Solusi Soal Ujian Akhir Semester Praktikum Sistem Keamanan Jaringan 2013 2014
0 likes1,467 views
Dokumen ini menjelaskan solusi konfigurasi iptables pada router Linux CentOS untuk sistem keamanan jaringan di STMik Bumigora Mataram. Terdapat beberapa kebijakan keamanan yang harus diterapkan, termasuk pengaturan akses ping, internet, HTTP, Telnet, dan SSH antar jaringan. Setiap langkah mencakup perintah yang harus dieksekusi dan verifikasi konektivitas untuk memastikan konfigurasi berhasil.
Solusi Soal Ujian Akhir Semester Praktikum Sistem Keamanan Jaringan 2013 2014
- 1. 1 SOLUSI SOAL UJIAN AKHIR SEMESTER (UAS) PRAKTIKUM SISTEM KEAMANAN JARINGAN STMIK BUMIGORA MATARAM – TAHUN AKADEMIK 2013/2014 SEMESTER GENAP Dosen Pengampu: I Putu Hariyadi < [email protected] >
- 2. 2 Berdasarkan topologi jaringan diatas, lakukan konfigurasi IPTables pada Router Linux CentOS dengan ketentuan kebijakan keamanan sebagai berikut: 1. Mengatur default policy untuk chain INPUT, OUTPUT, dan FORWARD pada IPtables tabel filter menjadi DROP dan mengijinkan akses/trafik ke loopback interface (POINT: 15) 2. Mengijinkan komunikasi ping dari jaringan manapun ke router Linux CentOS dan dari router Linux CentOS ke jaringan manapun (POINT: 10) 3. Mengijinkan komunikasi ping dari Network Server Farm (192.168.169.0/24) ke jaringan manapun baik Network A (192.168.170.0/24) maupun Internet (202.203.204.0/30). Namun sebaliknya jika inisialisasi ping berasal baik dari Network A dan Internet ke Network Server Farm maka ditolak atau tidak diijinkan. (POINT: 20) 4. Mengijinkan akses Internet bagi seluruh host di Network A (192.168.170.0/24) untuk dapat mengakses Internet. (POINT: 15) 5. Mengijinkan akses HTTP baik dari Network A (192.168.170.0/24) maupun dari Internet ke server Web (192.168.169.46) yang terdapat di Network Server Farm (Point: 20) 6. Mengijinkan akses telnet dari Network A (192.168.170.0/24) ke server Telnet (192.168.169.58) yang terdapat di Network Server Farm. (Point: 10) 7. Mengijinkan akses SSH dari Internet ke server SSH (192.168.169.93) yang terdapat di Network Server Farm. (Point: 10) SOLUSI: 1. a. Mengatur default policy untuk chain INPUT, OUTPUT, dan FORWARD pada IPtables tabel filter menjadi DROP # iptables -P INPUT DROP # iptables -P OUTPUT DROP # iptables -P FORWARD DROP b. Verifikasi menggunakan perintah # service iptables status c. Mengijinkan akses/trafik ke loopback interface # iptables -A INPUT -i lo -j ACCEPT # iptables -A OUTPUT -o lo -j ACCEPT d. Verifikasi menggunakan perintah # service iptables status
- 3. 3 e. Verifikasi koneksi ke interface loopback menggunakan perintah ping # ping localhost Pastikan hasilnya harus sukses. 2. a. Mengijinkan komunikasi ping dari jaringan manapun ke router Linux CentOS dan dari router Linux CentOS ke jaringan manapun # iptables -A INPUT -p icmp -j ACCEPT # iptables -A OUTPUT -p icmp -j ACCEPT b. Verifikasi menggunakan perintah # service iptables status c. Verifikasi koneksi dari Router Linux CentOS ke Client Windows 7 menggunakan perintah ping # ping 192.168.170.2 Pastikan hasilnya harus sukses. d. Verifikasi koneksi dari Client Windows 7 ke Router Linux CentOS menggunakan perintah ping # ping 192.168.170.1 Pastikan hasilnya harus sukses. 3. a. Mengijinkan komunikasi ping dari Network Server Farm (192.168.169.0/24) ke Network A (192.168.170.0/24) Namun sebaliknya jika inisialisasi ping berasal baik dari Network ke Network Server Farm maka ditolak atau tidak diijinkan. # iptables -A FORWARD -s 192.168.169.0/24 -d 0.0.0.0/0 -p icmp --icmp-type echo-request -j ACCEPT # iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.169.0/24 -p icmp --icmp-type echo-reply -j ACCEPT b. Verifikasi menggunakan perintah # service iptables status c. Verifikasi koneksi dari Server Farm ke client Windows 7 menggunakan perintah ping # ping 192.168.170.2 Pastikan hasilnya harus sukses.
- 4. 4 d. Mengijinkan komunikasi ping dari Network Server Farm (192.168.169.0/24) ke Internet (202.203.204.0/30). Namun sebaliknya jika inisialisasi ping berasal baik dari Network A dan Internet ke Network Server Farm maka ditolak atau tidak diijinkan. # iptables -t nat -A POSTROUTING -s 192.168.169.0/24 -o eth2 -j SNAT --to-source 202.203.204.2 e. Verifikasi menggunakan perintah # service iptables status f. Verifikasi koneksi dari Server Farm ke Server Internet menggunakan perintah ping # ping 202.203.204.1 Pastikan hasilnya harus sukses. 4. a. Mengijinkan akses Internet bagi seluruh host di Network A (192.168.170.0/24) untuk dapat mengakses Internet. # iptables -t nat -A POSTROUTING -s 192.168.170.0/24 -o eth2 -j SNAT --to-source 202.203.204.2 b. Mengijinkan koneksi dg status ESTABLISHED,RELATED # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT c. Mengijinkan koneksi baru yang dibentuk dari alamat sumber 192.168.170.0/24 ke Internet melalui interface keluar eth2 # iptables -A FORWARD -s 192.168.170.0/24 -o eth2 -m state --state NEW -j ACCEPT d. Menampilkan informasi status IPTables menggunakan perintah # service iptables status e. Verifikasi koneksi Internet dari client Windows 7 dengan melakukan browsing ke alamat http://202.203.204.1. Pastikan hasilnya sukses. 5. a. Mengijinkan akses HTTP dari Network A (192.168.170.0/24) ke server Web (192.168.169.46) yang terdapat di Network Server Farm # iptables -A FORWARD -s 192.168.170.0/24 -d 192.168.169.46 -m state --state NEW -p tcp --dport 80 -j ACCEPT b. Mengijinkan akses HTTP dari Internet ke server Web (192.168.169.46) yang terdapat di Network Server Farm
- 5. 5 # iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to-destination 192.168.169.46:80 c. Mengijinkan akses HTTP ke Server Web dengan alamat 192.168.169.46 yang diterima di interface eth2 # iptables –A FORWARD –i eth2 –d 192.168.169.46 –p tcp –dport 80 –j ACCEPT d. Mengijinkan koneksi baru yang dibentuk dari alamat sumber 192.168.169.0/24 ke Internet melalui interface keluar eth2 # iptables -A FORWARD -s 192.168.169.0/24 -o eth2 -m state --state NEW -j ACCEPT e. Menampilkan informasi status IPTables menggunakan # service iptables status | more f. Verifikasi akses HTTP dari client Windows 7 ke Server Web di Network Server Farm dengan melakukan browsing ke alamat http://192.168.169.46. Pastikan hasilnya sukses. g. Verifikasi akses HTTP dari Server Internet ke Server Web di Network Server Farm dengan melakukan browsing ke alamat http://202.203.204.2. Pastikan hasilnya sukses. 6. Mengijinkan akses telnet dari Network A (192.168.170.0/24) ke server Telnet (192.168.169.58) yang terdapat di Network Server Farm. # iptables -A FORWARD -s 192.168.170.0/24 -d 192.168.169.58 -p tcp --dport 23 -m state --state NEW -j ACCEPT b. Menampilkan informasi status IPTables menggunakan # service iptables status | more c. Verifikasi akses telnet dari Client Windows 7 ke Server Telnet yang terdapat di Network Server Farm melalui command prompt menggunakan perintah: c:> telnet 192.168.169.58 Pastikan hasilnya sukses. 7. a. Mengijinkan akses SSH dari Internet ke server SSH (192.168.169.93) yang terdapat di Network Server Farm. # iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 22 -j DNAT --to-destination 192.168.169.93:22 b. Mengijinkan akses SSH ke Server SSH dengan alamat 192.168.169.93 yang diterima di interface eth2 # iptables -A FORWARD -i eth2 -p tcp --dport 22 -d 192.168.169.93 -j ACCEPT
- 6. 6 c. Menampilkan informasi status IPTables menggunakan # service iptables status | more d. Menyimpan konfigurasi IPTables # service iptables save e. Verifikasi dengan melakukan akses SSH dari Server Internet ke Server SSH di Network Server Farm sebagai contoh menggunakan user “skj” dengan mengeksekusi perintah: # ssh [email protected] Pastikan hasilnya sukses. SEMOGA SOLUSI INI DAPAT MEMBANTU MEMBERIKAN PENCERAHAN TERKAIT JAWABAN SOAL UJIANNYA DAN SELAMAT MENCOBA