Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme: yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, sertafirewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall biasanya menjalankan fungsi:
1. Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket.Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Missal, jika ada paket a maka akan dilakukan b. untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.
2. Bloking isi dan protocol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet jave, Avective, VBScript, Cookie.
3. Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya .
Secara konseptual, terdapat dua macam firewall yaitu :
1. Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya.
2. Application level.
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program khusus, misal squid.
Uji Coba
1. Lakukan konfigurasi bridge pada 2 buah vmware yang akan kita gunakan.
2. Lakukan check ip pada kedua Vmware dan pastikan bahwa alamat IP berada pada jaringan yang sama.
hal yang pertama yang harus kita lakukan adalah memastikan kedua alamat IP berada pada jaringan yang sama.
3. Lakukan ping untuk mengecek koneksi antar vmware
4. Lakukan Blocking menggunakan iptables
Kita dapat melakukan blocking firewall pada semua request yang ingin masuk dengan menggunakan perintah :
#iptables -A INPUT -j DROP
Dapat kita lihat pada percobaan diatas, setelah kita melakukan blocking pada linux1 dan pada linux 2 akan melakukan ping ke linux 1, secara otomatis akan terblocking.
5. Menghapus konfigurasi blocking
Untuk menghapus policy kita dapat menggunakan perintah
#iptables -D INPUT -j DROP
Pada percobaan diatas dapat kita amati setelah kita menghapus konfigurasi firewall, linux 2 dapat melakukan ping ke linux 1.
6. Selanjutnya kita akan mencoba mengimplementasikan firewall pada ip tables NAT. Langkah pertama yang harus dilakukan adalah mengecek konfigurasi pada ip tables NAT dengan perintah :
#iptables -t nat –line-numbers -L
vmware ke2 belum bisa terkoneksi ke internet meskipun alamat ip pada vmware ke2 ini memiliki jaringan yang sama seperti di vmware ke1.
7. Melakukan setting NAT pada vmware ke 1
Untuk melakukan setting nat firewall dapat dilakukan dengan perintah :
#iptables -t nat -A POSTROUTING -o your_interface -j MASQUERADE
Setelah melakukan konfigurasi NAT, maka vmware ke 2 sudah dapat terkoneksi dengan internet.
8. Untuk melihat konfigurasi nat yang telah kita lakukan, dapat dilakukan dengan
#iptables -t nat –line-numbers -L
9. Mengatur firewall
selanjutnya kita dapat mengatur firewall yaitu dengan melakukan blocking pada beberapa port. Pada percobaan ini saya akan melakukan blocking pada port ssh (22).
Untuk melakukan blocking port, dapat dilakukan degan menuliskan perintah :
#Iptables -A INPUT -p tcp --dport 22 -J REJECT
Setelah dilakukan blocking dan dilakukan filter nmap pada vmware ke2 terlihat bahwa port ssh milik vmware1 telah terfiltered.
10. Untuk melihat desain topologi dapat dilakukan dengan menggunakan bantuan zenmap yaitu dengan melakukan quick traceroute.
11. Melakukan penyimpanan iptables dapat dilakukan dengan perintah :
#iptables-save > /etc/iptables.conf
12. Lakukan percobaan untuk meghapus iptables dan meload setting iptables yang telah di simpan.
13. Lakukan restore konfigurasi NAT
Restore konfigurasi iptables telah berhasil dilakukan dan untuk mengeceknya sendiri, dapat dilakukan dengan perintah
#iptables -t nat -L
1. Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket.Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Missal, jika ada paket a maka akan dilakukan b. untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.
2. Bloking isi dan protocol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet jave, Avective, VBScript, Cookie.
3. Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya .
Secara konseptual, terdapat dua macam firewall yaitu :
1. Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya.
2. Application level.
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program khusus, misal squid.
Uji Coba
1. Lakukan konfigurasi bridge pada 2 buah vmware yang akan kita gunakan.
2. Lakukan check ip pada kedua Vmware dan pastikan bahwa alamat IP berada pada jaringan yang sama.
hal yang pertama yang harus kita lakukan adalah memastikan kedua alamat IP berada pada jaringan yang sama.
3. Lakukan ping untuk mengecek koneksi antar vmware
4. Lakukan Blocking menggunakan iptables
Kita dapat melakukan blocking firewall pada semua request yang ingin masuk dengan menggunakan perintah :
#iptables -A INPUT -j DROP
Dapat kita lihat pada percobaan diatas, setelah kita melakukan blocking pada linux1 dan pada linux 2 akan melakukan ping ke linux 1, secara otomatis akan terblocking.
5. Menghapus konfigurasi blocking
Untuk menghapus policy kita dapat menggunakan perintah
#iptables -D INPUT -j DROP
Pada percobaan diatas dapat kita amati setelah kita menghapus konfigurasi firewall, linux 2 dapat melakukan ping ke linux 1.
6. Selanjutnya kita akan mencoba mengimplementasikan firewall pada ip tables NAT. Langkah pertama yang harus dilakukan adalah mengecek konfigurasi pada ip tables NAT dengan perintah :
#iptables -t nat –line-numbers -L
vmware ke2 belum bisa terkoneksi ke internet meskipun alamat ip pada vmware ke2 ini memiliki jaringan yang sama seperti di vmware ke1.
7. Melakukan setting NAT pada vmware ke 1
Untuk melakukan setting nat firewall dapat dilakukan dengan perintah :
#iptables -t nat -A POSTROUTING -o your_interface -j MASQUERADE
Setelah melakukan konfigurasi NAT, maka vmware ke 2 sudah dapat terkoneksi dengan internet.
8. Untuk melihat konfigurasi nat yang telah kita lakukan, dapat dilakukan dengan
#iptables -t nat –line-numbers -L
9. Mengatur firewall
selanjutnya kita dapat mengatur firewall yaitu dengan melakukan blocking pada beberapa port. Pada percobaan ini saya akan melakukan blocking pada port ssh (22).
Untuk melakukan blocking port, dapat dilakukan degan menuliskan perintah :
#Iptables -A INPUT -p tcp --dport 22 -J REJECT
Setelah dilakukan blocking dan dilakukan filter nmap pada vmware ke2 terlihat bahwa port ssh milik vmware1 telah terfiltered.
10. Untuk melihat desain topologi dapat dilakukan dengan menggunakan bantuan zenmap yaitu dengan melakukan quick traceroute.
11. Melakukan penyimpanan iptables dapat dilakukan dengan perintah :
#iptables-save > /etc/iptables.conf
12. Lakukan percobaan untuk meghapus iptables dan meload setting iptables yang telah di simpan.
13. Lakukan restore konfigurasi NAT
Restore konfigurasi iptables telah berhasil dilakukan dan untuk mengeceknya sendiri, dapat dilakukan dengan perintah
#iptables -t nat -L
Terima kasih sudah membaca artikel ini semoga bisa bermanfaat sebagai media interaktif pembelajaran.
#Politeknik Elektronika Negeri Surabaya
0 comments:
Post a Comment