Nama : Tio Adistyawan RickaVetrisia Sapitri Ruben Saragih Kelas : XI TKJ A Hari/tgl : Sabtu,18 Februari 2012

LAPORAN OBSERVASI RENCAN PENERAPAN FIREWALL

Pemateri : Pak Rudi Haryadi Pak Antoni B.

No. Experimen :

I.

TUJUAN a. b. c. Siswa dapat membuat kasus tentang penerapan firewall Siswa dapat melakukan rencana penerapan firewall Siswa dapat melakukan perencanaan IP filtering

II.

PENDAHULUAN Firewall atau tembok-api adalah sebuah sistem yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Firewall terbagi menjadi dua jenis, yakni sebagai berikut : a. Personal Firewall Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhirakhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk

b.

mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, antispyware, anti-spam, dan lainnya Network Firewall Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.

Salah satu cara penerapan firewall adalah dengan menggunakan packet filtering. Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.

III.

WAKTU DAN TEMPAT OBSERVASI Waktu : Rabu, 22 Februari 2012 Tempat : SMPN 9 Cimahi Jalan Mahar Martanegara no. 206 ALAT DAN BAHAN a. Laptop b. Alat tulis LANGKAH KERJA 1. Lakukan penelitian atau observasi jaringan komputer pada sebuah sekolah, instansi, atau yang lainnya. Dalam hal ini, kami mengunjungi SMP 9 Cimahi. 2. Amati dan analisa jarigan komputer yang diterapkan pada sekolah tersebut. 3. Gambarlah topologi jaringan yang diterapkan. 4. Setelah mengamati topologi dan komponen yang ada, lakukan penelitian terhadap jaringan tersebut apakah telah dilakukan penerapan firewall atau belum? 5. Jika telah ada penerapan firewall, maka lakukan penelitian dan pengamatan sedetailnya tentang jenis firewall yang digunakan dan pengimplementasian dari firewall tersebut. 6. Apabila dalam jaringan tersebut tidak terdapat penerapan firewall, maka buatlah sebuah skenario atau skema rencana penerapan firewall yang akan diimplementasikan pada jaringan tersebut. 7. Buatlah kasus permasalahan pada jaringan tersebut yang berkaitan dengan firewall beserta buat solusi penyelesaian. 8. Rencanakan skema penerapan firewall yang memanfaatkan system IP filtering, agar dapat membatasi akses terhadap jaringan yang ada.

IV.

V.

VI.

HASIL KERJA 1. Topologi jaringan Berikut merupakan topologi system jaringan komputer yang ada pada SMP 9 Cimahi.

Modem Switch

R Wakasek

R GuruTopologi Riil

Access Point

R Kepsek

R TU

R BP

Lantai Bawah

Gambar 1. Topologi riil SMP 9 CIMAHI

Topologi Riil

Perpustakaan LAB Bahasa

LAB Komputer 1 Switch

Lantai Atas

Switch Modem

LAB Komputer 2

Gambar 2. Topologi riil SMP 9 CIMAHI 2. Masalah yang terjadi Pada jaringan LAN yang ada pada SMP 9 CIMAHI ini, kami menemukan bahwa pengaturan IP pada jaringan tersebut tidak menggunakan tipe static, melainkan menggunakan tipe DHCP, sehingga siapapun dapat mengakses ke jaringan yang ada. Selain itu, pada jaringan tersebut tidak ada server. Pembagian IP-nya sendiri dilakukan oleh modem. Jadi, seolah-olah jaringan tersebut merupakan sebatas pembagian bandwith modem yang disebar. Karena menurut hasil wawancara kami, jaringan yang diterapkan pada sekolah ini hanya sebatas agar bisa terkoneksi semata. Dan tidak di temukan firewall. Penerapan firewall Berdasarkan hasil penelitian dan observasi, jaringan computer pada SMP 9 Cimahi ini tidak melakukan penerapan firewall sebagai sistem keamanan jaringannya. Akibatnya semua orang dapat mengakses atau terhubung pada jaringan LAN tersebut, tanpa adanya pembatasan.

3.

Oleh karena itu, disini kami akan membuat skenario rencana penerapan firewall sebagai system pengaman jaringan. Akan tetapi, berdasarkan kasus yang kami hadapi bahwa : pengaturan IP Address yang dilakukan pada jaringan SMP 9 melakukan system DHCP atau obtain (bebas). Maka ada beberapa perencaan solusi dari masalah tersebut yang akan kami lakukan sebelum melakukan perencanaan firewall yaitu sebagai berikut : 1. Membuat pc router pada jaringan tersebut. 2. Merubah pengaturan ip address dari setiap pc, switch dan access point yang ada dari DHCP menjadi static sehingga terdapat pembatasan pembatasan client yang dapat terhubung dalam jaringan tersebut. 3. Perencanaan range IP dari jaringan computer di SMP 9 Cimahi adalah mulai dari 192.168.1.0/24 hingga 192.168.1.254/24. Berikut pengaturan IP dari jaringan SMP 9 Cimahi : a. PC ROUTER : 192.168.1.1/24 b. Pc Utama : 192.168.1.2 /24 c. Access point R.guru : 192.168.1.4/24 d. Ruang TU : 192.168.1.10/24 - 192.168.1.15/24 e. Ruang Kepsek : 192.168.1.12/24 f. Lab. Computer 1 : 192.168.1.15/24 192.168.1.16/24 g. Lab. Computer 2 : 192.168.1.17/24 192.168.1.24/24 Setelah dilakukan hal-hal tersebut, maka didapatkan perencanaan topologi yang lebih baik yaitu sebagai berikut :

Modem

Router Switch

Firewall

R Wakasek

Topologi Rencana Firewall

R Guru Access Point R Kepsek R TU

R BP

Lantai Bawah

Gambar 3. Perencanaan Topologi SMP 9 CIMAHI Selanjutnya adalah perencanaan firewall serta pemanfaatan IP filtering pada jaringan SMP 9 Cimahi. Rencana penerapan firewall yang akan kami lakukan adalah berupa kasus. a. Kasus /perencanaan firewall:

Membuka akses SSH dari PC utama di Ruang TU ke PC di ruang lab computer 2 yang terdapat digedung barat memblokir situs negatif untuk wilayah pendidikan. b. Aturan aturan yang akan digunakan : 1) Accept semua port ssh dari pc utama ke Lab komputer 2 2) Memblokir situs Berikut ini adalah table dari rencana packet filtering yang akan dilakukan. No. 1 2 3 4 5 6 7 8 9 Chain OUTPUT OUTPUT OUTPUT OUTPUT OUTPUT OUTPUT OUTPUT OUTPUT FORWARD Source IP Address Port 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.2 192.168.1.1 22 22 22 22 22 22 22 22 80 Destination IP Address Port 192.168.1.17 192.168.1.18 192.168.1.19 192.168.1.20 192.168.1.21 192.168.1.22 192.168.1.23 192.168.1.24 69.171.234.96 Any Any Any Any Any Any Any Any Any Action ACCEPT ACCEPT ACCEPT ACCEPT ACCEPT ACCEPT ACCEPT ACCEPT DROP

Protocol ssh ssh ssh ssh ssh ssh ssh ssh http

Protocol Any Any Any Any Any Any Any Any Any

c.

Perintah yang digunakan: 1. iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.17/24 p tcp --dport 21 j ACCEPT 2. iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.18/24 p tcp --dport 21 j ACCEPT 3. iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.19/24 p tcp --dport 21 j ACCEPT 4. iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.20/24 p tcp --dport 21 j ACCEPT 5. iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.21/24 p tcp --dport 21 j ACCEPT 6. iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.22/24 p tcp --dport 21 j ACCEPT 7. iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.23/24 p tcp --dport 21 j ACCEPT

8. 9. d.

iptables A OUTPUT -s 192.168.1.2/24 d 192.168.1.24/24 p tcp --dport 21 j ACCEPT iptables A OUTPUT -s /24 d - p tcp --dport 80 j DROP

Hasil dari perencanaan Setelah melakukan pembatasan-pembatasan tersebut menggunakan firewall, maka diharapkan jaringan ini akan akan lebih dibatasi untuk client yang dapat terhubung. Selain itu, berdasarkan perencanaan penerapan firewall tadi, diharapkan para guru tidak dapat mengakses yahoo messagger dan tidak dapat melakukan file sharing.

VII.

KESIMPULAN Pada jaringan di SMP 9 Cimahi ini untuk pengaturan IP addressnya menggunakan tipe DHCP. Sehingga, ip dari setiap client itu dibebaskan atau tidak terikat. Selain itu, pada jaringan ini tidak terdapat server yang mengatur jaringan tersebut. Oleh karena itu, kami merencanakan untuk membuat pc router dan merubah pengturan IP address menjadi static dengan range mulai dari 192.168.1.0/24 192.168.1.254/24. Sedangkan untuk perencanaan firewallnya, kami merencanakan untuk memblokir yahoo messanger dan melarang adanya file sharing di ruang guru.