PEMERINTAH KABUPATEN BANJARNEGARA DINAS PENDIDIKAN PEMUDA DAN OLAH RAGA
SMK NEGERI 2 BAWANG Jl. Raya Mantrianom No. 75 Telp./Fax. (0286) 597070 Bawang Banjarnegara Banjarnega ra 53471 e-mail :
[email protected] [email protected] website : www.smkn2bawang.com www.smkn2bawang.com
RENCANA PELAKSANAAN PEMBELAJARAN (RPP) Nomor : 1 Satuan Satuan Pendid Pendidika ikan n Mata Pelajaran Kelas / Semester Pertemua keAlokasi Waktu Sta Standa ndar Komp Kompet eten ens si Kompetensi Dasar Indikator
: SMK Negeri Negeri 2 Bawang Bawang : Produktif Teknik Komputer Jaringan : XII / 5 : 5,6 : X 45 Menit : 15 Memb embuat Desa esain Siste istem m Keam eamanan nan Jar Jaringa ngan : 15.2. Me Memasang firewall : Siswa dapat menjelaskan sistem firewall Siswa dapat memasang firewall pada jaringan WAN Siswa dapat Malakukan penerapan firewall pada jaringan sesuai prosedur
I . Tujuan Pembelajaran
Siswa dapat menjelaskan sistem firewall Siswa dapat memasang firewall pada jaringan WAN Siswa dapat Malakukan penerapan firewall pada jaringan sesuai prosedur
II . Materi Pembelajaran
1.
Pemasangan Firewall di Linux menggunakan Shorewall
Metode Keamanan jaringan jaringan yang ditetapkan ditetapkan : 1. Pemb Pembat atas asan an akse akses s ke jari jaring ngan an • • •
Internal Password Authentication Server Based Password Firewall and Routing Control
2. Meto Metode de Ensk Enskri rips psii 3. Metode Metode Pemon Pemonito itorin ringan gan Terja Terjadwa dwall pada jarin jaringan gan
Lembar Kerja Siswa
Pendahuluan Mengaktifkan firewall di server Ubuntu menggunakan bantuan shorewall. Shorewall adalah command line frontend untuk iptables. Dengan menggunakan shorewall Anda bisa mengelola rules firewall dengan lebih mudah. di shorewall Anda akan menggunakan berkas konfigurasi k onfigurasi untuk mengelola firewall.
Peringatan Sebelum kita berkenalan dengan shorewall, perlu saya sampaikan disini, jika Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan sistem Anda terkunci, dan tidak bisa diremote login dari jauh. F/751/Wakasek1/8
12 Juli 2010
Alat dan Bahan yang diperlukan : Praktikum ini dilakukan di PC dengan system operasi Linux Debian 5.0.3 Lenny Instalasi Shorewall 1. Instal shorewall shorewall sudo apt-get install shorewall 2.
Sekarang Anda masuk ke folder /etc/shorewall, tempat dimana konfigurasi shorewall akan disimpan.
Konfigurasi default ada di /usr/share/doc/shorewall-c /usr/share/doc/shorewall-common/default-confi ommon/default-config g . Untuk contoh lainnya tersedia di /usr/share/doc/shorewall-c /usr/share/doc/shorewall-common/examples ommon/examples. 3.
pada praktek kali ini digunakan firewall di server yang memiliki memiliki satu interface maka kita akan menggunakan konfigurasi dari folder examples/one-interface/. sudo cp /usr/share/doc/shorewall-comm /usr/share/doc/shorewall-common/examples/one on/examples/one-interface/* -interface/* /etc/shorewall/ /etc/shorewall/
Mengkonfigurasi Mengkonfigurasi Shorewall File yang dikonfigurasi adalah : /etc/shorewall/interfaces /etc/shorewall/policy /etc/shorewall/rules
/etc/shorewall/interfaces Periksa nama interface yang aktif. ifconfig -a
Hasilnya kira-kira seperti di bawah ini: eth0
Link encap:Ethernet encap:Ethernet HWaddr 00:0c:29:43:d8:28 inet addr:192.168.175.1 addr:192.168.175.128 28 Bcast:192.168.175. Bcast:192.168.175.255 255 Mask:255.255.255.0 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe43:d828/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1557 errors:0 dropped:0 overruns:0 frame:0 TX packets:1012 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:416891 (407.1 (407.1 KB) TX bytes:134693 (131.5 (131.5 KB) Interrupt:17 Base address:0x2000 address:0x2000
lo
Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 F/751/Wakasek1/8
12 Juli 2010
RX bytes:0 bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Maka konfigurasi di berkas /etc/shorewall/interfaces adalah sebagai berikut: ####################################################### ######################## #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,tcpflags,logmartians, dhcp,tcpflags,logmartians,nosmurfs nosmurfs #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Opsi dhcp perlu ditambahkan jika memenuhi kriteria sebagai berikut: • • •
IP server di set dari dhcp server interface digunakan oleh dhcp server yang dijalankan di firewall interface menggunakan IP statik, tapi berada di LAN yang sebagian besar menggunakan IP dari dhcp server
Penjelasan untuk opsi lainnya, bisa Anda lihat di dokumentasi shorewallinterfaces.. interfaces
/etc/shorewall/zones Untuk zones, kita akan menggunakan konfigurasi seperti di bawah ini (default dari contoh). ####################################################### ######################## #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
Dimana fw adalah server firewall yang kita konfigurasi sekarang, dan net adalah zona lain diluar firewall.
/etc/shorewall/policy Untuk mempermudah pengelolaan firewall, kita harus tentukan aturan global (policy). Yang sekarang akan kita tentukan adalah defaultnya memblok semua koneksi dari network ke server, dan membolehkan semua akses dari server ke network. ####################################################### ######################## #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST $FW net ACCEPT net $FW DROP info net all DROP info # The FOLLOWING POLICY MUST BE LAST all all REJECT info #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
/etc/shorewall/rules Lihat contoh berikut
F/751/Wakasek1/8
12 Juli 2010
####################################################### ###################################################### #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK # PORT PORT(S) DEST LIMIT GROUP # Perbolehkan akses ping dari network # Ping/ACCEPT net $FW # Perbolehkan akses ke port SMTP di server # SMTP/ACCEPT net $FW # Perbolehkan akses ke port SSH di server # hanya dari LAN 192.168.175.0/24 # SSH/ACCEPT net:192.168.175.0 $FW # Perbolehkan akses ke port SNMP di server # hanya dari server cacti, ip 192.168.175.2 # ACCEPT net:192.168.175.2 $FW tcp ACCEPT net:192.168.175.2 $FW udp
161 161
# dari komputer admin punya akses penuh ke server # ip komputer admin 192.168.175.13 # ACCEPT net:192.168.175.13 $FW #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Anda bisa menggunakan macro seperti SSH/ACCEPT atau PING/ACCEPT untuk membuat sebuah rules. Atau Anda bisa membuat rules sendiri dengan menentukan konfigurasi sendiri, seperti yang saya contohkan untuk akses SNMP hanya dari server cacti. Untuk daftar macro yang bisa Anda gunakan, Anda bisa lihat di /usr/share/shorewall/. Untuk informasi lengkap seputar cara membuat rules di shorewall, silakan kunjungi manual shorewall-rules shorewall-rules..
Mengaktifkan Mengaktifkan Shorewall Sunting berkas /etc/default/shorewall. Cari baris berikut: startup=0
Ganti menjadi startup=1
Setelah itu aktifkan shorewall. sudo /etc/init.d/shorewall start
Dan setiap Anda melakukan perubahan di berkas /etc/shorewall/rules, Anda harus melakukan restart shorewall. sudo shorewall restart
Menguji Shorewall F/751/Wakasek1/8
12 Juli 2010
III. III. Meto Metode de Pemb Pembel elaj ajar aran an
Info Inform rmas asi, i, prak prakte tek, k, tuto tutori rial al,, kerj kerja a kelo kelomp mpok ok
I . Metode Pembelajaran
Siswa dapat menjelaskan sistem firewall Siswa dapat memasang firewall pada jaringan WAN Siswa dapat Malakukan penerapan firewall pada jaringan sesuai prosedur
VI. Lang Langka kah h-la -langka gkah Pembelajaran A. Kegi Kegiat atan an Awal Awal ;
1. Salam pembuka. 2. Siswa mencermati modul
B. Kegi Kegiat atan an Inti Inti ;
1. Menjel Menjelas askan kan tenta tentang ng firewall di linux yaitu iptables 2. Namun iptables cukup rumit, dan akan diberikan
nanti setelah setelah shorewall. shorewall. Pada praktek akan digunakan shorewall yaitu sebuah aplikasi command line frontend untuk iptables 3. 4. Pemberian Tugas
C. Kegi Kegiat atan an akhi akhirr ;
V . Alat Alat / Baha Bahan n / Sumber Sumber Belajar
1. Guru menguatkan kembali pelajaran yang telah diajarkan 2. Guru memberikan penilaian 3. Penutup
Modul Lembar Kerja Siswa “Memasang Firewall di Linux menggunakan Shorewall
Disusun
Diperiksa
Disahkan
Farkhan Sukron, S.Kom NIP. 19800218 200902 1 002 Guru Mata Pelajaran
Barkah Nurhidayati, ST. NIP. 19770101 200903 2 005 Kaprog TKJ
Drs. Mungalim, MM. NIP. 19570910 198603 1 005 Kepala Sekolah
F/751/Wakasek1/8
12 Juli 2010