Teknologi firewall

Teknik yang Digunakan Oleh Firewall

Berikut ini terdapat beberapa teknik yang digunakan oleh firewall, diantaranya adalah:

  • Service control (kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.

  • Direction Conrol (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.

  • User control (kendali terhadap pengguna)

Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.

  • Behavior Control (kendali terhadap perlakuan)

Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Karakteristik Firewall

Dibawah ini beberapa karakteristik firewall, diantaranya seperti:
  • Firewall harus biasa lebih kuat dan juga lebih kebal terhdap serangan external/luar. Hal ini berarti bahwa sistem operasi komputer akan relatif lebih aman dan penggunaan sistemnya bisa dipercaya.
  • Hanya aktivitas yang dikenal atau terdaftar saja yang dapat melewati melakukan hubungan. Dalam hal ini dilakukan dengan mensetting policy pada konfigurasi keamanan lokalnya.
  • Semua aktivitas yang berasal dari dalam keluar harus melewati firewall terlebih dahulu. Hal ini dilakukan dengan membatasi ataupun menblok semua akses terhadap jaringan lokal, terkecuali jika melewati firewall terlebih dahulu.

Kelebihan Firewall


- Menjaga User agar tidak diarahkan situs berbahaya seperti phising
- Bisa Memblokir situs-situs tertentu seperti situs porno, judi dll
- Firewak daat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien. semua arus trafik melalui firewall dapat diamati dan dicatat.
- firewall dapat diterapkan pada perangkat jaringan biasa
- Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script

Kelemahan Firewall


- firewall tidak dapat melindungi dari serangan virus.
- firewall tidak dapat melindungi user dari serangan metode baru yang belum dikenal oleh firewall
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Aturan penulisan dalam IPTABLES :
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT
Table pada IPTABLES :
Ada tiga table tersendiri (yang mana table pada setiap waktu yang tergantung oleh opsi kernel dan modul-modulnya).
-t, –table table
opsi ini menentukan yang mana table yang cocok untuk paket yang akan di jalankan. Jika kernel di konfigurasi untuk memasukan modul-modul secara otamatis, maka modul-modul akan dimasukan dengan sangat baik.
·         Filter:
ini adalah table difault (jika kita tidak menulis opsi -t ). ini berisi chain-chain bawaan seperti INPUT (untuk paket yang di tujukan pada soket local), FORWARD (Untuk paket yang melewati mesin linux kita, jika di fungsikan sebagai gateway), and OUTPUT (untuk paket-paket dari mesin linux kita jika di fungsikan sebagai gateway).
·         Nat:
table ini berguna ketika paket yang membuat koneksi baru di temukan. Ini berisi dari chain-chain bawaan seperti : PREROUTING (untuk merubah paket secepat paket itu tiba), OUTPUT (untuk perubahakan paket local sebelum dia di Routing), dan POSTROUTING (untuk perubahan paket yang akan keluar).
·         Mangle:
table ini berguna untuk perubahan paket yang dispecialkan. sampai kernel 2.4.17 table ini mempunya dua chain yaitu: PREROUTING (untuk perubahan paket yang datang sebelum terjadinya routing) dan OUTPUT (untuk perubahan paket dari mesin linux kita sebelum routing terjadi). Sejak kernel 2.4.18, ada tiga lagi chain-chain bawaan yang di suport: INPUT (untuk paket yang di tujukan untuk mesin itu sendiri), FORWARD (untuk paket yang melewati mesin itu sendiri), dan POSTROUTING (untuk perubahan paket yang akan keluar setelah routing terjadi).
Perbedaan 3 jenis chain pada table filter :
Pada table terdapat chains (rantai) yang berisi rules / aturan yang berbeda-beda. Chains pada table filter yaitu INPUT, FORWARD dan OUTPUT.
·         INPUT
untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk
·         FORWARD untuk paket yang diarahkan / routing ke box atau untuk mengalihkan paket yang datang.
·         OUTPUT untuk paket yang di generate / dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan.

Komentar

Posting Komentar