Selasa, 02 Oktober 2012

Cara Memasang FireWall




           Firewall adalah perangkat lunak atau keras yang menyaring (filter) informasi yang masuk melalui koneksi internet ke network privat atau sistem komputer. Jika paket informasi yang masuk ditandai oleh filter, paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.


        Misalkan anda bekerja di perusahaan dengan 500 pekerja. Jadi perusahaan itu mempunyai ratusan komputer yang dihubungkan dengan kartu network. Perusahaan ini juga mempunyai koneksi ke internet melalui T1 atau T3 (semacam kabel modem tapi untuk perusahaan besar). Tanpa menggunakan firewall, ratusan komputer ini akan berhubungan langsung dengan internet. Hacker bisa menganalisa komputer yang dipakai oleh akuntan, misalnya, lalu berusaha membuat koneksi ke komputer tadi melalui FTP, telnet, atau cara lain. Jika satu pekerja membuat kesalahan dan membuka lubang untuk hacker bisa masuk, hacker ini akan mengkontrol komputer tersebut.

       Dengan firewall, keadaannya akan sangat berubah. Perusahaan ini memasang firewall ditiap koneksi ke internet (misalnya, ditiap T1 yang masuk ke perusahaan). Di firewall ini bisa dipasang peraturan sekuriti, misalnya:

          Dari 500 komputer di perusahaan ini, hanya satu yang diperbolehkan untuk menerima lalu-lintas FTP. Komputer lain harus berubungan dengan komputer ini untuk menggunakan fasilitas FTP.

         Perusahaan bisa membuat peraturan seperti diatas untuk FTP server, Web server, Telnet server dan lain-lain. Perusahaan bisa juga mengkontrol bagaimana pekerjanya mengakses ke situs internet, apa boleh mengirim file keluar dari perusahaan melalui network, dll. Firewall menggunakan satu atau lebih metoda untuk mengatur lalu-lintas keluar-masuk network:

  • Packet filtering – Paket data dianalisa dan dibandingkan dengan filter. Paket yang lolos filter dikirim ke sistem yang meminta dan sisanya akan dibuang.
  • Proxy service – Informasi yang keluar-masuk dari internet harus melalui firewall. Contoh: Komputer A minta informasi dari situs ABC. Komputer A tidak berhubungan langsung dengan situs ABC, tetapi firewall yang akan minta informasi ini dan setelah mendapatkan akan mengirim ke komputer A.
  • Stateful inspection – Metoda baru yang tidak memeriksa setiap paket tetapi akan membandingkan kunci bagian dari paket itu dengan database yang berisi informasi yang dipercaya. Informasi yang keluar dan berasal dari dalam firewall akan dimonitor untuk karakter penting, kemudian informasi yang masuk akan dibandingkan dengan karakter ini. Jika perbandingannya cukup dekat informasi ini akan dipersilahkan masuk, jika tidak akan dibuang.
Cara Mengatur/Setting FireWall

Administrator jaringan dapat menambah dan mengurangi saringan yang digunakan pada firewall, antara lain:

Konfigurasi Basic (dasar)

          Sebenarnya ada banyak cara untuk mengakses konfigurasi firewall, bisa menggunakan Pix Device Manager (PDM), ataupun hanya menggunakan comand prompt. Kita pilih yang menggunakan comand prompt, karena kita ingin belajar bagaimana mengkonfigurasi sendiri dan tidak melalui interface (alasan, padahal karena saya tidak pernah menggunakan PDM, hehe).
Didalam kotak pembelian Pix Firewall tersebut ada kabel serial dan sambungkan ke PC. Lalu buka comand prompt, dan lakukan telnet ke IP Firewall anda (default IP biasanya 192.168.1.1)

telnet 192.168.1.1

setelah itu akan keluar prompt untuk mengisikan password, isikan dengan ‘cisco’ (default passwordnya). Setelah itu, anda harus masuk ke kondisi enable (en).
 

Nah, sekarang kita telah berada di mod administratif. Setelah itu mari kita melakukan basic konfigurasi, yang terdiri dari:
  1. Kita set hostname dari firewall
  2. Kita ubah password untuk firewall dan fungsi enable
  3. Kita konfigurasi IP pada interface
  4. Membuat rute default

1. Set hostname

2. Kita tukar password untuk login

Kita tukar password enable, untuk ke mod administratif

3. Kita konfigurasi IP address outside dan inside dari firewall ini

62.6.63.178 akan menjadi IP dari firewall untuk koneksi ke luar, dan 192.168.3.1 akan menjadi IP untuk komunikasi secara internal dengan device-device lain dalam jaringan kita.
4. Kemudian kita buat default route, sehingga semua komunikasi ke firewall akan diteruskan ke router (kita anggap router kita mempunyai IP 62.6.63.177)

Network Address Translation (NAT)
Ok, konfigurasi secara basic telah kita lakukan, sekarang kita ke konfigurasi yang lebih lanjut sedikit (little bit advance, hehe) . Yaitu Network address translation

Peraturan Firewall
Peraturan firewall (firewall rules) mempunyai maksud untuk memberikan izin devices dari dalam ataupun luar untuk mengakses ke luar atau ke dalam (hehehe bingung saya, network in-out / network out-in begitu kurang lebih).

Jadi dengan command di atas, maka akses ke internet (www) adalah boleh, demikian juga mail server (IP 62.6.63.180) dapat menerima dan menghantar email. * ada pesan dari orang katanya jangan pakai conduit, karena itu konfigurasi yang lama (lemah), lebih baik pakai access list (ketika server kami kena serang, dan dia diberikan konfigurasinya)
Terakhir kita show dan save

untuk melihat semua konfigurasi yang telah kita buat

Untuk save konfigurasi dalam flash memory, kalau tidak maka akan hilang ketika firewall mati (restart)

 

Tidak ada komentar:

Poskan Komentar