Winda Ratna Sari - Yasin Abdullah 3 D3 Informatika B Laporan Resmi Praktikum Keamanan Data Judul: Laporan Resmi Praktikum 2 “Firewall” 1. Pada praktikum kali ini akan membuat router dengan memanfaatkan jaringan internal dan jaringan internet, jaringan internal adalah 192.168.75.0/24 dan jaringan internet 10.252.108.0/24 IP Jaringan internet adalah IP dari jaringan EEPIS. Jadi langkah pertama yang dilakukan adalah melihat konfigurasi ethernet yang akan digunakan : Dari gambar di atas, dapat dilihat bahwa komputer yang digunakan mempunyai eth1 dan eth0 dan belum mendapatkan IP untuk digunakan. Sehingga harus melakukan setting IP terlebih dahulu. Melakukan setting komputer sebagai router (PC1) sbb : Setting IP terkoneksi ke dua jaringan (jaringan internal dan internet). Eth1 : 10.252.108.209 Bcast:10.252.108.255 Mask:255.255.255.0 (internet) IP pertama adalah IP yang terkoneksi ke jaringan EEPIS Eth0 : 192.168.75.1 Bcast:192.168.75.255 Mask:255.255.255.0 (intranet) 1
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
1. Pada praktikum kali ini akan membuat router dengan memanfaatkan jaringan internal dan jaringan internet, jaringan internal adalah 192.168.75.0/24 dan jaringan internet 10.252.108.0/24 IP Jaringan internet adalah IP dari jaringan EEPIS.
Jadi langkah pertama yang dilakukan adalah melihat konfigurasi ethernet yang akan digunakan :
Dari gambar di atas, dapat dilihat bahwa komputer yang digunakan mempunyai eth1 dan eth0 dan belum mendapatkan IP untuk digunakan. Sehingga harus melakukan setting IP terlebih dahulu.Melakukan setting komputer sebagai router (PC1) sbb : Setting IP terkoneksi ke dua jaringan (jaringan internal dan
2. Setting default router supaya bisa terkoneksi jaringan internet (seluruh jaringan eepis dianggap sebagai jaringan internet) # route add default gw <no_IP_GW> # route add default gw 10.252.108.1
Setting ip_forward supaya router bisa memforward packet data untuk interface yang berbeda
Client2 Setting IP : 192.168.75.5 Bcast:192.168.75.255,
Mask:255.255.255.0, Gateway ke IP router 192.168.75.1
route add –net default gw 192.168.75.1 Computer Internet Setting dengan menggunakan no_ip yang diberikan oleh admin eepis, untuk mempermudah jalankan dhclient dari terminal (misal mendapat IP 10.252.108.209). Melakukan routing yang melalui gateway
telnet,ftp -j DROP #iptables–restore, iptables-save
8. Ceklah rule firewall yang telah anda buat #iptables –nL atau #iptables –t nat –nL Pada iptables terdapat 5 barisº Digunakan untuk mengizinkan semua ip address pada jaringan
192.168.75.0/24 untuk mengkakses web (default port 80)º Digunakan untuk mengizinkan ip address 192.168.75.7 untuk
mengakses ftp (default port 21)º Digunakan untuk mengizinkan ip address 192.168.75.7 untuk
mengakses telnet (default port 23)º Digunakan untuk memblok ip address 192.168.75.5 untuk
mengakses telnet (default port 23)º Digunakan untuk memblok ip address 192.168.75.5 untuk
mengakses ftp (default port 21)Perintah selanjutnya “iptables -nL” digunakan untuk melihat rule iptables yang telah dimasukkan.
9. Lakukan koneksi lagi ke web, telnet dan ftp pada client1 dan client2, catat hasilnya dan harus sesuai dengan rule, jika tidak sesuai ganti nomor urut rule firewall yang anda masukkan dan pastikan rule terpenuhi.● WebClient 1 dan Client 2 tetap bisa mengakses service web yg disediakan oleh komputer internet. ● FTP Client 1 (Tetap bisa mengakses)
10. Buat kesimpulan dari praktikum anda.Secara konsep firewall merupakan sistem yang membuat kendali akses antara dua jaringan atau lebih. Firewall dapat menyaring, memblok lalu lintas, ataupun mengijinkan lalu lintas. Ketiga hal ini adalah kegiatan yang dilakukan firewall pada jaringan pribadi dengan jaringan luar yang bukan termasuk ruang lingkupnya. Dengan menggunakan firewall, kita dapat melakukan konfigurasi atau pengaturan hak akses terhadap ip address yang dianggap kurang baik bagi user. Aplikasi firewall pada linux adalah iptables. Pada pratikum ini, iptables digunakan untuk membatasi pengaksesan service melalui ip address. Terbukti setelah memasukkan rule ip address seperti yang telah