English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

security pada linux

.

Tipe firewall

  1. Network-Level Firewall

    Filter paket dilakukan biasanya dijalankan di router. Filter ini dapat dijalankan dengan memberlakukan rule set tertentu. Contoh tipikal dari Network-Lever Firewall adalah TCP Wrappers. Filter paket di Linux akan dibahas pada bagian selanjutnya.

  2. Application-Proxy Firewall/Application Gateways

    Berbeda dengan firewall sebelumnya yang memfilter dan bloking paket, Application-Proxy firewall meneruskan paket yang ada ke host internal yang dituju. Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program khusus. Lebih jauh tentang Application Gateways dapat Anda baca artikel karangan JOHN WACK di
    http://www.telstra.com.au/pub/docs/security/800-10/node52.html.

Catatan :

Contoh tipikal dari Application-Proxy Firewall adalah TIS FWTK (Trusted Information System Firewall Toolkit), beberapa sumbernya :

http://www.micrognosis.com/nreadwin/fwtk/history.txt ; tentang sejarah TIS FWTK. http://www.ssc.com/lj/issue25/1024.html ; dokumen "Creating Firewall using the TIS Toolkit" karangan BENJAMIN EWY.

ftp://ftp.tis.com/pub/firewalls/toolkit/dist ; Program TIS FWTK. Untuk menginstallnya di Linux, Anda harus mendownload patchnya di
ftp://ftp.tisl.ukans.edu/pub/security/firewalls/fwtkpatches.tgz.

Filter Paket di Linux

Program paling populer untuk filter paket (dan dimasukkan hampir kesemua distribusi Linux) adalah TCP Wrappers, dibuat oleh WIETSE VENEMA. Aplikasinya berada di

/usr/sbin/tcpd

Catatan :

Dokumentasi yang dilampirkan pada saat TCP Wrappers ini dipublikasikan dapat Anda baca di http://www.raptor.com/lib/tcp_wrapper.ps.
Untuk melihat bagaimana TCP Wrappers ini bekerja, lihat sampel /etc/inetd.conf secara umum :

ftp stream tcp nowait root /usr/sbin/ftpd

telnet stream tcp nowait root /usr/sbin/telnetd

shell stream tcp nowait root /usr/sbin/rshd

login stream tcp nowait root /usr/sbin/rlogind

pop3 stream tcp nowait root /usr/sbin/pop3d

Ambil contoh salah satu, yakni telnetd :

telnet stream tcp nowait root /usr/sbin/telnetd

Penjelasan dari entri telnet tersebut adalah :

  • Service yang dijalankan adalah telnet
  • Tipe soket STREAM
  • Protokol yang digunakan TCP
  • Nowait berarti bahwa inetd harus memanggil program telnetd pada saat dibutuhkan.
  • Root berarti bahwa telnetd harus dijalankan dengan user root
  • /usr/sbin/telnetd menunjukkan letak program telnetd.
Jika ada permintaan telnet dari klien, maka inetd akan memanggil program telnetd untuk melayaninya. Dengan demikian, server akan dijalankan oleh satu buah daemon, yakni inetd, jika ada permintaan. Masalahnya adalah, program daemon tidak bisa menyeleksi tiap koneksi yang masuk. Untuk itu dijalankan TCP Wrappers.

Catatan :

Binary Slackware, SuSE dan RedHat secara otomatis sudah menjalankan TCP Wrapper begitu selesai instalasi.
Dengan TCP Wrapper, tcpd akan memotong permintaan inetd kepada semua service. Dalam contoh di atas, saat ada user menjalankan telnet di port 25, inetd akan memanggil telnetd. Tapi sebelum ke telnetd, dipotong dulu oleh tcpd, dicocokkan dengan beberapa rule set yang telah diatur. Jika memenuhi syarat, akan diteruskan ke telnetd. Jika tidak, permintaan diputus.

Berikut isi dari inetd.conf yang telah dipasang tcpd (TCP Wrappers)

ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -l -i -a

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetsnoopd

shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L

login stream tcp nowait root /usr/sbin/tcpd in.rlogind

pop3 stream tcp nowait root /usr/sbin/tcpd in.pop3d



lintasberita

Share |
Silakan Pasang Link Anda Di Bawah Ini Dan Jangan Lupa Pasang Balik Link saya.
Thanks,
Recent Comment And Contact Us
foxyform.com
 
Selamat datang di Rendy'site | Terimah kasih atas kunjungannya. Tanbahkan komentar dan saran anda untuk perubahan yang lebih baik pada blog ini !