//MUSIK LATAR BLOG //MUSIK LATAR BLOG

Konfigurasi Penerapan Personal Firewall di ubuntu


MIRNA RIZKI LESTARI ;)

Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus,anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
berikut adalah contoh penerapan firewall..

a.       Objek yang dilindungi
      Web server dari pengiriman paket tcp yang tidak di kehendaki.
      b.      Topologi penerapan


(topologi)

c.       Tabel IP
d.      Penerapan
1.      Atur IP untuk client 1 yaitu 1.1.1.2
(gambar 1)

(gambar 2)


(gambar 3)

(gambar 4)

(gambar 5)

(gambar 6)

(gambar 7 ip web server)

2.      Sekarang coba uji koneksi TCP dari client 1 ke web server menggunakan perintah #w3m <ip tujuan>
(gambar 8)

3.      Hasilnya adalah sebagai berikut
(gambar 9)

4.      Sekarang coba uji koneksi TCP dari client 2 ke web server menggunakan perintah #w3m <ip tujuan>
(gambar 10)

5.      Hasilnya seperti gambar 11
(gambar 11)
6.      Lakukan konfigurasi paket paket filtering dengan aturan sebagai berikut:
-          Client 1 dan 2 tidak bisa mengirimkan paket tcp ke web server..
7.      Langsung saja kita lakukan konfigurasinya di PC web server karena firewall ini adala jenis PERSONAL FIREWALL
8.      Perintah yang digunakan adalah
#iptables –A INPUT –p tcp --dport 80 –s 1.1.1.2 –j REJECT
#iptables –A INPUT –p tcp --dport 80 –s 2.2.2.2 –j REJECT
Ilustrasi gambarnya seperti gambar 12 berikut
(gambar 12)

9.      Karena sudah di reject, maka client 1 dan 2 tidak bisa mengakses paket tcp ke web server, dan di beri pemberitahuan bahwa client tersebut tidak dapat mengakses web server. Berbeda dengan DROP, maka tidak ada pemberitahuan bahwa client tidak bisa mengakses web server.
(gambar 13)

(gambar 14)
 Penerapan paket filtering berhasil J

semoga bermanfaat.....
Category:

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)