Laporan Akhir Diagnosa LAN Semester 2

SMK Negeri 1 Cimahi

Laporan Akhir Diagnosa LAN Semester 2 Satrio Dwi Marthdanic

2011

Kata Pengantar Puji dan syukur saya persembahkan ke hadirat Tuhan Yang Maha Kuasa karena atas KehendakNya saya bisa mengerjakan Laporan Diagnosa Lan Semester 2 ini. Laporan ini berisi hasil praktek dari semester 2 yang dilakukan secara berkelompok. Dalam hal ini saya berada di kelompok 4 yan beranggotakan Alan, Fajar, Farid dan saya sendiri Satrio Dwi M. Pada laporan kali ini saya mencantumkan 9 buah laporan yang telah ditugaskan kepada kelas kami khususnya kepada kelompok kami. Laporan ini berisi 5 buah laporan PC router, 1 buah laporan firewall, I buah laporan proxy, 1 buah laporan transparent proxy, dan 1 buah laporan observasi. Mungkin cukup sekian yang dapat saya berikan. Mohon maaf apabila ada kekurangan dalam laporan ini. Terima Kasih.

Cimahi, Juni 2011 Penyusun

Satrio Dwi Marthdanic

Program Studi : TKJ Eksperimen : Diagnosa LAN No. Eksperimen : 01

Nama : Satrio Dwi M Kelas : XI TKJ B Area Kerja Router Instruktur : Pak Rudy H Pak Adi S

Siswa dapat memahami dedicated router Siswa dapat memahami spesifikasi dari masing-masing dedicated router Siswa dapat memahami fungsi dari dedicated router

A. Router Router adalah suatu perangkat jaringan yang digunakan sebagai penghubung antar network yang berbeda hingga satu network dengan network lainnya dapat saling terhubung satu samalainnya. Secara garis besar, Router dibagi menjadi 2, yaitu : PC Router, yaitu PC yang dialihkanfungsinyasebagai router. Dedicated Router, yaitu perangkat jaringan yang memiliki fungsi sebagai router murni yang sudah di desain oleh vendornya masing – masing. B. Model Hirarki Internetworking Core Layer Layer Core atau lapisan inti merupakan tulang punggung (backbone) jaringan. Contoh dalam jaringan hirarki layer core berada pada layer teratas .Layer Core berada bertanggung jawab atas lalulintas dalam jaringan.Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan metode dan protocol jaringan tercepat (high speed).Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDIatau ATM. Pada lalulintas data digunakan switch karena penyampaiannya pasti dan cepat. Layer Core merupakan penghubung lalulintas data agar sampai ke user. Lapisan ini digunakan untuk access list, routing antara VLAN. Distribution Layer Layer Distribusi disebut juga layer work group yang menerapkan titik komunikasi antara layer akses dam layer inti. Fungsi utama layer distribusi adalah menyediakan routing,filtering dan untuk menentukan cara terbaik untuk menangani permintaan layanan dalam jaringan. Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu kelayanan yang benar.

Access Layer Layer ini disebut juga layer desktop. Layer akses mengendalikan akses pengguna dengan workgroup kesumberdaya internetwork. Desain layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar.Pada layer ini user dihubungkan untuk melakukan akses ke jaringan. Terjadi juga penyaringan / filter data oleh router yang lebih spesifik dilakukan untuk mencegah akses ke suatu computer.

1 buah PC Koneksi Internet

1. Carilah spesifikasi dari dedicated Router, baik melalui intenet maupun sumber lainnya 2. Catat hasil pencarian di Hasil Pengamatan

No

Dedicated Router

Spesifikasi

Layer

Keterangan

1

Cisco 3600 Router

Analog and Digital (T1) Voice Network Modules. Single-Port High-Speed Serial Interface (HSSI). ATM 25 Mbps Network Module. ATM OC3 155 Mbps Network Module. 6, 12, 18, 24 and 30 digital modem network modules. LAN with modular WAN (WAN Interface Cards). 8 and 16 analog modem network modules. Channelized T1, ISDN PRI and E1 ISDN PRI network modules. Combined FastEthernet and PRI network modules. 4and 8-port ISDN BRI network modules. 16and 32-port asynchronous network modules. 4-

Core Layer

Karena selain terdapat banyak port Ethernetnya (Fast & Gigabit Ethernet) yang dapat melayani traffic yang padat terdapat juga port port jaringan (WAN & LAN) lainnya yang mendukung tersedianya layanan koneksi Leased Line seperti T1 dan lain – lain

and 8-port synchronous/a synchronous network modules. 1and 4-port Ethernet network modules. 1port Fast Ethernet (10/100) network modules (100BaseT "TX" and Fiber - "FX"). 8- and 16-port analog modem modules. 4port serial network module.

2

Cisco 10000 Router

Gigabit Core Layer Ethernet (1port) line card, Gigabit Ethernet (1port) half-height line card, Fast Ethernet (8port) halfheight line card, Channelized E1/T1 (24port) line card, Channelized T3 (6-port) line card, E3/DS3 (8port) line card, E3/DS3 ATM (8port) line card, OC-3 POS (6port) line card, OC-12 POS (1port) line card, OC-48 (1-port) line card, OC-3 ATM (4-port) line card, OC12/STM-4 ATM (1-port) line card, Channelized OC3/STM-1 (4port) line card, Channelized OC-12 (1-port) line card.

Karena terdapat banyak port Ethernetnya yang dapat melayani traffic yang padat. Selain itu terdapat juga fitur lain yaitu tersedianya layanan T1, T3 (Leased Line) dan ATM

3

Cisco 805 Series Serial Router

4

Cisco 2010 Connected Grid Router

LAN One 10BASE-T (RJ-45), WAN Serial port compatible with EIA/TIA232, EIA/TIA449, EIA/TIA-530, EIA/TIA-530A, X.21, and V.35 standards (Both data terminal equipment [DTE] and data communication s equipment [DCE]), Console port RJ-45, LAN port One Ethernet Total onboard Ethernet WAN Ports (2-port), RJ-45-based ports (10/100/1000) (2-port), Grid Router WAN Interface Card (GRWIC) slots (4-port), Serial console port (1-port), Serial auxiliary port (1-port)

Access Layer

Karena hanya terdapat satu ethernet port yang lebih compatible untuk layer akses. Selain itu juga bentuk fisiknya yang didesain untuk "home-office" atau "common user"

Distribution Layer

Karena terdapat cukup banyak ethernet port (2 port onboard ethernet WAN + RJ-45based ports 10/100/1000 (2-port). Selain itu terdapat juga Grid Router WAN Interface Card (GRWIC) slots (4 slot).

5

Cisco 2501 Series

Serial Ports (2port), AUI Ports (1-port DB 9), Console Port (RJ-45) , Auxiliary Port (RJ-45)

6

Cisco 8274V Router

Ethernet Ports Access (1-port), ADSL Layer Ports (1-port), Console Port (1port), Telephone Ports (4-port)

7

Cisco 2600 Router Series 2RU

Fast Ethernet Ports (2-port), Compact Flash Slot, Console Port (RJ-45) , Auxiliary Port (RJ-45)

Access Layer

Access Layer

Karena hanya terdapat 2 port serial saja dan tidak ada port lainnya yang mendukung koneksi layanan WAN Karena hanya ada 1 ethernet port dan juga tidak ada port lain yang mendukung koneksi pada layer distribution maupun core layer, selain port ADSL dan port telepon (RJ11). Karena hanya terdapat dua fast ethernet port saja, lalu tidak ada port port lain, seperti port Serial, ISDN dan lain - lain

8

Cisco 3600 Series

Ethernet Ports (4-port), Serial Ports (3-port), BRI Ports (1port)

Distribution Layer

9

Cisco 813 Series

Ethernet Ports Distribution (4-port), ISDN Layer U Ports (1-port), ISDN S/T Ports (1-port), Telephone Ports (2- port)

Karena terdapat cukup banyak ethernet port (4 port 10BaseT) yang compatible sebagai "Distributor". Selain itu terdapat port BRI yang dapat digunakan untuk layanan ISDN BRI WAN Karena terdapat cukup banyak ethernet port (4 port 10BaseT) yang compatible sebagai "Distributor". Selain itu terdapat port ISDN yang tentunya dapat melayani jaringan ISDN.

10

Cisco 4000 Series

Network Interface Options : Ethernet, Serial, Token Ring, FDDI, BRI, G.703, Channelized T1/PRI, Channelized T1/PRI, ATM. Serial Interfaces : EIA/TIA-2322, EIA/TIA-4491, V.35, X.21, NRZ/NRZI, DTE/DCE; EIA-530 DTE. Console Port : EIA/TIA-232 DB-25 female connector. Auxiliary Port : EIA/TIA-232 DB-25 male connector

Core Layer

Karena terdapat berbagai port yang mendukung tersedianya layanan T1/PRI, ATM. Selain itu juga terdapat banyak macam port serial yang mendukung kinerja router ini sebagai router untuk core layer

Dalam hierarki networking terdapat layer yang terdiri dari 3, yaitu core layer, distribution layer, dan access layer Terdapat macam-macam merek router Router memiliki berbagai spesifikasi yang berbeda


Nama : Satrio Dwi M Konfigurasi PC Router Kelas : XI TKJ B pada FreeBSD Instruktur : Pak Rudy H Pak Adi S

1. Siswa dapat mengetahui pengertian dari PC Router. 2. Siswa dapat mengkonfigurasi PC Router pada system operasi FreeBSD. 3. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi.

Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.

1. 2. 3. 4.

1. 2. 3. 4.

1 buah PC Software VMWare FreeBSD.iso Topologi

Siapkan alat dan bahan. Buat topologi yang diinginkan. Instal Sistem Operasi FreeBSD pada VMWare. Pada saat proses instalasi, konfigurasi system sesuai dengan kebutuhan yang dibutuhkan agas maksimal saat digunakan sebagai PC Router. 5. Setelah proses instalasi, matikan system operasi. 6. Clone system operasi (sesuai topologi). 7. Untuk PC yang dijadikan router, interface nya harus lebih dari satu. a. Klik konfigurasi pada hardware VMWare. b. Add c. Add Ethernet (Brigde) d. OK 8. Nyalakan system operasi beserta system operasi yang di clone. 9. Masuk ke root dengan perintah “sudo su” lalu masukkan password. 10. Set IP Address dan netmask host sesuai dengan topologi. 11. Pada PC router, masukkan IP Address dan netmask masing-masing interface. 12. Pada PC router, masukkan perintah “edit /etc/rc.conf” untuk mengedit isi file. a. Konfigurasi pada file sesuai topologi. b. Tambahkan “gateway_enable=”YES”. c. Tambahkan “router_enable=”YES”. d. Tambahkan di baris paling akhir “ifconfig (interfece) (IP Address) netmask (netmask). e. Ctrl + C f. Exit (akan save secara otomatis) 13. Untuk topologi yang menggunakan lebih dari satu router, masukkan perintah “route add (IP Network yang ingin dihubungkan/netmask) (IP Address penghubung) untuk konfigurasi routing. 14. Pada host masukkan perintah “route add default (gateway)” untuk menambahkan gateway. 15. Masukkan perintah “sh /etc/netstart” untuk merestart. 16. Untuk memeriksa koneksi, masukkan perintah “ping (IP yang ingin di cek koneksinya)” 17. Jika koneksi berhasil, berarti PC Router telah berhasil dikonfigurasi.

18. Jika tidak, berarti terdapat kesalahan dalam mengkonfigurasi.

1. Topologi 1 a. Topologi

b. Konfigurasi IP Address dan netmask di PC0

c. Konfigurasi IP Address dan netmask di PC1

d. Konfigurasi IP Address di PC Router

e. Konfigurasi /etc/rc.conf di PC Router

f. Konfigurasi Gateway pada PC0

g. Konfigurasi Gateway pada PC1

h. Restart

i.

Hasil uji koneksi PC0  PC1

PC1  PC0

2. Topologi 2 a. Topologi

b. Konfigurasi IP Address dan netmask di PC0

c. Konfigurasi IP Address dan netmask di PC1

d. Konfigurasi IP Address dan netmask di PC Router0

e. Konfigurasi IP Address dan netmask di PC Router1

f. Konfigurasi /etc/rc.conf PC Router0

g. Konfigurasi /etc/rc.conf PC Router1

h. Konfigurasi Gateway di PC0

i.

Konfigurasi Gateway di PC1

j.

Konfigurasi static routing di PC Router0

k. Konfigurasi static routing di PC Router1

l.

Restart

m. Hasil Uji Koneksi PC0  PC1 ; PC0 PC Router1

PC1  PC0 ; PC1 PC Router0

1. Dalam proses instalasi system operasi, konfigurasi system operasi harus disesuaikan dengan yang diinginkan, misalnya ingin dijadikan PC Router, berarti konfigurasinya yang sesuai dengan fungsi dari PC Router tersebut. 2. Dalam proses konfigurasi kita harus sangat teliti dalam memasukkan input, karena jika salah memasukkan input akan gagal dalam mengkonfigurasi PC Router. 3. Dalam mengkonfigurasi PC Router, PC Router harus memiliki lebih dari satu interface atau bisa juga menggunakan aliasing


PC Router (FreeBSD dan Linux)

Nama : Satrio Dwi M Kelas : XI TKJ B Instruktur : Pak Rudy H Pak Adi S

4. Siswadapatmengetahuipengertiandari PC Router. 5. Siswadapatmengkonfigurasi PC Router pada system operasi FreeBSD dan Linux. 6. Siswadapatmengkonfigurasi PC Router denganberbagaitopologidandenganmenggunakanberbagaiopearsi system sebagai PC routernya.


1. Topologi Bisamenggunakan software Edraw Network Diagram atau Microsoft Office Visio 2. VMWare Workstation 3. FreeBSD_InstallCD.iso 4. ubuntu-10.04-server-i386.iso

1. SiapkanalatdanBahan 2. Topologi yang akandipraktekkan Topologi 1

Topologi 2

3. Install semua file .iso yang akandigunakansebagai PC Router padaVMWare Workstation. 4. Setelahpenginstallanselesai, buat team padaVMWare Workstation, agar praktek PC Router tidaktercampurdengan OS lain yang mungkinsudahterinstallpadaVMWare. Jadilebihterkondisikanpraktek PC Routernya di VMWare. 5. Jikaadasalahsatu OS yang digunakanmenjadi 2 PC, jangandiinstall 2 kali, cukupmelakukan cloning. 6. Untukmengcloning, klikkananpada machine (machine dalamkeadaanmati)  clone pilihapakah full clone atauhanyalinknyasaja finish 7. Untuk RAM, janganterlalubesar, harussesuaidengan RAM PC kitasendiri. Jangansampaimelebihi RAM PC kita, karena machine tidakakanberjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB. 8. Untukmembuat team, masukke Home VMWare New Team masukkannama team, dantempatpenyimpananmasukkan virtual machine yang tadisudahterinstallmasukkankonfigurasi LAN segment  Finish 9. Jikasemuakonfigurasisudahdilakukan, nyalakan team. 10. Masukkan username dan password ketiap-tiap machine. 11. Cek IP dan interface padatiap-tiap machine a. FreeBSD danLinux : ifconfig –a 12. Konfigurasi IP Address padatiap-tiap machine Topologi 1 a. H1 : nano /etc/network/interfaces auto (interface)

iface (interface) inet static address (ip address) netmask (netmask) network (network) b. R1 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network) c. H2 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network) Topologi 2 a. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” b. R1 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network) c. R2 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” d. R3 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” e. R4 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network) f. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” 2. Konfigurasi Routing Topologi 1 d. H1 : nano /etc/network/interfaces gateway (gateway) e. H1 : nano /etc/network/interfaces gateway (gateway) Topologi 2

2.

3. 4. 5.

6.

7.

a. R1 : nano /etc/sysctl.conf #net.ipv4.ip_forward=1  net.ipv4.ip_forwarding b. R2 : /etc/rc.conf static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)” c. R3 : /etc/rc.conf static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)” d. R4 : nano /etc/sysctl.conf #net.ipv4.ip_forward=1  net.ipv4.ip_forwarding Restart networking FreeBSD :sh /etc/netstart Linux : invoke-rc.d networking restart Cek IP dan interface masing-masing machine Agar konfigurasibenar-benartersimpan, reboot masing-masing machine Setelahmerestart, masukkankonfigurasi routing yang tidakmemakai script H1 : route add default (gateway) R2 : route add –net (network yang akndihubungkan)/(netmask) gw (gateway) R4 : route add –net (network yang akndihubungkan)/(netmask) gw (gateway) H2 : route add default (gateway) Setelahkonfigurasiselesai, ujicobakoneksiantar host Ping (IP tujuan) Traceroute (IP tujuan) Jikaterjadimasalah, berartiterdapatkesalahandalammengkonfigurasi PC Router

Topologi 1 1. Konfigurasi IP Address pada H1

2. Konfigurasi IP Address pada R1

3. Konfigurasi IP Address pada H2

4. Konfigurasi Routing pada H1


6. Ujikoneksidari H1

7. Ujikoneksidari H2

Topologi 2 1. Konfigurasi Virtual Machine dan LAN Segment







8. Konfigurasi Routing pada R1




12. Restart networking FreeBSD Linux 13. Reboot machine 14. Konfigurasi routing tanpa script pada H1

15. Konfigurasi routing tanpa script pada R1


17. Konfigurasi routing tanpa script pada H2

18. Ujikoneksi H1  H2


1. Dalamkonfigurasi PC Router sebaiknyamenggunakancarakonfigurasi PC Router yang disimpan di script, jadisetiap kali reboot tidakperlumemasukkankembalikonfigurasi. 2. Dalampraktikum kali ini, membuktikanwalaupunoperasisistemnyaberbedabedatidakakanmenjadimasalahdalammengkonfigurasiatau pun memakainya. Jadiakansamasajajikaoperasisistemnyaberbeda, hanyaberbedapadasaatmengkonfigurasinya. 3. Dalammengkonfigurasi PC Router diperlukanketelitiandankesabarandalammelakukannya, jangansampaisalahmelakukankonfigurasi di operasi system yang bukansemestinyaataupuntertukar. Dan jikabelumterkoneksijuga, cobauntuk reboot machine atauterdapatkesalahandalammemasukkan input.


PC Router (FreeBSD, Linux danMikrotik)


7. Siswadapatmengetahuipengertiandari PC Router. 8. Siswadapatmengkonfigurasi PC Router pada system operasi FreeBSD, Linux danMikrotik. 9. Siswadapatmengkonfigurasi PC Router denganberbagaitopologidandenganmenggunakanberbagaiopearsi system sebagai PC routernya.


1. Topologi Bisamenggunakan software Edraw Network Diagram atau Microsoft Office Visio 2. VMWare Workstation 3. FreeBSD_InstallCD.iso 4. ubuntu-10.04-server-i386.iso 5. mikrotik-4.16.iso

1. SiapkanalatdanBahan 2. Topologi yang akandipraktekkan Topologi 1

Topologi 2

3. Install semua file .iso yang akandigunakansebagai PC Router padaVMWare Workstation. 4. Setelahpenginstallanselesai, buat team padaVMWare Workstation, agar praktek PC Router tidaktercampurdengan OS lain yang mungkinsudahterinstallpadaVMWare. Jadilebihterkondisikanpraktek PC Routernya di VMWare. 5. Jikaadasalahsatu OS yang digunakanmenjadi 2 PC, jangandiinstall 2 kali, cukupmelakukan cloning. 6. Untukmengcloning, klikkananpada machine (machine dalamkeadaanmati)  clone pilihapakah full clone atauhanyalinknyasaja finish 7. Untuk RAM, janganterlalubesar, harussesuaidengan RAM PC kitasendiri. Jangansampaimelebihi RAM PC kita, karena machine tidakakanberjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB. 8. Untukmembuat team, masukke Home VMWare New Team masukkannama team, dantempatpenyimpananmasukkan virtual machine yang tadisudahterinstallmasukkankonfigurasi LAN segment  Finish 9. Jikasemuakonfigurasisudahdilakukan, nyalakan team. 10. Masukkan username dan password ketiap-tiap machine. 11. Cek IP dan interface padatiap-tiap machine a. FreeBSD danLinux : ifconfig –a b. Mikrotik : ip address print 12. Konfigurasi IP Address padatiap-tiap machine Topologi 1 a. H1 : ip address add address=(ip address)/(netmask) interface=(interface)

b. R1 : ip address add address=(ip address)/(netmask) interface=(interface) c. H2 : ip address add address=(ip address)/(netmask) interface=(interface) Topologi 2 f. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” g. R1 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network) h. R2 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” i. R3 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” j. R4 : ip address add address=(ip address)/(netmask) interface=(interface) k. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” 2. Konfigurasi Routing Topologi 1 a. H1 : ip route add gateway=(gateway) b. H2 : ip route add gateway=(gateway) Topologi 2 a. R1 : nano /etc/sysctl.conf #net.ipv4.ip_forward=1  net.ipv4.ip_forwarding b. R2 : /etc/rc.conf static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)” c. R3 : /etc/rc.conf static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)” d. R4 : ip route add dst-address=(network tujuan)/(netmask) gateway=(gateway) 8. Restart networking FreeBSD :sh /etc/netstart Linux : invoke-rc.d networking restart 9. Cek IP dan interface masing-masing machine 10. Agar konfigurasibenar-benartersimpan, reboot masing-masing machine 11. Setelahmerestart, masukkankonfigurasi routing yang tidakmemakai script H1 : route add default (gateway) R2 : route add –net (network yang akndihubungkan)/(netmask) gw (gateway) H2 : route add default (gateway) 12. Setelahkonfigurasiselesai, ujicobakoneksiantar host Ping (IP tujuan) Traceroute (IP tujuan)

13. Jikaterjadimasalah, berartiterdapatkesalahandalammengkonfigurasi PC Router

Topologi 1 1. Konfigurasi IP Address pada H1



4. KonfigurasiRouting pada H1


6. Ujikoneksi

Topologi 2 20. Konfigurasi Virtual Machine dan LAN Segment
















1. Dalamkonfigurasi PC Router sebaiknyamenggunakancarakonfigurasi PC Router yang disimpan di script, jadisetiap kali reboot tidakperlumemasukkankembalikonfigurasi. 2. Dalampraktikum kali ini, membuktikanwalaupunoperasisistemnyaberbedabedatidakakanmenjadimasalahdalammengkonfigurasiatau pun memakainya. Jadiakansamasajajikaoperasisistemnyaberbeda, hanyaberbedapadasaatmengkonfigurasinya. 3. Dalammengkonfigurasi PC Router diperlukanketelitiandankesabarandalammelakukannya, jangansampaisalahmelakukankonfigurasi di operasi system yang bukansemestinyaataupuntertukar. Dan jikabelumterkoneksijuga, cobauntuk reboot machine atauterdapatkesalahandalammemasukkan input.


PC Router (FreeBSD, Linux, Mikrotik, dan Windows)


10. Siswa dapat mengetahui pengertian dari PC Router. 11. Siswa dapat mengkonfigurasi PC Router pada system operasi FreeBSD, Linux, Mikrotik, dan Windows. 12. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi dan dengan menggunakan berbagai opearsi system sebagai PC routernya.


1. Topologi Bisa menggunakan software Edraw Network Diagram atau Microsoft Office Visio 2. VMWare Workstation 3. FreeBSD_Install CD.iso 4. ubuntu-10.04-server-i386.iso 5. mikrotik-4.16.iso 6. Windows 2003 Server.iso 7. Windows Movie Maker

1. Siapkan alat dan Bahan 2. Topologi yang akan dipraktekkan

3. Install semua file .iso yang akan digunakan sebagai PC Router pada VMWare Workstation.

4. Setelah penginstallan selesai, buat team pada VMWare Workstation, agar praktek PC Router tidak tercampur dengan OS lain yang mungkin sudah terinstall pada VMWare. Jadi lebih terkondisikan praktek PC Routernya di VMWare. 5. Jika ada salah satu OS yang digunakan menjadi 2 PC, jangan diinstall 2 kali, cukup melakukan cloning. 6. Untuk mengcloning, klik kanan pada machine (machine dalam keadaan mati)  clone  pilih apakah full clone atau hanya linknya saja  finish 7. Untuk RAM, jangan terlalu besar, harus sesuai dengan RAM PC kita sendiri. Jangan sampai melebihi RAM PC kita, karena machine tidak akan berjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB. 8. Untuk membuat team, masuk ke Home VMWare  New Team  masukkan nama team, dan tempat penyimpanan  masukkan virtual machine yang tadi sudah terinstall  masukkan konfigurasi LAN segment  Finish 9. Jika semua konfigurasi sudah dilakukan, nyalakan team. 10. Masukkan username dan password ke tiap-tiap machine. 11. Cek IP dan interface pada tiap-tiap machine a. FreeBSD dan Ubuntu : ifconfig –a b. Mikrotik : ip address print c. Windows (GUI) : start  Control Panel  Network Connections  Local Area Network  Properties  Internet Protocol (TCP/IP) 12. Konfigurasi IP Address pada tiap-tiap machine a. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” b. R1 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network) c. R2 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” d. R3 : Internet Protocol (TCP/IP) IP Address (ip address) Subnet mask (netmask) e. R4 : ip address add address=(ip address)/(netmask) interface=(interface) f. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)” 13. Konfigurasi Routing a. R1 : nano /etc/sysctl.conf #net.ipv4.ip_forward=1  net.ipv4.ip_forwarding b. R2 : /etc/rc.conf static_routes=”(analogikan network yang akan dihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)”

c. R3 : start  Administrative tools  Routing and Remote Access  klik kanan pada user (local)  Configure and Enable Routing and Remote Access  next  pilih configuration (custom)  pilih service yang akan digunakan (LAN Routing)  yes  masuk ke user (local)  IP Routing  Static Routing  klik kanan new static route …  pilih interface yang akan menghubungkan, masukkan network tujuan beserta netmasknya, masukkan gateway OK d. R4 : ip route add dst-address=(network tujuan)/(netmask) gateway=(gateway) 14. Restart networking FreeBSD : sh /etc/netstart Linux : invoke-rc.d networking restart 15. Cek IP dan interface masing-masing machine 16. Agar konfigurasi benar-benar tersimpan, reboot masing-masing machine 17. Setelah merestart, masukkan konfigurasi routing yang tidak memakai script H1 : route add default (gateway) R2 : route add –net (network yang akn dihubungkan)/(netmask) gw (gateway) H2 : route add default (gateway) 18. Setelah konfigurasi selesai, uji coba koneksi antar host Ping (IP tujuan) Traceroute (IP tujuan) 19. Jika terjadi masalah, berarti terdapat kesalahan dalam mengkonfigurasi PC Router

1. Konfigurasi Virtual Machine dan LAN Segment














17. Uji koneksi H1  H2

18. Uji koneksi H2  H1

1. Dalam konfigurasi PC Router sebaiknya menggunakan cara konfigurasi PC Router yang disimpan di script, jadi setiap kali reboot tidak perlu memasukkan kembali konfigurasi. 2. Dalam praktikum kali ini, membuktikan walaupun operasi sistemnya berbeda-beda tidak akan menjadi masalah dalam mengkonfigurasi atau pun memakainya. Jadi akan sama saja jika operasi sistemnya berbeda, hanya berbeda pada saat mengkonfigurasinya. 3. Dalam mengkonfigurasi PC Router diperlukan ketelitian dan kesabaran dalam melakukannya, jangan sampai salah melakukan konfigurasi di operasi system yang bukan semestinya ataupun tertukar. Dan jika belum terkoneksi juga, coba untuk reboot machine atau terdapat kesalahan dalam memasukkan input.

Prog.Keahlian : TKJ Exp

: Diagnosa LAN

No. Exp

: 06

Firewall (Packet Filtering)

Nama : Alan Aprianto Fajar Wardani M.Farid Sadak Satrio Dwi Marthdanic Kelas : XI TKJ-B Inst : Bpk. Rudi Haryadi Bpk. Adi Setiadi

Siswa dapat mengetahui Paket Filtering Siswa dapat memahami materi pembelajaran Paket Filtering Siswa dapat mempraktekan salah satu contoh aplikasi Paket Filtering Siswa dapat mengimplementasikan fungsi dari aplikasi Paket Filtering

Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.

Beberapa PC atau mesin virtual Jaringan Komputer Aplikasi iptables

1. Buatlah jaringan komputer seperti topologi berikut, serta pastikan semua komputer dapat terhubung 2. Terapkanlah rule – rule paket filtering seperti yang tercantum dalam tabel berikut No

CHAINS

Source

Destination

Action

IP Address

Protocol

Port

IP Address

Protocol

Port

1

FORWARD

10.10.10.1

ICMP

-

20.20.20.1

ICMP

-

DROP

2

FORWARD

20.20.20.1

ICMP

-

10.10.10.1

ICMP

-

DROP

3

FORWARD

10.10.10.1

ICMP

-

40.40.40.0/24

ICMP

-

DROP

4

FORWARD

20.20.20.1

ICMP

-

40.40.40.0/24

ICMP

-

DROP

5

FORWARD

40.40.40.0/24

ICMP

-

10.10.10.1

ICMP

-

DROP

6

FORWARD

40.40.40.0/24

ICMP

-

20.20.20.1

ICMP

-

DROP

7

FORWARD

20.20.20.1

TCP

-

40.40.40.0/24

TCP

139

LOG

8

FORWARD

40.40.40.0/24

TCP

-

20.20.20.1

TCP

139

LOG

9

FORWARD

10.10.10.1

TCP

-

20.20.20.1

TCP

80

DROP

10

FORWARD

40.40.40.0/24

TCP

-

20.20.20.2

TCP

80

LOG

11

FORWARD

40.40.40.0/24

TCP

-

10.10.10.1

TCP

22

DROP

12

FORWARD

40.40.40.0/24

TCP

-

20.20.20.1

TCP

22

DROP

13

FORWARD

30.30.30.1

TCP

-

10.10.10.1

TCP

22

LOG

14

OUTPUT

10.10.10.2

TCP

-

10.10.10.1

TCP

99

DROP

15

OUTPUT

20.20.20.2

TCP

-

20.20.20.1

TCP

23

DROP

16

INPUT

10.10.10.1

TCP

-

10.10.10.2

TCP

21

DROP

17

INPUT

20.20.20.1

TCP

-

20.20.20.2

TCP

21

DROP

18

INPUT

30.30.30.1

TCP

-

30.30.30.2

TCP

21

DROP

19

ANY

ANY

ANY

ANY

ANY

ANY

ANY

ACCEPT

Penerpan chain FORWARD (rule 1 – 13) o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.

o

Masukkan command berikut pada mesin firewall untuk memasukkan rule

o

Pastikan rule yang dimasukkan tersebut sudah masuk kedalam mesin

Penerapan chain OUTPUT (rule 14-15) o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.

o


o


o

Penerpan chain INPUT (rule 16 – 18) Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.

o


o


Lakukanlah pengujian pada setiap mesin yang dikenai rule o Rule 1 o

Rule 2

o

Rule 3

o

Rule 4

o

Rule 5

o

Rule 6

o

Rule 7

o

Rule 8

o

Rule 9

o

Rule 10

o

Rule 11

o

Rule 12

o

Rule 13

o

Rule 14

o

Rule 15

o

Rule 16

o

Rule 17

o

Rule 18

Hasil dari pengujian rule 1 Sebelum

Sesudah


Sesudah


Sesudah


Sesudah


Sesudah


Sesudah

Hasil dari pengujian rule 7



Sesudah



Sesudah


Sesudah



Sesudah


Sesudah


Sesudah


Sesudah


Sesudah

Paket filtering berfungsi untuk memblokir, memperbolehken, atau mencatat akses dari suatu host ke host lain.


Nama : Satrio Dwi M Kelas : XI TKJ B Firewall (Proxy) Instruktur : Pak Rudy H Pak Adi S

1. Siswa dapat mengetahui pengertian dari proxy. 2. Siswa dapat mengetahui fungsi dan cara kerja proxy. 3. Siswa dapat mengkonfigurasi jaringan dengan menggunakan proxy.

Proxy adalah perantara atau kurir antara IP satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau alamat, sedangkan Proxy adalah perantara, bisa juga kita ibaratkan sebagai Pak Pos atau kurir. Apabila kita browsing atau mengakses suatu website (dengan IP Tertentu ) menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy yang dituju yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita. Conecting Sharing Filtering Caching Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita. Filtering : Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut. Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya. Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP

yang lebih rumit. Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent. Keuntungan Proxy Proxy bisa menyembunyikan identitas IP anda. Mempercepat akses ke suatu website. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu ) Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu ) Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu) Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

1. 2 unit komputer bersistem operasi linux (salah satunya manjadi router) 2. Package squid 3. Konfigurasi squid

1. Topologi yang akan dipraktekkan

2. Pada saat penginstallan router, gunakan linux yang berbasis server 3. Buat partisi /cahce seesuai kebutuhan 4. Install squid pada linux dengan menggunakan perintah apt-get install squid 5. Lakukan konfigurasi IP sesuai dengan topologi yang akan dipraktekkan a. Pada router atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces b. Masukkan konfigurasi ip address berdasarkan topologi auto eth2 iface eth2 inet dhcp auto eth3 address 10.10.10.3

netmask 255.255.255.0 network 10.10.10.0 c. Pada client atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces d. Masukkan konfigurasi ip address berdasarkan topologi auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 network 10.10.10.0 gateway 10.10.10.3 e. Save semua konfigurasi 6. Pada client konfigurasi DNS dan sebagainya dengan menggunakan perintah nano /etc/resolv.conf 7. Masukkan konfigurasi DNS dan sebagainya domain 8.8.8.8 search 8.8.8.8 nameserver 8.8.8.8 8. Pada router konfigurasi ip forwarding dengan menggunakan perintah nano /etc/sysctl.conf 9. Masukkan konfigurasi ip forwarding net.ipv4.ip_forward=1 10. Restart networking client dan router dengan menggunakan perintah /etc/init.d/networking restart 11. Masukkan konfigurasi iptables agar client terkoneksi dengan internet melalui router dengan menggunakan perintah iptables –t nat –A POSTROUTING –s 10.10.10.2 –o eth2 –j SNAT --to 192.168.248.128 12. Cek pada client apakah sudah terhubung dengan internet atau belum 13. Masuk ke konfigurasi proxy melalui squid dengan menggunakan perintah nano /etc/squid/sduid.conf 14. Masukkan konfigurasi proxy (client tidak diperbolehkan masuk ke situs www.facebook.com dan www.twitter.com) (masukkan di baris paling atas) http_port 3128 icp_port 0 cache_mem 128 MB cache_dir ufs /cache 1500 4 256 negative_ttl 2 minutes cache_effective_user proxyk4 cache_effective_group proxyk4 maximum_object_size 1536 KB minimum_object_size 4 KB ftp_user [email protected] acl SiteBlocked dstdomain .twitter.com .facebook.com

http_access deny SiteBlocked http_access allow all cache_mgr proxy.k4.com half_closed_clients off cache_swap_high 100% cache_swap_low 80% 15. Save konfigurasi 16. Restart squid dengan menggukan perintah squid –k reconfigure 17. Masukkan alamat proxy pada web browser client dengan cara a. Buka web browser client b. Edit  Preference c. Advence  Network  Setting d. Pilih manual proxy configuration e. Masukkan HTTP Proxy beserta portnya f. Ceklis use this proxy server for all protocols g. OK 18. Restart web browser 19. Masuk kembali ke web browser 20. Masukkan situs http://www.facebook.com dan http://www.twitter.com 21. Jika terblokir berarti konfigurasi proxy pemblokiran berhasil 22. Masukkan situs http://www.google.com atau yang lainnya, selain yang diatas 23. Jika bisa berarti konfigurasi proxy melalui squid sudah berhasil dilakukan 24. Untuk melihat log dari proxy server menggunakan perintah tail –f /var/log/squid/access.log 25. Untuk melihat isi partisi /cache menggunakan perintah ls /cache

1. Instalasi squid pada router

2. Konfigurasi ip pada router

3. Konfigurasi ip pada client

4. Konfigurasi DNS pada client

5. Konfigurasi ip forwarding pada router

6. Restart networking

7. Konfigurasi iptables pada router

8. Pengecekan koneksi internet pada client sebelum konfigurasi proxy

9. Konfigurasi squid

10. Restart squid

11. Konfigurasi pada web browser client

12. Hanya .facebook.com dan .twitter.com yang terblokir

13. Melihat log dari proxy server

14. Melihat isi partisi /cache

1. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. 2. Sebelum melakukan konfigurasi pastikan client sudah terhubung dengan internet melalui router. 3. Router menggunakan linux berbasis server agar lebih mudah dalam pembuatan pastisi /cache.


Firewall (Transparent Proxy)


4. Siswa dapat mengetahui pengertian dari proxy. 5. Siswa dapat mengetahui fungsi dan cara kerja proxy. 6. Siswa dapat mengkonfigurasi jaringan dengan menggunakan proxy.

Proxy adalah perantara atau kurir antara IP satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau alamat, sedangkan Proxy adalah perantara, bisa juga kita ibaratkan sebagai Pak Pos atau kurir. Apabila kita browsing atau mengakses suatu website (dengan IP Tertentu ) menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy yang dituju yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita. Conecting Sharing Filtering Caching Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita. Filtering : Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut. Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya. Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP

yang lebih rumit. Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent. Keuntungan Proxy Proxy bisa menyembunyikan identitas IP anda. Mempercepat akses ke suatu website. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu ) Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu ) Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu) Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

1. 2 unit komputer bersistem operasi linux (salah satunya manjadi router) 2. Package squid 3. Konfigurasi squid

1. Topologi yang akan dipraktekkan

2. Pada saat penginstallan router, gunakan linux yang berbasis server 3. Buat partisi /cahce seesuai kebutuhan 4. Install squid pada linux dengan menggunakan perintah apt-get install squid 5. Lakukan konfigurasi IP sesuai dengan topologi yang akan dipraktekkan a. Pada router atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces b. Masukkan konfigurasi ip address berdasarkan topologi auto eth2 iface eth2 inet dhcp auto eth3 address 10.10.10.3

netmask 255.255.255.0 network 10.10.10.0 c. Pada client atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces d. Masukkan konfigurasi ip address berdasarkan topologi auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 network 10.10.10.0 gateway 10.10.10.3 e. Save semua konfigurasi 6. Pada client konfigurasi DNS dan sebagainya dengan menggunakan perintah nano /etc/resolv.conf 7. Masukkan konfigurasi DNS dan sebagainya domain 8.8.8.8 search 8.8.8.8 nameserver 8.8.8.8 8. Pada router konfigurasi ip forwarding dengan menggunakan perintah nano /etc/sysctl.conf 9. Masukkan konfigurasi ip forwarding net.ipv4.ip_forward=1 10. Restart networking client dan router dengan menggunakan perintah /etc/init.d/networking restart 11. Masukkan konfigurasi iptables agar client terkoneksi dengan internet melalui router dengan menggunakan perintah iptables –t nat –A POSTROUTING –s 10.10.10.2 –o eth2 –j SNAT –to 192.168.248.128 12. Cek pada client apakah sudah terhubung dengan internet atau belum 13. Masuk ke konfigurasi transparent proxy melalui squid dengan menggunakan perintah nano /etc/squid/sduid.conf 14. Masukkan konfigurasi transparent proxy (client tidak diperbolehkan masuk ke situs www.facebook.com dan www.twitter.com) (masukkan di baris paling atas) http_port 3128 transparent icp_port 0 cache_mem 128 MB cache_dir ufs /cache 1500 4 256 negative_ttl 2 minutes cache_effective_user proxyk4 cache_effective_group proxyk4 maximum_object_size 1536 KB minimum_object_size 4 KB ftp_user [email protected] acl SiteBlocked dstdomain .twitter.com .facebook.com

http_access deny SiteBlocked http_access allow all cache_mgr proxy.k4.com half_closed_clients off cache_swap_high 100% cache_swap_low 80% 15. Save konfigurasi 16. Restart squid dengan menggukan perintah squid –k reconfigure 17. Masukkan konfigurasi iptables kembali iptables –t nat –A PREROUTING –p tcp –m tcp –s 10.10.10.0/24 --deport 80 –j REDIRECT --to-ports 3128 iptables –t nat -A POSTROUTING –o eth1 –j SNAT --to 192.168.1.102 18. Cek konfigurasi iptables dengan menggunakan perintah iptables -L 19. Konfigurasi transparent proxy pada web browser client dengan cara a. Buka web browser client b. Edit  Preference c. Advence  Network  Setting d. Pilih No Proxy e. OK 20. Restart web browser 21. Masuk kembali ke web browser 22. Masukkan situs http://www.facebook.com dan http://www.twitter.com 23. Jika terblokir berarti konfigurasi transparent proxy pemblokiran berhasil 24. Masukkan situs http://www.google.com atau yang lainnya, selain yang diatas 25. Jika bisa berarti konfigurasi transparent proxy melalui squid sudah berhasil dilakukan

1. Konfigurasi transparent proxy di /etc/squid/squid.conf pada router

2. Konfigurasi iptables pada router

3. Pengecekan iptables

4. Konfigurasi web browser pada client

5. Membuka situs yang tidak diperbolehkan

6. Membuka situs lain yang diperbolehkan

1. Transparent proxy digunakan agar konfigurasi proxy pada client lebih praktis dan tidak membutuhkan konfigurasi yang banyak. 2. Sesuai dengan nemanya, seperti tidak terlihat pada client (pada web browser menggunakan No Proxy tetapi proxy masih bisa berjalan).

Prog.Keahlian : TKJ Exp

: Diagnosa LAN

No. Exp

:9

Nama : Satrio Dwi Marthdanic

Observasi

Kelas Inst

: XI TKJ-B : Bpk. Rudi Haryadi Bpk. Adi Setiadi

Siswa dapat mengetahui keadaan suatu jaringan komputer di lapangan Siswa dapat menganalisis, mendiagnosa, dan melakukan repairing terhadap suatu jaringan Siswa dapat melakukan suatu pengamanan / rencana pengamanan pada suatu jaringan

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah: Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk Komunikasi: contohnya surat elektronik, instant messaging, chatting Akses informasi: contohnya web browsing Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server).Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. Klasifikasi Berdasarkan skala : Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas. Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km. Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet. Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas: Topologi bus Topologi bintang Topologi cincin Topologi mesh Topologi pohon

Topologi linier Tujuan Keamanan Jaringan Komputer •Availability / Ketersediaan •Reliability / Kehandalan •Confidentiality / Kerahasiaan •Cara Pengamanan Jaringan Komputer: Autentikasi •Prose spengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitasuser yang terhubung dengan jaringan komputer •Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password Tahapan Autentikasi 1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpu ljaringan (data link layer dan network layer) 2. Autentikasi untuk mengenal sistem operasi yang terhubung kejaringan (transport layer) 3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer) 4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer) Enkripsi •Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki •Enkripsi diperlukan untuk menjaga kerahasiaan data TeknikEnkripsi •DES (Data Encription Standard) •RSA (Rivest Shamir Adelman) AncamanJaringankomputer •FISIK -Pencurian perangkat keraskomputer atau perangkat jaringan -Kerusakan pada komputer dan perangkat komunikasi jaringan -Wire tapping -Bencana alam •LOGIK -Kerusakan pada sistem operasi atau aplikasi -Virus –Sniffing Beberapa Bentuk Ancaman Jaringan •Sniffer Peralatan yang dapat memonitor proses yang sedang berlangsung. •Spoofing Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP). •Remote Attack Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan atau media transmisi. •Hole Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi. •Phreaking Perilaku menjadikan sistem pengamanan telepon melemah.

•Hacker –Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji coba yang dilakukannya. –Hacker tidak merusak sistem. •Craker –Orangyang secara diam-diam mempelajari sistem dengan maksud jahat. –Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak).

Alat Tulis Alat Komunikasi Toolkit Alat lainnya yang menunjang dan mendukung untuk melakukan observasi dan perbaikan

Melakukan suatu pengamatan jaringan komputer yang ada pada SMK Sangkuriang 1 Cimahi. Mengidentifikasi masalah dari hasil pengamatan. Mencari solusi dari masalah yang didapatkan. Melakukan repairing apabila terdapat suatu kerusakan / kesalahan pada jaringan komputer SMK Sangkuriang 1 Cimahi. Memberikan pengamanan atau suatu rencana pengamanan pada jaringan SMK Sangkuriang 1 Cimahi Memberikan saran atau masukkan kepada pihak SMK Sangkuriang 1 Cimahi tentang jaringan komputer yang ada di sekolah tersebut

Kami melakukan observasi pada hari Sabtu tanggal 4 Juni 2011 di SMK Sangkuriang 1 Cimahi. Bentuk dan spesifikasi jaringan yang kami dapatkan berdasarkan pengamatan yaitu sebagai berikut :

Topologi Topologi jaringan komputer secara menyeluruh pada SMK Sangkuriang 1 Cimahi

Topologi jaringan komputer pada Laboratorium Komputer SMK Sangkuriang 1 Cimahi

Spesifikasi 1. Topologi yang digunakan adalah topologi star 2. Terdapat Web Server dengan spesifikasi sebagai berikut Operating System : Microsoft Windows Server 2003 Processor : Intel Pentium D 3.00 GHz (2 CPUs) Memory : 512 MB Network Adapter : Broadcomm Net Extreme IP Address : 192.168.1.6 Masking : 255.255.255.0 Network Address : 192.168.1.0 Default Gateway : 192.168.1.1 Preferred DNS Server : 222.134.204.34 Alternate DNS Server : 222.134.2.5 3. Jaringan pusat dibagi ke beberapa bagian yakni ke Perpustakaan, Ruang Tata Usaha, Ruang Kurikulum, Lab Penjualan, Lab Akutansi, Lab Perkantoran, dan Lab Komputer 4. Terdapat 2 Access Point di SMK Sangkuriang 1 Cimahi yakni di Ruang Perpustakaan dan di Lab Komputer 5. Internet Service Provider menggunakan Speedy. 6. Modem merk ZTE 2XPSL 831 Series 7. Switch Pusat menggunakan Allied Telesyn 8 Port Fast Ethernet

Kelebihan dan Kekurangan

1. Kelebihan a) Fasilitas yang memadai di setiap lab b) Adanya Web Server yang memudahkan setiap lini untuk mengakses informasi c) Suhu ruangan stabil sehingga kesehatan PC terjaga. 2. Kekurangan a) Koneksi Internet yang lambat. b) Kabel power berdekatan dengan kabel data. c) Pemasangan kabel tidak rapi dan tidak menggunakan conduit maupun cable tray. d) Kabel yang dihubungkan terlalu panjang, dan tidak terlindungi Solusi : a) Mengupgrade paket Internet, atau mengganti ISPnya. b) Gunakan conduit sebagai pemisah antara kabel data dan kabel power. c) Gunakan conduit atau cable tray dalam pengkabelan agar terlihat rapi atau dengan pengkabelan system penanaman kabel dalam tembok. d) Ada baiknya menggunakan repeater agar sinyalnya kuat kembali.

Perbaikan Jaringan Kami tidak melakukan perbaikan jaringan karena keadaan jaringan komputer disana masih dalam kondisi yang baik dan masih saling terhubung satu sama lain. Kami hanya merapikan penempatan penempatan device yang dirasa tidak berada di tempat yang tepat.

Rencana Pengamanan Jaringan Rencana rencana pengamanan jaringan yang ingin kami terapkan adalah sebagai berikut: 1. Memberikan pengamanan pada web server agar data dan informasi yang penting tidak dapat ditembus oleh hacker. 2. Mengimplementasikan transparent proxy pada pc router agar siswa tidak sembarangan memasuki halaman web yang pengaksesannya hanya bisa diakses oleh guru maupun kepala sekolah. 3. Memberikan pengamanan fisik pada kabel kabel yang menjulur tanpa pelindung yang risiko terkena air dan petir kemungkinannya cukup besar.

Dokumentasi Kegiatan

Suatu jaringan komputer sangat dianjurkan untuk diberikan pengamanan.Karena jaringan komputer berfungsi sebagai salah satu media atau alat komunikasi. Apabila jaringan komputer tidak diberikan suatu pengamanan, maka bukan tidak mungkin segala gangguan atau serangan dari suatu oknum yang tidak bertanggung jawab akan mengganggu proses komunikasi tersebut.

Laporan Akhir Diagnosa LAN Semester 2

Recommend Documents