Java Zone

Pemrograman java, Perulangan Java, Operator java, Thread Java, Makalah Filsafat Ilmu, Makalah Teologi dan lain lain

Powered by Blogger.
» Unlabelled » KONFIGURASI FIREWALL TCP Wrapper

KONFIGURASI FIREWALL TCP Wrapper

Add Comment
Saturday, March 14, 2015

Konfigurasi Firewall

[Tcp Wrapper]


TUJUAN:

  1. Memperkenalkan konsep dasar firewall yang lain pada linux, yaitu tcp wrapper
  2. Memahami perbedaan konsep firewall iptabes dan tcp wrapper
  3. Mampu mengaplikasikan tcp wrapper


 

Pada sistem operasi pada umumnya mempunyai program aplikasi yang jalan pada sistem operasi tersebut. Pada sistem operasi linux, dikenal istilah service untuk menggantikan nama aplikasi secara global. Ada beberapa service yang dimanage di linux :

  • Beberapa Aplikasi ditimbulkan melalui init

    Service ini menyediakan dumb terminal (virtual terminal), dalam satu mesin bisa menjalankan beberapa terminal biasanya dengan menekan tombol ctrl+alt+Fx. Dikonfigurasi pada /etc/inittab. Perubahan inittab bisa diaktifkan menggunakan command init q

  • Beberapa Service dimanage pada :
    • System V Scripts

    Merupakan metode yang paling umum digunakan untuk menaging service, Biasanya membutuhkan file konfigurasi. Service distart dengan script di /etc/init.d/. Misal untuk network :

    /etc/init.d/network restart atau Service network restart


     

    • xinetd

    Hanya beberapa service yang ada pada xinetd, service ini tidak memerlukan start/stop terhadap service. Dan file Konfigurasi yang biasa dipakai adalah :

    /etc/xinetd.conf à Top level configuration file

    /etc/xinetd.d/service à service specification configuration

TCP Wrapper

    Merupakan salah satu pengelolaan service yang diatur pada /etc/xinetd.d dan system v scripts. Penglolaan service ini bisa melakukan blocking service tertentu kepada client atau nomor IP tertentu.

    Ada dua file yang dipakai untuk melakukan blocking dan unblocking yaitu /etc/hosts.allow (diperbolehkan access) dan hosts.deny (dilarang akses)

Dengan Basic Syntax sbb :

daemon_list: client_list [:option]

Contoh syntax yang dipakai adalah sbb :

/etc/hosts.allow

vsftd:192.168.0.

in.telned, portmap: 192.168.0.8

/etc/host.deny

sshd: ALL EXCEPT .cracker.org EXCEPT trusted.cracker.org

sshd: 192.168.0. EXCEPT 192.168.0.4


 

Selain menggunakan Tcp wrapper, dimungkinkan juga membatasi hak akses xinetd pada Pada file di /etc/xinetd.d dengan menambahkan Syntax

only_from no_ip

no_access no_ip

acces_times = 08.00-18.00

per_source = 2


 


 

PERCOBAAN

  • Bangun jaringan menjadi 2 subnet

    192.168.0.0/24 dan 192.168.1.0/24

    Bangun salah satu menjadi router

  • Pada salash satu jaringan 192.168.0.0/24 :

    Install telnet-server

    Install openssh


 

  • Beri rule sebagai berikut amati yang terjadi
    • Pada /etc/hosts.allow

      ALL: localhost

    • Pada /etc/hosts.deny

      sshd: ALL EXCEPTS 192.168.0.

    • Pada /etc/sinetd.d/telnet

      only_from = 192.168.0.w 192.168.0.y 192.168.0.z

    • Pada /etc/xinetd.conf

      no_access = 192.168.1.0/24


 

  • Lakukan pengaksesan telnet dan openssh pada setiap komputer yang ada
  • Amati yang terjadi mana yang bisa masuk ke server telnet dan ssh dan mana yang tidak
  • Berikan kesimpulan praktikum anda .
Bagikan :
+
Next
« Prev Post
Previous
Next Post »
0 Komentar untuk "KONFIGURASI FIREWALL TCP Wrapper"

 
Copyright © 2015 Java Zone - All Rights Reserved
Template By Kunci Dunia
Back To Top