Upload
aprilia-ulifatu-fadila
View
53
Download
11
Embed Size (px)
Citation preview
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
Percobaan 4
Konfigurasi Firewall
[ IP Tables ]
I. TUJUAN :
1. Mengenalkan pada mahasiswa tentang konsep dasar firewall
2. Mahasiswa mampu melakukan proses filtering menggunakan iptables
II. DASAR TEORI
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses
antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme :
yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall
dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar,
namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan
serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat
melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
Iptables adalah salah satu tools firewall default pada system operasi linux. Iptables ini
bekerja baik di kernel 2.4.x-2.6.x sedangkan untuk kernel 2.2.x masih menggunakan ipchains.
Perintah 'iptables' digunakan untuk mengelola, memaintain, menginspeksi rule-rule IP packet
filter dalam kernel linux.
Firewall IP Tables packet filtering memiliki tiga aturan (policy), yaitu:
a. INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita
bias mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya
komputer IP 192.168.1.100 yang bisa SSH ke firewall dan yang lain tidak boleh.
b. OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet.
Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri.
c. FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun
sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi
internet berdasarkan port, mac address dan alamat IP.
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut
dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau
tidak. TARGET ada tiga macam yaitu:
a. ACCEPT
Akses diterima dan diizinkan melewati firewall
b. REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus,
biasanya terdapat pesan "Connection Refused". Target Reject tidak menghabiskan
bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
c. DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna
tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan –
akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet
yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.
III. PERCOBAAN
1. Desain jaringan yang dibuat
2. Percobaan pertama untuk instalasi ftp server dan telnet pada sisi PC
a. install ftp server dan telnet sisi PC Router (firewall) 192.168.55.67
b. tes koneksi dari client ke PC Router
# telnet 192.168.55.67
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
# ping 192.168.55.67
c. Membuat rule untuk firewall
d. Cek konfigurasi iptables
e. Hapus semua rule pada iptables
3. Blocking dengan menggunakan MAC Address
a. Hapus semua rule sebelumnya, data sama seperti no. 2 e
b. Catat MAC Address di sisi client
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
c. kemudian di blok di sisi firewall
d. Kemudian dilakukan test jaringan dnegan ping ke eth0 router
4. Desain Jaringan
5. Setting computer sebagai Router / Firewall
a. Setting IP
b. Setting IP Forward
c. Setting menggunakan NAT
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
6. Setting computer untuk INTERNET
a. setting IP
b. Setting default Gateway
# route add default gw 192.168.0.10
7. Setting IP LAN
8. Test konektifitas dari komputer LAN
9. Test konektifitas dari komputer INTERNET
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
10. Buatlah rule sebagai berikut:
Akses HTTP diperbolehkan dari INTERNET
Akses SSH ditolak dari INTERNET
Paket ping ditolak baik dari LAN maupun dari INTERNET
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
Analisa
Pada percobaan kali ini adalah konfigurasi firewall dengan penggunaan ip tables,
dimana percobaan ini bertujuan untuk mengenalkan tentang konsep dasar firewall dan
melakukan filtering menggunakan ip tables.
Firewall merupakan sebuah sistem yang digunakan untuk melindungi keamanan suatu
jaringan komputer dengan menyaring paket data yang keluar dan masuk ke jaringan tersebut,
dimana paket data yang dianggap baik akan diperbolehkan untuk melewati jaringan dan paket
data yang dianggap jahat tidak diizinkan untuk melewati jaringan.
Pada percobaan ini dilakukan konfigurasi firewall (ip tables) dengan desain jaringan
terdiri dari Internet, Router dan LAN. Langkah pertama adalah dengan melakukan installasi
ftp server dan telnet pada sisi PC router yang difungsikan sebagai firewall dan memberikan
IP address 192.168.55.67. Kemudian dilakukan tes koneksi untuk apliksai telnet dan ping
dari PC client ke PC router yang hasilnya dapat dilihat sebagai berikut:
#telnet 192.168.55.67
#ping 192.168.55.67
Kemudian, dibuat rule dari firewall dengan rule yaitu:
- Akses dari client ke telnet server di Reject # iptables –A INPUT –s
192.168.55.73/24 –p tcp --dport 23 –j REJECT
- Akses ke Firewall di Tolak semua # iptables –A INPUT –j REJECT
Hasil dari rule firewall diatas adalah untuk akses ke telnet dari client 192.168.55.73 akan
ditolak dengan muncul pesan “Unable to connect to remote host: Connection refused”. Dan
untuk akses ping dari PC client 192.168.55.67 akan ditolak dengan muncul keterangan “ from
192.168.55.67 icmp-seq 2 destination part unreachable ”. Untuk rule kedua diatas dapat
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
diartikan bahwa untuk koneksi dari semua client menuju ke aplikasi di firewall akan ditolak
semua.
Selanjutnya adalah melakukan pengecekkan konfigurasi ip tables dengan perintah # iptables
–nL. Untuk menghapus rule dari ip tables dapat digunakan perintah # iptables –F.
Untuk percobaan berikutnya adalah blocking dengan menggunakan MAC Address
yang sebelumnya dilakukan penghapusan rule dari ip tables. MAC Address dari client adalah
00-26-6C-18-D1-84. Setelah mencatat MAC Address dari client, dilakukan perintah bloking
untuk MAC Address tersebut # iptables -A INPUT -m mac --mac-source 00:26:6C:18:D1:84
–d 0/0 -j REJECT. Hasilnya adalah Semua akses ke telnet, ftp dan ping tidak dapat dilakukan
oleh client dengan MAC Address diatas.
Percobaan terakhir adalah dengan mendesai jaringan sebagai berikut:
Dari desain jaringan yang dibuat seperti diatas, kemudian dilakukan setting PC sebagai
router/firewall yaitu setting IP , IP forward dan sebagai NAT. Setting IP forward dan NAT
tersebut dilakukan dengan perintah seperti berikut:
Setelah dilakukan setting PC untuk firewall/router, dilakukan setting PC untuk Internet yaitu
setting IP dan Gataeway seperti perintah dibawah ini:
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
Setting gateway # route add default gw 192.168.0.10
Kemudian dilakukan setting IP PC untuk LAN yaitu seperi gambar dibawah ini:
Dan dilakukan tes konektifitas dari komputer LAN dan Internet. Setelah semuanya telah
terkoneksi kemudian dibuat rule firewall yaitu :
Akses HTTP diperbolehkan dari INTERNET
# iptables –A FORWARD –i eth0 –p tcp –-dport 80 –j ACCEPT
Akses SSH ditolak dari INTERNET
# iptables –A FORWARD –i eth0 –p tcp –-dport 22 –j REJECT
Paket ping ditolak baik dari LAN maupun dari INTERNET
# iptables –A FORWARD –i eth0 –p icmp –j REJECT
# iptables –A FORWARD –i eth2 –p icmp –j DROP
Kemudian melaakukan pengetesan koneksi dari PC INTERNET ke PC LAN untuk akses
http, ssh dan ping dan hasilnya adalah Untuk HTTP diterima, sedangkan ssh dan ping ditolak.
Hasil yang diperoleh adalah seperti gambar dibawah ini:
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
F. TUGAS LAPORAN RESMI
1. Kesimpulan
Dari hasil percobaan dan analisa yang telah dilakukan dapat disimpulkan bahwa
fungsi firewall adalah untuk mengontrol dan mengawasi paket data yang mengalir di
jaringan dengan cara membatasi akses dan menyaring paket data yang masuk. Untuk
dapat membuat rule IP tables firewall dapat dilakukan dengan menggunakan perintah
INPUT, OUTPUT dan FORWARD. Sedangkan target dari firewall ada tiga yaitu :
ACCEPT (menerima paket), REJECT (menolak paket dengan pemberitahuan) dan
DROP (menolak paket tanpa pemberitahuan).
2. Contoh setting Firewall pada suatu jaringan
Terdapat suatu jaringan yaitu 10.252.111.0/24 dan untuk publik (WAN) interface
ethernet1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu
sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan
protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari
internet. Berikut command nya :
/ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=10.252.111.0/24 action=accept \
in-interface=!ether1
add chain=input action=drop comment="Drop semuanya"
3. Bagaimana jika yang diperbolehkan adalah ssh, web dan email dan yang lainnya
ditolak ?
# iptables –A FORWARD –i eth0 –p tcp –-dport 22 –j ACCEPT
# iptables –A FORWARD –i eth0 –p tcp –-dport 80 –j ACCEPT
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
# iptables –A FORWARD –i eth0 –p tcp –-dport 25 –j ACCEPT
# iptables –A FORWARD–j REJECT
4. Aplikasi zenity untuk mengaplikasikan iptables dalam bentuk GUI:
a. Berikan pilihan aplikasi : telnet, ssh, http, ftp
b. Berikan proses untuk : Reject, Drop atau accept terhadap aplikasi diatas.
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029
Laporan Sementara Ayu Annisa Mintaram 7210040022 Achmad Rizal Tarmizi 7210040023 Arif Bagus Firmanda 7210040025 Miftha Surya Ilmy 7210040029