Dalam dunia jaringan komputer maka
istilah Firewall sering kali kita dengar. Terutama bagi karyawan yang
perusahaannya memiliki jaringan komputer untuk menghubungkan komputer-komputer
di setiap divisinya. Seringkali kita sebagai orang awam tidak mengerti mengapa
dan untuk apa Firewall itu sendiri.
Definisi
/ Pengertian Firewall
Kata firewall mengandung kata kunci
wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di
dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu melindungi
komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk
mengakses komputer atau jaringan Anda.
Jadi firewall ini melindungi
jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses
yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui
sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu
menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan
menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya
termasuk koneksi internet.
Untuk itu diperlukan sebuah
mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain
dan sumber daya jaringan lainnya. Untuk itu perlu diinstall Firewall dalam
jaringan tersebut. Cara yang paling banyak digunakan adalah menginstall
perangkat lunak atau software Firewall seperti Sygate Firewall,
McAfee, BitDefender atau Zone Alarm. Biasanya antivirus memiliki fasilitas
ini.
Cara lain adalah menggunakan perangkat
keras atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki
kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding
berupa perangkat lunak. Namun harganya lebih mahal jika dibanding dengan Sygate
Firewall yang bisa didownload gratis.
Fungsi
Firewall
Keberadaan firewall sangat penting
dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data
perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan
orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan
komputer Anda.
Firewall bisa memblok koneksi dari
jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita
dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual
user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari
dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini.
Jika kita memiliki kontrol seperti
ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju
komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu
mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. Jika tidak
berkepentingan maka kita bisa melarangnya masuk.
Adapun fungsi Firewall di dalam
jaringan adalah sebagai berikut :
-
Packet Filtering : memeriksa header dari paket TCP/IP (
tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan
memutuskan apakah data ini memiliki akses ke jaringan.
-
Network Address Translation ( NAT ) : biasanya sebuah
jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki
IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar
jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
-
Application Proxy : firewall bisa mendeteksi protocol
aplikasi tertentu yang lebih spesifik.
-
Traffic management : mencatat dan memantau trafik
jaringan
Masih banyak fungsi firewall seiring
perkembangan jaringan dan teknologi pada software atau hardware Firewall.
Jenis-Jenis Firewall
1. Packet Filtering
Firewall jenis ini
memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan
terhadap paket tersebut. Ia bekerja dalam level IP paket data dan membuat
keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan)
berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi
menjadi tiga subtipe:
1. Static Filtering
: Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
2. Dynamic Filtering
: Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
3. Stateful Inspection
: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP. Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
2. Circuit Gateways
Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
3. Application Gateways
Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah- perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
4. Hybrid Firewalls
Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packet filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri.
Letak Firewall
Firewall secara umum di peruntukkan untuk melayani :
1. mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet
dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan
berbagai jenis topologi jaringan yang digunakan, baik yang di miliki
oleh perusahaan, organisasi dsb.
Karakteristik Firewall
11. Seluruh hubungan/kegiatan dari dalam ke
luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara
memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal,
kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
2
22.
Hanya Kegiatan yang terdaftar/dikenal
yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur
policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat
dipilih sekaligus berbagai jenis policy yang ditawarkan.
3. Firewall itu sendiri haruslah kebal atau
relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem
yang dapat dipercaya dan dengan Operating system yang relatif aman.
IpTables
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic)
lalulintas data. Secara sederhana digambarkan sebagai pengatur
lalulintas data. Dengan iptables inilah kita akan mengatur semua
lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal
dengan iptables. Yang paling penting adalah bahwa dengan iptables ini
kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan
aturan itu dapat mencakup banyak hal, seperti besar data yang boleh
lewat, jenis paket/datagram yang dapat diterima, mengatur trafic
berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan
port, dan firewall.
Perintahnya:
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
COMMAND(Perintah)
Command dan rule yang dipasang pada iptables (firewall) memiliki
ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL
IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada
tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus
atau di replace dengan rule lain. Berikut beberapa command untuk
penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan
terhadap rule.
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Diagram Aliran Paket IPTables:
