Jumat, 18 Maret 2016

Cara Mudah Membuat Firewall di Server Ubuntu

Disini saya akan menggunakan sistem operasi Ubuntu Server dan iptables untuk konfigurasi Firewall. Untuk lebih jelasnya, kita lihat dibawah ini 

Topologi untuk percobaan kali ini adalah seperti gambar berikut :


Kasusnya seperti ini :
Pada sebuah jaringan seperti gambar di atas, terdapat 3 host. PC Client, Firewall, dan Web Server. PC Client tidak diperbolehkan untuk melakukan remote ke Firewall. PC Client dan Firewall tidak dapat mengakses HTTP pada Web Server.


Berikut adalah konfigurasinya :
Pertama, atur pengalamatan terlebih dahulu, seperti pada gambar berikut :


Pengalamatan pada PC Client





Pengalamatan pada Web Server




Pengalamatan pada Router Firewall
Setelah semua host terkoneksi, lakukan pengujian SSH dan HTTP berikut :
:: Lakukan Remote SSH dari PC Client ke Router Firewall



Lakukan akses HTTP dari Client dan Router ke Web Server


Dari Client

Dari Router
Jika berhasil, maka saatnya untuk memblokir akses SSH dan HTTP sesuai kasus yang telah disebutkan. Caranya adalah…
Lakukan perintah berikut di Router Firewall :

Lakukan pengujian SSH dan HTTP sekali lagi, jika akses gagal, maka konfigurasi iptables berhasil.

Dengan menggunakan iptables, administrator jaringan dapat mengatur layanan apa saja yang dapat digunakan atau yang dilarang bagi clientnya.



PENGERTIAN FIREWALL
firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan.
Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering.

Jenis-jenis Firewall
1. Personal Firewall
yaitu Firewall yang didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. . Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

2. Network Firewall yaitu Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan.
Secara mendasar, firewall dapat melakukan hal hal berikut:
  1. Mengatur dan mengontrol lalu lintas jaringan
  2. Melakukan autentikasi terhadap akses
  3. Melindungi sumber daya dalam jaringan privat
  4. Mencatat semua kejadian, dan melaporkan kepada administrator
Keuntungan memasang firewall pada jaringan komputer. Ada beberapa keuntungan apabila dalam pemasangan jaringan computer mengunakan firewall,antara lain :
  • Firewall dapat kita gunakan untuk membatasi penggunaan sumber daya informasi
  • Seluruh akses dalam jaringan dapat kita control melalui firewall
  • Firewall dapat kita gunakan untuk mengawasi semua servis yang berjalan
  • Firewall dapat mencatat dan merekam semua kegiatan yang berjalan melewatinya
  • Firewall dapat menerapkan suatu kebijakan sekuriti (security Policy)
  • Firewall dapat mencegah suatu paket yang dirasa mencurigakan oleh sistem
  • Firewall dapat sedikit menghambat pergerakan para penyerang yang mencoba memasuki sistem.
Cara kerja firewall

Packet-Filter Firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.

Application Level Firewall
Application level firewall merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Tetapi, aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.

NAT Firewall
NAT (Network Address Translation) Firewall menyediakan proteksi terhadap sistem yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal , kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP.

Virtual Firewall
Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya).Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat. Dengan menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat.



Tidak ada komentar:

Posting Komentar