Laporan Akhir Hanifah Nur'Afifah

Laporan Akhir
Diagnosa LAN
Disusun oleh :
Hanifah Nur’afifah
XI Tekhnik Komputer
dan Jaringan B
SMK Negeri 1 Cimahi
Tahun ajaran 2010-2011
Tekhnik Komputer dan Jaringan

Laporan Akhir Diagnosa LAN
KATA PENGANTAR
Puji dan syukur kehadirat Tuhan Yang Maha Esa yang telah memberikan
rahmat dan karunianya. Sehingga saya dapat menyelesaikan laporan akhir ini
dengan baik, untuk memenuhi tugas Diagnosa LAN. Saya mengucapkan terima
kasih kepada pihak-pihak yang telah membantu saya untuk menyelesaikan
laporan ini dengan sebaik-baiknya, diantaranya adalah instruktur yang
membimbing mata pelajaran Diagnosa LAN. Dalam melaksanakan setiap
praktek terkadang mengalami beberapa kesulitan, sehingga saya mohon maaf
apabila dalam laporan ini terdapat kesalahan. Semoga laporan ini dapat
berguna bagi para pembaca. Akhir kata tidak ada gading yang tak retak,
begitu pula dengan makalah ini jauh dari kesempurnaan. Mohon kritik dan
saran apabila terdapat kekurangan dalam laporan ini.
Terima Kasih,
Penyusun
Page 2
Daftar Isi
Kata Pengantar................................................................................................ 2
Daftar Isi ............................................................................................................. 3
Pendahuluan .................................................................................................... 4
Router ................................................................................................................. 5
Area Kerja Router ............................................................................................ 6
PC Router (Free BSD)......................................................................................14
PC Router (Ubuntu Server)............................................................................22
PC Router (Mikrotik) ........................................................................................48
PC Router (Windows Server 2003) ...............................................................61
Packet filtering .................................................................................................86
Proxy................................................................................................................ 120
Open Proxy.................................................................................................... 121
Transparent Proxy ........................................................................................ 131
Observasi ....................................................................................................... 139
Penutup .......................................................................................................... 151
Page 3
PENDAHULUAN
1.1 Latar belakang penulisan
Laporan ini akan membahas tentang router dan pengamanan jaringan,

dimana router merupakan sebuah device yang berfungsi untuk meneruskan
paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN
atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa
berkomunikasi dengan host-host yang ada pada network yang lain. Pada
laporan ini saya akan melakukan eksperimen melakukan konfigurasi PC Router
pada macam-macam system operasi. Dan melakukan konfigurasi
pengamanan jaringan packet filtering dan proxy.
1.2 Dasar
Yang menjadi dasar penulisan dalam pembuatan laporan ini adalah tugas Mata
Pelajaran Diagnosa LAN kelas 2 semester genap tahun pelajaran 2010 / 2011 yang
dibimbing oleh Bapak Rudi Haryadi dan Bapak Adi Setiadi Spd.
1.3 Tujuan
Dalam melaksanakan suatu kegiatan, sebaiknya diawali dengan menetapkan

tujuan. Tujuan dapat dijadikan pegangan, pedoman dan arah bagi kita dalam
menetapkannya.
Adapun yang menjadi tujuan dalam tulisan ini adalah:
a. Mengetahui apa itu router, packet filtering dan proxy
b. Memahami cara kerja router dan area kerjanya
c. Mampu melakukan konfigurasi routing, packet filtering dan proxy
Page 4
ROUTER
Area Kerja Router
&
PC ROUTER
Page 5
Prog Studi : TKJ Nama : Hanifah Nurafifah
Exp : Diagnosa
Kelas : XI TKJ B
LAN Area Kerja
Router
Instruktur : 1. Rudi Haryadi
No. Exp : 01
2. Adi Setiadi
TUJUAN
 Siswa mengerti dan paham tentang materi router.
 Siswa dapat mengetahui jenis – jenis router yang bekerja pada lapisan
core layer, distribution layer dan access layer.
 Siswa dapat menentukan dedicated router bekerja pada suatu layer
berdasarkan spesifikasi yang router itu miliki.
PENDAHULUAN
Router adalah sebuah device yang berfungsi untuk meneruskan paket-
paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN
ke WAN) sehingga host-host yang ada pada sebuah network bisa
berkomunikasi dengan host-host yang ada pada network yang lain. Router
menghubungkan network-network tersebut pada network layer dari model OSI,
sehingga secara teknis Router adalah Layer 3 Gateway.
Ada berbagai jenis router yang diproduksi oleh vendor tertentu untuk keperluan
jaringan berupa sebuah peralatan yang dirancang khusus.
untuk berfungsi sebagai router (dedicated router) atau router yang berdiri
sendiri yaitu sebuah peralatan yang berfungsi melakukan proses hubungan
koneksi dua buah model jaringan atau lebih, seperti Cisco, Juniper, 3Com,
baynetwork, dan lainnya.
Selain router dedicated ada juga router yang menggunakan PC router yaitu PC
yang digunakan sebagai router (routing), biasanya yang digunakan adalah PC-
Multihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface
Card).
Untuk desain route sederhana dapat digunakan Default Gateway sedangkan

untuk kondisi jaringan yang sudah begitu kompleks dapat menggunakan
Page 6
routing static atau kedua-duanya secara kombinasi yakni menggunakan

default gateway dan static route apda titik-titik tertentu. Tabel routing terdiri
atas ebtri-entri rute dan setiap entri rute terdiri dari IP address, tanda untuk
menunjukkan routing langsung atau tidak langsung, alamat router, dan nomor
interface.
Cisco Hierarchical Model
Cisco Hierachical Model terbagi ke dalam tiga layer, yaitu:
1. Core Layer, merupakan layer terluar. Pada layer ini bertanggung jawab
untuk mengirim traffic scara cepat dan andal. Tujuannya hanyalah men-
switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan
latency). Device yang digunakan pada layer ini sebaiknya device yang
mampu menerima data dalam jumlah besar dan dapat mengirim data
dengan cepat. Pada bagian Inti terdapat interkoneksi utama atau akses
utama dari network dan yang akan mengoptimalkan transport antar sites.
Bisa berupa perangkat Switching di Layer 2 atau Layer 3 yang tugas
pokonya sebagai interkoneksi semua sumber daya. Contohnya
perangakt Switching Layer 3 yang bertugas forward dan routing semua
paket masuk dan keluar network, fungsi firewall dan sistem keamanan
lainnya juga bisa di implementasikan di Hirarki Core ini.
2. Distribusi Layer, pada layer ini sering disebut juga workgroup layer,
merupakan titik komunikasi antara access layer dan core layer. Fungsi
Page 7
utamanya adalah routing, filtering, akses WAN, dan menentukan akses

core layer jika diperlukan. Menentukan path tercepat/terbaik dan
mengirim request ke core layer. Core layer kemudian dengan cepat
mengirim request tersebut ke service yang sesuai.Device yang diguna
kan pada layer ini sebaiknya device yang mampu menetapkan policy
terhadap jaringan dan mampu melakukan peyaringan/filter paket dan
bertindak sebagai firewall. Router bias ditempatkan pada distribusi layer
ini. di bagian distribusi akan ditugaskan untuk mendistribusikan semua
pengaturan di hirarki Core ke Access dan yang akan membuat kebijakan
koneksi. Distribusi lebih ditekankan untuk mempermudah pengaturan dan
menyebarkan resource yang ada di network sesuai dengan aturan yang
telah dibuat. Peralatan pada hirarki ini biasanya berupa Switching di layer
2.
3. Akses Layer, merupakan layer yang terdekat dengan user. Pada layer ini
menyediakan aksess jaringan untuk user/workgroup dan mengontrol
akses dan end user local ke Internetwork. Sering di sebut juga desktop
layer. Resource yang paling dibutuhkan oleh user akan disediakan secara
local. Kelanjutan penggunaan access list dan filter, tempat pembuatan
collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet
switching tampak pada layer ini serta menjadi tempat dilakukannya
routing statis.Sebaiknya device yang terpasang dapat berfungsi
menghubungkan antar host dan dapat mengatur collision domain. di
bagian inilah semua perangkat disebarkan dan di interkoneksikan ke
semua end point sumber daya yang ada misalnya terminal user dan
sebagainya. Peralatan bisa berupa router layer 3 atau switching layer 2.
ALAT & BAHAN

 Alat tulis
 Koneksi internet (untuk melakukan browsing)
LANGKAH KERJA
1. Tentukanlah area kerja suatu router (Dedicated router dan PC router)
berdasarkan layernya.
2. Amatilah setiap spesifikasi router dari tiap layer yang ditempatinya.
3. Buatlah tabel yang mengkategorikan router berdasarkan layer yang
tepat.
Page 8
HASIL PENGAMATAN
Dedicated
Contoh Layer PC Router Layer
Router
Cisco 3600
Bisa Core Tidak Bisa Core
Router*
Cisco 2010
Connected
Bisa Distribution Tidak Bisa Distribution
Grid
Router*
Cisco 870
Bisa Access Bisa Access
Series*
*Keterangan lebih lengkap dari router :
No LAYER TYPE/VENDOR SPESIFIKASI ALASAN

Analog and Digital (T1) Karena selain
Voice Network Modules. terdapat banyak
Single-PortHigh-Speed port Ethernetnya
Serial Interface(HSSI). (Fast &Gigabit
ATM OC3 155 Ethernet) yang
MbpsNetwork Module. dapat melayani
6, 12, 18, 24and 30 traffic yang padat
digital modem terdapat juga port -
networkmodules. port jaringan
LAN with modularWAN (WAN& LAN) lainnya
(WAN Interface Cards). yang mendukung
8and 16 analog modem tersedianya
networkmodules. layanan koneksi
1 Core Cisco 3600 Router
Channelized T1,ISDN PRI Leased Lineseperti
and E1 ISDN PRInetwork T1 dan lain – lain.
modules.
CombinedFastEthernet
and PRI
networkmodules.
4- and 8-port ISDNBRI
network modules.
16- and32-port
asynchronous
networkmodules.
4- and
8portsynchronous/async
Page 9
hronousCore
Layernetwork modules.
1- and 4-portEthernet
network modules.
1-port Fast Ethernet
(10/100)network
modules (100BaseT -"TX"
and Fiber - "FX"). 8-
and16-port
analogmodemmodules.
4-port serial
networkmodule.
Gigabit Ethernet (1-port) Karena terdapat

linecard. banyak port
Gigabit Ethernet (1- Ethernetnya yang
port)half-height line dapat melayani
card. traffic yang
FastEthernet (8-port) padat.Selain itu
half-height linecard. terdapatjuga fitur
Channelized E1/T1 (24- lain yaitu
port) line card. tersedianya
Channelized T3(6-port) layanan T1, T3
line card. (Leased Line)dan
E3/DS3 (8-port) line ATM.
card.
E3/DS3 ATM (8-port) line
2 Core Cisco 10000 Router
card.
OC-3 POS (6-port) line
card.
OC-12 POS (1-port) line
card.
OC-48 (1-port)line card.
OC-3 ATM (4-port)line
card.
OC-12/STM-4 ATM(1-
port) linecard.
ChannelizedOC3/STM-1
(4-port) line card.
Channelized OC-12 (1-
port) linecard.
AN Karena hanya
One 10BASE-T (RJ-45), terdapat satu
Cisco 805 Series WAN ethernet port yang
3 Access
Serial Router Serial port lebih compatible
compatiblewith EIA/TIA- untuk layer
232, EIA/TIA-449,EIA/TIA- akses.Selain itu juga
Page 10
530, EIA/TIA-530A,X.21, bentuk fisiknya yang

and V.35 standards didesain untuk
(Bothdata terminal "home-office" atau
equipment [DTE]and "common user”
data
communicationsequipm
ent [DCE]),
Consoleport
RJ-45,
LAN port
OneEthernet
Total onboard Ethernet WAN + RJ-45-based
WANPorts (2-port), ports 10/100/1000(2-
RJ-45-basedports port). Selain itut
(10/100/1000) (2-port), erdapat juga Grid
Cisco 2010 Grid Router WAN Router WAN
Distributi
4 Connected Grid InterfaceCard (GRWIC) Interface Card
on
Router slots (4-port), (GRWIC) slots (4slot).
Serial console port (1-
port),
Serial auxiliary port (1-
port)
Karena hanya
terdapat 2 port
Serial Ports (2-port),
serial saja dan tidak
AUI Ports(1-port DB 9),
5 Access Cisco 2501 Series ada port lainnya
Console Port(RJ-45) ,
yang mendukung
Auxiliary Port (RJ-45
koneksi layanan
WAN
Karena hanya ada
1 ethernet port dan
juga tidak ada
Ethernet Ports (1-port) portlain yang
Cisco 827-4V ADSLPorts (1-port) mendukung koneksi
6 Access
Router Console Port (1-port) pada layer
Telephone Ports (4-port distribution maupun
core layer, selain
port ADSL dan
porttelepon (RJ-11).
Karena hanya
Fast Ethernet Ports (2- terdapat dua
port), fastethernet port
Cisco 2600 Router
7 Access Compact Flash Slot, saja,lalu tidak ada
Series 2 RU
ConsolePort (RJ-45) port -port lain,
Auxiliary Port(RJ-45) seperti portSerial,
ISDN dan lain- lain
Distributi Ethernet Ports (4-port) Karena terdapat
8 Cisco 3600 Series
on SerialPorts (3-port) cukup
Page 11
BRI Ports (1-port) banyakethernet

port (4 port10BaseT)
yang compatible
sebagai "Distributor".
Selain itu terdapat
port BRI yang
dapatdigunakan
untuk layanan ISDN
BRIWAN
871: 100 MB Ethernet karena router inidiperu

876: ADSL over ntukan
ISDN(ADSL2/ADSL2+ Annex untukperusahaan kecil,
B) hanya terdapat 4 port
877: ADSL over LAN switch.
analogtelephone
lines(ADSL2/ADSL2+ Annex
Aand Annex M)
878: G.SHDSL (2- and 4-wire
support)
3 Mbps IMIX
9 Access Cisco 870 Series
aggregateperformance for
Cisco
878LAN Switch Managed 4-
port10/100BASE-T
withautosensing
MDI/MDX(Media Device
In/MediaDeviceCross Over)
for autocrossover
802.11b/g WLANs
Optionalon all
modelsConsole PortRJ-45
4- Port Async/Sync Serial karena 4 port10/1000
HWIC, baseT
Distributi
10 Cisco 1841 Router 1-port serial WIC,
on
4-port 10/100BaseT
Ethernet switch HWIC
Page 12
KESIMPULAN
 Semakin tinggi tingkat layer suatu router maka akan semakin tinggi pula
spesifikasi dan kemampuan yang dimiliki router itu sendiri.
 PC router bisa menjadi seperti halnya dedicated router. Tapi tidak akan
pernah bisa mengungguli kelebihan dari suatu dedicated router. Mulai
dari daya tahan si router itu sendiri sampai interface yang dapat
disediakannya.
Page 13
Exp : Diagnosa Membangun Kelas : XI TKJ B

LAN
PC Router (Free
No. Exp : 02
BSD) Instruktur : 1. Rudi Haryadi
2. Adi Setiadi
TUJUAN
 Siswa mengerti dan paham tentang materi PC router.
 Siswa dapat membangun PC router sederhana menggunakan OS
FreeBSD.
PENDAHULUAN
PC Router
PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router (routing)
biasanya yang digunakan adalah PC – Multihomed yaitu computer yang memiliki
lebih dari 1 NIC (Network Interface Card)
FreeBSD
FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari
UNIX AT&T lewat cabang Berkeley Software Distribution (BSD) yaitu sistem
operasi 386BSD dan 4.4BSD. FreeBSD berjalan di atas sistem Intel x86 (IA-32)
(termasuk Microsoft Xbox [1], DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC
dan arsitektur NEC PC-98. Dukungan untuk arsitektur ARM dan MIPS sedang
dalam pengembangan, FreeBSD dapat berjalan diberbagai mesin contoh Intel
X86 ( 32 bit dan64 bit), ProsesorCompac/Digital Alpha, MesinSPARC 64 –bit
dariSun Microsystem, PowerPC, AMD64. FreeBSD merupakan turunan dari
Berkeley UNIX. Akan tetapi, FreeBSD tidak bisa dipanggil sebagai Unix
Lisensi
1. Jangan mengaku jika kamu yang menulis code tersebut

2. Jangan menyalahkan siapapun jika code tidak bekerja
3. Kamu boleh melakukan apa saja dengan code tersebut
Page 14
ALAT & BAHAN

 1 unit PC
 Virtual Machine
 OS FreeBSD
LANGKAH KERJA
1. Siapkan alat dan bahan
2. Install FreeBSD pada virtual mechine
3. Buatlah sebuah network seperti topologi pada gambar 1.0
Gambar 1.0
4. Clone FreeBSD menjadi 3 buah virtual machine

5. Pengaturan virtual machine sebagai berikut :
 PC Router : Free BSD 1
a) Interface
 ed0 : 11.11.11.10
 ed1 : 12.12.12.10
 ed2 : 10.20.30.1
 Host 1 : Free BSD 2
a) Interface
 ed0 : 11.11.11.1
 Host 2 : Free BSD 3
a) Interface
 ed0 : 12.12.12.1
6. Lakukan konfigurasi PC Router untuk FreeBSD 1
Page 15
a. Pastikan PC memiliki interface 3 interface (dapat diatur dalam

pengaturan hardware di virtual machine)
b. Setting IP dengan mengetikan perintah

#ifconfig [nama interface] [IPaddress] netmask [netmask]
c. Lakukan perintah yang sama untuk interface yang lain
d. Untuk mengaktifkan fungsi router ketikan perintah
#ee /etc/rc.conf
e. Tambahkan script
gateway_enable=”YES”
router_enable=”YES”
f. Setelah settingan ditambahkan, tekan tombol esc dan save
7. Konfigurasi Free BSD 2
a. Atur IP dengan mengetikan perintah
b. Untuk menambahkan gateway untuk konfigurasi routing ketikan
perintah
#route add default [IP Address yang dijadikan gateway]
c. Untuk melihat hasil konfigurasi ketikan perintah
#netstat –rn
8. Konfigurasi Free BSD 3
a. Lakukan konfigurasi seperti pada Free BSD 2
9. Untuk membuktikan fungsi PC Router berjalan dengan benar lakukan
ping dari Free BSD 2 ke Free BSD 3 maupun sebaliknya.
Page 16
HASIL PENGAMATAN
 Jalankan FreeBSD 1
 Konfigurasi PC Router (FreeBSD 1)
o Melakukan pengecekan interface
o Konfigurasi IP address untuk interface
Page 17
o Melakukan pengecekan ulang interface
o Membuka script /etc/rc.conf dan menambahkan konfigurasi router

pada script
Page 18
o Memodifikasi script dan menyimpannya
Page 19
 Pinging dari host 2 ke host 1
Page 20
 Kerja PC Router
KESIMPULAN
 Membangun PC router menggunakan OS FreeBSD terbilang tidak terlalu
susah. Tapi perlu diperhatikan dalam hal ketelitian pengaturan IP address
interface dan penulisan network script yang benar.
 Selain mudah dan simpel, PC router dengan OS FreeBSD dapat dibangun
dengan hanya menggunakan spesifikasi komputer yang sederhana.
Page 21

LAN
PC Router
No. Exp : 03
(Ubuntu Server) Instruktur : 1. Rudi Haryadi
2. Adi Setiadi
TUJUAN
 Siswa dapat membangun PC router sederhana menggunakan OS Ubuntu
Server.
PENDAHULUAN
PC Router
PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router

(routing) biasanya yang digunakan adalah PC – Multihomed yaitu computer
yang memiliki lebih dari 1 NIC (Network Interface Card)
I. Ubuntu Server
Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian. Proyek
Ubuntu resmi disponsori oleh Canonical Ltd yang merupakan perusahaan milik
seorang kosmonot asal Afrika Selatan Mark Shuttleworth. Nama Ubuntu diambil
dari nama sebuah konsep ideologi di Afrika Selatan, "Ubuntu" berasal dari
bahasa kuno Afrika, yang berarti "rasa perikemanusian terhadap sesama
manusia". Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang
terkandung di dalam Filosofi Ubuntu ke dalam dunia perangkat lunak. Ubuntu
adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas dan
mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli
profesional.
ALAT & BAHAN

 1 unit PC
 Virtual Machine
 OS Ubuntu Server
Page 22
LANGKAH KERJA
11. Install Ubuntu Server pada virtual mechine
Gambar 1.0
13. Clone Ubuntu Server menjadi 3 buah virtual machine

 PC Router 1
a) Interface
 eth0_rename : 10.10.10.2/24
 eth1 : 20.20.20.2/24
 Host 1
a) Interface
 eth0 : 10.10.10.1/24
 Host 2
a) Interface
 eth1 : 20.20.20.1/24
15. Lakukan konfigurasi PC Router
b. Setting IP dengan memodifikasi network script pada
/etc/network/interfaces
c. Tambahkan format berikut untuk konfigurasi suatu interface
Iface [nama_interface] inet static
address [IP_address]
netmask [netmask]
gateway [IP_gateway]
Page 23
d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y

e. Untuk mengaktifkan fungsi router, modifikasi network script pada
/etc/sysctl.conf
f. Tambahkan script
net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
h. Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
16. Konfigurasi Host 1

a. Tambahkan format berikut untuk konfigurasi suatu interface
netmask [netmask]
b. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
c. Lalu lakukan restart network dengan perintah
d. Untuk melihat hasil konfigurasi ketikan perintah
#netstat –rn
a. Lakukan konfigurasi seperti pada Host 1
18. Untuk membuktikan fungsi PC Router 1 berjalan dengan benar lakukan
ping dari Host 1 ke Host 2 maupun sebaliknya.
19. Install Ubuntu Server dan FreeBSD pada virtual mechine
Gambar 1.1
Page 24
21. Clone Ubuntu Server menjadi 3 buah virtual machine dan FreeBSD
menjadi 4 buah virtual machine

 PC Router 1
a) Interface
 eth1 : 202.135.170.34/30
 eth2 : 182.20.212.34/30
 eth3 : 10.10.10.2/24
 eth4 : 20.20.20.2/24
 PC Router 2
a) Interface
 eth1 : 20.20.20.1/24
 eth2 : 192.168.1.2/24
 eth3 : 25.10.2.1/26
 PC Router 3
a) Interface
 eth1 : 10.10.10.1/24
 eth2 : 10.12.35.1/27
 Host 1
a) Interface
 eth1 : 25.10.2.15/27
 Host 2
a) Interface
 eth1 : 10.12.35.20/27
 Web Server
a) Interface
 eth1 : 182.30.212.33/30
 FTP Server
a) Interface
 eth1 : 192.168.1.1/24
23. Lakukan konfigurasi PC Router 1
netmask [netmask]
Page 25
/etc/sysctl.conf
f. Tambahkan script
h. Tambahkan perintah berikut
#echo “1”>/proc/sys/net/ipv4/ip_forward
i. Lalu lakukan restart network dengan perintah
j. Lakukan konfigurasi routing dengan router lain dengan
menambahkan jalur routing dengan perintah berikut
#route add –net [network_address] gw [IP_gateway]
netmask [netmask]
/etc/sysctl.conf
f. Tambahkan script
Page 26
netmask [netmask]
/etc/sysctl.conf
f. Tambahkan script
a. Tambahkan format berikut untuk konfigurasi suatu interface
netmask [netmask]
b. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
c. Lalu lakukan restart network dengan perintah
d. Untuk melihat hasil konfigurasi ketikan perintah
#netstat –rn
27. Konfigurasi Host 2, FTP Server dan Web Server
28. Untuk membuktikan fungsi PC Router 1, PC Router 2 dan PC Router 3
berjalan dengan benar lakukan ping antar keempat host yang ada.
Page 27
HASIL PENGAMATAN
Topologi 1
 Konfigurasi PC Router 1
o Konfigurasi IP address untuk interface pada /etc/network/interfaces
Page 28
o Menambahkan konfigurasi router pada script
o Me-restart network
Page 29
Page 30
Topologi 2
Page 31
Page 32
o Menambahkan konfigurasi router pada script /etc/sysctl.conf dan

menyimpannya
Page 33
o Menambahkan perintah untuk mengaktifkan fungsi router
o Melakukan penambahan routing ke router lainnya
Page 34
Page 35

Page 36
Page 37

 Tabel routing PC Router 1
Page 38
Page 39
 Pinging dari host 1 ke Web server
 Pinging dari host 1 ke FTP Server
Page 40
 Table Routing host 1
Page 41
 Pinging dari host 2 ke Web server
 Pinging dari host 2 ke FTP Server
Page 42
 Table Routing host 2
 Pinging dari Web server ke host 1
Page 43
 Pinging dari Web server ke host 2
 Pinging dari Web server ke FTP Server
Page 44
 Table Routing Web server
 Pinging dari FTP server ke host 1
Page 45
 Pinging dari FTP server ke host 2
 Pinging dari FTP server Web server
Page 46
 Table Routing FTP server
KESIMPULAN
 Ubuntu server sangat baik digunakan untuk menjadi PC Router, walaupun
konfigurasi yang dilakukan terbilang lebih rumit dari OS FreeBSD tapi
Ubuntu cocok untuk dijadikan PC Router yang baik dalam
penggunaannya.
 Perintah yang digunakan antara Ubuntu server dengan FreeBSD tidak
terlalu berbeda. Tapi di ubuntu server lebih disarankan untuk
menggunakan network script.
Page 47

LAN
PC Router
No. Exp : 04
(Mikrotik) Instruktur : 1. Rudi Haryadi
2. Adi Setiadi
TUJUAN
MikroTik RouterOS.
PENDAHULUAN
PC Router

MikroTik RouterOS
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan

sebagai network router. Didesain untuk memberikan kemudahan bagi
penggunanya. Administrasinya bisa dilakukan melalui Windows Application
(WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC
(Personal Computer). PC yang akan dijadikan router mikrotik pun tidak
memerlukan resource yang cukup besar untuk penggunaan standard, misalnya
hanya sebagai gateway. Untuk keperluan beban yang besar (network yang
kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan
resource PC yang memadai.
Sejarah MikroTik RouterOS
MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia,

bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan
Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang
berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis, Seorang darjana Fisika
dan Mekanik sekitar tahun 1995.
Page 48
John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah
me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang
dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan
2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat
program router yang handal dan dapat dijalankan diseluruh dunia. Latvia
hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka
sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar
400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan
secara bersama-sama dengan bantuan 5-15 orang staff Research and
Development (R&D) MikroTik yang sekarang menguasai dunia routing di
negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik,
mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan
intensif mengembangkan MikroTik secara marathon.
JENIS-JENIS MIKROTIK
1. MikroTik RouterOS yang berbentuk software yang dapat di-download di

www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus
dikemas dalam board router yang didalamnya sudah terinstal MikroTik
RouterOS.
ALAT & BAHAN

 1 unit PC
 Virtual Machine
 OS MikroTik RouterOS
Page 49
LANGKAH KERJA
30. Install MikroTik RouterOS pada virtual machine
Gambar 1.0
32. Clone MikroTik RouterOS menjadi 3 buah virtual machine

 PC Router 1
a) Interface
 ether1 : 10.10.10.2/24
 ether2 : 20.20.20.2/24
 Host 1
a) Interface
 ether1 : 10.10.10.1/24
 Host 2
a) Interface
 ether1 : 20.20.20.1/24
34. Konfigurasi PC Router 1
a. Setting port ether1
 > ip address add address=10.10.10.2/24 interface=ether1
b. Setting port ether2
a. Setting ip
b. Setting gateway
 > ip route add gateway=10.10.10.2
a. Setting ip
b. Setting Gateway
Page 50

37. Lakukan Pengujian pada network
a. Ping host 1 ke host 2
 > ping 20.20.20.1
b. Ping host 2 ke host 1
 > ping 10.10.10.1
Gambar 1.1
39. Clone MikrotiTik RouterOS menjadi 7 buah virtual machine.

40. Pengaturan virtual machine sebagai berikut
a. PC Router 1
 Interface
 ether1 : 20.20.20.2/24
 ether2 : 10.10.10.1/24
 ether3 : 182.30.212.34/30
 ether4 : 202.135.170.34/30
b. PC Router 2
 Interface
 ether1 : 192.168.1.2/24
 ether2 : 25.10.2.14/26
 ether3 : 20.20.20.1/24
c. PC Router 3
 Interface
 ether1 : 10.10.10.2/24
 ether2 : 10.12.35.1/27
d. FTP Server
 Interface
 ether1 : 192.168.1.1/24
Page 51
e. Web Server
 Interface
 ether1 : 182.30.212.33/30
f. Host 1
 Interface
 ether1 : 25.10.2.15/26
g. Host 2
 Interface
 ether1 : 10.12.35.20/27
c. Setting port ether3
d. Setting port ether4
e. Setting Static IP
 > ip route add dst-address=192.168.1.0/24
gateway=20.20.20.1
 > ip route add dst-address=25.10.2.0/26 gateway=20.20.20.1
c. Setting port ether3
d. Setting Static IP
gateway=20.20.20.2
gateway=20.20.20.2
c. Setting Static IP
Page 52

gateway=10.10.10.1
gateway=10.10.10.1
gateway=10.10.10.1
44. Konfigurasi FTP Server
a. Setting IP
b. Setting Gateway
45. Konfigurasi Web Server
a. Setting IP
b. Setting Gateway
a. Setting IP
b. Setting Gateway
a. Setting IP
b. Setting Gateway
48. Lakukan Pengujian pada network
a. Traceroute dari FTP ke Host 1, Web Server, dan Host 2
 >tool traceroute 25.10.2.15
 > tool traceroute 182.30.212.33
b. Traceroute dari Web Server ke FTP Server, Host 1 , dan Host 2
 >tool traceroute 192.168.1.1
c. Traceroute dari Host 1 ke FTP Server, Web Server, dan Host 2
d. Traceroute dari Host 2 ke FTP Server, Web Server, dan Host 1
Page 53
HASIL PENGAMATAN
Topologi 1
Page 54
Topologi 2
Page 55
Page 56
o routing ke router lainnya
 Traceroute dari Host 1 ke Host 2
 Traceroute dari Host 1 ke FTP Server
Page 57
 Traceroute dari Host 1 ke Web Server
 Traceroute dari Host 2 ke Host 1
 Traceroute dari Host 2 ke FTP Server
 Traceroute dari Host 2 ke Web Server
Page 58
 Traceroute dari FTP Server ke Host 1
 Traceroute dari FTP Server ke Host 2
 Traceroute dari FTP Server ke Web Server
 Traceroute dari Web Server ke Host 1
Page 59
 Traceroute dari Web Server ke Host 2
 Traceroute dari Web Server ke FTP Server
KESIMPULAN
 Penggunaan MikroTik RouterOS sangatlah cocok untuk dijadikan sebagai
PC Router. Karena kecilnya ukuran OS tersebut dan telah memiliki fitur
sebagai router, sehingga kita tidak perlu mengatur akan network script
atau command line yang akan membuat OS tersebut memiliki
kemampuan untuk me-routing. Karena MikroTik RouterOS telah didesain
memiliki kemampuan me-routing tersebut.
Page 60
Exp : Diagnosa
Membangun
PC Router Kelas : XI TKJ B
LAN
(Windows
No. Exp : 05 Server 2003) 2. Adi Setiadi
TUJUAN
Windows Server 2003.
PENDAHULUAN
PC Router

II. Windows Server 2003

Windows Server 2003 merupakan sebuah versi sistem operasi MicrosoftWindows
yang ditujukan untuk pasar server korporat. Nomor versi internalnya adalah
Microsoft Windows NT 5.2 build 3790. Dulunya dikenal dengan .NET Server,
Windows .NET Server, atau Whistler Server. Sistem operasi ini merupakan
kelanjutan dari sistem Windows 2000 Server.
ALAT & BAHAN

 1 unit PC
 Virtual Machine
 OS Windows Server 2003
Page 61
LANGKAH KERJA
50. Install Windows Server 2003 dan FreeBSD pada virtual machine
Gambar 1.0
52. Clone FreeBSD menjadi 3 buah virtual machine.

 PC Router 1
a) Interface
 Local Area Connection : 10.10.10.2/24
 Local Area Connection 2 : 20.20.20.2/24
 Host 1
a) Interface
 ed0 : 10.10.10.1/24
 Host 2
a) Interface
 ed0 : 20.20.20.1/24
54. Lakukan konfigurasi PC Router
b. Setting IP interface dengan masuk ke menu Start > Control Panel >
Network Connection > [Interface/Network yang dimaksud]
c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol
(TCP/IP)
d. Masukan nilai IP yang telah ditentukan sebelumnya
e. Dalam konfigurasi routing masuk ke menu Start > Administrative
Tools > Routing and Remote Access
f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and
Enable Routing and Remote Access
g. Pada wizard yang tampil pilih Next
h. Lalu pilih Custom configuration
Page 62
i. Pilih opsi LAN Routing

j. Terakhir klik Finish untuk mengaktifkan fitur routing
a. Atur IP denganmengetikanperintah
b. Untukmenambahkan gateway untukkonfigurasi routing
ketikanperintah
c. Untukmelihathasilkonfigurasiketikanperintah
#netstat –rn
a. Lakukankonfigurasisepertipada Host 1
57. Untukmembuktikanfungsi PC Router 1 berjalan dengan benar lakukan
ping dari Host 1 ke Host 2 maupunsebaliknya.
Gambar 1.1
59. Clone Windows Server 2003 menjadi 3 buah virtual machine dan FreeBSD
menjadi 4 buah virtual machine
 PC Router 1
a) Interface
 1 : 202.135.170.34/30
 2 : 182.20.212.34/30
 3 : 20.20.20.2/24
 4 : 10.10.10.2/24
 PC Router 2
a) Interface
 5 : 20.20.20.1/24
Page 63
 6 : 192.168.1.2/24
 7 : 25.10.2.1/26
 PC Router 3
a) Interface
 8 : 10.10.10.1/24
 9 : 10.12.35.1/27
 Host 1
a) Interface
 ed0 : 25.10.2.15/27
 Host 2
a) Interface
 ed0 : 10.12.35.20/27
 Web Server
a) Interface
 ed0 : 182.30.212.33/30
 FTP Server
a) Interface
 ed0 : 192.168.1.1/24
(TCP/IP)
k. Dalam mengatur routing ke network lain masuk ke menu Start >
Administrative Tools > Routing and Remote Access
l. Lalu pilih komputer (local). Pilih IP Routing > Static Routing. Klik
kanan dan pilih New Static Route
m. Lalu isikan data sesuai dengan network yang telah ditentukan
Page 64
(TCP/IP)
(TCP/IP)
a. Atur IP denganmengetikanperintah
b. Untukmenambahkan gateway untukkonfigurasi routing
ketikanperintah
Page 65

c. Untukmelihathasilkonfigurasiketikanperintah
#netstat –rn
65. Konfigurasi Host 2, FTP Server dan Web Server
66. Untuk membuktikan fungsi PC Router 1, PC Router 2 dan PC Router 3
berjalan dengan benar lakukan ping antar keempat host yang ada.
HASIL PENGAMATAN
Topologi 1
o Mengatur IP address Interface
Page 66
Page 67
o Mengaktifkan fitur routing
Page 68
Page 69
Page 70
 Pinging dari Host 1 ke Host 2
 Pinging dari Host 2 ke Host 1
Page 71
Topologi 2
Page 72
Page 73

o Menambahkan route ke network lainnya
Page 74
Page 75
Page 76

Page 77
Page 78
Page 79

Page 80
Page 81
Page 82
 Traceroute Host 1 ke node lainnya
 Traceroute Host 2 ke node lainnya
Page 83
 Traceroute FTP Server ke node lainnya
 Traceroute Web Server ke node lainnya
Page 84
KESIMPULAN
 Windows Server 2003 sangat cocok untuk pengguna yang lebih menyukai
tampilan GUI ketimbang TUI. Tapi karena memiliki tampilan GUI maka
Windows Server 2003 membutuhkan lebih banyak tempat dalam
penginstalannya.
 Penggunaannya yang sangat mudah akan sangat membantu bagi
orang awam yang tidak terlalu paham akan penggunaan OS dengan
basis TUI. Tapi kekurangannya ialah OS ini berbayar dan tidak open
source.
Page 85
Packet
Filtering
Page 86
Exp : Diagnosa
Kelas : XI TKJ B
LAN
Packet Filtering
No. Exp : 06
2. Adi Setiadi
TUJUAN
 Siswa mengerti dan paham tentang materi firewall khususnya packet
filtering.
 Siswa dapat membangun sistem keamanan jaringan sederhana dengan
packet filtering.
 Siswa dapat membuat chain dan rule dalam tabel sebelum
diimplementasikan.
 Siswa dapat melakukan konfigurasi packet filtering pada OS Linux
dengan menggunakan perintah iptables.
PENDAHULUAN
Firewall
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang

mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api
diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan lainnya.Tembok-api umumnya
juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki
akses terhadap jaringan pribadi dari pihak luar.Saat ini, istilah firewall menjadi
istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua
jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki
akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya,
maka perlindungan terhadap modal digital perusahaan tersebut dari serangan
para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.
Page 87
Jenis-jenis Firewall
Firewall terbagi menjadi dua jenis, yakni sebagai berikut
◦ Personal Firewall: Personal Firewall didesain untuk melindungi sebuah

komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan
program yang bertujuan untuk mengamankan komputer secara total,
dengan ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam,
dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan
fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection
System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall
(yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2,
Windows Vista dan Windows Server 2003 Service Pack 1), Symantec
Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal
Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter
Firewall dan Stateful Firewall.
◦ Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan
secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam
dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah
perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari
firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA
Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf
dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network
Firewall secara umum memiliki beberapa fitur utama, yakni apa yang
dimiliki oleh personal firewall (packet filter firewall dan stateful firewall),
Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall.
Network Firewall umumnya bersifat transparan (tidak terlihat) dari
pengguna dan menggunakan teknologi routing untuk menentukan paket
mana yang diizinkan, dan mana paket yang akan ditolak.
Page 88
Fungsi Firewall
Secara fundamental, firewall dapat melakukan hal-hal berikut:
◦ Mengatur dan mengontrol lalu lintas jaringan

◦ Melakukan autentikasi terhadap akses
◦ Melindungi sumber daya dalam jaringan privat
◦ Mencatat semua kejadian, dan melaporkan kepada administrator
Penapisan paket
Penapisan paket (bahasa Inggris: Packet filtering) adalah mekanisme yang

dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan
peraturan yang telah ditentukan sebelumnya.
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan
untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem
atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering
umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang
datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang
mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.
Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem
operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai
sebuah fitur standar, selain tentunya firewall dan router.
Implementasi
Packet filtering terbagi menjadi dua jenis, yakni:
Page 89
◦ Static packet filtering (Penapisan paket statis)

◦ Dynamic packet filtering (Penapisan paket dinamis), atau sering juga disebut
sebagai Stateful Packet Filter.
Penapisan paket statis
Static packet filteringakan menentukan apakah hendak menerima atau

memblokir setiap paket berdasarkan informasi yang disimpan di dalam header
sebuah paket (seperti halnya alamat sumber dan tujuan, port sumber dan
tujuan, jenis protokol, serta informasi lainnya). Jenis ini umumnya ditemukan di
dalam sistem-sistem operasi dan router dan menggunakan sebuah tabel daftar
pengaturan akses (access control list) yang berisi peraturan yang menentukan
“takdir” setiap paket: diterima atau ditolak.
Administrator jaringan dapat membuat peraturan tersebut sebagai daftar yang

berurutan. Setiap paket yang datang kepada filter, akan dibandingkan
dengan setiap peraturan yang diterapkan di dalam filter tersebut, hingga
sebuah kecocokan ditemukan. Jika tidak ada yang cocok, maka paket yang
datang tersebut ditolak, dan berlaku sebaliknya.
Peraturan tersebut dapat digunakan untuk menerima paket atau menolaknya

dengan menggunakan basis informasi yang diperoleh dari header protokol
yang digunakan, dan jenis dari paket tersebut. Kebanyakan perangkat yang
memiliki fitur packet filtering, menawarkan kepada administrator jaringan untuk
membuat dua jenis peraturan, yakni inbound rule dan outbound rule. Inbound
Page 90
rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang
datang dari luar, sementara outbound rule merujuk inspeksi paket akan
dilakukan terhadap paket yang hendak keluar.
Penapisan paket dinamis
Dynamic packet filtering beroperasi seperti halnya static packet filtering, tapi
jenis ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk
mengontrol aliran paket antara dua host secara dinamis, dengan cara
membuka dan menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya
diimplementasikan di dalam produk firewall, di mana produk-produk tersebut
dapat digunakan untuk mengontrol aliran data masuk ke jaringan dan aliran
data keluar dari jaringan.
Sebagai contoh, sebuah dynamic packet filter dapat dikonfigurasikan

sedemikian rupa sehingga hanya lalu lintas inbound protokol Hypertext Transfer
Protocol (HTTP) saja yang diizinkan masuk jaringan, sebagai respons dari request
dari klien HTTP yang berada di dalam jaringan. Untuk melakukan hal ini, lalu
lintas oubound yang melalui port 80/TCP akan diizinkan, sehingga request HTTP
dari klien yang berada di dalam jaringan dapat diteruskan dan disampaikan ke
luar jaringan. Ketika sebuah request HTTP outbound datang melalui filter, filter
kemudian akan melakukan inspeksi terhadap paket untuk memperoleh
informasi sesi koneksi TCP dari request yang bersangkutan, dan kemudian akan
membuka port 80 untuk lalu lintas inbound sebagai respons terhadap request
tersebut. Ketika respons HTTP datang, respons tersebut akan melalui port 80 ke
dalam jaringan, dan kemudian filter pun menutup port 80 untuk lalu lintas
inbound.
Page 91
Pendekatan seperti ini tidak mungkin dilakukan di dalam static packet filtering,
yang hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port
80 atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun
demikian, dynamic packet filtering juga dapat dikelabui oleh penyerang,
karena para penyerang dapat “membajak” sebuah sesi koneksi TCP dan
membuat lalu lintas yang datang ke jaringan merupakan lalu lintas yang
diizinkan. Selain itu, dynamic packet filtering juga hanya dapat digunakan
pada paket-paket TCP saja, dan tidak dapat digunakan untuk paket User
Datagram Protocol (UDP) atau paket Internet Control Message Protocol (ICMP),
mengingat UDP dan ICMP bersifat connectionless yang tidak perlu membangun
sebuah sesi koneksi (seperti halnya TCP) untuk mulai berkomunikasi dan bertukar
informasi.
IPTables
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan,
daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut
chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain.

Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi
proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila
keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika
rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui
diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan.Setiap aturan

menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah
yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai
Page 92
dengan paket, maka aturan berikutnya akan memproses paket tersebut.

Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi
salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk
memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua
kebijakan bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai

berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet. 2. Paket masuk ke

interface jaringan, contoh eth0. 3. Paket masuk ke chain PREROUTING pada
table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket,
seperti merubah TOS, TTL dan lain-lain. 4. Paket masuk ke chain PREROUTING
pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT
(Destination Network Address Translation). 5. Paket mengalami keputusan
routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain. 6.
Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran
yang utama terjadi. 7. Paket masuk ke chain POSTROUTING pada tabel nat.
Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address
Translation). 8. Paket keluar menuju interface jaringan, contoh eth1. 9. Paket
kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet. 2. Paket masuk ke

interface jaringan, contoh eth0. 3. Paket masuk ke chain PREROUTING pada
tabel mangle. 4. Paket masuk ke chain PREROUTING pada tabel nat. 5. Paket
mengalami keputusan routing. 6. Paket masuk ke chain INPUT pada tabel filter
untuk mengalami proses penyaringan. 7. Paket akan diterima oleh aplikasi
lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui

jaringan. 2. Paket memasuki chain OUTPUT pada tabel mangle. 3. Paket
memasuki chain OUTPUT pada tabel nat. 4. Paket memasuki chain
OUTPUT pada tabel filter. 5. Paket mengalami keputusan routing, seperti
ke mana paket harus pergi dan melalui interface mana. 6. Paket masuk
ke chain POSTROUTING pada tabel NAT. 7. Paket masuk ke interface
jaringan, contoh eth0. 8. Paket berada pada jaringan fisik, contoh
internet.
Page 93
3. Sintaks IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya
disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-
masing tabel tersebut sebagai berikut :
◦ NAT : Secara umum digunakan untuk melakukan Network Address Translation.

NAT adalah penggantian field alamat asal atau alamat tujuan dari
sebuah paket.
◦ MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti
TTL, TOS dan MARK.
◦ FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini
bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus
dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan
penambahan atau penghapusan sesuatu dari tabel atau yang lain
Command Keterangan
-A Perintah ini menambahkan aturan pada akhir

--append chain. Aturan akan ditambahkan di akhir baris
pada chain yang bersangkutan, sehingga akan
dieksekusi terakhir
-D Perintah ini menghapus suatu aturan pada

--delete chain. Dilakukan dengan cara menyebutkan
secara lengkap perintah yang ingin dihapus atau
dengan menyebutkan nomor baris dimana
perintah akan dihapus.
-R Penggunaannya sama seperti --delete, tetapi

--replace command ini menggantinya dengan entry yang
baru.
Page 94
-I Memasukkan aturan pada suatu baris di chain.

--insert Aturan akan dimasukkan pada baris yang
disebutkan, dan aturan awal yang menempati
baris tersebut akan digeser ke bawah. Demikian
pula baris-baris selanjutnya.
-L Perintah ini menampilkan semua aturan pada

--list sebuah tabel. Apabila tabel tidak disebutkan,
maka seluruh aturan pada semua tabel akan
ditampilkan, walaupun tidak ada aturan sama
sekali pada sebuah tabel. Command ini bisa
dikombinasikan dengan option –v (verbose), -n
(numeric) dan –x (exact).
-F Perintah ini mengosongkan aturan pada sebuah

--flush chain. Apabila chain tidak disebutkan, maka
semua chain akan di-flush.
-N Perintah tersebut akan membuat chain baru.

--new-chain
-X Perintah ini akan menghapus chain yang
--delete-chain disebutkan. Agar perintah di atas berhasil, tidak
boleh ada aturan lain yang mengacu kepada
chain tersebut.
-P Perintah ini membuat kebijakan default pada

--policy sebuah chain. Sehingga jika ada sebuah paket
yang tidak memenuhi aturan pada baris-baris
yang telah didefinisikan, maka paket akan
diperlakukan sesuai dengan kebijakan default ini.
-E Perintah ini akan merubah nama suatu chain.

--rename-chain
Page 95
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan

menghasilkan suatu variasi perintah.
Option Command Pemakai Keterangan
-v --list Memberikan
--verbose --append output yang
--insert lebih detail,
--delete utamanya
--replace digunakan
dengan --list.
Jika digunakan
dengan --list,
akan
menampilkam K
(x1.000), M
(1.000.000) dan
G
(1.000.000.000).
-x --list Memberikan
--exact output yang
lebih tepat.
-n --list Memberikan
--numeric output yang
berbentuk
angka. Alamat
IP dan nomor
port akan
ditampilkan
dalam bentuk
angka dan
bukan hostname
ataupun nama
aplikasi/servis.
Page 96
--line-number --list Akan

menampilkan
nomor dari
daftar aturan.
Hal ni akan
mempermudah
bagi kita untuk
melakukan
modifikasi
aturan, jika kita
mau meyisipkan
atau
menghapus
aturan dengan
nomor tertentu.
--modprobe All Memerintahkan

IPTables untuk
memanggil
modul tertentu.
Bisa digunakan
bersamaan
dengan semua
command.
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum.

Dengan kata lain, sintaks generic matches akan sama untuk semua protokol.
Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik
yang dimiliki oleh protokol tersebut.Hal ini dilakukan karena tiap-tiap protokol
memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p Digunakan untuk mengecek tipe protokol

--protocol tertentu. Contoh protokol yang umum adalah
TCP, UDP, ICMP dan ALL. Daftar protokol bisa
dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini,
Page 97
misal kita menghendaki semua protokol kecuali

icmp, maka kita bisa menuliskan --protokol
!icmpyang berarti semua kecuali icmp.
-s Kriteria ini digunakan untuk mencocokkan

--src paket berdasarkan alamat IP asal. Alamat di
--source sini bisa berberntuk alamat tunggal seperti
192.168.1.1, atau suatu alamat network
menggunakan netmask misal
192.168.1.0/255.255.255.0, atau bisa juga ditulis
192.168.1.0/24 yang artinya semua alamat
192.168.1.x. Kita juga bisa menggunakan
inversi.
-d Digunakan untuk mecocokkan paket

--dst berdasarkan alamat tujuan. Penggunaannya
--destination sama dengan match –src
-i Match ini berguna untuk mencocokkan paket

--in-interface berdasarkan interface di mana paket datang.
Match ini hanya berlaku pada chain INPUT,
FORWARD dan PREROUTING
-o Berfungsi untuk mencocokkan paket

--out-interface berdasarkan interface di mana paket keluar.
Penggunannya sama dengan --in-interface.
Berlaku untuk chain OUTPUT, FORWARD dan
POSTROUTING
Page 98
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu.
Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe
protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu
TCP matches, UDP matches dan ICMP matches.
a. TCP matches
Match Keterangan
--sport Match ini berguna untuk mecocokkan paket

--source-port berdasarkan port asal. Dalam hal ini kia bisa
mendefinisikan nomor port atau nama service-
nya. Daftar nama service dan nomor port yang
bersesuaian dapat dilihat di /etc/services.
--sportjuga bisa dituliskan untuk range port

tertentu. Misalkan kita ingin mendefinisikan
range antara port 22 sampai dengan 80, maka
kita bisa menuliskan --sport 22:80.
Jika bagian salah satu bagian pada range

tersebut kita hilangkan maka hal itu bisa kita
artikan dari port 0, jika bagian kiri yang kita
hilangkan, atau 65535 jika bagian kanan yang
kita hilangkan. Contohnya --sport :80artinya
paket dengan port asal nol sampai dengan 80,
atau --sport 1024: artinya paket dengan port
asal 1024 sampai dengan 65535.Match ini juga
mengenal inversi.
--dport Penggunaan match ini sama dengan match --

--destination-port source-port.
--tcp-flags Digunakan untuk mencocokkan paket

berdasarkan TCP flags yang ada pada paket
tersebut. Pertama, pengecekan akan
mengambil daftar flag yang akan
diperbandingkan, dan kedua, akan memeriksa
paket yang di-set 1, atau on.
Pada kedua list, masing-masing entry-nya
Page 99
harus dipisahkan oleh koma dan tidak boleh

ada spasi antar entry, kecuali spasi antar
kedua list. Match ini
mengenaliSYN,ACK,FIN,RST,URG, PSH. Selain itu
kita juga menuliskan ALL dan NONE. Match ini
juga bisa menggunakan inversi.
--syn Match ini akan memeriksa apakah flag SYN di-

set dan ACK dan FIN tidak di-set. Perintah ini
sama artinya jika kita menggunakan match --
tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk

melakukan request koneksi TCP yang baru
terhadap server
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi.
Paket UDP juga tidak memerlukan acknowledgement.Sehingga Implicit Match
untuk protokol UDP lebih sedikit daripada TCP. Ada dua macam match untuk
UDP:
--sport atau --source-port

--dport atau --destination-port
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-

kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol
ICMP, yaitu :
--icmp-type
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
Page 100
b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range
lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk
beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan
port matching standard dan multiport matching dalam waktu yang
bersamaan.
iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110
c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau

pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan
tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses
tidak memiliki owner (??).
iptables –A OUTPUT –m owner --uid-owner 500

Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah
satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk
mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku,
yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket
yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah
tersambung dan paket-paketnya merupakan bagian dari koneki tersebut.
RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi
masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data
transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket
yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state --state RELATED,ESTABLISHED

7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain
dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket
yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai
prosedur/fungsi dari program utama.Sebagai contoh dibuat sebuah chain yang
bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain
tersebut, kemudian chain tersebut akan direferensi dari chain input.
Page 101
iptables –A INPUT –p tcp –j tcp_packets

Target Keterangan
-j ACCEPT Ketika paket cocok dengan daftar match dan

--jump ACCEPT target ini diberlakukan, maka paket tidak akan
melalui baris-baris aturan yang lain dalam chain
tersebut atau chain yang lain yang mereferensi
chain tersebut. Akan tetapi paket masih akan
memasuki chain-chain pada tabel yang lain
seperti biasa.
-j DROP Target ini men-drop paket dan menolak untuk

--jump DROP memproses lebih jauh. Dalam beberapa kasus
mungkin hal ini kurang baik, karena akan
meninggalkan dead socket antara client dan
server.
Paket yang menerima target DROP benar-benar

mati dan target tidak akan mengirim informasi
tambahan dalam bentuk apapun kepada client
atau server.
-j RETURN Target ini akan membuat paket berhenti melintasi

--jump RETURN aturan-aturan pada chain dimana paket tersebut
menemui target RETURN. Jika chain merupakan
subchain dari chain yang lain, maka paket akan
kembali ke superset chain di atasnya dan masuk
ke baris aturan berikutnya. Apabila chain adalah
chain utama misalnya INPUT, maka paket akan
dikembalikan kepada kebijakan default dari
chain tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti

contoh di atas, kemudian komputer B melakukan
koneksi http ke komputer A, maka yang akan
muncul pada browser adalah website komputer B
itu sendiri. Karena fungsi utama target ini adalah
membalik source address dan destination
address.
Target ini bekerja pada chain INPUT, FORWARD

dan PREROUTING atau chain buatan yang
Page 102
dipanggil melalui chain tersebut.
Beberapa target yang lain biasanya memerlukan parameter tambahan:
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini.
Yang pertama adalah yang digunakan untuk menentukan tingkat log.
Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err,
crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan
untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan
pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG --log-level debug

iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari
ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-

unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable,
icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-
net-prohibited dan icmp-host-prohibited. c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam
koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-

194.236.50.160:1024-32000
d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field

alamat tujuan (Destination Network Address Translation) pada header dari
paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel
nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil
Page 103
oleh kedua chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-

destination 192.168.0.2
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama
seperti target SNAT, tetapi target ini tidak memerlukan option --to-source.
MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi
yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita
nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain
POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke

mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket
yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh
lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang
menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua
koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya
squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan
OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port

3128
ALAT & BAHAN

 1 unit PC
 Virtual Machine
 OS Windows Server 2003
Page 104
LANGKAH KERJA
67. Buatlah jaringan seperti topologi pada gambar 1.0
Gambar 1.0
68. Buatlah tabel chain dan rule yang akan diimplementasikan pada
topologi yang akan digunakan, seperti tabel 1.0
Source Destination
No. Chain Action
IP Address Port Protocol IP Address Port Protocol
1 POST 192.168.1.0/24 ANY ANY ANY ANY ANY MASQUERADE
2 POST 10.200.74.0/24 ANY ANY ANY ANY ANY MASQUERADE
3 FORWARD 1.34.80.0/24 - ICMP 10.200.74.0/24 - ICMP DROP
4 FORWARD 1.34.80.0/24 - ICMP 192.168.1.0/24 - ICMP DROP
5 FORWARD 192.168.1.0/24 ANY TCP ANY 80 TCP DROP
6 FORWARD 192.168.1.0/24 ANY TCP 1.34.80.0/24 139 TCP LOG
7 FORWARD 10.200.74.0/24 22 TCP 192.168.1.0/24 22 TCP DROP
8 FORWARD 10.200.74.0/24 22 TCP 1.34.80.0/24 22 TCP LOG
Page 105
9 FORWARD ANY ANY ANY ANY ANY ANY ACCEPT
Tabel 1.0
69. Lakukan konfigurasi IP Address pada setiap host :

a. Host LAN 1
eth1 : 10.200.74.2/24
Gateway : 10.200.74.1
b. Host LAN 2
eth1 : 192.168.1.2/24
Gateway : 192.168.1.1
Page 106
c. Host LAN 3
eth1 : 1.34.80.2/24
Gateway : 1.34.80.1
d. Firewall
eth1 : 10.200.74.1/24
eth2 : 192.168.1.1/24
eth4 : 1.34.80.1/24
Page 107
eth5 : DHCP
70. Lakukan pengecekan awal bahwa setiap firewall dan sistem packet
filtering belum diimplementasikan. Artinya antar jaringan masih bebas
untuk melakukan koneksi apapun satu sama lain.
71. Lakukan konfigurasi packet filtering sesuai dengan tabel 1.0 dengan
memasukan perintah berikut :
a. iptables –t nat –A POSTROUTING –o –eth5 –j SNAT –to 172.16.16.19
b. iptables –A FORWARD –s 1.34.80.0/24 –p icmp –d 10.200.74.0/24 –j

DROP
c. iptables –A FORWARD –s 1.34.80.0/24 –p icmp –d 192.168.1.0/24 –j
DROP
d. iptables –A FORWARD –s 192.168.1.0/24 –p tcp –d 0/0 --dport 80 –j

LOG
e. iptables –A FORWARD –s 192.168.1.0/24 –p tcp –d 1.34.80.0/24 --
dport 139 –j LOG
Page 108
f. iptables –A FORWARD –s 10.200.74.0/24 –p tcp –d 1.34.80.0/24 --

dport 22 -j LOG
g. iptables –A FORWARD –s 10.200.74.0/24 -p tcp -d 192.168.1.0/24 --
dport 22 -j DROP
h. iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
72. Lakukan pengetesan terhadap jaringan yang sudah terkonfigurasi firewall

dan packet filteringnya.
HASIL PENGAMATAN
1. Kondisi jaringan dan koneksi antar host sebelum firewall dan packet
filtering diimplementasikan :
a. Host LAN 1
 Tidak adanya koneksi ke Internet
Page 109
 SSH ke jaringan 192.168.1.0/24
 SSH ke jaringan 1.34.80.0/24
Page 110
b. Host LAN 2
 Tidak adanya koenksi ke internet
Page 111
 Melakukan file sharng Samba dengan jaringan

192.168.1.0/24
c. Host LAN 3
 Tidak adanya koneksi internet
Page 112
 Melakukan pinging ke jaringan 10.200.74.0/24
 Melakukan pinging ke jaringan 192.168..0/24
Page 113
d. Firewall
 Tabel IP Filter sebelum konfigurasi packet filtering
2. Kondisi jaringan dan koneksi antar host setelah firewall dan packet
filtering diimplementasikan :
a. Host LAN 1
 Adanya koneksi ke Internet
Page 114
 Tidak bisa SSH ke jaringan 192.168.1.0/24
Page 115
 SSH ke jaringan 1.34.80.0/24 dan kegiatan dicatat oleh

firewall
Page 116
b. Host LAN 2
 Adanya koenksi ke internet tapi tidak bisa melakukan
browsing
 Melakukan file sharng Samba dengan jaringan

192.168.1.0/24 dan kegiatan dicatat oleh firewall
Page 117
c. Host LAN 3
 Adanya koneksi internet
Page 118
 Tidak bisa melakukan pinging ke jaringan 10.200.74.0/24
 Tidak bisa melakukan pinging ke jaringan 192.168..0/24
Page 119
d. Firewall
 Tabel IP Filter sesudah konfigurasi packet filtering
KESIMPULAN
 Jika action yang akan digunakan pada suatu chain, adalah ACCEPT
maka default chain terakhir harus DROP, begitu pula sebaliknya. Jadi,
tidak boleh ada action pada suatu chain yang sama dengan action
chain pada default terakhir.
 Peraturan yang akan disusun pada IP filter, dilihat dari prioritas keamanan
yang akan diimplementasikan.
 Chain default harus selalu disertakan di akhir tabel IP filter.
Page 120
Proxy
Open Proxy
&
Transparent Proxy
Page 121
Exp : Diagnosa
Kelas : XI TKJ B
LAN
Open Proxy
No. Exp : 07
2. Adi Setiadi
TUJUAN
 Siswa dapat memahami materi tentang proxy.
 Siswa dapat membuat proxy server.
 Siswa dapat melakukan konfigurasi proxy server dengan menggunakan
squid.
PENDAHULUAN
Proxy server
Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah

[peladen [(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak
sebagai perantara permintaan dari klien mencari sumber daya dari server lain.
Klien A terhubung ke peladen perantara, meminta beberapa servis, seperti
berkas, koneksi, halaman web, atau sumber daya lainnya, yang tersedia dari
peladen yang berbeda. Server perantara mengevaluasi permintaan menurut
aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh [alamat [IP]]
atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakan
sumber daya dengan menghubungkan ke peladen yang relevan dan meminta
layanan atas nama klien. Sebuah peladen perantara secara opsional dapat
mengubah permohonan klien atau menanggapi di server, dan kadang-kadang
mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan.
Dalam hal ini, tanggapan yang tembolok dari remote peladen, dan selanjutnya
kembali permintaan konten yang sama secara langsung.
Squid
adalah sebuah daemon yang digunakan sebagai proxy server dan web
cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat
server web dengan melakukan caching permintaan yang berulang-ulang,
cachingDNS, caching situs web, dan caching pencarian komputer di dalam
jaringan untuk sekelompok komputer yang menggunakan sumber daya
jaringan yang sama, hingga pada membantu keamanan dengan cara
Page 122
melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk

protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk
beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure
Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup
dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest

object cache", yang merupakan bagian dari proyek Harvest yang
dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya
dilakukan hingga selesai di University of California, San Diego dan didanai
melalui National Science Foundation. Squid kini hampir secara eksklusif
dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski
Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah
lisensiGNUGeneral Public License, maka Squid merupakan perangkat lunak
bebas.
Web proxy
Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang

diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP
dan Gopher di dalam sebuah sistem yang lebih dekat dengan situs yang
memintanya. Beberapa penjelajah web dapat menggunakan cache Squid
lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses
dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para
penyedia layanan Internet untuk meningkatkan kecepatan kepada para
pelanggannya, dan LAN yang membagi saluran Internet. Karena memang
bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai
dengan permintaan klien), web cache bisa menyediakan anonimitas dan
keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila
melihat masalah privasi, karena memang ia dapat mencatat banyak data,
termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi
penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia
mengakses situs itu.
Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web)

bisa menentukan secara ekplisit proxy server yang digunakan bila memang
hendak menggunakan proxy (umumnya bagi para pelanggan ISP) atau bisa
juga menggunakan proxy tanpa konfigurasi ekstra, yang sering disebut sebagai
"Transparent Caching", di mana semua permintaan HTTP ke jaringan luar akan
diolah oleh proxy server dan semua respons disimpan di dalam cache. Kasus
kedua umumnya dilakukan di dalam perusahaan dan korporasi (semua klien
Page 123
berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang
disebutkan di atas.
Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara
anonim, seperti memodifikasi atau mematikan beberapa field header tertentu
dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat itu terpenuhi,
apa yang akan dilakukan oleh Squid adalah tergantung orang yang
menangani komputer yang menjalankan Squid. Orang yang meminta halaman
web melalui sebuah jaringan yang secara transparan yang menggunakan
biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang
mereka ajukan dicatat oleh Squid.
ALAT & BAHAN

 OS Linux (Proxy server dan client) (Menggunakan virtual machine)
 Package squid (stable)
 Koneksi internet
LANGKAH KERJA
4. Buatlah topologi seperti gambar 1.0
5. Lakukan konfigurasi jaringan seperti data di bwah ini :
Server
Interface : eth1 = 192.168.1.1/24
eth2 = 192.168.0.10/24
Client
Interface : eth0 = 192.168.1.2/24
6. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut.
7. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache)
8. Lakukan instalasi package squid dengan menggunakan perintah apt-get
install squid .
9. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah
nano /etc/squid/squid.conf lalu masukan script berikut :
http_port 3128
icp_port 0
cache_mem 128 MB
cache_dir ufs /cache 1500 4 256
negative_ttl 3 minutes
Page 124
cache_effective_user proxyke13
cache_effective_group proxyke13
maximum_object_sizze 2048 KB
minimum_object_sze 8 KB
ftp_user proxy@kelompok3.com
acl Block dstdomain .facebook.com .twitter.com .plurk.com
http_access deny Block
http_access allow all
cache_mgr proxy@kelompok3.com
visible_hostname www.proxykelompok3.com
half_closed_clients off
cache_swap_high 100%
cache_swap_low 80%
10. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau
service squid restart . (Lakukan restart jika sebelumnya squid telah
berjalan. Jika belum lakukan dengan perintah squid -z)
Page 125
11. Setelah itu lakukan pengetesan melalui client dengan mengisikan alamat
proxy pada web browser (e.g. Firefox).
Page 126
HASIL PENGAMATAN
 Membuka website yang masuk dalam daftar yang tidak dibolehkan.
Page 127
 Membuka website yang tidak masuk dalam daftar yang tidak

dibolehkan.
Page 128
Page 129
 Melihat isi partisi /cache.
Page 130
 Melihat log dari proxy server.
KESIMPULAN
 Proxy dapat diaplikasikan untuk mekanisme perlindungan PC dari harmful
program secara graphical.
 Sedikit berbeda dengan Packet Filtering, Proxy lebih dapat dirasakan oleh
user pengguna koneksi jaringan, yaitu perlindungan yang disertakan
dengan notify pada web browser. Sehingga dirasakan lebih aman bagi
orang awam.
 Walaupun demikian, Packet Filtering dengan memanfaatkan IPTABLES
lebih ketat dibanding Proxy. Namun yang lebih dirasakan manfaatnya
secara langsung memang Proxy.
Page 131
Exp : Diagnosa
Transparent Kelas : XI TKJ B
LAN
Proxy
No. Exp : 08
2. Adi Setiadi
TUJUAN
 Siswa dapat memahami materi tentang transparent proxy.
 Siswa dapat membuat transparent proxy server.
 Siswa dapat melakukan konfigurasi transparent proxy server dengan
menggunakan squid.
PENDAHULUAN
Transparent Proxy
Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi
pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu
agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar
pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi
proxy/cache server agar berjalan secara benar-benar transparan terhadap
pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan
konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa
membuat transparent proxy yang bekerja pada layer aplikasi.
Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan

proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang
keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama
proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna
untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan
“menggunakan” proxy/cache ini.
Cara membuat transparent proxy adalah dengan membelokkan arah

(redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan
menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan
karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang
tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke
port layanan tertentu, ke arah port dari proxy yang bersesuaian.
Page 132
Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan
suatu web server, firewall pada router yang menerima segera mengenali
bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini
kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130.
Maka pada firewall router kita buat satu aturan yang menyatakan bahwa
setiap paket yang datang dari jaringan lokal menuju ke port 80 harus
dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua
permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server
diatas.
Jadi secara umum keuntungan dari metode transparent proxy itu sendiri
adalah :
1. Kemudahan administrasi jaringan, dengan artian browser yang

digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan
bahwa mereka menggunakan fasilitas proxy yang bersangkutan.
2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy
maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat.
ALAT & BAHAN

 OS Linux (Proxy server dan client) (Menggunakan virtual machine)
 Package squid (stable)
 Koneksi internet
Page 133
LANGKAH KERJA
12. Buatlah topologi seperti gambar 1.0
13. Lakukan konfigurasi jaringan seperti data di bwah ini :
Server
Interface : eth1 = 192.168.1.1/24
eth2 = 192.168.0.10/24
Client
Interface : eth0 = 192.168.1.2/24
14. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut.
15. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache)
16. Lakukan instalasi package squid dengan menggunakan perintah apt-get
install squid .
17. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah
nano /etc/squid/squid.conf lalu masukan script berikut :
http_port 3128 transparent

icp_port 0
cache_mem 128 MB
cache_dir ufs /cache 1500 4 256
negative_ttl 3 minutes
cache_effective_user proxyke13
cache_effective_group proxyke13
maximum_object_sizze 2048 KB
minimum_object_sze 8 KB
ftp_user proxy@kelompok3.com
acl LANKelompok3 src 192.168.1.0/24
acl Block dstdomain .facebook.com .twitter.com .plurk.com
http_access deny Block
http_access allow LANKelompok3
cache_mgr proxy@kelompok3.com
visible_hostname www.proxykelompok3.com
cache_swap_high 100%
cache_swap_low 80%
Page 134
18. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau
service squid restart . (Lakukan restart jika sebelumnya squid telah
berjalan. Jika belum lakukan dengan perintah squid -z)
19. Masukan perintah untuk membelokan port dari port 80 ke port squid.
Dengan perintah iptables :
Page 135
20. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi
“No Proxy” pada web browser (e.g. Firefox).
Page 136
HASIL PENGAMATAN
 Membuka website yang masuk dalam daftar yang tidak dibolehkan.
Page 137
 Membuka website yang tidak masuk dalam daftar yang tidak

dibolehkan.
Page 138
KESIMPULAN
 Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa
pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses
internet.
 Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan
setting manual pada web browser atau internet setting lainnya.
Page 139
Laporan
Hasil
Observasi
Yang dilaksanakan di SMP
Negeri 2 Cimahi
Page 140
Exp : Diagnosa
Kelas : XI TKJ B
LAN
Observasi
No. Exp : 09
2. Adi Setiadi
TUJUAN
 Siswa dapat mengimplementasikan materi yang telah di dapat dari
pelajaran diagnose LAN.
 Siswa dapat melakukan diagnosis dan repairing dalam suatu jaringan
yang memiliki masalah.
 Siswa dapat membuat sistem pengamanan jaringan atau perencanaan
system pengamanan jaringan.
 Siswa dapat mengembangkan jiwa kewirausahaan.
PENDAHULUAN
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer,

software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk
mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:
 Membagi sumber daya: contohnya berbagi pemakaian printer, CPU,

memori, harddisk
 Komunikasi: contohnya surat elektronik, instant messaging, chatting
 Akses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer
meminta dan memberikan layanan (service). Pihak yang meminta/menerima
layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut
pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan
digunakan pada hampir seluruh aplikasi jaringan komputer.
A. Klasifikasi
Berdasarkan skala :
 Local Area Network (LAN): suatu jaringan komputer yang

menghubungkan suatu komputer dengan komputer lain dengan jarak
yang terbatas.
Page 141
 Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja
jaraknya lebih luas, yaitu 10-50 km.
 Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini
sama dengan internet.
Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang

berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki
komputer yang khusus didedikasikan sebagai server sedangkan yang lain
sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi
sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis
jaringan komputer:
 Client-server
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus

sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah
komputer atau lebih. Contohnya adalah sebuah domain seperti
www.detik.com yang dilayani oleh banyak komputer web server. Atau
bisa juga banyak service/layanan yang diberikan oleh satu komputer.
Contohnya adalah server jtk.polban.ac.id yang merupakan satu
komputer dengan multi service yaitu mail server, web server, file server,
database server dan lainnya.
 Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan
juga menjadi client secara bersamaan. Contohnya dalam file sharing
antar komputer di Jaringan Windows Network Neighbourhood ada 5
komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses
terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari
B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc
kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client
dan saat A memberi akses file kepada C maka A berfungsi sebagai
server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka
jaringan seperti ini dinamakan peer to peer.
Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:
 Topologi bus
 Topologi bintang
 Topologi cincin
 Topologi mesh
 Topologi pohon
 Topologi linier
Page 142
Berdasarkan kriterianya, jaringan komputer dibedakan menjadi 4 yaitu:
1. Berdasarkan distribusi sumber informasi/data

o Jaringan terpusat
Jaringan ini terdiri dari komputer klient dan server yang mana komputer
klient yang berfungsi sebagai perantara untuk mengakses sumber
informasi/data yang berasal dari satu komputer server
o Jaringan terdistribusi
Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat

beberapa komputer server yang saling berhubungan dengan klient
membentuk sistem jaringan tertentu.
2. Berdasarkan jangkauan geografis dibedakan menjadi:

o Jaringan LAN
merupakan jaringan yang menghubungkan 2 komputer atau lebih dalam

cakupan seperti laboratorium, kantor, serta dalam 1 warnet.
o Jaringan MAN
Merupakan jaringan yang mencakup satu kota besar beserta daerah

setempat. Contohnya jaringan telepon lokal, sistem telepon seluler, serta
jaringan relay beberapa ISP internet.
o Jaringan WAN
Merupakan jaringan dengan cakupan seluruh dunia. Contohnya jaringan

PT Telkom, PT. Indosat, serta jaringan GSM Seluler seperti Satelindo,
Telkomsel, dan masih banyak lagi.
3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses

data.
o Jaringan Client-Server
Pada jaringan ini terdapat 1 atau beberapa komputer server dan

komputer client. Komputer yang akan menjadi komputer server maupun
menjadi komputer client dan diubah-ubah melalui software jaringan
pada protokolnya. Komputer client sebagai perantara untuk dapat
mengakses data pada komputer server sedangkan komputer server
menyediakan informasi yang diperlukan oleh komputer client.
o Jaringan Peer-to-peer
Page 143
Pada jaringan ini tidak ada komputer client maupun komputer server
karena semua komputer dapat melakukan pengiriman maupun
penerimaan informasi sehingga semua komputer berfungsi sebagai client
sekaligus sebagai server.
4. Berdasarkan media transmisi data

o Jaringan Berkabel (Wired Network)
Pada jaringan ini, untuk menghubungkan satu komputer dengan

komputer lain diperlukan penghubung berupa kabel jaringan. Kabel
jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik
antar komputer jaringan.
o Jaringan Nirkabel(WI-FI)
Merupakan jaringan dengan medium berupa gelombang

elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk
menghubungkan antar komputer karena menggunakan gelombang
elektromagnetik yang akan mengirimkan sinyal informasi antar komputer
jaringan.
Tujuan Keamanan Jaringan Komputer
•Availability / Ketersediaan
•Reliability / Kehandalan
•Confidentiality / Kerahasiaan
•Cara Pengamanan Jaringan Komputer:
Autentikasi
•Prose spengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitasuser
yang terhubung dengan jaringan komputer
•Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan
password
Tahapan Autentikasi
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpu ljaringan (data
link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung kejaringan (transport
layer)
3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul
jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Enkripsi
•Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam
komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki
•Enkripsi diperlukan untuk menjaga kerahasiaan data
Page 144
TeknikEnkripsi
•DES (Data Encription Standard)
•RSA (Rivest Shamir Adelman)
AncamanJaringankomputer
•FISIK
-Pencurian perangkat keraskomputer atau perangkat jaringan
-Kerusakan pada komputer dan perangkat komunikasi jaringan
-Wire tapping
-Bencana alam
•LOGIK
-Kerusakan pada sistem operasi atau aplikasi
-Virus
-Sniffing
Beberapa Bentuk Ancaman Jaringan
•Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung.
•Spoofing
Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).
•Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki
kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan
atau media transmisi.
•Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak
memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses
otorisasi.
•Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah.
•Hacker
–Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti
untuk kemudian
mengelolanya dan men-share hasil uji coba yang dilakukannya.
–Hacker tidak merusak sistem.
•Craker
–Orangyang secara diam-diam mempelajari sistem dengan maksud jahat.
–Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya
merusak).
Page 145
ALAT & BAHAN

 1 buah server otransmedia.com (web server)
 1 buah access point omni
 1 buah PC router OS Ubuntu
 1 buah switch D-LINK
 1 buah ZTE ADSL modem
 Hardness
 Toolkit
LANGKAH KERJA
21. Mengidentifikasi masalah yang ada pada jaringan yang dijadikan
sebagai tempat observasi (Seluruh lingkungan SMPN 2 Cimahi).
22. Menentukan solusi yang akan digunakan untuk menyelesaikan masalah.
23. Melakukan perbaikan sesuai dengan solusi yang telah disepakati oleh
kelompok.
24. Menyusun sistem pengamanan jaringan yang mungkin akan dilakukan.
25. Melakukan pengecekan terhadap hasil perbaikan yang telah dilakukan.
26. Merapihkan tempat yang telah dijadikan objek observasi agar nyaman
untuk digunakan.
Page 146
HASIL PENGAMATAN
Topologi yang digunakan pada lingkungan jaringan wireless di SMPN 2 Cimahi :
Masalah yang ditemukan pada objek observasi :
1. Web server otransmedia.com tidak terpasang pada jarigan wireless SMPN

2 Cimahi.
2. Koneksi internet tidak berjalan dengan seharusnya karena modem tidak
dikonfigurasi.
3. Belum ada jaringan yang terbentuk antara web server otransmedia.com
dengan jaringan wireless SMPN 2 Cimahi
4. Tidak ada sistem pengamanan dalam akses internet di jaringan wireless
SMPN 2 Cimahi.
Solusi yang digunakan untuk menyelesaikan masalah :
1. Membangun jaringan yang menyatukan antara web server

otransmedia.com dengan jaringan internet dengan menggunakan
jaringan wireless di SMPN 2 Cimahi dan memasang access point omni
pada tower SMPN 2 Cimahi agar jaringan wireless dapat dijangkau oleh
seluruh warga sekolah.
Data statistic konfigurasi access point omni :
 SSID : SMPN 2 Cimahi

 Password : (No Password)
Page 147
2. Melakukan konfigurasi modem ADSL agar bisa berjalan dengan

seharusnya (dengan manual yang telah disediakan speedy).
3. Membuat perencanaan sistem jaringan sebagai berikut :
a. Membuat transparent proxy pada PC Router yang akan digunakan
untuk menggabungkan jaringan internet dengan web server
otransmedia.com .
b. Melakukan pembatasan akses SSH dari jaringan client terhadap PC
Router dan juga web server otransmedia.com .
Hasil dari proses repairing yang dilakukan :
1. Access point omni terpasang dengan baik di tower SMPN 2 Cimahi dan
jaringan wireless bisa diakses oleh seluruh lingkungan di SMPN 2 Cimahi.
2. Web server otransmedia terpasang dengan baik dan dapat terhubung
dengan jaringan wireless SMPN 2 Cimahi.
3. PC Router berhasil dibuat dengan OS Ubuntu, akan tetapi belum bisa
menghubungkan antara internet dan web server otransmedia.com
karena terjadi kesulitan dalam menentukan DNS Server dan juga proxy
yang berjumlah ganda dalam satu jaringan.
4. Perencanaan sistem keamanan jaringan tidak sempat diimplementasikan
karena keterbatasan waktu dan juga kemampuan dalam masalah yang
dihadapi sebelumnya. Yaitu jumlah DNS Server dan Proxy Server yang
ganda dalam satu jaringan.
Page 148
Dokumentasi Kegiatan
Page 149
Page 150
KESIMPULAN
 Melakukan perencanaan dan implementasi keamanan jaringan
sangatlah penting untuk tetap menjaga keamaan dan nilai efisien dan
efektif dari jaringan itu sendiri. Karena jika suatu jaringan gampang untuk
dirusak oleh oknum yang tidak bertanggung jawab, maka hal itu akan
sangat mengganggu komunikasi dalam jaringan tersebut.
Page 151
PENUTUP
Demikian laporan akhir pelajaran Diagnosa LAN semester genap yang

saya tulis. Laporan ini ditulis dengan keadaan yang sebenarnya dan tidak
direkayasa, adapun referensi pada setiap materi didapat dari beberapa
sumber yang berbeda yang diambil dari internet. Laporan ini diselesaikan untuk
memenuhi tugas akhir, dan saya harap bisa mendapat nilai yang baik dari
laporan ini. Semoga laporan ini dapat berguna bagi saya dan bagi para
pembaca.
Page 152

Laporan Akhir Hanifah Nur&#39;Afifah

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Laporan Akhir Hanifah Nur&#39;Afifah

Diunggah oleh

Hak Cipta:

Format Tersedia

Laporan Akhir

SMK Negeri 1 Cimahi

Tahun ajaran 2010-2011

Tekhnik Komputer dan Jaringan

Daftar Isi ............................................................................................................. 3

Area Kerja Router ............................................................................................ 6

PC Router (Free BSD)......................................................................................14

PC Router (Ubuntu Server)............................................................................22

PC Router (Mikrotik) ........................................................................................48

PC Router (Windows Server 2003) ...............................................................61

Packet filtering .................................................................................................86

Open Proxy.................................................................................................... 121

Transparent Proxy ........................................................................................ 131

Observasi ....................................................................................................... 139

Penutup .......................................................................................................... 151

1.1 Latar belakang penulisan

Laporan ini akan membahas tentang router dan pengamanan jaringan,

Dalam melaksanakan suatu kegiatan, sebaiknya diawali dengan menetapkan

Prog Studi : TKJ Nama : Hanifah Nurafifah

Untuk desain route sederhana dapat digunakan Default Gateway sedangkan

routing static atau kedua-duanya secara kombinasi yakni menggunakan

Cisco Hierarchical Model

Cisco Hierachical Model terbagi ke dalam tiga layer, yaitu:

utamanya adalah routing, filtering, akses WAN, dan menentukan akses

ALAT & BAHAN

*Keterangan lebih lengkap dari router :

No LAYER TYPE/VENDOR SPESIFIKASI ALASAN

Gigabit Ethernet (1-port) Karena terdapat

530, EIA/TIA-530A,X.21, bentuk fisiknya yang

BRI Ports (1-port) banyakethernet

871: 100 MB Ethernet karena router inidiperu

Prog Studi : TKJ Nama : Hanifah Nurafifah

Exp : Diagnosa Membangun Kelas : XI TKJ B

1. Jangan mengaku jika kamu yang menulis code tersebut

ALAT & BAHAN

4. Clone FreeBSD menjadi 3 buah virtual machine

a. Pastikan PC memiliki interface 3 interface (dapat diatur dalam

b. Setting IP dengan mengetikan perintah

o Konfigurasi IP address untuk interface

o Melakukan pengecekan ulang interface

o Membuka script /etc/rc.conf dan menambahkan konfigurasi router

o Memodifikasi script dan menyimpannya

 Pinging dari host 2 ke host 1

 Pinging dari host 1 ke host 2

Prog Studi : TKJ Nama : Hanifah Nurafifah

Exp : Diagnosa Membangun Kelas : XI TKJ B

PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router

ALAT & BAHAN

13. Clone Ubuntu Server menjadi 3 buah virtual machine

d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y

16. Konfigurasi Host 1

22. Pengaturan virtual machine sebagai berikut :

o Konfigurasi IP address untuk interface pada /etc/network/interfaces

o Menambahkan konfigurasi router pada script

o Memodifikasi script dan menyimpannya

 Pinging dari host 2 ke host 1

 Pinging dari host 1 ke host 2

o Konfigurasi IP address untuk interface

o Menambahkan konfigurasi router pada script /etc/sysctl.conf dan

o Menambahkan perintah untuk mengaktifkan fungsi router

o Melakukan penambahan routing ke router lainnya

o Konfigurasi IP address untuk interface

o Menambahkan konfigurasi router pada script

o Konfigurasi IP address untuk interface

Laporan Akhir Hanifah Nur'Afifah

Laporan Akhir Hanifah Nur'Afifah