Nama : I Putu Narario Sastra
Nim : 11.41010.0020
Dosen : Anjik Sukmaaji, S.Kom., M.Eng.
Keamanan Firewall
Firewall adalah suatu system yang mengendalikan aliran traffic antar jaringan dan memberikan suatu mekanisme untuk melindungi host terhadap ancaman keamanan jaringan. Firewall tidak dapat mengendalikan dan melindungi terhadap traffic yang tidak mengalir melalui gerbang keamanan, ataupun serangan yang berasal dari dalam jaringan private anda bahkan dari authorized user sendiri.
Standard keamanan firewall :
Firewall adalah suatu system yang mengendalikan aliran traffic antar jaringan dan memberikan suatu mekanisme untuk melindungi host terhadap ancaman keamanan jaringan. Firewall tidak dapat mengendalikan dan melindungi terhadap traffic yang tidak mengalir melalui gerbang keamanan, ataupun serangan yang berasal dari dalam jaringan private anda bahkan dari authorized user sendiri.
Standard keamanan firewall :
- Topology firewall : Keamanan firewall seharusnya mengcover penggunaan firewall yang tepat, yaitu topology firewall dan policy keamanan firewall. Pemilihan topology firewall ini menjadi kritis dalam memastikan keamanan terhadap ancaman keamanan jaringan.
- Kebutuhan fungsional firewall : Firewall corporate haruslah melekat pada standard minimum tertentu suatu keamanan firewall. Hal ini merupakan suatu kebutuhan untuk memastikan bahwa aset internal suatu corporate terlindungi dengan konfigurasi firewall yang tepat. Standard keamanan minimum haruslah mendefinisikan kebutuhan fungsional dari firewall yang digunakan pada jaringan corporate.
- Konfigurasi firewall default : Firewall yang menghadap langsung kepada jaringan internet secara default haruslah menegah semua traffic yang tidak secara spesifik diijinkan lewat oleh policy keamanan firewall. Hal ini untuk memastikan bahwa keamanan maksimum jaringan di terapkan terhadap jaringan - 2 un - trusted dan tidak autorized.
- Internal firewall : Pemakaian internal firewall di dalam jaringan internal corporate tidak dianjurkan. Jika perlu pemakaian firewall internal, maka haruslah kofigurasinya tidak sampai menghalangi layanan 2 dan aplikasi inti dari corporate seperti layanan active directory corporate, email system dan layanan domain name system yang mana dianggap sebagai layanan 2 yang kritis dari operasi jaringan corporate global.
- External firewall : Standard keamanan firewall tentang pemakaian firewall yang menghadap langsung ke jaringan internet haruslah di configure sedemikian rupa untuk melindungi jaringan internal corporate dari segala macam ancaman keamanan jaringan. Hal ini meliputi semua firewall yang menghadap langsung kepada internet.
- Auditing dan logging firewall : Salah satu tugas yang sangat penting untuk dilakukan adalah melakukan audit secara regular. Hal ini untuk memastikan bahwa firewall melaksanakan tugasnya untuk melindungi keamanan jaringan dan tidak terjadi suatu kompromi keamanan. Tugas auditing ini haruslah dilakukan oleh tenaga yang ahli dalam bidang keamanan jaringan yang juga termasuk analisa platform firewall dan rule yang diconfigure didalamnya, dan alert serta logging berdasarkan ukuran 2 keamanan. Firewall logging juga sangat penting untuk menentukan keamanan system firewall dan aset yang di lindunginya. Semua kegiatan yang di anggap mencurigakan haruslah di log begitu juga manajemen konfogurasi firewall, untuk membantu identifikasi dari percobaan akses orang-2 yang tidak autorized. Logging ini juga haruslah di backup secara rutin.
- Contingency planning : Standard keamanan firewall untuk rencana kemungkinan terburuk terjadi (Contingency planning) harusah dipersiapkan dengan cara memikirkan procedure response dan action yang harus diambil jika terjadi berbagai event yang berhubungan dengan keamanan firewall. Event-2 ini bisa meliputi kompromi system atau host, serangan keamanan, tidak berfungsinya system dan juga terjadinya outage (Power mati).
- Firewall access privileges (Hak akses firewall) : Hak untuk memodifikasi konfigurasi firewall (Rule base) haruslah dibatasi hanya kepada personel yang ahli dalam bidang keamanan yang autorized saja. Semua firewall haruslah di kelola oleh setidaknya 2 orng ahli dibidang keamanan jaringan yang telah mendapatkan training yang mencukupi dan berkompeten dalam bidangnya dalam memanage system firewall dan mempunyai pemahaman masalah jaringan dan keamanan jaringan engan sangat kuat.
- System management jaringan firewall : System firewall haruslah di konfigurasi sehingga dia menjadi bisa dilihat oleh system management jaringan internal. Hal ini adalah persyaratan sehingga alert management jaringan dan keamanan dan pelaporan dapat diakses dan diberikan action tepat waktu.
- Dedicated firewall : Firewall haruslah di mesin tersendiri dan dengan system keamanan yang diperkuat. Karena sifat keamanan dari firewall, server firewall tidak boleh difungsikan untuk aplikasi alternative lainnya seperti server webm system email, print server dan lainnya.
- Firewall changed control : Suatu system firewall haruslah mengikuti prinsip perijinan dalam manajemen perubahan. Hal ini berhubungan dengan hardware, software dan perubahan konfigurasi pada firewall.
Tidak ada komentar:
Posting Komentar