KONFIGURASI FIREWALL (UNCOMPLICATED FIREWALL)

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.

Secara umum, firewall biasanya menjalankan fungsi:

• Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.

• Bloking isi dan protokol

Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.

•   Autentikasi koneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk  menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.

UFW adalah set perintah yang bisa digunakan untuk mengkonfigurasi iptables di Ubuntu. UFW tersedia mulai dari Ubuntu versi 8.04 dan terinstall secara default. UFW cocok untuk mengkonfigurasi firewall sederhana.

PERCOBAAN

1.      Mengecek Status dan Mengaktifkan Firewall

      #sudo ufw status

2.      Untuk mengaktifkan / non aktif firewall

      #sudo ufw enable

      #sudo ufw disable

3.      Untuk mengatur default policy ALLOW atau DEN

      #sudo ufw default DENY

Secara default, policy akan di set DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika menonaktifkan ufw

4.      Membuka akses ssh

      #sudo ufw allow 22/tcp

5.      Membuka akses http dan https

      #sudo ufw allow 80/tcp

      #sudo ufw allow 443/tcp

6.      mengaktifkan semua rules

      #sudo ufw status

Firewall loaded

To                         Action  From

--                         ------  ----

22:tcp                     ALLOW   Anywhere

53:tcp                     ALLOW   Anywhere

53:udp                     ALLOW   Anywhere

80:tcp                     ALLOW   Anywhere

443:tcp                    ALLOW   Anywhere

7071:tcp                   ALLOW   192.168.56.2

7.      memblock satu IP address

            (lihat dulu daftar rules ufw yang aktif)

      #sudo insert 2 deny proto tcp from 192.168.56.66 to any port 25

Hasil:

Status: active

     To                Action  From

     --                ------  ----

[ 1] 22/tcp            ALLOW   Anywhere

[ 2] 25/tcp            DENY    192.168.56.66

[ 3] 25/tcp            ALLOW   Anywhere

[ 4] 80/tcp            ALLOW   Anywhere

[ 5] 443/tcp           ALLOW   Anywhere

rules baru berhasil Anda tambahkan di baris ke dua

 

Read more...

Konfigurasi Protocol Pada Linux

Protocol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protocol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protocol mendefinisikan koneksi perangkat keras. Agar komputer satu dapat berhubungan dengan komputer lainnya, koordinasi komunikasi dalam suatu lingkup jaringan komputer harus melalui protocol yang sama yang dilakukan melalui sebuah port number.

Port mengidentifikasi proses tertentu dimana server dapat memberikan suatu layanan kepada client atau bagaimana client dapat mengakses sebuah layanan yang ada dalam server. Port diklasifikasi dengan jenis protocol transport yang digunakan (TCP dan UDP), total maksimum jumlah port yang ada sebanyak 65536 buah.

Secara umum fungsi protokol adalah sebagai penghubung dalam komunikasi data sehingga proses penukaran data bisa berjalan dengan baik dan benar.
Secara khusus, fungsi protokol adalah sebagai berikut :

-          Fragmentasi dan Re-assembly

Pembagian informasi yang dikirim menjadi beberapa paket data dari sisi pengirim. Jika telah sampai di penerima, paket data tersebut akan digabungkan menjadi paket berita yang lengkap.

-          Enkapsulasi

Enkapsulasi (Encaptulation) adalah proses pengiriman data yang dilengkapi dengan alamat, kode-kode koreksi, dan lain-lain

-          Kontrol Konektivitas

Membangun hubungan komunikasi berupa pengiriman data dan mengakhiri hubungan dari pengirim ke penerima

-          Flow Control

Fungsi dari Flow Control adalah sebagai pengatur jalannya data dari pengirim ke penerima

-          Error Control

Tugasnya adalah mengontrol terjadinya kesalahan sewaktu data dikirimkan

-          Pelayanan Transmisi

Fungsinya adalah memberikan pelayanan komunikasi data yang berhubungan dengan prioritas dan keamanan data

Contoh nomor port dan kegunaannya:

PORT	JENIS PORT	NAMA PORT	USED
21	TCP, UDP	FTP	File Transfer Protocol
23	TCP, UDP	TELNET	Telnet
80	TCP, UDP	WWW	World Wide Web (HTTP)
110	TCP, UDP	POP3	Post Office Protocol V.3

TUGAS PENDAHULUAN

1.      Sebutkan jenis protocol dan kegunaannya

2.      Sebutkan (min. 10 buah) nomor port, jenis port, nama port, dan fungsinya

PERCOBAAN

1.      Scanning Port

(gunakan program Nmap untuk scanning komputer dalam jaringan)

Contoh:

# nmap 192.168.1.1

·      Syn Scan

                     # nmap -sS -p 1-1023 -n -P0 192.168.1.9

-sS   : Menggunakan Syn Scan
-P0  : Digunakan untuk scan melalui firewall.
-p    : Menentukan range port
-n    : Tidak melakukan pencarian nama/DNS

·      Connect Scan

                     # nmap -sT -n -p 1-1023 192.168.1.9

-sT   : Menggunakan Connect Scan
-p    : Menentukan range port
-n    : Tidak melakukan pencarian nama/DNS

·      Ping Sweep

                     # nmap -sP 192.168.1.1-254

·      Port info

#nmap -sV -p 1-1023 192.168.0.9

Read more...