V.

FIREWALL DI HOST DAN SERVER

A. Pengetian Firewall

Firewall adalah suatu sistem atau sekelompok sistem yang menetapkan kebijakan
kendali akses antara dua jaringan. (Ebook Modul Firewall).
Firewall adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan
komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan
pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap
paket-paket yang melewatinya. (Ebook Keamanan Jaringan)

Fungsi Firewall antara lain

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan.
2. Melakukan autentifikasi terhadap akses.
3. Applikasi proxy
4. Mencatat semua kejadian di jaringan
Kelebihan dan Kekurangan Firewall
Kelebihan Firewall antara lain :
1. Firewall adalah choke point, yakni pusat “checkpoint security”. Lebih baik memusatkan
“keluar masuk” pada satu titik ketimbang harus melakukan pemantai di semua tempat.
2. šFirewall bisa memaksakan security policy. Misalnya jangan sampai ada orang luar yang
bisa mengakses directory service dari perusahaan yang berisis arsip pegawai.
 3. Firewall bisa mencatat aktifitas Internet dengan efektif, termasuk yang gagal melakukan
hacking.
4. Firewall bisa membatasi orang lain mengintip-intip jaringan internal, dan kalaupun
terhack, maka yang kena hack cuma bagian tertentu saja.
Kekuarangan Firewall antara lain :
1. Firewall tidak bisa melindungi dari serangan orang dalam.
2. šFirewall tidak bisa melindungi serangan yang tidak melalui firewall tersebut (tidak
melalui chocke point). Misalnya ada yang memasang dial-up service, sehingga jaringan
bisa diakses lewat modem.
3. Firewall tidak bisa melindungi jaringan internal terhadap serangan-serangan model baru,
jadi harus diupgrade aplikasi firewall atau databasenya.

* Cara Kerja Firewall

1. Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang
tidak diinginkan.
2. Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh
nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno.
3. Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya
firewall yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang
sudah terjangkit virus yang mencoba memasuki jaringan internal. Melaporkan semua
aktivitas jaringan dan kegiatan firewall.
* Proses-proses yang terjadi dalam Firewall
1. šModifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP
sebelum mengalami proses routing.
2. šTranslasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu ( one
to one ), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi
banyak kesatu ( many to one ) yaitu beberapa alamat IP privat dipetakan kesatu alamat
publik.
 3. Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau
tidak.

* Prinsip Keamanan dalam Firewall

1. Least previlage: artinya setiap orang hanya diberi hak akses tidak lebih dari yang
dibutuhkan untuk menjalankan tugasnya.
2. Defense in Depth: gunakan berbagai perangkat keamanan untuk saling membackup.
Misalnya dapat dipergunakan multiple screening router, sehingga kalau satu dijebol,
maka yang satu lagi masih berfungsi.
3. Choke point: semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada
cara lain keluar masuk selain lewat gerbang.
4. Weakest link: “a chain is only as strong as its weakest link”. Oleh karena itu kita harus tahu
persis dimana weakest link dalam sistem sekuriti organisasi kita.
5. Fail-Safe Stance: maksudnya kalau suatu perangkat keamanan rusak, maka secara default
perangkat tersebut settingnya akan ke setting yang paling aman. Misalnya: kapal selam
di Karibia kalau rusak mengapung, kunci elektronik kalau tidak ada power akan unlock,
packet filtering kalau rusak akan mencegah semua paket keluar-masuk.
6. Universal participation: semua orang dalam organisasi harus terlibat dalam proses
sekuriti.
7. Diversity of Defense: mempergunakan beberapa jenis sistem yang berbeda untuk
pertahanan. Maksudnya, kalau penyerang sudah menyerang suatu jenis sistem
pertahanan, maka dia tetap akan perlu belajar sistem jenis lainnya.
8. Simplicity: jangan terlalu kompleks, karena sulit sekali mengetahui salahnya ada di mana
kalau sistem terlalu kompleks untuk dipahami.
B. Implementasi Firewall di Host

Personal Firewall didesain untuk melindungi komputer terhubung ke jaringan dari akses yang
tidak dikehendaki. Implementasinya dengan menambahkan beberapa fitur pengaman tambahan
seperti proteksi terhadap virus, anti spyware, anti spam.

C. Implementasi Firewall di Server

Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan
yang umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdeteksi atau sebagai
perangkat lunak yang diinstalasikan dalam sebuah server. Implementasinya dengan
menggunakan Microsoft Internet Security and Acceleration Server (ISA Server), Cisco Pix, Cisco
ASA.

D. Aplikasi Firewall :
1. ZoneAlarm Free Firewall
2. Comodo Firewall
3. Private Firewall
4. Online Armor Free
5. AVS Firewall
6. IPTables Firewall Open Source
7. OPNSense Firewall Open Source
8. IPFire Firewall Open Source
9. IPCop Firewall Open Source, DLL
Soal Evaluasi :
1. Mengapa Firewall diperlukan dalam sebuah jaringan ?
2. Jelaskan perbedaan firewall untuk host dan server ?
3. Apa sajakah prinsip-prinsip keamanan firewall dalam suatu jaringan ?
4. Proses apa sajakah yang terjadi dalam sebuah keamanan firewall ?
5. Jelaskan kelebihan serta kekurangan dari sistem keamanan firewall ?