Keselamatan : Firestarter Firewall

Selain daripada virus, kita perlu juga sedar bahawa firewall adalah pertahanan terawal diantara kita dan juga internet. Didalam linux kita tidak perlu risau akan virus, namun kita perlu berjaga-jaga kerana linux terutama server seringkali di exploit oleh para hacker. Jadi cara untuk menyelamatkan diri daripada serangan exploit adalah dengan menggunakan firewall untuk menutup port-port yang tidak perlu.

Didalam kernel Linux terdapat module yang menjalankan tugas menapis data yang keluar masuk kedalam komputer kita. Module tersebut dipanggil iptable dan ipchain. Selain itu didalam Ubuntu sendiri telah terdapat satu lagi software penapisan atau firewall yang dipanggil UFW (Uncomplicated FireWall), walaubagaimanapun buat masa ini ketiga-tiga firewall diatas adalah agak rumit kepada mereka yang baru dalam dunia Ubuntu/Linux kerana configuration ketiga-tiga software ini adalah berasaskan teks (text based). Jadi saya mahu memperkenalkan Firestarter Firewall yang mempunyai GUI (graphical user interface) dan juga mudah untuk mengendalikannya.

Untuk memasang software ini, anda boleh menggunakan Add/Remove Application atau menggunakan Synaptic Package Manager. Bagi saya lebih selesa menggunakan terminal dengan arahan:

sudo apt-get install firestarter

Anda boleh mendapatkan maklumat mengenai firewall ini di

http://www.fs-security.com/

Apabila anda sudah siap memasang firewall ini, anda bolehlah menggunakan shortcut menu Applications -> Internet -> Firestarter atau System -> Administration -> Firestarter. Saya tidak tahu kenapa shortcut ini dibina dua kali secara default. Kita perlu memasukkan sudo password untuk menjalankan firestarter.

Kemudian kita perlu membuat sedikit setting yang dijalankan oleh Wizard software ini. Amat mudah.

First time run kan firewall wizard ini akan keluar dahulu.

Main window untuk software ini.

About Firestarter

Antara configuration software yang terdapat didalam software.

ICMP filtering akan boleh digunakan sekiranya anda tidak mahu komputer lain ping ke komputer anda. Ini bagi mengelakkan serangan Denial of Service (DoS).

Didalam software ini anda dapat menetapkan supaya port mana yang dibuka dan ditutup. Didalam contoh diatas saya menutup port 110 dan 25 yang selalu digunakan oleh POP dan SMTP iaitu penghantaran mesej elektronik (email). Saya juga menghalang sebarang connection kepada IP Address 124.68.135.63 (Ntah mana2 punya IP buat demo ja..). Ada beberapa setting atau policy lain yang boleh dibuat. Cuma buat masa ini saya hanya menunjukkan yang ini sahaja dahulu.

Ini adalah contoh Firestarter sedang melakukan tugasannya. Menurut laman web Firestarter, sekiranya tulisan ini berwarna hitam, ia menunjukkan perkara biasa. Namun sekiranya ia berwarna merah, maknanya ada pihak yang cuba membuat sambungan ke komputer anda tanpa pengetahuan anda atau sambungan tersebut datang daripada host atau service yang diblok.

Setakat ini sajalah dulu tentang firewall ini. Sekiranya anda mempunyai masalah, bolehlah menyatakan diruang comment dibawah.

Sekian.