Administrasi Jaringan (Session 3) Praktikum Firewall I (Filter) (Online Course at www.ilmujaringan.com)
Tujuan Mengetahui fitur filter pada firewall Mengetahui jenis traffic (packet) berdasarkan asal dan tujuan paket. Mengetahui jenis packet berdasarkan protokol Mengetahui fitur dari chain input, output dan forward Mampu mengkonfigurasikan firewall untuk melakukan filtering packet.
Firewall Firewall umumnya memiliki tiga fitur, yaitu Filter, NAT dan Mangle Fitur Filter digunakan untuk melakukan filter dari paket yang akan menuju firewall, melewati (melintas) firewall maupun paket yang akan keluar dari firewall itu sendiri Fitur NAT, digunakan untuk melakukan perubahan field IP Address (Source/Destination) maupun field Port Number (Source/Destination) dari paket. Fitur Mangle, digunakan untuk memberi marking (tanda) terhadap paket tertentu.
Firewall Fitur Filter memiliki 3 chain built-in : Input, digunakan untuk melakukan filter bagi paket yang ditujukan bagi interface-interface dari firewall itu sendiri Forward, digunakan untuk melakukan filter bagi paket yang akan melintasi firewall (fungsi routing) Output, digunakan untuk melakukan filter bagi paket yang berasal dari firewall itu sendiri.
The Packet
Prinsip Kerja Firewall Konfigurasi firewall terdiri dari rule-rule, yang digunakan untuk memeriksa paket data (packet inspection) Rule-rule tersebut akan memeriksa header yang dimiliki oleh setiap paket, untuk kemudian ditentukan apakah paket akan diterima (accept) atau ditolah (drop).
Prinsip Kerja Firewall Bila terdiri beberapa rule, maka firewall akan paket akan diperiksa mulai dari rule paling atas (top to bottom). Jika ada paket yang cocok dengan rule tertentu, barulah action diambil (accept or drop). Paket yang telah sesuai dengan rule tertentu tidak akan lagi diteruskan ke rule berikutnya, kecuali dinyatakan lain (passtrought)
Prinsip Kerja Firewall
Topologi Praktikum
Praktikum Filter (input) Block ping yang ditujukan terhadap ether3 Block akses SSH yang ditujukan terhadap ether3 Block akses FTP yang ditujukan terhadap ether3 Block akses Webfig yang ditujukan terhadap ether3 Jangan memblok akses WinBox dan Telnet terhadap ether3
Praktikum Filter (input) Bagaimana dengan akses Ping, SSH, Web dan FTP jika ditujukan kepada ether1 dan ether2? Bagaimana dengan akses Ping, SSH, Web dan FTP jika ditujukan kepada R1 dan R2?
Any Question