Firewall adalah perangkat yang berfungsi memfilter packet dalam suatu network baik itu dari Outside maupun dari dalam,Icon firewall sendiri adalah sebuah dinding/tembok yang di hiasi dengan api
Filosolfinya sebuah tumpukan batu dimana sebuah brick batu tersebut dapat melindungi dari serangan dari luar,dahulu batu brick disusun untuk tempat berlindung ketika peperangan
Pada zaman kerajaan istana kerajaan dikelilingi/dipagari dengan brick/batu guna melindungi orang orang yang didalamnya dari serangan mortar api dan serang lainnya
Nah dalam dunia network firewall adalah perangkat yang dapat melindungi dari serangan seperti,port scanning,dll bayangkan diluar sana internet jutaan musuh yang siap menyerang ,penyekat dari antara luar dan dalam,dan penyekat keamanan Inside to inside
Untuk lebih jelas kita lihat yuk simulasi berikut :
Saya mempunyai target Server yakni dengan IP 180.112.212. 254 yang akan kita lakukan adalah dengan mencoba port scanning pada server tersebut untuk sebelumnya kita coba dahulu dengan melakukan Ping,untuk sebelumnya server tersebut saya hanya openkan port 23 saja(telnet)
Next kita akan lakukan scanning port pada network yang mempunyai perangkat firewall
and next lagi kita akan lakukan pula bila perangkat firewall tersebut diganti dengan router saja
Perbedaan keduanya tampak diatas port23(open/listening)nampak pada hasil port scanning pada network yang tidak mempunyai firewall
Prinsip kerja firewall akan mencocokkan criteriteria parameter policynya karena by default firewall akan memblokir semua service dan protocol lainnya
Jika tidak ada yang cocok semua akan diblokir(Deny) hanya yang akan dibuka saja akan terkoneksi antara initiate dengan responder
Stateles Packet vs Statefull Packet
permasalahannya ketika router di gunakan untuk memblokir yang kita hanya dapatkan adalah stateless packet kita coba memblokir deny all pada router hasilnya dan kita buka ping dari inside to outside,Kita buka dari server ke arah outside dan kita coba ping hasilnya sendiri tidak akan bisa inilah yang dinamakan dengan stateless packet
Untuk bisa terkoneksi perlu dibukakan 2 arah dari outside(8.8.8. 8) ke arah inside (180.112.212. 0/24) this is called stateless packet
Loh bedanya apa kalau seperti ini ?? wk..wk..wk..tetep aja terbuka dong nah dengan adanya statefull maka packet hanya terhububung dengan 1 saja anatar initiate packet dan responder packet,tidak semua bisa menjadi initiate dan responder
UTM(Unified threat management)
Pada awalnya design pada network security dipisahkan oleh berbagai platform security dari mulai proxy,webfiltering,antivirus,dlp,ips,dll
Bisa dilihat pada gambar diatas sebelum kehadiran UTM perangkat/device mempunyai banyak macam dengan kehadiran UTM tersebut maka perangkat tersebut dapat diringkas menjadi 1 saja
UTM Sendiri sebuah konsep yang diperkenalkan pertama kali ketika adanya report issue pada tahun 2004 IDC Worldwide Threat Management Security dan UTM sendiri ketika itu sebuah perangkat yang baru sebagai kategori security appliance yang fiturnya meliputi Gateway Antivirus,IPS,etc
Berikut List vendor UTM pada tahun 2018
Pada fortigate untuk mengaktifkan perangkat tersebut user harus membeli licensy untuk UTM tersebut
Dengan mengaktifkan UTM tersebut user dapat mengamankan network dari serangan baik dari luar maupun dalam dan membatasi prosedur keamanan
User juga bisa membatasi penggunaan akses internet memblokir situs-situs yang tidak bermanfaat contohnya ataupun yang menghabiskan bandwidth
Nah jadi dengan Perangkat Firewall and UTM tersebut dapat meminimalisir cost dari pembelian perangkat firewall yang multifungsi yang dapat berfungsi sebagai antivirus gateway,IPS,dll
Semoga bermanfaat
Dani.P.N 