際際滷

際際滷Share a Scribd company logo

Keamanan Jaringan - Firewall Windows & IPTables Debian 7

Download as PPTX, PDF
P
peter agustinus

Firewall merupakan sistem pertahanan yang mengatur lalu lintas jaringan dan melindungi sumber daya jaringan internal. Ia bekerja dengan menyaring, membatasi, dan menolak akses berdasarkan aturan yang ditentukan untuk melindungi jaringan. Dokumen ini menjelaskan konsep, tipe, dan konfigurasi firewall pada sistem operasi Windows dan Linux serta cara kerja iptables untuk mengatur kebijakan firewall pada Linux.

1 of 38
Downloaded 109 times
KEAMANAN JARINGAN FIREWALL
NAMA KELOMPOK : 1. HAYQAL PASCARAJA SYAH 2. LOURENTSIA HANDAYANI UTARI 3. MEILANI AYU WARDHANI 4. PETER AGUSTINUS
FIREWALL
PENDAHULUAN Firewall merupakan sebuah tembok yang membatasi suatu sistem jaringan yang ada di baliknya dari berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan terhadap berbagai macam serangan. Fungsinya bisa untuk membatasi hak akses dan mengatur policy antara jaringan Internal terhadap eksternalnya dan juga berlaku pada sebaliknya.
Konsep Firewall Salah satu lapisan pertahanan yang mengatur hubungan komputer dengan dunia luar melalui interogasi setiap traffic, packet, dan port- port yang diatur dengan rule-rule yang ada Dilakukan dengan cara : Menyaring Membatasi Menolak hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya
Tipe Firewall Berdasarkan mekanisme cara kerja : Packet Filtering Memfilter paket berdasarkan sumber, tujuan dan atribut paket (filter berdasar IP dan Port).Yang difilter IP,TCP, UDP, and ICMP headers and port number Application Level Biasa disebut proxy firewall, filter bisa berdasarkan content paket Circuit Level Gateway Filter berdasarkan sesi komunikasi, dengan pengawasan sesi handshake. Terdapat sesi NEW/ESTABLISH Statefull Multilayer Inspection Firewall Kombinasi dari ketiga tipe firewall diatas
Konfigurasi Sederhana internet Komputer dengan Firewall pc (jaringan local) <==> firewall <==> internet (jaringan lain)
FIREWALL WINDOWS
FIREWALL WINDOWS Windows firewall adalah salah satu fitur keamanan yang digunakan oleh Microsoft untuk melindungi Sistem Operasi Windows. Pada dasarnya windows firewall berguna untuk mencegah berbagai macam serangan dari Internet.
Fungsi Firewall Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian, dan melaporkan kepada administrator
Cara Kerja Firewall Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus Melaporkan semua aktivitas jaringan dan kegiatan firewall
Di Mana Menemukan Windows Firewall Untuk membuka panelWindows Firewall konfigurasi, Anda memiliki beberapa pilihan. Salah satunya adalah untuk pergi ke Control Panel - > System and Security ->Windows Firewall.
Cara mengatur firewall 1. Pertama masuk ke windows firewall lalu masuk advanced settings.
2. Pilih outbound rules.
3. Klik kanan pada outbound rules lalu new rule lalu pilih port dan next.
4. Specific remote control kita isi kan Port 80 lalu next.
5. Block connection lalu next.
6. Centang domain,private, dan public lalu next.
7. Nama diisi sesuai keinginan kita. contoh : htpp.
Hasil port 80 yang diblok
FIREWALL IPTabless LINUX (DEBIAN WHEZZY 7.2)
PENDAHULUAN iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. Fungsi iptables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
Prinsip Kerja iptables Paket masuk diproses berdasarkan tujuan : Destination IP untuk Firewall masuk proses input Destination IP bukan untuk firewall tapi diteruskan masuk proses FORWARD Selanjutnya dicocokkan berdasarkan tabel policy yang dipunyai firewall apakah di- accept atau di-drop
Struktur Penulisan Iptables : iptables -t [table] command [chain] parameter target contoh : iptables -t filter -A INPUT -s 192.168.1.1 p tcp -j DROP
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Definisi Chain : PREROUTING, titik dikeputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma sekedar 'lewat'.mana kita bisa memanipulasi paket network sebelum diamemasuki INPUT, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita. OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yangdihasilkan oleh Linux kita KELUAR sebelum routing. FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita. POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yangakan keluar dari Linux kita.
Definisi Table : Table Filter, adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas. Table NAT, adalah singkatan dari Network AddressTranslation, yaitu table tempat rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT. Table Mangle, adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
Command iptabless SINTAKS FUNGSI CONTOH -A Menambah satu aturan baru ditempatkan pada posisi terakhir iptabless A INPUT -D Menghapus Rule iptables D INPUT 1 ... -I menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables I INPUT 3 s 202.154.178.2 j ACCEPT -R Mengganti Rule iptables R INPUT 2 s s 202.154.178.2 j ACCEPT -F Menghapus semua Rule iptables F -L Melihat Rule iptables -L
Parameter iptables SYNTK PARAMETER FUNGSI CONTOH -p Protocol Protokol yang akan dicek, tcp, udp, icmp ptables A INPUT p tcp -s Address/[mask] Memeriksa kecocokan sumber paket iptables A INPUT s 10.252.44.145 -d Address/[mask] Memerika kecocokan tujuan paket iptables A INPUT d 202.154.178.2 -j Target Menentukan nasib paket : ACCEPT/DROP/REJECT iptables A INPUT d 202.154.178 j DROP -i Interface Identifikasi kartu jaringan tempat masuknya data iptables A INPUT i etho . -o Interface_name Identifikasi kartu jaringan tempat keluarnya paket iptables A OUTPUT o eth1 . --dport Alamat Port membuat aturan mengacu pada alamat port tujuan. Iptables A INPUT s 0/0 p tcp dport 80..
Packet Filtering Firewall 1. Memblokir Protokol ICMP (ping) Firewall untuk memblokir ICMP(Ping) dari Client beralamat 192.168.1.1 menuju Firewall Pada Hal ini , berikan aturan untuk memblokir protocol ICMP (yang digunakan untuk melakukan ping) dengan mengetikkan perintah: Perintah diatas akan menolak paket protokol ICMP yang datang dari alamat IP 192.168.1.1 yang menuju ke semua alamat IP Firewall.
Hasil ping komputer client yang tidak di- blok
Hasil ping komputer client yang di- blok
2. Memblokir ProtokolTCP untuk akses FileTransfer Protocol (FTP) Untuk memblokir protocolTCP (akses FTP), harus menggunakan alamat port yang disediakan.Cara melihat port FTP pada linux, adalah dengan cara masuk terlebih dahulu ke terminal, lalu ketikkan: Untuk kasus ini, Port yang digunakan adalah port 21. Firewall untuk memblokir akses FTP dari client dengan IP Address 192.168.1.1 menuju Server melalui port 21 dengan protocolTCP Packet Filtering Firewall
Hasil FTP yang diblok oleh firewall
Hasil FTP yang tidak diblok oleh firewall
Menyimpan Konfigurasi IPTables Simpan konfigurasi firewall yang telah dilakukan ke berkas cadangan: Iptables-save > iptables.conf Memanggil kembali rules yang telah disimpan ke berkas cadangan: iptables-restore iptables.conf
KESIMPULA N Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar system. Guna meningkatkan kinerja seluruh bagian bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ). Sebagai salah satu sistem pengamanan jaringan dan Komputer. Istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
TERIMAKASIH

More Related Content

Keamanan Jaringan - Firewall Windows & IPTables Debian 7

  • 2. NAMA KELOMPOK : 1. HAYQAL PASCARAJA SYAH 2. LOURENTSIA HANDAYANI UTARI 3. MEILANI AYU WARDHANI 4. PETER AGUSTINUS
  • 4. PENDAHULUAN Firewall merupakan sebuah tembok yang membatasi suatu sistem jaringan yang ada di baliknya dari berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan terhadap berbagai macam serangan. Fungsinya bisa untuk membatasi hak akses dan mengatur policy antara jaringan Internal terhadap eksternalnya dan juga berlaku pada sebaliknya.
  • 5. Konsep Firewall Salah satu lapisan pertahanan yang mengatur hubungan komputer dengan dunia luar melalui interogasi setiap traffic, packet, dan port- port yang diatur dengan rule-rule yang ada Dilakukan dengan cara : Menyaring Membatasi Menolak hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya
  • 6. Tipe Firewall Berdasarkan mekanisme cara kerja : Packet Filtering Memfilter paket berdasarkan sumber, tujuan dan atribut paket (filter berdasar IP dan Port).Yang difilter IP,TCP, UDP, and ICMP headers and port number Application Level Biasa disebut proxy firewall, filter bisa berdasarkan content paket Circuit Level Gateway Filter berdasarkan sesi komunikasi, dengan pengawasan sesi handshake. Terdapat sesi NEW/ESTABLISH Statefull Multilayer Inspection Firewall Kombinasi dari ketiga tipe firewall diatas
  • 7. Konfigurasi Sederhana internet Komputer dengan Firewall pc (jaringan local) <==> firewall <==> internet (jaringan lain)
  • 9. FIREWALL WINDOWS Windows firewall adalah salah satu fitur keamanan yang digunakan oleh Microsoft untuk melindungi Sistem Operasi Windows. Pada dasarnya windows firewall berguna untuk mencegah berbagai macam serangan dari Internet.
  • 10. Fungsi Firewall Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian, dan melaporkan kepada administrator
  • 11. Cara Kerja Firewall Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus Melaporkan semua aktivitas jaringan dan kegiatan firewall
  • 12. Di Mana Menemukan Windows Firewall Untuk membuka panelWindows Firewall konfigurasi, Anda memiliki beberapa pilihan. Salah satunya adalah untuk pergi ke Control Panel - > System and Security ->Windows Firewall.
  • 13. Cara mengatur firewall 1. Pertama masuk ke windows firewall lalu masuk advanced settings.
  • 15. 3. Klik kanan pada outbound rules lalu new rule lalu pilih port dan next.
  • 16. 4. Specific remote control kita isi kan Port 80 lalu next.
  • 17. 5. Block connection lalu next.
  • 18. 6. Centang domain,private, dan public lalu next.
  • 19. 7. Nama diisi sesuai keinginan kita. contoh : htpp.
  • 20. Hasil port 80 yang diblok
  • 22. PENDAHULUAN iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. Fungsi iptables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
  • 23. Prinsip Kerja iptables Paket masuk diproses berdasarkan tujuan : Destination IP untuk Firewall masuk proses input Destination IP bukan untuk firewall tapi diteruskan masuk proses FORWARD Selanjutnya dicocokkan berdasarkan tabel policy yang dipunyai firewall apakah di- accept atau di-drop
  • 24. Struktur Penulisan Iptables : iptables -t [table] command [chain] parameter target contoh : iptables -t filter -A INPUT -s 192.168.1.1 p tcp -j DROP
  • 26. Definisi Chain : PREROUTING, titik dikeputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma sekedar 'lewat'.mana kita bisa memanipulasi paket network sebelum diamemasuki INPUT, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita. OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yangdihasilkan oleh Linux kita KELUAR sebelum routing. FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita. POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yangakan keluar dari Linux kita.
  • 27. Definisi Table : Table Filter, adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas. Table NAT, adalah singkatan dari Network AddressTranslation, yaitu table tempat rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT. Table Mangle, adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
  • 28. Command iptabless SINTAKS FUNGSI CONTOH -A Menambah satu aturan baru ditempatkan pada posisi terakhir iptabless A INPUT -D Menghapus Rule iptables D INPUT 1 ... -I menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables I INPUT 3 s 202.154.178.2 j ACCEPT -R Mengganti Rule iptables R INPUT 2 s s 202.154.178.2 j ACCEPT -F Menghapus semua Rule iptables F -L Melihat Rule iptables -L
  • 29. Parameter iptables SYNTK PARAMETER FUNGSI CONTOH -p Protocol Protokol yang akan dicek, tcp, udp, icmp ptables A INPUT p tcp -s Address/[mask] Memeriksa kecocokan sumber paket iptables A INPUT s 10.252.44.145 -d Address/[mask] Memerika kecocokan tujuan paket iptables A INPUT d 202.154.178.2 -j Target Menentukan nasib paket : ACCEPT/DROP/REJECT iptables A INPUT d 202.154.178 j DROP -i Interface Identifikasi kartu jaringan tempat masuknya data iptables A INPUT i etho . -o Interface_name Identifikasi kartu jaringan tempat keluarnya paket iptables A OUTPUT o eth1 . --dport Alamat Port membuat aturan mengacu pada alamat port tujuan. Iptables A INPUT s 0/0 p tcp dport 80..
  • 30. Packet Filtering Firewall 1. Memblokir Protokol ICMP (ping) Firewall untuk memblokir ICMP(Ping) dari Client beralamat 192.168.1.1 menuju Firewall Pada Hal ini , berikan aturan untuk memblokir protocol ICMP (yang digunakan untuk melakukan ping) dengan mengetikkan perintah: Perintah diatas akan menolak paket protokol ICMP yang datang dari alamat IP 192.168.1.1 yang menuju ke semua alamat IP Firewall.
  • 31. Hasil ping komputer client yang tidak di- blok
  • 32. Hasil ping komputer client yang di- blok
  • 33. 2. Memblokir ProtokolTCP untuk akses FileTransfer Protocol (FTP) Untuk memblokir protocolTCP (akses FTP), harus menggunakan alamat port yang disediakan.Cara melihat port FTP pada linux, adalah dengan cara masuk terlebih dahulu ke terminal, lalu ketikkan: Untuk kasus ini, Port yang digunakan adalah port 21. Firewall untuk memblokir akses FTP dari client dengan IP Address 192.168.1.1 menuju Server melalui port 21 dengan protocolTCP Packet Filtering Firewall
  • 34. Hasil FTP yang diblok oleh firewall
  • 35. Hasil FTP yang tidak diblok oleh firewall
  • 36. Menyimpan Konfigurasi IPTables Simpan konfigurasi firewall yang telah dilakukan ke berkas cadangan: Iptables-save > iptables.conf Memanggil kembali rules yang telah disimpan ke berkas cadangan: iptables-restore iptables.conf
  • 37. KESIMPULA N Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar system. Guna meningkatkan kinerja seluruh bagian bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ). Sebagai salah satu sistem pengamanan jaringan dan Komputer. Istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.