Wahai kawan hari ini kami kuliah keamanan jaringan, kebetulan hari ini topik kami membahas firewall linux. dan membahas paket shorewall. dan berikut ini adalah ringkasan tentang bahasan kami hari ini.
menangani trafik ntuk jumlah yang besar ada yang mahal itu ang applience itu miliknya cisco asa 1500 juga ada juga yang pix itu mhal licensenya 50 juta lebih kalau alatnya 200 juta lengkap sama license nya jadi seperti beli antivirus. ternyata tidak berfungsi sebagai touter tapi sebagai IPS juga.
shorewall didesian di gatway tidak di client. tapi sebenarnya shorewall itu juga memanfaatkan dari iptables.
input output dan forward --> chain
mangle nat --> postrouting,prerouting,dan output
DMZ -- > area yang dilindungi dengan 2 firewall. yaitu untuk mengamankan dari sisi external dan internal
interface harus dideklarasikan di shorewall. di dmz interfacenya ada 3.
PENS topologinya pasang firewall nya di GTW-EEPIS.
zones kita kasih your networknya adalah --> net
your server -- > fw
rules
---------------------------
from to net --> ok/accept
from net to fw --> access denied/drop
from other --> denied
installation
---------------
apt-get remove portmap
apt-get remove
copykan configurasi example di /usr/shar/doc/shorewall/examples/one-interface di /etc/shorewall/
bedakan shorewall sebelum start dan stelah start.
harusnya stelah shorewall di start maka di iptabless akan bertambah
format
----------------------
ACCEPT all fw tcp 80
dan seperti biasa kami diberikan tugas harian tentang manipulasi shorewall dimana dengan menggunakan shorewall harus bisa seperti berikut :
1. bisa ping tapi gak iso di trace
2. deteksi string virus langsung di blok oleh firewall.
jawaban :
1. konfigurasi yang bisa digunakan untuk menjawab soal nomor satu adalah :
2. konfigurasi yang digunakan untuk menjawab nomor dua adalah