SlideShare a Scribd company logo

FIREWALL-LAPORAN

Download as DOCX, PDF
M
Muhammad Sulistiyo

Laporan Pendahuluan Firewall

Education
1 of 10
1 LAPORAN PENDAHULUAN KEAMANAN DATA FIREWALL Oleh : Iftitah Sita Devi Andani | 2103 131 043 & M. Ramasatria F. | 2103 131 058 Konsep Firewall Salah satu lapisan pertahanan yang mengatur hubungan komputer dengan dunia luar melalui interogasi setiap traffic, packet, dan port-port yang diatur dengan rule-rule yang ada. Dilakukan dengan cara a. Menyaring hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya b. Membatasi hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya c. Menolak hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya Konfigurasi Sederhana PC (jaringan local) <==> firewall <==> internet (jaringan lain) Firewall Topologi : Basic Two – interface Firewall (no DMZ) a. Connect ke ISP menggunakan DSL, Cable Modem, ISDN, Dial – up
2 b. Menyediakan untuk “Internet Connection Sharing” dari sebuah alamat IP public single untuk sebuah jaringan local menggunakan SNAT / Masquerading Firewall Topologi : Three – interface Firewall (with DMZ) a. Menyediakan internet connection sharing dari satu atau lebih alamat IP public b. Mempunyai sebuah DMZ yang berisi beberapa server yang terbuka untuk internet c. Jika sebuah server dihack, firewall dan jaringan Local tidak menyepakati Tipe Firewall Berdasarkan mekanisme cara kerja a. Packet Filtering : memfilter paket berdasarkan sumber, tujuan dan atribut paket (filter berdasarkan IP dan Port). Yang difilter IP, TCP, UDP, dan ICMP hraders dan Port Number b. Application Level : biasa disebut proxy firewall, filter biasa berdasarkan content paket c. Circuit Level Gateway : filter berdasarkan sesi komunikasi, dengan pengawasan sesi handshake. Terdapat sesi NEW / ESTABLISH d. Statefull Multiplayer Inspection Firewall : kombinasi dari ketga tipe firewall diatas Circuit Level / Stateful Inspection Firewalls a. Default Behavior Membolehkan koneksi yang diinialisasi oleh sebuah host internal. Tidak memperbolehkan koneksi yang diinialisasi oleh sebuah host external. Bisa mengubah default behavior dengan ACL. b. Untuk DMZ implementation
3 DMZConfiguration a. Tempat web server dalam jaringan DMZ b. Hanya membolehkan port web (TCP Port 80 dan 443) c. Tidak membolehkan web server mengakses ke jaringan nada d. Membolehkan local network untuk manage web server (SSH) e. Tidak membolehkan server untuk konek ke internet f. Patching tidak sesuai IPTABLES iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. PRINSIP KERJA IPTABLE Paket masuk diproses berdasarakan tujuan : a. Destination IP untuk Firewall  masuk proses input b. Destination IP bukan untuk firewall tapi diteruskan  masuk proses FORWARD
4 Selanjutnya dicocokkam berdasarkan table policy yang dipunyai firewall apakah di – accept atau di – drop
5 Firewall Machine SINTAKS IPTABLES Opsi : 1. –A : menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT … 2. –D : menghapus rule iptables –D INPUT 1 iptables –D –s 202.154.178.2 … 3. –I : menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT 4. –R : mengganti rule iptables –R INPUT 2 –s –s 202.154.178.2 –j ACCEPT 5. –F : menghapus seluruh rule iptables –F 6. –L : melihat rule iptables –L
6 PARAMETER 1. –p [!] protocol : protocol yang akan dicek Iptables –A INPUT –p tcp … 2. –s [!] address/[mask] : memeriksa kecocokan sumber paket Iptables –A INPUT –s 10.252.44.145 … 3. –d [!] address/[mask] : memeriksa kecocokan tujuan paket Iptables –A INPUT –d 202.154.178.2 … 4. –j target : menentukann nasib paket, target misal ACCEPT/ DROP/ REJECT Iptables –A INPUT –d 202.154.178 –j DROP 5. –i [!] interface name : identifikasi kartu jaringan tempat masuknya data IPTABLES –A INPUT –i eth0 … 6. –o [!] interface_name : identifikasi kartu jaringan tempat keluarnya paket Iptables –A OUTPUT –o eth1 … MATCH IPTABLES 1. --mac address : matching apket berdasarkan nomor MAC Address Iptables –m mac –mac-address 44:45:53:54:00:FF 2. Multiport : mendefinisikan banyak port Iptables –m multiport –source-oprt 22,25,110,80 –j ACCEPT 3. State : mendefinisikan state dari koneksi Iptables –A INPUT –m state –state NEW, ESTABLISH –j ACCEPT TARGET / JUMP IPTABLES 1. ACCEPT, setiap paket langsung diterima Iptables –A INPUT –p tcp –dport 80 –j ACCEPT 2. DROP, paket datang langsung dibuang Iptables –A INPUT –p tcp –dport 21 –j DROP 3. REJECT, paket yang ditolak akan dikirimi pesan ICMP error Iptables –A INPUT –p tcp –dport 21 –j REJECT 4. SNAT, sumber paket dirubah, biasanya yang memiliki koneksi internet Iptables –t nat –A POSROUTING –p tcp –o eth0 –j SNAT –to-source 202.154.178.2 5. DNAT, merubah tujuan alamat paket. Biasanya jika server alamat Ipnya lokal, supaya internet bisa tetap akses diubah ke public Iptables –t nat –A PREPROUTING –p tcp –d 202.154.178.2 –dport 80 –j DNAT – todestination 192.168.1.1 6. MASQUERADE, untuk berbagi koneksi internet dimana no_ipnya terbatas, sebagai mapping ip lokal ke public Iptables –t nat –A POSTROUTING –o eth0 –dport 80 –j MASQUERADE 7. REDIRECT, sigunakan untuk transparent proxy Ipatbles –t nat –A PREROUTING –p tcp –d 0/0 –dport 80 –j REDIRECT –to-port 8080 8. LOG, melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa dibuka /etc/syslog.conf Iptables –A FORWARD –j LOG –log-level-debug
7 Iptables –A FORWARD –j LOG –log-tcp-options FIREWALL OPTION o Mengeluarkan Modul-modul Iptables a. /sbin/modprobe ip_tables b. /sbin/modprobe ip_conntrack c. /sbin/modprobe iptable_filter d. /sbin/modprobe iptable_mangle e. /sbin/modprobe iptable_nat f. /sbin/modprobe ipt_LOG g. /sbin/modprobe ipt_limit h. /sbin/modprobe ipt_state i. /sbin/modprobe ip_conntrack_ftp j. /sbin/modprobe ip_conntrack_irc k. /sbin/modprobe ip_nat_ftp l. /sbin/modprobe ip_nat_irc MENGHAPUS RULE IPTABLES o Menghapus aturan iptables $IPTABLES –F $IPTABLES -t nat –F $IPTABLES -t mangle –F o Menghapus nama kolom yg dibuat manual $IPTABLES –X $IPTABLES -t nat –X $IPTABLES -t mangle –X FORWARD 1. iptables –t nat –A POSTROUTING –s IP_number -d 0/0 –j MASQUERADE 2. #iptables –A FORWARD –p icmp –s 0/0 –d 0/0 –j ACCEPT 3. Iptables –A INPUT –p imcp –s 0/0 –j DROP 4. #iptables –A FORWARD –i eth1 –o eth0 –p icmp –s 10.252.105.109 –d 192.168.108.5 – j ACCEPT 5. #iptables –A FORWARD –s 192.168.108.5/24 –d 0/0 –p tcp --dport ftp, -j REJECT
8 SHOREWALL Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Konfigurasi Shorewall terdapat pada direktori /etc/shorewall, yang minimal terdiri dari zone, interface, rule, policy, dan shorewall.conf TOPOLOGI SHOREWALL ZONE o Shorewall membagi jaringan menjadi beberapa zone yang dideskripsikan di /etc/shorewall/zones o diibaratkan komputer terdiri dari dua interfaces maka akan kita buat menjadi zone net dan zone loc, sehingga konfigurasi /etc/shorewall/zones sbb: #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS
9 fw firewall net ipv4 loc ipv4 a. Zone net adalah zona internet b. zone loc adalah zona local c. Zona fw mendeskripsikan mesin firewall itu sendiri. o Penamaan zona terserah kepada kita. INTERFACES Kemudian kita definisikan interfaces apa saja yang akan kita terapkan zona tadi pada /etc/shorewall/interfaces, konfigurasinya kira-kira seperti : #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect norfc1918 loc eth1 detect RULES Rules dalah kebijakan yang akan mengatur setiap koneksi yang masuk ke firewall, contoh konfigurasi /etc/shorewall/rules : #ACTION SOURCE DEST PROTO DEST PORT(S) Ping/ACCEPT loc:192.168.0.1 $FW ACCEPT $FW all icmp Web/ACCEPT all $FW SSH/ACCEPT loc:192.168.0.1 $FW POLICY Policy adalah kebijakan umum yang diterapkan untuk hubungan masing - masing zone jika nanti tidak ada rule yang mendeskripsikannya , misalkan : #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST loc net ACCEPT net all DROP info all all REJECT info Untuk instalasi berbasis debian biasanya file /etc/shorewall kosong, file-file rule default dapat di copy dari /usr/share/doc/shorewall/default-config serta contoh-contoh konfigurasi juga ada pada /usr/share/doc/shorewall/examples
10 INSTALLATION o Remove :~# apt-get remove portmap :~# apt-get remove nfs-common :~# apt-get remove pidentd o Install Shorewall :~# apt-get install shorewall o Install documentation :~# apt-get install shorewall-doc CONFIGURATION o goto shorewall directory :~# cd /etc/shorewall o look inside :/etc/shorewall# ls o Change /etc/default/shorewall from startup=0 to startup=1 o # vim /etc/default/shorewall change the startup ACTIVATE THE FIREWALL o do this # /etc/init.d/shorewall start o watch your firewall # iptables –nL | less

Recommended

Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10Bima Prakoso Sudibyo
 
Wide area network
Wide area networkWide area network
Wide area networkAsep Suhendar
 
Kd 32 42-remote_serever_ssh_server
Kd 32 42-remote_serever_ssh_serverKd 32 42-remote_serever_ssh_server
Kd 32 42-remote_serever_ssh_servermuzafir
 
Jaringan komputer
Jaringan komputerJaringan komputer
Jaringan komputerAri FX
 
Laporan resmi
Laporan resmiLaporan resmi
Laporan resminatubakha
 
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...David Adi Nugroho
 
Telnet dan ssh
Telnet dan sshTelnet dan ssh
Telnet dan sshFadlul Fikri
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy serverHadi Nursyam
 

Recommended

Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10Bima Prakoso Sudibyo
 
Wide area network
Wide area networkWide area network
Wide area networkAsep Suhendar
 
Kd 32 42-remote_serever_ssh_server
Kd 32 42-remote_serever_ssh_serverKd 32 42-remote_serever_ssh_server
Kd 32 42-remote_serever_ssh_servermuzafir
 
Jaringan komputer
Jaringan komputerJaringan komputer
Jaringan komputerAri FX
 
Laporan resmi
Laporan resmiLaporan resmi
Laporan resminatubakha
 
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...David Adi Nugroho
 
Telnet dan ssh
Telnet dan sshTelnet dan ssh
Telnet dan sshFadlul Fikri
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy serverHadi Nursyam
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
 
Nat & pat
Nat & patNat & pat
Nat & patVinchan Rnb
 
Setting DHCP Server via cli Cisco Packet Tracer
Setting DHCP Server via cli Cisco Packet Tracer Setting DHCP Server via cli Cisco Packet Tracer
Setting DHCP Server via cli Cisco Packet Tracer Selamet Hariadi
 
Konfigurasi Routing Statik di MikroTik
Konfigurasi Routing Statik di MikroTikKonfigurasi Routing Statik di MikroTik
Konfigurasi Routing Statik di MikroTikI Putu Hariyadi
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepandhy darmawan
 
Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptableshusnimubarrok
 
Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrtDan H
 
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSPengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSI Putu Hariyadi
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianHamami InkaZo
 
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021I Putu Hariyadi
 
Praktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaPraktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaFirdika Arini
 
3 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version23 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version2HARRY CHAN PUTRA
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalSyaiful Ahdan
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallRoyon Reys Rumapea
 
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospf
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospfIqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospf
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospfamri am
 
Makalah jarkom
Makalah jarkomMakalah jarkom
Makalah jarkomlaila limariantika, SPd
 
Konfigurasi tcp ip
Konfigurasi tcp ipKonfigurasi tcp ip
Konfigurasi tcp ipagungmitnick
 
Bab v konfigurasi jaringan lanjut cli (copy)
Bab v konfigurasi jaringan lanjut cli (copy)Bab v konfigurasi jaringan lanjut cli (copy)
Bab v konfigurasi jaringan lanjut cli (copy)Mailes Wunungga9910307
 
Prak4-Perintah Dasar Linux
Prak4-Perintah Dasar LinuxPrak4-Perintah Dasar Linux
Prak4-Perintah Dasar LinuxPutra Wanda
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network FirewallSolusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network FirewallI Putu Hariyadi
 

More Related Content

What's hot

Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
 
Setting DHCP Server via cli Cisco Packet Tracer
Setting DHCP Server via cli Cisco Packet Tracer Setting DHCP Server via cli Cisco Packet Tracer
Setting DHCP Server via cli Cisco Packet Tracer Selamet Hariadi
 
Konfigurasi Routing Statik di MikroTik
Konfigurasi Routing Statik di MikroTikKonfigurasi Routing Statik di MikroTik
Konfigurasi Routing Statik di MikroTikI Putu Hariyadi
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepandhy darmawan
 
Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrtDan H
 
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSPengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSI Putu Hariyadi
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianHamami InkaZo
 
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021I Putu Hariyadi
 
Praktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaPraktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaFirdika Arini
 
3 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version23 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version2HARRY CHAN PUTRA
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalSyaiful Ahdan
 
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospf
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospfIqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospf
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospfamri am
 
Konfigurasi tcp ip
Konfigurasi tcp ipKonfigurasi tcp ip
Konfigurasi tcp ipagungmitnick
 
Bab v konfigurasi jaringan lanjut cli (copy)
Bab v konfigurasi jaringan lanjut cli (copy)Bab v konfigurasi jaringan lanjut cli (copy)
Bab v konfigurasi jaringan lanjut cli (copy)Mailes Wunungga9910307
 
Prak4-Perintah Dasar Linux
Prak4-Perintah Dasar LinuxPrak4-Perintah Dasar Linux
Prak4-Perintah Dasar LinuxPutra Wanda
 

What's hot (20)

Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
 
Nat & pat
Nat & patNat & pat
Nat & pat
 
Setting DHCP Server via cli Cisco Packet Tracer
Setting DHCP Server via cli Cisco Packet Tracer Setting DHCP Server via cli Cisco Packet Tracer
Setting DHCP Server via cli Cisco Packet Tracer
 
Konfigurasi Routing Statik di MikroTik
Konfigurasi Routing Statik di MikroTikKonfigurasi Routing Statik di MikroTik
Konfigurasi Routing Statik di MikroTik
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptables
 
Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrt
 
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOSPengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
Pengenalan Virtual Router Redudancy Protocol (VRRP) pada MikroTik RouterOS
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debian
 
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
 
Praktik Kejuruan Pembahasana
Praktik Kejuruan PembahasanaPraktik Kejuruan Pembahasana
Praktik Kejuruan Pembahasana
 
3 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version23 anang supriyanta_konfigurasi_server_full_version2
3 anang supriyanta_konfigurasi_server_full_version2
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewal
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
 
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospf
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospfIqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospf
Iqbal cisco-packet-tracer-konfigurasi-dynamic-routing-rip-–-eigrp-–-ospf
 
Makalah jarkom
Makalah jarkomMakalah jarkom
Makalah jarkom
 
Konfigurasi tcp ip
Konfigurasi tcp ipKonfigurasi tcp ip
Konfigurasi tcp ip
 
Bab v konfigurasi jaringan lanjut cli (copy)
Bab v konfigurasi jaringan lanjut cli (copy)Bab v konfigurasi jaringan lanjut cli (copy)
Bab v konfigurasi jaringan lanjut cli (copy)
 
Prak4-Perintah Dasar Linux
Prak4-Perintah Dasar LinuxPrak4-Perintah Dasar Linux
Prak4-Perintah Dasar Linux
 

Similar to FIREWALL-LAPORAN

Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network FirewallSolusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network FirewallI Putu Hariyadi
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntuits
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisiCuhendra C
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallmuizul
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewallWind_Al
 
Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Rudy Yusdiantoro
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepSidiq Dwi Laksana
 
Konfigurasi router debian 7
Konfigurasi router debian 7Konfigurasi router debian 7
Konfigurasi router debian 7sup4di
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
 
Laporan praktikum modul 8
Laporan praktikum modul 8Laporan praktikum modul 8
Laporan praktikum modul 8Devi Apriansyah
 
9.1 gatewae server
9.1 gatewae server9.1 gatewae server
9.1 gatewae serverwayan abyong
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterI Putu Hariyadi
 
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>FUSUI
 
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Serverfajaarfds
 

Similar to FIREWALL-LAPORAN (20)

Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lks
 
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network FirewallSolusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
Solusi Tugas Studi Kasus IPTables Three-Legged Network Firewall
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntu
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Pengenalan mikrotik revisi
Pengenalan mikrotik revisiPengenalan mikrotik revisi
Pengenalan mikrotik revisi
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
 
Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)Tutorial mikrotik-step-by-step(1)
Tutorial mikrotik-step-by-step(1)
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Konfigurasi router debian 7
Konfigurasi router debian 7Konfigurasi router debian 7
Konfigurasi router debian 7
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
 
Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)
 
Laporan praktikum modul 8
Laporan praktikum modul 8Laporan praktikum modul 8
Laporan praktikum modul 8
 
9.1 gatewae server
9.1 gatewae server9.1 gatewae server
9.1 gatewae server
 
Tugas keamanan data
Tugas keamanan dataTugas keamanan data
Tugas keamanan data
 
Configuring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco RouterConfiguring InterVLAN Routing on Cisco Router
Configuring InterVLAN Routing on Cisco Router
 
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
 
Laporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotikLaporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotik
 
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Server
 
Al12
Al12Al12
Al12
 

More from Muhammad Sulistiyo

Laporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTPLaporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTPMuhammad Sulistiyo
 
Laporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSHLaporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSHMuhammad Sulistiyo
 
Laporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPSLaporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPSMuhammad Sulistiyo
 

More from Muhammad Sulistiyo (9)

Perbedaan FTP
Perbedaan FTPPerbedaan FTP
Perbedaan FTP
 
Laporan Resmi Nmap dan Hping
Laporan Resmi Nmap dan HpingLaporan Resmi Nmap dan Hping
Laporan Resmi Nmap dan Hping
 
Laporan Resmi HTTP
Laporan Resmi HTTPLaporan Resmi HTTP
Laporan Resmi HTTP
 
Laporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTPLaporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTP
 
Laporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSHLaporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSH
 
Laporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPSLaporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPS
 
Firewall-iptables
Firewall-iptablesFirewall-iptables
Firewall-iptables
 
Criptography
CriptographyCriptography
Criptography
 
Proxy radius
Proxy radiusProxy radius
Proxy radius
 

Recently uploaded

LAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdf
LAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdfLAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdf
LAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdfChrodtianTian
 
polinomial dan suku banyak kelas 11..ppt
polinomial dan suku banyak kelas 11..pptpolinomial dan suku banyak kelas 11..ppt
polinomial dan suku banyak kelas 11..pptGirl38
 
04-Gemelli.- kehamilan ganda- duo atau triplet
04-Gemelli.- kehamilan ganda- duo atau triplet04-Gemelli.- kehamilan ganda- duo atau triplet
04-Gemelli.- kehamilan ganda- duo atau tripletMelianaJayasaputra
 
Kelompok 4 : Karakteristik Negara Inggris
Kelompok 4 : Karakteristik Negara InggrisKelompok 4 : Karakteristik Negara Inggris
Kelompok 4 : Karakteristik Negara InggrisNazla aulia
 
alat-alat liturgi dalam Gereja Katolik.pptx
alat-alat liturgi dalam Gereja Katolik.pptxalat-alat liturgi dalam Gereja Katolik.pptx
alat-alat liturgi dalam Gereja Katolik.pptxRioNahak1
 
Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5KIKI TRISNA MUKTI
 
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASMATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASKurniawan Dirham
 
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMMLaporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMMmulyadia43
 
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptxPrakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptxSyaimarChandra1
 
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxMODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxarnisariningsih98
 
Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)3HerisaSintia
 
Demonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfDemonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfvebronialite32
 
Membuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam KelasMembuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam KelasHardaminOde2
 
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxPPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxnerow98
 
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptxKesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptxDwiYuniarti14
 
Modul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdfModul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdfSitiJulaeha820399
 
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfAKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfTaqdirAlfiandi1
 
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...Kanaidi ken
 
Kelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdf
Kelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdfKelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdf
Kelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdfmaulanayazid
 
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...MarwanAnugrah
 

Recently uploaded (20)

LAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdf
LAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdfLAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdf
LAPORAN PKP KESELURUHAN BAB 1-5 NURUL HUSNA.pdf
 
polinomial dan suku banyak kelas 11..ppt
polinomial dan suku banyak kelas 11..pptpolinomial dan suku banyak kelas 11..ppt
polinomial dan suku banyak kelas 11..ppt
 
04-Gemelli.- kehamilan ganda- duo atau triplet
04-Gemelli.- kehamilan ganda- duo atau triplet04-Gemelli.- kehamilan ganda- duo atau triplet
04-Gemelli.- kehamilan ganda- duo atau triplet
 
Kelompok 4 : Karakteristik Negara Inggris
Kelompok 4 : Karakteristik Negara InggrisKelompok 4 : Karakteristik Negara Inggris
Kelompok 4 : Karakteristik Negara Inggris
 
alat-alat liturgi dalam Gereja Katolik.pptx
alat-alat liturgi dalam Gereja Katolik.pptxalat-alat liturgi dalam Gereja Katolik.pptx
alat-alat liturgi dalam Gereja Katolik.pptx
 
Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5
 
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATASMATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
MATERI EKOSISTEM UNTUK SEKOLAH MENENGAH ATAS
 
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMMLaporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
Laporan Guru Piket untuk Pengisian RHK Guru Pengelolaan KInerja Guru di PMM
 
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptxPrakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
Prakarsa Perubahan dengan Kanvas ATAP & BAGJA.pptx
 
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxMODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
 
Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)
 
Demonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfDemonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdf
 
Membuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam KelasMembuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
Membuat Strategi Penerapan Kurikulum Merdeka di dalam Kelas
 
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptxPPT Integrasi Islam & Ilmu Pengetahuan.pptx
PPT Integrasi Islam & Ilmu Pengetahuan.pptx
 
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptxKesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
Kesebangunan Segitiga matematika kelas 7 kurikulum merdeka.pptx
 
Modul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdfModul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdf
 
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdfAKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
AKSI NYATA Strategi Penerapan Kurikulum Merdeka di Kelas (1).pdf
 
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
PELAKSANAAN + Link2 Materi Pelatihan "Teknik Perhitungan & Verifikasi TKDN & ...
 
Kelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdf
Kelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdfKelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdf
Kelompok 1 Bimbingan Konseling Islami (Asas-Asas).pdf
 
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
Wawasan Nusantara sebagai satu kesatuan, politik, ekonomi, sosial, budaya, d...
 

FIREWALL-LAPORAN

  • 1. 1 LAPORAN PENDAHULUAN KEAMANAN DATA FIREWALL Oleh : Iftitah Sita Devi Andani | 2103 131 043 & M. Ramasatria F. | 2103 131 058 Konsep Firewall Salah satu lapisan pertahanan yang mengatur hubungan komputer dengan dunia luar melalui interogasi setiap traffic, packet, dan port-port yang diatur dengan rule-rule yang ada. Dilakukan dengan cara a. Menyaring hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya b. Membatasi hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya c. Menolak hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya Konfigurasi Sederhana PC (jaringan local) <==> firewall <==> internet (jaringan lain) Firewall Topologi : Basic Two – interface Firewall (no DMZ) a. Connect ke ISP menggunakan DSL, Cable Modem, ISDN, Dial – up
  • 2. 2 b. Menyediakan untuk “Internet Connection Sharing” dari sebuah alamat IP public single untuk sebuah jaringan local menggunakan SNAT / Masquerading Firewall Topologi : Three – interface Firewall (with DMZ) a. Menyediakan internet connection sharing dari satu atau lebih alamat IP public b. Mempunyai sebuah DMZ yang berisi beberapa server yang terbuka untuk internet c. Jika sebuah server dihack, firewall dan jaringan Local tidak menyepakati Tipe Firewall Berdasarkan mekanisme cara kerja a. Packet Filtering : memfilter paket berdasarkan sumber, tujuan dan atribut paket (filter berdasarkan IP dan Port). Yang difilter IP, TCP, UDP, dan ICMP hraders dan Port Number b. Application Level : biasa disebut proxy firewall, filter biasa berdasarkan content paket c. Circuit Level Gateway : filter berdasarkan sesi komunikasi, dengan pengawasan sesi handshake. Terdapat sesi NEW / ESTABLISH d. Statefull Multiplayer Inspection Firewall : kombinasi dari ketga tipe firewall diatas Circuit Level / Stateful Inspection Firewalls a. Default Behavior Membolehkan koneksi yang diinialisasi oleh sebuah host internal. Tidak memperbolehkan koneksi yang diinialisasi oleh sebuah host external. Bisa mengubah default behavior dengan ACL. b. Untuk DMZ implementation
  • 3. 3 DMZConfiguration a. Tempat web server dalam jaringan DMZ b. Hanya membolehkan port web (TCP Port 80 dan 443) c. Tidak membolehkan web server mengakses ke jaringan nada d. Membolehkan local network untuk manage web server (SSH) e. Tidak membolehkan server untuk konek ke internet f. Patching tidak sesuai IPTABLES iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. PRINSIP KERJA IPTABLE Paket masuk diproses berdasarakan tujuan : a. Destination IP untuk Firewall  masuk proses input b. Destination IP bukan untuk firewall tapi diteruskan  masuk proses FORWARD
  • 4. 4 Selanjutnya dicocokkam berdasarkan table policy yang dipunyai firewall apakah di – accept atau di – drop
  • 5. 5 Firewall Machine SINTAKS IPTABLES Opsi : 1. –A : menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT … 2. –D : menghapus rule iptables –D INPUT 1 iptables –D –s 202.154.178.2 … 3. –I : menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT 4. –R : mengganti rule iptables –R INPUT 2 –s –s 202.154.178.2 –j ACCEPT 5. –F : menghapus seluruh rule iptables –F 6. –L : melihat rule iptables –L
  • 6. 6 PARAMETER 1. –p [!] protocol : protocol yang akan dicek Iptables –A INPUT –p tcp … 2. –s [!] address/[mask] : memeriksa kecocokan sumber paket Iptables –A INPUT –s 10.252.44.145 … 3. –d [!] address/[mask] : memeriksa kecocokan tujuan paket Iptables –A INPUT –d 202.154.178.2 … 4. –j target : menentukann nasib paket, target misal ACCEPT/ DROP/ REJECT Iptables –A INPUT –d 202.154.178 –j DROP 5. –i [!] interface name : identifikasi kartu jaringan tempat masuknya data IPTABLES –A INPUT –i eth0 … 6. –o [!] interface_name : identifikasi kartu jaringan tempat keluarnya paket Iptables –A OUTPUT –o eth1 … MATCH IPTABLES 1. --mac address : matching apket berdasarkan nomor MAC Address Iptables –m mac –mac-address 44:45:53:54:00:FF 2. Multiport : mendefinisikan banyak port Iptables –m multiport –source-oprt 22,25,110,80 –j ACCEPT 3. State : mendefinisikan state dari koneksi Iptables –A INPUT –m state –state NEW, ESTABLISH –j ACCEPT TARGET / JUMP IPTABLES 1. ACCEPT, setiap paket langsung diterima Iptables –A INPUT –p tcp –dport 80 –j ACCEPT 2. DROP, paket datang langsung dibuang Iptables –A INPUT –p tcp –dport 21 –j DROP 3. REJECT, paket yang ditolak akan dikirimi pesan ICMP error Iptables –A INPUT –p tcp –dport 21 –j REJECT 4. SNAT, sumber paket dirubah, biasanya yang memiliki koneksi internet Iptables –t nat –A POSROUTING –p tcp –o eth0 –j SNAT –to-source 202.154.178.2 5. DNAT, merubah tujuan alamat paket. Biasanya jika server alamat Ipnya lokal, supaya internet bisa tetap akses diubah ke public Iptables –t nat –A PREPROUTING –p tcp –d 202.154.178.2 –dport 80 –j DNAT – todestination 192.168.1.1 6. MASQUERADE, untuk berbagi koneksi internet dimana no_ipnya terbatas, sebagai mapping ip lokal ke public Iptables –t nat –A POSTROUTING –o eth0 –dport 80 –j MASQUERADE 7. REDIRECT, sigunakan untuk transparent proxy Ipatbles –t nat –A PREROUTING –p tcp –d 0/0 –dport 80 –j REDIRECT –to-port 8080 8. LOG, melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa dibuka /etc/syslog.conf Iptables –A FORWARD –j LOG –log-level-debug
  • 7. 7 Iptables –A FORWARD –j LOG –log-tcp-options FIREWALL OPTION o Mengeluarkan Modul-modul Iptables a. /sbin/modprobe ip_tables b. /sbin/modprobe ip_conntrack c. /sbin/modprobe iptable_filter d. /sbin/modprobe iptable_mangle e. /sbin/modprobe iptable_nat f. /sbin/modprobe ipt_LOG g. /sbin/modprobe ipt_limit h. /sbin/modprobe ipt_state i. /sbin/modprobe ip_conntrack_ftp j. /sbin/modprobe ip_conntrack_irc k. /sbin/modprobe ip_nat_ftp l. /sbin/modprobe ip_nat_irc MENGHAPUS RULE IPTABLES o Menghapus aturan iptables $IPTABLES –F $IPTABLES -t nat –F $IPTABLES -t mangle –F o Menghapus nama kolom yg dibuat manual $IPTABLES –X $IPTABLES -t nat –X $IPTABLES -t mangle –X FORWARD 1. iptables –t nat –A POSTROUTING –s IP_number -d 0/0 –j MASQUERADE 2. #iptables –A FORWARD –p icmp –s 0/0 –d 0/0 –j ACCEPT 3. Iptables –A INPUT –p imcp –s 0/0 –j DROP 4. #iptables –A FORWARD –i eth1 –o eth0 –p icmp –s 10.252.105.109 –d 192.168.108.5 – j ACCEPT 5. #iptables –A FORWARD –s 192.168.108.5/24 –d 0/0 –p tcp --dport ftp, -j REJECT
  • 8. 8 SHOREWALL Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Konfigurasi Shorewall terdapat pada direktori /etc/shorewall, yang minimal terdiri dari zone, interface, rule, policy, dan shorewall.conf TOPOLOGI SHOREWALL ZONE o Shorewall membagi jaringan menjadi beberapa zone yang dideskripsikan di /etc/shorewall/zones o diibaratkan komputer terdiri dari dua interfaces maka akan kita buat menjadi zone net dan zone loc, sehingga konfigurasi /etc/shorewall/zones sbb: #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS
  • 9. 9 fw firewall net ipv4 loc ipv4 a. Zone net adalah zona internet b. zone loc adalah zona local c. Zona fw mendeskripsikan mesin firewall itu sendiri. o Penamaan zona terserah kepada kita. INTERFACES Kemudian kita definisikan interfaces apa saja yang akan kita terapkan zona tadi pada /etc/shorewall/interfaces, konfigurasinya kira-kira seperti : #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect norfc1918 loc eth1 detect RULES Rules dalah kebijakan yang akan mengatur setiap koneksi yang masuk ke firewall, contoh konfigurasi /etc/shorewall/rules : #ACTION SOURCE DEST PROTO DEST PORT(S) Ping/ACCEPT loc:192.168.0.1 $FW ACCEPT $FW all icmp Web/ACCEPT all $FW SSH/ACCEPT loc:192.168.0.1 $FW POLICY Policy adalah kebijakan umum yang diterapkan untuk hubungan masing - masing zone jika nanti tidak ada rule yang mendeskripsikannya , misalkan : #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST loc net ACCEPT net all DROP info all all REJECT info Untuk instalasi berbasis debian biasanya file /etc/shorewall kosong, file-file rule default dapat di copy dari /usr/share/doc/shorewall/default-config serta contoh-contoh konfigurasi juga ada pada /usr/share/doc/shorewall/examples
  • 10. 10 INSTALLATION o Remove :~# apt-get remove portmap :~# apt-get remove nfs-common :~# apt-get remove pidentd o Install Shorewall :~# apt-get install shorewall o Install documentation :~# apt-get install shorewall-doc CONFIGURATION o goto shorewall directory :~# cd /etc/shorewall o look inside :/etc/shorewall# ls o Change /etc/default/shorewall from startup=0 to startup=1 o # vim /etc/default/shorewall change the startup ACTIVATE THE FIREWALL o do this # /etc/init.d/shorewall start o watch your firewall # iptables –nL | less