LAPORAN DAN TUGAS
PRAKTIKUM LINUX
MODUL X
FIREWALL DASAR
PRAKTIKUM LINUX
MODUL X
FIREWALL DASAR
Disusun oleh :
Andi Soraya Ujang
123080160
Plug 1
Assisten/Coass
I Putu Jhista M
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN ”VETERAN” YOGYAKARTA
2010
Andi Soraya Ujang
123080160
Plug 1
Assisten/Coass
I Putu Jhista M
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN ”VETERAN” YOGYAKARTA
2010
BAB 1
DASAR TEORI
DASAR TEORI
Firewall adalah system-sistem yang menetapkan kebijakan kendali akses antar jaringan/network. Mereka bisa memblok informasi yang masuk dan keluar dari suatu jaringan/network, mereka dapat mengizinkan user-user yang berbeda untuk melakukan berbagai jenis operasi, menurut otorisasi pengguna.
Ada beberapa jenis implementasi-implementasi firewall yang memungkinkan setiap perusahaan untuk memutuskan apa yang sesuai, adalah karakteristik-karakteristik dari kebijakan keamanan yang paling cocok dengan permintaan-permintaan. Dua jenis umum firewall:
- Packet Level Firewall, paket yang diteliti dan keputusan sesuai dengan aturan penyaringan apakah akan meneruskannya ke jaringan.
- Application Level Firewall, yang memonitor spesifikasi protocol-protokol dari berbagai aplikasi.
Karakteristik:
- Filtering Router - Sejak firewall merupakan filter yang memutuskan paket yang berwenang untuk mencapai jaringan lokal dari jaringan luar dan yang dianggap bermusuhan, cara paling sederhana untuk mengimplementasikan firewall adalah dengan membuang paket yang datang dari IP address tertentu ketika paket itu digunakan, dimana sumber IP address dalam daftar yang tersedia, untuk mengakses jaringan. Masalah dengan beberapa firewall sederhana adalah bahwa hal itu sangat mudah untuk memalsukan IP address sumber. Dengan demikian, firewall semacam ini tidak umum digunakan.
- Proxy Server - Dalam rangka untuk mencapai fitur keamanan yang lebih baik, sebuah firewall dapat menggunakan application level gateway. Gateway terletak di antara dua firewall (router), masing-masing di sisi lain dari gateway. Firewall ini hanya akan mengirimkan informasi yang target adalahnya adalah gateway atau informasi yang bersumber gateway. Dengan cara ini, informasi yang dikirim oleh user lokal ke gateway dapat dicapai oleh pengguna eksternal dan pengguna lokal yang ingin menerima informasi dari jaringan eksternal harus terlebih dahulu mendapatkan izin dari gateway yang akan mengambil informasi yang sesuai dengan kebijakan keamanan perusahaan.
Packet Filtering Firewall
Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut diDROP, ACCEPT, atau hal lain yang lebih kompleks.
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.
Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.
Perjalanan Paket Melintasi Filter
Ketika paket melewati salah satu chains, maka chains akan dilihat untuk mementukan "takdir" dari paket tersebut. Jika menurut chains paket tersebut g=harus diDROOP maka paket akan dihapus, begitu juga sebaliknya jika menurut chains paket tersebut diACCEPT maka paket tersebut akan melanjutkan perjalanannya.
Packet Filtering Firewall dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah “jantung” sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux booting, antara lain :
- Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah dibuat.
- Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal mengetikkan semua aturan pada /etc/rc/local.
BAB 2
LAPORAN DAN TUGAS
LAPORAN DAN TUGAS
Dalam kesempatan ini akan saya jelaskan tentang Iptables. Sebelumnya kita mengecek instalasi pada komputer kita, dengan perintah :
$ sudo dpkg -l | grep iptablesAktifkan ip_forwarding dengan cara memberi nilai 1 pada file ip_forward, sebelumnya kita harus menjadi root.
$ sudo echo "1" > /proc/sys/net/ipv4/ip_forwardSebelum melakukan penyaringan paket data sistem, kita terlebih dahulu melihat aturan apa saja yang telah atau sedang berjalan dan polic (kebijakan umum) dari suatu chains, perintahnya adalah :
$ sudo iptables -LUntuk menolak semua paket yang masuk ke dalam sistem, maka kita perlu menambah aturan ke dalam chains input untuk men-DROP semua paket, sehingga perintahnya adalah:
$ sudo iptables -A INPUT -j DROP
Selanjutnya coba hubungi komputer bersangkutan (192.168.133.22) dari komputer lain, misal dengan program ping, dan untuk menghentikannya cukum menekan CTRL+Z pada keyboard.
$ ping 192.168.133.22
Sedangkan jika Anda ingin menolak semua paket keluar dari sistem, maka mirip dengan perintah diatas hanya saja chainnya diganti dengan OUTPUT, efeknya tidak jauh berbeda.
$ sudo iptables -A OUTPUT -j DROP
Untuk penolakan yang lebih “sopan” Anda dapat menggunakan aksi (-j) REJECT, misal:
$ sudo iptables -A OUTPUT -j REJECT
Selanjutnya coba hubungi komputer bersangkutan (192.168.133.22) dari komputer lain, misal dengan program ping, dan untuk menghentikannya cukum menekan CTRL+Z pada keyboard.
$ ping 192.168.133.22
Jika kita lihat pada daftar list chains akan muncul hasil sebagai berikut.
$ sudo iptables -L
$ sudo iptables -A INPUT -j DROP
Selanjutnya coba hubungi komputer bersangkutan (192.168.133.22) dari komputer lain, misal dengan program ping, dan untuk menghentikannya cukum menekan CTRL+Z pada keyboard.
$ ping 192.168.133.22
Sedangkan jika Anda ingin menolak semua paket keluar dari sistem, maka mirip dengan perintah diatas hanya saja chainnya diganti dengan OUTPUT, efeknya tidak jauh berbeda.
$ sudo iptables -A OUTPUT -j DROP
Untuk penolakan yang lebih “sopan” Anda dapat menggunakan aksi (-j) REJECT, misal:
$ sudo iptables -A OUTPUT -j REJECT
Selanjutnya coba hubungi komputer bersangkutan (192.168.133.22) dari komputer lain, misal dengan program ping, dan untuk menghentikannya cukum menekan CTRL+Z pada keyboard.
$ ping 192.168.133.22
Jika kita lihat pada daftar list chains akan muncul hasil sebagai berikut.
$ sudo iptables -L
BAB 3
KESIMPULAN
Pada praktikum kali ini kita belajar menggunakan iptables untuk menyaring paket yang masuk, keluar dan melewati komputer kita. Firewall merupakan suatu cara melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal kita. Umumnya, host firewall terhubung ke Internet dan LAN lokal kita, dan akses LAN ke Internet hanya melalui firewall. Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket.