Pada posting sebelumnya yang berjudul Memahami Firewall I saya telah menuliskan apa itu firewall dan beberapa jenis firewall. Kali ini saya akan sedikit membahas tentang cara kerja firewall.
Bagaimana Firewall Bekerja?
Firewall bekerja dengan cara menutup traffic yang datang ( incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut.
Semua network traffic memiliki sumber/source, tujuan/destination, dan protokol/protocol. Protokol disini biasanya berupa TCP, UDP, atau ICMP.
Jika protokol ini adalah TCP atau UDP, maka terdapat source port dan destination port. Kebanyakan source port dan destination port yang digunakan adalah nomer port yang terkenal. Sebagai contoh, source port untuk HTTP adalah 80 dan destination port untuk DNS adalah 53.
Lain halnya dengan protokol ICMP dimana terdapat jenis pesan ICMP. Jenis yang paling umum yang ada pada ICMP adalah Echo Request dan Echo Reply.
Firewall Protection : Denying Inbound
Kebanyakan konfigurasi pada firewall seharusnya dapat menangkal semua inbound traffic ke semua alamat IP internal.
Server yang menerima koneksi masuk (incoming connections) harus ditempatkan pada DMZ network.
Firewall yang modern akan memungkinkan suatu paket untuk masuk ke jaringan yang merespon outbound traffic (traffic keluar).
Maksud dari pernyataan diatas adalah apabila anda terhubung ke sebuah web server di internet, firewall akan secara otomatis mengijinkan respon dari web server untuk dikembalikan kepada anda.
Inbound restrictions (pembatasan inbound) adalah keamanan utama yang disediakan oleh firewall.
Firewall Protection : Denying Outbound
Beberapa admin jaringan melakukan pembatasan terhadap outbound traffic. Hal inilah yang paling sering dilakukan oleh admin untuk membatasi aktifitas user dalam menggunakan protokol-protokol tertentu yang diijinkan (approved protocols) dan mencegah mereka menggunakan beberapa protokol yang tidak diijinkan (unapproved protocols). Contohnya seperti membatasi user untuk tidak dapat menggunakan layanan chatting atau mencegah mereka mengirim email.
Namun penggunaan outbound restrictions rentan terhadap beberapa pelanggaran. Pelanggaran-pelanggaran ini (misal: bypass) memerlukan skill yang dapat dilakukan oleh user dalam jaringan yang membatasi penggunaan beberapa protokol.
Contoh Firewall protection : Denying Inbound "ping"
Perintah "ping" akan mengirimkan pesan melalui ICMP Echo Request dengan harapan akan direspon oleh ICMP Echo Reply.
Jika anda mengkonfigurasikan firewall antara source dan destination untuk memblokir pesan dari ICMP Echo Request dari source ke destination, maka perintah "ping" tersebut akan gagal.
Sama halnya jika anda mengkonfigurasikan firewall antara source dan destination untuk memblokir pesan dari ICMP Echo Reply dari destination ke source, perintah "ping" juga akan gagal.
Contoh diatas saya berikan karena perintah "ping" memungkinkan seorang attacker untuk dapat memetakan jaringan anda. Dengan menonaktifkan pesan inbound Echo Request setidaknya dapat mencegah hal tersebut.
Contoh Firewall Protection : Blocking Outbound Email
Dalam kerjanya, Email menggunakan protokol SMTP dimana server SMTP menjawab pada TCP port 25.
Jika anda (sebagai admin) memblokir outbound TCP port 25 pada jaringan anda, maka user tidak bisa mengirim email keluar kecuali disetujui oleh sever email anda.
Namun, user canggih yang yang mengoperasikan mail server sendiri dapat mengkonfigurasi mail server mereka untuk merespon pada port lain, selain port 25. Hal tersebut menuntut efektivitas kebijakan keamanan anda.
Namun penggunaan outbound restrictions rentan terhadap beberapa pelanggaran. Pelanggaran-pelanggaran ini (misal: bypass) memerlukan skill yang dapat dilakukan oleh user dalam jaringan yang membatasi penggunaan beberapa protokol.
Contoh Firewall protection : Denying Inbound "ping"
Perintah "ping" akan mengirimkan pesan melalui ICMP Echo Request dengan harapan akan direspon oleh ICMP Echo Reply.
Jika anda mengkonfigurasikan firewall antara source dan destination untuk memblokir pesan dari ICMP Echo Request dari source ke destination, maka perintah "ping" tersebut akan gagal.
Sama halnya jika anda mengkonfigurasikan firewall antara source dan destination untuk memblokir pesan dari ICMP Echo Reply dari destination ke source, perintah "ping" juga akan gagal.
Contoh diatas saya berikan karena perintah "ping" memungkinkan seorang attacker untuk dapat memetakan jaringan anda. Dengan menonaktifkan pesan inbound Echo Request setidaknya dapat mencegah hal tersebut.
Contoh Firewall Protection : Blocking Outbound Email
Dalam kerjanya, Email menggunakan protokol SMTP dimana server SMTP menjawab pada TCP port 25.
Jika anda (sebagai admin) memblokir outbound TCP port 25 pada jaringan anda, maka user tidak bisa mengirim email keluar kecuali disetujui oleh sever email anda.
Namun, user canggih yang yang mengoperasikan mail server sendiri dapat mengkonfigurasi mail server mereka untuk merespon pada port lain, selain port 25. Hal tersebut menuntut efektivitas kebijakan keamanan anda.
0 komentar:
Post a Comment