TUGAS KEAMANAN JARINGAN
-
Upload
uswarendy -
Category
Engineering
-
view
186 -
download
0
Transcript of TUGAS KEAMANAN JARINGAN
1
TUGAS KEAMANAN JARINGAN
TUGAS 2 : BAGAIMANA MEMBUAT RULE IPTABLES PERSISTENT DI SYSTEM ANDA.
IPTABLES menggunakan tiga chains berbeda: input, forward, dan output.
a. Input – Chain yang digunakan untuk koneksi masuk.
Contohnya, jika seseorang mencoba untuk melakukan SSH ke komputer Anda,
iptables akan mencoba mencocokan alamat IP dan memberikan port pada
input chain.
b. Forward – Chain yang digunakan untuk koneksi masuk yang tidak dihantarkan
secara lokal. Ada cara yang bisa Anda lakukan untuk memeriksa apakah sistem Anda
menggunakan/membutuhkan forward chain.
c. Output – Chain yang digunakan untuk koneksi keluar. Sebelum mengkonfigurasi
pengaturan tertentu, Anda harus menentukan apakah default behavior dari ketiga
chain tersebut. Dengan kata lain, harus menentukan apakah yang harus dilakukan
iptables jika sebuah sambungan tidak cocok dengan aturan yang ada.
Untuk mengetahui apakah pengaturan yang sedang digunakan, jalankan perintah “
iptables –L “
Pada gambar diatas, chain digunakan untuk menerima sambungan. Jika ingin
menerima sambungan secara default, dapat menggunakan perintah dibawah ini:
iptables –policy INPUT ACCEPT
iptables –policy OUTPUT ACCEPT
iptables –policy FORWARD ACCEPT
Dengan menggunakan pengaturan accept, dapat menggunakan Firewall Linux ini
untuk menolak alamat IP atau port tertentu, disamping menerima sambungan lainnya. Jika
ingin menolak semua sambungan dan ingin menentukan sambungan apa saja yang ingin di
lakukan secara manual, harus merubah pengaturan default dari chain menjadi drop. Cara
RENDY TRI SWASONO (2103131015) | USWATUN HASANAH (2103131001) |3 D3 IT A
2
ini hanya dapat berguna untuk server yang memiliki informasi sensitif, dan hanya
digunakan alamat IP yang sama untuk terhubung kepada server tersebut.
iptables –policy INPUT DROP
iptables –policy OUTPUT DROP
iptables –policy FORWARD DROP
TUGAS 3 : BUAT RULE FIREWALL UNTUK
a. Drop icmp dari network 10.252.108.0/24
b. Drop seluruh paket data dari network 192.168.x.0/24 kecuali paket berisi
protocol HTTPxSSH.
Langkah – langkah :
1. Buka terminal pada Debian dan masuk sebagai root
2. Setting Komputer Router
3. Setting IP Address dan restart
RENDY TRI SWASONO (2103131015) | USWATUN HASANAH (2103131001) |3 D3 IT A
3
4. Setting Routing
5. Setting IP Forward
6. Setting dengan NAT
7. Setting Client
RENDY TRI SWASONO (2103131015) | USWATUN HASANAH (2103131001) |3 D3 IT A
4
8. Cek Konektifitas pada terminal/command prompt(cmd)
Dari komputer router ke client
Dari client ke r outer
9. Drop icmp dari network 10.252.108.0/24
Pada R outer
RENDY TRI SWASONO (2103131015) | USWATUN HASANAH (2103131001) |3 D3 IT A
5
Pada client sebelum drop
Pada client sesudah drop
10. Drop seluruh paket data dari network 192.168.x.0/24 kecuali paket berisi protocol
HTTPxSSH
Pada komputer router
RENDY TRI SWASONO (2103131015) | USWATUN HASANAH (2103131001) |3 D3 IT A
6RENDY TRI SWASONO (2103131015) | USWATUN HASANAH (2103131001) |3 D3 IT A