Java Zone

Pemrograman java, Perulangan Java, Operator java, Thread Java, Makalah Filsafat Ilmu, Makalah Teologi dan lain lain

Powered by Blogger.
» Unlabelled » Apa Itu Firewall, Fungsi Firewall, Macam macam Firewall

Apa Itu Firewall, Fungsi Firewall, Macam macam Firewall

Add Comment
Saturday, March 14, 2015

Konfigurasi Firewall

[iptables]


TUJUAN:

  1. Mengetahui apa itu Firewall dan konsep dasar firewall
  2. Mampu melakukan proses filtering menggunakan iptables


 

Apa itu firewall?

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk.

Secara umum, fungsi Umum firewall adalah:

Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.

Bloking isi dan protokol

Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.

Autentikasi koneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.


 

Secara konseptual, terdapat dua macam macam firewall yaitu :

Network level

Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya

Application level.

Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program khusus, misal squid


 


 

PERCOBAAN

  1. Bangun desain jaringan sebagai berikut :


 

  1. Setting komputer sebagai router (PC1) sbb :
  • Setting Ip_forward
    • #echo 1> /proc/sys/net/ipv4/ip_forward
  • Setting menggunakan NAT
    • # iptables –t nat –A POSTROUTING –s IP_number -d 0/0 –j MASQUERADE
  • Setting IP
    • Eth0 à 192.168.105.109 Bcast:192.168.105.255 Mask:255.255.255.0
    • Eth0:1 à 192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
  • Setting Routing
    • # route add default gw 192.168.105.1


     

  1. Setting komputer client sbb :
  • PC2
    • Setting IP
      • inet addr:192.168.108.10 Bcast:192.168.108.255 Mask:255.255.255.0
  • PC3
    • Setting IP
      • inet addr:192.168.108.5 Bcast:192.168.108.255 Mask:255.255.255.0
  • PC4
    • Setting IP
      • inet addr:192.168.108.20 Bcast:192.168.108.255 Mask:255.255.255.0
  • Setting Gateway untuk PC2, PC3 & PC4
    • route add default gw 192.168.1.1


 

  1. Lakukan test konektifitas
  • Router PC 1
    • ping 192.168.108.10, ping 192.168.108.5, ping 192.168.108.20, ping 192.168.105.1, ping 202.154.187.4
  • PC 2
    • ping 192.168.105.109, ping 192.168.108.5, ping 192.168.108.20, ping 192.168.105.1, ping 202.154.187.4
  • PC 3
    • ping 192.168.105.109, ping 192.168.108.10, ping 192.168.108.20, ping 192.168.105.1, ping 202.154.187.4
  • PC 4
    • ping 192.168.105.109, ping 192.168.108.10, ping 192.168.108.5, ping 192.168.105.1, ping 202.154.187.4


 

  1. Jalankan rule firewall sebagai berikut :
  • Setting memblok PC2 dan PC3 supaya tidak bisa mengakses web dan FTP
    • #iptables –A FORWARD –m state –state NEW –m multiport –s 192.168.108.5/24 –d 0/0 –p tcp –dport www, -j REJECT
    • #iptables –A FORWARD –m state –state NEW –m multiport –s 192.168.108.5/24 –d 0/0 –p tcp –dport ftp, -j REJECT
    • #iptables –restore, iptables save


     

  1. Praktikum 2 :
    1. Buat desain jaringan sbb :


    1. Bangun Jaringan sendiri
    2. Install web server, FTP Server, dan Telnet pda jaringan 192.168.105.xxx
    3. Buat jaringan 192.168.108.xxx ada yang bisa akses web, ftp dan telnet dan ada yang tidak
    4. Buat jaringan 192.168.105.xxx tidak boleh melakukan perintah ping ke 192.168.108.xxx
Bagikan :
+
Next
« Prev Post
Previous
Next Post »
0 Komentar untuk "Apa Itu Firewall, Fungsi Firewall, Macam macam Firewall"

 
Copyright © 2015 Java Zone - All Rights Reserved
Template By Kunci Dunia
Back To Top