FIREWALL

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya. Firewall umumnya digunakan untuk mengontrol akses internet.

A. Jenis-Jenis Firewall

Ada empat jenis firewall, atau lebih tepatnya tiga jenis ditambah dengan satu tipe hybrid (campuran). Keempat jenis tersebut masing-masing adalah sebagai berikut:

1. Packet Filtering

Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:

o Static Filtering

o Dynamic Filtering

o Stateful Inspection

2. Circuit Gateways

Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga diautorisasi berdasarkan alamat.

3. Application Gateways

Firewall tipe ini juga disebut sebagai firewall berbasis proxy.

4. Hybrid Firewalls

Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall.

B. Fungsi Firewall

Firewall mempunyai beberapa fungsi, diantaranya :

1. Mengontrol dan mengawasi paket data yang mengalir di jaringan.

2. Melakukan autentifikasi terhadap akses.

3. Untuk aplikasi proxy.

4. Mencatat semua kejadian dijaringan.

Dalam hal ini memungkinkan membantu sebagai pendeteksi dini akan kemungkinan penjebolan jaringan.

Adapun tugas-tugas lain dari firewall. Firewall juga berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. seperti :

1. Service control (kendali terhadap layanan).

Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk ke dalam ataupun keluar firewall.

2. Direction Control (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.

3. User control(kendali terhadap pengguna)

Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu service, hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall.

4. Behavior Control (kendali terhadap perlakuan)

Berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Sumber :

http://unms.unimal.ac.id/files/Firewall

http://blog.unipro.co.id/archives/650

Jelaskan apa yang dimaksud dengan perintah IP tables:

IPtables –I input –P tcp …. Dport 0:1023 –s 192.168.13.1 –J ACCEPT

Penjelasan :

-I

Memasukan aturan ke iptables.

-i

Melakukan pencocokan jika paket yang masuk dari interface tertentu.

-p

Protokol yang digunakan untuk sambungan.

-j

Jump ke target yang spesifik.

--dport

Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu batasan jangkauan ditulis sebagai start:end, yang akan mencocokan semua port start sampai end.

Maksud dari perintah iptables diatas adalah melarang akses dari port 0 sampai 1023 dari IP address 192.168.13.1 tetapi sebelumnya akan dilihat dulu apakah targetnya sesuai atau tidak, jika sesuai maka perintah tersebut dijalankan.