laporan paket filtering
TRANSCRIPT
Program Keahlian :TKJ
Packet Filtering
Nama :Syahril Rachman
Eksperimen :Diagnosa LAN
Kelas :XI TKJ B
No. Eksperimen : Instruktur :Pak Rudi Haryadi
I. Tujuan Siswa dapat memahami pengertian serta cara kerja Packet Filtering. Siswa dapat memahami cara pengkonfigurasian Packet Filtering. Siswa dapat mengimplementasikan Packet Filtering.
II. Pendahuluan
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
III. Alat & Bahan Ubuntu Server Ubuntu Desktop Windows XP Professional VM Virtual Box (Oracle VM Virtual Box)
IV. Langkah Kerja Siapkan alat dan bahan. Setelah semua perangkat telah disiapkan, atur semua host sehingga membentuk suatu
topologi seperti gambar di bawah.
Kasus yang akan dipraktekan :o Client ubuntu tidak dapat melakukan icmp, ssh server, https, dan telnet. Tapi
dapat melakukan http o Client Windows tidak dapat melakukan icmp, http, dan ftp. Tapi dapat
melakukan https
Konfigurasi Ip tiap-tiap host.o Ubuntu Server
- eth1 : 192.168.0.1- eth2 : 172.16.16.1
o Ubuntu 172.16.16.2
o Xp 192.168.0.2
Cek jaringan menggunakan perintah ping.o Ubuntu
o XP
o Ubuntu Server
Cek Iptables menggunakan perintah iptables -L
Sebelum konfigurasi paket filtering dimulai pastikan setiap host enable melakukan :o Ubuntu melakukan telnet
o Ubuntu dapat terkoneksi dengan windows menggunakan samba
o Ubuntu dapat terhubung ke Internet tanpa firewall (https)
o Ubuntu dapat terhubung ke Internet tanpa firewall (http)
o Windows dapat terhubung ke ubuntu menggunakan protokol ftp
o Windows dapat terhubung ke Internet tanpa firewall (https)
Lakukan perintah iptables untuk menerapkan rule dan chain yang telah dibuat dalam host Ubuntu server.
o Cek rule dan chain menggunakan perintah iptables –L
o Masukkan konfigurasi Packet filtering untuk menerapkan aturan yang diinginkan
o Masukkan konfig –tnat agar client dapat connect ke Internet
o Cek kembali iptables
Rules yang diinginkan telah disimpan.
V. Hasil Eksperimen Protokol ICMP dari Windows-Ubuntu di Drop
Protokol ICMP dari Ubuntu-Windows di Drop
Protokol SSH dari Ubuntu-Windows di Drop
Protokol FTP dari Ubuntu-Windows si Drop
Client Ubuntu dapat melakukan HTTP
Client Ubuntu tidak dapat melakukan HTTPS
Protokol FTP dari Windows-Ubuntu di Drop
Client Windows tidak dapat melakukan http
Client Windows dapat melakukan https
VI. Kesimpulan Aturan yang ditetapkan sebagai standard adalah rule. Sementara aturan-aturan baru
disebut policy Pengaturan chain adalah hal yang sangat penting karena bersangkutan dengan tujuan
paket Selain dari tujuan pengamanan, iptables dapat difungsikan sebagai connection sharing.