Gambar 3.1 Konfigurasi jaringan
3.4 Konfigurasi Sistem
Dalam sistem operasi freebsd terdapat beberapa aplikasi yang dapat digunakan dalam membuat firewall seperti ipfilter atau biasa disebut
IPF, ipfirewall atau biasa disebut IPFW dan openbsd atau disebut PF. Dalam percobaan ini digunakan ipfirewall atau IPFW dan natd. Selain
untuk firewall IPFW juga bisa digunakan QoS, yakni untuk pengaturan bandwith. Supaya sistem operasi freebsd dapat menjalankan IPFW, maka
kernel yang berjalan harus mendukung IPFW dengan melakukan kompile ulang kernel. Sebenarnya dalam instalasi secara default IPFW sudah
terpasang namun kompile ini dilakukan agar fungsi nat dapat berjalan
Client 1 Client 3
Firewall
Clinet 2 HUB
Gateway
dengan baik. Adapun langkah-langkah dalam melakukan kompile ulang kernel adalah sebagai berikut :
1. login sebagai root :
login: root password:
2. ikomcd usrsrcsysi386conf
3. ikomcp GENERIC FIREWALL
4. ikomee FIREWALL
5. Setelah masuk dalam file konfigurasi kernel edit, tambahkan
beberapa opsi untuk mengaktifkan firewall. Opsi-opsi tersebut adalah:
a. ident FIREWALL
options ini biasanya sudah ada secara default dengan nama GENERIC dan diubah sesuai dengan keinginan kita, dalam hal
ini diubah dengan nama FIREWALL b.
options IPFIREWALL Mengaktifkan ipfw pada kernel untuk dukungan ipv4
c. options IPFIREWALL_VERBOSE
Mengaktifkan kode untuk mengizinkan loggin paket-paket melalui syslogd. Tanpa opsi ini, paket paket apa pun yang anda
set tidak akan di dengar.
d. options IPFIREWALL_DEFAUL_TO_ACCEPT
IPFIREWALL_DEFAULT_TO_ACCEPT berarti
saat komputer nyala dan belum ada aturan yang diset, maka
komputer akan otomatis meng-accept semua koneksi. Bisa juga IPFIREWALL_DEFAULT_TO_DENY
atau tidak
perlu ditambahkan. Bila tidak ditambahkan maka akan secara
otomatis DEFAULT_TO_DENY e.
options IPFIREWALL_VERBOSE_LIMIT=5 membatasi jumlah paket yan masuk melalui syslog dalam basis
per entri, hal ini untuk mencegah sebuah serangan yang akan menyebabkan kerusakan pada sebuah file sistem.
f. options IPFIREWALL_FORWARD
Mendukung transparent proxy g.
options IPDIVERT Mengaktifkan fungsi NAT
h. options DUMMYNET
opsi atau pilihan ini berhubungan dengan management bandwith
i. options TCP_DROP_SYNFIN
opsi ini untuk mengurangi terjadinya serangan Ddos. j.
Nonaktifkan defice bpf bpf: berkeley packet filter
dengan memberi tanda pada awal statement tersebut sehingga
menjadi: defice
bpf PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
Opsi ini berhubungan dengan DHCP 6.
Tahap selanjutnya adalah mengaktifkan firewall dan fungsi natd agar dapat berjalan secara otomatis saat komputer booting dengan
mengedit file rc.conf melalui perintah: ikomee etcrc.conf
firewall_enable=”YES” firewall_script=”etcipfw.rules”
Maksud dari dua baris perintah diatas adalah rc.conf akan mengexecute ipfw pada saat bootup dengan rule yang di set pada
directory etcipfw.rules. firewall_type=”OPEN”
firewall_Type=Open memerintahkan
BSD untuk
menggunakan tipe open pada firewall ini yang mempunyai arti menyetujui setiap paket yang datang. Ini berhubungan dengan
options IPFIREWALL_DEFAUL_TO_ACCEPT
pada konfigurasi kernel diatas. Selain tipe OPEN ada beberapa tipe lain
yang bisa digunakan sesuai dengan kebutuhan. antara lain: client - hanya melindungi mesin firewall saja
simple - akan memcoba untuk melindungi jaringan keseluruhan
closed - secara total menonaktifkan IP services kecuali yang melalui interface lo0
UNKNOWN - menonaktifkan dimuatnya rule firewall saat bootup PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
filename – akan menjalankan rule firewall dengan nama script tertentu
natd_enable=”YES” perintah diatas untuk mengaktifkan fungsi NATD
natd_interface=”lnc0” interface card yang berhubungan dengan dunia luarinternet
nat_flags=”-dynamic –m” mode NATD yang digunakan ada mode dinamis dimana setiap
perubahan IP akan disesuaikan secara otomatis oleh NAT 7.
Selanjutnya edit file etcsysctl.conf untuk
memasukkan beberapa opsi tambahan sebagai berikut ikomee etcsysctl.conf
net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=5
net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1
net.inet.tcp.log_in_vain=1
net.inet.udp.log_in_vain=1
BAB IV PENGUJIAN SISTEM DAN PEMBAHASAN
Dalam dunia internet banyak sekali layanan atau aplikasi yang dapat diakses oleh user. Aplikasi itu antara lain web, FTP, akses e-mail, Irc. Dalam
pengujian ini di gunakan 4 buah komputer yang diimplementasikan sebagai komputer server, komputer firewall dan 2 komputer client. Komputer server
menyediakan layanan sebagai web server internet dianggap demikian . Komputer firewall juga bertindak sebagai gateway yang memberikan layanan
akses internet bagi komputer lokal.
4.1 Topologi jaringan dan IP address
Komputer firewall memiliki 2 ethernet card dengan network id yang berbeda beda. Card pertama rl0 akan terhubung ke sebuah server alamat IP
172.21.202.5 untuk melakukan koneksi internet dengan nomor IP 172.21.202.1. Nomor ini merupakan alamat IP global kita anggap demikian. Ethernat card
kedua dengan nomor IP 192.168.1.1 akan terhubung dengan jaringan lokal. Dalam jaringan lokal terdapat 2 komputer client dengan nomor IP 192.168.1.124 dan
192.168.1.224. Pada jaringan ini diterapkan ip masquerading sehingga komputer pada
jaringan lokal dapat mengakses server yang berisi layanan internet IP 172.21.202.5. Dengan demikian paket data yang berasal dari jaringan lokal
setelah dibungkus dengan alamat IP 172.21.202.1 komputer sebagai firewall PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI