SlideShare a Scribd company logo

Tugas keamanan data

Download as DOCX, PDF
M
Muhammad Sulistiyo

IPTABLES adalah alat untuk mengatur lalu lintas data masuk dan keluar pada sistem operasi Linux dengan menyaring berdasarkan tujuan, sumber, protokol, dan port serta menentukan tindakan terhadap paket seperti menerima, menolak, atau membuang. Rule iptables dapat ditambahkan, dihapus, atau diedit untuk mengatur izin akses jaringan.

Education
1 of 11
Tugas Keamanan Data IPTable 1. Summary IPTABLE IPTABLES iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. PRINSIP KERJA IPTABLE Paket masuk diproses berdasarakan tujuan : a. Destination IP untuk Firewall  masuk proses input b. Destination IP bukan untuk firewall tapi diteruskan  masuk proses FORWARD Selanjutnya dicocokkam berdasarkan table policy yang dipunyai firewall apakah di – accept atau di – drop
Firewall Machine
SINTAKS IPTABLES Opsi : 1. –A : menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT … 2. –D : menghapus rule iptables –D INPUT 1 iptables –D –s 202.154.178.2 … 3. –I : menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT 4. –R : mengganti rule iptables –R INPUT 2 –s –s 202.154.178.2 –j ACCEPT 5. –F : menghapus seluruh rule iptables –F 6. –L : melihat rule iptables –L PARAMETER 1. –p [!] protocol : protocol yang akan dicek Iptables –A INPUT –p tcp … 2. –s [!] address/[mask] : memeriksa kecocokan sumber paket Iptables –A INPUT –s 10.252.44.145 … 3. –d [!] address/[mask] : memeriksa kecocokan tujuan paket Iptables –A INPUT –d 202.154.178.2 … 4. –j target : menentukann nasib paket, target misal ACCEPT/ DROP/ REJECT Iptables –A INPUT –d 202.154.178 –j DROP 5. –i [!] interface name : identifikasi kartu jaringan tempat masuknya data IPTABLES –A INPUT –i eth0 … 6. –o [!] interface_name : identifikasi kartu jaringan tempat keluarnya paket Iptables –A OUTPUT –o eth1 … MATCH IPTABLES 1. --mac address : matching apket berdasarkan nomor MAC Address Iptables –m mac –mac-address 44:45:53:54:00:FF 2. Multiport : mendefinisikan banyak port Iptables –m multiport –source-oprt 22,25,110,80 –j ACCEPT 3. State : mendefinisikan state dari koneksi Iptables –A INPUT –m state –state NEW, ESTABLISH –j ACCEPT TARGET / JUMP IPTABLES 1. ACCEPT, setiap paket langsung diterima Iptables –A INPUT –p tcp –dport 80 –j ACCEPT
2. DROP, paket datang langsung dibuang Iptables –A INPUT –p tcp –dport 21 –j DROP 3. REJECT, paket yang ditolak akan dikirimi pesan ICMP error Iptables –A INPUT –p tcp –dport 21 –j REJECT 4. SNAT, sumber paket dirubah, biasanya yang memiliki koneksi internet Iptables –t nat –A POSROUTING –p tcp –o eth0 –j SNAT –to-source 202.154.178.2 5. DNAT, merubah tujuan alamat paket. Biasanya jika server alamat Ipnya lokal, supaya internet bisa tetap akses diubah ke public Iptables –t nat –A PREPROUTING –p tcp –d 202.154.178.2 –dport 80 –j DNAT –todestination 192.168.1.1 6. MASQUERADE, untuk berbagi koneksi internet dimana no_ipnya terbatas, sebagai mapping ip lokal ke public Iptables –t nat –A POSTROUTING –o eth0 –dport 80 –j MASQUERADE 7. REDIRECT, sigunakan untuk transparent proxy Ipatbles –t nat –A PREROUTING –p tcp –d 0/0 –dport 80 –j REDIRECT –to-port 8080 8. LOG, melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa dibuka /etc/syslog.conf Iptables –A FORWARD –j LOG –log-level-debug Iptables –A FORWARD –j LOG –log-tcp-optionss –A FORWARD –j LOG –log- tcp-options FIREWALL OPTION o Mengeluarkan Modul-modul Iptables a. /sbin/modprobe ip_tables b. /sbin/modprobe ip_conntrack c. /sbin/modprobe iptable_filter d. /sbin/modprobe iptable_mangle e. /sbin/modprobe iptable_nat f. /sbin/modprobe ipt_LOG g. /sbin/modprobe ipt_limit h. /sbin/modprobe ipt_state i. /sbin/modprobe ip_conntrack_ftp j. /sbin/modprobe ip_conntrack_irc k. /sbin/modprobe ip_nat_ftp l. /sbin/modprobe ip_nat_irc MENGHAPUS RULE IPTABLES o Menghapus aturan iptables $IPTABLES –F $IPTABLES -t nat –F $IPTABLES -t mangle –F
o Menghapus nama kolom yg dibuat manual $IPTABLES –X $IPTABLES -t nat –X $IPTABLES -t mangle –X FORWARD 1. iptables –t nat –A POSTROUTING –s IP_number -d 0/0 –j MASQUERADE 2. #iptables –A FORWARD –p icmp –s 0/0 –d 0/0 –j ACCEPT 3. Iptables –A INPUT –p imcp –s 0/0 –j DROP 4. #iptables –A FORWARD –i eth1 –o eth0 –p icmp –s 10.252.105.109 –d 192.168.108.5 –j ACCEPT 5. #iptables –A FORWARD –s 192.168.108.5/24 –d 0/0 –p tcp --dportftp, -j REJECT 2. Bagaimana membuat rule IP TABLES forward IPTABLE memiliki 3role default 1. Input Chainyang digunakanuntukkoneksimasuk.Contohnya,jikaseseorangmencobauntuk melakukanSSHke komputerAnda,iptablesakanmencobamencocokanalamatIPdan memberikanportpadainputchain. 2. Output Chainyang digunakanuntukkoneksikeluar. 3. Forward Chainyang digunakanuntukkoneksimasukyangtidakdihantarkansecaralokal. Ada cara yang bisaAndalakukanuntukmemeriksaapakahsistemAnda menggunakan/membutuhkanforwardchain. Untuk mengetahui apakahpengaturanyangsedangdigunakan,jalankanperintahiptables –L 1. Percobaan Buat Rule Firewall untuk: Konfigurasi Jaringan - Lakukankonfigurasi padafile etc.networknterfaces
- Restart layananjaringandenganmelakukanperintahservice networkingrestart - tambahkanroute pada iptable seperti berikutini. - Settingip_forwardsupayarouterbisamemforwarddata - SettingmenggunakanNAT,untukmelihatsudahterinstal ataubelumlakukan perintahroute –n. - Lakukankonfigurasi padaclient
- LakukanTest konektivitaspada routerdanClient
a. Drop ICMP - Perintahdibawahini dilakukanjikaclientdiperbolehkanuntukmengaksesICMP - Berikutisi dari Iptable sebelumicmpdi drop - Untuk melakukandropicmp,padaiptable tabahkanperintahberikutini
- BerikutIptable setelah ICMPdidrop - Lakukantestingpadaclientapakahicmpbisadigunakanatau idakdengan melakukanping. Pada screenshotdiatasterlihatclienttidakbisamelakukanpingkarenaICMPdi drop. b. Drop seluruhpaketdatadari network192.108.x.0/24 kecuali paketberisi protokol ssh danhttp.
- Lakukantestkonektivtaspadaclient
Pada filezillatidakdapatmelakukanconectpadaserverkarenadiblockoleh firewall.Hal ini dikarenakanyanghanyabolehdiaksesolehclientadalahlayanan ssh danhttp saja. Dari percobaanpengaksesanhttpdiatasberhasildilakukankarenatidakdiblok olehfirewallserver.

Recommended

Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptableshusnimubarrok
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntuits
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan FirewallMuhammad Sulistiyo
 
Pert.2 instruksi mesin dan program
Pert.2 instruksi mesin dan programPert.2 instruksi mesin dan program
Pert.2 instruksi mesin dan programIcal Militanmannojack
 
Direct memoryaccess
Direct memoryaccessDirect memoryaccess
Direct memoryaccessAlvin Setiawan
 
Pertemuan 3-instruksi-mesin-dan-program-bagian-23
Pertemuan 3-instruksi-mesin-dan-program-bagian-23Pertemuan 3-instruksi-mesin-dan-program-bagian-23
Pertemuan 3-instruksi-mesin-dan-program-bagian-23France Rhezhek
 
Tutorial at89s51
Tutorial at89s51Tutorial at89s51
Tutorial at89s51Wawan Kurniawan
 

Recommended

Laporan iptables
Laporan iptablesLaporan iptables
Laporan iptableshusnimubarrok
 
Firewall di-ubuntu
Firewall di-ubuntuFirewall di-ubuntu
Firewall di-ubuntuits
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLLAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALLuswarendy
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan FirewallMuhammad Sulistiyo
 
Pert.2 instruksi mesin dan program
Pert.2 instruksi mesin dan programPert.2 instruksi mesin dan program
Pert.2 instruksi mesin dan programIcal Militanmannojack
 
Direct memoryaccess
Direct memoryaccessDirect memoryaccess
Direct memoryaccessAlvin Setiawan
 
Pertemuan 3-instruksi-mesin-dan-program-bagian-23
Pertemuan 3-instruksi-mesin-dan-program-bagian-23Pertemuan 3-instruksi-mesin-dan-program-bagian-23
Pertemuan 3-instruksi-mesin-dan-program-bagian-23France Rhezhek
 
Tutorial at89s51
Tutorial at89s51Tutorial at89s51
Tutorial at89s51Wawan Kurniawan
 
13module 25 switch-devices
13module 25 switch-devices13module 25 switch-devices
13module 25 switch-devicessetioariwibowo
 
2 mikrokontroler atmega 8535
2 mikrokontroler atmega 85352 mikrokontroler atmega 8535
2 mikrokontroler atmega 8535Agung Gumelar
 
Pertemuan 2 instruksi mesin dan program
Pertemuan 2 instruksi mesin dan programPertemuan 2 instruksi mesin dan program
Pertemuan 2 instruksi mesin dan programjumiathyasiz
 
Internet Protocol (IP)
Internet Protocol (IP)Internet Protocol (IP)
Internet Protocol (IP)Zainuddin Kurnia
 
Presentasi makalah interface & peripheral
Presentasi makalah interface & peripheralPresentasi makalah interface & peripheral
Presentasi makalah interface & peripheralyohanesjati
 
Mikroprosesor dan mikrokontroler
Mikroprosesor dan mikrokontrolerMikroprosesor dan mikrokontroler
Mikroprosesor dan mikrokontrolerAzizah Amel
 
2 led kedap kedip
2 led kedap kedip2 led kedap kedip
2 led kedap kedipSetianingrum1998
 
Bahan persentasi rip igrp 1
Bahan persentasi rip igrp 1Bahan persentasi rip igrp 1
Bahan persentasi rip igrp 1eli priyatna laidan
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10Bima Prakoso Sudibyo
 
ARP (address resolution protocol)
ARP (address resolution protocol)ARP (address resolution protocol)
ARP (address resolution protocol)Slamet Nurhadi
 
Pemrograman SAP - 1
Pemrograman SAP - 1Pemrograman SAP - 1
Pemrograman SAP - 1Lusiana Diyan
 
Dynamic routing (bgp)
Dynamic routing (bgp)Dynamic routing (bgp)
Dynamic routing (bgp)Lusiana Diyan
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewallWind_Al
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktisabdul azis
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktisAdi Widodo
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianHamami InkaZo
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy serverHadi Nursyam
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalSyaiful Ahdan
 

More Related Content

What's hot

13module 25 switch-devices
13module 25 switch-devices13module 25 switch-devices
13module 25 switch-devicessetioariwibowo
 
2 mikrokontroler atmega 8535
2 mikrokontroler atmega 85352 mikrokontroler atmega 8535
2 mikrokontroler atmega 8535Agung Gumelar
 
Pertemuan 2 instruksi mesin dan program
Pertemuan 2 instruksi mesin dan programPertemuan 2 instruksi mesin dan program
Pertemuan 2 instruksi mesin dan programjumiathyasiz
 
Presentasi makalah interface & peripheral
Presentasi makalah interface & peripheralPresentasi makalah interface & peripheral
Presentasi makalah interface & peripheralyohanesjati
 
Mikroprosesor dan mikrokontroler
Mikroprosesor dan mikrokontrolerMikroprosesor dan mikrokontroler
Mikroprosesor dan mikrokontrolerAzizah Amel
 
ARP (address resolution protocol)
ARP (address resolution protocol)ARP (address resolution protocol)
ARP (address resolution protocol)Slamet Nurhadi
 
Dynamic routing (bgp)
Dynamic routing (bgp)Dynamic routing (bgp)
Dynamic routing (bgp)Lusiana Diyan
 

What's hot (12)

13module 25 switch-devices
13module 25 switch-devices13module 25 switch-devices
13module 25 switch-devices
 
2 mikrokontroler atmega 8535
2 mikrokontroler atmega 85352 mikrokontroler atmega 8535
2 mikrokontroler atmega 8535
 
Pertemuan 2 instruksi mesin dan program
Pertemuan 2 instruksi mesin dan programPertemuan 2 instruksi mesin dan program
Pertemuan 2 instruksi mesin dan program
 
Internet Protocol (IP)
Internet Protocol (IP)Internet Protocol (IP)
Internet Protocol (IP)
 
Presentasi makalah interface & peripheral
Presentasi makalah interface & peripheralPresentasi makalah interface & peripheral
Presentasi makalah interface & peripheral
 
Mikroprosesor dan mikrokontroler
Mikroprosesor dan mikrokontrolerMikroprosesor dan mikrokontroler
Mikroprosesor dan mikrokontroler
 
2 led kedap kedip
2 led kedap kedip2 led kedap kedip
2 led kedap kedip
 
Bahan persentasi rip igrp 1
Bahan persentasi rip igrp 1Bahan persentasi rip igrp 1
Bahan persentasi rip igrp 1
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
 
ARP (address resolution protocol)
ARP (address resolution protocol)ARP (address resolution protocol)
ARP (address resolution protocol)
 
Pemrograman SAP - 1
Pemrograman SAP - 1Pemrograman SAP - 1
Pemrograman SAP - 1
 
Dynamic routing (bgp)
Dynamic routing (bgp)Dynamic routing (bgp)
Dynamic routing (bgp)
 

Similar to Tugas keamanan data

Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewallWind_Al
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktisabdul azis
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktisAdi Widodo
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianHamami InkaZo
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy serverHadi Nursyam
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalSyaiful Ahdan
 
LAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALL
LAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALLLAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALL
LAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALLuswarendy
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewalliintanamalia
 
Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalSyaiful Ahdan
 
Modul 4 konfigurasi router
Modul 4 konfigurasi routerModul 4 konfigurasi router
Modul 4 konfigurasi routerThomas Ra Urus
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxRikoAnggara2
 
Static port security packet tracer
Static port security packet tracerStatic port security packet tracer
Static port security packet tracerRyandika Alfarishi
 

Similar to Tugas keamanan data (20)

Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktis
 
Adm iptables praktis
Adm iptables praktisAdm iptables praktis
Adm iptables praktis
 
Lks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debianLks it networking support konfigurasi dmz port forwarding di debian
Lks it networking support konfigurasi dmz port forwarding di debian
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lks
 
Nat & proxy server
Nat & proxy serverNat & proxy server
Nat & proxy server
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewal
 
Firewall
FirewallFirewall
Firewall
 
LAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALL
LAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALLLAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALL
LAPORAN PENDAHULUAN KEAMANAN JARINGAN FIREWALL
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewall
 
Routing
RoutingRouting
Routing
 
FreeBSD Firewall
FreeBSD FirewallFreeBSD Firewall
FreeBSD Firewall
 
Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewal
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
 
Modul 4 konfigurasi router
Modul 4 konfigurasi routerModul 4 konfigurasi router
Modul 4 konfigurasi router
 
Modul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptxModul_MTCNA_STMIK_Amik_Riau.pptx
Modul_MTCNA_STMIK_Amik_Riau.pptx
 
Static port security packet tracer
Static port security packet tracerStatic port security packet tracer
Static port security packet tracer
 

More from Muhammad Sulistiyo

Laporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTPLaporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTPMuhammad Sulistiyo
 
Laporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSHLaporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSHMuhammad Sulistiyo
 
Laporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPSLaporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPSMuhammad Sulistiyo
 

More from Muhammad Sulistiyo (9)

Perbedaan FTP
Perbedaan FTPPerbedaan FTP
Perbedaan FTP
 
Laporan Resmi Nmap dan Hping
Laporan Resmi Nmap dan HpingLaporan Resmi Nmap dan Hping
Laporan Resmi Nmap dan Hping
 
Laporan Resmi HTTP
Laporan Resmi HTTPLaporan Resmi HTTP
Laporan Resmi HTTP
 
Laporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTPLaporan Pendahuluan dan Resmi FTP dan HTTP
Laporan Pendahuluan dan Resmi FTP dan HTTP
 
Laporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSHLaporan Pendahuluan dan Resmi Telnet dan SSH
Laporan Pendahuluan dan Resmi Telnet dan SSH
 
Laporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPSLaporan Pendahahuluan HTTP dan FTPS
Laporan Pendahahuluan HTTP dan FTPS
 
Firewall-iptables
Firewall-iptablesFirewall-iptables
Firewall-iptables
 
Criptography
CriptographyCriptography
Criptography
 
Proxy radius
Proxy radiusProxy radius
Proxy radius
 

Recently uploaded

Integrasi nasional dalam bingkai bhinneka tunggal ika
Integrasi nasional dalam bingkai bhinneka tunggal ikaIntegrasi nasional dalam bingkai bhinneka tunggal ika
Integrasi nasional dalam bingkai bhinneka tunggal ikaAtiAnggiSupriyati
 
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.pptSEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.pptAlfandoWibowo2
 
power point bahasa indonesia "Karya Ilmiah"
power point bahasa indonesia "Karya Ilmiah"power point bahasa indonesia "Karya Ilmiah"
power point bahasa indonesia "Karya Ilmiah"baimmuhammad71
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMIGustiBagusGending
 
Stoikiometri kelas 10 kurikulum Merdeka.ppt
Stoikiometri kelas 10 kurikulum Merdeka.pptStoikiometri kelas 10 kurikulum Merdeka.ppt
Stoikiometri kelas 10 kurikulum Merdeka.pptannanurkhasanah2
 
Lingkungan bawah airLingkungan bawah air.ppt
Lingkungan bawah airLingkungan bawah air.pptLingkungan bawah airLingkungan bawah air.ppt
Lingkungan bawah airLingkungan bawah air.pptimamshadiqin2
 
Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...
Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...
Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...MuhammadSyamsuryadiS
 
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024editwebsitesubdit
 
Materi Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptxMateri Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptxSaujiOji
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSovyOktavianti
 
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxRefleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxIrfanAudah1
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfChananMfd
 
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikabab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikaAtiAnggiSupriyati
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxNurindahSetyawati1
 
HAK DAN KEWAJIBAN WARGA NEGARA ppkn i.ppt
HAK DAN KEWAJIBAN WARGA NEGARA ppkn i.pptHAK DAN KEWAJIBAN WARGA NEGARA ppkn i.ppt
HAK DAN KEWAJIBAN WARGA NEGARA ppkn i.pptnabilafarahdiba95
 
Kanvas BAGJA prakarsa perubahan Ahyar.pdf
Kanvas BAGJA prakarsa perubahan Ahyar.pdfKanvas BAGJA prakarsa perubahan Ahyar.pdf
Kanvas BAGJA prakarsa perubahan Ahyar.pdfAkhyar33
 
LATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.ppt
LATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.pptLATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.ppt
LATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.pptPpsSambirejo
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7IwanSumantri7
 
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxPPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxdpp11tya
 

Recently uploaded (20)

Integrasi nasional dalam bingkai bhinneka tunggal ika
Integrasi nasional dalam bingkai bhinneka tunggal ikaIntegrasi nasional dalam bingkai bhinneka tunggal ika
Integrasi nasional dalam bingkai bhinneka tunggal ika
 
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.pptSEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
SEJARAH PERKEMBANGAN KEPERAWATAN JIWA dan Trend Issue.ppt
 
power point bahasa indonesia "Karya Ilmiah"
power point bahasa indonesia "Karya Ilmiah"power point bahasa indonesia "Karya Ilmiah"
power point bahasa indonesia "Karya Ilmiah"
 
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMMAKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
AKSI NYATA BERBAGI PRAKTIK BAIK MELALUI PMM
 
Stoikiometri kelas 10 kurikulum Merdeka.ppt
Stoikiometri kelas 10 kurikulum Merdeka.pptStoikiometri kelas 10 kurikulum Merdeka.ppt
Stoikiometri kelas 10 kurikulum Merdeka.ppt
 
Lingkungan bawah airLingkungan bawah air.ppt
Lingkungan bawah airLingkungan bawah air.pptLingkungan bawah airLingkungan bawah air.ppt
Lingkungan bawah airLingkungan bawah air.ppt
 
Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...
Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...
Membaca dengan Metode Fonik - Membuat Rancangan Pembelajaran dengan Metode Fo...
 
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
Tim Yang Lolos Pendanaan Hibah Kepedulian pada Masyarakat UI 2024
 
Materi Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptxMateri Sosialisasi US 2024 Sekolah Dasar pptx
Materi Sosialisasi US 2024 Sekolah Dasar pptx
 
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptxSesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
Sesi 1_PPT Ruang Kolaborasi Modul 1.3 _ ke 1_PGP Angkatan 10.pptx
 
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxRefleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
 
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
Intellectual Discourse Business in Islamic Perspective - Mej Dr Mohd Adib Abd...
 
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikabab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docx
 
HAK DAN KEWAJIBAN WARGA NEGARA ppkn i.ppt
HAK DAN KEWAJIBAN WARGA NEGARA ppkn i.pptHAK DAN KEWAJIBAN WARGA NEGARA ppkn i.ppt
HAK DAN KEWAJIBAN WARGA NEGARA ppkn i.ppt
 
Kanvas BAGJA prakarsa perubahan Ahyar.pdf
Kanvas BAGJA prakarsa perubahan Ahyar.pdfKanvas BAGJA prakarsa perubahan Ahyar.pdf
Kanvas BAGJA prakarsa perubahan Ahyar.pdf
 
LATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.ppt
LATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.pptLATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.ppt
LATAR BELAKANG JURNAL DIALOGIS REFLEKTIF.ppt
 
CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7CAPACITY BUILDING Materi Saat di Lokakarya 7
CAPACITY BUILDING Materi Saat di Lokakarya 7
 
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxPPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
 

Tugas keamanan data

  • 1. Tugas Keamanan Data IPTable 1. Summary IPTABLE IPTABLES iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. PRINSIP KERJA IPTABLE Paket masuk diproses berdasarakan tujuan : a. Destination IP untuk Firewall  masuk proses input b. Destination IP bukan untuk firewall tapi diteruskan  masuk proses FORWARD Selanjutnya dicocokkam berdasarkan table policy yang dipunyai firewall apakah di – accept atau di – drop
  • 3. SINTAKS IPTABLES Opsi : 1. –A : menambah satu aturan baru ditempatkan pada posisi terakhir iptables –A INPUT … 2. –D : menghapus rule iptables –D INPUT 1 iptables –D –s 202.154.178.2 … 3. –I : menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT 4. –R : mengganti rule iptables –R INPUT 2 –s –s 202.154.178.2 –j ACCEPT 5. –F : menghapus seluruh rule iptables –F 6. –L : melihat rule iptables –L PARAMETER 1. –p [!] protocol : protocol yang akan dicek Iptables –A INPUT –p tcp … 2. –s [!] address/[mask] : memeriksa kecocokan sumber paket Iptables –A INPUT –s 10.252.44.145 … 3. –d [!] address/[mask] : memeriksa kecocokan tujuan paket Iptables –A INPUT –d 202.154.178.2 … 4. –j target : menentukann nasib paket, target misal ACCEPT/ DROP/ REJECT Iptables –A INPUT –d 202.154.178 –j DROP 5. –i [!] interface name : identifikasi kartu jaringan tempat masuknya data IPTABLES –A INPUT –i eth0 … 6. –o [!] interface_name : identifikasi kartu jaringan tempat keluarnya paket Iptables –A OUTPUT –o eth1 … MATCH IPTABLES 1. --mac address : matching apket berdasarkan nomor MAC Address Iptables –m mac –mac-address 44:45:53:54:00:FF 2. Multiport : mendefinisikan banyak port Iptables –m multiport –source-oprt 22,25,110,80 –j ACCEPT 3. State : mendefinisikan state dari koneksi Iptables –A INPUT –m state –state NEW, ESTABLISH –j ACCEPT TARGET / JUMP IPTABLES 1. ACCEPT, setiap paket langsung diterima Iptables –A INPUT –p tcp –dport 80 –j ACCEPT
  • 4. 2. DROP, paket datang langsung dibuang Iptables –A INPUT –p tcp –dport 21 –j DROP 3. REJECT, paket yang ditolak akan dikirimi pesan ICMP error Iptables –A INPUT –p tcp –dport 21 –j REJECT 4. SNAT, sumber paket dirubah, biasanya yang memiliki koneksi internet Iptables –t nat –A POSROUTING –p tcp –o eth0 –j SNAT –to-source 202.154.178.2 5. DNAT, merubah tujuan alamat paket. Biasanya jika server alamat Ipnya lokal, supaya internet bisa tetap akses diubah ke public Iptables –t nat –A PREPROUTING –p tcp –d 202.154.178.2 –dport 80 –j DNAT –todestination 192.168.1.1 6. MASQUERADE, untuk berbagi koneksi internet dimana no_ipnya terbatas, sebagai mapping ip lokal ke public Iptables –t nat –A POSTROUTING –o eth0 –dport 80 –j MASQUERADE 7. REDIRECT, sigunakan untuk transparent proxy Ipatbles –t nat –A PREROUTING –p tcp –d 0/0 –dport 80 –j REDIRECT –to-port 8080 8. LOG, melakukan pencatatan terhadap aktifitas firewall kita, untuk melihat bisa dibuka /etc/syslog.conf Iptables –A FORWARD –j LOG –log-level-debug Iptables –A FORWARD –j LOG –log-tcp-optionss –A FORWARD –j LOG –log- tcp-options FIREWALL OPTION o Mengeluarkan Modul-modul Iptables a. /sbin/modprobe ip_tables b. /sbin/modprobe ip_conntrack c. /sbin/modprobe iptable_filter d. /sbin/modprobe iptable_mangle e. /sbin/modprobe iptable_nat f. /sbin/modprobe ipt_LOG g. /sbin/modprobe ipt_limit h. /sbin/modprobe ipt_state i. /sbin/modprobe ip_conntrack_ftp j. /sbin/modprobe ip_conntrack_irc k. /sbin/modprobe ip_nat_ftp l. /sbin/modprobe ip_nat_irc MENGHAPUS RULE IPTABLES o Menghapus aturan iptables $IPTABLES –F $IPTABLES -t nat –F $IPTABLES -t mangle –F
  • 5. o Menghapus nama kolom yg dibuat manual $IPTABLES –X $IPTABLES -t nat –X $IPTABLES -t mangle –X FORWARD 1. iptables –t nat –A POSTROUTING –s IP_number -d 0/0 –j MASQUERADE 2. #iptables –A FORWARD –p icmp –s 0/0 –d 0/0 –j ACCEPT 3. Iptables –A INPUT –p imcp –s 0/0 –j DROP 4. #iptables –A FORWARD –i eth1 –o eth0 –p icmp –s 10.252.105.109 –d 192.168.108.5 –j ACCEPT 5. #iptables –A FORWARD –s 192.168.108.5/24 –d 0/0 –p tcp --dportftp, -j REJECT 2. Bagaimana membuat rule IP TABLES forward IPTABLE memiliki 3role default 1. Input Chainyang digunakanuntukkoneksimasuk.Contohnya,jikaseseorangmencobauntuk melakukanSSHke komputerAnda,iptablesakanmencobamencocokanalamatIPdan memberikanportpadainputchain. 2. Output Chainyang digunakanuntukkoneksikeluar. 3. Forward Chainyang digunakanuntukkoneksimasukyangtidakdihantarkansecaralokal. Ada cara yang bisaAndalakukanuntukmemeriksaapakahsistemAnda menggunakan/membutuhkanforwardchain. Untuk mengetahui apakahpengaturanyangsedangdigunakan,jalankanperintahiptables –L 1. Percobaan Buat Rule Firewall untuk: Konfigurasi Jaringan - Lakukankonfigurasi padafile etc.networknterfaces
  • 6. - Restart layananjaringandenganmelakukanperintahservice networkingrestart - tambahkanroute pada iptable seperti berikutini. - Settingip_forwardsupayarouterbisamemforwarddata - SettingmenggunakanNAT,untukmelihatsudahterinstal ataubelumlakukan perintahroute –n. - Lakukankonfigurasi padaclient
  • 8. a. Drop ICMP - Perintahdibawahini dilakukanjikaclientdiperbolehkanuntukmengaksesICMP - Berikutisi dari Iptable sebelumicmpdi drop - Untuk melakukandropicmp,padaiptable tabahkanperintahberikutini
  • 9. - BerikutIptable setelah ICMPdidrop - Lakukantestingpadaclientapakahicmpbisadigunakanatau idakdengan melakukanping. Pada screenshotdiatasterlihatclienttidakbisamelakukanpingkarenaICMPdi drop. b. Drop seluruhpaketdatadari network192.108.x.0/24 kecuali paketberisi protokol ssh danhttp.
  • 11. Pada filezillatidakdapatmelakukanconectpadaserverkarenadiblockoleh firewall.Hal ini dikarenakanyanghanyabolehdiaksesolehclientadalahlayanan ssh danhttp saja. Dari percobaanpengaksesanhttpdiatasberhasildilakukankarenatidakdiblok olehfirewallserver.