Strategy Firewall Pada Infrastruktur Jaringan Dalam Organisasi Anda
Firewall adalah suatu perangkat atau system yang mengendalikan aliran
traffic antara jaringan yang dilindungi (trusted-network) dan jaringan
un-trusted atau jaringan public seperti Internet. Hal ini bisa
dilaksanakan dengan jalan memaksa semua koneksi antara jaringan private kita
(trusted network) dan jaringan public untuk lewat melalui suatu
konsentrasi check point tunggal yang akan mengatur, meng-authenticasi,
mem-filter dan me-log semua traffic menurut policy yang sudah
ditetapkan. Dengan jalan mengendalikan aliran traffic melalui gerbang,
company anda secara significant bisa mengurangi, tapi tidak sama sekali
menghilangkan, jumlah traffic yang tidak authorized mencapai jaringan
internal private kita melalui suatu system firewall.
Suatu Firewall itu Bagus untuk apa?
Suatu firewall adalah bagus untuk menghalangi, mengendalikan, logging
traffic jaringan dengan jalan memberikan channel dimana traffic
jaringan melewati channel tersebut. suatu firewall jika disetup dan
dimaintain dengan benar, akan membatasi resiko suatu jaringan private
dari exploitasi kelemahan jaringan pada protocol suite TCP/IP
oleh fihak-2 luar yang tidak bertanggung jawab. Hal ini bisa dicapai
dengan cara mem-filter dan menjaga traffic yang berbahaya masuk pada
jaringan private anda.
Tidak bagusnya suatu firewall apa?
Firewall tidak bisa memberikan perlindungan terhadap serangan yang
datang dari Internal jaringan itu sendiri, seperti menyalahgunakan hak
akses yang merugikan organisasi anda. Karena akses pada jaringan tidak
melewati atau mem-bypass firewall. Dial-up ke Internet juga tidak
effective buat firewall.
Firewall tidak effective melawan serangan-2 yang tidak secara
spesifik di configure, missal – firewall dapat mencegah serangan yang
berdasarkan Java-script hanya jika firewall tersebut di configure untuk
mencegahnya. Firewall juga tidak bagus dalam mengidentifikasikan usaha
atau traffic yang berpotensi bahaya dari traffic yang tampak kelihatan
bisa diterima, misalkan mengidentifikasikan email yang terinfeksi virus.
Maksud firewall
Firewall dan lingkungan firewall sering didiskusikan dengan konteks
hubungannya dengan koneksi ke Internet. Akan tetapi firewall bisa juga
dipakai dalam lingkungan jaringan corporasi yang tidak termasuk atau
memerlukan koneksi ke Internet. Sebagai contoh firewall dipakai dalam
suatu lingkungan corporate yang besar yang dimaksudkan untuk memisahkan
fungsi yang sangat sensitive yang hanya boleh diakses oleh kalangan
terbatas dari manajemen saja. Sehingga firewall bermanfaat dalam
mengendalikan conektivity pada area yang sangat sensitive dari mereka
yang tidak authorized pada area sensitive tersebut.
Strategy Firewall
Akan tetapi pemasangan firewall pada jaringan internal tidak menutup
kemungkinan implikasi yang serius pada aliran traffic melewati jaringan
internal dan tidak boleh dianggap remeh.
Firewall yang menghadap pada jaringan internal tidak seharusnya
dipasang tanpa suatu pemikiran dan perencanaan yang cermat, ataupun
tanpa dilakukannya analisa penilaian resiko yang memadai. Penggunaan
firewall untuk mem-filter traffic antara kelompok jaringan internal yang
berbeda didalam suatu company harus dilakukan pendekatan yang sangat
hati-2 karena dengan adanya filter traffic ini bisa secara significant
malah mem-filter traffic informasi yang justru sangat diperlukan dalam
layanan jaringan corporate secara keseluruhan. Perlunya firewall
internal haruslah didiskusikan secara intensive dengan team system
keamanan informasi dalam bisnis unit anda.
Perencanaan
Faktor kunci yang perlu dipertimbangkan dalam mengevaluasi perlunya
pemakaian firewall kedalam architecture keamanan jaringan adalah nilai
dari applikasi dan data yang terpengaruh atau dilindungi oleh firewall
dan bagaimana ukuran perlindungan akan berdampak pada applikasi dan
layanan-2 lainnya.
Jika firewall akan diaplikasikan pada antara jaringan internal dan
jaringan public seperti internet, maka bisa diputuskan secara langsung
karena memang sangat dibutuhkan sebagai perlindungan keamanan jaringan
private kita. Setiap firewall harus dipasang pada semua titik yang
berhadapan / terhubung langsung dengan Internet. Akan tetapi jika
mengevalusai perlunya internal firewall haruslah dilakukan analisa
penilaian resiko yang memadai untuk mensetup applikasi dan data mana
yang akan dilindungi.
Hasil-2 dari analisa ini seharusnya merinci applikasi dan data yang
relevan, klasifikasinya dan bagaimana mereka akan dilindungi. Dalam
analisa penilaian resiko haruslah mengevaluasi: ancaman2 (tehadap jaringan),
kerentanan atau kelemahan, tindakan perlawanan atau pengendalian yang
telah diterapkan dan dampak terhadap bisnis jika terjadi kompromi
terhadap data atau applikasi dan dampak dari operasional bisnis anda.
Analisa resiko bisa membantu anda dalam menentukan bagaimana firewall
seharusnya di configure untuk memanage traffic dengan asumsi telah
ditentukan bahwa firewall akan menjadi suatu ukuran yang efektif untuk
diadopsi. Internal firewall haruslah dipakai jika ada suatu kebutuhan
perlindungan ancaman bahaya yang hanya dengan firewall yang bisa dipakai
untuk maksud perlindungan tersebut, tentunya tanpa harus mengorbankan
traffic corporate yang sangat diperlukan dalam jaringan tersebut
(seperti layanan directory services, layanan email corporate, layanan domain name system).
Firewall haruslah di manage dengan baik agar bisa berjalan efektif
sebagaimana mestinya. Harusnya ada team yang dikhususkan untuk mengani
firewall yang bisa bertindak pada setiap ada pesan alert bahaya
penyusup. Dan fihak managemen juga harus terlibat untuk memastikan bahwa
fungsi bisnis mana yang harus di enable. Sebuah firewall haruslah
dimulai dengan melarang semua traffic masuk (“deny all”) dan hanya
melewatkan layanan yang sesuai dengan kebutuhan fungsional saja.
Dalam merencanakan kelompok policy dan rule yang akan diterapkan,
anda harus bersikap paranoid dengan mengganggap bahwa setiap orang dari
internet akan menjadi ancaman pada jaringan private anda.
Pertimbangan-2 praktis
Menganggap firewall sebagai salah satu komponen sentral dalam
strategy security anda akan membawa anda dalam membangun infrastruktur
keamanan yang bisa jadi handal – mumpuni dan juga lemah. Firewall
haruslah dianggap sebagai salah satu komponen kecil dalam strategy
keamanan jaringan anda. Masih ada banyak komponen dalam membangun suatu
infrastruktur keamanan jaringan. Strategy kemanan yang menjadikan policy
dengan struktur yang dirancang dengan baik dan framework standard,
bersama-sama dengan pelatihan sadar bahaya dan pembentukan suatu “budaya
aman” akan menjadikan nilai yang tak terbatas dalam mengurangi biaya
dan resiko, daripada sekedar hanya mengandalkan firewall sebagai sumber
principle dari perlindungan kemananan.
Kesimpulan
Jika anda mempunyai suatu jaringan yang mengijinkan akses ke jaringan
Internet, maka firewall dengan dimulai dari default konfigurasi “deny
all” harus dipasang pada setiap titik koneksi antara jaringan private
anda dengan jaringan public / internet.
Kebalikannya adalah bahwa firewall tidak harus dipasang pada jaringan
antar jaringan private anda. Daripada berfikir bahwa “Firewall adalah
jawabannya”, pemikiran tentang bagaimana melindungi dan memperkuat
keamanan jaringan internal / jaringan trusted, sehingga jika terjadi
suatu serangan yang berhasil masuk melewati firewall kedalam jaringan
private kita, maka system kemanan jaringan cukup tangguh untuk
meminimalkan potensi kerusakan. Mengingat bahwa system lingkungan
jaringan selalu berubah, maka sudah selayaknyalah semua ukuran-2
keamanan juga harus berubah, termasuk firewall haruslah dievaluasi
secara terus-menerus.
0 komentar:
Posting Komentar