FIREWALL

&
WWW SECURITY
 
Definisi Firewall
Firewall merupakan sebuah perangkat yang
diletakkan antara Internet dengan jaringan
internal. Informasi yang keluar atau masuk
harus melalui firewall ini.

Tujuan adanya firewall adalah untuk menjaga

(prevent) agar akses (ke dalam maupun ke
luar) dari orang yang tidak berwenang
(unauthorized access) tidak dapat dilakukan.
Secara konseptual terdapat 2 macam firewall:
1. Network Level
mendasarkan keputusan pada alamat sumber, alamat
tujuan dan port yang terdapat dalam setiap paket IP.
2. Application Firewall
Host yang berjalan sebagai proxy server, yang tidak
mengijinkan lalulintas antar jaringan dan melakukan
logging dan auditing lalulintas yang melaluinya.
• Firewall bekerja dengan mengamati paket IP
(Internet Protocol) yang melewatinya. Berdasarkan
konfigurasi dari firewall maka akses dapat diatur
berdasarkan IP address, port, dan arah informasi. Detail dari
konfigurasi bergantung kepada masing-masing firewall.

• Firewall dapat berupa sebuah perangkat keras yang sudah

dilengkapi dengan perangkat lunak tertentu, sehingga
pemakai (administrator) tinggal melakukan konfigurasi dari
firewall tersebut.

• Firewall juga dapat berupa perangkat lunak yang

ditambahkan kepada sebuah server (baik UNIX maupun
Windows NT), yang dikonfigurasi menjadi firewall.
Untuk menjaga fungsi komunikasi jaringan dalam lingkungan yang
ber-firewall, dilakukan dua cara :

1. Packet filtering
mekanisme pengontrolan data yang diperbolehkan mengalir
dari dan atau ke jaringan internal dengan menggunakan beberapa
paremeter yang tercantum dalam header paket data: arah (inbound
atau outbond), address asal dan tujuan, port asal dan tujuan serta
jenis protokol transport. seperti telnet dan SMTP (Single Mail
Transport Protocol).
2. Menggunakan sistem proxy, dimana setiap komunikasi yang
terjadi antar kedua jaringan harus dilakukan melalui suatu
operator, dalam hal ini proxy server.

Protokol FTP (File Transport Protocol) lebih efektif ditangani

dengan sistem Proxy. Kebanyakan firewall menggunakan
kombinasi kedua teknik ini (Packet filtering dan Proxy)
Beberapa perangkat lunak berbasis UNIX yang dapat digunakan
untuk melakukan IP filtering antara lain:
• ipfwadm: merupakan standar dari sistem Linux yang
dapat diaktifkan pada level kernel
• ipchains: versi baru dari Linux kernel packet filtering yang
diharapkan dapat menggantikan fungsi ipfwadm

Fungsi proxy dapat dilakukan oleh berbagai software tergantung

kepada jenis proxy yang dibutuhkan, misalnya web proxy, rlogin
proxy, ftp proxy dan seterusnya.

Di sisi client sering kali dibutuhkan software tertentu agar dapat

menggunakan proxy server ini, seperti misalnya dengan
menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX
untuk proxy antara lain:
• Socks: proxy server oleh NEC Network Systems Labs
• Squid: web proxy server
Arsitektur dasar Firewall

Ada 3 macam arsitektur dasar firewall,

yaitu
1. :
Arsitektur dengan dual-homed host (dual
homed gateway/DHG)
Menggunakan sebuah komputer dengan
(minimal) dua NIC. Interface pertama
dihubungkan ke jaringan internal dan
yang lainnya dengan internet.
Dual homed host-nya sendiri berfungsi
sebagai bastion host (Suatu sistem
komputer yang harus memiliki keamanan
yang tinggi, karena biasanya peka
terhadap serangan jaringan,

biasanya terhubung langsung ke internet dan menjadi titik

utama komunikasi dengan jaringan internal.)
2. Screened-host (screened host gateway/SHG)
fungsi firewall dilakukan oleh sebuah screening-router dan
bastian host. Router ini akan menolak semua trafik kecuali
yang ditujukan ke bastion host, sedangkan pada trafik
internal tidak dilakukan pembatasan.
3. Screened subnet (screened subnet gateway (SSG)
Firewall dengan arsitektur ini menggunakan dua
Screened-router dan jaringan tengah (perimeter network) antara
kedua router tersebut, dimana ditempatkan bastion host.
 Beberapa Software Firewall

 Zone Alarm Pro Firewall

 PC Tools Firewall Plus
 Windows XP Firewall Port & Application Manager
 Norton Internet Security
 Prevx1 2.0.15 build 6
 Pokok sekuriti pada perencanaan program
Web

1.User Managment
 User adalah komponen yang significan dari

aplikasi,oleh karena itu user menjadi tujuan

dari keamanan Web
Ancaman yang terjadi di sini a.l:
 Brutte Force attack pada Basic Authentication
 merupakan ancaman karena penggunaan
password yang mudah diprediksi
Session Hijacking
 Hacker dapat membajak user dengan

mengetahui cookies.
 Hal ini memungkinkan hacker untuk

mengetahui identitas user dan melakukan

review informasi yang seharusnya diketahui
oleh user
 2.Authentication dan Authorizing
 Authentication merupakan pembentukan

identitas user. Jika identitas terbukti valid

maka user memiliki hak untuk mengakses
berbagai fitur pada aplikasi Web .

 Aplikasi web bersifat sessionless sangat potensial untuk serangan

man-in-themiddle attacks
 Ancaman yang utama terjadi pada proses ini
adalah

 Man-in-the-middle :
pada persimpangan lalulintas data Web,
3.Data Confidentiality dan Integrity
Hal yang menjadi ancaman :

 Cryptanalysis

 Side-channel leakage

 Physical attack
4.Transport Security dan privacy
 Cross Site Scripting
 Cookies merupakan penyimpan informasi

yang berisi informasi tentang user yang

mengunjungi situs yang bersangkutan
 Saat request dikirimkan, server meminta

browser untuk memeriksa apakah ada cookie,

jika ada, web server dapat meminta web
browser untuk mengirimkan cookie ke web
server
 Pengamanan Form authentication
 pembagian area yang bisa diakses oleh

anonim dan user dengan menggunakan

otentifikasi.
 Jika aplikasi berbasis web,dapat digunakan

Secure Sockets Layer (SSL).

 Hypertext transfer protocol (http)sebagai
protokol utama
 Client minta “documents” melalui URL.
 Server memberi “documents”
 Merupakan Stateless protocol
 Cookie merupakan penyimpan informasi
yang dibuat oleh suatu Web site yang berisi
informasi tentang user yang mengunjungi
situs yang bersangkutan
 Cookie adalah file ASCII yang dikirimkan
server ke client, lalu client menyimpannya di
sistem lokal
PENGERTIAN DAN FUNGSI SECURE
SOCKET LAYER (SSL)
SSL (Secure Socket Layer) adalah cara untuk
sebuah website untuk membangun koneksi
yang aman (terenkripsi) antara webserver
(website) dengan client (Browser) atau antara
mail server dengan mail client. Sehingga
koneksi antara client dan server dapat berjalan
secara aman dari pihak lain yang tidak
berkepentingan.
SSL (Lanjutan)
Setiap kali seorang pengunjung web mengunjungi
situs yang menggunakan teknologi SSL, website akan
menciptakan sebuah link yang terenkripsi antara sesi
browser mereka dan web server. SSL adalah standar
industry/protokol untuk komunikasi web yang aman
dan digunakan untuk melindungi jutaan transaksi
online setiap hari.
SSL memungkinkan informasi sensitif seperti data
kartu kredit,username,password dan informasi
penting ditransmisikan cari server ke client atau
sebaliknya dengan aman karena data yang dikirim
akan diaca (dienkripsi).
SSL (Lanjutan)
Web server harus memiliki sertifikat SSL sebelum dapat membuat
koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web
mereka, mereka diminta untuk menjawab pertanyaan yang akan
membangun identitas mereka. Pertanyaan meminta informasi tentang
kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server
web menciptakan dua kunci kriptografi, yaitu Public Key dan Private Key.

 Public key akan diberikan ke browser bersama dengan certificate

ketika koneksi terenkripsi (secure connection)antara browser dan
server terbentuk ,Publilc key ini akan digunakan oleh browser untuk
mengenkripsi data yang yang akan dikirim ke server.
 Private Key akan digunakan oleh server untuk mendecrypt informasi
terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan
tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan
untuk membongkar enkripsi data dari dan ke server.
SSL (Lanjutan)
Sertifikat SSL dapat dibedakan menjadi 2 berdasarkan
pemberi otorisasi yaitu :
1. Self Signed Certificate SSL
Self Signed Certificate dapat diperoleh dengan gratis
karena kita yang membuat dan kita pula yang
menandatanginya. Jika suatu website /aplikasi
menggunakan protocol SSL dengan Self signed
certificate biasanya pada aplikasi client (browser) akan
muncul peringatan jika certificate tidak dipercaya. Ini
hal yang wajar karena didalam browser terdapat daftar
root CA yang dijadikan acuan oleh browser untuk
menentukan kepercayaan terdapat suatu certificate.
SSL (Lanjutan)
Hal ini dilakukan untuk memastikan bahwa certificate yang
digunakan valid dan tidak sedang diacak-acak oleh hacker (Man
In The Midle Attack)

Contoh peringatan yang diterima ketika Sertifikat SSL tidak

terpercaya.
SSL (Lanjutan)
2. Trusted Certificate Authority (Very-Signed SSL)

Jenis certificate ini harus didapatkan dengan cara membayar ke pihak CA ataupun
menggunakan layanan opensource seperti LetsEncrypt yang memberikan certificate
secara gratis dan terpercaya (Sudah terdaftar dan diakui resmi di dunia internet)

Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate

Signing Request(CSR) di webserver yang kita gunakan, dalam proses pembuatan
certificate ini akan dihasilkan Private Key dan Public Key. agar certificate yang kita buat
dipercaya oleh browser maka ceritificate yang berisi public key harus dikirim dan di
tandatangi oleh organisasi terpercaya pemberi certificate (Certificate Authority atau
CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll . dalam proses ini CA
tidak tau private key yang kita gunakan karena yang kita kirim adalah certificate yang
berisi public key.Setelah Certificate yang  kitabuat telah ditandatangani oleh CA maka
kita harus memasang sertifikat tersebut di web server yang kita gunakan (CA’s Root
Certificate).Oleh karena itulah SSL Certificate mempunyai masa berlaku dan untuk
mendapatkan nya kita harus membeli ke pihak Certificate Authority(CA) ketika kita
akan membuat website dengan protocol HTTPS
Alasan Menggunakan SSL
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi
sensitif selama dalam proses pengiriman melalui Internet dengan cara
dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil
enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan
di Internet membutuhkan proses perjalanan dari komputer ke komputer
sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan
server dapat melihat nomor Kartu Kredit Anda, username dan passwords,
dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat
SSL.

Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh
siapapun kecuali ke server yang memang dituju saat mengirim informasi
tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri
identitas. Dengan memasang SSL pada website bisnis kita maka konsumen
akan merasa aman karena informasi yang dikirim dari dan ke server sudah
diacak dan hanya server yang bisa membaca informasi tersebut.Sehingga
akan terjalin kepercayaan konsumen terhadap website kita.