Kelompok pengerjaan Sabtu 10 April 2011 Fauzi Awaludin M. Ikmal Wiawan Pahlevi Ridwan P.

n P. Rismanto XI- TKJ A DIAGNOSA LAN

FIREWALL
Pak Rudi H. Pak Antoni

Tujuan

: mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu. Latar Belakang : jaringan komputer merupakan sesuatu yang sangat kompleks, memerlukan pemahaman khusus dan mendalam dalam konfigurasi dan pengerjaannya, setara dengan kerumitannya resiko kerusakan akibat pihak luarpun besar dan meupakan sesuatu yang lazim terjadi di dunia jaringan komputer, salah satu cara pencegahan yang paling mendasar adalah menggunakan fasilitas firewall, pada laporan ini akan dibahas sedikit mengenai konfigurasi firewall tersebut. Alat dan bahan : a. (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client 2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03) Langkah Kerja dan hasil : Buat konfigurasi jaringa di Vmware seperti topologi dibawah

pc 3

Eth0 pc 2

server

Eth1 pc 1

Aturan yang akan dibuat 1. Drop semua paket yang dikirimkan 172.16.16.2 menuju 172.16.15.3 2. Drop semua paket yang diterima router 172.16.16.1 dari 172.16.16.3 3. Drop semua paket yang dikirimkan router 172.16.16.1 menuju 172.16.16.4 LANGKAH KONFIGURASI a. Konfigurasi IP PC Client 1

b. Konfigurasi IP PC Client 2

c. Konfigurasi IP PC Client 3

c. Konfigurasi IP PC server

d. Konfiguresi router firewall

keadaan koneksi sebelum seting firewall 1. Komputer 1 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

2. Komputer 2 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

3. Komputer 3 bisa berkomunikasi dengan server (172.16.15.1) dan router (172.16.16.1)

4. router bisa berkomunikasi dengan semua komputer

5. Komputer server bisa berkomunikasi semua client

keadaan koneksi setelah seting firewall

komputer 1 - Bisa terhubung dengan gateway (router) - Tidak bisa terhubung dengan 172.16.15.3 sesuai dengan konfigurasi firewall

keadaan koneksi setelah seting firewall

komputer 2 - Bisa terhubung dengan server 172.16.15.3 - Tidak bisa terhubung dengan gateway 172.16.16.1, sesuia dengan konfigurasi firewall

keadaan koneksi setelah seting firewall

komputer 3 - Bisa terhubung dengan server 172.16.15.3 - Tidak bisa terhubung dengan gateway 172.16.16.1, sesuia dengan konfigurasi firewall Akibat konfigurasi firewall

Router akan menDROP semua paket yang dikirimkan ke 172.16.16.4 oleh karenanya 172.16.16.4 tidak mendapat respon dari router saat melakukan proses uji koneksi (ping)

keadaan koneksi setelah seting firewall

komputer ROUTER - Bisa terhubung dengan komputer 172.16.16.2 - Tidak bisa terhubung dengan komputer server 172.16.15.3 dan 172.16.16.4

Karena konfigurasi dibawah

Maka router akan menDROP semua paket yang masuk dari 172.16.16.3 oleh karenanya tidak ada proses atau paket apapun yang didapat saat proses ping kepada 172.16.16.3.

Karena konfigurasi dibawah

Maka router akan menDROP semua paket yang berasal darinya yang menuju ke 172.16.16.4 Oleh karenanya saat router hendak melakukan proses ping ke 172.16.16.4 akan keluar respon tidak ada izin atau (Operation Not permitted)

keadaan koneksi setelah seting firewall

komputer server - Bisa terhubung dengan router 172.16.16.1, client 172.16.16.3, dan Client 172.16.16.4 - Tidak bisa terhubung dengan komputer client 172.16.16.2 Karena konfigurasi

yang tidak memperbolehkan atau router akan menDROP semua paket yang bersumber dari 172.16.16.2 menuju 172.16.15.3, imbas dari perintah tersebut adalah saat 172.16.15.3 menggunakan ping untuk uji konkesi terhadap 172.16.16.3, perintah ping tersampaikan ke 172.16.16.3 tetapi 172.16.16.3 ketika akan membalas proses ping tersebut ke 172.16.15.3, paket yang dikirimkan terDROP oleh konfigurasi firewall yang tadi tertera diatas.

KESIMPULAN Konfigurasi firewall merupakan salahsatu dari sekian banyak konfigurasi di dunia jaringan komputer, yang kita tahu tujuan umum dari pembuatannya adalah untuk keamanan jaringan, pada penyelenggaraan konfigurasi, penyetingan dan lain-lain diperlukan keahlian khusus dan kehatihatian dalam pelaksanaannya, karena dalam konfigurasi firewall dituntut menggunakan logaika kehidupan sehari-hari yang memerlukan pemikiran khusus dalam konfigurasinya. 1. Firewall akan membaca setiap aturan mulai dari yang paling pertama dimasikan Oleh karenanya dahulukan aturan yang sifatnya khusus lalu menuju keaturan yang sifatnya umum. 2. Apabila kita membuat konfigurasi CHAIN = FORWARD antara suatu interface A dengan interface B yang akan menDROP semua paket yang berasal dari interface A menuju interface B, maka secara tidak langsung menutup juga jalur koneksi bolak balik antara interface B terhadap interface A.

SEMOGA BERMANFAAN TONK HILAP KOMENTNA...