LAPORAN PRAKTIKUM LINUX
Modul IX dan Modul X
“ROUTING DAN FIREWALL DASAR”

Disusun Oleh:
Rega Dian Naralia Sari
123080026
Plug 11

Assisten:
I Putu Jistha M.

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERTAS PEMBANGUNAN NASIONAL “V” YOGYAKARTA
2010



BAB I
DASAR TEORI
A. Routing
Router merupakan sebuah konfigurasi pada jaringan komputer yang bertugas untuk menghubungkan dua atau lebih jaringan komputer yang berbeda. Mesin Linux dapat kita konfigurasikan menjadi sebuah mesin router.



Router mempunyai dua tugas pokok :
1. Penentuan jalur yang paling optimal.
2. Mengirimkan pengiriman informasi (paket data) dari satu komputer ke komputer lain dimana kedua komputer tersebut berada pada dua jaringan yang berbeda (internetwork).

Selain tugas pokok tersebut, beberapa hal yang dapat dikerjakan oleh router adalah :
1. Mengirimkan paket data antar dua jaringan fisik yang berbeda.
2. Membatasi lalu lintas paket data dari / ke beberapa alamat jaringan.
3. Mengubah alamat asal sehingga seakan-akan paket data tersebut berasal dari sebuah alamat yang berbeda dengan pengirim aslinya.
4. Berfungsi sebagai BOOTP atau DHCP server yang memberikan alamat IP dan konfigurasi lainnya ke seluruh komputer pada jaringan anda.


Jenis router yang digunakan:
1. Router Dedicated (buatan pabrik), misalnya : Cisco, Baynetworks, 3COM dan Cabletron.
2. PC Router yang minimal mempunyai 2 NIC (Network Interface Card)dan menjalankan program yang mengatur routing paket.
3. PC Router yang mempunyai 1 NIC dan mempunyai 2 atau lebih network address.

Keuntungan menggunakan router dengan PC Linux :
1. Murah, dapat dijalankan di PC bekas tanpa harddisk dengan harga ± Rp.1.000.000,- . Sebagai gambaran harga Router Cisco 2501 bisa mencapai Rp.10.000.000,-.
2. Fleksibel, dapat dikompilasi ulang bahkan ditambahkan modul-modulnya jika diinginkan.
3. Stabil, karena sifatnya yang opensource maka banyak orang yang telah menganalisa dan mengotak-atik source codenya untuk membenahi bugs dan kekurangannya.
4. Mudah dikonfigurasi, bagi yang telah terbiasa dengan perintah shell.
5. Expandable, karena dijalankan disebuah PC maka masih dimungkinkan untuk penambahan alat.


Klasifikasi Algoritma Routing
Algoritma routing dapat dibedakan berdasarkan PC-nya, antara lain :
1. Algoritma routing untuk host (berada di PC host)
Proses routing yang dilakukan oleh host cukup sederhana. Jika host tujuan terletak dijaringan yang sama atau terhubung langsung, IP datagram akan dikirim langsung ke tujuan. Jika tidak, IP datagram akan dikirim default ke gateway-nya/router. Router ini yang kan mengatur pengiriman IP selanjutnya, hingga sampai ke tujuan.

2. Algoritma routing untuk router (berada di PC router)
Dalam menentukan pilihan arah pelewatan IP datagram, router berkonsultasi dengan tabel routing yang dimilikinya.

Menurut tipenya algoritma routing dibedakan sebagai berikut:
1. Routing static atau dinamic
Static berarti routing tabel secara manual, sehingga jika terjadi perubahan susunan router, maka perubahan pada tabel routing harus dilakukan oleh operator jaringan sehingga perubahan tidak dapat terjadi secara langsung.
Dinamic berarti tabel routing dapat berubah melalui update berkala dan sebagai respon terhadap perubahan link cost. Perubahan tersebut terjadi berdasarkan algoritma routing yang digunakan.

2. Single Path dan Multi Path
Algoritma Single Path, hanya memperbolehkan data melewati satu jalur untuk menuju ke tujuan akhir.
Algoritma Multi Path, memungkinkan data menuju ke suatu tempat lewat beberapa jalur yang berada secara bersamaan.

3. Algoritma Link State (Djikstra's algorithm) dan distance vektor.
Algoritma Link State, konsep topologi jaringan dan link cost diketahui oleh semua router yang ada. Hal ini dicapai melalui “link state broadcast” sehingga semua router memiliki informasi yang sama, untuk mendapatkan jalur terbaik dilakukan penghitungan dari suatu router ke router lainnya, sehingga diperoleh routing tabel untuk router tersebut. Setelah sekian iterasi akan diketahui jalur terbaik untuk menuju ke beberapa router tujuan.
Algoritma Distance Vektor, iterasi berlanjut sampai tidak ada lagi pertukaran informasi antar router dan iterasi akan berhenti dengan sendirinya. Sehingga semua router hanya berkomunikasi dengan routeryang terhubung langsung dengan dirinya.

4. Routing Global dan Decentralized
Global berarti semua router memiliki informasi lengkap mengenai link cost dan topologi jaringan. Algoritma yang digunakan adalah “link state”.
Decentralized berarti router tersebut hanya mengetahui link cost ke router berikutnya yang terhubung langsung dengan dirinya. Algoritma yang digunakan adalah “ Distance Vektor “.

5. Intradomain dan interdomain
Algoritma Intradomain hanya mampu bekerja dalam satu domain saja.
Algoritma Interdomain dipakai untuk mencari rute antar domain.

6. Flat dan Hierarchical
Flat routing semua router adalah ujung dari router yang lain.
Hierarchical routing, router-router membentuk tingkatan berdasarkan posisinya terhadap backbone network.

7. Host-inteligent dan Router Inteligent
Host-inteligent, host memiliki kemampuan menentukan rute.
Router inteligent, router memiliki kemampuan menentukan rute.

B. Firewall Dasar

1. Pengertian Firewall

Pada saat PC kita berhubungan satu sama lain, akan kita temui satu persoalan baru, yaitu bagaimana agar kita tidak kedatangan “tamu tak diundang”. Untuk itulah kita buat firewall.
Lalu apa itu firewall? Firewall atau “dinding api”' merupakan suatu cara melindungi sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal kita. Umumnya, host firewall terhubung ke Internet dan LAN lokal kita, dan akses LAN ke Internet hanya melalui firewall.
Mengapa diberi nama firewall? Mungkin itu pertanyaan yang pertama kali muncul ketika membaca suatu artikel tentang keamanan, baik di Windows, Linux maupun Sistem Operasi apa saja. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk mencegah penyebaran api. Hampir senada dengan istilah awalnya, firewall bertujuan untuk menjaga lan dari “api” akses yang tidak diinginkan dari internet. Disamping agar pengguna lan tidak sembarangan mengeluarkan “api” aksesnya ke Internet. Dengan kata lain firewall dibuat untuk membatasi antara dua dunia (LAN dan Internet).

2. Jenis-Jenis Firewall
Terdapat dua firewall dasar pada Linux, yaitu packet filter (filtering firewalls) dan proxy servers. Dari tiap-tiap tipe firewall tersebut, masing-masing dibagi dalam dua sub tipe.

a. Firewall packet filter di bagi dalam dua sub tipe :
• Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang diberikan.
• Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
b. Firewall proxy servers dibagi dua sub tipe :
• Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya ke keluar melalui port yang lain.
• Transparent, dengan firewall ini client tidak menggunakan port khusus, namun software firewall proxy akan secara transparan akan meneruskannya ke keluar.

3. Packet Filtering Firewalls

Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah paket tersebut di-DROP (misal dengan menghapus paket tersebut), ACCEPT (misal, paket tersebut diteruskan ke tujuannya), atau hal lain yang lebih kompleks.
Pada Linux, packet filtering ditanamkan pada kernel (sebagai suatu modul kernel, atau digabungkan ke dalam kernel) yang dimulai sejak masih ber-versi 1.1.
Gambaran untuk packet filter ini hampir sama dengan apa yang dikerjakan oleh router, yaitu sama-sama mengubah informasi header paket data. Namun bedanya router hanya mengubah informasi TTL dan Checksum-nya, namun untuk packet filter akan mengubah destination dan source address dari paket, sehingga seolah-olah jika ada paket yang datang dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP komputer yang bertindak sebagai firewall packet filter.

4. Perjalanan Paket Melintasi Filter

Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini disebut “firewall chains” atau “chains”. Ketiga chains tersebut adalah input, output dan forward. Chains tersebut tersusun kurang lebih sebagai berikut:


Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan “takdir” dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket akan dihapus, begitu juga sebaliknya jika menurut chains paket tersebut di-ACCEPT maka paket tersebut akan melanjutkan perjalanannya.
Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap aturan mengatur tindakan apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya. Jika aturan pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya, begitu seterusnya. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka kernel akan melihat pada chains policy, yang berisi aturan/kebijakan umum tentang tindakan terhadap suatu paket. Pada kebanyakan sistem, chains policy biasanya akan men-DROP paket tersebut.

5. Packet Filtering Firewalls Dengan Iptables

Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah “jantung” sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux booting, antara lain :
• Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah dibuat.
• Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal mengetikkan semua aturan pada /etc/rc/local.




BAB II
PEMBAHASAN

A. Routing

- Konfigurasi :

1. Masuk terminal, kemudian ketikkan : ifconfig
2. Rubahlah IP yang sudah ada missal diganti dengan IP 192.168.123.4, dengan perintah : sudo ifconfig eth0 192.168.123.4 netmask 255.255.255.0
3. Di cek lagi, jika IP sudah berubah maka berhasil, dengan perintah : ifconfig

- Membuat IP bayangan(terserah berapa saja dalam contoh ini 2)

1. Masukkan IP bayangannya dengan perintah : sudo ifconfig eth0:1 172.16.110.7 netmask 255.255.255.0
2. Cek lagi dengan : ifconfig
3. Masukkan IP bayangan lainnya : sudo ifconfig eth0:2 192.168.231.3 netmask 255.255.255.0
4. Cek lagi dengan: ifconfig

- Routing

1. Ketikkan perintah: sudo route –n
2. Masuk ke root : sudo su
3. Kemudian : sudo echo “1” > /proc/sys/net/ip4/ip_forward
4. Perintah selanjutnya : cat /proc/sys/net/ipv4/ip_forward
5. Ketikkan : exit

- Memasukkan Gateway

1. Ketikkan : sudo route add default gw 192.168.123.4(IP awal yang dimasukkan).
2. Dicek : sudo route –n
3. Kemudian di ping :
Ping 192.168.123.4, Ping 172.16.110.7, 192.168.231.3

B. Firewall
- Cek instalasi iptables
1. sudo dpkg –l | grep iptables
2. echo “1” > /proc/sys/net/ipv4/ip_forward
3. cat /proc/sys/net/ipv4/ip_forward
4. exit

- Melihat daftar aturan
Ketikkan perintah : sudo iptables –L
Ada beberapa contoh perintah :
1. –S : source
2. –j : jump
3. –A : add
4. –D : delete
5. INPUT : gak bisa masuk ke computer kita
6. OUTPUT : gak bisa keluar dari komputer

- Menolak semua paket yang masuk ke PC kita
1. Menolak secara kasar
sudo iptables –A INPUT –j DROP

2. Menolak lebih sopan
sudo iptables –A OUTPUT –j REJECT

3. Menolak berdasarkan IP yang menganggu
sudo iptables –A INPUT –s 192.168.123.11 –j DROP

- Firewall di internet
1. sudo iptables –A INPUT –p 6 - -dport 80 –j DROP atau sudo iptables –A INPUT –p tcp - -dport http –j DROP
tcp port nya : 6
http port nya : 80

2. saya tidak bisa memuka website apapun
sudo iptables –A OUTPUT –p tcp - -dport 80 –j DROP

3. saya ingin computer lain tidak bisa mengakses SSH ke kita
sudo iptables –A INPUT –p tcp - -dport 22 –j DROP








BAB III
KESIMPULAN

Selama saya mengikuti praktikum linux ini banyak ilmu yang saya dapatkan 