Log Server Firewall pada Keamanan Jaringan
Pengertian Loglist Server Firewall
Loglist server firewall yaitu mendata semua aliran data , data yang masuk pada level aplikasi di server .
Fungsi dari Loglist Server Firewall :
Berikut ini beberapa detail tentang fungsi dari firewall pada sebuah jaringan komputer.
Analisis Laporan Hasil Kerja Server Firewall
Analisis laporan hasil kerja server firewall merupakan kegiatan yang digunakan untuk mengetahui kemampuan dari suatu server firewall. Kegiatan ini adalah kegiatan yang berupa pengecekan terhadap suatu server firewall dengan menggunakan aplikasi-aplikasi pendukung seperti Nmap dan Hping3
Pada tahap pengujian yang telah dibangun, sistem keamanan tersebut akan diuji menggunakan tools uji keamanan berikut :
Agar proses analisa data log dari setiap keadaan pengujian lebih efisien dan mudah dianalisa, maka untuk setiap pengujian file log akan dihapus kemudian dibuat kembali, serta log daemon serta sistem keamanan yang digunakan direstart. Ini agar dalam setiap pengujian paket yang di-log oleh Iptables/Psad dapat berjumlah hingga ribuan paket sehingga dapat menyebabkan kesulitan dalam menganalisa data log dari setiap keadaan pengujian pada PC Router. Serta sampel log yang diambil adalah paket yang berada di urutan terakhir agar lebih memudahkan serta efisien dalam menganalisa paket tersebut.
Paket yang di log merupakan paket yang memiliki prefix sebagaimana berikut :
Pada pengujian PC Router sebagai Firewall, fitur keamanan firewall yang digunakan yaitu Iptables. Dimana firewall Iptables sudah terkonfigurasi dan diatur paket-paket apa saja kah yang diijinkan masuk kedalam jaringan/web server dan 38 mana yang tidak (rules and policy). Paket yang tidak sesuai dengan rules/policy yang diterapkan akan di log dan data log tersebut akan dianalisis.
Pengujian menggunakan Nmap
Digunakan Nmap TCP Connect Scan () untuk melakukan port scan/sweep terhadap web server cloud dan melihat hasilnya apakah firewall berfungsi dengan baik. Berikut merupakan hasil tampilan dari Nmap ketika firewall diterapkan.
Firewall pada dasarnya merupakan penghalang antara komputer dan internet. Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung. Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan. cara kerja firewall yaitu menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall
Dalam firewall ada beberapa metode yang digunakan untuk mengatur lalu lintas masuk dan keluarnya data dalam sebuah jaringan, berikut metodenya :
Metode Packet filtering
Metode ini digunakan untuk menganilisa dan membandingkan paket filter-filter lainnya dengan paket yang memiliki seperangkat aturan yang datang dengan menerima dan menolak yang dapat dikonfigurasi secara manual oleh administrator firewall.
Stateful Inspeksi
Merupakan penggabungan keunggulan firewall yang ditawarkan oleh packet-filtering firewall,stateful firewall bertugas untuk melakukan filtering berdasarkan karakteristik paket. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.
Manfaat utama firewall yaitu mencegah modifikasi data yang tidak sah di website. Bukan hanya itu saja adapun manfaatnya sebagai berikut :
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. Mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
Loglist server firewall yaitu mendata semua aliran data , data yang masuk pada level aplikasi di server .
Fungsi dari Loglist Server Firewall :
- Untuk memverifikasi jika ada aturan firewall baru yang ditambahkan apakah sudah berjalan dengan baik atau tidak (untuk melacak jika ada aturan firewall yang belum bekerja semestinya.
- Untuk menentukan apakah firewall menjadi salah satu penyebab kegagalan operasi suatu aplikasi.
- Untuk menidentifikasi aktifitas dari malicious.
Berikut ini beberapa detail tentang fungsi dari firewall pada sebuah jaringan komputer.
- Mengawasi kemudian mengontrol paket data pada sebuah jaringan
- Mengautentikasi sebuah akses pada jaringan
- Merekam dan mencatat setiap arus transaksi pada setiap sesi
Analisis Laporan Hasil Kerja Server Firewall
Analisis laporan hasil kerja server firewall merupakan kegiatan yang digunakan untuk mengetahui kemampuan dari suatu server firewall. Kegiatan ini adalah kegiatan yang berupa pengecekan terhadap suatu server firewall dengan menggunakan aplikasi-aplikasi pendukung seperti Nmap dan Hping3
Pada tahap pengujian yang telah dibangun, sistem keamanan tersebut akan diuji menggunakan tools uji keamanan berikut :
- Nmap (Network Mapper)
- Hping3
Agar proses analisa data log dari setiap keadaan pengujian lebih efisien dan mudah dianalisa, maka untuk setiap pengujian file log akan dihapus kemudian dibuat kembali, serta log daemon serta sistem keamanan yang digunakan direstart. Ini agar dalam setiap pengujian paket yang di-log oleh Iptables/Psad dapat berjumlah hingga ribuan paket sehingga dapat menyebabkan kesulitan dalam menganalisa data log dari setiap keadaan pengujian pada PC Router. Serta sampel log yang diambil adalah paket yang berada di urutan terakhir agar lebih memudahkan serta efisien dalam menganalisa paket tersebut.
Paket yang di log merupakan paket yang memiliki prefix sebagaimana berikut :
- “INVALID PKT “ Paket yang termasuk/memiliki prefix ini adalah paket yang tidak sesuai/invalid dengan state yang ada. Artinya tidak termasuk kedalam koneksi apapun yang berjalan/ada pada server.
- “SPOOFED IP “ Paket yang memiliki prefix ini adalah paket yang berasal dari LAN 1 yang memiliki alamat sumber sama dengan alamat IP dari LAN 2.
- “DROP PKT “ Paket yang memiliki prefix ini adalah paket yang tidak sesuai dengan rules yang ada pada firewall
- “ICMP FLOOD “ Paket yang memiliki prefix ini adalah paket yang terdeteksi sebagai paket DOS ICMP Flood
Pada pengujian PC Router sebagai Firewall, fitur keamanan firewall yang digunakan yaitu Iptables. Dimana firewall Iptables sudah terkonfigurasi dan diatur paket-paket apa saja kah yang diijinkan masuk kedalam jaringan/web server dan 38 mana yang tidak (rules and policy). Paket yang tidak sesuai dengan rules/policy yang diterapkan akan di log dan data log tersebut akan dianalisis.
Pengujian menggunakan Nmap
Digunakan Nmap TCP Connect Scan () untuk melakukan port scan/sweep terhadap web server cloud dan melihat hasilnya apakah firewall berfungsi dengan baik. Berikut merupakan hasil tampilan dari Nmap ketika firewall diterapkan.
Firewall pada dasarnya merupakan penghalang antara komputer dan internet. Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung. Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan. cara kerja firewall yaitu menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall
Dalam firewall ada beberapa metode yang digunakan untuk mengatur lalu lintas masuk dan keluarnya data dalam sebuah jaringan, berikut metodenya :
Metode Packet filtering
Metode ini digunakan untuk menganilisa dan membandingkan paket filter-filter lainnya dengan paket yang memiliki seperangkat aturan yang datang dengan menerima dan menolak yang dapat dikonfigurasi secara manual oleh administrator firewall.
Stateful Inspeksi
Merupakan penggabungan keunggulan firewall yang ditawarkan oleh packet-filtering firewall,stateful firewall bertugas untuk melakukan filtering berdasarkan karakteristik paket. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.
Manfaat utama firewall yaitu mencegah modifikasi data yang tidak sah di website. Bukan hanya itu saja adapun manfaatnya sebagai berikut :
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. Mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
Post a Comment