Internet
Bagaimana Firewall Bekerja
Jika Anda telah menggunakan Internet untuk waktu yang lama, dan terutama jika Anda bekerja di perusahaan yang lebih besar dan menjelajahi Web saat Anda bekerja, Anda mungkin pernah mendengar istilah firewall yang digunakan.
Misalnya, Anda sering mendengar orang di perusahaan mengatakan hal-hal seperti, “Saya tidak dapat menggunakan situs itu karena mereka tidak mengizinkannya melalui firewall”.
Jika Anda memiliki koneksi Internet yang cepat ke rumah Anda (baik koneksi DSL atau modem kabel), Anda mungkin juga pernah mendengar tentang firewall untuk jaringan rumah Anda.
Ternyata jaringan rumah kecil memiliki banyak masalah keamanan yang sama dengan jaringan perusahaan besar. Anda dapat menggunakan firewall untuk melindungi jaringan rumah dan keluarga Anda dari situs Web ofensif dan calon peretas.
Pada dasarnya, firewall adalah penghalang untuk menjauhkan kekuatan destruktif dari properti Anda. Faktanya, itulah mengapa disebut firewall. Tugasnya mirip dengan firewall fisik yang mencegah api menyebar dari satu area ke area berikutnya.
Saat Anda membaca artikel ini, Anda akan mempelajari lebih lanjut tentang firewall, cara kerjanya, dan jenis ancaman apa yang dapat mereka lindungi dari Anda.
Apa yang Dilakukan Perangkat Lunak Firewall
Firewall hanyalah sebuah program atau perangkat keras yang menyaring informasi yang datang melalui koneksi Internet ke jaringan pribadi atau sistem komputer Anda. Jika paket informasi yang masuk telah ditandai oleh filter, itu tidak diizinkan.
Jika Anda telah membaca artikel Bagaimana Server Web Bekerja, maka Anda tahu sedikit tentang bagaimana data bergerak di Internet, dan Anda dapat dengan mudah melihat bagaimana firewall membantu melindungi komputer di dalam perusahaan besar.
Misalkan Anda bekerja di sebuah perusahaan dengan 500 karyawan. Oleh karena itu, perusahaan akan memiliki ratusan komputer yang semuanya memiliki kartu jaringan yang menghubungkan mereka bersama. Selain itu, perusahaan akan memiliki satu atau lebih koneksi ke Internet melalui jalur seperti T1 atau T3. Tanpa firewall, ratusan komputer tersebut dapat langsung diakses oleh siapa saja di Internet.
Seseorang yang tahu apa yang dia lakukan dapat menyelidiki komputer-komputer itu, mencoba membuat koneksi FTP ke komputer-komputer itu, mencoba membuat koneksi telnet ke sana dan seterusnya. Jika salah satu karyawan membuat kesalahan dan meninggalkan lubang keamanan, peretas dapat mengakses mesin dan memanfaatkan lubang tersebut.
Dengan adanya firewall, lanskapnya jauh berbeda. Sebuah perusahaan akan menempatkan firewall di setiap koneksi ke Internet (misalnya, di setiap T1 line yang masuk ke perusahaan). Firewall dapat menerapkan aturan keamanan. Misalnya, salah satu aturan keamanan di dalam perusahaan mungkin:
Dari 500 komputer di dalam perusahaan ini, hanya satu yang diizinkan untuk menerima lalu lintas FTP publik. Izinkan koneksi FTP hanya ke satu komputer itu dan mencegahnya di semua komputer lain.
Perusahaan dapat mengatur aturan seperti ini untuk server FTP, server Web, server Telnet, dan sebagainya. Selain itu, perusahaan dapat mengontrol bagaimana karyawan terhubung ke situs Web, apakah file diizinkan keluar dari perusahaan melalui jaringan dan sebagainya. Firewall memberi perusahaan kendali yang luar biasa atas cara orang menggunakan jaringan.
Firewall menggunakan satu atau lebih dari tiga metode untuk mengontrol lalu lintas yang mengalir masuk dan keluar dari jaringan:
● Pemfilteran paket – Paket (potongan kecil data) dianalisis terhadap sekumpulan filter. Paket yang berhasil melewati filter dikirim ke sistem yang meminta dan yang lainnya akan dibuang.
● Layanan proxy – Informasi dari Internet diambil oleh firewall dan kemudian dikirim ke sistem yang meminta dan sebaliknya.
● Inspeksi berstatus – Metode baru yang tidak memeriksa konten setiap paket tetapi membandingkan bagian kunci tertentu dari paket ke database informasi tepercaya. Informasi yang berjalan dari dalam firewall ke luar dipantau untuk mengetahui karakteristik khusus, kemudian informasi yang masuk dibandingkan dengan karakteristik ini. Jika perbandingan tersebut menghasilkan kecocokan yang wajar, informasi tersebut diizinkan masuk. Jika tidak, itu akan dibuang.
Konfigurasi Firewall
Firewall dapat disesuaikan. Ini berarti Anda dapat menambah atau menghapus filter berdasarkan beberapa kondisi. Beberapa di antaranya adalah:
Alamat IP – Setiap mesin di Internet diberi alamat unik yang disebut alamat IP. Alamat IP adalah angka 32-bit, biasanya dinyatakan sebagai empat “oktet” dalam “angka desimal bertitik.” Alamat IP tipikal terlihat seperti ini: 216.27.61.137. Misalnya, jika alamat IP tertentu di luar perusahaan membaca terlalu banyak file dari server, firewall dapat memblokir semua lalu lintas ke atau dari alamat IP tersebut.
Nama domain – Karena sulit untuk mengingat rangkaian angka yang membentuk sebuah alamat IP, dan karena alamat IP terkadang perlu diubah, semua server di Internet juga memiliki nama yang dapat dibaca manusia, yang disebut nama domain. Misalnya, lebih mudah bagi kebanyakan dari kita untuk mengingat www.tamboenman.xyz daripada mengingat 172.217.14.211. Perusahaan mungkin memblokir semua akses ke nama domain tertentu, atau mengizinkan akses hanya ke nama domain tertentu.
Protokol – Protokol adalah cara yang telah ditentukan sebelumnya yang digunakan seseorang yang ingin menggunakan layanan untuk berbicara dengan layanan itu. “Seseorang” bisa jadi seseorang, tetapi lebih sering itu adalah program komputer seperti browser Web. Protokol sering kali berupa teks, dan secara sederhana menjelaskan bagaimana klien dan server akan melakukan percakapan mereka. Http dalam protokol Web. Beberapa protokol umum yang dapat Anda setel filter firewall meliputi:
● IP (Internet Protocol) – sistem pengiriman utama untuk informasi melalui Internet
● TCP (Transmission Control Protocol) – digunakan untuk memecah dan membangun kembali informasi yang dikirimkan melalui Internet
● HTTP (Hyper Text Transfer Protocol) – digunakan untuk halaman Web
● FTP (File Transfer Protocol) – digunakan untuk mengunduh dan mengunggah file
● UDP (User Datagram Protocol) – digunakan untuk informasi yang tidak memerlukan respons, seperti streaming audio dan video
● ICMP (Internet Control Message Protocol) – digunakan oleh router untuk bertukar informasi dengan router lain
● SMTP (Simple Mail Transport Protocol) – digunakan untuk mengirim informasi berbasis teks (email)
● SNMP (Simple Network Management Protocol) – digunakan untuk mengumpulkan informasi sistem dari komputer jarak jauh
● Telnet – digunakan untuk melakukan perintah di komputer jarak jauh
Sebuah perusahaan mungkin hanya mengatur satu atau dua mesin untuk menangani protokol tertentu dan melarang protokol itu di semua mesin lain.
Ports – Setiap mesin server membuat layanannya tersedia ke Internet menggunakan port bernomor, satu untuk setiap layanan yang tersedia di server (lihat Cara Kerja Server Web untuk detailnya). Misalnya, jika mesin server menjalankan server Web (HTTP) dan server FTP, server Web biasanya akan tersedia pada port 80, dan server FTP akan tersedia pada port 21. Perusahaan mungkin memblokir akses port 21 di semua mesin kecuali satu di dalam perusahaan.
Kata dan frasa tertentu – Ini bisa apa saja. Firewall akan mengendus (mencari) setiap paket informasi untuk pencocokan tepat dari teks yang tercantum dalam filter. Misalnya, Anda dapat menginstruksikan firewall untuk memblokir paket apa pun dengan kata “X-rated” di dalamnya. Kuncinya di sini adalah harus sama persis. Filter “X-rated” tidak akan menangkap “X-rated” (tanpa tanda hubung). Tetapi Anda dapat memasukkan kata, frasa, dan variasinya sebanyak yang Anda butuhkan.
Beberapa sistem operasi dilengkapi dengan firewall bawaan. Jika tidak, firewall perangkat lunak dapat diinstal pada komputer di rumah Anda yang memiliki koneksi Internet. Komputer ini dianggap sebagai gateway karena menyediakan satu-satunya titik akses antara jaringan rumah Anda dan Internet.
Dengan firewall perangkat keras, unit firewall itu sendiri biasanya merupakan gateway. Contoh yang bagus adalah router Linksys Cable/DSL. Ini memiliki kartu dan hub Ethernet built-in. Komputer di jaringan rumah Anda terhubung ke router, yang kemudian terhubung ke kabel atau modem DSL. Anda mengonfigurasi router melalui antarmuka berbasis web yang Anda jangkau melalui peramban di komputer Anda. Anda kemudian dapat mengatur filter atau informasi tambahan apa pun.
Firewall perangkat keras sangat aman dan tidak terlalu mahal. Versi rumah yang menyertakan router, firewall, dan hub Ethernet untuk koneksi broadband dapat ditemukan dengan harga di bawah $ 100.
Mengapa Memakai Keamanan Firewall?
Ada banyak cara kreatif yang digunakan orang-orang yang tidak bermoral untuk mengakses atau menyalahgunakan komputer yang tidak dilindungi:
● Login jarak jauh – Ketika seseorang dapat terhubung ke komputer Anda dan mengontrolnya dalam beberapa bentuk. Ini dapat berkisar dari dapat melihat atau mengakses file Anda hingga benar-benar menjalankan program di komputer Anda.
● Pintu belakang aplikasi – Beberapa program memiliki fitur khusus yang memungkinkan akses jarak jauh. Lainnya berisi bug yang menyediakan pintu belakang, atau akses tersembunyi, yang memberikan beberapa tingkat kontrol program.
● Pembajakan sesi SMTP – SMTP adalah metode pengiriman email yang paling umum melalui Internet. Dengan mendapatkan akses ke daftar alamat email, seseorang dapat mengirim email sampah (spam) yang tidak diminta ke ribuan pengguna. Hal ini cukup sering dilakukan dengan mengarahkan ulang email melalui server SMTP dari host yang tidak menaruh curiga, membuat pengirim spam yang sebenarnya sulit dilacak.
● Bug sistem operasi – Seperti aplikasi, beberapa sistem operasi memiliki pintu belakang. Yang lain menyediakan akses jarak jauh dengan kontrol keamanan yang tidak memadai atau memiliki bug yang dapat dimanfaatkan oleh peretas berpengalaman.
● Denial of service – Anda mungkin pernah mendengar frasa ini digunakan dalam laporan berita tentang serangan di situs web utama. Jenis serangan ini hampir tidak mungkin untuk dilawan. Apa yang terjadi adalah peretas mengirimkan permintaan ke server untuk terhubung dengannya. Ketika server merespons dengan pengakuan dan mencoba membuat sesi, itu tidak dapat menemukan sistem yang membuat permintaan. Dengan membanjiri server dengan permintaan sesi yang tidak dapat dijawab ini, peretas menyebabkan server lambat merayapi atau akhirnya mogok.
● Bom email – Bom email biasanya merupakan serangan pribadi. Seseorang mengirimi Anda email yang sama ratusan atau ribuan kali hingga sistem email Anda tidak dapat menerima pesan lagi.
● Makro – Untuk menyederhanakan prosedur yang rumit, banyak aplikasi memungkinkan Anda membuat skrip perintah yang dapat dijalankan aplikasi. Skrip ini dikenal sebagai makro. Peretas telah memanfaatkan ini untuk membuat makro mereka sendiri yang, tergantung pada aplikasinya, dapat menghancurkan data Anda atau membuat komputer Anda crash.
● Virus – Mungkin ancaman yang paling terkenal adalah virus komputer. Virus adalah program kecil yang dapat menggandakan dirinya sendiri ke komputer lain. Dengan cara ini, virus dapat menyebar dengan cepat dari satu sistem ke sistem berikutnya. Virus berkisar dari pesan yang tidak berbahaya hingga menghapus semua data Anda.
● Spam – Biasanya tidak berbahaya tetapi selalu mengganggu, spam setara dengan email sampah. Spam bisa berbahaya. Cukup sering itu berisi tautan ke situs Web. Berhati-hatilah saat mengklik ini karena Anda mungkin tidak sengaja menerima cookie yang menyediakan pintu belakang ke komputer Anda.
● Redirect bombs – Peretas dapat menggunakan ICMP untuk mengubah (mengarahkan) informasi jalur yang diambil dengan mengirimkannya ke router yang berbeda. Ini adalah salah satu cara menyiapkan serangan penolakan layanan.
● Sumber Perutean – Dalam kebanyakan kasus, jalur yang dilalui paket melalui Internet (atau jaringan lain) ditentukan oleh router di sepanjang jalur itu. Tetapi sumber yang menyediakan paket dapat secara sewenang-wenang menentukan rute yang harus dilalui paket. Peretas terkadang memanfaatkan ini untuk membuat informasi seolah-olah berasal dari sumber tepercaya atau bahkan dari dalam jaringan! Sebagian besar produk firewall menonaktifkan perutean sumber secara default.
Beberapa item dalam daftar di atas sulit, jika bukan tidak mungkin, untuk difilter menggunakan firewall. Meskipun beberapa firewall menawarkan perlindungan virus, ada baiknya Anda menginvestasikan perangkat lunak anti-virus di setiap komputer. Dan, meskipun mengganggu, beberapa spam akan melewati firewall Anda selama Anda menerima email.
Tingkat keamanan yang Anda buat akan menentukan berapa banyak dari ancaman ini yang dapat dihentikan oleh firewall Anda. Tingkat keamanan tertinggi adalah memblokir semuanya. Jelas itu mengalahkan tujuan memiliki koneksi Internet. Tetapi aturan umum yang umum adalah memblokir semuanya, lalu mulai memilih jenis lalu lintas apa yang akan Anda izinkan.
Anda juga dapat membatasi lalu lintas yang berjalan melalui firewall sehingga hanya jenis informasi tertentu, seperti email, yang dapat masuk. Ini adalah aturan yang baik untuk bisnis yang memiliki administrator jaringan berpengalaman yang memahami apa yang dibutuhkan dan tahu persis lalu lintas apa yang diizinkan. Bagi kebanyakan dari kita, mungkin lebih baik bekerja dengan default yang disediakan oleh pengembang firewall kecuali ada alasan khusus untuk mengubahnya.
Salah satu hal terbaik tentang firewall dari sudut pandang keamanan adalah ia menghentikan siapa pun di luar untuk masuk ke komputer di jaringan pribadi Anda. Meskipun ini adalah masalah besar untuk bisnis, sebagian besar jaringan rumah mungkin tidak akan terancam dengan cara ini. Namun, memasang firewall di tempatnya memberikan ketenangan pikiran.
Proxy Server dan DMZ
Fungsi yang sering digabungkan dengan firewall adalah server proxy. Server proxy digunakan untuk mengakses halaman Web oleh komputer lain. Ketika komputer lain meminta halaman Web, itu diambil oleh server proxy dan kemudian dikirim ke komputer yang meminta.
Efek bersih dari tindakan ini adalah bahwa komputer jarak jauh yang menghosting halaman Web tidak pernah bersentuhan langsung dengan apa pun di jaringan rumah Anda, selain server proxy.
Server proxy juga dapat membuat akses Internet Anda bekerja lebih efisien. Jika Anda mengakses halaman di situs Web, halaman tersebut di-cache (disimpan) di server proxy. Ini berarti bahwa saat Anda kembali ke halaman itu, biasanya tidak perlu memuat lagi dari situs Web. Alih-alih memuat secara instan dari server proxy.
Ada kalanya Anda mungkin ingin pengguna jarak jauh memiliki akses ke item di jaringan Anda. Beberapa contohnya adalah:
● Situs web
● Bisnis Online
● Area unduh dan unggah FTP
Dalam kasus seperti ini, Anda mungkin ingin membuat DMZ (Demilitarized Zone). Meskipun kedengarannya cukup serius, sebenarnya ini hanyalah area di luar firewall. Pikirkan DMZ sebagai halaman depan rumah Anda.
Itu milik Anda dan Anda boleh meletakkan beberapa barang di sana, tetapi Anda akan meletakkan sesuatu yang berharga di dalam rumah di tempat yang bisa diamankan dengan baik.
Menyiapkan DMZ sangat mudah. Jika Anda memiliki banyak komputer, Anda dapat memilih untuk menempatkan salah satu komputer di antara koneksi Internet dan firewall. Sebagian besar firewall perangkat lunak yang tersedia memungkinkan Anda untuk menetapkan direktori pada komputer gateway sebagai DMZ.