firewall. Jika terdapat satu atau dua user account, maka penyusup akan sangat sulit menemukan salah satu dari mereka;
- Memperhatikan keamanan hardware firewall, misalnya meletakan hardware firewall di tempat yang aman. dimana tidak semua orang bisa mengaksesnya.
Jenis firewall yang dapat digunakan adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTable dalam sistem operasi GNU/Linux, pÆ’ dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsistems, Inc, yang didalam sistem operasi Solaris. Jika ISP sudah menyediakan virtual firewall seperti Cisco PIX 535, maka perusahaan dapat menghemat biaya penggunaan firewall.