Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pratikum Network Security Tekom 2 A

    Diunggah oleh

    Abdul Raffi Naufal
    14 tayangan18 halaman
    Laporan ini membahas manajemen sistem keamanan jaringan server dengan mengkonfigurasi pengaturan firewall dan SELinux. Laporan ini menjelaskan cara mengkonfigurasi zona firewall, mengikat port jaringan dengan label SELinux yang tepat, serta menambahkan layanan ke firewall untuk mengizinkan akses jaringan ke server web dan host virtual.

    Deskripsi Asli:

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Laporan ini membahas manajemen sistem keamanan jaringan server dengan mengkonfigurasi pengaturan firewall dan SELinux. Laporan ini menjelaskan cara mengkonfigurasi zona firewall, mengikat port jaringan dengan label SELinux yang tepat, serta menambahkan layanan ke firewall untuk mengizinkan akses jaringan ke server web dan host virtual.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    14 tayangan18 halaman

    Pratikum Network Security Tekom 2 A

    Diunggah oleh

    Abdul Raffi Naufal
    Laporan ini membahas manajemen sistem keamanan jaringan server dengan mengkonfigurasi pengaturan firewall dan SELinux. Laporan ini menjelaskan cara mengkonfigurasi zona firewall, mengikat port jaringan dengan label SELinux yang tepat, serta menambahkan layanan ke firewall untuk mengizinkan akses jaringan ke server web dan host virtual.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    LAPORAN ADMINISTRASI SISTEM PRAKTEK

    DISUSUN OLEH
    ABDUL RAFFI NAUFAL

    JURUSAN TEKNOLOGI INFORMASI


    PROGRAM STUDI D3 TEKNIK KOMPUTER
    POLITEKNIK NEGERI PADANG
    2022
    1. Tujuan
     Mahasiswa mampu menerima atau metolak koneksi jaringan ke layanan sistem
    dengan firewalld aturan.
     Mahasiswa mampu memverifikasi bahwa port jaringan memiliki tipe SELinux
    yang benar untuk diikat oleh layanan.
    2. Teori Singkat
     Manage Server Firewalls
    Layanan firewalldini adalah pengelola firewall dinamis, dan merupakan
    ujung depan yang direkomendasikan untuk nftableskerangka kerja. Distribusi Red
    Hat Enterprise Linux 9 menyertakan firewalldpaketnya.
    Layanan ini firewalldmenyederhanakan manajemen firewall dengan
    mengklasifikasikan lalu lintas jaringan ke dalamzona. Zona yang ditetapkan paket
    jaringan bergantung pada kriteria seperti alamat IP sumber paket atau antarmuka
    jaringan yang masuk. Setiap zona memiliki daftar port dan layanannya sendiri
    yang terbuka atau tertutup.
     Control SELinux Port Labeling
    SELinux mengontrol akses jaringan dengan memberi label pada port
    jaringan dan memasukkan aturan dalam kebijakan target layanan. Misalnya,
    kebijakan yang ditargetkan SSH menyertakan 22/TCPport dengan ssh_port_tlabel
    konteks port. Dalam kebijakan HTTP, default 80/TCPdan 443/TCPport
    menggunakan http_port_tlabel konteks port.
    Ketika proses yang ditargetkan mencoba membuka port untuk
    mendengarkan, SELinux memverifikasi bahwa kebijakan yang ditargetkan
    mencakup entri, yang memungkinkan jenis proses tersebut untuk mengikat
    dengan jenis konteks port tersebut. SElinux kemudian dapat memblokir layanan
    nakal dari mengambil alih port yang digunakan oleh layanan jaringan sah lainnya.
     Manage Network Security
    Kita akan mengkonfigurasikan pengaturan firewall dan SELinux pada
    host server web.
    3. Alat dan Bahan
     Laptop/PC
     RedHat 134
     Lab Workstation
    4. Langkah Kerja
    Manage Server Firewalls
    Perintah ini mempersiapkan lingkungan Anda dan memastikan bahwa semua sumber
    daya yang diperlukan tersedia.
    a. Masuk serverasebagai studentpengguna dan beralih ke rootpengguna.

    b. Instal httpddan mod_sslpaket. Paket-paket ini menyediakan server web


    Apache dan ekstensi yang diperlukan untuk server web untuk menyajikan
    konten melalui SSL.

    c. Buat /var/www/html/index.htmlfile. Tambahkan satu baris teks yang


    berbunyi:I am servera.

    d. Mulai dan aktifkan httpdlayanan.

    e. Kembali ke workstationmesin sebagai studentpengguna.


    f. Dari workstation, coba akses server web serveradengan menggunakan port
    teks-jelas 80/TCPdan port SSL yang dienkapsulasi 443/TCP. Kedua upaya
    harus gagal.
     Perintah curlharus gagal.

     Perintah curldengan -kopsi untuk koneksi tidak aman juga akan gagal.

    g. Verifikasi bahwa firewalldlayanan pada serveradiaktifkan dan berjalan.

    h. Dari workstation, buka Firefox dan masuk ke konsol web yang berjalan
    serverauntuk menambahkan httpslayanan ke publiczona firewall.
     Buka Firefox dan telusuri ke https://servera.lab.example.com:9090untuk
    mengakses konsol web. Klik Tingkat Lanjut dan Terima Risikonya dan
    Lanjutkan untuk menerima sertifikat yang ditandatangani sendiri.
     Masuk sebagai studentpengguna dan berikan studentsebagai kata sandi.

     Klik Aktifkan akses administratif dan masukkan studentkata sandi lagi.


     Klik Jaringan di bilah navigasi kiri.
     Klik Edit aturan dan zona di bagian Firewall pada halaman Jaringan .

     Klik Tambahkan layanan yang terletak di pojok kanan atas bagian zona
    publik .
     Di antarmuka Tambahkan layanan , gulir ke bawah atau gunakan
    layanan Filter untuk mencari dan memilih kotak centang di sebelah
    layanan https .

     Klik Tambahkan layanan untuk menerapkan perubahan.

    i. Kembali ke terminal workstationdan verifikasi pekerjaan Anda dengan


    mencoba mengakses serveraserver web.
     Perintah curlke port standar 80 seharusnya gagal.

     Perintah curldengan -kopsi ke port 443 harus berhasil.


    j. Finish

    Control SELinux Port Labeling


    Perintah ini menentukan apakah serveramesin dapat dijangkau di jaringan, menginstal
    httpdlayanan, dan mengonfigurasi firewall serverauntuk mengizinkan koneksi http.

    a. Masuk serverasebagai studentpengguna dan beralih ke rootpengguna.

    b. Coba perbaiki masalah konten web dengan memulai ulang httpdlayanan.


     Mulai ulang httpd.service. Perintah ini diharapkan gagal.

     Lihat status httpdlayanan. Perhatikan permission deniedkesalahannya.


     Periksa apakah SELinux memblokir httpddari pengikatan ke port
    82/TCP.
    c. Konfigurasikan SELinux untuk memungkinkan httpdpengikatan ke port
    82/TCP, lalu mulai ulang httpd.servicelayanan.
     Temukan jenis port yang sesuai untuk port 82/TCP.

     Tetapkan 82/TCPjenis port http_port_t.

     Mulai ulang httpd.servicelayanan. Perintah ini harus berhasil.

    d. Verifikasi bahwa Anda sekarang dapat mengakses server web yang berjalan
    di port 82/TCP.

    e. Di jendela terminal yang berbeda, periksa apakah Anda dapat mengakses


    layanan web baru dari workstation.
    f. Aktif servera, buka port 82/TCPdi firewall.
     Buka port 82/TCPdi konfigurasi permanen, untuk zona default di
    firewall, di servera.

     Aktifkan perubahan firewall Anda di servera.

    g. Akses layanan web dari workstation.

    h. Kembali ke workstationsistem sebagai studentpengguna.

    i. Finish

    Manage Network Security


    Sebagai studentpengguna di workstationmesin, gunakan labperintah untuk
    mempersiapkan sistem Anda untuk latihan ini.
    a. Dari workstationmesin, uji akses ke server web default di
    http://serverb.lab.example.comdan ke host virtual di
    http://serverb.lab.example.com:1001.
     Uji akses ke http://serverb.lab.example.comserver web. Tes saat ini
    gagal. Pada akhirnya, server web harus mengembalikan SERVER B.

     Uji akses ke http://serverb.lab.example.com:1001host virtual. Tes saat


    ini gagal. Pada akhirnya, host virtual harus mengembalikan VHOST 1.

    b. Masuk ke serverbmesin untuk menentukan apa yang mencegah akses ke


    server web.
     Masuk ke serverbmesin sebagai studentpengguna.

     Tentukan apakah httpdlayanan aktif.

     Aktifkan dan mulai httpdlayanan. Layanan httpdgagal dimulai.

     Selidiki alasan mengapa httpdlayanan gagal dimulai.


     Periksa apakah SELinux memblokir httpdlayanan dari pengikatan ke
    port 1001/TCP.

    c. Konfigurasikan SELinux untuk mengizinkan httpdlayanan mendengarkan di


    port 1001/TCP.
     Gunakan semanageperintah untuk menemukan jenis port yang benar.

     Ikat port 1001/TCPke http_port_ttipe.

     Konfirmasikan bahwa port 1001/TCPterikat ke http_port_tjenis port.


     Aktifkan dan mulai httpdlayanan.

     Verifikasi status menjalankan httpdlayanan.

     Kembali ke workstationmesin sebagai studentpengguna.

    d. Dari workstation, uji lagi akses ke server web default di


    http://serverb.lab.example.comdan ke host virtual di
    http://serverb.lab.example.com:1001.
     Uji akses ke http://serverb.lab.example.comserver web. Server web harus
    kembali SERVER B.

     Uji akses ke http://serverb.lab.example.com:1001host virtual. Tes terus


    gagal.

    e. Masuk ke serverbmesin untuk menentukan apakah port yang benar


    ditetapkan ke firewall.
     Masuk ke serverbmesin sebagai studentpengguna.

     Verifikasi bahwa zona firewall default diatur ke publiczona.

     Jika langkah sebelumnya tidak kembali publicsebagai zona default, maka


    perbaiki dengan perintah berikut:
     Tentukan port terbuka yang terdaftar di publiczona jaringan.

    f. Tambahkan port 1001/TCPke konfigurasi permanen untuk publiczona


    jaringan. Konfirmasikan konfigurasi Anda.
     Tambahkan port 1001/TCPke publiczona jaringan.

     Muat ulang konfigurasi firewall.

     Verifikasi konfigurasi Anda.

     Kembali ke workstationmesin sebagai studentpengguna.


    g. Dari workstation, konfirmasikan bahwa server web default saat
    serverb.lab.example.comkembali SERVER Bdan host virtual saat
    serverb.lab.example.com:1001kembali VHOST 1.
     Uji akses ke http://serverb.lab.example.comserver web.

     Uji akses ke http://serverb.lab.example.com:1001host virtual.

    h. Evaluasi

    i. Finish

    5. Hasil Kerja
     Manage Server Firewalls

     Control SELinux Port Labeling


     Manage Network Security

    6. Kesimpulan
    Layanan firewalld dapat menyederhanakan manajemen dengan
    mengklasifikasikan semua lalu lintas jaringan ke dalam zona. Setiap zona memiliki
    daftar pelabuhan dan layanannya sendiri. Zona public ditetapkan sebagai zona default.
    7. Referensi
     https://rha.ole.redhat.com/rha/app/courses/rh134-9.0/e6437125-eada-47c0-9ac9-
    5cf99df95a4f/pages/ch09s06
     https://www.studocu.com/in/document/cochin-university-of-science-and-
    technology/computer-science/computer-networking-chapter-9/29184939

    Anda mungkin juga menyukai