P. 1
Configure Packet Filtering & NAT (Tes praktek no. 15)

Configure Packet Filtering & NAT (Tes praktek no. 15)

|Views: 90|Likes:
Dipublikasikan oleh Giyanti Eka Pratiwi

More info:

Published by: Giyanti Eka Pratiwi on Apr 30, 2012
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

04/30/2012

pdf

text

original

Penerapan sistem keamanan jaringan (packet Filtering dan NAT

)
Assalamu’alaikum. Disini ada 1 Client, 1 router firewall dan 1 web server. Web server menolak akses dari Client karena memakai ip private, maka Client akan dibungkus oleh ip public dari router firewall agar bisa akses ke web server. Client juga dapat akses remote desktop ke router firewall. Gambar Topologi :

Kedua, kita buat Tabel IP Filter dari skenario tadi. Tabel IP Filter
No 1 1 CHAINS INPUT INPUT SOURCE Ip Address Port 192.168.1.2/24 192.168.1.2/24 22 Protocol ICMP TCP DESTINATION Ip Address Port Protocol Localhost any any Localhost any any ACTION DROP ACCEPT

Maksud dari Tabel diatas adalah : No 1. Artinya Client yang IP Address nya 192.168.1.2/24 tidak bisa koneksi icmp ke Web Server. (lakukan penerapan iptables nya di web server, bukan di router firewall) No 2. Artinya Client yang IP Address nya 192.168.1.2/24 bisa akses remote desktop ke router firewall. Ada tambahan konfigurasi atau new table nat pada tabel diatas. (lihat di bagian konfigurasi iptables di router firewall) Kemudian yang ketiga lakukan konfigurasinya, sebelum itu, persiapkan bahan-bahan yang dibutuhkan, yaitu : 1. Software VirtualBox 2. ISO Ubuntu server 10.04 3. ISO Ubuntu Desktop 10.04

Langkah-langkah konfigurasi : Instalkan VirtualBox, dan instal juga Ubuntu server dan ubuntu desktop di Vibox menggunakan ISO tadi. Buat Clone Ubuntu Desktop. Ubuntu Server 10.04 digunakan sebagai router firewall Ubuntu Desktop digunakan sebagai Client Ubuntu Desktop2 (Clone dari Ubuntu Desktop) digunakan sebagai Web Server Setelah itu jalankan Ubuntu Server 10.04, Ubuntu Desktop 10.04, Ubuntu Desktop2 kemudian ubah Ip address sesuai dengan topologi tadi. Lihat beberapa Sreenshoot dibawah ini sebagai langkah pengubahan IP address di Ubuntu Server 10.04 (Router Firewall)

#nano /etc/network/interfaces

Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

Untuk mengubah IP Address di ubuntu desktop (Client)

Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

Untuk mengubah IP address di Ubuntu Desktop2 (Web Server)

Tekan Ctrl+X, yes, enter (untuk save data konfigurasi diatas) Kemudian restart.

Kemudian, aktifkan xampp di web server tersebut (XAMPP atau lampp harus sudah diinstall sebelumnya) Ketikkan /opt/lampp/lampp start

Lalu kita check apakah Client bisa akses ke web server #Dari Client akses ke Web Server

Untuk membuktikan pembungkusan IP, maka IP address Client 1 akan di drop oleh web server. Ketikkan perintah seperti dibawah ini (lakukan di web server) #iptables –A INPUT –p tcp –dport 80 –s 192.168.1.0/24 –j DROP

Hasil ketika Client 1 dan 2 di drop oleh Web Server #Dari Client 1 akses ke Web Server

Setelah itu terapkan perintah iptables di router firewall untuk membuat IP Client dibungkus oleh IP Address router firewall dan perintah iptables untuk akses remote desktop.

Nah... konfigurasi nya sudah selesai, sekarang kita lihat hasilnya #Dari Client akses ke web server

Ternyata Client dapat akses ke web server meskipun IP aslinya sudah di drop oleh web server

Sekarang, kita lihat ip address mana yang mengakses web server (lakukan di web server)

IP address yang mengakses web server adalah IP 200.10.20.1 Jadi IP address Client di NAT kan agar bisa akses ke web server. Lalu kita check juga akses ssh #Dari Client ke router firewall

Berhasil...

Terimakasih atas kunjungannya, semoga tutorial penerapan sistem keamanan ini berguna untuk kita semua, khususnya untuk pembaca. Kritik dan Saran selalu terbuka bagi saya :) Wassalamu’alaikum..

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->