Embed Size (px)
Citation preview
UG Jurnal Vol. 6 No. 02 Tahun 2012
UJI COBA TEKNOLOGI SECURITY FIREWALL
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkantraffic networking yang dianggap aman untuk melaluinya dan mencegah trafficnetwork yang tidak aman. Umumnya, sebuah firewall diterapkan dalam sebuahmesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara danjaringan lainnya. Firewall umumnya juga digunakan untuk terhadap siapa sajayang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasiantar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yangmemiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum didalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dariserangan para , pemata-mata, ataupun pencuri lainnya, menjadi hakikat.Penerapan Thread Management Gateway merupakan salah satu cara untukmendukung pembentukan mekanisme firewall pada Microsoft Forefront.
ABSTRAKDhian Sweetania
Jurusan Sistem InformasiUniversitas Gunadarma
Jl. Margonda Raya 100 Pondok Cina Depok [email protected]
PADA SYSTEM NETWORKING DENGAN MENGGUNAKANMICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY
01
Firewall or wall-fire is a system or device that allows networking traffic that isconsidered safe for network traffic through it and prevent unsafe. Generally, afirewall is implemented in a dedicated machine, running on the gateway (gateway)between the local network and other networks. Firewalls are generally also usedto control access to anyone who has access to a private network from outsideparties. Today, the term firewall became prevalent that the term refers to systemsthat manage communication between two different networks. Given today manycompanies that have access to the Internet and also of course the networkincorporated in it, then the protection of digital capital of the company from attacksby hackers, pemata-eye, or other data thieves, into nature. Application of ThreadManagement Gateway is one way to support the establishment of mechanisms afirewall on Microsoft Forefront.
Kata Kunci : Firewall, Thread Management Gateway, Microsoft Forefront
ABSTRACT
PENDAHULUAN
Internet merupakan sebuah jaringankomputer yang sangat terbuka di dunia,konsekuensi yang harus di tanggungadalah tidak ada jaminan keamanan bagijaringan yang terkait ke Internet. Artinyajika operator jaringan tidak hati-hatidalam menset-up sistemnya, makakemungkinan besar jaringan yang terkaitke Internet akan dengan mudah dimasukiorang yang tidak di undang dari luar.Adalah tugas dari operator jaringan yangbersangkutan, untuk menekan resikotersebut seminimal mungkin. Pemilihanstrategi dan kecakapan administratorjaringan ini, akan sangat membedakanapakah suatu jaringan mudah ditembusatau tidak.
Firewall merupakan alat untukmengimplementasikan kebijakan security(security policy). Sedangkan kebijakans e c u r i t y , d i b u a t b e r d a s a r k a nperimbangan antara fasilitas yangdisediakan dengan implikasi security-nya.Semakin ketat kebijakan security,semakin kompleks konfigurasi layananinformasi atau semakin sedikit fasilitasyang tersedia di jaringan. Sebaliknya,dengan semakin banyak fasilitas yangtersedia atau sedemikian sederhananyakonfigurasi yang diterapkan, makasemakin mudah orang orang 'usil' dariluar masuk kedalam sistem (akibatlangsung dari lemahnya kebijakansecurity).
TINJAUAN PUSTAKA
Pengertian Firewall
Firewall adalah istilah yang biasadigunakan untuk menunjuk pada suatukomponen atau sekumpulan komponenjaringan, yang berfungsi membatasi aksesantara dua jaringan, lebih khusus lagi,antara jaringan internal dengan jaringanglobal Internet. Firewall mempunyaibeberapa tugas :· Pertama dan yang terpenting adalah:
harus dapat mengimplementasikankebijakan security di jaringan (sitesecurity policy). Jika aksi tertentutidak diperbolehkan oleh kebijakanini, maka firewall harus meyakinkanbahwa semua usaha yang mewakilioperasi tersebut harus gagal ataudigagalkan. Dengan demikian, semuaakses ilegal antar jaringan (tidakdiotorisasikan) akan ditolak.
· Melakukan filtering: mewajibkansemua traffik yang ada untukdilewatkan melalui firewall bagisemua proses pemberian danpemanfaatan layanan informasi.Dalam konteks ini, aliran paket datadari/menuju firewall, diseleksiberdasarkan IP-address, nomor port,atau arahnya, dan disesuaikan dengankebijakan security.
· F i r e w a l l j u g a h a r u s d a p a tmerekam/mencatat even-evenmencurigakan serta memberitahuadministrator terhadap segala usaha-usaha menembus kebijakan security.
Merencanakan Jaringan DenganFirewall
Merencanakan sistem firewall padajaringan, berkaitan erat dengan jenisfasilitas apa yang akan disediakan bagipara pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapabanyak waktu, biaya dan keahlian yangtersedia (faktor teknis dan ekonomis).Firewall umumnya terdiri dari bagianfilter (disebut juga screen atau choke) danbagian gateway (gate). Filter berfungsiuntuk membatasi akses, mempersempitkanal, atau untuk memblok kelas trafiktertentu. Terjadinya pembatasan akses,berarti akan mengurangi fungsi jaringan.Untuk tetap menjaga fungsi komunikasijaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :· Pertama, bila kita bayangkan jaringan
kita berada dalam perlindungansebuah benteng, komunikasi dapatterjadi melalui pintu-pintu keluarbenteng tersebut. Cara ini dikenalsebagai packet-filtering, dimana filterhanya digunakan untuk menolaktrafik pada kanal yang tidakdigunakan atau kanal dengan resiko-security cukup besar, sedangkan trafikpada kanal yang lain masih tetapdiperbolehkan.
· Cara kedua, menggunakan sistemproxy, dimana setiap komunikasi yangterjadi antar kedua jaringan harusdilakukan melalui suatu operator,dalam hal ini proxy server. Beberapaprotokol , sepert i te lnet dan
02 Sweetania, Ujicoba Teknologi Security ...
SMTP(Simple Mail TransportProtocol), akan lebih efektif ditanganidengan evaluasi paket (packetfiltering), sedangkan yang lain sepertiFTP (File Transport Protocol), Archie,Gopher dan HTTP (Hyper-TextTransport Protocol) akan lebih efektifditangani dengan sistem proxy.Kebanyakan firewall menggunakankombinasi kedua teknik ini (packetfiltering dan proxy).Tujuan utama dari firewall adalah
untuk menjaga (prevent) agar akses (kedalam maupun ke luar) dari orang yangtidak berwenang (unauthorized access)tidak dapat dilakukan.
Konfigurasi dari firewall bergantungkepada kebijaksanaan (policy) dariorganisasi yang bersangkutan, yang dapatdibagi menjadi dua jenis: Apa-apa yangtidak diperbolehkan secara eksplisitd i a n g g a p t i d a k d i p e r b o l e h k a n(prohibitted), Apa-apa yang tidak dilarangsecara eksplisit dianggap diperbolehkan(permitted).
Firewall bekerja dengan mengamatipaket IP (Internet Protocol) yangmelewatinya. Berdasarkan konfigurasidari firewall maka akses dapat diaturberdasarkan IP address, port, dan arahinformasi. Detail dari konfigurasibergantung kepada masing-masingfirewall.
Firewall dapat berupa sebuahperangkat keras yang sudah dilengkapidengan perangkat lunak tertentu,sehingga pemakai (administrator) tinggalmelakukan konfigurasi dari firewalltersebut. Firewall juga dapat berupaperangkat lunak yang ditambahkankepada sebuah server (baik UNIXm a u p u n W i n d o w s N T ) , y a n gdikonfigurasi menjadi firewall. Dalam halini, sebetulnya perangkat komputerdengan prosesor Intel 80486 sudah cukupuntuk menjadi firewall yang sederhana.Firewall biasanya melakukan dua fungsi;fungsi (IP) filtering dan fungsi proxy.
Keduanya dapat dilakukan padasebuah perangkat komputer (device) ataudilakukan secara terpisah. Beberapaperangkat lunak berbasis UNIX yangdapat digunakan untuk melakukan IPfiltering antara lain: ipfwadm: merupakanstandar dari sistem Linux yang dapatdiaktifkan pada level kernel , ipchains:versi baru dari Linux kernel packetfiltering yang diharapkan dapatm e n g g a n t i k a n f u n g s i i p f w a d m
Fungsi proxy dapat dilakukan olehberbagai software tergantung kepada jenisproxy yang dibutuhkan, misalnya webproxy, rlogin proxy, ftp proxy danseterusnya. Di sisi client sering kalidibutuhkan software tertentu agar dapatmenggunakan proxy server ini, sepertimisalnya dengan menggunakan SOCKS.Beberapa perangkat lunak berbasis UNIXuntuk proxy antara lain: Socks: proxyserver oleh NEC Network Systems Labs, Squid: web proxy server.
Microsoft ForeFront adalahsebuah jajaran produk komprehensifyang dibuat oleh untuk klien Microsoft(, , atau ) dan sistem operasi . MenurutMicrosoft, jajaran ForeFront akanmenyediakan perusahaan dengan
beberapa lapisan keamanan terhadapancaman yang datang dari luar maupundari dalam.
Microsoft ForeFront sendir imencakup produk-produk berikut:
1. Kategori Client Security· Microsoft ForeFront Client
Security (sebelumnya dikenals e b a g a i M i c r o s o f t C l i e n tProtection)Produk ini merupakan produkdan yang dimiliki oleh Microsoft.Scan engine yang digunakan olehproduk ini sama dengan scanengine yang digunakan oleh , danmenggunakan signature yangsama dengan dalam halpendeteksian . Tampilan pun jugamirip dengan Windows Defender.Versi terbaru sekarang adalahversi 1.5. Versi yang akan datangakan memiliki nama MicrosoftForefront Endpoint Protection,yang merupakan bagian dariForefront Protection Suite.
2. Kategori Server Security· Microsoft ForeFront Security for
(sebelumnya dikenal sebagaiAntigen for Exchange)
· Microsoft ForeFront Security for(sebelumnya dikenal dengansebutan Sybari Antigen forSharePoint)
· Microsoft ForeFront Security for(sebelumnya dikenal dengansebutan Antigen for InstantMessaging)
· Microsoft Forefront SecurityManagement Console
3. Kategori Edge Security· (ISA Server) 2006· Microsoft Intelligent Application
Gateway 2007· Microsoft ForeFront Threat
Management Gateway (versiselanjutnya ISA Server)
· Microsoft ForeFront UnifiedAccess Gateway (versi selanjutnyaIAG)
METODE PENELITIAN
Metodologi penelitian yang digunakanadalah sebagai berikut:1. Melakukan penginstalan Microsoft
forefront2. Selanjutnya melakukan penginstalan
thread gateway3. Menyimpan Microsoft ForeFront
TMG pada salah satu directory folder.Lalu mula i melakukan RunPreparation Tools.Dalam pembuatan program ini
digunakan seperangkat computer denganspesifikasi sebagai berikut :1. 4 GB RAM2. 1024x768 display3. 260 GB hard disk
Sedangkan software-software yangdigunakan dalam pembuatan programini adalah sebagai berikut:1. Windows server 20102. Microsoft windows 7
PEMBAHASAN
Langkah awal dalam membuat firewalladalah dengan menginstal forefrontterlebih dahulu, berikut adalah langkahpenginstalan forefront :
Masukkan CD software forefront, jikasudah muncul tampilan seperti dibawahini pilih Net FrameWork 3.5.1 Feature,Net FrameWork 3.5.1, WCF Activion,Message Quire Server, Directory ServiceIntegration, Windows Power Shell,Windows Process Active Process sepertipada gambar 1, 2, 3.
Gambar 1
Gambar 2.
2. Setelah proses instalasi selesai maka akan muncul command prompt
03UG Jurnal Vol. 6 No. 02 Tahun 2012
Gambar 3
3. Ini adalah tampilan utama untuk menginstal ThreadGateway
4. Ini adalah tampilan untuk menyimpan microsoft ForefrontTMG.seperti gambar 5.
5. Tampilan ini adalah tampilan awal Forefront ThreatManagement Gateway 2010. Lalu pilih Run PreparationTool seperti gambar 6.
Gambar 4
Gambar 5
Gambar 66. Lalu pilih Next, pada gambar 7
Gambar 77. Lalu akan muncul tampilan Installation Type, lalu pilih
Forefront TMG service and Management, pilih Next. Sepertigambar 8.
Gambar 8
8. Berikut proses instalasi
Gambar 9
9. Installation Wizard selesai lalu kliknext. Gambar 10
Gambar 10
10. License Installation Wizard sepertigambar 11
Gambar 11
11. Pada user name masukkan windowsuser, pada Organization MSI, lalu kliknext. Seperti gambar 12.
Gambar 12
04 Sweetania, Ujicoba Teknologi Security ...
Gambar 13
12. Pada jaringan internal masukkan ip tersebut, sepertigambar 14
Gambar 14
13. Pilih Next
Gambar 1514. Pada tampilan ini pilih install. Gambar 16
Gambar 1615. Berikut adalah tampilan installing Forefront TMG.
Seperti 17.
Gambar 1716. Ini adalah proses installasi forefront TMG. Seperti
gambar 18.
Gambar 18
17. Tampilan ini adalah proses selesai lalu tekan finish
Gambar 19
Setelah selesai melakukan instalasi Forefront, makakomputer yang telah terinstal akan terprotect dengan ForeFrontTMG Server, untuk mengetahui apakah komputer tersebuttelah terprotect dengan melihat melalui internet Explorer.Seperti pada gambar 20.
Gambar 20
18. Ini adalah beberapa tahap jika sudah selesai instalasiforefront TMG.
Gambar 2119. Berikut adalah tampilan awal meu Wizard, lalu klik next.
Seperti gambar 22.
Gambar 22
05UG Jurnal Vol. 6 No. 02 Tahun 2012
Gambar 23
21. Pada tampilan IP address, subnet mask, default gatewaye,DNS server, usahakan no IP tersebut satu segmen. Sepertigambar 31.
Gambar 24
22. Pilih Finish,seperti gambar dibawah ini.
Gambar 25
Gambar 2623. Tampilan ini adalah tahap yang akan diselesaikan kembali.
Seperti gambar 27.
20. Berikut adalah struktur jaringan single network adapter. Sepertigambar 23.
Gambar 27
24. Tekan next seperti pada gambar 28.
Gambar 28
25. Pilih workgroup untuk menjadi host, seperti gambar 36.
Gambar 2926. Pilih Finish untuk selesai .
Gambar 30
27. Masukkan pada tahap 3, untuk proses instalasi
Gambar 31
06 Sweetania, Ujicoba Teknologi Security ...
28. Pilih next seperti gambar 32.
Gambar 32
29. Pilih next untuk melanjutkan, seperti gambar 33.
Gambar 33
30. Pilih next untuk melanjutkan. Seperti gambar 34 dan 35.
Gambar 34
Gambar 3531. Pilih yes, lalu klik next , seperti gambar 36
Gambar 36
32. Pilih Advanced, lalu klik next
Gambar 37
33. Berikut adalah tampilan selesai.
Gambar 3834. Semua tahap telah selesai dilakukan, seperti gambar 39.
Gambar 39
35. Setelah penginstalan selesai akan tampil tahap penginstalanWeb Access Policy Wizard.
Gambar 40
36. Pilih yes, lalu tekan next untuk melanjutkan. Seperti gambar41.
Gambar 41
07UG Jurnal Vol. 6 No. 02 Tahun 2012
Gambar 42
Gambar 43
37. Pilih allow users to establish HTTP dan inspect HTTPS
Gambar 44
38. Memilih cara manual dengan mengisikan TMGCert
Gambar 4539. Status space yang ada di web acces policy
Gambar 46
1. Selesai penginstalan web acces policy, lalu lunch TMG danmenampilkan dashboard TMG.
2. Create TMG EMS didalam server lain
Gambar 4742. Halaman awal persiapan penginstalan
Gambar 4843. Membuat EMS
Gambar 4944. Progres penginstalan45. Tahap persiapan selesai
Gambar 501. Lisensi2. User name dan organization serta product key
Gambar 51
Gambar 52
08 Sweetania, Ujicoba Teknologi Security ...
49. Membuat enterprise didalam EMS
Gambar 5350. Peringatan enterprise baru
Gambar 54
51. Pemberian Nama enterprise
Gambar 55 Gambar 58
52. Pilih apakah akan single atau workgroup
Gambar 56
53. Progres instalasi54. Selesai instalasi
Gambar 57
55. Rules konfigurasi
KESIMPULAN
Suatu keamanan merupakan suatu halyang penting dalam system networking.Pembuatan konfigurasi keamanan yangbaik pada firewall dalam suatu jaringanmenunjang tingkat proteksi yang tinggiterhadap suatu server dan database didalamnya dari user yang tidak memilikihak akses.
Penerapan Thread ManagementGateway pada Microsoft Forefrontmemberikan beberapa fitur yangm e m b e r i k a n b e b e r a p a f u n g s i ,diantaranya melakukan filterisasiterhadap IP address dari suatu webataupun IP Server, serta melakukansetting server untuk membuat konfigurasiserver networking yang diinginkan.
DAFTAR PUSTAKA
http://www.klik-kanan.com/fokus/firewall.shtml
h t t p : / / k r i s g e t o . b l o g s p o t . c o m /2008/05/penjelasan-tentang-firewall.html
http://id.wikipedia.org/wiki/ Firewall
( h t t p : / / w w w . m i c r o s o f t . c o m /forefront/threat-management-g a t e w a y / e n / u s / p r o d u c t -documentation.aspx)
