laporan diagnosa lan semester ii

Laporan Diagnosa LAN Semester II

Disusun Oleh

Eki Hidayat

XI TKJ B

KATA PENGANTAR

Dengan mengucap puji dan syukur kehadirat Allah SWT, karena atas ridho dan hidayah - Nya, sehingga penulis dapat menyelesaikan Tugas Akhir ini.

Maksud dan tujuan dari penulisan Tugas Akhir ini adalah untuk memenuhi persyaratan tugas Diagnosa LAN program pada Jurusan Teknik Komputer & Jaringan di SMKN 1 Cimahi . Selain itu penulis juga dapat mencoba menerapkan dan membandingkan pengetahuan dan keterampilan yang diperoleh di kelas XI dengan kenyataan yang ada di lingkungan kerja.

Penulis merasa bahwa dalam menyusun laporan ini masih menemui beberapa kesulitan dan hambatan, disamping itu juga menyadari bahwa penulisan laporan ini masih jauh dari sempurna dan masih banyak kekurangan-kekurangan lainnya, maka dari itu penulis mengharapkan saran dan kritik yang membangun dari semua pihak.

Menyadari penyusunan laporan ini tidak lepas dari bantuan berbagai pihak, maka pada kesempatan ini penulis menyampaikan ucapan terima kasih yang setulus-tulusnya kepada:

1. Kedua Orang Tua yang saya sangat berjasa 2. Bapak Rudi Haryadi S,T dan Bapak Adi Setiadi selaku guru mata pelajaran

Diagnosa LAN 3. Dwi Wahyu Pranoto, Rizky Agung F.A, Tri Agustini selaku teman kelompok 8 4. Teman teman Teknik & Komputer Jaringan B

Akhir kata, semoga Allah SWT senantiasa melimpahkan karunia-Nya dan membalas

segala amal budi serta kebaikan pihak-pihak yang telah membantu penulis dalam penyusunan laporan ini dan semoga tulisan ini dapat memberikan manfaat bagi pihak-pihak yang membutuhkan.

Cimahi, 7 Juni 2011

Penulis

DAFTAR ISI

• Dedicated Router.......................................................................................................... • PC Router ....................................................................................................................

o FREEBSD............................................................................................................ o Mikrotik ........................................................................................................... o Ubuntu ........................................................................................................... o Windows Server ...............................................................................................

• Firewall ........................................................................................................................ o Iptables ............................................................................................................

• Proxy ........................................................................................................................... o Open Proxy ...................................................................................................... o Transparent Proxy ............................................................................................

• Observasi .....................................................................................................................

Program Study : TKJ

Area Kerja Router

Nama : Eki Hidayat

Mata Pelajaran : Diagnosa LAN Kelas : XI TKJ B

No Eksperimen : 01 Instruktur : Rudi Haryadi Adi Setiadi

• TUJUAN o Siswa dapat memahami spesifikasi dari masing-masing dedicated router o Siswa dapat memahami perbedaan fungsi dari dedicated router

• PENDAHULUAN

A. Router

Router adalah suatu perangkat jaringan yang digunakansebagaipenghubungantarnetwork yang berbedahinggasatu network dengan network lainnya dapat saling terhubung satu samalainnya. Secara garis besar, Router dibagi menjadi 2, yaitu :

• PC Router, yaitu PC yang dialihkanfungsinyasebagai router. • Dedicated Router, yaitu perangkat jaringan yang memiliki fungsi sebagai router

murni yang sudah di desain oleh vendornya masing – masing.

B. Model Hirarki Internetworking • Core Layer

Layer Core atau lapisan inti merupakan tulang punggung (backbone) jaringan. Contoh dalam jaringan hirarki layer core berada pada layer teratas .Layer Core berada bertanggung jawab atas lalulintas dalam jaringan.Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan metode dan protocol jaringan tercepat (high speed).Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDIatau ATM. Pada lalulintas data digunakan switch karena penyampaiannya pasti dan cepat. Layer Core merupakan penghubung lalulintas data agar sampai ke user. Lapisan ini digunakan untuk access list, routing antara VLAN.

• Distribution Layer Layer Distribusi disebut juga layer work group yang menerapkan titik komunikasi antara layer akses dam layer inti. Fungsi utama layer distribusi adalah menyediakan routing,filtering dan untuk menentukan cara terbaik untuk menangani permintaan layanan dalam jaringan. Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu kelayanan yang benar.

• Access Layer Layer ini disebut juga layer desktop. Layer akses mengendalikan akses pengguna dengan workgroup kesumberdaya internetwork. Desain layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar.Pada layer ini user dihubungkan untuk melakukan akses ke jaringan. Terjadi juga penyaringan / filter data oleh router yang lebih spesifik dilakukan untuk mencegah akses ke suatu computer.

• ALAT & BAHAN o 1 buah PC atau laptop o Koneksi internet

• LANGKAH KERJA

o Koneksikan internet o Cari melalui search engine tentang spesifikasi dedicated router o Buat laporannya

• HASIL PENGAMATAN

TABEL SPESIFIKASI DEDICATED ROUTER

No. Layer Dedicated Router Spesifikasi Keterangan 1 Core Layer Cisco 7200 router • WAN edge: Award-winning

quality of service (QoS) feature performance

• Broadband aggregation: Up to 16,000 PPP sessions per chassis

• Multiprotocol Label Switching (MPLS): Leading choice for provider-edge deployment

• IP Security (IPsec) VPN: Scalable to 5000 tunnels per chassis

• High-end customer premises equipment (CPE)

• IP-to-IP gateway support: Provides a network-to-network interface point for signaling interworking (H.323, SIP),

Cocok untuk menjadi router di Core Layer karena bandwith yang besar, performa yang baik, kecepatan dari interface. Sehingga router ini bias menjamin lalu-lintas jaringan.

media interworking, address and port translations (privacy and topology hiding), billing and CDR normalization, and bandwidth management (QoS marking using TOS)

• Voice, video, and data integration: TDMenabled VXR chassis and voice port adapters.

• Modular design: 3RU footprint with broad range of flexible, modular interfaces (from DS0 to OC-3)

• Flexibility: Support for Fast Ethernet, Gigabit Ethernet, Packet over SONET and more

Cisco 7201 router • Provides up to twice the performance compared to the Cisco 7301—up to two million packets per second (mpps) in Cisco Express Forwarding (CEF)

• Offers four built-in Gigabit Ethernet (GE) ports.

• Provides one dedicated 10/100-Mbps copper Ethernet port for management

• Provides one USB port for general storage and security token storage

• Provides a single Cisco 7000 Series port adapter slot

• Offers front-to-back airflow and single sided management

Cisco ASR 1013 router

• Twice the bandwidth and capacity of earlier Cisco ASR 1000 Series models

• A modular and highly services-integrated routing platform

• A highly scalable and cost-effective solution for the centralized 40-Gbps routing space

2 Distribution Layer

Cisco 4000 series router

Cisco 4000M Router

• 40MHz 68030 processor • IOS (tm) 4000 Software

(C4000-IS56I-M), Version 12.1(17), RELEASE SOFTWARE (fc1)

• 32MB Ram , 8MB Flash • 2 Ethernet ports Ethernet AUI

Module included • Dual Serial Network Processor

Module Ports • CAB-NPV35TV2 serial cable

available (excluded, need to purchase separately)

• The Cisco 4000 Series defines the standard for modular access routers, offering a broader set of connectivity features and a more powerful internetworking software set than any other modular router system in the market.

• The modularity of the 4000 Series offers connectivity choices migration paths that protect legacy system investments as network needs evolve.

Cisco 4500 series router

This item is used and has been tested to be in good working condition. Cisco 4500 (R4K) processor (revision D) with 16384K/8192K bytes of memory. Processor board ID 05017019 R4700 processor, Implementation 33, Revision 1.0 G.703/E1 software, Version 1.0. Bridging software. X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.

2 Ethernet/IEEE 802.3 interface(s) 1 ATM network interface(s) 128K bytes of non-volatile configuration memory. 4096K bytes of processor board System flash (Read/Write) 4096K bytes of processor board Boot flash (Read/Write)

Cisco 2600 router series

Driven by a powerful CPU processor along with high-performance DSPs and auxiliary processors on various interfaces, the Cisco 2600 Series supports advanced QoS, security, and network integration features required in today's evolving branch offices.

3 Access Layer

Cisco 2500 router series

Dimensions (H x W x D) 1.75 x 17.5 x 10.56" one rack unit (4.44 x 44.45x 26.82 cm) Weight10 lb (4.5 kg) Input voltage, AC power supplyCurrentFrequencyPower dissipation100-240 VAC 0.5-1.0A50-60 Hz40W (maximum), 135.5 Btus1 /hr Input voltage, DC power supply CurrentPower dissipation 40W, 40-72 VDC0.5-1.0A40W (maximum), 135.5 Btus/hr Processor 20-MHz Motorola 68EC030 Network interface options Model 2509:1 Ethernet, 2 synchronous serial, 8asynchronous serial

Model 2510: 1 Token Ring, 2 synchronous serial, 8 asynchronous serial Model 2511: 1 Ethernet, 2 synchronous serial, 16 asynchronous serial Model 2512: 1 Token Ring, 2 synchronous serial, 16 asynchronous serial Ethernet interface Ethernet AUI IEEE 802.3 Token Ring interface IEEE 802.5 (DB-9) Synchronous serial interfaces EIA/TIA-232, EIA/TIA-449, V.35, X.21(NRZ/NRZI2 and DTE/DCE3 mode)EIA-530 (NRZ/NRZI and DTE mode). All synchronous serial interfaces use the DB-60connector at the chassis Asynchronous serial interfaces EIA/TIA-232, Asynchronous serial interfaces use RJ-45Connectors Console and auxiliary portsAsynchronous serial (RJ-45) Operating environment32-104×F (0-40×C) Nonoperating temperature-40-185×F (-40-85×C) Operating humidity 5-95%, noncondensing

Noise level 34 dBa @ 3' (0.914 m)

Cisco 2800 Series Dimensions : 3.46 x 17.07 x 11.20 in.(8.78 x 45.36 x 28.45 cm), two rack unit height Weight 15 lb (6.80 kg) Console and auxiliary ports : RJ-45 Connector Operating humidity5 to 95%, noncondensing Operating temperature 32 to 104× F (0 to 40× C) Nonoperating temperature -40 to 158× F (-40 to 70× C) Noise level 45 dBA (maximum) Safety compliance UL 60950; CAN/CSA C22.2 No. 60950- 00; IEC 60950; AS/NZS 3260; TS001

Cisco 2800 Series Dimensions (H x W x D) 1.72 x 17.5 x 16.5 in. (43.7 x 445 x 419 mm) Rack height 1 rack unit (1RU) Weight (fully configured) 13.7 lb (6.2 kg) Safety UL 60950 CAN/CSA C22.2 No. 60950 IEC 60950 EN 60950-1

• KESIMPULAN o Dalam hierarki networking terdapat layer yang terdiri dari 3, yaitu core layer,

distribution layer, dan access layer o Terdapat macam-macam merek router o Router memiliki berbagai spesifikasi yang berbeda

Program Study : TKJ

Laporan PC Router (FreeBSD)

Nama : Eki Hidayat


No Eksperimen : 2.1 Instruktur : Rudi Haryadi Adi Setiadi

• Tujuan o Para Siswa dapat membangun sebuah PC Router dengan menggunakan system operasi

Free BSD o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi Free BSD

• Pendahuluan

Router biasa dikenal sebagai perangkat yang mampu menghubungkan dua atau lebih jaringan serta mampu menentukan jalur yang paling optimal untuk mentransfer data antara dua atau lebih jaringan (berada di layer 3 / network) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router). PC router adalah PC yang difungsikan menjadi fungsi router. Kita bisa mensetting PC router yang mendukung fungsi IP forwarding seperti menggunakan OS linux server, freebsd, dan mikrotik.

• Alat dan Bahan

o Virtual Machine o 3 Buah VM dengan 1 router dengan bersistem operasikan Free BSD o 2 Buah hosts dengan system operasi berbeda dengan Free BSD (Dalam Kasus ini saya

menggunakan Ubuntu desktop 10.10 dan Windows XP Professional) o Topologi Konfigurasi PC router

• Langkah Kerja

o Buatlah rancangan topologi seperti dibawah ini

o Router Lihatlah interface internet yang terpasang pada router tersebut dengan

menggunakan perintah • ifconfig

Interfaces yang terpasang pada router saya adalah lnc0 dan lnc1 Lalu gantilah ip pada masing masing interfaces dengan menggunakan perintah

• ifconfig lnc0 192.168.1.1/24 • ifconfig lnc1 10.10.0.1/24

Lihatlah daftar konfigurasi ip dengan menggunakan perintah • ifconfig

Pindah ke network script /etc/sysctl.conf dengan menggunakan editor ee • ee /etc/sysctl.conf

Masukkanlah input sebagai berikut : • gateway_enable=”YES” • router_enable=”YES” • net.inet.ip_forwarding=1

• Simpanlah konfigurasi diatas dengan ‘ctrl+[‘ + ‘a’ + ‘a’

o Host 1 Lihatlah interface internet yang terpasang pada router tersebut dengan

menggunakan perintah • Ifconfig

Lalu gantilah ip pada masing masing interfaces dengan menggunakan perintah • gedit /etc/network/interfaces

Lalu restart lah konfigurasi diatas dengan menggunakan perintah • /etc/init.d/networking restart

o Host 2 Gantilah ip pada control panel > network connection > Right Click pada icon

computer yang berkedip > pilih properties > TCP/IP

Non aktifkan sementara firewall system nya

• Hasil Eksperimen o Ping (Router)

o Ping (Host 1)

o Ping (Host 2)

• Kesimpulan Jadi dengan praktek mengkonfigurasikan PC Router ini kita dapat mengetahui

bagaimana cara mengkonfigurasikan PC Router dan PC Client dan juga dapat mengkoneksikan PC Router ke PC Client atau sebaliknya dan mengkoneksikan antar PC Client. Dan kita dapat mengetahui bahwa untuk dapat berkomunikasi antar jaringan tidak perlu membeli router yang harganya mahal atau memakai perangkat dedicated router, tapi dapat menggunakan PC Router sebagai routernya. Kita juga dapat membuat rangkaian PC Router dan konfigurasi utuk PC Router dengan system operasi Mikrotik. Dan dalam instalasi cukup mudah dan tidak membutuhkan waktu yang lama. PC Router juga memiliki kemampuan yang lumayan baik jika dibandingkan dengan router ternama.

Program Study : TKJ

Laporan PC Router (FreeBSD II)

Nama : Eki Hidayat




FreeBSD o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi FreeBSD

• Pendahuluan


• Alat dan Bahan

o Virtual Machine o 4 Buah VM dengan 2 router dengan bersistem operasikan FreeBSD o 2 Buah hosts dengan system operasi berbeda dengan Mikrotik (Dalam Kasus ini saya


• Langkah Kerja


o Router 1 Lakukan proses input sebagai berikut pada rc.conf

Lalu masukanlah input • Masukkanlah perintah

o sh /etc/netstart

• Hasil Eksperimen o Ping (Router 1)

o Router 2

o Ping (Host 1)

o Ping (Host 2)

Program Study : TKJ

Laporan PC Router (Mikrotik)

Nama : Eki Hidayat




Mikrotik o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi Mikrotik

• Pendahuluan


• Alat dan Bahan

o Virtual Machine o 3 Buah VM dengan 1 router dengan bersistem operasikan Mikrotik o 2 Buah hosts dengan system operasi berbeda dengan Mikrotik (Dalam Kasus ini saya


• Langkah Kerja


o Router Lakukan proses input sebagai berikut

• ip address add address=192.168.1.1 netmask=255.255.255.0 interface=ether1





o Ping (Host 1)

o Ping (Host 2)



Program Study : TKJ

Laporan PC Router (Mikrotik II)

Nama : Eki Hidayat




Mikrotik o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi Mikrotik

• Pendahuluan


• Alat dan Bahan

o Virtual Machine o 4 Buah VM dengan 2 router dengan bersistem operasikan Mikrotik o 2 Buah hosts dengan system operasi berbeda dengan Mikrotik (Dalam Kasus ini saya


• Langkah Kerja


o Router 1 Lakukan proses input sebagai berikut



Lalu masukkan input pengenalan network dengan perintah • ip route add dst-address=10.10.0.0/24 gateway

172.16.16.2

o Router 2 Lakukan proses input sebagai berikut

• ip address add address=172.16. 16.2 netmask=255.255.255.0 interface=ether1


Lalu masukkan input pengenalan network dengan perintah • ip route add dst-address=192.168.1.0/24 gateway

172.16.16.1




o Router 2

o Ping (Host 1)

o Ping (Host 2)

Program Study : TKJ

Laporan PC Router (Ubuntu Server)

Nama : Eki Hidayat




Ubuntu Server o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi Ubuntu

Server

• Pendahuluan Router biasa dikenal sebagai perangkat yang mampu menghubungkan dua atau

lebih jaringan serta mampu menentukan jalur yang paling optimal untuk mentransfer data antara dua atau lebih jaringan (berada di layer 3 / network) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router). PC router adalah PC yang difungsikan menjadi fungsi router. Kita bisa mensetting PC router yang mendukung fungsi IP forwarding seperti menggunakan OS linux server, freebsd, dan mikrotik.

• Alat dan Bahan

o Virtual Machine o 3 Buah VM dengan 1 router dengan bersistem operasikan Ubuntu Server o 2 Buah hosts dengan system operasi berbeda dengan Ubuntu Server (Dalam Kasus ini

saya menggunakan Ubuntu desktop 10.10 dan Windows XP Professional) o Topologi Konfigurasi PC router

• Langkah Kerja


o Router Lihatlah interface internet yang terpasang pada router tersebut dengan


Interfaces yang terpasang pada router saya adalah eth0 dan eth1 Lalu gantilah ip pada masing masing interfaces dengan meng inputkan network

script seperti berikut pada lokasi : • /etc/network/interfaces [menggunakan editor nano]

Pindah menuju /etc/sysctl.conf untuk mengatur konfigurasi ip forwarding • Uncomment atau hilangkan tanda pagar [#] didepan script ip forwarding

untuk ipv4


o Ping (Host 1)

o Ping (Host 2)


bagaimana cara mengkonfigurasikan PC Router dan PC Client dan juga dapat mengkoneksikan PC Router ke PC Client atau sebaliknya dan mengkoneksikan antar PC Client. Dan kita dapat mengetahui bahwa untuk dapat berkomunikasi antar jaringan tidak perlu membeli router yang harganya mahal atau memakai perangkat dedicated router, tapi dapat menggunakan PC Router sebagai routernya. Kita juga dapat membuat rangkaian PC Router dan konfigurasi utuk PC Router dengan

system operasi Mikrotik. Dan dalam instalasi cukup mudah dan tidak membutuhkan waktu yang lama. PC Router juga memiliki kemampuan yang lumayan baik jika dibandingkan dengan router ternama.

Program Study : TKJ

Laporan PC Router (Ubuntu Server II)

Nama : Eki Hidayat




Ubuntu Server o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi Ubuntu

Server



• Alat dan Bahan

o Virtual Machine o 4 Buah VM dengan 1 router dengan bersistem operasikan Ubuntu Server o 2 Buah hosts dengan system operasi berbeda dengan Ubuntu Server (Dalam Kasus ini


• Langkah Kerja


o Router 1 Lihatlah interface internet yang terpasang pada router tersebut dengan





untuk ipv4

Masukkannlah perintah sebagai berikut untuk mengenalkan network yang tidak terjangkau

• route add –net 10.10.0.0/24 gw 172.16.16.2

o Router 1 Lihatlah interface internet yang terpasang pada router tersebut dengan





untuk ipv4

Masukkannlah perintah sebagai berikut untuk mengenalkan network yang tidak terjangkau

• route add –net 192.168.0.0/24 gw 172.16.16.1


o Ping (Router 2)

o Ping (Host 1)

o Ping (Host 2)

Program Study : TKJ

Laporan PC Router (Windows Server)

Nama : Eki Hidayat




Windows Server o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi Windows

Server



• Alat dan Bahan

o Virtual Machine o 3 Buah VM dengan 1 router dengan bersistem operasikan Windows Server o 2 Buah hosts dengan system operasi berbeda dengan Windows Server (Dalam Kasus ini


• Langkah Kerja


o Router Ubahlah IP address yang ada pada router windows server

• Interface 1

• Interface 2

• Aktifkan fungsi router pada : start Administrative tools Routing and Remote Access klik kanan pada user (local) Configure and Enable Routing and Remote Access next pilih configuration (custom) pilih service yang akan digunakan (LAN Routing) yes


o Ping (Host 1)

o Ping (Host 2)



Program Study : TKJ

Laporan PC Router (Windows Server)

Nama : Eki Hidayat




Windows Server o Para Siswa dapat melakukan konfigurasi PC Router dengan System Operasi Windows

Server



• Alat dan Bahan

o Virtual Machine o 4 Buah VM dengan 1 router dengan bersistem operasikan Windows Server o 2 Buah hosts dengan system operasi berbeda dengan Windows Server (Dalam Kasus ini


• Langkah Kerja


o Router 1 Ubahlah IP address yang ada pada router windows server

• Interface 1

• Interface 2


• Setting static routes nya (Router 1)

o Router 2 Ubahlah IP address yang ada pada router windows server

• Interface 1

• Interface 2


• Setting static routes nya (Router 2)

o Router 1 o Host 1

Gantilah ip pada control panel > network connection > Right Click pada icon computer yang berkedip > pilih properties > TCP/IP

o Ping (Router 2)

o Trace Route (Host 1)

o Trace Route (Host 2)



Program Study : TKJ

IPTABLES (Firewall)

Nama : Eki Hidayat



TUJUAN

• Agar Siswa mengetahui apa itu IPTABLES • Agar Siswa mengetahui apa kegunaan dari IPTABLES • Siswa dapat mengaplikasikan IPTABLES dalam pengamanan jaringan

PENDAHULUAN

IPTables memiliki tiga macam daftar aturan bawaan dalam table penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebu tchain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut. Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT. Jalannya sebuah paket melalui diagram tersebut bias dicontohkan sebagai berikut:

Perjalanan paket yang diforward ke host yang lain 1. Paket berada pada jaringan fisik, contoh internet. 2. Paket masuk ke interface jaringan, contoh eth0. 3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me- mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain. 4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation). 5. Paket mengalami keputusan routing, apakah akan diproses oleh host local atau diteruskan ke host lain. 6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi. 7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation). 8. Paket keluar menuju interface jaringan, contoh eth1. 9. Paket kembali berada pada jaringan fisik, contoh LAN. Perjalananpaket yang ditujukanbagi host lokal 1. Paket berada dalam jaringan fisik, contoh internet. 2. Paket masuk ke interface jaringan, contoh eth0. 3. Paket masuk ke chain PREROUTING pada tabel mangle. 4. Paket masuk ke chain PREROUTING pada tabel nat. 5. Paket mengalami keputusan routing. 6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan. 7. Paket akan diterima oleh aplikasi lokal. Perjalanan paket yang berasal dari host lokal 1. Aplikasi local menghasilkan paket data yang akan dikirimkan melalui jaringan. 2. Paket memasuki chain OUTPUT pada tabel mangle. 3. Paket memasuki chain OUTPUT pada tabel nat. 4. Paket memasuki chain OUTPUT pada tabel filter. 5. Paket mengalami keputusan routing, seperti kemana paket harus pergi dan melalui interface mana. 6. Paket masuk ke chain POSTROUTING pada tabel NAT. 7. Paket masuk ke interface jaringan, contoh eth0. 8. Paket berada pada jaringan fisik, contoh internet.

ALAT & BAHAN • 1 buah PC atau laptop yang sudah terinstalkan VMWare • 4 Sistem Operasi (Ubuntu) yang sudah terinstalkan pada VMWare • Rule IPTABLES • Topologi jaringan

LANGKAH KERJA

o Buat topologi jaringan seperti gambar berikut: o Tentukan aturan pengamanan jaringan yang akan dipakai

No Source Destination

Action Chain IP Address Protokol Port IP Address Protokol Por

t

1 192.168.1.1/24 ICMP - - ICMP - ACCEPT INPUT

2 172.16.16.1/24 ICMP - - ICMP - ACCEPT INPUT

3 11.11.11.1/24 ICMP - - ICMP - DROP INPUT

4 - ICMP - 192.168.1.1/24 ICMP - DROP OUTPUT

5 - ICMP - 172.16.16.1/24 ICMP - ACCEPT OUTPUT

6 - ICMP - 11.11.11.1/24 ICMP - DROP OUTPUT

7 192.168.1.1/24 ICMP - 11.11.11.1/24 ICMP - ACCEPT FORWAR

D

8 192.168.1.1/24 ICMP - 172.16.16.1/2

4 ICMP - DROP FORWARD

9 172.16.16.1/24 ICMP - 11.11.11.1/24 ICMP - ACCEPT FORWAR

D

10 172.16.16.1/24 ICMP - 192.168.1.1/2

4 ICMP - DROP FORWARD

o Atur ip di setiap host

o Atur ip pada firewall

o Masukan IPTABLES dengan chain INPUT seperti gambar berikut

o Masukan IPTABLES dengan chain OUTPUT seperti gambar berikut

o Masukan IPTABLES dengan chain FORWARD seperti gambar berikut

o Lakukan pembuktian pada host o Buat laporannya


o Ping dari Host A (192.168.1.1/24) ke Firewall (192.168.1.2/24) chain = INPUT denganhasil ACCEPT

o Ping dari Host B (172.16.16.1/24) ke Firewall (172.16.16.2/24) chain = INPUT denganhasil ACCEPT

o Ping dari Host C (11.11.11.1/24) ke Firewall (11.11.11.2/24) chain = INPUT denganhasil DROP

o Ping dari Firewall (192.168.1.2/24) ke Host A (192.168.1.1/24) chain = OUTPUT denganhasil DROP

o Ping dari Firewall (172.16.16.2/24) ke Host B (172.16.16.1/24) chain = OUTPUT

denganhasil ACCEPT

o Ping dari Firewall (11.11.11.2/24) ke Host C (11.11.11.1/24) chain = OUTPUT

denganhasilDROP

o Ping dari Host A (192.168.1.1/24) ke Host C (11.11.11.1/24) chain = FORWARD denganhasil ACCEPT

o Ping dari Host A (192.168.1.1/24) ke Host B (172.16.16.1/24) chain = FORWARD denganhasil DROP

o Ping dari Host B (172.16.16.1/24) ke Host C (11.11.11.1/24) chain = FORWARD denganhasil ACCEPT

o Ping dari Host B (172.16.16.1/24) ke Host A (192.168.1.1/24) chain = FORWARD denganhasil DROP

• KESIMPULAN o Packet Filtering bergunauntukmemfilterlalulintas yang mencurigakanseperti:

objekIp Address, nomor port TCP/UDP, danjenis protocol o Dalammengatur IPTABLES pastikan rule yang kitamasukansudahbenar o Bilakitamemasukansebuah rule, pastikankitajugamemasukan Policy

Program Study : TKJ

Open Proxy

Nama : Eki Hidayat



• TUJUAN

o Agar Siswa mengetahui apa itu open proxy o Agar Siswa mengetahui cara menggunakan open proxy o Agar Siswa mengetahui perbedaan open proxy dan transparent proxy

• PENDAHULUAN

Open Proxy adalah Transparent Proxy Server yang Misconfigured (Salah Konfigurasi). Dikarenakan oleh hal tersebut, Open Proxy dapat digunakan oleh semua orang/user/host lain di Internet selain host internal Kita untuk berbagai keperluan. Termasuk menyusup ke dalam suatu System Host/Server lain Via Proxy Server "terbuka" kita

Terbuka disini dalam arti port-port atau service-service tertentu yang bersifat vital yang dibiarkan terbuka tanpa penyaringan (Filtered - Firewall). Orang/user/host tersebut dapat menggunakan Proxy Server "terbuka" kita tanpa sepengetahuan dan Izin dari kita.

Dampak dari Open Proxy ini sangatlah merugikan kita (apalagi jika proxy server yang kita gunakan adalah sebagai Bridge/Router/GatewayWarnet). Jika kita mengetikkan perintah netstat, jangan heran. Jika ada banyak koneksi aktif ke Proxy Server kita. Meskipun Jaringan sedang idle (tidak terkoneksi kemana pun). Inijelas merugikan kita, karena Bandwidth yang kita sewa (Via ISP) turut digunakan pula oleh host/user yang menggunakan Proxy terbuka kita.

• ALAT & BAHAN

o 1 buah PC atau laptop yang sudah terinstalkan VMWare o 2 Sistem Operasi (Ubuntu) o Aplikasi Squid

• LANGKAH KERJA

o Masukan perintah berikut: Useradd –d /cache/ -r –r /dev/null/ squid>/dev/null 2&>1 lalu enter

o Buat direktori /cache

o Ketikan perintah berikut:

Chown –R squid /cache/

o Chownsquid.squid /var/log/squid

o Chmod 777 /var/log/squid/

o Chmod 777 /cache/

o Rm –f /usr/sbin/RunCache

o Rm –f /usr/sbin/RunAccel

o Strip /usr/sbin/squid

o Strip /usr/lib/squid/unlinkd

o Lalu buka file konfigurasi squid

o Edit sepertigambarberikut:

o Lalu reconfigure squid

o Restart squid

o Lalu masukan iptables POSTROUTING seperti gambar berikut:

o Lalukan pembuktian


o Buka aplikasi Firefox o Pada tab file klik, lalu klik Preference

o Pada tab Connection, klik setting

o Klik pada Manual Proxy Configuration

o Lalu OK o Buka halaman website (sebagai contoh www.facebook.com)

• KESIMPULAN o Kita harus memasang proxy secara manual, dalam arti manual proxy o Sebelum pengujian, hendaknya restart file konfigurasi yang telah di edit

http://www.facebook.com/�

Program Study : TKJ

Transparent Proxy

Nama : Eki Hidayat



• TUJUAN

o Agar Siswa mengetahui apa itu open proxy o Agar Siswa mengetahui cara menggunakan open proxy o Agar Siswa mengetahui perbedaan open proxy dan transparent proxy

• PENDAHULUAN

Open Proxy adalah Transparent Proxy Server yang Misconfigured (Salah Konfigurasi). Dikarenakan oleh hal tersebut, Open Proxy dapat digunakan oleh semua orang/user/host lain di Internet selain host internal

Kita untuk berbagai keperluan. Termasuk menyusup ke dalam suatu System Host/Server lain Via Proxy Server "terbuka" kita

Terbuka disini dalam arti port-port atau service-service tertentu yang bersifat vital yang dibiarkan terbuka tanpa penyaringan (Filtered - Firewall).

Orang/user/host tersebut dapat menggunakan Proxy Server "terbuka" kita tanpa sepengetahuan dan Izin dari kita.

Dampak dari Open Proxy ini sangatlah merugikan kita (apalagi jika proxy server yang kita gunakan adalah sebagai Bridge/Router/GatewayWarnet).

Jika kita mengetikkan perintah netstat, jangan heran. Jika ada banyak koneksi aktif ke Proxy Server kita. Meskipun Jaringan sedang idle (tidak terkoneksi kemana pun).

Inijelas merugikan kita, karena Bandwidth yang kita sewa (Via ISP) turut digunakan pula oleh host/user yang menggunakan Proxy terbuka kita.

• ALAT & BAHAN o 1 buah PC atau laptop yang sudah terinstalkan VMWare o 2 Sistem Operasi (Ubuntu) o Aplikasi Squid

• LANGKAH KERJA

o Masukan perintah berikut: Useradd –d /cache/ -r –r /dev/null/ squid>/dev/null 2&>1 lalu enter

o Buat direktori /cache

o Ketikan perintah berikut:

Chown –R squid /cache/

o Chownsquid.squid /var/log/squid

o Chmod 777 /var/log/squid/

o Chmod 777 /cache/

o Rm –f /usr/sbin/RunCache

o Rm –f /usr/sbin/RunAccel

o Strip /usr/sbin/squid

o Strip /usr/lib/squid/unlinkd

o Lalu buka file konfigurasi squid

o Edit sepertigambarberikut:

o Lalu reconfigure squid

o Restart squid

o Lalu masukan iptables POSTROUTING seperti gambar berikut:

o Lalukan pembuktian


o Buka aplikasi Firefox o Pada tab file klik, lalu klik Preference

o Pada tab Connection, klik setting

o Klik pada Manual Proxy Configuration

o Lalu OK o Buka halaman website (sebagai contoh www.facebook.com)

• KESIMPULAN o Kita harus memasang proxy secara manual, dalam arti manual proxy o Sebelum pengujian, hendaknya restart file konfigurasi yang telah di edit

http://www.facebook.com/�

Program Study : TKJ

Observasi ( SMK Sangkuriang )

Nama : Eki Hidayat



Tujuan

Siswa dapat mengetahui keadaan suatu jaringan komputer di lapangan Siswa dapat menganalisis, mendiagnosa, dan melakukan repairing terhadap suatu jaringan Siswa dapat melakukan suatu pengamanan / rencana pengamanan pada suatu jaringan

Pendahuluan

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:

• Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk • Komunikasi: contohnya surat elektronik, instant messaging, chatting • Akses informasi: contohnya web browsing

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. Klasifikasi Berdasarkan skala :

• Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.

• Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km.

• Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.

Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas: • Topologi bus • Topologi bintang • Topologi cincin • Topologi mesh • Topologi pohon • Topologi linier

Tujuan Keamanan Jaringan Komputer •Availability / Ketersediaan •Reliability / Kehandalan •Confidentiality / Kerahasiaan •Cara Pengamanan Jaringan Komputer: Autentikasi •Prose spengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitasuser yang terhubung dengan jaringan komputer •Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password Tahapan Autentikasi 1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpu ljaringan (data link layer dan network layer) 2. Autentikasi untuk mengenal sistem operasi yang terhubung kejaringan (transport layer) 3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer) 4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer) Enkripsi •Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki •Enkripsi diperlukan untuk menjaga kerahasiaan data TeknikEnkripsi •DES (Data Encription Standard) •RSA (Rivest Shamir Adelman) AncamanJaringankomputer •FISIK -Pencurian perangkat keraskomputer atau perangkat jaringan -Kerusakan pada komputer dan perangkat komunikasi jaringan -Wire tapping -Bencana alam •LOGIK -Kerusakan pada sistem operasi atau aplikasi -Virus –Sniffing Beberapa Bentuk Ancaman Jaringan •Sniffer Peralatan yang dapat memonitor proses yang sedang berlangsung. •Spoofing Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP). •Remote Attack Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan atau media transmisi. •Hole Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi. •Phreaking Perilaku menjadikan sistem pengamanan telepon melemah. •Hacker –Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji coba yang dilakukannya. –Hacker tidak merusak sistem.

•Craker –Orangyang secara diam-diam mempelajari sistem dengan maksud jahat. –Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak). Alat dan Bahan

• Alat Tulis • Alat Komunikasi • Toolkit • Alat lainnya yang menunjang dan mendukung untuk melakukan observasi dan perbaikan

Langkah Kerja

• Melakukan suatu pengamatan jaringan komputer yang ada pada SMK Sangkuriang 1 Cimahi.

• Mengidentifikasi masalah dari hasil pengamatan. • Mencari solusi dari masalah yang didapatkan. • Melakukan repairing apabila terdapat suatu kerusakan / kesalahan pada jaringan

komputer SMK Sangkuriang 1 Cimahi. • Memberikan pengamanan atau suatu rencana pengamanan pada jaringan SMK

Sangkuriang 1 Cimahi • Memberikan saran atau masukkan kepada pihak SMK Sangkuriang 1 Cimahi tentang

jaringan komputer yang ada di sekolah tersebut

Hasil Experimen

Kami melakukan observasi pada hari Sabtu tanggal 4 Juni 2011 di SMK Sangkuriang 1 Cimahi.

Bentuk dan spesifikasi jaringan yang kami dapatkan berdasarkan pengamatan yaitu sebagai berikut :

Topologi

Topologi jaringan komputer secara menyeluruh pada SMK Sangkuriang 1 Cimahi

Topologi jaringan komputer pada Laboratorium Komputer SMK Sangkuriang 1 Cimahi

Spesifikasi

1. Topologi yang digunakan adalah topologi star 2. Terdapat Web Server dengan spesifikasi sebagai berikut

Operating System : Microsoft Windows Server 2003 Processor : Intel Pentium D 3.00 GHz (2 CPUs) Memory : 512 MB Network Adapter : Broadcomm Net Extreme IP Address : 192.168.1.6 Masking : 255.255.255.0 Network Address : 192.168.1.0 Default Gateway : 192.168.1.1 Preferred DNS Server : 222.134.204.34 Alternate DNS Server : 222.134.2.5

3. Jaringan pusat dibagi ke beberapa bagian yakni ke Perpustakaan, Ruang Tata Usaha, Ruang Kurikulum, Lab Penjualan, Lab Akutansi, Lab Perkantoran, dan Lab Komputer

4. Terdapat 2 Access Point di SMK Sangkuriang 1 Cimahi yakni di Ruang Perpustakaan dan di Lab Komputer

5. Internet Service Provider menggunakan Speedy. 6. Modem merk ZTE 2XPSL 831 Series

7. Switch Pusat menggunakan Allied Telesyn 8 Port Fast Ethernet

Kelebihan dan Kekurangan

1. Kelebihan a) Fasilitas yang memadai di setiap lab b) Adanya Web Server yang memudahkan setiap lini untuk mengakses informasi c) Suhu ruangan stabil sehingga kesehatan PC terjaga.

2. Kekurangan a) Koneksi Internet yang lambat. b) Kabel power berdekatan dengan kabel data. c) Pemasangan kabel tidak rapi dan tidak menggunakan conduit maupun cable

tray. d) Kabel yang dihubungkan terlalu panjang, dan tidak terlindungi

Solusi :

a) Mengupgrade paket Internet, atau mengganti ISPnya. b) Gunakan conduit sebagai pemisah antara kabel data dan kabel power. c) Gunakan conduit atau cable tray dalam pengkabelan agar terlihat rapi atau

dengan pengkabelan system penanaman kabel dalam tembok. d) Ada baiknya menggunakan repeater agar sinyalnya kuat kembali.

Perbaikan Jaringan

Kami tidak melakukan perbaikan jaringan karena keadaan jaringan komputer disana masih dalam kondisi yang baik dan masih saling terhubung satu sama lain. Kami hanya merapikan penempatan penempatan device yang dirasa tidak berada di tempat yang tepat.

Rencana Pengamanan Jaringan

Rencana rencana pengamanan jaringan yang ingin kami terapkan adalah sebagai berikut:

1. Memberikan pengamanan pada web server agar data dan informasi yang penting tidak dapat ditembus oleh hacker.

2. Mengimplementasikan transparent proxy pada pc router agar siswa tidak sembarangan memasuki halaman web yang pengaksesannya hanya bisa diakses oleh guru maupun kepala sekolah.

3. Memberikan pengamanan fisik pada kabel kabel yang menjulur tanpa pelindung yang risiko terkena air dan petir kemungkinannya cukup besar.

Dokumentasi Kegiatan

Kesimpulan

Suatu jaringan komputer sangat dianjurkan untuk diberikan pengamanan. Karena jaringan komputer berfungsi sebagai salah satu media atau alat komunikasi. Apabila jaringan komputer tidak diberikan suatu pengamanan, maka bukan tidak mungkin segala gangguan atau serangan dari suatu oknum yang tidak bertanggung jawab akan mengganggu proses komunikasi tersebut.

laporan diagnosa lan semester ii

Documents