Tuesday, February 26, 2013

NETWORK SECURITY I


Teknologi Firewall

Firewall digunakan untuk mengamankan jaringan komputer. Diantaranya adalah mengamankan satu jaringan privat dari jaringan luar (internet) atau mengamankan antar jaringan-jaringan yang ada (intranet). Teknologi firewall dapat dengan suatu perangkat, dengan aplikasi / software, atau menggunakan keduanya. Diantaranya menggunakan teknologi routing untuk menyembunyikan satu jaringan dari jaringan lainnya. Juga dengan aplikasi, diantaranya aplikasi server proxy (contohnya squid server). Firewall juga berguna untuk membatasi akses pada komputer-komputer tertentu saja di dalam jaringan dan layanan-layanan tertentu. Contohnya komputer di dalam jaringan hanya dapat membuka layanan HTTP, HTTPS (website) dan FTP saja ke internet. Ini akan mengurangi resiko terjadinya serangan terhadap komputer-komputer di dalam jaringan seperti virus, malware, atau exploit dan backdoor yang telah sukses ditanamkan pada komputer yang ada di jaringan internal.
Firewall memerlukan desain yang bagus, agar memperoleh keamanan maksimal. Dimana kita harus menempatkan router, server apa harus diletakkan di posisi mana, mana jaringan privat dan jaringan aman, bagaimana perhitungan subnetting-nya, perangkat apa saja yang harus digunakan dan bagaimana memperlakukan perangkat-perangkat yang ada, termasuk aplikasi-aplikasi apa yang harus diinstall pada host tertentu di jaringan aman ini (secure network).
Ada beberapa tipe firewall :

  • Screening routers
  • Bastion hosts
  • Dual-homed hosts
  • Screened hosts
  • Screened subnets
  • Tri-homed hosts
Screening routers merupakan tipe standar dalam teknologi firewall. Router ini bertugas untuk mengawasi dan memfilter paket data yang masuk pertama kali ke jaringan. Screening router akan menghapus (memotong) paket-paket yang tidak diinginkan dan masuk dalam daftar black-list, seperti paket-paket terlarang atau paket yang datang dari alamat (ip address) yang tak diinginkan. Firewall juga dapat melarang permintaan layanan tertentu, seperti koneksi yang meminta layanan telnet atau SSH ke host komputer di dalam jaringan yang dapat dilihat dari port yang dituju. Firewall mengamankan service yang memang belum ada pengamanan. Di bawah ilustrasinya.


Bastion Host merupakan komputer pertahanan yang berhubungan langsung dengan dunia luar (internet) dan mengamankan jaringan yang lebih dalam. Bastion host dilengkapi dengan pengamanan paling ketat, karena ia yang akan langsung berhubungan dengan serangan-serangan dari luar. Firewall pada bastion host wajib diaplikasikan. Berikut yang biasa dilakukan pada bastion host :

  1. Firewall menutup seluruh port kecuali port yang paling dibutuhkan.
  2. Menjalankan IDS/IPS seperti Snort
  3. Setting keamanan untuk mencegah serangan Denial of Service (DoS), spoofing dan flooding
  4. Melakukan auditing rutin
  5. Menerapkan software yang up-to-date/terbaru
  6. Menjalankan patch kernel secara rutin
  7. Semua akun user dimatikan kecuali admin
  8. Penggunaan enkripsi untuk ssh dan penyimpanan
  9. Mematikan seluruh service end-user seperti Apache, MySQL, dan yang lainnya
  10. Mengoptimalkan TCP/IP stack untuk lalulintas jaringan termasuk network buffer
  11. Mengoptimalkan /etc/sysctl.conf untuk memperkuat pengamanan

Perlu dilakukan untuk membangun Bastion Host :
  1. Install Linux Ubuntu, Debian, CentOS atau linux lainnya
  2. Install minimum OS, jangan install program yang tak perlu seperti MySQL, Apache, dll
  3. Perbaiki / patch server anda
  4. Install kernel khusus yang paling aman
  5. Install software tambahan untuk IDS seperti Snort dan konfigurasikan dengan baik
  6. Install IDS lanjutan seperti program AIDE
  7. Lakukan patch keamanan seluruhnya
  8. Matikan semua layanan/service jaringan kecuali ssh
  9. Matikan semua daemon
  10. Perbaiki network setting seperti gunakan sysctl.conf
  11. Konfigurasikan firewall
  12. Matikan autentikasi central seperti LDAP
  13. Matikan kebanyakan program, alat-alat. Tidak butuh compiler-compiler dan program-program tak perlu lainnya. Gunakan dpkg untuk melihat program-program yang masih terinstall di komputer.
  14. Kunci / write protect semua file log dan hanya bolehkan meng-append saja. Gunakan perintah chattr +a /var/log/messages atau chattr +i /etc/shadow
  15. Enkripsi semua passsword database termasuk filesystem-nya jika bisa
  16. Buat salinan system (system recovery) dalam CD/DVD

Dual-Homed Hosts adalah komputer yang memiliki dua interface jaringan, mudahnya router. Komputer / server (dual-homed host) ini mengamankan suatu jaringan privat dari jaringan internet dengan menghubungkan setiap transaksi ke suatu komputer lain terlebih dahulu (proxy). Host di luar pada jaringan internet tidak akan berhubungan secara langsung kepada jaringan private (private network) dan host di dalam private network tidak akan mengakses jaringan luar secara langsung kecuali melewati layanan server proxy. Lihat gambar berikut agar lebih memahami :

Firewall Screened Host menggunakan gabungan antara bastion host dan screening router.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)