Firewall menurut pranala ini adalah sebuah aplikasi yang berfungsi atau digunakan untuk menjaga (mempertahankan diri) suatu sistem atau sistem dibalik firewall dari serangan (virus, malware, hacker dll) dengan cara menyaring komunikasi yang ditengarai dapat merusak atau mengganggu kinerja sistem tersebut. Secara default pada sistem operasi linux atau Ubuntu telah terinstall aplikasi firewall bernama iptables. Hanya saja aplikasi iptables ini hanya dapat dijalankan dengan hak akses administrator. Selain digunakan sebagai firewall (packet filtering), aplikasi firewall ini juga dapat difungsikan untuk memanipulasi isi paket atau menandai (memberi tanda) pada paket-paket yang diterima, dikeluarkan atau dilewatkan pada firewall. Jadi aplikasi iptables memiliki 3 fungsi, yaitu:
- Filtering ( Penyaringan)
- Marking (Penanda)
- Manipulate (Manipulasi)
Ketiga fungsi tersebut dapat digunakan dengan menaruh perintah (aturan) di dalam tabel-tabel yang sudah disediakan di dalam aplikasi iptables. Untuk menjalankan fungsi penyaringan paket, setiap aturan atau perintah penyaringan harus disimpan di dalam tabel FILTER. Untuk menjalankan fungsi dalam memanipulasi paket komunikasi, maka setiap aturan harus disimpan atau ditaruh ke dalam tabel NAT. Sedangkan untuk menjalankan fungsi penandaan paket, setiap aturan atau perintah penandaan paket dapat ditaruh di tabel MANGLE. Jadi aplikasi iptables memiliki 3 tabel yang digunakan untuk menaruh/menampung/menyimpan perintah sesuai fungsinya yang terdiri dari:
- tabel FILTER
- tabel NAT
- tabel MANGLE
Pada kesempatan kali ini saya akan menjelaskan bagaimana aplikasi iptables difungsikan sebagai firewall atau filtering. Anggaplah firewall ini adalah sebuah komputer berbasis ubuntu linux yang menjalankan aplikasi iptables.
Perlu anda ketahui juga bahwa bentuk sebuah serangan adalah pengiriman paket-paket komunikasi kepada sasaran atau target. Paket tersebut dapat ditujukan untuk firewall, dilewatkan firewall untuk sistem dibalik firewall atau berasal dari firewall. Setiap paket berdasarkan tujuan atau asal paket akan disaring melalui aturan penyaringan yang ada di kolom-kolom di dalam tabel FILTER. Tabel FILTER sendiri memiliki 3 kolom yang terdiri dari:
- kolom INPUT
- kolom FORWARD
- kolom OUTPUT
Kolom INPUT akan digunakan untuk menyimpan aturan penyaringan pada setiap paket yang masuk ke dalam firewall. Sedangkan kolom FORWARD akan digunakan untuk menyimpan aturan penyaringan pada setiap paket yang dilewatkan firewall. Kolom OUTPUT digunakan untuk menyimpan aturan penyaringan untuk paket yang dikeluarkan oleh firewall. Setiap kolom memiliki kebijakan atau POLICY. Ketika terdapat sebuah paket komunikasi yang tidak sesuai dengan aturan-aturan yang telah ditetapkan di dalam tiap kolom (INPUT, FORWARD, OUPUT), maka kebijakan akan digunakan atau paket tersebut dikenai aturan POLICY. Masih bingung atau belum memiliki gambaran? Berikut diagram flow firewall ketika menerima paket komunikasi:
Pada tulisan berikutnya kita akan mempraktekkan bagaimana firewall itu bekerja. Terima kasih telah berkunjung dan semoga artikel ini bermanfaat.
Pada tulisan berikutnya kita akan mempraktekkan bagaimana firewall itu bekerja. Terima kasih telah berkunjung dan semoga artikel ini bermanfaat.
Comments