Dokumen tersebut membahas tentang firewall, NAT, proxy server, dan iptables pada sistem operasi Linux. Firewall berfungsi untuk mengontrol dan memfilter lalu lintas data, sedangkan NAT digunakan untuk menerjemahkan alamat IP. Iptables adalah alat untuk menyaring lalu lintas data yang masuk, keluar, dan melintasi firewall. Proxy server berfungsi untuk menyembunyikan identitas dan lokasi pengguna saat mengakses internet.
4. • Fungsi firewall sebagai pengontrol, mengawasi arus
paket data yang mengalir di jaringan.Fungsi
Firewal mengatur, memfilter dan mengontrol lalu
lintas data yang diizinkan untuk mengakses jaringan
privat yang dilindungi.
• Fungsi Firewall melakukan autentifikasi terhadap
akses kejaringan. Applikasi proxy Fire-wall mampu
memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntutnya untuk mampu
mendeteksi protokol aplikasi tertentu yang
Kelompok
spesifikasi.
3
Fungsi Firewall
10/31/2014 4
6. • Iptables adalah suatu tools dalam sistem operasi
linux yang berfungsi sebagai alat untuk melakukan
filter (penyaringan) terhadap (trafic) lalulintas data.
Secara sederhana digambarkan sebagai pengatur
lalulintas data. Dengan iptables inilah kita akan
mengatur semua lalulintas dalam komputer kita, baik
yang masuk ke komputer, keluar dari komputer,
ataupun traffic yang sekedar melewati komputer kita.
Kelompok
3
Pengertian IP Tables
10/31/2014 6
7. Firewall IPTables packet filtering memiliki tiga
aturan (policy), yaitu:
• INPUT
• OUTPUT
• FORWARD
Kelompok
3
10/31/2014 7
8. • - INPUT
Mengatur paket data yang memasuki firewall dari arah
intranet maupun internet. kita bisa
mengelolakomputer mana saja yang bisa mengakses
firewall. misal: hanya komputer IP 192.168.1.100 yang
bisa SSHke firewall dan yang lain tidak boleh.
- OUTPUT
Mengatur paket data yang keluar dari firewall ke arah
intranet maupun internet. Biasanya output tidak
diset,karena bisa membatasi kemampuan firewall itu
sendiri.
Kelompok
3
10/31/2014 8
9. • - FORWARD
Mengatur paket data yang melintasi firewall dari
arah internet ke intranet maupun sebaliknya.
Policy forward paling banyak dipakai saat ini
untuk mengatur koneksi internet berdasarkan
port, mac address dan alamat IP Selain aturan
(policy) firewall iptables juga mempunyai
parameter yang disebut dengan TARGET, yaitu
status yang menentukkan koneksi di iptables
diizinkan lewat atau tidak.
Kelompok
3
10/31/2014 9
11. NAT (Network Address Translation)
• Fungsi utama dari NAT adalah untuk melakukan
translasi alamat dari satu alamat ke alamat IP
yang lain, biasanya dipakai pada internet
gateway. Selain melakukan translasi alamat IP,
iptables juga bisa melakukan NAT alamat Port
aplikasi, bisa disebut juga dengan Port Address
Translation (PAT). PAT digunakan untuk
membangun beberapa server seperti mail, web,
database maupun datacenter yang diakses
melalui internet hanya dengan satu alamat IP
publik.
Kelompok
3
10/31/2014 11
12. NAT atau Network Address Translation memiliki
dua tipe, yaitu :
NAT Tipe Statis
NAT Tipe Dinamis
Kelompok
3
TIPE-TIPE NAT
10/31/2014 12
13. • Static NAT atau NAT statis menggunakan table routing
yang tetap, atau alokasi translasi alamat ip ditetapkan
sesuai dengan alamat asal atau source ke alamat
tujuan atau destination, sehingga tidak memungkinkan
terjadinya pertukaran data dalam suatu alamat ip bila
translasi alamat ipnya belum didaftarkan dalam table
nat. Translasi Static terjadi ketika sebuah alamat lokal
(inside) di petakan ke sebuah alamat global/internet
(outside). Alamat local dan global dipetakan satu
lawan satu secara statik. NAT secara statis akan
melakukan request atau pengambilan dan pengiriman
paket data sesuai dengan aturan yang telah ditabelkan
dalam sebuah NAT .
Kelompok
3
NAT Tipe Statis
10/31/2014 13
14. • NAT dengan tipe dinamis menggunakan logika
balancing atau menggunakan logika pengaturan
beban, di mana dalam tabelnya sendiri telah
ditanamkan logika kemungkinan dan pemecahannya,
NAT dengan tipe dinamis pada umumnya dibagi
menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem
overload.
Kelompok
3
NAT Tipe Dinamis
10/31/2014 14
15. • Proxy server adalah sebuah server yang
membantu kita untuk mempertahankan
privasi kita dalam mengakses Internet. Saat
kita mengakses Internet menggunakan proxy,
web page yang kita kunjungi tidak akan dapat
melihat kita. Web page tersebut hanya akan
melihat proxy yang kita gunakan saja.
Kelompok
3
PROXY SERVER
10/31/2014 15
16. • Untuk menyembunyikan server tertentu dari
publik demi keamanan
• Untuk mempercepat akses ke resources yang
diperlukan
• Untuk membuka situs-situs yang diblokir
ditempat-tempat seperti sekolah, kantor, dan
sebagainya.
• Untuk melewati kontrol keamanan/parental
• Untuk melindungi identitas saat sedang online
Kelompok
3
FUNGSI PROXY SERVER
10/31/2014 16