Membangun Firewall Pada Linux Ubuntu 8 Sever

Published on December 2016 | Categories: Documents | Downloads: 49 | Comments: 0 | Views: 273
of 25
Download PDF   Embed   Report

Comments

Content


I.Latar Belakang
Keamanan jaringan, PC, server-server, dan perangkat computer Anda
yang lainnya memang merupakan comput yang cukup penting untuk
diperhatikan saat ini. Jika beberapa comput yang lalu keamanan jaringan
masih ditempatkan pada urutan prioritas yang rendah, namun akhir-akhir ini
perilaku tersebut harus segera diubah. Pasalnya, kejahatan dengan
menggunakan bantuan computer, media komunikasi, dan perangkat
elektronik lainnya meningkat sangat tajam belakangan. Hal ini sangat kontras
dengan perkembangan kebutuhan perangkat computer untuk kehidupan
sehari-hari yang juga semakin meninggi. Tidak hanya di dalam kegiatan
bisnis saja, kehidupan rumah tangga pun sudah sangat relevan jika
dilengkapi dengan sebuah computer. Maka dari itulah, mengapa keamanan
jaringan computer dan PC menjadi begitu penting untuk diperhatikan saat ini.
Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan
bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan server
yang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif
24x7. Tentu keamanan komunikasi data harus menjadi prioritas nomor satu.
Mengapa demikian, karena semua fasilitas tersebut bisa juga diartikan
sebagai titik celah baru menuju ke jaringan pribadi anda. Anda tidak bisa
membiarkan begitu saja perangkat computer anda tanpa perlindungan dalam
dunia Internet yang sebenarnya. Jika anda biarkan, tentu segala macam
jenis pengganggu akan bercokol di computer Anda. Mulai dari virus sampai
hacker yang menanam backdoor akan menggunakan computer Anda
sebagai alat bersenang-senang.
Sangat penting memang untuk rajin melakukan patch dan update
terhadap software-software bug yang anda gunakan di computer anda.
Karena hal ini cukup menolong untuk sedikit menyulitkan para hacker dan
pengganggu lain untuk bisa bersenang-senang dengan computer anda.
Namun rasanya, patch yang up-to-date saja belum cukup untuk melindungi
resource anda yang berharga di dalam computer. Maka dari itu, rasanya
cukup penting untuk anda bisa membatasi apa dan siapa saja yang boleh
masuk dan keluar dari comput perangkat computer Anda. Semua proses ini
bisa Anda lakukan dengan mengandalkan sebuah comput pengaman khusus
yang biasanya disebut dengan istilah firewall atau IP filter.
II.Gambar Kerja



III. Proses Pengerjaan
1. Perakitan
1. Memasang NIC pada motherboard.
2. Memasang dvdrom pada CPU
2. Menginstal
1. Mengistal SO Linux Ubuntu Server 8.04
Berikut cara-cara penginsatalan:
1. Setelah menyalakan komputer lalu mensetting BIOS untuk
membuat first boot

Gambar 1
2. Masuk pada proses instalasi
Pilih jenis bahasa untuk SO linux, disini menggunakan bahasa
English kemudian enter

Gambar 2
3. Pilih Install Ubumtu Server kemudian enter

Gambar 3
4. Kemudian pilih bahasa untuk proses instalasi, kemudian enter






Gambar 4
5. Lalu pilih other untuk memilih negara kemudian enter







Gambar 5
6. Pada kolom pemilihan negara sesuaikan dengan negara kita.
Gambar 6
7. Pilih NO karena untuk jenis keybord kita memilihnya secara
manual.




Gambar 7
8. Untuk jenis keyboard kita memilih USA perintah ini diulangi
sebanyak 2 kali.
Gambar 8
9. kemudian muncul proses loading

gambar 9
10. lalu pilih NIC yang akan digunakan kemudian enter






Gambar 10
11. NETWORK AUTOCONFIGURATION FAILED itu disebabkan
karena dalam proses instalasi kita tidak terhubung jaringan, pilih
continue untuk melanjutkan proses instalasi.





Gambar 11
12. Pilih DO NOT CONFIGURE THE THE NETWORK AT THIS TIME
sebab kita akan mengkonfigurasi NETWORK setelah proses
penginstalan.





Gambar 12
13. masukkan HOSTNAME lalu tekan enter






Gambar 13
14. Memilih zone waktu yang akan digunakan kemudian enter.




Gambar 14
15. untuk membuat partisi kita memilih melakukannya secara manual.





Gambar 15
16. kemudian delete terlebih dahulu partisi yang sudah ada untuk
membuat





Gambar 16
17. pilih delete the partition untuk menghapus partisi





Gambar 17
18. Setelah menghapus semua partisi kemudian tekan enter.




Gambar 18
19. lalu create a new partition untuk membuat partisi yang baru.





Gambar 19
20. kemudian masukkan kapasitas hardisk yang anda inginkan lalu
tekan enter





Gambar 20
21. selanjutnya pilih PRIMARY, lalu tekan enter
Gambar 21
22. lalu pilih BEGINING kemudian tekan enter





Gambar 22
23. .karena jenis use as nya sudah Ext3 journaling file system
langsung saja pilih done setting in the partition untuk keluar dari
penyetinggan untuk partisi tersebut.






Gambar 23
24. Setelah membuat partisi untuk root selanjutnya membuat partisi
untuk swap. Sisa dari kapasitas yang tadi kita pilih lalu tekan
enter.



Gambar 24
25. tekan enter umtuk membuat partisi untuk swap.





Gambar 25
26. kemudian pilih create a new partition lalu tekan enter





Gambar 26

27. kemudian masukkan kapasitas yang tersisa lalu enter




Gambar 27
28. untuk jenis direktori swap pilih logical



Gambar 28
29. pilih beginning lalu enter




Gambar 29
30. masuk pada use as untuk memilih jenis direktori swap





Gambar 30
31. pilih swap area lalu tekan enter





Gambar 31
32. kemudian pilih done setting the partition




Gambar 32
33. proses pembagian partisi telah selesai pilih finish partitioning
and write changes to disk




Gambar 33
34. pilih yes untuk menyetujui pembuatan partisi




Gambar 34
35. masukkan user name lalu enter




Gambar 35


36. kemudian masukkan password perintah ini dilakukan sebanyak 2
kalii.





Gambar 36
37. proses loading instalasi



Gambar 37
38. proses instalasi selesai, pilih continue agar dapat masuk ke sistem




Gambar 38

3. Konfigurasi jaringan
Setelah proses instalasi selesai, maka pada layar monitor akan
tampil seperti pada gambar 3.1 kemudian masukkan pada login,
username yang anda masukkan pada saat instalasi, kemudian enter dan
masukkan password.
Gambar 3.1
Untuk konfigurasi, dengan cara:
Edit file /etc/network/interfaces, dengan cara

Lalu tambahkan:
auto eth0
iface eth0 inet static
address 192.168.1.107
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.107

auto eth1
iface eth1 inet static
address 200.200.200.200
netmask 255.255.255.0
network 200.200.200.0
broadcast 200.200.200.255
Kemudian disimpan dengan cara menekan ctrl+o, enter.
Kemudian keluar (ctrl+x).

Setelah itu restart network dengan mengetikan perintah:

4. Konfigurasi server sebagai Router
Karena server kita digunakan untuk melewatkan paket IP, maka
hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file
/etc/sysctl.conf dengan perintah :
sudo nano /etc/sysctl.conf
sebelum :
#net/ipv4/ip_forward=1
Harusnya :
net/ipv4/ip_forward=1

setelah itu, simpan hasil konfigurasi dan aktifkan konfigurasi sysctl
dengan perintah:
$ sudo sysctl –p
Karena internet mengenal IP Public, maka perlu diatur agar jaringan
client dengan IP Local/Private bisa digunakan untuk berinternet. Maka
disini kita menggunakan MASQUERADING, dengan masquerading maka
jaringan local akan diwakilkan dengan IP Public disisi router. Untuk
mengatur masquerading, menggunakan perintah berikut:
$ sudo iptables –t nat –A POSTROUTING –s 200.200.200.0/24 –d
0/0 –j MASQUERADE

Perintah iptables di atas hanya bersifat sementara, jika di reboot
maka perintah iptables yang kita buat akan hilang. Maka perintah
iptables untuk masquerading tersebut sebaiknya disimpan di file yang
bernama /etc/rc.local. Dengan perintah :
- $ sudo nano /etc/rc.local
- Tambahkan perintah iptables untuk masquerading pada file tersebut :
- iptables –t nat –A POSTROUTING –s 200.200.200.0/24 –d 0/0 –j
MASQUERADE
- Simpan konfigurasi tersebut.
- Untuk mencoba skrip tersebut, lakukan restart komputer dengan perintah :
- $ sudo reboot
- Setelah itu kita lihat konfigurasi masquerade kita pada iptables dengan
perintah :
$ sudo iptables –L –t nat


5. Menginstall DHCP Server, FTP Server, OpenSSH Server dengan cara:
1. Baca cd dengan perintah $ sudo mount –a /dev/cdrom
/media/cdrom0 , enter.
2. Kemudian menginstall dengan perintah apt-get install dhcp3-server
vsftpd openssh-server, enter.
6. Mengkonfigurasikan DHCP server, FTP Server, OpenSSH Server
dengan cara:
1. Konfigurasi DHCP Server
Edit file /etc/dhcp3/dhcpd.conf dengan cara:
$ sudo nano /etc/dhcp3/dhcpd.conf
edit file tersebut, sehingga isi file seperti berikut:
subnet 200.200.200.0 netmask 255.255.255.0 {
range 200.200.200.3 200.200.200.24;
option domain-name-servers 118.98.223.10;
#option domain-name “skull.net”;
option routers 200.200.200.200;
option broadcast-address 200.200.200.200;
default-lease-time 600;
max-lease-time 7200;
}
“hilangkan tanda pagar dan mengganti subnet sesuai dengan yang
diberikan “
Setelah mengedit file tersebut dan menyimpannya, sekarang
editlah file /etc/default/dhcp3-server dengan cara $ sudo nano
/etc/default/dhcp3-server. Cari baris interfaces lalu tambahkan
interfaces mana yang akan menggunakan DHCP Server.
Sebelum: INTERFACES=” ”
Sesudah: INTERFACES=”eth0”
Simpan file tersebut, kemudian restart DHCP dengan cara $
sudo /etc/init.d/dhcp3-server restart.
2. Konfigurasi FTP Server
FTP (File Transfer Protocol) merupakan salah satu fasilitas
internet yang berguna untuk menstranfer data dari server FTP, baik
mengambil atau mengirim data dari komputer client ke komputer
server.
Untuk mengkonfigurasikan FTP Server dengan cara :
$ sudo nano /etc/vsftpd
1. Hilangkan tanda # pada baris:
Sebelum:
#local_enable=YES
#write_enable=YES
#anonymous=YES
Sesudah:
local_enable=YES
write_enable=YES
anonymous=NO
2. Simpan file tersebut, lalu restart vsftpd dengan perintah $
sudo /etc/init.d/vsftpd restart.
3. kalau ingin mencoba FTP Server dengan perintah $ nestat –
tapn.

3. Konfigurasi SSH
SSH digunakan untuk meremot atau mengendalikan sebuah
server melalui jaringan. Putty adalah aplikasi yang sering digunakan
untuk mengendalikan SSH . Aplikasi tersebut dijalankan pada
komputer client. Dengan SSH, komputer client dapat meremote
server atau komputer yang mengaktifkan SSH.
Untuk mengkonfigurasikan SSH, dengan perintah :
- Edit file $ sudo nano /etc/ssh/sshd_config
- Lalu ganti port 22 menjadi port 21212
- Kemudian simpan konfigurasi tersebut
- Lalu restart SSH dengan perintah $ sudo /etc/init.d/sshd restart
Menggunakan port 21212 karena ketentuan dari soal.

4. Mengaktifkan Firewall IPTables dengan perintah:
$ sudo iptables –t nat –A PREROUTING –p tcp –s
200.200.200.0/24 –dport 21 –j ACCEPT
$ sudo iptables –t nat –A PREROUTING –p tcp –s
200.200.200.0/24 –dport 21212 –j ACCEPT
$ sudo iptables –t nat –A PREROUTING –p tcp –s
200.200.200.0/24 –dport 80 –j REDIRECT –to-port 443
Simpan perintah tersebut pada file /etc/rc.local, dengan perintah
$ sudo nano /etc/rc.local, lalu masukkan perintah tersebut ke
dalam file /etc/rc.local dengan
iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 –
dport 21 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 –
dport 21212 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 –
dport 80 –j REDIRECT –to-port 443
Simpan perintah tersebut, lalu restart dengan perintah $ sudo
reboot.

2.1. Hasil Yang Dicapai
Setelah pembangunan Firewall pada jaringan yang saya buat,
Firewall IPTables pada jaringan tersebut dapat berjalan dengan baik.
Adapun yang bisa diakses antara server dan client hanyalah Web Server,
FTP, dan SSH.
Tampilan pada komputer client:













1. Web Server

Tidak dapat masuk ke alamat yang tidak memiliki sertifikat (https).
Misalnya alamat website yang tidak memiliki sertifikat adalah
www.google.com. Karena port 80 telah dialihkan ke port 443, jadi alamat
yang melewati port 80 tidak bisa dibuka. Jika gagal membuka alamat yang
tidak memiliki sertifikat, berarti konfigurasi yang kita buat telah berhasil.

Web server yang telah kita konfigurasikan pada kzomputer server,
maka port 443 diaktifkan. Dengan mengaktifkan port ini, maka
pengaksesan yang dibolehkan hanya pengkasesan alamat yang memiliki
sertifikat. Alamat yang memiliki sertifikat (https) misalnya
www.help.ubuntu.com. Jika alamat tersebut bisa dibuka, berarti web
server telah aktif.
2. FTP
Untuk membuktikan bahwa konfigurasi FTP yang telah kita lakukan
berhasil, maka kita bisa membukanya melalui Internet Explorer. Dengan
membuka ftp://200.200.200.200. Konfigurasi FTP yang kita buat yaitu No
Anonymous. Berarti hanya yang mengetahui user name dan password
saja yang bisa membuka FTP. Dengan FTP, berarti server dan client bisa
saling berkomunikasi. FTP ini juga bisa kita jalankan dengan aplikasi
Filezilla.






3. SSH

Membuka aplikasi PuTTY sebagai aplikasi dari SSH. Kemudian
masukkan hostname dengan IP Address pada computer yang telah kita
konfigurasikan SSH, yaitu 200.200.200.200 dan masukkan port yang kita
aktifkan untuk SSH. Portnya adalah 21212. Kemudian pilih open.
Setelah masuk pada aplikasi PuTTY, kemudian login dan
masukkan password agar kita bisa mengendalikan komputer yang SSh
diaktifkan.
Dengan SSH, melalui aplikasi PuTTY ini kita bisa mengendalikan
komputer dari jarak jauh. Gambar di atas, kita bisa melihat konfigurasi
Firewall IP Tables yang telah kita aktifkan. Berarti, SSH dengan port
21212 telah aktif.

Biografi Penulis
Dony wijaya adalah mahasiswa yang sedang berkuliah di Universitas
Gunadarma, fakultas Teknik Industri jurusan Teknik Informatika(TI).
Penulis yang tengah duduk di semester 4 dan sedang mengikuti
matakuliah pengantar Web Science ini berharap agar tulisan ini dapat
bermanfaat tidak hanya bagi penulis tapi juga bagi seluruh pembaca
demi kemajuan Teknologi di Negeri kita yang tercinta ini Indonesia.


Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close