JARINGANKOMPUTER
VERSI1.2
Oleh:
PujiHartono,S.T.(puji_bandung @ yahoo.com)
AkhmadFaridMuzayyin(zayyin_akhmad @ yahoo.com)
DavieNikaSetiawan(athin_davi @ yahoo.com)
Materi:
KonfigurasiTCP/IP
AnalisapaketdatadenganNetstat
AnalisapaketdatadenganTcpdump
ImplementasiLAN
WirelessLAN
RoutingStatic
DomainNameSystemServer
ProxyServer
SystemHardeningdenganPacketFilteringFirewall
SystemHardeningdenganNIDS
STMIKAMIKBANDUNG2005
Jl.Jakarta28Bandunghttp://www.stmikabg.ac.id
B. Tugas Pendahuluan
1. PraktikanmenyerahkanTugasPendahuluansebelumpraktikumdimulai
2. TugasPendahuluanditulismanualtidakdiketikpadakertasA4
3. CoverTugasPendahuluandicetakdengandisertailogokampus
C. Jurnal Praktikum
1. Praktikanlangsungmenyerahkanjurnalsetelahpraktikumselesai
2. Jurnalpraktikumditulismanualtidakdiketik
3. Jurnalpraktikumbersifatindividubukankelompok
1
Konfigurasi TCP/IP
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. MengkonfigurasiTCP/IPpadaNICdisistemoperasiLinux
2. Menganalisakoneksitasantarhost
3. MenjelaskanMACAddresskomputerlokal
4. MenjelaskanMACAddresshosthostyangterhubungdalamsebuahjaringan
5. Menganalisarutepaketkehosttujuan
B. Peralatan Praktikum
PCdengansistemoperasiLinuxyangterhubungkeintranetdaninternet
C. Praktikum
1. MengonfigurasiTCP/IPdisistemoperasiLinux
a) MengecekkonfigurasiTCP/IP
[root@linux /]# ifconfig
Tulisdanjelaskanoutputperintahdiatas?
.
.
a) MengonfigurasiTCP/IP
KonfigurasiTCP/IPdandefaultgatewayterdapatdalamfile
/etc/sysconfig/network-scripts/ifcfg-eth0
MengeditkonfigurasiNIC
[root@linux /]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
GantikonfigurasiNICtersebutdengan
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
BROADCAST=10.1.3.xx
IPADDR=10.1.3.yy
NETMASK=255.255.255.0
NETWORK=10.1.3.zz
GATEWAY=10.1.3.1
DimanayyadalahnomorsegmenterakhirIPsepertiterteradilabel.xxdanzz
ditentukanberdasarkannetmaskyangtelahditentukanyaitu255.255.255.0
Merestartservicenetwork!
[root@linux /]# service network restart
Tulisdanjelaskanoutputperintahdiatas?
.
.
Mengecekhasilkonfigurasiyangbaru
[root@linux /]# ifconfig
Tulisdanjelaskanoutputperintahdiatas?
.
.
Mengecekkoneksitaskehosttetangga!
[root@linux /]# ping [ip_tetangga_anda]
Tulisdanjelaskanoutputperintahdiatas!
.
.
2. MenganalisaMACAddress
AmatiMACAddresshosthostdalamjaringandenganperintaharp
MengecekMACAddressethernetkomputerlokal
root@linux /]# ifconfig
TulisdanjelaskanMACAddresskomputeryangAndapakai
.
.
LakukanSSHkekomputertetangga
root@linux /]# ssh[IP_tetangga]
TulisdanjelaskanMACAddresskomputeryangterhubungkekomputeryangAnda
pakai
.
.
Tulisdanjelaskanoutputperintahdiatas?
2
Analisa Paket Data dengan Netstat
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. Menjelaskanservisapasajayangmembukaportdikomputerlokal
2. MenjelaskanIPasal,IPtujuan,portasal,porttujuandalamsebuahsesikoneksi
B. Peralatan Praktikum
PCdengansistemoperasiLinuxyangterhubungkeSSHserver
C. Praktikum
1. Menganalisaservisyangmembukaportdikomputerlokal
AmatilahportberapasajayangterbukapadacomputerAndadenganperintahnetstat
[root@linux ~]# netstat --listening|more
Tulisdanjelaskanoutputperintahdiatas?
.
.
2. MenganalisaservisyangmembukaportdikomputerlocaldenganNetworkMapper
AmatilahportberapasajayangterbukapadacomputerAndadenganNetworkMapper
[root@linux ~]# nmap localhost
Tulisdanjelaskanoutputperintahdiatas?
.
.
3. MenganalisaIPasal,IPtujuan,portasal,porttujuandalamsebuahsesikoneksi
a) Menganalisapaketdaricomputerlocal
6
1. LakukanSSHkekomputertetanggaAnda
[root@linux /]# ssh [ip_tetangga]
2. AmatiIPasal,IPtujuan,portasal,porttujuanyangAndagunakanpadasesikoneksi
tersebut
[root@linux /]# netstat |grep ESTABLISHED
Tulisdanjelaskanoutputperintahdiatas?
b) MenganalisapaketyangMENUJUkekomputerlokal(darikomputertetangga)
[root@linux /]# netstat |grep ESTABLISHED
Tulisdanjelaskanoutputperintahdiatas?
3
Analisa Paket Data dengan Tcpdump
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. MenjelaskanheaderheaderpadalayerTCPdalampaketTCP/IP
2. MenjelaskanheaderheaderpadalayerIPdalampaketTCP/IP
B. Peralatan Praktikum
PCdengansistemoperasiLinuxdanaplikasiTcpdumpyangterhubungkeintranet
C. Praktikum
1. MenganalisaheaderheaderTCP/IPpadapaketdata
a) Mulailahmengcapturepacketdata
UntukmempermudahpengamatanlakukanfilteringpaketpadaTcpdump
[root@linux /]# tcpdump host [IP tetangga]| grep ftp
b) LakukanftpkecomputertetanggaAndadenganuseranonymous
[root@linux /]# ftp [IP_tetangga]
c) Hentikanprosescapturepacket
SetelahAndaberhasilloginkeftpservercomputertetangga,hentikanprosescapturepaket
datadenganmenekanCtrl+c.
d) AmatidangambarkanheaderTCPdaritransmisiftpyangbarusajaAndalakukan
TulisdanjelaskanpengamatanheaderheaderTCP/IPyangAndadapatkan
(sourceipaddress,destinationipaddress,sourceport,destinationport,sequencenumber&
codebits)
2. MenganalisaheaderheaderIPdanICMP
a) KirimlahpaketICMPdenganmelakukanpingkecomputertetangga
[root@linux /]# ping [IP_tetangga]
b) CapturepaketICMPtersebutdenganTcpdump
Untukmempermudahpengamatan,lakukanfilteringicmppadaTcpdump
[root@linux /]# tcpdump host [IP_tetangga] | grep icmp
C)Hentikanprosescapturepacket
Setelahbeberapadetik,hentikanprosescapturepaketdatadenganmenekanCtrl+c.
d) AmatiheaderdaritransmisiicmpyangbarusajaAndalakukan
TulisdanjelaskanpengamatanheaderheaderTCP/IPyangAndadapatkan
4
Implementasi LAN
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. MelakukanpengkabelanstraightdengankabelUTPdankonektorRJ45
2. Melakukanpengkabelancategory5dengankabelUTPdankonektorRJ45
3. Membuatjaringanpeertopeer
4. MembuatLANsederhanadengantopologistar
B. Peralatan Praktikum
1. PCdengansistemoperasiLinux
2. Hub/Switchsebagaikonsentrator
3. KabelUTPdankonektorRJ45
C. Praktikum
1. PengkabelandenganStraight
Buatlahpengkabelanstraightdenganurutankabelsebagaiberikut
Gambar1.1KonektorRJ45
10
Terminal 1
Warna
Terminal 2
1
2
3
4
5
6
7
8
White/Orange
Orange
White/Green
Blue
White/Blue
Green
White/Brown
Brown
1
2
3
4
5
6
7
8
2. PengkabelandenganCathegory5
Buatlahkabelcathegory5denganurutankabelsebagaiberikut
Terminal 1
Warna
Terminal 2
1
2
3
4
5
6
7
8
White/Orange
Orange
White/Green
Blue
White/Blue
Green
White/Brown
Brown
3
6
1
4
5
2
7
8
3. MembuatjaringanPeertoPeer
a) Koneksikan2buahkomputerdengankabelcathegory5yangtelahAndabuat
Gambar1.2Jaringanpeertopeer
b) Cekkoneksitasantara2hosttersebutdenganperintahping!
[root@linux /]# ping [IP_tetangga]
Tulisdanjelaskanoutputperintahdiatas
4. PembuatanjaringandengantopologiStar
a) KoneksikankomputerkomputerdengankabelstraightyangtelahAndabuatke
hub/switch
11
Gambar1.3Jaringandengantopologistar
b) Cekkoneksitasantarhosttersebutdenganperintahping!
[root@linux /]# ping [IP_tetangga]
Tulisdanjelaskanoutputperintahdiatas
c) Koneksikankomputerkomputerdengankabelcathegory5yangtelahAndabuat
kehub/switch
d) Cekkoneksitasantarhosttersebutdenganperintahping!
[root@linux /]# ping [IP_tetangga]
Tulisdanjelaskanoutputperintahdiatas
12
5
Wireless LAN
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. MenginstalldanmengkonfigurasikanAccessPoint
2. MenginstalldanmengkonfigurasikanWirelessEthernet
3. MenginstalldanmengkonfigurasikanAccessPointSebagaiClient
B. Peralatan Praktikum
1. HotspotKampus
2. WirelessAccessPoint
3. WirelessLanEthernet
C. Praktikum
Gambar1.1skemaaccesspointsebagaiclient
13
Gambar1.3skemaaccesspointsebagaiaccesspoint
C.1.KoneksiAksesPointWirelessEthernet
4. MengkonfigurasiAccesPoint
a) SetIPcomputerdenganmenambahkanaliaspadaipagarsatujaringandenganaccess
point,ipdefaultaccesspointdlinktypeDWL2100APadalah192.168.0.50
14
b) Bukawebbrowserdanbypassproxykeipaccesspoint
e) Padamenuadvanceddansubmenumodesetaccesspointsebagaiaccesspoint.
15
5. MengkonfigurasiWirelessEthernet
a) Pilihsinyalaccesspointyangadadanklikconnect
b) SetelahwirelessEthernetterkoneksipingkeipkomputeraccesspoint.
Tuliskanoutputdananalisanya!
C.2.KoneksiHotspotAksesPointmodeClinet
6. MengkonfigurasiAccesPointSebagaiClient
a) PadaMenuAdvanceddansubmenumodeubahAccessPointsebagaiclient
16
b) TentukanWireless(Hotspot)yangakandigunakanuntukkoneksi
c) Setelahitupingke202.62.9.222,Tuliskanoutputdananalisanya!
17
6
Routing Static
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. Mengkonfigurasikanroutingstaticuntukbeberapajaringan
2. Troubleshootroutingdijaringan
B. Peralatan Praktikum
1. 2buahPCdengansistemoperasiLinuxsebagaiworkstation
2. 2buahrouter
3. Skemajaringanrouterdanworkstationsebagaiberikut
Gambar1.1Skemajaringanpraktikumroutingstatic
C. Praktikum
1. CekkoneksitasdariHost_AkeRA
Tulisdanjelaskanoutputperintahdiatas
2. CekkoneksitasdariRAkeRB
18
Tulisdanjelaskanoutputperintahdiatas
3. CekkoneksitasdariRBkeHost_B
Tulisdanjelaskanoutputperintahdiatas
4. MengamatitabelroutingpadaHost_AdanHost_Bsebelumdefaultgatewaydiset
a) Host_A
[root@host_A]# route
Tulisdanjelaskanoutputperintahdiatas
b).Host_B
root@host_B]# route
Tulisdanjelaskanoutputperintahdiatas
5. MengkonfigurasidefaultgatewayHost_AdanHost_B
SetdefaultgatewayHost_Ake10.1.4.2danHost_Bke10.1.6.1
6. MengamatitabelroutingpadaHost_AdanHost_Bsetelahdefaultgatewaydiset
19
b) Host_A
[root@host_A]# route
Tulisdanjelaskanoutputperintahdiatas
b).Host_B
root@host_B]# route
Tulisdanjelaskanoutputperintahdiatas
7. MengkonfigurasiRouterA
a) AktifkanIP_FORWARDdanNAT
[root@RA]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@RA]# iptables t nat A POSTROUTING s 10.1.4.0/25 d 0.0.0.0/0 j
MASQUERADE
Tulisdanjelaskanperintahdiatas
b) Cektabelroutingsemula
[root@RA]# route
Tulisdanjelaskanoutputperintahdiatas
c) KonfigurasikanagarrouterAdapatmenjangkau10.1.6.0melalui10.1.5.2
[root@RA]# route add -net 10.1.6.0 netmask 255.255.255.0 gw 10.1.5.2
d) Cektabelroutingsetelahtabelroutingdikonfigurasikan
[root@RA]# route
20
Tulisdanjelaskanoutputperintahdiatas
8. MengkonfigurasiRouterB
a) AktifkanIP_FORWARDdanNAT
[root@RB]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@RA]# iptables t nat A POSTROUTING s 10.1.6.0/25 d 0.0.0.0/0 j
MASQUERADE
b) Cektabelroutingsemula
[root@RB]# route
Tulisdanjelaskanoutputperintahdiatas
c) KonfigurasikanagarrouterBdapatmenjangkau10.1.4.0melalui10.1.5.1
[root@RB]# route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.5.1
d) Cektabelroutingsetelahtabelroutingdikonfigurasikan
[root@RB]# route
Tulisdanjelaskanoutputperintahdiatas
9. CekkoneksitasdariHost_AkeRouterBdankeHost_B
Tulisdanjelaskanoutputperintahdiatas
21
Tulisdanjelaskanoutputperintahdiatas
10. LakukananalisarutepaketdariHost_AkeHost_B
[root@host_A]# traceroute [host_B]
Tulisdanjelaskanoutputperintahdiatas
11. LakukananalisarutepaketdariHost_BkeHost_A
[root@host_B]# traceroute [host_A]
Tulisdanjelaskanoutputperintahdiatas
12. Kesimpulan
KesimpulanApayangAndadapatkansetelahselesaimelakukanpraktikummodulini
(routingstatic)?
22
7
Domain Name System
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. MembuatdomainmelaluiDNSserver
2. MenjelaskancarakerjaDNSserver
3. MenganalisamasalahpadaDNS
B. Peralatan Praktikum
1. PCdengansistemoperasiLinuxyangterhubungkeintranet
2. Softwarebind
3. Topologijaringansebagaiberikut
Gambar1.1TopologipraktikumDNS
C. Praktikum
1. MembuatdomainnameServer
b) Membuatdomainname
Misalkankitaakanmembuatdomainstmikabg.ac.iddanbeberapasubdomain
23
Domainname
ns1.stmikabg.ac.id
ns1.stmikabg.ac.id
stmikabg.ac.id
www.stmikabg.ac.id
if.stmikabg.ac.id
si.stmikabg.ac.id
tk.stmikabg.ac.id
Keterangan
PrimaryDNSServer
SecondaryDNSServer
WebServerstmikabg.ac.id
WebServerstmikabg.ac.id
SubdomainIF
SubdomainSI
SubdomainTK
IP
10.1.4.1
10.1.4.2
10.1.4.3
10.1.4.3
10.1.4.4
10.1.4.5
10.1.4.6
KonfigurasiDNSserverterdapatdi/var/named/db.stmikabg.ac.id
KonfigurasikanDNStersebutseperticontohberikut
[root@DNSServer /]# vi /var/named/db.stmik-abg.ac.id
IN
ns1
ns2
www
if
si
tk
SOA
ns1.stmik-abg.ac.id. stmik-abg.ac.id.(
2003021500 ; serial
28800;
14400;
3600000;
86400;
)
IN
IN
IN
NS
NS
A
ns1.stmik-abg.ac.id.
ns2.stmik-abg.ac.id.
10.1.4.3
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
10.1.4.1
10.1.4.2
10.1.4.3
10.1.4.4
10.1.4.5
10.1.4.6
c) KonfigurasikanDNSservertersebutsebagaitipemasteruntukdomain
tersebut
[root@DNSServer /]# vi /usr/local/named/etc/named.conf
Tambahkan
zone "stmik-abg.ac.id" {
type master;
file "db.stmik-abg.ac.id";
};
d) Restartnameddanreloadrndc
[root@DNSServer /]# killall -HUP named
[root@DNSServer /]# /usr/local/named/sbin/rndc reload
24
e) Teshasilkonfigurasi
[root@DNSServer /]# host t ns stmik-abg.ac.id
Tulisdanjelaskanoutputperintahdiatas?
.
.
Tulisdanjelaskanoutputperintahdiatas?
.
.
Tulisdanjelaskanoutputperintahdiatas?
.
.
[root@DNSServer /]# ping if.stmik-abg.ac.id
Tulisdanjelaskanoutputperintahdiatas?
.
.
7. MengkonfigurasikanDNSClient
a) MengkonfigurasiDNSClient
[root@DNSClient /]# vi /etc/resolv.conf
MasukkanIPDNSServeryangakandireferensikan
nameserver 10.1.4.1
nameserver 10.1.4.2
b) Teshasilkonfigurasi
[root@DNSClient /]# nslookup www.stmik-abg.ac.id
[root@DNSClient /]# nslookup if.stmik-abg.ac.id
25
8
Proxy Server
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. MenginstalldanmengkonfigurasikanProxyServer
2. Mengkonfigurasikanproxyclientpadawebbrowser
B. Peralatan Praktikum
1. PCdengansistemoperasiLinuxyangterhubungkeintranet
2. Squidsebagaiproxy
3. Topologijaringansebagaiberikut
Gbr1.1topologipraktikumproxyserver
26
C. Praktikum
1. SettingProxyServer
a) KonfigurasifileSquid.conf
[root@linux /]# vi /etc/squid/squid.conf
Untukmempermudahdalampengeditan,hapuslahselisifile
squid.conf
b) Menentukanportuntuksquid
http_port 3128
c) MenentukanportICP(untukmenerima/merequestcache)
icp_port 3130
d) Menentukanmemorycache
cache_mem 80 MB
e) Menentukanalokasipenyimpanancache
cache_dir ufs /var/spool/squid 500 16 256
f) MenentukanParentProxy
cache_peer 202.62.9.222
parent
8080
3130
g) MenentukanAccessControlList(acl)
acl all src 0.0.0.0/0.0.0.0
acl lan src 10.1.3.0/255.255.255.128
acl Safe_ports port 80 443 210 119 453 70 21 1025-65535
h) MenentukanHttpAccess
http_access
http_access
http_access
http_access
allow lan
allow localhost
deny !Safe_ports
deny all
27
i) Simpanhasileditanfilesquid.confkemudianbuatpartisiswapuntuksquid
[root@linux /]# squid z
Tulisdanjelaskanoutputperintahdiatas?
.
.
j) Aktifkansquid
[root@linux /]# /etc/init.d/squid start
Tulisdanjelaskanoutputperintahdiatas?
.
.
k) Cekapakahservicesquidsudahberjalan
[root@linux/]#nmaplocalhost
Tulisdanjelaskanoutputperintahdiatas?
.
.
2. SettingWebBrowserClient
a) SettingpadaWebBrowsercomputertetanggauntukdiarahkankeproxy
servermasingmasing
28
b) Lakukanaccesswebkewww.stmikabg.ac.id
c) CekapakahKomputerclientmengakseswebmelaluiproxyserver
[root@linux/]#nmaplocalhost
Tulisdanjelaskanoutputperintahdiatas?
.
.
29
9
System Hardening dengan Firewall
(Iptables)
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. Mengkonfigurasikanfirewalldenganiptablesuntukpersonalfirewall
2. Mengkonfigurasikanfirewalldenganiptablesuntuknetworkfirewall
3. Menginterogasiportberapasajayangterbukapadasebuahhostdenganportscanner
B. Peralatan Praktikum
1. PCdengansistemoperasiLinuxyangdisertaiprogramiptablesdannmap(portscanner)
2. Routeryangdisertaifirewall(iptables)
C. Praktikum
1. PersonalFirewall
Skemajaringansebagaiberikut
a) HapuslahseluruhrulefirewallpadaPersonalFirewall
[root@PersonalFirewall]# iptables -F
Tulisdanjelaskanoutputperintahdiatas
30
b) CeklahkonfigurasiHostPersonalFirewallyangtelahmasuk
[root@PersonalFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
c) CeklahportterbukapadaPersonalFirewalldenganmenscanhosttersebutmelaluiPort
Scanner
[root@PortScanner]# nmap [IP_Personal_Firewall]
Tulisdanjelaskanoutputperintahdiatas
d) KonfigurasikanPersonalFirewallagarhanyamenerimaaksesSSH
[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0
-d 0.0.0.0/0 --dport 22 ACCEPT
[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0
-d 0.0.0.0/0 -j DROP
[root@PersonalFirewall]# iptables -A INPUT -p udp -s 0.0.0.0/0
-d 0.0.0.0/0 -j DROP
Tulisdanjelaskanoutputperintahdiatas
e) CeklahkonfigurasiHostPersonalFirewallyangtelahmasuk
[root@PersonalFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
f) CeklahportterbukapadaPersonalFirewalldenganmenscanhosttersebutmelaluiPort
ScannersetelahPersonalFirewalltelahdikonfigurasikan
[root@PortScanner]# nmap [IP_Personal_Firewall]
Tulisdanjelaskanoutputperintahdiatas,bandingkandenganhasilsebelumPersonalFirewall
belumdikonfigurasikan
31
2. NetworkFirewall
Skemajaringansebagaiberikut
a) HapuslahseluruhrulefirewallpadaNetworkFirewall
[root@NetworkFirewall]# iptables -F
Tulisdanjelaskanoutputperintahdiatas
b) CeklahkonfigurasiNetworkFirewallyangtelahmasuk
[root@NetworkFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
c) CeklahportterbukapadaHostAdenganmenscanhosttersebutmelaluiPortScanner
[root@PortScanner]# nmap [IP_Host_A]
Tulisdanjelaskanoutputperintahdiatas
d) KonfigurasikanHostNetworkFirewallagarrouterhanyamengijinkanpaketSSHyang
padasemuapaketdatayangmenujuhostA
[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0
-d [HostA]--dport 22 ACCEPT
[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0
-d [HostA] -j DROP
[root@NetworkFirewall]# iptables -A FORWARD -p udp -s 0.0.0.0/0
-d [HostA] -j DROP
Tulisdanjelaskanoutputperintahdiatas
32
e) CeklahkonfigurasiNetworkFirewallyangtelahmasuk
[root@NetworkFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
f) CeklahportterbukapadaHostAdenganmenscanhosttersebutmelaluiPortScanner
setelahNetworkFirewalltelahdikonfigurasikan
[root@PortScanner]# nmap [IP_HostA]
Tulisdanjelaskanoutputperintahdiatas,bandingkandenganhasilsebelumNetwork
Firewallbelumdikonfigurasikan
33
10
System Hardening dengan NIDS
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:
1. MenjelaskancarakerjaNIDS(Snort)
2. Mendeteksidanmenganalisaseranganseranganpadajaringan
B. Peralatan Praktikum
1.
2.
3.
4.
SnortIDSpadasystemLinux
Webserver
ExploitSynFlood
Skemajaringansebagaiberikut
SnortNIDS
Korban
Penyerang
C. Praktikum
1. PengamatanlogpadaSnortIDSsebelumadanyaserangan
AmatilogpadaSnortIDSdanberikanpenjelasan
[root@NIDS]# tail -f /var/log/snort/alert
2. LakukanpengirimanpaketICMPdalamukuranbesardarihostPenyerangkehost
Korbanyangberada1jaringandenganSnortNIDS
ping [target] l 50000 -t
34
3. MengamatilogpadaSnortIDSsetelahadanyaserangan
[root@NIDS]# tail -f /var/log/snort/alert
AmatilogpadaSnortIDSdanberikanpenjelasan
4. LakukanSynFloodkesebuahhostyangberada1jaringandenganSnortNIDS
Syn [target]
5. MengamatilogpadaSnortIDSsetelahadanyaserangan
[root@NIDS]# tail -f /var/log/snort/alert
AmatilogpadaSnortIDSdanberikanpenjelasan
6. LakukanseranganbugUnicodepadawebserveryangberadadalam1jaringan
denganNIDS
Akseslahsebuahwebserveryangberadadalam1jaringandenganNIDSmelaluibrowserdan
masukkanURLberikut
www.TARGET.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
7. MengamatilogpadaSnortIDSsetelahadanyaserangan
[root@NIDS]# tail -f /var/log/snort/alert
AmatilogpadaSnortIDSdanberikanpenjelasan
35