Diberdayakan oleh Blogger.
Kamis, 27 Agustus 2015

KONFIGURASI FIREWALL (UNCOMPLICATED FIREWALL)

Diposting oleh Unknown di 20.02 0 komentar

Categories :



Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
Secara umum, firewall biasanya menjalankan fungsi:

  • Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.

  • Bloking isi dan protokol

Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.

  •   Autentikasi koneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk  menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.

UFW adalah set perintah yang bisa digunakan untuk mengkonfigurasi iptables di Ubuntu. UFW tersedia mulai dari Ubuntu versi 8.04 dan terinstall secara default. UFW cocok untuk mengkonfigurasi firewall sederhana.
PERCOBAAN

1.      Mengecek Status dan Mengaktifkan Firewall
      #sudo ufw status

2.      Untuk mengaktifkan / non aktif firewall
      #sudo ufw enable
      #sudo ufw disable

3.      Untuk mengatur default policy ALLOW atau DEN
      #sudo ufw default DENY

Secara default, policy akan di set DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika menonaktifkan ufw

4.      Membuka akses ssh
      #sudo ufw allow 22/tcp

5.      Membuka akses http dan https
      #sudo ufw allow 80/tcp
      #sudo ufw allow 443/tcp

6.      mengaktifkan semua rules
      #sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
53:tcp                     ALLOW   Anywhere
53:udp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
443:tcp                    ALLOW   Anywhere
7071:tcp                   ALLOW   192.168.56.2

7.      memblock satu IP address
            (lihat dulu daftar rules ufw yang aktif)

      #sudo insert 2 deny proto tcp from 192.168.56.66 to any port 25


Hasil:

Status: active

     To                Action  From
     --                ------  ----
[ 1] 22/tcp            ALLOW   Anywhere
[ 2] 25/tcp            DENY    192.168.56.66
[ 3] 25/tcp            ALLOW   Anywhere
[ 4] 80/tcp            ALLOW   Anywhere
[ 5] 443/tcp           ALLOW   Anywhere

rules baru berhasil Anda tambahkan di baris ke dua
 

Leave a Reply

Langganan: Posting Komentar (Atom)

Labels

jaringan
 
bagibagiilmu © 2014 | Designed By Blogger Templates