Mengenal Firewall dan Fungsinya

Apa itu Firewall dan Apa fungsinya ?
Firewall adalah sebuah sistem yang menyediakan keamanan jaringan oleh filter kunjungan jaringan yang masuk dan keluar berdasarkan satu set keterbatasan yang ditetapkan pengguna. Secara umum, satu-satunya tujuan dari firewall adalah untuk mengurangi atau menghilangkan terjadinya jaringan data yang tidak diinginkan sedangkan yang memungkinkan semua komunikasi yang sah mengalir dengan bebas. Dalam kebanyakan infrastruktur server firewall ini memberikan lapisan penting keamanan, dikombinasikan dengan aplikasi lain, mencegah penyerang mengakses server Anda dengan cara berbahaya.
Panduan ini akan membahas bagaimana firewall ini bekerja, dengan pekerjaan utama pada firewall software stateful, seperti iptables dan FirewallD, karena mereka relatif terhadap awan server. Kita akan mulai dengan penjelasan singkat dari kontrol Transmisi protokol paket dan sisi yang berbeda dari firewall. Kemudian kita akan mendiskusikan berbagai serangkaian topik yang yang relevan dengan firewall negara yang sama.

TCP Jaringan Paket

Sebelum membahas berbagai jenis firewall, mari kita lihat lebih cepat apa Transport Control Protocol (TCP) lalu lintas jaringan terlihat seperti.
lalu lintas jaringan TCP bergerak di sekitar jaringan di paket data, yang wadah yang terdiri dari paket kepala-ini berisi mengontrol Info seperti sumber dan alamat tujuan, dan paket urut info-dan data. Sementara info kontrol di setiap bungkus membantu untuk memastikan bahwa data-data yang terkait akan disampaikan benar, unsur-unsur itu presists juga menyediakan firewall berbagai cara untuk mencocokkan paket berlawanan aturan firewall.
Penting untuk dicatat bahwa berhasil menerima paket TCP yang masuk mengharuskan penerima untuk mengirim paket pengakuan keluar kembali ke pengirim. Kombinasi dari informasi kontrol dalam paket masuk dan keluar dapat digunakan untuk menentukan keadaan koneksi (mis baru, didirikan, terkait) antara pengirim dan penerima.

Jenis Firewall

Mari kita cepat membahas tiga jenis dasar firewall jaringan: packet filter (stateless), stateful, dan lapisan aplikasi. Packet filtering, atau statelsess, firewall bekerja dengan memeriksa paket individu dalam isolasi. Dengan demikian, mereka tidak menyadari keadaan koneksi dan hanya untuk mengizinkan atau menolak paket berdasarkan header paket yang unik.
firewall Stateful dapat menentukan keadaan koneksi paket, yang membuat mereka jauh lebih statistik dari firewall stateless. Mereka bekerja dengan paket yang sama mengumpulkan sampai negara sambungan dapat diketahui sebelum aturan firewall yang diterapkan untuk lalu lintas.
Aplikasi firewall melangkah lebih jauh dengan query data yang dikirim, yang memungkinkan lalu lintas jaringan untuk dicocokkan aturan firewall yang khusus untuk layanan individu atau aplikasi. Ini juga dikenal sebagai firewall berbasis proxy.
Selain software firewall, yang tersedia pada semua sistem operasi modern, fungsi ini juga dapat disediakan oleh perangkat keras, seperti router atau peralatan firewall. Sekali lagi, pembahasan kita akan difokuskan pada firewall software stateful yang berjalan di server yang mereka dimaksudkan untuk melindungi.

Aturan firewall

Seperti disebutkan di atas, lalu lintas jaringan yang melintasi suatu firewall dicocokkan aturan untuk menentukan apakah itu harus diizinkan melalui atau tidak. Cara mudah untuk menjelaskan apa aturan firewall seperti adalah untuk menunjukkan beberapa contoh, jadi kami akan melakukan itu sekarang.
Misalkan Anda memiliki sebuah server dengan daftar ini aturan firewall yang berlaku untuk lalu lintas masuk:

1. Terima lalu lintas masuk baru dan didirikan untuk antarmuka jaringan publik pada port 80 dan 443 (HTTP dan lalu lintas web HTTPS).
2. Drop lalu lintas masuk dari alamat IP dari karyawan non-teknis di kantor Anda ke port 22 (SSH).
3. Terima lalu lintas masuk baru dan mapan dari jarak kantor IP Anda untuk antarmuka jaringan pribadi pada port 22 (SSH).

Perhatikan bahwa kata pertama di masing-masing contoh yang baik "menerima", "menolak", atau "drop". Ini menentukan tindakan yang firewall harus dilakukan jika terjadi bahwa sepotong lalu lintas jaringan sesuai aturan. Terima sarana untuk mengizinkan lalu lintas melalui, menolak cara-cara untuk memblokir lalu lintas tapi membalas dengan kesalahan "unreachable", dan penurunan berarti untuk memblokir lalu lintas dan mengirim tidak ada jawaban. Sisa dari setiap aturan terdiri dari kondisi yang setiap paket dicocokkan.
  Ternyata, lalu lintas jaringan dicocokkan daftar aturan firewall secara berurutan, atau rantai, dari awal sampai akhir. Lebih khusus, setelah aturan cocok, tindakan terkait diterapkan pada lalu lintas jaringan yang bersangkutan. Dalam contoh kita, jika seorang karyawan akuntansi berusaha untuk membangun koneksi SSH ke server mereka akan ditolak berdasarkan aturan 2, sebelum aturan 3 bahkan diperiksa. Seorang administrator sistem, bagaimanapun, akan diterima karena mereka akan cocok hanya aturan 3.

Kebijakan default

Hal ini khas untuk rantai aturan firewall untuk tidak secara eksplisit meliputi segala kondisi. Untuk alasan ini, rantai firewall harus selalu memiliki kebijakan default yang ditentukan, yang hanya terdiri dari tindakan (menerima, menolak, atau drop).
Misalkan kebijakan default untuk contoh rantai di atas ditetapkan untuk menjatuhkan. Jika ada di luar komputer kantor Anda mencoba untuk membangun koneksi SSH ke server, lalu lintas akan turun karena tidak sesuai dengan kondisi setiap aturan.
Jika kebijakan default yang ditetapkan untuk menerima, siapa pun, kecuali karyawan non-teknis Anda sendiri, akan mampu membuat sambungan ke layanan terbuka pada server Anda. Ini akan menjadi contoh dari firewall sangat buruk dikonfigurasi karena hanya membuat subset dari karyawan Anda keluar.

Lalu Lintas masuk dan keluar

Sebagai lalu lintas jaringan, dari perspektif server, dapat berupa masuk atau keluar, firewall mempertahankan satu set yang berbeda dari aturan untuk kedua kasus. Lalu lintas yang berasal tempat lain, lalu lintas masuk, diperlakukan berbeda dari lalu lintas keluar bahwa server mengirimkan. Hal ini khas untuk server untuk memungkinkan sebagian lalu lintas keluar karena server biasanya, untuk dirinya sendiri, dapat dipercaya. Namun, set aturan keluar dapat digunakan untuk mencegah komunikasi yang tidak diinginkan dalam hal server terganggu oleh penyerang atau executable berbahaya.
Untuk memaksimalkan manfaat keamanan firewall, Anda harus mengidentifikasi semua cara Anda ingin sistem lain untuk berinteraksi dengan server Anda, membuat aturan yang secara eksplisit memungkinkan mereka, maka drop semua lalu lintas lainnya. Perlu diingat bahwa aturan keluar yang tepat harus di tempat sehingga server akan membiarkan dirinya untuk mengirim ucapan terima kasih keluar untuk setiap koneksi masuk yang sesuai. Juga, sebagai server biasanya perlu untuk memulai lalu lintas keluar sendiri karena berbagai alasan-misalnya, men-download update atau menghubungkan ke database-hal penting untuk memasukkan kasus-kasus dalam aturan keluar Anda mengatur juga.

Menulis Aturan Outgoing

Misalkan contoh firewall kita diatur untuk drop lalu lintas keluar secara default. Ini berarti kami masuk menerima aturan akan sia-sia tanpa aturan keluar pelengkap.
Untuk melengkapi contoh aturan firewall yang masuk (1 dan 3), dari Rulessection Firewall, dan memungkinkan komunikasi yang tepat pada alamat tersebut dan port terjadi, kita bisa menggunakan aturan-aturan firewall outgoing:

1. Terima didirikan lalu lintas keluar untuk antarmuka jaringan publik pada port 80 dan 443 (HTTP dan HTTPS).
2. Terima didirikan lalu lintas keluar untuk antarmuka jaringan pribadi pada port 22 (SSH).

Perhatikan bahwa kita tidak perlu secara eksplisit menulis aturan untuk lalu lintas masuk yang dijatuhkan (aturan masuk 2) karena server tidak perlu membangun atau mengakui hubungan itu.

Firewall Software dan Alat

Sekarang kita sudah lebih dari bagaimana firewall bekerja, mari kita lihat paket perangkat lunak umum yang dapat membantu kita membuat sebuah firewall yang efektif. Meskipun ada banyak paket yang berhubungan dengan firewall lainnya, ini efektif dan adalah orang-orang yang akan Anda hadapi paling.

iptables

Iptables adalah firewall standar termasuk dalam sebagian besar distribusi Linux secara default (varian modern yang disebut nftables akan mulai menggantinya). Hal ini sebenarnya front end ke kait netfilter kernel-level yang dapat memanipulasi stack jaringan Linux. Ia bekerja dengan mencocokkan masing-masing paket yang melintasi interface jaringan terhadap seperangkat aturan untuk memutuskan apa yang harus dilakukan.

UFW

UFW, yang merupakan singkatan dari terkomplikasi Firewall, adalah sebuah antarmuka untuk iptables yang diarahkan menyederhanakan proses mengkonfigurasi firewall.

FirewallD

FirewallD adalah solusi firewall lengkap tersedia secara default pada CentOS 7 server. Kebetulan, FirewallD menggunakan iptables untuk mengkonfigurasi Netfilter.

fail2ban

Fail2ban adalah software pencegahan intrusi yang secara otomatis dapat mengkonfigurasi firewall untuk memblokir usaha login brute force dan serangan DDOS.

Semoga bermanfaat.

Referensi :https://codingsec.net/2016/06/what-is-a-firewall-what-does-it-do/