Dokumen tersebut merangkum tentang beberapa komponen keamanan jaringan seperti IPTables, NAT, dan proxy server. IPTables digunakan untuk menyaring lalu lintas data berdasarkan IP address dan port. NAT menuliskan ulang alamat IP untuk menyembunyikan jaringan lokal. Proxy server berfungsi sebagai perantara untuk menyaring dan menyimpan cache lalu lintas jaringan.
1. Firewall , NAT ,
Proxy Server
XI - A
Created By :
Muhammad Rizqi Zein Azis
2. IP TABLES
IPTABLES adalah suatu tools dalam sistem operasi
linux yang berfungsi sebagai alat untuk melakukan
penyaringan terhadap lalu lintas data.
IPTABLES dapat digunakan untuk melakukan seleksi
terhadap paket-paket yang datang baik input,
output maupun forward berdasarkan IP address,
identitas jaringan, port, source (asal), destination
(tujuan), protokol yang digunakan bahkan
berdasarkan tipe koneksi terhadap setiap paket
(data yang diinginkan).
IPTABLES dapat melakukan perhitungan terhadap
paket dan menerapkan prioritas trafik berdasar jenis
layanan (service).
3. IPTABLES packet filtering
Ada 3 Yaitu :
INPUT : Mengatur paket data yang memasuki
firewall dari arah intranet maupun internet.
OUTPUT : Mengatur paket data yang keluar dari
firewall ke arah intranet maupun internet.
FORWARD : Mengatur paket data yang melintasi
firewall dari arah internet ke intranet maupun
sebaliknya. Firewall IPTABLES juga mempunyai
parameter yang disebut dengan TARGET.
4. TARGET
TARGET yaitu status yang menentukan koneksi
di IPTABLES diizinkan lewat atau tidak.
TARGET ada tiga macam yaitu:
ACCEPT : Akses diterima dan diizinkan melewati
firewall.
REJECT : Akses ditolak, koneksi dari komputer
klien yang melewati firewall langsung terputus,
biasanya terdapat pesan “Connection Refused”.
DROP : Akses diterima tetapi paket data
langsung dibuang oleh kernel, sehingga
pengguna tidak mengetahui kalau koneksinya
dibatasi oleh firewall, pengguna melihat seakan –
akan server yang dihubungi mengalami
permasalahan teknis.
5. Network Address Translation
(NAT )
proses Network Address Translation (NAT) adalah
proses penulisan ulang (masquerade) pada
alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall.
NAT dapat dikerjakan oleh kernel Linux .
6. Salah Satu Cara NAT
Source NAT ( SNAT ) : digunakan untuk
menyembunyikan asala paket-paket dengan
melakukan pemetaan alamat asal paket-paket yang
akan menuju jaringan eksternal ke suatu IP address atau
range address tertentu.
Destination NAT ( DNAT ) : sering digunakan untuk
me-redirect secara transparan paket-paket yang
masuk ke suatu lokasi/tujuan, misalnya diarahkan ke
mesin yang berfungsi sebagai server proxy atau firewall
SOCKS.
7. Masquerade
Proses masquerade IP dikerjakan menggunakan subsitusi IP
address dan nomor port.
IP Masquerade menggunakan port forwarding untuk
mengubah suatu IP address paket.
IP address paket dari jaringan lokal diubah berdasarkan
pada tujuannya. Yaitu :
Paket yang menuju jaringan eksternal (meninggalkan jaringan
lokal menuju ke gateway).
Paket yang masuk dari jaringan eksternal (menuju jaringan lokal
melalui gateway).
8. 3 hal yang harus diperhatikan dalamimplementasi NAT
Semua aturan penterjemahan address ke chain-chain
dalma tabel NAT.
Tabel NAT menggunakan chain-chain seperti berikut ini
PREROUTING, digunakan untuk memilah paket yang akan
diteruskan.
POSTROUTING, digunakan untuk memilah paket yang telah
diteruskan.
FORWARD, digunakan untuk memilih paket yang melalui router.
Memasukkan modul-modul kernel untuk menangani
protokol-protokol khusus.
9. Proxy Server
Proxy dapat dipahami sebagai pihak ketiga yang
berdiri ditengah-tengah antara kedua pihak yang
saling berhubungan dan berfungsi sebagai perantara,
sedemikian sehingga pihak pertama dan pihak kedua
tidak secara langsung berhubungan, akan tetapi
masing-masing berhubungan dengan perantara, yaitu
proxy.
Proxy server mempunyai 3 fungsi utama yaitu
Connection Sharing
Filtering
Caching.