0
Firewall dan Letaknya Pada Jaringan Lan dan Wan
Posted by Unknown
on
07.19
FIREWALL
Firewall adalah sebuah aturan yang ditetapkan baik
terhadap hardware, software maupun sistem itu sendiri dengan tujuan
untuk melindungi baik dengan melakukan filtrasi, membatasi ataupun
menolak suatu koneksi pada jaringan yang dilindunginya dengan jaringan
luar seperti internet. Firewall juga berfungsi sebagai pintu keluar
jaringan yang dilindunginya dengan jaringan lainya atau disebut gateway.
Pengertian / Arti Firewall , Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Pengertian / Arti Firewall , Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Mengingat
saat ini banyak perusahaan yang memiliki akses ke Internet dan juga
tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap
aset digital perusahaan tersebut dari serangan para hacker, pelaku
spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall
adalah suatu mekanisme untuk melindungi keamanan jaringan komputer
dengan menyaring paket data yang keluar dan masuk di jaringan. Paket
data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa
yang dianggap “jahat” tidak diperbolehkan melewati jaringan.
Kunci
ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan
menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain
menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri
atau perampokan, namun juga berfungsi menjaga kehilangan data yang
tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan
menghapus data penting perusahaan. Tentunya ini sangat merugikan
perusahaan tersebut.
Berikut ini ilustrasi mengenai firewall ;
Ada bermacam-macam jenis firewall baik hardware maupun software. Di
linux kernel 2.4 dan 2.6 keatas sudah dilengkapi dengan software
firewall yang bernama IPTABLES.
Dasar Teori
Untuk membangun sebuah firewall yang harus kita ketahui pertama-tama
adalah bagaimana paket tersebut nanti akan diproses firewall, apakah
paket tersebut akan di buang (DROP) atau diterima(ACCEPT), atau paket
tersebut akan diteruskan (FORWARD) ke jaringan lain.
Sebuah paket yang diterima dari jaringan pertama-tama akan memasuki
routing decission dimana di bagian ini paket akan ditentukan berdasarkan
tujuan dari paket tersebut. Bila paket tersebut bertujuan ke komputer
linux kita paket tersebut akan diteruskan ke tabel INPUT untuk diproses
firewall. Bila paket tersebut bertujuan ke komputer lain yang berbeda
jaringan maka paket tersebut akan diteruskan ke kolom FORWARD.
Setelah paket tersebut memasuki kolomnya (INPUT atau FORWARD) maka
paket tersebut akan dicocokkan dengan aturan yang ada pada kolom
tersebut.
| No |
| INPUT |
| OUTPUT |
| FORWARD |
| 1 |
| Aturan no 1 |
| Aturan no 1 |
| Aturan no 1 |
| 2 |
| Aturan no 2 |
| Aturan no 2 |
| Aturan no 2 |
| 3 |
| Aturan no 3 |
| Aturan no 3 |
| Aturan no 3 |
| N |
| Aturan no n |
| Aturan no n |
| Aturan no n |
| POLICY |
| ACCEPT/DROP |
| ACCEPT/DROP |
| ACCEPT/DROP |
Sebagai contoh ada paket datang ke komputer alamat ip linux kita,
paket tersebut akan masuk ke tabel INPUT, kemudian paket akan dicocokkan
dengan aturan pertama hingga terakhir. Jika tidak ada kecocokan maka
POLICY pada tabel yang akan berlaku, apakah diterima (ACCEPT) atau buang
(DROP).
berikut perintah-perintah IPTABLES:
-A , –append chain-rule-specification
menambahkan suatu aturan baru yang ditempatkan di aturan paling bawah dari aturan-aturan IPTABLES
-D , –delete chain-rule-number/rule specification
Menghapus satu baris aturan
-I , –insert chain-rule-number/rule specification
menuliskan aturan baru tapi penempatanya sesuai dengan perintah yang kita masukkan
-R , –replace chain-rule-number/rule specification
mengganti rule yang sudah ada, posisinya menempati urutan dari yang digantikan
-L , –list chain
berfungsi untuk melakukan output dari aturan yang kita buat
-F , –flush chain
untuk menghapus semua aturan yang sudah kita buat
-Z , –zero
berfungsi menghapus semua penghitung menjadi nol
-N , –new-chain chain
menambahkan satu kolom tabel baru
-P , –policy chain-target
akan menentukan nasib paket akan di drop atau diterima
-E , –rename-chain old-chain new-chain
mengubah nama dari suatu kolom
-h
help
Parameter IPTABLES
parameter disini bertujuan untuk membuat satu baris aturan menjadi lebih spesifik
-p, –protocol [!] protocol
mengecek protokol dari setiap paket yang datang, TCP, ICMP,UDP atau ALL. Tanda seru merupakan negasi / not! Atau pengecualian
-s, –source [!] address/mask
akan memeriksa kecocokan berdasarkan sumber paket itu, apabila cocok dengan aturan iptables makan aturan tersebut akan berlaku
-d, –destination [!] address/mask
tujuan paket tersebut, apabila cocok pada iptables maka akan berlaku aturan iptables
-j, –jump target
berfungsi untuk menentukan nasib paket apakah akan diterima (ACCEPT)
ditolak (DROP) atau dikempalikan ke kolom sebelumnya (RETURN)
-i, –in-interface [!] name
disini setiap paket akan diidentifikasikan berdasarkan kartu jaringan, seperti eth0, eth1, dst
-o, –out-interface [!] name
sama seperti -i namun paket yang keluar
Target/jump
target/jump pada iptables adalah penentu nasib paket, berikut:
ACCEPT
dengan opsi ini paket akan langsung diterima oleh firewall dan diteruskan kepada tujuan dari target.
REJECT
opsi ini paket akan ditolak namun dengan pesan kesalahan ICMP, kita dapat menentukan paket icmp yang akan dikirimkan
DROP
kebalikan dari ACCEPT, paket akan langsung dibuang tanpa mengirim pesan error
SNAT
bertujuan untuk mengubah sumber pengirim paket dan berguna jika kita
ingin berbagi koneksi, SNAT terdapat di tabel NAT kolom POSTROUTING
sehingga kita menggunakan perintah -A POSTROUTING pada perintah
iptables.
DNAT
berfungsi untuk mengubah tujuan dari paket, contohnya apabila kita
ingin server kita menggunakan alamat IP local dan kita ingin server
tersebut bisa diakses dari internet
MASQUERADE
sama dengan SNAT tapi biasanya digunakan bila kita
ingin berbagi koneksi tapi kita memiliki alamat ip yang selalu berubah,
seperti menggunakan dial-up
REDIRECT
bertugas untuk mengubah tujuan dari paket ke mesin firewall itu sendiri, misal jika ingin HTTP PROXY bersifat transparent.
FUNGSI FIREWALL
A.
Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall
harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang
diizin untuk mengakses jaringan privat yang dilindungi firewall.
Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan
melawati jaringan privat. Beberapa kriteria yang dilakukan firewall
apakah memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
3. Alamat IP dari komputer tujuan.
4. Port TCP/UDP tujuan data pada komputer tujuan
5. Informasi dari header yang disimpan dalam paket data.
B. Melakukan autentifikasi terhadap akses.
C. Aplikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari
paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi
protokol aplikasi tertentu yang spesifikasi.
D.
Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini
Memungkinkan membantu sebagai pendeteksian dini akan penjebolan
jaringan.
LETAKNYA PADA JARINGAN LAN DAN WAN
Bila ditinjau dari peran server di kedua tipe jaringan tersebut, maka server di jaringan tipe peer to peer diistilahkan non-dedicated server, karena server tidak berperan sebagai server murni melainkan sekaligus dapat berperan sebagai workstation.
Keunggulan ;
- Antar komputer dalam jaringan dapat saling berbagi-pakai fasilitas yang dimilikinya seperti: harddisk, drive, fax/modem, printer.
- Biaya operasional relatif lebih murah dibandingkan dengan tipe jaringan client-server, salah satunya karena tidak memerlukan adanya server yang memiliki kemampuan khusus untuk mengorganisasikan dan menyediakan fasilitas jaringan.
- Kelangsungan kerja jaringan tidak tergantung pada satu server. Sehingga bila salah satu komputer/peer mati atau rusak, jaringan secara keseluruhan tidak akan mengalami gangguan.
Kelemahan ;
- Troubleshooting jaringan relatif lebih sulit, karena pada jaringan tipe peer to peer setiap komputer dimungkinkan untuk terlibat dalam komunikasi yang ada. Di jaringan client-server, komunikasi adalah antara server dengan workstation.
- Sistem keamanan jaringan ditentukan oleh masing-masing user dengan mengatur keamanan masing-masing fasilitas yang dimiliki.
- Karena data jaringan tersebar di masing-masing komputer dalam jaringan, maka backup harus dilakukan oleh masing-masing komputer tersebut.
Posting Komentar