Firewall , NAT , Proxy Rangkuman Singkat
- 1. Firewall , NAT , Proxy Server XI - A Created By : Muhammad Rizqi Zein Azis
- 2. IP TABLES IPTABLES adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan penyaringan terhadap lalu lintas data. IPTABLES dapat digunakan untuk melakukan seleksi terhadap paket-paket yang datang baik input, output maupun forward berdasarkan IP address, identitas jaringan, port, source (asal), destination (tujuan), protokol yang digunakan bahkan berdasarkan tipe koneksi terhadap setiap paket (data yang diinginkan). IPTABLES dapat melakukan perhitungan terhadap paket dan menerapkan prioritas trafik berdasar jenis layanan (service).
- 3. IPTABLES packet filtering Ada 3 Yaitu : INPUT : Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. OUTPUT : Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. FORWARD : Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Firewall IPTABLES juga mempunyai parameter yang disebut dengan TARGET.
- 4. TARGET TARGET yaitu status yang menentukan koneksi di IPTABLES diizinkan lewat atau tidak. TARGET ada tiga macam yaitu: ACCEPT : Akses diterima dan diizinkan melewati firewall. REJECT : Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan “Connection Refused”. DROP : Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis.
- 5. Network Address Translation (NAT ) proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT dapat dikerjakan oleh kernel Linux .
- 6. Salah Satu Cara NAT Source NAT ( SNAT ) : digunakan untuk menyembunyikan asala paket-paket dengan melakukan pemetaan alamat asal paket-paket yang akan menuju jaringan eksternal ke suatu IP address atau range address tertentu. Destination NAT ( DNAT ) : sering digunakan untuk me-redirect secara transparan paket-paket yang masuk ke suatu lokasi/tujuan, misalnya diarahkan ke mesin yang berfungsi sebagai server proxy atau firewall SOCKS.
- 7. Masquerade Proses masquerade IP dikerjakan menggunakan subsitusi IP address dan nomor port. IP Masquerade menggunakan port forwarding untuk mengubah suatu IP address paket. IP address paket dari jaringan lokal diubah berdasarkan pada tujuannya. Yaitu : Paket yang menuju jaringan eksternal (meninggalkan jaringan lokal menuju ke gateway). Paket yang masuk dari jaringan eksternal (menuju jaringan lokal melalui gateway).
- 8. 3 hal yang harus diperhatikan dalamimplementasi NAT Semua aturan penterjemahan address ke chain-chain dalma tabel NAT. Tabel NAT menggunakan chain-chain seperti berikut ini PREROUTING, digunakan untuk memilah paket yang akan diteruskan. POSTROUTING, digunakan untuk memilah paket yang telah diteruskan. FORWARD, digunakan untuk memilih paket yang melalui router. Memasukkan modul-modul kernel untuk menangani protokol-protokol khusus.
- 9. Proxy Server Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy. Proxy server mempunyai 3 fungsi utama yaitu Connection Sharing Filtering Caching.
- 10. Terima Kasih