A. Dasar Teori
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan
jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda,
serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall biasanya menjalankan fungsi:
• Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.
• Bloking isi dan protokol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.
• Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.
Secara konseptual, terdapat dua macam firewall yaitu :
• Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya.
• Application level
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan.
• ApplicationProxy
Firewall biasanya berupa program khusus, misal squid
B. Percobaan
Dalam sebuah network, terdapat 3 guest os
Dengan skema sebagai berikut :
Host OS : 192.168.112.1
Guest OS 1 : 192.168.112.100
Guest OS 2 : 192.168.112.101
Guest OS 3 : 192.168.112.102
Guest OS 1 :
1. Melakukan perintah nano /etc/rmware/vmnet1/dhcp/dhcp.conf lalu command semua perintah
2. Melakukan perintah service vmware restart untuk merestart vmware un
3. Melakukan perintah nano /etc/network/interfaces
4. Melakukan perintah service networking restart untuk merestart networking
5. Melakukan perintah nano /etc/sysctl.conf lalu uncommand net-pv4 ip... untuk mengaktifkan paket yang berjalan pada IPv4
6. Melakukan perintah sysctl –p /etc/sysctl.conf
7. Melakukan perintah ifconfig iptables –t nat –F
8. Melakukan perintah iptables –t nat –A POSTROUTING –s 192.168.112.101 –d 0/0 –j MASQUERADE
9. Melakukan perintah iptables –t nat –L –n
10. Melakukan perintah iptables –save untuk menyimpan setting iptables
Guest OS 2 dan Guest OS 3 :
1. Melakukan perintah nano /etc/network/interfaces untuk melakukan settinh eth0
Guest os 2
Guest os 3
2. Melakukan perintah route –n
3. Melakukan perintah nano /etc/resolv.conf
4. Melakukan perintah ping pens.ac.id
5. Melakukan perintah apt-get install lynx
6. Melakukan perintah lynx www.pens.ac.id
7. Melakukan perintah ssh student@10.252.108.250
8. Melakukan setting firewall dengan hak akses :
Guest os 2 : dapat mengakses http dan ssh
Guest os 3 : dapat mengakses http
• iptables –p FORWARD DROP
digunakan untuk memblok semua paket yang melalui virtual 1
• iptables –A FORWARD –m state - -state RELATED, ESTABLISHED –j ACCEPT
digunakan untuk mengizinkan paket yang berstatus established
• iptables –A FORWARD –p tcp - -dport 22 –s 192.168.112.101 –j ACCEPT
mengzinkan paket yang destination portnya 22 (SSH) yang menuju ip 192.168.112.101
• iptables –A FORWARD –p tcp - -dport 80 –s 192.168.112.101 –j ACCEPT
mengzinkan paket yang destination portnya 80 (http) yang menuju ip 192.168.112.101
• iptables –A FORWARD –p tcp - -dport 80 –s 192.168.112.102 –j ACCEPT
• mengzinkan paket yang destination portnya 80 (http) yang menuju ip 192.168.112.102
• iptables –A FORWARD –p udp - -dport 53 –j ACCEPT
digunakan untuk mengijinkan dns
9. Melakukan perintah iptables –save
10. Mencoba kembali lynx & SSH setelah mengatur hak akses
Guest os 2 dapat mengakses lynx www.pens.ac.id dan ssh
Guest os 3 dapat mengakses lynx www.pens.ac.id dan tidak dapat melakukan ssh
Kesimpulan :
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa setting pada firewall memperbolehkan paket data lewati atau tidak.