5
LAPORAN RESMI KEAMANAN DATA “Firewall” Dalam bangun desain jaringan untuk melakukan praktikum Firewall kami menggunakan 2 interface, yang pertama interface ether 0 dan yang interface ke dua adalah ether 1, langkah yang harus di lakukan untuk melakukan praktikum adalah sebagai berikut : 1. Setting kompur yang akan di gunakan sebagai router, dengan konfigurasi sebagai berikut: a. Eth 0 ip address : 192.168.1.43 Broadcast : 192.168.1.255 Netmask :255.255.255.0 b. Eth 1 setting sebagai DHCP 2. Untuk mengimplementasikan settingan ip pada point ke satu maka ketikkan perintah “nano /etc/network/interfaces” 3. Setting ip_fordward sgar router PC bisa memfordward data, dengan menggunakan perintah “echo 1 >/proc/sys/net/ipv4/ip_fordward” 4. Kemudian setting dengan menggunakan NAT dengan mengetikkan perintah “iptables –t nat –A POSTROUTING –s IP_number_sumber - d 0/0 –j MASQUERADE” M. Husni Mubarrok (2103131032) | A. Maimun A. (2103131039) 1

Lapres firewall

Embed Size (px)

Citation preview

Page 1: Lapres firewall

LAPORAN RESMIKEAMANAN DATA

“Firewall”Dalam bangun desain jaringan untuk melakukan praktikum Firewall kami menggunakan 2 interface, yang pertama interface ether 0 dan yang interface ke dua adalah ether 1, langkah yang harus di lakukan untuk melakukan praktikum adalah sebagai berikut :

1. Setting kompur yang akan di gunakan sebagai router, dengan konfigurasi sebagai berikut:a. Eth 0 ip address : 192.168.1.43

Broadcast : 192.168.1.255

Netmask :255.255.255.0

b. Eth 1 setting sebagai DHCP2. Untuk mengimplementasikan settingan ip pada point ke satu maka ketikkan perintah

“nano /etc/network/interfaces”

3. Setting ip_fordward sgar router PC bisa memfordward data, dengan menggunakan perintah “echo 1 >/proc/sys/net/ipv4/ip_fordward”

4. Kemudian setting dengan menggunakan NAT dengan mengetikkan perintah “iptables –t nat –A POSTROUTING –s IP_number_sumber -d 0/0 –j MASQUERADE”

Setelah terkonfigurasi pada router PC, maka langkah selanjutnya yaitu mensetting komputer client, dengan cara sebagai berikut

5. Masuk pada windows network connection, pilih ip v4, kemudian klik 2x6. Setting ip address 192.168.1.58, subnetmask 255.255.255.0 dan gateway 192.1

68.1.43

M. Husni Mubarrok (2103131032) | A. Maimun A. (2103131039) 1

Page 2: Lapres firewall

Karena komputer client kami tersambung dengan eth0, maka gateway saya mengikuti address yaitu 192.168.1.43kemudian setting DNS dengan 202.9.85.4 dan 202.9.85.3 , hal ini berarti kami mengikuti Dns dari kebo.pens.ac.id tanpa kita konfigurasi terlebih dahulu di dalam PC router kita

7. Lakukan ping pada gateway kita untuk mengetahui apakah client telah terhubung dengan PC router pada address interface eth0 , dengan cara buka command prompt kemudian ketikkan perintah ping 192.168.1.43, yang dapat di ketahui seperti terdapat dalam gambar, terdapat reply dari hasil ping kita

8. Lakukan ping juga pada ip router interface eth1 10.252.108.234 dan juga ping kebo.pens.ac.id

9. Kemudian lakukan juga pada router PC ke client untuk mengetahui apakah sudah benar-benar tersambung pada client

M. Husni Mubarrok (2103131032) | A. Maimun A. (2103131039) 2

Page 3: Lapres firewall

10. Untuk melihat tabel routing, ketikkan perintah “route -n”

11. Tes pada komputer client apakah sudah bisa terkoneksi dengan internet

12. Pada komputer internet lakukan installasi web, ftp dan telnet

“apt-get install apache2 proftpd telnetd”

13. Lakukan koneksi di sisi client untuk mengakses web, telnet dan ftp, dan pastikan berhasil.14. Dari komputer Router buat rule rule firewall sebagai berikut :

• Setting memblok Client1 supaya tidak bisa mengakses telnet dan FTP sedangkan client2 diperbolehkan

• Client1 dan client2 boleh akses web

• #iptables –A FORWARD –s 192.168.108.0/24 –d 0/0 –p tcp --dport www -j ACCEPT

• #iptables –A FORWARD –s 192.168.108.5/24 –d 0/0 –p tcp --dport telnet,ftp -j ACCEPT

• #iptables –A FORWARD –s 192.168.108.10/24 –d 0/0 –p tcp --dport telnet,ftp -j DROP

M. Husni Mubarrok (2103131032) | A. Maimun A. (2103131039) 3

Page 4: Lapres firewall

• #iptables–restore, iptables-save

15. Cek rule firewall yang telah di buat dengan menggunakan perintah “iptables -nL”

M. Husni Mubarrok (2103131032) | A. Maimun A. (2103131039) 4


Lapres ..aspirin

Lapres ..aspirin

Documents
LAPRES ALDEHID

LAPRES ALDEHID

Documents
Lapres ftp

Lapres ftp

Education
Lapres Klt

Lapres Klt

Documents
lapres wwc

lapres wwc

Documents
lapres analitik

lapres analitik

Documents
lapres komplekso

lapres komplekso

Documents
Lapres prak12

Lapres prak12

Documents
lapres modul4

lapres modul4

Documents
lapres mikroskop

lapres mikroskop

Documents
Lapres Fix

Lapres Fix

Documents
lapres tki wening

lapres tki wening

Documents
Lapres so d_modul4_yuka

Lapres so d_modul4_yuka

Education
lapres karbohidrat

lapres karbohidrat

Documents
lapres fikosianin

lapres fikosianin

Documents
Lapres RIAK_31 Jumat

Lapres RIAK_31 Jumat

Documents
Lapres Elin

Lapres Elin

Documents
Isi Lapres

Isi Lapres

Documents
Lapres Tensile

Lapres Tensile

Documents
LAPRES GLUKOSA

LAPRES GLUKOSA

Documents
lapres 1.docx

lapres 1.docx

Documents
lapres analitik2

lapres analitik2

Documents
Cover Lapres

Cover Lapres

Documents
Lapres Porfiri Andro

Lapres Porfiri Andro

Documents
lapres kesadahan

lapres kesadahan

Documents
Lapres Tempe

Lapres Tempe

Documents
Lapres 5 firewall

Lapres 5 firewall

Education
Lapres Inokulasi Mikroskop

Lapres Inokulasi Mikroskop

Documents
LAPRES EKSTRAKSI

LAPRES EKSTRAKSI

Documents
lapres kecap

lapres kecap

Documents