Penolakan Akses Internet Secara Langsung dari Workstation dengan Firewall

Seiring dengan semakin pesatnya perkembangan internet dewasa ini, risiko keamanan yang muncul dari penggunaan internet pun semakin tinggi. Beberapa risiko tersebut diantaranya pengaksesan data yang dilakukan oleh pihak yang tidak berwenang, menyebarnya virus tanpa diketahui proses penyebarannya, dan lain-lain. Risiko ini dapat dimitigasi dengan melakukan penolakan akses internet baik dari server maupun secara langsung dari workstation. Mitigasi risiko yang akan dibahas pada tulisan ini adalah penolakan akses internet secara langsung dari workstation atau komputer pribadi. Salah satu cara yang dapat dilakukan adalah  dengan menggunakan firewall.

Firewall

Secara umum, Firewall adalah sebuah sistem yang didesain untuk mencegah akses dari pihak yang tidak berwenang menuju atau dari jaringan lokal. Firewall dapat diimplementasikan dalam bentuk hardwaresoftware, atau keduanya. Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu. Semua data yang masuk atu keluar jaringan harus melewati firewall, yang akan memeriksa setiap paket apakah cocok atau tidak dengan aturan yang ada pada standar keamanan yang didefinisikan dalam firewall. [1]

Ilustrasi Firewall (sumber: http://2.bp.blogspot.com/-OXvT0W9zd9Q/UbThfC3HeXI/AAAAAAAACGI/3Z1kadTbbW8/s1600/firewall.jpg)

Secara mendasar, firewall dapat melakukan hal-hal berikut ini [2]:

1. Mengatur dan mengontrol lalu lintas jaringan

Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

2. Melakukan otentikasi terhadap akses

Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. Jika dua host saling mengetahui alamat IP satu sama lainnya, maka mereka diizinkan untuk saling berkomunikasi. Pada awal mula perkembangan Internet, hal ini boleh dianggap sebagai suatu berkah. Tetapi saat ini, di saat semakin banyak orang yang terhubung dengan internet, mungkin terdapat pihak-pihak yang tidak ingin kita izinkan atau tidak berwenang untuk dapat berkomunikasi dengan sistem yang kita miliki. Dengan mengimplementasikan proses autentikasi, firewall dapat menjamin bahwa koneksi dapat diizinkan atau tidak. Meskipun jika paket telah diizinkan dengan menggunakan inspeksi paket (PI) atau berdasarkan keadaan koneksi (SPI), jika host tersebut tidak lolos proses otentikasi, paket tersebut akan dibuang.

3. Melindungi sumber daya dalam jaringan privat

Contoh Pengaturan Akses yang Diterapkan pada Firewall (Sumber : http://upload.wikimedia.org/wikipedia/id/5/58/Firewall-ContohAccessControl.png)

Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa pengaturan peraturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mengamankan host yang dilindungi supaya tidak dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan.

4. Mencatat semua kejadian, dan melaporkan kepada administrator.

Firewall pada umumnya mengimplementasikan pencatatan (logging) sebagai bagian dari kebijakan keamanan yang diterapkan.

Firewall terbagi menjadi dua jenis, yaitu [2]:

1. Personal Firewall

Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spywareanti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

2. Network Firewall:

Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level GatewayApplication Level Gateway, dan juga NAT Firewall. Network Firewall pada umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan paket mana yang akan ditolak.

Personal Firewall

Sebuah personal firewall adalah sebuah aplikasi yang mengontrol lalu lintas jaringan ke dan dari komputer, memungkinkan atau menolak komunikasi berdasarkan kebijakan keamanan yang ditentukan. Biasanya personal firewall bekerja sebagai application layer firewall. [3]

Sebuah personal firewall berbeda dengan firewall konvensional dalam hal skala. Sebuah personal firewall biasanya hanya akan melindungi komputer yang telah dipasangi dirinya, dibandingkan dengan firewall konvensional yang biasanya dipasang pada antarmuka yang ditunjuk antara dua atau lebih jaringan, seperti router atau proxy server. Oleh karena itu, personal firewall memungkinkan pengguna untuk mendefinisikan kebijakan keamanan pada komputer pribadinya, sedangkan firewall konvensional dapat mengontrol kebijakan antara jaringan yang menghubungkannya. [3]

Ketika sebuah aplikasi mencoba koneksi ke luar, firewall dapat menghalangi jika aplikasi tersebut termasuk dalam daftar blacklist. Jika belum diketahui, firewall akan meminta pendapat pengguna apakah aplikasi tersebut akan dimasukkan ke dalam daftar blacklist atau tidak. Hal ini dapat melindungi komputer dari malware yang diimplementasikan sebagai program executable. Personal Firewall juga dapat memberikan beberapa tingkat deteksi intrusi, yang memungkinkan perangkat lunak untuk menghentikan atau memblokir konektivitas di mana terdeteksi adanya dugaan penyusupan. [3]

Comodo Firewall

Comodo Firewall merupakan sebuah personal firewall yang sudah populer saat ini. Comodo Firewall sudah dilengkapi dengan fitur penuh (full version) dan gratis untuk dapat digunakan secara pribadi. Comodo Firewall dapat membantu pengguna untuk melindungi komputer dari koneksi yang tidak diizinkan ke dan dari Internet. [4]

Secara umum, terdapat empat daftar tugas utama yang dapat dilakukan oleh Comodo Firewall , yaitu General Tasks, Firewall Tasks, Sandbox Tasks, dan Advanced Tasks. Yang akan dibahas lebih lanjut adalah Firewall Tasks. Gambar di bawah ini adalah tampilan Firewall Tasks pada Comodo FirewallHal-hal yang dapat dilakukan oleh Comodo Firewall terkait Firewall Tasks diantaranya mengijinkan dan memblokir aplikasi ke dan dari koneksi internet, mengelola visibilitas komputer sehingga pengguna dapat mengetahui ketika ada komputer lain yang ingin melakukan komunikasi dengan komputer pengguna, mengatur jaringan yang terdeteksi, memblokir seluruh aktivitas jaringan ke dan dari komputer, serta mengakses dan mengatur berbagai pilihan konfigurasi firewall.

Tampilan Firewall Tasks pada Comodo Firewall
Tampilan Firewall Tasks pada Comodo Firewall

Gambar di bawah ini merupakan fitur Manage Networks pada Comodo Firewall. Fitur ini memungkinkan pengguna untuk mengijinkan dan memblokir koneksi dari dan ke komputer lain dalam jaringan yang terdeteksi.

Tampilan Fitur Manage Network pada Comodo Firewall
Tampilan Fitur Manage Network pada Comodo Firewall

Insiden yang Dapat Diatasi dengan Firewall

Salah satu insiden yang sering terjadi adalah masuknya trojan, virus, spyware, dll ke komputer tanpa disadari oleh pengguna ketika sedang menggunakan internet. Insiden ini dapat diatasi dengan menggunakan firewall. Seperti yang sudah dijelaskan sebelumnya, firewall dapat mencegah komputer untuk berhubungan dari dan ke luar komputer, kecuali hubungan yang memang dikehendaki.

Daftar Pustaka

[1] http://www.comlabs.itb.ac.id/blog/2006/05/25/sekilas-firewall

[2] http://id.wikipedia.org/wiki/Tembok_api

[3] http://en.wikipedia.org/wiki/Personal_firewall

[4] https://securityinabox.org/id/comodofirewall

 

oleh: Sundari Mega (23213069) – Dea Rahmatia (23213084)

Leave a Reply

Your email address will not be published. Required fields are marked *