Keamanan Jaringan Modul 5

-

 


Firewall (Dinding Api)

1. Fundamental Firewall 🧱

Firewall adalah kontrol keamanan jaringan yang menegakkan kebijakan akses dengan menyaring lalu lintas masuk dan keluar berdasarkan aturan yang telah ditentukan. Tujuan utamanya adalah membangun batas kendali antara jaringan internal yang terpercaya dan jaringan eksternal yang tidak terpercaya (internet).

Fungsi Utama:

  • Penyaringan lalu lintas (Traffic filtering)

  • Penegakan kontrol akses

  • Segmentasi jaringan

  • Pengurangan permukaan serangan (Threat surface reduction)

  • Pencatatan (Logging) dan pemantauan

2. Peran Firewall dalam Pertahanan Jaringan (Konteks NDE)

Dalam Network Defense Essentials (NDE), firewall dikategorikan sebagai kontrol keamanan preventif yang menjadi garis pertahanan pertama. Firewall mendukung triad CIA:

  • Kerahasiaan (Confidentiality): Memblokir akses yang tidak sah.

  • Integritas (Integrity): Mencegah manipulasi paket berbahaya.

  • Ketersediaan (Availability): Memitigasi risiko serangan Denial-of-Service (DoS).

3. Jenis-Jenis Firewall 🛡️

3.1 Packet-Filtering Firewall

  • Bekerja pada Layer 3 & 4 (Network & Transport).

  • Menyaring berdasarkan alamat IP, port, dan protokol.

  • Stateless (tidak mengingat status koneksi).

  • Cepat, namun kemampuan inspeksinya terbatas.

3.2 Stateful Inspection Firewall

  • Melacak koneksi aktif menggunakan tabel status (state table).

  • Hanya mengizinkan lalu lintas balik untuk sesi yang sah.

  • Lebih aman dibandingkan penyaringan paket biasa.

3.3 Circuit-Level Gateway

  • Bekerja pada Layer Sesi (Session Layer).

  • Memverifikasi jabat tangan (handshake) TCP.

  • Tidak memeriksa isi paket (payload).

3.4 Application-Level Gateway (Proxy Firewall)

  • Bekerja pada Layer 7 (Application).

  • Melakukan inspeksi paket mendalam (Deep Packet Inspection).

  • Keamanan tinggi namun latensi lebih besar.

3.5 Next-Generation Firewall (NGFW)

  • Menggabungkan inspeksi status dengan kesadaran aplikasi (application awareness), kontrol identitas pengguna, sistem pencegahan intrusi (IPS), dan inspeksi SSL/TLS.

4. Arsitektur Penerapan

  • Network-Based Firewall: Melindungi seluruh jaringan (perimeter gateway).

  • Host-Based Firewall: Terinstal di perangkat individu (contoh: Windows Defender Firewall).

Model Penempatan:

  • Single-homed & Dual-homed firewall.

  • Arsitektur DMZ (Demilitarized Zone): NDE menekankan penggunaan DMZ untuk layanan yang menghadap publik (seperti web server).

5. Aturan dan Kebijakan Firewall 📜

Kebijakan firewall menentukan lalu lintas apa yang diizinkan atau ditolak.

Prinsip Utama:

  • Default Deny (Implicit Deny): Tolak semua akses kecuali yang secara eksplisit diizinkan.

  • Least Privilege: Berikan hak akses paling minimal yang dibutuhkan.

  • Urutan Aturan: Aturan diperiksa dari atas ke bawah; urutan sangat krusial.

6. Mitigasi Ancaman dan Batasan

Firewall memitigasi: Akses tidak sah, pemindaian port (port scanning), IP spoofing, dan upaya DoS dasar.

Batasan (Penting di NDE):

  • Tidak bisa menghentikan ancaman orang dalam (insider threats) sendirian.

  • Perlindungan terbatas terhadap paket terenkripsi tanpa inspeksi SSL.

  • Tidak efektif terhadap serangan melalui port yang diizinkan tanpa inspeksi tingkat lanjut.

7. Perbandingan Firewall vs IDS/IPS 🔄

FiturFirewallIDSIPS
Peran UtamaPencegahanDeteksiPencegahan
Penanganan TrafikMenyaring lalu lintasMemantau lalu lintasMemblokir lalu lintas
Penyebaran InlineYaTidakYa
Berbasis KebijakanYaTidakYa

8. Praktik Terbaik (Best Practices)

  • Terapkan kebijakan default deny.

  • Segmentasikan jaringan menggunakan zona firewall.

  • Matikan layanan dan port yang tidak digunakan.

  • Lakukan audit aturan secara berkala.

  • Integrasikan dengan sistem SIEM untuk analisis log yang lebih baik.

Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  📍 Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya