Gambar 3.1 Konfigurasi jaringan

3.4 Konfigurasi Sistem

Dalam sistem operasi freebsd terdapat beberapa aplikasi yang dapat digunakan dalam membuat firewall seperti ipfilter atau biasa disebut IPF, ipfirewall atau biasa disebut IPFW dan openbsd atau disebut PF. Dalam percobaan ini digunakan ipfirewall atau IPFW dan natd. Selain untuk firewall IPFW juga bisa digunakan QoS, yakni untuk pengaturan bandwith. Supaya sistem operasi freebsd dapat menjalankan IPFW, maka kernel yang berjalan harus mendukung IPFW dengan melakukan kompile ulang kernel. Sebenarnya dalam instalasi secara default IPFW sudah terpasang namun kompile ini dilakukan agar fungsi nat dapat berjalan Client 1 Client 3 Firewall Clinet 2 HUB Gateway dengan baik. Adapun langkah-langkah dalam melakukan kompile ulang kernel adalah sebagai berikut : 1. login sebagai root : login: root password: 2. ikomcd usrsrcsysi386conf 3. ikomcp GENERIC FIREWALL 4. ikomee FIREWALL 5. Setelah masuk dalam file konfigurasi kernel edit, tambahkan beberapa opsi untuk mengaktifkan firewall. Opsi-opsi tersebut adalah: a. ident FIREWALL options ini biasanya sudah ada secara default dengan nama GENERIC dan diubah sesuai dengan keinginan kita, dalam hal ini diubah dengan nama FIREWALL b. options IPFIREWALL Mengaktifkan ipfw pada kernel untuk dukungan ipv4 c. options IPFIREWALL_VERBOSE Mengaktifkan kode untuk mengizinkan loggin paket-paket melalui syslogd. Tanpa opsi ini, paket paket apa pun yang anda set tidak akan di dengar. d. options IPFIREWALL_DEFAUL_TO_ACCEPT IPFIREWALL_DEFAULT_TO_ACCEPT berarti saat komputer nyala dan belum ada aturan yang diset, maka komputer akan otomatis meng-accept semua koneksi. Bisa juga IPFIREWALL_DEFAULT_TO_DENY atau tidak perlu ditambahkan. Bila tidak ditambahkan maka akan secara otomatis DEFAULT_TO_DENY e. options IPFIREWALL_VERBOSE_LIMIT=5 membatasi jumlah paket yan masuk melalui syslog dalam basis per entri, hal ini untuk mencegah sebuah serangan yang akan menyebabkan kerusakan pada sebuah file sistem. f. options IPFIREWALL_FORWARD Mendukung transparent proxy g. options IPDIVERT Mengaktifkan fungsi NAT h. options DUMMYNET opsi atau pilihan ini berhubungan dengan management bandwith i. options TCP_DROP_SYNFIN opsi ini untuk mengurangi terjadinya serangan Ddos. j. Nonaktifkan defice bpf bpf: berkeley packet filter dengan memberi tanda pada awal statement tersebut sehingga menjadi: defice bpf PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI Opsi ini berhubungan dengan DHCP 6. Tahap selanjutnya adalah mengaktifkan firewall dan fungsi natd agar dapat berjalan secara otomatis saat komputer booting dengan mengedit file rc.conf melalui perintah: ikomee etcrc.conf firewall_enable=”YES” firewall_script=”etcipfw.rules” Maksud dari dua baris perintah diatas adalah rc.conf akan mengexecute ipfw pada saat bootup dengan rule yang di set pada directory etcipfw.rules. firewall_type=”OPEN” firewall_Type=Open memerintahkan BSD untuk menggunakan tipe open pada firewall ini yang mempunyai arti menyetujui setiap paket yang datang. Ini berhubungan dengan options IPFIREWALL_DEFAUL_TO_ACCEPT pada konfigurasi kernel diatas. Selain tipe OPEN ada beberapa tipe lain yang bisa digunakan sesuai dengan kebutuhan. antara lain: client - hanya melindungi mesin firewall saja simple - akan memcoba untuk melindungi jaringan keseluruhan closed - secara total menonaktifkan IP services kecuali yang melalui interface lo0 UNKNOWN - menonaktifkan dimuatnya rule firewall saat bootup PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI filename – akan menjalankan rule firewall dengan nama script tertentu natd_enable=”YES” perintah diatas untuk mengaktifkan fungsi NATD natd_interface=”lnc0” interface card yang berhubungan dengan dunia luarinternet nat_flags=”-dynamic –m” mode NATD yang digunakan ada mode dinamis dimana setiap perubahan IP akan disesuaikan secara otomatis oleh NAT 7. Selanjutnya edit file etcsysctl.conf untuk memasukkan beberapa opsi tambahan sebagai berikut ikomee etcsysctl.conf net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=5 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.tcp.log_in_vain=1 net.inet.udp.log_in_vain=1

BAB IV PENGUJIAN SISTEM DAN PEMBAHASAN

Dalam dunia internet banyak sekali layanan atau aplikasi yang dapat diakses oleh user. Aplikasi itu antara lain web, FTP, akses e-mail, Irc. Dalam pengujian ini di gunakan 4 buah komputer yang diimplementasikan sebagai komputer server, komputer firewall dan 2 komputer client. Komputer server menyediakan layanan sebagai web server internet dianggap demikian . Komputer firewall juga bertindak sebagai gateway yang memberikan layanan akses internet bagi komputer lokal.

4.1 Topologi jaringan dan IP address

Komputer firewall memiliki 2 ethernet card dengan network id yang berbeda beda. Card pertama rl0 akan terhubung ke sebuah server alamat IP 172.21.202.5 untuk melakukan koneksi internet dengan nomor IP 172.21.202.1. Nomor ini merupakan alamat IP global kita anggap demikian. Ethernat card kedua dengan nomor IP 192.168.1.1 akan terhubung dengan jaringan lokal. Dalam jaringan lokal terdapat 2 komputer client dengan nomor IP 192.168.1.124 dan 192.168.1.224. Pada jaringan ini diterapkan ip masquerading sehingga komputer pada jaringan lokal dapat mengakses server yang berisi layanan internet IP 172.21.202.5. Dengan demikian paket data yang berasal dari jaringan lokal setelah dibungkus dengan alamat IP 172.21.202.1 komputer sebagai firewall PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI