Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara
dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama
memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk
melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat
melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam
jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis
dengan buruk. Secara umum, firewall biasanya menjalankan fungsi:
• Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat
menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada
paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program
tambahan.
• Bloking isi dan protocol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX,
VBScript, Cookie.
• Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi
identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain.
Secara konseptual, terdapat dua macam firewall yaitu :
• Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan
dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat
transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai
proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan
auditing lalu lintas yang melaluinya
• Application level.
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih
memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall
ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program
khusus, misal squid.
Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:
• INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa
mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP
192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.
• OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya
output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.
• FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya.
Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan
port, mac address dan alamat IP.
Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut
dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak.
Tidak ada komentar:
Posting Komentar