Friday, November 22, 2013

Teknologi Firewall

FIREWALL


Firewall adalah bagian dari sistem komputer atau jaringan yang didesain untuk memblok atau mencegah orang-orang yang tidak memiliki ijin untuk mengakses sumber daya atau infrastruktur kita. Dalam penggunaan pribadi, saat kita browsing atau surfing, firewall akan menjaga koneksi internet tetap aman dengan memeriksa dan lalu menerima atau menolak setiap usaha untuk menghubungkan jaringan internal kita dengan jaringan eksternal. Dalam kasus ini, firewall akan menciptakan semacam kemacetan antara jaringan internal dengan jaringan eksternal karena semua lalu lintas data yang berpindah di antara jaringan internal dengan jaringan eksternal harus melewati sebuah titik kontrol tunggal. Jadi, semua paket data yang masuk atau keluar dari jaringan internal akan melewati firewall yang akan menguji setiap paket dan memblokir paket data yang tidak memenuhi kriteria keamanan tertentu 


JENIS-JENIS FIREWALL


      Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.  
      Aplication layer gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi   
(Application Layer ).
      Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport. 
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi

FUNGSI FIREWALL
Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :
Alamat IP dari komputer sumber, Port TCP/UDP sumber dari sumber, Alamat IP dari komputer tujuan, Port TCP/UDP tujuan data pada komputer tujuan, Informasi dari header yang disimpan dalam paket data.
Melakukan autentifikasi terhadap akses.
Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini      menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai pendeteksian dini akan penjebolan jaringan.
Apabila sudah menggunakan internet untuk beberapa waktu dan terutama jika bekerja di perusahaan yang besar dan browse internet di tempat kerja, mungkin sudah mendengar istilah firewall. Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).

KONFIGURASI  FIREWALL PADA UBUNTU
A. Blok Incoming Packet
Pada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi
Debian. Tinggal kita konfigurasi saja.
· Blok Ip yang Masuk,
iptables –A INPUT –s 192.168.10.1 –j DROP
· Blok Subnet yang Masuk,
iptables –A INPUT –s 192.168.10.0/24 –j DROP
· Blok Interface yang Masuk,
iptables –A INPUT –o eth0 –j DROP
B. Blok Outgoing Packet
Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk
memblokir paket yang keluar.
· Blok Ip yang Keluar,
iptables –A OUTPUT –d 192.168.10.1 –j DROP
C. Blok Specified Port
Dalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu.
Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan.
Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.
a) FTP (21)
b) SSH (22)
c) TELNET (23)
d) SMTP (25)
e) DNS (53)
f) TFTP (69)
g) HTTP (80)
h) POP3 (110)
i) IMAP (143)
j) HTTPS (443)
Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.
· Blok Port yang Masuk,
iptables –A INPUT –p tcp –-dport 21 –j DROP
· Blok dari Subnet tertentu,
iptables –A INPUT –s 192.168.10.0/24 –p tcp –-dport 21 –j DROP
D. Allow Specified Port Only
Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang
bisa mengakses protocol tersebut.
· Ijinkan Ip tertentu,
iptables –A INPUT –s 192.168.10.7 –j ACCEPT
· Ijinkan Interface tertentu untuk mengakses FTP,
iptables –A INPUT –o eth1 –p tcp -–dport 21 –j ACCEPT

Newer Post Older Post Home

1 comments:

Post a Comment