14S3105 - Kelompok 5
14S3105 - Kelompok 5
Abstrak—Firewall membatasi siapa saja yang berhak masuk maupun yang keluar berdasarkan aturan keamanan
mengakses suatu internet dalam jaringan,dan siapa saja yang yang telah ditentukan.Firewall biasanya membangun
harus diizinkan dan tidak diizinkan untuk lewat.Hal ini biasa penghalang antara jaringan internal atau dapat kita sebut juga
disebut sebagai filtering.Firewall pada jaringan dapat sebagai filter(penyaring).Firewall berfungsi sebagai penyaring
memantau aktifitas suatu jaringan.Dari pengujian yang antar dua tau lebih jaringan dan berjalan pada perangkat keras
dilakukan,firewall terbukti dapat melindungi suatu jaringan.Secara uumum,firewall mampu menjalankan fungsi
jaringan.Firewall merupakan suatu perangkat keamanan yaitu sebagai berikut.
jaringan yang memperkenankan berbagai bagian ruas Analisa dan filter paket
jaringan untuk melaksanakan komunikasi antara satu Data yang dikomunikasikan lewat protokol di
dengan yang lainnya sesuai dengan ketentuan serta aturan internet,dibagi atas paket-paket.Firewall dapat
yang berlaku.Firewall peka terhadap kesalhan konfigursi menganalisa paket ini,kemudian memproses atau
dan kegagalan untuk menerapkan kebijakan,sehingga memperlakukannya sesuai kondisi tertentu.Misalnya
diperlukan tambahan atau peningkatan keamanan lain. yaitu pada percobaan-percobaan yang akan kita
lakukan pada praktikum ini.
Keyword--Firewall,forward,input,output,chain,drop,accept Autentikasi koneksi dan enkripsi
Firewall umunya memiliki kemampuan untuk
menjalankan enkripsi dalam autentikasi identitas
I. PENDAHULUAN user,integritas dari satu session,dan melapisi transfer
Pada praktikum kali ini kita akan melakukan beberapa data dari intipan pihak lain.Enkripsi yang dimaksud
percobaan. Percobaan yang pertama yaitu semua user dapat termasuk DES,Triple DES,SSL,SHA,MDS,IDEA
mengakses cis.del.ac.id tetapi tidak dapat mengakses dan lain sebagainya.
mail.del.ac.id.Percobaan kedua yaitu RouterBoard tidak bisa Bloking isi dan protokol
diping atau diakses kecuali oleh PC admin.Percobaan yang Firewall dapat melakukan bloking terhadap isi
ketiga yaitu PC client 1 dan PC client 2 tidak dapat mengakses paket.Misalnya pada percobaan 2 dalam praktikum ini
LAN IT Del kecuali PC Admin.Percobaan keempat yaitu semua yaitu RouterBoard tidak dapat diping tau diakses
user tidak bisa akses LAN IT Del.Percobaan kelima yaitu PC kecuali PC admin.
client 1 dan PC client 2 dapat mengakses cis.del.ac.id namun Secara konseptual,terdapat dua macam firewall yaitu :
tidak dapat mengakses mail.del.ac.id,tetapi PC admin dapat Network Level
mengakses keduanya.Adapun tujuan dari praktikum ini yaitu: Firewall network level mendasarkan keputusan pada
1. Mahasiswa mampu mengenal konsep dasar firewall alat sumber,alamat tujuan dan port yang terdapat pada
2. Mahasiswa mampu melakukan prose filtering dengan setiap paket IP.Network level firewall sangat cepat
mengguunakan iptables. dan transparan bagi pemakai.Application level
firewall biasanya adalah host yang berjalan sebagai
II. LANDASAN TEORETIS proxy server (PC admin),yang tidak mengijinkan lalu
Dalam komputasi,firewall adalah sistem keamanan jaringan lintas antar jaringan,dan melakukan logging dan
yang memonitori dan mengontrol lalu lintas jaringan yang auditing lalu lintas yang melaluinya.
Application Level
Application level firewall menyediakan laporan audit
yang lebih rinci dan cenderung lebih memaksakan
model keamanan yang lebih konsevatif daripada
network level firewall.Firewall ini dapat dikatakan
sebagai jembatan,Application proxy firewall biasanya
berupa program khusus,misalnya squid.
3.1.2.Pada PC Client 1
Pada PC client 1 kita memakai IP Address 192.168.5.11.Maka
admin akan menambahkan IP Address pada mikrotik kemudian
akan dilakukan blok atau drop pada alamat
mail.del.ac.id.Tampilan atau bukti nahwa kita telah melakukan
drop pda PC Client 1 ada pada gambar 2.Berikut ini tampilan
untuk mengubah alamat IP Address PC Client 1 pada mikrotik.
Gambar.1.IP Address PC Admin
Dalam percobaan pertama ini,kita ditugaskan agar semua user
dapat mengakses ke cis.del.ac.id namun tidak dapat mengakses
mail.del.ac.id.Maka langakh yang pertama kita lakukan yaitu
dengan menambahkan IP Address dan kemudian melakukan
blok untuk akses mail.del.ac.id.Alamat dari mail.del.ac.id yaitu
172.21.2.30.Berikut ini adalah tampilan atau bukti bahwa kita
telah mendrop atau memblok PC admin agar tidak dapat
mengkases mail.del.ac.id.
3.2.3.Pada PC Client 2
Sama halnya seperti percobaan 1, pada filter rulesnya dipilih Gambar.13.Hasil pada CMD
drop dan chainnya adalah input. Hal ini bertujuan untuk Dari gambar di atas,kita dapat mellihat bahwa proses ping pada
memproses traffic paket data yang masuk kedalam router LAN IT Del masih dapat diakses atau masih terkoneksi.Hal ini
melalui interface yang ada dirouter dan memiliki tujuan IP bisa terjadi karena PC Admin kita atur dalam keadaan accept
Address berupa ip yang terdapat pada router.Seperti yang atau dapat mengakses jaringan LAN IT del.
ditunjukkan pada gambar 8 bahwa PC Client 2 telah didrop oleh
admin pada mikrotik.Kemudian kita melakukan pembuktian 3.3.2.Pada PC Client 1
dengan melakukan ping RouterBoard pada CMD(ping Pada PC Admin kita telah mengatur dimana PC Client 1 dan PC
172.16.113.10).Maka hasilnya sebagai berikut. Client 2 tidak bisa melakukan akses tehadap LAN IT Del
dengan cara memberikan perintah drop pada action namun PC
Admin tetap kita atur dalam keadaan accept agar tetap dapat
mengakses LAN IT DEL.Hal tersebut dapat kita lihat pada
gambar 12.Selanjutnya kita melakukan perintah ping LAN IT
DEL pada CMD (ping 172.21.1.5).Maka hasil yang kita
Gambar.11.Hasil pada CMD dapatkan adalah sebagai berikut.
Pada gambar di atas kita dapat melihat bahwa proses ping
RouterBoard yang dilakukan pc client 2 pada command prompt
adalah menghasilkan request time out. Dimana hal ini
menunjukkan bahwa computer server tidak lagi merespon
permintaan koneksi dari client, atau disebut juga dengan
koneksi terputus atau tidak terkoneksi. Dan ini menunjukkan
bahwa pengaturan yang dilakukan pada pc admin adalah
berhasil mempengaruhi keluaran dari pc client.