Konfigurasi Basic (dasar)
Sebenarnya ada banyak cara untuk mengakses konfigurasi
firewall, bisa menggunakan Pix Device Manager (PDM), ataupun hanya menggunakan
comand prompt. Kita pilih yang menggunakan comand prompt, karena kita ingin
belajar bagaimana mengkonfigurasi sendiri dan tidak melalui interface (alasan,
padahal karena saya tidak pernah menggunakan PDM, hehe).
Didalam kotak pembelian Pix Firewall tersebut ada
kabel serial dan sambungkan ke PC. Lalu buka comand prompt, dan lakukan telnet
ke IP Firewall anda (default IP biasanya 192.168.1.1)
telnet 192.168.1.1
setelah itu akan keluar prompt untuk mengisikan
password, isikan dengan ‘cisco’ (default passwordnya). Setelah itu, anda harus
masuk ke kondisi enable (en).
Nah, sekarang kita telah berada di mod administratif.
Setelah itu mari kita melakukan basic konfigurasi, yang terdiri dari:
1.
Kita set hostname dari firewall
2.
Kita ubah password untuk firewall dan fungsi enable
3.
Kita konfigurasi IP pada interface
4.
Membuat rute default
1. Set hostname
2. Kita tukar password untuk login
Kita tukar password enable, untuk ke mod administratif
3. Kita konfigurasi IP address outside dan inside dari
firewall ini
62.6.63.178 akan menjadi IP dari firewall untuk
koneksi ke luar, dan 192.168.3.1 akan menjadi IP untuk komunikasi secara
internal dengan device-device lain dalam jaringan kita.
4. Kemudian kita buat default route, sehingga semua
komunikasi ke firewall akan diteruskan ke router (kita anggap router kita
mempunyai IP 62.6.63.177)
Ok, konfigurasi secara basic telah kita lakukan,
sekarang kita ke konfigurasi yang lebih lanjut sedikit (little bit advance,
hehe) . Yaitu Network address translation
Peraturan Firewall
Peraturan firewall (firewall rules) mempunyai maksud
untuk memberikan izin devices dari dalam ataupun luar untuk mengakses ke luar
atau ke dalam (hehehe bingung saya, network in-out / network out-in begitu
kurang lebih).
Jadi dengan command di atas, maka akses ke internet
(www) adalah boleh, demikian juga mail server (IP 62.6.63.180) dapat menerima
dan menghantar email. * ada pesan dari orang katanya jangan pakai conduit,
karena itu konfigurasi yang lama (lemah), lebih baik pakai access list (ketika
server kami kena serang, dan dia diberikan konfigurasinya)
Terakhir kita show dan save
untuk melihat semua konfigurasi yang telah kita buat
Untuk save konfigurasi dalam flash memory, kalau tidak
maka akan hilang ketika firewall mati (restart)
Catatan : Semua IP diatas adalah fiktif, jangan
mencoba-coba untuk mengakses. Konfigurasi penuh Firewall kami sendiri pada
waktu itu mencapai 3 lembar kertas A4 (kalau diprint), yang disini hanyalah
dasar.
PIX#exit
*Selesai*
sumber:
http://rumah-it01.blogspot.com/2013/05/konfigurasi-firewall.html
0 komentar:
Posting Komentar