Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus,anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
berikut adalah contoh penerapan firewall..
a. Objek yang dilindungi
Web server dari pengiriman paket tcp yang tidak di kehendaki.
b.
Topologi penerapan
(topologi)
d.
Penerapan
1.
Atur IP untuk client 1 yaitu 1.1.1.2
(gambar 2)
(gambar 3)
(gambar 4)
(gambar 5)
(gambar 6)
(gambar 7 ip web server)
2.
Sekarang coba uji koneksi TCP dari client 1
ke web server menggunakan perintah #w3m <ip tujuan>
(gambar 8)
3.
Hasilnya adalah sebagai berikut
(gambar 9)
4.
Sekarang coba uji koneksi TCP dari client 2
ke web server menggunakan perintah #w3m <ip tujuan>
(gambar 10)
5.
Hasilnya seperti gambar 11
(gambar 11)
6.
Lakukan konfigurasi paket paket filtering
dengan aturan sebagai berikut:
-
Client 1 dan 2 tidak bisa mengirimkan paket
tcp ke web server..
7.
Langsung saja kita lakukan konfigurasinya di
PC web server karena firewall ini adala jenis PERSONAL FIREWALL
8.
Perintah yang digunakan adalah
#iptables –A INPUT –p tcp --dport 80 –s 1.1.1.2 –j REJECT
#iptables –A INPUT –p tcp --dport 80 –s 2.2.2.2 –j REJECT
Ilustrasi gambarnya seperti gambar 12 berikut
(gambar 12)
9.
Karena sudah di reject, maka client 1 dan 2
tidak bisa mengakses paket tcp ke web server, dan di beri pemberitahuan bahwa
client tersebut tidak dapat mengakses web server. Berbeda dengan DROP, maka
tidak ada pemberitahuan bahwa client tidak bisa mengakses web server.
(gambar 13)
(gambar 14)
semoga bermanfaat.....
0 comments:
Post a Comment