Port Router
Sebuah firewall adalah suatu system yang mengendalikan aliran traffic antara jaringan-2 dan memberikan suatu mekanisme untuk melindungi hosts yan gada dibelakang firewall – yang tidak lain adalah resources jaringan private business ata corporate kita. Firewall juga bisa kita gunakan untuk mengendalikan aliran traffic yang mengakses public resources yang diletakkan pada DMZ. Bicara soal firewall tidak lepas dari pengetahuan kita masalah Port Router atau Port Firewall yang pada prinsipnya sama, baik Opening ports atau Blocking Ports agar kita bisa mengendalikan sesuai dengan standard keamanan firewall baku.
Firewall (yang menghadap internet langsung) maupun router pada perimeter adalah salah satu elemen system keamanan yang diimplementasikan dengan system policy atau rule base policy pada firewall ataupun extended access list pada Cisco Router, dilakukan dengan cara memanipulasi Port Router ataupun Port Firewall. Kita bisa mengendalikan hanya mengijinkan traffic tertentu saja untuk mengalir masuk melalui Router dan Firewall baik untuk bisa mengakses public resources pada DMZ (seperti layanan WEB) maupun yang bisa masuk ke jaringan internal private corporate kita. Misalkan public users bisa mengakses WEB server yang memang kita letakkan pada DMZ, maka Router dan firewall kita manipulasi agar mengijinkan port 80 boleh masuk inbound melalui router dan firewall untuk mengakses WEB server.
Secara default demi keamanan, maka semua akses masuk melewati Port Router atau Port Firewall yang menghadap ke public internet haruslah di configure DENY ALL kecuali hanya beberapa port saja yang secara explicit diijinkan atau Granted. Kenapa? Karena kalau kita bicara soal keamanan maka kita harus bersikap paranoid – reseh dan …he..he..bukannya su’udzon ke semua orang lho yach …ini masalah keamanan system. Lihat tuch Hotel JW Marriot dan Ritz Carlton … bisa bobol dari orang dalam, kecolongan kan? Karena kita menganggap kenal orang tersebut ..jadinya dibiarin dan tidak dicurigai. Ingat sebagian besar masalah security breaces berasal dari kalangan internal.
Menutup semua Port Router dan Firewall secara default merupakan pertahanan lini depan pertama dalam keamanan jaringan kita, semua aliran traffic yang masuk inbound ke pada jaringan kita – dianggap sebagai ancaman. Dan hanya traffic melalui port router dan port firewall tertentu yang secara specific dibuka saja yang boleh masuk dan lewat mengakses network resources – seperti kalangan remote user yang Go for business reason lewat koneksi VPN.
Diagram berikut ini menjelaskan secara sederhana bagaimana port router dan port firewall dikonfigure. Misalkan saja pada DMZ ada Exchange server yang menggunakan port router 25 sebagai SMTP untuk aliran inbund ke server Exchange kita, maka hanya port 25 saja yang secara explicit dibuka melalui router dan firewall. Sementara misalkan public user masuk melalui port 80 (untuk WEB) di DENY karena memang tidak ada WEB server pada DMZ dan port 80 di blok.
Diagram aliran port firewall port router
Diagram aliran port firewall port router
Berikut ini adalah table Port Router dan Port Firewall yang secara umum dipakai seperlunya menurut kebutuhan corporate kita.
Port number Service Use
20 FTP data Port yang dipakai oleh FTP server untuk mengirim data balik ke client user FTP.
21 FTP Port FTP yang mana semua server FTP secara default ada.
22 SSH Secure Shell
23 Telnet Remote login menggunakan utility Telnet
25 SMTP Port dimana server Mail menerima email messages
53 DNS Port yang dipakai oleh DNS server dimana DNS services mendengarkan request informasi resolusi DNS
68 DHCP Port yang dipakai oleh layanan DHCP server untuk mendengarkan permintaan IP addresss oleh clients computer pada jaringan
79 Finger Digunakan untuk mengidentifikasi users pada system jaringan anda
80 HTTP Port yang dipakai oleh server WEB secara default
110 POP3 Port yang mana server Mail mendengarkan dimana clients bisa mengambil email
111 RPC portmap Diperlukan oleh server NFS dan program berbasis RPC lainnya
113 Auth Port yang dipakai oleh server Identifikasi dimana remote host ingin memverikasi bahwa user berasal dari host dengan IP yang di klaim darimana dia berasal
119 NNTP Usenet (newsgroups)
137-139 NetBIOS Untuk NetBIOS dan (Windows File and Print Sharing) – port dimana Windows dan Samba menggunakan sharing drive dan printer dengan clients lainnya
143 IMAP Port yang dipakai oleh server Mail untuk mendengarkan clients yang menggunakan protocol IMAP untuk membaca email mereka ketimbang POP3
443 HTTPS Port yang dipakai oleh WEB server dengan menggunakan SSL-enable untuk kegiatannya
512-515 *NIX-specific ports *NIX-specific ports untuk mendengarkan program exec, biff, login, who, shell, syslog, dan lpd programs
2049 NFS Digunakan untuk mengexport file systems kepada komputer berbasis NIX
Tabel diatas menunjukkan port router dan port firewall standard yang mungkin paling banyak dipakai. Sementara untuk daftar dalam table berikut dibawah ini adah port-2 yang mungkin bisa dipergunakan sperlunya saja.
Port number Service Use
98 Linuxconf Khusus dipakai oleh Linux, untuk keperluan proram konfigurasi Linuxconf
465 SSMTP SMTP melalui SSL
993 SIMAP IMAP melalui SSL
995 SPOP3 POP3 melalui SSL
1080 SOCKS Proxy server
3306 MySQL Port dimana MySQL server mendengar
5432 PostgreSQL Port dimana PostgreSQL server mendengar
6000-6069 X Windows Hanya *NIX saja,untuk semua X Windows dengan GUI desktop
6667 IRC Internet Relay Chat server
8080 Digunakan oleh proxy server sebagai WB caching
Sebuah router mirip tetapi tidak sama dengan firewall, dan tidak bisa menggantikan sebuah Stateful firewall dalam model security.
0 comments:
Post a Comment