PAKET FILTERING ( BAB 17 )

By
Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.

Jenis: 
  1. Static Packet Filtering adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
  2. Dynamic Packet Filtering adalah apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP)
IPTABLES
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.


Membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:


INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak.


TARGET ada tiga macam yaitu: 
ACCEPT
Akses diterima dan diizinkan melewati firewall
REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

Berikut ini contoh penggunaan firewall iptables untuk mengelolak akses internet.
Policy INPUT
IP Firewall = 192.168.1.1
IP Administrator = 192.168.1.100
IP Umum = 192.168.1.200

- Membatasi port number


iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT

Contoh di atas melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1

Policy FORWARD
- Membatasi orang mengakses port aplikasi P2P (Limewire, GnuTella & Bearshare)

iptables -A FORWARD -p tcp -dport 6340:6350 -j REJECT

iptables -A FORWARD -p -dport 6340:6350 -j REJECT<

-p tcp (koneksi menggunakan protokol TCP)
-p udp (koneksi menggunakan protokol UDP)
-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)

-Membatasi koneksi satu alamat IP

iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT<

-d 0/0 berarti ke semua tujuan

- Membatasi koneksi berdasarkan range IP

iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT

- Membatasi koneksi internet berdasarkan MAC Address


iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT
PAKET FILTERING ( BAB 18 )



http://anaatazz.blogspot.com/2011/04/packet-filtering.html

Comments

Post a Comment

Popular posts from this blog

Perangkat Pembentuk WAN (CO, DCE, DTE, CPE)

By
. CO [ Central Office ]CO (Control Operator/Office)  bagian pusat yang mengendalikan/mengaturperangkat perangkat agar bekerja, bagian yang menjadi pusat Penyedia Layanan. COberfungsi mengendalikan sebuah jaringan atau membagi layanan layanan ketikalayanan terjadi. CPE [ Costumer Promises Equipment ] Perangkat yang berhubungan dengan aplikasi dan user dan tidak terjadi prosessignaling. DTE [ Data termination Equipment ] Perangkat yang melewatkan data dari CPE menuju DCE untuk dikonversikan/coding.Berfungsi mengkonversi sinyal yang diterima agar sampai pada user. DTE merupakan sebuah peralatan atau subsistem yang saling berhubungan dengan beberapa peralatan yang melakukan fungsi yang diperlukan untuk memungkinkan pengguna untuk berkomunikasi. Biasanya, perangkat DTE adalahterminal (atau komputer meniru terminal), dan DCE adalah sebuah modem atauperangkat lain milik operator.D. DCE [ Data Communication Equipment ] Data Circuit Equipment (DCE) adalah perangkat ya
Read more

Hirarki WAN

By
Image
Hirarki WAN berfungsi untuk mengklasifikasikan perangkat yang digunakan oleh Core layer, Distribution layer dan Access layer. Dalam hierarki wan Terdapat 3 Layer utama yang memiliki fungsi dan tugas masing-masing agar suatu jaringan WAN dapat terbentuk Core Layer : Core layer memberikan struktur transportasi yang optimal dan dapat diandalkandalam meneruskan traffic pada kecepatan yang sangat tinggi. Dengan kata lain, corelayer menswitch paket data dengan secepat mungkin. Peralatan pada core layer jangan diberi beban dalam bentuk proses apapun yang dapat menganggu kecepatanswitch paket data dalam kecepatan tinggi, seperti access-list checking, dataencryption, address transation. Core layer dikenal sebagai backbone antar jaringanyang saling terkoneksi. Tugas core layer : ·          melakukan design jaringan dengan keandalan yang tinggi ·          melakukan desain untuk kecepatan dan latency yang rendah Fungsi dari layer ini adalah ·          mengatur traffic
Read more

Upgrade PHP 7.0 , Mysql 5.5 (mysqli) dan Phpmyadmin 4.4 di Centos 6.6

By
Image
Hallo para bloggers, cuman mau sharing sedikit nih tentang upgrade PHP 7.0 , Mysql 5.5 dan Phpmyadmin 5.5 di Centos 6.6. Semoga bermanfaat buat ulik-ulik di server kantor, sekolah atau sekedar belajar. Alat dan Bahan : - Server (Fisik / Virtual) - Centos 6.6 - Internet - Do'a (semoga berhasil). PHP 7.0 Repository (third-party) untuk Centos 6.6 Remove semua php yang sebelumnya terinstall agar tidak terjadi konflik ketika melakukan instalasi PHP 7.0. yum -y remove --purge php* setelah itu install php7.0 yum -y install php70w php70w-cli php70w-fpm php70w-gettex php70w-mbstring php70w-mysql php70w-mcrypt php70w-gd php70w-common *pastikan semuanya terinstall tanpa terjadi error sekarang PHP 7.0 telah terinstall. Mysql 5.5 Untuk berjaga-jaga database terhapus lakukan backup terlebih dahulu, penulis tidak bertanggung jawab atas kehilangan data. Repository (third-party) Centos 6.6 Replace mysql yang sebelumnya terinstall
Read more