Jumat, 21 Oktober 2016

Setting Firewall di Ubuntu dengan UFW

UFW, atau uncomplicated firewall, adalah sebuah interface untukiptables yang dibuat dengan tujuan menyederhanakan proses untuk konfigurasi firewall. berikut cara setting firewall di ubuntu dengan UFW :

Prasyarat

UFW sebenarnya sudah terinstal secara default pada Ubuntu. Jika anda sudah menghapusnya, anda bisa menginstallnya kembali dengan cara menjalankan perintah berikut:
sudo apt-get install ufw

Konfigurasi UFW Untuk IPv6

Jika server Ubuntu Anda memiliki IPv6 yang telah diaktifkan, pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga bisa untuk mengelola rule firewall pada IPv6 selain IPv4. Untuk melakukan hal ini, buka konfigurasi UFW dengan editor favorit Anda. pada tutorial ini menggunakan nano:
sudo nano /etc/default/ufw
Pada baris IPV6, Sesuaikan seperti dibawah ini
...
IPV6=yes
...
Save dan Exit dengan menekan Ctrl+X kemudian jawab dengan y dan tekan Enter.
Ketika UFW diaktifkan, maka akan dikonfigurasi untuk menulis rule firewall pada IPv4 dan IPv6.
Tutorial ini ditujukan untuk IPv4 sebagai contoh, tetapi juga akan bekerja dengan baik untuk IPv6 selama Anda mengaktifkan IPv6.

Check UFW Status dan Rules

Setiap saat anda bisa melihat status dan rule UFW dengan perintah berikut
sudo ufw status verbose
Pada dasarnya UFW belum diaktifkan (inactive), maka saat anda check pertama kali akan terlihat seperti ini.
Output:
 Status: inactive
Jika UFW active maka keluarnya seperti contoh dibawah ini.
Output:
 Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip
 To Action From
 -- ------ ----
 22/tcp ALLOW IN Anywhere
Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan agar kita tetap terhubung melalui SSH. Mari kita mulai dengan pengaturan kebijakan default.

Pengaturan Default Firewall

Menerapkan aturan UFW ke default. Untuk mengatur default yang digunakan oleh UFW, gunakan perintah ini:
sudo ufw default deny incoming
sudo ufw default allow outgoing

Membuat Rule

Ini adalah contoh untuk memulai membuat rule atau mengatur segala koneksi yang diizinkan, yang pertama dan yang paling penting adalah koneksi SSH, karena diperlukan admin untuk mengelola server
sudo ufw allow ssh
atau jika anda lebih familiar dengan port, ketik perintah berikut (sama saja dengan perintah yang diatas)
sudo ufw allow 22

Enable UFW

Untuk mulai mengaktifkan UFW ketik perintah berikut, jika ada pertanyaan jawab y
sudo ufw enable
Untuk melihat apakah firewall sudah aktif jalankan perintah berikut:
sudo ufw status verbose

Mengizinkan koneksi lainya

Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan berikut beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk dizinkan. Jika ada service lainya yang ingin anda izinkan anda bisa menambahkan rule dengan contoh format seperti berikut:

HTTP – Port 80

Mengizinkan koneksi HTTP port 80
sudo ufw allow http

HTTPS—port 443

Mengizinkan koneksi HTTPS
sudo ufw allow https

FTP – Port 21

Mengizinkan koneksi FTP
sudo ufw allow ftp
atau
sudo ufw allow 21/tcp

Port Range Tertentu

Contoh untuk mengizinkan koneksi yang menggunakan port range 6000 – 6007
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

IP Addresses Tertentu

Untuk mengizinkan koneksi dari IP tertentu, contoh
sudo ufw allow from 15.15.15.51
atau IP tertentu untuk port tertentu
sudo ufw allow from 15.15.15.51 to any port 22

Subnet

Jika Anda ingin mengizinkan subnet IP Address, Anda dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Sebagai contoh, jika Anda ingin mengizinkan semua alamat IP mulai dari 15.15.15.1 ke 15.15.15.254 Anda bisa menggunakan perintah ini:
sudo ufw allow from 15.15.15.0/24
atau hanya untuk port tertentu
sudo ufw allow from 15.15.15.0/24 to any port 22

Block Koneksi

Misalnnya anda ingin block koneksi untuk http atau yang menggunakan port 80
sudo ufw deny http
atau menolak koneksi dari IP tertentu
sudo ufw deny from 15.15.15.51

Menghapus Rule

Jika anda ingin menghapus rule, gunakan perintah dengan format seperti contoh berikut, misalnya anda ingin menghapus rule untuk koneksi http
sudo ufw delete allow http

Disable UFW

Jika anda berubah pikiran, tidak ingin menggunakan firewall anda dapat mendisable UFW
sudo ufw disable

Reset UFW Rules

Jika anda ingin mereset rule yang telah anda buat
sudo ufw reset
Sumber : http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/
Diposting oleh di Tidak ada komentar:
Label:

Setting Firewall di Mikrotik

Firewall adalah sebuah sistem atau perangkat yang bisa berupa software maupun hardware yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.Berikut ini adalah langkah-langkah Konfigurasi Mikrotik Firewall dengan  IP Address WAN adalah 172.168.10.1 dan IP Address LAN adalah 192.168.10.100
1.buka aplikasi winbox
2.Untuk memulai mengatur ip address, kita pilih menu : IP  –>  ADDRESS. setelah itu pilih tanda + untuk menambah ip address yang au dipakai seperti dibawah ini :
Eth 3
Eth 1
3.setelah mengatur ip address,kemudian atur lah DHCP setup dengan cara IP >> DHCP .setelah masuk ke dhcp pilih dhcp setup :




kemudian setelah itu mengkonfigurasi barulah :

A. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

Pilih IP >> firewall kemudian buat lah new firewall dengan cara seperti dibawah ini:
  1. Buat New Firewall Rules, kemudian pilih  “GENERAL“, pilih Chain : “FORWARD”.
  2. setelah itu pilih  Source Address dengan IP Address dari Client yang akan kita Block. Seperti Client dengan IP : 192.168.10.98.
  3. Pada pilihan Out Interface kita isi dengan interface : eth3
  4. kemudian pilih  “ACTION”, dan  pilih : “DROP”.
  5. apabila ada Client dengan IP : 192.168.10.98 yang akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.

B.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

kemudian yaitu memblock akses internet dari 1 mac addres client , untuk memblock akses internet dari 1 mac addres client caranya sama yang berbeda hanya pada memblock akses internet dari 1 mac addres clientkita menggunakan advend untuk mencantumkan mac address, cara sebagai berikut:
  1. Buat New Firewall Rules, kemudian pilih “GENERAL“,dan  pilih Chain : “FORWARD”.
  2. Out Interface kita isi dengan interface : eth3
  3. Selanjutnya pilih “ADVANCED”, isikan pada  “Source Mac Address” dari pada Mac Address yang dimiliki oleh Client/mac Address kita sendiri, yang akan kita Blokir akses internetnya.contohnya : E8:9A:BF:B3:6F;32
  4. kemudian pilih “ACTION”, lalu pilih : “DROP”.
  5. Japabila  ada Client yang mempunyai Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.
C.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS CLIENT.
  1. Pertama kita buat lebih dulu sejumlah IP Address yang mau diblock  pada menu Firewall –> Address List. contohnya kita berikan nama “blok ip”.
  2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
  3. Setelah itu kita buat sebuah New Firewall Rules, pilih  “GENERAL“,kemudian pilih Chain : “FORWARD”.
  4. Out Interface kita isi dengan interface : eth3
  5. Selanjutnya pilih “ADVANCED”, isikan pada “Source Address List” dari Daftar Address List yang telah di buat untuk memblokir akses internetnya. lalu  pilih nama yang sudah buat tadi : “blok ip”.
  6. kemudian pilih “ACTION”, lalu pilih : “DROP”.
  7. apabila ada client dengan IP Address yang terdaftar pada “blok ip” yang akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.

 D.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI SEKELOMPOK IP ADDRESS ATTACKER.
  1. Pertama kita buat lebih dulu sejumlah IP Address yang mau diblock  pada menu Firewall –> Address List.   contohnya kita berikan nama “attacker”.
  2. Setelah itu buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-nya.
  3. Kemudian kita buat sebuah New Firewall Rules, pilih  “GENERAL“,kemudian pilih Chain : “FORWARD”.
  4. Out Interface kita isi dengan interface : eth3
  5. Selanjutnya pilih “ADVANCED”, isikan pada “Source Address List” dari Daftar Address List yang telah di       buat untuk memblokir akses internetnya. lalu  pilih nama yang sudah buat tadi : “attacker”.
  6. kemudian pilih “ACTION”, lalu pilih : “DROP”.
  7. apabila ada client dengan IP Address yang terdaftar pada “attacker” yang akan mengakses internet dengan   OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.


E.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE SUATU WEBSITES TERLARANG
  1. Buat New Firewall Rules,pilih “GENERAL“, lalu pilih : “FORWARD”.
  2. pilih  Destination Address dengan IP Address dari websites yang mau kita Block. Misalnya                         Websites http://www.pcr.ac.id dengan IP Public : 113.212.118.174
  3. Out Interface  isi dengan interface : eth3.
  4. kemudian pilh “ACTION”, kita pilih : “DROP”.
  5. apabila ada Client dari jaringan LAN kita yang akan mengakses Websites  http://www.pcr.ac.id dengan IP     Public :113.212.118.174 dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh       Mikrotik.
Sumber : http://faruqdy.blogspot.co.id/2015/01/konfigurasi-mikrotik-firewall-filter.html
Diposting oleh di Tidak ada komentar:
Label:

Setting Firewall di Windows 7 Client

Firewall yang disertakan pada Windows 7 memiliki banyak fungsi, powerful, dan penggunaannya juga sangat mudah. Cocok bagi user yang sering berpindah-pindah antar satu jaringan ke jaringan lain. Berikut langkah-langkah untuk setting firewall di Windows 7:
Masuk ke Control Panel | Windows Firewall

Konfigurasikan pilihan akses program untuk setiap profile dengan memilih Advanced Setting di bagian kiri layar utama. Beberapa setting yang dapat kita rubah antara lain:
  • On/off status of the Windows firewall
  • Koneksi yang masuk ke komputer kita “Inbound connections” (block, block all connections, atau allow)
  • Koneksi yang keluar dari komputer kita “Outbound connections” (allow atau block)
  • Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display notifications)
  • Perbolehkan unicast response ataupun broadcast traffic
  • Pilihan untuk mempergunakan pengaturan Firewall dan keamananan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting Group Policy

Untuk melakukan setting program, range IP address, ataupun port mana saja yang diperbolehkan untuk mengakses jaringan, baik untuk akses masuk (inbound) ataupun akses keluar (outbound), bisa melakukan pengaturan di Control Panel > Advanced Setting, setelah itu dibagian kiri pilih opsi Inbound Rules atau Outbound Rules.

Untuk menambahkan pengaturan rules baru klik menu New Rule, lalu pilih tipe rule yang ingin dibuat (program, port, predifined setting, dan custom rule) lalu ubah nilainya sesuai dengan kebutuhan dan tentukan aksi yang akan dilakukan apakah akan memblokir atau mengijinkan koneksi ke jaringan.
Kita juga bisa melihat log/catatan aktifitas dari Windows Firewall untuk koneksi yang diijinkan ataupun diblokir dengan membuka Event Viewer di menu All Programs | Administrative Tools | Event Viewer
Di Event Viewer bagian panel kiri pilih Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security untuk melihat log lengkapnya.
Fitur baru lainnya yang ada di Firewall Windows 7 yaitu memperbolehkan anda melakukan setting profile berbeda untuk setiap network adapter.
Sumber : http://www.infoteknologi.com/setting-firewall-di-windows-7/
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)