Sabtu, 25 Desember 2010

Laporan Praktikum Linux - 10

LAPORAN PRAKTIKUM LINUX

Modul 10

Firewall Dasar


Disusun oleh :

Alifiah Widiarini

123080195

PLUG 1


Assisten:

I Putu Jista M

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UPN “VETERAN” YOGYAKARTA

2010




BAB I

TEORI DASAR

Pengertian Firewall

Firewall merupakan suatu cara untuk melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari serangan virus, suatu cara untuk membatasi informasi yang boleh masuk dan keluar dari jaringan lokal kita, umumnya host firewall terhubung ke internet dan LAN lokal kita

Jenis-jenis Firewall

a.Firewall packet filter,dibagi dua sub tipe

-Forwarding untuk meneruskan paket atau tidak berdasarkan filter yang diberikan

-Masquerading untuk menulis ulang alamat sumber tujuan

b.Firewall proxy servers,juga dibagi dua sub tipe

-Standard,client terhubung pada satu port tertentu dan kemudian proxy meneruskan

keluar melalui port yang lain

-Transparent,client tidak menggunakan port khusus,namun software firewall proxy

akan secara transparan akan meneruskan keluar

Packet Filtering Firewalls

Packet filter adalah sebuah software yang memeriksa header dari paket ketika paket tersebut lewat, dan memutuskan apa yang harus dilakukan terhadap paket tsb. Gambaran untuk paket filter ini hampir sama dengan apa yang dikerjakan oleh router, yaitu sama-sama mengubah informasi header packet data. Bedanya router hanya mengubah informasi TTL dan Checksum-nya, pada packet filter akan mengubah destination dan source adress dari paket.

Perjalanan Packet Melintasi Filter

Terdapat tiga aturan pada tabel filter. Daftar ini disebut ”firewall chains” atau chains yang artinya berantai, ketiganay adalah input,output, forward. Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan takdir dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket tersebutdihapus, jika paket harus di-ACCEPT maka paket akan melanjutkan perjalanan.

Packet Filtering Firewalls Dengan Iptables

Iptables merupakan paket program yang disertakan secara default oleh banyak distro. Pada Iptables nantinya kita akan banyak berhubungan dengan aturan-aturan yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Berikut beberapa cara agar aturan-aturan yang telah dibuat dapat dikembalikan saaat linux booting :

iptables-save untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file

iptables-restore untuk memanggil file aturan yang telah dibuat

/etc/rc/local meletakan sebuah skrip yang akan berjalan pada saat instalasi linux

Laporan Praktikum Linux - 9

LAPORAN PRAKTIKUM LINUX

Modul 9

R o u t i n g




Disusun oleh :

Alifiah Widiarini
123080195
PLUG 1

Assisten:

I Putu Jista M

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UPN “VETERAN” YOGYAKARTA
2010




BAB I

TEORI DASAR


Router adalah sebuah konfigurasi pada jaringan komputer yang berfungsi sebagai penghubung dua atau lebih jaringan komputer yang berbeda. Pada mesin linux dapat kita konfigurasikan menjadi sebuah mesin router.

Hal-hal yang dapat dikerjakan oleh router :

1. Penentuan jalur yang paling optimal

2. Mengirimkan pengiriman data dari satu komputer ke komputer yang lain dmana kedua komputer tersebut berada pada jaringan yang berbeda

3. Membatasi lalu lintas paket data dari beberapa alamat jaringan

4. Mengubah alamat asal

5. Berfungsi sebagai BOOTP atau DHCP server yang memberikan alamat IP dan konfigurasi lainnya keseluruh komputer pada jaringan anda.

Keuntungan menggunakan router dengan PC linux :

1. Murah

2. Fleksibel

3. Mudah dikonfigurasikan

4. Expandabel

5. Stabil

Klasifikasi algoritma routing dapat dibedakan atas Pcnya

1. Untuk host (PC host)

Proses dilakukan oleh host cukup sederhana IP datagram akan dikirim langsung ke tujuan jika host tujuan

terletak dijaringan yang sama.

2. Untuk router (PC router)

Untuk menentukan pilihan arah pelewatan IP datagram, router berkonsultasi dengan tabel routing yang

dimilikinya.



BAB II

PEMBAHASAN

Mengkonfigurasikan router didalam PC (PC Router)dengan menggunakan IP yang tidak permanen

-Buatlah kelompok network dengan IP yang ditentukan

-1 komputer bertugas sebagai router dan komputer yang lainnya sebagai host

-Buatlah IP address dengan mengedit konfigurasi eth0

-Kemudian restart network tersebut

-Sekarang kita bekerja pada PC router. Buatlah IP alias dengan memberikan nama device eth0, eth0:1, eth0:2 dst, dengan menggunakan perintah

Baris pertama menunjukan IP asal dan baris kedua dan ketiga menunjukan IP alias/bayangan.Cara yang diatas bukanlah cara yang permanen, maka apabila network direstart maka IP akan hilang.


-Untuk memastikannya kita cek melalui ifconfig



-Untuk melihat tabel routing ketikan perintah


-Selanjutnya kita setting konfigurasi file /proc/sys/net/ipv4/ip_forward. Nilai default dari file tersebut adalah 0. maka akan kita ubah agar isi menjadi 1. pertama kita lihat dulu nilai defaultnya



Ubah menjadi root agar tidak terjadi permission denied



Ubah nilai default tersebut menjadi 1, perintahnya



Lihat perubahannya, dengan perintah cat




-Pada host network diharuskan mengeroutekan network tersebut ke router. Pada salah satu komputer pada network, perintahnya


gateway tersebut merupakan IP adress yang terdapat di router sesuai dengan IP network.


-Lalu lihat tabel route, pada gateway sudah terisi IP nya




-Langkah terakhir, PING-lah IP adress pada network yang berbeda, unutk mengetes apakah router tersebut berhasil disetting atau tidak

PING 192.168.123.4


PING 172.16.110.7

PING 192.168.231.3






BAB III

KESIMPULAN

Membuat router dengan menggunakan PC mudah dan sangat fleksibel dapat dikompilasi ualng,murah,sifatnya yang opensource banyak orang-orang yang telah menganalisa sourcecodenya untuk membenahi kekurangannya.