Cara Setting Firewall di Ubuntu

 

 

       Firewall dalam dunia jaringan adalah sebuah perangkat baik itu perangkat lunak ataupun perangkat keras atau gabungan dari keduanya, yang berfungsi untuk membatasi, mengatur, dan menginspeksi lalu lintas antar jaringan. Firewall akan mengijinkan lalu lintas mana yang dianggap aman dan melarang lalu lintas yang tidak dianggap aman. Biasanya Firewall akan diletakkan sebagai sebuah mesin  gateway  pembatas  antara  jaringan  lokal  dengan  jaringan  internet  yang  bertujuan  untuk melindungi jaringan lokal dari serangan-serangan pihak luar.

Dalam  dunia  jaringan,  Firewall  merupakan  komponen  yang  sangat  penting  sekali  untukmeningkatkan keamanan. Firewall akan membatasi akses-akses dari ip atau port-port yang dianggap berbahaya  untuk  meminimalisir  resiko  serangan  yang  mungkin  terjadi.  Ibarat  sebuah  rumah,Firewall ini adalah seorang satpam yang siap siaga memeriksa semua orang orang yang ingin masuk atau keluar dari rumah tersebut. Apabila orang tersebut sudah memiliki ijin yang telah dipercaya maka ia akan diperbolehkan masuk, dan apabila ia tidak memiliki ijin maka akan langsung ditolak oleh si satpam. Yah, kira-kira seperti itulah.

Langkah Kerja

• 1.       Memblok Paket yang datang dari sebuah IP

root@darma:#iptables –l INPUT –s 192.16830.2 –j REJECT

Peritah di atas digunakan untuk memblok paket dari IP 192.168.1.1. Ada 2 opsi yang digunakan sebenarnya yaitu DROP dan REJECT. Perintah REJECT digunakan untuk memblok paket namun akan memberitahukan bahwa paket tersebut ditolak. Sedangkan perintah DROP digunakan untuk memblok paket namun tidak diberitahu apakah paket tersebut ditolak atau diterima.

Hasilnya

• 2.       Memblok paket yang keluar dari sebuah IP

root@darma:#iptables –A OUTPUT –d 192.168.30.2 –j DROP

 

Hasilnya

• 3.     Menutup Port

Perintah untuk memblok port 22 yang biasa digunakan untuk ssh:

root@darma:# iptables -A INPUT -p tcp  --dport 22 -j REJECT

hasilnya

• 4.      Menghapus IP Tables

Menghapus iptables pada tabel input di baris ke 3 (sesuaikan baris input dengan mengetikkan perintah iptables –L, lihat IP yang digunakan pada INPUT, hitung pada baris berapa IP tersebut)

root@darma:#  iptables -D INPUT 1

Hasilnya

Menghapus seluruh IPTables

root@darma:# iptables –F

• 5.      Menyimpan Konfigurasi firewall

root@darma:#iptables-save > /etc/iptables

Hasilnya perintah iptables yang baru saja disimpan telah ada

• 6.      Routing NAT

root@darma:#iptables -t NAT -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

• 7.      Membelokkan  semua  akses  dari client  yang  menuju  port  80  (http)  menuju  port  squid  (3128)

root@darma:#Iptables –t nat –A PREROUTING –p tcp –i eth1 –s 192.168.30.0/24 –dport 80 –j REDIRECT –to-port 3128

 

 Sumber :  http://darmachiro.blogspot.co.id/2014/10/konfigurasi-firewall-pada-linux-ubuntu.html

Read More

Cara Setting Firewall di Mikrotik

A. Sharing Internet

1. Kita setting IP address pada router mikrotik nya.

2. Setting Route pada mikrotik nya, cara melalui winbox IP -> Routes -> Klik tanda tambah untuk menambahkan route di router nya setelah itu klik OK.

3. Setting DNS dengan cara IP -> DNS, lalu tambah ip dns lalu klik OK.

4. Lalu test koneksi mikrotik untuk mengetahui apakah mikrotik telah terhubung ke intertet atau belum, cara nya Klik New Terminal lalu ketik "ping google.com" (tanda tanda petik) lalu enter.

5. Lalu setting sharing untuk ke clientnya dengan cara klik IP -> Firewall ->Nat -> klik tanda tambah

• Bagian Pertama.

• Bagian Kedua.

• Setelah itu klik OK.

6. Lalu Test Koneksi pada client menggunakan CMD dengan ping ke google.com.

Dan akhir nya client dapat koneksi internet.

B. BOCK WEB

1.  Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke mikrotik. Lalu klik  connect.

2. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh mikrotik.

3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti yang telah kami jelaskan pada postingan sebelumnya

Maka kita akan mendapatkan ip dari mikrotik tersebut

4. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:

Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.

Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. contohnya sperti berikut

7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock, Seperti terlihat pada gambar dibawah ini:

Untuk action, tetap pilih drop

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"

9. untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced. 

10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.

klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.

Disini kami mencoba memblock situs atau IP dari kampus Politeknik Caltex Riau.

Lalu kembali kita tes dengan melakukan PING ke IP situs Politeknik Caltex Riau

Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

Disini kami menamai "attacker"

Sumber :  http://raihantelecomunication.blogspot.co.id/2015/01/konfigurasi-firewall-pada-mikrotik.html

Read More

Cara Setting Firewall di Windows Client

 

Semenjak diperkenalkan di Windows XP dengan nama Internet Connection Firewall, Windows Firewall sudah mengalami beberapa perubahan signifikan khususnya untuk Firewall di Windows 7.

Perbedaan paling mendasar antara firewall windows XP dan Windows 7 adalah pada Windows firewall di XP hanya bisa diatur / terbatas untuk koneksi yang masuk (inbound), sedangkan di Windows 7 Firewall dapat diatur untuk menfilter semua koneksi baik itu yang masuk (inbound)maupun keluar (outbound).

Firewall yang disertakan pada Windows 7 memiliki banyak fungsi, powerful, dan penggunaannya juga sangat mudah. Cocok bagi user yang sering berpindah-pindah antar satu jaringan ke jaringan lain. Misal dari rumah, kantor, ataupun hotspot publik.

Untuk melakukan setting firewall di Windows 7 dilakukan dengan masuk ke Control Panel | Windows Firewall

Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana kondisi jaringan dinilai relatif aman.

Dengan memilih opsi “Home Network“, kita bisa membuat Homegroup dimana network discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan Network yang sama dengan kita.
Bergabung dengan Homegroup akan membuat komputer yang terkoneksi dapat me-share gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada di libraries kita yang tidak ingin dishare dapat dipilih untuk tidak dishare.

Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak akan bisa membuat atau bergabung ke dalam Homegroup. Bila kita bergabung ke Domain Windows (Control Panel | System | Advanced System Settings | Computer Name tab) dan telah berhasil diautentifikasi, secara otomatis Windows Firewall akan mengenalinya dan mengklasifikasikan sebagai domain network.

“Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone. Memilih Public Network akan membuat setting Network Discovery off secara default sehingga komputer lain di jaringan tidak bisa melihat keberadaan anda dan pilihan profil ini akan membuat anda tidak bisa membuat atau bergabung kedalam homegroup.

Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari program yang tidak ada didalam daftar whitelist. Namun Windows 7 memperbolehkan anda melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall memblokir applikasi.

Kita bisa mengkonfigurasikan pilihan akses program untuk setiap profile dengan memilih Advanced Setting di bagian kiri layar utama. Beberapa setting yg dapat kita rubah antara lain:

• On/off status of the Windows firewall
• Koneksi yang masuk ke komputer kita “Inbound connections” (block, block all connections, atau allow)
• Koneksi yang keluar dari komputer kita “Outbound connections” (allow atau block)
• Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display notifications)
• Perbolehkan unicast response ataupun broadcast traffic
• Pilihan untuk mempergunakan pengaturan Firewall dan keamananan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy

Untuk melakukan setting program, range IP address, ataupun port mana saja yang diperbolehkan untuk mengakses jaringan, baik untuk akses masuk (inbound) ataupun akses keluar (outbound), bisa melakukan pengaturan diControl Panel > Advanced Setting, setelah itu dibagian kiri pilih opsi Inbound Rules atau Outbound Rules.

Untuk menambahkan pengaturan rules baru klik menu New Rule, lalu pilih tipe rule yang ingin dibuat (program, port, predifined setting, dan custom rule) lalu ubah nilainya sesuai dengan kebutuhan dan tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan koneksi ke jaringan.

Kita juga bisa melihat log / catatan aktifitas dari Windows Firewall untuk koneksi yang diijinkan ataupun diblokir dengan membuka Event Viewer di menu All Programs | Administrative Tools | Event Viewer
Di Event Viewer bagian panel kiri pilih Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security untuk melihat log lengkapnya.

Fitur baru lainnya yang ada di Firewall Windows 7 yaitu memperbolehkan anda melakukan setting profile berbeda untuk setiap network adapter. Misal anda terhubung dengan jaringan LAN kantor dan juga terhubung dengan internet broadband melalui modem 3G, maka secara otomatis jaringan LAN akan menggunakan profil Work Network sedangkan akses melalui modem 3G akan di-set ke profil Public Network.

Penutup:
Secara garis besar keberadaan Windows Firewall di Windows 7 sudah bisa disejajarkan dengan software firewall komersial keluaran pihak ketiga seperti ZoneAlarm, Symantec Endpoint Protection, Kaspersky Internet Security, McAfee Personal Firewall Plus, dll.

Namun, karena kebanyakan Antivirus komersial yang beredar dipasaran sudah menyertakan Firewall sebaiknya jangan mengaktifkan Windows Firewall dan Firewall Antivirus secara bersamaan

Sumber :  http://www.infoteknologi.com/windows/setting-firewall-di-windows-7/

Read More