Tipe Firewall dan Teknik Yang Digunakan

Rumahit.ID - Materi berikut adalah kelanjutan dari materi sebelumnya yaitu "Pengertian dan Fungsi Firewall Serta Karakteristiknya ".

Teknik Yang Digunakan Firewall

1. Service Control (Kendali Terhadap Layanan)

Berdasarkan  tipe-tipe  layanan  yang  digunakan  di  Internet  dan  boleh  diakses  baik untuk  kedalam  ataupun  keluar  firewall.  Biasanya  firewall  akan  mencek  no  IP Address  dan  juga  nomor  port  yang  di  gunakan  baik  pada  protokol  TCP  dan  UDP, bahkan    bisa    dilengkapi    software    untuk    proxy    yang    akan    menerima    dan menterjemahkan  setiap  permintaan  akan  suatu  layanan  sebelum  mengijinkannya. Bahkan bisa jadi software pada server itu sendiri, seperti layanan untuk web maupun untuk mail. 

2. Direction Control (Kendali Terhadap Arah)

Berdasarkan  arah  dari  berbagai  permintaan  (request)  terhadap  layanan  yang  akan dikenali dan diijinkan lewat firewall.


3. User Control (Kendali Terhadap Pengguna)

Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang  dapat  dan  ada  yang  tidak  dapat  menjalankan  suatu  servis,hal  ini  di  karenakan user  tersebut  tidak  di  ijinkan  untuk  melewati  firewall.  Biasanya  digunakan  untuk membatasi  user   dari   jaringan  lokal   untuk   mengakses keluar,   tetapi   bisa  juga diterapkan untuk membatasi terhadap pengguna dari luar.

4. Behavior Control (Kendali Terhadap Perlakuan)

Berdasarkan  seberapa  banyak  layanan  itu  telah  digunakan.  Misal,  firewall  dapat memfilter email untuk menanggulangi/mencegah spam.

Tipe - Tipe Firewall

1. Packet Filtering Router

Packet  Filtering  diaplikasikan  dengan  cara  mengatur  semua  packet  IP  baik  yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan  diatur apakah  akan di terima dan  diteruskan atau di  tolak. Penyaringan packet ini  di  konfigurasikan  untuk  menyaring  paket  yang  akan  di  transfer  secara  dua  arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport  header,  termasuk  juga  alamat  awal  (IP)  dan  alamat  tujuan  (IP),  protocol transport yang di gunakan (UDP, TCP), serta nomor port yang digunakan. Kelebihan dari  tipe  ini  adalah  mudah  untuk  di  implementasikan,  transparan  untuk  pemakai, relatif lebih cepat.  Adapun  kelemahannya  adalah  cukup  rumitnya  untuk  menyetting  paket  yang  akan difilter secara tepat, serta lemah dalam hal authentikasi. Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah :

• IP  address  spoofing  : Intruder  (penyusup)  dari  luar  dapat  melakukan  ini  dengan cara  menyertakan/menggunakan  ip  address  jaringan  lokal  yang  telah  diijinkan untuk melalui firewall. 
• Source routing attacks : Tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall. 
• Tiny Fragment attacks : Intruder membagi IP kedalam bagian-bagian (fragment) yang  lebih  kecil  dan  memaksa  terbaginya  informasi  mengenai  TCP  header. Serangan  jenis  ini  di  design  untuk  menipu  aturan  penyaringan  yang  bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protocol TCP dan memiliki offset = 1 pada IP fragment (bagian IP) 

Packet Filtering Router

2. Application-Level Gateway

Application-level Gateway yang biasa juga di kenal sebagai proxy server yang berfungsi untuk  memperkuat/menyalurkan  arus  aplikasi.  Tipe  ini  akan  mengatur  semua  hubungan yang menggunakan layer aplikasi ,baik itu FTP, HTTP, GOPHER dll.   

Cara  kerjanya  adalah  apabila  ada  pengguna  yang  menggunakan  salah  satu  aplikasi semisal   FTP   untuk   mengakses   secara   remote,   maka   gateway   akan   meminta   user memasukkan alamat remote host yang akan di akses.Saat pengguna mengirimkan user ID serta  informasi  lainnya  yang  sesuai  maka  gateway  akan  melakukan  hubungan  terhadap aplikasi  tersebut  yang  terdapat  pada  remote  host,  dan  menyalurkan  data  diantara  kedua titik.  Apabila  data  tersebut  tidak  sesuai  maka  firewall  tidak  akan  meneruskan  data tersebut atau menolaknya. Lebih jauh lagi, pada tipe ini firewall dapat di konfigurasikan untuk  hanya  mendukung  beberapa  aplikasi  saja  dan  menolak  aplikasi  lainnya  untuk melewati firewall. 

Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router lebih mudah untuk  memeriksa  dan  mendata  semua  aliran  data  yang masuk  pada  level  aplikasi. Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. Yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah. 

Application-Level Gateway

3. Circuit-Level Gateway

Tipe  ketiga  ini  dapat  merupakan  sistem  yang  berdiri  sendiri  ,  atau  juga  dapat merupakan  fungsi  khusus  yang  terbentuk  dari  tipe  application-level  gateway.tipe  ini tidak mengijinkan koneksi TCP end to end (langsung)

Cara  kerjanya  :  Gateway  akan  mengatur  kedua  hubungan  TCP  tersebut,  1  antara dirinya  dengan  TCP  pada  pengguna  lokal  (inner  host)  serta  1  lagi  antara  dirinya dengan  TCP  pengguna  luar  (outside  host).  Saat  dua  buah  hubungan  terlaksana, gateway  akan  menyalurkan  TCP  segment  dari  satu  hubungan  ke  lainnya  tanpa memeriksa  isinya.  Fungsi  pengamanannya  terletak  pada  penentuan  hubungan  mana yang  di  ijinkan.  Penggunaan  tipe  ini  biasanya  dikarenakan  administrator  percaya dengan pengguna internal (internal users). 

Circuit-Level Gateway