Layanan Pada Firewall
Layanan Firewall - Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara kerja firewall dari sebuah komputer/laptop adalah menutup/block port, kecuali untuk beberapa port tertentu yang memang perlu tetap terbuka. karena Firewall di komputer bertindak sebagai garis pertahanan terdepan untuk mencegah semua jenis hacking/serangan ke dalam jaringan.
Setiap hacker yang berusaha memasuki jaringan komputer akan mencari port yang terbuka dan dapat diakses. Firewall dapat berupa perangkat keras atau perangkat lunak, tetapi cara kerja firewall akan optimal bila kedua jenis perangkat digabungkan. Perangkat keras firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya ditemukan pada router broadband.
Kemudian, seharusnya perangkat ini diatur agar dapat akses ke jaringan komputer. Kebanyakan perangkat keras firewall memiliki minimal empat port jaringan untuk menghubungkan komputer lain. Teknologi firewall saat ini sudah sangat canggih.
Sebelumnya, cara kerja firewall adalah menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall dapat menyaring data dengan mengidentifikasikan pesan konten itu sendiri.
Dengan bantuan firewall, informasi sensitif atau tidak layak dapat dicegah melalui antarmuka. Pastikan sistem keamanan jaringan dilapisi firewall. Firewall secara umum bertujuan melayani: a. Mesin atau komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet dan ingin semua isi komputemya terlindungi
b. Jaringan Jaringan komputer yang terdiri atas lebih dari satu komputer dan berbagai jenis topologi jafingan, baik yang dimiliki oleh perusahaan, organisasi. dan lain sebagainya. 8. Firewall Policies Firewall sendiri memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin berikut:
a. Sebagai pos keamananjaringan Semua lalu lintas yang masuk atau keluar jaringan harus melalui firewall sebagai pos keamanan yang akan melakukan pemeriksaan. Setiap terjadi lalu lintas, firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.
b. Mencegah informasi berharga bocor tanpa sepengetahuan Untuk fungsi yang satu ini, firewall banyak dipasang untuk File Transfer Protocol (FTP) sehingga setiap lalu lintas data dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di jaringan mengirim file berharga yang sifatnya rahasia kepada pihak Iain.
c. Mencatat aktivitas pengguna Setiap kali akan mengakses data, pengguna jaringan akan melalui firewall yang mencatatnya sebagai dokumentasi (log files) lalu di kemudian hari catatannya bisa dibuka untuk mengembangkan sistem keamanan. Firewall juga mampu mengakses data-log sekaligus menyediakan statistik dalam penggunaan jaringan.
d. Memodifikasipaket data yang datang Dikenal juga dengan istilah NAT (Network Address Translation). NAT digunakan untuk menyembunyikan IP address sehingga para pengguna dapat mengakses internet tanpa IP address publik. Fungsi ini sering disebut pula IP masquerading.
e. Mencegah modifikasi data pihak Iain Misalnya, dalam urusan bisnis untuk informasi Iaporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatifjika diketahui pihak Iain. Firewall mencegah difikgsi, dptp-data tersebut agar tetap berada dalam keadaan aman.
IPTables
IPTables yaitu sebuah alat yang mana pada sistem operasi Linux yang digunakan sebagai alat untuk melakukan penyaringan dan filter terhadap lalu lintas atau trafik data dalam suatu server. Secara sederhana IPTables digambarkan sebagai pengatur lalu lintas data. Inti IPTables adalah suatu firewall yang membatasi lalu lintas keluar dan masuk ataupun sekadar mengawasi lalu lintas yang melewati komputer kita. Firewall sendiri adalah suatu dinding pembatas yang bertujuan melindungi suatu sistem jaringan.
IPFW
IPFW (IP Firewall) IPFW atau IP Firewall adalah salah satu layanan yang dimiliki oleh Operating System FreeBSD untuk membangun sebuah firewall. Firewall ini bekerja pada layer tiga lapisan OSI (Open System Interconnection). Salah satu ciri firewall dengan IPFW adalah pembacaan rule-nya akan dilakukan dari atas ke bawah.
Apabila ada lalu lintas yang sudah sesuai dengan rule firewall di bagian atas maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule di baris berikutnya. Kemudian, bagaimana cara membangun firewall ini? Untuk mengaktifkan dan menjalankan sebuah IPFW, maka kernel FreeBSD harus support IPFW dengan menambahkan options sebagai berikut:
options IPFIREWALL
options IPFIREWALL VERBOSE
options IPFIREWALL_DEFAULT TO ACCEPT
options DUMMYNET
options IPDIVERT
Tambahkan pada /etc/rc.conf:
firewall enable— "YES"
firewall script: "/ete/rc.firewall"
firewall logging-"YES"
natd enabler" YES"
natd interfaces=""
Berikut adalah format IPFW.
CMD RULE_NUMBER ACr10N LOGGING STATEFULL
a. CMD = /sbin/iprw SELECTION
b. RULE NUMBER = 0001, 0002, 0003, 0004, dan seterusnya.
c. ACTION = pass, permit, allow, accept, deny, atau drop
d. LOGGING = optional
e. SELECTION= tcp, udp atau icmp (daftar protokol ada di /etc/protocols), from src to dst, port number, in out, via IF.
f. STATEFULL = optional
Terimakasih sudah Berkunjung...