Nama : Ihsan Kusumah Kelas : XI TKJ-B No Absen : 09

Praktek Soal 11 – 15

MaPel : Diagnosa LAN Pembimbing : Pa Rudi, Bu Chandra Tanggal : 27-04-2012

11.

Personal Firewall a. Objek yang dilindungi yaitu ssh. b. Gambaran Topologi

c. Konfigurasi Source Destination IP Proto Port IP Proto INPUT 13.13.13.2 tcp 22 13.13.13.1 tcp Keadaan sebelum di konfigurasi masih dapat melakukan ssh. Chain Action Reject

Port 22

Konfigurasi ssh dan pembuktiannya.

Biasanya konfigurasi ini digunakan untuk menghindari bila ada yang ingin meremote pc (ssh) kita, dengan konfigurasi ini kita dapat mencegah bila ada yang ingin melakukan ssh terhadap pc kita.

12.

Network Firewall a. Objek yang dilindungi yaitu ssh b. Topologi

c. Konfigurasi Chain INPUT Source Proto tcp Destination Proto tcp Action Reject

IP 172.16.16.2

Port 22

IP 13.13.13.2

Port 22

Keadaan awal dapat melakukan ssh

Konfigurasi dan pengujian

13.

Static NAT a. Topologi

b. Konfigurasi Chain Source Proto Any Destination Proto Any Action Masquerade

IP POSTROUTING 13.13.13.2 Keadaan awal

Port Any

IP 0.0.0.0.0

Port Any

Client 1 tidak dapat melakukan ping dan ssh ke client 2 (172.16.16.2) .

Konfigurasi dan pengujian

Pengujian dengan ssh

*clouds / internet di wakili oleh ip 172.16.16.2 agar lebih mudah dalam pengujian.

14.

Dynamic NAT a. Topologi

b. Konfigurasi Chain POSTROUTING Keadaan awal Source Proto Any Destination Proto Any Action Masquerade

IP 13.13.13.2

Port Any

IP 0.0.0.0.0

Port Any

Client 1 tidak dapat melakukan ping dan ssh ke client 2 (172.16.16.2, 172.16.17.2, 172.16.18.2)

Pengujian Dynamic NAT

Dapat ssh ke client 2 menggunakan ip 172.16.16.1, lalu ssh di block ssh 172.16.16.1 dan mencoba melakukan ssh dengan menggunakan ip yang lain

Client 1 dapat melakukan ssh ke client 2 menggunakan ip aliasing yaitu 172.16.17.1

*clouds / internet di wakili oleh ip 172.16.16.2, 172.16.17.2, dan 172.16.18.2 agar lebih mudah dalam pengujian.

15.

Pengamanan Jaringan a. Objek yang dilindungi yaitu ssh, ping dan hhtp (port 80). b. Topologi

c. Konfigurasi Chain Source Proto Any Tcp icmp Destination Proto Any tcp icmp Action Accept REJECT REJECT

IP FORWARD 0.0.0.0/0 FORWARD 0.0.0.0/0 FORWARD 0.0.0.0/0 Keadaan awal

Port Any 80 -

IP 13.13.13.2/32 13.13.13./32 13.13.13./32

Port Any 80 -

Dapat melakukan ping dan web browser

Konfigurasi pada router

Pengujian

Dengan pengujian tersebut membuktikan bahwa tidak dapat melakukan ping dan http (port 80). *clouds / internet di wakili oleh ip 130.130.130.2 agar lebih mudah dalam pengujian.

Sign up to vote on this title
UsefulNot useful