SlideShare a Scribd company logo

Teori modul 3_konfigurasi firewal

Syaiful Ahdan
Syaiful Ahdan

Configuration Firewall

Education
1 of 28
Download to read offline
SYAIFUL AHDAN, M.T. Fakultas Teknik dan Ilmu Komputer Universitas Teknokrat Indonesia 2017 Firewal IPTABLES http://kambing.ui.ac.id/onnopurbo/library/library-ref-ind/ref-ind-3/network/network-security/adm_iptables_praktis.pdf
2Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Tujuan Pembelajaran 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables
3Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Dasar Teori ● Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. ● firewall dapat dianggap sebagai sepasang mekanisme : ● memblok lalu lintas. ● mengijinkan lalu lintas jaringan. ● Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program- program aplikasi yang ditulis dengan buruk.
4Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Fungsi Firewal Secara umum, firewall biasaya menjalankan fungsi : ● Analisa dan filter paket Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan. ● Bloking isi dan protokol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.
5Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Jenis Firewall Secara Konseptual terdapat dua macam firewal : ● Network level Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya ● Application level Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall.Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program khusus, misal squid.
6Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer IPTABLES tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. ● sebagai pengatur lalulintas data. ● Dengan iptables dapat mengatur semua lalulintas dalam komputer, lalulintas masuk dan keluar, ataupun traffic yang sekedar melewati komputer.
7Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy & Target a) Input b) Output c) Forward Firewall IPTables packet filtering memiliki tiga aturan (Policy) yaitu : Selain aturan (Policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukan koneksi di iptables diijinkan lewat atau tidak. TARGET ada tiga macam yaitu a) ACCEPT b) REJECT c) DROP
8Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer INPUT : untuk filtering trafik yang memasuki firewall OUTPUT : untuk filtering trafik yang keluar dari firewall FORWARD : untuk filtering trafik yang melintasi firewall langsung ke internet Policy
9Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Iptables Flow
10Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy : Input Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.10.50 yang bisa SSH ke firewall dan yang lain tidak boleh. Input
11Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy :Output Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri. Output
12Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy :Output Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP. Forward
13Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Dua Pendekatan dalam Konfigurasi Firewall 1. Negative List : Port apa saja yang harus ditutup ? Secara DEFAULT seluruh port dibuka, dan kemudian port tersebut di TUTUP dan kemudian secara satu per satu port ditutup sesuai yang diinginkan. 2. Positive List : Port apa saja yang harus dibuka ? Secara DEFAULT seluruh port ditutup, dan kemudian port tersebut di TUTUP dan kemudian secara satu per satu port dibuka sesuai yang diinginkan.
14Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Dua Pendekatan dalam Konfigurasi Firewall 1. Negative List : ● Mudah Ditutup ● Lebih beresiko lupa menutup port. 2. Positive List : ● Sangat Secure, karena semua port ditutup. ● Relatif lebih sulit di setup
15Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Konsep NAT Filet / IPTables PREROUTING Nat, mangle INPUT filter, mangle FORWARD filter, mangle POSTROUTING Nat, mangle OUTPUT filter, nat, mangle Network : eth0, eth1, ppp0 Local Services : eth0, eth1, ppp0 / Linux Box www.ftp, smtp,dns chain table
16Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer DEFINISI (CHAIN & TABLE) ● PREROUTING : ● INPUT : Bagian yang digunakan untuk melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux. Bagian yang digunakan untuk memanipulasi Network, sebelum paket memasuki keputusan routing, apakah paket akan diteruskan ke linux, apakah hanya ‘lewat’ saja. ● OUTPUT : Bagian yang digunakan untuk melakukan pemeriksaan terhadap paket network yang dihasilkan oleh Linux KELUAR sebelum routing. Bagian yang digunakan untuk melakukan manipulasi terhadap paket yang akan keluar dari Linux ● POSTROUTING : ● FORWARD : Bagian yang digunakan untuk melakukan pemeriksaan terhadap paket network yang hanya LEWAT di Linux
17Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING CHAIN DEFINISI (CHAIN & TABLE) table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan: 1. Filter 2. NAT 3. Mangle TABLE
18Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer TABLE FILTER Table filter adalah tempat rule rule yang berkaitan dengan boleh atau tidaknya suatu paket network melewati CHAIN ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING FILTER TABLE CHAIN
19Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer TABLE NAT NAT (Network address Translation), yaitu table tempat rule-rule yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, OUTPUT ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING NAT TABLE CHAIN
20Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer TABLE MANGLE MANGLE, adalah tempat rule-rule yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QoS (Quality of Service), Packet Marking dll. ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING MANGLE TABLE CHAIN
21Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING CHAIN DEFINISI (CHAIN & TABLE) table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan: 1. Table Filter 2. Table NAT 3. Table mangle TABLE
22Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer penggunaan firewall iptables untuk mengelolak akses internet. IP Firewall = 192.168.1.1 IP Administrator = 192.168.1.100 IP Umum = 192.168.1.200 Contoh Firewall iptables 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT 1. Membatasi port number melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1 192.168.1.150 192.168.1.99
23Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT 2. Membatasi koneksi 1 alamat IP Melarang komputer 192.168.1.99 mengakses ke semua tujuan ( -d 0/0) 192.168.1.99 192.168.1.150 Contoh Firewall iptables ( Policy FORWARD)
24Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.200 -d 0/0 -j REJECT 3. Membatasi koneksi berdasarkan Range IP Melarang komputer dari range 192.168.1.100 sampai 200 mengakses ke semua tujuan ( -d 0/0) 192.168.1.99 192.168.1.150 Contoh Firewall iptables ( Policy FORWARD)
25Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Contoh Firewall iptables ( Policy FORWARD) 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT 4. Membatasi koneksi berdasarkan Mac Address Melarang komputer dari range 192.168.1.100 sampai 200 mengakses ke semua tujuan ( -d 0/0) 192.168.1.99 00:30:18:AC:14:41 192.168.1.150
26Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● Fungsi utama dari NAT adalah untuk melakukan translasi alamat dari satu alamat ke alamat IP yang lain, biasanya dipakai pada internet gateway. ● iptables juga bisa melakukan NAT alamat Port aplikasi, bisa disebut juga dengan Port Address Translation (PAT). PAT digunakan untuk membangun beberapa server seperti mail, web, database maupun datacenter yang diakses melalui internet hanya dengan satu alamat IP publik.
27Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● POSTROUTING, yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan postrouting dipakai untuk translasi alamat IP. ● PREROUTING, untuk melakukan NAT paket data yang memasuki firewall, kebanyakan digunakan untuk transparency proxy server dan membangun beberapa server dengan satu IP publik. Prinsip Dasar NAT
28Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● Translasi alamat yang keluar dari firewall, berarti kita melihat paket data yang keluar dari kartu LAN. POSTROUTING

Recommended

Firewall Mikrotik
Firewall MikrotikFirewall Mikrotik
Firewall MikrotikIrmanda Dwi Prakoso
 
Pertemuan05 firewall
Pertemuan05 firewallPertemuan05 firewall
Pertemuan05 firewallRoziq Bahtiar
 
Kk15
Kk15Kk15
Kk15SMKN 1 Karimun
 
Praktikum 1 network-scanning
Praktikum 1 network-scanningPraktikum 1 network-scanning
Praktikum 1 network-scanningSyaiful Ahdan
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewalliintanamalia
 
Firewall
FirewallFirewall
Firewallrizqi_hendrian
 
Mikrotik firewall chain input & firewall logging
Mikrotik firewall chain input & firewall loggingMikrotik firewall chain input & firewall logging
Mikrotik firewall chain input & firewall loggingsyahrulfadillah16
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 

Recommended

Firewall Mikrotik
Firewall MikrotikFirewall Mikrotik
Firewall MikrotikIrmanda Dwi Prakoso
 
Pertemuan05 firewall
Pertemuan05 firewallPertemuan05 firewall
Pertemuan05 firewallRoziq Bahtiar
 
Kk15
Kk15Kk15
Kk15SMKN 1 Karimun
 
Praktikum 1 network-scanning
Praktikum 1 network-scanningPraktikum 1 network-scanning
Praktikum 1 network-scanningSyaiful Ahdan
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewalliintanamalia
 
Firewall
FirewallFirewall
Firewallrizqi_hendrian
 
Mikrotik firewall chain input & firewall logging
Mikrotik firewall chain input & firewall loggingMikrotik firewall chain input & firewall logging
Mikrotik firewall chain input & firewall loggingsyahrulfadillah16
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallRoyon Reys Rumapea
 
Jurnal metasploit(revisi)
Jurnal metasploit(revisi)Jurnal metasploit(revisi)
Jurnal metasploit(revisi)Setia Juli Irzal Ismail
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalSyaiful Ahdan
 
Sistem keamanan jaringan
Sistem keamanan jaringanSistem keamanan jaringan
Sistem keamanan jaringanRoyon Reys Rumapea
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
Firewall mikrotik logging
Firewall mikrotik loggingFirewall mikrotik logging
Firewall mikrotik loggingIrmanda Dwi Prakoso
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
Ujian semester genap th
Ujian semester genap thUjian semester genap th
Ujian semester genap thwaskito
 
Bab11 firewall
Bab11 firewallBab11 firewall
Bab11 firewallAgung Sakepris
 
membuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringanmembuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringanahmad amiruddin
 
Kk15
Kk15Kk15
Kk15agustiansuciran
 
Mendisain sistem keamanan jaringan
Mendisain sistem keamanan jaringanMendisain sistem keamanan jaringan
Mendisain sistem keamanan jaringanAbuzzaman 'Arifin
 
Modul metasploit
Modul metasploitModul metasploit
Modul metasploitSetia Juli Irzal Ismail
 
Firewall
FirewallFirewall
FirewallGandjar Exe
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idnHardi Sidhi
 
Netinstall
NetinstallNetinstall
NetinstallCuhendra C
 
Materi tik-kelas-9f 1
Materi tik-kelas-9f 1Materi tik-kelas-9f 1
Materi tik-kelas-9f 1DevaAltar
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallmuizul
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probingWind_Al
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewallSetia Juli Irzal Ismail
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
 
Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Sugeng Rizky Darmawanto
 

More Related Content

What's hot

Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalSyaiful Ahdan
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesIwan Kurniarasa
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
Ujian semester genap th
Ujian semester genap thUjian semester genap th
Ujian semester genap thwaskito
 
membuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringanmembuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringanahmad amiruddin
 
Mendisain sistem keamanan jaringan
Mendisain sistem keamanan jaringanMendisain sistem keamanan jaringan
Mendisain sistem keamanan jaringanAbuzzaman 'Arifin
 
Materi tik-kelas-9f 1
Materi tik-kelas-9f 1Materi tik-kelas-9f 1
Materi tik-kelas-9f 1DevaAltar
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewallmuizul
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probingWind_Al
 

What's hot (20)

Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
 
Jurnal metasploit(revisi)
Jurnal metasploit(revisi)Jurnal metasploit(revisi)
Jurnal metasploit(revisi)
 
Praktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewalPraktikum modul 3_konfigurasi firewal
Praktikum modul 3_konfigurasi firewal
 
Sistem keamanan jaringan
Sistem keamanan jaringanSistem keamanan jaringan
Sistem keamanan jaringan
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Firewall mikrotik logging
Firewall mikrotik loggingFirewall mikrotik logging
Firewall mikrotik logging
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Ujian semester genap th
Ujian semester genap thUjian semester genap th
Ujian semester genap th
 
Bab11 firewall
Bab11 firewallBab11 firewall
Bab11 firewall
 
membuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringanmembuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringan
 
Kk15
Kk15Kk15
Kk15
 
Mendisain sistem keamanan jaringan
Mendisain sistem keamanan jaringanMendisain sistem keamanan jaringan
Mendisain sistem keamanan jaringan
 
Modul metasploit
Modul metasploitModul metasploit
Modul metasploit
 
Firewall
FirewallFirewall
Firewall
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
 
Netinstall
NetinstallNetinstall
Netinstall
 
Materi tik-kelas-9f 1
Materi tik-kelas-9f 1Materi tik-kelas-9f 1
Materi tik-kelas-9f 1
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probing
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewall
 

Similar to Teori modul 3_konfigurasi firewal

Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdfPETRASALVADOR
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewallWind_Al
 
kk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptkk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptadminpas
 
FIREWALL PADA JARINGAN VOIP.docx
FIREWALL PADA JARINGAN VOIP.docxFIREWALL PADA JARINGAN VOIP.docx
FIREWALL PADA JARINGAN VOIP.docxNeNg ANtie
 
Membuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanMembuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanAnwarMuhammad1
 
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Ahmad Shafwany
 
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FUSUI
 
Pertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewallPertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewalljumiathyasiz
 
Pengelolaan Infrastruktur
Pengelolaan InfrastrukturPengelolaan Infrastruktur
Pengelolaan Infrastrukturpranajaya
 
Mikrotik firewall chain forward
Mikrotik firewall chain forwardMikrotik firewall chain forward
Mikrotik firewall chain forwardsyahrulfadillah16
 
Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)
Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)
Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)avsai
 

Similar to Teori modul 3_konfigurasi firewal (20)

Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
 
Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)Modul 3 Firewall (iptables)
Modul 3 Firewall (iptables)
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
 
Laporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotikLaporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotik
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
 
KK_15_TKJ
KK_15_TKJKK_15_TKJ
KK_15_TKJ
 
keamanan-jaringan1.ppt
keamanan-jaringan1.pptkeamanan-jaringan1.ppt
keamanan-jaringan1.ppt
 
ferywalll 1.ppt
ferywalll 1.pptferywalll 1.ppt
ferywalll 1.ppt
 
kk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptkk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.ppt
 
FIREWALL PADA JARINGAN VOIP.docx
FIREWALL PADA JARINGAN VOIP.docxFIREWALL PADA JARINGAN VOIP.docx
FIREWALL PADA JARINGAN VOIP.docx
 
Membuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringanMembuat desain sistem keamananjaringan
Membuat desain sistem keamananjaringan
 
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
 
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
 
Pertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewallPertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewall
 
Pengelolaan Infrastruktur
Pengelolaan InfrastrukturPengelolaan Infrastruktur
Pengelolaan Infrastruktur
 
firewall
firewallfirewall
firewall
 
Mikrotik firewall chain forward
Mikrotik firewall chain forwardMikrotik firewall chain forward
Mikrotik firewall chain forward
 
Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)
Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)
Mendiagnosis permasalahan perangkat jaringan berbasis luas (wan)
 
Laporan Pendahuluan Firewall
Laporan Pendahuluan FirewallLaporan Pendahuluan Firewall
Laporan Pendahuluan Firewall
 

More from Syaiful Ahdan

Sertifikat EC00202128391
Sertifikat EC00202128391 Sertifikat EC00202128391
Sertifikat EC00202128391Syaiful Ahdan
 
SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...
SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...
SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...Syaiful Ahdan
 
Sertifikat ec00202059774
Sertifikat ec00202059774Sertifikat ec00202059774
Sertifikat ec00202059774Syaiful Ahdan
 
Sertifikat ec00202059775
Sertifikat ec00202059775Sertifikat ec00202059775
Sertifikat ec00202059775Syaiful Ahdan
 
Sertifikat EC00202045078
Sertifikat EC00202045078Sertifikat EC00202045078
Sertifikat EC00202045078Syaiful Ahdan
 
Sertifikat EC00202044723
Sertifikat EC00202044723 Sertifikat EC00202044723
Sertifikat EC00202044723Syaiful Ahdan
 
Sertifikat EC00202023523
Sertifikat EC00202023523Sertifikat EC00202023523
Sertifikat EC00202023523Syaiful Ahdan
 
Sertifikat EC00201826309
Sertifikat EC00201826309Sertifikat EC00201826309
Sertifikat EC00201826309Syaiful Ahdan
 
Sertifikat EC00202023149
Sertifikat EC00202023149Sertifikat EC00202023149
Sertifikat EC00202023149Syaiful Ahdan
 
Sertifikat EC00202022868
Sertifikat EC00202022868Sertifikat EC00202022868
Sertifikat EC00202022868Syaiful Ahdan
 
Sertifikat EC00202021343
Sertifikat EC00202021343Sertifikat EC00202021343
Sertifikat EC00202021343Syaiful Ahdan
 
Sertifikat EC00202022755
Sertifikat EC00202022755Sertifikat EC00202022755
Sertifikat EC00202022755Syaiful Ahdan
 
Sertifikat EC00201987196
Sertifikat EC00201987196Sertifikat EC00201987196
Sertifikat EC00201987196Syaiful Ahdan
 
Sertifikat EC00201856484
Sertifikat EC00201856484Sertifikat EC00201856484
Sertifikat EC00201856484Syaiful Ahdan
 
Sertifikat EC00201856352
Sertifikat EC00201856352Sertifikat EC00201856352
Sertifikat EC00201856352Syaiful Ahdan
 
Sertifikat EC00201856994
Sertifikat EC00201856994Sertifikat EC00201856994
Sertifikat EC00201856994Syaiful Ahdan
 
Sertifikat EC00201856895
Sertifikat EC00201856895Sertifikat EC00201856895
Sertifikat EC00201856895Syaiful Ahdan
 
Meeting 2 introdcution network administrator
Meeting 2 introdcution network administratorMeeting 2 introdcution network administrator
Meeting 2 introdcution network administratorSyaiful Ahdan
 

More from Syaiful Ahdan (20)

Sertifikat EC00202128391
Sertifikat EC00202128391 Sertifikat EC00202128391
Sertifikat EC00202128391
 
SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...
SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...
SP2JPB - Aplikasi Sistem Pelayanan Pemesanan Jasa Perbaikan Pada Bengkel Alam...
 
Sertifikat ec00202059774
Sertifikat ec00202059774Sertifikat ec00202059774
Sertifikat ec00202059774
 
Sertifikat ec00202059775
Sertifikat ec00202059775Sertifikat ec00202059775
Sertifikat ec00202059775
 
Sertifikat EC00202045078
Sertifikat EC00202045078Sertifikat EC00202045078
Sertifikat EC00202045078
 
Sertifikat EC00202044723
Sertifikat EC00202044723 Sertifikat EC00202044723
Sertifikat EC00202044723
 
Sertifikat EC00202023523
Sertifikat EC00202023523Sertifikat EC00202023523
Sertifikat EC00202023523
 
Sertifikat EC00201826309
Sertifikat EC00201826309Sertifikat EC00201826309
Sertifikat EC00201826309
 
Sertifikat EC00202023149
Sertifikat EC00202023149Sertifikat EC00202023149
Sertifikat EC00202023149
 
Sertifikat EC00202022868
Sertifikat EC00202022868Sertifikat EC00202022868
Sertifikat EC00202022868
 
Sertifikat EC00202021343
Sertifikat EC00202021343Sertifikat EC00202021343
Sertifikat EC00202021343
 
Sertifikat EC00202022755
Sertifikat EC00202022755Sertifikat EC00202022755
Sertifikat EC00202022755
 
Sertifikat EC00201987196
Sertifikat EC00201987196Sertifikat EC00201987196
Sertifikat EC00201987196
 
Sertifikat EC00201856484
Sertifikat EC00201856484Sertifikat EC00201856484
Sertifikat EC00201856484
 
Sertifikat EC00201856352
Sertifikat EC00201856352Sertifikat EC00201856352
Sertifikat EC00201856352
 
Sertifikat EC00201856994
Sertifikat EC00201856994Sertifikat EC00201856994
Sertifikat EC00201856994
 
Sertifikat EC00201856895
Sertifikat EC00201856895Sertifikat EC00201856895
Sertifikat EC00201856895
 
Meeting 2 introdcution network administrator
Meeting 2 introdcution network administratorMeeting 2 introdcution network administrator
Meeting 2 introdcution network administrator
 
Pertemuan 5
Pertemuan 5Pertemuan 5
Pertemuan 5
 
Pertemuan 4
Pertemuan 4Pertemuan 4
Pertemuan 4
 

Recently uploaded

Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)3HerisaSintia
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxRezaWahyuni6
 
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docxtugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docxmawan5982
 
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docxTugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docxmawan5982
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfCloverash1
 
Perumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxPerumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxadimulianta1
 
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxRefleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxIrfanAudah1
 
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptxMiftahunnajahTVIBS
 
tugas 1 tutorial online anak berkebutuhan khusus di SD
tugas 1 tutorial online anak berkebutuhan khusus di SDtugas 1 tutorial online anak berkebutuhan khusus di SD
tugas 1 tutorial online anak berkebutuhan khusus di SDmawan5982
 
Aksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxAksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxsdn3jatiblora
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfirwanabidin08
 
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKDEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKirwan461475
 
Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5KIKI TRISNA MUKTI
 
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdfTUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdfElaAditya
 
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]Abdiera
 
Modul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdfModul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdfSitiJulaeha820399
 
Kelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdfKelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdftsaniasalftn18
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptArkhaRega1
 
Dampak Pendudukan Jepang.pptx indonesia1
Dampak Pendudukan Jepang.pptx indonesia1Dampak Pendudukan Jepang.pptx indonesia1
Dampak Pendudukan Jepang.pptx indonesia1udin100
 
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxDESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxFuzaAnggriana
 

Recently uploaded (20)

Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)Karakteristik Negara Mesir (Geografi Regional Dunia)
Karakteristik Negara Mesir (Geografi Regional Dunia)
 
Materi Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptxMateri Pertemuan Materi Pertemuan 7.pptx
Materi Pertemuan Materi Pertemuan 7.pptx
 
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docxtugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
tugas 1 anak berkebutihan khusus pelajaran semester 6 jawaban tuton 1.docx
 
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docxTugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
Tugas 1 ABK di SD prodi pendidikan guru sekolah dasar.docx
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdf
 
Perumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxPerumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptx
 
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptxRefleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
Refleksi Mandiri Modul 1.3 - KANVAS BAGJA.pptx.pptx
 
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
11 PPT Pancasila sebagai Paradigma Kehidupan dalam Masyarakat.pptx
 
tugas 1 tutorial online anak berkebutuhan khusus di SD
tugas 1 tutorial online anak berkebutuhan khusus di SDtugas 1 tutorial online anak berkebutuhan khusus di SD
tugas 1 tutorial online anak berkebutuhan khusus di SD
 
Aksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptxAksi nyata Malaikat Kebaikan [Guru].pptx
Aksi nyata Malaikat Kebaikan [Guru].pptx
 
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdfREFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
REFLEKSI MANDIRI_Prakarsa Perubahan BAGJA Modul 1.3.pdf
 
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAKDEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
DEMONSTRASI KONTEKSTUAL MODUL 1.3 PENDIDIKAN GURU PENGGERAK
 
Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5Materi Strategi Perubahan dibuat oleh kelompok 5
Materi Strategi Perubahan dibuat oleh kelompok 5
 
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdfTUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
TUGAS GURU PENGGERAK Aksi Nyata Modul 1.1.pdf
 
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
Modul Ajar Biologi Kelas 11 Fase F Kurikulum Merdeka [abdiera.com]
 
Modul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdfModul 1.2.a.8 Koneksi antar materi 1.2.pdf
Modul 1.2.a.8 Koneksi antar materi 1.2.pdf
 
Kelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdfKelompok 2 Karakteristik Negara Nigeria.pdf
Kelompok 2 Karakteristik Negara Nigeria.pdf
 
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 pptppt-modul-6-pend-seni-di sd kelompok 2 ppt
ppt-modul-6-pend-seni-di sd kelompok 2 ppt
 
Dampak Pendudukan Jepang.pptx indonesia1
Dampak Pendudukan Jepang.pptx indonesia1Dampak Pendudukan Jepang.pptx indonesia1
Dampak Pendudukan Jepang.pptx indonesia1
 
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxDESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
 

Teori modul 3_konfigurasi firewal

  • 1. SYAIFUL AHDAN, M.T. Fakultas Teknik dan Ilmu Komputer Universitas Teknokrat Indonesia 2017 Firewal IPTABLES http://kambing.ui.ac.id/onnopurbo/library/library-ref-ind/ref-ind-3/network/network-security/adm_iptables_praktis.pdf
  • 2. 2Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Tujuan Pembelajaran 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables
  • 3. 3Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Dasar Teori ● Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. ● firewall dapat dianggap sebagai sepasang mekanisme : ● memblok lalu lintas. ● mengijinkan lalu lintas jaringan. ● Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program- program aplikasi yang ditulis dengan buruk.
  • 4. 4Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Fungsi Firewal Secara umum, firewall biasaya menjalankan fungsi : ● Analisa dan filter paket Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan. ● Bloking isi dan protokol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie.
  • 5. 5Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Jenis Firewall Secara Konseptual terdapat dua macam firewal : ● Network level Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya ● Application level Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall.Firewall ini bisa dikatakan sebagai jembatan. Application-Proxy Firewall biasanya berupa program khusus, misal squid.
  • 6. 6Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer IPTABLES tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. ● sebagai pengatur lalulintas data. ● Dengan iptables dapat mengatur semua lalulintas dalam komputer, lalulintas masuk dan keluar, ataupun traffic yang sekedar melewati komputer.
  • 7. 7Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy & Target a) Input b) Output c) Forward Firewall IPTables packet filtering memiliki tiga aturan (Policy) yaitu : Selain aturan (Policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukan koneksi di iptables diijinkan lewat atau tidak. TARGET ada tiga macam yaitu a) ACCEPT b) REJECT c) DROP
  • 8. 8Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer INPUT : untuk filtering trafik yang memasuki firewall OUTPUT : untuk filtering trafik yang keluar dari firewall FORWARD : untuk filtering trafik yang melintasi firewall langsung ke internet Policy
  • 9. 9Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Iptables Flow
  • 10. 10Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy : Input Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.10.50 yang bisa SSH ke firewall dan yang lain tidak boleh. Input
  • 11. 11Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy :Output Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset, karena bisa membatasi kemampuan firewall itu sendiri. Output
  • 12. 12Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Policy :Output Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP. Forward
  • 13. 13Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Dua Pendekatan dalam Konfigurasi Firewall 1. Negative List : Port apa saja yang harus ditutup ? Secara DEFAULT seluruh port dibuka, dan kemudian port tersebut di TUTUP dan kemudian secara satu per satu port ditutup sesuai yang diinginkan. 2. Positive List : Port apa saja yang harus dibuka ? Secara DEFAULT seluruh port ditutup, dan kemudian port tersebut di TUTUP dan kemudian secara satu per satu port dibuka sesuai yang diinginkan.
  • 14. 14Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Dua Pendekatan dalam Konfigurasi Firewall 1. Negative List : ● Mudah Ditutup ● Lebih beresiko lupa menutup port. 2. Positive List : ● Sangat Secure, karena semua port ditutup. ● Relatif lebih sulit di setup
  • 15. 15Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Konsep NAT Filet / IPTables PREROUTING Nat, mangle INPUT filter, mangle FORWARD filter, mangle POSTROUTING Nat, mangle OUTPUT filter, nat, mangle Network : eth0, eth1, ppp0 Local Services : eth0, eth1, ppp0 / Linux Box www.ftp, smtp,dns chain table
  • 16. 16Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer DEFINISI (CHAIN & TABLE) ● PREROUTING : ● INPUT : Bagian yang digunakan untuk melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux. Bagian yang digunakan untuk memanipulasi Network, sebelum paket memasuki keputusan routing, apakah paket akan diteruskan ke linux, apakah hanya ‘lewat’ saja. ● OUTPUT : Bagian yang digunakan untuk melakukan pemeriksaan terhadap paket network yang dihasilkan oleh Linux KELUAR sebelum routing. Bagian yang digunakan untuk melakukan manipulasi terhadap paket yang akan keluar dari Linux ● POSTROUTING : ● FORWARD : Bagian yang digunakan untuk melakukan pemeriksaan terhadap paket network yang hanya LEWAT di Linux
  • 17. 17Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING CHAIN DEFINISI (CHAIN & TABLE) table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan: 1. Filter 2. NAT 3. Mangle TABLE
  • 18. 18Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer TABLE FILTER Table filter adalah tempat rule rule yang berkaitan dengan boleh atau tidaknya suatu paket network melewati CHAIN ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING FILTER TABLE CHAIN
  • 19. 19Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer TABLE NAT NAT (Network address Translation), yaitu table tempat rule-rule yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, OUTPUT ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING NAT TABLE CHAIN
  • 20. 20Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer TABLE MANGLE MANGLE, adalah tempat rule-rule yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QoS (Quality of Service), Packet Marking dll. ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING MANGLE TABLE CHAIN
  • 21. 21Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● PREROUTING ● INPUT ● OUTPUT ● FORWARD ● POSTROUTING CHAIN DEFINISI (CHAIN & TABLE) table adalah tempat rule2/aturan2 yang kita buat disimpan. Ada 3 buah table, secara general dapat kita definisikan: 1. Table Filter 2. Table NAT 3. Table mangle TABLE
  • 22. 22Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer penggunaan firewall iptables untuk mengelolak akses internet. IP Firewall = 192.168.1.1 IP Administrator = 192.168.1.100 IP Umum = 192.168.1.200 Contoh Firewall iptables 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT 1. Membatasi port number melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1 192.168.1.150 192.168.1.99
  • 23. 23Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT 2. Membatasi koneksi 1 alamat IP Melarang komputer 192.168.1.99 mengakses ke semua tujuan ( -d 0/0) 192.168.1.99 192.168.1.150 Contoh Firewall iptables ( Policy FORWARD)
  • 24. 24Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.200 -d 0/0 -j REJECT 3. Membatasi koneksi berdasarkan Range IP Melarang komputer dari range 192.168.1.100 sampai 200 mengakses ke semua tujuan ( -d 0/0) 192.168.1.99 192.168.1.150 Contoh Firewall iptables ( Policy FORWARD)
  • 25. 25Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer Contoh Firewall iptables ( Policy FORWARD) 192.168.1.1 192.168.1.100 192.168.1.200 iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT 4. Membatasi koneksi berdasarkan Mac Address Melarang komputer dari range 192.168.1.100 sampai 200 mengakses ke semua tujuan ( -d 0/0) 192.168.1.99 00:30:18:AC:14:41 192.168.1.150
  • 26. 26Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● Fungsi utama dari NAT adalah untuk melakukan translasi alamat dari satu alamat ke alamat IP yang lain, biasanya dipakai pada internet gateway. ● iptables juga bisa melakukan NAT alamat Port aplikasi, bisa disebut juga dengan Port Address Translation (PAT). PAT digunakan untuk membangun beberapa server seperti mail, web, database maupun datacenter yang diakses melalui internet hanya dengan satu alamat IP publik.
  • 27. 27Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● POSTROUTING, yaitu melakukan NAT paket data yang keluar dari firewall, kebanyakan postrouting dipakai untuk translasi alamat IP. ● PREROUTING, untuk melakukan NAT paket data yang memasuki firewall, kebanyakan digunakan untuk transparency proxy server dan membangun beberapa server dengan satu IP publik. Prinsip Dasar NAT
  • 28. 28Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer ● Translasi alamat yang keluar dari firewall, berarti kita melihat paket data yang keluar dari kartu LAN. POSTROUTING