Konfigurasi Firewall menggunakan Cisco Packet Tracer
Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Firewall berfungsi untuk memblok lalu lintas atau mengizinkan lalu lintas. Firewall digunakan untuk melindungi jaringan anda dari serangan jaringan pihak luar. Firewall tidak dapat melindungi dari serangan yang tidak melalui Firewall, serangan dari seseorang yang berada di dalam jaringan anda, serta dari program-program aplikasi yang ditulis dengan buruk.
Berikut adalah langkah-langkah untuk mengkonfigurasi Firewall pada web server menggunakan aplikasi Cisco Packet Tracer:
A. Topologi:
B. Langkah pembuatan jaringan
1. Buat IP Address pada setiap interface Router. Klik Router > masuk ke menu Config > pilih interface GigabitEthernet0/0 > ceklis Port Status menjadi "on" > dan pada kolom IP Configuration, masukkan IP Address (192.168.1.1) yang akan menjadi IP Gateaway pada setiap PC yang berada di jaringan pertama.
2. Kemudian, pada interface GigabitEthernet0/1 masukkan IP Address (192.168.2.1) dengan cara yang sama sebagai IP Gateway pada setiap PC yang berada di jaringan kedua.
3. Konfigurasi pada Server. Server > Config > Settings > karna Server berada pada jaringan kedua maka masukkan IP Gateway jaringan kedua yaitu (192.168.2.1).
4. Buat IP pada Server sebagai IP DNS pada PC. Server > Config > FastEthernet0 > Port Status "on" > IP Address 192.168.2.2 .
5. Masukkan IP, Default Gateway dan DNS Server yang sudah dibuat tadi pada setiap PC yang berada di jaringan pertama dengan:
a. PC0 : PC0 > Desktop > IP Configuration > IP Address 192.168.1.2 > Default Gateway (jaringan pertama) 192.168.1.1 > DNS Server 192.168.2.2 .
b. PC1 : PC1 > Desktop > IP Configuration > IP Address 192.168.1.3 > Default Gateway (jaringan pertama) 192.168.1.1 > DNS Server 192.168.2.2 .
c. PC2 : PC2 > Desktop > IP Configuration > IP Address 192.168.1.4 > Default Gateway (jaringan pertama) 192.168.1.1 > DNS Server 192.168.2.2 .
6. Masukkan IP, Default Gateway dan DNS Server yang sudah dibuat tadi pada setiap PC yang berada di jaringan kedua dengan:
a. PC3 : PC3 > Desktop > IP Configuration > IP Address 192.168.2.3 > Default Gateway (jaringan kedua) 192.168.2.1 > DNS Server 192.168.2.2 .
b. PC4 : PC4 > Desktop > IP Configuration > IP Address 192.168.2.4 > Default Gateway (jaringan kedua) 192.168.2.1 > DNS Server 192.168.2.2 .
c. PC5 : PC5 > Desktop > IP Configuration > IP Address 192.168.2.5 > Default Gateway (jaringan kedua) 192.168.2.1 > DNS Server 192.168.2.2 .
7. Jika sudah dibuat, lakukan tes ping pada PC dengan:
a. Masuk PC pada jaringan pertama, lalu tes ping kepada PC lain dalam jaringan yang sama. PC1 > Desktop > Command Prompt > ping 192.168.1.4 (IP PC jaringan pertama).
b. Masuk PC pada jaringan pertama, lalu tes ping kepada PC lain dalam jaringan yang berbeda. PC1 > Desktop > Command Prompt > ping 192.168.2.4 (IP PC jaringan kedua).
c. Masuk PC pada jaringan pertama, lalu tes ping kepada Server. PC1 > Desktop > Command Prompt > ping 192.168.2.2 (IP Server).
C. Langkah pembuatan Web Server:
1. Membuat Web Server. Server > Services > DNS > DNS Service (on) > Name : (bebas + Domain) > Address 192.168.2.2 (IP Server) > Add.
Jika sudah dibuat, akan tertampil seperti berikut:
2. Edit tampilan Web. Server > Services > HTTP > HTTP (on) > HTTPS (on) > lalu pada kolom file manager, klik (edit) pada kolom ke-5 index html.
Jika sudah masuk, tampilan awal seperti ini dan dapat diubah sesuai dengan kebutuhan dan
keinginan masing- masing.
Contoh:
3. Buka Web yang sudah dibuat. PC > Desktop > Web Browser > masukkan nama web yang sudah dibuat beserta Domainnya > Go.
D. Langkah pembuatan Firewall untuk Web Server:
1. Buat Firewall untuk jaringan pertama. Server > Desktop > Firewall IPv4 > Service (on) > Action Allow (mengizinkan) > Protocol IP > Remote IP (192.168.1.0) > Remote Wildcard Mask (0.0.0.255) > Add.
2. Buat Firewall untuk jaringan kedua. Server > Desktop > Firewall IPv4 > Service (on) > Action Deny (tidak mengizinkan) > Protocol IP > Remote IP (192.168.2.0) > Remote Wildcard Mask (0.0.0.255) > Add.
3. Tes membuka Web pada PC jaringan pertama. PC2 (jaringan pertama) > Desktop > Web Browser > masukkan nama web yang sudah dibuat beserta Domainnya > Go.
4. Tes membuka Web pada PC jaringan kedua. PC3 (jaringan kedua) > Desktop > Web Browser > masukkan nama web yang sudah dibuat beserta Domainnya > Go.
Berikut adalah langkah-langkah pembuatan Firewall pada Web Server dengan menggunakan aplikasi Cisco Packet Tracer. Pada contoh tersebut, jaringan pertama dapat mengakses Web karena diizinkan sedangkan jaringan kedua tidak dapat mengakses Web karena tidak diizinkan merupakan cara kerja dari Firewall.
Tidak ada komentar:
Posting Komentar