Filtering )
Instruktur : a. Bp. Rudi b. Bp. Antoni No exp : Mata Pelajaran : Diagnosa LAN Paraf/nilai :
I.
Pendahuluan
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk
mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows ) sebagai sebuah fitur standar, selain tentunya firewall dan router. II. Tujuan
1. Siswa dapat mencerna materi firewall khususnya packet filtering 2. Siswa dapat mengaplikasikan materi packet filtering pada sebuah jaringan 3. Siswa dapat melakukan konfigurasi packet filtering khususnya di sistem operasi linux 4. Tujuan inti pembuatan laporan ini adalah untuk mengetahui pengertian, karakteristik, dan implementasi IPtables sebagai firewall. Dan sebagai Tugas pada mata pelajaran produktif khusunya Diagnosa LAN.
Hasil dari pembuatan laporan menunjukkan bahwa IPTables memilki banyak sekali keunggulan dalam implementasinya diantaranya: IPTables memiliki kemampuan untuk melakukan Connection Tracking Capability yaitu kemampuan untuk inspeksi paket serta bekerja sama dengan ICMP dan UDP sebagaimana koneksi TCP, Menyederhanakan perilaku paket-paket dalam negosiasi built in chain, dan lain-lainnya. Tapi Yang terpenting adalah Implementasi IPTables sebagai firewall sangat murah dan memiliki tingkat keamanan yang cukup baik. III. Alat dan bahan
1. 1 unit netbook 2. Mesin virtual,disini saya menggunakan virtual box 3. OS Ubuntu Server
IV.
Langkah kerja
1. Memberikan penerapan sistem keamanan dengan jenis personal firewall 2. Memberikan penerapan sistem keamanan dengan jenis network firewall 3. Memberikan penerapan sistem keamanan dengan jenis Static NAT 4. Memberikan penerapan sistem keamanan dengan jenis Dynamic NAT 5. Melengkapi topologi seperti pada gambar 1.1
Gambar 1.1
Pada diagram tersebut, persegi panjang yaitu filter INPUT, filter OUTPUT, dan filter FORWARD menggambarkan ketiga chain. Pada saat sebuah paket sampai pada
salah satu persegi panjang diantara IPchains, maka terjadi proses penyaringan. Chains akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT
V.
Hasil kerja
1. Untuk yang PERSONAL FIREWALL Pertama yaitu rubah ip pada mesin virtual seperti pada gambar 1.2
Gambar 1.2
Gambar 1.3
Gambar 1.4
4. Lakukan pengecekan awal bahwa setiap firewall dan sistem packet filtering belum di aplikasikan. Artinya antar pc masih bebas untuk melakukan koneksi apapun satu sama lain.
Gambar 1.5
5. Lalu ketik perintah iptables A INPUT s 192.168.9.2 j DROP,pastikan kembali pengkonfigurasian yang anda lakukan sudah benar-benar sesuai.
Gambar 1.6
6. Lakukan kembali proses ping dari 192.168.9.1 ke 192.168.9.2 dan hasilnya akan seperti pada gambar 1.7
Gambar 1.7
6. Lakukan ping dari 192.168.9.5 ke 192.168.5,dan hasilnya seperti gambar di bawah koneksi akan loss
Persiapan : Terdiri dari 2 PC yang berfungsi sebagai client melewati firewall selanjutnya akan diteruskan ke Web server.langkah berikutnya yaitu mengkonfigurasi sesuai dengan konsep dan perencanaan sesuai dengan topologi.
Untuk langkah selanjutnya yaitu start Web Server dengan mengetikkan sintax
/opt/lampp/lampp start.Karena saya memakai xamp sebagai web server maka inputkan
IP Address dari Client pada httpd-xampp.conf.Dan setelah semua proses pengkonfigurasian selesai maka lakukan restart dengan menginputkan perintah
/opt/lampp/lampp restart.
Setelah selesai dalam proses restarting maka lakukan proses uji coba dengan melakukan start pertama kali pada web server.
Setelah melakukan uji coba untuk masuk ke start web server Ternyata hasilnya cant load,lalu bungkus alamat IP 192.168.1.2 dengan menggunakan firewall
Setelah selesai coba anda melakukan start kembali pada web server,maka hasilnya akan seperti pada gambar berikut
Persiapan : Persiapan sendiri sama dengan static dynamic hanya saja pengaturannya yang berbeda yang terdiri dari 2 PC yang berfungsi sebagai client melewati firewall selanjutnya akan diteruskan ke Web server.langkah berikutnya yaitu mengkonfigurasi sesuai dengan konsep dan perencanaan sesuai dengan topologi.
Untuk scenario sendiri yaitu dari masing-masing PC client akan tidak bias mengakses langsung dari web server atau nantinya akan di blok ,namun dengan melalui router firewall IP dari masing-masing client akan di bungkus dan selanjutnya akan di sampaikan kepada web server tersebut. Pengaturan pada web server drop client dengan IP 192.168.1.2
Dan saya pun mencoba untuk mengakses langsung ke web server dan hasilnya sebagai berikut :
Selanjutnya silakan mencoba mengakses dari setiap pc client ke web server dengan perintah w3m ip address serta lihatlah IP Address yang mengakses Web Server itu dengan mengetikkan perintah tail /opt/lampp/log/access_log ,dan kofigurasi pun telah selesai. Untuk yang firewall pada topologi yang sudah tersedia
Untuk konfigurasinya : 1. 2. Buatlah mesin seperti topologi diatas. Atur IP Addressnya sesuai dengan topologi untuk client menggunakan ip 192.168.0.2
Untuk aturannya sendiri yaitu Web Server bisa koneksi ICMP ke LAN LAN tidak bisa koneksi ICMP ke Web Server
Lakukan perintah accept pada router firewall seperti pada gambar berikut
Selanjutnya lakukan pengujian pada client tersebut dengan menggunakan perintah ping dari web server
Kesimpulan :
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk
mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir,dalam konfigurasiaanya memerlukan ketelitian tersendiri,dan selamat mencoba bagi anda yang mau mempraktekan,semoga sukses dan berhasil.