Pengertian Firewall
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Menurut Pengertian Firewall yang dimaksudkan diatas, firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengan Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
"Fungsi Firewall Adalah”
Sebelum memahami fungsi firewall mari kita memahahami atribut pentingnya sbb:
- Semua jaringan komunikasi melewati fire wall
- Hanya lalu lintas resmi diperbolehkan oleh fire wall
- Memiliki kemampuan untuk menahan serangan Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :
- Alamat IP dari komputer sumber
- Port TCP/UDP sumber dari sumber.
- Alamat IP dari komputer tujuan.
- Port TCP/UDP tujuan data pada komputer tujuan
- Informasi dari header yang disimpan dalam paket data
Secara spesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses ke jaringan. Aplikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
PENGERTIAN UFW
UFW (Uncomplicated FireWall) merupakan frontend dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/LINUX.
Sesuai dengan namanya, Uncomplicated FireWall bila diterjemahkan kedalam Bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW kita bisa mengkonfigurasi firewall dengan lebih mudah.
Sesuai dengan namanya, Uncomplicated FireWall bila diterjemahkan kedalam Bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW kita bisa mengkonfigurasi firewall dengan lebih mudah.
CARA INSTALL UFW DI UBUNTU
Pertama kita akan membuka Ubuntu. Kemudian pastikan UFW kita sudah terinstall. Untuk distro Ubuntu sebenarnya sudah terinstal secara default, jika belum terinstall maka install dengan menggunakan perintah sudo apt-get install ufw , hasilnya akan seperti gambar dibawah ini :
Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasikan. Berikut langkah-langkah konfigurasi firewall dengan menggunakan UFW.
LANGKAH – LANGKAH KONFIGURASI UFW
Pertama, kita akan mengkonfigurasi UFW untuk IPV6, tujuannya tentu saja agar firewall dapat mengelola rule untuk IPV6. Ketikkan perintah sudo nano /etc/default/ufw dan kemudian tekan enter untuk masuk ke direktori /etc/default/ufw. Didalam text editor, ubah IPV6=no menjadi IPV6=yes kemudian tekan CTRL+X dan tekan Y, lalu tekan enter untuk menyimpan perubahan tersebut. Hasil konfigurasi nya seperti gambar dibawah ini.
Selanjutnya cek status UFW apakah sudah aktif atau belum. Ketikkan perintah sudo ufw status verbose lalu tekan enter. Jika status nya inactive seperti tampilan gambar dibawah ini, berarti UFW belum diaktifkan.
Aktifkan UFW dengan menggunakan perintah ufw enable, lalu tekan enter dan kemudian akan muncul seperti tampilan gambar dibawah ini.
Kemudian gunakan pengaturan default untuk firewall dengan perintah sudo ufw default deny incoming dan sudo ufw default allow outgoing seperti gambar dibawah ini.
Selanjutnya buat rule untuk mengatur segala koneksi. Rule yang kita digunakan bertujuan untuk mengizinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan di block. Untuk membuat rule, gunakan perintah seperti gambar dibawah ini.
ALLOW CONNECTION
Setelah itu, kita akan membuat allow koneksi untuk UFW. Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan terdapat beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk diizinkan. Jika ada service lainya yang ingin anda izinkan, anda bisa menambahkan rule lagi.
HTTP - PORT 80
Mengizinkan traffic HTTP port 80 untuk keperluan akses web server. Perintah nya seperti gambar dibawah ini.
HTTP - PORT 443
Mengizinkan traffic HTTPS melalui port 443 untuk akses web server melalui protocol SSL. Perintah nya seperti gambar dibawah ini.
FTP - PORT 21
Mengizinkan koneksi FTP port 21 untuk proses upload / download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla. Perintah nya seperti gambar dibawah ini.
Port Range
Mengizinkan port range tertentu agar tidak terblok oleh firewall, misalnya kita ingin mengizinkan port dengan range 6000 sampai 6007 pada protocol TCP dan UDP, maka perintah nya seperti gambar dibawah ini.
IP Address
Mengizinkan IP Address tertentu agar dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall. Perintah nya seperti gambar dibawah ini.
Atau mengizinkan IP Address tertentu untuk port / service tertentu. Misalnya, kita menginginkan agar IP 192.100.10.10 hanya bisa mengakses port 80, maka perintah nya seperti gambar dibawah ini.
Atau mengizinkan IP Address tertentu untuk port / service tertentu. Misalnya, kita menginginkan agar IP 192.100.10.10 hanya bisa mengakses port 80, maka perintah nya seperti gambar dibawah ini.
Subnet
Mengizinkan subnet untuk range IP Address tertentu. Jika kita ingin mengizinkan subnet IP Address, kita dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Misalnya, kita ingin mengizinkan semua alamat IP mulai dari 192.100.10.1 ke 192.100.10.254, kita bisa menggunakan perintah ini:
Atau mengizinkan agar range IP tertentu hanya bisa mengakses service tertentu saja. Misalnya range IP 192.100.10.0/24 hanya bisa mengakses service yang ada di port 80, kita bisa gunakan perintah seperti dibawah ini.
DENY CONNECTION
Atau mengizinkan agar range IP tertentu hanya bisa mengakses service tertentu saja. Misalnya range IP 192.100.10.0/24 hanya bisa mengakses service yang ada di port 80, kita bisa gunakan perintah seperti dibawah ini.
DENY CONNECTION
Deny digunakan untuk memblok koneksi yang masuk dengan UFW. Berikut merupakan cara untuk memblokir koneksi dimana koneksi tersebut tidak akan bisa diakses sesuai dengan perintah yang digunakan.
Jika ingin memblok koneksi dari HTTP, maka perintah nya seperti berikut
Jika ingin memblok koneksi dari IP Address tertentu, maka perintahnya seperti berikut
Jika ingin memblok koneksi dari HTTP, maka perintah nya seperti berikut
Jika ingin memblok koneksi dari IP Address tertentu, maka perintahnya seperti berikut
REJECT CONNECTION
Berikut merupakan cara untuk mereject koneksi yang digunakan, hampir sama seperti deny connection hanya sajamenggunakan perintah yang berbeda.
Jika ingin mereject koneksi dari HTTP, maka perintah nya seperti dibawah ini
Jika ingin mereject koneksi dari IP Address tertentu, maka perintah nya seperti dibawah ini
Jika ingin mereject koneksi dari HTTP, maka perintah nya seperti dibawah ini
Jika ingin mereject koneksi dari IP Address tertentu, maka perintah nya seperti dibawah ini
