Firewall

-
A. Pengertian Firewall
 
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
B. Fungsi Firewall
 
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :
  • Alamat IP dari komputer sumber 
  • Port TCP/UDP sumber dari sumber. 
  • Alamat IP dari komputer tujuan. 
  • Port TCP/UDP tujuan data pada komputer tujuan 
  • Informasi dari header yang disimpan dalam paket data.
Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
C. Tipe Firewall
 
Berdasarkan mekanisme cara kerja :

Packet Filtering
Memfilter paket berdasarkan sumber, tujuan dan atribut paket (filter berdasar IP dan Port). Yang difilter IP, TCP, UDP, and ICMP headers and port number

Application Level
Biasa disebut proxy firewall, filter bisa berdasarkan content paket

Circuit Level Gateway
Filter berdasarkan sesi komunikasi, dengan pengawasan sesi handshake.
Terdapat sesi NEW/ESTABLISH
Statefull Multilayer Inspection Firewall
Kombinasi dari ketiga tipe firewall diatas.

D. Percobaan

Topologi


Dari topologi atau topologi gambar diatas network akan dibuat 2 komputer.

Dari topologi tersebut dibuat 2 buah guest OS dengan keterangan sebagai berikut :
·         Guest OS 1
-          ens33 : 192.168.71.133 (NAT, dhcp)
-          ens38 : 192.168.71.8 (Host-Only, static)
·         Guest OS 2
-          ens33 : 192.168.71.9 (Host-Only, static)



Percobaan
Guest OS 1
Login sebagai root
mengecek ketersediaan interfaces

Lakukan setting IP sesuai dengan konfigurasi topologi
Restart dengan command #/etc/init.d/networking restart
Merubah isi file /etc/sysctl.conf untuk mengaktifkan paket yang berjalan dengan merubah ip forward menjadi 1  


Melakukan perintah sysctl –p /etc/sysctl.conf  untuk melihat perubahan yang pada file /etc/sysctl.conf

Kemudian lakuakan perintah seperti dibawah ini
#ifconfig iptables –t nat –F 
#iptables –t nat –A POSTROUTING –s 192.168.71.0/24 –d 0/0 –j MASQUERADE 
#iptables –L –n



Guest OS 2

Login sebagai root
Lakukan konfigurasi IP


Lakukan restart dengan #/etc/init.d/networking restart



Tambahkan default gateway (IP dari Guest OS 1)   


Mencoba ping Guest OS 1 dan ping ke luar (google)


  

  

 


 


Komentar

Posting Komentar

Postingan populer dari blog ini

Network Scanning Ubuntu Server 16.04

-
Gambar
Network Scanning using Ubuntu Server 16.04 Landasan Teori Network Scanning Network scanning merupakan cara yang digunakan untuk melakukan scanning pada mesin jaringan, baik itu untuk mendapatkan IP, Port, Packet data yang keluar masuk melalui jaringan, termasuk merekam aktifitas browsing, yang tentunya terdapat password dan username. Network scanning ini bisa juga digunakan untuk menyisipkan tool-tool hacking, seperti keyloger yang digunakan untuk merekam apa saja yang diinputkan oleh user. Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pen...
Baca selengkapnya

Hardening Host Ubuntu Server 16.04

-
Gambar
Pengertian Host Hardening Host Hardening adalah perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan berlapis” . Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll. Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan. MACAM MACAM HARDENING (ELEMEN HOST HARDENING) ·          Hardening System: Security Policy  Hardening System: Kriptografi ·       ...
Baca selengkapnya

Performance Test Using Jmeter

-
Gambar
  PERFORMANCE TESTING USING JMETER   1.        Download Jmeter di http://jmeter.apache.org/download_jmeter.cgi , kemudian ekstrak. 2.        Untuk menjalankan jmeter, klik ganda file jmeter.bat yang ada di folder bin Tunggu hingga muncul aplikasi jmeter Kemudian ganti informasi Name, sesuai kebutuhan. Misal Performance Test API odoo 3.        Menambahkan Thread Group Node ini digunakan untuk mengelompokan service yang akan di tes. Untuk menambahkan node  Thread Group   klik kanan node Test Plan (Performance Test API odoo) -> Add -> Threads (Users) -> Thread Group. Atur setting sebagai berikut : Dari testing diatas akan dibuat scenario performance test sebagai berikut : ·        Jumlah user sebanyak 50 orang ·        Setiap 2 detik (100/50), akan mengirimkan 6 request ke se...
Baca selengkapnya