Professional Documents
Culture Documents
FIREWALL1 Kel4
FIREWALL1 Kel4
FIREWALL
Pak Rudi H. Pak Antoni
Tujuan
: mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu. Latar Belakang : jaringan komputer merupakan sesuatu yang sangat kompleks, memerlukan pemahaman khusus dan mendalam dalam konfigurasi dan pengerjaannya, setara dengan kerumitannya resiko kerusakan akibat pihak luarpun besar dan meupakan sesuatu yang lazim terjadi di dunia jaringan komputer, salah satu cara pencegahan yang paling mendasar adalah menggunakan fasilitas firewall, pada laporan ini akan dibahas sedikit mengenai konfigurasi firewall tersebut. Alat dan bahan : a. (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client 2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03) Langkah Kerja dan hasil : Buat konfigurasi jaringa di Vmware seperti topologi dibawah
pc 3
Eth0 pc 2
server
Eth1 pc 1
Aturan yang akan dibuat 1. Drop semua paket yang dikirimkan 172.16.16.2 menuju 172.16.15.3 2. Drop semua paket yang diterima router 172.16.16.1 dari 172.16.16.3 3. Drop semua paket yang dikirimkan router 172.16.16.1 menuju 172.16.16.4 LANGKAH KONFIGURASI a. Konfigurasi IP PC Client 1
b. Konfigurasi IP PC Client 2
c. Konfigurasi IP PC Client 3
c. Konfigurasi IP PC server
keadaan koneksi sebelum seting firewall 1. Komputer 1 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)
Router akan menDROP semua paket yang dikirimkan ke 172.16.16.4 oleh karenanya 172.16.16.4 tidak mendapat respon dari router saat melakukan proses uji koneksi (ping)
Maka router akan menDROP semua paket yang masuk dari 172.16.16.3 oleh karenanya tidak ada proses atau paket apapun yang didapat saat proses ping kepada 172.16.16.3.
Maka router akan menDROP semua paket yang berasal darinya yang menuju ke 172.16.16.4 Oleh karenanya saat router hendak melakukan proses ping ke 172.16.16.4 akan keluar respon tidak ada izin atau (Operation Not permitted)
yang tidak memperbolehkan atau router akan menDROP semua paket yang bersumber dari 172.16.16.2 menuju 172.16.15.3, imbas dari perintah tersebut adalah saat 172.16.15.3 menggunakan ping untuk uji konkesi terhadap 172.16.16.3, perintah ping tersampaikan ke 172.16.16.3 tetapi 172.16.16.3 ketika akan membalas proses ping tersebut ke 172.16.15.3, paket yang dikirimkan terDROP oleh konfigurasi firewall yang tadi tertera diatas.
KESIMPULAN Konfigurasi firewall merupakan salahsatu dari sekian banyak konfigurasi di dunia jaringan komputer, yang kita tahu tujuan umum dari pembuatannya adalah untuk keamanan jaringan, pada penyelenggaraan konfigurasi, penyetingan dan lain-lain diperlukan keahlian khusus dan kehatihatian dalam pelaksanaannya, karena dalam konfigurasi firewall dituntut menggunakan logaika kehidupan sehari-hari yang memerlukan pemikiran khusus dalam konfigurasinya. 1. Firewall akan membaca setiap aturan mulai dari yang paling pertama dimasikan Oleh karenanya dahulukan aturan yang sifatnya khusus lalu menuju keaturan yang sifatnya umum. 2. Apabila kita membuat konfigurasi CHAIN = FORWARD antara suatu interface A dengan interface B yang akan menDROP semua paket yang berasal dari interface A menuju interface B, maka secara tidak langsung menutup juga jalur koneksi bolak balik antara interface B terhadap interface A.