Tugas 3
Tugas 3
Kesan :
Sangat tidak menyenangkan karena untuk pengerjaan tugas cukup sulit jika referensi hanya berasal
dari google dan e-book. Selain itu, terkadang orang tua kurang memahami kondisi saya saat sedang
belajar yaitu dengan disuruh untuk mengerjakan hal lain contohnya membeli sesuatu. Hal itu tentu
saja membuat konsentrasi saya menjadi kurang bahkan hilang dalam hal pembelajaran.
Pesan :
Sebisa mungkin jika dalam mapel ini dilakukan secara tatap muka terutama untuk diri saya.
Apa itu FIREWALL
Firewall adalah sistem keamanan jaringan yang memantau jaringan masuk dan keluar serta
memutuskan apakah akan mengizinkan atau memblokir akses yang tidak diinginkan berdasarkan
aturan keamanan yang telah ditentukan.
Referensi : https://id.wikipedia.org/wiki/Tembok_api
1. Iptables
Iptables adalah software firewall linux yang memberikan akses kepada administrator
sistem mengelola lalu lintas masuk dan keluar melalui aturan tabel yang bisa dikonfigurasi.
Secara umum iptables memiliki sintaks sebagai berikut :
2. IPCop Firewall
IPCop firewall merupakan software firewall linux yang ditujukan untuk pengguna
rumahan dan kantor kecil. Interface dari firewall ini juga sangat user-friendly dan memiliki
fitur-fitur yang memudahkan seorang pemula untuk menggunakannya.
3. Untangle NG Firewall
Untangle NG Firewall merupakan salah satu software firewall linux yang sangat
kompleks dan memiliki keamanan yang tinggi. Firewall ini juga cocok digunakan oleh perusahaan
besar karena Untangle NG Firewall dapat menyederhanakan keamanan jaringan.
Firewall di mikrotik
Carilah 3 contoh konfigurasi firewall di mikrotik dengan kasus berikut
2. Destination NAT
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa
digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan
(internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan
pada sebuah paket data.
Tambahkan aturan yang mengizinkan akses ke server internal dari jaringan eksternal
/ip firewall nat add chain=dstnat dst-address=10.5.8.200
action=dst-nat \
to-addresses=192.168.0.109
Masquerade
Jika Anda ingin "Hide" Private LAN 192.168.0.0/24 "di belakang" satu alamat
10.5.8.109 yang diberikan oleh ISP, Anda harus menggunakan fitur terjemahan alamat
jaringan sumber (masquerading) dari router MikroTik. Masquerading akan mengubah
alamat IP sumber dan port paket yang berasal dari jaringan 192.168.0.0/24 ke alamat
10.5.8.109 dari router saat paket dirutekan melaluinya.
Semua koneksi keluar dari jaringan 192.168.0.0/24 akan memiliki alamat sumber
10.5.8.109 dari router dan port sumber di atas 1024. Tidak ada akses dari Internet ke
alamat Lokal. Jika Anda ingin mengizinkan koneksi ke server di jaringan lokal, Anda harus
menggunakan Network Address Translation (NAT) tujuan.
1. Accept
Berfungsi untuk menerima paket yang masuk ke dalam router(dari PC0 dan PC1)
sesuai rule yang diberikan.
2. Drop
Berfungsi untuk menolak paket yang masuk ke router(dari PC0 dan PC1) sesuai rule
yang diberikan tanpa mengirimkan pesan penolakan ICMP ke pengirim(PC0 dan PC1).
3. Jump
Berfungsi untuk mengarahkan paket untuk menuju chain lain sesuai dengan yang
telah disetting meskipun chain tersebut berada paling bawah dalam urutan chain.
Action jump ini dapat digunakan sebagai filter setiap paket(dari PC0 dan PC1) yang
masuk.
OUTPUT
Berfungsi untuk memproses paket yang hanya keluar dari router menuju jaringan publik
maupun lokal. Contohnya melakukan ping ke ip google dari new terminal winbox dan
sebagainya.
FORWARD
Berfungsi untuk memproses paket yang hanya melewati router. Koneksi yang terjadi
dapat berasal dari publik ke lokal ataupun dari lokal ke publik sedangkan router hanya menjadi
penghubung.
7. Accept
Berfungsi untuk menerima paket yang berasal dari PC3 ke PC1 atau sebaliknya yang
telah diteruskan dari router sesuai rule yang diberikan.
8. Reject
Berfungsi untuk menolak paket yang berasal dari PC3 ke PC1 atau sebaliknya yang
telah diteruskan dari router sesuai rule yang diberikan.
9. Drop
Berfungsi untuk menolak paket yang berasal dari PC3 ke PC1 atau sebaliknya yang
telah diteruskan dari router sesuai rule yang diberikan tanpa mengirimkan pesan
penolakan ICMP ke pengirim.
POSTROUTING
POSTROUTING merupakan Koneksi yang akan keluar dari router dan sebelumnya telah
terjadi proses di router itu sendiri. Koneksinya dapat berupa koneksi yang berasal dari router
itu sendiri ataupun koneksi yang hanya melewati router.
Skema POSTROUTING
10. Mark-Connection
Berfungsi untuk menandai setiap koneksi yang keluar dari router (menuju PC3). Jadi
setiap koneksi yang keluar dari router jika merupakan satu koneksi akan
dikelompokkan dan mendapat marking(penandaan) yang sama.
11. Mark-Packet
Berfungsi untuk menandai setiap paket yang keluar dari router (menuju PC3). Jadi
setiap paket yang keluar dari router akan memiliki tandanya masing-masing.
12. Mark-Route
Berfungsi untuk penandaan paket akan lewat jalur mana (pemilihan jalur) untuk
mencapai tujuan (PC3). Misalnya pada gambar diatas. Jika paket berasal dari PC1
maka jalur yang ia lewati yaitu, dari PC1 menuju router kemudian diteruskan ke PC3
PREROUTING
PREROUTING merupakan koneksi yang akan masuk ke dalam router dan selanjutnya
akan diproses oleh router. Koneksi nya dapat berupa koneksi yang bertujuan masuk ke router
ataupun hanya melewati router.
Skema PREROUTING
13. Mark Connection
Berfungsi untuk menandai setiap koneksi yang masuk (dari PC3) ke router. Jadi
setiap koneksi yang masuk ke router jika merupakan satu koneksi akan
dikelompokkan dan mendapat marking(penandaan) yang sama.
14. Mark-Packet
Berfungsi untuk menandai setiap paket (dari PC3) yang masuk ke router. Jadi setiap
paket (dari PC3) yang masuk ke router akan memiliki tandanya masing-masing.
15. Mark-Route
Berfungsi untuk penandaan paket akan lewat jalur mana (pemilihan jalur) untuk
mencapai tujuan (PC0). Misalnya pada gambar diatas. Jika paket berasal dari PC 3,
maka jalur yang ia lewati yaitu menuju router kemudian diteruskan ke PC0