Senin, 27 Desember 2010

BAB 10

LAPORAN PRAKTIKUM

LINUX

Modul 10

FIREWALL DASAR


Disusun oleh:

Maria Ambar T.K

123080196

Assisten :

I Putu Jista

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UPN “VETERAN” YOGYAKARTA

2010

BAB I

DASAR TEORI

Firewall adalah mekanisme kontrol akses pada level jaringan.

Ada beberapa tipe dasar atau fungsi yang dikerjakan oleh firewall :

    1. Packet Filtering. Dalam fungsi ini, firewall akan melihat setiap paket yang memasuki atau meninggalkan jaringan dan menerima atau menolak sesuai peraturan yang dibuat oleh sang pemakai. Packet filters diterapkan di dalam firewall untuk mencegah lalu lintas data yang mencurigakan yang hendak menuju jaringan tujuan. Sebagai sebuah router, firewall akan melindungi semua mesin pada jaringan tujuan dari lalu lintas yang mencurigakan. Packet filtering biasanya efektif dan transparan bagi pengguna tetapi sulit untuk di ubah-ubah.

      2. Network Address Translation ( NAT ) : Dengan fungsi ini, kita mampu menggunakan sebuah IP adrress publik yang terdiri dari banyak bagian melewati seluruh jaringan, sang pemakai yang dilindungi di belakang firewall umumnya memiliki alamat-alamat di dalam "susunan alamat-alamat pribadi" dan menyembunyikan alamat asli dari pemakai yang dilindungi. Salah satu keuntungan dari menyembunyikan alamat untuk peralatan yang dilindungi menjadi begitu penting karena mampu mempertahankan diri melawan pengintaian terhadap jaringan, dengan mengganti semua alamat internal pemakai dengan alamat publik yang disediakan oleh firewall.

      3. Application Layer Proxy Services. Sebuah layanan dari sebuah lapisan aplikasi protocol tertentu seperti HTTP atau SMTP yang membuat koneksi ke internet yang dipakai umum untuk kepentingan pribadi klien. Dengan layanan ini, para pengguna proxy mengerti protokol khusus yang digunakan. Jadi, mereka mampu mendeteksi atau memblokir aliran data yang merusak atau rusak. Dengan lapisan aplikasi proxiy, membuat kita dapat memutuskan koneksi dari lapisan jaringan melalui firewall yang kita pakai dan membatasi lalu lintas hanya untuk protocol level tinggi seperti HTTO, FTP dan SMTP.

      BAB II

      PEMBAHASAN

      1. Menyiapkan, Menyalakan dan Mematikan Service Iptables

      $ sudo dpkg -1 | grep iptables

      Aktifkan ip_forwarding dengan perintah

      $ sudo echo “1” > /proc/sys/net/ipv4/ip_forward

      atau

      $ sudo vi /proc/sys/net/ipv4/ip_forward

      Menyalakan service

      $ sudo /etc/init.d/iptables start

      Mematikan iptables

      $ sudo /etc/init.d/iptables stop

      2.Melihat daftar aturan pada chains

      $ sudo iptables -L

      3. Menolak semua paket yang masuk/keluar

      $ sudo iptables –A INPUT –j DROP

      atau

      $ sudo iptables –A OUTPUT –j DROP

      4.Menolak paket berdasarkan alamat ip

      $ sudo iptables –A INPUT –s 192.168.123.11 j DROP

      5. Menolak paket berdasarkan protokol dan port

      $ sudo cat /etc/protocols

      6.Menghapus Aturan

      $ sudo iptables -F

      7.Menyimpan dan Mengembalikan aturan

      $ sudo iptables-saves > /root/aturanku

      atau

      $ sudo iptables-restore < /root/aturanku

      8. Merubah kebijakan umum Chains

      $ sudo iptables -L

      BAB III

      KESIMPULAN

      Kita dapat memahami konsep firewall, fungsi, jenis jenis serta konfigurasi iptables.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)