Minggu, 23 Desember 2012

FIREWALL dengan IPTABLES

Pengertian Firewall

Firewall adalah sebuah software atau hardware atau kombinasi keduanya maupun sistem itu sendiri untuk mencegah akses yang tidak berhak ke suatu jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu hubungan/kegiatan (dari luar kedalam atau dari dalam ke luar) suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya berdasarkan aturan-aturan yang ditetapkan.


Konsep Firewall

Tujuan untuk melindungi, dengan :
¡  Menyaring                                      hubungan /kegiatan suatu segmen 
¡  Membatasi                                      jaringan pribadi dengan jaringan luar 
¡  Menolak                                          yang bukan merupakan ruang lingkupnya



Karakteristik Firewall
Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall.
¡  Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.


 Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan,
¡  hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.

Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan
¡  hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan
Operating system yang relatif aman.

Teknik Yang Digunakan


iji  k             B  hk     bi     j  di       ft              d               it         di i             ti
 

Service control (kendali terhadap layanan)

¡    berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP,                                                    bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan                                   setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi                                 software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.

Direction Control (kendali terhadap arah)

¡    berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.

User control (kendali terhadap pengguna)

¡    berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.

Behavior Control (kendali terhadap perlakuan)
¡    berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.


Tipe Firewall 
  • Rule Based
  • Packet Filtering
  • Application Level
FIREWALL IPTABLES

Iptables
netfilter/iptables terdiri dari 3 tabel: filter, nat, mangle

Perintah 'iptables' digunakan untuk mengelola, memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.
Rule di chain :
1. ACCEPT : Menerima paket dan diproses lebih lanjut oleh kernel.
2. DROP : Menolak paket tanpa pemberitahuan sama sekali.
3. REJECT : Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP


Terdapat 3 kumpulan aturan yang disebut chain, yaitu :

1. INPUT
 Paket-paket yang diarahkan ke mesin firewall

 2. FORWARD
 Paket-paket yang diteruskan melewati firewall

 3. OUTPUT
Paket-paket yang menuju jaringan eksternal dan meninggalkan firewall

Contoh iptables

Untuk menambah daftar
 #iptables       –t   filter     -A   FORWARD      -s                192.168.56.100/32  -j   DROP
 #iptables       -A   FORWARD      -s   192.168.56.100/32                -j   DROP

Untuk melihat daftar
 #iptables       -nL

Untuk menghapus daftar
 #iptables       -D   FORWARD      -s   192.168.56.100/32                -j   DROP

Untuk menghapus semua daftar
 #iptables       -F

Untuk menyimpan iptables
#iptables-save
Untuk mendrop service ssh

#iptables       -A   FORWARD      -p   tcp   --dport      22   -

j                DROP
Untuk mendrop icmp (ping) -> semuanya

#iptables       -A   FORWARD      -p   icmp    -j   DROP


Drop icmp dari jaringan 192.168.56.0

#iptables       -A   FORWARD      -s   192.168.56.0/24           

-p                icmp -j           DROP


Drop semuanya kecuali dari IP tertentu

#iptables       -A   FORWARD      -s   !  192.168.56.100          

-p                icmp -j           DROP


Drop ke port 80 (http)

#iptables -A   FORWARD   -p   tcp  --dport   80   -j   DROP



Penggunaan IPTABLES


1. Membatasi akses port aplikasi P2P (Limewire, GnuTella & Bearshare)
#  iptables -A FORWARD -p tcp --dport 6340:6350 -j REJECT

# iptables -A FORWARD –p udp --dport 6340:6350 -j REJECT

-p tcp (koneksi menggunakan protokol TCP)

-p udp (koneksi menggunakan protokol UDP)

-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)

2. Membatasi koneksi satu alamat IP
# iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT

-d 0/0 berarti ke semua tujuan

3. Membatasi koneksi berdasarkan range IP
# iptables -A FORWARD -m iprange --src-range 192.168.1.100-
192.168.1.150 -d 0/0 -j REJECT

4. Membatasi koneksi internet berdasarkan MAC Address
# iptables -A FORWARD -m mac --mac-source 00:30:18:AC:14:4

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)