LAPORAN PRAKTIKUM
LINUX
MODUL 10
FIREWALL DASAR
Disusun oleh
Silvira Nurwidhiana
123080156
PLUG 1
Assistant
I Putu Jistha M
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN”VETERAN”YOGYAKARTA
2010
BAB I
DASAR TEORI
Pada saat PC kita berhubungan satu sama lain, akan kita temui satu persoalan baru, yaitu bagaimana agar kita tidak kedatangan “tamu tak diundang”. Untuk itulah kita membuat firewall.
Lalu apa itu firewall ? firewall atau “dinding api” merupakan suatu cara melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal kita. Umumnya, host firewall terhubung ke internet dan LAN lokal kita, dan akses LAN ke internet hanya melalui firewall.
Mengapa diberi nama firewall ? Mungkin itu pertanyaan yang pertama kali muncul ketika membaca suatu artikel tentang keamanan, baik di Windows, Linux maupun sistem operasi lainnya. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk mencegah penyebaran api. Hampir senada dengan istilah awalnya, firewall bertujuan untuk menjaga LAN dari “api” akses yang tidak diinginkan dari internet. Disamping agar pengguna LAN tidak sembarangan mengeluarkan “api” aksesnya ke intenet. Dengan kata lain firewall dibuat untuk membatasi antara dua dunia yaitu LAN dan internet.
Jenis-jenis firewall
Terdapat dua firewall dasar pada Linux, yaitu packet filter / filtering firewalls dan proxy servers. Dari tiap-tiap tipe firewall tersebut, masing-masing dibagi dalam dua subtipe.
- Firewall packet filter dibagi dalam dua subtipe
· Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang diberikan.
· Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
- Firewall proxy servers dibagi dua subtipe
· Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya keluar melalui port yang lain.
· Transparent, dengan firewall ini client tidak menggunakan port khusus, namun software firewall proxy akan secara transparan meneruskannya keluar.
Packet Filtering Firewalls
Packet filter adalah sebuah software yang memeriksa header dari paket ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut di DROP, misal dengan menghapus paket tersebut, ACCEPT, misal paket tersebut diteruskan ke tujuannya, atau hal lain yang lebih kompleks.
Pada linux, packet filtering ditanamkan pada kernel sebagai suatu modul kernel, atau digabungkan ke dalam kernel yang dimulai sejak masih berversi 1.1.
Gambaran untuk packet filter ini hampir sama dengan apa yangdikerjakan oleh router, yaitu sama-sama mengubah informasi header paket data. Namun bedanya router hanya mengubah informasi TTL dan Checksum-nya, namun untuk packet filter akan mengubah destination dan source address dari paket, sehingga seolah-olah jika ada paket yang datang dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP komputer yang bertindak sebagai firewall packet filter.
Perjalanan Packet Melintasi Filter
Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini disebut “firewall chains” atau “chains”. Ketiga chains tersebut adalah adalah input, output dan forward.
Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan ‘’takdir’’ dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket akan dihapus, begitu juga sebaliknya. Jika menurut chains paket tersebut di-ACCEPT maka paket tersebut akan melanjutkan perjalanannya.
Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap aturan mengatur tindakan apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya. Jika aturan pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya, begitu seterusnya. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka kernel akan melihat pada chains policy, yang berisi aturan / kebijakan umum tentang tindakan terhadap suatu paket. Pada kebanyakan sistem, chains policy biasanya akan men-DROP paket tersebut.
Packet Filtering Firewalls dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah “jantung” sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux Booting, antara lain
Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah dibuat.
Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal mengetikkan semua aturan pada /etc/rc/local.
BAB II
LAPORAN
Konfigurasi perintah iptables
Perintah dasar untuk iptables :
- Menyiapkan, menyalakan dan mematikan iptables
- Melihat daftar aturan pada chains
- Menolak semua paket yang masuk atau keluar
- Menolak paket berdasarkan alamat IP
- Menolak paket berdasarkan protocol atau port
- Menghapus aturan pada chains
- Menyimpan dan mengembalikan aturan pada chains
- Merubah kebijakan umum chains
Contoh lain
Saya ingin komputer lain tidak bisa akses SSH ke saya [ACCEPT]
iptables –A INPUT –P TCP –d port 22 –j DROP
Saya tidak bisa membuka website apapun [ACCEPT]
iptables –A OUTPUT –P TCP –d port 80 –j DROP
BAB III
KESIMPULAN
Pada Praktikum Linux kali ini saya mempelajari Firewall Dasar. Tujuan dari praktikum kali ini adalah supaya mendapatkan informasi tentang bagaimana firewall dan pengaturannya dengan iptables, memahami konsep dan cara kerja firewall, mengetahui fungsi dari firewall, mengenal jenis-jenis firewall dan dapat melakukan konfigurasi iptables.
Tidak ada komentar:
Posting Komentar