TUGAS KEAMANA JARINGAN

FIREWALL
21203161043 – RIZA DINIATUL UMAMI

FIREWALL
Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas
jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan
terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program
komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program
fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan.

Fungsi firewall adalah sebagai berikut :

1. Sebagai Pos Keamanan Jaringan. Semua lalu lintas yang masuk atau keluar jaringan
harus melalui firewall sebagai pos kemanan yang akan melakukan pemeriksaan.
Setiap terjadi lalu-lintas, firewall akan berusaha menyaring agar lalu lintas sesuai
dengan keamanan yang telah ditentukan.
2. Mencegah Informasi Berharga Bocor Tanpa Sepengatahuan. Untuk fungsi yang satu
ini, firewall banyak dipasang untuk File Transfer Protocol (FTP), sehingga setiap
lalu-lintas data dikendalikan oleh firewall. Dalam hal ini, firewall bermanfaat untuk
mencegah pengguna di jaringan mengirim file berharga yang sifatnya konfidensial
(rahasia) kepada pihak lain.
3. Mencatat Aktivitas Pengguna. Setiap kali akan mengakses data, pengguna jaringan
akan melalui firewall yang kemudian mencatatnya sebagai dokumentasi (log files)
yang di kemudian hari bisa dibuka catatannya untuk mengembangkan sistem
keamanan. Firewall mampu mengakses data log sekaligus menyediakan statistik
mengenai penggunaan jaringan.
4. Memodifikasi Paket Data yang Datang. Dikenal juga dengan istilah NAT (Network
Address Translation). NAT digunakan untuk menyembunyikan sebuah IP adress,
sehingga membuat para pengguna dapat mengakses internet tanpa IP adress publik,
yang sering juga disebut dengan istilah IP masquerading.
 5. Mencegah Modifikasi Data Pihak Lain. Misalnya dalam urusan bisnis untuk informasi
laporan keuangan, spesifikasi produk, dan lainnya yang menjadi rahasia perusahaan
dan akan berdampak negatif jika diketahui pihak lain. Firewall mencegah modifikasi
data-data tersebut sehingga tetap berada dalam keadaan aman.

Berikut adalah manfaat dari firewall :

 Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga yang
menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol)
lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini
dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja
atau tidak sengaja kepada pihak lain.
 Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas
tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan
bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
 Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-
wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut
NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang
tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran.
Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor
IP publik yang beralamat, untuk mengakses Internet.
 Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat
penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber
eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini
adalah mencegah modifikasi data yang tidak sah di website.

Cara kerja firewall

Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet.
Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi
pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer
pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala
usaha hacking yang masuk ke dalam komputer. Seiring dengan perkembangannya, kini
firewall mampu menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan
konten yang dibawanya. Untuk mengatur lalu-lintas perpindahan data komputer dan internet,
firewall dapat menggunakan salah satu atau gabungan dari beberapa metode berikut :

1. Packet Filtering

Merupakan sebuah cara kerja firewall dengan memonitor paket yang masuk dan
keluar, mengizinkannya untuk lewat atau tertahan berdasarkan alamat Internet
Protocol (IP), protokol, dan portnya. Packet filtering biasanya cukup efektif
 digunakan untuk menahan serangan dari luar sebuah LAN. Packet filtering disebut
juga dengan firewall statis. Selama terjadinya komunikasi dengan jaringan internet,
packet yang datang disaring dan dicocokkan dengan aturan yang sebelumnya telah
dibuat dalam membangun firewall. Jika data tersebut cocok, maka data dapat diterima
dan sebaliknya jika tidak cocok dengan aturan, maka data tersebut ditolak. Dalam
metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Pengirim
packet mungkin saja menggunakan aplikasi dan program yang berbeda, sehingga
packet filtering juga mengecek sumber dan tujuan protokol, seperti UDP (User
Datagram Protocol) dan TCP (Transmission Control Protocol).

2. Inspeksi Stateful

Berkebalikan dengan Packet Filtering, Inspeksi Stateful dikenal pula dengan firewall
dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang
didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat
menembus firewall. Inspeksi stateful secara besar-besaran telah menggantikan packet
filtering. Pada firewall statis, hanya header dari packet dicek, artinya seorang hacker
dapat mengambil informasi melalui firewall dengan sederhana, yaitu mengindikasikan
“reply” melalui header. Sementara dengan firewall dinamis, sebuah packet dianalisis
hingga ke dalam lapisan-lapisannya, dengan merekam alamat IP dan juga nomor
portnya, sehingga keamanannya lebih ketat dibandingkan packet filtering.

Tipe firewall

1. Packet Filter Firewall

Cara kerja packet filter firewall yakni melakukan perbandingan antara alamat sumber
paket data dengan kebijakan akses dalam access control list firewall, dalam hal ini
memakai router, jadi router memiliki peranan penting apakan akan meneruskan atau
memutuskan paket data yang akan masuk ke jaringan privat
2. Circuit Level Gateway
 Cara kerja circuit level gateway yakni memakai komponen dalam sebuah proxy server
sehingga beroperasi di level yang lebih tinggi dalam tingkatan 7 OSI layer (baca: fungsi
7 OSI layer) daripada packet filter firewall. Paket firewall ini membuat sirkuit virtual
(virtual circuit) bagi pengguna dan sumber daya dalam menjalankan aktifitasnya,
sehingga alamat IP dari pengguna tidak dapat dilihat oleh pengguna luar, yang terlihat
adalah alamat IP firewall.
3. Application Level Gateway

Cara kerja application level gateway yakni dengan melakukan autentikasi kepada
pengguna sebelum mengizinkan akses menuju jaringan. Setelah diizinkan masuk
jaringan, paket firewall ini memakai auditing dan pencatatan aktifitas pengguna atas
kebijakan security yang diterapkan.
4. Firewall Statefull

Cara kerja firewall stateful ini bisa dibilang kompleks kombinasi dari packet filter
firewall, circuit level gateway, NAT firewall, dan proxy firewall kedalam satu sistem.
Firewall ini hanya tersedia pada Cisco PIX.

Selain 4 jenis firewall diatas, masih ada lagi seperti virtual firewall, transparent firewall, dan
NAT firewall.

IPTABLES

Iptables adalah modul userpace yang berinteraksi pada baris perintah untuk memasukkan
aturan firewall ke tabel yang telah ditetapkan. Terdapat 3 kumpulan aturan yang disebut
chain, yaitu :

1. INPUT, paket-paket yang diarahkan ke mesin firewall

2. FORWAR, paket-paket yang diteruskan melewati firewall

3. OUTPUT, paket-paket yang menuu jaringan eksternal dan meninggalkan firewall

Cara kerja iptables

Iptables itu menggunakan konsep alamat IP, protokol (tcp, udp, icmp) dan juga port.
Iptables menggunakan chain (INPUT, OUTPUT, dan FORWARD) apabila data yang diproses
melalui paket ip akan dilewati dalam tabel penyaringan terlebih dahulu. Pada gambar diatas
chain tersebut digambarkan pada lingkaran, jadi saat sebuah paket sampai pada sebuah
lingkaran, maka disitulah terjadi proses penyaringan. Chain akan memutuskan nasib paket
tersebut apabila keputusannya adalah DROP, maka paket tersebut akan di-drop, tetapi jika
chain memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Perintah umum iptables :

$iptables [-t table] command [match] [target/jump]

Berikut beberapa option dasar yang cukup sering dalam mengkonfigurasi iptables :
-A
Tambahan aturan ini ke rantai aturan yang ada. Rantai atau chain yang valid adalah INPUT,
FORWARD, dan OUTPUT. Biasanya lebih banyak menggunakan rantai INPUT yang
berdampak pada paket data yang masuk

-L
Memperlihatkan daftar aturan yang telah dipasang di iptables.

-m state
Menjelaskan daftar dari kondisi / state bagi aturan untuk di bandingkan. Beberapa state yang
valid, adalah :
NEW => sambungan baru dan belum pernah terlihat sebelumnya
RELATED => sambungan baru, tapi berhubungan dengan sambungan lain telah diizinkan.
ESTABLISHED => sambungan yang telah terjadi.
INVALID => lalu lintas paket data yang karena berbagai alasan tidak bisa di identifikasi

-m limit
Dibutuhkan oleh aturan jika ingin melakukan pembandingan dan pencocokan dalam waktu /
jumlah tertentu. Mengizinkan penggunaan option –limit. Berguna untuk membatasi aturan
logging.

-limit
Kecepatan maksimum pencocokan, diberikan dalam bentuk angka yang diikuti oelh
”/seconf”,”/minute”,”/hour”, atau ”/day” tergantung seberapa sering kita ingin melakukan
pencocokan aturan. Jika option ini tidak digunakan maka secara defaultnya adalah ”3/hour”

-p
Protokol yang digunakan untuk sambungan.

-dport
Port tujuan yang digunakan oleh aturan iptables. Bisa berupa satu port, bisa juga satu batasan
jangkauan ditulis sebagai start:end, yang akan mencocokan semua port start sampai end

-j
Jump ke target yang spesifik. Iptables mempunyai empat target default, yaitu :

ACCEPT
ð Accept / menerima paket dan berhenti memproses aturan dalam rantai aturan ini.

REJECT
ð Reject /tolak paket data dan beritahu ke pengirim bahwa aturan firewall menolak paket data
tersebut, stop pemrosesan aturan dalam rantai aturan ini

DROP
ð Diam-diam mengacuhkan paket ini, dan stop pemrosesan aturan di rantai aturan ini.

LOG
ð Log/catat paket, dan teruskan pemrosesan aturan di rantai aturan ini.
ð Mengijinkan penggunaan option --log –prefix dan --log -level

-log –prefix
Jika pencatatan dilakukan, letakan text atau tulisan sebelum catatan.

-log –level
Pencatatan menggunakan syslog level.
-i
Melakukan pencocokan jika paket yang masuk dari interface tertentu.

-I
Memasukan aturan ke iptables.

-v
Menampilkan lebih banyak informasi di layar

Option diatas adalah hanya sedikit dari option yang terdapat pada iptables. Silakan pembaca
kembangan sendiri.