jaringan baik masuk maupun keluar sehingga berperan penting dalam menjaga keamanan
baik sebuah jaringan secara keseluruhan maupun perangkat yang tergabung di dalamnya.
Pembahasan
Pada kesempatan ini, soal meminta kita untuk menyajikan cara menganalisis permasalahan
firewall dengan mendeteksi letak permasalahan firewall pada jaringan. Berikut kakak akan
mencoba menjawab pertanyaan tersebut.
Adalah Kegiatan mendata semua aliran data, data yang masuk pada level aplikasi.
Pada tahap pengujian sistem keamanan yang telah dibangun, di sini saya akan menjelaskan
contoh mengenai hasil laporan pengujian PC Router sebagai Firewall (Iptables)
menggunakan 2 aplikasi :
Aplikasi ini digunakan untuk melakukan serangan DOS (Denial Of Service) yang berupa
ICMP Flood yang bertujuan untuk membanjiri komputer target dengan paket data
ICMP_ECHO_REQUEST berjumlah sangat banyak efeknya dapat menghabiskan resource
(CPU Usage) pada komputer target.
Pengujian sistem keamanannya dilakukan dua kali percobaan ICMP Flood yang masing-
masing dilakukan selama 20 detik terhadap webserver cloud dan periksa hasil data log sistem
keamanan serta dampak yang dihasilkan pada web server, dalam hal ini CPU Usage web
server cloud. Untuk dapat melakukan Hping3, ketikkan perintah di bawah ini pada terminal :
hping3-p 8o --flood--icmp 19.168.1.10
Agar proses analisa data log dari setiap keadaan pengujian lebih efisien dan mudah dianalisa,
maka untuk setiap pengujian file log akan dihapus kemudian dibuat kembali, serta log
daemon serta sistem keamanan yang digunakan direstart. Efeknya agar setiap pengujian paket
yang di-log oleh Iptables/Psad dapat berjumlah hingga ribuan paket sehingga dapat
menyebabkan kesulitan dalam menganalisa data log dari setiap keadaan pengujian pada PC
Router. Serta sampel log yang diambil adalah paket yang berada diurutan terakhir agar lebih
efisien dalam menganalisa paket tersebut.
Paket yang di log merupakan paket yang memiliki prefix seperti berikut ini :
1. "INVALID PKT" artinya paket yang termasuk/memiliki prefix ini adalah paket yang tidak
sesuai/invalid dengan state yang ada. Artinya tidak termasuk kedalam koneksi apapun yang
berjalan/ada pada server.
2. "SPOOFED IP" paket yang memiliki prefix ini adalah paket yang berasal dari LAN 1 yang
memiliki alamat sumber sama dengan alamat IP dari LAN 2.
3. "DROP PKT" paket yang memiliki prefix ini adaah paket yang tidak sesuai dengan rules
yang ada pada firewall.
4. "ICMP FLOOD" paket yang memiliki prefix ini adalah paket yang terdeteksi sebagai paket
DOS ICMP Flood.
Pada pengujian ini, fitur keamanan firewall yang digunnakan yaitu Iptables. Dimana firewall
Iptables sudah terkonfigurasi dan fitur paket-paket apa saja kah yang diijinan masuk kedalam
jaringan/web server dan mana yang tidak (rules and policy). Paket yang tidak sesuai dengan
rules dengan rules/policy yang diterapkan akan di log dan data log tersebut akan dianalisis.
Tampilan diatas hasil bahwa Nmap telah melakukan Port Scan pada web server selama 17,48
detik dan layanan (service) yang ada pada web server cloud adalah untuk http (port 80), https
(port 443) dan DNS (port 53). Akan tetapi yang dalam keadaan terbuka (open/tersedia pada
web server tersebut) adalah layanan untuk http dan https (port 80 dan 443), sedangkan untuk
layanan DNS (port 53), walaupun pada web server ada layanan untuk DNS tetapi web server
tidak menyediakannya untuk client karena dalam keadaan tertutup (closed).
Berikut merupakan hasil data log Iptables terhadap port sccan yang dilakukan oleh Nmap.
Tampilan diatas merupakan sempel paket yang di-log oleh Iptables. Isi sampel paket tersebut
berupa nilai-nilai yang ada pada TCP/IP header yang dimiliki oleh paket tersebut.
Untuk melakukan serangan DOS digunakan tool hping3, tipe DOS yang dilakukan adalah
ICMP Flood. Ketikkan perintah berikut pada terminal dan perhatikan hasilnya pada server
dan data log sistem keamanan ketika firewall Iptables diterapka Keterangan tampilan diatas
adalah bahwa selama 30 detik, hping3 mengirimkan paket ICMP_ECHO_REQUEST kepada
web server sebanyak 4381686 paket dan paket tersebut 100% Loss. Ini karena hping3 dalam
melakukan ICMP Flood hanya mengirimkan paket yang berisi ICMP_ECHO_REQUEST
saja kepada web server tanpa menghiraukan balasan dari web server cloud tersebut
(ICMP_ECHO_REPLY) atas permintaan attacker tersebut ditandai ada keterangan 0 pakets
received. Berikut ini adalah hasil log dari Iptables terhadap ICMP Flood yang
dilakukan :Keterngan gambar : Iptables telah melakukan paket log pada ICMP Flood tersebut
sebanyak 64 paket. Yang sebagian besar paket tersebut memiliki log prefix "ICMP Flood".
Artinya Iptables telah mendeteksi serangan DOS berupa ICMP Flood dan kemudian paket
ICMP tersebut di log dan di drop oleh Iptables.
A.DEFINISI FIREWALL
A.Firewall adalah sistem sistem atau perangkat yang mengizinkan lalu lintas jaringan yang di
anggap aman untuk melalui nya dan mencegah lalu lintas jaringan yang tidak aman.
1.Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet.
Firewall juga dapat memutuskan untuk mengizinkan atau memblokir lalu lintas jaringan
antara perangkat berdasarkan aturan yang pra di konfigurasi atau di tentukan oleh
adsministrator.metode untuk mengatur lalu lintas keluar masuk dalam jaringan sbg berikut.
a.packet filtering
Filter paket ini memiliki seperangkat aturan yang datang dengan tidakan menerima dan
menolak paket.
b.Stateful inspection
Adalah metode baru yang tidak menganalisis isi paket.hasilnya ialah jika paket tsb di izinkan
perjalanan lanjut jika tidak maka akan di buang
2.Teknologi Firewall
berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk
kedalam ataupun keluar firewall.
3.Jenis-jenie firewall
Dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket
yang datang dari luar jarigan yang dilindunginya.
Model firewall ini juga dapat disebut proxy firewall.Bila kita melihat dari sisi layer TCP/IP,
firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
Model ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan
melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP
Handshaking,
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. firewall jenis
ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan
yang paling tinggi.
4.Karasteristik Firewall
c.Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan atau
kelemahan.
5.Arsitektur Firewall
a.Arsitektur dual-homed host
Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki
paling sedikit dua antarmuka jaringan.
b.Arsitektur screened host
Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan
menggunakan router yang terpisah.
c.Arsitektur screened subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur
screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi
jaringan internal dari jaringan internet.
Ada tipe firewall yang memiliki hubungan dg osi layer yaitu tipe Aplication level gateway.
7.Layanan Firewal
Firewall dapat berupa perangkat keras atau perangkat lunak tetapi cara kerja firewall optimal
bila kedua jenis perangkat di gabungkan.perangkat keras firewall dapat di beli sebagai produk
yang berdiri sendiri ,tetapi biasanya di temukan pd router broadband.
9.IPTables
Adalah tool atau alat yang di gunakan pada sistem operasi Linux dan berfungsi sebagai alat
untuk melakukan penyaringan filter thdp lalu lintas atau trafik data dlm satu server
Adalah salah satu jaringan yang di miliki oleh operating system freeBSD untuk membangun
sebuah firewall
11.DMZ
Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai
jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan
eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya,
biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk
organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa
yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .
Konfigurasi DMZ memberikan keamanan dari serangan eksternal, tetapi biasanya tidak
memiliki bantalan pada serangan internal seperti mengendus komunikasi melalui analisa
paket atau spoofing seperti spoofing e-mail.
Setiap layanan yang disediakan untuk pengguna di jaringan eksternal dapat ditempatkan
dalam DMZ. Yang paling umum dari layanan ini adalah:
1.Server web yang berkomunikasi dengan database internal memerlukan akses ke database
server , yang tidak dapat diakses publik dan mungkin berisi informasi sensitif.
2.E-mail pesan dan khususnya database pengguna bersifat rahasia, sehingga mereka biasanya
disimpan di server yang tidak dapat diakses dari Internet , tetapi dapat diakses dari server
email yang terhubung ke Internet.
3.Mail server di dalam DMZ melewati surat masuk ke server email aman / internal. Hal ini
juga menangani surat keluar.
b.Manfaat DMZ
1. Mewajibkan pengguna internal (biasanya karyawan) untuk menggunakan server proxy
untuk akses internet.
2. Mengurangi persyaratan akses bandwidth internet karena beberapa konten web dapat di-
cache oleh server proxy.
3. Menyederhanakan pencatatan dan monitoring kegiatan pengguna. terpusat konten web
filtering
12.Tunnels
IP Tunnel atau bisa di sebut IP terowongan merupakan sebuah ip network komunikasi antara
dua jaringan
13.IPSec
adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan
dalam sebuah sistem atau jaringan.
1.Rule-based system:berdasarkan atas database dari tanda penyusupan atau serangan yang di
kenal
b.Jenis-jenis IDS
Ketika kita mematikan, menghidupkan atau mengubah pengaturan Windows Firewall dapat
meningkatkan potensi PC terhadap serangan dan program jahat seperti virus dan malware.
Tentu saja jika demikian, pengguna perlu melakukan pengaturan ulangatau me-reset (restore)
setting ke pengaturan standar atau default. Pengaturan Windows Firewall terdapat pada menu
di Control Panel.
Untuk mengembalikan atau reset dan restore pengaturan Windows Firewall pilih pengaturan
standar (default) melalui setting pada Control Panel, kita dapat mengikuti cara berikut:
a. Ada baiknya putuskan dulu koneksi dengan jaringan dan internet,
b. Bukalah Control Panel > Windows Firewall.
Cara Memperbaiki Firewall - Firewall merupakan salah satu fasilitas yang dimiliki oleh
sistem operasi Windows (semua versi Windows). Firewall digunakan untuk melindungi
sistem operasi dari operasi ilegal yang datang dari luar dengan menyaring semua data operasi
yang akan masuk ke dalam sistem komputer. Kemudian, firewall akan sangat berperan ketika
komputer kita terkoneksi dengan jaringan internet. Peran firewall di sini adalah untuk
mengizinkan atau menolak data yang hendak masuk ke dalam komputer kita dari intenet.
Jika diizinkan, data akan masuk ke dalam komputer kita dengan aman. jika tidak maka
sebuah firewall akan memblocking data tersebut dan menghalanginya supaya tidak masuk ke
dalam sistem komputer kita. Akan tetapi, apakah terbayangkan oleh Anda jika suatu saat
firewall yang kita gunakan mengalami masalah? Misalnya, eror karena file corrupt.
Tentunya untuk setiap sistem atau program pasti akan ada saatnya eror. Kemudian, ketika
firewall eror, maka kita akan sangat repot ketika hendak koneksi ke internet. Firewall yang
eror atau korup memiliki kebiasaan memblokir semua jalur port internet. Akibatnya, kita
tidak bisa terkoneksi dengan internet karena perlakukan firewall tersebut. Meskipun kita telah
mematikan operasi firewall melalui control panel Firewall, operasi Firewall yang sudah korup
tidak bisa dihentikan karena terdapat file firewall yang korup dan tidak dapat bekerja dengan
semestinya lagi.
Firewall yang korup akan menutup semua port jalan keluar-masuk dari sistem komputer dan
jalan keluar paling mudah untuk orang awam adalah instal ulang Windows atau repair
Windows. Pekerjaan demikian tentu saja memakan waktu yang sangat lama (tergantung spek
komputer yang dipakai). Namun belakangan ini, ada suatu perangkat lunak yang dapat
memperbaiki firewall yang korup dengan mudah dan cepat.
Repair Windows Firewall, begitu orang menyebutnya. Install ulang Windows Firewall
bekerja di bawah sistem operasi Windows yang akan memperbaiki firewall dari Windows
tersebut. Perangkat lunak ini berukuran sangat kecil, tetapi dapat dibilang sangat membantu
kita dalam mengatasi firewall yang bermasalah.
Menggunakan perangkat lunak ini tidaklah sulit karena dibuat portabel. Kita tinggal
mengekstrak file yang diunduh dan menjalankan file repair.exe, maka perangkat lunak akan
jalan. Kemudian, kita tinggal mengklik Start pada prograrp tersebut untuk memulai
perbaikan. Selanjutnya, perbaikan $ilakukan secara otomatis dan selesai secara otomatis juga.
Kesimpulan :
1. Firewall juga digunakan untuk mengontrol siapa saja yang memiliki akses ke jaringan
pribadi dari pihak luar.