LINUX FIREWALL
EVALUASI MINGGUAN
A.
PENDAHULUAN
Assalamualaikum
wr.wb
Hai teman-teman semua,masih tetap semangat ya. saya akan membagi ilmu melalui blog saya ini dengan tema pembahasan mengenai Linux firewall. wah kan kita kemaren sudah konfigurasi firewall pada mikrotik yak. Walaupun kemaren kita sudah praktek,tetapi saya masi belum paham mengenai konfurasi yang saya lakukan.Jadi bagi kalian yang masing paham atau belum tahu fungsi masing-masing dari konfigurasi firewall,maka bisa membaca dan pahami materi kali ini.
Hai teman-teman semua,masih tetap semangat ya. saya akan membagi ilmu melalui blog saya ini dengan tema pembahasan mengenai Linux firewall. wah kan kita kemaren sudah konfigurasi firewall pada mikrotik yak. Walaupun kemaren kita sudah praktek,tetapi saya masi belum paham mengenai konfurasi yang saya lakukan.Jadi bagi kalian yang masing paham atau belum tahu fungsi masing-masing dari konfigurasi firewall,maka bisa membaca dan pahami materi kali ini.
Firewall merupakan salah satu tipe dari Network Security. Firewall dikenal sebagai sistem keamanan jaringan yang dirancang untuk mencegah akses yang tidak diinginkan dari beberapa jenis serangan dari atau ke dalam suatu jaringan internal.
2.LATAR BELAKANG
Dalam melakukan sebuah konfigurasi,kita juga harus paha mengenai maksud dan tujuan dari konfigurasi yang telah kita lakukan. Namun,dari konfigurasi-konfigurasi yang telah dilakukan kemarin saya dan teman-teman hanya konfigurasi sesuai dengan langkah-langkah yang ada dan yang terpenting bisa running. Jadi pemahaman setiap konfigurasi yang kita lakukan sangat penting,agar suatu saat kita tidak tergantung dengan langkah-langkah itu saja.
3. MAKSUD DAN TUJUAN
Memberikan pemahaman mengenai fungsi masing-masing fitur-fitur firewall dan ip tables.
Memberikan pemahaman mengenai fungsi masing-masing fitur-fitur firewall dan ip tables.
4. HASIL YANG
DIHARAPKAN
-mengetahui fungsi masing-masing fitur firewall.
-dapat konfigurasi firewall sesuai dengan kebutuhan dan tujuan.
-dapat konfigurasi firewall sesuai dengan kebutuhan dan tujuan.
B. ALAT DAN BAHAN
-Laptop
-materi firewall.pdf
-materi firewall.pdf
C.JANGKA WAKTU
PELAKSANAAN
Hari:Jum'at
Tanggal:12 April
2019
Jam:13.00-16:00 WIB
D. PEMBAHASAN
A. RULES IP TABLES
Iptables merupakan salah satu tools firewall default pada system operasi linux. Perintah 'iptables' digunakan untuk mengelola, memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.
Berikut cara-cara yang dapat digunakan untuk service ip table.
/bin/sbin/service iptables start
/sservice iptables stop
atau kita juga dapat menggunakan seperti di bawah ini.
/etc/init.d/iptables start
/etc/inint.d/iptables stop
Kemudian apabila kita ingin iptables berjalan secara otomatis setiap kali sistem kita dihidupkan, maka kita dapat menggunakan seperti di bawah ini.
Pada iptables ada beberapa opsi yang ahrus kalian ketahui,yaitu
-A (add) : Menambahkan aturan atau chain
-i (insert): Menyisipkan turan ke baris firewall paling atas
-D (delete) : Menghapus aturan yang telah dibuat
-s (source) : Alama sumber
-d (destination): Alamat tujuan
-j : Jump paket ke keputusan routing apabila paket yang dimaksud cocok
-L : Menampilkan rules
B. NETWORK ADDRESS TRANSLATION(NAT)
Network Address Translator (NAT) merupakan metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Fitur ini telah di dukung oleh iptables,adapun NTA sendiri dapat dibagi menjadi dua yaitu Source NAT (SNAT) dan Destionation NAT (DNAT).
1. Source NAT (SNAT)
SNAT merupakan salah satu metode yang digunakan untuk menyembunyikan alamat asal paket dengan melakukan pemetaan alamat asal paket yang akan menuju jaringan eksernal ke suatu IP address.
2. Destination NAT (DNAT)
DNAT merupakan merupakan kebalikan dari SNAT, jika pada SNAT alamat yang disembunyikan adalah alamat asal maka pada DNAT alamat yng disembunyikan adalah alamat tujuan, fungsi ini biasanya banyak digunakan untuk fungsi DMZ (Demilitary Zone).
C. MASQUERADE
Masquerade adalah versi lain dari Network Address Translation (NAT), atau salah satu metode yang dapat mengizinkan beberapa host yang tidak mempunyai ip public dari jaringan eksternal dapat terkoneksi dengan jaringan internet.
masquerade bekerja dengan cara menggunakan IP Tables untuk membuat host-host yang berada pada jaringan lokal terkoneksi dengan internet
dan IP address yang terbaca dalam IP dari komputer gateway.
gambaran kerja masquerade seperti ini.
Iptables merupakan salah satu tools firewall default pada system operasi linux. Perintah 'iptables' digunakan untuk mengelola, memaintain, menginspeksi rule-rule IP packet filter dalam kernel linux.
Berikut cara-cara yang dapat digunakan untuk service ip table.
/bin/sbin/service iptables start
/sservice iptables stop
atau kita juga dapat menggunakan seperti di bawah ini.
/etc/init.d/iptables start
/etc/inint.d/iptables stop
Kemudian apabila kita ingin iptables berjalan secara otomatis setiap kali sistem kita dihidupkan, maka kita dapat menggunakan seperti di bawah ini.
/sbin/chkconfig iptables on
-A (add) : Menambahkan aturan atau chain
-i (insert): Menyisipkan turan ke baris firewall paling atas
-D (delete) : Menghapus aturan yang telah dibuat
-s (source) : Alama sumber
-d (destination): Alamat tujuan
-j : Jump paket ke keputusan routing apabila paket yang dimaksud cocok
-L : Menampilkan rules
B. NETWORK ADDRESS TRANSLATION(NAT)
Network Address Translator (NAT) merupakan metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Fitur ini telah di dukung oleh iptables,adapun NTA sendiri dapat dibagi menjadi dua yaitu Source NAT (SNAT) dan Destionation NAT (DNAT).
1. Source NAT (SNAT)
SNAT merupakan salah satu metode yang digunakan untuk menyembunyikan alamat asal paket dengan melakukan pemetaan alamat asal paket yang akan menuju jaringan eksernal ke suatu IP address.
2. Destination NAT (DNAT)
DNAT merupakan merupakan kebalikan dari SNAT, jika pada SNAT alamat yang disembunyikan adalah alamat asal maka pada DNAT alamat yng disembunyikan adalah alamat tujuan, fungsi ini biasanya banyak digunakan untuk fungsi DMZ (Demilitary Zone).
C. MASQUERADE
Masquerade adalah versi lain dari Network Address Translation (NAT), atau salah satu metode yang dapat mengizinkan beberapa host yang tidak mempunyai ip public dari jaringan eksternal dapat terkoneksi dengan jaringan internet.
masquerade bekerja dengan cara menggunakan IP Tables untuk membuat host-host yang berada pada jaringan lokal terkoneksi dengan internet
dan IP address yang terbaca dalam IP dari komputer gateway.
gambaran kerja masquerade seperti ini.
D. REDIRECTION
Redirection merupakan fungsi yang telah didukung oleh iptables, fungsi ini biasanya digunakan untuk membuat proxy server, setiap koneksi yang menuju port 80 akan di redirek ke port squid 3128 sehingga semua koneksi web akan di request dari port proxy, berikut adalah contoh redirectio untuk membuat proxy server bisa berfungsi menjadi tranparent proxy.
E. HASIL YANG DIDAPATKAN
Bisa mengetahui perbedaaan,kekurangan dan kelebihan setiap fitur yang ada pada konfigurasi firewall.
Redirection merupakan fungsi yang telah didukung oleh iptables, fungsi ini biasanya digunakan untuk membuat proxy server, setiap koneksi yang menuju port 80 akan di redirek ke port squid 3128 sehingga semua koneksi web akan di request dari port proxy, berikut adalah contoh redirectio untuk membuat proxy server bisa berfungsi menjadi tranparent proxy.
E. HASIL YANG DIDAPATKAN
Bisa mengetahui perbedaaan,kekurangan dan kelebihan setiap fitur yang ada pada konfigurasi firewall.
F. TEMUAN
PERMASALAHAN
-Dalam fitur -fitur firewal ada yag memiliki fungsi yang hampir sama,jadi sulit dalam memahami perbedaan dam setiap fiturnya.
G. KESIMPULAN
Jadi,Firewall merupakan gambaran sistem yang mengatur atau membatasi hak akses dari sebuah jaringan yang bertujuan untuk meningkatkan keamanan.
I. REFERENSI
modul firewall.pdf
modul firewall.pdf
0 Response to "LINUX FIREWALL"
Post a Comment