Solusi Soal Ujian Akhir Semester Praktikum Sistem Keamanan Jaringan 2013 2014
1. 1
SOLUSI SOAL UJIAN AKHIR SEMESTER (UAS) PRAKTIKUM SISTEM KEAMANAN JARINGAN
STMIK BUMIGORA MATARAM – TAHUN AKADEMIK 2013/2014 SEMESTER GENAP
Dosen Pengampu: I Putu Hariyadi < putu.hariyadi@stmikbumigora.ac.id >
2. 2
Berdasarkan topologi jaringan diatas, lakukan konfigurasi IPTables pada Router Linux CentOS dengan ketentuan kebijakan keamanan sebagai berikut:
1. Mengatur default policy untuk chain INPUT, OUTPUT, dan FORWARD pada IPtables tabel filter menjadi DROP dan mengijinkan akses/trafik ke
loopback interface (POINT: 15)
2. Mengijinkan komunikasi ping dari jaringan manapun ke router Linux CentOS dan dari router Linux CentOS ke jaringan manapun (POINT: 10)
3. Mengijinkan komunikasi ping dari Network Server Farm (192.168.169.0/24) ke jaringan manapun baik Network A (192.168.170.0/24) maupun Internet
(202.203.204.0/30). Namun sebaliknya jika inisialisasi ping berasal baik dari Network A dan Internet ke Network Server Farm maka ditolak atau tidak
diijinkan. (POINT: 20)
4. Mengijinkan akses Internet bagi seluruh host di Network A (192.168.170.0/24) untuk dapat mengakses Internet. (POINT: 15)
5. Mengijinkan akses HTTP baik dari Network A (192.168.170.0/24) maupun dari Internet ke server Web (192.168.169.46) yang terdapat di Network
Server Farm (Point: 20)
6. Mengijinkan akses telnet dari Network A (192.168.170.0/24) ke server Telnet (192.168.169.58) yang terdapat di Network Server Farm. (Point: 10)
7. Mengijinkan akses SSH dari Internet ke server SSH (192.168.169.93) yang terdapat di Network Server Farm. (Point: 10)
SOLUSI:
1. a. Mengatur default policy untuk chain INPUT, OUTPUT, dan FORWARD pada IPtables tabel filter menjadi DROP
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
b. Verifikasi menggunakan perintah
# service iptables status
c. Mengijinkan akses/trafik ke loopback interface
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
d. Verifikasi menggunakan perintah
# service iptables status
3. 3
e. Verifikasi koneksi ke interface loopback menggunakan perintah ping
# ping localhost
Pastikan hasilnya harus sukses.
2. a. Mengijinkan komunikasi ping dari jaringan manapun ke router Linux CentOS dan dari router Linux CentOS ke jaringan manapun
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A OUTPUT -p icmp -j ACCEPT
b. Verifikasi menggunakan perintah
# service iptables status
c. Verifikasi koneksi dari Router Linux CentOS ke Client Windows 7 menggunakan perintah ping
# ping 192.168.170.2
Pastikan hasilnya harus sukses.
d. Verifikasi koneksi dari Client Windows 7 ke Router Linux CentOS menggunakan perintah ping
# ping 192.168.170.1
Pastikan hasilnya harus sukses.
3. a. Mengijinkan komunikasi ping dari Network Server Farm (192.168.169.0/24) ke Network A (192.168.170.0/24)
Namun sebaliknya jika inisialisasi ping berasal baik dari Network ke Network Server Farm maka ditolak atau tidak diijinkan.
# iptables -A FORWARD -s 192.168.169.0/24 -d 0.0.0.0/0 -p icmp --icmp-type echo-request -j ACCEPT
# iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.169.0/24 -p icmp --icmp-type echo-reply -j ACCEPT
b. Verifikasi menggunakan perintah
# service iptables status
c. Verifikasi koneksi dari Server Farm ke client Windows 7 menggunakan perintah ping
# ping 192.168.170.2
Pastikan hasilnya harus sukses.
4. 4
d. Mengijinkan komunikasi ping dari Network Server Farm (192.168.169.0/24) ke Internet (202.203.204.0/30).
Namun sebaliknya jika inisialisasi ping berasal baik dari Network A dan Internet ke Network Server Farm maka ditolak atau tidak diijinkan.
# iptables -t nat -A POSTROUTING -s 192.168.169.0/24 -o eth2 -j SNAT --to-source 202.203.204.2
e. Verifikasi menggunakan perintah
# service iptables status
f. Verifikasi koneksi dari Server Farm ke Server Internet menggunakan perintah ping
# ping 202.203.204.1
Pastikan hasilnya harus sukses.
4. a. Mengijinkan akses Internet bagi seluruh host di Network A (192.168.170.0/24) untuk dapat mengakses Internet.
# iptables -t nat -A POSTROUTING -s 192.168.170.0/24 -o eth2 -j SNAT --to-source 202.203.204.2
b. Mengijinkan koneksi dg status ESTABLISHED,RELATED
# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
c. Mengijinkan koneksi baru yang dibentuk dari alamat sumber 192.168.170.0/24 ke Internet melalui interface keluar eth2
# iptables -A FORWARD -s 192.168.170.0/24 -o eth2 -m state --state NEW -j ACCEPT
d. Menampilkan informasi status IPTables menggunakan perintah
# service iptables status
e. Verifikasi koneksi Internet dari client Windows 7 dengan melakukan browsing ke alamat http://202.203.204.1. Pastikan hasilnya sukses.
5. a. Mengijinkan akses HTTP dari Network A (192.168.170.0/24) ke server Web (192.168.169.46) yang terdapat di Network Server Farm
# iptables -A FORWARD -s 192.168.170.0/24 -d 192.168.169.46 -m state --state NEW -p tcp --dport 80 -j
ACCEPT
b. Mengijinkan akses HTTP dari Internet ke server Web (192.168.169.46) yang terdapat di Network Server Farm
5. 5
# iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to-destination 192.168.169.46:80
c. Mengijinkan akses HTTP ke Server Web dengan alamat 192.168.169.46 yang diterima di interface eth2
# iptables –A FORWARD –i eth2 –d 192.168.169.46 –p tcp –dport 80 –j ACCEPT
d. Mengijinkan koneksi baru yang dibentuk dari alamat sumber 192.168.169.0/24 ke Internet melalui interface keluar eth2
# iptables -A FORWARD -s 192.168.169.0/24 -o eth2 -m state --state NEW -j ACCEPT
e. Menampilkan informasi status IPTables menggunakan
# service iptables status | more
f. Verifikasi akses HTTP dari client Windows 7 ke Server Web di Network Server Farm dengan melakukan browsing ke alamat http://192.168.169.46.
Pastikan hasilnya sukses.
g. Verifikasi akses HTTP dari Server Internet ke Server Web di Network Server Farm dengan melakukan browsing ke alamat http://202.203.204.2.
Pastikan hasilnya sukses.
6. Mengijinkan akses telnet dari Network A (192.168.170.0/24) ke server Telnet (192.168.169.58) yang terdapat di Network Server Farm.
# iptables -A FORWARD -s 192.168.170.0/24 -d 192.168.169.58 -p tcp --dport 23 -m state --state NEW -j
ACCEPT
b. Menampilkan informasi status IPTables menggunakan
# service iptables status | more
c. Verifikasi akses telnet dari Client Windows 7 ke Server Telnet yang terdapat di Network Server Farm melalui command prompt menggunakan
perintah:
c:> telnet 192.168.169.58
Pastikan hasilnya sukses.
7. a. Mengijinkan akses SSH dari Internet ke server SSH (192.168.169.93) yang terdapat di Network Server Farm.
# iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 22 -j DNAT --to-destination 192.168.169.93:22
b. Mengijinkan akses SSH ke Server SSH dengan alamat 192.168.169.93 yang diterima di interface eth2
# iptables -A FORWARD -i eth2 -p tcp --dport 22 -d 192.168.169.93 -j ACCEPT
6. 6
c. Menampilkan informasi status IPTables menggunakan
# service iptables status | more
d. Menyimpan konfigurasi IPTables
# service iptables save
e. Verifikasi dengan melakukan akses SSH dari Server Internet ke Server SSH di Network Server Farm sebagai contoh menggunakan user “skj” dengan
mengeksekusi perintah:
# ssh skj@202.203.204.2
Pastikan hasilnya sukses.
SEMOGA SOLUSI INI DAPAT MEMBANTU MEMBERIKAN PENCERAHAN TERKAIT JAWABAN SOAL UJIANNYA DAN SELAMAT MENCOBA