A. Tujuan Praktikum
1. Siswa dapat menjelaskan konsep Firewall Jaringan.
2. Siswa mampu mengkonfigurasi Firewall pada perangkat jaringan.
3. Siswa mampu menganalisis permasalahan pada Firewall.
C. Teori Singkat
Firewall merupakan suatu cara atau mekanisme yang diterapkan untuk memeriksa dan
menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan, dengan
tujuan untuk melindungi, menyaring, membatasi atau menolak suatu atau semua
hubungan/kegiatan suatu segmen pada jaringan private dengan jaringan public yang
bukan merupakan ruang lingkupnya.
1. Tipe-Tipe Firewall
a. Packet Filtering Router
Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik
yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini
packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak.
Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di
transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan
didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP)
dan alamat tujuan (IP), protokol transport yang di gunakan(UDP,TCP), serta
nomor port yang digunakan. Salah satu contoh service dari tipe ini yaitu Access-
List pada router Cisco.
Firewall Filters
Teknik Komputer Dan Jaringan 1
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
b. Application-Level Gateway
Application-level Gateway yang biasa juga di kenal sebagai proxy server
yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini akan
mengatur semua hubungan yang menggunakan layer aplikasi ,baik itu FTP,
HTTP, GOPHER dll.
c. Circuit-level Gateway
Sistem ini berdiri sendiri pada sauatu perangkat jaringan dan system ini
memiliki fungsi khusus yang terbentuk dari tipe application-level gateway. Tipe
ini tidak mengijinkan koneksi TCP end to end (langsung).
Firewall Filters
Teknik Komputer Dan Jaringan 2
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
e. Wildcard Mask
Wildcard Mask adalah suatu urutan angka-angka yang mengefektifkan paket
Routing didalam subnets suatu jaringan. Wildcard mask panjangnya 32-bit yang
dibagi menjadi empat octet. Wildcard mask merupakan pasangan IP address.
Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP
address.
Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard
mask tidak ada hubungannya dengan subnet mask.Wildcard mask dan subnet
mask dibedakan oleh dua hal. Subnet mask menggunakan biner 1 dan 0 untuk
mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan biner 1
atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau
ditolak akses.
Firewall Filters
Teknik Komputer Dan Jaringan 3
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
D. Langkah Kerja
1. Jalankan aplikasi Cisco Packet Tracer
Firewall Filters
Teknik Komputer Dan Jaringan 4
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
2 1
4
Firewall Filters
Teknik Komputer Dan Jaringan 5
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
5. Konfigurasi IP Address pada PC0 , dengan cara double klik pada PC0, pilih
DesktopIP Configuration Klik Opsi Static.
Firewall Filters
Teknik Komputer Dan Jaringan 6
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
7. Klik ganda pada R_SMK5 pilih CLI, klik layar IOS Command dan tekan Enter,
hingga muncul tulisan ‘Router>’, jika belum muncul ketikkan ‘exit’ beberapa kali
hingga muncul tulisan ‘Router>’.
Firewall Filters
Teknik Komputer Dan Jaringan 7
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 8
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
8. Klik ganda pada R_TELKOM pilih CLI, klik layar IOS Command dan tekan
Enter, hingga muncul tulisan ‘Router>’, jika belum muncul ketikkan ‘exit’
beberapa kali hingga muncul tulisan ‘Router>’.
Firewall Filters
Teknik Komputer Dan Jaringan 9
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 10
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 11
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
11. Selanjutnya kita akan memblok PC0 agar tidak bisa mengirim paket ke server
KEMENDIKBUD atau bisa juga disebut kita memutuskan koneksi PC0 ke Server
KEMENDIKBUD. Usahakan tampilan layar cisco packet tracert ananda seperti
berikut:
Firewall Filters
Teknik Komputer Dan Jaringan 12
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
c. R_SMK5
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 deny 192.168.1.10 0.0.0.0
Router(config)#access-list 1 permit any
Router(config)#int fa0/0
Router(config-if)#ip access-group 1 out
Firewall Filters
Teknik Komputer Dan Jaringan 13
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
13. Buatlah lembar kerjaan baru dan simpan lembaran pekerjaan sebelumnya, dengan
menekan ctrl+n dan pilih yes, maka lembar kerja akan kosong dan siap untuk
digunakan kembali.
14. Untuk latihan kedualaksanakan kembali langkah 1–10, baru lanjutke langkah 15.
Firewall Filters
Teknik Komputer Dan Jaringan 14
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
15. Selanjutnya kita akan memblok satu Network IP agar tidak bisa terkoneksi ke
server KEMENDIKBUD. Network IP yang akan kita blok yaitu network
192.168.2.0/24 yang tediri dari PC3, PC4 dan PC5. Usahakan tampilan layar
cisco packet tracert ananda seperti berikut:
Firewall Filters
Teknik Komputer Dan Jaringan 15
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
c. R_SMK5
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 2 deny 192.168.2.0 0.0.0.255
Router(config)#access-list 2 permit any
Router(config)#int fa0/0
Router(config-if)#ip access-group 2 out
Firewall Filters
Teknik Komputer Dan Jaringan 16
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
E. Tugas
1. Apa kegunaan dari Firewall ?
2. Bagaimana cara kerja Firewall ?
3. Apa fungsi dari Access List ?
4. Apa bedanya Firewall dengan Access List?
5. Dengan topologi yang sama pada latihan. Buatlah firewall untuk :
a. Memblok koneksi ke server untuk client dengan network address
192.168.1.0/24.
b. Memblok koneksi ke server untuk client dengan ip address 192.168.2.10 -
192.168.2.15.
c. Lakukan tes koneksi pada PCyang diblok.
d. Buatlah laporan Tugasini, lengkap dengan kodenya.
Jawab:
2.-firewall menganalisis data yang masuk dan keluar data itu termasuk dokumen atau file
software yang kita download dalam suatu website
-firewall bekerja dengan memeriksa sumber dan paket data yang masuk dan mengontrol
paket mana saja yang boleh masuk
Firewall Filters
Teknik Komputer Dan Jaringan 17
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 18
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 19
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 20
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 21
SMK N 5 Padang Waktu : 4 x 45”
Jurusan : Teknik Komputer Jaringan Mata Pelajaran : Administrasi Server
Guru : Wici Aan Savitri, S.Pd Judul : Firewall Filters
Firewall Filters
Teknik Komputer Dan Jaringan 22