Dokumen tersebut membahas tentang sistem keamanan jaringan komputer yang dikenal dengan istilah firewall, mulai dari menentukan jenis-jenis firewall, cara memasang dan mengkonfigurasi firewall, serta pengaturan pengendalian lalu lintas jaringan menggunakan iptables.
1. SISTEM KEAMANAN JARINGAN(Firewall)
Menentukan jenis jenis keamanan jaringan
Memasang firewall
Mengidentifikasi pengendalian jaringan yang diperlukan
Mendesain sistem keamanan jaringanDEPAN
2. PETA KEDUDUKAN KOMPETENSI23Mendiagnosis permasalahan pengoperasian PC yang tersambung jaringangnosisMelakukan perbaikan dan/atau settingulang koneksi jaringanan
Melakukan instalasi sistem operasi jaringan berbasis GUI (Graphical User Interface) dan TextMelakukan instalasi perangkat jaringan berbasis luas (Wide Area Network) Mendiagnosis permasalahan perangkat yang tersambung jaringan berbasis luas (Wide Area Network) Melakukan perbaikan dan/atau setting ulang koneksi jaringan berbasis luas (Wan) Mendiagnosis permasalahan pengoperasian PC dan periferalMelakukan perbaikan dan/ atau settingulang sistem PCMelakukan perbaikan periferalMelakukan instalasi software
Melakukan perawatan PC
Melakukan instalasi sistem operasi berbasis graphical user interface (GUI) dan command line interface(CLI) Melakukan instalasi perangkat jaringan lokal (Local Area Network)
Menerapkan teknik elektronika analog dan digital dasarMenerapkan fungsi peripheral dan instalasi PCMelakukan perbaikan dan/atau setting ulang koneksi jaringan berbasis luas (Wide Area Network) Mengadministrasi serverdalam jaringanMerancang bangun dan menganalisa Wide Area Network
Merancang webdata base untuk content serverLulusMelakukan instalasi sistem operasi dasarMenerapkan K 3 LHMerakit Personal KomputerDasar KejuruanLevel I ( Kelas X )Level II ( Kelas XI )
Level III ( Kelas XII )
1
Mendiagnosis permasalahan perangkat yang tersambung jaringan berbasis luas (Wan) DEPAN
3. Tujuan : Pembahasanini bertujuan :
1.Siswa memahami jenis-jenis firewall
2.Siswa memahami cara menerapkan firewal di jaringanPokok Bahasan : Dalam pembahasan ini meliputi :
1.Jenis jenis keamanan jaringan, Firewall, Pengendalian jaringan.
2.Cara Mendesain system keamanan jaringan
4. Menentukan Jenis Jenis Keamanan Jaringan
Dalamjaringankomputer,khususnyayangberkaitandenganaplikasiyangmelibatkanberbagaikepentingan,akanbanyakterjadihalyangdapatmengganggukestabilankoneksijaringankomputertersebut,baikyangberkaitandenganhardware(pengamananfisik,sumberdayalistrik)maupunyangberkaitandengansoftware(sistem,konfigurasi, sistemakses,dll).
26. Gambar 11.12 Proses Pada Paket Yang Melewati Firewall.
Keterangan:
DNAT(DestinationNAT):TujuanyangmemerlukankonversiNetworkAddressTranslation.
SNAT(SourceNAT):SumberyangmenggunakankonversiNetworkAddressTranslation
27. TABEL 15.1 TABEL FILTER PADA IPTABLES
No
INPUT
OUTPUT
FORWARD
1
Aturan no 1
Aturan no 1
Aturan no 1
2
Aturan no 2
Aturan no 2
Aturan no 2
3
Aturan no 3
Aturan no 3
Aturan no 3
N
Aturan n
Aturan n
Aturan n
POLICY
ACCEPT/ DROP
ACCEPT/ DROP
ACCEPT/ DROP
28. Tabel 11.2 NAT Pada IPTABLES
No
Post Routing (SNAT)
Pre Routing
(DNAT)
OUTPUT
1
Aturan no 1
Aturan no 1
Aturan no 1
2
Aturan no 2
Aturan no 2
Aturan no 2
3
Aturan no 3
Aturan no 3
Aturan no 3
N
Aturan n
Aturan n
Aturan n
POLICY
ACCEPT/ DROP
ACCEPT/ DROP
ACCEPT/ DROP
31. TABEL 15.3 Tabel MANGLE
No
PRE
ROUTING
INPUT
FORWARD
OUTPUT
POST
ROUTING
1
Aturan no 1
Aturan no 1
Aturan no 1
Aturan no 1
Aturan no 1
2
Aturan no 2
Aturan no 2
Aturan no 2
Aturan no 2
Aturan no 2
3
Aturan no 3
Aturan no 3
Aturan no 3
Aturan no 3
Aturan no 3
N
Aturan n
Aturan n
Aturan n
Aturan n
Aturan n
POLICY
ACCEPT / DROP
ACCEPT / DROP
ACCEPT / DROP
ACCEPT / DROP
ACCEPT / DROP
FiturlaindarimangleadalahkemampuanuntukmengubahnilaiTimetoLive(TTL)padapaketdanTOS(typeofservice).
52. DMZ ( DE-MILITARIZED ZONE) 15.12 DMZ Pada JaringanTerpisahAdaduateknikDMZyangdapatdigunakan.YangpertamaadalahmeletakkankomputerDMZpadajaringanyangterpisahdarijaringanprivat.YangkeduaadalahmeletakkankomputerDMZpadajaringanyangsamadenganjaringanprivat.
DEPAN
54. FIREWALL DENGAN HARDWARE KHUSUSFungsifirewallsepertidisebutkandiatasdapatjugadilakukandenganmenggunakanhardwarekhususdarivendoryangtelahdidesainuntukkeperluanpembuatanchainstertentu.Walaupundemikian,teknikdanpenerapannyasamasajadenganmenggunakanIPTables. PadahardwarekhususFirewallpenerapanchains-nyadidesainsedemikian,agarmemudahkanadministratordalammengimplementasikanrule/policyfirewall.Satuhalyangmembedakanadalahperangkatfirewalldarivendorhanyadidesainkhususuntukkeperluanchainstanpafungsilain,sementaraPCFirewalldapatdigunakanselainuntukFirewalljugauntukfungsiterminaljaringanyanglain.
55. Soal-Soal LatihanJawablah pertanyaan dibawah ini dengan tepat.
1.ApayangdimaksuddenganFirewall?
2.Jelaskanjenis-jenisfirewalluntukjaringankomputer.
3.GambarkanhubungankerjaFirewalldengansusunanlapisanModelReferensiTCP/IP.
4.Darikeempatjenisfirewall,manakahyangmudahdiimpelementasitetapimempunyaikehandalanyangtinggi?
5.JelaskanperbedaanantaraPreroutingdanPostrouting.
6.Bagaimanamenerapkansuaturule/policyuntukmemperbolehkanakseshttppadasuatuserver?
7.ApayangdimaksuddenganDMZ?
8.BagaimanacarauntukmengimplementasikanNATuntukIPPrivate192.168.0.0/24denganPublikIP202.203.204.2/30
9.Gambarkantopologiuntuknomor8.
10.ApayangdimaksuddenganFirewalldenganhardwarekhusus? DEPAN