Ancaman melakukan bisnis di Internet
Gambar 3. Ancaman saat transaksi
Salah satu pemecahan untuk mengamankan transaksi atau data-data yang dapat diakses secara online adalah dengan memakai firewall.
Firewall adalah salah satu pemecahan
Firewall adalah salah satu peralatan (biasanya pada sebuah komputer yang ditulis atau dimodifikasi oleh System operasi) yang bertujuan untuk mengisolasi / membatasi / melindungi data internal dari pengaksesan dunia luar(Internet), yang hanya membolehkan hubungan / koneksi khusus untuk dilewatkan. Idealnya firewall telah terconfigurasi jadi unutk semua hubungan dari luar ke dalam jaringan internal/lokal dapat berlangsung terus dengan sedikit monitorisasi.
Kebanyakan penyalahgunaan wewenang muncul dari orang dalam yang tentu saja tidak jujur bukan dari sniffer yang berkeliaran di Internet. Firewall sendiri sering digunakan untuk meningkatkan keamanan, firewall dapat digunakan sebagai pengontrolan akses-akses ke system langsung (hendaknya firewall digunakankan untuk mengontrol seluruh akses ke system, daripada hanya untuk membatasi akses dari luar kedalam), alasan lain mengapa menggunakan firewall adalah untuk lebih mempersulit akses yang berasal dari luar daripada dari dalam.
Peletakkan Web Server dengan Firewall
Jika firewall digunakankan untuk melindungi jaringan lokal dari serangan luar, anda mempunyai beberapa pilihan untuk menempatkan Web server anda :
· Anda dapat menempatkan Web server diluar dari Firewall ( lihat gambar Web server yang diletakkan diluar firewall), adapun keuntungan dengan menempatkan server diluar dari firewall adalah bahwa Web server mungkin saja menjadi subject penyerangan dari pihak luar; maka mereka "sniffer" tidak akan dapat meningkatkan serangan berikutnya untuk merusak server-server lainnya. Denagan kata lain web server tidak akan dapat keuntungan dari segala macam bentuk pelindungan yang di usahakan firewall.
Gambar 4. Web server di luar Firewall
- Anda dapat menempatkan web server di dalam firewall (lihat gambar web server yang diletakkan di dalam firewall). Jika anda menerapkannya seperti ini, anda perlu mengkonfigurasi firewall jadi firewall akan melewatkan transaksi pada TCP port 80, atau dengan membolehkan secara langsung melewatkan paket maupun dengan menggunakan mekasisme proxy. Keuntungan dari menempatkan web server didalam firewall yaitu firewall akan memblok akses dari luar yang menggunakan layanan Internet lainnya, seperti Telnet, FTP. Tetapi apabila penyusup "sniffer" tersebut menggunakan kesalahan dari program CGI script, mereka akan mempunyai akses tak terbatas ke jaringan lokal.
Gambar 5. Web server yang diletakkan di dalam firewall
· Pilihan ketiga adalah anda dapat menggunakan dua firewall: satu untuk melindungi jaringan internal/lokal dan yang satunya lagi untuk melindungi web server(lihat gambar web server yang diletakkan diantara internal firewall dan external firewall).
Gambar 6. Webserver yang diletakkan diantara internal firewall dan external firewall
Dengan mengamankan web server sedemikian rupa tidak membawa keuntungan yang seimbang dengan menempatkannya didalam firewall. Disebabkan karena web server menawarkan hanya dua layanan ke dunia luar : melalui HTTP pada port 80, dan HTTP dengan SSL pada port 443. jika menempatkan web server di didalam firewall, anda harus memprogram firewall untuk membolehkan incoming conection melalui port 80 dan 443 dari computer di Internet. Tentu saja komputer pada web server yang sedang berjalan boleh menawarkan layanan lain kepada jaringan dengan baik.
Dalam hal ini System Administrator memerlukan cara untuk login kedalam komputer untuk membentuk periodik maintain dan mengupdate isinya. Ketika layanan-layanan ini menguntungkan dari penambahan pelindungan melalui firewall, penambahan tersebut dapat dengan mudah menimbulkan ketidakjelasan koneksi antara web server dengan host yang ada. Kita ambil contoh : kebanyakan firewall memblock Telnet sesion yang datang atau menyediakan sebuah mekanisme untuk penambahan authentikasi / hak menggunakan kartu pintar atau dengan satu kali password. Meskipun demikian, layanan-layanan dapat secara selektif di block dan penambahan mekanisme autentikasi / hak dapat saja diterapkan secara langsung pada host dengan mengistall dan mengkonfigurasi Wietse Venema's TCP Wrapper pada system yang berbasiskan UNIX, atau dengan secara benar membolehkan daftar untuk akses kontrol di Windows NT 4.0. yang mendukung token-based authentication, seperti menggunakan SDSID cards( Security Dynamic SecureID ), dapat ditambahkan secara mudah disetiap jaringan yang berbasiskan komputer.
Alasan lainnya mengapa kita meletakkan web server di luar firewall adalah bahwa web server adalah satu dari sekian banyak komputer yang dapat berkompromi dengan pihak luar sebab dilihat dari visibility dan availability. Jika web server anda di lettakkan di dalam firewall, kemudian para penyerang akan mempunyai pijakan yang ideal untuk meluncurkan serangan berikutnya untuk menghancurkan data-data yang ada. Hal Ini membutuhkan perhatian khusus, sebab organisasi / perusahaan yang memakai firewall sering mempunyai kelemahan keamanan internal daripada itu kita membutuhkan keamanan yang kuat dari sisi dalam untuk mencegah serangan dan pengaksesan yang tidak berhak.
Dan jika web server anda seringkali diserang dari host yang telah ketahuan jejaknya di Internet, untuk pencegahan jangka pendek anda dapat menambahkan router antara jaringan luar dengan web server jadi "paket-paket serangan" dapat drop / dimentahkan daripada di teruskan menuju web server. Sedangkan pencegahan jangka panjang anda dapat menghubungi ISP(Internet service Provider) atau menghubungi pihak berwajib untuk memasalahkannya ke meja hijau.
Untuk mewujudkan proses Ecommerce di atas hendaklah mempersiapkan Operating System(OS) yang handal untuk mengamankan jalur2 transaksi tersebut, dan juga mempersiapkan Dynamic Database back end yang handal pula yang menyediakan katalog dari produk-produk yang akan dijual secara online. Untuk itu penulis menganjurkan Linux sebagai System Operasi yang handal untuk menangani transaksi online tersebut. Pada linux sudah terbundle Apache Webserver yang telah terintegrasi dengan teknologi SSL (Secure Socket Layer ) dan fasilitas Email server (dapat mengunakan sendmail, smail ataupun qmail) dan juga telah tersedianya Database MYSQL yang dapat menyimpan data sekitar 7 juta data (rows) yang terdiri dari 40 Database, 10.000 tabel ini menyangkut penanganan 100 gigabytes data kritikal, atau mengunakan Oracle 8i. Adapun untuk front end kita dapat mengunakan Perl, C maupun PHP yang telah digunakan disekitar hampir 1.000.000 Web site / server yang ada di Dunia saat ini, cepat atau lambat PHP akan menggantikan fungsi CGI.
Tidak ada komentar:
Posting Komentar