Firewall
merupakan sekumpulan komponen yang diletakan antara dua jaringan.
Komponen-komponen tersebut terdiri dari komputer, router yang dirancang sebagai
buffer antar jaringan publik dan jaringan internal (private). Fungsi dari
firewall adalah untuk membatasi akses ke jaringan internal yang terhubung ke
jaringan publik ( misal internet). Akses ke jaringan tersebut hanya
diperbolehan bagi orang-orang yang memiliki autorisasi terhadap jaringan
tersebut.
Komponen utama pembuatan Firewall
adalah
1. Metode
yang digunakan
2. Aturan
kebijakan keamanan jaringan (policy)
3. Mekanisme
autentikasi
Pada
saat ini terdapat dua jenis metode firewall yang umum digunakan yaitu pocket
filtering router dan proxy server.
KARAKTERISTIK FIREWALL
1. Seluruh
hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat
dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap
jaringan lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang
memungkinkan.
2. Hanya
kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini
dapat dilakukan dengan mengatur policy pada konfigurasi keamana lokal. Banyak
sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang
ditawarkan.
3. Firewall
itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal
ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating System
yang relatif aman.
TEKNIK YANG DIGUNAKAN
OLEH FIREWALL
1.
Service
control (kendali terhadap layanan)
Berdasarkan tipe-tipe layanan yang
digunakan di internet dan boleh diakses baik untuk kedalam ataupun keluar
firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang
digunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk
proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu
layanan sebulum mengijinkannya. Bahkan bisa jadi software pada server itu
sendiri, seperti layanan untuk web ataupun untuk mail.
2.
Direction
control (kendali terhadap arah)
Berdasarkan arah dari berbagai
permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati
firewall.
3.
User
control (kendali terhadap arah)
Berdasarkan pengguna/user untuk
dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak
dapat menjalankan suatu servis, hal ini di karenakan user tersebut tidak di
ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari
jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk
membatasi/mencegah spam.
4.
Behavior
control (kendali terhadap perlakuan)
Berdasarkan
seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter
email untuk menanggulangi/mencegah spam.
A.
Mengaktifkan
Layanan Firewall
a
Pada PC Server ClearOS
Enterprice Versi 5.2
·
Jika setting LAN pada
ClearOS sudah selesai, maka agar mesin ini dapat di remote melalui web browser,
maka langkah pertama yang harus dilakukan adalah dengan mengaktifkan port 81
pada menu Setting – Firewall – Incoming, kemudian pilihlah Webconfig.
·
Sehingga ketika akan
dibuka melalui web browser adalah atau http://[ip-address]
atau nama domain:81 ; sebagai contoh domain adalah http://test.com/81.
Untuk
menambahkan Port/Keterangan Port ataupun port-port yang belum terangkum pada
ClearOS Enterprice, silahkan gunakan menu seperti gambar dibawah ini :
a
Pada Mikrotik RouterOS
Kemudian
setelah masuk ke menu box firewall, silahkan pilih tab filter rules, buatlah
rule-rule dengan destination / source address yang telah ditentukan ( sesuai
dengan grup / kelompok yang telah ditentukan), lihat tabel alokasi ip address
dan ip Connection.
Pada
gambar diatas, chain : foward, src. Address: [masukkan ip address sumber], Dst.
Address: [masukkan ip address tujuan]
Kemudian
masuk ke tab action; pilih accept.
Sehingga
tujuannya adalah setiap address destination sources dari address source, action
nya adalah accepted (diperbolehkan lewat).
Bagaimana jika
ip tertentu tidak diperbolehkan/ditolak/diblok statusnya ?
No comments:
Post a Comment