5 Keamanan Jaringan (Contoh Penerapan Firewall dalam Jaringan Komputer)

Pada penjelasan ini akan di coba menerapkan firewall pada jaringan komputer seperti pada konfigurasi seperti pada gambar di bawah ini

Pada Konfigurasi diatas terdapat sebuah server dengan alamat IP 192.168.100.2, netmask 255.255.255.0 dan gateway 192.168.100.1. server ini terhubung dengan tiga buah Client yang masing – masing mempunyai alamat IP 172.10.10.2, 172.10.10.3, 172.172.1.2. untuk mencoba menerapkan fungsi Firewall di antara server dan computer Client diletakkan sebuah computer ber system operasi LINUX yang memiliki software “iptables” yang digunakan sebagai Firewall itu sendiri. Beberapa metode firewall yang akan dicoba adalah sebagai berikut :

A. Memblokir Protokol ICMP (ping)

Firewall untuk memblokir ICMP(Ping) dari Client beralamat 172.172.1.2 menuju Firewall

Pada Hal ini, berikan aturan untuk memblokir protocol ICMP (yang digunakan untuk melakukan ping) dengan mengetikkan perintah:

# iptables -A INPUT -s 172.172.1.2 -p icmp -j DROP

Perintah diatas akan menolak paket protokol ICMP yang datang dari alamat IP 172.172.1.2 yang menuju ke semua alamat IP Firewall.

Hasil Ping Komputer yang tidak di blok

Hasil ping komputer yang di blok

Selain itu, anda dapat memberikan aturan pemblokiran lain seperti:

# iptables -A INPUT -s 172.172.0.0/16 -p icmp -j DROP

(Menolak paket protocol ICMP yang datang dari semua alamat jaringan 172.172.0.0 yang menuju ke semua alamat IP Firewall)

# iptables -A FORWARD -s 172.172.0.0/16 -p icmp -j DROP

(Menolak paket protocol ICMP yang datang dari semua alamat jaringan 172.172.0.0 yang menuju ke alamat IP server

B. Memblokir Protokol TCP untuk akses File Transfer Protocol (FTP)

Untuk memblokir protocol TCP (akses FTP), harus menggunakan alamat port yang disediakan. Cara melihat port FTP pada linux, adalah dengan cara masuk terlebih dahulu ke terminal, lalu ketikkan:

cd /etc (klik enter)
vi services (klik enter)

Untuk kasus ini, Port yang digunakan adalah port 21.

Jenis Port yang terdapat pada /etc/sevices

Firewall untuk memblokir akses FTP dari client dengan IP Address 172.10.10.3 menuju Server melalui port 21 dengan protocol TCP

iptables -A FORWARD -s 172.10.10.3 -p tcp --dport 21 -j DROP

Perintah lptables untuk memblokir akses FTP ke server

Tampilan Client yang tidak di ijinkan akses FTP

Tampilan Client yang di ijinkan akses ftp

C. Memblokir protocol TCP untuk akses Hyper Text Transfer Protocol (HTTP)

Firewall untuk memblokir akses Web Server dari client dengan IP Address 172.10.10.3 menuju Server melalui port 80 dengan protocol TCP

iptables -A FORWARD -s 172.10.10.3 -p tcp –dport 80 -j DROP

Perintah iptables untuk memblokir sebuah website

Tampilan pada client yang tidak di izinkan akses web

tampilan client yang di ijinkan akses web

D. Memblokir protocol TCP untuk akses Remote Protocol

Akses remote protocol sangat berbahaya bagi keamanan sistem, dimana client yang menggunakan salah satu software remote (mis: putty pada Windows, SSH pada Linux), dapat mengakses firewall maupun server dari jarak jauh jika client tersebut mengetahui alamat IP dari Firewall atau server. Software ini berjalan pada protocol TCP pada port 22 (SSH).

Firewall untuk memblokir akses Remote dari client dengan IP Address 172.10.10.3 menuju Server melalui port 80 dengan protocol TCP

iptables -A FORWARD -s 172.10.10.3 -p tcp –dport 22 -j DROP

perintah iptables untuk memblokir akses remote

tampilan client yang akses remote nya ke server tidak di ijinkan

tampilan client yang di ijinkan

Pada Gambar , terlihat bahwa client yang berhasil masuk ke komputer server dapat melihat dan merubah semua isi directory komputer server

Selain itu, untuk memblokir akses remote ke firewall, dapat dilakukan dengan membuat aturan:

iptables -A INPUT -s 172.10.10.3 -p tcp --dport 22 -j DROP