Scribd Logo
Upload

Welcome to Scribd!

  • Dynamic NAT

    Uploaded by

    Giyanti Eka Pratiwi
    105 views14 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    105 views14 pages

    Dynamic NAT

    Uploaded by

    Giyanti Eka Pratiwi

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    Penerapan sistem keamanan dengan Dynamic NAT

    Assalamualaikum. Tidak jauh berbeda dengan konfigurasi Static NAT, hanya pada saat menerapkan iptables di router firewall ada sedikit perbedaan. Langsung aja yaaaa... Pertama, kita buat skenario dan topologi yang akan digunakan. Disini saya membuat suatu kasus atau skenario yang digunakan, yaitu ada 2 Client, 1 Router Firewall dan 1 Web Server. Web Server men-drop paket dari Client 1 dan 2 karena Ip yang dipakai ip private yang tidak dikenal oleh web server. Maka Client 1 dan 2 menggunakan IP dari router firewall untuk bisa akses ke web server. Client 1 dan 2 ini menggunakan ip yang sama untuk bisa akses ke web server (dynamic NAT) Topologi yang dibuat :

    Kedua, kita buat Tabel IP Filter dari skenario tadi. Tabel IP Filter
    No 1 2 CHAINS INPUT INPUT SOURCE Ip Address Port 172.16.16.2/24 80 192.168.1.2/24 80 Protocol TCP TCP DESTINATION Ip Address Port Protocol Localhost any any Localhost any any ACTION DROP DROP

    Maksud dari Tabel diatas adalah : No 1. Artinya Client 1 yang IP Address nya 192.168.1.2/24 tidak bisa akses ke web server

    No 2. Artinya Client 2 yang IP Address nya 192.168.1.2/24 tidak bisa akses ke web server Ada tambahan konfigurasi atau new table nat pada tabel diatas. (lihat di bagian konfigurasi iptables di router firewall) Kemudian yang ketiga lakukan konfigurasinya, sebelum itu, persiapkan bahan-bahan yang dibutuhkan, yaitu : 1. Software VirtualBox 2. ISO Ubuntu server 10.04 3. ISO Ubuntu Desktop 10.04 4. ISO Windows XP Langkah-langkah konfigurasi : Instalkan VirtualBox, dan instal juga Ubuntu server, desktop dan windows XP di Vibox menggunakan ISO tadi. Buat Clone untuk Ubuntu desktop 10.04. Ubuntu Server 10.04 digunakan sebagai router firewall Windows XP digunakan sebagai Client 1 Ubuntu Desktop digunakan sebagai Client 2 Ubuntu Desktop2 (Clone dari Ubuntu Desktop) digunakan sebagai Web Server Setelah itu jalankan Ubuntu Server 10.04, Ubuntu Desktop 10.04, Ubuntu Desktop2, dan Windows XP kemudian ubah Ip address sesuai dengan topologi tadi. Lihat Sreenshoot dibawah ini sebagai langkah pengubahan IP address di Ubuntu Server 10.04 (Router Firewall)

    Kita tambahkan aliasing pada eth2 di router firewall, ini digunakan sebagai ip untuk membungkus ip address client 1 dan 2.

    Caranya tambahkan : auto eth2:0 inet static eth2:0 inet static address 200.1.2.2 netmask 255.255.255.240 auto eth2:1 inet static eth2:1 inet static address 200.1.2.3 netmask 255.255.255.240

    Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

    Untuk pengubahan IP address di Windows XP (Client 1)

    Untuk mengubah IP Address di ubuntu desktop (Client 2)

    Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

    Untuk mengubah IP address di Ubuntu Desktop2 (Web Server)

    Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

    Kemudian, aktifkan xampp di web server tersebut (XAMPP atau lampp harus sudah diinstall sebelumnya) Ketikkan /opt/lampp/lampp start

    Lalu kita check apakah Client bisa akses ke web server #Dari Client 1 akses ke Web Server

    #Dari Client 2 akses ke Web Server

    Untuk membuktikan Static NAT, maka IP address Client 1 dan 2 akan di drop oleh web server. Ketikkan perintah seperti gambar dibawah ini (lakukan di web server)

    Hasil ketika Client 1 dan 2 di drop oleh Web Server #Dari Client 1 akses ke Web Server

    #Dari Client 2 akses ke Web Server

    Setelah itu terapkan perintah iptables di router firewall untuk membuat IP Client 1 dan 2 dibungkus oleh IP Address router firewall.

    Nah... konfigurasi nya sudah selesai, sekarang kita lihat hasilnya #Dari Client 1 akses ke web server

    Ternyata Client 1 dapat akses ke web server meskipun IP aslinya sudah di drop oleh web server #Dari Client 2 akses ke web server

    Dan dari Client 2 pun bisa akses ke web server. Sekarang, kita lihat ip address mana yang mengakses web server (lakukan di web server)

    IP address yang mengakses web server adalah IP 200.1.2.1, ketika ip address ini di non aktifkan, maka client akan memakai ip address aliasing untuk bisa akses ke web server. Terimakasih atas kunjungannya, semoga tutorial penerapan sistem keamanan dengan Dynamic NAT ini berguna untuk kita semua, khususnya untuk pembaca. Kritik dan Saran selalu terbuka bagi saya :)

    Wassalamualaikum..

    You might also like