Tuesday, June 24, 2008

Keselamatan : Firestarter Firewall

Selain daripada virus, kita perlu juga sedar bahawa firewall adalah pertahanan terawal diantara kita dan juga internet. Didalam linux kita tidak perlu risau akan virus, namun kita perlu berjaga-jaga kerana linux terutama server seringkali di exploit oleh para hacker. Jadi cara untuk menyelamatkan diri daripada serangan exploit adalah dengan menggunakan firewall untuk menutup port-port yang tidak perlu.

Didalam kernel Linux terdapat module yang menjalankan tugas menapis data yang keluar masuk kedalam komputer kita. Module tersebut dipanggil iptable dan ipchain. Selain itu didalam Ubuntu sendiri telah terdapat satu lagi software penapisan atau firewall yang dipanggil UFW (Uncomplicated FireWall), walaubagaimanapun buat masa ini ketiga-tiga firewall diatas adalah agak rumit kepada mereka yang baru dalam dunia Ubuntu/Linux kerana configuration ketiga-tiga software ini adalah berasaskan teks (text based). Jadi saya mahu memperkenalkan Firestarter Firewall yang mempunyai GUI (graphical user interface) dan juga mudah untuk mengendalikannya.

Untuk memasang software ini, anda boleh menggunakan Add/Remove Application atau menggunakan Synaptic Package Manager. Bagi saya lebih selesa menggunakan terminal dengan arahan:

sudo apt-get install firestarter

Anda boleh mendapatkan maklumat mengenai firewall ini di

http://www.fs-security.com/

Apabila anda sudah siap memasang firewall ini, anda bolehlah menggunakan shortcut menu Applications -> Internet -> Firestarter atau System -> Administration -> Firestarter. Saya tidak tahu kenapa shortcut ini dibina dua kali secara default. Kita perlu memasukkan sudo password untuk menjalankan firestarter.

Kemudian kita perlu membuat sedikit setting yang dijalankan oleh Wizard software ini. Amat mudah.


First time run kan firewall wizard ini akan keluar dahulu.


Main window untuk software ini.

About Firestarter

Antara configuration software yang terdapat didalam software.

ICMP filtering akan boleh digunakan sekiranya anda tidak mahu komputer lain ping ke komputer anda. Ini bagi mengelakkan serangan Denial of Service (DoS).

Didalam software ini anda dapat menetapkan supaya port mana yang dibuka dan ditutup. Didalam contoh diatas saya menutup port 110 dan 25 yang selalu digunakan oleh POP dan SMTP iaitu penghantaran mesej elektronik (email). Saya juga menghalang sebarang connection kepada IP Address 124.68.135.63 (Ntah mana2 punya IP buat demo ja..). Ada beberapa setting atau policy lain yang boleh dibuat. Cuma buat masa ini saya hanya menunjukkan yang ini sahaja dahulu.


Ini adalah contoh Firestarter sedang melakukan tugasannya. Menurut laman web Firestarter, sekiranya tulisan ini berwarna hitam, ia menunjukkan perkara biasa. Namun sekiranya ia berwarna merah, maknanya ada pihak yang cuba membuat sambungan ke komputer anda tanpa pengetahuan anda atau sambungan tersebut datang daripada host atau service yang diblok.

Setakat ini sajalah dulu tentang firewall ini. Sekiranya anda mempunyai masalah, bolehlah menyatakan diruang comment dibawah.

Sekian.

6 comments:

  1. lama xnmpak en zul..mn die? sihat ker? onlinr pn jrg skg nih

    ReplyDelete
  2. hampir sebulan rasenya saye tidak berkongsi ape2 pendapat di sini. ini kerana masalah wireless di kampus saya yang teramat lembab... hehehe...

    bleh tak cerita lebih lanjut mengenai firewall ni dan juga implementation on computer security kat linux ni...

    ReplyDelete
  3. ansari : ntahla.. aku pon tak tak dapat nak berhubung dgn dia.. ade hal kot..

    dark lord : aku akan tulis satu artikel tentang keselamatan didalam linux secara keseluruhan dalam beberapa hari ni insyaAllah klu takda halangan.

    ReplyDelete
  4. macam mana kita nak setting untuk ip antivirus.saya guna symantec kat window.2 komputer,1 linux 1 lagi window.boleh tak kita masukkan port internet kat komputer linux kita.port network card satu lagi masuk kat pc window.

    ReplyDelete
  5. pcfomula : saya andaikan anda ingin menjadikan system Ubuntu anda sebagai gateway untuk menghubungkan komputer windows anda dan jugak internet. jadi sila lihat gambar ini sebagai rujukan :

    http://i292.photobucket.com/albums/mm33/alhakim_linux/firestarter/Screenshot-4.jpg

    disini anda perlu check Enable Internet connection sharing dan Enable DHCP for local network. Kemudian anda perlu sama ada Keep existing DHCP conf atau membuat conf yang baru. Klu sebelum ini kedua2 pc boleh dihubungkan, saya rasa baik keep existing DHCP conf.

    ReplyDelete
  6. Lupa plak, mungkin perlu menginstall DNS server. Untuk maklumat lanjut boleh pergi ke laman ini:

    http://www.fs-security.com/docs/connection-sharing.php

    Kalau masih terdapat masalah lagi, sila beri tahu la ye.. jgn malu-malu..

    ReplyDelete

Terima kasih atas respon..

Quartz OS: Material Design + Linux = Awesome

Konsep Material Design pertama kali diperkenalkan oleh Google untuk Android 5.0 Lollipop. Nampaknya, ada developer yang berminat untuk ...