2.7.4 Karakteristik sebuah

firewall Karakteristik dari fir ewall yang mempunyai tujuan sebagai berikut 1. Segala lalu lintas jaringan baik dari dalam maupun dari luar harus melewati fir ewall . Hal ini menghalangi semua akses dalam bentuk apapun kecuali melalui fir ewall . 2. Kebijakan keamanan, hanya memberikan izin untuk masuk ke server atau jaringan komputer yang memenuhi syarat tertentu, tentu dalam hal ini bisa jadi berbagi jenis firewall yang bisa digunakan untuk suatu kebijakan. 3. Fir ewall itu sendiri haruslah kebal atau relatif kuat terhadap serangankelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan sistem yang relatif aman.

2.7.5 Hal-hal yang tidak bisa di atasi oleh

firewall Berikut adalah hal-hal yang tidak bisa diatasi fir ewall 1. Serangan yang dilakukan dengan mem bypass fir ewall . 2. Fir ewall tidak bisa melindungi serangan yang dilakukan di dalam sistem internal. 3. Fir ewall tidak bisa melindungi pengiriman virus yang disisipkan ke suatu pr ogr am atau file . Karena fir ewall tidak bisa melakukan scanning terhadap file , pr ogr am , email yang berisi virus. 2.7.6 Keuntungan Firewall Fir ewall dapat mengerjakan banyak hal untuk jaringan dan ser ver . Pada prakteknya, beberapa keuntungan utama yang dapat diperoleh dengan adanya fir ewall adalah sebagai berikut: 2.7.6.1 Firewall sebagai fokus keputusan security Fir ewall diibaratkan sebagai sebuah check point, dimana semua traffic yang masuk dan keluar harus melewati pos pemeriksaan.. Oleh karena itu firewall dapat memilah-milah trafik yang disetujui dan yang tidak. M emfokuskan secur ity dengan cara ini jauh lebih efisien dibanding memanfaatkan teknologi lain yang mengonsentrasikan secur ity melalui perangkat har dwar e atau softwar e komersial lain. 2.7.6.2 Firewall mendukung security policy Beberapa servis inter net seringkali tidak secur e , dan kebanyakan orang tidak menyadarinya. M aka fir ewall dapat menjadi polisi penyelamat atas servis-servis ini, menjamin secur ity policy situs-situs terjaga. Pada beberapa situs, manajemen mungkin memutuskan hal-hal dibawah ini untuk diijinkan oleh firewall: a. hanya satu, dua, atau beberapa sistem internal saja yang diperbolehkan berkomunikasi dengan dunia luar b. hanya beberapa user atau gr oup saja yang boleh memanfaatkan servis-servis tertentu c. hanya sistem-sistem tertentu yang diijinkan untuk mentransfer file-file ke atau dari inter net 2.7.6.3 Firewall mencatat log aktifitas Internet Oleh karena semua traffic melewati fir ewall , maka fir ewall merupakan tempat yang tepat untuk mengoleksi informasi tentang sistem dan jaringan yang digunakan beserta beragam penyalahgunaannya. Sebagai sebuah point tunggal dari akses-akses, fir ewall dapat merekam apa-apa yang terjadi di antara jaringan terproteksi dengan jaringan eksternal. Pada umumnya fir ewall merupakan sebuah komputer yang telah dikonfigurasikan sedemikian rupa agar berfungsi sesuai dengan kebutuhan. Namun dalam prakteknya sebuah fir ewall yang dibuat harus juga mempertimbangan beberapa hal berikut , seperti : : a. Pembatasan jumlah aplikasi dan librari yang terinstal pada firewall. Semakin banyak aplikasi atau libari yang tidak perlu yang terinstal semakin membuka peluang untuk memanfaatkan apl ikasi tersebut untuk keperluan yang tidak “wajar”. b. M enonaktifkan servis-servis yang dianggap tidak perlu atau rawan serangan. Banyak penyusup memasuki server dengan memanfaatkan servis-servis tertentu yang memiliki titik lemah. c. Jumlah user yang dapat mengakses shell fir ewall secara langsung. Semakin banyak user yang dapat telnet langsung ke fir ewall akan semakin memperbesar peluang untuk mencuri passwor d atau mempelajari aplikasi dan librari yang terdapat pada fir ewall tersebut serta menemukan titik lemahnya. d. Penggunaan passwor d yang sulit ditebak, biasanya berupa gabungan huruf besar dan kecil serta kombinasi nama dan angka. Seringkali orang malas menggunakan passwor d yang sulit ditebak. Akibatnya penyusup dapat leluasa memanfaatkan titik lemah tersebut. Di samping itu sebaiknya juga dibiasakan untuk mengganti passwor d secara periodik , misalkan seminggu sekali , terutama bagi r oot . e. Penempatan fir ewall pada suatu lokasi yang aman yang tidak mudah diakses oleh setiap orang. M enempatkan ser ver di ruangan yang mudah dijangkau memperbesar peluang untuk me- r eboot ser ver tersebut dan mengaktifkan single mode untuk mengganti passwor d r oot -nya sesuka hati.

2.8 Kebijakan-Kebijakan

Firewall 1. pass Dengan opsi ini setiap paket akan langsung diterima oleh fir ewall dan diteruskan kepada tujuan dari paket tersebut. M isalnya paket tersebut menuju ser ver kita dengan tujuan port 80 maka paket tersebut akan langsung diteruskan untuk diproses oleh ser ver . 2. block Berbeda dengan pass , setiap paket y ang memiliki kata block ini akan ditolak, tapi fir ewall akan mengirimkan pesan ICM P er r or kepada sipengirim paket. Secara default, firewall akan mengirimkan pesan ICM P berupa port -unreachable. 3. redirect r edir ect bertugas untuk mengubah tujuan dari paket ke mesin fir ewall itu sendiri dan juga mengalihkan sebuah website terlarang menuju ke alamat IP atau website yang telah ditentukan BAB III RANCANG BANGUN

3.1 Tujuan Pembuatan

Firewall berbasis OpenBS D Perancangan dan pembuatan system merupakan hal yang sangat penting dalam proyek akhir ini. Sebagai langkah awal dalam pembuatan system dibutuhkan suatu perencanaan terhadap segala komponen-komponen yang diperlukan dalam pembuatan system, karena dengan perencanaan tersebut diharapkan nantinya akan mendapatkan suatu system yang baik dan siap untuk dioperasikan sesuai dengan yang diharapkan. Adapun tujuan pembuatan fir ewall berbasis OpenBSD adalah untuk membatasi akses ke sebuah website yang mengandung unsur pornografi dan penipuan .

3.2 Perencanaan

Firewall berbasis OpenBS D Perencanaan merupakan suatu tahapan yang sangat penting dalam pembuatan sistem karena dengan perencanaan tersebut diharapkan nantinya akan mendapatkan suatu sistem yang baik seperti yang diharapkan. Perencanaan perancangan fir ewall berbasis OpenBSD mengenai bagaimana cara mengkonfigurasi fir ewall untuk mengatur keluar dan masuknya paket data serta kebijakan-kebijakan yang perlu dilakukan dalam pengamanan komputer yang terhubung ke jaringan inter net .