Pengenalan
Firewall dan IP address pada Jarkom
Pengertian Firewall
"Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada
sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat
ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial."
Jadi firewall adalah suatu mekanisme
untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang
keluar dan masuk di jaringan. Paket data yang ’baik’ diperbolehkan untuk melewati jaringan dan paket dapa
yang dianggap ’jahat’ tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat
keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall
dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan
data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking
yaitu social enggeneering. Ataupun
memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya
memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut
hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas
seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan
jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi
menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja
seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat
merugikan perusahaan tersebut.
Gambar ilustrasi firewall
II. 2 Fungsi Firewall
Fungsi
firewall, antara lain :
1. Mengontrol dan mengawasi paket data yang mengalir di
jaringan
Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat.
Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara
lain :
a.
Alamat IP
dari komputer sumber
b. Port TCP/UDP sumber dari sumber
c.
Alamat IP
dari komputer tujuan
d. Port TCP/UDP
tujuan data pada komputer tujuan
e.
Informasi
dari header yang disimpan dalam paket data
2. Melakukan autentifikasi terhadap akses.
3. Applikasi proxy
Firewall mampu
memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut
firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi
4. Mencatat semua kejadian di jaringan
Mencatat setiap
transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai
pendeteksian dini akan kemungkinan penjebolan jaringan.
II. 3 Cara Kerja Firewall
Cara
kerja firewall pada umumnya :
Cara-cara
firewall dalam melindungi jaringan komputer internal, antara lain :
1. Menolak dan memblokir paket data yang datang berdasarkan
sumber dan tujaun yang tidak diinginkan.
2. Menolak dan menyaring paket data yang berasal dari
jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel
akan mengakses situs-situs porno.
3. Menolak dan menyaring paket data berdasakan konten yang
tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan
menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki
jaringan internal.
4. Melaporkan semua aktivitas jaringan dan kegiatan
firewall.
II. 4 Tipe-tipe Firewall
Tipe-tipe
Firewall, antara lain
1. Packet-Filtering Firewall
Packet-Filtering
Firewall adalah tipe firewall yang memeriksa dan membandingkan alamat sumber
dari paket lewat dengan aturan atau kebijakan yang telah terdaftar pada
filtering firewall. Pada firewall tipe ini akan diatur apakah paket data
tersebut akan diperbolehkan lewat atau menolaknya.
Aturan atau kebijakan
pemeriksaan didasarkan informasi yang dapat ditangkap dari packet header, yaitu
antara lain :
a.
IP address
sumber dan tujuan
b. Nomor port TCP/UDP sumber dan tujuan
c.
Tipe ICMP
message
Kelebihan packet
filtering firewall antara lain relatif mudah dalam pengimplementasikannya,
tranparan untuk pengguna, dan relatif lebih cepat.
Adapun kekurangan tipe
firewall ini antara lain sulit dalam membuat aturan dan kebijakan pada packet
filtering firewall ini secara tepat guna dan aturan tersebut akan semakin
banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan
tujuan yang dimasukan dalam kebijakan packet filtering firewall ini.
2.
Application-Level Gateway (Proxy)
Application-levet gateway sering juga disebut application level firewall
atau proxy firewall. Firewall ini tidak memperbolehkan paket data yang datang
untuk melewati firewall sacara langsung. Applicatin level gateway menyediakan
kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan
tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan
keamanan jaringan. Firewall tipe ini akan mengatur semua yang berkaitan
dengan layer aplikasi, seperti ftp, telner, dll.
Kebanyakan, proxy firewall ini akan melakukan
autentifikasi terhadap pengguna sebelum pengguna dapat melewati jaringan.
firewall ini juga melakukan mekanisme pencatatan (logging) sebagai bagian dari
aturan dan kebijakan keamanan yang diterapkannya. Contohnya apabila ada
pengguna salah satu aplikasi seperti telnet untuk mengakses secara remote, maka
gateway akan meminta pengguna untuk memasukan alamat remote host. Ketika
pengguna mengirimkan username dan password serta informasi lain maka gateway akan
melakukan pemeriksaan dan melakukan hubungan terhadap aplikasi tersebut yang
sesuai dengan remote host. Apabila tidak sesuai, firewall tidak akan meneruskan
dan menolak data tersebut.
Kelebihan application layer firewall antara lain : relatif lebih aman
dibandingkan dengan packet filtering firewall, adanya pencatatan log setiap
transaksi yang terjadi pada level aplikasi.
Kekurangan application layer firewall antara lain : pemrosesan
tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat
dua buah sambungan koneksi antara pengguna dan gateway, dimana gateway akan
memeriksa dan meneruskan semua arus dari dua arah.
3.
Circuit Level Gateway
Circuit lavel gateway dapat dikatakan sebagai tipe
khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua
informasi pengguna yang sudah di authentifikasi sebagai circuit level gatewai.
Circuit level gateway menghandle
koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau
filtering. Firewall jenis akan menyembunyikan jaringan dari pengguna ketika
koneksi akan terjadi dari pengguna. Pengguna akan berhadapan langsung dengan
firewall pada saat proses pembuatan koneksi dan firewall akan membentuk koneksi
dengan sumber daya di jaringan yang hendak di akses oleh pengguna setelah
mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak
Kelebihan firewall jenis ini antara lain lebih aman
dibandingkan dengan jenis packet filtering firewall karena pengguna luar tidak
dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima,
melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai Circuit-Level
Gateway adalah SOCKS v5.
III. 1 Pengenalan Iptables
Iptables
adalah salah satu tools firewall default pada system operasi linux. Iptables
ini
bekerja baik di kernel 2.4.x-2.6.x sedangkan untuk
kernel 2.2.x masih menggunakan ipchains. Perintah 'iptables' digunakan untuk
mengelola, memaintain, menginspeksi rule-rule IP packet filter dalam kernel
linux.
Diagram
Iptables
Pada jurnal, penulis mencoba berbagi
sedikit cara mengkonfigurasi firewall pada iptables di sistem operasi linux,
khususnya distribusi ubuntu. Penulis menggunakan Ubuntu 8.04 kernel
2.6.24-16-generic dalam mencoba iptables.
Pada ubuntu, biasa telah terinstall
iptables secara default.
Konsep chain :
1.
INPUT
=>
semua paket yang masuk ke komputer melalui chain/rantai ini.
2.
OUTPUT
=>
semua paket yang kelua ke komputer melalui chain/rantai ini.
3.
FORWARD
=>paket data
yang diterima dari satu jaringan dan diteruskan ke jaringan lainya.
Perintah umum iptables :
$iptables [-t table] command [match] [target/jump]
Berikut beberapa option dasar
yang cukup sering dalam mengkonfigurasi iptables :
·
-A
Tambahan aturan ini ke rantai aturan yang ada. Rantai atau chain yang valid adalah
INPUT, FORWARD, dan OUTPUT. Biasanya lebih banyak menggunakan rantai INPUT yang
berdampak pada paket data yang masuk
·
-L
Memperlihatkan
daftar aturan yang telah dipasang di iptables.
·
-m state
Menjelaskan
daftar dari kondisi / state bagi aturan untuk di bandingkan. Beberapa state
yang valid, adalah :
NEW
=> sambungan baru dan belum pernah terlihat sebelumnya
RELATED =>
sambungan baru, tapi berhubungan dengan
sambungan lain telah diizinkan.
ESTABLISHED
=> sambungan yang telah terjadi.
INVALID
=> lalu lintas paket data yang karena berbagai alasan tidak bisa di identifikasi
·
-m limit
Dibutuhkan oleh aturan jika ingin melakukan pembandingan dan pencocokan
dalam waktu / jumlah tertentu. Mengizinkan penggunaan option –limit. Berguna
untuk membatasi aturan logging.
·
--limit
Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang diikuti
oelh ”/seconf”,”/minute”,”/hour”, atau ”/day” tergantung seberapa sering kita
ingin melakukan pencocokan aturan. Jika option ini tidak digunakan maka secara
defaultnya adalah ”3/hour”
·
-p
Protokol yang
digunakan untuk sambungan.
·
--dport
Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port,
bisa juga satu batasan jangkauan ditulis sebagai start:end, yang akan
mencocokan semua port start sampai end
·
-j
Jump ke target
yang spesifik. Iptables mempunyai empat target default, yaitu :
ACCEPT
ð Accept /
menerima paket dan berhenti memproses aturan dalam rantai aturan ini.
REJECT
ð Reject
/tolak paket data dan beritahu ke pengirim bahwa aturan firewall menolak paket
data tersebut, stop pemrosesan aturan dalam rantai aturan ini
DROP
ð Diam-diam
mengacuhkan paket ini, dan stop pemrosesan aturan di rantai aturan ini.
LOG
ð Log/catat
paket, dan teruskan pemrosesan aturan di rantai aturan ini.
ð Mengijinkan
penggunaan option --log –prefix dan --log -level
·
--log –prefix
Jika pencatatan
dilakukan, letakan text atau tulisan sebelum catatan.
·
--log –level
Pencatatan
menggunakan syslog level.
·
-i
Melakukan
pencocokan jika paket yang masuk dari interface tertentu.
·
-I
Memasukan aturan
ke iptables.
·
-v
Menampilkan
lebih banyak informasi di layar
Option diatas adalah hanya
sedikit dari option yang terdapat pada iptables. Silakan pembaca kembangan
sendiri.
Untuk dapat melihat manual iptables, silakan ketik perintah
ini pada terminal :
$man iptables
Internet :
http://opensource.telkomspeedy.com/wiki/index.php/Mini_Howto_iptables_untuk_Firewall
0 komentar:
Posting Komentar