I . Tujuan Pembelajaran
II . Materi Pembelajaran
Metode Keamanan jaringan yang ditetapkan : 1. Pembatasan akses ke jaringan Internal Password Authentication Server Based Password Firewall and Routing Control 2. Metode Enskripsi 3. Metode Pemonitoringan Terjadwal pada jaringan Lembar Kerja Siswa
Pendahuluan
Mengaktifkan firewall di server Ubuntu menggunakan bantuan shorewall. Shorewall adalah command line frontend untuk iptables. Dengan menggunakan shorewall Anda bisa mengelola rules firewall dengan lebih mudah. di shorewall Anda akan menggunakan berkas konfigurasi untuk mengelola firewall.
Peringatan
Sebelum kita berkenalan dengan shorewall, perlu saya sampaikan disini, jika Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan sistem Anda terkunci, dan tidak bisa diremote login dari jauh.
F/751/Wakasek1/8
12 Juli 2010
Alat dan Bahan yang diperlukan : Praktikum ini dilakukan di PC dengan system operasi Linux Debian 5.0.3 Lenny Instalasi Shorewall
1. Instal shorewall
sudo apt-get install shorewall
2. Sekarang Anda masuk ke folder /etc/shorewall, tempat dimana konfigurasi shorewall akan disimpan.
Konfigurasi default ada di /usr/share/doc/shorewall-common/default-config. Untuk contoh lainnya tersedia di /usr/share/doc/shorewall-common/examples. 3. pada praktek kali ini digunakan firewall di server yang memiliki satu interface maka kita akan menggunakan konfigurasi dari folder examples/one-interface/.
sudo cp /usr/share/doc/shorewall-common/examples/one-interface/* /etc/shorewall/
lo
12 Juli 2010
IP server di set dari dhcp server interface digunakan oleh dhcp server yang dijalankan di firewall interface menggunakan IP statik, tapi berada di LAN yang sebagian besar menggunakan IP dari dhcp server
Penjelasan untuk opsi lainnya, bisa Anda lihat di dokumentasi shorewallinterfaces. /etc/shorewall/zones Untuk zones, kita akan menggunakan konfigurasi seperti di bawah ini (default dari contoh).
####################################################### ######################## #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
Dimana fw adalah server firewall yang kita konfigurasi sekarang, dan net adalah zona lain diluar firewall. /etc/shorewall/policy Untuk mempermudah pengelolaan firewall, kita harus tentukan aturan global (policy). Yang sekarang akan kita tentukan adalah defaultnya memblok semua koneksi dari network ke server, dan membolehkan semua akses dari server ke network.
####################################################### ######################## #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST $FW net ACCEPT net $FW DROP info net all DROP info # The FOLLOWING POLICY MUST BE LAST all all REJECT info #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
F/751/Wakasek1/8
12 Juli 2010
####################################################### ###################################################### #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK # PORT PORT(S) DEST LIMIT GROUP # Perbolehkan akses ping dari network # Ping/ACCEPT net $FW # Perbolehkan akses ke port SMTP di server # SMTP/ACCEPT net $FW # Perbolehkan akses ke port SSH di server # hanya dari LAN 192.168.175.0/24 # SSH/ACCEPT net:192.168.175.0 $FW # Perbolehkan akses ke port SNMP di server # hanya dari server cacti, ip 192.168.175.2 # ACCEPT net:192.168.175.2 $FW tcp ACCEPT net:192.168.175.2 $FW udp
161 161
# dari komputer admin punya akses penuh ke server # ip komputer admin 192.168.175.13 # ACCEPT net:192.168.175.13 $FW #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Anda bisa menggunakan macro seperti SSH/ACCEPT atau PING/ACCEPT untuk membuat sebuah rules. Atau Anda bisa membuat rules sendiri dengan menentukan konfigurasi sendiri, seperti yang saya contohkan untuk akses SNMP hanya dari server cacti. Untuk daftar macro yang bisa Anda gunakan, Anda bisa lihat di /usr/share/shorewall/. Untuk informasi lengkap seputar cara membuat rules di shorewall, silakan kunjungi manual shorewall-rules.
Mengaktifkan Shorewall
Sunting berkas /etc/default/shorewall. Cari baris berikut:
startup=0
Ganti menjadi
startup=1
Dan setiap Anda melakukan perubahan di berkas /etc/shorewall/rules, Anda harus melakukan restart shorewall.
sudo shorewall restart
Menguji Shorewall
F/751/Wakasek1/8
12 Juli 2010
I . Metode Pembelajaran
Siswa dapat menjelaskan sistem firewall Siswa dapat memasang firewall pada jaringan WAN Siswa dapat Malakukan penerapan firewall pada jaringan sesuai prosedur
VI. Langkah-langkah Pembelajaran A. Kegiatan Awal ; B. Kegiatan Inti ; 1. Salam pembuka. 2. Siswa mencermati modul 1. Menjelaskan tentang firewall di linux yaitu iptables 2. Namun iptables cukup rumit, dan akan diberikan
nanti setelah shorewall. Pada praktek akan digunakan shorewall yaitu sebuah aplikasi command line frontend untuk iptables
3. 4. Pemberian Tugas C. Kegiatan akhir ; V . Alat / Bahan / Sumber Belajar 1. Guru menguatkan kembali pelajaran yang telah diajarkan 2. Guru memberikan penilaian 3. Penutup Modul Lembar Kerja Siswa Memasang Firewall di Linux menggunakan Shorewall
Disusun
Diperiksa
Disahkan
Farkhan Sukron, S.Kom NIP. 19800218 200902 1 002 Guru Mata Pelajaran
F/751/Wakasek1/8
12 Juli 2010