Modul 10

LAPORAN

PRAKTIKUM LINUX

FIREWALL DASAR

Hasan Fadli
123090089
PLUG 11

Asisten : I Putu Jistha M

 

TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” YOGYAKARTA
2010

 

 

 

BAB I

DASAR TEORI

Yang dimaksud dengan firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Ada dua jenis firewall, yaitu :

• Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
• Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

 

 

 

BAB II

PEMBAHASAN

Pertama, ceklah iptables. Iptables merupakan penyaring paket yang masuk, keluar dan melewati komputer kita. Untuk mengecek apakah computer kita sudah memiliki iptables atau belum, gunakan perintah seperti di bawah ini.

Aktifkan ip_forwarding. Dengan cara berikut.

Perintah cat yang digunakan untuk mengecek apakah ip_forward sudah aktif atau belum. Ip_forward dinyatakan sudah aktif bila muncul angka 1 (bernilai true).

Ceklah iptables kita.

Untuk menolak semua paket yang masuk, lakukan perintah berikut.

Proses pinging tidak berjalan karena sudah diblok.

Sedangkan untuk menolak semua paket yang keluar, gunakan perintah sbb.

Lihatlah daftar protocol seperti di bawah ini.

Lihatlah daftar port seperti di bawah ini.

Untuk menolak paket berdasarkan protocol dan port, gunakan perintah ini.

Gunakan perintah sudo iptables –L untuk menghapus aturan berdasarkan urutan agar computer tidak terblok lagi.

 

 

 

BAB III

KESIMPULAN

Tujuan dari firewall menjadikannya sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan  luar yang bisa menembus firewall setiap waktu.

Fungsi firewall antara lain mengatur dan mengontrol lalu lintas jaringan, melakukan autentikasi terhadap akses, melindungi sumber daya dalam jaringan privat, mencatat semua kejadian, dan melaporkan kepada administrator.

Modul 9

LAPORAN

PRAKTIKUM LINUX

ROUUTING

Hasan Fadli
123090089
PLUG 11

Asisten : I Putu Jistha M

 

TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” YOGYAKARTA
2010

 

 

BAB I

DASAR TEORI

Pengertian dari routing adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Ketika router menggunakan routing dinamis, informasi ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual.

Ada 3 jenis routing yaitu routing statis, routing default dan routing dinamis.

Routing statis terjadi jika Admin secara manual menambahkan route-route di routing table dari setiap router. Routing statis memiliki kentungan-keuntungan diantaranya tidak ada overhead (waktu pemrosesan) pada CPU router (router lebih murah dibandingkan dengan routeng dinamis), tidak ada bandwidth yang digunakan di antara router, routing statis menambah keamanan, karena administrator dapat memilih untuk mengisikan akses routing ke jaringan tertentu saja. Sedangkan kerugiannya yaitu administrasi harus benar-benar memahami internetwork dan bagaimana setiap router  dihubungkan untuk dapat mengkonfigurasikan router dengan benar, jika sebuah network ditambahkan ke internetwork, administrasi harus menambahkan sebuah route kesemua router secara manual, routing statis tidak sesuai untuk network-network yang besar karena menjaganya akan menjadi sebuah pekerjaan full-time sendiri.

Routing default digunakan untuk mengirimkan paket-paket secara manual menambahkan router ke sebuah network tujuan yang remote yang tidak ada di routing table, ke router hop berikutnya. Bisanya digunakan pada jaringan yg hanya memiliki satu jalur keluar.

Routing dinamis  adalah ketika routing protocol digunakan untuk menemukan network dan melakukan update routing table pada router. Dan ini lebih mudah daripada menggunakan routing statis dan default, tapi ia akan membedakan Anda dalam hal proses-proses di CPU router dan penggunaan bandwidth dari link jaringan.

Protocol tidak lain deskripsi formal dari set atau rule-rule dan konversi yang menentukan bagaimana device-device dalam sebuah network bertukar informasi. Berikut dua tipe dasar protocol.

• Routed protocol

Merupakan protokol-protokol yang dapat dirutekan oleh sebuah router. Routed protocol memungkinkan router untuk secara tepat menginterpretasikan logical network.  Contoh dari routed protocol : IP, IPX, AppleTalk, dan DECnet.

• Routing protocol

Protokol-protokol ini digunakan untuk merawat routing table pada router-router. Contoh dari routing protocol diantaranya OSPF, RIP, BGP, IGRP, dan EIGRP.

BAB II

PEMBAHASAN

Ceklah apakah komputer kita sudah memiliki alamat IP dengan perintah ifconfig.

Buatlah IP address bayangan pertama (eth0:1) dan kedua (eth0:2), lalu cek denga ifconfig.

Kita akan mulai bisa melihat table routing dengan perintah sudo route -n

Kemudian mengubah nilai default dari file /proc/sys/net/ipv4/ip_forward yang semula 0 menjadi 1 dengan perintah sudo echo “1” > /proc/sys/net/ipv4/ip_forward

Lalu me-route-kan host network dengan perintah sudo route add default gw 192.168.123.4 dan mengeceknya.

Setelah itu, kita bisa juga mengeceknya dengan ping.

 

 

BAB III

KESIMPULAN

Fungsi routing digunakan untuk proses pengambilan sebuah paket dari sebuah alat dan mengirimkan melalui network ke alat lain disebuah network yang berbeda.

Jika network Anda tidak memiliki router, maka jelas Anda tidak melakukan routing. Untuk bisa  melakukan routing paket, ada hal-hal yang harus diketahui alamat tujuan, router-router tetangga dari mana sebuah router bisa mempelajari tentang network remote, route yang mungkin ke semua network remote, route terbaik untuk setiap network remote.