Scribd Logo
Unggah

Selamat datang di Scribd!

  • Module 5 Firewall Filters

    Diunggah oleh

    Fahrul Rozy
    4 tayangan19 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan19 halaman

    Module 5 Firewall Filters

    Diunggah oleh

    Fahrul Rozy

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 19

    [ MODULE 5]

    Firewall Filters
    Read Me
    ● Ini adalah modul gratis, kamu boleh membagikan, menggunakan, atau mengambil sebagian materi
    dari modul ini, tanpa menghapus credit footer dari webiptek.com.
    ● Isi bisa saja berubah tanpa pemberitahuan, baik dari segi struktur maupun materi.
    ● Jika kamu menemukan kesalahan pada teori yang disampaikan, ingin menambahkan materi, atau
    memperbaiki pemilihan kata, ayo berkontribusi! Baca slide berikutnya.
    ● Buka link berikut untuk melihat modul terupdate: https://files.webiptek.com/Juniper/JNCIA-Junos

    Penjelasan dalam bentuk video (Bahasa Indonesia), silakan cek di Youtube:


    https://www.youtube.com/playlist?list=PLnZp9Zjr0jNt84A7BFFUztsPILawYuIC0

    Syarat mempelajari modul ini, kamu harus sudah paham:


    1. Junos OS Fundamental dan Junos CLI
    2. Network Fundamental (IP, MAC, Cara Kerja Perangkat Jaringan)
    3. Routing Fundamental

    Last Update: 10/04/2020

    2
    Contributor
    Nama Kontak
    Rizqi Aldi Prayugo xdnroot@gmail.com xdnroot

    Ingin berkontribusi?
    Baca slide berikutnya :)

    3
    How to Contribute?
    1. Dapatkan akses Commenter dengan cara minta akses edit. Isi pesan dengan informasi hal apa yang ingin kamu
    ubah dan kontak kamu yang bisa kami hubungi.

    2. Setelah mendapatkan akses, lakukan perubahan dengan memberi komentar (pilih bagian yang ingin diubah, lalu
    klik kanan, akan ada opsi komentar). Jika memerlukan merubah gambar, nanti akan kami hubungi.

    4
    What is Firewall Filters?
    ● Firewall filters merupakan fitur yang memungkinkan router untuk mengontrol traffic yang masuk dan/atau keluar.
    ● Firewall filters biasanya digunakan untuk melindungi perangkat dari serangan dengan cara membatasi akses
    layanan tertentu.
    ● Firewall filters bekerja pada layer 3 dan 4 model OSI. Dia akan membandingkan tcp dan ip header dengan rule
    firewall yang telah dikonfigurasikan, kemudian memberi tindakan jika paketnya cocok dengan rule firewall.

    5
    Stateless Firewall Filters
    Pada dasarnya firewall filters bersifat stateless. Maksudnya firewall filter akan mengecek paket yang lewat satu per
    satu.
    Misalnya ketika kita mengirim file, paket kita dibagi menjadi 10 paket. Maka stateless firewall filter akan melakukan
    pengecekan di setiap paket artinya ada 10x.
    Pengecekan di sini artinya paket

    6
    Stateful Firewall Filters
    Stateful firewall filter akan mengecek connection-state setiap paket sebelum memeriksanya.

    Misalnya ketika kita mentransfer sebuah file, paket kita dibagi menjadi 10 paket. Stateful firewall filter hanya akan
    mengecek paket pertama (initial connection) atau paket yang connection-statenya new. Dan paket berikutnya yang
    statusnya established atau related, akan otomatis mengikuti action yang diberikan firewall filter ke paket pertama tadi.

    7
    Firewall Filters Hierarchy
    ● Firewall filter menggunakan prinsip mirip if else statement. Paket yang masuk akan dicocokan L3 dan L4
    headernya dengan term pertama, apakah ada kecocokan dengan kriteria yang didefinisikan di form, jika cocok
    maka akan diputuskan sebuah atau beberapa action yang telah didefinisikan pada then.
    ● Jika tidak cocok paket ada periksa dengan term berikutnya, jika tidak ada yang cocok maka paket akan diabaikan.

    filter-name

    1st term from match then

    not match

    2nd term from match then

    not match

    default term discard

    8
    Firewall Filter Actions

    Terminating Action Flow Control Action Modifiers


    Action untuk mengakhiri proses Action untuk meneruskan paket Action untuk kebutuhan
    pencocokan paket terhadap ke term berikutnya setelah monitoring. Dapat
    firewall. melakukan action. dikombinasikan dengan satu
    atau lebih terminating action
    atau flow control. Jika tidak
    ada terminating / flow control
    action, paket akan diterima
    (accepted).

    9
    Action: Terminating
    accept: paket diterima.
    discard: paket dibuang tanpa pemberitahuan ICMP message.
    reject: paket ditolak dengan pemberitahuan dengan mengirimkan ICMP message kepada pengirim.
    tcp-reset: sistem akan membalas dengan TCP reset, tetapi balasan itu tidak akan dikirim jika bukan paket
    TCP.

    10
    Action: Flow Control
    next-term: meneruskan paket ke term berikutnya.

    Action: Modifiers
    count, log, syslog: untuk merekam/menyimpan informasi tentang paket.
    forwarding-class and loss-priority: untuk mendefinisikan class of service (CoS).
    policers: paket akan ditangani traffic policer.

    11
    Firewall Filter Reference
    https://www.juniper.net/documentation/en_US/junos/topics/concept/firewall-filter-stateless-overview.html

    12
    [ LAB 7 ]
    Basic Firewall Filters
    Tasks
    Aktifkan remote access ssh pada R1. Kemudian buat firewall filter pada R1 dengan ketentuan:

    1. Reject akses ping ke R1 (1.1.1.1) dari network 23.23.23.0/24


    2. Discard akses ssh ke R1 dari semua IP, kecuali network 23.23.23.0/24 dan 14.14.14.0/24.
    3. Masukan ke dalam log setiap ada percobaan akses ssh.

    14
    Basic Firewall Filters
    1. Reject akses ping ke R1 dari network 23.23.23.0/24

    ## buat firewall filter


    [edit firewall filter ping-in term 1]
    root@R1# set from source-address 23.23.23.0/24
    root@R1# set from destination-address 1.1.1.1
    root@R1# set from protocol icmp
    root@R1# set then reject

    [edit firewall filter ping-in term 2]


    root@R1# set then accept

    ## apply firewall filter ke interface em0 filter input


    [edit]
    root@R1# set interfaces lo0 unit 0 family inet filter input ping-in

    15
    Basic Firewall Filters
    1. Reject akses ping ke R1 dari network 23.23.23.0/24

    Pengujian

    16
    Prefix List
    2. Discard akses ssh ke R1 dari semua IP, kecuali network 23.23.23.0/24 dan 14.14.14.0/24.

    ## buat prefix-list untuk trusted address yang nantinya akan diaccept.


    [edit]
    root@R1# set policy-options prefix-list trusted-ssh 23.23.23.0/24
    root@R1# set policy-options prefix-list trusted-ssh 14.14.14.0/24

    ## buat firewall filter


    [edit firewall filter ssh-in term 1]
    root@R1# set from source-address 0.0.0.0/0
    root@R1# set from source-prefix-list trusted-ssh except
    root@R1# set from destination-address 1.1.1.1/32
    root@R1# set from protocol tcp port 22
    root@R1# set then discard

    [edit firewall filter ssh-in term 1]


    root@R1# set then accept

    ## apply firewall filter ke interface em0 filter input


    [edit]
    root@R1# set interfaces lo0 unit 0 family inet filter input ssh-in

    17
    Prefix List
    2. Discard akses ssh ke R1 dari semua IP, kecuali network 23.23.23.0/24 dan 14.14.14.0/24.

    Pengujian

    18
    Firewall Log
    3. Masukan ke dalam log setiap ada percobaan akses ssh.

    ## edit filter ssh-in buat firewall filter


    [edit firewall filter ssh-in term 1]
    root@R1# set then log

    19

    Anda mungkin juga menyukai