Scribd Logo
Unggah

Selamat datang di Scribd!

  • Kegiatan Belajar 2

    Diunggah oleh

    Alif Pijat
    14 tayangan11 halaman
    "[Ringkasan]" Tiga kalimat ringkasan dari dokumen tersebut adalah: Dokumen tersebut membahas tentang sistem keamanan jaringan yang meliputi pemasangan firewall pada router Debian dan honeypot untuk menangkap aktivitas hacking serta penjelasan tentang iptables dan fungsinya dalam mengatur lalu lintas data masuk dan keluar pada sistem operasi Linux.

    Deskripsi Asli:

    Kegiatan Belajar 2

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    "[Ringkasan]" Tiga kalimat ringkasan dari dokumen tersebut adalah: Dokumen tersebut membahas tentang sistem keamanan jaringan yang meliputi pemasangan firewall pada router Debian dan honeypot untuk menangkap aktivitas hacking serta penjelasan tentang iptables dan fungsinya dalam mengatur lalu lintas data masuk dan keluar pada sistem operasi Linux.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    14 tayangan11 halaman

    Kegiatan Belajar 2

    Diunggah oleh

    Alif Pijat
    "[Ringkasan]" Tiga kalimat ringkasan dari dokumen tersebut adalah: Dokumen tersebut membahas tentang sistem keamanan jaringan yang meliputi pemasangan firewall pada router Debian dan honeypot untuk menangkap aktivitas hacking serta penjelasan tentang iptables dan fungsinya dalam mengatur lalu lintas data masuk dan keluar pada sistem operasi Linux.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    A L IS I S S IS T EM K E A M A NA N

    M EN G A N
    G D I P E RL UK A N
    JARINGAN YAN
    BE LAJ AR 2 MINGGU K E 2
    KEGIATAN
    AKTIVITAS PEMBELAJARAN : 2

    • MELAKUKAN PRAKTIKUM SEBAGAI BERIKUT :


    • MEMASANG FIREWALL PADA ROUTER DEBIAN
    UNTUK PENGAMANAN DAN ANTISIPASI
    SERANGAN DARI LUAR.

    • MENGINSTAL ANTIVIRUS NORTON SECURITY


    PADA PC CLIENT. (TIDAK USAH DILAKUKAN)

    • MEMASANG HONEYPOD
    BERIKUT INI ADALAH TOPOLOGINYA
    TUJUAN :

    • MELAKUKAN PRAKTIKUM SEBAGAI BERIKUT :


    • MEMASANG FIREWALL PADA ROUTER DEBIAN UNTUK PENGAMANAN DAN
    ANTISIPASI SERANGAN DARI LUAR.

    • MEMASANG HONEYPOD UNTUK MENJEBAK AKTIFITAS HACKING


    Prerouting Postrouting
    IPTABLES
    IN

    FILter : DROP,ACCEPT,REJECT FILter : DROP,ACCEPT,REJECT

    • IPTABLES ADALAH SUATU TOOLS DALAM


    Switch vmnet : 0
    Bridge: Wireless Adapter
    OUT Driver
    NAT : untuk melakukan External/internet
    SISTEM OPERASI LINUX YANG pengubahan Source
    FORWARD
    NIC 0
    Static: 192.168.1.11
    Address maupun Mangle
    BERFUNGSI SEBAGAI ALAT UNTUK Destination Address NIC 1
    Static:192.168.100.254

    MELAKUKAN FILTER (PENYARINGAN)


    out

    FILter : DROP,ACCEPT,REJECT FILter : DROP,ACCEPT,REJECT


    TERHADAP (TRAFFIC) LALULINTAS DATA.
    IN
    SECARA SEDERHANA DIGAMBARKAN
    Prerouting Postrouting
    SEBAGAI PENGATUR LALULINTAS DATA. 

    • IPTABLES MENGATUR SEMUA 192.168.100.2


    192.168.100.3

    LALULINTAS DALAM COMPUTER SEPRTI 192.168.100.1

    LALULITAS MASUK (INPUT) DAN KELUAR


    (OUTPUT) PCGues2: server PCGues3: client
    OS Guest : windows XP
    PCGues4: testing network
    OS Guest : Kalilinux
    OS Guest : Debian 10
    Install packet : SSH,FTP,HTTP Open port 80,Rdesktop Software : NMAP
    RAM : 512 MB RAM : 256 MB RAM : 512 MB
    Prerouting Postrouting
    ATURAN IPTABLES IN

    FILter : DROP,ACCEPT,REJECT FILter : DROP,ACCEPT,REJECT


    Switch vmnet : 0
    Bridge: Wireless Adapter
    OUT Driver
    DAFTAR TABEL/ATURAN NAT : untuk melakukan NIC 0 External/internet
    pengubahan Source Static: 192.168.1.11

    •FILTER = MENENTUKAN PAKET YANG AKAN DI Address maupun


    Destination Address
    FORWARD
    Mangle
    NIC 1
    DROP, ACCEPT, ATAU REJECT. out
    Static:192.168.100.254

    •NAT = MENTRANSLASIKAN (MERUBAH) ALAMAT FILter : DROP,ACCEPT,REJECT FILter : DROP,ACCEPT,REJECT

    ASAL ATAU TUJUAN DARI SEBUAH PAKET. IN

    •MANGLE = MELAKUKAN PENGHALUSAN (MANGLE) Prerouting Postrouting

    PADA PAKET DATA SEPERTI TTL, TOS, DAN MARK


    TABEL/ATURAN TERSEBUT DIKENAKAN PADA : 192.168.100.2
    192.168.100.3

    •INPUT : MELAKUKAN FILTER PAKET MASUK 192.168.100.1

    • OUTPUT : MELAKUKAN FILTER PAKET YANG AKAN


    KELUAR PCGues3: client PCGues4: testing network
    PCGues2: server
    OS Guest : windows XP OS Guest : Kalilinux

    •FORWARD: MEMPROSES TRAFIK PAKET DATA


    OS Guest : Debian 10
    Install packet : SSH,FTP,HTTP Open port 80,Rdesktop Software : NMAP
    RAM : 512 MB RAM : 256 MB RAM : 512 MB

    YANG HANYA MELEWATI ROUTER


    ATURAN IPTABLES Prerouting Postrouting
    IN

    FILter : DROP,ACCEPT,REJECT FILter : DROP,ACCEPT,REJECT


    Switch vmnet : 0
    Bridge: Wireless Adapter
    Driver
    PRE-ROUTING: NAT : untuk melakukan
    OUT
    External/internet


    NIC 0
    DIGUNAKAN UNTUK MENTRANSLASIKAN ADDRESS SEBELUM
    pengubahan Source
    FORWARD
    Static: 192.168.1.11
    Address maupun Mangle
    PROSES ROUTING TERJADI, YAITU MERUBAH IP TUJUAN DARI
    Destination Address NIC 1
    Static:192.168.100.254
    PAKET DATA BIASANYA DISEBUT DENGAN DESTINATION NAT out

    ATAU DNAT. FILter : DROP,ACCEPT,REJECT FILter : DROP,ACCEPT,REJECT

    •TITIK DIMANA KITA BISA MEMANIPULASI PAKET NETWORK IN

    SEBELUM DIA MEMASUKI KEPUTUSAN ROUTING, APAKAH IA Prerouting Postrouting

    AKAN MASUK KE DALAM LINUX KITA ATAU CUMA SEKEDAR


    ‘LEWAT’
    192.168.100.2
    192.168.100.3

    192.168.100.1
    POST-ROUTING:
    •DIGUNAKAN UNTUK MENTRASLASIKAN ADDRESS SETELAH
    PROSES ROUTING TERJADI, YAITU MERUBAH SOURCE IP DARI
    PCGues3: client PCGues4: testing network
    PAKET DATA BIASANYA DISEBUT DENGAN SOURCE NAT ATAU PCGues2: server
    OS Guest : Debian 10 OS Guest : windows XP OS Guest : Kalilinux
    Open port 80,Rdesktop Software : NMAP
    SNAT.
    Install packet : SSH,FTP,HTTP
    RAM : 512 MB RAM : 256 MB RAM : 512 MB

    •TITIK DIMANA KITA BISA MELAKUKAN MANIPULASI TERHADAP


    PAKET YANG AKAN KELUAR DARI LINUX KITA.
    PARAMETER PERINTAH
    • CONTOH PERINTAH
    • -A ATAU –APPEND MELAKUKAN PENAMBAHAN RULE
    • -D ATAU –DELETE MELAKUKAN PENGHAPUSAN RULE
    • -R ATAU –REPLACE MELAKUKAN REPLACING RULE
    • -L ATAU –LIST MENAMPILKAN KE DISPLAY, DAFTAR IPTABLES
    • -F ATAU –FLUSH MENGHAPUS DAFTAR IPTABLES/PENGOSONGAN
    • -I ATAU –INSERT MELAKUKAN PENYISIPAN RULE
    • -N ATAU –NEW-CHAIN MELAKUKAN PENAMBAHAN CHAIN BARU
    • -X ATAU –DELETE-CHAIN MELAKUKAN PENGHAPUSAN CHAIN
    • -P ATAU –POLICY MEMBERIKAN RULE STANDARD
    • -E ATAU –RENAME MEMBERIKAN PENGGANTIAN NAMA
    • -H ATAU –HELP MENAMPILKAN FASILITAS HELP
    IPTABLES PERINTAH DAN PARAMETER

    • --P, –PROTOCOL == MENGIDENTIFIKASIKAN PROTOCOL DALAM RULE SEPERTI TCP, UDP, ICMP.
    • -M, –MATCH-OPTION == MIRIP DENGAN –P TETAPI MODUL YANG DIGUNAKAN DAN BEBAS MENENTUKAN
    NAMA MODUL YANG DIPAKAI DAN MENGVARIASIKANNYA DALAM PERINTAH SELANJUTNYA.

    • -S, –SOURCE == ALAMAT HOSTNAME/IP.


    • -D, –DESTINATION == TUJUAN DARI ALAMAT IP.
    • -J, –JUMP == MEMBERIKAN KEPUTUSAN SETELAH PAKET DATA COCOK DENGAN ATURAN.
    • -I, –IN-INTERFACE == ALIAS NAMA ITERFACE YANG MENERIMA KIRIMAN PAKET (TERBATAS PADA CHAI
    INPUT, FORWARD DAN PREROUTING SAJA).

    • -O, –OUT-INTERFACE == ALIAS NAMA INTERFACE YANG AKAN MENGIRIM PAKET KELUAR (PADA CHAIN
    FORWARD, OUTPUT DAN POSTROUTING).

    • -C, –COUNTER == UNTUK MENGHITUNG PAKET-PAKET YANG LEWAT DARI SEBUAH ATURAN.
    • -N, –NUMERIC == MENAMPILKAN OUTPUT NUMERIC SEPERTI HOSTNAME, IP, PORT, NAMA NETWORK.
    • -V, –VERBOSE == YANG BERARTI MENAMPILKAN INFORMASI SECARA KESELURUHAN ALIAS DALAM
    BAHASA INDONESIA TERJEMAHAN.
    CONTOH DASAR-DASAR IPTABLES

    • MELALUI PC HOST PADA JARINGAN EXTERNAL LAKUKAN PENGUJIAN UNTUK


    DROP PAKET
    KETIKAN PERINTAH IPTABLES PADA ROUTER :
    IPTABLES -A INPUT -S 192.168.1.3 -J DROP

    MENAMBAHKAN PADA CHAIN (-A INPUT) PADA TRAFIK MASUK


    DENGAN SUMBER ALAMAT IP, MELAKUKAN JUMP (KEPUTUSAN JIKA PAKET DATA
    COCOK MAKA DROP)

    TESTING DARI COMPUTER / PC HOST DENGAN PING KE ARAH ROUTER


    HONEYPOT
    • DALAM TERMINOLOGI KOMPUTER, HONEYPOT ADALAH MEKANISME KEAMANAN
    KOMPUTER YANG DIATUR UNTUK MENJEBAK PENGGUNA SISTEM INFORMASI YANG
    TIDAK SAH/ KEGIATAN

    • HACKING. HONEYPOT MERUPAKAN SECURITY RESOURCE YANG YANG SENGAJA DIBUAT


    UNTUK DISELIDIKI, DISERANG, ATAU DIKOMPROMIKAN (FIRRAR UTDIRARTATMO, 2005:1).
    PADA UMUMNYA HONEYPOT BERUPA KOMPUTER, DATA, ATAU SITUS JARINGAN YANG
    TERLIHAT SEPERTI BAGIAN DARI JARINGAN, TAPI SEBENARNYA TERISOLASI DAN
    DIMONITOR. JIKA DILIHAT DARI KACAMATA HACKER YANG AKAN MENYERANG,
    HONEYPOT TERLIHAT SEPERTI LAYAKNYA SISTEM YANG PATUT UNTUK DISERANG.

    • HONEYPOT DAPAT DIKLASIFIKASIKAN BERDASARKAN PADA TINGKAT INTERAKSI YANG


    DIMILIKINYA. TINGKAT INTERAKSI DAPAT DIDEFINISIKAN SEBAGAI TINGKAT AKTIVITAS
    PENYERANG DIDALAM SISTEM YANG DIPERBOLEHKAN MAKA SEMAKIN TINGGI PULA
    TINGKAT INTERAKSI HONEYPOT.
    HONEYPOT INSTALL DAN KONFIGURASI
    1.WGET HTTP://
    DOWNLOADS.SOURCEFORGE.NET/PROJECT/PENTBOX18REALISED/PENTBOX-1.8.TA
    R.GZ
    2.TAR -XZF PENTBOX-1.8.TAR.GZ
    3.CD PENTBOX-1.8/
    4.RUNNING PROGRAM DENGAN MENGETIKAN ./PENTBOX.RB
    5.SAAT MENJALANKAN PROGRAM TERDAPAT BEBERAPA PILIHAN :
    •PILIH NO 2( NETWORKING TOOLS).
    •PADA MENU BERIKUTNYA PILIH 1 (UNTUK FAST AUTO CONFIGURATION). INI AKAN
    MELUNCURKAN HONEYPOT PADA PORT 80.
    ------------------------------------------------------------------
    ADVANDCE CONFIGURATION
    •PILIH NO 2 ( NETWORKING TOOLS).
    •PADA MENU BERIKUTNYA PILIH 2
    •TAMBAHKAN PORT DARI SERVER / LAYANAN YANG AKAN DIVIRTUALKAN.

    Anda mungkin juga menyukai