Embed Size (px)
Citation preview
Ajie Kurnia Sidik Fajar Rohmawan
Inge Yulensa Putri
Supriyanto
Konigurasi Firewall Dengan Menggunakan Aturan Packet
Filtering
Sabtu, 9 April 2011
2 TKJ-A Pak Rudi
Diagnosa LAN Pak Antoni
1. Pendahuluan
Firewall adalah bagian dari sistem komputer atau jaringan yang didesain untuk memblok atau mencegah
orang-orang yang tidak memiliki ijin untuk mengakses sumber daya atau infrastruktur kita. Dalam
penggunaan pribadi, saat kita browsing atau surfing, firewall akan menjaga koneksi internet tetap aman
dengan memeriksa dan lalu menerima atau menolak setiap usaha untuk menghubungkan jaringan
internal kita dengan jaringan eksternal. Dalam kasus ini, firewall akan menciptakan semacam kemacetan
antara jaringan internal dengan jaringan eksternal karena semua l alu lintas data yang berpindah di antara
jaringan internal dengan jaringan eksternal harus melewati sebuah titik kontrol tunggal. Jadi, semua paket
data yang masuk atau keluar dari jaringan internal akan melewati firewall yang akan menguji setiap paket
dan memblokir paket data yang tidak memenuhi kriteria keamanan tertentu.
2. Tujuan
Agar siswa mampu membuat aturan-aturan dalam Firewall.
3. Alat dan bahan
VMware
Iso OS Ubuntu Desktop 10.04 (untuk firewall yang berupa router)
Iso OS Windows XP (untuk Host)
Seperangkat PC
4. Langkah kerja
a) Buat topologi seperti berikut
Host 11.1.1.1 /24
1.1.1.2
2.2.2.2
Host 22.2.2.1 /24
Host 33.3.31 /24
3.3.3.2
b) Skenario:
- Host 2 (2.2.2.1) boleh menerima paket apapun dan dari manapun
- Router (3.3.3.2) tidak boleh menerima paket apapun dari Host 3 (3.3.3.1)
- Router (1.1.1.2) tidak boleh mengirim paket apapun ke Host 1 (1.1.1.1)
c) Table IP filtering
No Source Destination
Action Chain IP Address Protokol Port IP Address Protokol Port
1 Any Any Any 2.2.2.1 Any Any Accept Forward
2 3.3.3.1 Any Any 3.3.3.2 Any Any Drop Input 3 1.1.1.2 Any Any 1.1.1.1 Any Any Drop Output
d) Buat settingan PC dan Router seperti berikut
1. Konfigurasi Host 1
2. Konfigurasi Host 2
3. Konfigurasi Host 3
4. Konfigurasi Router yang akan dikonfigurasikan sebagai firewall
a. Buka terminal
b. Ketikan perintah “gedit /etc/network/interfaces”
c. Kemudian setting IP address seperti berikut
d. Kemudian restart OS Ubuntu
e. Cek konfigurasi dengan menggunakan perintah “ifconfig”
f. Uji koneksi dari router menuju host 1,host 2 dan host 3
g. Buatlah perintah iptable seperti berikut
5. Hasil
a) Router (3.3.3.2) tidak dapat menerima paket apapun dari Host 3
- Sebelum dilakukan konfigurasi
- Setelah dilakukan konfigurasi
b) Router (1.1.1.2) tidak boleh mengirim paket apapun ke Host 1 (1.1.1.1)
- Sebelum dilakukan konfigurasi
- Setelah dilakukan konfigurasi
c) Host 2 (2.2.2.1) boleh menerima paket apapun dan dari manapun
Karena host 3 sudah dikonfigurasi tidak boleh mengirim paket apapun ke router maka host 2
hanya dapat menerima paket dari host 1 saja
- Ping dari host 1 menuju host 2 (2.2.2.1)
- Ping dari host 3 mnju host 2 (2.2.2.1)
6. Kesimpulan
Konfigurasi firewall merupakan salah satu dari sekian banyak konfigurasi di dunia jaringan
komputer yang berungsi untuk menjaga keamanan jaringan. Dalam melakukan
pengkonfigurasian atau pensettingan firewall diperlukan ketelitian dan kehati-hatian, karena jika
ada kesahalan sedikitpun maka akan mempengaruhi konfigurasi tersebut.
