Firewall adalah sistem atau sekelompok
sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara
prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama
memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall
dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh
pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak
melalui firewall dan serangan dari seseorang yang berada di dalam jaringan
anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi
yang ditulis dengan buruk.
Secara umum, firewall biasanya menjalankan
fungsi:
- Analisa dan filter paket
Data yang
dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall
dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu.
Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat
dilakukan di Linux tanpa program tambahan.
- Bloking isi dan protokol
Firewall dapat
melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX,
VBScript, Cookie.
- Autentikasi koneksi dan enkripsi
Firewall umumnya
memiliki kemampuan untuk menjalankan
enkripsi dalam autentikasi identitas user, integritas dari satu session, dan
melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk
DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.
UFW adalah set perintah yang bisa
digunakan untuk mengkonfigurasi iptables di Ubuntu. UFW tersedia mulai dari
Ubuntu versi 8.04 dan terinstall secara default. UFW cocok untuk
mengkonfigurasi firewall sederhana.
PERCOBAAN
1.
Mengecek Status dan Mengaktifkan Firewall
#sudo ufw status
2.
Untuk mengaktifkan / non aktif firewall
#sudo ufw enable
#sudo ufw disable
3.
Untuk mengatur default policy ALLOW atau DEN
#sudo ufw default DENY
Secara default, policy akan di set
DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika menonaktifkan ufw
4.
Membuka akses ssh
#sudo ufw allow 22/tcp
5.
Membuka akses http dan https
#sudo ufw allow 80/tcp
#sudo ufw allow 443/tcp
6.
mengaktifkan semua rules
#sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
53:tcp ALLOW Anywhere
53:udp ALLOW Anywhere
80:tcp ALLOW Anywhere
443:tcp ALLOW Anywhere
7071:tcp ALLOW 192.168.56.2
7.
memblock satu IP address
(lihat dulu daftar rules ufw yang
aktif)
#sudo insert 2 deny proto tcp from 192.168.56.66 to
any port 25
Hasil:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp
ALLOW Anywhere
[ 2]
25/tcp DENY 192.168.56.66
[ 3] 25/tcp
ALLOW Anywhere
[ 4] 80/tcp
ALLOW Anywhere
[ 5] 443/tcp
ALLOW Anywhere