7 Keamanan Jaringan (Praktikum Implementasi Firewall)

Pada praktikum ini, firewall akan dipasang pada router debian untuk pengamanan dan antisipasi  serangan dari luar. Selain firewall, akan diinstal antivirus Norton Security pada PC Client. Berikut ini adalah topologinya.

Topologi Sistem Keamanan Jaringan

Untuk konfigurasi firewall Linux, biasanya memakai implementasi firewall

P Tables yang merupakan packet filter. IP Tables adalah peningkatan dari IP Chains dan menyediakan fitur lanjutan semacam stateful packet filtering, NAT, MAC Address filtering dan sebagainya. Di dalam IP Tables ada tiga kelompok aturan yang disebut chain, masing-masing berisi aturan tentang apa yang harus dilakukan oleh komputer, kemudian keluar dari komputer dan melewati komputer.

Pemasangan Firewall Pada Router

1. Buka pengaturan default firewall pada direktori /etc/rc.local menggunakan nano

2. Ketik baris perintah yang ingin diaplikasikan untuk firewall pada file tersebut kemudian simpan file tersebut kembali.

Penjabaran perintah di atas:

Perintah ‘iptables –A INPUT –s 192.168.1.1 –j DROP’ digunakan untuk memblokir paket yang ingin masuk ke dalam jaringan melalui alamat ip 192.168.1.1.

Perintah ‘iptables –A INPUT –s 192.168.1.0/24 –j DROP’ digunakan untuk memblokir paket data yang ingin masuk ke dalam jaringan melalui semua alamat ip dari network id 192.168.1.0 dengan subnet /24.

Perintah ‘iptables –A INPUT –o eth0 –j DROP’ digunakan untuk memblokir semua paket data yang ingin memasuki jaringan melalui interface Ethernet0.

Perintah ‘iptables –A OUTPUT –d 192.168.1.1 –j DROP’ digunakan untuk memblokir semua paket data yang akan keluar dari jaringan dengan alamat ip tujuan 192.168.1.1.

Perintah ‘iptables –A INPUT –p tcp --dport 21 –j DROP’ digunakan untuk memblokir paket data tcp yang akan memasuki jaringan melalui port 21 (FTP).

Perintah ‘iptables –A INPUT –s 192.168.1.0/24 –p tcp --dport 21 –j DROP’ digunakan untuk memblokir paket data tcp yang akan memasuki jaringan dari semua alamat ip dengan network id 192.168.1.0 subnet /24 melalui port 21 (FTP).

Perintah ‘iptables –A INPUT –s 192.168.1.7 –j ACCEPT’ digunakan untuk mengizinkan paket data dari alamat 192.168.1.7 memasuki jaringan.

Perintah ‘iptables –A INPUT –o eth0 –p tcp --dport 21 -j ACCEPT’ digunakan untuk mengizinkan paket data tcp dari interface Ethernet 0 melalui port 21.

Bentuk perintah secara umum seperti di bawah ini:

iptables –A [INPUT | OUTPUT] –s [alamat_ip | newtwork_id/subnet_mask] –o [interface] –p [tcp|udp] --dport [nomor_port] –j[ACCEPT | DROP]

3. Setelah menyimpan file rc.local, reboot perangkat dengan perintah di bawah ini:

Pemasangan Antivirus Pada Client

Antivirus adalah sebuah perangkat lunak / software komputer yang berfungsi sebagai pelindung komputer dari serangan virus. Antivirus ini akan memberikan perlindungan dan keamanan pada data dan sistem yang ada pada komputer.

Virus biasanya akan menyerang pada komputer yang tidak terdapat antivirus didalamnya, sehingga komputer tersebut menjadi berpenyakit akibat virus tersebut. 

Contoh - Contoh antivirus

• Smadav
• AVG
• Avira
• Norton
• BitDefender
• Kaspersky
• Microsoft Security Essentials
• Trend Micro
• McAfee Secure
• Dll

Pada Materi ini Antivirus yang dipasang pada Client adalah Norton Internet Security yang sekarang bernama Norton Security. Aplikasi ini dapat diunduh pada website resminya yaitu us.norton.com. Antivirus Keunggulan pertama Norton Security yaitu mengidentifikasi, menjaga informasi pribadi dan menghentikan ancaman-ancaman online dengan cepat. Fitur-fitur dari Norton antara lain Norton Identity Safe in the Cloud untuk melindungi informasi pribadi dan finansial dari penjahat cyber dan menjaga keamanan pengguna dari situs-situs laman palsu. Norton juga memiliki firewall untuk mencegah serangan dari jaringan internet.

1. Install Norton Security pada PC Client.

2. Masuk dalam menu security

3. Aktifkan pengamanan yang dibutuhkan dalam jaringan, seperti Intrusion Prevention atau Smart Firewall. Fitur ini dapat diaktifkan untuk mode install yang berbayar.

Dalam kegiatan ini peserta diklat akan melakukan analisis terhadap sistem keamanan. Kegiaan yang dilakukan adalah membentuk kelompok diskusi. Setiap kelompok terdiri dari 3-4 orang, kemudian membaca seluruh langkah dibawah ini kemudian lakukan dengan cermat dan teliti.

1. Membaca dan mengamati uraian materi pada kegiatan belajar di atas.

2. Menanyakan serta mendiskusikan kepada kelompok kecil tersebut berkaitan dengan materi pembelajaran.

3. Mengumpulkan informasi dan mencoba mencari informasi berkaitan dengan materi yang relevan melalui sumber belajar (buku, teman sebaya, internet).

4. Mengasosiasi atau menalar berkaitan dengan materi yang dipelajari.

5. Mengkomunikasikan serta mendiskusikan hasilnya dalam kelompok dan membuat kesimpulan.

6. Membuat laporan aktifitas pembelajaran dan mengkomunikasikan hasil laporan dan pembahasan tersebut dengan tutor.