Professional Documents
Culture Documents
Firewall
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Jenis-jenis Firewall
1. Personal Firewall Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.
2. Network Firewall Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux
Ilustrasi Firewall
Untuk mengatur default policy ALLOW atau DENY # ufw default DENY
Cara allow spesifik rules a. Allow tcp dan udp paket untuk port 22 # ufw allow 22
b. Allow tcp paket untuk port 22 # ufw allow 22/tcp c. Allow udp paket untuk port 22 # ufw allow 22/udp
Cara deny spesifik rules a.Deny tcp dan udp paket untuk port 22 # ufw deny 22
b. Deny tcp paket untuk port 22 # ufw deny 22/tcp c. Deny udp paket untuk port 22 # ufw deny 22/udp
Cara menghapus spesifik rules Misal rule nya adalah : # ufw deny 22/tcp Untuk menghapusnya : # ufw deny delete 22/tcp Cara allow akses ssh # ufw allow ssh Cara allow akses http # ufw allow http
Sintaksnya : ufw allow from <ip address> # ufw allow from 172.168.1.2
Cara allow akses berdasarkan spesifik port dan IP Address Sintaksnya : ufw allow from <ip address> to <protocol> port <port number> # ufw allow from 172.168.1.2 to any port 22
Cara allow akses berdasarkan spesifik port, IP Address, dan Protocol Sintaksnya : ufw allow from <ip address> to <protocol> port <port number> proto <protocol name> # ufw allow from 172.168.1.2 to any port 22 proto tcp
Cara deny akses berdasarkan spesifik IP Address Sintaksnya : ufw deny from <ip address> # ufw deny from 172.168.1.2
Cara deny akses berdasarkan spesifik port dan IP Address Sintaksnya : ufw deny from <ip address> to <protocol> port <port number> # ufw deny from 172.168.1.2 to any port 22 Cara menonaktifkan firewall #ufw disable
SEKIAN