Firewall (yang menghadap internet langsung) maupun router pada perimeter adalah salah satu elemen system keamanan yang diimplementasikan dengan system policy atau rule base policy pada firewall ataupun extended access list pada Cisco Router, dilakukan dengan cara memanipulasi Port Router ataupun Port Firewall. Kita bisa mengendalikan hanya mengijinkan traffic tertentu saja untuk mengalir masuk melalui Router dan Firewall baik untuk bisa mengakses public resources pada DMZ (seperti layanan WEB) maupun yang bisa masuk ke jaringan internal private corporate kita. Misalkan public users bisa mengakses WEB server yang memang kita letakkan pada DMZ, maka Router dan firewall kita manipulasi agar mengijinkan port 80 boleh masuk inbound melalui router dan firewall untuk mengakses WEB server.
Secara default demi keamanan, maka semua akses masuk melewati Port Router atau Port Firewall yang menghadap ke public internet haruslah di configure DENY ALL kecuali hanya beberapa port saja yang secara explicit diijinkan atau Granted. Kenapa? Karena kalau kita bicara soal keamanan maka kita harus bersikap paranoid – reseh dan …he..he..bukannya su’udzon ke semua orang lho yach …ini masalah keamanan system. Lihat tuch Hotel JW Marriot dan Ritz Carlton … bisa bobol dari orang dalam, kecolongan kan? Karena kita menganggap kenal orang tersebut ..jadinya dibiarin dan tidak dicurigai. Ingat sebagian besar masalah security breaces berasal dari kalangan internal.
Menutup semua Port Router dan Firewall secara default merupakan pertahanan lini depan pertama dalam keamanan jaringan kita, semua aliran traffic yang masuk inbound ke pada jaringan kita – dianggap sebagai ancaman. Dan hanya traffic melalui port router dan port firewall tertentu yang secara specific dibuka saja yang boleh masuk dan lewat mengakses network resources – seperti kalangan remote user yang Go for business reason lewat koneksi VPN.
Diagram berikut ini menjelaskan secara sederhana bagaimana port router dan port firewall dikonfigure. Misalkan saja pada DMZ ada Exchange server yang menggunakan port router 25 sebagai SMTP untuk aliran inbund ke server Exchange kita, maka hanya port 25 saja yang secara explicit dibuka melalui router dan firewall. Sementara misalkan public user masuk melalui port 80 (untuk WEB) di DENY karena memang tidak ada WEB server pada DMZ dan port 80 di blok.
Diagram aliran port firewall port router
| Port number | Service | Use |
| 20 | FTP data | Port yang dipakai oleh FTP server untuk mengirim data balik ke client user FTP. |
| 21 | FTP | Port FTP yang mana semua server FTP secara default ada. |
| 22 | SSH | Secure Shell |
| 23 | Telnet | Remote login menggunakan utility Telnet |
| 25 | SMTP | Port dimana server Mail menerima email messages |
| 53 | DNS | Port yang dipakai oleh DNS server dimana DNS services mendengarkan request informasi resolusi DNS |
| 68 | DHCP | Port yang dipakai oleh layanan DHCP server untuk mendengarkan permintaan IP addresss oleh clients computer pada jaringan |
| 79 | Finger | Digunakan untuk mengidentifikasi users pada system jaringan anda |
| 80 | HTTP | Port yang dipakai oleh server WEB secara default |
| 110 | POP3 | Port yang mana server Mail mendengarkan dimana clients bisa mengambil email |
| 111 | RPC portmap | Diperlukan oleh server NFS dan program berbasis RPC lainnya |
| 113 | Auth | Port yang dipakai oleh server Identifikasi dimana remote host ingin memverikasi bahwa user berasal dari host dengan IP yang di klaim darimana dia berasal |
| 119 | NNTP | Usenet (newsgroups) |
| 137-139 | NetBIOS | Untuk NetBIOS dan (Windows File and Print Sharing) – port dimana Windows dan Samba menggunakan sharing drive dan printer dengan clients lainnya |
| 143 | IMAP | Port yang dipakai oleh server Mail untuk mendengarkan clients yang menggunakan protocol IMAP untuk membaca email mereka ketimbang POP3 |
| 443 | HTTPS | Port yang dipakai oleh WEB server dengan menggunakan SSL-enable untuk kegiatannya |
| 512-515 | *NIX-specific ports | *NIX-specific ports untuk mendengarkan program exec, biff, login, who, shell, syslog, dan lpd programs |
| 2049 | NFS | Digunakan untuk mengexport file systems kepada komputer berbasis NIX |
| Port number | Service | Use |
| 98 | Linuxconf | Khusus dipakai oleh Linux, untuk keperluan proram konfigurasi Linuxconf |
| 465 | SSMTP | SMTP melalui SSL |
| 993 | SIMAP | IMAP melalui SSL |
| 995 | SPOP3 | POP3 melalui SSL |
| 1080 | SOCKS | Proxy server |
| 3306 | MySQL | Port dimana MySQL server mendengar |
| 5432 | PostgreSQL | Port dimana PostgreSQL server mendengar |
| 6000-6069 | X Windows | Hanya *NIX saja,untuk semua X Windows dengan GUI desktop |
| 6667 | IRC | Internet Relay Chat server |
| 8080 | Digunakan oleh proxy server sebagai WB caching |
Tidak ada komentar:
Posting Komentar