Langsung ke konten utama

KONFIGURASI DAN CARA PERBAIKAN FIREWALL

Rumahweb's News, Article, and Tutorial of Web Development
    •  

Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.

Untuk menjaga keamanan dan keandalan layanan, Server Rumahweb Indonesia menggunakan Firewall pada layanan hostingnya. Berikut beberapa fungsi firewall di server :

  1. Mencegah bruteforce login (metode meretas password dengan mencoba password secara acak) seperti login cPanel dan email, dengan melakukan pemblokiran (block) IP yang berusaha melakukan bruteforce login.
  2. Melakukan pembokiran (block) IP yang melakukan port scan
  3. Melakukan pembokiran (block) IP ketika ada percobaan peretasan (hack) seperti SQL Injection menggunakan Module Security (ModSec) pada php.

Dampak aplikasi firewall di server Rumahweb bagi Pelanggan Rumahweb

Selain untuk keamanan, firewall bisa berdampak kendala akses dari koneksi pelanggan ke website yang berada di server. Beberapa kasus yang sering terjadi antara lagi :

  • Kesalahan password email pada setting mail client seperti outlook, yang berdampak pemblokiran IP karena kesalahan login dari mail client secara berulang-ulang.
  • Kesalahan port setting, misalnya kesalahan port pada setting email sehingga dianggap port scan (melakukan koneksi ke port yang tidak open) yang mengakibatkan pemblokiran IP oleh Firewall.
  • Pemblokiran IP karena melanggar rule ModSec. ModSec memiliki banyak rule sebagai upaya pengamanan, tetapi beberapa kasus script yang digunakan pelanggan melanggar salah satu rule ModSec, sehingga menyebabkan IP pelanggan terblokir oleh Firewall (false positives).

Penangganan untuk kegagalan akses (IP terblokir).

Ketika menemukan kegagalan akses website, hasil ping RTO, dan traceroute berhenti pada jaringan kami, tetapi akses dari koneksi yang berbeda berjalan lancar, kemungkinan IP yang digunakan pelanggan terblokir di server.

Pelanggan bisa melihat IP publik koneksi yang digunakan, misalnya menggunakan layanan di internet seperti https://ipsaya.com/ atau
https://www.whatismyip.com/ dan melaporkannya ke technical support Rumahweb, baik melalui Livechat, email teknis@rumahweb.com, atau telp

Setiap IP yang terblokir akan kami release, serta menginformasikan penyebabnya untuk mencegah pemblokiran lagi kedepannya. Untuk kasus ModSec
(false positives) , kami akan melakukan whitelist rule ModSec. Sehingga tidak menyebabkan terblokir lagi kedepannya.

Cara Konfigurasi Firewall

konfigurasi Firewall pada router

Konfigurasi firewall pada Mikrotik router


Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :
  • Alamat IP dari komputer sumber
  • Port TCP/UDP sumber dari sumber.
  • Alamat IP dari komputer tujuan.
  • Port TCP/UDP tujuan data pada komputer tujuan
  • Informasi dari header yang disimpan dalam paket data.
secara sfesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
http://jaringankomputer.org/firewall-pengertian-fungsi-manfaat-dan-cara-kerja-firewall/  
Pada kesempatan kali ini, akan dijelaskan tentang cara memblock user pada mikrotik dan juga mem-block beberapa situs yang tidak diinginkan untuk dibuka oleh user. 
Adapun Topologi yang kami gunakan dalam percobaan ini ialah sebagai berikut :
1.  Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke mikrotik. Lalu klik  connect.
2. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh mikrotik.



3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti yang telah kami jelaskan pada postingan sebelumnya



Maka kita akan mendapatkan ip dari mikrotik tersebut


4. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.


5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:


Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.
Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.


Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.


Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. contohnya sperti berikut



7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock, Seperti terlihat pada gambar dibawah ini:


Untuk action, tetap pilih drop

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
log : menambahkan informasi paket data ke log


8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"



9. untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced



10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.
klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.


Disini kami mencoba memblock situs atau IP dari kampus Politeknik Caltex Riau.

Lalu kembali kita tes dengan melakukan PING ke IP situs Politeknik Caltex Riau


Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.






11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 
Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

Disini kami menamai "attacker"



Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat layanan PBX dengan MizuVoIP

  1. Pastikan komputer server telah terinstal OS minimal Windows 8 dan terkoneksi dengan internet 2. Unduh aplikasi MizuVoIP pada link berikut. 3. Sesuaikan jenis paket instalasi dengan sistem operasi komputer server yang digunakan setelah proses unduhan selesai, jalankan file instalasi tersebut. 4. Pilih Next untuk memulai proses instalasi 5. Pilih opsi I accept the agreement sebagai tanda anda menyetujui lisensi instalasi, kemudian pilih Next. 6. Tentukan lokasi folder instalasi dari Mizu, lalu pilih Next. 7. Berikan nama Start Menu Folder dari Mizu lalu pilih Next 8. Klik Install untuk memulai proses instalasi. 9. Tunggu beberapa saat hingga proses instalasi selesai. 10. Klik Finish untuk mengakihiri proses instalasi dan menjalankan aplikasi Mizu. 11. Berikut adalah tampilan dari aplikasi PBXAdmin Mizu. 12. Pada saat konfigurasi instalasi awal, akan muncul Configuration Wizard, pilih Quick/Auto configuration kemudian pilih Next. 13. Lengkapi detail isian konfigurasi Mizu seperti...
Posting Komentar
Baca selengkapnya

PERANGKAT TEKNOLOGI KOMUNIKASI DALAM JARINGAN

1) NIC (Network Interface Card) berfungsi PC Stand Alone agar dapat berkomunikasi dengan PC lain, diperlukan Network Interface Card (NIC). NIC berfungsi menghubungkan PC dengan media yang digunakan. 2) Kabel Alat yang digunakan untuk mentransmisikan sinyal dari satu tempat ke tempat lain. Berdasarkan jenisnya, kabel terbagi menjadi 3 yakni kabel tembaga (copper), kabel koaksial, dan kabel serat optik. 3) Modem (Modulator-Demodulator) adalah proses penerjemahan data dari digital ke analog sehingga bisa ditransmisikan. Demodulate adalah sebaliknya, proses menerjemahkan dari analog ke digital. 4) Repeater adalah peralatan yang berfungsi memperkuat sinyal di dalam jaringan komputer. 5) Access Point adalah sebuah node yang telah dikonfigurasi secara khusus pada sebuah WLAN (Wireless Local Area Network). Access Point bertindak sebagai pusat pemancar dan penerima untuk sinyalsinyal radio WLAN. Access Point sering disebut juga base station. 6) Router Sebuah alat jaringan komputer yang mengirim...
Posting Komentar
Baca selengkapnya

Belajar Pemrograman C: Mengenal Fungsi pada Bahasa C

Dalam pemrograman, fungsi sering digunakan untuk membungkus program menjadi bagian-bagian kecil. Logika program yang ada di dalam fungsi dapat kita gunakan kembali dengan memanggilnya. Sehingga tidak perlu menulis ulang. Pada kesempatan ini, kita akan belajar tentang fungsi pada bahasa pemrograman C. Mulai dari cara membuat, memanggil, hingga membuat program CRUD sederhana dengan fungsi. Mari kita mulai… Apa itu Fungsi? Fungsi adalah sub-program yang bisa digunakan kembali baik di dalam program itu sendiri, maupun di program yang lain. Contoh fungsi yang sering kita buat adalah fungsi  main() . Fungsi ini memang wajib ada di setiap program C karena akan dieksekusi pertama kali. Kita juga sebenarnya bisa membuat fungsi yang lain… Bagaimana caranya? Silahkan lanjutkan membaca: Cara Membuat Fungsi pada Bahasa C Fungsi pada bahasa pemrograman C dapat kita buat dengan cara seperti ini: Fungsi biasanya akan mengembalikan sebuah nilai dari hasil prose...
26 komentar
Baca selengkapnya