Nama : Nurfaiz Ekosetio Kelas : XI TKJA No Absen : 18 Hari/Tanggal : Sabtu , 28 April 2012

Test Praktek Personal Firewall

Pembimbing : Bpk. Rudi H ,S.pd Bpk. Antoni B ,S.pd Pelajaran : Diagnosa LAN No. Experimen: Nilai /Paraf :

I.

Pendahuluan Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall terbagi menjadi dua jenis, yakni Personal Firewall dan Network Firewall. Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berubah menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan - semacam perangkat proteksi terhadap virus, antispyware, anti-spam, dan lainnya. Sekarang ini ada beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System), Personal Firewall umumnya hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

II.

Tujuan  Agar siswa dapat mempraktekan firewall  Agar siswa dapat mengamankan jaringan personal Alat dan Bahan 1. Software VirtualBox 2. OS Ubuntu server 3. OS Ubuntu desktop Topologi

III.

IV.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

V.

Langkah Kerja 1. Atur IP pada jaringan personal seperti ini . PC A

PC B

Firewall

2. Aplikasi yang akan dibatasi adalah SSH.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

3. Coba meremote dari PC A ke PC B.

4. Lalu blok port SSH pada firewall.

5. Lakukan pembuktian pada PC A

VI.

Kesimpulan Pada computer personal perlu diamankan beberapa aplikasi agar orang lain tidak mampu menyadapnya . Contoh : SSH . Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi yang dibatasinya pun berbeda .

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Nama : Nurfaiz Ekosetio Kelas : XI TKJA No Absen : 18 Hari/Tanggal : Sabtu , 28 April 2012

Test Praktek Network Firewall

Pembimbing : Bpk. Rudi H ,S.pd Bpk. Antoni B ,S.pd Pelajaran : Diagnosa LAN No. Experimen: Nilai /Paraf :

I.

Pendahuluan Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall terbagi menjadi dua jenis, yakni Personal Firewall dan Network Firewall. Network Firewall adalah Firewall yang didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak

II.

Tujuan   Agar siswa dapat mempraktekan firewall Agar siswa dapat mengamankan jaringan sederhana

III.

Alat dan Bahan 4. Software VirtualBox 5. OS Ubuntu server 6. OS Ubuntu desktop Topologi

IV.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

V.

Langkah Kerja 6. Atur IP pada jaringan personal seperti ini . PC A

PC B

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Firewall

Web Server

7. Aplikasi yang akan dibatasi adalah SSH dan akses web.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

8. Coba meremote dari PC A ke Web server.

9. Lalu blok port SSH pada firewall.

10. Lakukan pembuktian pada PC A

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

11. Selanjutnya buka homepage web server pada PC B

12. Lalu blok port HTTP pada firewall

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

13. Lakukan pembuktian pada PC B

VI.

Kesimpulan Pada web server disebuah jarinagn perlu diamankan beberapa aplikasi agar orang lain tidak mampu menyadapnya . Contoh : SSH dan HTTP Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi yang dibatasinya pun berbeda .

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Nama : Nurfaiz Ekosetio Kelas : XI TKJA No Absen : 18 Hari/Tanggal : Sabtu , 28 April 2012

Test Praktek Static NAT

Pembimbing : Bpk. Rudi H ,S.pd Bpk. Antoni B ,S.pd Pelajaran : Diagnosa LAN No. Experimen: Nilai /Paraf :

I.

Pendahuluan Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP, merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi koneksi akses internet jaringan yang didisain untuk menyederhanakan IP address dan berperan juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas. Static NAT one-to one mapping Statik Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Setiap ip private host ke sebuah ip public Alamat lokal dan global dipetakan satu lawan satu secara Statik.

II.

Tujuan   Agar siswa dapat mempraktekan NAT Agar siswa dapat membuat topologi

III.

Alat dan Bahan 7. Software VirtualBox 8. OS Ubuntu server 9. OS Ubuntu desktop Topologi

IV.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

V.

Langkah Kerja 1. Atur pengalamatan IP sebagai berikut. PC A

PC B

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Firewall

Web Server

2. Buka homepage web server dari PC A.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

3. Lihat pada access.log di web server.

Terlihat bahwa IPnya belum tertranslasi. 4. Konfigurasi NAT pada firewall.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

5. Buka homepage web server dari PC A.

6. Lihat pada access.log di web server.

7. Aplikasi yang akan dibatasi adalah SSH. 8. Lakukan remote pada PC A ke Web server.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

9. Lakukan konfigurasi pada firewall.

10. Lakukan pembuktian pada PC A

VI.

Kesimpulan Pada static NAT , masing masing client akan mendapatkan masing masing IP yang berbeda. Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi yang dibatasinya pun berbeda .

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Nama : Nurfaiz Ekosetio Kelas : XI TKJA No Absen : 18 Hari/Tanggal : Sabtu , 28 April 2012

Test Praktek Dynamic NAT

Pembimbing : Bpk. Rudi H ,S.pd Bpk. Antoni B ,S.pd Pelajaran : Diagnosa LAN No. Experimen: Nilai /Paraf :

I.

Pendahuluan Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP, merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi koneksi akses internet jaringan yang didisain untuk menyederhanakan IP address dan berperan juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas. Dynamic NAT di sediakan pool ip public yang direserved untuk di gunakan. oleh client. Dinamik NAT dengan Pool (kelompok) Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global. NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside.

II.

Tujuan   Agar siswa dapat mempraktekan NAT Agar siswa dapat membuat topologi

III.

Alat dan Bahan 10. Software VirtualBox 11. OS Ubuntu server 12. OS Ubuntu desktop Topologi

IV.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

V.

Langkah Kerja 11. Atur pengalamatan IP sebagai berikut. PC A

PC B

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Firewall

Web Server

12. Buka homepage web server dari PC A.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

13. Lihat pada access.log di web server.

Terlihat bahwa IPnya belum tertranslasi. 14. Konfigurasi NAT pada firewall.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

15. Buka homepage web server dari PC A.

16. Lihat pada access.log di web server.

17. Aplikasi yang akan dibatasi adalah SSH. 18. Lakukan remote pada PC A ke Web server.

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

19. Lakukan konfigurasi pada firewall.

20. Lakukan pembuktian pada PC A

VI.

Kesimpulan Pada static NAT , client akan mendapatkan masing masing IP secara dynamic. Catatan : Praktek ini tidak sama dengan ujian tertulis dikarenakan lupa IP Address . Dan aplikasi yang dibatasinya pun berbeda .

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Nama : Nurfaiz Ekosetio Kelas : XI TKJA No Absen : 18 Hari/Tanggal : Sabtu , 28 April 2012

Test Praktek Diagnosa LAN no.15

Pembimbing : Bpk. Rudi H ,S.pd Bpk. Antoni B ,S.pd Pelajaran : Diagnosa LAN No. Experimen: Nilai /Paraf :

I.

Pendahuluan Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP, merupakan teknologi yang memungkinkan jaringan IP Private dapat membagi koneksi akses internet jaringan yang didisain untuk menyederhanakan IP address dan berperan juga untuk melindungi jaringan dan kemudahan serta fleksibilitas dalam administrasi jaringan. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas.

II.

Tujuan    Dapat membuat skenario pengamanan jaringan menggunakan packet filtering dan nat. Dapat membuat table packet filtering dari skenario tersebut. Dapat menerapkan atau mempraktekan.

III.

Alat dan Bahan 1. Software VirtualBox 2. OS Ubuntu server 3. OS Ubuntu desktop Topologi

IV.

V.

Langkah Kerja 1. Lakukan konfigurasi IP dengan cara nano /etc/network/interfaces. 2. Lakukan restart pada network interfaces dengan cara invoke-rc.d networking restart 3. Lakukan koneksi ping dari LAN ke Internet sebelum di drop dengan cara ping 200.10.20.2 4. Lakukan koneksi packet http dari LAN ke Internet sebelum di drop dengan cara w3m 200.10.20.2

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

5. Ketikan tail /var/log/apache2/access.log pada internet untuk mengetahui siapa yang mengaksesnya 6. Lakukan konfigurasi iptables yaitu drop packet icmp dari LAN ke internet.

7. Lakukan konfigurasi iptables yaitu drop packet http dari LAN ke internet.

8. Lakukan konfigurasi nat

9. Hasil uji koneksi ping ke internet.

10. Hasil uji koneksi ping ke internet setelah d drop.

11. Hasil uji koneksi http sebelum di drop.

12. Hasil uji koneksi http setelah I drop dan dapat akses menggunakn IP eth1 April 28, 2012 Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

VI.

Kesimpulan Konfigurasi berhasil , Lan dapat akses internet

Nurfaiz Ekosetio :: XI TKJA :: SMKN 1 Cimahi (STM Negeri Pembangunan Bandung) ™

April 28, 2012

Sign up to vote on this title
UsefulNot useful