Nama : Megan Purwasasmita Kelas : XI TKJ A No absen : 15 Hari/tgl : Senin,30 April 2012 Penerapan Sistem Keamanan Firewall ( Packet Filtering )

Instruktur : a. Bp. Rudi b. Bp. Antoni No exp : Mata Pelajaran : Diagnosa LAN Paraf/nilai :

I.

Pendahuluan

Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untukmengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows ) sebagai sebuah fitur standar, selain tentunya firewall dan router. II. Tujuan

1. Siswa dapat mencerna materi firewall khususnya packet filtering 2. Siswa dapat mengaplikasikan materi packet filtering pada sebuah jaringan 3. Siswa dapat melakukan konfigurasi packet filtering khususnya di sistem operasi linux 4. Tujuan inti pembuatan laporan ini adalah untuk mengetahui pengertian, karakteristik, dan implementasi IPtables sebagai firewall. Dan sebagai Tugas pada mata pelajaran produktif khusunya Diagnosa LAN.

Hasil dari pembuatan laporan menunjukkan bahwa IPTables memilki banyak sekali keunggulan dalam implementasinya diantaranya: IPTables memiliki kemampuan untuk melakukan Connection Tracking Capability yaitu kemampuan untuk inspeksi paket serta bekerja sama dengan ICMP dan UDP sebagaimana koneksi TCP, Menyederhanakan perilaku paket-paket dalam negosiasi built in chain, dan lain-lainnya. Tapi Yang terpenting adalah Implementasi IPTables sebagai firewall sangat murah dan memiliki tingkat keamanan yang cukup baik. III. Alat dan bahan

1. 1 unit netbook 2. Mesin virtual,disini saya menggunakan virtual box 3. OS Ubuntu Server

IV.

Langkah kerja

1. Memberikan penerapan sistem keamanan dengan jenis personal firewall 2. Memberikan penerapan sistem keamanan dengan jenis network firewall 3. Memberikan penerapan sistem keamanan dengan jenis Static NAT 4. Memberikan penerapan sistem keamanan dengan jenis Dynamic NAT 5. Melengkapi topologi seperti pada gambar 1.1

Gambar 1.1

Diagram Perjalanan Paket data pada IPTables

Pada diagram tersebut, persegi panjang yaitu filter INPUT, filter OUTPUT, dan filter FORWARD menggambarkan ketiga chain. Pada saat sebuah paket sampai pada

salah satu persegi panjang diantara IPchains, maka terjadi proses penyaringan. Chains akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.

Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT

V.

Hasil kerja

1. Untuk yang PERSONAL FIREWALL Pertama yaitu rubah ip pada mesin virtual seperti pada gambar 1.2

Gambar 1.2

2. Selanjutnya untuk PC pertama dengan IP 192.168.9.1

Gambar 1.3

3. PC kedua dengan menggunakan IP 192.168.9.2

Gambar 1.4

4. Lakukan pengecekan awal bahwa setiap firewall dan sistem packet filtering belum di aplikasikan. Artinya antar pc masih bebas untuk melakukan koneksi apapun satu sama lain.

Gambar 1.5

5. Lalu ketik perintah iptables A INPUT s 192.168.9.2 j DROP,pastikan kembali pengkonfigurasian yang anda lakukan sudah benar-benar sesuai.

Gambar 1.6

6. Lakukan kembali proses ping dari 192.168.9.1 ke 192.168.9.2 dan hasilnya akan seperti pada gambar 1.7

Gambar 1.7

Untuk yang NETWORK FIREWALL

1. PC pertama dengan IP 192.168.9.1

2. PC kedua dengan IP 192.168.9.2

3. PC ketiga dengan IP 192.168.9.5

4. Pertama uji ping dari 192.168.9.5 ke 192.168.9.1

5. Lalu coba drop dari 192.168.9.2 ke 192.168.9.5

6. Lakukan ping dari 192.168.9.5 ke 192.168.5,dan hasilnya seperti gambar di bawah koneksi akan loss

Untuk yang STATIC NAT 1. Gambar topologi

Persiapan : Terdiri dari 2 PC yang berfungsi sebagai client melewati firewall selanjutnya akan diteruskan ke Web server.langkah berikutnya yaitu mengkonfigurasi sesuai dengan konsep dan perencanaan sesuai dengan topologi.

Untuk langkah selanjutnya yaitu start Web Server dengan mengetikkan sintax

/opt/lampp/lampp start.Karena saya memakai xamp sebagai web server maka inputkanIP Address dari Client pada httpd-xampp.conf.Dan setelah semua proses pengkonfigurasian selesai maka lakukan restart dengan menginputkan perintah

/opt/lampp/lampp restart.Setelah selesai dalam proses restarting maka lakukan proses uji coba dengan melakukan start pertama kali pada web server.

Selanjutnya yaitu lakukan perintah DROP untuk IP 192.168.1.2

Setelah melakukan uji coba untuk masuk ke start web server Ternyata hasilnya cant load,lalu bungkus alamat IP 192.168.1.2 dengan menggunakan firewall

Setelah selesai coba anda melakukan start kembali pada web server,maka hasilnya akan seperti pada gambar berikut

Untuk yang NAT DYNAMIC Berikut untuk gambar topologinya :

Persiapan : Persiapan sendiri sama dengan static dynamic hanya saja pengaturannya yang berbeda yang terdiri dari 2 PC yang berfungsi sebagai client melewati firewall selanjutnya akan diteruskan ke Web server.langkah berikutnya yaitu mengkonfigurasi sesuai dengan konsep dan perencanaan sesuai dengan topologi.

Untuk scenario sendiri yaitu dari masing-masing PC client akan tidak bias mengakses langsung dari web server atau nantinya akan di blok ,namun dengan melalui router firewall IP dari masing-masing client akan di bungkus dan selanjutnya akan di sampaikan kepada web server tersebut. Pengaturan pada web server drop client dengan IP 192.168.1.2

Dan saya pun mencoba untuk mengakses langsung ke web server dan hasilnya sebagai berikut :

Setelah itu lakukan pengaturan di firewall seperti berikut :

Selanjutnya silakan mencoba mengakses dari setiap pc client ke web server dengan perintah w3m ip address serta lihatlah IP Address yang mengakses Web Server itu dengan mengetikkan perintah tail /opt/lampp/log/access_log ,dan kofigurasi pun telah selesai. Untuk yang firewall pada topologi yang sudah tersedia

Untuk konfigurasinya : 1. 2. Buatlah mesin seperti topologi diatas. Atur IP Addressnya sesuai dengan topologi untuk client menggunakan ip 192.168.0.2

Untuk aturannya sendiri yaitu Web Server bisa koneksi ICMP ke LAN LAN tidak bisa koneksi ICMP ke Web Server

Lakukan perintah accept pada router firewall seperti pada gambar berikut

Selanjutnya lakukan pengujian pada client tersebut dengan menggunakan perintah ping dari web server

Kesimpulan :

Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untukmengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir,dalam konfigurasiaanya memerlukan ketelitian tersendiri,dan selamat mencoba bagi anda yang mau mempraktekan,semoga sukses dan berhasil.