DASAR
TEORI
Firewall adalah
sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara
dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme
: yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan.
Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan
oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak
melalui firewall dan serangan dari seseorang yang berada di dalam jaringan
anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi
yang ditulis dengan buruk.
Secara umum, firewall biasanya menjalankan fungsi:
- Analisa dan filter paket
Data yang dikomunikasikan lewat protokol di internet,
dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya
sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk
filter paket, dapat dilakukan di Linux tanpa program tambahan.
- Bloking isi dan protokol
Firewall dapat melakukan bloking terhadap isi paket,
misalnya berisi applet Jave, ActiveX, VBScript, Cookie.
- Autentikasi koneksi dan enkripsi
Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi
dalam autentikasi identitas user, integritas dari satu session, dan melapisi
transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES,
Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.
Secara konseptual, terdapat dua macam firewall yaitu :
- Network level
Firewall network level mendasarkan keputusan mereka pada
alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP.
Network level firewall sangat cepat dan sangat transparan bagi pemakai.
Application level firewall biasanya adalah host yang berjalan sebagai proxy
server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan
logging dan auditing lalu lintas yang melaluinya
- Application level.
Application level firewall menyediakan laporan audit yang
lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih
konservatif daripada network level firewall. Firewall ini bisa dikatakan
sebagai jembatan. Application Proxy Firewall biasanya berupa program khusus,
misal squid.
TUGAS PENDAHULUAN
1.
Sebutkan dan jelaskan dengan singkat apa
yang disebut dengan konsep firewall ?
Jawab:
Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan
lainnya.
Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki
akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall
menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar
dua jaringan yang berbeda.
Mengingat
saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital
perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri
data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk
melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar
dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati
jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati
jaringan.
2.
Sebutkan fasilitas iptables yang ada di
linux !
Jawab:
- Filter : tabel default yang ada dalam penggunaan iptables
- NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
- Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
3.
Jelaskan perbedaan chain input, forward,
output dari iptables
Jawab:
- Input : digunakan untuk memfilter semua akses yang inbound baik itu datang maupun masuk ke semua network interface (including loopback)
- Forward : digunakan untuk memfilter packet2 yang di redirect atau NAT
- Output : digunakan untuk memfilter packet2 yang outbound (dikirim keluar).
HASIL PERCOBAAN
Sebelum
memulai praktikum, dibuat terlebih dahulu topologi jaringan yang terdiri dari
komputer untuk server (destination/target) dengan alamat 10.252.108.44/24,
router (forwarder) dengan interface beralamat 10.252.108.177/24 dan
192.168.7.1/24, dan client (source) dengan alamat 192.168.7.7/24. Kemudian
dilakukan langkah-langkah sebagai berikut:
- Mengonfigurasi interface-interface komputer router yang sesuai dengan gateway dua buah jaringan yang terhubung sebagai berikut : Eth2 --> 10.252.108.177/24 , Eth3 --> 192.168.7.1/24
- Kemudian ditambahkan default gateway 10.252.108.177 dan 192.168.7.1, sama seperti yang ada pada tiap interface karena komputer ini sebagai router yang menghubungkan antar jaringan.
- Mengaktifkan
ip forward agar komputer dapat meneruskan pesan-pesan yang dikirim dari tiap
gateway yang terhubung.
Gambar 1. Mengonfigurasi komputer sebagai router
- Pada komputer client, dikonfigurasikan sebagai berikut : a. Eth2 --> 192.168.7.7/24
- Kemudian
ditambahkan default gateway 192.168.7.1 agar router dapat mengenalinya sebagai
komputer yang merupakan salah satu dari jaringan 192.168.7.0, sehingga komputer
ini dapat ikut serta dalam trafik topologi jaringan yang telah dibuat.
Gambar 2. Konfigurasi client
-
Setelah
seluruh jaringan dikonfigurasi, dilakukan tes untuk mengetahui seluruh jaringan
terhubung dengan benar. Untuk itu dilakukan skenario sebagai berikut:
a. Router --> ping ke seluruh komputer tiap jaringan 10.252.108.44 dan 192.168.7.7
Gambar 3. Tes ping dari routerb. Client --> ping ke komputer target 10.252.108.44
Gambar 4. Tes ping dari client
Seluruh skenario berhasil dilakukan, menunjukkan bahwa seluruh komponen jaringan terhubung dengan benar
-
Kemudian
dari komputer client, dilakukan percobaan mengakses komputer target via port 80
(http) dari browser.
Gambar 5. Tes http dari client ke target
- Dari
komputer router, dilakukan konfigurasi iptable untuk membuat komputer client
tidak dapat mengakses manapun via port 80 (http). Kemudian dicek
peraturan-peraturan yang telah dibuat pada iptable.
Gambar 6. Pemberian aturan iptable dari router
- Setelah iptable diberikan aturan, maka iptable akan menjalankan peraturan tersebut sesuai dengan apa yang telah dikonfigurasikan sebelumnya. Untuk itu, dilakukan skenario sebagai berikut:
Gambar 8. Hasil percobaan dengan ping
ANALISA HASIL PRAKTIKUM
Dari
hasil percobaan yang telah dilakukan, dapat dilihat sebelum dilakukan
konfigurasi iptable dari router, client dapat melakukan ping maupun http
request ke komputer target. Hal tersebut karena router sebagai
penerus/penghubung telah mengenali kedua jaringan dengan benar, sehingga trafik
dapat berjalan.
Setelah
dilakukan konfigurasi iptable, client tak dapat melakukan http request ke
komputer target, tetapi masih dapat melakukan ping ke sana. Hal tersebut
disebabkan iptable telah menjalankan aturan –s 192.168.7.7/24 –d 0/0 –p tcp
–dport www –j DROP, yang berarti apapun yang dikirim dari source 192.168.7.7
dengan destinasi manapun via protokol tcp dengan port 80 (www) harus ditolak.
Sehingga client tidak akan dapat melakukan http request kemanapun melalui
router yang telah diset seperti itu, tetapi masih dapat melakukan ping.
No comments:
Post a Comment