Pages

Rabu, 11 Januari 2012

Keamanan Firewall


Guideline Standard keamanan firewall memberikan keamanan firewall yang melindungi infrastruktur jaringan private anda dari jaringan diluarnya atau Jaringan public dari segala serangan jaringan dari jaringan public. Jaringan-2 juga harus dibedakan berdasarkan segmen jaringan jika perlu memberikan system keamanan yang berbeda terhadap suatu boundary segmen jaringan.

Suatu firewall adalah suatu system yang mengendalikan aliran traffic antar jaringan dan memberikan suatu mekanisma untuk melindungi host terhadap ancaman keamanan jaringan. Perlu dicatat bahwa firewall tidak dapat mengendalikan dan melindungi terhadap traffic yang tidak mengalir melalui gerbang keamanan (missal modem dial-up akan mem-bypass semua firewall), ataupun serangan yang berasal dari dalam jaringan private anda bahkan dari authorized user sendiri.

Firewall yach firewall dimana keamanan tergantung policy keamanan yang diterapkan terhadapnya (berdasarkan rule firewall). Karena jumlah dan varitas dari perkembangan ancaman-2 dan titik-2 lemah keamanan begitu gampangnya didistribusikan ke Internet, firewall tidak pernah bisa melakukan proteksi 100% terhadap segala kemungkinan ancaman, makanya diperlukan suatu standard keamanan firewall dalam melindungi jaringan infrastruktur dalam organisasi anda.

Melingkupi apa saja standard keamanan firewall itu? Berikut adalah ringkasan dari standard keamanan firewall yang perlu diterapkan dalam suatu infrastruktur jaringan.
1. Topology Firewall
Keamanan firewall seharusnya meng cover penggunaan firewall yang tepat, yaitu topology firewall dan policy keamanan firewall. Pemilihan topology firewall ini menjadi kritis dalam memastikan keamanan terhadap ancaman keamanan jaringan.
  • Suatu firewall yang aman harus digunakan untuk memberika pelindungan terhadap ancaman-2 dari luar – public Internet (atau disebut jaringan un-trusted).
  • Jaringan yang memerlukan boundary kemanan khusus haruslah dalam segmen khusus.
2. Kebutuhan fungsional firewall
Firewall corporate haruslah melekat pada standard minimum tertentu suatu keamanan firewall. Hal ini merupakan suatu kebutuhan untuk memastikan bahwa asset internal suatu corporate terlindungi dengan konfigurasi firewall yang tepat. Standard keamanan minimum haruslah mendefinisikan kebutuhan fungsional dari firewall yang digunakan pada jaringan corporate.
3. Konfigurasi firewall default
Firewall yang menghadap langsung kepada jaringan Internet secara defaultharuslah mencegah semua traffic yang tidak secara spesifik diijinkan lewat oleh policy keamanan firewall. Hal ini untuk memastikan bahwa keamanan maksimum jaringan di terapkan terhadap jaringan-2 un-trusted dan tidak authorized.
4. Internal firewall
Pemakaian internal firewall didalam jaringan internal corporate tidak dianjurkan. Jika perlu pemakaian firewall internal, maka haruslah konfigurasinya tidak sampai menghalangi layanan-2 dan aplikasi inti dari corporate seperti layanan Active directory corporate, email system, dan layanan domain name system yang mana dianggap sebagai layana-2 yang kritis dari operasi jaringan corporate global.
5. External firewall
Standard keamanan firewall tentang pemakaian firewall yang menghadap langsung ke jaringan Internet haruslah di configure sedemikian rupa untuk melindungi jaringan internal corporate dari segala macam ancaman keamanan jaringan. Hal ini meliputi semua firewall yang menghadap langsung kepada internet.
6. Auditing dan logging firewall
Salah satu tugas yang sangat penting untuk dilakukan adalah melakukan audit secara regular. Hal ini untuk memastikan bahwa firewall melaksanakan tugasnya untuk melindungi keamanan jaringan dan tidak terjadi suatu kompromi keamanan. Tugas auditing ini haruslah dilakukan oleh tenaga yang ahli dalam bidang keamanan jaringan yang juga termasuk analisa platform firewall dan rule yang diconfigure didalamnya, dan alert serta logging berdasarkan ukuran-2 keamanan. Firewall logging juga sangat penting untuk menentukan keamanan system firewall dan asset yang dilindunginya. Semua kegiatan yang dianggap mencurigakan haruslah di log begitu juga manajemen konfigurasi firewall, untuk membantu identifikasi dari percobaan akses orang-2 yang tidak authorized. Logging ini juga haruslah dibackup secara rutin.
7. Contingency planning
Standard keamanan firewall untuk rencana kemungkinan terburuk terjadi (contingency planning) haruslah dipersiapkan dengan cara memikirkan procedure response dan action yang harus diambil jika terjadi berbagai event yang berhubungan dengan keamanan firewall. Event-2 ini bisa meliputi kompromi system/host, serangan keamanan, tidak berfungsinya system, dan juga terjadinya outage (power mati).
8. Firewall access privileges(hak akses firewall)
Hak untuk memodifikasi konfigurasi firewall (rule base) haruslah dibatasi hanya kepada personel yang ahli dalam bidang keamanan jaringan yang authorized saja. Semua firewall haruslah di kelola oleh setidaknya 2 orang ahli dibidang keamanan jaringan yang telah mendapatkan training yang mencukupi dan berkompeten dalam bidangnya dalam memanage system firewall dan mempunyai pemahaman masalah jaringan dan keamanan jaringan dengan sangat kuat.
9. System Management Jaringan Firewall
System firewall haruslah dikonfigurasi sehingga dia menjadi bisa dilihat oleh system managemen jaringan internal. Hal ini adalah persyaratan sehingga alert managemen jaringan dan keamanan dan pelaporan dapat diakses dan diberikan action tepat waktu.
10. Dedicated firewall
Firewall haruslah di mesin tersendiri dan dengan system keamanan yang diperkuat. Karena sifat keamanan dari firewall, server firewall haruslah tidak boleh difungsikan untuk applikasi alternative lainnya seperti server Webm system Email, print server dan lainnya.
11. Firewall changed control
Suatu system firewall haruslah mengikuti prinsip perijinan persetujuan dalam manajemen perubahan. Hal ini berhubungan dengan hardware, software, dan perubahan konfigurasi pada firewall.

Guideline ini adalah guideline standard tentang keamanan firewall yang sangat direkomendasikan untuk dilaksanakan dalam menjaga dan melindungi system infrastructure jaringan dalam organisasi anda.

Tidak ada komentar:

Posting Komentar