MEMASANG SISTEM KESELAMATAN
KOMPUTER
SUB. MODUL
MEMASANG PERISIAN TEMBOK API
(FIREWALL)
Definisi Tembok Api adalah
dikategorikan kepada dua – berasaskan perisian (software based firewall) atau
perkakasan (hardware based firewall).
Objektif utama untuk mengawal
rangkaian trafik keluar masuk dengan menganalisis paket data dan menentukan
sama ada dibenarkan atau tidak berdasarkan peraturan yang ditetapkan. Rangkaian
dilengkapi dengan ketetapan keselamatan seperti Low, Mediun dan Hard yang
dikonfigurasikan berdasaran kehendak pengguna.
Kelebihannya ialah dapat
mengatur dan mengawal lalu lintas / trafik jaringan, melakukan pengesahan
capaian (authentication) terhadap setiap akses / pencapaian, melindungi data
dan maklumat yang terdapat dalam rangkaian setempat, dan dilengkapi dengan
sistem Log yang disimpan dan boleh dicapai oleh administrator untuk mengatahui
sebarang kejadian contoh pencerobohan rangkaian dari penggodam.
Terdapat beberapa jenis perisian
Tembok Api (Firewall) :-
-
Zone alarm Pro Firewall = (freeware/licensed) =
RM 93.70
-
Panda Global Proctection 2012 =
(freeware/licensed) = RM125.00
-
F – Secure Internet Security 2012 =
(freeware/licensed) = RM156.00
-
Eset SMART Security 2012 = (freeware/licensed) =
RM187.00
-
Norman Personal Firewall = (freeware/licensed) =
RM 204.00
Berikut adalah jenis – jenis perkakasan Tembok Api (Firewall) :-
-
Monowall (open source freeware) =
perkakasan, RM500 – RM800, perisian
percuma.
-
Astaro Security Gateway 525 = RM93,888
-
CyberRoam CR15i = RM1,564.00
-
Juniper Network SSG 550M = RM40,684.00
-
Netgear FVS318G = RM469.00
Antara kelengkapan perkakasan
yang diperlukan ialah papan induk (Motherboard), chip pemprosessan (CPU
Processor), Kad Memori (Memory Card), Kasing dan Unit bekalan kuasa (Casing
with Power Supply Unit) dan Kad Rangkaian (Network Interface card) x 2 unit.
Kelengkapan perisian anda boleh
muat turun melalui ‘monowall geberic – pc image or CD ISO’ daripada laman web
berikut ;- http://m0n0.ch/wall/download.php?file=generic-pcp1.33.img
5.3 “burn images files
generic-pc-1.33.img” ke dalam USB Pen Drive menggunakan command berikut (sila
menggunakan cmd prompt) sila pasang USB Pen Drive sebelum menggunakan command
ini :- physdiskwrite generic-pc-1.33.img.
Jika PC anda belum dilengkapi
dengan perisian “physdiskwrite” sila muat turun dari laman web ini :- http://m0n0.ch/wall/physdiskwrite.php
Untuk menggunakan USB Pen Drive
anda hendaklah ‘reboot pc’ dan tukar ‘boot devices’ kepada USB Pen Drive pada
menu tetapan CMOS.
Kemudian ‘console m0n0wall,
version 1.2’ akan terpapar dan kerja pemasangan telah selesai.
Konfigurasi akan dimulakan
dengan memilih menu 1 interfaces ; assign network ports. Bertujuan menetapkan
ip address pada NIC unit 1 dan unit 2.
Kepentingan menetapkan ‘ip
address’ pada NIC adalah mendapatkan login ke WEBGUI, fungsi untuk konfigurasi
tahap firewall yang diingin.
Rules adalah kaedah penetapan
tembok api (firewall) membenarkan ‘packet’ dikonfigurasi untuk dicapai. Contoh
packet laman web http kita block, rangkaian computer tidak akan membuat capaian
ke laman web tersebut. Berikut adalah contoh konfigurasi ‘RULES firewall’, ia
boleh diubahsuai mengikut kesesuaian rangkaian.
-
Windows Terminal Services traffic on TCP port 3389 from a specific
network (JPNET) to my internel
server ‘homer’
-
HTTP traffic on TCP port 80 from JPNET to the
WAN IP address of my monowall to allow remote administration
-
STP traffic on TCP port 25 from any internet
address to ‘homer’
NAT dikenali sebagai ‘Network
Address Traslation’ menterjemah ‘public ip address’ ke ‘private ip address’,
membolehkan proses komunikasi berlaku, ia dikonfigurasi sekiranya kita
memerlukan jenis komunikasi sedemikian.
Traffic shaper adalah tetapan
firewall untuk konfigurasi servis internet seperti gaming online, P2P protocol.
Memandangkan servis ‘P2P’ dan ‘gaming online’ menggunakan ‘patch’ dan
perkongsian ‘free files’ dianggap sebagai ancaman kepada rangkaian computer.
Oleh sedemikian, ‘monowall traffic shaper’ berfungsi untuk ‘nlock’ servis –
served tersebut.
Untuk tetapan firewall Aliases,
lebih kepada kemudahan kepada ‘network administrator’ untuk memberikan
singkatan kepada alamat ip.
Terdapat dua kaedah pengujian
terhadap tetepan ialah :-
-
Contoh dibawah menu rules anda boleh ‘block http
services’ dan kemudian buka pelayar internet dan taip alamat laman web sistem
akan memberitahu servis bahawa telah di ‘block’ dan sila hubungi pengurus
rangkaian anda.
-
Dan untuk ‘Traffic Shaper’ anda boleh masukkan
dan block P2P protocol dan open perisian Bit torrent kemudian cuba muat turun
fail, sistem akan memberitahu servis tersebut telah pun dihalang oleh pengurus
rangkaian anda (network administrator).
No comments:
Post a Comment