TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

dokumen-dokumen yang mirip
TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas!

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

DENGAN UFW (UNCOMPLICATED

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

Posisi Firewall. Switch LAN Firewall

Mastering Iptables Seri 1 dan Seri 2

Praktikum ROUTER DENGAN IP MASQUERADE

MODUL 6 STATIC ROUTING

MODUL 7 NAT dan PROXY

Pokok Bahasan : Pensettingan Services Services Firewall dan Iptables/Ipchains

A.3. Tool network traceroute Untuk mengecek koneksi digunakan protokol ICMP dengan perintah ping atau traceroute.

MODUL 4 PC ROUTER. Gambar 1 Komunikasi dua komputer

FIREWALL dengan Iptables

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

Menggunakan Firewall Linux:

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

SISTEM KEAMANAN JARINGAN (Firewall)

IP Subnetting dan Routing (1)

MODUL 5 ACCESS CONTROL LIST

MODUL 4 KONFIGURASI FIREWALL [TCP WRAPPER]

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

Modul 5 Cisco Router

Network Address Translator

Linux Firewall. Mengal Firewall dan Iptables

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

FIREWALL NUR FISABILILLAH, S.KOM, MMSI

Linux PC Router Router / /28. Gambar Jaringan yang berbeda. Router

KONFIGURASI FIREWALL MENGGUNAKAN METODE IPTABLES PADA LINUX UBUNTU 12.04

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

Network Address Translation (NAT)

Membuat Router Dengan Linux SUSE 9.3

Modul 5 Cisco Router

Membangun PC Router dan Proxy Server

Modul 7 Protokol Dynamic Routing : RIP

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

Koneksi TCP sebelum Spoofing

Vpn ( virtual Private Network )

Network Security. Firewall. Muhammad Zen S. Hadi, ST. MSc.

SOAL UKK TKJ PAKET I 2013

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

1. Persiapan. 2. Pendahuluan

MODUL 14 IP SECURITY TUJUAN PEMBELAJARAN: DASAR TEORI

PENDAHULUAN Internet berasal dari kata Interconnection Networking yang secara bahasa bermakna jaringan yang saling berhubungan, disebut demikian karen

Certified Network Associate ( MTCNA ) Modul 6

PortSentry dapat di download secara pada

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

Cara Setting PC Router dan Proxy Server di Debian 6

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Firewall. Pertemuan V

Jaringan Komputer MODUL 7. Tujuan

Internet Protocol (IP)

Lalu bagai mana dengan solusinya? apakah kita bisa menggunakan beberapa line untuk menunjang kehidupan ber-internet? Bisa, tapi harus di gabung.

BAB 4 IMPLEMENTASI DAN EVALUASI

MEMBANGUN PC ROUTER SEDERHANA MENGGUNAKAN UBUNTU

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

STATIC ROUTER. 1. Tujuan Pembelajaran

METODE PENELITIAN. B. Pengenalan Cisco Router

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

Pembahasan UPK Paket 1

Praktikum Network Troubleshooting

Firewall. Pertemuan V

MENGGUNAKAN DEBIAN UNIT PRODUKSI

PRAKTIKUM ROUTING STATIK

Modul 8 Cisco Router RIP

TUJUAN PEMBELAJARAN: 1. Mahasiswa memahami konsep subnetting 2. Mahasiswa mampu melakukan konfigurasi jaringan memakai IP Subnetting

A I S Y A T U L K A R I M A


SSH (SECURE SHELL) 7. Masukan password root atau password user account yang ada di dalam PC 8. Kirim pesan ke user lain (SECURE COPY)

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

D dan E tidak digunakan, karena diperuntukan untuk penelitian. Penomoran netmask dapat disingkat, misalkan dapat disingkat menjadi /24

INSTALASI DAN KONFIGURASI DASAR PC-ROUTER DENGAN LINUX REDHAT 9.0

Reverse Proxy dengan Apache HTTP server

PERALATAN YANG DIBUTUHKAN: 1. Beberapa PC yang akan dihubungkan dalam jaringan. 2. Hub sebagai penghubung jaringan. 3. Kabel jaringan secukupnya.

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Ditulis oleh Tutor TKJ CLUB Jumat, 13 Januari :59 - Pemutakhiran Terakhir Jumat, 13 Januari :02

CENTOS : Membuat Server Menjadi Gateway dan Transparent Proxy dengan Squid

PortSentry dapat di download secara pada

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

Network Address Translation (NAT)

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER DHCP SERVER

Mengatur bandwidth download dengan squid delay pool

PRAKTIKUM 11 APPLICATION LAYER

A. TUJUAN PEMBELAJARAN

Load Balancing. Cara 1 :

Installasi IPRoute2 dapat dilakukan dengan cara : # apt-get install iproute

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

JARINGAN KOMPUTER VERSI Oleh: Materi:

1. Persiapan. 2. Pendahuluan

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

Transkripsi:

MODUL 3 KONFIGURASI FIREWALL [IPTABLES] TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables DASAR TEORI Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall biasanya menjalankan fungsi: Analisa dan filter paket Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan. Bloking isi dan protokol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie. Autentikasi koneksi dan enkripsi Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya. Secara konseptual, terdapat dua macam firewall yaitu : Network level Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya Application level. Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall.

Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program khusus, misal squid. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu: a. INPUT Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh. b. OUTPUT Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri. c. FORWARD Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP. Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. TARGET ada tiga macam yaitu: a. ACCEPT Akses diterima dan diizinkan melewati firewall b. REJECT Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapat pesan "Connection Refused". Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP. c. DROP Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan - akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan. TUGAS PENDAHULUAN 1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep firewall? 2. Sebutkan fasilitas iptables yang ada di linux! 3. Jelaskan perbedaan mangle, nat dan filter dari iptables?

PERCOBAAN 1. Bangun desain jaringan sebagai berikut : Note : 10.10.xx.yy => xx (1-10) utk nomor kelompok praktikum, yy (1-254) untuk no client 192.168.50.x => gunakan dhclient utk mendapat IP dari server 2. Setting komputer sebagai router (PC1) sbb : a. Setting ip_forward #echo 1 > /proc/sys/net/ipv4/ip_forward b. Setting menggunakan NAT Format penulisan : # iptables t nat A POSTROUTING o eth0 s IP_number -d 0/0 -j MASQUERADE # iptables t nat A POSTROUTING o eth0 j MASQUERADE NB : untuk mengetahui sudah terinstall : # iptables t nat -nl c. Setting IP eth0 192.168.50.x Mask:255.255.255.0 eth0:1 10.10.1.1 Mask:255.255.255.0 (utk kelompok 1) d. Setting Routing, diambil dari no IP router server Format : # route add default gw <no_ip_gw> # route add default gw 192.168.50.1 3. Setting komputer client sbb (contoh untuk kelompok 1) a. Setting IP # ifconfig eth0 10.10.1.2 netmask 255.255.255.0 b. Tambahkan Gateway untuk PC Client # route add default gw 10.10.1.1 4. Lakukan test konektifitas ping ke PC router (10.10.x.1) ping ke IP Server (192.168.50.1) 5. Lakukan koneksi di sisi client untuk mengakses web dan ftp dari browser, dan pastikan berhasil. Contoh : http://www.eepis-its.edu ftp://fileserver.eepis-its.edu

6. Jalankan rule firewall sebagai berikut (blocking ping) : a. Blok PC Client supaya tidak bisa ping # iptables A FORWARD s 10.10.1.2/24 d 0/0 p icmp -j REJECT b. Lihat rule di iptables, catat hasilnya # iptables nvl c. Cek dengan melakukan ping, catat hasilnya, mana yang berhasil di blok # ping ke PC router (10.10.x.1) # ping ke IP Server (192.168.50.1) d. Hapus rule di iptables # iptables F e. Blok PC Client supaya tidak bisa ping dgn perintah berikut (INPUT) # iptables A INPUT s 10.10.1.2/24 d 0/0 p icmp -j REJECT f. Ulangi langkah b-d, catat dan bandingkan hasilnya dengan poin 6c. g. Blok PC Client supaya tidak bisa ping dgn perintah berikut (DROP) # iptables A FORWARD s 10.10.1.2/24 d 0/0 p icmp -j DROP h. Ulangi langkah b-d, catat dan bandingkan hasilnya dengan poin 6c. i. Apa kesimpulan anda tentang penggunaan perintah INPUT, FORWARD, REJECT dan DROP. Bagaimana agar bisa dilakukan bloking terhadap semua IP di poin 6c. 7. Jalankan rule firewall sebagai berikut (blocking web dan ftp) : a. Blok PC Client supaya tidak bisa mengakses web dan ftp di poin 5, cek kembali koneksi di poin 5 dan pastikan berhasil. # iptables A FORWARD s 10.10.1.2/24 p tcp m multiport --dport 21,80 -j REJECT b. Lihat rule di iptables, catat hasilnya # iptables nvl c. Cek koneksi, catat hasilnya http://www.eepis-its.edu ftp://fileserver.eepis-its.edu 8. Lakukan langkah berikut dan analisalah : a. Install ftp server dan telnet pada sisi PC Router (firewall) => 10.10.1.1 # apt-get install proftpd telnetd b. Lakukan tes koneksi dari client ke PC Router dan pastikan berhasil # telnet 10.10.1.1 # ftp 10.10.1.1 c. Buatlah rule firewall sebagai berikut, dan ujilah rule anda tsb : Drop akses dari client ke ftp server Accept akses dari client ke telnet 9. Bloking dengan menggunakan MAC address a. Hapus rule sebelumnya : # iptables -F b. Catat MAC address di sisi client, dan lakukan perintah berikut di PC Router (firewall) # iptables -A FORWARD -m mac --mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT c. Ujilah rule diatas, dan catat hasilnya.

10. Simpan konfigurasi firewall secara permanen a. Konfigurasi sbb: # iptables-save > /root/data.fw # vim /etc/network/interfaces post-up iptables-restore < /root/data.fw NB: Tambahkan perintah diatas setelah line eth0 b. Restart komputer : # reboot c. Cek hasilnya dan catat hasilnya : # iptables -nvl LAPORAN RESMI Daftar Pertanyaan 1. Berikan kesimpulan hasil praktikum yang anda lakukan. 2. Apa saja command iptables yang dibuat jika kita hanya memperbolehkan ssh yang jalan di jaringan? 3. Bagaimana jika yang diperbolehkan adalah ssh, web dan email dan yang lainnya ditolak?

LEMBAR ANALISA Praktikum Network Security (Konfigurasi Firewall - iptables) Tanggal Praktikum : Kelas : Nama dan NRP : A. Gambar topologi jaringan beserta dengan IP Addressnya B. Tes koneksi jaringan untuk poin 4 dan 5 C. Catat dan analisa rule firewall <INPUT, FORWARD, DROP, REJECT> untuk blocking ping (poin 6) D. Catat dan analisa rule firewall untuk blocking web dan ftp (poin 7) E. Tuliskan rule firewall pada poin 8 F. Catat dan analisa rule firewall untuk block berdasarkan MAC address (poin 9)

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan