Nama : Kurniawan Suganda (13) Kelas : XI TKJ A Kelompok 5 Hari/tanggal : Senin, 1 Mei 2012

DIAGNOSA LANIPTABLES PACKET FILTERING PADA NETWORK FIREWALL

Pembimbing : Rudi Haryadi Antoni Budiman No. Eksperimen : Diagnosa LAN Nilai / paraf :

I.

PENDAHULUAN Network Firewall itu sendiri adalah salah satu jenis Firewall dimana Firewall tersebut terpisah dalam suatu jaringan, dan memiliki admin yang mengatur segala konfigurasi dan bertanggung jawab atas network yang terhubung pada Firewall tersebut. Packet Filtering Packet Filtering adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya. Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router. IPTables IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD. Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan didrop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut Sebuah rantai adalah aturan-aturan yang telah ditentukan.Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket

tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT. II. TUJUAN - Siswa dapat memahami Fungsi Firewall - Siswa dapat mengetahui fungsi dan konfigurasi dari Iptables - Siswa dapat mengetahui dan memahami jenis penerapan iptables - Siswa dapat mengimplementasikan kondep Packet Filtering - Siswa dapat menangani kasus jaringan dengan Iptables Packet Filtering ALAT & BAHAN - ISO Ubuntu 10.04 - Software Virtualisasi, seperti : Vbox, VMWare, dll - 1 Buah PC/ Laptop GAMBAR KERJA

III.

IV.

V.

LANGKAH KERJA 1. Pertama siapkan alat dan bahan yang dibutuhkan untuk melakukan praktek iptables packet filtering. 2. Kemudian install 4 ISO tersebut pada software Virtualisasi. 3. Setelah itu setting IP Address yang terdapat pada masing-masing Virtual seperti di bawah ini : - PC Client 1 : Address = 172.16.16.29 Netmask = 255.255.255.0 Gateway = 172.16.16.31 - PC Client 2 : Address = 1.1.1.1 Netmask = 255.255.255.0 Gateway = 1.1.1.5 - PC Server : Address = 192.168.56.7 Netmask = 255.255.255.0 Gateway = 192.168.56.1 - Router / Firewall Address Eth0 = 172.16.16.31 Eth1 = 192.168.56.1 Eth2 = 1.1.1.1 Netmask = 255.255.255.0 Untuk melakukan konfigurasi di atas, ketikkan perintah : nano /etc/network/interfaces dan Inputkan Konfigurasi sesuai dengan konfigurasi di atas. 4. Setelah itu lakukan restart pada OS, agar konfigurasi yang telah di setting dapat diaplikasikan. Dengan perintah : invoke-rc.d networking restart

5. Untuk melakukan pengecekan konfigurasi dan menampilkannya kita lakukan perintah : ifconfig

Jika, telah sesuai maka proses konfigurasi telah berhasil. 6. Dikarenakan dari keempat PC tersebut konfigurasi Ipnya berbeda Network, maka harus dilakukan proses routing. Untuk routing perintahnya adalah : route add gw maka, kita akan mengenalkan 3 Network. Konfigurasinya : route add 172.16.16.0 gw 192.168.56.1 route add 172.16.16.0 gw 1.1.1.1 route add 1.1.1.0 gw 172.16.16.31 route add 1.1.1.0 gw 192.168.56.1 route add 192.168.56.0 gw 172.16.16.31 route add 192.168.56.0 gw 1.1.1.1

7. Setelah itu lakukan uji koneksi dari satu network ke network lainnya, dengan perintah : ping Contoh : ping 192.168.56.5

8. Setelah melakukan uji koneksi sekarang kita inputkan konfigurasi Iptables pada router / Firewall sesuai table IP Filter. N o. 1 2 3 4 5 6 7 Chain INPUT FORWARD FORWARD FORWARD FORWARD FORWARD OUTPUT Source IP Any Any 172.16.16.29 1.1.1.5 172.16.16.29 1.1.1.5 Any Destination IP localhost localhost 192.168.56.5 192.168.56.5 192.168.56.5 192.168.56.5 localhost Rule Proto localhost localhost any any any any localhost Port localhost localhost any any any any localhost ACCEPT ACCEPT ACCEPT DROP DROP DROP ACCEPT

Proto any any tcp tcp icmp icmp any

Port any any 21 21 any

-

INPUT : Buat Chain default untuk default, dengan mengizinkan aksesnya. Iptables P INPUT ACCEPT FORWARD : Buat Chain lain untuk rule FORWARD default, dimana mengizinkan akses melewati Router/Firewall. Iptables p FORWARD ACCEPT Buat Chain rule untuk memblok akses FTP dari IP 172.16.16.29, dan mengizinkan akses dari 1.1.1.5 Iptables A FORWARD s 172.16.16.29 p tcp dport 21 d 192.168.56.5 j DROP Iptables A FORWARD s 1.1.1.5 p tcp dport 21 d 192.168.56.5 j DROP

-

-

-

Buat Chain rule untuk memblok akses ICMP (ping) dari 172.16.16.29, dan dari 1.1.1.5. Iptables A FORWARD s 172.16.16.29 p icmp icmp-type 8 d 192.168.56.5 j DROP

Iptables A FORWARD s 1.1.1.5 p icmp icmp-type 8 d 192.168.56.5 j DROP

-

OUPUT : Buat chain default yang mengizinkan output. Iptbles P OUTPUT ACCEPT

9. Setelah konfigurasi selesai, tinggal tahap pengujian dan buat laporannya. VI. HASIL KERJA 1. Uji Koneksi ICMP Karena tadi telah diberi rule yang memungkinkan kedua client tidak dapat melakukan uji koneksi (ping) ke FTP Server. Maka sekarang kita lihat hasilnya dengan perintah : Ping 192.168.56.5 dari Client 1

Ping 192.168.56.5 dari Client 2

2. Setelah berhasil diuji port ICMP, sekarang port yang utama yaitu FTP. Karena untuk port FTP yang diblokir hanya dari IP Client 1 172.16.16.29, maka hasilnya untuk client 1 tidak dapat akses, sedangkan client2 dapat mengakses. Perintahnya : ftp 192.168.56.5 dari Client1

ftp 192.168.56.5 dari Client2

VII.

KESIMPULAN Jadi, Network Firewall adalah Firewall yang terpisah dan berada pada suatu network yang tercover dan dipegang kendalinya oleh sorang admin. Pada Firewall ini kita bias menerapkan beberapa fungsi salah satunya Packet Filtering yang berfungsi mengatur lalu lintas paket yang mengalir sehingga tidak sembarangan dan dapat teratur sesuai hak aksesnya.