P. 1
Laporan Akhir Hanifah Nur'Afifah

Laporan Akhir Hanifah Nur'Afifah

|Views: 159|Likes:
Dipublikasikan oleh Hanifah Nurafifah

More info:

Published by: Hanifah Nurafifah on Jun 03, 2011
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/20/2013

pdf

text

original

Laporan Akhir Diagnosa LAN

Disusun oleh : Hanifah Nur’afifah
XI Tekhnik Komputer dan Jaringan B

SMK Negeri 1 Cimahi Tahun ajaran 2010-2011

Tekhnik Komputer dan Jaringan

Laporan Akhir Diagnosa LAN

KATA PENGANTAR

Puji dan syukur kehadirat Tuhan Yang Maha Esa yang telah memberikan rahmat dan karunianya. Sehingga saya dapat menyelesaikan laporan akhir ini dengan baik, untuk memenuhi tugas Diagnosa LAN. Saya mengucapkan terima kasih kepada pihak-pihak yang telah membantu saya untuk menyelesaikan laporan ini dengan sebaik-baiknya, diantaranya adalah instruktur yang membimbing mata pelajaran Diagnosa LAN. Dalam melaksanakan setiap praktek terkadang mengalami beberapa kesulitan, sehingga saya mohon maaf apabila dalam laporan ini terdapat kesalahan. Semoga laporan ini dapat berguna bagi para pembaca. Akhir kata tidak ada gading yang tak retak, begitu pula dengan makalah ini jauh dari kesempurnaan. Mohon kritik dan saran apabila terdapat kekurangan dalam laporan ini.

Terima Kasih,

Penyusun

Page 2

Laporan Akhir Diagnosa LAN

Daftar Isi

Kata Pengantar................................................................................................ 2 Daftar Isi ............................................................................................................. 3 Pendahuluan .................................................................................................... 4 Router ................................................................................................................. 5 Area Kerja Router ............................................................................................ 6 PC Router (Free BSD)......................................................................................14 PC Router (Ubuntu Server)............................................................................22 PC Router (Mikrotik) ........................................................................................48 PC Router (Windows Server 2003) ...............................................................61 Packet filtering .................................................................................................86 Proxy................................................................................................................ 120 Open Proxy.................................................................................................... 121 Transparent Proxy ........................................................................................ 131 Observasi ....................................................................................................... 139 Penutup .......................................................................................................... 151

Page 3

Laporan Akhir Diagnosa LAN

PENDAHULUAN

1.1 Latar belakang penulisan Laporan ini akan membahas tentang router dan pengamanan jaringan, dimana router merupakan sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Pada laporan ini saya akan melakukan eksperimen melakukan konfigurasi PC Router pada macam-macam system operasi. Dan melakukan konfigurasi pengamanan jaringan packet filtering dan proxy. 1.2 Dasar
Yang menjadi dasar penulisan dalam pembuatan laporan ini adalah tugas Mata Pelajaran Diagnosa LAN kelas 2 semester genap tahun pelajaran 2010 / 2011 yang dibimbing oleh Bapak Rudi Haryadi dan Bapak Adi Setiadi Spd.

1.3 Tujuan
Dalam melaksanakan suatu kegiatan, sebaiknya diawali dengan menetapkan tujuan. Tujuan dapat dijadikan pegangan, pedoman dan arah bagi kita dalam menetapkannya. Adapun yang menjadi tujuan dalam tulisan ini adalah: a. Mengetahui apa itu router, packet filtering dan proxy b. Memahami cara kerja router dan area kerjanya c. Mampu melakukan konfigurasi routing, packet filtering dan proxy

Page 4

Laporan Akhir Diagnosa LAN

ROUTER
Area Kerja Router & PC ROUTER

Page 5

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama

: Hanifah Nurafifah : XI TKJ B

Area Kerja Router

Kelas

: 01

Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
   Siswa mengerti dan paham tentang materi router. Siswa dapat mengetahui jenis – jenis router yang bekerja pada lapisan core layer, distribution layer dan access layer. Siswa dapat menentukan dedicated router bekerja pada suatu layer berdasarkan spesifikasi yang router itu miliki.

PENDAHULUAN
Router adalah sebuah device yang berfungsi untuk meneruskan paketpaket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. Ada berbagai jenis router yang diproduksi oleh vendor tertentu untuk keperluan jaringan berupa sebuah peralatan yang dirancang khusus. untuk berfungsi sebagai router (dedicated router) atau router yang berdiri sendiri yaitu sebuah peralatan yang berfungsi melakukan proses hubungan koneksi dua buah model jaringan atau lebih, seperti Cisco, Juniper, 3Com, baynetwork, dan lainnya. Selain router dedicated ada juga router yang menggunakan PC router yaitu PC yang digunakan sebagai router (routing), biasanya yang digunakan adalah PCMultihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface Card). Untuk desain route sederhana dapat digunakan Default Gateway sedangkan untuk kondisi jaringan yang sudah begitu kompleks dapat menggunakan
Page 6

Laporan Akhir Diagnosa LAN

routing static atau kedua-duanya secara kombinasi yakni menggunakan default gateway dan static route apda titik-titik tertentu. Tabel routing terdiri atas ebtri-entri rute dan setiap entri rute terdiri dari IP address, tanda untuk menunjukkan routing langsung atau tidak langsung, alamat router, dan nomor interface.

Cisco Hierarchical Model

Cisco Hierachical Model terbagi ke dalam tiga layer, yaitu: 1. Core Layer, merupakan layer terluar. Pada layer ini bertanggung jawab untuk mengirim traffic scara cepat dan andal. Tujuannya hanyalah menswitch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Device yang digunakan pada layer ini sebaiknya device yang mampu menerima data dalam jumlah besar dan dapat mengirim data dengan cepat. Pada bagian Inti terdapat interkoneksi utama atau akses utama dari network dan yang akan mengoptimalkan transport antar sites. Bisa berupa perangkat Switching di Layer 2 atau Layer 3 yang tugas pokonya sebagai interkoneksi semua sumber daya. Contohnya perangakt Switching Layer 3 yang bertugas forward dan routing semua paket masuk dan keluar network, fungsi firewall dan sistem keamanan lainnya juga bisa di implementasikan di Hirarki Core ini. 2. Distribusi Layer, pada layer ini sering disebut juga workgroup layer, merupakan titik komunikasi antara access layer dan core layer. Fungsi
Page 7

Laporan Akhir Diagnosa LAN

utamanya adalah routing, filtering, akses WAN, dan menentukan akses core layer jika diperlukan. Menentukan path tercepat/terbaik dan mengirim request ke core layer. Core layer kemudian dengan cepat mengirim request tersebut ke service yang sesuai.Device yang diguna kan pada layer ini sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan bertindak sebagai firewall. Router bias ditempatkan pada distribusi layer ini. di bagian distribusi akan ditugaskan untuk mendistribusikan semua pengaturan di hirarki Core ke Access dan yang akan membuat kebijakan koneksi. Distribusi lebih ditekankan untuk mempermudah pengaturan dan menyebarkan resource yang ada di network sesuai dengan aturan yang telah dibuat. Peralatan pada hirarki ini biasanya berupa Switching di layer 2. 3. Akses Layer, merupakan layer yang terdekat dengan user. Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut juga desktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.Sebaiknya device yang terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision domain. di bagian inilah semua perangkat disebarkan dan di interkoneksikan ke semua end point sumber daya yang ada misalnya terminal user dan sebagainya. Peralatan bisa berupa router layer 3 atau switching layer 2.

ALAT & BAHAN
  Alat tulis Koneksi internet (untuk melakukan browsing)

LANGKAH KERJA
1. Tentukanlah area kerja suatu router (Dedicated router dan PC router) berdasarkan layernya. 2. Amatilah setiap spesifikasi router dari tiap layer yang ditempatinya. 3. Buatlah tabel yang mengkategorikan router berdasarkan layer yang tepat.

Page 8

Laporan Akhir Diagnosa LAN

HASIL PENGAMATAN
Dedicated Router Contoh Layer PC Router Layer

Bisa

Bisa

Bisa

Cisco 3600 Core Router* Cisco 2010 Connected Distribution Grid Router* Cisco 870 Access Series*

Tidak Bisa

Core

Tidak Bisa

Distribution

Bisa

Access

*Keterangan lebih lengkap dari router :

No

LAYER

TYPE/VENDOR

1

Core

Cisco 3600 Router

SPESIFIKASI Analog and Digital (T1) Voice Network Modules. Single-PortHigh-Speed Serial Interface(HSSI). ATM OC3 155 MbpsNetwork Module. 6, 12, 18, 24and 30 digital modem networkmodules. LAN with modularWAN (WAN Interface Cards). 8and 16 analog modem networkmodules. Channelized T1,ISDN PRI and E1 ISDN PRInetwork modules. CombinedFastEthernet and PRI networkmodules. 4- and 8-port ISDNBRI network modules. 16- and32-port asynchronous networkmodules. 4- and 8portsynchronous/async Page 9

ALASAN Karena selain terdapat banyak port Ethernetnya (Fast &Gigabit Ethernet) yang dapat melayani traffic yang padat terdapat juga port port jaringan (WAN& LAN) lainnya yang mendukung tersedianya layanan koneksi Leased Lineseperti T1 dan lain – lain.

Laporan Akhir Diagnosa LAN

hronousCore Layernetwork modules. 1- and 4-portEthernet network modules. 1-port Fast Ethernet (10/100)network modules (100BaseT -"TX" and Fiber - "FX"). 8and16-port analogmodemmodules. 4-port serial networkmodule.

2

Core

Cisco 10000 Router

3

Access

Cisco 805 Series Serial Router

Gigabit Ethernet (1-port) linecard. Gigabit Ethernet (1port)half-height line card. FastEthernet (8-port) half-height linecard. Channelized E1/T1 (24port) line card. Channelized T3(6-port) line card. E3/DS3 (8-port) line card. E3/DS3 ATM (8-port) line card. OC-3 POS (6-port) line card. OC-12 POS (1-port) line card. OC-48 (1-port)line card. OC-3 ATM (4-port)line card. OC-12/STM-4 ATM(1port) linecard. ChannelizedOC3/STM-1 (4-port) line card. Channelized OC-12 (1port) linecard. AN One 10BASE-T (RJ-45), WAN Serial port compatiblewith EIA/TIA232, EIA/TIA-449,EIA/TIAPage 10

Karena terdapat banyak port Ethernetnya yang dapat melayani traffic yang padat.Selain itu terdapatjuga fitur lain yaitu tersedianya layanan T1, T3 (Leased Line)dan ATM.

Karena hanya terdapat satu ethernet port yang lebih compatible untuk layer akses.Selain itu juga

Laporan Akhir Diagnosa LAN

4

Distributi on

Cisco 2010 Connected Grid Router

530, EIA/TIA-530A,X.21, and V.35 standards (Bothdata terminal equipment [DTE]and data communicationsequipm ent [DCE]), Consoleport RJ-45, LAN port OneEthernet Total onboard Ethernet WANPorts (2-port), RJ-45-basedports (10/100/1000) (2-port), Grid Router WAN InterfaceCard (GRWIC) slots (4-port), Serial console port (1port), Serial auxiliary port (1port) Serial Ports (2-port), AUI Ports(1-port DB 9), Console Port(RJ-45) , Auxiliary Port (RJ-45

bentuk fisiknya yang didesain untuk "home-office" atau "common user”

WAN + RJ-45-based ports 10/100/1000(2port). Selain itut erdapat juga Grid Router WAN Interface Card (GRWIC) slots (4slot).

5

Access

Cisco 2501 Series

6

Access

Cisco 827-4V Router

Ethernet Ports (1-port) ADSLPorts (1-port) Console Port (1-port) Telephone Ports (4-port

7

Access

Cisco 2600 Router Series 2 RU

Fast Ethernet Ports (2port), Compact Flash Slot, ConsolePort (RJ-45) Auxiliary Port(RJ-45) Ethernet Ports (4-port) SerialPorts (3-port) Page 11

8

Distributi on

Cisco 3600 Series

Karena hanya terdapat 2 port serial saja dan tidak ada port lainnya yang mendukung koneksi layanan WAN Karena hanya ada 1 ethernet port dan juga tidak ada portlain yang mendukung koneksi pada layer distribution maupun core layer, selain port ADSL dan porttelepon (RJ-11). Karena hanya terdapat dua fastethernet port saja,lalu tidak ada port -port lain, seperti portSerial, ISDN dan lain- lain Karena terdapat cukup

Laporan Akhir Diagnosa LAN

BRI Ports (1-port)

banyakethernet port (4 port10BaseT) yang compatible sebagai "Distributor". Selain itu terdapat port BRI yang dapatdigunakan untuk layanan ISDN BRIWAN karena router inidiperu ntukan untukperusahaan kecil, hanya terdapat 4 port LAN switch.

9

Access

Cisco 870 Series

10

Distributi on

Cisco 1841 Router

871: 100 MB Ethernet 876: ADSL over ISDN(ADSL2/ADSL2+ Annex B) 877: ADSL over analogtelephone lines(ADSL2/ADSL2+ Annex Aand Annex M) 878: G.SHDSL (2- and 4-wire support) 3 Mbps IMIX aggregateperformance for Cisco 878LAN Switch Managed 4port10/100BASE-T withautosensing MDI/MDX(Media Device In/MediaDeviceCross Over) for autocrossover 802.11b/g WLANs Optionalon all modelsConsole PortRJ-45 4- Port Async/Sync Serial HWIC, 1-port serial WIC, 4-port 10/100BaseT Ethernet switch HWIC

karena 4 port10/1000 baseT

Page 12

Laporan Akhir Diagnosa LAN

KESIMPULAN
  Semakin tinggi tingkat layer suatu router maka akan semakin tinggi pula spesifikasi dan kemampuan yang dimiliki router itu sendiri. PC router bisa menjadi seperti halnya dedicated router. Tapi tidak akan pernah bisa mengungguli kelebihan dari suatu dedicated router. Mulai dari daya tahan si router itu sendiri sampai interface yang dapat disediakannya.

Page 13

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama

: Hanifah Nurafifah : XI TKJ B

: 02

Membangun PC Router (Free BSD)

Kelas

Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
  Siswa mengerti dan paham tentang materi PC router. Siswa dapat membangun PC router sederhana menggunakan OS FreeBSD.

PENDAHULUAN
PC Router
PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router (routing) biasanya yang digunakan adalah PC – Multihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface Card)

FreeBSD FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari UNIX AT&T lewat cabang Berkeley Software Distribution (BSD) yaitu sistem operasi 386BSD dan 4.4BSD. FreeBSD berjalan di atas sistem Intel x86 (IA-32) (termasuk Microsoft Xbox [1], DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC dan arsitektur NEC PC-98. Dukungan untuk arsitektur ARM dan MIPS sedang dalam pengembangan, FreeBSD dapat berjalan diberbagai mesin contoh Intel X86 ( 32 bit dan64 bit), ProsesorCompac/Digital Alpha, MesinSPARC 64 –bit dariSun Microsystem, PowerPC, AMD64. FreeBSD merupakan turunan dari Berkeley UNIX. Akan tetapi, FreeBSD tidak bisa dipanggil sebagai Unix Lisensi 1. Jangan mengaku jika kamu yang menulis code tersebut 2. Jangan menyalahkan siapapun jika code tidak bekerja 3. Kamu boleh melakukan apa saja dengan code tersebut

Page 14

Laporan Akhir Diagnosa LAN

ALAT & BAHAN
   1 unit PC Virtual Machine OS FreeBSD

LANGKAH KERJA
1. Siapkan alat dan bahan 2. Install FreeBSD pada virtual mechine 3. Buatlah sebuah network seperti topologi pada gambar 1.0

Gambar 1.0

4. Clone FreeBSD menjadi 3 buah virtual machine 5. Pengaturan virtual machine sebagai berikut :  PC Router : Free BSD 1 a) Interface  ed0 : 11.11.11.10  ed1 : 12.12.12.10  ed2 : 10.20.30.1  Host 1 : Free BSD 2 a) Interface  ed0 : 11.11.11.1  Host 2 : Free BSD 3 a) Interface  ed0 : 12.12.12.1 6. Lakukan konfigurasi PC Router untuk FreeBSD 1
Page 15

Laporan Akhir Diagnosa LAN

a. Pastikan PC memiliki interface 3 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP dengan mengetikan perintah #ifconfig [nama interface] [IPaddress] netmask [netmask] c. Lakukan perintah yang sama untuk interface yang lain d. Untuk mengaktifkan fungsi router ketikan perintah #ee /etc/rc.conf e. Tambahkan script gateway_enable=”YES” router_enable=”YES” f. Setelah settingan ditambahkan, tekan tombol esc dan save 7. Konfigurasi Free BSD 2 a. Atur IP dengan mengetikan perintah #ifconfig [nama interface] [IPaddress] netmask [netmask] b. Untuk menambahkan gateway untuk konfigurasi routing ketikan perintah #route add default [IP Address yang dijadikan gateway] c. Untuk melihat hasil konfigurasi ketikan perintah #netstat –rn 8. Konfigurasi Free BSD 3 a. Lakukan konfigurasi seperti pada Free BSD 2 9. Untuk membuktikan fungsi PC Router berjalan dengan benar lakukan ping dari Free BSD 2 ke Free BSD 3 maupun sebaliknya.

Page 16

Laporan Akhir Diagnosa LAN

HASIL PENGAMATAN
 Jalankan FreeBSD 1  Konfigurasi PC Router (FreeBSD 1) o Melakukan pengecekan interface

o Konfigurasi IP address untuk interface

Page 17

Laporan Akhir Diagnosa LAN

o Melakukan pengecekan ulang interface

o Membuka script /etc/rc.conf dan menambahkan konfigurasi router pada script

Page 18

Laporan Akhir Diagnosa LAN

o Memodifikasi script dan menyimpannya

Page 19

Laporan Akhir Diagnosa LAN

 Pinging dari host 2 ke host 1

 Pinging dari host 1 ke host 2

Page 20

Laporan Akhir Diagnosa LAN

 Kerja PC Router

KESIMPULAN
 Membangun PC router menggunakan OS FreeBSD terbilang tidak terlalu susah. Tapi perlu diperhatikan dalam hal ketelitian pengaturan IP address interface dan penulisan network script yang benar. Selain mudah dan simpel, PC router dengan OS FreeBSD dapat dibangun dengan hanya menggunakan spesifikasi komputer yang sederhana.

Page 21

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama

: Hanifah Nurafifah : XI TKJ B

: 03

Membangun PC Router (Ubuntu Server)

Kelas

Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
  Siswa mengerti dan paham tentang materi PC router. Siswa dapat membangun PC router sederhana menggunakan OS Ubuntu Server.

PENDAHULUAN
PC Router PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router (routing) biasanya yang digunakan adalah PC – Multihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface Card) I. Ubuntu Server Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian. Proyek Ubuntu resmi disponsori oleh Canonical Ltd yang merupakan perusahaan milik seorang kosmonot asal Afrika Selatan Mark Shuttleworth. Nama Ubuntu diambil dari nama sebuah konsep ideologi di Afrika Selatan, "Ubuntu" berasal dari bahasa kuno Afrika, yang berarti "rasa perikemanusian terhadap sesama manusia". Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam Filosofi Ubuntu ke dalam dunia perangkat lunak. Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional.

ALAT & BAHAN
   1 unit PC Virtual Machine OS Ubuntu Server

Page 22

Laporan Akhir Diagnosa LAN

LANGKAH KERJA
10. Siapkan alat dan bahan 11. Install Ubuntu Server pada virtual mechine 12. Buatlah sebuah network seperti topologi pada gambar 1.0

Gambar 1.0

13. Clone Ubuntu Server menjadi 3 buah virtual machine 14. Pengaturan virtual machine sebagai berikut :  PC Router 1 a) Interface  eth0_rename : 10.10.10.2/24  eth1 : 20.20.20.2/24  Host 1 a) Interface  eth0 : 10.10.10.1/24  Host 2 a) Interface  eth1 : 20.20.20.1/24 15. Lakukan konfigurasi PC Router a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP dengan memodifikasi network script pada /etc/network/interfaces c. Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static address [IP_address] netmask [netmask] gateway [IP_gateway]
Page 23

Laporan Akhir Diagnosa LAN

d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y e. Untuk mengaktifkan fungsi router, modifikasi network script pada /etc/sysctl.conf f. Tambahkan script net.ipv4.ip_forward = 1 net.ipv4.conf.default.forwarding = 1 g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y h. Lalu lakukan restart network dengan perintah #invoke-rc.d networking restart 16. Konfigurasi Host 1 a. Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static address [IP_address] netmask [netmask] gateway [IP_gateway] b. Setelah settingan ditambahkan, tekan Ctrl+X dan Y c. Lalu lakukan restart network dengan perintah #invoke-rc.d networking restart d. Untuk melihat hasil konfigurasi ketikan perintah #netstat –rn 17. Konfigurasi Host 2 a. Lakukan konfigurasi seperti pada Host 1 18. Untuk membuktikan fungsi PC Router 1 berjalan dengan benar lakukan ping dari Host 1 ke Host 2 maupun sebaliknya. 19. Install Ubuntu Server dan FreeBSD pada virtual mechine 20. Buatlah sebuah network seperti topologi pada gambar 1.1

Gambar 1.1

Page 24

Laporan Akhir Diagnosa LAN

21. Clone Ubuntu Server menjadi 3 buah virtual machine dan FreeBSD menjadi 4 buah virtual machine

22. Pengaturan virtual machine sebagai berikut :  PC Router 1 a) Interface  eth1 : 202.135.170.34/30  eth2 : 182.20.212.34/30  eth3 : 10.10.10.2/24  eth4 : 20.20.20.2/24  PC Router 2 a) Interface  eth1 : 20.20.20.1/24  eth2 : 192.168.1.2/24  eth3 : 25.10.2.1/26  PC Router 3 a) Interface  eth1 : 10.10.10.1/24  eth2 : 10.12.35.1/27  Host 1 a) Interface  eth1 : 25.10.2.15/27  Host 2 a) Interface  eth1 : 10.12.35.20/27  Web Server a) Interface  eth1 : 182.30.212.33/30  FTP Server a) Interface  eth1 : 192.168.1.1/24 23. Lakukan konfigurasi PC Router 1 a. Pastikan PC memiliki interface 4 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP dengan memodifikasi network script pada /etc/network/interfaces c. Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static address [IP_address] netmask [netmask] gateway [IP_gateway] d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y e. Untuk mengaktifkan fungsi router, modifikasi network script pada
Page 25

Laporan Akhir Diagnosa LAN

/etc/sysctl.conf f. Tambahkan script net.ipv4.ip_forward = 1 net.ipv4.conf.default.forwarding = 1 g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y h. Tambahkan perintah berikut #echo “1”>/proc/sys/net/ipv4/ip_forward i. Lalu lakukan restart network dengan perintah #invoke-rc.d networking restart j. Lakukan konfigurasi routing dengan router lain dengan menambahkan jalur routing dengan perintah berikut #route add –net [network_address] gw [IP_gateway] 24. Lakukan konfigurasi PC Router 2 a. Pastikan PC memiliki interface 3 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP dengan memodifikasi network script pada /etc/network/interfaces c. Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static address [IP_address] netmask [netmask] gateway [IP_gateway] d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y e. Untuk mengaktifkan fungsi router, modifikasi network script pada /etc/sysctl.conf f. Tambahkan script net.ipv4.ip_forward = 1 net.ipv4.conf.default.forwarding = 1 g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y h. Tambahkan perintah berikut #echo “1”>/proc/sys/net/ipv4/ip_forward i. Lalu lakukan restart network dengan perintah #invoke-rc.d networking restart j. Lakukan konfigurasi routing dengan router lain dengan menambahkan jalur routing dengan perintah berikut #route add –net [network_address] gw [IP_gateway] 25. Lakukan konfigurasi PC Router 3 a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP dengan memodifikasi network script pada /etc/network/interfaces c. Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static
Page 26

Laporan Akhir Diagnosa LAN

address [IP_address] netmask [netmask] gateway [IP_gateway] d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y e. Untuk mengaktifkan fungsi router, modifikasi network script pada /etc/sysctl.conf f. Tambahkan script net.ipv4.ip_forward = 1 net.ipv4.conf.default.forwarding = 1 g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y h. Tambahkan perintah berikut #echo “1”>/proc/sys/net/ipv4/ip_forward i. Lalu lakukan restart network dengan perintah #invoke-rc.d networking restart j. Lakukan konfigurasi routing dengan router lain dengan menambahkan jalur routing dengan perintah berikut #route add –net [network_address] gw [IP_gateway] 26. Konfigurasi Host 1 a. Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static address [IP_address] netmask [netmask] gateway [IP_gateway] b. Setelah settingan ditambahkan, tekan Ctrl+X dan Y c. Lalu lakukan restart network dengan perintah #invoke-rc.d networking restart d. Untuk melihat hasil konfigurasi ketikan perintah #netstat –rn 27. Konfigurasi Host 2, FTP Server dan Web Server a. Lakukan konfigurasi seperti pada Host 1 28. Untuk membuktikan fungsi PC Router 1, PC Router 2 dan PC Router 3 berjalan dengan benar lakukan ping antar keempat host yang ada.

Page 27

Laporan Akhir Diagnosa LAN

HASIL PENGAMATAN
Topologi 1  Konfigurasi PC Router 1 o Melakukan pengecekan interface

o Konfigurasi IP address untuk interface pada /etc/network/interfaces

Page 28

Laporan Akhir Diagnosa LAN

o Menambahkan konfigurasi router pada script

o Memodifikasi script dan menyimpannya

o Me-restart network

Page 29

Laporan Akhir Diagnosa LAN

 Pinging dari host 2 ke host 1

 Pinging dari host 1 ke host 2

Page 30

Laporan Akhir Diagnosa LAN

Topologi 2  Konfigurasi PC Router 1 o Melakukan pengecekan interface

Page 31

Laporan Akhir Diagnosa LAN

o Konfigurasi IP address untuk interface

Page 32

Laporan Akhir Diagnosa LAN

o Menambahkan konfigurasi router pada script /etc/sysctl.conf dan menyimpannya

Page 33

Laporan Akhir Diagnosa LAN

o Menambahkan perintah untuk mengaktifkan fungsi router

o Me-restart network

o Melakukan penambahan routing ke router lainnya

Page 34

Laporan Akhir Diagnosa LAN

 Konfigurasi PC Router 2 o Melakukan pengecekan interface

o Konfigurasi IP address untuk interface

Page 35

Laporan Akhir Diagnosa LAN

o o o o o

Menambahkan konfigurasi router pada script Memodifikasi script dan menyimpannya Menambahkan perintah untuk mengaktifkan fungsi router Me-restart network Melakukan penambahan routing ke router lainnya

Page 36

Laporan Akhir Diagnosa LAN

 Konfigurasi PC Router 3 o Melakukan pengecekan interface

o Konfigurasi IP address untuk interface

Page 37

Laporan Akhir Diagnosa LAN

o o o o o

Menambahkan konfigurasi router pada script Memodifikasi script dan menyimpannya Menambahkan perintah untuk mengaktifkan fungsi router Me-restart network Melakukan penambahan routing ke router lainnya

 Tabel routing PC Router 1

Page 38

Laporan Akhir Diagnosa LAN

 Tabel routing PC Router 2

 Tabel routing PC Router 3

 Pinging dari host 1 ke host 2

Page 39

Laporan Akhir Diagnosa LAN

 Pinging dari host 1 ke Web server

 Pinging dari host 1 ke FTP Server

Page 40

Laporan Akhir Diagnosa LAN

 Table Routing host 1

 Pinging dari host 2 ke host 1

Page 41

Laporan Akhir Diagnosa LAN

 Pinging dari host 2 ke Web server

 Pinging dari host 2 ke FTP Server

Page 42

Laporan Akhir Diagnosa LAN

 Table Routing host 2

 Pinging dari Web server ke host 1

Page 43

Laporan Akhir Diagnosa LAN

 Pinging dari Web server ke host 2

 Pinging dari Web server ke FTP Server

Page 44

Laporan Akhir Diagnosa LAN

 Table Routing Web server

 Pinging dari FTP server ke host 1

Page 45

Laporan Akhir Diagnosa LAN

 Pinging dari FTP server ke host 2

 Pinging dari FTP server Web server

Page 46

Laporan Akhir Diagnosa LAN

 Table Routing FTP server

KESIMPULAN
 Ubuntu server sangat baik digunakan untuk menjadi PC Router, walaupun konfigurasi yang dilakukan terbilang lebih rumit dari OS FreeBSD tapi Ubuntu cocok untuk dijadikan PC Router yang baik dalam penggunaannya. Perintah yang digunakan antara Ubuntu server dengan FreeBSD tidak terlalu berbeda. Tapi di ubuntu server lebih disarankan untuk menggunakan network script.

Page 47

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama

: Hanifah Nurafifah : XI TKJ B

: 04

Membangun PC Router (Mikrotik)

Kelas

Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
  Siswa mengerti dan paham tentang materi PC router. Siswa dapat membangun PC router sederhana menggunakan OS MikroTik RouterOS.

PENDAHULUAN
PC Router PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router (routing) biasanya yang digunakan adalah PC – Multihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface Card) MikroTik RouterOS MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Sejarah MikroTik RouterOS MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia berjumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995.

Page 48

Laporan Akhir Diagnosa LAN

John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna. Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon. JENIS-JENIS MIKROTIK 1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC). 2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

ALAT & BAHAN
   1 unit PC Virtual Machine OS MikroTik RouterOS

Page 49

Laporan Akhir Diagnosa LAN

LANGKAH KERJA
29. Siapkan alat dan bahan 30. Install MikroTik RouterOS pada virtual machine 31. Buatlah sebuah network seperti topologi pada gambar 1.0

Gambar 1.0

32. Clone MikroTik RouterOS menjadi 3 buah virtual machine 33. Pengaturan virtual machine sebagai berikut :  PC Router 1 a) Interface  ether1 : 10.10.10.2/24  ether2 : 20.20.20.2/24  Host 1 a) Interface  ether1 : 10.10.10.1/24  Host 2 a) Interface  ether1 : 20.20.20.1/24 34. Konfigurasi PC Router 1 a. Setting port ether1  > ip address add address=10.10.10.2/24 interface=ether1 b. Setting port ether2  > ip address add address=20.20.20.2/24 interface=ether2 35. Konfigurasi Host 1 a. Setting ip  > ip address add address=10.10.10.1/24 interface=ether1 b. Setting gateway  > ip route add gateway=10.10.10.2 36. Konfigurasi Host 2 a. Setting ip  > ip address add address=20.20.20.1/24 interface=ether1 b. Setting Gateway
Page 50

Laporan Akhir Diagnosa LAN

 > ip route add gateway=20.20.20.2 37. Lakukan Pengujian pada network a. Ping host 1 ke host 2  > ping 20.20.20.1 b. Ping host 2 ke host 1  > ping 10.10.10.1 38. Buatlah sebuah network seperti topologi pada gambar 1.1

Gambar 1.1

39. Clone MikrotiTik RouterOS menjadi 7 buah virtual machine. 40. Pengaturan virtual machine sebagai berikut a. PC Router 1  Interface  ether1 : 20.20.20.2/24  ether2 : 10.10.10.1/24  ether3 : 182.30.212.34/30  ether4 : 202.135.170.34/30 b. PC Router 2  Interface  ether1 : 192.168.1.2/24  ether2 : 25.10.2.14/26  ether3 : 20.20.20.1/24 c. PC Router 3  Interface  ether1 : 10.10.10.2/24  ether2 : 10.12.35.1/27 d. FTP Server  Interface  ether1 : 192.168.1.1/24
Page 51

Laporan Akhir Diagnosa LAN

e. Web Server  Interface  ether1 : 182.30.212.33/30 f. Host 1  Interface  ether1 : 25.10.2.15/26 g. Host 2  Interface  ether1 : 10.12.35.20/27 41. Konfigurasi PC Router 1 a. Setting port ether1  > ip address add address=20.20.20.2/24 interface=ether1 b. Setting port ether2  > ip address add address=10.10.10.1/24 interface=ether2 c. Setting port ether3  > ip address add address=182.30.212.34/30 interface=ether3 d. Setting port ether4  > ip address add address=202.135.170.34/30 interface=ether4 e. Setting Static IP  > ip route add dst-address=192.168.1.0/24 gateway=20.20.20.1  > ip route add dst-address=25.10.2.0/26 gateway=20.20.20.1  > ip route add dst-address=10.12.35.0/27 gateway=10.10.10.2 42. Konfigurasi PC Router 2 a. Setting port ether1  > ip address add address=192.168.1.2/24 interface=ether1 b. Setting port ether2  > ip address add address=25.10.2.14/26 interface=ether2 c. Setting port ether3  > ip address add address=20.20.20.1/24 interface=ether3 d. Setting Static IP  > ip route add dst-address=202.135.170.32/30 gateway=20.20.20.2  > ip route add dst-address=182.30.212.32/30 gateway=20.20.20.2  > ip route add dst-address=10.10.10.0/24 gateway=20.20.20.2  > ip route add dst-address=10.12.35.0/27 gateway=20.20.20.2 43. Konfigurasi PC Router 3 a. Setting port ether1  > ip address add address=10.10.10.2/24 interface=ether1 b. Setting port ether2  > ip address add address=10.12.35.1/27 interface=ether2 c. Setting Static IP  > ip route add dst-address=20.20.20.0/24 gateway=10.10.10.1
Page 52

Laporan Akhir Diagnosa LAN

> ip route add dst-address=202.135.170.32/30 gateway=10.10.10.1  > ip route add dst-address=182.30.212.32/30 gateway=10.10.10.1  > ip route add dst-address=192.168.1.0/24 gateway=10.10.10.1  > ip route add dst-address=25.10.2.0/26 gateway=10.10.10.1 44. Konfigurasi FTP Server a. Setting IP  > ip address add address=192.168.1.1/24 interface=ether1 b. Setting Gateway  > ip route add gateway=192.168.1.2 45. Konfigurasi Web Server a. Setting IP  > ip address add address=182.30.212.33/30 interface=ether1 b. Setting Gateway  > ip route add gateway=182.30.212.34 46. Konfigurasi Host 1 a. Setting IP  > ip address add address=25.10.2.15/26 interface=ether1 b. Setting Gateway  > ip route add gateway=25.10.2.14 47. Konfigurasi Host 2 a. Setting IP  > ip address add address=10.12.35.20/24 interface=ether1 b. Setting Gateway  > ip route add gateway=10.12.35.1 48. Lakukan Pengujian pada network a. Traceroute dari FTP ke Host 1, Web Server, dan Host 2  >tool traceroute 25.10.2.15  > tool traceroute 182.30.212.33  > tool traceroute 10.12.35.20 b. Traceroute dari Web Server ke FTP Server, Host 1 , dan Host 2  >tool traceroute 192.168.1.1  > tool traceroute 25.10.2.15  > tool traceroute 10.12.35.20 c. Traceroute dari Host 1 ke FTP Server, Web Server, dan Host 2  > tool traceroute 192.168.1.1  > tool traceroute 182.30.212.33  > tool traceroute 10.12.35.20 d. Traceroute dari Host 2 ke FTP Server, Web Server, dan Host 1  > tool traceroute 192.168.1.1  > tool traceroute 182.30.212.33  > tool traceroute 25.10.2.1
Page 53

Laporan Akhir Diagnosa LAN

HASIL PENGAMATAN
Topologi 1  Konfigurasi PC Router 1 o Melakukan pengecekan interface

o Konfigurasi IP address untuk interface

 Pinging dari host 2 ke host 1

Page 54

Laporan Akhir Diagnosa LAN

 Pinging dari host 1 ke host 2

Topologi 2  Konfigurasi PC Router 1 o Melakukan pengecekan interface

o Konfigurasi IP address untuk interface

o Melakukan penambahan routing ke router lainnya

Page 55

Laporan Akhir Diagnosa LAN

 Konfigurasi PC Router 2 o Melakukan pengecekan interface

o Konfigurasi IP address untuk interface

o Melakukan penambahan routing ke router lainnya

 Konfigurasi PC Router 3 o Melakukan pengecekan interface

Page 56

Laporan Akhir Diagnosa LAN

o Konfigurasi IP address untuk interface

o routing ke router lainnya

 Traceroute dari Host 1 ke Host 2

 Traceroute dari Host 1 ke FTP Server

Page 57

Laporan Akhir Diagnosa LAN

 Traceroute dari Host 1 ke Web Server

 Traceroute dari Host 2 ke Host 1

 Traceroute dari Host 2 ke FTP Server

 Traceroute dari Host 2 ke Web Server

Page 58

Laporan Akhir Diagnosa LAN

 Traceroute dari FTP Server ke Host 1

 Traceroute dari FTP Server ke Host 2

 Traceroute dari FTP Server ke Web Server

 Traceroute dari Web Server ke Host 1

Page 59

Laporan Akhir Diagnosa LAN

 Traceroute dari Web Server ke Host 2

 Traceroute dari Web Server ke FTP Server

KESIMPULAN
 Penggunaan MikroTik RouterOS sangatlah cocok untuk dijadikan sebagai PC Router. Karena kecilnya ukuran OS tersebut dan telah memiliki fitur sebagai router, sehingga kita tidak perlu mengatur akan network script atau command line yang akan membuat OS tersebut memiliki kemampuan untuk me-routing. Karena MikroTik RouterOS telah didesain memiliki kemampuan me-routing tersebut.

Page 60

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama

: Hanifah Nurafifah : XI TKJ B

: 05

Membangun PC Router (Windows Server 2003)

Kelas

Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
  Siswa mengerti dan paham tentang materi PC router. Siswa dapat membangun PC router sederhana menggunakan OS Windows Server 2003.

PENDAHULUAN
PC Router PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router (routing) biasanya yang digunakan adalah PC – Multihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface Card) II. Windows Server 2003 Windows Server 2003 merupakan sebuah versi sistem operasi MicrosoftWindows yang ditujukan untuk pasar server korporat. Nomor versi internalnya adalah Microsoft Windows NT 5.2 build 3790. Dulunya dikenal dengan .NET Server, Windows .NET Server, atau Whistler Server. Sistem operasi ini merupakan kelanjutan dari sistem Windows 2000 Server.

ALAT & BAHAN
   1 unit PC Virtual Machine OS Windows Server 2003

Page 61

Laporan Akhir Diagnosa LAN

LANGKAH KERJA
49. Siapkan alat dan bahan 50. Install Windows Server 2003 dan FreeBSD pada virtual machine 51. Buatlah sebuah network seperti topologi pada gambar 1.0

Gambar 1.0

52. Clone FreeBSD menjadi 3 buah virtual machine. 53. Pengaturan virtual machine sebagai berikut :  PC Router 1 a) Interface  Local Area Connection : 10.10.10.2/24  Local Area Connection 2 : 20.20.20.2/24  Host 1 a) Interface  ed0 : 10.10.10.1/24  Host 2 a) Interface  ed0 : 20.20.20.1/24 54. Lakukan konfigurasi PC Router a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP interface dengan masuk ke menu Start > Control Panel > Network Connection > [Interface/Network yang dimaksud] c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol (TCP/IP) d. Masukan nilai IP yang telah ditentukan sebelumnya e. Dalam konfigurasi routing masuk ke menu Start > Administrative Tools > Routing and Remote Access f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and Enable Routing and Remote Access g. Pada wizard yang tampil pilih Next h. Lalu pilih Custom configuration
Page 62

Laporan Akhir Diagnosa LAN

i. Pilih opsi LAN Routing j. Terakhir klik Finish untuk mengaktifkan fitur routing 55. Konfigurasi Host 1 a. Atur IP denganmengetikanperintah #ifconfig [nama interface] [IPaddress] netmask [netmask] b. Untukmenambahkan gateway untukkonfigurasi routing ketikanperintah #route add default [IP Address yang dijadikan gateway] c. Untukmelihathasilkonfigurasiketikanperintah #netstat –rn 56. Konfigurasi Host 2 a. Lakukankonfigurasisepertipada Host 1 57. Untukmembuktikanfungsi PC Router 1 berjalan dengan benar lakukan ping dari Host 1 ke Host 2 maupunsebaliknya. 58. Buatlah sebuah network seperti topologi pada gambar 1.1

Gambar 1.1

59. Clone Windows Server 2003 menjadi 3 buah virtual machine dan FreeBSD menjadi 4 buah virtual machine 60. Pengaturan virtual machine sebagai berikut :  PC Router 1 a) Interface  1 : 202.135.170.34/30  2 : 182.20.212.34/30  3 : 20.20.20.2/24  4 : 10.10.10.2/24  PC Router 2 a) Interface  5 : 20.20.20.1/24
Page 63

Laporan Akhir Diagnosa LAN

 6  7 PC Router 3 a) Interface  8  9 Host 1 a) Interface  ed0

: 192.168.1.2/24 : 25.10.2.1/26

: 10.10.10.1/24 : 10.12.35.1/27

: 25.10.2.15/27

Host 2 a) Interface  ed0 : 10.12.35.20/27  Web Server a) Interface  ed0 : 182.30.212.33/30  FTP Server a) Interface  ed0 : 192.168.1.1/24 61. Lakukan konfigurasi PC Router 1 a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP interface dengan masuk ke menu Start > Control Panel > Network Connection > [Interface/Network yang dimaksud] c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol (TCP/IP) d. Masukan nilai IP yang telah ditentukan sebelumnya e. Dalam konfigurasi routing masuk ke menu Start > Administrative Tools > Routing and Remote Access f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and Enable Routing and Remote Access g. Pada wizard yang tampil pilih Next h. Lalu pilih Custom configuration i. Pilih opsi LAN Routing j. Terakhir klik Finish untuk mengaktifkan fitur routing k. Dalam mengatur routing ke network lain masuk ke menu Start > Administrative Tools > Routing and Remote Access l. Lalu pilih komputer (local). Pilih IP Routing > Static Routing. Klik kanan dan pilih New Static Route m. Lalu isikan data sesuai dengan network yang telah ditentukan 62. Lakukan konfigurasi PC Router 2 a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam pengaturan hardware di virtual machine) 
Page 64

Laporan Akhir Diagnosa LAN

b. Setting IP interface dengan masuk ke menu Start > Control Panel > Network Connection > [Interface/Network yang dimaksud] c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol (TCP/IP) d. Masukan nilai IP yang telah ditentukan sebelumnya e. Dalam konfigurasi routing masuk ke menu Start > Administrative Tools > Routing and Remote Access f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and Enable Routing and Remote Access g. Pada wizard yang tampil pilih Next h. Lalu pilih Custom configuration i. Pilih opsi LAN Routing j. Terakhir klik Finish untuk mengaktifkan fitur routing k. Dalam mengatur routing ke network lain masuk ke menu Start > Administrative Tools > Routing and Remote Access l. Lalu pilih komputer (local). Pilih IP Routing > Static Routing. Klik kanan dan pilih New Static Route m. Lalu isikan data sesuai dengan network yang telah ditentukan 63. Lakukan konfigurasi PC Router 3 a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam pengaturan hardware di virtual machine) b. Setting IP interface dengan masuk ke menu Start > Control Panel > Network Connection > [Interface/Network yang dimaksud] c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol (TCP/IP) d. Masukan nilai IP yang telah ditentukan sebelumnya e. Dalam konfigurasi routing masuk ke menu Start > Administrative Tools > Routing and Remote Access f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and Enable Routing and Remote Access g. Pada wizard yang tampil pilih Next h. Lalu pilih Custom configuration i. Pilih opsi LAN Routing j. Terakhir klik Finish untuk mengaktifkan fitur routing k. Dalam mengatur routing ke network lain masuk ke menu Start > Administrative Tools > Routing and Remote Access l. Lalu pilih komputer (local). Pilih IP Routing > Static Routing. Klik kanan dan pilih New Static Route m. Lalu isikan data sesuai dengan network yang telah ditentukan 64. Konfigurasi Host 1 a. Atur IP denganmengetikanperintah #ifconfig [nama interface] [IPaddress] netmask [netmask] b. Untukmenambahkan gateway untukkonfigurasi routing ketikanperintah
Page 65

Laporan Akhir Diagnosa LAN

#route add default [IP Address yang dijadikan gateway] c. Untukmelihathasilkonfigurasiketikanperintah #netstat –rn 65. Konfigurasi Host 2, FTP Server dan Web Server a. Lakukan konfigurasi seperti pada Host 1 66. Untuk membuktikan fungsi PC Router 1, PC Router 2 dan PC Router 3 berjalan dengan benar lakukan ping antar keempat host yang ada.

HASIL PENGAMATAN
Topologi 1  Konfigurasi PC Router 1 o Mengatur IP address Interface

Page 66

Laporan Akhir Diagnosa LAN

Page 67

Laporan Akhir Diagnosa LAN

o Mengaktifkan fitur routing

Page 68

Laporan Akhir Diagnosa LAN

Page 69

Laporan Akhir Diagnosa LAN

Page 70

Laporan Akhir Diagnosa LAN

 Pinging dari Host 1 ke Host 2

 Pinging dari Host 2 ke Host 1

Page 71

Laporan Akhir Diagnosa LAN

Topologi 2  Konfigurasi PC Router 1 o Mengatur IP address Interface

Page 72

Laporan Akhir Diagnosa LAN

Page 73

Laporan Akhir Diagnosa LAN

o Mengaktifkan fitur routing o Menambahkan route ke network lainnya

Page 74

Laporan Akhir Diagnosa LAN

 Konfigurasi PC Router 2 o Mengatur IP address Interface

Page 75

Laporan Akhir Diagnosa LAN

Page 76

Laporan Akhir Diagnosa LAN

o Mengaktifkan fitur routing o Menambahkan route ke network lainnya

Page 77

Laporan Akhir Diagnosa LAN

Page 78

Laporan Akhir Diagnosa LAN

 Konfigurasi PC Router 3 o Mengatur IP address Interface

Page 79

Laporan Akhir Diagnosa LAN

o Mengaktifkan fitur routing o Menambahkan route ke network lainnya

Page 80

Laporan Akhir Diagnosa LAN

Page 81

Laporan Akhir Diagnosa LAN

Page 82

Laporan Akhir Diagnosa LAN

 Traceroute Host 1 ke node lainnya

 Traceroute Host 2 ke node lainnya

Page 83

Laporan Akhir Diagnosa LAN

 Traceroute FTP Server ke node lainnya

 Traceroute Web Server ke node lainnya

Page 84

Laporan Akhir Diagnosa LAN

KESIMPULAN
 Windows Server 2003 sangat cocok untuk pengguna yang lebih menyukai tampilan GUI ketimbang TUI. Tapi karena memiliki tampilan GUI maka Windows Server 2003 membutuhkan lebih banyak tempat dalam penginstalannya. Penggunaannya yang sangat mudah akan sangat membantu bagi orang awam yang tidak terlalu paham akan penggunaan OS dengan basis TUI. Tapi kekurangannya ialah OS ini berbayar dan tidak open source.

Page 85

Laporan Akhir Diagnosa LAN

Packet Filtering

Page 86

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama Kelas

: Hanifah Nurafifah : XI TKJ B

Packet Filtering
: 06 Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
    Siswa mengerti dan paham tentang materi firewall khususnya packet filtering. Siswa dapat membangun sistem keamanan jaringan sederhana dengan packet filtering. Siswa dapat membuat chain dan rule dalam tabel sebelum diimplementasikan. Siswa dapat melakukan konfigurasi packet filtering pada OS Linux dengan menggunakan perintah iptables.

PENDAHULUAN
Firewall Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.

Page 87

Laporan Akhir Diagnosa LAN

Jenis-jenis Firewall Firewall terbagi menjadi dua jenis, yakni sebagai berikut ◦ Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall. ◦ Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Page 88

Laporan Akhir Diagnosa LAN

Fungsi Firewall Secara fundamental, firewall dapat melakukan hal-hal berikut: ◦ Mengatur dan mengontrol lalu lintas jaringan ◦ Melakukan autentikasi terhadap akses ◦ Melindungi sumber daya dalam jaringan privat ◦ Mencatat semua kejadian, dan melaporkan kepada administrator Penapisan paket Penapisan paket (bahasa Inggris: Packet filtering) adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya. Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router. Implementasi Packet filtering terbagi menjadi dua jenis, yakni:
Page 89

Laporan Akhir Diagnosa LAN

◦ Static packet filtering (Penapisan paket statis) ◦ Dynamic packet filtering (Penapisan paket dinamis), atau sering juga disebut sebagai Stateful Packet Filter. Penapisan paket statis Static packet filteringakan menentukan apakah hendak menerima atau memblokir setiap paket berdasarkan informasi yang disimpan di dalam header sebuah paket (seperti halnya alamat sumber dan tujuan, port sumber dan tujuan, jenis protokol, serta informasi lainnya). Jenis ini umumnya ditemukan di dalam sistem-sistem operasi dan router dan menggunakan sebuah tabel daftar pengaturan akses (access control list) yang berisi peraturan yang menentukan “takdir” setiap paket: diterima atau ditolak.

Administrator jaringan dapat membuat peraturan tersebut sebagai daftar yang berurutan. Setiap paket yang datang kepada filter, akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut, hingga sebuah kecocokan ditemukan. Jika tidak ada yang cocok, maka paket yang datang tersebut ditolak, dan berlaku sebaliknya. Peraturan tersebut dapat digunakan untuk menerima paket atau menolaknya dengan menggunakan basis informasi yang diperoleh dari header protokol yang digunakan, dan jenis dari paket tersebut. Kebanyakan perangkat yang memiliki fitur packet filtering, menawarkan kepada administrator jaringan untuk membuat dua jenis peraturan, yakni inbound rule dan outbound rule. Inbound
Page 90

Laporan Akhir Diagnosa LAN

rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang datang dari luar, sementara outbound rule merujuk inspeksi paket akan dilakukan terhadap paket yang hendak keluar. Penapisan paket dinamis Dynamic packet filtering beroperasi seperti halnya static packet filtering, tapi jenis ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya diimplementasikan di dalam produk firewall, di mana produk-produk tersebut dapat digunakan untuk mengontrol aliran data masuk ke jaringan dan aliran data keluar dari jaringan.

Sebagai contoh, sebuah dynamic packet filter dapat dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan masuk jaringan, sebagai respons dari request dari klien HTTP yang berada di dalam jaringan. Untuk melakukan hal ini, lalu lintas oubound yang melalui port 80/TCP akan diizinkan, sehingga request HTTP dari klien yang berada di dalam jaringan dapat diteruskan dan disampaikan ke luar jaringan. Ketika sebuah request HTTP outbound datang melalui filter, filter kemudian akan melakukan inspeksi terhadap paket untuk memperoleh informasi sesi koneksi TCP dari request yang bersangkutan, dan kemudian akan membuka port 80 untuk lalu lintas inbound sebagai respons terhadap request tersebut. Ketika respons HTTP datang, respons tersebut akan melalui port 80 ke dalam jaringan, dan kemudian filter pun menutup port 80 untuk lalu lintas inbound.

Page 91

Laporan Akhir Diagnosa LAN

Pendekatan seperti ini tidak mungkin dilakukan di dalam static packet filtering, yang hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port 80 atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun demikian, dynamic packet filtering juga dapat dikelabui oleh penyerang, karena para penyerang dapat “membajak” sebuah sesi koneksi TCP dan membuat lalu lintas yang datang ke jaringan merupakan lalu lintas yang diizinkan. Selain itu, dynamic packet filtering juga hanya dapat digunakan pada paket-paket TCP saja, dan tidak dapat digunakan untuk paket User Datagram Protocol (UDP) atau paket Internet Control Message Protocol (ICMP), mengingat UDP dan ICMP bersifat connectionless yang tidak perlu membangun sebuah sesi koneksi (seperti halnya TCP) untuk mulai berkomunikasi dan bertukar informasi. IPTables IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut. Sebuah rantai adalah aturan-aturan yang telah ditentukan.Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai
Page 92

Laporan Akhir Diagnosa LAN

dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT. Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut: Perjalanan paket yang diforward ke host yang lain 1. Paket berada pada jaringan fisik, contoh internet. 2. Paket masuk ke interface jaringan, contoh eth0. 3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain. 4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation). 5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain. 6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi. 7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation). 8. Paket keluar menuju interface jaringan, contoh eth1. 9. Paket kembali berada pada jaringan fisik, contoh LAN. Perjalanan paket yang ditujukan bagi host lokal 1. Paket berada dalam jaringan fisik, contoh internet. 2. Paket masuk ke interface jaringan, contoh eth0. 3. Paket masuk ke chain PREROUTING pada tabel mangle. 4. Paket masuk ke chain PREROUTING pada tabel nat. 5. Paket mengalami keputusan routing. 6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan. 7. Paket akan diterima oleh aplikasi lokal. Perjalanan paket yang berasal dari host lokal 1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.
Page 93

Laporan Akhir Diagnosa LAN

3. Sintaks IPTables iptables [-t table] command [match] [target/jump]

1. Table IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masingmasing tabel tersebut sebagai berikut : ◦ NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket. ◦ MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK. ◦ FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT 2. Command Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain Command -A --append Keterangan Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus. Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.

-D --delete

-R --replace

Page 94

Laporan Akhir Diagnosa LAN

-I --insert

Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya. Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact). Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.

-L --list

-F --flush

-N --new-chain -X --delete-chain

Perintah tersebut akan membuat chain baru. Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut. Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini. Perintah ini akan merubah nama suatu chain.

-P --policy

-E --rename-chain

Page 95

Laporan Akhir Diagnosa LAN

3. Option Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah. Option -v --verbose Command --list --append --insert --delete --replace Pemakai Keterangan Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan --list, akan menampilkam K (x1.000), M (1.000.000) dan G (1.000.000.000). Memberikan output yang lebih tepat. Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.

-x --exact

--list

-n --numeric

--list

Page 96

Laporan Akhir Diagnosa LAN

--line-number

--list

Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu. Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.

--modprobe

All

4. Generic Matches Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut.Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus. Match -p --protocol Keterangan Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols. Tanda inversi juga bisa diberlakukan di sini,
Page 97

Laporan Akhir Diagnosa LAN

misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol !icmpyang berarti semua kecuali icmp. -s --src --source Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi. Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan --in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING

-d --dst --destination -i --in-interface

-o --out-interface

Page 98

Laporan Akhir Diagnosa LAN

5. Implicit Matches Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches. a. TCP matches Match --sport --source-port Keterangan Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama servicenya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services. --sportjuga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80. Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi. --dport --destination-port --tcp-flags Penggunaan match ini sama dengan match -source-port. Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on. Pada kedua list, masing-masing entry-nya
Page 99

Laporan Akhir Diagnosa LAN

harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenaliSYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi. --syn Match ini akan memeriksa apakah flag SYN diset dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match -tcp-flags SYN,ACK,FIN SYN Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server b. UDP Matches Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement.Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP. Ada dua macam match untuk UDP: --sport atau --source-port --dport atau --destination-port c. ICMP Matches Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisikondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu : --icmp-type 6. Explicit Matches a. MAC Address Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet. iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01

Page 100

Laporan Akhir Diagnosa LAN

b. Multiport Matches Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan. iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110 c. Owner Matches Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??). iptables –A OUTPUT –m owner --uid-owner 500 Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya. d. State Matches Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada. iptables –A INPUT –m state --state RELATED,ESTABLISHED 7. Target/Jump Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama.Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
Page 101

Laporan Akhir Diagnosa LAN

iptables –A INPUT –p tcp –j tcp_packets Keterangan Target -j ACCEPT --jump ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa. Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server. Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server. -j RETURN --jump RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut. Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address. Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang

-j DROP --jump DROP

-j MIRROR

Page 102

Laporan Akhir Diagnosa LAN

dipanggil melalui chain tersebut. Beberapa target yang lain biasanya memerlukan parameter tambahan: a. LOG Target Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut. iptables –A FORWARD –p tcp –j LOG --log-level debug iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets” b. REJECT Target Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut. iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-hostunreachable Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmpnet-prohibited dan icmp-host-prohibited. c. SNAT Target Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama. iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155194.236.50.160:1024-32000 d. DNAT Target Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil
Page 103

Laporan Akhir Diagnosa LAN

oleh kedua chain tersebut. iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --todestination 192.168.0.2 e. MASQUERADE Target Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah. Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING. iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE f. REDIRECT Target Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut. iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128

ALAT & BAHAN
   1 unit PC Virtual Machine OS Windows Server 2003

Page 104

Laporan Akhir Diagnosa LAN

LANGKAH KERJA
67. Buatlah jaringan seperti topologi pada gambar 1.0

Gambar 1.0 68. Buatlah tabel chain dan rule yang akan diimplementasikan pada topologi yang akan digunakan, seperti tabel 1.0 Source Destination Action IP Address Port Protocol IP Address Port Protocol 192.168.1.0/24 ANY ANY ANY ANY ANY MASQUERADE 10.200.74.0/24 ANY ANY ICMP ICMP ANY ANY ANY ICMP ICMP TCP TCP TCP TCP MASQUERADE DROP DROP DROP LOG DROP LOG 10.200.74.0/24 192.168.1.0/24 ANY 1.34.80.0/24 1.34.80.0/24
Page 105

No. 1 2 3 4 5 6 7 8

Chain POST POST

FORWARD 1.34.80.0/24 FORWARD 1.34.80.0/24

FORWARD 192.168.1.0/24 ANY TCP FORWARD 192.168.1.0/24 ANY TCP FORWARD 10.200.74.0/24 22 FORWARD 10.200.74.0/24 22 TCP TCP

80 139 22

192.168.1.0/24 22

Laporan Akhir Diagnosa LAN

9

FORWARD ANY

ANY ANY

ANY

ANY ANY

ACCEPT

Tabel 1.0

69. Lakukan konfigurasi IP Address pada setiap host : a. Host LAN 1 eth1 : 10.200.74.2/24 Gateway : 10.200.74.1

b. Host LAN 2 eth1 : 192.168.1.2/24 Gateway : 192.168.1.1

Page 106

Laporan Akhir Diagnosa LAN

c. Host LAN 3 eth1 : 1.34.80.2/24 Gateway : 1.34.80.1

d. Firewall eth1 eth2 eth4

: 10.200.74.1/24 : 192.168.1.1/24 : 1.34.80.1/24
Page 107

Laporan Akhir Diagnosa LAN

eth5

: DHCP

70. Lakukan pengecekan awal bahwa setiap firewall dan sistem packet filtering belum diimplementasikan. Artinya antar jaringan masih bebas untuk melakukan koneksi apapun satu sama lain. 71. Lakukan konfigurasi packet filtering sesuai dengan tabel 1.0 dengan memasukan perintah berikut : a. iptables –t nat –A POSTROUTING –o –eth5 –j SNAT –to 172.16.16.19

b. iptables –A FORWARD –s 1.34.80.0/24 –p icmp –d 10.200.74.0/24 –j DROP c. iptables –A FORWARD –s 1.34.80.0/24 –p icmp –d 192.168.1.0/24 –j DROP

d. iptables –A FORWARD –s 192.168.1.0/24 –p tcp –d 0/0 --dport 80 –j LOG e. iptables –A FORWARD –s 192.168.1.0/24 –p tcp –d 1.34.80.0/24 -dport 139 –j LOG

Page 108

Laporan Akhir Diagnosa LAN

f. iptables –A FORWARD –s 10.200.74.0/24 –p tcp –d 1.34.80.0/24 -dport 22 -j LOG g. iptables –A FORWARD –s 10.200.74.0/24 -p tcp -d 192.168.1.0/24 -dport 22 -j DROP

h. iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

72. Lakukan pengetesan terhadap jaringan yang sudah terkonfigurasi firewall dan packet filteringnya.

HASIL PENGAMATAN
1. Kondisi jaringan dan koneksi antar host sebelum firewall dan packet filtering diimplementasikan : a. Host LAN 1  Tidak adanya koneksi ke Internet

Page 109

Laporan Akhir Diagnosa LAN

SSH ke jaringan 192.168.1.0/24

SSH ke jaringan 1.34.80.0/24

Page 110

Laporan Akhir Diagnosa LAN

b. Host LAN 2  Tidak adanya koenksi ke internet

Page 111

Laporan Akhir Diagnosa LAN

Melakukan file 192.168.1.0/24

sharng

Samba

dengan

jaringan

c. Host LAN 3  Tidak adanya koneksi internet

Page 112

Laporan Akhir Diagnosa LAN

Melakukan pinging ke jaringan 10.200.74.0/24

Melakukan pinging ke jaringan 192.168..0/24

Page 113

Laporan Akhir Diagnosa LAN

d. Firewall  Tabel IP Filter sebelum konfigurasi packet filtering

2. Kondisi jaringan dan koneksi antar host setelah firewall dan packet filtering diimplementasikan : a. Host LAN 1  Adanya koneksi ke Internet

Page 114

Laporan Akhir Diagnosa LAN

Tidak bisa SSH ke jaringan 192.168.1.0/24

Page 115

Laporan Akhir Diagnosa LAN

SSH ke jaringan 1.34.80.0/24 dan kegiatan dicatat oleh firewall

Page 116

Laporan Akhir Diagnosa LAN

b. Host LAN 2  Adanya koenksi ke internet tapi tidak bisa melakukan browsing

Melakukan file sharng Samba dengan 192.168.1.0/24 dan kegiatan dicatat oleh firewall

jaringan

Page 117

Laporan Akhir Diagnosa LAN

c. Host LAN 3  Adanya koneksi internet

Page 118

Laporan Akhir Diagnosa LAN

 

Tidak bisa melakukan pinging ke jaringan 10.200.74.0/24 Tidak bisa melakukan pinging ke jaringan 192.168..0/24

Page 119

Laporan Akhir Diagnosa LAN

d. Firewall  Tabel IP Filter sesudah konfigurasi packet filtering

KESIMPULAN
 Jika action yang akan digunakan pada suatu chain, adalah ACCEPT maka default chain terakhir harus DROP, begitu pula sebaliknya. Jadi, tidak boleh ada action pada suatu chain yang sama dengan action chain pada default terakhir. Peraturan yang akan disusun pada IP filter, dilihat dari prioritas keamanan yang akan diimplementasikan. Chain default harus selalu disertakan di akhir tabel IP filter.

 

Page 120

Laporan Akhir Diagnosa LAN

Proxy
Open Proxy & Transparent Proxy

Page 121

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama Kelas

: Hanifah Nurafifah : XI TKJ B

Open Proxy
: 07 Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
   Siswa dapat memahami materi tentang proxy. Siswa dapat membuat proxy server. Siswa dapat melakukan konfigurasi proxy server dengan menggunakan squid.

PENDAHULUAN
Proxy server Dalam jaringan komputer, sebuah perantara peladen' adalah sebuah [peladen [(komputasi)peladen]] (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Klien A terhubung ke peladen perantara, meminta beberapa servis, seperti berkas, koneksi, halaman web, atau sumber daya lainnya, yang tersedia dari peladen yang berbeda. Server perantara mengevaluasi permintaan menurut aturan penyaringan. Sebagai contoh, mungkin tapis lalu lintas oleh [alamat [IP]] atau protokol. Jika permintaan divalidasi oleh tapis, perantara menyediakan sumber daya dengan menghubungkan ke peladen yang relevan dan meminta layanan atas nama klien. Sebuah peladen perantara secara opsional dapat mengubah permohonan klien atau menanggapi di server, dan kadang-kadang mungkin melayani permintaan tanpa menghubungi peladen yang ditetapkan. Dalam hal ini, tanggapan yang tembolok dari remote peladen, dan selanjutnya kembali permintaan konten yang sama secara langsung. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, cachingDNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara
Page 122

Laporan Akhir Diagnosa LAN

melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensiGNUGeneral Public License, maka Squid merupakan perangkat lunak bebas. Web proxy Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat dengan situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu. Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisa menentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakan proxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa konfigurasi ekstra, yang sering disebut sebagai "Transparent Caching", di mana semua permintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua respons disimpan di dalam cache. Kasus kedua umumnya dilakukan di dalam perusahaan dan korporasi (semua klien

Page 123

Laporan Akhir Diagnosa LAN

berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang disebutkan di atas. Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim, seperti memodifikasi atau mematikan beberapa field header tertentu dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan dilakukan oleh Squid adalah tergantung orang yang menangani komputer yang menjalankan Squid. Orang yang meminta halaman web melalui sebuah jaringan yang secara transparan yang menggunakan biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang mereka ajukan dicatat oleh Squid.

ALAT & BAHAN
   OS Linux (Proxy server dan client) (Menggunakan virtual machine) Package squid (stable) Koneksi internet

LANGKAH KERJA
4. Buatlah topologi seperti gambar 1.0 5. Lakukan konfigurasi jaringan seperti data di bwah ini : Server Interface : eth1 = 192.168.1.1/24 eth2 = 192.168.0.10/24 Client Interface : eth0 = 192.168.1.2/24 6. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut. 7. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache) 8. Lakukan instalasi package squid dengan menggunakan perintah apt-get install squid .

9. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah nano /etc/squid/squid.conf lalu masukan script berikut :

http_port 3128 icp_port 0 cache_mem 128 MB cache_dir ufs /cache 1500 4 256 negative_ttl 3 minutes
Page 124

Laporan Akhir Diagnosa LAN

cache_effective_user proxyke13 cache_effective_group proxyke13 maximum_object_sizze 2048 KB minimum_object_sze 8 KB ftp_user proxy@kelompok3.com acl Block dstdomain .facebook.com .twitter.com .plurk.com http_access deny Block http_access allow all cache_mgr proxy@kelompok3.com visible_hostname www.proxykelompok3.com half_closed_clients off cache_swap_high 100% cache_swap_low 80%

10. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau service squid restart . (Lakukan restart jika sebelumnya squid telah berjalan. Jika belum lakukan dengan perintah squid -z)

Page 125

Laporan Akhir Diagnosa LAN

11. Setelah itu lakukan pengetesan melalui client dengan mengisikan alamat proxy pada web browser (e.g. Firefox).

Page 126

Laporan Akhir Diagnosa LAN

HASIL PENGAMATAN
 Membuka website yang masuk dalam daftar yang tidak dibolehkan.

Page 127

Laporan Akhir Diagnosa LAN

Membuka website dibolehkan.

yang

tidak

masuk

dalam

daftar

yang

tidak

Page 128

Laporan Akhir Diagnosa LAN

Page 129

Laporan Akhir Diagnosa LAN

Melihat isi partisi /cache.

Page 130

Laporan Akhir Diagnosa LAN

Melihat log dari proxy server.

KESIMPULAN
  Proxy dapat diaplikasikan untuk mekanisme perlindungan PC dari harmful program secara graphical. Sedikit berbeda dengan Packet Filtering, Proxy lebih dapat dirasakan oleh user pengguna koneksi jaringan, yaitu perlindungan yang disertakan dengan notify pada web browser. Sehingga dirasakan lebih aman bagi orang awam. Walaupun demikian, Packet Filtering dengan memanfaatkan IPTABLES lebih ketat dibanding Proxy. Namun yang lebih dirasakan manfaatnya secara langsung memang Proxy.

Page 131

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama

: Hanifah Nurafifah : XI TKJ B

Transparent Proxy

Kelas

: 08

Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
   Siswa dapat memahami materi tentang transparent proxy. Siswa dapat membuat transparent proxy server. Siswa dapat melakukan konfigurasi transparent proxy server dengan menggunakan squid.

PENDAHULUAN
Transparent Proxy Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi. Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan” proxy/cache ini. Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall/router. Hal ini bisa dilakukan karena setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia, dan firewall dapat diatur agar membelokkan paket yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian.
Page 132

Laporan Akhir Diagnosa LAN

Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan suatu web server, firewall pada router yang menerima segera mengenali bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130. Maka pada firewall router kita buat satu aturan yang menyatakan bahwa setiap paket yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server diatas.

Jadi secara umum keuntungan dari metode transparent proxy itu sendiri adalah : 1. Kemudahan administrasi jaringan, dengan artian browser yang digunakan klien tidak harus dikonfigurasi secara khusus yang menyatakan bahwa mereka menggunakan fasilitas proxy yang bersangkutan. 2. Sentralisasi kontrol, dengan artian, pergantian metode bypass proxy maupun penggunaan proxy oleh klien dapat dilakukan secara terpusat.

ALAT & BAHAN
   OS Linux (Proxy server dan client) (Menggunakan virtual machine) Package squid (stable) Koneksi internet

Page 133

Laporan Akhir Diagnosa LAN

LANGKAH KERJA
12. Buatlah topologi seperti gambar 1.0 13. Lakukan konfigurasi jaringan seperti data di bwah ini : Server Interface : eth1 = 192.168.1.1/24 eth2 = 192.168.0.10/24 Client Interface : eth0 = 192.168.1.2/24 14. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut. 15. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache) 16. Lakukan instalasi package squid dengan menggunakan perintah apt-get install squid .

17. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah nano /etc/squid/squid.conf lalu masukan script berikut :

http_port 3128 transparent icp_port 0 cache_mem 128 MB cache_dir ufs /cache 1500 4 256 negative_ttl 3 minutes cache_effective_user proxyke13 cache_effective_group proxyke13 maximum_object_sizze 2048 KB minimum_object_sze 8 KB ftp_user proxy@kelompok3.com acl LANKelompok3 src 192.168.1.0/24 acl Block dstdomain .facebook.com .twitter.com .plurk.com http_access deny Block http_access allow LANKelompok3 cache_mgr proxy@kelompok3.com visible_hostname www.proxykelompok3.com cache_swap_high 100% cache_swap_low 80%

Page 134

Laporan Akhir Diagnosa LAN

18. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau service squid restart . (Lakukan restart jika sebelumnya squid telah berjalan. Jika belum lakukan dengan perintah squid -z)

19. Masukan perintah untuk membelokan port dari port 80 ke port squid. Dengan perintah iptables :

Page 135

Laporan Akhir Diagnosa LAN

20. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi “No Proxy” pada web browser (e.g. Firefox).

Page 136

Laporan Akhir Diagnosa LAN

HASIL PENGAMATAN
 Membuka website yang masuk dalam daftar yang tidak dibolehkan.

Page 137

Laporan Akhir Diagnosa LAN

Membuka website dibolehkan.

yang

tidak

masuk

dalam

daftar

yang

tidak

Page 138

Laporan Akhir Diagnosa LAN

KESIMPULAN
 Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses internet. Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan setting manual pada web browser atau internet setting lainnya.

Page 139

Laporan Akhir Diagnosa LAN

Laporan Hasil Observasi
Yang dilaksanakan di SMP Negeri 2 Cimahi

Page 140

Laporan Akhir Diagnosa LAN

Prog Studi Exp LAN No. Exp

: TKJ : Diagnosa

Nama Kelas

: Hanifah Nurafifah : XI TKJ B

Observasi
: 09 Instruktur : 1. Rudi Haryadi 2. Adi Setiadi

TUJUAN
    Siswa dapat mengimplementasikan materi yang telah di dapat dari pelajaran diagnose LAN. Siswa dapat melakukan diagnosis dan repairing dalam suatu jaringan yang memiliki masalah. Siswa dapat membuat sistem pengamanan jaringan atau perencanaan system pengamanan jaringan. Siswa dapat mengembangkan jiwa kewirausahaan.

PENDAHULUAN
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:
  

Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk Komunikasi: contohnya surat elektronik, instant messaging, chatting Akses informasi: contohnya web browsing

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. A. Klasifikasi

Berdasarkan skala :

Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.

Page 141

Laporan Akhir Diagnosa LAN

 

Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km. Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.

Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:

Client-server Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.

Peer-to-peer Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.

Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:
     

Topologi bus Topologi bintang Topologi cincin Topologi mesh Topologi pohon Topologi linier
Page 142

Laporan Akhir Diagnosa LAN

Berdasarkan kriterianya, jaringan komputer dibedakan menjadi 4 yaitu: 1. Berdasarkan distribusi sumber informasi/data o Jaringan terpusat Jaringan ini terdiri dari komputer klient dan server yang mana komputer klient yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server
o

Jaringan terdistribusi

Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa komputer server yang saling berhubungan dengan klient membentuk sistem jaringan tertentu. 2. Berdasarkan jangkauan geografis dibedakan menjadi: o Jaringan LAN merupakan jaringan yang menghubungkan 2 komputer atau lebih dalam cakupan seperti laboratorium, kantor, serta dalam 1 warnet.
o

Jaringan MAN

Merupakan jaringan yang mencakup satu kota besar beserta daerah setempat. Contohnya jaringan telepon lokal, sistem telepon seluler, serta jaringan relay beberapa ISP internet.
o

Jaringan WAN

Merupakan jaringan dengan cakupan seluruh dunia. Contohnya jaringan PT Telkom, PT. Indosat, serta jaringan GSM Seluler seperti Satelindo, Telkomsel, dan masih banyak lagi. 3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data. o Jaringan Client-Server Pada jaringan ini terdapat 1 atau beberapa komputer server dan komputer client. Komputer yang akan menjadi komputer server maupun menjadi komputer client dan diubah-ubah melalui software jaringan pada protokolnya. Komputer client sebagai perantara untuk dapat mengakses data pada komputer server sedangkan komputer server menyediakan informasi yang diperlukan oleh komputer client.
o

Jaringan Peer-to-peer
Page 143

Laporan Akhir Diagnosa LAN

Pada jaringan ini tidak ada komputer client maupun komputer server karena semua komputer dapat melakukan pengiriman maupun penerimaan informasi sehingga semua komputer berfungsi sebagai client sekaligus sebagai server. 4. Berdasarkan media transmisi data o Jaringan Berkabel (Wired Network) Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.
o

Jaringan Nirkabel(WI-FI)

Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.
Tujuan Keamanan Jaringan Komputer •Availability / Ketersediaan •Reliability / Kehandalan •Confidentiality / Kerahasiaan •Cara Pengamanan Jaringan Komputer: Autentikasi •Prose spengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitasuser yang terhubung dengan jaringan komputer •Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password Tahapan Autentikasi 1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpu ljaringan (data link layer dan network layer) 2. Autentikasi untuk mengenal sistem operasi yang terhubung kejaringan (transport layer) 3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer) 4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer) Enkripsi •Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki •Enkripsi diperlukan untuk menjaga kerahasiaan data Page 144

Laporan Akhir Diagnosa LAN

TeknikEnkripsi •DES (Data Encription Standard) •RSA (Rivest Shamir Adelman) AncamanJaringankomputer •FISIK -Pencurian perangkat keraskomputer atau perangkat jaringan -Kerusakan pada komputer dan perangkat komunikasi jaringan -Wire tapping -Bencana alam •LOGIK -Kerusakan pada sistem operasi atau aplikasi -Virus -Sniffing

Beberapa Bentuk Ancaman Jaringan •Sniffer Peralatan yang dapat memonitor proses yang sedang berlangsung. •Spoofing Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP). •Remote Attack Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan atau media transmisi. •Hole Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi. •Phreaking Perilaku menjadikan sistem pengamanan telepon melemah. •Hacker –Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji coba yang dilakukannya. –Hacker tidak merusak sistem. •Craker –Orangyang secara diam-diam mempelajari sistem dengan maksud jahat. –Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak).

Page 145

Laporan Akhir Diagnosa LAN

ALAT & BAHAN
       1 buah server otransmedia.com (web server) 1 buah access point omni 1 buah PC router OS Ubuntu 1 buah switch D-LINK 1 buah ZTE ADSL modem Hardness Toolkit

LANGKAH KERJA
21. Mengidentifikasi masalah yang ada pada jaringan yang dijadikan sebagai tempat observasi (Seluruh lingkungan SMPN 2 Cimahi). 22. Menentukan solusi yang akan digunakan untuk menyelesaikan masalah. 23. Melakukan perbaikan sesuai dengan solusi yang telah disepakati oleh kelompok. 24. Menyusun sistem pengamanan jaringan yang mungkin akan dilakukan. 25. Melakukan pengecekan terhadap hasil perbaikan yang telah dilakukan. 26. Merapihkan tempat yang telah dijadikan objek observasi agar nyaman untuk digunakan.

Page 146

Laporan Akhir Diagnosa LAN

HASIL PENGAMATAN
Topologi yang digunakan pada lingkungan jaringan wireless di SMPN 2 Cimahi :

Masalah yang ditemukan pada objek observasi : 1. Web server otransmedia.com tidak terpasang pada jarigan wireless SMPN 2 Cimahi. 2. Koneksi internet tidak berjalan dengan seharusnya karena modem tidak dikonfigurasi. 3. Belum ada jaringan yang terbentuk antara web server otransmedia.com dengan jaringan wireless SMPN 2 Cimahi 4. Tidak ada sistem pengamanan dalam akses internet di jaringan wireless SMPN 2 Cimahi. Solusi yang digunakan untuk menyelesaikan masalah : 1. Membangun jaringan yang menyatukan antara web server otransmedia.com dengan jaringan internet dengan menggunakan jaringan wireless di SMPN 2 Cimahi dan memasang access point omni pada tower SMPN 2 Cimahi agar jaringan wireless dapat dijangkau oleh seluruh warga sekolah. Data statistic konfigurasi access point omni :   SSID Password : SMPN 2 Cimahi : (No Password)

Page 147

Laporan Akhir Diagnosa LAN

2. Melakukan konfigurasi modem ADSL agar bisa berjalan dengan seharusnya (dengan manual yang telah disediakan speedy). 3. Membuat perencanaan sistem jaringan sebagai berikut : a. Membuat transparent proxy pada PC Router yang akan digunakan untuk menggabungkan jaringan internet dengan web server otransmedia.com . b. Melakukan pembatasan akses SSH dari jaringan client terhadap PC Router dan juga web server otransmedia.com . Hasil dari proses repairing yang dilakukan : 1. Access point omni terpasang dengan baik di tower SMPN 2 Cimahi dan jaringan wireless bisa diakses oleh seluruh lingkungan di SMPN 2 Cimahi. 2. Web server otransmedia terpasang dengan baik dan dapat terhubung dengan jaringan wireless SMPN 2 Cimahi. 3. PC Router berhasil dibuat dengan OS Ubuntu, akan tetapi belum bisa menghubungkan antara internet dan web server otransmedia.com karena terjadi kesulitan dalam menentukan DNS Server dan juga proxy yang berjumlah ganda dalam satu jaringan. 4. Perencanaan sistem keamanan jaringan tidak sempat diimplementasikan karena keterbatasan waktu dan juga kemampuan dalam masalah yang dihadapi sebelumnya. Yaitu jumlah DNS Server dan Proxy Server yang ganda dalam satu jaringan.

Page 148

Laporan Akhir Diagnosa LAN

Dokumentasi Kegiatan

Page 149

Laporan Akhir Diagnosa LAN

Page 150

Laporan Akhir Diagnosa LAN

KESIMPULAN
 Melakukan perencanaan dan implementasi keamanan jaringan sangatlah penting untuk tetap menjaga keamaan dan nilai efisien dan efektif dari jaringan itu sendiri. Karena jika suatu jaringan gampang untuk dirusak oleh oknum yang tidak bertanggung jawab, maka hal itu akan sangat mengganggu komunikasi dalam jaringan tersebut.

Page 151

Laporan Akhir Diagnosa LAN

PENUTUP

Demikian laporan akhir pelajaran Diagnosa LAN semester genap yang saya tulis. Laporan ini ditulis dengan keadaan yang sebenarnya dan tidak direkayasa, adapun referensi pada setiap materi didapat dari beberapa sumber yang berbeda yang diambil dari internet. Laporan ini diselesaikan untuk memenuhi tugas akhir, dan saya harap bisa mendapat nilai yang baik dari laporan ini. Semoga laporan ini dapat berguna bagi saya dan bagi para pembaca.

Page 152

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->