• Tidak ada hasil yang ditemukan

KESIMPULAN DAN SARAN

KESIMPULAN DAN SARAN

A. Kesimpulan

1. Dalam pengujian ini penulis berhasil membangun sebuah firewall pada sistem operasi freebsd dengan menggunakan aplikasi ipfirewall (IPFW) dimana penyaringan paket dilakukan berdasarkan alamat IP dan nomor port. 2. Aplikasi IPFW mempunyai sintaks rule yang sederhana sehingga

memudahkan seorang admin dalam membangun aturan-aturan firewall.

3. Kekurangan dari aplikasi IPFW adalah proses pencocokan rule dilakukan baris per baris berdasarkan nomor rule atau berdasarkan urutan rule yang ada. Oleh karena itu seorang admin harus memperhatikan rule-rule IPFW yang telah ada sebelumnya yang mungkin saja akan mengacaukan rule firewall apabila ada penambahan rule yang baru misalnya saja dengan melewatkan paket yang sebenarnya tidak boleh.

B. Saran

Hal-hal lain yang perlu diperhatikan membangun sebuah firewall adalah sebagai berikut :

1. Jaringan yang terhubung dengan internet dan memiliki firewall hanya merupakan langkah awal keamanan. Karena itu firewall harus

dikombinasikan dengan sistem keamanan lainnya seperti deteksi penyusupan ataupun anti virus.

2. Hendaknya dalam menuliskan aturan-aturan dibuat sesederhana mungkin sehingga tidak membebani kernel dalam melakukan operasi pencocokan aturan. Walaupun sederhana namun harus tetap memperhatikan security nya.

3. Seorang admin yang dipercaya harus secara rutin memeriksa log file untuk memastikan tidak terjadi proses yang mencurigakan dalam komputer firewall itu.

4. Dari hasil log yang ada setelah dianalisa seorang admin dapat mengupdate atau melakukan perubahan ulang dari rule firewallnya.

DAFTAR PUSTAKA

C.U Michael & Tiemann Brian.(2002). Freebsd Unleashed. USA:SAMS Publishing.

Mario, Tommi Poltak. (2006). Tuntunan Praktis menguasai Jaringan Komputer. Yogyakarta: Penerbit Ardana Media.

Rufiudin, Rahmat.(2002). Menguasai Security Unix. Jakarta: PT Elex Media Komputindo.

Thomas, Tom.(2005). Network Security First-Step. Yogyakarta: Penerbit Andi. Zwicky Elizabeth, Simon Cooper & Chapman Brent.(2000). Building Internet

Firewall.O’REILLY. www.ilmukomputer.com/firewall

Isi dari File /etc/rc.conf

# -- sysinstall generated deltas -- # Sun Oct 30 05:33:07 1988 # Created: Sun Oct 30 05:33:07 1988

# Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf.

# This file now contains just the overrides from etc/defaults/rc.conf. router_enable="YES" router="/sbin/routed" router_flags="-q" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/ipfw.rules" natd_enable="YES" natd_interface="rl0" natd_flags="-dynamic -m" hostname="ikom.com" ifconfig_rl0="inet 172.21.202.1 netmask 255.255.0.0" ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0" sshd_enable="YES" usbd_enable="YES"

Isi dari file kompile ulang kernel dengan nama FIREWALL pada direktori /usr/src/sys/i386/conf

#

# GENERIC -- Generic kernel configuration file for FreeBSD/i386 #

# For more information on this file, please read the handbook section on

# Kernel Configuration Files: #

# http://www.FreeBSD.org/doc/en_US.ISO8859- 1/books/handbook/kernelconfig-config.html #

# The handbook is also available locally in /usr/share/doc/handbook

# if you've installed the doc distribution, otherwise always see the

# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the # latest information.

#

# An exhaustive list of options and more detailed explanations of the

# device lines is also present in the ../../conf/NOTES and NOTES files.

# If you are in doubt as to the purpose or necessity of a line, check first

# in NOTES. #

# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.413.2.13 2005/04/02 16:37:58 scottl Exp $ machine i386 cpu I486_CPU cpu I586_CPU cpu I686_CPU ident FIREWALL

# To statically compile in device wiring instead of /boot/device.hints

#hints "GENERIC.hints" # Default places to look for devices. options IPFILTER options IPFILTER_LOG options IPFIREWALL options IPDIVERT options DUMMYNET options HZ=1000 options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=5 options IPFIREWALL_DEFAULT_TO_ACCEPT options TCP_DROP_SYNFIN

Potongan isi File ipfw.rules pada direktori /etc

#!/bin/sh cmd="ipfw -q add" ipfw -q -f flush IP_LUAR="172.21.202.1" IF_LUAR="rl0" IP_LAN="192.168.1.1" IF_LAN="rl1" NET_LAN="192.168.1.0/24"

#setuju loopback dan menolak loopback spoofin $cmd allow all from any to any via lo0

$cmd deny all from any to 127.0.0.0/8 $cmd deny all from 127.0.0.0/8 to any $cmd deny tcp from any to any frag #funsi nat

$cmd divert natd ip from any to any in via $IF_LUAR $cmd divert natd ip from any to any out via $IF_LUAR $cmd check-state

################################################################## #####ICMP

#####menyetujui path-mtu dalam both directions $cmd allow icmp from any to any icmptypes 3 #####allow source quench in and out

$cmd allow icmp from any to any icmptypes 4

#####mengijinkan firewall untuk melakukan ping keluar

$cmd allow icmp from any to any icmptypes 8 out via $IF_LUAR $cmd allow icmp from any to any icmptypes 0 in via $IF_LUAR #####menolak jaringan LAN untuk melakukan ping keluar

$cmd deny icmp from any to any icmptypes 8 in via $IF_LAN $cmd deny icmp from any to any icmptypes 0 out via $IF_LAN #####mengijinkan firewall untuk melakukan trace route

$cmd allow icmp from any to any icmptypes 11 in via $IF_LUAR #####mengijinkan lan untuk melakukan trace route

$cmd allow icmp from any to any icmptypes 11 out via $IF_LAN #########################################################TCP #####

#####menolak semua koneksi TCP yang telah ada

$cmd deny tcp from any to any in via $IF_LUAR established #####menyetujui secure ftp telnet dan scp dari alamat IP yang ditentukan

#####fungsi ssh

$cmd allow tcp from 192.168.1.2 to 192.168.1.1 22 in via $IF_LAN $cmd allow tcp from 192.168.1.1 22 to 192.168.1.2 out via $IF_LAN established

established

$cmd deny log ip from any to 192.168.1.1 22 in via $IF_LAN #####menyetujui fungsi secure https melalui TLS SSL

$cmd allow tcp from any to any 443 out via $IF_LUAR setup keep- state

#####menyetujui mengirim dan menerima e-mail

$cmd allow tcp from any to any 25 out via $IF_LUAR setup keep- state

$cmd allow tcp from any to any 110 out via $IF_LUAR setup keep- state

#####menyetujui fungsi freebsd untuk make install dan CVSUP $cmd allow tcp from me to any out via $IF_LUAR setup keep-state uid root

#####menyetujui perintah whois

$cmd allow tcp from any to any 43 out via $IF_LUAR setup keep- state

#tidak setuju semua netbios service. #37=name,138=datagram,139=session

#netbios adalah MS WINDOWS sharing service #blok MS WINDOWS hoss naem server request 81 $cmd deny tcp from any to any 137 in via $IF_LUAR $cmd deny tcp from any to any 138 in via $IF_LUAR $cmd deny tcp from any to any 139 in via $IF_LUAR $cmd deny tcp from any to any 81 in via $IF_LUAR #menolak fragment paket

$cmd deny all from any to any frag in via $IF_LUAR

#tidak setuju ACK paket yang tidak sesuai dengan tabel rule dinamik

$cmd deny tcp from any to any established in via $IF_LUAR

#menolak dan mencatat semua koneksi yang masuk dari luar $cmd deny log all from any to any in via $pif

#secara default semua di tolak $cmd allow log all from any to any $cmd deny ip from any to any

Unduh sekarang "Membangun firewall pad..."

Garis besar

Dokumen terkait