Sunday, 7 October 2018

Praktikum 6 : Percobaan Firewall

LAPORAN PRAKTIKUM 
KEAMANAN JARINGAN KOMPUTER
PERCOBAAN FIREWALL








Disusun Oleh :

Nama : Muhammad Iqbal Hanafi
Nim : 064001600005



Teknik Informatika

Fakultas Teknologi Industri

Universitas Trisakti

Jakarta – Indonesia

2018


Teori Percobaan

Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.


Manfaat Firewall
  • Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain. 
  • Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
  • Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
  • Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .
Ufw adalah salah satu fitur frontend iptables pada ubuntu untuk mengkonfigurasi sistem firewall. Firewall pada ubuntu, sama seperti firewall lainnya, bertugas untuk menyaring data dan membuat aturan-aturan tentang data-data yang boleh masuk dan keluar dari sebuah sistem komputer (jaringan atau personal).

Ufw diekesekusi langsung dari konsol dan dituliskan langsung dengan rule yang ingin dipakai. Selain punya format sendiri, ufw juga mendukung format PF pada sistem BSD.

WAFW00F adalah sebuah tools yang fungsinya untuk mengidentifikasi Application Firewall (WAF) dan produk sidik jari Web.

Cara Kerja WafW00f
  • Mengirimkan permintaan HTTP normal dan menganalisa respon; ini mengidentifikasi sejumlah solusi WAF
  • Jika itu tidak berhasil, ia akan mengirimkan jumlah permintaan (berpotensi berbahaya) HTTP dan menggunakan logika sederhana untuk menyimpulkan WAF
  • Jika itu juga tidak berhasil, WafW00f akan menganalisis tanggapan sebelumnya dikembalikan dan menggunakan algoritma sederhana lain untuk menebak jika WAF atau solusi keamanan secara aktif menanggapi serangan

Lab Setup

1. OS Kali Linux
2. Web browser
3. Jaringan Koneksi Lancar



Cara Percobaan


Percobaan 1 Firewall
1. Aktifkan ufw nya dengan cara "sudo ufw enable"
2. Untuk memblock block kalian harus tau ip nya, mengetahui ip suatu block dengan printal "nslookup (web yang ingin kalian block)"
3. yang tertulis addres itu adalah ip nya, jika addressnya ada 2 maka ada 2 ip addressnya
4. setelah kalian mengetahui ip web yang ingin di block ketik printah "sudo ufw deny out to (ip address)" , bila td ada 2 ip address maka lakukan 2 kali

5. kemudia cek web yang anda block

6. cek status ufw nya dengan printah "sudo ufw status" terlihat ip yang sudah diblock
7. untuk menghapusnya bisa dengan mematikan ufwnya atau mengunblocknya dengan printah "sudo ufw delete (nomor barus ip)" jika ada banyak menghapusnya dengan 1 per 1
8. untuk mematikan firewall dengan perintah "sudo ufw disable"

Praktikum 2 
1. install waf00f dengan perintah "apt-get install wafw00f", jika tidak ada tambahka "deb http://ftp.de.debian.org/debian" pada package /etc/apt/source.list

2. ketik perintah "wafw00f" untuk mengetahui apakah sudah terinstall apa belum

3. untuk mengetahui fire yang digunakan pada suaru web ketikan printah "wafw00f (domain web)"

Situs Ibm dengan domain https://www.ibm.com/ menggunakan aplikasi firewall Citrix NetScaler

No comments: