LANJUTAN RANGKUMAN BAB 2

 B. Konfigurasi Firewall

  

Firewal/ dapat berupa perangkat lunak (program komputer atau aplikasi) atau akat keras (peralatan khusus untuk menjalankan program firewall) perangkat yang menvaring lalu lintas jaringan antara jaringan. Perlindungan dengan firewall adalah iak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan oneksi internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan.

Firewal/ berbasis hardware merupakan peranti keras yang terdapat dalam sistem au in iaringan, misalnya router. 

1. Konfigurasi firewall ubuntu 18.04 dengan UFW 

Saat ini kejahatan dunia maya, atau yang juga disebut sebagai cyber crime, makin meluas. Oleh karena itu, keamanan menjadi faktor penting yang tidak boleh disepelekan. Guna menghindarinya, hanya perlu mengaktifkan sistem keamanan tambahan di server. Dengan melindungi server, data juga akan terhindar dari berbagai ancaman. Salah satu cara untuk mengamankan server adalah dengan melakukan konfigurasi firewall Ubuntu 18.04. Dengan demikian, user dapat mengawasi koneksi yang masuk dan keluar dari server.

A. menggunakan firewall ubuntu untuk mengamankan server

Firewall adalah hardware atau software komputer yang mengontrol lalu lontyas yang masuk dan keluar website. Dengan kata lain, firewall merupakan elemen yang cukup penting untuk keamanan komputer. Jika komputer terhubung ke internet, firewa// sebaiknya diaktifkan. Meskipun Linux telah memiliki keamanan terbaik, Anda tetap harus selalu waspada. Ubuntu dilengkapi dengan suatu aplikasi yang mempermudah konfigurasi firewall. Aplikasi tersebut adalah UFW (Uncomplicated Firewal/) yang disajikan sebagai front-end Iptables. UFW biasanya sudah terinstal secara default di Ubuntu 18.04. Hanya saja, kemungkinan besar dinonaktifkan.

b. Konfigurasi firewall UFW Ubuntu 18.04

Uncomplicated Firewall (UFW) adalah sebuah interface dari Linux Iptables. Iptables sendiri adalah alat yang sangat bagus untuk melakukan konfigurasi firewalla di sistem operasi berbasis Linux. Namun iptables cukup rumit untuk dipahami oleh sebagian orang. UFW hadir untuk mengatasi permasalahan tersebut dengan cara menyederhanakan perintah konfiqurasi firewall sehingga memudahkan sistem administrator dalam mengelola firewall. UFW diinstal secara default pada Ubuntu 18.04. Hanya saja, aplikasi ini dinonaktifkan. Jadi, hal pertama yang harus dilakukan adalah mengaktifkan UFW. Guna mengaktifkan aplikasi UFW. harus membuat koneksi ke server menggunakan SSH, atau jika Ubuntu 18.04 dijalankan di perangkat lokal, hanya perlu membuka terminal.

2. Studi Kasus Konfigurasi Firewall

Misalnya perusahaan PT Bara Computama menerankan mikrotik sebagal outer dan seorang admin jaringan diberi tangaung iawab untuk mengelola keamanan jaringan.

3. Prosedur Pembuatan Laporan Konfigurasi Firewall

a. secara umum

b. secara konseptual

C. Langkah percobaan

Membangun desain jaringan dengan format Guest OS 1 yang memiliki dua interface jaringan yaitu bridge adapter (dhcp) dan host (192.168.100.100). Di samping itu, Guest OS (2) hanya memiliki satu interface jaringan yaitu host (192.168.100.101) dan Guest OS (3) hanya memiliki satu interface jaringan yaitu host (192.168.100.102). Adapun langkah percobaannya sebagai berikut.

1) Host OS Langkah-langkah dalam instalasi jaringan untuk Host OS sebagai berikut. a) Masuk sebagai root

Sebelum melakukan uji coba, pastikan telah masuk sebagai root dengan menggunakan perintah: # sudo su. Adapun password yang dimasukkan harus sesuai dengan password dari user. Perhatikan coding berikut.

sudo

root@nabila2020:~$ su [sudo] password nabila2020: for

Ubah konfigurasi dhep untuk VMware Player

b) Mengubah konfigurasi dhcp untuk VMware Player dengan cara menonaktifkan (memberi tanda # pada awal baris) semua baris yang ada di file dhcp.conf, sehingga IP address dari Vmware dapat dikonfigurasi secara statis. Adapun perintah yang digunakan sebagai berikut.

#nano/etc/vmware/vmnet1/dhcp/dhcp.conf root@nabila2020:/home/nabila2020# nano /etc/vmnet1/ dhcp/dhcp.conf

c) Menghidupkan ulang VMware

Guna memastikan konfigurasi telah tersimpan, maka dilakukan restart pada vmware dengan menggunakan perintah sebagai berikut. 

root@nabila2020:home/nabila2020# service vmware

restart

d) Cek IP address Langkah berikutnya yaitu melihat alamat IP vmnet1 pada terminal OS. Alamat IP tersebut akan digunakan untuk melakukan konfigurasi alamat statis pada IP VMware player. Adapun perintah yang digunakan adalah # ifconfig

2) Guest OS (1)

Langkah-langkah dalam instalasi jaringan untuk Guest OS (1) sebagai berikut.

a) Mengubah konfigurasi interface eth1 menjadi statis Mengubah alamat IP dari eth1 menjadi statis dengan cara mengubah file /etc/network/ interfaces. Adapun alamat IP dari eth1 adalah 192.168.100.100. Alamat 192.168.100.0/24 diambil dari alamat IP dari vmnet1 yang ada di Host OS.

b) Cek IP address

Melakukan cek pada alamat IP apakah sudah sesuai dengan konfigurasi yang telah dilakukan. Dalam hal ini, posisi Guest OS1 memiliki dua interfaces yaitu bridge adapter (eth0) dan host (eth1). Alamat IP dari eth0 berasal dari dhcp client. Adapun alamat IP dari eth1 berasal konfigurasi yang telah dilakukan pada file /etc/network/interfaces

#The loopback network interface

auto 10 iface 10 inet loopback

#The primary network interface The auto ethe allow-hotplug ethe dhcp iface ethe inet dhe #This an configured Ipv6 interface

iface ethe ineté auto

address 192.168.100.100

netmask 255.255.255.0 broadcast 192.168.100.255

Get Help Exit

write Out Read File

where Is Replace

c) Mencoba ping jaringan lab Melakukan ping pada jaringan lab sebagai berikut.

root@nabila2020:/home/nabila2020#ping 10.252.108.1

Ping 192.168.100.1 (192.168.100.1) 56(84) bytes of data.

64 bytes form 192.168.100.1: icmp_seq=1 ttl-255 time-3.74 ms

64 bytes form 192.168.100.1:

64 bytes form 192.168.100.1: 64 bytes form 192.168.100.1:

icmp_seq=2 ttl=255 time-2.26 ms

icmp_seq=3 ttl=255 time-1.92 ms

64 bytes form 192.168.100.1: icmp_seq=4 ttl=255 time-2.06 ms

icmp_seq=4 ttl=255 time-2.69 ms

64 bytes form 192.168.100.1: icmp_seq=4 ttl=255 time-2.45 ms

^2

[2]+Stopped

ping 10.252.108.1

d) Mencoba ping 192.168.100.1 Melakukan ping tersebut sehingga hasilnya sebagai berikut.

root@nabila2020:/home/nabila2020@ping 192.168.100.1 Pping 192.168.100.1 (192.168.100.1) 56(84) bytes of data. 64 bytes form 192.168.100.1: icmp seq=1 ttl-64 time-0.331 ms 64 bytes fore 192.168.100.1: icmp seq=2 ttl-64 time-0.152 ms 64 bytes form 192.168.100.1: icmp seq=2 ttl-64 time-0.224 es 2

[2]+Stopped

ping 192.168.100.1

3) Guest OS (2) dan Guest OS (3)

Langkah-langkah dalam instalasi jaringan untuk Guest OS (2) dan Guest OS

(3) sebagai berikut.

a) Mengubah interface eth0 menjadi statis

Mengubah alamat IP dari eth0 menjadi statis dengan cara melakukan konfigurasi pada file /etc/network/interfaces. Adapun alamat IP dari Guest OS (2) adalah 192.168.100.101. Adapun alamat IP dari Guest OS (3) adalah 192.168.100.102. Gateway dari Guest OS (2) dan Guest OS (3) adalah alamat IP dari Guest OS 1 (192.168.100.100) yang berfungsi

untuk meneruskan paket data ke Host OS.

(1) Konfigurasi alamat IP eth0 Guest OS (2) sebagai berikut.

GNU nano 2.7.4

File:

# The loopback network interface

iface 10 inet loopback

auto 10 # The primary network interface auto etho allow-hotplug etho iface eth0 inet static address 192.168.100.102 netmask 255.255.255.0 broadcast 192.168.100.255 gateway 192.168.100.100

#This is an autoconfigured Ipv6 interface Iface eth0 inet6 auto

(2) Konfigurasi alamat IP eth0 Guest OS (3) sebagai berikut.

File:

GNU nano 2.7.4

auto 10

iface 10 inet loopback

auto ethe

allow-hotplug ethe iface ethe inet static

address 192.168.100.102

netmask 255.255.255.0

broadcast 192.168.100.255 gateway 192.168.100.100

#This is an autoconfigured Ipv6 interface

Iface eth0 inet6 auto

b) Mengubah file/etc/resolv.conf

Mengubah isi dari file /etc/resolv.conf dengan cara menambah daftar name server pada jaringan jurnalnabila2020 sebagai berikut.

GNU nano 2.7.4

domain jurnalnabila2020.net search jurnalnabila2020.net

File: resolv.conf

nameserver 202.9.85.3

nameserver 202.9.85.4

nameserver 192.168.100.1

c) Menghidupkan ulang interface jaringan Menghidupkan ulang jaringan pada Guest OS (2) dan Guest OS (3) dengan menggunakan perintah sebagai berikut.

F 00:37

File Edt View Search Terminal Help

nabi1s2020@notes:-

#/etc/init.d/networking restart

root@nabila2020:/home/nabila2020# etc/init/.d/networking restart [ok] Restarting networking (via system1): networking.service.

d) Cek konfigurasi jaringan Memastikan gateway yang telah ditambahkan tersimpan dengan mengetikkan perintah sebagai berikut.

Activities

Terminal-

Fri 00:37

Fle Edit View Search Terminal Help

nabila2020@notes: -

root@nabila2020:/home/nabila28288 route -n Kernel IP routing table

Destination

Gateway 192.168.100.100 0.0.0.0

192.168.100.0

Genmask

0.0.0.0

255.255.255.0 U

Flag UG

Matric Ref

Use

Iface ethe ethe

File: resolv.c

Adapun untuk Guest OS (3) langkah sama dengan Guest OS (2). e) Cek IP address

Melakukan cek IP address apakah sudah sesuai dengan konfigurasi yang telah dilakukan dengan mengetikkan perintah: # ifconfig.

(1) Cek alamat IP eth0 Guest OS (2) dengan cara sebagai berikut.

The root@nab11a2020:/home/nabila20200 ifconfig ethe Link ecan: Ethernet Addr 00:00:29:31 Inet addr: 192.168.100.101 Bcasti 169:24 192.168.100.184.225 Mask 255.255.255.0 Inet6 addr: fe80::20:29ff:fe3c:692d/64 Scope: link UP BROADCAST RUNNING MULTICAST MTU:1500 Matricil RX packets: 37 errors:0 dropped:0 opped:0 overruns:0 frame: TX packets: 107 errors:0 drop errors:0 dropped:0 overruns:0 carrier:0 Cullision:0 txqueue: 1000 RX bytes: 32836 (3.7 K1B) TX bytes: 78403 (16,2 K18) Interrupt: 19 Base address:0x2000

(2) Cek alamat IP eth0 Guest OS (3) dengan cara sebagai berikut.

F 00:37

Fhe Edt View Search Termal Help

nabila2020@notes:-

root@nabila2020:/home/nabila20200 ifconfig ethe Link ec Ethernet Addr 00:00:29:44:fbidd Inet addr: 192.168.100.102 Bcast: 192.168.100.184.225 Mask 255.255.255.0 Inető addr: fe80::20:29ff: fela: fbdd/64 Scope: link UP BROADCAST RUNNING MULTICAST MTU:1500 Matric:1 RX packets: 285 errors:0 dropped:0 overruns:0 frame:0 TX packets: 507 errors:0 dropped:0 overruns:0 carrier:0 Cullision:0 txqueue: 1000 RX bytes: 32836 (32.0 K18) TX bytes: 78403 (76,5 K18) Interrupt:19 Base address:0x2000

3) Cek SSH dari Guest OS (3) dengan cara sebagai berikut. (

Activities Terminal-

nabila2020@notes:

File Edit View Search Terminal Help

Fri 00:37

rootq@nabila2020:/home/nabila2020# ssh nabila2020 10.252.108.173

^2

[4]+ stopped

ssh nabila2020 10.252.108 Root@nabila2020:/home/nabila2020#_