Praktek 2 Menganalisis Sistem Keamanan Jaringan Yang Diperlukan

DASAR TEORI
Keamanan jaringan sangat penting dan patut untuk diperhatikan. Jaringan yang
terhubung dengan internet pada dasarnya tidak aman dan selalu dapat diekploitasi oleh
para penganggu, baik jaringan LAN maupun Wireless. Dengan demikian, penyerang
dapat memasuki bahkan merusak sistem yang dapat berdampak buruk bagi
perusahaan. Oleh karena itu, dibutuhkan suatu software atau hardware yang dapat
digunakan sebagai penghalang bagi penyerang tersebut untuk masuk ke dalam system

FIREWALL

Adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari
atau ke dalam suatu jaringan internal. Tembok api bekerja dengan cara melacak dan
mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass),
menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan
aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang
terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan
yang telah didefinisikan di dalam keamanan jaringan internal

IPTABLE

Adalah program utilitas yang memungkinkan administrator sistem untuk

mengkonfigurasi aturan filter paket IP firewall Linux kernel, diimplementasikan sebagai
modul Netfilter yang berbeda. Filter disusun dalam tabel yang berbeda, yang berisi
rantai aturan tentang cara memperlakukan paket lalu lintas jaringan. Modul dan
program kernel yang berbeda saat ini digunakan untuk protokol yang berbeda; iptables
berlaku untuk IPv4, ip6tables ke IPv6, arptables ke ARP, dan ebtables ke frame
Ethernet.

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 1

 PERCOBAAN

1. Bangun desain jaringan sebagai berikut :

Address 192.168.43.132
Network 255.255.255.0
Gateway 192.168.43.42
Dns-nameservers 192.168.43.165

Persiapan:
Untuk Persiapan yang merujuk ke Topologi diatas, maka beberapa hal yang harus dipenuji
adalah
● Sistem Operasi Linux Debian Sudah terinstall

● Router PC sudah trinstall

● FTP Server
Untuk lebi jelasnya perhatikan List untuk langkah pengerjaan dalam table berikut:

No Steps Information
1. Login to router debian Root , password: root

2. Install this package software if learning has apt-get install iptables-persistent

not been done
apt-get install netfilter-persistent

3. File to save iptables nano /etc/iptables/rules.v4

------------------------iptables v4

nano /etc/iptables/rules.v6

------------------------iptables v6

4. Install FTP apt-get install proftpd

5. Config FTP nano /etc/proftpd/proftpd.conf

cari kata #DefautRoot

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 2

No Steps Information
hapus tanda # didepan kata DefautRoot

simpan :

ctrl + X → Y

restart :

/etc/init.d/proftpd restart

6. cek client browser/ cek browser pc host ftp://10.20.30.1 (your ip router)

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 3

 LAPORAN

Praktikum Network Security host hardening

Buat Laporan resmi dari seluruh kegiatan percobaan. Lengkapi dengan :

1. Lakukan percobaan seperti langkah dalam table dibawah ini dengan mengisi kolom penjelasan dan gambar print
screen setiap hasil praktek melalui perintah perintah iptables.
No testing steps explanation Cature scrren

(minimize pic)

1. Iptables iptables -A INPUT -s Perintah untuk

basic 1 10.20.30.3 -j DROP membolir paket
yang ingin masuk
capture
ke dalam jaringan
screen
melalui alamat IP
your
10.20.30.3
results
iptables –nvL Perintah ini untuk
menampilkan
aturan iptables
yang telah dibuat

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 4

 cek ping from client Setelah di drop
maka client
dengan IP
10.20.30.3 tidak
dapat ping ke
router

iptables –F Perintah ini untuk

mereset iptables
dari memori
sementara.

Ketika kita
menggunakan
perintah iptables
–nvL maka aturan
iptables yang
telah dibuat
sebelumnya
menjadi tidak ada

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 5

 cek ping from client Karena sudah di
flush iptables
maka IP
1020.30.3 dapat
terhubung
kembali ke
jaringan

2. Iptables iptables -A INPUT -i Perintah untuk

basic 2 ens34 -j DROP membolir paket
yang ingin masuk
capture
ke dalam jaringan
screen
melalui interface
your
ens37 (interface
results
router ke jaringan
local

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 6

 iptables –nvL Perintah ini untuk
menampilkan
aturan iptables
yang telah dibuat

cek ping from client Maka client yang

berada pada
jaringan local
tidak dapat
terkoneksi ke
router. Ketika di
ping jawabannya
RTO

iptables –F Perintah ini untuk

mereset iptables
dari memori

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 7

 sementara.

Ketika kita
menggunakan
perintah iptables
–nvL maka aturan
iptables yang
telah dibuat
sebelumnya
menjadi tidak ada

cek ping from client Karena sudah di

flush iptables
maka seluruh
client pada
jaringan lokal
dapat terhubung
ke router

3. Iptables iptables -A OUTPUT - Perintah ini

basic 3 s <ipglobal> -j DROP digunakanuntuk
memblokir paket

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 8

capture yang ingin keluar
screen jaringan dari
your alamat sumber
results 192.168.42.132
yang merupakan
IP global dari
router

iptables –nvL Perintah ini untuk

menampilkan
aturan iptables
yang telah dibuat

cek ping from router Ketika router ping

to external ke jaringan
external disini
(ping to google/pc
contohnnya ping
host)
google, tidak
dapat terkoneksi

iptables –F Perintah ini untuk

mereset iptables
dari memori
sementara.

Ketika kita
menggunakan
perintah iptables
–nvL maka aturan
iptables yang

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 9

 telah dibuat
sebelumnya
menjadi tidak ada

cek ping from router Ketika aturan

to external iptables yang
dibuat tadi di
(ping to google/pc
reset, maka
host)
router dapat
terkoneksi
kembali dengan
jaringan external

4. Iptables iptables -A OUTPUT - Perintah ini

basic 4 o ens33 -j DROP digunakanuntuk
memblokir paket
capture
yang ingin keluar
screen
jaringan dari
your
interface ens33
results
yang merupakan
interfacejaringan
global dari router,
berapa pun IPnya

iptables –nvL Perintah ini untuk

menampilkan
aturan iptables
yang telah dibuat

cek ping from router Disini mencoba

ping dari router

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 10

 to external ke IP laptop yang
menjadi sumber
(ping to google/pc
internet. Tetapi
host)
tidak dapat
terhubung

iptables –F Perintah ini untuk

mereset iptables
dari memori
sementara.

Ketika kita
menggunakan
perintah iptables
–nvL maka aturan
iptables yang
telah dibuat
sebelumnya
menjadi tidak ada

cek ping from router Ketika aturan

to external iptables yang
dibuat tadi di
(ping to google/pc
reset, maka
host)
router dapat
terkoneksi
kembali dengan
jaringan external

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 11

5. Iptables iptables –A INPUT –p Perintah ini
basic 5 tcp --dport 21 –j digunakan untuk
DROP memblokir paket
capture
yang ingin masuk
screen
melalui port 21
your
(FTP)
results

cek client browser Ketika cek di

ftp://23.20.30.1 client, FTP tidak
dapat diakses

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 12

 iptables –F Perintah ini untuk
mereset iptables
dari memori
sementara.

Ketika kita
menggunakan
perintah iptables
–nvL maka aturan
iptables yang
telah dibuat
sebelumnya
menjadi tidak ada

iptables –A INPUT –p Perintah ini

tcp --dport 22–j digunakan untuk
DROP memblokir paket
yang ingin masuk
melalui port 22
(SSH)

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 13

 Cek ssh , uses puty Ketika di cek SSH
from client menggunakan
aplikasi PuTTY
oleh client,
jawabannya tidak
dapat diakses

iptables –F Perintah ini untuk

mereset iptables
dari memori
sementara.

Ketika kita
menggunakan
perintah iptables
–nvL maka aturan
iptables yang
telah dibuat
sebelumnya
menjadi tidak ada

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 14

6. Iptables Cek ssh , uses puty Ketika aturan
basic 6 from client iptables yang
sudah dibuat di
capture
reset, maka client
screen
dapat mengakses
your
SSH melalui
results
PuTTY sehingga
client dapat
meremote router

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 15

 iptables –A INPUT –s Perintah ini
10.20.30.1/24 –p digunakan untuk
icmp –j DROP memblokir paket
icmp dari sumber
IP 10.20.30.1/24

Cek ping from client Ketika dicek,dari

semua client ping
ke IP 10.20.30.1
tidak reply TTL,
tetapi client tetap
dapat mengakses
internet, FTP
maupun SSH

iptables –F Perintah ini untuk

mereset iptables
dari memori
sementara.

Ketika kita
menggunakan
perintah iptables
–nvL maka aturan
iptables yang
telah dibuat
sebelumnya

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 16

 menjadi tidak ada

iptables –A INPUT –s Perintah ini

10.20.30.3/24 –p digunakan untuk
icmp -j REJECT menolak paket
icmp yang ingin
masuk dengan IP
10.20.30.3

Cek ping from client Ketika dicek dari

client dengan IP
10.20.30.3 ke IP
router 10.20.30.1
maka tidak
menjawab reply
TTL

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 17

 iptables-save Perintah ini
digunakan untuk
menyimpan
aturan iptables
yang sudah
dibuat meskipun
di reboot tidak
akan hilang

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 18

 nano Perintah ini
/etc/iptables/rules.v digunakan
4 membuka
sekaligus dapat
mengubah file
rules.v4 yang
merupakan lokasi
penyimpanan
aturan iptables
secara permanen

Sistem Informasi Jaringan dan Aplikasi – SMK Negeri 1 CilegonPage 19