Rantai FORWARD digunakan untuk memfilter lalu lintas pada saat mesin linux tidak bertindak sebagai

A Prosedur dan Teknik PemeriksaanFirewallPermasalahana padafirewalljaringan dapat mengakibatkanterancamnya keamanan pada sistem jaringan computer. Untukmencegah permasalahan itu timbul,seorang administrator jaringansebaiknya melakukan pemeriksaanfirewalljaringan secara berkala.1.Permasalahan padaFirewalljaringanFirewallpada jaringan memiliki permasalahan yang sedikit rumit.Sebelum melakukan pemeriksaan terhadapfirewalljaringan,kitasebaiknya memahami dulu konsepfirewallyang kita gunakan.Hal ini juga berlaku padafirewall iptables. Pahamifirewall iptablesberikut.a.Rule/aturan dimulai dari atas turun kebawah. Kecuali diperintahkanuntuk membuat sebaliknya.b. Sebuahruleatau aturan yang sama,apabia kita tidak memberikaninformasisecara lengkap,paket yang tidak diinginkan akan tetapmenyelinap masuk.c. Setelah menerima,menolak,atau memblokir paket,iptablestidak akanmemprosesrula/aturan lebih lanjut.Setelah memahami konsepfirewall, untuk melakukanpemeriksaan langkah selanjutnya adalah mengerti permasalahan umumyang sering terjadi padafirewalltersebut. Permasalahan umum yangsering terjadi padafirewall iptablesadalah sebagai berikut.a.Tidak menerima lalu lintas yang seharusnya diizinkanb. Menerima lalu lintas yang seharusnya tidak diizinkan.

3.Pemeriksaan firewall merupakan kegiatan yang cukup rumit.Pemeriksaan ini bertujuan untuk memastikan agar firewall tidakbermasalah dan keamanan jaringan tetap terjaga. Hal utama yangperlu diperhatikan oleh administrator jaringan pada saatmelakukan pemeriksaan jaringan adalah…A. Perangkat firewall yang digunakanB. Memahami routing yang digunakan dalam jaringanC. Memahami jenis jaringan yang digunakanD. Sistem keamanan lain yang digunakan di dalam jaringanE.Memahami aturan firewall yang telah dibuatAlasan:…………………………………………………………………………………….…………………………………………………………………………………….4.Pada jaringan di SMK Bina Garuda menggunakan firewall iptablessebagai system keamanannya. Saat ini jaringan tersebut

3. Langkah-Langkah Pemeriksaan Firewall

Berikut adalah langkah-langkah melakukan pemeriksaan pada firewall jaringan.

a. Memeriksa Aturan -I dan -A

Hal yang perlu diperhatikan adalah bahwa aturan firewall diperiksa dalam urutan yang terdaftar. Kesalahan yang paling umum adalah administrator mengikuti perintah untuk membuka port baru

Perintah di atas tidak berhasil menambahkan aturan baru. Hal ini karena terlalu banyak aturan yang digunakan pada akhir rantai. Untuk menambah aturan baru, gunakan –I.

b. Tampilkan konfigurasi firewall

Untuk melalukan pemeriksaan pada firewall jaringan, langkah selanjutnya adalah dengan menampilkan konfigurasi firewall. Administrator jaringan sebaiknya melihat konfigurasi firewall pada jaringannya daripada hanya mendiagnosis permasalahannya saja. Untuk melihat konfigurasi firewall, gunakan perintah berikut.

c. Menganalisis Hasil Pemeriksaan iptables –L –v –n

Kebijakan/policy menetapkan tindakan secara default yang digunakan rantai pada saat tidak ada aturan yang cocok. Pada rantai INPUT diatur untuk menerima seluruh lalu lintas. Aturan pertama dalam rantai INPUT adalah mengirim semua lalu lintas (sumber 0.0.0.0/0 dan tujuan 0.0.0.0/0) yang ditujukan untuk port TCP 22 (tcp dpt: 22) sebagai port default untuk SSH ke target khusus.

d. Periksa Rantai INPUT dan FORWARD

Rantai INPUT adalah bagian untuk membuka dan menutup port jaringan untuk layanan yang berjalan secara lokal pada host yang menggunakan aturan iptables. Sementara rantai FORWARD adalah aturan yang digunakan untuk memfilter lalu lintas yang diteruskan oleh kernel ke sistem lain saat mesin Linux bertindak sebagai bridge, router, hypervisor, NAT, atau port forwarding.

e. Periksa Modul Kernel

Pastikan firewall terdapat pada modul kernel. Karena berjalan di dalam kernel Linux, packet filter tersebut dapat dikompilasi sebagai modus dinamis. Sebagaian besar distribusi termasuk modul netfilter yang diperlukan akan dimuat ke dalam kernel sesuai kebutuhan, tetapi beberapa modul administrator firewall perlu secara manual memeriksa apakah modul tersebut sudah terdapat pada kernel. Terutama menyangkut modul pelacakan koneksi seperti nf_contrack_ftp yang dapat dimuat dengan insmod. Untuk menampilkan modul yang saat ini dimuat pada kernel yang sedang berjalan, kita dapat menggunakan perintah insmod.

Ø Kelemahan firewall jaringan

1. Firewall tidak dibuat untuk mengatasi serangan “orang dalam”, firewall dirancang untuk melindungi diri dari outsider supaya tidak memperoleh data sensitive, tetapi firewall tidak dirancang untuk melindungi diri dari serangan insider, yaitu penyerang yang sudah berada di lingkungan sistem.

2. Firewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya (sistem back-door). Firewall dapat mengontrol lalu lintas yang melewatinya dengan efektif, namun tidak ada yang dapat dilakukan untuk lalu lintas yang tidak melewatinya.

3. Firewall tidak dapat melindungi dan melawan virus, firewall tidak dapat menjaga virus PC dan Machintosh di luar jaringan, meskipun banyak scan firewall yang dimasukkan untuk mementukan lalu lintas yang boleh dilewatkan ke jaringan internal.