2. FIREWALL-IPTABLES
Firewall adalah sistem keamanan jaringan komputer yang
digunakan untuk melindungi komputer dari beberapa jenis
serangan dari komputer luar.
iptables adalah suatu tools dalam sistem operasi linux yang
berfungsi sebagai alat untuk melakukan filter (penyaringan)
terhadap (trafic) lalulintas data
3. Firewall IPTABLES packet filtering :
1. INPUT Mengatur paket data yang memasuki firewall dari arah
intranet maupun internet.
2. OUTPUT Mengatur paket data yang keluar dari firewall ke arah
intranet maupun internet.
3. FORWARD Mengatur paket data yang melintasi firewall dari arah
internet ke intranet maupun sebaliknya. Aturan forward paling
banyak dipakai saat ini untuk mengatur koneksi internet
berdasarkan port, mac address dan alamat IP.
4. Parameter IPTABLES
TARGET, yaitu status yang menentukan koneksi di IPTABLES diizinkan
lewat atau tidak. TARGET ada tiga macam yaitu:
1. ACCEPT Akses diterima dan diizinkan melewati firewall.
2. REJECT Akses ditolak, koneksi dari komputer klien yang melewati
firewall langsung terputus, biasanya terdapat pesan “Connection
Refused”.
3. DROP Akses diterima tetapi paket data langsung dibuang oleh
kernel, sehingga pengguna tidak mengetahui kalau koneksinya
dibatasi oleh firewall, pengguna melihat seakan – akan server
yang dihubungi mengalami permasalahan teknis.
5. Network Address Translation (NAT)
NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu
paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket
kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu,
sehingga komunikasi akan berjalan seperti biasa. Untuk membangun NAT pada
linux dapat dilakukan dengan menggunakan IPTABLES (Netfilter)
NAT dapat dikerjakan oleh kernel Linux dengan salah satu dari dua cara berikut :
1. Source NAT
2. Destination NAT
6. Source NAT
Source NAT / SNAT digunakan untuk menyembunyikan asala paket-paket
dengan melakukan pemetaan alamat asal paket-paket
yang akan menuju jaringan eksternal ke suatu IP address atau
range address tertentu. SNAT bisa digunakan sebagai server
Masquerader.
7. Destination NAT
Destination NAT / DNAT sering digunakan untuk me-redirect secara
transparan paket-paket yang masuk ke suatu lokasi/tujuan,
misalnya diarahkan ke mesin yang berfungsi sebagai server proxy
atau firewall SOCKS.
8. 3 Hal Yang Harus Diperhatikan Dalam
Implementasi NAT
1. Semua aturan penterjemahan address ke chain-chain dalma
tabel NAT.
2. Tabel NAT menggunakan chain-chain seperti berikut ini :
a.)PREROUTING, digunakan untuk memilah paket yang akan
diteruskan.
b.)POSTROUTING, digunakan untuk memilah paket yang telah
diteruskan.
c.) FORWARD, digunakan untuk memilih paket yang melalui router.
3. Memasukkan modul-modul kernel untuk menangani protokol-protokol
khusus.
9. Proxy Server
Proxy server adalah sebuah server atau program komputer yang
berperan sebagai penghubung antara suatu komputer dengan
jaringan internet. Atau dalam kata lain, server proxy adalah suatu
jaringan yang menjadi perantara antara jaringan lokal dan jaringan
internet.
10. 3 Fungsi Proxy Server
1. Connection Sharing, koneksi dari jaringan lokal ke internet
menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama.
2. Filtering, proses penyaringan paket data, data yang dikirim atau
diterima memiliki karakteristik tersendiri. Tugas proxy adalah
memfilter/memilih dan menentukan paket data diteruskan atau
diblok.
3. Caching, mekanisme penyimpanan obyek-obyek yang sudah
pernah diminta dari server-server di internet.