10 jenis firewall berbasis Linux yang perlu diketahui untuk gunakan. Firewall merupakan salah satu komponen dasar keamanan yang penting dalam suatu sistem atau jaringan. Firewall adalah komputer antara jaringan lokal dan jaringan eksternal yang memantau, menganalisis dan mengelola lalu lintas jaringan masuk dan keluar.
Administrator jaringan mengkonfigurasi firewall melalui serangkaian aturan yang melegitimasi beberapa koneksi dan memblokir yang lain untuk mengoptimalkan jaringan dan membuatnya lebih aman.
Apakah Yang Dimaksud Dengan Firewall?
Firewall adalah sistem keamanan jaringan yang berada di antara jaringan internal dan jaringan eksternal. Ini adalah sistem perlindungan keamanan informasi yang memungkinkan atau membatasi lewatnya data yang ditransmisikan sesuai dengan aturan tertentu.
Beriku ini adalah jenis jenis firewall berbasis Linux yang perlu anda ketahui
1. IPtables
IPtables/Netfilter adalah solusi baris perintah paling populer dan mungkin paling komprehensif untuk mengelola firewall. Banyak administrator jaringan menggunakan perangkat lunak ini untuk melindungi server. Filter paket di tumpukan TCP/IP langsung di kernel. Di bawah ini adalah ikhtisar fitur utama.
Fitur:
- Daftar isi dari kumpulan aturan penyaringan paket
- Ringan hanya memeriksa header paket
- Administrator dapat menambah/menghapus/mengedit aturan dalam aturan paket yang ditetapkan sesuai kebutuhan
- Mendukung pencadangan/pemulihan file.
2. IPCop – Jenis Firewall Linux
IPCop adalah distro linux open source. Tim IPCop telah bekerja untuk menyebarkan firewall yang stabil, aman, ramah pengguna, dan sangat dapat dikonfigurasi. IPCop dapat dikelola melalui antarmuka web, yang sangat berguna di lingkungan kantor, tetapi juga dapat digunakan dalam situasi yang lebih kompleks.
Fitur:
- Antarmuka web yang berubah warna memudahkan untuk membaca grafik kinerja untuk CPU, memori, disk, dan lalu lintas jaringan,
- pemeriksaan log,
- Menyediakan pembaruan dan patch tambahan yang aman, stabil, dan mudah dikonfigurasi.
3. Shorewall Firewall
Shorewall atau Shorewall Firewall adalah firewall open source lain yang sangat populer yang dirancang untuk GNU/Linux. Perangkat lunak ini dibangun di atas Netfilter, memiliki akses langsung ke kernel dan juga mendukung IPv6.
Fitur:
- Gunakan alat pemantauan koneksi Netfilter untuk memfilter paket
- Mendukung berbagai aplikasi router/firewall/gateway
- Ini dikelola melalui GUI dengan panel kontrol Webmin
- Dukungan multi-ISP
- Anonimitas dan penerusan port didukung
- Mendukung koneksi VPN
4. UFW – Jenis Firewall Sederhana
UFW adalah aplikasi yang mengelola firewall default di Server Ubuntu. Ini dirancang untuk menjadi serumit mungkin dan untuk menjangkau basis pengguna yang lebih luas. GUI (GUFW) dapat diunduh di Debian / Ubuntu dan memungkinkan administrasi penuh.
Fitur:
- Mendukung IPv6
- Pemantauan status
- Dapat diintegrasikan dengan aplikasi lain
- Aturan yang ditambahkan/dihapus/diubah berdasarkan preferensi pengguna.
5. Vuurmuur
Vuurmuur adalah manajer firewall Linux lain untuk mengelola aturan IPtables.
Fitur:
- Mendukung IPv6
- Pemantauan waktu nyata dan penggunaan bandwidth
- NAT dapat dengan mudah dikonfigurasi
- Fungsi anti-spoofing aktif
6. pfSense – Jenis Firewall Open Source
pfSense adalah firewall open source lain yang tersedia untuk server FreeBSD.
Fitur:
- Antarmuka web untuk peningkatan yang mudah
- Dapat digunakan sebagai firewall, router atau server DHCP/DNS,
- Dapat dikonfigurasi sebagai titik akses Wi-Fi atau titik akhir VPN,
- informasi lalu lintas waktu nyata,
- Penyeimbangan beban masuk/keluar.
7. IPFire
IPFire adalah perangkat lunak Linux open source untuk pengguna rumahan atau kantoran. Ini adalah perangkat lunak modular dan fleksibel.
Fitur
- Dapat digunakan sebagai firewall, proxy atau gateway VPN
- Sistem deteksi intrusi terintegrasi
- Dukungan melalui wiki, forum dan obrolan
- Hypervisor yang mendukung lingkungan virtual, seperti KVM, VmWare dan Xen.
8. Smoothwall Dan Smoothwall Express
Smoothwall adalah jenis firewall open source Linux yang sangat dapat dikonfigurasi melalui antarmuka web yang disebut WAM.
Fitur :
- Dukungan LAN, DMZ dan ekspansi nirkabel,
- Pemfilteran konten waktu nyata
- Pemfilteran HTTPS
- Agen pendukung
- Memungkinkan pemeriksaan log dan pemantauan aktivitas firewall
- Manajemen lalu lintas berbasis IP tunggal
- Pencadangan dan pemulihan sederhana
9. Endian
Endian adalah firewall berbasis Statefull Packet Inspection lainnya yang dapat digunakan sebagai firewall, router, proxy, gateway atau VPN (menggunakan OpenVPN). Ini awalnya dikembangkan berdasarkan IPCop, yang juga merupakan cabang dari Smoothwall.
Fitur :
- Firewall dua arah
- pencegahan intrusi mendengus
- Server web dapat dilindungi dengan proxy HTTP dan FTP, antivirus, dan daftar hitam URL
- Server email dapat dilindungi dengan proxy SMTP dan POP3, spam, belajar mandiri, daftar abu-abu
- VPN dengan IPsec
- Log lalu lintas jaringan real time
10. ConfigServer – Jenis Firewall Keamanan
ConfigServer adalah firewall lintas platform yang sangat umum (khusus distro Linux). Firewall ini juga didasarkan pada konsep Statefull Packet Inspection, bukan open source, tetapi lisensi memungkinkan unduhan dan penggunaan gratis, mendukung hampir semua lingkungan virtual seperti Virtuozzo, OpenVZ, VMware, Xen, KVM dan VirbualBox.
Fitur :
- Proses LFD (Login Failure Daemon) memantau upaya login yang gagal dari layanan sensitif seperti SSH, SMTP, Exim, IMAP, Pure & ProFTP, vsftpd, suhosin, dan mod_security,
- Administrator dapat mengonfigurasi peringatan email untuk memberi tahu tentang perilaku yang tidak biasa atau gangguan sistem
- Integrasi yang mudah, misalnya cPanel, DirectAdmin atau Webmin
- Beri tahu pengguna tentang penggunaan sumber daya yang berlebihan dan proses yang mencurigakan melalui email
- Mengamankan Mesin Linux dengan Syn Flood atau ping
- Periksa lubang keamanan
- Mulai/berhenti yang disederhanakan
Tutorial Menginstall Berbagai Jenis Firewall Di Linux
Firewall yang masuk akal adalah penghalang pertama komputer Anda terhadap gangguan jaringan. Anda menjelajahi Internet di rumah, dan biasanya penyedia layanan Internet akan membangun firewall di perutean.
Saat Anda jauh dari rumah, firewall di komputer Anda adalah satu-satunya, jadi penting untuk mengonfigurasi dan mengontrol firewall di komputer Linux Anda. Jika Anda memelihara server Linux, sama pentingnya untuk mengetahui cara mengelola firewall Anda. Dengan pengetahuan ini, Anda dapat melindungi server Anda dari lalu lintas ilegal lokal atau jarak jauh.
Install Jenis Firewall Yang Akan Digunakan
Banyak distro Linux sudah dilengkapi dengan firewall, biasanya iptables. Ini kuat dan dapat disesuaikan, tetapi sedikit rumit untuk dikonfigurasi. Untungnya, beberapa pengembang telah menulis beberapa program front-end untuk membantu pengguna mengontrol firewall tanpa menulis aturan iptables yang panjang.
Pada Fedora, CentOS, Red Hat dan beberapa distro serupa, perangkat lunak firewall yang diinstal secara default dikonfigurasi dan dikendalikan firewalld melalui firewall- perintah cmd. Pada Debian dan sebagian besar distro lainnya, firewalld dapat diinstal dari repositori Anda. Ubuntu hadir dengan Firewall Sederhana ufw. jadi untuk menggunakan firewalld Anda harus mengaktifkan universe repositori:
$ sudo add-apt-repository universe
$ sudo apt install firewalld
Anda juga perlu menonaktifkan ufw:
$ sudo systemctl disable ufw
Tidak ada alasan untuk tidak menggunakan ufw. Ini adalah jenis ujung depan firewall yang kuat. Namun, artikel Labkom99 ini berfokus pada firewalld karena sebagian besar distribusi mendukungnya dan terintegrasi ke dalam systemd yang hadir dengan hampir semua distro Linux.
Terlepas dari distro Linux Anda, firewall harus diaktifkan agar berfungsi dan perlu dimuat saat boot:
$ sudo systemctl enable --now firewalld
Memahami Domain Firewall
Firewalld dirancang untuk membuat konfigurasi firewall semudah mungkin. itu membangun daerah daerah untuk mencapai tujuan ini. Domain adalah seperangkat aturan umum yang beradaptasi dengan kebutuhan sehari-hari sebagian besar pengguna. Ada beberapa domain secara default.
Jenis Domain Firewall
trusted
Terima semua koneksi. Ini adalah pengaturan firewall yang paling tidak paranoid dan hanya boleh digunakan di lingkungan kepercayaan penuh. Seperti lab uji atau jaringan rumah di mana semua orang di jaringan saling mengenal.
home, work, internal
Dari ketiga domain ini, sebagian besar koneksi masuk diterima. Mereka masing-masing mengecualikan lalu lintas masuk pada port yang diharapkan tidak aktif. Ketiganya cocok untuk digunakan di lingkungan rumah, di mana tidak ada lalu lintas jaringan port-indeterminate di mana Anda biasanya dapat mempercayai pengguna lain.
Jenis Domain Firewall public
Digunakan di tempat umum. Ini adalah pengaturan paranoid untuk digunakan ketika Anda tidak mempercayai komputer lain di jaringan. Hanya koneksi masuk yang umum dan teraman yang diterima.
dmz
DMZ adalah singkatan dari Zona Demiliterisasi. Domain ini sebagian besar digunakan untuk komputer yang dapat diakses publik. Terletak di jaringan eksternal organisasi, dan memiliki akses terbatas ke jaringan internal. Untuk komputer pribadi, ini tidak berguna, tetapi untuk beberapa jenis server, ini merupakan opsi penting.
Jenis Domain Firewall external
Untuk jaringan eksternal, penyamaran diaktifkan (alamat jaringan pribadi Anda dipetakan ke alamat IP eksternal dan disembunyikan). Mirip dengan DMZ, hanya koneksi masuk tertentu yang diterima, termasuk SSH.
block
Hanya menerima koneksi jaringan yang diinisialisasi dalam sistem ini. Koneksi jaringan apa pun yang diterima akan icmp-host-prohibited ditolak oleh pesan tersebut. Ini adalah pengaturan yang sangat paranoid yang penting untuk jenis server atau komputer pribadi tertentu di lingkungan yang tidak tepercaya atau tidak aman.
drop
Semua paket jaringan yang diterima akan dihapus tanpa balasan apa pun. Hanya ada koneksi jaringan keluar. Solusi yang lebih ekstrim dari pengaturan ini adalah dengan mematikan WiFi dan mencabut kabel jaringan.
Pengaturan Konfigurasi Firewall
Anda dapat melihat semua domain untuk distro Linux Anda, atau /usr/lib/firewalld/zones melihat pengaturan admin melalui file konfigurasi. Misalnya: Berikut adalah FedoraWorkstation domain yang disertakan dengan Fefora 31:
$ cat /usr/lib/firewalld/zones/FedoraWorkstation.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Fedora Workstation</short>
<description>Unsolicited incoming network packets are rejected from port 1 to 1024, except for select network services. Incoming packets that are related to outgoing network connections are accepted. Outgoing network connections are allowed.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="samba-client"/>
<port protocol="udp" port="1025-65535"/>
<port protocol="tcp" port="1025-65535"/>
</zone>
Dapatkan Domain Saat Ini
Kapan saja Anda dapat –get-active-zones memeriksa domain mana Anda berada dengan opsi:
$ sudo firewall-cmd --get-active-zones
Di output, akan ada nama domain yang saat ini aktif dan antarmuka jaringan yang ditetapkan untuknya. Di laptop, berada di domain default biasanya berarti Anda memiliki kartu WiFi:
FedoraWorkstation
interfaces: wlp61s0
Ubah domain Anda saat ini
Untuk mengubah domain Anda, tetapkan ulang antarmuka jaringan ke domain yang berbeda. Misalnya, ubah wlp61s0 kartu dalam contoh ke domain publik:
$ sudo firewall-cmd --change-interface=wlp61s0 --zone=public
Anda dapat mengubah domain aktif antarmuka kapan saja dan untuk alasan apa pun. Apakah Anda pergi ke kedai kopi dan merasa perlu meningkatkan kebijakan keamanan laptop Anda, atau Anda akan bekerja dan perlu membuka beberapa port ke intranet, atau apa pun.
Sebelum Anda mempelajari perintah firewall-cmd dengan memori, Anda hanya perlu menghafal kata kunci change dan zone, dan Anda dapat menguasainya secara perlahan. Karena ketika Anda menekannya Tab, opsinya akan selesai secara otomatis.
Kesimpulan
Diatas adalah 10 jenis firewall berbasis Linux yang perlu anda ketahui. Setiap firewall memiliki fitur yang menarik untuk digunakan pilihlah sesuai dengan kebutuhan Anda.
Anda dapat melakukan lebih banyak hal dengan firewall Anda, seperti menyesuaikan domain yang ada, mengatur domain default, dll. Semakin banyak yang Anda ketahui tentang firewall, semakin aman aktivitas online Anda.