4
Winda Ratna Sari - Yasin Abdullah 3 D3 Informatika B Laporan Pendahuluan Praktikum Keamanan Data Judul : Laporan Pendahuluan “Firewall” Soal : 1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep firewall ? Jawab : Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall biasanya menjalankan fungsi: - Analisa dan filter paket Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan. - Bloking isi dan protokol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie. - Autentikasi koneksi dan enkripsi Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya. Secara konseptual, terdapat dua macam firewall yaitu : 1

Lapen 5 firewall

  • Upload
    windal

  • View
    181

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Lapen 5   firewall

Winda Ratna Sari - Yasin Abdullah3 D3 Informatika B2103131031 - 2103131044

Laporan Pendahuluan Praktikum Keamanan Data

Judul : Laporan Pendahuluan “Firewall”Soal :1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan

konsep firewall ?Jawab :Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall biasanya menjalankan fungsi: - Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan.

- Bloking isi dan protokol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.

- Autentikasi koneksi dan enkripsi Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.

Secara konseptual, terdapat dua macam firewall yaitu : - Network level

Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya

- Application level.

1

Page 2: Lapen 5   firewall

Winda Ratna Sari - Yasin Abdullah3 D3 Informatika B2103131031 - 2103131044

Laporan Pendahuluan Praktikum Keamanan Data

Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application Proxy Firewall biasanya berupa program khusus, misal squid.

2. Sebutkan fasilitas iptables yang ada di linux ! Fasilitas iptables adalah sebagai berikut :- Opsi

1. -A, menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT

2. -D, menghapus rule iptables –D INPUT 1 iptables –D –s 202.154.178.2

3. -I, menambah aturan baru penempatan bisa disisipkan sesuai nomor

iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT4. -R, mengganti rule

iptables –R INPUT 2 –s –s 202.154.178.2 –j ACCEPT 5. -F, menghapus seluruh rule

iptables –F 6. -L, melihat Rule

iptables –L

- Parameter1. -p [!] protocol, protokol yang akan dicek

Iptables –A INPUT –p tcp 2. -s [!] address/[mask], memeriksa kecocokan sumber paket

Iptables –A INPUT –s 10.252.44.145 3. -d [!] address/[mask], memerika kecocokan tujuan paket

Iptables –A INPUT –d 202.154.178.2 4. -j target, menentukan nasib paket, target misal

ACCEPT/DROP/REJECT Iptables –A INPUT –d 202.154.178 –j DROP

5. -i [!] interface_name, identifikasi kartu jaringan tempat masuknya data

Iptables –A INPUT –i etho -.6. -o [!] interface_name, identifikasi kartu jaringan tempat

keluarnya paket Iptables –A OUTPUT –o eth1 -.

- Match iptables1. --mac address, matching paket berdasarkan nomor MAC Address

Iptables –m mac –mac-address 44:45:53:54:00:FF2. Multiport, mendifinisikan banyak port

Iptables –m multiport –source-port 22,25,110,80 –j ACCEPT3. State, mendefinisikan state dari koneksi

Iptables –A INPUT –m state –state NEW, ESTABLISH –j ACCEPT

2

Page 3: Lapen 5   firewall

Winda Ratna Sari - Yasin Abdullah3 D3 Informatika B2103131031 - 2103131044

Laporan Pendahuluan Praktikum Keamanan Data

- Target / Jump iptables1. ACCEPT, setiap paket langsung diterima

Iptables –A INPUT –p tcp –dport 80 –j ACCEPT2. DROP, paket datang langsung dibuang

Iptables –A INPUT –p tcp –dport 21 –j DROP3. REJECT, paket yang ditolak akan dikirimi pesan ICMP error

Iptables –A INPUT –p tcp –dport 21 –j REJECT4. SNAT, sumber paket dirubah, biasanya yang memiliki koneksi

internet Iptables –t nat –A POSROUTING –p tcp –o eth0 –j SNAT –to-source 202.154.178.2

5. DNAT, merubah tujuan alamat paket. Biasanya jika server alamat Ipnya lokal, supaya internet bisa tetap akses diubah ke publik

Iptables –t nat –A PREPROUTING –p tcp –d 202.154.178.2 –dport 80 –j DNAT todestination 192.168.1.1

6. MASQUERADE, untuk berbagi koneksi internet dimana no_ipnya terbatas, sebagai mapping ip lokal ke publik

Iptables –t nat –A POSTROUTING –o eth0 –dport 80 –j MASQUERADE

7. REDIRECT, sigunakan untuk transparent proxy Ipatbles –t nat –A PREROUTING –p tcp –d 0/0 –dport 80 –j REDIRECT –to-port 8080

8. LOG, melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa dibuka /etc/syslog.conf

Iptables –A FORWARD –j LOG –log-level-debug Iptables –A FORWARD –j LOG –log-tcp-options

3. Jelaskan perbedaan chain input, forward, output dari iptables ? Jawab :Pada table terdapat chains (rantai) yang berisi rules / aturan yang berbeda-beda. Chains pada table filter yaitu INPUT, FORWARD dan OUTPUT.- INPUT

untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri atau untuk mengatasi paket data yang masuk

- FORWARDuntuk paket yang diarahkan / routing ke box atau untuk mengalihkan paket yang datang.

- OUTPUT untuk paket yang di generate / dibuat sendiri atau untuk menghasilkan paket data yang akan diteruskan.

3

Page 4: Lapen 5   firewall

Winda Ratna Sari - Yasin Abdullah3 D3 Informatika B2103131031 - 2103131044

Laporan Pendahuluan Praktikum Keamanan Data

4