8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
1/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Nama :
Nurfaiz Ekosetio
Test Praktek
Personal Firewall
Pembimbing : Bpk. Rudi H ,S.pd
Bpk. Antoni B ,S.pd
Kelas : XI TKJA Pelajaran : Diagnosa LAN
No Absen : 18 No. Experimen:
Hari/Tanggal : Sabtu , 28 April
2012
Nilai /Paraf :
I. PendahuluanFirewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Firewall terbagi menjadi dua jenis, yakni Personal Firewall dan Network Firewall. Personal
Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses
yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berubah menjadi sebuah kumpulan
program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya
beberapa fitur pengaman tambahan - semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Sekarang ini ada beberapa produk firewall lainnya dilengkapi
dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection
System), Personal Firewall umumnya hanya memiliki dua fitur utama, yakni Packet Filter
Firewall dan Stateful Firewall.
II. Tujuan Agar siswa dapat mempraktekan firewall Agar siswa dapat mengamankan jaringan personal
III. Alat dan Bahan1. Software VirtualBox2. OS Ubuntu server3. OS Ubuntu desktop
IV. Topologi
http://id.wikipedia.org/wiki/Jaringan_komputerhttp://id.wikipedia.org/wiki/Jaringan_komputer8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
2/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
V. Langkah Kerja1. Atur IP pada jaringan personal seperti ini .
PC A
PC B
Firewall
2. Aplikasi yang akan dibatasi adalah SSH.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
3/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
3. Coba meremote dari PC A ke PC B.
4. Lalu blok port SSH pada firewall.
5. Lakukan pembuktian pada PC A
VI. KesimpulanPada computer personal perlu diamankan beberapa aplikasi agar orang lain tidak mampu
menyadapnya . Contoh : SSH .
Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi
yang dibatasinya pun berbeda .
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
4/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Nama :
Nurfaiz Ekosetio
Test Praktek
Network Firewall
Pembimbing : Bpk. Rudi H ,S.pd
Bpk. Antoni B ,S.pd
Kelas : XI TKJA Pelajaran : Diagnosa LAN
No Absen : 18 No. Experimen:
Hari/Tanggal : Sabtu , 28 April
2012
Nilai /Paraf :
I. PendahuluanFirewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Firewall terbagi menjadi dua jenis, yakni Personal Firewall dan Network Firewall. Network
Firewall adalah Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari
berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi
atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki olehpersonal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application
Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak
terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana
yang diizinkan, dan mana paket yang akan ditolakII. Tujuan
Agar siswa dapat mempraktekan firewall Agar siswa dapat mengamankan jaringan sederhana
III. Alat dan Bahan4. Software VirtualBox5. OS Ubuntu server6. OS Ubuntu desktop
IV. Topologi
http://id.wikipedia.org/wiki/Jaringan_komputerhttp://id.wikipedia.org/wiki/Jaringan_komputer8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
5/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
V. Langkah Kerja6. Atur IP pada jaringan personal seperti ini .
PC A
PC B
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
6/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Firewall
Web Server
7. Aplikasi yang akan dibatasi adalah SSH dan akses web.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
7/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
8. Coba meremote dari PC A ke Web server.
9. Lalu blok port SSH pada firewall.
10.Lakukan pembuktian pada PC A
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
8/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
11.Selanjutnya buka homepage web server pada PC B
12.Lalu blok port HTTP pada firewall
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
9/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
13.Lakukan pembuktian pada PC B
VI. KesimpulanPada web server disebuah jarinagn perlu diamankan beberapa aplikasi agar orang lain tidak
mampu menyadapnya . Contoh : SSH dan HTTP
Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi
yang dibatasinya pun berbeda .
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
10/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Nama :
Nurfaiz Ekosetio
Test Praktek
Static NAT
Pembimbing : Bpk. Rudi H ,S.pd
Bpk. Antoni B ,S.pd
Kelas : XI TKJA Pelajaran : Diagnosa LAN
No Absen : 18 No. Experimen:
Hari/Tanggal : Sabtu , 28 April
2012
Nilai /Paraf :
I. PendahuluanNetwork Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu
alamat IP, merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi
koneksi akses internet jaringan yang didisain untuk menyederhanakan IP address dan berperan
juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.
Static NAT one-to one mapping Statik Translasi Static terjadi ketika sebuah alamat lokal(inside) di petakan ke sebuah alamat global/internet (outside). Setiap ip private host ke sebuah
ip public Alamat lokal dan global dipetakan satu lawan satu secara Statik.
II. Tujuan Agar siswa dapat mempraktekan NAT Agar siswa dapat membuat topologi
III. Alat dan Bahan7.
Software VirtualBox
8. OS Ubuntu server9. OS Ubuntu desktop
IV. Topologi
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
11/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
V. Langkah Kerja1. Atur pengalamatan IP sebagai berikut.
PC A
PC B
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
12/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Firewall
Web Server
2. Buka homepage web server dari PC A.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
13/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
3. Lihat pada access.log di web server.
Terlihat bahwa IPnya belum tertranslasi.
4. Konfigurasi NAT pada firewall.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
14/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
5. Buka homepage web server dari PC A.
6. Lihat pada access.log di web server.
7. Aplikasi yang akan dibatasi adalah SSH.8. Lakukan remote pada PC A ke Web server.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
15/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
9. Lakukan konfigurasi pada firewall.
10.Lakukan pembuktian pada PC A
VI. KesimpulanPada static NAT , masing masing client akan mendapatkan masing masing IP yang berbeda.
Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi
yang dibatasinya pun berbeda .
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
16/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Nama :
Nurfaiz Ekosetio
Test Praktek
Dynamic NAT
Pembimbing : Bpk. Rudi H ,S.pd
Bpk. Antoni B ,S.pd
Kelas : XI TKJA Pelajaran : Diagnosa LAN
No Absen : 18 No. Experimen:
Hari/Tanggal : Sabtu , 28 April
2012
Nilai /Paraf :
I. PendahuluanNetwork Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu
alamat IP, merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi
koneksi akses internet jaringan yang didisain untuk menyederhanakan IP address dan berperan
juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.
Dynamic NAT di sediakan pool ip public yang direserved untuk di gunakan. oleh client.Dinamik NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT diset untuk
memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan
digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa
kelompok alamat lokal ke beberapa kelompok alamat global. NAT Overload Sejumlah IP
lokal/internal dapat ditranslasikan ke satu alamat IP global/outside.
II. Tujuan Agar siswa dapat mempraktekan NAT Agar siswa dapat membuat topologi
III. Alat dan Bahan10.Software VirtualBox11.OS Ubuntu server12.OS Ubuntu desktop
IV. Topologi
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
17/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
V. Langkah Kerja11.Atur pengalamatan IP sebagai berikut.
PC A
PC B
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
18/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Firewall
Web Server
12.Buka homepage web server dari PC A.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
19/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
13.Lihat pada access.log di web server.
Terlihat bahwa IPnya belum tertranslasi.
14.Konfigurasi NAT pada firewall.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
20/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
15.Buka homepage web server dari PC A.
16.Lihat pada access.log di web server.
17.Aplikasi yang akan dibatasi adalah SSH.18.Lakukan remote pada PC A ke Web server.
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
21/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
19.Lakukan konfigurasi pada firewall.
20.Lakukan pembuktian pada PC A
VI. KesimpulanPada static NAT , client akan mendapatkan masing masing IP secara dynamic.
Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi
yang dibatasinya pun berbeda .
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
22/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
Nama :
Nurfaiz Ekosetio
Test Praktek
Diagnosa LAN no.15
Pembimbing : Bpk. Rudi H ,S.pd
Bpk. Antoni B ,S.pd
Kelas : XI TKJA Pelajaran : Diagnosa LAN
No Absen : 18 No. Experimen:
Hari/Tanggal : Sabtu , 28 April
2012
Nilai /Paraf :
I. PendahuluanNetwork Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu
alamat IP, merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi
koneksi akses internet jaringan yang didisain untuk menyederhanakan IP address dan berperan
juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.
II.
Tujuan
Dapat membuat skenario pengamanan jaringan menggunakan packet filtering dan nat. Dapat membuat table packet filtering dari skenario tersebut. Dapat menerapkan atau mempraktekan.
III. Alat dan Bahan1. Software VirtualBox2. OS Ubuntu server3. OS Ubuntu desktop
IV. Topologi
V. Langkah Kerja1. Lakukan konfigurasi IP dengan cara nano /etc/network/interfaces.
2. Lakukan restart pada network interfaces dengan cara invoke-rc.d networking restart3. Lakukan koneksi ping dari LAN ke Internet sebelum di drop dengan cara ping 200.10.20.24. Lakukan koneksi packet http dari LAN ke Internet sebelum di drop dengan cara w3m 200.10.20.2
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
23/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
5. Ketikan tail /var/log/apache2/access.log pada internet untuk mengetahui siapa yangmengaksesnya
6. Lakukan konfigurasi iptables yaitu drop packet icmp dari LAN ke internet.
7. Lakukan konfigurasi iptables yaitu drop packet http dari LAN ke internet.
8. Lakukan konfigurasi nat
9. Hasil uji koneksi ping ke internet.
10.Hasil uji koneksi ping ke internet setelah d drop.
11.Hasil uji koneksi http sebelum di drop.
12.Hasil uji koneksi http setelah I drop dan dapat akses menggunakn IP eth1
8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio
24/24
Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)
A
p
ril
2
8
,
2
0
1
2
VI. KesimpulanKonfigurasi berhasil , Lan dapat akses internet