Banyaknya kemungkinan aksi hacking dan data-sniffing membuat suatu pertanyaan apakah pertukaran data yang di lakukan di internet dengan media LAN maupun nirkable benar – benar aman? Salah satu cara untuk membangun keamanan komunikasi data dalam jaringan internet adalah dengan cara melakukan Filtering.
1. MAC
Address yaitu alamat jaringan yang di implementasikan pada lapisan data-link
dalam tujuh lapisan OSI. MAC address telah ditetapkan pada sebuah kartu
jaringan yang disimpan pada ROM dan setiap kartu jaringan memiliki MAC address
yang berbeda-beda walaupun pada mesin komputer yang sama.
2. IP
Adress dipakai sebagai alamat identifikasi untuk tiap komputer host pada sebuah
jaringan. IP terdiri dari 2 macam yaitu IP publik untuk kapasitas jaringan
dunia atau yang sering kita sebut internet dan IP private untuk kapasitas
jaringan lokal, dimana ip lokal dapat ditentukan secara manual maupun automatic
DHCP (diberikan oleh server DHCP).
Kedua
istilah tersebut dapat menjadi sebuah network security melalui pemberian IP Private berdasarkan Mac Address yang telah didaftarkan pada server DHCP.
Sehingga tidak semua komputer yang terhubung pada jaringan lokal dapat berkomunikasi
dengan server.
Konsep
IP Filtering Berdasarkan MAC Address :
1. Komputer
host yang terhubung dengan jaringan lokal akan mensingkronkan IP address yang
telah dimiliki kepada server(jika IP telah di setting secara manual) jika
sesuai maka komputer host dapat berkomunikasi dengan komputer server. Dilain
sisi komputer yang belum disetting secara manual akan meminta IP address kepada
server ketika komputer host terhubung dengan server melalui jaringan lokal.
2. Ketika
komputer host terhubung dengan server komputer server akan mendeteksi MAC
address kartu jaringan yang dimiliki oleh komputer host. Oleh komputer server
MAC address tersebut akan difilter menggunakan script yang di simpan pada
/etc/network/filter.rules kemudian script tersebut akan memeriksa apakan MAC
address tersebut terdaftar pada komputer server melalui pembacaan file
/etc/network/filter.list.
3. Setelah
komputer server melakukan MAC address indentifikasi, jika MAC address telah
terdaftar maka komputer server akan memberikan IP menggunakan service DHCP3
dimana alamat IP address yang akan diberikan telah ditetapkan pada file
/etc/dhcp3/dhcp.conf
4. Setelah
komputer host mendapatkan IP address maka komputer host dapat berkomunikasi
terhadap server.
Implementasi, System
requriment
Komputer server :
·
SO Ubuntu Linux 10.10
·
DHCP3
·
Network requriment
Komputer client :
·
Dapat berbagai SO
Langkah Kerja
Menetapkan IP address LAN server menjadi
static pada file /etc/network/interfaces,
seperti berikut:
Auto eth0 //”eth0” sesuai dengan nama LAN
Iface eth0 inet static
Address 192.168.0.1 //alamat ip address server
Network 192.168.0.0 //subnetmask
Netmask 255.255.255.0
Broadcast 192.168.0.255 //batas IP Max
sesuai Netmask
Gateway 192.168.0.1
Konfigurasi DHCP3 server
Mengedit atau mensetting file /etc/dhcp3/dhcpd.conf seperti berikut:
ddns-update-style
none;
subnet
192.168.0.0 netmask 255.255.255.0 {
option
domain-name-servers 192.168.0.1;
option
netbios-name-servers 192.168.0.1;
option
routers 192.168.0.1;
option
broadcast-address 192.168.0.255;
option
subnet-mask 255.255.255.0;
default-lease-time
600;
max-lease-time
144000;
log-facility
local7;
host
hostname { //”hostname” dapat diisi suka-suka
hardware
ethernet AA:BB:CC:DD:EE:FF;//alamat mac host
fixed-address
192.168.0.10; //IP yang akan kita beri
}
//jika
host 2, dibuat sebanyak kebutuhan
host
hostname2 {
hardware
ethernet AA:BB:CC:DD:EE:FF;
fixed-address
192.168.0.10;
}
}
Membuat Database filtering,
dengan membuat file /etc/network/filter.list isi dengan:
00:11:D8:CF:A5:21
00:0C:46:A7:22:9A
00:15:AF:41:3B:EC
Sesuai pada setting host pada dhcpd.conf
Membuat script filtering /etc/network/filter.rules
,isi
dengan:
#!/bin/bash
# Bash script IP Address and MAC Address
Filtering
files="/etc/network/filter.list"
device="eth0"
echo
" "
echo
"MAC FILTER STATUS: All connection to droped on device $device"
iptables -I
PREROUTING -t nat -i $device -j DROP
iptables -I
FORWARD -i $device -j DROP
iptables -A
INPUT -i $device -j DROP
echo
" "
echo "MAC FILTER STATUS: Running on
device $device"
echo "MAC FILTER STATUS: Allow
access for IP-ADDRESS and MAC-ADDRESS: "
cat $files | while read ip_address
mac_address; do
iptables -A
INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j
ACCEPT
iptables -I
PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j
ACCEPT
iptables -I
FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
echo
"$ip_address [ $mac_address ] "
done
Compile dengan perintah: chmod +x
/etc/network/filter.rules
Buat agar file filter.rules dapat
runing ketika startup:
Buka file /etc/rc.local dan
tambahkan /etc/network/filter.rules pada baris terakhir tetapi
hapus baris exit 0
Reboot komputer server
Oke, sekian dulu posting kali ini mengenai IP Filtering Berdasarkan Mac Identificstion Dengan Linux. Semoga berguna........
» JANGAN LUPA LIKE N
Komentarnya Yeach...
Artikel 
0 Comments
