PERANCANGAN DAN ANALISIS SISTEM EMBEDDED LINUX FIREWALL
(1)
Ferrianto Gozali dan (2)Muchammad Fachri
Jurusan Teknik Elektro Fakultas Teknologi Industri Universitas Trisakti (1)
[email protected] (2)http://www.fachri.com
Abstract
Sistem Embedded Linux Firewall adalah suatu sistem embedded untuk keamanan jaringan komputer dengan proteksi multi-lapisan. Sistem dirancang dengan menggunakan perangkat keras Embedded Networking Aewin SCB-6971 dengan sistem operasi Linux Zeroshell 1.0 yang bersifat open source. Sistem menjalankan dua fungsi yaitu sebagai packet filter dan proxy server. Perangkat ini melindungi pada batasan jaringan global dengan jaringan internal yang digunakan bersamaan oleh banyak host pada jaringan internal. Kemudahan melakukan konfigurasi dan administrasi keamanan jaringan global yang dipakai bersamaan oleh banyak host secara terpusat. Sistem dirancang dengan menginstalasi distribusi system operasi linux live filesystem ke perangkat keras embedded yang memiliki network adapter lebih dari satu, kemudian mengkonfigurasikan layanan jaringan yang diberikan ke host internal serta aturan-aturan firewall dan konten aplikasi yang diblokir. Pengujian sistem menunjukkan Sistem Embedded Linux Firewall mampu bekerja dengan baik sesuai dengan yang direncanakan.
Kata kunci: Sistem Embedded, Firewall, JaringanKomputer
Pendahuluan
Pemanfaatan internet saat ini sudah hampir meliputi seluruh aktifitas kehidupan di sekitar kita, mulai dari perkantoran skala besar, menengah atau kecil yang biasa disebut Small Office/Home Office (SOHO), institusi-institusi pemerintah dan pendidikan, rumah tangga sampai pada perangkat bergerak (mobile device). Sejalan dengan itu tingkat ancaman terhadap keamanan penggunaannya pun meningkat. Terdapat beberapa jenis ancaman keamanan yang dihadapi dalam penggunaan internet, seperti Intrusions yaitu pengaksesan system komputer diluar hak penggunan, Denial of Service yaitu serangan yang bertujuan untuk mencegah penggunaan sistem komputer dan pencurian data, dll.
Untuk membantu mencegah gangguan keamanan internet terhadap jaringan komputer internal yang disebabkan oleh serangan terhadap keamanan jaringan komputer, diperlukan pengendalian dalam bentuk pembatasan penggunaan internet pada jaringan komputer internal dengan menerapkan piranti keamanan yang terdiri dari proxy server dan paket filter. Pengadaan ini bersifat boros karena masing-masing piranti membutuhkan sistem komputer yang terdedikasi. Pemanfaatan sistem embedded merupakan salah satu alternatif solusi untuk hal ini. Pengembangan perangkat keamanan jaringan komputer berupa paket filter dan proxy server yang ditanam pada satu perangkat embedded jaringan komputer menggunakan sistem operasi linux yang bersifat open source.
Studi Pustaka
Gambar 2.ArsitekturEmbedded Linux Firewall
Sebagai packet filter dan application-level gateway yang dijadikan ke dalam satu sistem komputer, maka Embedded Linux Firewall berfungsi untuk melakukan proteksi terhadap lapisan Network Layer, Transport Layer dan Application Layer (Gheorge L, 2006). Hubungan antara fungsi packet filtering dan proxy server pada lapisan jaringan yang dilindungi dapat dilihat pada Gambar 3.
Gambar 3.Hubungan Lapisan Jaringan Dengan Fungsi Pada Embedded Linux Firewall
Metodologi Penelitian
Gambar 4.Tahap Pengembangan Sistem Embedded Linux Firewall
Perangkat Keras
Diagram blok arsitektur perangkat keras embedded yang digunakan ditunjukkan oleh gambar 5 berikut ini:
Gambar 6. Blok Diagram HAVP
Packet Filtering
Urutan kerja packet filtering pada sistem dilaksanakan sesuai dengan gambar flowchart pada gambar 7 berikut.
Gambar 7. Flowchart Kerja Packet Filter
Proxy Server
Gambar 8. Flowchart Kerja Proxy Server Hasil dan Pembahasan
Pengujian Fungsi Packet Filter
1. Pengujian pertama dilakukan untuk mengetahui kemampuan sistem dalam menghadapi serangan packet spoofing pada network layer, topologi jaringan pengujian ditunjukkan gambar 9.
Gambar 9.Topologi Jaringan Pengujian Dengan Packet Spoofing
Dari hasil pengamatan terlihat Embedded linux firewall mampu melakukan drop terhadap paket yang termasuk spoofing setelah menerimanya pada sekuen kedua disebabkan sekuen pertama masih berstatus “UNREPLIED”.
Gambar 11.Topologi Jaringan Pengujian Proxy Server
Dari hasil pengujian, dapat dilihat bahwa:
1. Fungsi proxy server pada sistem dapat melakukan blocking terhadap seluruh URL yang termasuk kedalam blacklisted URL.
2. Proxy log juga menunjukkan bahwa sistem dapat melakukan pemblokiran lebih dari 1 client yang berbeda dengan pengaksesan blacklisted url yang berbeda pada waktu yang bersamaan dan dari proxy server log dapat diketahui 8 internal client yang berbeda tidak dapat mengakses URL yang di block oleh proxy server.
Kesimpulan
Berdasarkan hasil pengujian dari penggunaan sistem embedded linux firewall, dapat disimpulkan sebagai berikut:
1. Pada percobaan serangan packet spoofing, fungsi packet filter dengan iptables pada embedded linux firewall merupakan stateful packet filter karena dropping packet dilakukan dengan memperhatikan urutan dari paket yang dikirim. Prosentase keberhasilan penolakan serangan packet spoofing pada embedded linux firewall sebesar 50%.
2. Pada percobaan serangan port scanning, fungsi packet filter dengan iptables pada embedded linux firewall memiliki tingkat penolakan terhadap probe port scanning sebesar 84,6%.
3. Pada percobaan pengaksesan blacklisted URL, fungsi proxy server pada embedded linux firewall dapat melakukan pemblokiran terhadap pengaksesan URL yang termasuk kategori blacklisted pada proxy server pada seluruh host yang ada pada jaringan internal secara bersamaan dengan tingkat keberhasilan pemblokiran 100% pada jaringan secara keseluruhan dan 100% pada tiap-tiap host internal embedded linux firewall .
Daftar Pustaka
