Apakah Yang Dimaksud Dengan Firewall? Firewall juga dikenal sebagai dinding pelindung. Ditemukan dan didirikan oleh Check Point Gil Shwed pada tahun 1993. Diperkenalkan ke Internet pada 15 Desember 1993.
Firewall adalah sistem keamanan jaringan yang berada di antara jaringan internal dan jaringan eksternal. Ini adalah sistem perlindungan keamanan informasi yang memungkinkan atau membatasi lewatnya data yang ditransmisikan sesuai dengan aturan tertentu.
Apakah Yang Dimaksud Dengan Firewall?
Firewall mengacu pada kombinasi dari serangkaian komponen yang diatur antara jaringan yang berbeda. Seperti intranet perusahaan tepercaya dan jaringan publik yang tidak tepercaya atau domain keamanan jaringan.
Firewall dapat melindungi jaringan dengan memantau, membatasi, mengubah aliran data melintasi firewall dan melindungi informasi, struktur hingga status operasi jaringan dari luar sebanyak mungkin. Logikanya, firewall adalah pemisah, pembatas dan penganalisis yang secara efektif memantau setiap aktivitas antara intranet dan Internet, memastikan keamanan intranet.
Firewall adalah perangkat keras atau sistem perangkat lunak yang terutama dipasang antara jaringan internal dan jaringan eksternal. Untuk mencegah program jahat eksternal merusak sistem internal atau mencegah informasi penting internal mengalir keluar, firewall memiliki dua arah fungsi pengawasan. Tingkat keamanan dapat disesuaikan secara fleksibel dengan pengaturan administrator firewall.
Sejarah Perkembangan Firewall
Firewall telah melalui empat tahap perkembangan sejak lahir:
- Firewall berbasis router
- Perangkat Firewall yang Disesuaikan
- Firewall dibangun di atas sistem operasi umum
- Firewall dengan sistem operasi yang aman
Firewall yang umum pada tahap ini adalah firewall dengan sistem operasi yang aman seperti NETEYE, NETSCREEN dan TALENTIT.
Tipe Dasar Firewall
1. Firewall Lapisan Jaringan
Firewall lapisan jaringan dapat dianggap sebagai semacam filter paket IP yang beroperasi pada tumpukan protokol TCP/IP yang mendasarinya. Hanya paket yang memenuhi aturan tertentu yang boleh melewati metode enumerasi dan sisanya dilarang melewati firewall.
Kecuali virus yang tidak dapat dicegah untuk masuk. Aturan ini biasanya dapat ditentukan atau dimodifikasi oleh administrator, meskipun beberapa perangkat firewall mungkin hanya menerapkan aturan bawaan.
2. Apakah Yang Dimaksud Firewall Lapisan Aplikasi
Firewall lapisan aplikasi beroperasi pada lapisan aplikasi dari tumpukan TCP/IP. Dan ini adalah lapisan tempat lalu lintas yang Anda hasilkan saat Anda menggunakan browser atau saat Anda menggunakan FTP.
Firewall lapisan aplikasi dapat memblokir semua paket yang masuk dan keluar dari aplikasi. Memblokir paket lain (biasanya hanya dengan membuangnya). Secara teori, jenis firewall ini dapat sepenuhnya memblokir aliran data eksternal ke dalam mesin yang dilindungi.
3. Apakah Yang Dimaksud Firewall Basis Data
Database firewall adalah sistem perlindungan keamanan database berdasarkan analisis protokol database dan teknologi kontrol. Berdasarkan mekanisme pertahanan aktif, ia mengimplementasikan kontrol perilaku akses basis data, pemblokiran operasi berbahaya, dan audit perilaku mencurigakan.
Firewall database menganalisis protokol SQL, memungkinkan operasi SQL legal untuk lulus sesuai dengan larangan dan kebijakan izin yang telah ditentukan. Memblokir operasi ilegal dan ilegal, membentuk lingkaran pertahanan periferal database,dan mewujudkan pencegahan aktif dan audit real-time dari SQL berbahaya operasi.
Firewall database menyediakan larangan injeksi SQL dan fungsi paket patch virtual database dalam menghadapi intrusi dari luar.
Klasifikasi Dan Prinsip Firewall
Firewall secara umum dibagi menjadi beberapa jenis seperti packet filtering, application-level gateways, dan proxy server. Ini mencakup teknologi inti berikut:
1. Teknologi Penyaringan Package
Teknologi pemfilteran package adalah teknologi kontrol keamanan yang sederhana dan efektif. Ini bekerja di lapisan jaringan. Dengan memuat aturan yang mengizinkan dan melarang alamat sumber, alamat tujuan. Nomor port TCP tertentu pada perangkat yang terhubung satu sama lain dalam jaringan. Memeriksa data paket yang melewati perangkat dan membatasi paket data ke dan dari jaringan internal.
Keuntungan terbesar dari pemfilteran paket adalah transparan bagi pengguna dan memiliki kinerja transmisi yang tinggi. Namun, karena lapisan kontrol keamanan berada di lapisan jaringan dan lapisan transportasi. Kekuatan kontrol keamanan terbatas pada alamat sumber, alamat tujuan, dan nomor port. Sehingga hanya kontrol keamanan yang relatif awal yang dapat dilakukan untuk serangan kemacetan yang berbahaya. Serangan timpa memori atau virus dan sebagainya. Metode serangan tingkat tinggi tidak berdaya untuk melawan.
2. Teknologi Proxy Aplikasi
Firewall proxy aplikasi bekerja pada 7 lapisan OSI yang meningkatkan keamanan jaringan dengan memeriksa semua paket informasi dari lapisan aplikasi. Memasukkan informasi konten yang diperiksa ke dalam proses pengambilan keputusan.
Firewall gateway aplikasi diimplementasikan dengan memecahkan model klien/server. Setiap komunikasi klien/server memerlukan dua koneksi: satu dari klien ke firewall, dan satu lagi dari firewall ke server.
Selain itu, setiap agen memerlukan proses aplikasi yang berbeda atau program layanan yang berjalan di latar belakang. Untuk setiap aplikasi baru, program layanan untuk aplikasi ini harus ditambahkan. Jika tidak, layanan tidak dapat digunakan. Oleh karena itu, firewall gateway aplikasi memiliki kelemahan skalabilitas yang buruk.
3. Teknologi Deteksi Status
Firewall inspeksi stateful bekerja pada lapisan kedua hingga keempat OSI. Mengadopsi teknologi penyaringan paket inspeksi stateful yang merupakan perpanjangan dari fungsi penyaringan paket tradisional.
Firewall inspeksi stateful memiliki mesin inspeksi di lapisan jaringan yang mencegat paket data. Mengekstrak informasi yang terkait dengan status lapisan aplikasi dan memutuskan apakah akan menerima atau menolak koneksi berdasarkan ini.
Teknologi ini memberikan solusi yang sangat aman sekaligus mudah beradaptasi dan terukur. Firewall inspeksi stateful juga biasanya menyertakan layanan tingkat proxy yang memberikan dukungan tambahan untuk konten data khusus aplikasi.
Firewall inspeksi stateful pada dasarnya mempertahankan keunggulan firewall penyaringan paket sederhana, memiliki kinerja yang lebih baik, dan transparan untuk aplikasi. Atas dasar ini, keamanan telah sangat ditingkatkan.
Firewall jenis ini mengabaikan kekurangan penyaringan paket sederhana. Firewall hanya memeriksa paket data yang masuk dan keluar dari jaringan, dan tidak peduli dengan status paket data. Ini membuat tabel koneksi status di bagian inti firewall. Memelihara koneksi dan memperlakukan data yang masuk dan keluar jaringan sebagai peristiwa yang ditangani.
Fitur utamanya adalah karena kurangnya deteksi mendalam dari protokol lapisan aplikasi. Tidak mungkin untuk sepenuhnya mengidentifikasi sejumlah besar program spam iklan dan Trojan dalam paket data.
4. Apakah Yang Dimaksud Teknologi Firewall Deteksi Konten Lengkap
Teknologi deteksi konten lengkap Firewall deteksi negara komprehensif dan teknologi proxy aplikasi. Selanjutnya didasarkan pada arsitektur deteksi multi-layer, anti-virus, penyaringan konten. Identifikasi aplikasi dan fungsi lainnya terintegrasi ke dalam firewall yang juga mencakup fungsi IPS, multi -unit fusion Secara keseluruhan.
Lapisan aplikasi dipindai pada antarmuka jaringan dan anti-virus. Pemfilteran konten dan firewall digabungkan yang mencerminkan gagasan baru tentang keamanan jaringan dan informasi. Sehingga disebut juga teknologi firewall generasi berikutnya.
Ini mengimplementasikan pemindaian konten OSI Layer 7 di tepi jaringan. Menerapkan penerapan tindakan layanan lapisan aplikasi secara real-time seperti perlindungan virus dan penyaringan konten di tepi jaringan.
Teknologi pendeteksian konten lengkap Firewall dapat memeriksa konten seluruh paket data. Membuat tabel status koneksi sesuai kebutuhan. Perlindungan lapisan jaringan yang kuat, dan kontrol lapisan aplikasi yang baik. Namun, karena integrasi fungsional tingkat tinggi, persyaratan untuk perangkat keras produk relatif tinggi.
Peran Firewall
1. Melindungi Layanan Yang Rentan
Dengan memfilter layanan yang tidak aman, Firewall dapat sangat meningkatkan keamanan jaringan dan mengurangi risiko host di subnet. Sebagai contoh, Firewall dapat melarang layanan NIS dan NFS untuk melewatinya. Firewall dapat menolak paket routing sumber dan pengalihan ICMP pada saat yang bersamaan.
2. Mengontrol Akses Ke Sistem
Firewall dapat memberikan kontrol akses ke sistem. Seperti mengizinkan akses ke beberapa host dari luar, sementara melarang akses ke host lain. Misalnya, Firewall memungkinkan akses eksternal ke Server Email dan Server Web tertentu.
3. Manajemen Keamanan Terpusat
Firewall menerapkan manajemen keamanan terpusat untuk intranet perusahaan. Aturan keamanan yang ditetapkan dalam Firewall dapat berjalan di seluruh sistem jaringan internal. Tidak perlu mengatur kebijakan keamanan pada setiap mesin di intranet.
Firewall dapat menentukan metode otentikasi yang berbeda tanpa perlu menginstal perangkat lunak otentikasi khusus pada setiap mesin. Pengguna eksternal juga hanya perlu diautentikasi satu kali untuk mengakses intranet.
4. Kerahasiaan Yang Ditingkatkan
Menggunakan Firewall dapat mencegah penyerang memperoleh informasi yang berguna untuk menyerang sistem jaringan, seperti Figer dan DNS.
5. Merekam Dan Menghitung Pemanfaatan Jaringan Dan Data Penggunaan Ilegal
Firewall dapat merekam dan menghitung lalu lintas jaringan melalui Firewall. Menyediakan statistik tentang penggunaan jaringan dan Firewall dapat menyediakan statistik untuk menentukan kemungkinan serangan dan deteksi.
6. Eksekusi strategi
Firewall menyediakan sarana untuk merumuskan dan menegakkan kebijakan keamanan jaringan. Ketika Firewall tidak diatur, keamanan jaringan tergantung pada pengguna masing-masing host.
Apakah Yang Dimaksud Dengan Linux Firewall
Firewall Linux adalah perangkat yang memeriksa lalu lintas Jaringan (koneksi Masuk / Keluar). Membuat keputusan untuk melewatkan atau menyaring lalu lintas. Iptables adalah alat CLI untuk mengelola aturan firewall pada mesin Linux.
Keamanan Jaringan berkembang dengan berbagai jenis firewall Linux di era tersebut. Firewall pemfilteran paket tradisional berurusan dengan Perutean. Pemfilteran paket ( OSI Layers 3 dan 4 ) Di mana NGFW akan bekerja dengan fungsi tambahan. Seperti pada layer OSI ( L4-L7 dari model OSI ).
Firewall Linux sangat berguna dalam aplikasi perusahaan, misalnya:
- Perusahaan kecil dan menengah dan kafe internet memiliki iptables. Sebagai router NAT perusahaan yang dapat digunakan untuk menggantikan router tradisional dan menghemat biaya.
- Umumnya tidak ada hardware firewall di ruang komputer IDC. Server di ruang komputer IDC dapat menggantikan hardware firewall dengan firewall Linux.
- iptables dapat dikombinasikan dengan squid sebagai proxy transparan untuk akses Internet internal. Proxy tradisional perlu mengkonfigurasi informasi server proxy di browser. Sedangkan proxy transparan iptables+squid dapat mengarahkan permintaan klien ke port server proxy. Klien tidak boleh melakukan pengaturan apa pun tanpa merasakan keberadaan proxy.
- Saat menggunakan iptables sebagai router NAT perusahaan. Anda dapat menggunakan modul ekstensi iptables untuk memblokir lalu lintas P2P. Anda juga dapat memblokir halaman web ilegal.
- iptables dapat digunakan untuk IP jaringan eksternal ke pemetaan IP jaringan internal.
- iptables dapat dengan mudah mencegah serangan DOS ringan, seperti serangan ping dan serangan banjir SYN.
- Singkatnya, Iptables memiliki dua mode aplikasi: firewall host, router NAT.
Apakah Yang Dimaksud Dengan Firewall Netfilter Dan iptables
Netfilter adalah kerangka kerja firewall kernel Linux 2.4 yang diusulkan oleh Rusty Russell. Kerangka kerja ini sederhana dan fleksibel dan dapat mengimplementasikan banyak fungsi dalam aplikasi kebijakan keamanan.
Seperti penyaringan paket, pemrosesan paket, penyamaran alamat, proxy transparan. Terjemahan alamat jaringan dinamis (NAT). Serta kontrol akses pengguna dan media (Kontrol Akses Media, MAC). Pemfilteran berbasis alamat dan pemfilteran berbasis negara, pembatasan kecepatan paket, dll.
Aturan Iptables/Netfilter ini dapat digabungkan secara fleksibel untuk membentuk banyak fungsi. Mencakup semua aspek yang semuanya mendapat manfaat dari ide desainnya yang luar biasa. Sistem penyaringan paket Netfilter/Iptables dapat dianggap sebagai keseluruhan. Netfilter adalah implementasi modul dari kernel, dan iptables adalah alat untuk operasi lapisan atas.
Jika tidak ada perbedaan yang jelas, netfilter dan iptables di Linux dapat dianggap merujuk ke firewall Linux.
Sebenarnya Iptables adalah alat untuk mengelola pemfilteran paket kernel yang dapat digunakan untuk mengonfigurasi aturan dalam tabel pemfilteran paket inti. Berjalan di ruang pengguna.
Perbedaan Netfilter Dan iptables
Perbedaannya adalah: netfilter adalah kernel Linux versi 2.4 yang memperkenalkan mesin pemfilteran paket baru yang disebut Netfilter. Ini mengacu pada struktur internal firewall penyaringan paket di kernel Linux, yang tidak ada dalam bentuk program atau file. Termasuk dalam sistem fungsi firewall “mode kernel”.
iptables mengacu pada program perintah yang digunakan untuk mengelola firewall Linux. Biasanya terletak di /sbin/iptables yang termasuk dalam sistem manajemen firewall “mode pengguna”. iptables adalah alat untuk mengontrol Netfilter. Merupakan saudara dari perintah ipchains yang lebih lama di kernel Linux versi 2.2.
Aturan yang ditetapkan oleh Netfilter disimpan dalam memori kernel. iptables adalah lapisan aplikasi yang memodifikasi XXtables (tabel konfigurasi Netfilter). Disimpan dalam memori kernel melalui antarmuka yang dirilis oleh Netfilter. XXtables ini terdiri dari tabel, rantai, dan aturan, dan iptables bertanggung jawab untuk memodifikasi file aturan ini di lapisan aplikasi. Aplikasi serupa adalah firewalld.
Koneksi Antara Iptables Dan Netfilter?
Banyak orang langsung berpikir tentang iptables ketika mereka menyebut firewall. Sebenarnya, iptables bukan firewall. Ini hanya perangkat lunak atau alat. Perangkat lunak ini dapat menulis aturan tertentu dan menyimpan aturan tertulis ke database aturan netfilter. Oleh karena itu, fungsi sebenarnya dari pencegahan firewall adalah netfilter, bukan iptables.
Netfilter adalah kerangka kerja di kernel. Kerangka kerja ini berisi 4 tabel dan 5 rantai, dan rantai ini berisi banyak aturan. Aturan terhadap paket yang dibandingkan adalah aturan yang didefinisikan dalam rantai ini.
Kinerja Firewall
- Throughput: Indikator ini secara langsung mempengaruhi kinerja jaringan
- Latency Throughput. Interval waktu antara kedatangan bit terakhir dari frame input saat masuk ke bit pertama dari frame output pada egress
- Packet loss rate. Di bawah beban tetap, Persentase frame yang seharusnya ditransmisikan oleh peralatan jaringan tetapi dibuang karena kurangnya sumber daya
- back-to-back. mulai dari keadaan idle, mengirimkan sejumlah besar frame dengan panjang tetap. Pada tingkat transmisi yang mencapai media transmisi batas interval hukum minimum. Ketika frame pertama muncul Jumlah frame yang dikirim saat hilang
- Concurrent connection. Jumlah koneksi bersamaan mengacu pada jumlah maksimum koneksi simultan yang dapat dibuat antara host. Melewati firewall atau antara host dan firewallnya.
Apakah Yang Dimaksud Dengan Keterbatasan Firewall
Meskipun firewall merupakan infrastruktur dasar untuk melindungi keamanan jaringan, namun tetap memiliki beberapa ancaman keamanan yang tidak mudah untuk dicegah.
Firewall tidak dapat mencegah serangan yang tidak melewati firewall. Misalnya, beberapa pengguna dapat membentuk koneksi langsung ke Internet jika dial-up diizinkan dari dalam jaringan yang dilindungi.
Metode deteksi dan pemblokiran berdasarkan informasi header paket firewall terutama mengontrol akses layanan yang disediakan atau diminta oleh host. Tidak dapat memblokir lalu lintas berbahaya yang mengalir melalui port terbuka. Selain itu, firewall sulit untuk mencegah serangan atau penyalahgunaan dari dalam jaringan.