Mengenal istilah firewall (Firewalls policies, Iptables, Ipfw, DMZ, Tunnels, IPSec dan Intrusion detection system)

 Ada banyak istilah yang sering digunakan dalam firewall, istilah tersebut harus diketahui dan dipahami dengan benar agar lebih mudah memahami teknologi firewall secara keseluruhan.

 1. Firewall policies

Firewall policies adalah aturan-aturan yang ditetapkan dalam firewall untuk mengatur lalu lintas jaringan yang diizinkan atau diblokir. Policies ini menentukan bagaimana firewall akan memproses paket data yang melewati jaringan berdasarkan atribut-atribut tertentu seperti alamat IP, nomor port, protokol, atau konteks aplikasi.

Dalam firewall policies, administrator dapat menentukan aturan yang spesifik untuk mengatur bagaimana lalu lintas jaringan diperlakukan. Aturan-aturan ini dapat mencakup izin atau pemblokiran akses ke alamat IP tertentu, nomor port tertentu, atau jenis protokol tertentu. Misalnya, sebuah firewall policy dapat mengizinkan akses HTTP (port 80) dari luar jaringan tetapi memblokir akses FTP (port 21) untuk meningkatkan keamanan.

Policies ini dapat disesuaikan sesuai dengan kebutuhan dan kebijakan keamanan jaringan organisasi. Dengan mengatur firewall policies yang tepat, administrator dapat menjaga integritas, kerahasiaan, dan ketersediaan data dalam jaringan serta melindungi jaringan dari serangan atau ancaman keamanan yang berpotensi.

2. IPTables

Iptables adalah sebuah utilitas perangkat lunak yang digunakan dalam sistem operasi Linux untuk mengkonfigurasi firewall. Iptables menyediakan fungsi dan aturan-aturan untuk mengontrol lalu lintas jaringan yang melewati sistem tersebut.

Dengan menggunakan iptables, administrator jaringan dapat membuat, mengatur, dan menghapus aturan-aturan firewall pada level paket data. Aturan-aturan ini ditentukan berdasarkan berbagai atribut seperti alamat IP sumber dan tujuan, nomor port, protokol, dan status koneksi.

Iptables memungkinkan pengguna untuk melakukan filtering paket data, menerapkan Network Address Translation (NAT) untuk mengubah alamat IP atau port, mengatur kebijakan akses, dan melakukan manipulasi paket data lainnya. Dengan menggunakan iptables, administrator dapat mengontrol lalu lintas jaringan secara granular dan memastikan keamanan serta kinerja jaringan.

Konfigurasi iptables umumnya dilakukan melalui perintah baris perintah atau melalui skrip konfigurasi yang dijalankan saat sistem boot. Dengan menggunakan iptables, administrator dapat membangun dan mengelola firewall yang kuat dan sesuai dengan kebutuhan jaringan, serta melindungi jaringan dari ancaman dan serangan yang berpotensi.

3. IPFW

Ipfw (Internet Protocol Firewall) adalah sebuah firewall yang digunakan pada sistem operasi FreeBSD dan macOS. Ipfw digunakan untuk mengatur aturan-aturan firewall pada level paket data yang melewati sistem.

Dengan menggunakan ipfw, administrator dapat membuat, mengkonfigurasi, dan menghapus aturan-aturan firewall yang berlaku pada level paket data. Aturan-aturan ini dapat ditentukan berdasarkan berbagai atribut seperti alamat IP sumber dan tujuan, nomor port, protokol, dan atribut lainnya.

Ipfw menyediakan fleksibilitas dalam mengatur kebijakan akses jaringan dan mengontrol lalu lintas jaringan. Administrator dapat menggunakan ipfw untuk mengizinkan atau memblokir lalu lintas jaringan yang spesifik, melakukan Network Address Translation (NAT), atau melakukan manipulasi paket data lainnya.

Konfigurasi ipfw umumnya dilakukan melalui baris perintah atau melalui skrip konfigurasi yang dijalankan saat sistem boot. Dengan menggunakan ipfw, administrator dapat mengimplementasikan kebijakan keamanan yang sesuai dengan kebutuhan jaringan, melindungi jaringan dari ancaman yang berpotensi, dan mengatur lalu lintas jaringan dengan lebih terperinci.

4. DMZ

DMZ (Demilitarized Zone) dalam konfigurasi firewall merujuk pada area dalam jaringan yang terisolasi dan terpisah dari jaringan internal dan jaringan eksternal. DMZ bertindak sebagai zona perantara antara jaringan internal yang aman dan jaringan eksternal yang tidak terpercaya, seperti internet.

Dalam konteks firewall, DMZ digunakan untuk menempatkan server atau layanan yang perlu diakses secara publik atau dari luar jaringan. Ini termasuk server web, server email, server FTP, atau server aplikasi lainnya yang memerlukan akses dari internet. Dengan menempatkan server-server ini di dalam DMZ, risiko serangan langsung ke jaringan internal dapat dikurangi.

Konfigurasi firewall diatur sedemikian rupa sehingga lalu lintas yang ditujukan ke server-server di dalam DMZ diizinkan melalui aturan firewall yang sesuai. Sementara itu, lalu lintas yang menuju ke jaringan internal tetap diawasi dan diperiksa oleh aturan firewall yang berbeda. Hal ini memungkinkan organisasi untuk memberikan akses terbatas ke server-server publik mereka sambil menjaga keamanan jaringan internal.

DMZ memberikan lapisan perlindungan tambahan dan memisahkan secara fisik server-server yang rentan dari jaringan internal. Dengan memanfaatkan DMZ dalam konfigurasi firewall, organisasi dapat meningkatkan keamanan jaringan mereka dan mengontrol akses ke server-server publik mereka dari lingkungan eksternal yang tidak dipercaya.

5. Tunnels

Tunnels dalam konteks firewall merujuk pada metode untuk mengirimkan paket data melalui jaringan yang berbeda dengan menggunakan protokol lain sebagai sarana untuk melintasi jaringan tersebut. Tunnels membantu melindungi dan mengamankan lalu lintas jaringan yang melintasi jaringan publik atau tidak aman, seperti internet.

Dalam konfigurasi firewall, tunnels dapat digunakan untuk mengenkapsulasi atau menyandikan paket data dalam lalu lintas jaringan. Ini membantu melindungi isi paket dari pengamat yang tidak sah atau memungkinkan untuk memanfaatkan infrastruktur jaringan yang lebih aman.

Contoh umum dari penggunaan tunnels dalam firewall adalah penggunaan Virtual Private Network (VPN). VPN memungkinkan pengguna untuk membuat koneksi aman melalui jaringan publik dengan mengenkapsulasi lalu lintas jaringan dalam paket data terenkripsi. Dengan menggunakan tunnels VPN, pengguna dapat mengakses jaringan internal atau sumber daya jaringan lainnya secara aman dari jaringan yang tidak terpercaya.

Tunnels juga dapat digunakan dalam konfigurasi firewall untuk menghubungkan jaringan yang terpisah secara fisik, misalnya dalam konfigurasi jaringan cabang (branch office) yang terhubung ke jaringan pusat (headquarters). Tunnels memungkinkan lalu lintas jaringan aman dan terenkripsi antara jaringan-jaringan tersebut.

Dengan menggunakan tunnels dalam firewall, organisasi dapat meningkatkan keamanan dan privasi lalu lintas jaringan yang melewati jaringan publik atau tidak aman. Tunnels membantu melindungi data sensitif, menghindari pemantauan yang tidak sah, dan memungkinkan komunikasi yang aman antara jaringan yang terhubung secara fisik terpisah.

6. IPSec

IPSec (Internet Protocol Security) dalam konfigurasi firewall merujuk pada protokol dan set standar yang digunakan untuk mengamankan lalu lintas jaringan melalui jaringan publik, seperti internet. IPSec menyediakan mekanisme enkripsi, otentikasi, dan integritas data untuk melindungi komunikasi antara dua titik atau antara jaringan yang berbeda.

Dalam konteks firewall, IPSec dapat digunakan untuk membangun koneksi aman (secure tunnel) antara dua titik, seperti antara dua lokasi jaringan atau antara pengguna jarak jauh dan jaringan perusahaan. Protokol IPSec digunakan untuk mengenkripsi paket data yang dikirimkan antara titik-titik tersebut, sehingga memastikan kerahasiaan dan integritas informasi yang dikirimkan melalui jaringan publik.

Konfigurasi firewall dengan IPSec melibatkan pengaturan dan manajemen kebijakan keamanan (security policies) yang mengatur bagaimana lalu lintas jaringan ditangani. Aturan firewall yang relevan harus ditetapkan untuk mengizinkan lalu lintas IPSec melewati firewall dan mengamankan komunikasi antara titik-titik yang terlibat.

IPSec dapat digunakan dalam beberapa mode, seperti mode transport dan mode tunnel. Dalam mode transport, hanya payload (data sebenarnya) yang dienkripsi, sedangkan dalam mode tunnel, seluruh paket IP termasuk header-nya dienkripsi. Mode tunnel sering digunakan ketika menghubungkan jaringan yang berbeda secara fisik.

Dengan menggunakan IPSec dalam konfigurasi firewall, organisasi dapat meningkatkan keamanan komunikasi jaringan mereka, terutama saat menggunakan jaringan publik yang tidak aman seperti internet. IPSec membantu melindungi data dari pemantauan dan serangan yang tidak sah, serta memastikan bahwa komunikasi antar titik atau jaringan dilakukan secara aman dan terpercaya.

7. IDS

IDS (Intrusion Detection System) dalam konfigurasi firewall adalah komponen yang digunakan untuk mendeteksi aktivitas yang mencurigakan atau serangan terhadap jaringan atau sistem komputer. IDS bekerja dengan menganalisis lalu lintas jaringan atau log aktivitas sistem untuk mencari tanda-tanda serangan atau aktivitas yang tidak sah.

Dalam konteks firewall, IDS dapat diintegrasikan dengan firewall untuk memberikan lapisan tambahan dalam menjaga keamanan jaringan. IDS bertugas untuk memantau dan menganalisis lalu lintas jaringan yang melewati firewall, serta mendeteksi pola atau tanda-tanda serangan yang dapat terlewatkan oleh aturan firewall yang mendasarinya.

IDS dalam konfigurasi firewall dapat bekerja dalam dua mode:

1. Inline IDS: IDS beroperasi dalam mode inline, di mana lalu lintas jaringan harus melewati IDS sebelum mencapai firewall. IDS memeriksa dan menganalisis lalu lintas tersebut untuk mendeteksi aktivitas yang mencurigakan atau serangan sebelum memutuskan apakah lalu lintas tersebut harus diteruskan ke firewall atau diblokir.

2. Out-of-band IDS: IDS beroperasi di luar jalur lalu lintas utama jaringan, sehingga tidak mengganggu kinerja jaringan. Lalu lintas jaringan diteruskan melalui firewall terlebih dahulu, dan salinan lalu lintas tersebut dikirimkan ke IDS untuk dianalisis secara terpisah. IDS kemudian memberikan peringatan atau laporan tentang aktivitas yang mencurigakan kepada administrator untuk tindakan selanjutnya.

IDS dalam konfigurasi firewall membantu dalam mendeteksi serangan yang mungkin lolos melalui aturan firewall yang mendasarinya. Dengan menggunakan IDS, organisasi dapat memiliki tingkat deteksi yang lebih tinggi dan memantau aktivitas jaringan secara lebih rinci, memberikan perlindungan tambahan terhadap ancaman keamanan yang lebih kompleks dan baru yang mungkin tidak terdeteksi oleh firewall biasa.