• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
 1
Proxy Server dan Firewall Next Generation
M. Tesar Sandikapura
Magister Teknik ElektroUniversitas Pelita Harapan (UPH)Wisma Slipi 2nd Fl Jakarta
 Abstract – Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara Secara prinsip pihak pertama dan pihak kedua tidak secaralangsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy. Sekarang ini, dengan adanya tantangan kedepan mengenai proteksi data di era digital, maka kebutuhan proxy yang lebih ampuh dalam menjaga komunikasi data digital kita mutlak dibutuhkan.
I.
 
PENDAHULUANDengan adanya perkembangan jaringan komputer yang begituluas, dimana semakin banyak komputer yang terhubungdengan komputer yang lain melalui perantara jaringaninternet, maka kebutuhan kita terhadap keamanan jaringan punikut meningkat. Keamanan data bukan hanya yangberhubungan dengan kedatangan virus, spam dan hacker tetapi juga menjaga pemborosan bandwidth jaringan perusahaan daripengaksesan situs yang tidak penting bagi perusahaan.Kemampuan keamanan suatu jaringan dalam mengontrolbatasan antara jaringan Public dan jaringan Private adalahkuncinya dari keamanan suatu proxy server. Teknologi masadepan dari suatu proxy server, harus dapat mengamati semuakegiatan dari jaringan private kita, sehingga semua paketyang masuk atau keluar dapat kita filter dengan baik, bisaberupa hardware maupun software [2].II.
 
FUNGSI
 
PROXY
 
[2]Sebenarnya fungsi proxy itu terbagi menjadi tiga, yaitu :
 
Connection Sharing
 
Filtering
 
Caching
 a)
Connection Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lainatau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatugateway, yang bertindak sebagai batas antara jaringan lokaldan jaringan luar.Gateway ini sangat penting, karena jaringan lokal harus dapatdilindungi dengan baik dari bahaya yang mungkin berasal dariinternet, dan hal tersebut akan sulit dilakukan bila tidak adagaris batas yang jelas jaringan lokal dan internet.
Diagram Proxy
Gateway
juga bertindak sebagai titik dimana sejumlah koneksidari pengguna lokal akan terhubung kepadanya, dan suatukoneksi ke jaringan luar juga terhubung kepadanya.Dengan demikian, koneksi dari jaringan lokal ke internet akanmenggunakan sambungan yang dimiliki oleh
gateway
secarabersama-sama. Koneksi ini dikenal sebagai
ConnectionSharing
.Dalam hal ini,
gateway
juga berfungsi sebagai
 proxy
server,karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.b)
Filtering
Bekerja pada layer aplikasi sehingga berfungsi sebagai
 firewall packet filtering
yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet. Berfungsi melakukan
 filtering
atas paketyang lewat dari dan ke jaringan-jaringan yang dihubungkan.Dapat dikonfigurasi untuk menolak akses ke situs web tertentupada waktu-waktu tertentu. Dan juga dapat dikonfigurasiuntuk hanya memperbolehkan download FTP dan tidak memperbolehkan
upload 
FTP, hanya memperbolehkanpengguna tertentu yang bisa memainkan
 file-file Real Audio
,
Jaringanluar atau InternetProxy server &gateway/firewallLayananLayananPenggunaPenggunaPenggunaPermintaanlayananPermintaanlayananPermintaanlayananProxy server mewakilipermintaandan penerimaandari penyedia layananJaringanlokal
 
 2mencegah akses ke
email server 
sebelum tanggal tertentu, danlain-lain.c)
CachingProxy server 
memiliki mekanisme penyimpanan objek-objek yang sudah pernah diminta dari server-server di internet.
Proxy server 
yang melakukan proses diatas biasa disebut
Cache Server.
Mekanisme
caching
akan menyimpan objek-objek yang merupakan hasil permintaan dari para pengguna,yang didapat dari internet. Disimpan dalam ruang disk yangdisediakan (
cache
).Dengan demikian, bila suatu saat ada pengguna yang memintasuatu layanan ke internet yang mengandung objek-objek yangsama dengan yang sudah pernah diminta sebelumnya, yaituyang sudah ada dalam
cache
, maka
 proxy server 
akan dapatlangsung memberikan objek dari
cache
yang diminta kepadapengguna, tanpa harus meminta ulang ke
server 
aslinya diinternet. Bila permintaan tersebut tidak dapat ditemukandalam
cache
di
 proxy server 
, baru kemudian
 proxy server 
 meneruskan atau memintakannya ke
server 
aslinya di internet
A
B C D E F G H
SELECTEDON-LINE
Mekanisme Caching
III.
 
P
ROXY
S
ERVER
L
AYER
N
ETWORK
(F
IREWALL
)Salah satu contoh proxy yang bekerja pada layer jaringanadalah aplikasi firewall yang menjalankan Network AddressTranslation (NAT). NAT digunakan untuk mengubah alamatIP paket TCP/IP, biasanya dari alamat IP jaringan lokal kealamat IP publik, yang dapat dikenali di internet.
Sistem NAT :
 
Pada suatu jaringan lokal (local Area Network),setiap komputer di dalamnya menggunakan alamat IPlokal.
 
Ketika komputer pada LAN mengakses layanan diinternet, paket-paket IP yang berasal dari jaringanlokal harus diganti alamat sumbernya dengan satualamat IP publik yang bisa diterima di internet.
 
Disinilah proses NAT dilakukan oleh aplikasifirewall di Gateway, sehingga suatu server di internetyang menerima permintaan dari jaringan lokal akanmengenali paket datang menggunakan alamat IPgateway, yang biasanya mempunyai satu atau lebihalamat IP publik.
PROSES NAT
Pada proses NAT ini, aplikasi
 firewall
di
gateway
 menyimpan satu daftar atau tabel translasi alamat berikutcatatan sesi koneksi TCP/IP dari komputer-komputerlokal yang menggunakannya, sehingga prosespembaliknya bisa dilakukan, yaitu ketika paket jawabandari internet datang,
gateway
dapat mengetahui tujuansebenarnya dari paket ini, melakukan proses pembaliknya(
de-NAT 
) dan kemudian menyampaikan paket tersebut kekomputer lokal tujuan yang sebenarnya.IV.
 
P
ROXY
S
ERVER
LEVEL
 
CIRCUITProxy ini tidak bekerja pada layer aplikasi, akan tetapi bekerjasebagai “sambungan” antara layer aplikasi dan layer transport,melakukan pemantauan terhadap sesi-sesi TCP antarapengguna dan penyedia layanan atau sebaliknya.Proxy ini bertindak sebagai perantara, namun jugamembangun suatu sirkuit virtual diantara layer aplikasi danlayer transport. Dengan proxy level sirkuit, aplikasi klien padapengguna tidak perlu dikonfigurasi untuk setiap jenis aplikasi.Sebagai contoh, dengan menggunakan
 Microsoft ProxyServer 
, hanya diperlukan sekali saja untuk meng
installWinSock Proxy
pada komputer pengguna, setelah itu aplikasi-aplikasi seperti
Windows Media Player, IRC 
atau
telnet 
dapatlangsung menggunakannya seperti bila terhubung langsung keinternet.
 
 3Kelemahan dari
 proxy level
sirkuit adalah tidak bisamemeriksa isi dari paket yang dikirimkan atau diterima olehaplikasi-aplikasi yang menggunakannya.
Diagram from Cisco
V.
 
N
EXT
G
ENERATION
F
IREWALL
[3]
a) Firewall Generasi ketiga.
Firewall generasi ketiga disebut juga Firewall Layer Aplikasi.Aplikasi ini dibangun diatas dua generasi firewall sebelumnya.Keunggulan dari teknologi generasi ketiga ini adalah dapatmengenal beberapa protocol aplikasi seperti HTTP dan FTP.Cisco berkata “ This architecture analyzes the completecommand set for a single protocol in application space. Inaddition, proxy services can analyze the data of a packet toprovide additional security checks as well as to provide value-added services, such as URL filtering and userauthentication.” [1]
Arsitektur Firewall Layer Aplikasib) Next Generation Firewalls.
Pada firewall next generation, teknologi ini tidak hanyamendukung layer aplikasi saja tetapi sudah ditambahteknologi baru yang disebut “Intrusion Prevention Systems”.Di masa lampau, kita sudah mengenal IDS atau IntrusionDetection Systems, yang mana sangat responsif terhadap suatiintrusion, tetapi tidak pro-aktif untuk mem-blok kemungkinanintrusion itu dating kembali. Dengan teknologi IPS ini, makafirewall dapat bekerja selangkah lebih maju. Firewall dapatmemonitor seluruh jaringan dan perilaku dari suatu aktifitassistem, dan juga dapat secara dinamis serta real-time mem-blok jika ada suatu aktifitas yang mencurigakan. Pada tahun2005 Cisco meluncurkan sebuah IPS yang dapat bertahanterhadap serangan worms, viruses dan trojans.Pada next generation firewalls ini sebenarnya masih belumbias memenuhi kebutuhan keamanan dari suatu sistemkeamanan pada suatu jaringan computer. Firewall ini hanyamelengkapi satu kebutuhan dari beberapa kebutuhankeamanan jaringan yang kita perlukan dalam memastikansistem jaringan kita dalam keadaan aman. Sebagai tambahanuntuk generasi firewall IPS berikutnya, Aplikasi IPS harusdapat berjalan pada semua jenis router dan switch. Cisco jugasudah memiliki slogan “Self-Defending Networks” [1].Dimana dengan teknologi ini, ketika kita men-deploy suatu jaringan baru, maka antara router, switch, firewall danbeberapa sensor secara dinamis akan terbentuk access-list,
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...