Sejarah Linux
Linux adalah clone dari system operasi unix yang di desain untuk mesin berbasis prosesor 8036,8046 dst, meliputi true multitasking, true multitasking, virtual memory, shared libraries, demand loading. Linux pada mulanya dibuat oleh Linus Torvalds di universitas Helsinki, Finlandia linux pertama kali dikenalkan pada masyarakat sejak bulan november 1991
Firewall
Firewall merupakan sebuah tembok yang membatasi suatu sistem jaringan yang ada di baliknya dari berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan terhadap berbagai macam serangan. Fungsinya bisa untuk membatasi hak akses dan mengatur policy antara jaringan Internal terhadap eksternalnya dan juga berlaku pada sebaliknya. Hal ini sangat penting mengingat tidak semua orang diperbolehkan untuk bisa mengakses ke dalam jaringan yang kita miliki. Konfigurasi dari firewall bergantung kepada kebijaksanaan dari organisasi yang bersangkutan, secara umum terbagi menjadi dua jenis :
- Deny : semua yang tidak diperbolehkan berdasarkan aturan firewall akan ditolak.
- Allow : semua yang tidak dilarang berdasarkan aturan firewall akan diperboehkan
Cara kerja firewall sebenarnya hanyalah dengan mengamati paket data yang dilewatkan dan kemudian berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan alamat IP, Port, dan arah atau tujuan informasi.
Terdapat dua buah jenis Firewall secara umum, yaitu :
- Firewall Hardware
Berupa sebuah piranti keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga kita tinggal melakukan konfigurasi dari firewall itu saja.
- Firewall Software
Berupa sebuah piranti lunak atau software yang ditambahkan kepada sebuah komputer yang dikonfigurasi menjadi sebuah Firewall dimana pada workshop ini, software yang digunakan adalah iptables yang dijalankan pada sebuah computer dengan Sistem operasi LINUX dengan distro FEDORA 7.
Secara umum tugas utama yang biasa dilakukan oleh Iptables adalah fungsi pemfilteran IP (IP Filtering) dan fungsi Proxy, tapi pada workshop ini yang dicoba adalah fungsi pemfilteran saja.
Kedua fungsi tersebut dapat dilakukan pada piranti komputer atau dilakukan secara terpisah. Beberapa piranti lunak berbasis UNIX yang dapat digunakan untuk melakukan pemfilteran Ip antara lain Iptable yang merupakan standar dari system Linux pada sekarang ini.
IPTABLES
Saat ini iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. Pada dasarnya terdapat 2 aturan utama atau biasa disebut dengan CHAINS.
a. INPUT
Aturan yang digunakan oleh firewall untuk mengatur paket – paket data yang menuju Firewall.
b. FORWARD
Aturan yang digunakan oleh firewall untuk mengatur paket – paket yang meninggalkan Firewall menuju ke jaringan yang lain.
Paket – paket data yang ada akan diperiksa untuk kemudian diberikan keputusan, ada beberapa keputusan yang diterapkan antara lain :
ACCEPT
Apabila ditemukan paket yang sesuai dengan aturan untuk di-ACCEPT, maka firewall akan langsung menerima untuk kemudian meneruskan paket tersebut.
DROP
Apabila ditemukan paket yang sesuai dengan aturan untuk di-DROP, maka firewall akan langsung membuang paket tersebut tanpa mengirimkan pesan ERROR apapun ke pengirim.
REJECT
Apabila ditemukan paket yang sesuai dengan aturan untuk di-REJECT, maka firewall akan langsung membuang paket tersebut namun disertai dengan mengirimkan pesan ERROR ICMP “ port unreachable”
Untuk dapat melakukan perintah-perintah iptables, user harus login sebagai root, pada terminal ketikkan:
su (enter)
Password(su): (enter)
Setelah login sebagai root, baru bisa membangun Firewall dengan menggunakan iptables seperti contoh-contoh yang dilakukan di bawah ini.
Berikut adalah sintaks perintah Iptables :
Iptables [tipe-perintah] [chain] [tipe-parameter] –j [target]
A. Tipe Perintah
Tipe perintah yang bisa digunakan adalah sebagai berikut :
–L [list]
Perintah ini digunakan untuk menampilkan semua aturan yang telah dibuat sebelumnya
Contoh : iptables –L
Dengan mengetikkan :
[root@localhost lab-jaringan]# /sbin/iptables -L
Maka perintah ini dapat digunakan untuk melihat aturan yang telah diterapkan pada Firewall. Pada Gambar 2, chain INPUT, chain FORWARD dan chain OUTPUT masih kosong, karena belum diisi aturan yang baru.
–A [append]
Perintah ini digunakan untuk menerapkan satu aturan baru yang akan ditempatkan di baris yang paling bawah dari aturan – aturan yang telah dibuat sebelumnya.
Contoh :
iptables –A INPUT –s 172.172.20.2 –p ICMP –j DROP
/*Perintah ini berfungsi untuk memblok paket protocol ICMP (ping) yang datang dari client yang memiliki alamat IP 172.172.20.2 tanpa ada pesan error */
Iptables –A INPUT –s 172.172.0.0/16 –p ICMP –j REJECT
/*Perintah ini berfungsi untuk memblok paket protocol ICMP (ping) yang datang dari client yang memiliki alamat jaringan 172.172.0.0 dengan disertai pesan error*/
Perintah – perintah diatas dapat dilihat kembali isinya melalui perintah “iptables –L” seperti pada gambar dibawah :
–I [insert]
Perintah ini digunakan untuk memasukkan aturan baru sekaligus menempatkan aturan tersebut pada baris yang kita tentukan sendiri.
Contoh :
iptables –I INPUT 2 –s 172.172.20.3 –p ICMP –j DROP
/*perintah ini digunakan untuk memasukkan perintah alamat tersebut pada baris pertama*/
Perubahan pada iptables setelah dilakukan perintah insert
–R [replace]
Perintah ini digunakan untuk memasukkan aturan baru yang diletakkan pada baris yang kita tentukan sendiri dan aturan yang ada pada baris tersebut akan dihapus.
Contoh : iptables –R INPUT 1 –s 172.172.20.3 –p ICMP –j DROP
/*perintah diatas digunakan untuk mengganti perintah pada baris 1 dengan perintah yang baru kita masukkan*/
–D [delete]
Perintah ini digunakan untuk menghapus baris aturan yang telah dibuat sebelumnya. Gunakan perintah iptables –L terlebih dahulu untuk mengetahui urutan baris aturan yang ada.
Contoh :
Iptables –D INPUT 1 [angka 1 di sini menunjukkan urutan baris]
/* perintah ini menghapus baris perintah yang ada pada baris pertama iptables*/
–F[flush]
Perintah ini digunakan untuk menghapus semua aturan yang telah ditetapkan.
Contoh :
iptables –F
/* perintah ini menghapus semua baris perintah/aturan yang telah dimasukkan ke dalam iptables */
Konfigurasi DHCP
DHCP kepanjangan dari Dynamic Control Host Protocol berguna untuk mudahkan pengaturan alamat ip pada sebuah jaringan komputer. DHCP bekerja pada sebuah server yang akan mendengarkan permintaan alamat ip dan mengalokasikannya sesuai dengan range tertentu. Pada jaringan besar, DHCP berguna karena mempermudah pengaturan dan menghilangkan kemungkinan bentroknya nomor ip.
Prinsip Kerja DHCP Server
DHCP membaca file /etc/dhcp.conf sewaktu memulai. Dari file konfigurasi tersebut terdaftar alamat ip yang akan disewakan. Daftar ini kemudian diload ke memori. Sewaktu ada permintaan alamat ip dari client, dhcpd memberikannya sesuai dengan yang ada dalam daftar. Setiap sewa alamat ip mempunyai batas waktu, bisa diset untuk per jam per hari bahkan per minggu. Pada saat batas waktu semakin dekat, client diperingatkan untuk memperpanjang waktu sewanya. Bila ternyata batas waktu telah terlewati dan client tidak memperpanjang, maka alamat tersebut tidak boleh disewa lagi untuk client yang sama.
Konfigurasi
Bentuk file konfigurasi secara umum seperti di bawah ini:
shared-network nama_network {
subnet alamat_network netmask nomor_masking {
range alamat_ip_awal alamat_ip_akhir;
default-lease-time waktu(detik);
max-lease-time waktu(detik);
option routers alamat_ip;
}
}
Keterangan berdasarkan nomor baris adalah sebagai berikut:
1. Memberikan keterangan nama jaringan.
2. Deklarasi nomor jaringan beserta maskingnya. Deklarasi ini bersifat wajib, walau pun dalam sebuah subnet tidak ada nomor ip yang akan diberikan kepada client.
3. Baris ini berisi daftar nomor ip yang akan diberikan. Daftar ini berisi range dari nomor sekian ke sekian.
4. Menyatakan waktu default untuk menyewakan nomor ip ke client
5. Menyatakan waktu maksimum bagi client untuk dapat menyewa nomor ip
6. Option ini berguna untuk memberitahukan kepada client nomor ip manakah yang akan berfungsi sebagai gateway.
Secara cepat, konfigurasi di atas sudah memenuhi untuk membangun sebuah jaringan
sederhana. Berikut konfigurasi lengkapnya:
shared-network suse {
subnet 10.10.0.0 netmask 255.255.255.0 {
range 10.10.0.2 10.10.0.18;
default-lease-time 3600;
max-lease-time 86400;
option routers 10.10.0.1;
}
}
Setting DHCP pada Client
- · vim
/etc/sysconfig/network/ifcfg-eth0to use DHCP.
contoh ifcfg-eth0 file:
DEVICE=eth0 USERCTL=no ONBOOT=yes BOOTPROTO=dhcp BROADCAST= NETWORK= NETMASK= IPADDR=
isranfikom.wordpress.com 