Konfigurasi Firewall (Memblokir IP dan Situs Web) menggunakan Cisco Packet Tracer

                  KONFIGURASI FIREWALL 

                   (MEMBLOKIR IP DAN SITUS WEB)

Berikut ini gambar topologinya:

Perlengkapan atau alat yang dibutuhkan:

-Server-PT

-Switch 2950-24

-dan  Tiga PC

1. Langkah pertama yaitu masuk ke Server-PT lalu pilih menu Services lalu pilih DNS pastikan ON isi name dan Address lalu add.

2. langkah kedua yaitu masih di Server-PT kalian masuk ke EMAIL isi Domain Name dan User serta Passwordnya lalu klik + lakukan hal yang sama ke user2 dan user3.

3. Langkah ketiga yaitu masih di Server-PT lalu pilih Dekstop kemudian pilih IP Configuration lalu isi IP address, Subnet Mask, dan DNS Server.

Server-PT

4. Langkah keempat yaitu masuk ke masing-masing PC kemudian isikan IP Address, Subnet Mask, Default Gateway, dan DNS Server.

PC0

PC1

PC2

5. Langkah selanjutnya yaitu masuk ke PC0 pilih Dekstop lalu pilih EMAIL lakukan hal yang sama juga di PC1 dan PC2

PC1

PC2

PC0

6. Langkah selanjutmya yaitu kembali lagi ke Server-PT lalu pilih Dekstop lalu pilih menu Firewall pastikan On lalu isi Action, Remote IP, Protocol, dan Remote Wildcard Mask lalu Add. Kita akan memberikan akses ke PC0 dan PC2 tapi tidak memberikan akses ke PC1

PC1

PC0

PC2

Hasilnya

7. Jika sudah kita coba tes di web browser dari masing-masing PC.

    PC2

PC1

PC0

8. Jika sudah seperti itu maka sudah berhasil.

Firewall Cisco Packet Tracer

 Topologinya seperti berikut:

Perlengkapan atau alat yang dibutuhkan:

-Router 1941

-2 Switch 2960

-PC dan server 
-Kabel Automatically

1. Langkah pertama yaitu sambungkan Router, Switch, PC, dan server menggunakan kabel Automatically.

2. Langkah kedua yaitu isi IP di tiap-tiap PC di Switch sebelah kiri 

IP Address: 192.168.1.2 sampai 192.168.1.4

dengan Gateway 192.168.1.1 dan DNS server 192.168.2.2

PC0

PC1

PC2

Dan lakukan hal yang sama juga di tiap-tiap PC di Switch sebelah kanan

IP Addtess: 192.168.2.3 sampai 192.168.2.5

dengan Gateway 192.168.2.1 dan DNS server 192.168.2.2

PC3

PC4

PC5

2. Lalu masukan IP juga pada server 

IP Address : 192.168.2.2 dengan Gateway 192.168.2.1

3. Selanjutnya masuk ke Router lalu ke menu config pilih GigabitEthernet0/0 lalu ceklis yang On lalu masukan IP 192.168.1.1 dan lakukan hal yang sama juga pada GigabitEthernet0/1 ceklis yang On lalu masukan IP 192.168.2.1

4. Lalu masuk ke server pilih config lalu ke menu Settings masukan default Gateway 192.168.2.1

dan di FastEthernet0 masukan IP Address 192.168.2.2

5. Lalu pilih menu Services pilih DNS isi Name dan IP Address pastikan sudah On lalu Add.

6. Lalu pilih HTTP pilih index.html lalu (edit).

kalian bisa edit sesuai dengan apa yang kalian inginkan 

7. Lalu tes di PC ke menu Dekstop pilih Web Browser lalu ketikan name yang sudah kalian isi tadi hasilnya akan seperti ini.

8. Lalu tes ping dari PC di Switch sebelah kiri ke PC di Switch sebelah kanan

Ping dari PC ke PC

                                                         

Ping dari PC0 ke PC3

Ping dari PC ke server 

9. Lalu di bagian ini saya tidak memberikan akses web ke jaringan 1 tetapi memberikan akses web ke jaringan 2

di server pilih Dekstop lalu ke menu Firewall pastikan On lalu isi Action, Protocol, Remote IP, Remote WildCard Mask, Remote Port dan Local Port di kosongkan saja.

 

jaringan 1 yang tidak diberikan akses web

jaringan 2 yang diberikan akses web

10. Lakukan pengetesan web di PC0 jaringan 1 dan PC3 jaringan 2 

                                                               

Pengetesan web di PC0

Pengetesan web di PC3

11. Jika sudah seperti itu maka sudah berhasil.

Konfigurasi Cisco Port Security

                                           Konfigurasi Cisco Port Security

Port security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang-orang yang tidak bertanggung jawab.

Port security menggunakan Mac Address dengan dua mode yaitu static dan mode sticky.

Status port apabila tidak sesuai dengan mac address adalah shutdown, protect, atau restrict.

Langkah-langkah mengenai port security yang berikut ini:

1. langkah pertama yaitu buka Cisco Packet Tracer lalu buatlah topologinya dengan menggunakan tiga PC.

            Topologi

2. Langkah kedua tambahkan satu PC lagi yang berperan sebagai hacker atau penjahat.

3. Langkah ketiga yaitu tambahkan IP ke masing- masing PC.

                                                                              PC0

PC1

PC2

PC hacker

4. Langkah keempat masuk ke switch lalu kebagian CLI lalu tekan enter.

    Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa0/1

Switch(config-if)#sw

Switch(config-if)#switchport mo

Switch(config-if)#switchport mode ac

Switch(config-if)#switchport mode access

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security mac-

Switch(config-if)#switchport port-security mac-address st

Switch(config-if)#switchport port-security mac-address sticky

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security max

Switch(config-if)#switchport port-security maximum 2

Switch(config-if)#sw

Switch(config-if)#switchport port

Switch(config-if)#switchport port-security v

Switch(config-if)#switchport port-security violation shu

Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#ex

Switch(config)#ex

5. Langkah kelima yaitu ping PC0 dan PC1 ke PC2 hasilnya akan seperti ini jika di cek ke swtich.

6. Lalu pindahkan kabel ke PC hacker dan ping ke PC2 dan hasilnya akan seperti ini.

                 

7. Untuk mengaktifkan kembali kalian pindahkan kabel ke PC0 

8. Lalu tes PC0 dan PC1 ke PC2 kemudian hasilnya akan seperti ini.