3. Langkah-Langkah Pemeriksaan Firewall
Berikut adalah langkah-langkah melakukan pemeriksaan pada firewall jaringan.
a. Memeriksa Aturan -I dan -A
Hal yang perlu diperhatikan adalah bahwa aturan firewall diperiksa dalam urutan yang terdaftar. Kesalahan yang paling umum adalah administrator mengikuti perintah untuk membuka port baru
Perintah di atas tidak berhasil menambahkan aturan baru. Hal ini karena terlalu banyak aturan yang digunakan pada akhir rantai. Untuk menambah aturan baru, gunakan –I.
b. Tampilkan konfigurasi firewall
Untuk melalukan pemeriksaan pada firewall jaringan, langkah selanjutnya adalah dengan menampilkan konfigurasi firewall. Administrator jaringan sebaiknya melihat konfigurasi firewall pada jaringannya daripada hanya mendiagnosis permasalahannya saja. Untuk melihat konfigurasi firewall, gunakan perintah berikut.
c. Menganalisis Hasil Pemeriksaan iptables –L –v –n
Kebijakan/policy menetapkan tindakan secara default yang digunakan rantai pada saat tidak ada aturan yang cocok. Pada rantai INPUT diatur untuk menerima seluruh lalu lintas. Aturan pertama dalam rantai INPUT adalah mengirim semua lalu lintas (sumber 0.0.0.0/0 dan tujuan 0.0.0.0/0) yang ditujukan untuk port TCP 22 (tcp dpt: 22) sebagai port default untuk SSH ke target khusus.
d. Periksa Rantai INPUT dan FORWARD
Rantai INPUT adalah bagian untuk membuka dan menutup port jaringan untuk layanan yang berjalan secara lokal pada host yang menggunakan aturan iptables. Sementara rantai FORWARD adalah aturan yang digunakan untuk memfilter lalu lintas yang diteruskan oleh kernel ke sistem lain saat mesin Linux bertindak sebagai bridge, router, hypervisor, NAT, atau port forwarding.
e. Periksa Modul Kernel
Pastikan firewall terdapat pada modul kernel. Karena berjalan di dalam kernel Linux, packet filter tersebut dapat dikompilasi sebagai modus dinamis. Sebagaian besar distribusi termasuk modul netfilter yang diperlukan akan dimuat ke dalam kernel sesuai kebutuhan, tetapi beberapa modul administrator firewall perlu secara manual memeriksa apakah modul tersebut sudah terdapat pada kernel. Terutama menyangkut modul pelacakan koneksi seperti nf_contrack_ftp yang dapat dimuat dengan insmod. Untuk menampilkan modul yang saat ini dimuat pada kernel yang sedang berjalan, kita dapat menggunakan perintah insmod.
Ø Kelemahan firewall jaringan
1. Firewall tidak dibuat untuk mengatasi serangan “orang dalam”, firewall dirancang untuk melindungi diri dari outsider supaya tidak memperoleh data sensitive, tetapi firewall tidak dirancang untuk melindungi diri dari serangan insider, yaitu penyerang yang sudah berada di lingkungan sistem.
2. Firewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya (sistem back-door). Firewall dapat mengontrol lalu lintas yang melewatinya dengan efektif, namun tidak ada yang dapat dilakukan untuk lalu lintas yang tidak melewatinya.
3. Firewall tidak dapat melindungi dan melawan virus, firewall tidak dapat menjaga virus PC dan Machintosh di luar jaringan, meskipun banyak scan firewall yang dimasukkan untuk mementukan lalu lintas yang boleh dilewatkan ke jaringan internal.