Petunjuk Keamanan Firewall

By Ki Grinsing

Apa itu firewall?

Firewall melindungi infrastruktur jaringan private anda dari jaringan diluarnya atau Jaringan public dari segala macam serangan jaringan dari jaringan public. Jaringan-2 juga harus dibedakan berdasarkan segmen jaringan jika perlu memberikan system keamanan yang berbeda terhadap suatu boundary segmen jaringan.
guideline keamanan firewall

Tidak melindungi ancaman internal

Suatu firewall adalah suatu system yang mengendalikan aliran traffic antar jaringan dan memberikan suatu mekanisma untuk melindungi host terhadap ancaman keamanan jaringan. Perlu dicatat bahwa firewall tidak dapat mengendalikan dan melindungi terhadap traffic yang tidak mengalir melalui gerbang keamanan (missal modem dial-up akan mem-bypass semua firewall), ataupun serangan yang berasal dari dalam jaringan private anda bahkan dari authorized user sendiri.

 

firewall menurut rule yang diterapkan

Firewall yach firewall dimana keamanan tergantung kebijakan keamanan yang diterapkan terhadapnya (berdasarkan rule firewall). Karena jumlah dan varitas dari perkembangan ancaman-2 dan titik-2 lemah keamanan begitu gampangnya didistribusikan ke Internet, firewall tidak pernah bisa melakukan proteksi 100% terhadap segala kemungkinan ancaman, makanya diperlukan suatu standard keamanan firewall dalam melindungi jaringan infrastruktur dalam organisasi anda.

 

Standard keamanan firewall

Melingkupi apa saja standard keamanan firewall itu? Berikut adalah ringkasan dari standard keamanan firewall yang perlu diterapkan dalam suatu infrastruktur jaringan.

 

1. Topology Firewall

Keamanan firewall seharusnya mencakup penggunaan firewall yang tepat, yaitu topology dan policy keamanan firewall. Pemilihan topology ini menjadi bersifat kritis dalam memastikan keamanan terhadap ancaman keamanan jaringan.

  • Suatu firewall yang aman harus digunakan untuk memberikan pelindungan terhadap ancaman-2 dari luar – public Internet (atau disebut jaringan un-trusted).
  • Jaringan yang memerlukan boundary kemanan khusus haruslah dalam segmen khusus.

baca lebih detail.

 

2. Kebutuhan fungsional firewall

Firewall pada korporasi haruslah mengikuti standard minimum tertentu suatu keamanan firewall yang telah digariskan oleh korporasi. Hal ini merupakan suatu kebutuhan untuk memastikan bahwa asset internal suatu corporate terlindungi dengan konfigurasi firewall yang tepat. Standard keamanan minimum haruslah mendefinisikan kebutuhan fungsional dari firewall yang digunakan pada jaringan corporate.

 

3. Konfigurasi firewall default

Firewall yang menghadap langsung kepada jaringan Internet secara default haruslah mencegah semua traffic yang tidak secara spesifik diijinkan lewat oleh aturan kebijakan keamanan yang diterapkan pada firewall. Hal ini untuk memastikan bahwa keamanan maksimum jaringan di terapkan terhadap jaringan-2 un-trusted dan tidak authorized.

 

4. Internal firewall

Pemakaian internal firewall didalam jaringan internal corporate tidak dianjurkan. Jika perlu pemakaian firewall internal, maka haruslah konfigurasinya tidak sampai menghalangi layanan-2 dan aplikasi inti dari corporate seperti layanan Active directory corporate, email system, dan layanan domain name system yang mana dianggap sebagai layana-2 yang kritis dari operasi jaringan korporasi secara global.

 

5. External firewall

Standard keamanan firewall tentang pemakaian firewall yang menghadap langsung ke jaringan Internet haruslah di configure sedemikian rupa untuk melindungi jaringan internal corporate dari segala macam ancaman keamanan jaringan. Hal ini meliputi semua firewall yang menghadap langsung kepada internet.

baca lebih detail

 

6. Auditing dan logging firewall

Salah satu tugas yang sangat penting untuk dilakukan adalah melakukan audit secara regular. Hal ini untuk memastikan bahwa firewall melaksanakan tugasnya untuk melindungi keamanan jaringan dan tidak terjadi suatu kompromi keamanan. Tugas auditing ini haruslah dilakukan oleh tenaga yang ahli dalam bidang keamanan jaringan yang juga termasuk analisa platform firewall dan atuyang diconfigure didalamnya, dan alert serta logging berdasarkan ukuran-2 keamanan. Firewall logging juga sangat penting untuk menentukan keamanan system firewall dan asset yang dilindunginya. Semua kegiatan yang dianggap mencurigakan haruslah di log begitu juga manajemen konfigurasi firewall, untuk membantu identifikasi dari percobaan akses orang-2 yang tidak authorized. Logging ini juga haruslah dibackup secara rutin.

 

7. Contingency planning

Standard keamanan firewall untuk rencana kemungkinan terburuk terjadi (atau lazim disebut contingency planning) haruslah dipersiapkan dengan cara memikirkan procedure response dan action yang harus diambil jika terjadi berbagai event yang berhubungan dengan keamanan firewall. Event-2 ini bisa meliputi kompromi system/host, serangan keamanan, tidak berfungsinya system, dan juga terjadinya power supply mati.

 

8. Firewall access privileges (hak akses firewall)

Hak untuk memodifikasi konfigurasi firewall (rule base) haruslah dibatasi hanya kepada personel yang ahli dalam bidang keamanan jaringan yang authorized saja. Semua firewall haruslah di kelola oleh setidaknya 2 orang ahli dibidang keamanan jaringan yang telah mendapatkan training yang mencukupi dan berkompeten dalam bidangnya dalam memanage system firewall dan mempunyai pemahaman masalah jaringan dan keamanan jaringan dengan sangat kuat.

 

9. System Management Jaringan Firewall

System firewall haruslah dikonfigurasi sehingga dia menjadi bisa dilihat oleh system managemen jaringan internal. Hal ini adalah persyaratan sehingga alert managemen jaringan dan keamanan dan pelaporan dapat diakses dan diberikan action tepat waktu.

 

10. Dedicated firewall

Firewall haruslah di mesin tersendiri dan dengan system keamanan yang diperkuat. Karena sifat keamanan dari firewall, server firewall haruslah tidak boleh difungsikan untuk applikasi alternative lainnya seperti server Web system Email, print server dan lainnya.

 

11. Firewall changed control

Suatu system firewall haruslah mengikuti prinsip perijinan persetujuan dalam manajemen perubahan. Hal ini berhubungan dengan hardware, software, dan perubahan konfigurasi pada firewall.

Petunjuk ini adalah sebuah contoh standard tentang keamanan firewall yang sangat direkomendasikan untuk dilaksanakan dalam menjaga dan melindungi system infrastructure jaringan dalam organisasi anda.

Salam,

Ki Grinsing

 

 

Lihat juga:

You may also like...

3 Responses

  1. good…
    trima kasih.. atas tulisan ini.

  2. dadi says:

    mohon ijin ADMIN. saya mau sampaikan tulisan ini pada anak didik saya di SMK, terima kasih

    • admin says:

      server lambat relatif … setidaknya applikasi yg dijalnkan biasanya membutuhkan spec hardware minimum dan recommended … kalo hardware server kita pas-pasan …sementara aplikasi butuh spec tinggi ..wah bakal lelet and lemot …. jadi pertama review dulu hardware server anda apa sudah memenuhi kebutuhan applikasinya … dan jaringan anda juga harus bebas dari broadcast storm …mungkin saja jaringan anda lemot …

Leave a Reply

Your email address will not be published. Required fields are marked *