Kepada mahasiswa peserta mata kuliah Keamanan Jaringan TK3193, hari ini kita akan latihan membangun sebuah sistem keamanan. Di bawah ini terdapat 3 (tiga) tugas sistem keamanan jaringan. Silahkan pilih salah satu :
1. DMZ (De-Militerized Zone)
Disini kalian diminta untuk membuat sebuah DMZ. Pada tugas ini dibutuhkan Virtual Machine dengan 3 guest OS. Satu akan berfungsi sebagai firewall, satu sebagai jaringan internal, dan satu lagi sebagai DMZ. Pilih OS yang ringan misalnya Damn Small Linux atau Puppy linux . Lakukan konfigurasi jaringan. Firewall dapat menggunakan IPTables, IPcop, ClearOS, smoothwall atau FwBuilder
http://www.damnsmalllinux.org/
http://www.clearfoundation.com/Software/overview.html
referensi tentang iptables
http://thejimmahknows.com/linux-network-firewall-with-iptables-and-dmz/
https://www.debian-administration.org/article/73/Port_forwarding_for_iptables_DMZ
http://www.cs.montana.edu/courses/309/topics/nat/dmz.html
2. VPN
Konfigurasi sebuah VPN server. VPN Server dapat menggunakan Open VPN,http://openvpn.net/ VPN server dapat dikonfigurasikan pada sebuah Virtual Machine. Siapkan juga sebuah guest OS yang akan berfungsi sebagai vpn Client.
bahan bacaan:
https://openvpn.net/index.php/open-source/documentation/howto.html
https://help.ubuntu.com/community/OpenVPN
http://wiki.openwrt.org/doc/howto/vpn.openvpn
3. IDS
Konfigurasi sebuah IDS (Intrusion Detection Systems). Gunakan open source IDS sepert:
Snort https://www.snort.org/,
Suricata http://suricata-ids.org/about/open-source/
atau OSSEC http://www.ossec.net/
Siapkan juga sebuah guest OS pada Virtual Machine untuk melakukan pengujian penyerangan.
bahan bacaan:
https://www.snort.org/documents
https://redmine.openinfosecfoundation.org/projects/suricata/wiki
http://ossec-docs.readthedocs.org/en/latest/index.html
Kerjakan tugas ini dengan baik. Hasil konfigurasi dari tugas ini akan kalian gunakan untuk asessment kajian 2 yang akan dilaksanakan minggu depan. Kali ini tugas tidak dikumpulkan
Have Fun!