Firewall Block Content/Web

Firewall adalah sistem keamanan pada jaringan komputer yang bertugas untuk melindungi komputer dari serangan virus, malware, dan jenis serangan lainnya yang dapat berpotensi membahayakan.  

Firewall memiliki beberapa fungsi yang berguna. Ia juga memiliki fungsi utama untuk menjaga pengguna dari serangan apa pun ketika pengguna menggunakan perangkat komputer. Berikut ini adalah beberapa fungsi yang dimiliki firewall:

- Melindungi data dari serangan pihak yang tidak bertanggung jawab
- Menyaring konten yang tidak diinginkan
- Memonitor bandwidth 

KONFIGURASI 

1. Saya menggunakan App Cisco Packet Tracer, dengan menggunakan topologi seperti berikut

2. Pertama2 kita tambahkan settingan Server supaya mudah dan tertata. Untuk setting double-click saja gambar servernya, lalu kebagian menu Config, masukkan Default Gateway dengan IP gateway Router seperti digambar. Setelah itu ke Interface Fastethernetnya tulis Ip Configurasinya seperti digambar

3. Berikutnya ke masing2 PC dan ke Desktop > IP Configuration, masukkan ip configurasi sesuai dengan gambar berikut

4. Jika sudah ke semua PC, selanjutnya ke bagian Router untuk pasang IP Address ke masing2 Gigabit Ethernet, dengan cara double-click Routernya, lalu ke bagian Config > Interface > GigabitEthernet. Masukkan IP sesuai dengan topologi nya. 

5. Bila sudah maka kabel nya akan ada berwarna hijau nanti karena sudah terhubung. Coba untuk ping dari antar PC dan ke Servernya juga.

6. Berikutnya kita buka Server untuk membuat suatu domain yang nanti akan kita uji coba memblok nya. Buka Server > Services > DNS. Lalu isi sesuai dengan seperti yang digambar

7. Selanjutnya ke bagian Services HTTP nya. Pada bagian file name index.html tekan (edit), lalu edit saja syntax html nya sesuka hati. Maka jika kita buka Desktop > Web Browser > Search nama domain  pada PC nya akan muncul seperti gambar berikut.

8. Lalu sebagai contoh kita akan membuat PC pada kotak biru tidak bisa mengakses web didan.com tersebut dengan cara Firewall. Untuk caranya buka Server > Desktop > Firewall IPv4 > ikuti konfigurasi seperti digambar.

9. Setelah itu tes pada PC yang berada di kotak biru. Maka hasilnya akan tidak bisa mengakses web didan.com karena sudah di block/deny oleh firewall nya, tampilannya akan kosong.






Port Security

Port Security merupakan mekanisme keamanan yang digunakan pada switch Cisco. Dengan port security, kita bisa membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada di switch serta menentukan host mana saja yang bisa terkoneksi ke switch.

Terdapat dua macam port security pada cisco, yakni static dan sticky (dinamik). pada Port security statik, mac address host harus ditambahkan secara manual oleh administrator, sedangkan pada port security dinamik, mac address akan ditambahkan secara otomatis.

Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac addressnya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu :
1. Protect
2. Restrict
3. Shutdown

KONFIGURASI 

1. Saya menggunakan App Cisco Packet Tracer dan Topologi dengan gambar seperti berikut

2. Pertama2 kita akan membuat port nya menjadi aman dengan port security, disini kita akan menggunakan port Fa0/1. Buka CLI pada Switch, setelah itu jadikan global configuration. Untuk konfigurasi bisa lihat pada gambar, disitu menggunakan yang sticky, maximum percobaan 2, dan violation shutdown. Berikut gambarnya 

3. Setelah itu coba ping kan, maka saat kita show table mac address nya akan terlihat status port fa0/1 menjadi static

4. Berikutnya kita akan pindahkan kabel yang fa0/1 ke PC3, dan coba untuk ping ke PC1, setelah itu show table mac address



5. Selanjutnya ketika penjahat ingin menggunakan kabel yang fa0/1 ke komputer dia, maka akan tidak bisa/tidak bisa ping karena tadi di setting maximumnya 2, yang berarti sudah melewati maximumnya karena sebelumnya kita sudah pindahkan ke PC3. Hasilnya akan seperti berikut

6. Lalu ketika kita balikkan lagi ke PC2 kabelnya, akan tetap merah. Jadi kita harus shutdown kan lalu nyalakannya kembali. Berikut config nya dan hasilnya







Langganan: Komentar (Atom)