Modul 10
Firewall Dasar
Disusun oleh :
Alifiah Widiarini
123080195
PLUG 1
Assisten:
I Putu Jista M
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN “VETERAN” YOGYAKARTA
2010
BAB I
TEORI DASAR
Pengertian Firewall
Firewall merupakan suatu cara untuk melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari serangan virus, suatu cara untuk membatasi informasi yang boleh masuk dan keluar dari jaringan lokal kita, umumnya host firewall terhubung ke internet dan LAN lokal kita
Jenis-jenis Firewall
a.Firewall packet filter,dibagi dua sub tipe
-Forwarding untuk meneruskan paket atau tidak berdasarkan filter yang diberikan
-Masquerading untuk menulis ulang alamat sumber tujuan
b.Firewall proxy servers,juga dibagi dua sub tipe
-Standard,client terhubung pada satu port tertentu dan kemudian proxy meneruskan
keluar melalui port yang lain
-Transparent,client tidak menggunakan port khusus,namun software firewall proxy
akan secara transparan akan meneruskan keluar
Packet Filtering Firewalls
Packet filter adalah sebuah software yang memeriksa header dari paket ketika paket tersebut lewat, dan memutuskan apa yang harus dilakukan terhadap paket tsb. Gambaran untuk paket filter ini hampir sama dengan apa yang dikerjakan oleh router, yaitu sama-sama mengubah informasi header packet data. Bedanya router hanya mengubah informasi TTL dan Checksum-nya, pada packet filter akan mengubah destination dan source adress dari paket.
Perjalanan Packet Melintasi Filter
Terdapat tiga aturan pada tabel filter. Daftar ini disebut ”firewall chains” atau chains yang artinya berantai, ketiganay adalah input,output, forward. Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan takdir dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket tersebutdihapus, jika paket harus di-ACCEPT maka paket akan melanjutkan perjalanan.
Packet Filtering Firewalls Dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro. Pada Iptables nantinya kita akan banyak berhubungan dengan aturan-aturan yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Berikut beberapa cara agar aturan-aturan yang telah dibuat dapat dikembalikan saaat linux booting :
iptables-save untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file
iptables-restore untuk memanggil file aturan yang telah dibuat
/etc/rc/local meletakan sebuah skrip yang akan berjalan pada saat instalasi linux