Tugas sistem keamanan jaringan


Kepada mahasiswa peserta mata kuliah Keamanan Jaringan TK3193, hari ini kita akan latihan membangun sebuah sistem keamanan. Di bawah ini terdapat 3 (tiga) tugas sistem keamanan jaringan. Silahkan pilih salah satu :

 

1. DMZ (De-Militerized Zone)

 

tugas sistem keamanan jaringan dmz
contoh dmz

Disini kalian diminta untuk membuat sebuah DMZ. Pada tugas ini dibutuhkan Virtual Machine dengan 3 guest OS. Satu akan berfungsi sebagai firewall, satu sebagai jaringan internal, dan satu lagi sebagai DMZ. Pilih OS yang ringan misalnya Damn Small Linux atau Puppy linux . Lakukan konfigurasi jaringan. Firewall dapat menggunakan IPTables, IPcop, ClearOS, smoothwall atau FwBuilder

http://www.damnsmalllinux.org/

http://www.puppylinux.com/

http://www.clearfoundation.com/Software/overview.html 

http://www.smoothwall.org/

http://www.fwbuilder.org

referensi tentang iptables

http://thejimmahknows.com/linux-network-firewall-with-iptables-and-dmz/

https://www.debian-administration.org/article/73/Port_forwarding_for_iptables_DMZ

http://www.cs.montana.edu/courses/309/topics/nat/dmz.html

 

2.  VPN

Konfigurasi sebuah VPN server. VPN Server dapat menggunakan Open VPN,http://openvpn.net/ VPN server dapat dikonfigurasikan pada sebuah Virtual Machine. Siapkan juga sebuah guest OS yang akan berfungsi sebagai vpn Client.

bahan bacaan:

https://openvpn.net/index.php/open-source/documentation/howto.html

https://help.ubuntu.com/community/OpenVPN

http://wiki.openwrt.org/doc/howto/vpn.openvpn

 

3. IDS

Konfigurasi sebuah IDS (Intrusion Detection Systems). Gunakan open source IDS sepert:

Snort https://www.snort.org/,

Suricata http://suricata-ids.org/about/open-source/

atau OSSEC http://www.ossec.net/

Siapkan juga sebuah guest OS pada Virtual Machine untuk melakukan pengujian penyerangan.

bahan bacaan:

https://www.snort.org/documents

https://redmine.openinfosecfoundation.org/projects/suricata/wiki

http://ossec-docs.readthedocs.org/en/latest/index.html

 

Kerjakan tugas ini dengan baik. Hasil konfigurasi dari tugas ini akan kalian gunakan untuk asessment kajian 2 yang akan dilaksanakan minggu depan. Kali ini tugas tidak dikumpulkan

Have Fun!

 


Silahkan tuliskan tanggapan, kritik maupun saran