1. Eksperimen membangun firewall menggunakan dua sistem operasi virtual dengan satu bertindak sebagai firewall dan satunya sebagai klien. 2. Konfigurasi jaringan dan firewall dilakukan dengan mengatur interface jaringan, IP statis, internet sharing, dan rules iptables. 3. Uji coba menunjukkan hanya port 80 yang terbuka sementara port lain ditolak, menandakan firewall berhasil diimplementasikan.
1. 1 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Laporan Tugas Keamanan Jaringan 6
Firewall
Percobaan:
I. Skenario Firewall
Disini Host OS mempunyai dua guest OS pada virtual machine. Pada Guest
OS 1 dipasang dua adapter network yaitu pertama Bridge untuk
menghubungkan jaringan luar pada host agar mempunyai ip yang berbeda
dari Host OS dan kedua Host-Only untuk internet gateway. Disini Guest OS 1
bertindak selaku NAT Firewall. Pada Guest OS 2 sebagai client yang
membutuhkan koneksi internet. Maka default gateway diarahkan ke IP eth1
pada Guest OS 1.
II. Perancangan Firewall
i. Konfigurasi
Jaringan :
1. Jaringan gateway : 10.252.108.9
2. Host OS IP : 10.252.108.211
3. Guest OS 1 IP eth0 (Bridge) : 10.252.108.210
4. Guest OS 1 IP eth1 (Host-Only) : 192.168.1.1
5. Guest OS 2 IP eth0 (Host-Only) : 192.168.1.2
Guest OS 1:
Pertama setting pada network adapter dengan menambahkan
interface lagi. Lalu setting kedua interface tersebut sebagai Bridge dan
Host-Only.
2. 2 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Kedua start virtual machine. Setelah itu pastikan jaringan eth0 sudah
mendapatkan ip dari koneksi bridge.
Setelah mendapatkan IP maka konfigurasi ip eth0 dan eth1 menjadi
static sesuai range jaringan Wifi. Dengan perintah nano
/etc/network/interfaces
Kemudian restart network dengan perintah
/etc/init.d/networking restart.
3. 3 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Setelah itu hasil network akan seperti ini :
Setelah itu konfigurasi internet sharing agar Guest OS 1 dapat
terhubung dengan Guset OS 2.
Kemudian setting menjadi permanet konfigurasi tadi pada
/etc/rc.local agar apabila di restart konfigurasi tetap tersimpan :
4. 4 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Guest OS 2
Pertama setting adapter network menjadi host-only.
Setelah itu start Guest OS 2 lalu konfigurasi ip menjadi satu jaringan
dengan eth1 milik Guest OS 1
Kemudian restart network dengan perintah
/etc/init.d/networking restart.
Setelah itu hasil network akan seperti ini :
Lalu cek default Gateway dengan perintah route –n.
5. 5 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
ii. Cek Koneksi
Pertama cek koneksi Guest OS 2 untuk mengetahui apakah koneksi
Guste OS 2 sudah dapat melakukan komunikasi dengan gateway
jaringan yaitu 10.252.108.9.
Bila sudah dapat melakukan komunikasi maka lakukan ping terhadap
google.
iii. Installasi Apache2 (HTTP-Server)
Instalasi http-server pada Guest OS 1 untuk memenuhi syarat
percobaan firewall.
iv. Konfigurasi Rule Firewall dengan IP-Tables
Setting rule untuk menerima akses port 80 (http-server) dan drop
semua input selain http pada Guest OS 1.
6. 6 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
III. Ujicoba Firewall
Lalu lakukan ujicoba dengan melakukan Nmap terhadap Guest OS 2 melalui
PC host yang lain.
Dari hasil Nmap dapat dilihat bahwa port yang open hanyalah port http yaitu
80. Maka rule Firewall telah berhasil diimplementasikan.