Pengertian, Jenis, dan Fungsi Firewall serta Serangan DDos
Pengertian, Jenis, dan Fungsi Firewall serta Serangan DDos - Selemat datang di blog Ngeneki.com. Pada kesempatan kali ini saya akan kembali berbagi artikel mengenai ilmu di bidang teknologi.
Bagi anda yang mungkin berprofesi dan pernah belajar tentang perangkat lunak mungkin sudah tidak asing lagi dengan dua hal yang akan saya jelaskan di bawah ini.
Yap, namanya adalah firewall dan DDos.
Untuk anda yang sedang belajar atau mencari wawasan, tepat sekali anda membaca artikel ini karena saya akan memberikan penjelasan secara lengkap mulai dari pengertian, jenis, dan fungsi Firewall serta DDos.
Daripada penasaran langsung saja yuk simak berikut ini....
Firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet.
Alat tersebut adalah bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan kalian.
Firewall benar-benar mengisolasi komputer kalian dari Internet menggunakan dinding kode yang memeriksa setiap paket data saat ia tiba di kedua sisi firewall yaitu masuk atau keluar dari komputer kalian dan untuk menentukan apakah harus diizinkan untuk lulus atau diblokir.
Selain itu firewall juga memiliki kemampuan untuk lebih meningkatkan keamanan dengan mengaktifkan kontrol granular atas jenis fungsi dan proses sistem yang memiliki akses ke sumber daya jaringan.
Firewall ini dapat menggunakan berbagai jenis tkalian tangan dan kondisi host untuk mengizinkan atau menolak lalu lintas.
Meskipun terdengar rumit, firewall relatif mudah dipasang, dipasang, dan dioperasikan.
Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan itu mengontrol lalu lintas yang melewati segmen jaringan.
Namun, kalian dapat memiliki firewall berbasis host. Ini dapat dijalankan pada sistem itu sendiri, seperti dengan ICF (Internet Connection Firewall).
Pada dasarnya, pekerjaan kedua firewall sama yaitu untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat.
Dalam definisi yang sederhana, firewall tidak lain adalah sistem yang melindungi komputer kalian.
Firewall melindungi lalu lintas di titik masuk komputer, yang disebut port, yang merupakan tempat pertukaran informasi dengan perangkat eksternal.
Misalnya, Alamat sumber 172.18.1.1 diizinkan untuk mencapai tujuan 172.18.2.1 melalui port 22.
Pikirkan alamat IP sebagai rumah, dan nomor port sebagai kamar di dalam rumah. Hanya orang tepercaya (alamat sumber) yang boleh masuk ke rumah (alamat tujuan).
Kemudian disaring lebih lanjut sehingga orang-orang di dalam rumah hanya diperbolehkan mengakses kamar tertentu (port tujuan).
Tergantung pada apakah mereka pemiliknya. , seorang anak, atau seorang tamu. Pemilik diperbolehkan ke kamar mana saja (port apa saja), sementara anak-anak dan tamu diizinkan masuk ke set kamar tertentu (port tertentu).
Server proxy dapat memberikan fungsionalitas tambahan seperti caching konten dan keamanan dengan mencegah koneksi langsung dari luar jaringan.
Namun, ini juga dapat memengaruhi kemampuan throughput dan aplikasi.
Firewiall ini memonitor semua aktivitas dari pembukaan koneksi sampai ditutup.
Keputusan penyaringan dibuat berdasarkan aturan yang ditentukan administrator dan juga konteks, yang merujuk pada penggunaan informasi dari koneksi dan paket sebelumnya yang memiliki koneksi yang sama.
Sebagian besar perusahaan mengerahkan firewall generasi baru untuk memblokir ancaman modern seperti malware tingkat lanjut dan serangan lapisan aplikasi.
Menurut definisi Gartner, Inc., firewall generasi berikutnya harus mencakup:
Serangan DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang dibuat sebagai sumber lalu lintas serangan.
Mesin yang dieksploitasi dapat mencakup komputer dan sumber daya jaringan lainnya seperti perangkat IoT.
Serangan DDoS dapat di gambarkan seperti kemacetan yang menyumbat jalan raya, mencegah lalu lintas untuk tiba di tujuan yang di inginkan.
Kesaksian pengadilan menunjukkan bahwa demonstrasi pertama serangan DoS dilakukan oleh Khan C. Smith pada tahun 1997 selama acara DEF CON, mengganggu akses Internet ke Las Vegas Strip selama lebih dari satu jam.
Pelepasan kode sampel selama acara menyebabkan serangan online Sprint, EarthLink, E-Trade, dan perusahaan besar lainnya di tahun berikutnya.
Pada 5 Maret 2018, seorang pelanggan tanpa nama dari penyedia layanan Arbor Networks yang berbasis di AS menjadi korban DDoS terbesar dalam sejarah, mencapai puncak sekitar 1,7 terabit per detik.
Rekor sebelumnya ditetapkan beberapa hari sebelumnya, pada 1 Maret 2018, GitHub dihantam oleh serangan 1,35 terabit per detik.
Komputer dan mesin lain (seperti perangkat IoT) masing-masing di ubah menjadi bot (atau zombie). Penyerang kemudian memiliki kendali jarak jauh atas kelompok bot, yang disebut botnet.
Setelah botnet dibuat, penyerang dapat mengarahkan mesin dengan mengirimkan instruksi yang diperbarui ke setiap bot melalui metode remote control.
Ketika alamat IP dari korban ditargetkan oleh botnet, setiap bot akan merespons dengan mengirimkan permintaan ke target, berpotensi menyebabkan server atau jaringan yang ditargetkan untuk membuat overload, yang mengakibatkan penolakan layanan untuk lalu lintas normal.
Karena setiap bot adalah perangkat Internet yang sah, memisahkan lalu lintas serangan dari lalu lintas normal bisa jadi sulit.
Koneksi jaringan di Internet terdiri dari banyak komponen atau lapisan yang berbeda.
Seperti membangun rumah dari bawah ke atas, setiap langkah dalam model memiliki tujuan yang berbeda.
Model OSI adalah kerangka kerja konseptual yang digunakan untuk menggambarkan konektivitas jaringan dalam 7 lapisan yang berbeda. Dan berikut beberapa jenis serangan DDoS :
Serangan menargetkan lapisan tempat laman web dibuat di server dan dikirim sebagai respons terhadap permintaan HTTP.
Permintaan HTTP dalam jumlah besar membanjiri server, mengakibatkan penolakan layanan.
Jenis serangan ini berkisar dari yang sederhana sampai yang kompleks.
Serangan protokol menggunakan kelemahan pada lapisan 3 dan lapisan 4 dari tumpukan protokol untuk membuat tidak dapat diakses.
Sejumlah besar data dikirim ke target dengan menggunakan bentuk amplifikasi atau cara lain untuk menciptakan lalu lintas besar, seperti permintaan dari botnet.
Dengan sedikit usaha, respons yang panjang dihasilkan.
Dengan membuat permintaan ke server DNS terbuka dengan alamat IP palsu (alamat IP sebenarnya dari target), alamat IP target kemudian menerima respons dari server.
Penyerang menyusun permintaan sedemikian rupa sehingga server DNS merespons target dengan sejumlah besar data. Akibatnya, target menerima amplifikasi dari permintaan awal penyerang.
Bagi anda yang mungkin berprofesi dan pernah belajar tentang perangkat lunak mungkin sudah tidak asing lagi dengan dua hal yang akan saya jelaskan di bawah ini.
Yap, namanya adalah firewall dan DDos.
Untuk anda yang sedang belajar atau mencari wawasan, tepat sekali anda membaca artikel ini karena saya akan memberikan penjelasan secara lengkap mulai dari pengertian, jenis, dan fungsi Firewall serta DDos.
Daripada penasaran langsung saja yuk simak berikut ini....
A. Firewall
Secara umum, Firewall adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi.Firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet.
Alat tersebut adalah bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan kalian.
Firewall benar-benar mengisolasi komputer kalian dari Internet menggunakan dinding kode yang memeriksa setiap paket data saat ia tiba di kedua sisi firewall yaitu masuk atau keluar dari komputer kalian dan untuk menentukan apakah harus diizinkan untuk lulus atau diblokir.
Selain itu firewall juga memiliki kemampuan untuk lebih meningkatkan keamanan dengan mengaktifkan kontrol granular atas jenis fungsi dan proses sistem yang memiliki akses ke sumber daya jaringan.
Firewall ini dapat menggunakan berbagai jenis tkalian tangan dan kondisi host untuk mengizinkan atau menolak lalu lintas.
Meskipun terdengar rumit, firewall relatif mudah dipasang, dipasang, dan dioperasikan.
Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan itu mengontrol lalu lintas yang melewati segmen jaringan.
Namun, kalian dapat memiliki firewall berbasis host. Ini dapat dijalankan pada sistem itu sendiri, seperti dengan ICF (Internet Connection Firewall).
Pada dasarnya, pekerjaan kedua firewall sama yaitu untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat.
Dalam definisi yang sederhana, firewall tidak lain adalah sistem yang melindungi komputer kalian.
1. Cara Kerja Firewall
Firewall menganalisis dengan hati-hati lalu lintas masuk berdasarkan aturan yang telah ditetapkan sebelumnya dan menyaring lalu lintas yang berasal dari sumber yang tidak aman atau mencurigakan untuk mencegah serangan.Firewall melindungi lalu lintas di titik masuk komputer, yang disebut port, yang merupakan tempat pertukaran informasi dengan perangkat eksternal.
Misalnya, Alamat sumber 172.18.1.1 diizinkan untuk mencapai tujuan 172.18.2.1 melalui port 22.
Pikirkan alamat IP sebagai rumah, dan nomor port sebagai kamar di dalam rumah. Hanya orang tepercaya (alamat sumber) yang boleh masuk ke rumah (alamat tujuan).
Kemudian disaring lebih lanjut sehingga orang-orang di dalam rumah hanya diperbolehkan mengakses kamar tertentu (port tujuan).
Tergantung pada apakah mereka pemiliknya. , seorang anak, atau seorang tamu. Pemilik diperbolehkan ke kamar mana saja (port apa saja), sementara anak-anak dan tamu diizinkan masuk ke set kamar tertentu (port tertentu).
2. Tugas Firewall
Pada dasarnya, firewall harus dapat melakukan tugas-tugas berikut:- Defend Resource
- Validasi akses
- Mengelola dan mengendalikan lalu lintas jaringan
- Merekam dan melaporkan
- Bertindak sebagai perantara
3. Jenis-jenis Firewall
Proxy Firewall
Jenis awal perangkat firewall, firewall proxy berfungsi sebagai gateway dari satu jaringan ke jaringan lain untuk aplikasi tertentu.Server proxy dapat memberikan fungsionalitas tambahan seperti caching konten dan keamanan dengan mencegah koneksi langsung dari luar jaringan.
Namun, ini juga dapat memengaruhi kemampuan throughput dan aplikasi.
Statefull Inspection Firewall
Sekarang dianggap sebagai firewall "tradisional", Statefull Inspection Firewall memungkinkan atau memblokir lalu lintas berdasarkan negara, port, dan protokol.Firewiall ini memonitor semua aktivitas dari pembukaan koneksi sampai ditutup.
Keputusan penyaringan dibuat berdasarkan aturan yang ditentukan administrator dan juga konteks, yang merujuk pada penggunaan informasi dari koneksi dan paket sebelumnya yang memiliki koneksi yang sama.
New Generation FireWall (NGFW)
Firewall telah berkembang melampaui penyaringan paket sederhana dan Statefull Inspection.Sebagian besar perusahaan mengerahkan firewall generasi baru untuk memblokir ancaman modern seperti malware tingkat lanjut dan serangan lapisan aplikasi.
Menurut definisi Gartner, Inc., firewall generasi berikutnya harus mencakup:
- Pencegahan intrusi terintegrasi
- Kesadaran dan kontrol aplikasi untuk melihat dan memblokir aplikasi yang berisiko
- Teknik untuk mengatasi ancaman keamanan yang berkembang
- Sementara kemampuan ini semakin menjadi standart bagi sebagian besar perusahaan, NGFW dapat berbuat lebih banyak.
B. Distributed Denial Of Service (DDoS)
Distributed Denial of Service atau (DDoS) adalah upaya jahat untuk mengganggu lalu lintas normal dari server, layanan, jaringan, atau infrastruktur di sekitarnya dengan cara membanjiri lalu lintas Internet.Serangan DDoS mencapai efektivitas dengan memanfaatkan beberapa sistem komputer yang dibuat sebagai sumber lalu lintas serangan.
Mesin yang dieksploitasi dapat mencakup komputer dan sumber daya jaringan lainnya seperti perangkat IoT.
Serangan DDoS dapat di gambarkan seperti kemacetan yang menyumbat jalan raya, mencegah lalu lintas untuk tiba di tujuan yang di inginkan.
Kesaksian pengadilan menunjukkan bahwa demonstrasi pertama serangan DoS dilakukan oleh Khan C. Smith pada tahun 1997 selama acara DEF CON, mengganggu akses Internet ke Las Vegas Strip selama lebih dari satu jam.
Pelepasan kode sampel selama acara menyebabkan serangan online Sprint, EarthLink, E-Trade, dan perusahaan besar lainnya di tahun berikutnya.
Pada 5 Maret 2018, seorang pelanggan tanpa nama dari penyedia layanan Arbor Networks yang berbasis di AS menjadi korban DDoS terbesar dalam sejarah, mencapai puncak sekitar 1,7 terabit per detik.
Rekor sebelumnya ditetapkan beberapa hari sebelumnya, pada 1 Maret 2018, GitHub dihantam oleh serangan 1,35 terabit per detik.
1. Bagaimana cara kerja serangan DDoS?
Serangan DDoS membutuhkan penyerang untuk mendapatkan kendali atas jaringan online untuk melakukan serangan.Komputer dan mesin lain (seperti perangkat IoT) masing-masing di ubah menjadi bot (atau zombie). Penyerang kemudian memiliki kendali jarak jauh atas kelompok bot, yang disebut botnet.
Setelah botnet dibuat, penyerang dapat mengarahkan mesin dengan mengirimkan instruksi yang diperbarui ke setiap bot melalui metode remote control.
Ketika alamat IP dari korban ditargetkan oleh botnet, setiap bot akan merespons dengan mengirimkan permintaan ke target, berpotensi menyebabkan server atau jaringan yang ditargetkan untuk membuat overload, yang mengakibatkan penolakan layanan untuk lalu lintas normal.
Karena setiap bot adalah perangkat Internet yang sah, memisahkan lalu lintas serangan dari lalu lintas normal bisa jadi sulit.
2. Jenis serangan DDoS
Untuk memahami bagaimana berbagai serangan DDoS bekerja, perlu untuk mengetahui bagaimana koneksi jaringan dibuat.Koneksi jaringan di Internet terdiri dari banyak komponen atau lapisan yang berbeda.
Seperti membangun rumah dari bawah ke atas, setiap langkah dalam model memiliki tujuan yang berbeda.
Model OSI adalah kerangka kerja konseptual yang digunakan untuk menggambarkan konektivitas jaringan dalam 7 lapisan yang berbeda. Dan berikut beberapa jenis serangan DDoS :
Application Layer Attacks
Kadang-kadang disebut sebagai serangan DDoS layer 7 (mengacu pada layer ke-7 dari model OSI), tujuan serangan ini adalah untuk menghabiskan sumber daya target.Serangan menargetkan lapisan tempat laman web dibuat di server dan dikirim sebagai respons terhadap permintaan HTTP.
HTTP Flood
Serangan ini mirip dengan menekan penyegaran di browser web berulang-ulang di banyak komputer yang berbeda sekaligus.Permintaan HTTP dalam jumlah besar membanjiri server, mengakibatkan penolakan layanan.
Jenis serangan ini berkisar dari yang sederhana sampai yang kompleks.
Serangan Protokol
Serangan protokol, juga dikenal sebagai serangan kelelahan, menyebabkan gangguan layanan dengan mengonsumsi semua kapasitas yang tersedia dari server aplikasi web atau sumber daya antara seperti firewall dan load balancers.Serangan protokol menggunakan kelemahan pada lapisan 3 dan lapisan 4 dari tumpukan protokol untuk membuat tidak dapat diakses.
Serangan Volumetrik
Kategori serangan ini berupaya menciptakan kemacetan dengan mengonsumsi semua bandwidth yang tersedia antara target dan Internet yang lebih besar.Sejumlah besar data dikirim ke target dengan menggunakan bentuk amplifikasi atau cara lain untuk menciptakan lalu lintas besar, seperti permintaan dari botnet.
Amplifikasi DNS
Penguatan DNS seperti jika seseorang menelepon restoran dan berkata, “Saya akan memesan semuanya, tolong hubungi saya kembali dan beri tahu saya jika seluruh pesanan saya sudah selesai,” di mana nomor telepon panggilan balik yang mereka berikan adalah nomor target.Dengan sedikit usaha, respons yang panjang dihasilkan.
Dengan membuat permintaan ke server DNS terbuka dengan alamat IP palsu (alamat IP sebenarnya dari target), alamat IP target kemudian menerima respons dari server.
Penyerang menyusun permintaan sedemikian rupa sehingga server DNS merespons target dengan sejumlah besar data. Akibatnya, target menerima amplifikasi dari permintaan awal penyerang.
Posting Komentar untuk "Pengertian, Jenis, dan Fungsi Firewall serta Serangan DDos"
Berkomentarlah dengan bahasa yang sopan!