4. Firewall

DASAR TEORI

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.

Secara umum, firewall biasanya menjalankan fungsi:

•  Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.

• Bloking isi dan protokol

Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.

• Autentikasi koneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.

Secara konseptual, terdapat dua macam firewall yaitu :

• Network level

Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya

• Application level.

Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application Proxy Firewall biasanya berupa program khusus, misal squid.

TUGAS PENDAHULUAN

1.      Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep firewall ?

Jawab:

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.

Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.

2.      Sebutkan fasilitas iptables yang ada di linux !

Jawab:

• Filter     : tabel default yang ada dalam penggunaan iptables

• NAT     : tabel ini digunakan untuk fungsi NAT, redirect, redirect port

• Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

3.      Jelaskan perbedaan chain input, forward, output dari iptables

Jawab:

• Input   : digunakan untuk memfilter semua akses yang inbound baik itu datang maupun masuk ke semua network interface (including loopback)

•  Forward  : digunakan untuk memfilter packet2 yang di redirect atau NAT

• Output : digunakan untuk memfilter packet2 yang outbound (dikirim keluar).

HASIL PERCOBAAN

Sebelum memulai praktikum, dibuat terlebih dahulu topologi jaringan yang terdiri dari komputer untuk server (destination/target) dengan alamat 10.252.108.44/24, router (forwarder) dengan interface beralamat 10.252.108.177/24 dan 192.168.7.1/24, dan client (source) dengan alamat 192.168.7.7/24. Kemudian dilakukan langkah-langkah sebagai berikut:

1. Mengonfigurasi interface-interface komputer router yang sesuai dengan gateway dua buah jaringan yang terhubung sebagai berikut : Eth2 --> 10.252.108.177/24 , Eth3 --> 192.168.7.1/24
2. Kemudian ditambahkan default gateway 10.252.108.177 dan 192.168.7.1, sama seperti yang ada pada tiap interface karena komputer ini sebagai router yang menghubungkan antar jaringan. 
3. Mengaktifkan ip forward agar komputer dapat meneruskan pesan-pesan yang dikirim dari tiap gateway yang terhubung. 
   
   Gambar 1. Mengonfigurasi komputer sebagai router
4. Pada komputer client, dikonfigurasikan sebagai berikut : a. Eth2 --> 192.168.7.7/24
5. Kemudian ditambahkan default gateway 192.168.7.1 agar router dapat mengenalinya sebagai komputer yang merupakan salah satu dari jaringan 192.168.7.0, sehingga komputer ini dapat ikut serta dalam trafik topologi jaringan yang telah dibuat.
   
   Gambar 2. Konfigurasi client
6. Setelah seluruh jaringan dikonfigurasi, dilakukan tes untuk mengetahui seluruh jaringan terhubung dengan benar. Untuk itu dilakukan skenario sebagai berikut: a.  Router --> ping ke seluruh komputer tiap jaringan 10.252.108.44 dan 192.168.7.7
   
   Gambar 3. Tes ping dari router 
   b.  Client --> ping ke komputer target 10.252.108.44
   
   
   Gambar 4. Tes ping dari client
   
   
   Seluruh skenario berhasil dilakukan, menunjukkan bahwa seluruh komponen jaringan terhubung dengan benar
   
7. Kemudian dari komputer client, dilakukan percobaan mengakses komputer target via port 80 (http) dari browser.   
    
   Gambar 5. Tes http dari client ke target
8. Dari komputer router, dilakukan konfigurasi iptable untuk membuat komputer client tidak dapat mengakses manapun via port 80 (http). Kemudian dicek peraturan-peraturan yang telah dibuat pada iptable.
    
   Gambar 6. Pemberian aturan iptable dari router
9. Setelah iptable diberikan aturan, maka iptable akan menjalankan peraturan tersebut sesuai dengan apa yang telah dikonfigurasikan sebelumnya. Untuk itu, dilakukan skenario sebagai berikut: 

          a.  Mengakses target dengan perantara port 80 (http) dari client melalui browser.

              

Gambar 7. Hasil percobaan dengan http

            b.  Mengakses target dengan ping dari client.

                 

 

Gambar 8. Hasil percobaan dengan ping

 
 

ANALISA HASIL PRAKTIKUM

            Dari hasil percobaan yang telah dilakukan, dapat dilihat sebelum dilakukan konfigurasi iptable dari router, client dapat melakukan ping maupun http request ke komputer target. Hal tersebut karena router sebagai penerus/penghubung telah mengenali kedua jaringan dengan benar, sehingga trafik dapat berjalan.

Setelah dilakukan konfigurasi iptable, client tak dapat melakukan http request ke komputer target, tetapi masih dapat melakukan ping ke sana. Hal tersebut disebabkan iptable telah menjalankan aturan –s 192.168.7.7/24 –d 0/0 –p tcp –dport www –j DROP, yang berarti apapun yang dikirim dari source 192.168.7.7 dengan destinasi manapun via protokol tcp dengan port 80 (www) harus ditolak. Sehingga client tidak akan dapat melakukan http request kemanapun melalui router yang telah diset seperti itu, tetapi masih dapat melakukan ping.