Firewall
Apa itu Firewall
Firewall dalam dunia jaringan adalah sebuah perangkat baik itu perangkat lunak ataupun perangkat keras atau gabungan dari keduanya, yang berfungsi untuk membatasi, mengatur, dan menginspeksi lalu lintas antar jaringan. Firewall akan mengijinkan lalu lintas mana yang dianggap aman dan melarang lalu lintas yang tidak dianggap aman. Biasanya Firewall akan diletakkan sebagai sebuah mesin gateway pembatas antara jaringan lokal dengan jaringan internet yang bertujuan untuk melindungi jaringan lokal dari serangan-serangan pihak luar. Dalam dunia jaringan, Firewall merupakan komponen yang sangat penting sekali untuk meningkatkan keamanan. Firewall akan membatasi akses-akses dari ip atau port-port yang dianggap berbahaya untuk meminimalisir resiko serangan yang mungkin terjadi. Ibarat sebuah rumah,
Firewall ini adalah seorang satpam yang siap siaga memeriksa semua orang orang yang ingin masuk atau keluar dari rumah tersebut. Apabila orang tersebut sudah memiliki ijin yang telah dipercaya maka ia akan diperbolehkan masuk, dan apabila ia tidak memiliki ijin maka akan langsung ditolak oleh si satpam. Yah, kira-kira seperti itulah.
dibawah ini adalah gambar dari Firewall
Apa itu Iptables
Di Linux Ubuntu Server 12.04 LTS, bentuk pengimplementasian Firewall adalah dengan menggunakan Iptables. Iptables merupakan salah satu dari beberapa aplikasi Firewall yang dapat dijalankan di Linux. Sebenarnya ada beberapa aplikasi Firewall yang berjalan di Linux seperti ipfwadm, ipchains, dan iptables. Iptables saya pilih karena ia sudah terinstall secara default di Ubuntu Server 12.04 LTS jadi kita tidak perlu repot-repot lagi untuk menginstallnya. Selain itu iptables juga ringan dan sangat powerfull.
Dalam pengaturan paketnya, ada 3 buah tabel pada Iptables, yaitu :
• Tabel Filter
Tabel ini yang berkaitan dengan filtering paket. Tabel Filter terbagi menjadi 3, yaitu :
◦ INPUT, yaitu untuk mengatur semua paket-paket yang masuk (incoming traffic)
◦ FORWARD, yaitu untuk mengatur semua paket-paket yang diteruskan atau dirouting
(routing traffic)
◦ OUTPUR, yaitu untuk mengatur semua paket-paket yang keluar (outgoing traffic)
• Tabel NAT
Di tabel NAT ini, Iptables akan mengganti header paket, berupa source/destination IP address dan port. NAT terbagi lagi menjadi 3 buah chain, yaitu :
◦ PREROUTING chain.
◦ OUTPUT chain.
◦ POSTROUTING chain.
•Tabel Mangle
Tabel mangling digunakan untuk mengubah (alteration) informasi paket, seperti Type Of
Service (TOS), Time To Live (TTL), dan MARK (bandwidth limiting dan class based
queuing). Tabel Mangle terbagi lagi menjadi 5, yaitu :
◦ PREROUTING chain.
◦ INPUT chain.
◦ OUTPUT chain.
◦ FORWARD chain.
◦ POSTROUTING chain.
Jika dilihat sekilas, mungkin kalian bertanya-tanya, “kok banyak chain yang sama?”. Memang banyak chain-chain yang sama seperti chain INPUT, FORWARD, OUTPUT, PREROUTING, POSTROUTING, dll. Akan tetapi yang sebenarnya melakukan tugas filtering paket hanyalah tabel Filter. Sedangkan tabel NAT dan Mangle hanya sebagai pelengkap saja. Tabel NAT dan MANGLE
memang jarang digunakan pada Firewall sederhana yang hanya menggunakan satu buah LAN Ethernet Card saja. Namun karena Firewall umumnya diimplementasikan berbarengan dengan Router, maka penggunaan tabel NAT dan MANGLE ini tidak dapat kita hindari.
0 komentar:
Posting Komentar