2.4 IPTables Firewall
IPTables terbagi menjadi dua bagian, perangkat user dan modul kernel. Modul kernel disebarkan dengan kernel utama dan di compile seperti modul
lainnya, seperti driver suara, sebuah file sistem atau yang mendukung USB. Modul utama IPTables seperti modul khusus pada NAT, logging, connection
tracking dan sebagainya. Modul ini melakukan fungsi tertentu terhadap paket yang dikirimkan oleh netfilter, tergantung pada rules yang terdapat pada daftar
rules atau rantai. Kode perangkat pengguna pada IPTables berbentuk biner, yang disebarkan terpisah dari tree kernel utama dan digunakan untuk menambahkan,
memindahkan atau mengubah modul.
2.4.1 KONSEP IPTables Firewall 2.4.1.1 Fungsi dasar Firewall
Hal-hal yang dapat dilakukan firewall umumnya adalah :
Firewall berfungsi sebagai dinding penghambat yang tidak mengizinkan pengguna yang tidak punya hak mengakses jaringan. Hal
ini dapat berguna untuk melindungi jaringan dari hal-hal yang tidak diinginkan, seperti : IP spoofing, serangan terhadap router.
Firewall berfungsi sebagai monitor kejadian-kejadian yang
berhubungan dengan sistem keamanan, yang akan memberikan keterangan ke sistem, seperti : file log, alarm yang bisa
diimplementasikan oleh sistem firewall.
Firewall juga berfungsi sebagai platform dari fungsi internet yang
Universitas Sumatera Utara
tidak aman, yang meliputi penerjemahan alamat jaringan, yaitu penerjemahan alamat lokal ke alamat internet. Firewall melayani
platform untuk IPSec dengan menggunakan modus tunnel dan firewall juga bisa digunakan oleh Virtual Private Network.
2.4.1.2 Pengaturan Firewall
Empat teknik umum dari firewall untuk dapat mengendalikan akses dan mendukung dari suatu kebijakan keamanan. Fokus dari firewall pada
pengaturan layanan, yang dibagi menjadi empat, diantaranya adalah :
Service control : menentukan jenis dari layanan internet yang bisa
melakukan akses, baik secara inbound maupun outbound. Firewall akan memfilter lalu lintas alamat IP dan nomor port TCP.
Direction control : menentukan arah layanan, paket mana yang
diminta terlebih dahulu dan paket mana yang diizinkan untuk melewati firewall.
User control : adalah pengaturan terhadap akses pengguna yang bisa
mengakses firewall untuk masuk ke suatu jaringan, hal ini dikhususkan untuk pengguna yang ada di dalam firewall atau pengguna lokal. Hal
ini juga berlaku bagi pengguna yang ada di luar yang akan berhubungan dengan pengguna yang ada di dalam, yang pada dasarnya
memerlukan teknologi autentikasi seperti IPsec.
Behavior control : merupakan layanan khusus yang akan digunakan.
Seperti, firewall akan melakukan filter terhadap email yang disisipkan spam dan tidak memberinya izin untuk masuk ke suatu server.
2.4.1.3 Keterbatasan Firewall
Hal-hal yang tidak bisa dibatasi oleh firewall sebagai berikut :
Serangan yang dilakukan dengan membypass firewall
Universitas Sumatera Utara
Firewall tidak bisa melindungi serangan yang dilakukan didalam
sistem internal.
Firewall tidak bisa melindungi pengiriman virus yang disisipkan ke dalam suatu program atau file. Karena firewall tidak bisa melakukan
scanning terhadap file, program atau email yang berisi virus.
2.5 ACID