LAPORAN
PRAKTIKUM LINUX
MODUL X
FIREWALL DASAR
Miko Dewi Hatmanti
123090061
Plug 11
Ass : I Putu Jistha M
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL “V” YOGYAKARTA
BAB I
DASAR TEORI
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.
Jenis-jenis Firewall
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
- Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
- Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
BAB II
PEMBAHASAN
Kita akan mulai menyiapkan, menyalakan dan mematikan iptables. Iptables merupakan penyaring paket yang masuk, keluar dan melewati komputer kita. Untuk mengecek apakah computer kita sudah memiliki iptables atau belum, gunakan perintah sudo dpkg –l | grep iptables.
Disini kita perlu mengaktifkan ip_forwarding. Pengaktifan bias dilkukan dengan perintah sudo echo “1” > /proc/sys/net/ipv4/ip_forward
Pada contoh diatas terdapat perintah cat yang digunakan untuk menampilkan apakah ip_forward sudah aktif atau belum. Bila muncul angka 1 (bernilai true) maka ip_forwardnya sudah aktif.
Sekarang kita akan mulai menolak semua paket yang masuk dengan menambah aturan ke dalam chains input untuk men-DROP semua paket.
Pada gambar diatas ketika kita memasukkan perintah ping maka proses pinging tidak akan berjalan karena sudah diblok.
Sedangkan untuk menolak semua paket yang keluar kita bisa menggunakan perintah sudo iptables –A output –j DROP atau sudo iptables –A output –j REJECT
Untuk menolak paket berdasarkan protocol dan port bisa menggunakan perintah sudo iptables –A input –p tcp -j DROP.
Untuk melihat daftar protocol kita dapat melihatnya pada file /etc/protocol sedangkan unutk melihat daftar port ada di file etc/service dengan perintah cat.
Pada gambar di atas terdapat perintah sudo iptables –L maksudnya adalah menghapus aturan berdasarkan urutan agar computer tidak terblok lagi..
BAB III
KESIMPULAN
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.
Fungsi Firewall
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Tidak ada komentar:
Posting Komentar