Sebutkan beberapa konfigurasi aturan dalam sebuah firewall sederhana​

Sebutkan beberapa konfigurasi aturan dalam sebuah firewall sederhana​

Jawaban

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan.  3 Bentuk konfigurasi firewall yang umum adalah sebagai berikut :

  1. Single-homed Bastion Host (sistem firewall yang mengscreen host)
  2. Screened Host Firewall System (dual-homed bastion host)
  3. Screened-Subnet Firewall System

Firewall IPTables memiliki 3 konfigurasi aturan (policyyang diantaranya adalah sebagai berikut :

  1. INPUT : Mengatur paket data yang memasuki firewall dari arah intranet maupun internet.192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.
  2. OUTPUT : Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet.
  3. FORWARD : Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya.

Pembahasan 

  • Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme yang dapat memblok dan mengijinkan lalu lintas jaringan.
  • Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
  • Terdapat 2 macam Firewall yaitu Network level dan Application level. Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level sangat cepat dan sangat transparan bagai pemakainya. Kemudian, Application level adalah host yang berjalan sebagai proxy server yang tidak mengizinkan lalu lintas antar jaringan dan melakukan logging dan auditing lalu lintas yang melaluinya

Firewall IPTables memiliki 3 konfigurasi aturan (policyyang diantaranya adalah sebagai berikut :

  1. INPUT : Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.
  2. OUTPUT : Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.
  3. FORWARD : Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.

Terdapat juga beberapa aturan lain terkait firewall :

  1. Jangan menduakan firewall (beberapa firewall yang aktif bersamaan dapat saling menghalangi sehingga beresiko crash)
  2. Blokir semua yang tidak dikenal (blokir kirimian paket data dari layanan windows yang tidak dapat kita ketahui, apa tepatnya yang dilakukan layanan dan siapa penerima paket tsb.)
  3. Cintai dan Hormati File .Log (hanya dalam file LOG dari firewall Anda dapat membaca, apa saja yang terjadi pada berbagai port di PC Anda)
  4. Jangan biarkan Firewall sendirian (Firewall tidak bisa menangkal virus dan trojan. Karena itu install Antivirus, Antispyware, dan Intrusion Detection System (IPS) )
  5. Atasi Celah keamanan terbuka (Apabila browser memiliki celah keamanan, berbagai malware / langsung masuk tanpa diketahui firewall. Oleh karena itu, update teratur wajib Anda lakukan)
  6. Jangan mengandalkan NAT Router (Router dengan NAT (Network Address Translation) terinegrasi menebak penerimayang tepat melalui mekanisme heuristik. Dengan demikian, ia menghindari identifikasi melalui alamat IP. Hal inilah yang bisa dimanfaatkan oleh para hacker.)
  7. Nonaktifkan service yang tidak perlu (Setiap layanan Windows yang bekerja di latar belakang tanpa Anda kethui beresiko mengundang virus dan hacker. Nonaktifkan berbagai services (layanan) Windows yang tidak di butuhkan / digunakan sistem)
  8. Lebih baik menolak melalui reject (Firewall dapat menolak tanpa komentar permintaan port yang tidak digunakan(modus Stealt) atau ‘dengan jawaban seperti ‘Layanan tidak dapat dihubungi’ (modusReject). Yang terakhir mencegah alarm yang tidak perlu)
  9. Jangan abaikan semua peringatan (Apabila Windows firewall terbuka, simak isiperingatannya. Apabila tidak, Anda beresiko disusupi trojan ataupun malware lainnya.)
  10. Konfigurasi windows yang tepat (Jangan mengizinkan siapa saja yang ada di internet dapat mengakses file dan printer anda. Apabila diizinkan, firewall terbaik sekalipun tidak akan berdaya).