Anda di halaman 1dari 10

UBUNTU: MEMBANGUN PC ROUTER DAN FIREWALL MENGGUNAKAN FIRESTARTER

Dalam pembahasan ini akan dibahas cara mebuat PC Router untuk membagi koneksi internet dan membuat firewall menggunakan Firestarter. Pembahasan ini juga dapat merupakan pendahuluan dalam memahami cara membuat policy untuk firewall yang nantinya dapat diterapkan dalam membangun firewall yang lebih canggih menggunakan Netfilter dan iptables.

Pengenalan
Firestarter adalah sebuah utilitas dalam linux untuk membangun firewall secara grafis (GUI), biasanya digunakan untuk membagi koneksi internet dalam LAN, dan dapat digunakan untuk memasang dan mengendalikan DHCP server. Memiliki kemampuan untuk melihat secara real time terhadap instruksi dan events dalam jaringan, sehingga kita dapat memonitor parameter-parameter ICMP (Internet Common Message Protocol) untuk menghentikan serangan DoS (Denial of Services). Dengan menggunakan Firestarter kita dapat mengendalikan koneksi kita dalam jaringan sehingga kita dapat mengatur semua koneksi ke luar dari jaringan (outbound) dan mengatur, menutup dan mencatat informasi dari koneksi ke dalam jaringan (inbound) yang berasal dari luar sistem (internet).

http://www.asepsuhendar.wordpress.com

Instalasi
Install paket berikut: firestarter $ sudo apt-get install firestarter dhcp3-server (diperlukan agar firestarter dapat menjalankan DHCP) $sudo apt-get install dhcp3-server

Terminologi
Policy adalah kebijakan yang diterapkan pada firewall terhadap semua koneksi yang merupakan gabungan dari beberapa aturan (rule) Rule (aturan) adalah aturan yang diterapkan pada firewall terhadap suatu jenis koneksi. Inbound connection adalah koneksi yang dibangun oleh user/sistem/jaringan dari internet ke dalam sistem/LAN kita. Outbound connection adalah koneksi yang dibangun oleh user/sistem/jaringan/komputer firewall kita ke internet/sistem/jaringan diluar.

Default policy
Secara default, firestarter membolehkan trafik outbound dan menutup semua trafik inbound yang bukan merupakan respon dari trafik outbound.

Secara terperinci, secara default, firestarter memiliki policy sebagai berikut: Menutup semua koneksi inbound dari internet. Membolehkan paket-paket inbound yang dikirim sebagai respon dari koneksi yang telah dibuat komputer dalam LAN. Membolehkan komputer tempat firewall diinstal (firewall host) dan komputer dalam LAN untuk membuat koneksi ke internet. Kita dapat mengubah defaut policy dari firestarter sesuai dengan yang kita inginkan.

Membangun Firewall menggunakan Firewall Wizard pada firestarter


Untuk membangun sebuah firewall menggunakan menggunakan Firewall Wizard, langkahnya: firestarter kita dapat

1. Klik Main menu: System -> firestarter atau ketik perintah gksudo firestarter dari teminal atau gunakan jendela Run Application (ALTF2), klik Forward.

http://www.asepsuhendar.wordpress.com

2. Pada tampilan berikutnya pilih network interface yang tersambung ke internet. Jika kita tersambung menggunakan modem maka pilih dial out dan/atau dapat mengaktifkan DHCP client jika ingin firestarter menset network interfaces dari DHCS server.

3. Pada jendela berikutnya pilih Enable Internet connection sharing jika ingin komputer firewall juga difungsikan sebagai router.

http://www.asepsuhendar.wordpress.com

4. Pada jendela berikutnya pilih Start firewall now, kemudian Save.

Dengan langkah seperti diatas maka kita telah mebuat firewall menggunakan firestarter, dengan default policy.

Mengelola Firewall
Setelah melakukan instalasi, maka selanjutnya kita dapat mengatur policy dari firewall sesuai dengan yang kita kehendaki.

http://www.asepsuhendar.wordpress.com

Status Tab Disabled : Firewall dalam keadaanmati. Active : Firewall dalam keadaan berjalan. Locked : Firewall dalam keadaan berjalan dan menutup semua paket. Tab Events dalam firewall mendaftar semua kejadian inbound dan outbound yang telah diblok oleh firewall.

Frame Network menampilakan aktifitas untik setiap koneksi sistem. Klik Active connection untuk melihat koneksi yang ada.

http://www.asepsuhendar.wordpress.com

Tab Events

Tab Events merupakan tempat untuk mengubah policy pada firewall. Tab Events menampilkan daftar dari koneksi yang di-blok. Setiap baris dalam tab ini menampilkan suatu kejadian tertentu yang menjadikan firewall mem-blok-nya sesuai dengan rule yang ditentukan sebelumnya. Jenis Kejadian (Event) Event yang berwarna hitam berarti trafik telah mencoba untuk konek ke dalam port number secara acak. Event dalam warna abu-abu berarti kurang berbahaya, biasanya berupa trafik yang masuk ke broadcast. Event yang berwarna merah berarti trafik telah mencoba untuk mengakses layanan yang tidak diperuntukan bagi umum (public) dan ini dapat mengindikasikan bahwa sebuah user jahat sedang mencoba untuk mendapatkan akses ke komputer firewall atau klien di dalam jaringan (LAN).

Tampilan jenis kejadian dalam daftar tersebut dapat diubah, misalnya: Untuk menampilkan hostname (IP address), tinggal seleksi, klik kanan dan pilih Lookup Hostnames. Secara default, daftar Blocked Connections tidak memasukan isi yang berulang, untuk menampilkan isi yang berulang maka hilangkan ceklis di Firestarter menu: Edit -> Preferences -> Events-> Skip redundant entries.

http://www.asepsuhendar.wordpress.com

Kita dapat mengubah kolom-kolom yang tampil dalam daptar Blocked Connections dengan memilihnya dari Firestarter menu: Events -> Show Column.

Mengubah Rule pada firewall

Seperti terlihat pada gambar diatas, dengan mengklik kanan, maka akan muncul menu yang memungkinkan bagi kita untuk mengubah rule dari sistem dan port (service) yang kita seleksi. Koneksi inbound dan outbound memiliki menu yang berbeda.

http://www.asepsuhendar.wordpress.com

Rule pada koneksi inbound: Allow Connections from Source: Memberikan ijin kepada sistem asal dari internet yang diseleksi (yang sebelumnya diblok) untuk membuat koneksi kepada komputer klien atau komputer firewall. Rule ini dapat kita set apabila kita yakin benar dengan sumber asal sistem. Allow Inbound Service for Everyone : Memberikan ijin kepada sembarang sistem dari internet untuk menyambung ke suatu port (service) yang diseleksi (yang sebelumnya di blok). Kita dapat mengeset ini jika kita menginginkan public access terhadap server yang ada di belakang firewall. Allow Inbound Service for Source : Memberikan ijin kepada sistem asal pada internet untuk membuat koneksi terhadap suatu port (service) yang diseleksi (yang sebelumnya di blok). Port yang diprotek menggunakan aturan ini dikenal dengan sebutan stealth port, karena port ini tidak tampak oleh semua sistem dari internet kecuali sistem yang ditentukan tadi.

Rule pada koneksi outbound: Allow Connections to Destination : Memberikan ijin kepada komputer firewall dan klient untuk membuat koneksi dengan sistem tujuan yang diseleksi (yang sebelumnya di blok). Allow Outbound Service for Everyone : Memberikan ijin kepada komputer firewall dan klien untuk membuat koneksi terhadap suatu service (port) yang diseleksi (sebelumnya di blok). Allow Outbound Service for Source: Memberikan ijin kepada komputer firewall atau suatu komputer klien untuk membuat koneksi terhadap suatu service (port) yang diseleksi (sebelumnya di blok).

Menu inbound dan outbound juga memiliki dua rule berikut: Disable Events from Source : Mencegah sistem asal (dari internet) yang diseleksi untuk membuat koneksi dengan komputer firewall atau klien. Disable Events on Port : Mencegah agar sembarang sistem di internet untuk membuat koneksi kepada service (port) yang diseleksi (diblok).

Cara Mudah Cara termudah untuk men-setup rule adalah dari tab Events dan melihat hasilnya dari tab Policy. Namun perlu diketahui bahwa kita tidak dapat mengedit rule tertentu seperti forwarding dari tab Event.

http://www.asepsuhendar.wordpress.com

Tab Policy

Tab Policy menampilkan semua rule yang dimiliki firewall. Dalam tab ini kita juga dapat menambah, menghapus, dan mengedit rule. 1. Pilih drop-down Editing untuk memilih rule inbound atau outbound. 2. Klik kanan, pilih Add Rule, Remove Rule, dan Edit Rule. 3. Klik Apply Policy

Policy untuk Inbound Secara default policy untuk inbound adalah memblok semua koneksi inbound kecuali koneksi yang merupakan respon dari koneksi outbound. Ketika kita memilih Inbound traffic policy, maka firestarter menampilkan tiga frame yang memungkinkan kita untuk membuat rule yang berbeda dengan default, yaitu: Allow connections from host : Menentukan sebuah host atau network dimana firestarter menerima koneksi masuk dari host atau network tersebut. Sebelum mengaktifkan ini maka kita harus yakin dengan sistem/network yang kita terima. Allow service Menentukan sebuah service (port) yang diterima firestarter dari koneksi inbound. Selanjutnya kita dapat menentukan apakah firestarter menerima koneksi inbound dari siapa saja (anyone), semua klien (clients), atau host/network tertentu. Forward service Menentukan sebuah service (port) dimana firestarter akan menerima koneksi. Selanjutnya firestarter akan mengarahkan (forward) koneksi tersebut ke klien yang kita tentukan pada port yang kita tentukan juga. Melakukan forwarding sebuah layanan jika kita ingin koneksi dari luar (internet) menjangkau sebuah server yang ada di LAN/client kita.

http://www.asepsuhendar.wordpress.com

Policy untuk Outbound Ketika kita memilih Outbound traffic policy, maka firestarter akan menampilkan dua radio button yang memungkinkan kita untuk membuat default outbound policy: Permissive by default, blacklist traffic. Merupakan default outbound policy. Pilihan ini memberikan ijin kepada koneksi outbound yang berasal dari komputer firewall atau klien. Kita harus menentukan policy tertentu (blacklist) untuk mem-blok request outbound untuk service tertentu dan/atau requests dari sistem tertentu. Restrictive by default, whitelist traffic. Mem-block semua koneksi outbound kecuali koneksi yang kita set untuk diberi ijin (a whitelist). Permissive by default Dengan menggunakan Permissive by default, maka firestarter akan menampilkan tiga frame yang didalamnya kita dapat menolak koneksi dan/atau service tertentu: Deny connections to host : Untuk menentukan sistem di internet dimana komputer firewall dan semua klien tidak diperkenankan untuk berkoneksi. Deny connections from LAN host Untuk menentukan klien yang tidak diperkenankan untuk berkoneksi kepada suatu sistem di internet. Deny service Untuk menentukan sebuah service dan/atau port dimana firestarter mem-block koneksi outbound ke service/port tersebut. Kita dapat menentukan firestarter untuk mem-block koneksi outbound ke suatu service/port dari siapa saja (anyone), klien, komputer firewall, atau komputer atau jaringan tertentu di internet. Restrictive by default Dengan menggunakan Restrictive by default, firestarter akan menampilkan tiga frame yang memungkinkan kita untuk mengijinkan suatu koneksi dan/atau service tertentu: Allow connections to host : Menentukan sistem di internet dimana komputer firewall dan semua klien dapat berkoneksi dengannya. Allow connections from LAN host : Menentukan sistem klien yang diperkenankan untuk berkoneksi dengan sembarang sistem di internet. Allow service : Menentukan sebuah service dan/atau port dimana firestarter memperkenankan koneksi outbound kepada service/port tersebut. Kita dapat menentukan firestarter untuk memperkenankan koneksi outbound pada port tertentu dari sembarang orang (anyone), klien, komputer firewall, atau komputer/jaringan tertentu di internet.

Daftar Pustaka
Sobel, Mark G. 2008. A practical guide Ubuntu Linux. Prentice Hall. USA Van Vugt, Sander. 2008. Beginning Ubuntu Server Administration: From Novice to Professional. Apress. Berkeley, USA.

http://www.asepsuhendar.wordpress.com