Anda di halaman 1dari 29

MANAJEMEN KEBIJAKAN FIREWALL

Oleh WIJIL SATRIO 08053111075

JURUSAN TEKNIK INFORMATIKA FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

2008
BAB 1 PENDAHULUAN 1.1 Latar Belakang Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terhubung ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menngatur sistemnya, maka kemungkinan besar jaringan yang terhubung ke Internet akan dengan mudah dimasuki orang yang tidak diundang dari luar. Ini merupakan tugas dari adiministrator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat menentukan apakah suatu jaringan mudah ditembus atau tidak. Untuk menghindari hal-hal yang tidak diinginkan, dilakukanlah berbagai macam cara untuk melindungi komputer atau jaringan komputer internal yang terhubung dengan Internet, salah satu cara yang dilakukan adalah dengan memasang firewall yang akan menjadi pembatas antara dunia luar (Internet) dengan jaringan komputer internal. Firewall memungkinkan kita untuk meloloskan ataupun menolak lalu-lintas data (traffic) yang terjadi antara jaringan komputer internal dengan Internet, sehingga traffic yang tidak kita inginkan bisa dicegah, yang dengan demikian jaringan komputer internal yang kita miliki akan menjadi relatif lebih aman. Firewall adalah ibarat satpam yang menjaga pintu masuk suatu wilayah bangunan atau ruangan. Akan tetapi, sebagai mana satpam firewall tidak mampu manangkal seluruh gangguan keamanan; gangguan-gangguan seperti serangan dari jaringan internal, social engineering (penyerang dari luar/dalam memanfaatkan orang/komputer yang ada di jaringan internal untuk menyerang jaringan itu sendiri), serangan virus, program trojan horse atau malicious code/program lainya atau pun serangan yang diakibatkan oleh administrator jaringan yang kurang cakap tidak dapat ditangkal oleh firewall. 1.2 Definisi Firewall Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. (http://id.wikipedia.org/wiki/Firewall)

Jadi dalam konteks keamanan jaringan, firewall didefinisikan sebagai suatu system yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat didalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal. Firewall tidak dapat melindungi suatu jaringan dari aktivitas merusak yang dilakukan oleh para pemakai yang memiliki kewenangan.

Gambar 1.1 Illustrasi sebuah Firewall

BAB 2 DASAR TEORI 2.1 Fungsi Firewall Secara fundamental, firewall dapat melakukan hal-hal berikut:

Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian, dan melaporkan kepada administrator

2.1.1 Mengatur dan Mengontrol Lalu lintas Jaringan Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut. 2.1.1.1 Proses inspeksi Paket Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:

Alamat IP dari komputer sumber Port sumber pada komputer sumber Alamat IP dari komputer tujuan Port tujuan data pada komputer tujuan

Protokol IP Informasi header-header yang disimpan dalam paket

2.1.1.2 Koneksi dan Keadaan Koneksi Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat koneksi antara satu dengan lainnya. Koneksi ini memiliki dua tujuan: 1. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Firewall juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak. 2. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan koneksi connection-oriented, atau connectionless).

Gambar 2.1 Ilustrasi mengenai percakapan antara dua buah host Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara manusia bercakap-cakap. Jika Amir bertanya kepada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah, keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi. Firewall dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang

melewati firewall. Dengan memantau keadaan koneksi ini, firewall dapat menentukan apakah data yang melewati firewall sedang "ditunggu" oleh host yang dituju, dan jika ya, aka mengizinkannya. Jika data yang melewati firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel keadaan koneksi, maka data tersebut akan ditolak. Hal ini umumnya disebut sebagai Stateful Inspection. 2.1.1.3 Stateful Packet Inspection (SPI) Ketika sebuah firewall menggabungkan stateful inspection dengan packet inspection, maka firewall tersebut dinamakan dengan Stateful Packet Inspection (SPI). SPI merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada. SPI mengizinkan firewall untuk melakukan penapisan tidak hanya berdasarkan isi paket tersebut, tapi juga berdasarkan koneksi atau keadaan koneksi, sehingga dapat mengakibatkan firewall memiliki kemampuan yang lebih fleksibel, mudah diatur, dan memiliki skalabilitas dalam hal penapisan yang tinggi. Salah satu keunggulan dari SPI dibandingkan dengan inspeksi paket biasa adalah bahwa ketika sebuah koneksi telah dikenali dan diizinkan (tentu saja setelah dilakukan inspeksi), umumnya sebuah kebijakan (policy) tidak dibutuhkan untuk mengizinkan komunikasi balasan karena firewall tahu respons apa yang diharapkan akan diterima. Hal ini memungkinkan inspeksi terhadap data dan perintah yang terkandung dalam sebuah paket data untuk menentukan apakah sebuah koneksi diizinkan atau tidak, lalu firewall akan secara otomatis memantau keadaan percakapan dan secara dinamis mengizinkan lalu lintas yang sesuai dengan keadaan. Ini merupakan peningkatan yang cukup signifikan jika dibandingkan dengan firewall dengan inspeksi paket biasa. Apalagi, proses ini diselesaikan tanpa adanya kebutuhan untuk mendefinisikan sebuah kebijakan untuk mengizinkan respons dan komunikasi selanjutnya. Kebanyakan firewall modern telah mendukung fungsi ini. 2.1.2 Melakukan autentikasi terhadap akses Fungsi fundamental firewall yang kedua adalah firewall dapat melakukan autentikasi terhadap akses.Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. Jika dua host saling mengetahui alamat IP satu sama lainnya, maka mereka diizinkan untuk saling berkomunikasi. Pada awal-awal perkembangan Internet, hal ini boleh dianggap sebagai suatu berkah. Tapi saat ini, di saat semakin banyak yang terhubung ke Internet, mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki. Karenanya, firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut:

Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). Metode ini sering disebut sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall, firewall pun tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.

Metode kedua adalah dengan menggunakan sertifikat digitaL dan kunci publik. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.

Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi. Kelemahan metode ini adalah kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap host-host yang berada pada jarak jauh, sehingga hal ini sama saja meruntuhkan proses autentikasi. Agar tercapai sebuah derajat keamanan yang tinggi, umumnya beberapa organisasi juga menggunakan gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat digital.

Dengan mengimplementasikan proses autentikasi, firewall dapat menjamin bahwa koneksi dapat diizinkan atau tidak. Meskipun jika paket telah diizinkan dengan menggunakan inspeksi paket (PI) atau berdasarkan keadaan koneksi (SPI), jika host tersebut tidak lolos proses autentikasi, paket tersebut akan dibuang. 2.1.3 Melindungi sumber daya dalam jaringan privat Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan. Meskipun demikian, firewall bukanlah satu-satunya metode proteksi terhadap sumber daya, dan mempercayakan proteksi terhadap sumber daya dari ancaman terhadap firewall secara

eksklusif adalah salah satu kesalahan fatal. Jika sebuah host yang menjalankan sistem operasi tertentu yang memiliki lubang keamanan yang belum ditambal dikoneksikan ke Internet, firewall mungkin tidak dapat mencegah dieksploitasinya host tersebut oleh host-host lainnya, khususnya jika exploit tersebut menggunakan lalu lintas yang oleh firewall telah diizinkan (dalam konfigurasinya). Sebagai contoh, jika sebuah packet-inspection firewall mengizinkan lalu lintas HTTP ke sebuah web server yang menjalankan sebuah layanan web yang memiliki lubang keamanan yang belum ditambal, maka seorang pengguna yang "iseng" dapat saja membuat exploit untuk meruntuhkan web server tersebut karena memang web server yang bersangkutan memiliki lubang keamanan yang belum ditambal. Dalam contoh ini, web server tersebut akhirnya mengakibatkan proteksi yang ditawarkan oleh firewall menjadi tidak berguna. Hal ini disebabkan oleh firewall yang tidak dapat membedakan antara request HTTP yang mencurigakan atau tidak. Apalagi, jika firewall yang digunakan bukan application proxy. Oleh karena itulah, sumber daya yang dilindungi haruslah dipelihara dengan melakukan penambalan terhadap lubang-lubang keamanan, selain tentunya dilindungi oleh firewall. 2.1.4 Mencatat semua kejadian, dan melaporkan kepada administrator 2.2 Cara kerja Firewall 2.2.1 Packet-Filter Firewall Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router. Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hakhak yang dimiliki oleh pengguna.

Gambar 2.2 Contoh Access Control Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh [[|SMTP|Protokol SMTP]] (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.

Gambar 2.3 Packet Filtering Firewall 2.2.2 Circuit Level Gateway Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paketpaket individual yang mengalir dalam koneksi. Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.

Gambar 2.4 Circuit Level Firewall Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall, karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang 11ublic11 digunakan sebagai Circuit-Level Gateway adalah 2.2.3 Application Level Firewall Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam 11ublic11r yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada 11ublic11r yang membuat permintaan pertama kali yang terletak dalam jaringan 11ublic yang tidak aman.

Gambar 2.5 Application Layer Firewall Umumnya, firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan. Selain itu, firewall ini juga mengimplementasikan mekanisme auditing dan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkannya. Application Level Firewall juga umumnya mengharuskan beberapa konfigurasi yang diberlakukan pada pengguna untuk mengizinkan mesin klien agar dapat berfungsi. Sebagai contoh, jika sebuah proxy FTP dikonfigurasikan di atas sebuah application layer gateway, proxy tersebut dapat dikonfigurasikan untuk mengizinlan beberapa perintah FTP, dan menolak beberapa perintah lainnya. Jenis ini paling sering diimplementasikan pada proxy SMTP sehingga mereka dapat menerima surat elektronik dari luar (tanpa menampakkan alamat e-mail internal), lalu meneruskan e-mail tersebut kepada e-mail server dalam jaringan. Tetapi, karena adanya pemrosesan yang lebih rumit, firewall jenis ini mengharuskan 12ystem12r yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi, dan tentu saja jauh lebih lambat dibandingkan dengan packet-filter firewall. 2.2.4 NAT Firewall NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap system yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari system r-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan

multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP. NAT Firewall membuat 13yste dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall. 2.2.5 Stateful Firewall Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu 13ystem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan. Tidak seperti Proxy Firewall atau Circuit Level Firewall, Stateful Firewall umumnya didesain agar lebih transparan (seperti halnya packet-filtering firewall atau NAT firewall). Tetapi, stateful firewall juga mencakup beberapa aspek yang dimiliki oleh application level firewall, sebab ia juga melakukan inspeksi terhadap data yang datang dari lapisan aplikasi (application layer) dengan menggunakan layanan tertentu. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.

Gambar 2.6 Stateful Firewall

2.2.6 Virtual Firewall Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat. Dengan menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat. Hal ini jelas merupakan penghematan biaya yang signifikan, meski firewall jenis ini hanya tersedia pada firewall kelas atas, seperti Cisco PIX 535. 2.2.7 Transparent Firewall Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent Firewall). Intinya, transparent firewall bekerja sebagai sebuah bridge yang bertugas untuk menyaring lalu lintas jaringan antara dua segmen jaringan. Dengan menggunakan transparent firewall, keamanan sebuah segmen jaringan pun dapat diperkuat, tanpa harus mengaplikasikan NAT Filter. Transparent Firewall menawarkan tiga buah keuntungan, yakni sebagai berikut:

Konfigurasi

yang

mudah

(bahkan

beberapa

produk

mengklaim

sebagai

"Zero

Configuration"). Hal ini memang karena transparent firewall dihubungkan secara langsung dengan jaringan yang hendak diproteksinya, dengan memodifikasi sedikit atau tanpa memodifikasi konfigurasi firewall tersebut. Karena ia bekerja pada data-link layer, pengubahan alamat IP pun tidak dibutuhkan. Firewall juga dapat dikonfigurasikan untuk melakukan segmentasi terhadap sebuah subnet jaringan antara jaringan yang memiliki keamanan yang rendah dan keamanan yang tinggi atau dapat juga untuk melindungi sebuah host, jika memang diperlukan.

Kinerja yang tinggi. Hal ini disebabkan oleh firewall yang berjalan dalam lapisan data-link lebih sederhana dibandingkan dengan firewall yang berjalan dalam lapisan yang lebih tinggi. Karena bekerja lebih sederhana, maka kebutuhan pemrosesan pun lebih kecil dibandingkan dengan firewall yang berjalan pada lapisan yang tinggi, dan akhirnya performa yang ditunjukannya pun lebih tinggi.

Tidak terlihat oleh pengguna (stealth). Hal ini memang dikarenakan Transparent Firewall bekerja pada lapisan data-link, dan tidak membutuhkan alamat IP yang ditetapkan untuknya (kecuali untuk melakukan manajemen terhadapnya, jika memang jenisnya managed firewall). Karena itulah, transparent firewall tidak dapat terlihat oleh para penyerang. Karena tidak dapat diraih oleh penyerang (tidak memiliki alamat IP), penyerang pun tidak dapat menyerangnya.

3.1 Jenis-jenis Firewall Firewall terbagi menjadi dua jenis, yakni sebagai berikut:

Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Gambar 2.7 Taksonomi Firewall

BAB 3 KEBIJAKAN KEAMANAN FIREWALL 3.1 Kebijakan Keamanan Firewall Kebijakan keamanan firewall adalah daftar aturan yang telah ditentukan untuk menetapkan tindakan yang harus dilakukan pada paket-paket jaringan berdasar pada kondisi-kondisi penyaringan khusus. Kebijakan seharusnya menentukan segala sesuatu dari penggunaan yang dapat diterima untuk merespon skenario di mana suatu gangguan keamanan terjadi. Suatu kebijakan firewall berbeda dari kebijakan keamanan informasi, sejauh ini penggambaran sederhananya adalah bagaimana kebijakan keamanan informasi akan diterapkan oleh firewall dan dihubungkan dengan mekanisme keamanan. Tanpa suatu kebijakan firewall, organisasi dan administrator seolah-olah terbang dalam kegelapan, sehingga firewall menjadi kompleks dan rumit untuk dikelola, dan gangguan keamanan dapat terjadi sehari-hari. Tanpa suatu kebijakan untuk memandu penerapan dan administrasi firewall, maka firewall itu sendiri dapat juga mendatangkan suatu masalah keamanan. Oleh karena itu, dirasa sangat penting untuk membuat kebijakan keamanan firewall sebelum memasang firewall pada system jaringan suatu organisasi. 3.2 Kebijakan Firewall Suatu kebijakan firewall mendikte bagaimana firewall seharusnya menangani trafik aplikasiaplikasi seperti web, email, atau telnet. Kebijakan itu seharusnya menggambarkan bagaimana firewall dikelola dan diupdate. Sebelum suatu kebijakan firewall dapat dibuat, beberapa bentuk analisis resiko harus dilakukan pada aplikasiaplikasi yang dibutuhkan dalam pencapaian misi organisasi. Hasil dari analisa ini meliputi sebuah daftar aplikasi-aplikasi dan bagaimana aplikasi-aplikasi tersebut akan diamankan. Proses untuk membuat daftar ini tidak dibahas secara terperinci disini, ini akan memerlukan pengetahuan tentang kerapuhan dari masing-masing aplikasi dan nilai keuntungan dari metoda-metoda yang digunakan untuk pengamanan aplikasi itu. Analisis resiko menyangkut pengorganisasian infrastruktur teknologi informasi seharusnya dipertimbangkan berdasarkan pada evaluasi menyangkut unsur-unsur berikut: ancaman, kerapuhan, dan pembatasan jumlah pemakai (countermeasures) pada tempat tertentu untuk mengurangi kerapuhan dan dampak jika data penting dimanfaatkan bersama. Hasil akhirnya adalah untuk memahami dan mengevaluasi unsur-unsur ini sebelum penetapan suatu kebijakan firewall. Hasil dari analisis resiko akan mendikte cara di mana sistem firewall menangani trafik aplikasi jaringan. Perincian dari aplikasi yang dapat melintasi suatu firewall dan dalam keadaan yang

bagaimana aktivitas dapat berlangsung, seharusnya didokumentasikan dalam bentuk suatu matriks trafik aplikasi. Langkah-langkah yang ditempuh untuk membuat suatu kebijakan firewall adalah sebagai berikut: Identifikasi aplikasi jaringan yang diperlukan, Identifikasi kerapuhan yang berhubungan dengan aplikasi, Analisis nilai keuntungan dari metoda-metoda untuk pengamanan aplikasi, Pembuatan matriks trafik aplikasi yang menunjukkan metoda pengamanan, dan Pembuatan seperangkat aturan (ruleset) dasar firewall pada matriks trafik aplikasi.

3.3 Penerapan Rulset Firewall Kebanyakan platform-platform firewall menggunakan ruleset sebagai mekanisme mereka untuk menerapkan kontrol keamanan. Isi dari ruleset menentukan kemampuan yang nyata suatu firewall. Tergantung pada arsitektur platform firewall, ruleset firewall dapat berisi bermacam-macam informasi. Hampir semua ruleset, minimum akan berisi hal-hal berikut ini: Alamat sumber dari paket, yaitu alamat layer 3 dari sistem komputer atau perlengkapan paket jaringan berasal (suatu alamat IP seperti 192.168.1.1). Alamat tujuan dari paket, yaitu alamat layer 3 dari sistem komputer atau perlengkapan paket jaringan yang sedang dituju ( misalnya 192.168.1.2). Jenis trafik, yaitu protokol jaringan khusus yang digunakan untuk komunikasi antara sistem atau perlengkapan sumber dan tujuan, seringkali berupa Ethernet pada layer 2 dan IP pada layer 3. Mungkin beberapa karakteristik dari layer 4 tentang komunikasi. Protokol seperti TCP, dan port sumber dan tujuan (seperti: TCP:80 untuk port tujuan web server, TCP:1320 untuk port sumber komputer pribadi yang mengakses server). Kadang-Kadang, menyinggung informasi tentang asal interface dari router dan interface router yang manakah dari paket yang dipersiapkan untuk penggunaan router dengan tiga atau lebih interfrace jaringan. Suatu tindakan, seperti menyangkal (deny) atau mengizinkan (permit) atau menjatuhkan paket dengan tidak memberikan suatu tanggapan kepada pengirim packet sebagai penolakan (drop). Ruleset firewall dapat dibangun setelah melengkapi matrik trafik aplikasi. Tergantung pada firewall, ini mungkin dilaksanakan melalui suatu interface web-style; di dalam kasus packet filter, mungkin saja dilaksanakan dengan cara manual. Ruleset firewall seharusnya dibangun menjadi spesifik mungkin dengan memandang trafik jaringan yang mereka kontrol. Ruleset seharusnya dijaga agar sesederhana mungkin, sehingga tidak secara disengaja memperlihatkan lubang keamanan di

dalam firewall yang mungkin mengizinkan trafik yang tidak dikehendaki atau tidak diinginkan melewati firewall. Dua pendekatan dalam perancangan firewall yang umum digunakan adalah sebagai berikut: segala sesuatu yang tidak secara eksplisit diizinkan berarti tidak diperbolehkan, segala sesuatu yang tidak secara eksplisit dilarang berarti diizinkan. Kebijakan yang standar untuk firewall dalam penanganan trafik inbound seharusnya memblokir semua paket dan koneksi kecuali jika tipe trafik dan koneksi telah diizinkan secara khusus. Pendekatan ini lebih menjamin dibandingkan dengan pendekatan yang lain yang sering digunakan yaitu mengizinkan semua koneksi dan trafik secara default dan kemudian memblokir trafik dan koneksi yang khusus. Ruleset firewall seharusnya selalu memblokir jenis-jenis trafik berikut: a. Trafik inbound dari sistem sumber tanpa diautentikasi (non-authenticated) dengan alamat tujuan dari sistem firewall itu sendiri. Paket jenis ini secara normal menggambarkan beberapa bentuk pemeriksaan atau serangan terhadap firewall. Satu perkecualian yang umum untuk aturan ini adalah jika firewall menerima kiriman email dari trafik inbound (SMTP pada port 25). Dalam kejadian ini, firewall harus mengizinkan koneksi inbound tersebut ke dirinya sendiri, tetapi hanya dibatasi pada port 25 b. Trafik inbound dengan suatu alamat sumber menunjukkan bahwa paket berasal dari jaringan di belakang firewall. Paket jenis ini kemungkinan besar menunjukkan beberapa bentuk usaha pemalsuan alamat sumber (source address spoofing atau IP spoofing). c. Trafik inbound yang berisi trafik ICMP (Internet Control Message Protocol). Karena ICMP dapat digunakan untuk memetakan jaringan di belakang jenis firewall tertentu, ICMP seharusnya tidak dilewatkan dari Internet, atau dari jaringan eksternal manapun yang tidak dipercayai. d. Trafik inbound atau outbound dari sebuah sistem yang menggunakan suatu alamat sumber yang tergolong dalam rentang alamat RFC 1918 yang disediakan untuk jaringan pribadi (private network). Untuk tujuan referensi, RFC 1918 mennyediakan rentang alamat jaringan pribadi berikut ini: 10.0.0.0 sampai 10.255.255.255 (Klas A atau /8 dalam notasi CIDR) 172.16.0.0 sampai 172.31.255.255 (Klas B atau /12 dalam notasi CIDR) 192.168.0.0 sampai 192.168.255.255 (Klas C atau /16 dalam notasi CIDR) Classless Inter-Domain Routing (CIDR) adalah sebuah pola pengalamatan IP yang menggantikan pola dasar pada klas A, B, dan C. Pengalamatan CIDR mengurangi ukuran dari tabel routing dan membuat pengalamatan IP lebih dapat digunakan (available)

dalam organisasi. CIDR dibuat untuk membantu mengurangi masalah-masalah yang berhubungan dengan kehabisan alamat IP. Trafik inbound dengan alamat sumber ini secara umum menandai permulaan suatu serangan denial-of-service (DOS) menyertakan TCP SYN flag. Beberapa firewall memasukkan fungsi internal untuk melawan serangan ini, tetapi hanyalah jenis trafik jaringan tertentu yang seharusnya tetap diblokir dengan masukan dari ruleset. e. Trafik inbound dari sistem sumber tanpa diautentikasi yang mengandung trafik SNMP (Simple Network Management Protocol). Paket ini dapat merupakan indikator adanya penyusup yang sedang menyelidiki jaringan, tetapi ada beberapa pertimbangan sebuah organisasi mungkin menghendaki untuk mengizinkan trafik SNMP, dan ini seharusnya diblok jika intruder semakin banyak. f. Trafik inbound yang berisi informasi IP Source Routing. Source Routing adalah suatu mekanisme yang mengizinkan sistem untuk menetapkan bagian rute trafik jaringan yang akan digunakan ketika perjalanan dari sistem sumber ke system tujuan. Dari sudut pandang keamanan, source routing mempunyai potensi mengizinkan penyerang untuk membuat suatu paket jaringan yang dapat menembus kontrol firewall. Di dalam jaringan modern, IP Source Routing jarang digunakan, dan aplikasi-aplikasi yang baik juga tidak umum menggunakannya di Internet. g. Trafik jaringan inbound atau outbound berisi suatu alamat sumber atau tujuan dari 127.0.0.1 ( localhost). Trafik seperti itu pada umumnya merupakan suatu bentuk serangan terhadap sistem firewall itu sendiri. h. Trafik jaringan inbound atau outbound berisi suatu alamat sumber atau tujuan 0.0.0.0. Beberapa sistem operasi menginterpretasikan alamat ini sebagai localhost yang lainnya atau sebagai alamat broadcast, dan paket ini dapat digunakan untuk tujuan menyerang. i. Trafik jaringan inbound atau outbound berisi alamat broadcast dengan satu arah (directed broadcast). Directed broadcast sering digunakan untuk memulai serangan perambatan broadcast seperti Smurf atau Distributed Denial Of Service (DDOS), yaitu serangan flooding untuk mendapatkan akses ke sistem yang digunakan untuk menyerang ke network lainnya. Directed broadcast mengizinkan satu sistem komputer untuk mengirim suatu pesan broadcast dengan suatu alamat sumber yang lain dari alamatnya atau dengan alamat sumber yang dipalsukan (spoofed). Sistem manapun yang merespon terhadap directed broadcast, kemudian akan mengirimkan tanggapannya kepada sistem yang dipalsukan alamatnya bukan kepada sumber pengirim pesan. Paket ini dapat digunakan untuk menciptakan serangan yang sangat besar pada trafik jaringan yang telah digunakan untuk melumpuhkan sebagian situs-situs di Internet. 3.4 Pengujian Kebijakan Firewall

Kebijakan diterapkan tiap hari tetapi kebijakan ini jarang ditinjau ulang dan diverifikasi. Untuk pendekatan semua organisasi seharusnya memeriksa dan memverifikasi firewall dan kebijakan keamanan sedikitnya triwulan sekali. Dalam banyak kasus, kebijakan firewall dapat diverifikasi menggunakan salah satu dari dua metodologi. Metodologi yang pertama, dan betul-betul yang paling mudah, akan menghasilkan hardcopies dari konfigurasi firewall dan membandingkan hardcopies dengan konfigurasi yang diharapkan berdasarkan definisi kebijakan.Semua organisasi, minimum perlu menggunakan jenis ini untuk melakukan pemeriksaan ulang. Metodologi yang kedua melibatkan pengujian konfigurasi yang nyata. Di dalam metodologi ini, organisasi menggunakan peralatan yang menilai konfigurasi suatu alat dengan percobaan untuk melaksanakan operasi yang seharusnya dilarang. Jika penggunaan metodologi yang kedua jadi lebih kaku/tidak fleksibel, maka kedua metodologi tersebut seharusnya digunakan. Tujuannya adalah untuk meyakinkan bahwa firewall (seperti halnya peralatan lain yang terkait dengan keamanan)dikonfigurasi secara tepat sebagaimana seharusnya, berdasarkan atas kebijakan yangtelah ditulis. Ini juga penting bahwa sistem firewall itu sendiri diuji menggunakan peralatan-peralatan penilaian keamanan (security assessment tools). Tool ini seharusnya digunakan untuk menguji sistem operasi yang mendasari firewall, seperti halnya perangkat lunak firewall dan implementasinya. Tool penilaian ini dapat diperoleh di domain publik atau komersil (atau kedua-duanya). 3.5 Pendekatan Penerapan Firewall Ketika menerapkan firewall dan kebijakan firewall, organisasi harus memutuskan apakah menerapkan firewall sebagai suatu peralatan/hardware (appliance) atau menerapkan firewall di atas sistem operasi komersil (on top of a commercial operating system). Jika keputusan ini sebagian besar ditentukan oleh kebutuhan organisasi, maka hal-hal berikut ini harus dipertimbangkan: a. Pada prinsipnya, firewall berbasis peralatan (appliance-based firewall) akan menjadi lebih menjamin dibandingkan yang diterapkan di atas sistem operasikomersil (on top of a commercial operating system). Firewall berbasis peralatantidak mempunyai sifat kerapuhan (vurnerabilities) keamanan dihubungkan dengandasar sistem operasinya. Firewall berbasis peralatan biasanya menggunakanteknologi ASIC (Application-Specific Integrated Circuit), dengan perangkat lunak firewall yang nyata dan kini sebagai dasar yang kokoh (firmware) teknologi ASICS. Firewall ini juga cenderung menjadi lebih cepat dari firewall yangditerapkan di atas sistem operasi komersil (on top of a commercial operating system). b. Keuntungan dalam menerapkan firewall di atas sistem operasi komersil (on top of a commercial operating system) adalah skalabilitas. Jika suatu lingkungan memerlukan

performance untuk ditingkatkan, maka organisasi dapat membeli suatu sistem yang lebih besar dan di atasnya untuk menjalankan perangkat lunak firewall. Kebanyakan firewall berbasis peralatan tidak menawarkan fleksibilitas atau skalabilitas. c. Kerugian yang terbesar dalam menerapkan firewall di atas sistem operasi komersil (on top of a commercial operating system) adalah potensial mendatangkan sifat kerapuhan yang mungkin mengikis keamanan platform firewall itu sendiri. Dalam banyak keadaan firewall komersil dilanggar, dimana pelanggaran itu terjadi karena dimudahkan oleh sifat kerapuhan berdasarkan sistem operasinya. Banyak keahlian diperlukan dalam pengamanan berdasarkan sistem operasi dan pemeliharaannya. Keputusan ini harus diambil berdasarkan pada biaya relatif, seperti halnya perkiraan kebutuhan di masa depan. 3.6 Perawatan dan Manajemen Firewall Platform-platform firewall komersil menggunakan salah satu dari dua mekanisme konfigurasi dan pemeliharaan yang terus-menerus. Dua mekanisme konfigurasi firewall adalah sebagai berikut: a. Konfigurasi command-line interface (CLI), yang mana memungkinkan administrator untuk mengkonfigurasi firewall dengan mengetikkan perintahperintah ke dalam command prompt. Teknik ini rentan kesalahan (error-prone) terkait dengan kesalahan pengetikan. Keuntungan yang utama dari bentuk command-line adalah bahwa keterampilan dan pengalaman administrator dapat mengkonfigurasi firewall dan bereaksi pada keadaan darurat akan lebih cepat dibandingkan dengan graphic interface. b. Konfigurasi firewall melalui Graphic User Interface (GUI). Graphic interface lebih sederhana dan memungkinkan administrator yang baru dapat mengkonfigurasi sistem lebih cepat dalam waktu yang tidak lama. Mekanisme ini yang paling umum digunakan, karena kemudahannya dimana dengan graphic interface proses terjadinya konfigurasi (configuration granularity) lebih interaktif. Pada banyak platform firewall modern, ada pilihan yang tersedia di dalam firewall yang tidak dapat dikonfigurasi menggunakan graphic interface. Dalam keadaan seperti ini, maka interface command-line harus digunakan. Untuk pilihan yang lain, perhatian khusus harus diambil untuk memastikan bahwa semua trafik jaringan yang berhubungan dengan manajemen sistem firewall dijamin aman. Untuk interface berbasis web, keamanan ini akan mungkin diterapkan melalui enkripsi Secure Sockets Layer (SSL) dengan userID dan password. Untuk interface non-web, enkripsi pada layer transport pada umumnya diterapkan. Hal ini seharusnya diperhatikan pada kebijakan bahwa semua manajemen firewall berfungsi menjamin hubungan harus selalu menggunakan autentikasi dan enkripsi. 3.7 Keamanan Fisik Firewall Keamanan secara fisik untuk lingkungan firewall kadang-kadang kurang mendapat perhatian. Jika firewall ditempatkan pada daerah yang tidak aman, maka firewall

rentan untuk dirusak oleh para penyusup dan resiko yang lebih tinggi terjadi kerusakan secara tibatiba. Oleh karena itu, peralatan firewall seharusnya dijamin keamanannya dibalik pintu yang terkunci. Beberapa organisasi menempatkan lingkungan firewall mereka yang diamankan dengan fasilitas komputer, lengkap dengan penjagaan dan alarm keamanan secara fisik yang lain. Faktor yang lain di dalam keamanan fisik adalah kualitas kelistrikan, koneksi jaringan, dan kontrol lingkungan. Fasilitas firewall seharusnya telah dibuatkan cadangan sumber daya (backup power supplies) dan terhadap kemungkinan koneksi yang berlebih-lebihan ke jaringan eksternal. Beberapa bentuk dari pengkondisian udara (air conditioning) dan penyaringan udara (air filtration) pada umumnya jugadibutuhkan. Pada akhirnya, fasilitas firewall seharusnya dilindungi secara layak dari bencana alam seperti api dan banjir. Sistem pemadam api adalah peralatan standar yang umum di dalam fasilitas komputerisasi. 3.8 Pemeriksaan Ulang (Review) Secara Berkala Terhadap Kebijakan Keamanan Informasi Seperti berhadapan dengan beberapa tipe kebijakan, kebijakan keamanan informasi harus periksa ulang secara berkala dalam rangka untuk memastikan ketelitian dan ketepatan waktu. Berdasarkan pengalaman bahwa kebijakan keamanan informasi itu seharusnya diperiksa dan diperbaharui sedikitnya dua kali setiap tahun. Pengalaman terbaik berikutnya menunjukkan bahwa beberapa kejadian dapat mencetuskan suatupemeriksaan ulang kebijakan keamanan informasi. Pemicu ini mencakup kejadian seperti implementasi dari organisasi besar yang memperhitungkan perubahanlingkungan dan banyak kejadian yang berbahaya terhadap keamanan informasi utama. Instalasi firewall seperti halnya sistem dan sumber daya lain harus diperiksa secara teratur dan periodik. Dalam beberapa kasus, pemeriksaan ulang secara berkala ini dapat diselenggarakan secara tertulis dengan susunan hardcopy pemeriksaan ulang yang disediakan oleh staff sistem administrasi. Di dalam kasus lain, pemeriksaan ulang secara berkala seharusnya mencakup hasil secara nyata penilaian pemeriksaan (audit) dan kerapuhan (vurnability) dari backup infrastruktur komponen, system komputer, dan berbagai jenis sumber daya yang lain. Ini sama pentingnya bahwa organisasi-organisasi dengan koneksi Internet supaya menggunakan alat pemeriksa tambahan untuk memastikan keseluruhan keamanan dari lingkungannya. Pemeriksaan atau penilaian tambahan ini secara khusus dikenal sebagai analisis penetrasi. Analisis penetrasi seharusnya dipakai sebagai tambahan dan bukan sebagai ganti suatu program pemeriksa konvensional. Analisis penetrasi ada dua macam yaitu analisis penetrasi seeded (penetration analysis seeded) dan analisis penetrasi blind (penetration analysis blind). Penggunaan analisis penetrasi seeded atau analisis penetrasi blind dalam pemeriksaan kebijakan keamanan tergantung pada keadaannya. Analisis penetrasi seeded Analisis penetrasi seeded adalah suatu analisa penetrasi di mana organisasi atau tim yang melaksanakan penilaian telah dilengkapi dengan perincian jaringan dan sistem informasi sebelum pelaksanaan penilaian. Oleh karena itu, penilaian jenis

ini tidak memerlukan teknik penemuan terkini pada bagian kesatuan (entities) pelaksanaan penilaian. Penilaian jenis ini secara khusus diselenggarakan oleh entitas yang kurang ahli untuk melaksanakan penetrasi blind. Penetrasi seeded juga mungkin digunakan ketika suatu organisasi ingin membatasi lingkup dari suatu analisis ke lingkungan atau perangkat sistem yang ditentukan. Analisis penetrasi blind Analisis penetrasi blind adalah suatu penilaian di mana pertukaran informasi minimal terjadi sebelum permulaan penilaian. Oleh karena itu, tergantung pada organisasi atau tim yang melaksanakan penilaian untuk memperoleh semua informasi yang relevan untuk melaksanakan penilaian, dalam batas waktu penilaian. Penemuan awal dalam usaha membuat analisa penetrasi blind jauh lebih sulit dibanding analisis penetrasi seeded. Tetapi, hasil penetrasi blind jauh lebih realistis dan secara dramatis lebih menunjukkan tingkat resiko yang nyata dihubungkan dengan konektivitas global. 3.9 Strategi Penanganan Kegagalan (Failover) Firewall Ada banyak pilihan untuk menyediakan layanan redundansi dan penanganan kegagalan (failover) untuk lingkungan firewall. Pilihan ini mencakup dimanapun penggunaan switch jaringan yang didesain khusus untuk mekanisme denyut jantung (heartbeat) yang biasanya digunakan untuk menilai dan mengkoordinir ketersediaan dari firewall utama sehingga backup dapat mengambil alih jika terjadi kegagalan. Switch jaringan yang menyediakan kemampuan load balancing dan failover menjadi yang paling baru dan terdepan dalam menyediakan solusi secara langsung. Di dalam konfigurasi failover, switch menangkap respon-respon yang dihasilkan oleh firewall dan menggeser semua trafik ke firewall backup seandainya ada suatu kegagalan pada production firewall. Keuntungan utama jenis solusi ini adalah bahwa switch menyamarkan kedua firewall dengan alamat MAC yang sama (Media Access Control OSI Lapisan 2). Solusi yang berbasiskan heartbeat secara khusus melibatkan suatu back-end atau interface jaringan biasanya memberitahu sistem backup jika terjadi kegagalan system utama. Sistem ini dibuat dengan teknologi yang dapat diandalkan untuk menangani failover. Kelemahan utama pada pendekatan ini adalah bahwa ditentukannya bagian yang melewati production firewall hampir selalu hilang di dalam transisi dari production firewall ke firewall backup. Keputusan untuk menerapkan metoda failover biasanya tergantung pada biayanya, dimana solusi jaringan yang berbasis switch failover biasanya lebih mahal dibanding sistem berbasis heartbeat. 3.10 Gangguan Keamanan Dalam penanganan gangguan keamanan, firewall mempunyai peranan penting untuk

membuat laporan dan pencatatan. Pelaporan gangguan keamanan adalah proses di mana keganjilan tertentu dilaporkan atau dicatat pada firewall. Suatu kebijakan diperlukan untuk menentukan seperti apa macam laporan untuk dicatat dan apa yang akan dilakukan dengan laporan yang yang dihasilkan. Kebijakan berikut adalah sesuai untuk semua lingkungan resiko: Firewall akan dikonfigurasi untuk mencatat semua laporan berbasis harian, mingguan, dan bulanan, sehingga aktivitas jaringan dapat dianalisis ketika diperlukan. Catatan firewall harus diuji berbasis mingguan untuk menentukan jika serangan telah dideteksi. Administrator firewall akan diberitahu pada setiap waktu tentang segala tanda bahaya (alarm) keamanan melalui email, pager, atau alat-alat lain, sehingga administrator dapat dengan segera merespon alarm tersebut. Firewall akan menolak segala macam tool pemeriksaan (probing) atau pengamatan (scanning) yang diarahkan ke firewall, sehingga informasi yang sedang dilindungi tidaklah keluar oleh firewall. Di dalam kasus yang serupa, firewall akan memblokir semua tipe perangkat lunak yang dikenal untuk merepresentasikan ancaman keamanan jaringan (seperti Aktif X dan Java) untuk lebih baik memperketat keamanan jaringan. Firewall akan menolak segala macam tool pemeriksaan (probing) atau pengamatan (scanning) yang diarahkan ke firewall, sehingga informasi yang sedang dilindungi tidaklah keluar oleh firewall. Di dalam kasus yang serupa, firewall akan memblokir semua tipe perangkat lunak yang dikenal untuk merepresentasikan ancaman keamanan jaringan (seperti Aktif X dan Java) untuk lebih baik memperketat keamanan jaringan. Firewall dapat menyediakan pandangan penting dalam konteks gangguan keamanan atau kejadian yang berhubungan (event correlation) dengan keamanan. Konsep event correlation melibatkan fakta bahwa firewall berada dalam posisi yang khusus pada hampir semua serangan yang berbasis jaringan dimana akses harus melewati firewall dalam rangka memasuki suatu jaringan. Ini menempatkan firewall di dalam posisi yang khusus dari kelemahan yang dimilikinya atas aktivitas tidak syah. Karena alasan ini, semua firewall dan sistem logging lainnya, seperti sistem deteksi penyusupan (IDS), seharusnya memiliki sinkronisasi waktu. Mekanisme yang paling umum untuk sinkronisasi waktu adalah protokol waktu jaringan atau Network Time Protocol (NTP). Ketika semua sistem yang mempunyai kelemahan telah disinkronkan waktunya, sehingga memungkinkan sistem untuk merekonstruksi tahap-tahap suatu gangguan keamanan. 3.11 Cadangan (Backup) Firewall Melakukan dan memelihara backup adalah kunci utama bagi kebijakan administrasi

firewall manapun. Semua firewall seharusnya diutamakan supaya tiada hari tanpa backup. Semua firewall seharusnya dibackup dengan segera sebelum diluncurkan. Sebagai prinsip umum, semua backup firewall seharusnya backup secara penuh. Untuk mendukung perbaikan (recover) setelah kegagalan atau bencana alam, suatu firewall seperti jaringan host lainnya sudahkah mempunyai beberapa kebijakan yang didefinisikan sistem backup. File-file data seperti file konfigurasi sistem perlu mempunyai beberapa backup yang direncanakan dalam kasus kegagalan firewall. File backup harus disimpan dengan aman pada suatu media dengan atribut read-only sehingga data dalam media penyimpan tidak dapat ditulis ulang dengan sembarangan dan untuk mengamankan sehingga media hanya dapat diakses oleh orang yang sesuai. Alternatif backup lainnya adalah dengan mempunyai firewall lain yang dikonfigurasi sebagai firewall yang siap dipasang dan dijaga dengan baik sehingga jika ada yang kegagalan pada firewall utama, maka firewall backup ini akan dengan mudah dipasang dan menggunakan sebagai firewall ketika firewall utama sedang diperbaiki. Sedikitnya satu firewall akan dikonfigurasi dan dipesan (tidak digunakan) sehingga dalam kasus kegagalan firewall, firewall backup ini dapat diswitch untuk melindungi jaringan. 3.12 Integritas Sistem Untuk mencegah modifikasi oleh orang yang tidak berhak terhadap konfigurasi firewall, beberapa bentuk jaminan integritas proses harus digunakan. Secara khusus, pemeriksaan jumlah (checksums), pemeriksaan pemborosan siklus (cyclic redundancy check), atau kriptografi hash (cryptographic hashes) dibuat dari gambar pada saat dijalankan dan disimpan pada media yang dilindungi. Pada saat konfigurasi firewall telah dimodifikasi oleh orang yang diberi hak (pada umumnya administrator firewall) diperlukan bahwa integritas sistem database online diperbaharui dan disimpan ke dalam sistem file jaringan atau media yang dapat dipindahkan. Jika pemeriksaan integritas sistem menunjukkan bahwa file konfigurasi firewall telah dimodifikasi, akan diketahui bahwa sistem telah disepakati bersama. Database integritas sistem firewall akan diperbaharui setiap kali konfigurasi firewall dimodifikasi. Integritas sistem file harus disimpan pada media read-only atau media penyimpan offline. Integritas sistem akan diperiksa secara teratur pada firewall sesuai perintah administrator untuk menghasilkan suatu daftar dari semua file yang mungkin telah dimodifikasi, digantikan, atau dihapus. 3.13 Perbaikan/Pembaharuan Kebijakan Firewall Dengan memberikan pengenalan yang cepat tentang teknologi baru, dan kecenderungan organisasi untuk secara terus menerus memperkenalkan layanan baru, kebijakan keamanan firewall seharusnya ditinjau ulang secara teratur. Misalnya terjadi kebutuhan perubahan jaringan, maka perlu perbaikan atau pembaharuan kebijakan keamanan.

BAB 4 KESIMPULAN 4.1 Kesimpulan Kebijakan keamanan merupakan langkah kritis pertama dalam rangka mengamankan jaringan organisasi. Kebijakan keamanan merupakan suatu dokumen tertulis sehingga seharusnya mudah untuk dibaca. Dokumen ini menyatakan sumber daya mana saja yang harus diamankan serta dalam kondisi yang bagaimana agar akses dapat diizinkan atau ditolak. Dalam pembuatan kebijakan keamanan supaya hasilnya baik diperlukan manajemen kebijakan keamanan firewall yang terdiri dari analisis resiko dan langkah-langkah dalam pembuatan kebijakan keamanan firewall. Hasil dari analisa ini meliputi sebuah daftar aplikasi-aplikasi dan bagaimana aplikasi-aplikasi tersebut akan diamankan. Firewall merupakan alat bantu teknis yang digunakan untuk menerapkan kebijakan keamanan. Dengan suatu kebijakan yang didefinisikan dengan jelas, maka organisasi akan mampu mengetahui dengan tepat siapa yang akan menjaga perangkat firewall serta perubahan seperti apa saja yang diperkenankan. Aturan-aturan yang secara acak ditambahkan dan diganti tanpa melalui suatu perencanaan yang matang, hasilnya dapat berupa konfigurasi perangkat yang kurang efektif.

DAFTAR PUSTAKA 1) Wisnu Baroto, Memahami Dasar-Dasar Firewall, PT Elexmedia Komputindo, Jakarta:

2003.
2) http://id.wikipedia.org/wiki/Firewall 3) http://ilmukomputer.com/wp-content/uploads/2007/04/sriwijaya-firewall.doc