APF + BFD vs CSF + LFD

Pada saat ini , terdapat banyak tools untuk firewall yang di gunakan oleh administrator server ataupun webhosting untuk mengoptimalkan security server nya. karena dengan tools tersebut dapat melindungi atau memproteksi server dari serangan hacker yang ingin melakukan DDos , hack server dan sql injection terhadap suatu server.

Terdapat banyak tools firewall untuk melengkapi proteksi server seperti yang akan saya paparkan berikut ini :

1. CSF ( Config Security Firewall)

ConfigServer Security & Firewall atau disingkat CSF, adalah sebuah Packet Inspection firewall, Login/Intrusion Detection dan aplikasi keamanan untuk server Linux.

CSF sangat fleksibel dan berjalan mulus di berbagai distro Linux seperti Ubuntu, CentOS, RHEL, maupun Debian serta support untuk virtualisasi server seperti Xen, VMWare, VirtualBox, OpenVZ, dan lain-lain. CSF juga menyediakan banyak sekali fitur untuk daemon/service pada server Linux seperti : Courier, Dovecot, Exim, OpenSSH, cPanel & WHM, Pure-FTPd, ProFTPd dan deteksi serangan seperti BruteForce, Port Scan & Port flooding, SYN flood & Ping of Death dan masih banyak lagi.

2. APF ( Advanced Policy Firewall )

APF adalah firewall berbasis iptables yang di rancang untuk kebutuhan Internet saat ini dan dijalankan di linux. Ada tiga bagian filtering yang dilakukan oleh APF:

  • Static rule base policies
  • Connection based stateful policies
  • Sanity based policies

Static rule base policies

Adalah metode firewall yang paling tradisional. Merupakan rules firewall yang bersifat tetap yang bertugas menangani traffic pada kondisi yang normal. Contoh dari static rule base policies adalah berupa pengaturan allow/deny sebuah alamat untuk mengakses server dengan mengizinkan port yang aktif melalui file conf.apf. Dimana rules tersebut tidak banyak berubah atau tidak berubah pada saat firewall dijalankan.

Connection based stateful policies

Artinya melakukan pembedaan paket-paket data untuk bermacam-macam tipe koneksi. Hanya paket-paket yang jelas koneksinya yang diizinkan (allow) oleh firewall, lainnya akan di tolak (reject). Sebuah contoh pada FTP data transfer, pada era firewall yang terdahulu Anda harus mendefinisikan static policies yang komplek agar FTP data transfer dapat mengalir tanpa hambatan. Hal tersebut tidak terjadi lagi pada stateful policies, firewall dapat melihat bahwa alamat tersebut telah melakukan koneksi ke port 21 lalu menghubungkan alamat tersebut pada porsi data transfer dari koneksi dan secara dinamis merubah firewall untuk mengizinkan traffic tersebut.

Sanity based policies

Adalah kemampuan firewall untuk mengenali bermacam-macam traffic pattern untuk mengetahui metoda penyerang atau mempelajari traffic agar sesuai dengan Internet standards. Sebuah contoh jika terjadi penyerangan dengan penyamaran sumber alamat IP pada saat mengirim data ke server Anda, APF dapat secara mudah menolak traffic tersebut atau secara opsional mencatatnya ke log file lalu menolak traffic tersebut. Contoh yang lain jika sebuah router bermasalah dari Internet merelay malformed paket ke server Anda, APF dapat dengan mudah menolaknya atau dilain situasi dapat me-replay ke router dan menghentikan agar router tersebut menghentikan pengiriman paket-paket baru ke server Anda (TCP Reset).

3. BFD ( Brute Force Detection )

BFD merupakan modul shell scripts untuk memeriksa aplikasi logs dan memeriksa kesalahan authentic.
BFD sangat simple, BFD akan memblokir alamat IP yang melakukan kesalahan authentic dan yang melakukan Brute Force attact.
BFD bekerja dibelakang Firewall AFD secara realtime untuk melakukan banned terhadap IP yang melakukan kegiatan yang mencurigakan.

4. LFD ( Login Failure Daemon )
Fungsi LFD ini sendiri adalah melakukan blocking dalam batas waktu tertentu apabila diketahui ada kesalahan login pada services server, seperti kesalahan login SSH, cpanel, whm dan sebagainya.

Perbandingan berdasarkan pengalaman 🙂 :

  • APF + BFD itu sama saja fungsinya dengan CSF + LFD. hanya daya kinerjanya masih bagus CSF + LFD. mengapa lebih bagus CSF ? karena daya deteksinya lebih cepat tanggap trus hampir semua proses ditangani oleh CSF + LFD.
  • untuk adinistrator webhosting yang menggunakan WHM , sebaiknya menggunkan CSF + LFD karena terdapat tampilan aplikasinya di WHM nya. jadi untuk configurasi jadi lebih mudah
About the Author

Leave a Reply