Penerapan sistem keamanan dengan network firewall

Assalamualaikum, berlanjut dari postingan saya sebelumnya, sekarang saya akan sharing ilmu tentang penerapan sistem keamanan dengan netwok firewall, berbeda dengan personal firewall, network firewall adalah jenis dari firewall yang dapat melindungi suatu jaringan. Yu langsung kita praktekan :) Pertama, kita buat skenario dan topologi yang akan digunakan. Ada 3 Client dan 1 router firewall. Client 1 dapat koneksi icmp ke router firewall, tetapi client 2 dan 3 tidak bisa koneksi icmp ke router firewall. Kemudian Client 2 bisa koneksi icmp dengan Client 3, sedangkan ke Client 1 tidak bisa. Topologi yang dibuat :

Kedua, kita buat Tabel IP Filter dari skenario tadi. Tabel IP Filter
No 1 2 3 4 5 CHAINS INPUT INPUT INPUT FORWARD FORWARD SOURCE Ip Address Port 172.16.16.2/24 192.168.1.2/24 10.10.1.2/24 192.168.1.2/24 192.168.1.2/24 Protocol ICMP ICMP ICMP ICMP ICMP DESTINATION Ip Address Port Protocol Localhost any any Localhost any any Localhost any any 10.10.1.2/24 ICMP 172.16.16.2/24 ICMP ACTION ACCEPT DROP DROP ACCEPT DROP

Maksud dari Tabel diatas adalah : No 1. Artinya Client 1 yang IP Address nya 192.168.1.2/24 bisa koneksi icmp ke localhost No 2. Artinya Client 2 yang IP Address nya 192.168.1.2/24 tidak bisa koneksi icmp ke localhost No 3. Artinya Client 3 yang IP Address nya 10.10.1.2/24 tidak bisa koneksi icmp ke localhost No 4. Artinya Client 2 yang IP Address nya 192.168.1.2/24 bisa koneksi icmp ke Client 3 yang IP Address nya 10.10.1.2/24 No 5. Artinya Client 2 yang IP Address nya 192.168.1.2/24 tidak bisa koneksi icmp ke Client 1 yang IP Address nya 172.16.16.2/24 Kemudian yang ketiga lakukan konfigurasinya, sebelum itu, persiapkan bahan-bahan yang dibutuhkan, yaitu : 1. Software VirtualBox 2. ISO Ubuntu server 10.04 3. ISO Ubuntu Desktop 10.04 4. ISO Windows XP Langkah-langkah konfigurasi : Instalkan VirtualBox, dan instal juga Ubuntu server, desktop dan windows XP di Vibox menggunakan ISO tadi. Buat Clone untuk Ubuntu desktop 10.04. Ubuntu Server 10.04 digunakan sebagai router firewall Windows XP digunakan sebagai Client 1 Ubuntu Desktop digunakan sebagai Client 2 Ubuntu Desktop2 (Clone dari Ubuntu Desktop) digunakan sebagai Client 3 Setelah itu jalankan Ubuntu Server 10.04, Ubuntu Desktop 10.04, Ubuntu Desktop2, dan Windows XP kemudian ubah Ip address sesuai dengan topologi tadi. Lihat Sreenshoot dibawah ini sebagai langkah pengubahan IP address di Ubuntu Server 10.04 (Router Firewall)

# nano /etc/network/interfaces

Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

Untuk melihat IP address ketikkan perintah ifconfig

Untuk pengubahan IP address di Windows XP (Client 1)

Untuk mengubah IP Address di ubuntu desktop (Client 2)

Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

Untuk mengubah IP address di Ubuntu Desktop2 (Client 3)

Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

Setelah itu terapkan perintah iptables di router firewall (sesuai dengan tabel ip filter)

Nah... konfigurasi nya sudah selesai, sekarang kita lihat hasilnya #Dari Client 1 ke Router Firewal

l Berhasil... berarti konfigurasi pada router firewall nya sudah tepat #Dari Client 2 dan 3 ke Router Firewall

Client 2 dan 3 tidak bisa koneksi icmp ke router firewall, dan itu terbukti.. maka konfogurasi tadi berhasil. #Dari Client 2 ke Client 3 dan Client 2 ke Client 1

Terlihat bahwa ketika uji koneksi ke Client 3 itu bisa sedangkan ke Client 1 tidak bisa, maka konfigurasi yang tadi dilakukan berhasil.

Terimakasih atas kunjungannya, semoga tutorial penerapan sistem keamanan dengan network firewall ini berguna untuk kita semua, khususnya untuk pembaca. Kritik dan Saran selalu terbuka bagi saya :) Wassalamualaikum..