Strategy Firewall Pada Jaringan

Pendahuluan

Telah dibahas sebelumnya apa dan bagaimana firewall itu, intinya Firewall adalah suatu perangkat atau system yang mengendalikan aliran traffic antara jaringan yang dilindungi (trusted-network) dan jaringan un-trusted atau jaringan public seperti Internet.

security-best-practicesHal ini bisa dilaksanakan dengan jalan memaksa semua koneksi antara jaringan private kita (trusted network) dan jaringan public untuk lewat melalui suatu konsentrasi check point tunggal yang akan mengatur, meng-authenticasi, mem-filter dan me-log semua traffic menurut policy yang sudah ditetapkan. Dengan jalan mengendalikan aliran traffic melalui gerbang, company anda secara significant bisa mengurangi, tapi tidak sama sekali menghilangkan, jumlah traffic yang tidak authorized mencapai jaringan internal private kita melalui suatu system firewall.

 

Suatu Firewall itu Bagus untuk apa?

Suatu firewall adalah bagus untuk menghalangi, mengendalikan, logging traffic jaringan dengan jalan memberikan channel dimana traffic jaringan melewati channel tersebut. suatu firewall jika disetup dan dipelihara dengan benar, akan membatasi resiko suatu jaringan private dari exploitasi kelemahan jaringan pada protocol suite TCP/IP oleh fihak-2 luar yang tidak bertanggung jawab. Hal ini bisa dicapai dengan cara menyaring dan menjaga traffic yang berbahaya masuk pada jaringan private anda.

 

Tidak bagusnya suatu firewall apa?

Firewall tidak bisa memberikan perlindungan terhadap serangan yang datang dari Internal jaringan itu sendiri, seperti menyalahgunakan hak akses yang merugikan organisasi anda. Karena akses pada jaringan tidak melewati atau mem-bypass firewall. Dial-up ke Internet juga tidak effective buat firewall.

Firewall tidak effective melawan serangan-2 yang tidak secara spesifik di configure, missal – firewall dapat mencegah serangan yang berdasarkan Java-script hanya jika firewall tersebut di configure untuk mencegahnya. Firewall juga tidak bagus dalam mengidentifikasikan usaha atau traffic yang berpotensi bahaya dari traffic yang tampak kelihatan bisa diterima, misalkan mengidentifikasikan email yang terinfeksi virus.

 

Maksud firewall

Firewall dan lingkungan firewall sering didiskusikan dengan konteks hubungannya dengan koneksi ke Internet. Akan tetapi firewall bisa juga dipakai dalam lingkungan jaringan corporasi yang tidak termasuk atau memerlukan koneksi ke Internet. Sebagai contoh firewall dipakai dalam suatu lingkungan corporate yang besar yang dimaksudkan untuk memisahkan fungsi yang sangat sensitive yang hanya boleh diakses oleh kalangan terbatas dari manajemen saja. Sehingga firewall bermanfaat dalam mengendalikan conektivity pada area yang sangat sensitive dari mereka yang tidak authorized pada area sensitive tersebut.

 

Strategy Firewall

Akan tetapi pemasangan firewall pada jaringan internal tidak menutup kemungkinan implikasi yang serius pada aliran traffic melewati jaringan internal dan tidak boleh dianggap remeh.

Firewall yang menghadap pada jaringan internal tidak seharusnya dipasang tanpa suatu pemikiran dan perencanaan yang cermat, ataupun tanpa dilakukannya analisa penilaian resiko yang memadai. Penggunaan firewall untuk mem-nyaring traffic antara kelompok jaringan internal yang berbeda didalam suatu company harus dilakukan pendekatan yang sangat hati-2 karena dengan adanya filter traffic ini bisa secara significant malah mem-filter traffic informasi yang justru sangat diperlukan dalam layanan jaringan korporasi secara keseluruhan. Perlunya firewall internal haruslah didiskusikan secara intensive dengan team system keamanan informasi dalam bisnis unit anda.

 

Perencanaan

Faktor kunci yang perlu dipertimbangkan dalam mengevaluasi perlunya pemakaian firewall kedalam arsitektur keamanan jaringan adalah nilai dari applikasi dan data yang terpengaruh atau dilindungi oleh firewall dan bagaimana ukuran perlindungan akan berdampak pada applikasi dan layanan-2 lainnya.

 

jaringan yang menghadap internet

Jika firewall akan diaplikasikan pada antara jaringan internal dan jaringan public seperti internet, maka bisa diputuskan secara langsung karena memang sangat dibutuhkan sebagai perlindungan keamanan jaringan private kita. Setiap firewall harus dipasang pada semua titik yang berhadapan / terhubung langsung dengan Internet. Akan tetapi jika mengevalusai perlunya internal firewall haruslah dilakukan analisa penilaian resiko yang memadai untuk mensetup applikasi dan data mana yang akan dilindungi.

 

lakukan analisa resiko

Hasil-2 dari analisa ini seharusnya merinci applikasi dan data yang relevan, klasifikasinya dan bagaimana mereka akan dilindungi. Dalam analisa penilaian resiko haruslah mengevaluasi: ancaman2 (tehadap jaringan), kerentanan atau kelemahan, tindakan perlawanan atau pengendalian yang telah diterapkan dan dampak terhadap bisnis jika terjadi kompromi terhadap data atau applikasi dan dampak dari operasional bisnis anda.

Analisa resiko bisa membantu anda dalam menentukan bagaimana firewall seharusnya di configure untuk memanage traffic dengan asumsi telah ditentukan bahwa firewall akan menjadi suatu ukuran yang efektif untuk diadopsi. Internal firewall haruslah dipakai jika ada suatu kebutuhan perlindungan ancaman bahaya yang hanya dengan firewall yang bisa dipakai untuk maksud perlindungan tersebut, tentunya tanpa harus mengorbankan traffic corporate yang sangat diperlukan dalam jaringan tersebut (seperti layanan directory services, layanan email corporate, layanan domain name system).

management

Firewall haruslah di manage dengan baik agar bisa berjalan efektif sebagaimana mestinya. Harusnya ada team yang dikhususkan untuk menangani firewall yang bisa bertindak pada setiap ada pesan alert bahaya penyusup. Dan fihak managemen juga harus terlibat untuk memastikan bahwa fungsi bisnis mana yang harus di enable. Sebuah firewall haruslah dimulai dengan melarang semua traffic masuk (“deny all”) dan hanya melewatkan layanan yang sesuai dengan kebutuhan fungsional saja.

Dalam merencanakan kelompok policy dan rule yang akan diterapkan, anda harus bersikap paranoid dengan mengganggap bahwa setiap orang dari internet akan menjadi ancaman pada jaringan private anda.

 

Pertimbangan-2 praktis

Menganggap firewall sebagai salah satu komponen sentral dalam strategy security anda akan membawa anda dalam membangun infrastruktur keamanan yang bisa jadi handal – mumpuni dan juga lemah. Firewall haruslah dianggap sebagai salah satu komponen kecil dalam strategy keamanan jaringan anda. Masih ada banyak komponen dalam membangun suatu infrastruktur keamanan jaringan. Strategy kemanan yang menjadikan policy dengan struktur yang dirancang dengan baik dan framework standard, bersama-sama dengan pelatihan sadar bahaya dan pembentukan suatu “budaya aman” akan menjadikan nilai yang tak terbatas dalam mengurangi biaya dan resiko, daripada sekedar hanya mengandalkan firewall sebagai sumber principle dari perlindungan kemananan.

 

Kesimpulan

Jika anda mempunyai suatu jaringan yang mengijinkan akses ke jaringan Internet, maka firewall dengan dimulai dari default konfigurasi “deny all” harus dipasang pada setiap titik koneksi antara jaringan private anda dengan jaringan public / internet.

Kebalikannya adalah bahwa firewall tidak harus dipasang pada jaringan antar jaringan private anda. Daripada berfikir bahwa “Firewall adalah jawabannya”, pemikiran tentang bagaimana melindungi dan memperkuat keamanan jaringan internal / jaringan trusted, sehingga jika terjadi suatu serangan yang berhasil masuk melewati firewall kedalam jaringan private kita, maka system kemanan jaringan cukup tangguh untuk meminimalkan potensi kerusakan. Mengingat bahwa system lingkungan jaringan selalu berubah, maka sudah selayaknyalah semua ukuran-2 keamanan juga harus berubah, termasuk firewall haruslah dievaluasi secara terus-menerus.

Dikutip dari banyak sumber




You may also like...

1 Response

  1. @qupix says:

    thank bosssssss
    infonya refrensi
    buat TA
    TA gue bahas tentang firewall
    haturnuuuuuuuuuuuuuuun
    GANNNNN

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.