Komunitas Indonesia Open Source

halo fajar

gimana cara blocking virus di ubuntu 10.10 misalnya server menggunakan ubuntu tetapi client memakai windows agar klient tidak terkena virus

pertanyaannya cukup menarik nih - tapi sayang agak kurang jelas
ubuntu-nya menjadi apakah? router/gateway atau cuma jadi server aplikasi biasa - sejajar dgn klien?

secara sederhana - kebijakan firewall passive berikut cukup efektif mencegah penyebaran virus/kesalahan komunikasi data dan menyediakan fasilitas logging :

# sekedar contoh
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j LOG
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j DROP

semoga membantu

@ fajar

tolong dong pengertian dari ip tables tersebut maksudnya apa maklum newbie, dan bagaimana cara ip tables tersebut mendeteksi virus , dan bagaimana mengirimkan peringatan kepada client apa bila client tersebut terdeteksi virus misalnya peringatannya menyuruh update anti virusnnya yang di seting dr firewall

hmm, jadi agak panjang juga nih jawabnya

ok, sesuai dgn ini :

ubuntu sebagai router

berarti *asumsi* firewall dijalankan pada router ya (walaupun, firewall juga dapat dan lebih bagus pada end-node).

mohon disimak sebelumnya :

secara sederhana - kebijakan firewall passive berikut cukup efektif mencegah penyebaran virus/kesalahan komunikasi data dan menyediakan fasilitas logging

kita urut dari pelajaran dasar2 jaringan komputer - lapisan OSI dan TCP/IP :
asal-mula virus komputer, secara teknis bahasa pemrograman komputer : virus adalah kesalahan pemrograman/kode pada fungsi dalam sebuah aplikasi yang menyebabkan aplikasi tersebut tidak berjalan semestinya dengan kecenderungan mengganggu lingkungan sistem operasi/komputer secara keseluruhan.

aplikasi pada lapisan OSI terdapat pada tingkat 7 : Application layer - dimana terdapat protokol kelas terdekat bagi aplikasi pengguna, misal HTTP, SMTP, dsb termasuk subset fungsinya - misal GET, PUT dsb.

firewall konvensional/packet filtering - secara pokok dibedakan menjadi 2 :
- host-based firewall, diterapkan pada end-node (komputer klien)
- network-based firewall, diterapkan pada router.

firewall konvensional seperti iptables (tanpa modul tambahan) berada pada lapisan OSI tingkat 2, 3 dan 4, yaitu beroperasi pada tingkat data-link, IP, dan port. lebih tinggi dari itu maka harus menggunakan modul tambahan/alat bantu untuk mengenali lapisan diatasnya (seperti modul deteksi intrusi dsb)

bagaimana cara firewall dapat membantu mencegah virus?
- firewall sendiri bukanlah anti virus (baca diatas : berbeda tingkat)
- firewall tidak dapat mengobati virus (karena memang bukan fungsinya)
- tapi firewall dapat membantu pencegahan penyebaran/akses virus - baik dari internet maupun lokal LAN
- dan dapat memberikan peringatan kepada administrator jaringan melalui mekanisme LOG - dimana untuk setiap LOG harus diketahui terlebih dahulu sebuah virus menyebar melalui metode apa?.

pengertian fungsi iptables pada contoh diatas :

# sekedar contoh
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j LOG
iptables -A INPUT -i eth0 -m state ! --state RELATED,ESTABLISHED -j DROP

menandakan bahwa, sebuah komputer hanya akan menerima komunikasi data dari pihak lain yang di-picu dari dirinya sendiri, dan membuat LOG bagi komunikasi data yang error.

ingat, firewall/packet-filtering adalah tidak/bukan sebagai anti virus - tapi hanya dapat membantu pencegahan penyebaran virus

saat ini insyaAlloh, alhamdulillah, sudah banyak firewall modern yang juga menyediakan fasilitas layanan anti-virus, anti-spam, anti-intrusi dsb dalam satu tempat, biasa disebut unified security gateway/UTM - *mungkin* bila diserap dalam bahasa Indonesia : *Pintu Keamanan Terpadu* - seperti :
astaro http://www.astaro.com/
ipcop http://www.ipcop.org/
clearos http://www.clearfoundation.com/
dsb.

Setelah itu bgmn dgn penanganan virus pada komputer klien?
- virus komputer *hampir* tidak mengenal platform sistem operasi (*kemungkinan* dapat berjalan di sistem operasi yang berbeda-beda)
- silahkan pasang dan pergunakan anti virus
- selalu update anti-virus signaturenya secara berkala
- scan komputer secara berkala
- aktifkan RBAC/membedakan user role pada komputer (misal : berbeda pengguna administrator dan user biasa)
- mengontrol penggunaan komputer (baik secara fisik, maupun penggunaan - seperti browsing, install aplikasi dsb) berikut media simpan removable

hasilnya bagaimana? terkadang virus berhasil dibersihkan, terkadang juga tidak dapat dihilangkan. insyaAlloh, begitulah adanya

kalo virus komputer tidak dapat dibersihkan bagaimana?
penanggulangan-nya disebut disaster recovery. bagaimana caranya? insyaAlloh, itulah gunanya membuat backup/salinan dari semua data penting yang disimpan

punteun, jawabannya cukup panjang lebar, tapi akan lebih bagus lagi bila membaca dan mencoba memahami inti/konsepnya

untuk topik bahasan penyediaan keamanan komputer/security di-KIOS - silahkan coba dicari dulu ya
proxy : squid, squidguard, havp
anti-virus/anti-spam : clamav, spamassassin
firewall : iptables, ipf, ipfw, ufw, shorewall, pfsense, monowall, ipcop
deteksi intrusi : snort, psad, rkhunter, tripwire, selinux, apparmor dsb.
(mohon di-ingat, bahwa topik bahasan penyediaan keamanan komputer/security diatas adalah bukan/tidak untuk kegiatan yang tidak baik/negatif)

insyaAlloh, semoga membantu

btw, topik yang bagus - minta ijin diberi sticky ya

hatur nuhun penjelasan nya kang abdi_wae
jadi sedikit ada pencerahan saya sekarng tentang maksud dan tujuan nya,,,

saya lagi mempelajari IDS untuk KP mohon bimbingan nya ya om,,,,,

untuk bikin IDS sederhana,
bisa manfaatin Layer7 Protocol firewall
dia biasa baca sampai tahap aplikasi, bukan cm alamat port/IP aja

ya dong tutorialnya  saya juga lg cr referensi nih buat ids