Header Ads

Log Server Firewall pada Keamanan Jaringan

Pengertian  Loglist Server Firewall 

Loglist server firewall yaitu mendata semua aliran data , data yang masuk pada level aplikasi di server .

Fungsi dari Loglist Server Firewall :
  • Untuk memverifikasi jika ada aturan firewall baru yang ditambahkan apakah sudah berjalan dengan baik atau tidak (untuk melacak jika ada aturan firewall yang belum bekerja semestinya.
  • Untuk menentukan apakah firewall menjadi salah satu penyebab kegagalan operasi suatu aplikasi.
  • Untuk menidentifikasi aktifitas dari malicious.

Berikut ini beberapa detail tentang fungsi dari firewall pada sebuah jaringan komputer.
  • Mengawasi kemudian mengontrol paket data pada sebuah jaringan 
Secara teknisnya sebuah data pada jaringan harus melewati sebuah firewall, dengan begitu firewall akan dengan leluasa dan berkuasa untuk mengawasi lalu lintas data dalam jaringan. Jika firewall telah aktif pada sebuah jaringan, firewall akan melakukan seleksi apakah data tersebut aman atau tidak. Jika sebuah data dianggap aman terhadap komputer maka data akan diijinkan dan diteruskan. Dengan begitu firewall sangat berperan penting dalam keamanan sebuah jaringan komputer.
  • Mengautentikasi sebuah akses pada jaringan
Semua user yang ingin melakukan akses terhadap sebuah komputer yang terhubung ke jaringan harus melewati proses autentikasi oleh firewall terlebih. Autentikasi diijinkan jika user berhasil memasukan username dan password yang memang dikenali oleh firewall komputer tujuan. Jika autentikasi username dan password gagal maka user tersebut ditolak dari akses. Jika tidak ada proses autentikasi terlebih dahulu maka bisa saja semua user terhubung dan mengakses sistem komputer tersebut.
  • Merekam dan mencatat setiap arus transaksi pada setiap sesi
Selain mengontrol dan mengautentikasi, firewall juga akan mencatat setiap tindakan dalam sebuah sesi. Firewall akan merekam setiap aktivitas dalam sebuah jaringan yang terhubung ke internet ataupun local network. Kemudian data tersebut bisa dibaca kembali dan direview oleh admin. Diharapkan nanti administrator komputer bisa mengevaluasi apakah ada tindakan tidak aman selama ini.

Analisis Laporan Hasil Kerja Server Firewall

Analisis laporan hasil kerja server firewall merupakan kegiatan yang digunakan untuk mengetahui kemampuan dari suatu server firewall. Kegiatan ini adalah kegiatan yang berupa pengecekan terhadap suatu server firewall dengan menggunakan aplikasi-aplikasi pendukung seperti Nmap dan Hping3

Pada tahap pengujian yang telah dibangun, sistem keamanan tersebut akan diuji menggunakan tools uji keamanan berikut :
  • Nmap (Network Mapper)
Nmap digunakan untuk melakukan port scan/port sweep yang bertujuan untuk mengumpulkan informasi/reconnaissance terhadap komputer target yaitu layanan apa saja yang disediakan oleh komputer target atau web server Private Cloud. Pada pengujian sistem keamanannya dilakukan dua kali percobaan (percobaan 1 dan 2) yang masing-masing percobaan menggunakan fitur Nmap TCP Connect () Scan, yang dimana scan ini mengirim paket TCP utuh (SYNSYN_ACK-ACK) pada komputer target kemudian periksa hasil data log sistem keamanan terhadap scan tersebut. Untuk dapat melakukan Nmap TCP Connect () Scan, ketikkan perintah berikut pada terminal: Nmap –sT 192.168.10
  • Hping3
Hping3 digunakan untuk melakukan serangan DOS (Denial Of Service) yang berupa ICMP Flood yang dimana bertujuan untuk membanjiri komputer target dengan paket ICMP_ECHO_REQUEST yang berjumlah sangat banyak sehingga dapat menghabiskan resource (CPU Usage) yang dimiliki komputer target. Untuk pengujian sistem keamanannya dilakukan dua kali percobaan ICMP Flood yang masing-masing dilakukan selama 30 detik terhadap web 37 server cloud dan periksa hasil data log sistem keamanan serta dampak yang dihasilkan pada web server, dalam hal ini CPU Usage web server cloud. Untuk dapat melakuan ICMP Flood menggunakan Hping3, ketikkan perintah berikut pada terminal: hping3 –p 80 --flood –-icmp 192.168.1.10

Agar proses analisa data log dari setiap keadaan pengujian lebih efisien dan mudah dianalisa, maka untuk setiap pengujian file log akan dihapus kemudian dibuat kembali, serta log daemon serta sistem keamanan yang digunakan direstart. Ini agar dalam setiap pengujian paket yang di-log oleh Iptables/Psad dapat berjumlah hingga ribuan paket sehingga dapat menyebabkan kesulitan dalam menganalisa data log dari setiap keadaan pengujian pada PC Router. Serta sampel log yang diambil adalah paket yang berada di urutan terakhir agar lebih memudahkan serta efisien dalam menganalisa paket tersebut.

Paket yang di log merupakan paket yang memiliki prefix sebagaimana berikut :
  • “INVALID PKT “ Paket yang termasuk/memiliki prefix ini adalah paket yang tidak sesuai/invalid dengan state yang ada. Artinya tidak termasuk kedalam koneksi apapun yang berjalan/ada pada server. 
  • “SPOOFED IP “ Paket yang memiliki prefix ini adalah paket yang berasal dari LAN 1 yang memiliki alamat sumber sama dengan alamat IP dari LAN 2.
  • “DROP PKT “ Paket yang memiliki prefix ini adalah paket yang tidak sesuai dengan rules yang ada pada firewall
  •  “ICMP FLOOD “ Paket yang memiliki prefix ini adalah paket yang terdeteksi sebagai paket DOS ICMP Flood
Pengujian PC Router sebagai Firewall
Pada pengujian PC Router sebagai Firewall, fitur keamanan firewall yang digunakan yaitu Iptables. Dimana firewall Iptables sudah terkonfigurasi dan diatur paket-paket apa saja kah yang diijinkan masuk kedalam jaringan/web server dan 38 mana yang tidak (rules and policy). Paket yang tidak sesuai dengan rules/policy yang diterapkan akan di log dan data log tersebut akan dianalisis.

Pengujian menggunakan Nmap
Digunakan Nmap TCP Connect Scan () untuk melakukan port scan/sweep terhadap web server cloud dan melihat hasilnya apakah firewall berfungsi dengan baik. Berikut merupakan hasil tampilan dari Nmap ketika firewall diterapkan.

Firewall pada dasarnya merupakan penghalang antara komputer dan internet. Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung. Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan. cara kerja firewall yaitu menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall

Dalam firewall ada beberapa metode yang digunakan untuk mengatur lalu lintas masuk dan keluarnya data dalam sebuah jaringan, berikut metodenya :

Metode Packet filtering
Metode ini digunakan untuk menganilisa dan membandingkan paket filter-filter lainnya dengan paket yang memiliki seperangkat aturan yang datang dengan menerima dan menolak yang dapat dikonfigurasi secara manual oleh administrator firewall.

Stateful Inspeksi
Merupakan penggabungan keunggulan firewall yang ditawarkan oleh packet-filtering firewall,stateful firewall bertugas untuk melakukan filtering berdasarkan karakteristik paket. Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.

Manfaat utama firewall yaitu mencegah modifikasi data yang tidak sah di website. Bukan hanya itu saja adapun manfaatnya sebagai berikut :
a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan.
b. Mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.

Tidak ada komentar

Diberdayakan oleh Blogger.