Firewall dalam dunia jaringan adalah sebuah
perangkat baik itu perangkat lunak ataupun perangkat keras atau gabungan dari
keduanya, yang berfungsi untuk membatasi, mengatur, dan menginspeksi lalu lintas antar jaringan.
Firewall akan mengijinkan lalu lintas mana yang dianggap aman dan melarang lalu lintas yang
tidak dianggap aman. Biasanya Firewall akan diletakkan sebagai sebuah mesin gateway pembatas antara jaringan lokal dengan jaringan internet yang bertujuan untuk melindungi jaringan lokal dari
serangan-serangan pihak luar.
Dalam dunia jaringan, Firewall merupakan komponen yang sangat penting sekali untuk meningkatkan keamanan.
Firewall akan membatasi akses-akses dari ip atau port-port yang dianggap berbahaya untuk meminimalisir resiko serangan yang mungkin terjadi. Ibarat sebuah rumah, Firewall ini adalah seorang
satpam yang siap siaga memeriksa semua orang orang yang ingin masuk atau keluar dari rumah
tersebut. Apabila orang tersebut sudah memiliki ijin yang telah dipercaya maka ia akan diperbolehkan
masuk, dan apabila ia tidak memiliki ijin maka akan langsung ditolak oleh si satpam.
Konfigurasi Firewall terhadap Proxy diantaranya terdiri 2 perintah yang
digunakan untuk memblok paket dari IPAdrress.
Ada 2 opsi yang digunakan yaitu DENY dan REJECT. perintah DENY digunakan untuk memblok paket namun tidak diberitahu
apakah paket tersebut ditolak atau diterima. Sedangkan Perintah REJECT digunakan
untuk memblok paket namun akan memberitahukan bahwa paket tersebut ditolak.
Untuk mengkonfigurasi Firewall kita bisa menggunakan Interface UFW pada
Linux Ubuntu. UFW adalah set perintah
yang bisa digunakan untuk mengkonfigurasi iptables di Ubuntu. UFW tersedia
mulai dari Ubuntu versi 8.04 dan terinstall secara default. UFW cocok untuk
mengkonfigurasi firewall sederhana.
Berikut ini adalah tahap-tahap pengkonfigurasian Firewall pada Linux
Ubuntu:
1. Buka dan jalankan Linux Ubuntu menggunakan
Virtual Box
2. Buka terminal pada Virtual Box lalu mulai
mengkonfigurasi firewall
3. Langkah pertama install Interface UFW
menggunakan perintah:
4. Jika UFW sudah terinstall langkah selanjutnya
mengkonfigurasi settingan default pada UFW dengan perintah:
5. Selanjutnya konfigurasikan settingan default
pada UFW seperti dibawah ini:
6. Selanjutnya cek status pada UFW apakah sudah
berjalan aktif atau belum dengan perintah:
7. Jika status pada UFW sudah aktif maka akan
muncul tampilan seperti dibawah ini:
8. Selanjutnya aktifkan UFW untuk menolak masuk
user yang tidak dikenal dengan perintah:
9. Selanjutnya aktifkan UFW untuk membiarkan keluar
user yang tidak dikenal dengan perintah:
10. Selanjunya aktifkan rule pada UFW untuk mengatur
semua koneksi yang tersedia dengan perintah:
11. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan koneksi HTTP Port 80 dengan perintah:
12. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan koneksi HTTPS Port 443 dengan perintah:
13. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan koneksi FTP Port 21 dengan perintah:
14. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan koneksi Port Range TCP dan UDP 6000:6007 dengan
perintah:
15. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan IPAddress dari sebuah koneksi dengan
perintah:
16. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan IPAddress dari sebuah Port 80 dengan
perintah:
17. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan subnet IPAddress menggunakan notasi CIDR dengan
perintah:
18. Selanjutnya tambahkan service traffic rule pada
UFW yang berfungsi untuk mengizinkan subnet IPAddress menggunakan Port 80 dengan
perintah:
19. Selanjutnya lakukan pemblokiran koneksi dari
HTTP Port 80 agar koneksi tersebut tidak bisa diakses menggunakan Deny
Connection dengan perintah:
20. Selanjutnya lakukan pemblokiran koneksi dari IPAddress
yang ditentukan agar koneksi tersebut tidak bisa diakses menggunakan Deny
Connection dengan perintah:
21. Selanjutnya lakukan penolakan koneksi dari HTTP
Port 80 agar koneksi tersebut tidak bisa diakses menggunakan Reject Connection
dengan perintah:
22. Selanjutnya lakukan penolakan koneksi dari IPAddress
yang ditentukan agar koneksi tersebut tidak bisa diakses menggunakan Reject
Connection dengan perintah:
Kesimpulan
Dari penggunaan firewall tersebut, memungkinkan
user untuk melakukan pencegahan-pencegahan terhadap lalu lintas atau koneksi
yang masuk maupun keluar dari dan ke local network melalui port-port tertentu. Dengan
adanya firewall, memungkinkan user juga untuk mengambil tindakan apakah koneksi
tersebut akan kita accept, deny maupun reject.
terimaksih postingannya. mas bisa minta kontak line email atau WA nya? saya mau tanya2
BalasHapusGak
Hapuswkwkwkw
Hapus