Senin, 02 September 2013
Mengidentifikasi pengendalian jaringan yang diperlukan
Dalam hal pengendalian jaringan dengan menggunakan iptables, ada dua hal yang harus diperhatikan yaitu:
1.Koneksi paket yang menerapkan firewall yang digunakan.
2.Konsep firewall yang diterapkan.
Dengan dua hal ini diharapkan iptables sebagai aturan yang mendefinisikan firewall dapat mengenali
apakah koneksi yang terjadi berupa koneksi baru (NEW), koneksi yangtelah ada ( ESTABLISH ), koneksi yang memiliki relasi dengan koneksi lainnya (RELATED) atau koneksi yang tidak valid (INVALID). Keempat macam koneksi itulahyang membuat IPTables disebut Statefull Protocol.
Koneksi Paket
Koneksi paket yang
dalam proses pengirimannya dari pengirim kepada penerima harus melalui aturan firewall, dapat dikelompokan kepada tiga kelompok koneksi, yaitu
:
1.Koneksi TCP
2.Koneksi IP
3.Koneksi UDP
1.Koneksi TCP
2.Koneksi IP
3.Koneksi UDP
Koneksi TCP
Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3langkah cara berhubungan (3-way handshake).
Koneksi IP
Sebuah frame yang
diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum
paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut.
Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi (ink ) antar host.
Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi (ink ) antar host.
Ada empat macam
tipe echo yang akan mendapat paket balasan, yaitu:
1.Echo request dan
reply,
2.Timestamp request dan reply,
3.Infomation request dan reply,
4.Address mask request dan reply.
2.Timestamp request dan reply,
3.Infomation request dan reply,
4.Address mask request dan reply.
Koneksi UDP
Berbeda dengan koneksi TCP, koneksi UDP
bersifat connectionless. Sebuah mesin yang mengirimkan paket UDP tidak akan mendeteksi kesalahan
terhadap pengiriman paket tersebut.
Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pengiriman paket ini akan lebih efisien pada koneksi broadcasting atau multicasting .
Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pengiriman paket ini akan lebih efisien pada koneksi broadcasting atau multicasting .
MATA
RANTAI IPTABLES
Untuk
membangun sebuah firewall, yang harus kita ketahui pertama-tama adalah
bagaimana sebuah paket diproses oleh firewall, apakah paket-paket yang masuk
akan dibuang (DROP ) atau diterima (ACCEPT ), atau paket tersebut akan diteruskan
FORWARD) ke jaringan yang lain.
Salah satu
tool yang banyak digunakan untuk keperluan proses pada firewall adalahiptables.
Programiptablesadalah program administratif untuk
Filter Paket dan NAT (Network Address
Translation).Untuk menjalankan fungsinya,iptablesdilengkapi dengantabelmangle,
nat dan filter. Proses
yang terjadi pada paket yang melewati suatu firewall dapat digambarkan sebagai berikut.
Keterangan
:
DNAT
(Destination NAT) :
Tujuan
yang memerlukan konversi Network Address Translation.
SNAT
(Source NAT):
Sumber
yang menggunakan konversi Network Address Translation Salah satu
kelebihan IPTABLES adalah untuk dapat memfungsikan komputer kita menjadi
gateway menuju internet. Teknisnya membutuhkan tabel lain pada IPTABLES selain
ketiga tabel diatas, yaitu tabel NAT.
SNAT digunakan
untuk mengubah alamat IP pengirim ( source IP address). Biasanya SNAT berguna
untuk menjadikan komputer sebagai gateway menuju ke internet.
Misalnya
komputer kita menggunakan alamat IP 192.168.0.1. For example, we use the
computer
IP address 192.168.0.1. IP tersebut adalah IP lokal.
SNAT akan
mengubah IP lokal tersebut menjadi IP publik, misalnya 202.51.226.35. Begitu
juga sebaliknya, bila komputer lokal kita bisa di akses dari internet maka DNAT
yang akan digunakan.Mangle pada IPTABLES
banyak digunakan untuk menandai (marking ) paket-paket
untuk di
gunakan di proses-proses selanjutnya.Manglepaling banyak di gunakan untuk bandwidth
limiting atau pengaturan bandwidth.
Sumber:
Langganan:
Posting Komentar
(
Atom
)
Tidak ada komentar :
Posting Komentar