Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Firewall dan NAT Konfigurasi Linux
1. 1. Summary
1. Firewall Architecture
Bastion Host
Yaitu sistem komputer yang didesain untuk melindungi jaringan dari serangan
Melibatkan dua interface yaitu public interface (yang terkoneksi langsung ke
internet), private interface (yang terkoneksi ke jaringan lokal).
2. Basic Operation of NAT
Untuk mentranslasikan dari IP private ke IP public maka NAT memiliki IP Tables untuk
menyimpan data IP yang ditranslasi.
3. Pooling of IP Address
Skenario: sebuah perusahaan memilki banyak host tetapi sedikit IP public
Solusi: ketika host dari perusahaan mengirimkan data ke host yang ada di IP
public, maka Nat akan mengambil satu dari sekumpulan IP public yang dimiliki
perusahaan untuk diambil dan dihubungkan dengan private IP
4. Supporting migration between network service providers
NAT dapat mendukung ketika terjadi migrasi sevice provider. Dengan
menggunakan NAT maka tidak harus mengganti semua IP Address, namun hanya
mengganti IP publicnya saja.
5. IP Masquerading
Bisa disebut juga dengan Network Address and Port Translation
2. Skenario: satu IP public yang digunakan untuk banyak IP private
Solusi: NAT tidak hanya mentranslasikan IP tapi juga mentranslasikan port.
6. Configuring NAT in Linux
Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:
a. INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun
internet. kita bisa mengelola komputer mana saja yang bisa mengakses
firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSH ke firewall
dan yang lain tidak boleh.
b. OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun
internet. Biasanya output tidak diset, karena bisa membatasi kemampuan
firewall itu sendiri.
c. FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet
maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk
mengatur koneksi internet berdasarkan port, mac address dan alamat IP.
7. Prinsip Kerja Firewall
3. 2. Konfigurasi NAT dengan MASQUERADE
1. Cek jika ethernet sudah terpasang
2. Konfigurasi eth1
4. 3. Setelah konfigurasi selesai, maka restart network
4. Kemudian cek IP dari eth1 yang sudah dikonfigurasi
5. Setting IP Forward
5. 6. Konfigurasi NAT
7. Cek untuk mengetahui bahwa konfigurasi NAT berhasil
8. Menambahkan gateway
6. 9. Tes koneksi
3. Konfigurasi Firewalldengan memblock semua port kecualiSSH dan
HTTP
1. Login ke ssh
7. 2. Setting iptable pada chain input
3. Cek tabel routingnya
4. Cek setting yang sudah terinistall pada iptable