PENGERTIAN SERVER FIREWALL

PENGERTIAN FIREWALL SERVER

Pengertian Firewall

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

Baca Juga : Cara Konfigurasi Web Server

Cara Kerja
firewall adalah sebuah software aplikasi yang didesain untuk digunakan oleh end-user, yaitu pengguna komputer desktop/laptop sehingga sistem yang dilindungi terbatas kepada komputer yang diinstal personal firewall tersebut. Jika sebuah software firewall (atau software apapun) terinstal dalam sistem, kita perlu mengetahui sejelas mungkin apa yang dilakukan software tersebut.

Karena bagaimana pun, instalasi sebuah software tentu menambah beban sistem (kapasitas harddisk, penggunaan memorydan CPU saat dijalankan). Banyak sekali pilihan software personal firewall, tetapi secara fundamental, personal firewall mengerjain tugas-tugas sebagai berikut :


1. Mengontrol traffic jaringan

  Traffic jaringan terjadi karena adanya komunikasi/pertukaran data antarkomputer/host. Salah satu cara mudah untuk melihatnya, klik pada Local Area Connection untuk menampilkan status. Jika Anda melihat paket send/received menunjukkan angka yang terus bertambah, maka saat itu terjadi lalu-lintas data masuk (received) dan keluar (send). Tugas firewall adalah menginspeksi paket-paket ini, apakah diijinkan atau ditolak, sesuai dengan konfigurasi access policy yang diberikan.Elemen-elemen paket data yang diinspeksi dapat berupa IP address dan port tujuan paket tersebut berasal, juga tentunya IP address dan port tujuan paket tersebut. Selain itu, header information paket juga dapat menjadi parameter filter.Bayangkan jika dalam hal ini komputer anda tidak menggunakan firewall, semua IP dan port yang available dapat digunakan oleh paket data, sementara tidak semua paket data Anda perlukan, atau justru berbahaya jika tidak dicegah. Misalnya, sebuahspyware yang secara diam-diam mengirimkan paket yang berisi data rahasia dari harddisk Anda. Selain data bocor, Anda juga telah menyia-nyiakan bandwicth dan kuota upload/download.


2. Memberikan notifikasi

  Personal firewall memberikan notifikasi/peringatan saat sebuah aplikasi mencoba melakukan koneksi keluar. Peringatan-peringatan ini dapat mengganggu jika Anda tidak mengetahiu fungsinya, tetapi bagi yang memahami fungsinya, Anda dapat memilih langkah yang benar dengan menentukan apakah mengizinkan koneksi tersebut atau tidak. Banyak malware yang berusaha melakukan koneksi keluar, tetapi dengan fitur firewall ini, Anda dapat mengetahui kemana koneksi dilakukan, dari program apa, dan menggunakan port berapa.


3. Menentukan program yang dapat mengakses jaringan

  Salah satu resiko jika Anda melakukan kofingurasi personal firewall adalah beberapa aplikasi intranet/internet bisa tidak bekerja. Firewall dapat melakukan block/unblock aplikasi, tetapi kebijakannya ada ditangan Anda.


KONFIGURASI FIREWALL
 Ubuntu Server

Setelah kita mempelajari pengertian dan cara kerja dari Firewall Server itu sendiri melalui artikel Pengertian Firewall Server. Sekarang kita akan mengetahui bagaimana cara melakukan konfigurasi Firewall Server tersebut. Berikut konfigurasinya :

  Pada kesempatan kali ini kita akan melakukan beberapa konfigurasi untuk memblokir paket-paket data, diantaranya :

1. Blokir paker data yang masuk
2. Blokir paket data yang keluar
3. Blokir paket data dari port protocol
4. Allow paket data dari port protocol

Blokir Paket Data yang Masuk

  Konfigurasi ini berguna untuk memfilter paket data yang masuk kedalam jaringan/server. Jadi dengan ini ip address/subnet/interface yang diblikir tidak akan bisa melakukan komunikasi terhadap jaringan/server yang ada.

a) Blok ip address yang masuk

b) Blok Subnet yang masuk

c) Blok Interface yang masuk

Hasil dari konfigurasi di atas :

Dari computer client, si client tidak bisa melakukan ping menuju server.


Blokir Paket Data yang Keluar
Konfigurasi ini berguna untuk memfilter paket data yang keluar dari dalam jaringan/server yang kita miliki.

a) Blokir Ip yang akan keluar

b) Blokir Subnet yang akan keluar

c) Blokir interface yang akan keluar

Hasil dari konfigurasi di atas :

Server tidak bisa melakukan komunikasi terhadap computer client

Blokir Paket Data dari Port Protokol Tertentu

pada pembahasan ini, kita akan mengkonfigurasikan memfilter paket data dengan menggunakan port protocol tertentu. Sebelum itu ada baiknya kita mengatahui nama dan nomor port protocol apa saja yang sering digunakan, berikut nama dan nomor portnya :

- FTP (21)
- SSH (22)
- Telnet (23)
- SMTP (25)
- DNS (53)
- TFTP (69)
- HTTP (80)
- POP3 (110)
- IMAP (143)
- HTTPS (443)

Untuk contoh, saya akan melakukan pemblokiran terhadap paket HTTP supaya tidak bisa di akses, berikut contohnya :

1. Blok port yang masuk

2. Blok subnet

Hasil dari konfigurasi diatas :

Terlihat diatas computer client tidak bisa mengakses website www.snsd.com.

Allow Paket Data dari Port Protokol Tertentu

Setalah diatas kita mengkonfigurasikan supaya tidak bisa mengakses port HTTP. Sekarang kita akan mencoba mengkonfigurasi supaya hanya ip address dan interface tertentu saja yang bisa mengakses port HTTP.

1. Allow ip address

2. Allow interface

Hasil dari konfigurasi di atas :

Computer client sudah bisa mengakses website www.snsd.com

Menghapus Konfigurasi Firewall

Untuk menghapus konfigurasi diatas, bisa menggunakan perintah berikut :

Menyimpan Konfigurasi Firewall

Salah satu kelemahan iptables adalah ketika computer/server dimatikan/direstart maka semua konfigurasi yang telah ktra buat akan hilang semua. Tentu ini akan membuat kita bekerja 2 kali untuk mengkonfigurasi firewall. Untuk menyimpan konfigurasi supaya tidak hilang bisa menggunakan perintah berikut :

---SELAMAT MENCOBA---