Login

Minggu, 04 Desember 2011

Firewall dan Secure Socket Layer (SSL)


-->
Pengertian firewall

Firewall jika diartikan satu persatu dalam bahasa indonesia akan kelihatan aneh yaitu fire (Api) dan wall (tembok / dinding ) jadi kalau digabung Tembok Api. Sebenarnya dalam arti yang sebenarnya bukanlah seperti itu, jika dipandang dalam dunia teknologi informasi. Nah sekarang kita kupas apa sich firewall ? mari kita lihat dalam tulisan ini.
Firewall adalah merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software maupun sistem itu sendiri. Dengan maksud melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya, atau lebih simplenya firewall adalah sistem atau perangkat yang mengijinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.

Fungsi firewall
Sebagaimana yang telah dijelaskan dalam pengertian firewall menjaga dari berbagai ancaman maupun serangan terhadap keamanan jaringan sistem kita. Adapun tujuan dan fungsi secara umumnya.
Tujuan :
a. Untuk melindungi jaringan sistem dengan : menyaring , membatasi, menolak hubungan/kegiantan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
b. Segmen tersebut (Lapisan) dapat merupakan sebuak workstation, server, router atau local area network (LAN)
Fungsi secara umum firewall
- Mengatur dan mengontrol lalu lintas jaringan.
- Melakukan autentikasi terhadap akses.
- Melindungi sumber daya dalam jaringan privat.
- Mencatat semua kejadian dan melaporkan kepada administrator jaringan sistem.
Karakteristik firewall
Adapun beberapa macam karateristik yang dimiliki oleh sebuah firewall antara lain :
a. Seluruh hubungan atau kegiatan dari dalam keluar haris melewati firewall. Karakter ini dapat dilakukan dengan cara mem-blok atau membatasi baik secara fisik semua akses terhadap jaringan local, kecuali melewati firewall.
b. Hanya kegiatan yang terdaftar atau dikenal yang dapat melewati atau melakukan hubungan. Hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan local.
c. Firewall itu sendiri harus kebal atau relati kuat terhadap serangan atau kelemahan. Berarti penggunaan sistem yang dapat dipercaya dan dengan operating system yang relatif aman.
Teknik firewall
Ada 4 macam yang digunakan oleh sebuah firewall
  1. Service control (Kendali terhadap layanan).
Berdasarkan tipe-tipe layanan yang digunakan diinternet dan boleh diakses baik untuk kedalam atupun keluar dari firewall. Biasanya firewall akan men cek no ip address dan juga no port yang digunakan baik protokol TCP atau UDP, bahkan bisa dilengkapi dengan software untuk proxy yang akan menerima atau menerjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.
  1. Direction Control (Kendali terhadap arah).
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall seperti halnya proxy jika alamat itu tidak diijinkan maka dia akan diredirect (dialihkan) ke alamat lain yang sudah disetting dalam proxy.
  1. User Control (Kendali terhadap pengguna)
Berdasarkan user untuk dapat menjalankan suatu layanan artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis, hal ini dikarenakan user itu tidak diijinkan melewati firewall.
  1. Behavior Control (Kendali terhadap perlakuan)
Berdasarkan seberapa banyak layanan itu telah digunakan misal firewall dapat memfilter email untuk menanggulangi atau mencegah spam.
Tipe-tipe firewall
Tipe-tipe sistem keamanan jaringan yang dimiliki oleh firewall yaitu :
  1. Packet filtering router
Packet filtering biasanya diimplementasikan pada paket ip yang dituju, dilewati dian ditolak oleh paket tersebut. Paket pengaturan ini akan memfilter apakah diterima,diteruskan dan ditolak. Tipe ini memakai 2 arah jaringan yang masuk atau keluar dari jaringan local. Pemfilteran didasarkan pada header ip dan transport header, termasuk juga alamat awal, tujuan, protokol transport yang digunakan (UDP , TCP), serta no port yang digunakan. Adapun kelebihan dan kelemahannya.
Kelebihan :
a. Mudah diimplementasikan.
b. Transparan untuk pemakai.
c. Relatif lebih cepat.
Kelemahannya :
a. Cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi.
Penyerangan pada tipe ini berupa :
1. Ip address spoofing : penyusup dari luar dapat melakukan ini dengan cara menyatakan atau menggunakan ip address jaringan local yang telah diijinkan oleh firewall.
2. Source routing attack : tipe ini tidak menganalisa informasi routing sumber ip, sehingga memungkinkan untuk memby-pass firewall.
3. Tiny fragment attacks : intruder membagi ke ip ke dalam bagian-bagian(fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP Header.
  1. Application-level-gateway
Application-level gateway yang biasanya juga dikenal sebagai proxy server yang fungsinya untuk memperkuat atau menyalurkan arus aplikasi. Cara kerjanya apabila ada user yang menggunakan aplikasi menggunakan FTP untuk mengakses secara remote, maka gateway akan meminta user memasukkan alamat remote host yang akan diakses. Jika informasi yang diberikan user maka gateway akan melakukan hubungan aplikasi yang terdapat pada remote host, dan menyalurkan data diantara ke dua titik. Tipe ini firewall dapat dikonfigurasi untuk hanya mendukung beberapa aplikasi saja dan menolak aplikasi lainnya untuk melewati firewall.
Kelebihannya relatif lebih aman daripada tipe paket filtering router lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi.
Kelemahannya yaitu pemrosesan tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.
  1. Circuit-level-gateway
Tipe ini merupakan sistem yang berdiri sendiri, juga dapat merupakan fungsi khusus yang terbentuk dari tipe application-level-gateway, tipe ini tidak mengijinkan koneksi TCP end to end (Langsung).
Sistem kerjanya : gateway akan mengatur kedua hubungan TCP tersebut, satu antara dirinya (gateway) dan TCP pada lengguna local (Inner Host) serta satu lagi diantara dirinya (gateway) dengan TCP pengguna luar (Out Site Host). Saat dua buah hubungan terlaksana, gateway akan menyalurkan TCP segment dari satu ke hubungannya tanpa memeriksa isinya. Fungsi pengamanannya terletak pada penentuan hubungan mana yang diijinkan. Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (Internal User).
Secure Socket Layer (SSL)
Pada awalnya SSL dikembangkan oleh netscape untuk menamankan HTTP dan sampai sekarang masih digunakan. SSL menjadi penting karena beberapa hal seperti Netscape Communicator, Internet Explorer, dan Ws_FTP Pro, yang lazim menggunakan SSL. SSL merupakan metode enkripsi yang dikembangakan oleh Netscape untuk memberikan keamanan di internet. SSL beroprasi pada layer transport, menciptakan saluran enkripsi yang aman untuk data dan dapat mengenkripsi banyak tipe data. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompress jika perlu, menerapkan MAC, di-enkripsi, dan hasilnya dikirimkan. Di tempat tujuan data di-depkripsi, verifikasi, dekompress dan disusun kembali dan hasilnya akan dikirimkan ke client.

Pengertian SSL
Jadi sebagaimana yang telah dijelaskan diawal tadi, Secure Socket Layer adalah protokol keamanan yang dijadikan desain untuk dijalankan pada TCP/IP dan dengan mudah dapat digantikan dengan API socket UNIX-Style standar yang digunakan oleh hampir semua perangkat jaringan. Keamanan dijamin dengan menggunakan kombinasi dari kriptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Pada akhir 1990-an semakin terlihat jelas dengan majunya teknologi ssl tingkat keamanannya berkurang. Dengan bantuan netscape, internet engineering task force (IETF badan yang mengatur untuk standar keamanan berinternet) memulai untuk menstandarisasi SSL, sebuah proyek yang kemudian di kenal dengan nama TLS (Transpot Layer Security) SSL tidak dikembangkan lagi seteliti TLS. TLS yang akhirnya diselesaikan tahun 2000, menyediakan protokol terstandarisasi yang pertama untuk SSL walaupun SSL masih digunakan secara luas, untuk pengembangan terbaru termasuk telah tertinggalnya karena saat ini hampir semua browser modern mendukung TLS.
Tujuan dan manfaatnya SSL
Dengan SSL aliran data yang melalui protokol-protokol tersebut dienkripsi menggunakan Asymentric Encription maupun Symentric sehingga data-data tersebut tidak bisa dibaca oleh internet lain.
Tiga tujuan utama SSL
1. Authentikasi antar client dan server. SSL mendukung penggunaan dari standart key cryptographic techniques (Public Key Encryption) untuk men-authentikasi komunikasi antar keduanya.
2. Memastikan integritas data. Data tidak dapat dirubah dengan sengaja ataupun tidak sengaja.
3. Memastikan privasi data. Data yang dikirim ke server harus diamankan dari interversi luar dan hanya bisa dibaca oleh penerima yang dituju.
Manfaat-manfaat yang diperoleh ketika melakukan komunikasi data dengan menggunakan SSL.
a. Kerahasiaan informasi dengan teknik enkripsi menjadikan pertukaran informasi yang dilakukan antara client dan server tidak dapat diakses oleh pihak ke tiga.
b. Otentikasi, dengan menggunakan sertifikat digital akan meyakinkan pihak client bahwa dirinya benar-benar berkomunikasi dengan server atau organisasi yang diinginkannya dan juga sebaliknya.
c. Integritas dan perlindungan data, menjamin bahwa pengiriman atau pertukaran data tidak dapat dirusak atau diubah tanpa terdeteksi.
d. Limit Akses, mengontrol izin akses yang dilakukan oleh server, direktori-direktori, file-file, maupun layanan lainnya.
Cara kerja SSL
Memiliki beberapa tahapan antara lain :
1. Client membentuk koneksi awal ke server dan meminta koneksi SSL.
2. Bila server yang dihubungi telah dikonfigurasi dengan benar, maka server ini akan mengirimkan client public key miliknya.
3. Client membandingkan sertifikat dari server ke basis data trusted authoritis, apabila sertifikat ini sudah terdaftar, artinya client mempercayai (Trust) server itu dan akan maju ke langkah 4 bila sudah terdaftar, maka pemakai harus menambahkan sertifikat ini ke trusted database sebelum maju ke langkah 4.
4. Client menggunakan public key yang didapatkan untuk meng-enkripsi dan mengirimkan session key ke server. Bila server meminta sertifikat client dilangkah 2, maka client harus mengirimkannya sekarang.
5. Bila server di-setup untuk menerima sertifikat, maka server akan membandingkan sertifikat yang diterimanya dengan basisdata trusted authoritiss dan akan menerima atau menolak koneksi yang diminta. Bila koneksi ditolak, suatu pesan kegagalan akan dikirimkan ke client. Bila kondisi diterima, atau bila server tidak di-setup untuk menerima sertifikat, maka sever akan men-decode session key yang didapat dari client dengan private key milik server dan mengirimkan pesan berhasil ke client yang dengan demikian membuka suatu secure data chanel.
Arsitektur SSL
SSL didesain agar TCP dapat menyediakan layanan keamanan end-to-end. Secara khusus HTTP dapat dioperasikan di atas SSL, tiga protokol di atas SSL yang didefinisikan sebagai bagian dari SSL yaitu Handshake Protokol, Change Chiper Protocol, dan Alert Protocol.
Gambar
Konsep SSL yang paling penting adalah connection dan session.
Connection
Connection dapat dioperasikan pada lapisan transport yang menyediakan jenis layanan yang sesuai, didefinisikan dengan parameter-parameter sebagai berikut :
· Server and Client Server.
· Server Write MAC Secret.
· Client MAC Secret.
· Server Write Key.
· Client Write Key.
· Initialization Vector.
· Sequence Number.
Session
Merupakan hubungan client – server yang mendefinisikan satu set parameter keamanan dengan menggunakan teknik kriptografi antara lain :
- Session Identifier.
- Peer Certificate.
- Compression Method.
- Chiper Spec.
- Master Secret.
- Is Resumable.

Tidak ada komentar:

Posting Komentar