ZhafirahZhafarina_2110121034: Laporan Resmi Firewall dan Shorewall

Dasar Teori Firewall

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan dari serangan jaringan pihak luar, namun firewall tidak bisa melindungi jaringan dari serangan yang tidak melalui firewall.

Firewall melindungi jaringan dengan menjalankan fungsi :

Ø Analisa dan filter paket

Data yang dikomunikasikan lewat protocol di internet, dibagi atas paket-paket firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal nya jika ada paket a makan akan dilakukan b. Untuk filter dilakukan di Linux tanpa program tambahan.

Ø Blocking isi dan protocol

Firewall dapat melakukan blocking terhadap isi paket, misalnya berisi applet berisi applet jave, activeX,VBScript,Cookie

Ø Autentikasi koneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish , IDEA, dsb.

Secara konseptual, terdapat dua macam firewall yaitu :

§ Network level

Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya

§ Application level.

Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. ApplicationProxyFirewall biasanya berupa program khusus, missal squid.

Percobaan 1 :

1. Membangung desain jaringan dengan

§ Jaringan internal 192.168.2.0

§ IP Jaringan internet adalah IP dari jaringan EEPIS.

2. Setting Komputer sebagai router(PC1) :

§ Eth0 -> 10.252.108.225 (IP terkoneksi dengan PENS)

§ Eth1 -> 192.168.2.1 (IP sebagai jaringan lokal)

§ Setting default gateway

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\set default gw.png$

§ Setting ip_forward

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\ip_forward.png$

§ Setting menggunakan NAT

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\setting NAT.png$

3. Setting Client :

§ Client 1

o Setting IP dengan 192.168.2.5 Bcast : 255.255.255.0

o Setting GW dengan 192.168.2.1

4. Lakukan test konektifitas :

§ Ping 10.252.108.39

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\ping web server.png$

§ Ping 192.168.2.1

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\ping 192.168.2.1(jaringanlokal).png$

§ Ping google.com(internet)

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\ping internet.png$

5. Pada kompter inter lakukan installasi web,ftp, dan telnet :

§ Instalasi dilakukan apabila sudah terkoneksi.

6. Lakukan koneksi di sisi client untuk mengakses web,telnet dan ftp :

§ Mengakses web pada sisi client

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\akses web server1 (sukses).png$

§ FTP

7. Membuat computer router rule rule firewall :

§ Setting memblok client1 agar tidak bisa mengakses telnet dan FTP

§ Dengan menggunakan perintah :

o Iptables –A FORWARD –s 192.168.2.5/24 –d 0/0 –p tcp-dport www –j DROP

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\target add-drop.png$

8. Cek rule firewall yang telah dibuat :

§ Iptables –nL

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\target add-drop.png$

9. Melihat pada client mengakses WEB server :

§ Client 1 mengakses web server

$Description: Description: C:\Users\Hegi\Pictures\kamjar\capture\capture\web server gagal karena firewall.png$

§ Setelah itu client dapat melihat dan mengakses WEB server

10. Kesimpulan :

§ Firewall digunakan untuk mengatur, apabila terdapat lalulintas yang tidak di ijinkna maka firewall bertidak sebagai pelindung.

§ Firewall juga berfungsi sebagai bloking terhadap situs yang tidak di inginkan.

SHOREWALL

Dasar teori

Shorewall adalah salah satu tools firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone” yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt gambar dibawah ini :

maka untukmemudahkan kita, asumsikan saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW

Percobaan