Scribd Logo
Upload

Welcome to Scribd!

  • 1

    Uploaded by

    Yurli Kusnedi
    11 views7 pages
    1

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    1

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    11 views7 pages

    1

    Uploaded by

    Yurli Kusnedi
    1

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 7
    Mendesain Sistem Kemanan Jaringan Berkut i adalah langkah- tangkah yang diperkkan dalam membangun sebuah frowal: 1 Monertukantopolgl jarngan yang a 2. Menentukan kebjaksn stau poly 3, Monentukan aptkasi — aptkasi atau sorvie-seris apa saja yang akanverialan, Menentukan penggune-pengguna mana saja yang akan dksnakan leh satuatau lin aturan firewall, 5, Monerapkan kebjikan, sturan, dan prosedur dalam implementast rows 6. Sosiasas kebiakan,aturan, dan prosedur yang sudah dierapkan n digunakan. Berkut ini diberkan contoh penerapan iptables pada frewal. Konfigurasi ntwerk yang digunakan untuk conta distasikan pada gambar 11.14 Pada gambar di las terdapat suas frewall yang mempunyal dua antar rmuke, Fiewall berhubungan dengan jaringan internet. melalui antar ‘muta eth0 danberhubungan dengan jarngan privat meal antar muka etht Inpatient Anansi anna Pengunjung Artikel Menarik ‘My Friends Links ‘Transaction Via Followers Pengikut (17) BARE ® 2chae Message 151 Kadang-kadang ewall bethubungan dengan _Jaringan internet = [cna ROTO Imenggunakan modem, dalam halt anlarmuka othO dapat gant 8 dengan pop0. [rows vonrang nny Kemampuanpertama yang har mil frewal adalah mela for re or IP Adress ort antarmka eh menu antarmuka eth dan ebatkya dart Teo aera atarmka otht menu antarmka eth, Caranya adalah dengan member ons Tru een on nila pada parameterp_orward dengan peri. Tin na echo "1" sproctsysinetipvdlip forward Pere Rc ansna Dalam beverapa varant Linux ainkukan dengan member! bars konfiguasl mm att pata le lyscongnetwor en cto MEMBUAT INISIALISAST Yeo a conean Inisaees) tran iptables dgunakan untuk membust kebjokan umum jean ates terhadap rantal Iptables yang akan di terapkan pada frewall. Kebljakan ini Sec cams akan oi terapkan jka tidak ada auran yang sesual Kebjekan mum yang sn nesnnin™ Giterapkan dalam sala frwal unumryaadalah sebagel ber: Peace 1. Kebijakan untuk membuang semua paket yang menuju, melintas dan an at our danfcewall os BOEDOET. Powered oss. 2. Kebipkan “untuk menerima semua paket yang meni dan rmeninggatanperangkat wopback, i # iptables - A INPUT - ilo -j ACCEPT My Divektori # iptables ~ A OUTPUT-o lo ACCEPT i 3. Kebjakan meneraa semus paket sebelum mengslaml outng [anes # iptables t nat - p POSTROUTING — j ACCEPT eal “ ‘iptables nat p PREROUTING -j ACCEPT zoe) MENGUINKAN LALU-LINTAS PAKET IeMP LOGGERINDONESIA Poket ICMP Besenye digunekan untuk mengul apakah susts peaistan Jnrngan sudshtehubung sacara benar dalam jarogen, Basanya unk tmengujiapakah uate poraltansudah tethubung socara Bonar dalam Jnringan dapat cakukan dengan prnah ping Peeing ini akan mencobs mengiim paket ICMP ke alamat IP tan dan Imenggunakan tanggepan dav alamat 1 trsebt, Une memberkan Inpatient Anansi nanan kelekasaan Keluar, masuk dan melintasnya paket ICMP derapkan dengan tran treebut ‘iptables A INPUT -p emp -| ACCEPT ‘iptables— A FORWARD—p lemp +] ACCEPT ‘tiptables— A OUPUT ~p emp 4 ACCEPT Maksué perint a atas adalah sebagai borkut: 1 Firwall menglinkan paket ICMP yang akan masuk 2.irewall menglikan paket ICMP yang akan melnas. Firewall mengyikan paket ICMP yang akan kelur Peritah ketiga ini memungkinkan few untuk mananggap! paket ICMP yang dikrimke firewall Jka parinah ketiga tak oierkan, maka firewall tia dapat mengrim kelur tanggapan paket ICMP. ccatatan Kadang-kadang paket ICMP igunakan untuk tujuan yang tak benar, sohingga kadang-kadang frewalldiutup untuk menerima lal lias pakot tersebut. Jka frewal tidak dijnkan untuk menerima alu Intas paket ICMP, maka perntah dats tak pera dlcantuman, MENGLINKAN PAKET SSH MASUK FIREWALL Untuk mengkonfiquras’ komputer dalam jaringan,biasanya dlakukan socara jarak Jaun. Atinya pengsllaan tidak harus datang dengan berhadapan dengan komputer tersebut-Termasck dalam hal ini untuk pengeolean frewall dari jarak au, éapat digunakan program frowall, Untuk mengelo ssi. Program SSH menggunakan paket TCP dengan port 22 untuk Imenghubungken antara duskomputer. Oleh sebab tu frowall harus rmengiinkan paket dengan tusian port 22 untuk masuk ke fowl Firewall juga harus mengjinkan pakot yang borasal dari port 22untuk keluar dar firowall Berkut in! perntah yang dterapkan untuk menglinkan aksos SSH meblu antarmoks eth yaits dr jarngan privat ‘iptables ~ A INPUT ~p tep ~dport 22 ~ tht «| ACCEPT ‘iptables — A OUTPUT -p top ~sport 22-0 etht + ACCEPT ‘iptables —A INPUT ~p top ~dport 22 ~ tht -] ACCEPT ‘iptables - A OUTPUT -p tep ~sport 22-0 etht 4 ACCEPT Masud dar pornta dl tas adalah sobagalborkut Inpatients anaes nanan 1. Frowall mengokan masuk untuk paket TGP yang punya tan port 22 mebsusantarmuka etyt 2, Frowall monglnkan kaluar untuk paket TCP yang berasal dar port 22 slaliantarmka eth ‘Auran tersebut memungkinkan akses SSH hanya dar jaringan privat mela Aantarmoka eth, Uniuk alagan Keamanan, akses SSH dari jringan privat dapat dioatasi untuk aksesyang hanya borasal dar alaratjarngan tertentu tau bahkan dari komputer tertntuinpu). Hal ni dlakukan dengan Imenambah ops -£ dikut! alamat jarngan atau alamatiP pada perntah pertama. 4 iptables — A INPUT ~ ‘ACCEPT Sintaks datas adalah aturan yang akan menerima input paket TCP pada ‘ths yang borasaldar lama IP 202.51.226.37 dengan tujian port 22 MENGIJINKAN AKSES HTTP MELINTAS FIREWALL. ‘Akses hip merupakan protokol yang. paling banyak digunakan untuk Informasl yang disajkan pada internet umumaya 202.51.226.37 —p top ~dport 22 ~1 etht rmonggunakan aksos hit in ‘Akses htp menggunakan part 80 dengan jens paket TCPFrewall bissanya Imenglnkan akses hip terutama yang melintas firewall bak yangkeuaraiau rmasuk jatingan privat. Aksos ht yang Keluarjringan privat cigunakaruntuc rmomiberi akses tp bagi komputer yang berada

    You might also like