firewall freeBSD

Kamis, 29 Oktober 2009

firewall freeBSD

Definisi Firewall :
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Syntax Firewall
IPFW :
COntoh :
Ipfw show : melihat perintah berjalan di firewall
ipfw 90 deny ip from 192.168.66.20 to any : Mengeblok ip 192.168.66.20
ipfw delete 90 : menghapus perintah ipfw dibaris 90
 Drop all www traffic from a network
– ipfw add deny tcp from 12.12.12.0/24 to www.ubc.ca 80
 Drop all telnet traffic from a bad host
– ipfw add deny tcp from bad.host.com to my.host.com 23
 Throw away RFC 1918 networks
– ipfw add deny all from 10.0.0.0/8 to any in via fxp0
– ipfw add deny all from 172.16.0.0/12 to any in via fxp0
– ipfw add deny all from 192.168.0.0/16 to any in via fxp0
 Allow ssh
– ipfw add allow tcp from any to any 22 in via fxp0 setup keep-state
 Limit WWW traffic to 100Mbps
 ipfw pipe 1 config bw 100Mbit/s
 ipfw add pipe 1 ip from any to any dst-port 80
 Prefer ssh to telnet traffic
 ipfw pipe 2 config bw 256kbit/s
 ipfw queue 1 config pipe 2 weight 7
 ipfw queue 2 config pipe 2 weight 3
 ipfw add queue 1 ip from any to any dst-port 22
 ipfw add queue 2 ip from any to any dst-port 23
Security :
1. Port (allow/deny) contoh allow : http port (80), ftp (21), ssh (22), telnet (23) Deny : netbios (port 135 – 139)
2. Arp
Arp -an
Arp -da
arp -f /home/atrih/arp-test
192.168.71.254 00:1b:b9:b2:07:e9
192.168.71.72 00:1c:25:5f:ab:b2
3. Monitoring besar paket (Iftop, ifstat), jenis paket (tcpdump)
4. Subneting (ip calculator)
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
5. Ping (-n, -t, l)

Tidak ada komentar:

Posting Komentar

nyuwun komentar... . .

za.IPAN's Blog

About Me

Facebook Badge

counter

Translate

Sponsored

Ymessenger

Alexa

FEEDJIT Live Traffic Feed

Pengikut

Kamis, 29 Oktober 2009