Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio

8/2/2019 Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio

1/24

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung)

A

p

ril

2

8

,

2

0

1

2

Nama :

Nurfaiz Ekosetio

Test Praktek

Personal Firewall

Pembimbing : Bpk. Rudi H ,S.pd

Bpk. Antoni B ,S.pd

Kelas : XI TKJA Pelajaran : Diagnosa LAN

No Absen : 18 No. Experimen:

Hari/Tanggal : Sabtu , 28 April

2012

Nilai /Paraf :

I. PendahuluanFirewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas

jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak

aman. Firewall terbagi menjadi dua jenis, yakni Personal Firewall dan Network Firewall. Personal

Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses

yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berubah menjadi sebuah kumpulan

program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya

beberapa fitur pengaman tambahan - semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Sekarang ini ada beberapa produk firewall lainnya dilengkapi

dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection

System), Personal Firewall umumnya hanya memiliki dua fitur utama, yakni Packet Filter

Firewall dan Stateful Firewall.

II. Tujuan Agar siswa dapat mempraktekan firewall Agar siswa dapat mengamankan jaringan personal

III. Alat dan Bahan1. Software VirtualBox2. OS Ubuntu server3. OS Ubuntu desktop

IV. Topologi
http://id.wikipedia.org/wiki/Jaringan_komputerhttp://id.wikipedia.org/wiki/Jaringan_komputer


2/24


A

p

ril

2

8

,

2

0

1

2

V. Langkah Kerja1. Atur IP pada jaringan personal seperti ini .

PC A

PC B

Firewall

2. Aplikasi yang akan dibatasi adalah SSH.


3/24


A

p

ril

2

8

,

2

0

1

2

3. Coba meremote dari PC A ke PC B.

4. Lalu blok port SSH pada firewall.

5. Lakukan pembuktian pada PC A

VI. KesimpulanPada computer personal perlu diamankan beberapa aplikasi agar orang lain tidak mampu

menyadapnya . Contoh : SSH .

Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi

yang dibatasinya pun berbeda .


4/24


A

p

ril

2

8

,

2

0

1

2

Nama :

Nurfaiz Ekosetio

Test Praktek

Network Firewall


Bpk. Antoni B ,S.pd




2012

Nilai /Paraf :

I. PendahuluanFirewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas

jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak

aman. Firewall terbagi menjadi dua jenis, yakni Personal Firewall dan Network Firewall. Network

Firewall adalah Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari

berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi

atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.

Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki olehpersonal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application

Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak

terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana

yang diizinkan, dan mana paket yang akan ditolakII. Tujuan

Agar siswa dapat mempraktekan firewall Agar siswa dapat mengamankan jaringan sederhana


IV. Topologi
http://id.wikipedia.org/wiki/Jaringan_komputerhttp://id.wikipedia.org/wiki/Jaringan_komputer


5/24


A

p

ril

2

8

,

2

0

1

2

V. Langkah Kerja6. Atur IP pada jaringan personal seperti ini .

PC A

PC B


6/24


A

p

ril

2

8

,

2

0

1

2

Firewall

Web Server

7. Aplikasi yang akan dibatasi adalah SSH dan akses web.


7/24


A

p

ril

2

8

,

2

0

1

2

8. Coba meremote dari PC A ke Web server.

9. Lalu blok port SSH pada firewall.

10.Lakukan pembuktian pada PC A


8/24


A

p

ril

2

8

,

2

0

1

2

11.Selanjutnya buka homepage web server pada PC B

12.Lalu blok port HTTP pada firewall


9/24


A

p

ril

2

8

,

2

0

1

2

13.Lakukan pembuktian pada PC B

VI. KesimpulanPada web server disebuah jarinagn perlu diamankan beberapa aplikasi agar orang lain tidak

mampu menyadapnya . Contoh : SSH dan HTTP




10/24


A

p

ril

2

8

,

2

0

1

2

Nama :

Nurfaiz Ekosetio

Test Praktek

Static NAT


Bpk. Antoni B ,S.pd




2012

Nilai /Paraf :

I. PendahuluanNetwork Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode

untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu

alamat IP, merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi

koneksi akses internet jaringan yang didisain untuk menyederhanakan IP address dan berperan

juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.

Static NAT one-to one mapping Statik Translasi Static terjadi ketika sebuah alamat lokal(inside) di petakan ke sebuah alamat global/internet (outside). Setiap ip private host ke sebuah

ip public Alamat lokal dan global dipetakan satu lawan satu secara Statik.

II. Tujuan Agar siswa dapat mempraktekan NAT Agar siswa dapat membuat topologi

III. Alat dan Bahan7.

Software VirtualBox

8. OS Ubuntu server9. OS Ubuntu desktop

IV. Topologi


11/24


A

p

ril

2

8

,

2

0

1

2

V. Langkah Kerja1. Atur pengalamatan IP sebagai berikut.

PC A

PC B


12/24


A

p

ril

2

8

,

2

0

1

2

Firewall

Web Server

2. Buka homepage web server dari PC A.


13/24


A

p

ril

2

8

,

2

0

1

2

3. Lihat pada access.log di web server.

Terlihat bahwa IPnya belum tertranslasi.

4. Konfigurasi NAT pada firewall.


14/24


A

p

ril

2

8

,

2

0

1

2

5. Buka homepage web server dari PC A.

6. Lihat pada access.log di web server.

7. Aplikasi yang akan dibatasi adalah SSH.8. Lakukan remote pada PC A ke Web server.


15/24


A

p

ril

2

8

,

2

0

1

2

9. Lakukan konfigurasi pada firewall.


VI. KesimpulanPada static NAT , masing masing client akan mendapatkan masing masing IP yang berbeda.




16/24


A

p

ril

2

8

,

2

0

1

2

Nama :

Nurfaiz Ekosetio

Test Praktek

Dynamic NAT


Bpk. Antoni B ,S.pd




2012

Nilai /Paraf :







Dynamic NAT di sediakan pool ip public yang direserved untuk di gunakan. oleh client.Dinamik NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT diset untuk

memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan

digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa

kelompok alamat lokal ke beberapa kelompok alamat global. NAT Overload Sejumlah IP

lokal/internal dapat ditranslasikan ke satu alamat IP global/outside.

II. Tujuan Agar siswa dapat mempraktekan NAT Agar siswa dapat membuat topologi

III. Alat dan Bahan10.Software VirtualBox11.OS Ubuntu server12.OS Ubuntu desktop

IV. Topologi


17/24


A

p

ril

2

8

,

2

0

1

2

V. Langkah Kerja11.Atur pengalamatan IP sebagai berikut.

PC A

PC B


18/24


A

p

ril

2

8

,

2

0

1

2

Firewall

Web Server

12.Buka homepage web server dari PC A.


19/24


A

p

ril

2

8

,

2

0

1

2

13.Lihat pada access.log di web server.

Terlihat bahwa IPnya belum tertranslasi.

14.Konfigurasi NAT pada firewall.


20/24


A

p

ril

2

8

,

2

0

1

2

15.Buka homepage web server dari PC A.

16.Lihat pada access.log di web server.

17.Aplikasi yang akan dibatasi adalah SSH.18.Lakukan remote pada PC A ke Web server.


21/24


A

p

ril

2

8

,

2

0

1

2

19.Lakukan konfigurasi pada firewall.


VI. KesimpulanPada static NAT , client akan mendapatkan masing masing IP secara dynamic.




22/24


A

p

ril

2

8

,

2

0

1

2

Nama :

Nurfaiz Ekosetio

Test Praktek

Diagnosa LAN no.15


Bpk. Antoni B ,S.pd




2012

Nilai /Paraf :







II.

Tujuan

Dapat membuat skenario pengamanan jaringan menggunakan packet filtering dan nat. Dapat membuat table packet filtering dari skenario tersebut. Dapat menerapkan atau mempraktekan.


IV. Topologi

V. Langkah Kerja1. Lakukan konfigurasi IP dengan cara nano /etc/network/interfaces.

2. Lakukan restart pada network interfaces dengan cara invoke-rc.d networking restart3. Lakukan koneksi ping dari LAN ke Internet sebelum di drop dengan cara ping 200.10.20.24. Lakukan koneksi packet http dari LAN ke Internet sebelum di drop dengan cara w3m 200.10.20.2


23/24


A

p

ril

2

8

,

2

0

1

2

5. Ketikan tail /var/log/apache2/access.log pada internet untuk mengetahui siapa yangmengaksesnya

6. Lakukan konfigurasi iptables yaitu drop packet icmp dari LAN ke internet.

7. Lakukan konfigurasi iptables yaitu drop packet http dari LAN ke internet.

8. Lakukan konfigurasi nat

9. Hasil uji koneksi ping ke internet.

10.Hasil uji koneksi ping ke internet setelah d drop.

11.Hasil uji koneksi http sebelum di drop.

12.Hasil uji koneksi http setelah I drop dan dapat akses menggunakn IP eth1


24/24


A

p

ril

2

8

,

2

0

1

2

VI. KesimpulanKonfigurasi berhasil , Lan dapat akses internet

Diagnosa LAN - Test Praktek -Nurfaiz Ekosetio

Documents