Tipe-Tipe Firewall

TIPE – TIPE FIREWALL 1.Packet Filtering Router Packet Filtering diaplikasikan dengan cara
mengatur semua packet IP baik yang menuju,
melewati atau akan dituju oleh packet
tersebut.pada tipe ini packet tersebut akan diatur
apakah akan di terima dan diteruskan , atau di
tolak.penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer
secara dua arah (baik dari atau ke jaringan lokal).
Aturan penyaringan didasarkan pada header IP
dan transport header,termasuk juga alamat awal
(IP) dan alamat tujuan (IP),protokol transport yang
di gunakan(UDP,TCP), serta nomor port yang
digunakan.
Kelebihan dari tipe ini adalah mudah untuk di
implementasikan, transparan untuk pemakai, lebih
cepat
Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara
tepat, serta lemah dalam hal authentikasi. Adapun serangan yang dapat terjadi pada firewall
dengan tipe ini adalah: + IP address spoofing : intruder (penyusup) dari luar
dapat melakukan ini
dengan cara menyertakan/menggunakan ip
address jaringan lokal yanbg telah
diijinkan untuk melalui firewall. + Source routing attacks : tipe ini tidak menganalisa
informasi routing
sumber IP, sehingga memungkinkan untuk
membypass firewall. + Tiny Fragment attacks : intruder (penyusup)
membagi IP kedalam bagian-bagian (fragment)
yang lebih kecil dan memaksa terbaginya informasi
mengenai TCP header. Serangan jenis ini di design
untuk menipu aturan penyaringan yang bergantung
kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja
yang akan di periksa dan sisanya akan bisa lewat
dengan bebas. Hal ini dapat di tanggulangi dengan
cara menolak semua packet dengan protokol TCP
dan memiliki Offset = 1 pada IP fragment (bagian
IP) 2.Application-Level Gateway Application-level Gateway yang biasa juga di kenal
sebagai proxy server yang berfungsi untuk
memperkuat/menyalurkan arus aplikasi. Tipe ini
akan mengatur semua hubungan yang
menggunakan layer aplikasi ,baik itu FTP, HTTP,
GOPHER dll. Cara kerjanya adalah apabila ada pengguna yang
menggunakan salah satu aplikasi semisal FTP untuk
mengakses secara remote, maka gateway akan
meminta user memasukkan alamat remote host
yang akan di akses.Saat pengguna mengirimkan
USer ID serta informasi lainnya yang sesuai maka gateway akan melakukan hubungan terhadap
aplikasi tersebut yang terdapat pada remote host,
dan menyalurkan data diantara kedua titik. apabila
data tersebut tidak sesuai maka firewall tidak akan
meneruskan data tersebut atau menolaknya. Lebih
jauh lagi, pada tipe ini Firewall dapat di konfigurasikan untuk hanya mendukung beberapa
aplikasi saja dan menolak aplikasi lainnya untuk
melewati firewall. Kelebihannya adalah relatif lebih aman daripada
tipe packet filtering router lebih mudah untuk
memeriksa (audit) dan mendata (log) semua aliran
data yang masuk pada level aplikasi. Kekurangannya adalah pemrosesan tambahan
yang berlebih pada setiap hubungan. yang akan
mengakibatkan terdapat dua buah sambungan
koneksi antara pemakai dan gateway, dimana
gateway akan memeriksa dan meneruskan semua
arus dari dua arah. 3.Circuit-level Gateway Tipe ketiga ini dapat merupakan sistem yang
berdiri sendiri , atau juga dapat merupakan fungsi
khusus yang terbentuk dari tipe application-level
gateway.tipe ini tidak mengijinkan koneksi TCP end
to end (langsung) cara kerjanya : Gateway akan mengatur kedua
hubungan tcp tersebut, 1 antara dirinya (gw)
dengan TCP pada pengguna lokal (inner host) serta
1 lagi antara dirinya (gw) dengan TCP pengguna
luar (outside host). Saat dua buah hubungan
terlaksana, gateway akan menyalurkan TCP segment dari satu hubungan ke lainnya tanpa
memeriksa isinya. Fungsi pengamanannya terletak
pada penentuan hubungan mana yang di ijinkan. Penggunaan tipe ini biasanya dikarenakan
administrator percaya dengan pengguna internal
(internal users).

Sumber : mansur12.wordpress.com