Upload
iintanamalia
View
100
Download
0
Embed Size (px)
Citation preview
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1
LAPORAN PENDAHULUAN KEAMANAN JARINGAN
KONFIGURASI FIREWALL
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses
antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme :
yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat
digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun
firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari
seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari
program-program aplikasi yang ditulis dengan buruk.
Secara umum, firewall biasanya menjalankan fungsi :
Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall
dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal,
jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa
program tambahan.
Bloking isi dan protocol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX,
VBScript, Cookie.
Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi
identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain.
Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish,
IDEA dan sebagainya.
Secara konseptual, terdapat dua macam firewall yaitu :
Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan
dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan
sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang
berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan
melakukan logging dan auditing lalu lintas yang melaluinya
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2
Application level.
Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih
memaksakan model keamanan yang lebih konservatif daripada network level firewall.
Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa
program khusus, misal squid.
IPTABLES
Adalah suatu tools dalam sistem operasi Linux yang berfungsi sebagai alat untuk
melakukan filter terhadap traffic atau lalu lintas data. Secara sederhana digambarkan sebagai
pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur semua lalu lintas dalam
komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yng sekedar
melewati komputer kita.
Prinsip kerja Iptables
- Paket masuk diproses berdasarkan tujuan :
a. Destination IP untuk firewall -> input.
b. Destination IP bukan untuk firewall tapi diteruskan -> proses FORWARD
- Selanjutnya dicocokkan bedasarkan tabel policy yang dipunyai firewall apakah di
accept atau di drop.
Sintaks Iptables
Iptables [option] [rule] [ target]
Misalnya iptables –P FORWARD ACCEPT
OPSI
1. –A : untuk menambah satu aturan baru ditempatkan pada posisi terakhir (iptables –A
INPUT)
2. –D : menghapus rule
Iptables –D INPUT 1
Iptables –D –s 202.154.178.2
3. –I : menambahkan aturan baru penempatan bisa disisipkan sesuai nomor
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3
Iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT
4. –R : mengganti seluruh rule
Iptables –R INPUT 2 –s –s 202.154.178.2 –j ACCEPT
5. –F : menghapus seluruh rule
Iptables –F
6. –L : melihat rule
Iptables –L
TUGAS PENDAHULUAN
1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep firewall ?
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses
antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme :
yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall
dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar,
namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan
serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat
melindungi anda dari program-program aplikasi yang ditulis dengan buruk.
Secara umum, firewall biasanya menjalankan fungsi :
Analisa dan filter paket
Bloking isi dan protocol
Autentikasi koneksi dan enkripsi
2. Sebutkan fasilitas iptables yang ada di linux !
Iptables adalah suatu tools Dallam sistem operasi linux yang berfungsi sebagai alat untuk
melakukan filter (penyaringan) terhadap lalu lintas/traffic data. Secara sederhana
digambarkan sebagai pengatur lalu lintas data. Dengan iptables inilah kita akan mengatur
semua lalu lintas dalam computer kita, baik yang masuk ke computer, keluar dari computer,
ataupun traffic yang sekedar melewati komputer kita.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4
Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables.
Yang paling penting adalah bahwa denagn iptables ini kita bisa membuat atura (rule), untuk
arus lalu lintas data. Aturan-aturan itu dapat mencakup banyak hal, seperti besar data yang
boleh lewat, jenis paket/datagram yang dapat diterima, mengatur traffic berdasar asal dan
tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.
- -A : menambah satu aturan baru ditempatkan pada posisi terakhir.
- -D : untuk menghapus file
- -I : menambahkan aturan baru penempatan bisa disisipkan sesuai nomor
- -R : untuk mengganti rule
- -F : untuk menghapus seluruh rule
- -L : untuk melihat rule
3. Jelaskan perbedaan chain input, forward, output dari iptables ?
Chain input berguna untuk melakukan filter terhadap paket data yang masuk dan memang
ditujukan untuk perangkat komputer itu sendiri.
Output merupakan chain yang dikenakan pada semua paket yang akan keluar dari mesin
tersebut ke alamat tujuan yang ditentukan.
Forward merupakan chain paling canggih yang akan mengubah pernagkat computer
menjadi sebuah router. Chain ini melakukan filtering semua paket data yang masuk ke
dalam mesin tersebut tetapi bukan diperuntukkan untuk mesin itu sendiri, melainkan
diteruskan ke perangkat lainnya.