Firewall

From Server STB
Revision as of 08:46, 26 January 2024 by Admin (talk | contribs)
Jump to navigation Jump to search

Firewall adalah baris pertahanan digital yang melindungi sistem komputer dari ancaman berbahaya. Fungsinya mencakup penyaringan lalu lintas, deteksi intrusi, dan pengaturan akses. Ada beberapa jenis firewall, termasuk firewall jaringan dan aplikasi. Keberadaannya penting untuk mencegah malware, serangan DDoS, dan melindungi data sensitif. Firewall terus berkembang dengan mengintegrasikan kecerdasan buatan dan machine learning untuk menghadapi ancaman cyber yang semakin canggih. Dalam era digital ini, firewall tetap menjadi alat kritis dalam menjaga keamanan komputer dan jaringan.

Tingkatan Firewall: Perlindungan Berkualitas Tinggi dalam Keamanan Komputer

  • Firewall Jaringan (Network Firewall):
Fokus: Lindungi lalu lintas di tingkat jaringan.
Fungsi: Kontrol akses berdasarkan protokol dan port.
  • Firewall Aplikasi (Application Firewall):
Fokus: Lindungi aplikasi spesifik.
Fungsi: Pantau dan kontrol lalu lintas aplikasi.
  • Firewall Dinding Api (Stateful Firewall):

Fokus: Monitor status koneksi. Fungsi: Ambil keputusan berdasarkan keadaan koneksi. Firewall Intrusi (IDPS):

Fokus: Deteksi dan cegah intrusi. Fungsi: Identifikasi pola mencurigakan dalam lalu lintas. Proxy Firewall dan NAT:

Fokus: Sembunyikan identitas dan alamat IP internal. Fungsi: Alihkan alamat IP internal, tambah lapisan privasi. Tingkatan-tingkatan ini bekerja bersinergi, memberikan perlindungan menyeluruh dan adaptif terhadap ancaman cyber. Firewal jaringan memblokir akses yang tidak diinginkan, firewall aplikasi fokus pada aplikasi tertentu, dan firewall dinding api melibatkan kecerdasan dalam pengambilan keputusan. Firewall intrusi mendeteksi ancaman secara aktif, sementara proxy firewall dan NAT meningkatkan privasi dan keamanan alamat IP. Dengan kombinasi ini, keamanan sistem komputer dapat ditingkatkan secara signifikan.

Htaccess

  1. !/bin/sh
  2. apt-get update
  3. apt-get install iptables
  4. apt-get install iptables-persistent

iptables -V iptables -I INPUT -p tcp -s 192.168.10.202 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 1912 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -p tcp --dport 5432 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.10.0/24 -j DROP iptables -L

  1. iptables-save > /etc/iptables/rules.v4
  2. systemctl enable iptables-persistent
  3. service iptables-persistent start
  1. blok port 22 dari ip 192.168.10.0/24

echo "sshd: 192.168.10.0/255.255.255.0" >> /etc/hosts.deny

  1. open port 22 dari ip 192.168.10.202

echo "sshd: 192.168.10.202" >> /etc/hosts.allow

  1. open port 22 dari ip 192.168.10.36

echo "sshd: 192.168.10.36" >> /etc/hosts.allow

  1. open port 22 dari ip 192.168.10.29

echo "sshd: 192.168.10.29" >> /etc/hosts.allow echo "sshd: 192.168.10.19" >> /etc/hosts.allow

Retrieved from "http://wiki.serverstb.com/index.php?title=Firewall&oldid=357"