Langsung ke konten utama

mengkonfigurasi firewall


Bahasan kali ini masih berkaitan ketika saya bekerja diperusahaan SMS gateway. Dan sekarang kita membahas basic dari bagaimana mengkonfigurasi Cisco PIX firewall yang digunakan untuk mengamankan jaringan perusahaan itu, kebetulan yang kami gunakan pada saat itu adalah PIX 506e. Sebelum itu, apakah firewall? secara singkatnya firewall adalah basis pertahanan jaringan-jaringan internal dari berbagai ancaman luar seperti brute force attack, teardrop attack, serangan virus, DOS attack, dll (yang dimana pernah saya alami sendiri karena adanya kelemahan dalam konfigurasi firewallnya, sungguh hari-hari yang menyiksa).
Konsep dari PIX Firewall adalah dibedakannya interface antara inside dan outside. Interface inside biasanya berupa private network, sedangkan yang outside adalah jaringan dunia luar. Dan didalam PIX firewall dikenal adanya level dalam hal keamanan yang dimana nilainya 0 (terkecil) – 100.
Seperti yang saya katakan sebelumnya, kita akan mencoba untuk set firewall dari awal. Oleh sebab itu kita memerlukan suatu skenario dari pengamanan yang akan kita lakukan. Katakanlah bos anda memberikan perintah, yang diama beliau sedang stress, karena selama ini ia tidak memasang firewall dan menyuruh anda memasangnya paling tidak secara basic agar perusahaannya aman :
“Yang penting password asal ditukar, komputer dan server didalam kantor kita bisa akses internet saja dan email (yang lain tidak boleh), oh iya buat juga address translation supaya server kita aman.”
Kita mulai:
Konfigurasi Basic (dasar)
Sebenarnya ada banyak cara untuk mengakses konfigurasi firewall, bisa menggunakan Pix Device Manager (PDM), ataupun hanya menggunakan comand prompt. Kita pilih yang menggunakan comand prompt, karena kita ingin belajar bagaimana mengkonfigurasi sendiri dan tidak melalui interface (alasan, padahal karena saya tidak pernah menggunakan PDM, hehe).
Didalam kotak pembelian Pix Firewall tersebut ada kabel serial dan sambungkan ke PC. Lalu buka comand prompt, dan lakukan telnet ke IP Firewall anda (default IP biasanya 192.168.1.1)
telnet 192.168.1.1
setelah itu akan keluar prompt untuk mengisikan password, isikan dengan ‘cisco’ (default passwordnya). Setelah itu, anda harus masuk ke kondisi enable (en).

Nah, sekarang kita telah berada di mod administratif. Setelah itu mari kita melakukan basic konfigurasi, yang terdiri dari:
  1. Kita set hostname dari firewall
  2. Kita ubah password untuk firewall dan fungsi enable
  3. Kita konfigurasi IP pada interface
  4. Membuat rute default
1. Set hostname

2. Kita tukar password untuk login

Kita tukar password enable, untuk ke mod administratif

3. Kita konfigurasi IP address outside dan inside dari firewall ini

62.6.63.178 akan menjadi IP dari firewall untuk koneksi ke luar, dan 192.168.3.1 akan menjadi IP untuk komunikasi secara internal dengan device-device lain dalam jaringan kita.
4. Kemudian kita buat default route, sehingga semua komunikasi ke firewall akan diteruskan ke router (kita anggap router kita mempunyai IP 62.6.63.177)

Network Address Translation (NAT)
Ok, konfigurasi secara basic telah kita lakukan, sekarang kita ke konfigurasi yang lebih lanjut sedikit (little bit advance, hehe) . Yaitu Network address translation

Peraturan Firewall
Peraturan firewall (firewall rules) mempunyai maksud untuk memberikan izin devices dari dalam ataupun luar untuk mengakses ke luar atau ke dalam (hehehe bingung saya, network in-out / network out-in begitu kurang lebih).

Jadi dengan command di atas, maka akses ke internet (www) adalah boleh, demikian juga mail server (IP 62.6.63.180) dapat menerima dan menghantar email. * ada pesan dari orang katanya jangan pakai conduit, karena itu konfigurasi yang lama (lemah), lebih baik pakai access list (ketika server kami kena serang, dan dia diberikan konfigurasinya)
Terakhir kita show dan save

untuk melihat semua konfigurasi yang telah kita buat

Untuk save konfigurasi dalam flash memory, kalau tidak maka akan hilang ketika firewall mati (restart)
Catatan : Semua IP diatas adalah fiktif, jangan mencoba-coba untuk mengakses. Konfigurasi penuh Firewall kami sendiri pada waktu itu mencapai 3 lembar kertas A4 (kalau diprint), yang disini hanyalah dasar.
PIX#exit

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Mendirikan Usaha Dan Syarat - Syarat Mendirikan Usaha

CARA MENDIRIKAN PERUSAHAAN PERSEROAN TERBATAS (PT) Pada tugas softskill ke – 2 ini akan menjelakan tentang bagaimana membuat sebuah perusahaan perseroan terbatas serta syarat-syarat apa saja yang diperlukan dalam pembuatannya tersebut. Commmanditaire Vennootschaap (CV) adalah suatu perusahaan yang didirikan oleh satu atau beberapa orang secara tanggung menanggung, bertanggung jawab secara seluruhnya atau secara solider, dengan satu orang atau lebih sebagai pelepas uang ( Geldschieter ), dan diatus dalam KUHD. CV pada konsepnya merupakan permitraan yang terdiri dari satu atau lebih mitra biasa dan satu atau lebih mitra diam (Komanditer), yang secara pribadi bertanggung jawab untuk semua utang pemitraan, dan bertanggung jawab hanya sebesar kontribusinya. kehadiran mitra adalah ciri utama dari CV. Dalam soal pengurusan Persekututan, sekutu komanditer dilarang melakukan pengurusan meskipun dengan surat kuasa. Ia hanya boleh mengawasi pengurusan jika memang ditentukan demikia...
Posting Komentar
Baca selengkapnya

PEMANFAATAN INTERNET PERTAMA KALI

haii kawan kawan pembaca blog ini sekarang penulis akan menuliskan pemanfaatan teknologi internet dan hal yang pertama kali penulis lakukan di internet Pengertian Internet Internet dapat diartikan sebagai jaringan komputer luas dan besar yang mendunia, yaitu menghubungkan pemakai komputer dari suatu negara ke negara lain di seluruh dunia, dimana di dalamnya terdapat berbagai sumber daya informasi dari mulai yang statis hingga yang dinamis dan interaktif   Sejarah Internet Internet merupakan jaringan komputer yang dibentuk oleh Departemen Pertahanan Amerika Serikat pada tahun 1969, melalui proyek ARPA yang disebut ARPANET ( Advanced Research Project Agency Network ), di mana mereka mendemonstrasikan bagaimana dengan hardware dan software komputer yang berbasis UNIX, kita bisa melakukan komunikasi dalam jarak yang tidak terhingga melalui saluran telepon. Proyek ARPANET merancang bentuk jaringan, kehandalan, seberapa besar informasi dapat dipindahkan, dan akhirnya sem...
Posting Komentar
Baca selengkapnya

PENJELASAN TV DIGITAL

Definisi New Media Pandangan New Media Manfaat New Media Komponen New Media Aplikasi New Media New Media terdiri dari 2 kata yaitu New dan Media. New yang berarti Baru dan Media yang berarti Perantara. Jadi New Media merupakan Sarana perantara yang baru. Baru dalam arti disini dilihat dari segi waktu, manfaat, produksi, dan distribusinya. New Media juga dapat disebut sebuah istilah yang dimaksudkan untuk mencakup kemunculan digital, komputer, atau jaringan teknologi informasi dan komunikasi di akhir abad ke-20. Sebagian besar teknologi yang digambarkan sebagai “media baru” adalah digital, seringkali memiliki karakteristik dapat dimanipulasi, bersifat jaringan, padat, mampat, interaktif dan tidak memihak. Beberapa contoh New Media adalah Internet, website, komputer multimedia, permainan komputer, CD-ROMS, dan DVD. New Media merupakan perkembangan baru dari media-media yang telah digunakan manusia. Karakternya yang merupakan bentuk digital tentu mem...
Posting Komentar
Baca selengkapnya