1. Konfigurasi jaringan virtual machine dengan menggunakan VirtualBox untuk membuat skenario firewall. Guest OS 1 diatur sebagai firewall dengan dua interface jaringan yaitu bridge dan host-only, sedangkan Guest OS 2 sebagai klien di belakang firewall.
2. Pada Guest OS 1 diinstalasi apache2 sebagai http server dan dikonfigurasi rule firewall menggunakan ip tables untuk menerima lalu lintas port 80 saja.
3. Uji coba dengan nmap menunjukkan hanya port 80 yang
1. 1 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Nama : Galuh Maghfira
Kelas : 1 D4 LJ IT
NRP : 2110 165 013
--------------------------------------------------------------------------------------------------------------------------------------
Keamanan Jaringan
--------------------------------------------------------------------------------------------------------------------------------------
A. Skenario Firewall
Disini Host OS mempunyai dua guest OS pada virtual machine. Pada Guest OS 1 dipasang
dua adapter network yaitu pertama Bridge untuk menghubungkan jaringan luar pada host
agar mempunyai ip yang berbeda dari Host OS dan kedua Host-Only untuk internet gateway.
Disini Guest OS 1 bertindak selaku NAT Firewall. Pada Guest OS 2 sebagai client yang
membutuhkan koneksi internet. Maka default gateway diarahkan ke IP eth1 pada Guest OS
1.
B. Perancangan Firewall
1. Konfigurasi
- Jaringan :
a. Jaringan gateway : 10.252.108.9
b. Host OS IP : 10.252.108.210
c. Guest OS 1 IP eth0 (Bridge) : 10.252.108.211
d. Guest OS 1 IP eth1 (Host-Only) : 192.168.1.1
e. Guest OS 2 IP eth0 (Host-Only) : 192.168.1.2
- Guest OS 1 :
Pertama setting pada network adapter dengan menambahkan interface lagi. Lalu
setting kedua interface tersebut sebagai Bridge dan Host-Only.
2. 2 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Kedua start virtual machine. Setelah itu pastikan jaringan eth0 sudah mendapatkan
ip dari koneksi bridge.
Setelah mendapatkan IP maka konfigurasi ip eth0 dan eth1 menjadi static sesuai
range jaringan Wifi. Dengan perintah nano /etc/network/interfaces
Kemudian restart network dengan perintah /etc/init.d/networking
restart. Setelah itu hasil network akan seperti ini :
3. 3 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Setelah itu konfigurasi internet sharing agar Guest OS 1 dapat terhubung dengan
Guset OS 2.
Kemudian setting menjadi permanet konfigurasi tadi pada /etc/rc.local agar
apabila di restart konfigurasi tetap tersimpan :
- Guest OS 2 :
Pertama setting adapter network menjadi host-only.
Setelah itu start Guest OS 2 lalu konfigurasi ip menjadi satu jaringan dengan eth1
milik Guest OS 1
4. 4 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Kemudian restart network dengan perintah /etc/init.d/networking
restart. Setelah itu hasil network akan seperti ini :
Lalu cek default Gateway dengan perintah route –n.
2. Cek Koneksi
Pertama cek koneksi Guest OS 2 untuk mengetahui apakah koneksi Guste OS 2 sudah
dapat melakukan komunikasi dengan gateway jaringan yaitu 10.252.108.9.
Bila sudah dapat melakukan komunikasi maka lakukan ping terhadap google.
5. 5 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
3. Installasi Apache2 (HTTP-Server)
Instalasi http-server pada Guest OS 1 untuk memenuhi syarat percobaan firewall.
4. Konfigurasi Rule Firewall dengan IP-Tables
Setting rule untuk menerima akses port 80 (http-server) dan drop semua input selain
http pada Guest OS 1.
C. Ujicoba Firewall
Lalu lakukan ujicoba dengan melakukan Nmap terhadap Guest OS 2 melalui PC host yang
lain.
Dari hasil Nmap dapat dilihat bahwa port yang open hanyalah port http yaitu 80. Maka rule
Firewall telah berhasil diimplementasikan.