SISTEM KEAMANAN (Menggunakan Paket Filtering Firewall dan NAT)Remote desktop adalah melakukan koneksi terhadap PC/laptop orang lain, sehingga kita dapat melakukan mengontrol atau mengendalikan sebuha computer secara jauh. Penggunaan remote desktop biasanya dilakukan dengan menggunakan ssh. Tujuan dari meremote desktop biasanya adalah memasuki PC orang lain dan melihat beberapa informasi. Dengan meremote desktop kita dapat melakukan perubahan hingga perusakan pada system computer kita. Oleh karena itu, disini akan dijelaskan tentang bagaimana cara untuk melekukan pengamanan PC kita dari akses remote desktop (ssh). Pengamanan tersebut dapat dilakukan dengan menambahkan system keamanan firewall pada laptop / PC kita. Kita hanya cukup mendrop atau port 22 yaitu port ssh, agar orang lain tidak bisa mengakses ssh atau meremote desktop pada PC /laptop kita. Berikut ini merupakan contoh kasus dari pengamanan PC / Laptop dari remote desktop: Topologi penerapan :

Skenario: Router akan memblokir akses ssh dari LAN menuju router dan internet yang menggunakan IP Private. Selain itu, disini juga akan dilakukan pemblokiran protocol icmp, sehingga LAN tidak bisa menguji koneksi ping yang menuju internet. Akan tetapi, client dapat melakukannya dengan menumpangi IP pada eth0 di router. Sebelum melakukan konfigurasi, maka kita perlu membuat terlebih dahulu table IP FILTER yang akan dilakukan. Berikut ini merupakan table ip filter dari topologo tersebut.

No. 1 2 3

Chain INPUT FORWARD FORWARD

Source IP Address Port Protocol ANY ANY ANY ANY 192.168.0.2/24 ANY ANY ICMP

Destination IP Address Port Protocol ANY ANY ANY ANY 200.10.20.1/24 ANY ANY ICMP

Action ACCEPT ACCEPT DROP

4 5

FORWARD OUTPUT

192.168.0.2/24 ANY

22 ANY

SSH ANY

200.10.20.1/24 ANY

22 ANY

SSH ANY

DROP ACCEPT

Konfigurasi yang harus dilakukan : a. Atur ip pada kedua PC agar menjadi satu network dengan mengedit file /etc/network/interfaces.

Konfigurasi IP pada Router firewall

Konfigurasi pada internet

Konfigurasi pada client

b. Kemudian restart jaringan dari kedua PC untuk mengaktifkan ip yang telah dikonfigurasi. Gunakan perintah : #invoke-r.cd networking restart

c. Pastikan antara client dan router sudah terkoneksi. d. Pastikan terlebih dahulu, bahwa akses ssh dapat dilakukan dengan mencoba masuk terhadap router. Gunakan perintah : # ssh nama_user@ip

Kemudian kepada internet

e. Lakukan penerapan firewall pada clinet 1 agar tidak bisa mengakses ssh ke router dan internet. Gunakan system packet filtering dengan memblokir port 22 yaitu port yang digunakan ssh. Berikut konfigurasi iptebles yang harus dilakukan:

f. Setelah itu, kita uji coba apakah ssh dapat dilakukan kembali oleh PC client2 terhadap PC Client1. Lakukan kembali akses ssh dengan menggunakan perintah : # ssh nama_user@ip

Dari gambar diatas, dapat dilihat akses kedua ssh dari client1 ke router dan internet gagal. Semua ini dikarenakan pada router telah diterapkan firewall yaitu dengan paket filtering yang memblokir port ssh agar tidak dapat diakses atau dijadikan jalur untuk meremote desktop. g. Sekarang kita uji coba untuk uji koneksi PING.

Jika anda tidak bisa melakukan uji koneksi ping seperti ini, maka penerapan firewallnya telah berhasil. h. Seperti dalam skenario, client 1 akan tetap dapat melakukan dengan menumpangi IP public, oleh karena itu diperlukan adany penerapan NAT pada router. Berikut ini konfigurasi dari NAT pada router:

i.

Setelah kita melakukan konfigurasi, uji hasil konfigurasi dengan mencoba mengakses ssh lagi dan menguji koneksi PING.

Jika tampilan hasil uji koneksi anda tampak seperti gambar diatas, maka anda telah berhasil mengkonfigurasi firewall beserta NAT. Itulah contoh penerapan firewall paket filtering dan NAT. Semoga bermanfaat ^^