BLANTERORIONv101

Administrasi Infrastruktur Jaringan

15 July 2020
A. Kompetensi Dasar

       3.10 Mengevaluasi firewall jaringan
       4.10 Mengkonfigurasi firewall jaringan


B. Indikator Pencapaian Kompetensi
  1. Mengolah (K3) Menginstal dan mengkonfigurasi firewall pada Server
  2. Menalar (K4) Menginstal dan mengkonfigurasi firewall pada Server
  3. Mencipta (K6) Menginstal dan mengkonfigurasi firewall pada Server



C. Tujuan Pembelajaran
  1. Melalui pengamatan, peserta didik dapat Mengevaluasi firewall jaringan 
  2. Melalui diskusi, peserta didik dapat Mengevaluasi firewall jaringan 
  3. Melalui pengamatan, peserta didik dapat Mengevaluasi firewall jaringan 
  4. Melalui diskusi, peserta didik dapat Mengevaluasi firewall jaringan



E. Materi Pembelajaran

Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda.

Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi internet.
Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. Untuk itu perlu diinstall Firewall dalam jaringan tersebut. Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm. Biasanya antivirus memiliki fasilitas ini.

Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa perangkat lunak. Namun harganya lebih mahal jika dibanding dengan Sygate Firewall yang bisa didownload gratis.

Fungsi Firewall
Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda.
Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini.

Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. Jika tidak berkepentingan maka kita bisa melarangnya masuk.


A. MENGANALISIS PERMASALAHAN FIREWALL

1. Memahami Permasalahan Firewall
Cara menganalisis permasalahan firewall adalah dengan mendeteksi letak permasalahan firewall pada jaringan, yaitu dengan menguji titik, berkas, ataupun aplikasi yang telah diatur sebelumnya terkait pemberian / penolakan izin akses dengan firewall. Jika terjadi akses di luar izin yang telah ditetapkan, maka dapat dipastikan telah terjadi permasalahan firewall pada jaringan.

2. Menerapkan Permasalahan Firewall
Pada pengujian PC router sebagai firewall, fitur keamanan firewall yang digunnakan yaitu Iptables. Dimana firewall Iptables sudah terkonfigurasi dan fitur paket-paket apa saja kah yang diizinkan masuk kedalam jaringan/web server dan mana yang tidak (rules and policy). Paket yang tidak sesuai dengan rules dengan rules / policy yang diterapkan akan di log dan data log tersebut akan dianalisis.


B. MEMPERBAIKI KONFIGURASI FIREWALL

1. Menguji Konfigurasi Firewall

Tindakan yang dilakukan setelah konfigurasi firewall selesai dapat dilakukan tindakan yaitu :
  • Pemeriksaan ulang konfigurasi jaringan
  • Pengujian konektifitas jaringan
Dengan tindakan-tindakan tersebut diatas diharapkan perbaikan konektifitas dapat teruji dan handal sehingga tidak menggangu jaringan yang telah ada. Tindakan-tindakan yang harus dilakukan untuk mengetahui apakah konektifitas yang telah dilakukan berhasil dapat dilakukan dengan cara:

a. Pemeriksaan ulang konfigurasi jaringan Pemeriksaan ulang konektifitas jaringan merupakan tindakan pengecekan ulang kembali dari proses paling awal yakni:
  • Memeriksa pemasangan kartu jaringan (LAN Card) apakah telah terpasang dengan baik atau tidak
  • Memeriksa Pemasangan konektor Kabel pada hub/switch atau konektor lain tidak mengalami short atau open,
  • Pemasangan konektor tidak longgar
  • Setting dan konfigurasi kartu jaringan secara software telah benar sesuai dengan ketentuan jaringan sebelumnya baik dari instalasi driver kartu jaringan, Konfigurasi IP Address, Subnet mask dan Workgroup yang digunakan.
Apabila semua telah terpasang dengan baik dan benar maka langkah selanjutnya adalah pengujian konektifitas jaringan.


b. Pengujian konektifitas jaringan
Pengujian atau pengetesan jaringan dilakukan untuk mengetahui apakah komputer yang kita konektifitaskan telah berhasil masuk dalam sistem jaringan yang dituju.Dalam menu network tersebut kita gunakan Fine Computer dimana kita akan melakukan pencarian berdasarkan nama komputer yang ada dalam jaringan saat penentuan identification pada saat penentuan workgroup.Pada dialog find computer kita mencari berdasarkan nama komputer yang dicari. Hasil pencarian akan ditampilkan berupa daftar komputer yang telah sesuai dengan nama yang kita masukkan.

Cara pengujian hasil koneksi jaringan dapat pula dilakukan dengan cara double klik pada icon Network Neighborhood akan didapatkan daftar nama komputer yang telah masuk dalam jaringan sampai saat pengaksesan tersebut.Cara lain yang dapat dilakukan untuk mengetahui apakah komputer tersebut telah terhubung dengan jaringan adalah dengan masuk pada windows explorer disana akan memberikan informasi secara lengkap.

Pengujian dapat pula dilakukan dengan menggunakan Ms Dos untuk melihat konfigurasi pada TCP/IP. Pada windows Ms Dos ketikkan C:>IPCONFIG/ALL  (IP Configuration)IPCONFIG (IP Configuration) memberikan informasi hanya pengalamatan TCP/IP pada konputer tersebut saja. Dari gambar tersebut bahwa komputer tersebut memiliki nomor IP Addres adalah 10.1.1.7 dan Subnet Masknya adalah 255.255.255.0 Untuk informasi yang lebih lengkap dapat juga dilakukan dengan mengetikkan  pada Ms Dos adalah C:> IPCONFIG/ALL|MORE.
Dari tampilan IPCONFIG secara keseluruhan (all) dapat diperoleh informasi bahwa.
  • Host Name (Nama Komputer) adalah Komp_7
  • Diskripsi Kartu jaringannya adalah menggunakan Realtek RTL8029(AS) jenis Eternet Adapter.
  • Physical Adapter adalah 00-02-44-27-25-73
  • IP Addres adalah 10.1.1.7
  • Subnet Masknya adalah 255.255.255.0
Untuk mendeteksi apakah hubungan komputer dengan jaringan sudah berjalan dengan baik maka dilakukan utilitas ping. Utilitas Ping digunakan untuk mengetahui konektifitas yang terjadi dengan nomor IP address yang kita hubungi.Perintah ping  untuk IP Address 10.1.1.1, jika kita lihat ada respon pesan Replay from No IP Address 10.1.1.1 berarti IP tersebut memberikan balasan atas perintah ping yang kita berikan. Diperoleh Informasi berapa kapasitas pengiriman dengan waktu berapa lama memberikan tanda bahwa perintah untuk menghubungkan ke  IP Address telah berjalan dengan baik.Apabila alamat yang dihubungi tidak aktif atau tidak ada maka akan ditampilkan data Request Time Out (IP Address tidak dikenal).

2. Menyusun Konfigurasi Firewall
Konfigurasi firewall ini merupakan simulasi di cisco packet tracer. Konfigurasi ini bertujuan agar satu PC tidak dapat mengakses server. Berikut merupakan langkah-langkah konfigurasi firewall di cisco packet tracer :

a. Perangkat yang diperlukan :
  • 3 buah PC
  • 1 buah server
  • 1 buah router (1841)
  • 1 buah switch (2950-24)

b. Pertama buatlah Topologi seperti berikut :

c. Kemudian membuat IP di Server dengan Konfigurasi.


d. Selanjutnya mengatur IP pada router yang menuju server. (Jika satu jaringan gunakan Ruas yang sama)

e.       Jika Sudah kemudian atur IP turunan untuk PC.

f.       Jika sudah mengatur untuk IP ke bawah, selanjutnya masukan masing-masing IP ke PC.


g.       Langkah selanjutnya masuk ke CLI Router lalu ketik konfigurasi Seperti gambar.

Jika sudah mengetik konfigurasi di atas itu berarti sudah berhasil memblock satu PC.

h.      Jika Sudah, silahakan cek apakah sudah berjalan atau belum dengan mengetik command berikut pada CLI router


Jika sudah ada tulisan Deny Host bearti sudah berhasil di block

1.      Kemudian coba ping dari PC menuju Server


Untuk yang pertama coba ping dari PC yang ber ip 192.192.100.110 (IP pc yang tidak di block maka akan langsung bisa terkoneksi).

2.      Selanjutnya coba ping dari PC yang di block tadi menuju Server



Jika yang terjadi seperti gambar di atas, maka koneksi akan lost dan tidak bisa terbaca di Server.
Muara Pendidikan
Situs yang membahas seputar Operator, Tekno, Android, Komputer, Driver, Anti Virus, Ujian Nasional, UKK, Semester, PMP, Dapodik, Erapot, PKG, teknologi, kesehatan, pendidikan, pendidikan karakter, pendidikan anak.

2 comments

  1. Muhammad imron
    Muhammad imron July 23, 2020 at 2:25 PM

    Muhammad imron hadir

    Reply
  2. Muhammad imron
    Muhammad imron July 23, 2020 at 2:26 PM

    Muhammad imron hadir

    Reply