4
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1 LAPORAN PENDAHULUAN KEAMANAN JARINGAN KONFIGURASI FIREWALL Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall biasanya menjalankan fungsi : Analisa dan filter paket Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan. Bloking isi dan protocol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie. Autentikasi koneksi dan enkripsi Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya. Secara konseptual, terdapat dua macam firewall yaitu : Network level Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya

Laporan pendahuluan firewall

Embed Size (px)

Citation preview

Page 1: Laporan pendahuluan firewall

IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1

LAPORAN PENDAHULUAN KEAMANAN JARINGAN

KONFIGURASI FIREWALL

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses

antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme :

yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat

digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun

firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari

seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari

program-program aplikasi yang ditulis dengan buruk.

Secara umum, firewall biasanya menjalankan fungsi :

Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall

dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal,

jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa

program tambahan.

Bloking isi dan protocol

Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX,

VBScript, Cookie.

Autentikasi koneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi

identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain.

Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish,

IDEA dan sebagainya.

Secara konseptual, terdapat dua macam firewall yaitu :

Network level

Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan

dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan

sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang

berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan

melakukan logging dan auditing lalu lintas yang melaluinya

Page 2: Laporan pendahuluan firewall

IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2

Application level.

Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih

memaksakan model keamanan yang lebih konservatif daripada network level firewall.

Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa

program khusus, misal squid.

IPTABLES

Adalah suatu tools dalam sistem operasi Linux yang berfungsi sebagai alat untuk

melakukan filter terhadap traffic atau lalu lintas data. Secara sederhana digambarkan sebagai

pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur semua lalu lintas dalam

komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yng sekedar

melewati komputer kita.

Prinsip kerja Iptables

- Paket masuk diproses berdasarkan tujuan :

a. Destination IP untuk firewall -> input.

b. Destination IP bukan untuk firewall tapi diteruskan -> proses FORWARD

- Selanjutnya dicocokkan bedasarkan tabel policy yang dipunyai firewall apakah di

accept atau di drop.

Sintaks Iptables

Iptables [option] [rule] [ target]

Misalnya iptables –P FORWARD ACCEPT

OPSI

1. –A : untuk menambah satu aturan baru ditempatkan pada posisi terakhir (iptables –A

INPUT)

2. –D : menghapus rule

Iptables –D INPUT 1

Iptables –D –s 202.154.178.2

3. –I : menambahkan aturan baru penempatan bisa disisipkan sesuai nomor

Page 3: Laporan pendahuluan firewall

IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3

Iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT

4. –R : mengganti seluruh rule

Iptables –R INPUT 2 –s –s 202.154.178.2 –j ACCEPT

5. –F : menghapus seluruh rule

Iptables –F

6. –L : melihat rule

Iptables –L

TUGAS PENDAHULUAN

1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep firewall ?

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses

antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme :

yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall

dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar,

namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan

serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat

melindungi anda dari program-program aplikasi yang ditulis dengan buruk.

Secara umum, firewall biasanya menjalankan fungsi :

Analisa dan filter paket

Bloking isi dan protocol

Autentikasi koneksi dan enkripsi

2. Sebutkan fasilitas iptables yang ada di linux !

Iptables adalah suatu tools Dallam sistem operasi linux yang berfungsi sebagai alat untuk

melakukan filter (penyaringan) terhadap lalu lintas/traffic data. Secara sederhana

digambarkan sebagai pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur

semua lalu lintas dalam computer kita, baik yang masuk ke computer, keluar dari computer,

ataupun traffic yang sekedar melewati komputer kita.

Page 4: Laporan pendahuluan firewall

IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables.

Yang paling penting adalah bahwa denagn iptables ini kita bisa membuat atura (rule), untuk

arus lalu lintas data. Aturan-aturan itu dapat mencakup banyak hal, seperti besar data yang

boleh lewat, jenis paket/datagram yang dapat diterima, mengatur traffic berdasar asal dan

tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

- -A : menambah satu aturan baru ditempatkan pada posisi terakhir.

- -D : untuk menghapus file

- -I : menambahkan aturan baru penempatan bisa disisipkan sesuai nomor

- -R : untuk mengganti rule

- -F : untuk menghapus seluruh rule

- -L : untuk melihat rule

3. Jelaskan perbedaan chain input, forward, output dari iptables ?

Chain input berguna untuk melakukan filter terhadap paket data yang masuk dan memang

ditujukan untuk perangkat komputer itu sendiri.

Output merupakan chain yang dikenakan pada semua paket yang akan keluar dari mesin

tersebut ke alamat tujuan yang ditentukan.

Forward merupakan chain paling canggih yang akan mengubah pernagkat computer

menjadi sebuah router. Chain ini melakukan filtering semua paket data yang masuk ke

dalam mesin tersebut tetapi bukan diperuntukkan untuk mesin itu sendiri, melainkan

diteruskan ke perangkat lainnya.


Laporan Praktek Penerapan Firewall

Laporan Praktek Penerapan Firewall

Documents
Laporan Firewall Dan Iptables

Laporan Firewall Dan Iptables

Documents
Laporan Pendahuluan Firewall

Laporan Pendahuluan Firewall

Education
Laporan Firewall

Laporan Firewall

Documents
Laporan Hybrid Firewall

Laporan Hybrid Firewall

Documents
LAPORAN PENDAHULUAN

LAPORAN PENDAHULUAN

Documents