Diagnosa LAN
Disusun oleh :
Hanifah Nur’afifah
XI Tekhnik Komputer
dan Jaringan B
KATA PENGANTAR
Puji dan syukur kehadirat Tuhan Yang Maha Esa yang telah memberikan
rahmat dan karunianya. Sehingga saya dapat menyelesaikan laporan akhir ini
dengan baik, untuk memenuhi tugas Diagnosa LAN. Saya mengucapkan terima
kasih kepada pihak-pihak yang telah membantu saya untuk menyelesaikan
laporan ini dengan sebaik-baiknya, diantaranya adalah instruktur yang
membimbing mata pelajaran Diagnosa LAN. Dalam melaksanakan setiap
praktek terkadang mengalami beberapa kesulitan, sehingga saya mohon maaf
apabila dalam laporan ini terdapat kesalahan. Semoga laporan ini dapat
berguna bagi para pembaca. Akhir kata tidak ada gading yang tak retak,
begitu pula dengan makalah ini jauh dari kesempurnaan. Mohon kritik dan
saran apabila terdapat kekurangan dalam laporan ini.
Terima Kasih,
Penyusun
Page 2
Laporan Akhir Diagnosa LAN
Daftar Isi
Kata Pengantar................................................................................................ 2
Pendahuluan .................................................................................................... 4
Router ................................................................................................................. 5
Proxy................................................................................................................ 120
Page 3
Laporan Akhir Diagnosa LAN
PENDAHULUAN
1.2 Dasar
Yang menjadi dasar penulisan dalam pembuatan laporan ini adalah tugas Mata
Pelajaran Diagnosa LAN kelas 2 semester genap tahun pelajaran 2010 / 2011 yang
dibimbing oleh Bapak Rudi Haryadi dan Bapak Adi Setiadi Spd.
1.3 Tujuan
Page 4
Laporan Akhir Diagnosa LAN
ROUTER
Area Kerja Router
&
PC ROUTER
Page 5
Laporan Akhir Diagnosa LAN
Exp : Diagnosa
Kelas : XI TKJ B
LAN Area Kerja
Router
Instruktur : 1. Rudi Haryadi
No. Exp : 01
2. Adi Setiadi
TUJUAN
Siswa mengerti dan paham tentang materi router.
Siswa dapat mengetahui jenis – jenis router yang bekerja pada lapisan
core layer, distribution layer dan access layer.
Siswa dapat menentukan dedicated router bekerja pada suatu layer
berdasarkan spesifikasi yang router itu miliki.
PENDAHULUAN
Router adalah sebuah device yang berfungsi untuk meneruskan paket-
paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN
ke WAN) sehingga host-host yang ada pada sebuah network bisa
berkomunikasi dengan host-host yang ada pada network yang lain. Router
menghubungkan network-network tersebut pada network layer dari model OSI,
sehingga secara teknis Router adalah Layer 3 Gateway.
Ada berbagai jenis router yang diproduksi oleh vendor tertentu untuk keperluan
jaringan berupa sebuah peralatan yang dirancang khusus.
untuk berfungsi sebagai router (dedicated router) atau router yang berdiri
sendiri yaitu sebuah peralatan yang berfungsi melakukan proses hubungan
koneksi dua buah model jaringan atau lebih, seperti Cisco, Juniper, 3Com,
baynetwork, dan lainnya.
Selain router dedicated ada juga router yang menggunakan PC router yaitu PC
yang digunakan sebagai router (routing), biasanya yang digunakan adalah PC-
Multihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface
Card).
Page 6
Laporan Akhir Diagnosa LAN
1. Core Layer, merupakan layer terluar. Pada layer ini bertanggung jawab
untuk mengirim traffic scara cepat dan andal. Tujuannya hanyalah men-
switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan
latency). Device yang digunakan pada layer ini sebaiknya device yang
mampu menerima data dalam jumlah besar dan dapat mengirim data
dengan cepat. Pada bagian Inti terdapat interkoneksi utama atau akses
utama dari network dan yang akan mengoptimalkan transport antar sites.
Bisa berupa perangkat Switching di Layer 2 atau Layer 3 yang tugas
pokonya sebagai interkoneksi semua sumber daya. Contohnya
perangakt Switching Layer 3 yang bertugas forward dan routing semua
paket masuk dan keluar network, fungsi firewall dan sistem keamanan
lainnya juga bisa di implementasikan di Hirarki Core ini.
2. Distribusi Layer, pada layer ini sering disebut juga workgroup layer,
merupakan titik komunikasi antara access layer dan core layer. Fungsi
Page 7
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
1. Tentukanlah area kerja suatu router (Dedicated router dan PC router)
berdasarkan layernya.
2. Amatilah setiap spesifikasi router dari tiap layer yang ditempatinya.
3. Buatlah tabel yang mengkategorikan router berdasarkan layer yang
tepat.
Page 8
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Dedicated
Contoh Layer PC Router Layer
Router
Cisco 3600
Bisa Core Tidak Bisa Core
Router*
Cisco 2010
Connected
Bisa Distribution Tidak Bisa Distribution
Grid
Router*
Cisco 870
Bisa Access Bisa Access
Series*
Page 9
Laporan Akhir Diagnosa LAN
hronousCore
Layernetwork modules.
1- and 4-portEthernet
network modules.
1-port Fast Ethernet
(10/100)network
modules (100BaseT -"TX"
and Fiber - "FX"). 8-
and16-port
analogmodemmodules.
4-port serial
networkmodule.
Page 10
Laporan Akhir Diagnosa LAN
Page 11
Laporan Akhir Diagnosa LAN
Page 12
Laporan Akhir Diagnosa LAN
KESIMPULAN
Semakin tinggi tingkat layer suatu router maka akan semakin tinggi pula
spesifikasi dan kemampuan yang dimiliki router itu sendiri.
PC router bisa menjadi seperti halnya dedicated router. Tapi tidak akan
pernah bisa mengungguli kelebihan dari suatu dedicated router. Mulai
dari daya tahan si router itu sendiri sampai interface yang dapat
disediakannya.
Page 13
Laporan Akhir Diagnosa LAN
TUJUAN
Siswa mengerti dan paham tentang materi PC router.
Siswa dapat membangun PC router sederhana menggunakan OS
FreeBSD.
PENDAHULUAN
PC Router
PC ROUTER adalah Personal Computer (PC) yang digunakan sebagai Router (routing)
biasanya yang digunakan adalah PC – Multihomed yaitu computer yang memiliki
lebih dari 1 NIC (Network Interface Card)
FreeBSD
FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari
UNIX AT&T lewat cabang Berkeley Software Distribution (BSD) yaitu sistem
operasi 386BSD dan 4.4BSD. FreeBSD berjalan di atas sistem Intel x86 (IA-32)
(termasuk Microsoft Xbox [1], DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC
dan arsitektur NEC PC-98. Dukungan untuk arsitektur ARM dan MIPS sedang
dalam pengembangan, FreeBSD dapat berjalan diberbagai mesin contoh Intel
X86 ( 32 bit dan64 bit), ProsesorCompac/Digital Alpha, MesinSPARC 64 –bit
dariSun Microsystem, PowerPC, AMD64. FreeBSD merupakan turunan dari
Berkeley UNIX. Akan tetapi, FreeBSD tidak bisa dipanggil sebagai Unix
Lisensi
Page 14
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
1. Siapkan alat dan bahan
2. Install FreeBSD pada virtual mechine
3. Buatlah sebuah network seperti topologi pada gambar 1.0
Gambar 1.0
Page 15
Laporan Akhir Diagnosa LAN
Page 16
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Jalankan FreeBSD 1
Konfigurasi PC Router (FreeBSD 1)
o Melakukan pengecekan interface
Page 17
Laporan Akhir Diagnosa LAN
Page 18
Laporan Akhir Diagnosa LAN
Page 19
Laporan Akhir Diagnosa LAN
Page 20
Laporan Akhir Diagnosa LAN
Kerja PC Router
KESIMPULAN
Membangun PC router menggunakan OS FreeBSD terbilang tidak terlalu
susah. Tapi perlu diperhatikan dalam hal ketelitian pengaturan IP address
interface dan penulisan network script yang benar.
Selain mudah dan simpel, PC router dengan OS FreeBSD dapat dibangun
dengan hanya menggunakan spesifikasi komputer yang sederhana.
Page 21
Laporan Akhir Diagnosa LAN
TUJUAN
Siswa mengerti dan paham tentang materi PC router.
Siswa dapat membangun PC router sederhana menggunakan OS Ubuntu
Server.
PENDAHULUAN
PC Router
I. Ubuntu Server
Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian. Proyek
Ubuntu resmi disponsori oleh Canonical Ltd yang merupakan perusahaan milik
seorang kosmonot asal Afrika Selatan Mark Shuttleworth. Nama Ubuntu diambil
dari nama sebuah konsep ideologi di Afrika Selatan, "Ubuntu" berasal dari
bahasa kuno Afrika, yang berarti "rasa perikemanusian terhadap sesama
manusia". Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang
terkandung di dalam Filosofi Ubuntu ke dalam dunia perangkat lunak. Ubuntu
adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas dan
mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli
profesional.
Page 22
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
10. Siapkan alat dan bahan
11. Install Ubuntu Server pada virtual mechine
12. Buatlah sebuah network seperti topologi pada gambar 1.0
Gambar 1.0
Page 23
Laporan Akhir Diagnosa LAN
Gambar 1.1
Page 24
Laporan Akhir Diagnosa LAN
21. Clone Ubuntu Server menjadi 3 buah virtual machine dan FreeBSD
menjadi 4 buah virtual machine
Page 25
Laporan Akhir Diagnosa LAN
/etc/sysctl.conf
f. Tambahkan script
net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
h. Tambahkan perintah berikut
#echo “1”>/proc/sys/net/ipv4/ip_forward
i. Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
j. Lakukan konfigurasi routing dengan router lain dengan
menambahkan jalur routing dengan perintah berikut
#route add –net [network_address] gw [IP_gateway]
24. Lakukan konfigurasi PC Router 2
a. Pastikan PC memiliki interface 3 interface (dapat diatur dalam
pengaturan hardware di virtual machine)
b. Setting IP dengan memodifikasi network script pada
/etc/network/interfaces
c. Tambahkan format berikut untuk konfigurasi suatu interface
Iface [nama_interface] inet static
address [IP_address]
netmask [netmask]
gateway [IP_gateway]
d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
e. Untuk mengaktifkan fungsi router, modifikasi network script pada
/etc/sysctl.conf
f. Tambahkan script
net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
h. Tambahkan perintah berikut
#echo “1”>/proc/sys/net/ipv4/ip_forward
i. Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
j. Lakukan konfigurasi routing dengan router lain dengan
menambahkan jalur routing dengan perintah berikut
#route add –net [network_address] gw [IP_gateway]
25. Lakukan konfigurasi PC Router 3
a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam
pengaturan hardware di virtual machine)
b. Setting IP dengan memodifikasi network script pada
/etc/network/interfaces
c. Tambahkan format berikut untuk konfigurasi suatu interface
Iface [nama_interface] inet static
Page 26
Laporan Akhir Diagnosa LAN
address [IP_address]
netmask [netmask]
gateway [IP_gateway]
d. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
e. Untuk mengaktifkan fungsi router, modifikasi network script pada
/etc/sysctl.conf
f. Tambahkan script
net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
g. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
h. Tambahkan perintah berikut
#echo “1”>/proc/sys/net/ipv4/ip_forward
i. Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
j. Lakukan konfigurasi routing dengan router lain dengan
menambahkan jalur routing dengan perintah berikut
#route add –net [network_address] gw [IP_gateway]
26. Konfigurasi Host 1
a. Tambahkan format berikut untuk konfigurasi suatu interface
Iface [nama_interface] inet static
address [IP_address]
netmask [netmask]
gateway [IP_gateway]
b. Setelah settingan ditambahkan, tekan Ctrl+X dan Y
c. Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
d. Untuk melihat hasil konfigurasi ketikan perintah
#netstat –rn
27. Konfigurasi Host 2, FTP Server dan Web Server
a. Lakukan konfigurasi seperti pada Host 1
28. Untuk membuktikan fungsi PC Router 1, PC Router 2 dan PC Router 3
berjalan dengan benar lakukan ping antar keempat host yang ada.
Page 27
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Topologi 1
Konfigurasi PC Router 1
o Melakukan pengecekan interface
Page 28
Laporan Akhir Diagnosa LAN
o Me-restart network
Page 29
Laporan Akhir Diagnosa LAN
Page 30
Laporan Akhir Diagnosa LAN
Topologi 2
Konfigurasi PC Router 1
o Melakukan pengecekan interface
Page 31
Laporan Akhir Diagnosa LAN
Page 32
Laporan Akhir Diagnosa LAN
Page 33
Laporan Akhir Diagnosa LAN
o Me-restart network
Page 34
Laporan Akhir Diagnosa LAN
Konfigurasi PC Router 2
o Melakukan pengecekan interface
Page 35
Laporan Akhir Diagnosa LAN
Page 36
Laporan Akhir Diagnosa LAN
Konfigurasi PC Router 3
o Melakukan pengecekan interface
Page 37
Laporan Akhir Diagnosa LAN
Page 38
Laporan Akhir Diagnosa LAN
Page 39
Laporan Akhir Diagnosa LAN
Page 40
Laporan Akhir Diagnosa LAN
Page 41
Laporan Akhir Diagnosa LAN
Page 42
Laporan Akhir Diagnosa LAN
Page 43
Laporan Akhir Diagnosa LAN
Page 44
Laporan Akhir Diagnosa LAN
Page 45
Laporan Akhir Diagnosa LAN
Page 46
Laporan Akhir Diagnosa LAN
KESIMPULAN
Ubuntu server sangat baik digunakan untuk menjadi PC Router, walaupun
konfigurasi yang dilakukan terbilang lebih rumit dari OS FreeBSD tapi
Ubuntu cocok untuk dijadikan PC Router yang baik dalam
penggunaannya.
Perintah yang digunakan antara Ubuntu server dengan FreeBSD tidak
terlalu berbeda. Tapi di ubuntu server lebih disarankan untuk
menggunakan network script.
Page 47
Laporan Akhir Diagnosa LAN
TUJUAN
Siswa mengerti dan paham tentang materi PC router.
Siswa dapat membangun PC router sederhana menggunakan OS
MikroTik RouterOS.
PENDAHULUAN
PC Router
MikroTik RouterOS
Page 48
Laporan Akhir Diagnosa LAN
John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah
me-routing seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang
dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan
2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima
pelanggannya di Latvia.
Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat
program router yang handal dan dapat dijalankan diseluruh dunia. Latvia
hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka
sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar
400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan
secara bersama-sama dengan bantuan 5-15 orang staff Research and
Development (R&D) MikroTik yang sekarang menguasai dunia routing di
negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik,
mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan
intensif mengembangkan MikroTik secara marathon.
JENIS-JENIS MIKROTIK
Page 49
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
29. Siapkan alat dan bahan
30. Install MikroTik RouterOS pada virtual machine
31. Buatlah sebuah network seperti topologi pada gambar 1.0
Gambar 1.0
Page 50
Laporan Akhir Diagnosa LAN
Gambar 1.1
Page 51
Laporan Akhir Diagnosa LAN
e. Web Server
Interface
ether1 : 182.30.212.33/30
f. Host 1
Interface
ether1 : 25.10.2.15/26
g. Host 2
Interface
ether1 : 10.12.35.20/27
41. Konfigurasi PC Router 1
a. Setting port ether1
> ip address add address=20.20.20.2/24 interface=ether1
b. Setting port ether2
> ip address add address=10.10.10.1/24 interface=ether2
c. Setting port ether3
> ip address add address=182.30.212.34/30 interface=ether3
d. Setting port ether4
> ip address add address=202.135.170.34/30 interface=ether4
e. Setting Static IP
> ip route add dst-address=192.168.1.0/24
gateway=20.20.20.1
> ip route add dst-address=25.10.2.0/26 gateway=20.20.20.1
> ip route add dst-address=10.12.35.0/27 gateway=10.10.10.2
42. Konfigurasi PC Router 2
a. Setting port ether1
> ip address add address=192.168.1.2/24 interface=ether1
b. Setting port ether2
> ip address add address=25.10.2.14/26 interface=ether2
c. Setting port ether3
> ip address add address=20.20.20.1/24 interface=ether3
d. Setting Static IP
> ip route add dst-address=202.135.170.32/30
gateway=20.20.20.2
> ip route add dst-address=182.30.212.32/30
gateway=20.20.20.2
> ip route add dst-address=10.10.10.0/24 gateway=20.20.20.2
> ip route add dst-address=10.12.35.0/27 gateway=20.20.20.2
43. Konfigurasi PC Router 3
a. Setting port ether1
> ip address add address=10.10.10.2/24 interface=ether1
b. Setting port ether2
> ip address add address=10.12.35.1/27 interface=ether2
c. Setting Static IP
> ip route add dst-address=20.20.20.0/24 gateway=10.10.10.1
Page 52
Laporan Akhir Diagnosa LAN
Page 53
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Topologi 1
Konfigurasi PC Router 1
o Melakukan pengecekan interface
Page 54
Laporan Akhir Diagnosa LAN
Topologi 2
Konfigurasi PC Router 1
o Melakukan pengecekan interface
Page 55
Laporan Akhir Diagnosa LAN
Konfigurasi PC Router 2
o Melakukan pengecekan interface
Konfigurasi PC Router 3
o Melakukan pengecekan interface
Page 56
Laporan Akhir Diagnosa LAN
Page 57
Laporan Akhir Diagnosa LAN
Page 58
Laporan Akhir Diagnosa LAN
Page 59
Laporan Akhir Diagnosa LAN
KESIMPULAN
Penggunaan MikroTik RouterOS sangatlah cocok untuk dijadikan sebagai
PC Router. Karena kecilnya ukuran OS tersebut dan telah memiliki fitur
sebagai router, sehingga kita tidak perlu mengatur akan network script
atau command line yang akan membuat OS tersebut memiliki
kemampuan untuk me-routing. Karena MikroTik RouterOS telah didesain
memiliki kemampuan me-routing tersebut.
Page 60
Laporan Akhir Diagnosa LAN
Exp : Diagnosa
Membangun
PC Router Kelas : XI TKJ B
LAN
(Windows
Instruktur : 1. Rudi Haryadi
No. Exp : 05 Server 2003) 2. Adi Setiadi
TUJUAN
Siswa mengerti dan paham tentang materi PC router.
Siswa dapat membangun PC router sederhana menggunakan OS
Windows Server 2003.
PENDAHULUAN
PC Router
Page 61
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
49. Siapkan alat dan bahan
50. Install Windows Server 2003 dan FreeBSD pada virtual machine
51. Buatlah sebuah network seperti topologi pada gambar 1.0
Gambar 1.0
Page 62
Laporan Akhir Diagnosa LAN
Gambar 1.1
59. Clone Windows Server 2003 menjadi 3 buah virtual machine dan FreeBSD
menjadi 4 buah virtual machine
60. Pengaturan virtual machine sebagai berikut :
PC Router 1
a) Interface
1 : 202.135.170.34/30
2 : 182.20.212.34/30
3 : 20.20.20.2/24
4 : 10.10.10.2/24
PC Router 2
a) Interface
5 : 20.20.20.1/24
Page 63
Laporan Akhir Diagnosa LAN
6 : 192.168.1.2/24
7 : 25.10.2.1/26
PC Router 3
a) Interface
8 : 10.10.10.1/24
9 : 10.12.35.1/27
Host 1
a) Interface
ed0 : 25.10.2.15/27
Host 2
a) Interface
ed0 : 10.12.35.20/27
Web Server
a) Interface
ed0 : 182.30.212.33/30
FTP Server
a) Interface
ed0 : 192.168.1.1/24
61. Lakukan konfigurasi PC Router 1
a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam
pengaturan hardware di virtual machine)
b. Setting IP interface dengan masuk ke menu Start > Control Panel >
Network Connection > [Interface/Network yang dimaksud]
c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol
(TCP/IP)
d. Masukan nilai IP yang telah ditentukan sebelumnya
e. Dalam konfigurasi routing masuk ke menu Start > Administrative
Tools > Routing and Remote Access
f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and
Enable Routing and Remote Access
g. Pada wizard yang tampil pilih Next
h. Lalu pilih Custom configuration
i. Pilih opsi LAN Routing
j. Terakhir klik Finish untuk mengaktifkan fitur routing
k. Dalam mengatur routing ke network lain masuk ke menu Start >
Administrative Tools > Routing and Remote Access
l. Lalu pilih komputer (local). Pilih IP Routing > Static Routing. Klik
kanan dan pilih New Static Route
m. Lalu isikan data sesuai dengan network yang telah ditentukan
62. Lakukan konfigurasi PC Router 2
a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam
pengaturan hardware di virtual machine)
Page 64
Laporan Akhir Diagnosa LAN
b. Setting IP interface dengan masuk ke menu Start > Control Panel >
Network Connection > [Interface/Network yang dimaksud]
c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol
(TCP/IP)
d. Masukan nilai IP yang telah ditentukan sebelumnya
e. Dalam konfigurasi routing masuk ke menu Start > Administrative
Tools > Routing and Remote Access
f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and
Enable Routing and Remote Access
g. Pada wizard yang tampil pilih Next
h. Lalu pilih Custom configuration
i. Pilih opsi LAN Routing
j. Terakhir klik Finish untuk mengaktifkan fitur routing
k. Dalam mengatur routing ke network lain masuk ke menu Start >
Administrative Tools > Routing and Remote Access
l. Lalu pilih komputer (local). Pilih IP Routing > Static Routing. Klik
kanan dan pilih New Static Route
m. Lalu isikan data sesuai dengan network yang telah ditentukan
63. Lakukan konfigurasi PC Router 3
a. Pastikan PC memiliki interface 2 interface (dapat diatur dalam
pengaturan hardware di virtual machine)
b. Setting IP interface dengan masuk ke menu Start > Control Panel >
Network Connection > [Interface/Network yang dimaksud]
c. Lalu pilih menu Properties. Pada tab General pilih Internet Protocol
(TCP/IP)
d. Masukan nilai IP yang telah ditentukan sebelumnya
e. Dalam konfigurasi routing masuk ke menu Start > Administrative
Tools > Routing and Remote Access
f. Lalu pilih nama komputer (local). Klik kanan dan pilih Configure and
Enable Routing and Remote Access
g. Pada wizard yang tampil pilih Next
h. Lalu pilih Custom configuration
i. Pilih opsi LAN Routing
j. Terakhir klik Finish untuk mengaktifkan fitur routing
k. Dalam mengatur routing ke network lain masuk ke menu Start >
Administrative Tools > Routing and Remote Access
l. Lalu pilih komputer (local). Pilih IP Routing > Static Routing. Klik
kanan dan pilih New Static Route
m. Lalu isikan data sesuai dengan network yang telah ditentukan
64. Konfigurasi Host 1
a. Atur IP denganmengetikanperintah
#ifconfig [nama interface] [IPaddress] netmask [netmask]
b. Untukmenambahkan gateway untukkonfigurasi routing
ketikanperintah
Page 65
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Topologi 1
Konfigurasi PC Router 1
o Mengatur IP address Interface
Page 66
Laporan Akhir Diagnosa LAN
Page 67
Laporan Akhir Diagnosa LAN
Page 68
Laporan Akhir Diagnosa LAN
Page 69
Laporan Akhir Diagnosa LAN
Page 70
Laporan Akhir Diagnosa LAN
Page 71
Laporan Akhir Diagnosa LAN
Topologi 2
Konfigurasi PC Router 1
o Mengatur IP address Interface
Page 72
Laporan Akhir Diagnosa LAN
Page 73
Laporan Akhir Diagnosa LAN
Page 74
Laporan Akhir Diagnosa LAN
Konfigurasi PC Router 2
o Mengatur IP address Interface
Page 75
Laporan Akhir Diagnosa LAN
Page 76
Laporan Akhir Diagnosa LAN
Page 77
Laporan Akhir Diagnosa LAN
Page 78
Laporan Akhir Diagnosa LAN
Konfigurasi PC Router 3
o Mengatur IP address Interface
Page 79
Laporan Akhir Diagnosa LAN
Page 80
Laporan Akhir Diagnosa LAN
Page 81
Laporan Akhir Diagnosa LAN
Page 82
Laporan Akhir Diagnosa LAN
Page 83
Laporan Akhir Diagnosa LAN
Page 84
Laporan Akhir Diagnosa LAN
KESIMPULAN
Windows Server 2003 sangat cocok untuk pengguna yang lebih menyukai
tampilan GUI ketimbang TUI. Tapi karena memiliki tampilan GUI maka
Windows Server 2003 membutuhkan lebih banyak tempat dalam
penginstalannya.
Penggunaannya yang sangat mudah akan sangat membantu bagi
orang awam yang tidak terlalu paham akan penggunaan OS dengan
basis TUI. Tapi kekurangannya ialah OS ini berbayar dan tidak open
source.
Page 85
Laporan Akhir Diagnosa LAN
Packet
Filtering
Page 86
Laporan Akhir Diagnosa LAN
Exp : Diagnosa
Kelas : XI TKJ B
LAN
Packet Filtering
Instruktur : 1. Rudi Haryadi
No. Exp : 06
2. Adi Setiadi
TUJUAN
Siswa mengerti dan paham tentang materi firewall khususnya packet
filtering.
Siswa dapat membangun sistem keamanan jaringan sederhana dengan
packet filtering.
Siswa dapat membuat chain dan rule dalam tabel sebelum
diimplementasikan.
Siswa dapat melakukan konfigurasi packet filtering pada OS Linux
dengan menggunakan perintah iptables.
PENDAHULUAN
Firewall
Page 87
Laporan Akhir Diagnosa LAN
Jenis-jenis Firewall
Page 88
Laporan Akhir Diagnosa LAN
Fungsi Firewall
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan
untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem
atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering
umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang
datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang
mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.
Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem
operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai
sebuah fitur standar, selain tentunya firewall dan router.
Implementasi
Page 89
Laporan Akhir Diagnosa LAN
Page 90
Laporan Akhir Diagnosa LAN
rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang
datang dari luar, sementara outbound rule merujuk inspeksi paket akan
dilakukan terhadap paket yang hendak keluar.
Dynamic packet filtering beroperasi seperti halnya static packet filtering, tapi
jenis ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk
mengontrol aliran paket antara dua host secara dinamis, dengan cara
membuka dan menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya
diimplementasikan di dalam produk firewall, di mana produk-produk tersebut
dapat digunakan untuk mengontrol aliran data masuk ke jaringan dan aliran
data keluar dari jaringan.
Page 91
Laporan Akhir Diagnosa LAN
Pendekatan seperti ini tidak mungkin dilakukan di dalam static packet filtering,
yang hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port
80 atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun
demikian, dynamic packet filtering juga dapat dikelabui oleh penyerang,
karena para penyerang dapat “membajak” sebuah sesi koneksi TCP dan
membuat lalu lintas yang datang ke jaringan merupakan lalu lintas yang
diizinkan. Selain itu, dynamic packet filtering juga hanya dapat digunakan
pada paket-paket TCP saja, dan tidak dapat digunakan untuk paket User
Datagram Protocol (UDP) atau paket Internet Control Message Protocol (ICMP),
mengingat UDP dan ICMP bersifat connectionless yang tidak perlu membangun
sebuah sesi koneksi (seperti halnya TCP) untuk mulai berkomunikasi dan bertukar
informasi.
IPTables
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan,
daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut
chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Page 92
Laporan Akhir Diagnosa LAN
Page 93
Laporan Akhir Diagnosa LAN
3. Sintaks IPTables
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya
disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-
masing tabel tersebut sebagai berikut :
Command pada baris perintah IPTables akan memberitahu apa yang harus
dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan
penambahan atau penghapusan sesuatu dari tabel atau yang lain
Command Keterangan
Page 94
Laporan Akhir Diagnosa LAN
Page 95
Laporan Akhir Diagnosa LAN
3. Option
-v --list Memberikan
--verbose --append output yang
--insert lebih detail,
--delete utamanya
--replace digunakan
dengan --list.
Jika digunakan
dengan --list,
akan
menampilkam K
(x1.000), M
(1.000.000) dan
G
(1.000.000.000).
-x --list Memberikan
--exact output yang
lebih tepat.
-n --list Memberikan
--numeric output yang
berbentuk
angka. Alamat
IP dan nomor
port akan
ditampilkan
dalam bentuk
angka dan
bukan hostname
ataupun nama
aplikasi/servis.
Page 96
Laporan Akhir Diagnosa LAN
4. Generic Matches
Match Keterangan
Page 97
Laporan Akhir Diagnosa LAN
Page 98
Laporan Akhir Diagnosa LAN
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu.
Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe
protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu
TCP matches, UDP matches dan ICMP matches.
a. TCP matches
Match Keterangan
Page 99
Laporan Akhir Diagnosa LAN
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi.
Paket UDP juga tidak memerlukan acknowledgement.Sehingga Implicit Match
untuk protokol UDP lebih sedikit daripada TCP. Ada dua macam match untuk
UDP:
--icmp-type
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
menggunakan teknologi ethernet.
Page 100
Laporan Akhir Diagnosa LAN
b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range
lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk
beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan
port matching standard dan multiport matching dalam waktu yang
bersamaan.
c. Owner Matches
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku,
yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket
yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah
tersambung dan paket-paketnya merupakan bagian dari koneki tersebut.
RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi
masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data
transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket
yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain
dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket
yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai
prosedur/fungsi dari program utama.Sebagai contoh dibuat sebuah chain yang
bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain
tersebut, kemudian chain tersebut akan direferensi dari chain input.
Page 101
Laporan Akhir Diagnosa LAN
Page 102
Laporan Akhir Diagnosa LAN
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini.
Yang pertama adalah yang digunakan untuk menentukan tingkat log.
Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err,
crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan
untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan
pembacaan log tersebut.
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari
ketiga chain tersebut.
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam
koneksi tersebut juga akan mengalami hal yang sama.
Page 103
Laporan Akhir Diagnosa LAN
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama
seperti target SNAT, tetapi target ini tidak memerlukan option --to-source.
MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi
yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita
nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain
POSTROUTING.
Page 104
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
67. Buatlah jaringan seperti topologi pada gambar 1.0
Gambar 1.0
68. Buatlah tabel chain dan rule yang akan diimplementasikan pada
topologi yang akan digunakan, seperti tabel 1.0
Source Destination
No. Chain Action
IP Address Port Protocol IP Address Port Protocol
1 POST 192.168.1.0/24 ANY ANY ANY ANY ANY MASQUERADE
2 POST 10.200.74.0/24 ANY ANY ANY ANY ANY MASQUERADE
3 FORWARD 1.34.80.0/24 - ICMP 10.200.74.0/24 - ICMP DROP
4 FORWARD 1.34.80.0/24 - ICMP 192.168.1.0/24 - ICMP DROP
5 FORWARD 192.168.1.0/24 ANY TCP ANY 80 TCP DROP
6 FORWARD 192.168.1.0/24 ANY TCP 1.34.80.0/24 139 TCP LOG
7 FORWARD 10.200.74.0/24 22 TCP 192.168.1.0/24 22 TCP DROP
8 FORWARD 10.200.74.0/24 22 TCP 1.34.80.0/24 22 TCP LOG
Page 105
Laporan Akhir Diagnosa LAN
Tabel 1.0
b. Host LAN 2
eth1 : 192.168.1.2/24
Gateway : 192.168.1.1
Page 106
Laporan Akhir Diagnosa LAN
c. Host LAN 3
eth1 : 1.34.80.2/24
Gateway : 1.34.80.1
d. Firewall
eth1 : 10.200.74.1/24
eth2 : 192.168.1.1/24
eth4 : 1.34.80.1/24
Page 107
Laporan Akhir Diagnosa LAN
eth5 : DHCP
70. Lakukan pengecekan awal bahwa setiap firewall dan sistem packet
filtering belum diimplementasikan. Artinya antar jaringan masih bebas
untuk melakukan koneksi apapun satu sama lain.
71. Lakukan konfigurasi packet filtering sesuai dengan tabel 1.0 dengan
memasukan perintah berikut :
a. iptables –t nat –A POSTROUTING –o –eth5 –j SNAT –to 172.16.16.19
Page 108
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
1. Kondisi jaringan dan koneksi antar host sebelum firewall dan packet
filtering diimplementasikan :
a. Host LAN 1
Tidak adanya koneksi ke Internet
Page 109
Laporan Akhir Diagnosa LAN
Page 110
Laporan Akhir Diagnosa LAN
b. Host LAN 2
Tidak adanya koenksi ke internet
Page 111
Laporan Akhir Diagnosa LAN
c. Host LAN 3
Tidak adanya koneksi internet
Page 112
Laporan Akhir Diagnosa LAN
Page 113
Laporan Akhir Diagnosa LAN
d. Firewall
Tabel IP Filter sebelum konfigurasi packet filtering
2. Kondisi jaringan dan koneksi antar host setelah firewall dan packet
filtering diimplementasikan :
a. Host LAN 1
Adanya koneksi ke Internet
Page 114
Laporan Akhir Diagnosa LAN
Page 115
Laporan Akhir Diagnosa LAN
Page 116
Laporan Akhir Diagnosa LAN
b. Host LAN 2
Adanya koenksi ke internet tapi tidak bisa melakukan
browsing
Page 117
Laporan Akhir Diagnosa LAN
c. Host LAN 3
Adanya koneksi internet
Page 118
Laporan Akhir Diagnosa LAN
Page 119
Laporan Akhir Diagnosa LAN
d. Firewall
Tabel IP Filter sesudah konfigurasi packet filtering
KESIMPULAN
Jika action yang akan digunakan pada suatu chain, adalah ACCEPT
maka default chain terakhir harus DROP, begitu pula sebaliknya. Jadi,
tidak boleh ada action pada suatu chain yang sama dengan action
chain pada default terakhir.
Peraturan yang akan disusun pada IP filter, dilihat dari prioritas keamanan
yang akan diimplementasikan.
Chain default harus selalu disertakan di akhir tabel IP filter.
Page 120
Laporan Akhir Diagnosa LAN
Proxy
Open Proxy
&
Transparent Proxy
Page 121
Laporan Akhir Diagnosa LAN
Exp : Diagnosa
Kelas : XI TKJ B
LAN
Open Proxy
Instruktur : 1. Rudi Haryadi
No. Exp : 07
2. Adi Setiadi
TUJUAN
Siswa dapat memahami materi tentang proxy.
Siswa dapat membuat proxy server.
Siswa dapat melakukan konfigurasi proxy server dengan menggunakan
squid.
PENDAHULUAN
Proxy server
Squid
adalah sebuah daemon yang digunakan sebagai proxy server dan web
cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat
server web dengan melakukan caching permintaan yang berulang-ulang,
cachingDNS, caching situs web, dan caching pencarian komputer di dalam
jaringan untuk sekelompok komputer yang menggunakan sumber daya
jaringan yang sama, hingga pada membantu keamanan dengan cara
Page 122
Laporan Akhir Diagnosa LAN
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski
Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah
lisensiGNUGeneral Public License, maka Squid merupakan perangkat lunak
bebas.
Web proxy
Page 123
Laporan Akhir Diagnosa LAN
berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang
disebutkan di atas.
Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara
anonim, seperti memodifikasi atau mematikan beberapa field header tertentu
dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat itu terpenuhi,
apa yang akan dilakukan oleh Squid adalah tergantung orang yang
menangani komputer yang menjalankan Squid. Orang yang meminta halaman
web melalui sebuah jaringan yang secara transparan yang menggunakan
biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang
mereka ajukan dicatat oleh Squid.
LANGKAH KERJA
4. Buatlah topologi seperti gambar 1.0
5. Lakukan konfigurasi jaringan seperti data di bwah ini :
Server
Interface : eth1 = 192.168.1.1/24
eth2 = 192.168.0.10/24
Client
Interface : eth0 = 192.168.1.2/24
6. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut.
7. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache)
8. Lakukan instalasi package squid dengan menggunakan perintah apt-get
install squid .
9. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah
nano /etc/squid/squid.conf lalu masukan script berikut :
http_port 3128
icp_port 0
cache_mem 128 MB
cache_dir ufs /cache 1500 4 256
negative_ttl 3 minutes
Page 124
Laporan Akhir Diagnosa LAN
cache_effective_user proxyke13
cache_effective_group proxyke13
maximum_object_sizze 2048 KB
minimum_object_sze 8 KB
ftp_user proxy@kelompok3.com
acl Block dstdomain .facebook.com .twitter.com .plurk.com
http_access deny Block
http_access allow all
cache_mgr proxy@kelompok3.com
visible_hostname www.proxykelompok3.com
half_closed_clients off
cache_swap_high 100%
cache_swap_low 80%
10. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau
service squid restart . (Lakukan restart jika sebelumnya squid telah
berjalan. Jika belum lakukan dengan perintah squid -z)
Page 125
Laporan Akhir Diagnosa LAN
11. Setelah itu lakukan pengetesan melalui client dengan mengisikan alamat
proxy pada web browser (e.g. Firefox).
Page 126
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Membuka website yang masuk dalam daftar yang tidak dibolehkan.
Page 127
Laporan Akhir Diagnosa LAN
Page 128
Laporan Akhir Diagnosa LAN
Page 129
Laporan Akhir Diagnosa LAN
Page 130
Laporan Akhir Diagnosa LAN
KESIMPULAN
Proxy dapat diaplikasikan untuk mekanisme perlindungan PC dari harmful
program secara graphical.
Sedikit berbeda dengan Packet Filtering, Proxy lebih dapat dirasakan oleh
user pengguna koneksi jaringan, yaitu perlindungan yang disertakan
dengan notify pada web browser. Sehingga dirasakan lebih aman bagi
orang awam.
Walaupun demikian, Packet Filtering dengan memanfaatkan IPTABLES
lebih ketat dibanding Proxy. Namun yang lebih dirasakan manfaatnya
secara langsung memang Proxy.
Page 131
Laporan Akhir Diagnosa LAN
Exp : Diagnosa
Transparent Kelas : XI TKJ B
LAN
Proxy
Instruktur : 1. Rudi Haryadi
No. Exp : 08
2. Adi Setiadi
TUJUAN
Siswa dapat memahami materi tentang transparent proxy.
Siswa dapat membuat transparent proxy server.
Siswa dapat melakukan konfigurasi transparent proxy server dengan
menggunakan squid.
PENDAHULUAN
Transparent Proxy
Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi
pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu
agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar
pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi
proxy/cache server agar berjalan secara benar-benar transparan terhadap
pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan
konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa
membuat transparent proxy yang bekerja pada layer aplikasi.
Page 132
Laporan Akhir Diagnosa LAN
Sebagai contoh, pada saat klient membuka hubungan HTTP (port 80) dengan
suatu web server, firewall pada router yang menerima segera mengenali
bahwa ada paket data yang berasal dari klien dengan nomor port 80. Disini
kita juga mempunyai satu HTTP proxy server yang berjalan pada port 3130.
Maka pada firewall router kita buat satu aturan yang menyatakan bahwa
setiap paket yang datang dari jaringan lokal menuju ke port 80 harus
dibelokkan ke arah alamat HTTP proxy server port 3130. Akibatnya, semua
permintaan web dari pengguna akan masuk dan diwakili oleh HTTP proxy server
diatas.
Jadi secara umum keuntungan dari metode transparent proxy itu sendiri
adalah :
Page 133
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
12. Buatlah topologi seperti gambar 1.0
13. Lakukan konfigurasi jaringan seperti data di bwah ini :
Server
Interface : eth1 = 192.168.1.1/24
eth2 = 192.168.0.10/24
Client
Interface : eth0 = 192.168.1.2/24
14. Lakukan konfigurasi routing dan juga NAT untuk jaringan tersebut.
15. Buatlah satu partisi khusus untuk cache pada proxy server (e.g. /cache)
16. Lakukan instalasi package squid dengan menggunakan perintah apt-get
install squid .
17. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah
nano /etc/squid/squid.conf lalu masukan script berikut :
Page 134
Laporan Akhir Diagnosa LAN
18. Lalu lakukan restart squid dengan perintah squid -k reconfigure atau
service squid restart . (Lakukan restart jika sebelumnya squid telah
berjalan. Jika belum lakukan dengan perintah squid -z)
19. Masukan perintah untuk membelokan port dari port 80 ke port squid.
Dengan perintah iptables :
Page 135
Laporan Akhir Diagnosa LAN
20. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi
“No Proxy” pada web browser (e.g. Firefox).
Page 136
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Membuka website yang masuk dalam daftar yang tidak dibolehkan.
Page 137
Laporan Akhir Diagnosa LAN
Page 138
Laporan Akhir Diagnosa LAN
KESIMPULAN
Transparent Proxy merupakan Proxy yang sifatnya Force atau memaksa
pengguna untuk mengakses Proxy terlebih dahulu sebelum mengakses
internet.
Dengan menggunakan Transparent Proxy, kita tidak perlu melakukan
setting manual pada web browser atau internet setting lainnya.
Page 139
Laporan Akhir Diagnosa LAN
Laporan
Hasil
Observasi
Yang dilaksanakan di SMP
Negeri 2 Cimahi
Page 140
Laporan Akhir Diagnosa LAN
Exp : Diagnosa
Kelas : XI TKJ B
LAN
Observasi
Instruktur : 1. Rudi Haryadi
No. Exp : 09
2. Adi Setiadi
TUJUAN
Siswa dapat mengimplementasikan materi yang telah di dapat dari
pelajaran diagnose LAN.
Siswa dapat melakukan diagnosis dan repairing dalam suatu jaringan
yang memiliki masalah.
Siswa dapat membuat sistem pengamanan jaringan atau perencanaan
system pengamanan jaringan.
Siswa dapat mengembangkan jiwa kewirausahaan.
PENDAHULUAN
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer
meminta dan memberikan layanan (service). Pihak yang meminta/menerima
layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut
pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan
digunakan pada hampir seluruh aplikasi jaringan komputer.
A. Klasifikasi
Berdasarkan skala :
Page 141
Laporan Akhir Diagnosa LAN
Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja
jaraknya lebih luas, yaitu 10-50 km.
Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini
sama dengan internet.
Client-server
Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan
juga menjadi client secara bersamaan. Contohnya dalam file sharing
antar komputer di Jaringan Windows Network Neighbourhood ada 5
komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses
terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari
B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc
kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client
dan saat A memberi akses file kepada C maka A berfungsi sebagai
server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka
jaringan seperti ini dinamakan peer to peer.
Topologi bus
Topologi bintang
Topologi cincin
Topologi mesh
Topologi pohon
Topologi linier
Page 142
Laporan Akhir Diagnosa LAN
Jaringan ini terdiri dari komputer klient dan server yang mana komputer
klient yang berfungsi sebagai perantara untuk mengakses sumber
informasi/data yang berasal dari satu komputer server
o Jaringan terdistribusi
o Jaringan MAN
o Jaringan WAN
o Jaringan Peer-to-peer
Page 143
Laporan Akhir Diagnosa LAN
Pada jaringan ini tidak ada komputer client maupun komputer server
karena semua komputer dapat melakukan pengiriman maupun
penerimaan informasi sehingga semua komputer berfungsi sebagai client
sekaligus sebagai server.
o Jaringan Nirkabel(WI-FI)
•Availability / Ketersediaan
•Reliability / Kehandalan
•Confidentiality / Kerahasiaan
•Cara Pengamanan Jaringan Komputer:
Autentikasi
•Prose spengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitasuser
yang terhubung dengan jaringan komputer
•Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan
password
Tahapan Autentikasi
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpu ljaringan (data
link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung kejaringan (transport
layer)
3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul
jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Enkripsi
•Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam
komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki
•Enkripsi diperlukan untuk menjaga kerahasiaan data
Page 144
Laporan Akhir Diagnosa LAN
TeknikEnkripsi
•DES (Data Encription Standard)
•RSA (Rivest Shamir Adelman)
AncamanJaringankomputer
•FISIK
-Pencurian perangkat keraskomputer atau perangkat jaringan
-Kerusakan pada komputer dan perangkat komunikasi jaringan
-Wire tapping
-Bencana alam
•LOGIK
-Kerusakan pada sistem operasi atau aplikasi
-Virus
-Sniffing
•Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung.
•Spoofing
Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).
•Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki
kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan
atau media transmisi.
•Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak
memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses
otorisasi.
•Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah.
•Hacker
–Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti
untuk kemudian
mengelolanya dan men-share hasil uji coba yang dilakukannya.
–Hacker tidak merusak sistem.
•Craker
–Orangyang secara diam-diam mempelajari sistem dengan maksud jahat.
–Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya
merusak).
Page 145
Laporan Akhir Diagnosa LAN
LANGKAH KERJA
21. Mengidentifikasi masalah yang ada pada jaringan yang dijadikan
sebagai tempat observasi (Seluruh lingkungan SMPN 2 Cimahi).
22. Menentukan solusi yang akan digunakan untuk menyelesaikan masalah.
23. Melakukan perbaikan sesuai dengan solusi yang telah disepakati oleh
kelompok.
24. Menyusun sistem pengamanan jaringan yang mungkin akan dilakukan.
25. Melakukan pengecekan terhadap hasil perbaikan yang telah dilakukan.
26. Merapihkan tempat yang telah dijadikan objek observasi agar nyaman
untuk digunakan.
Page 146
Laporan Akhir Diagnosa LAN
HASIL PENGAMATAN
Topologi yang digunakan pada lingkungan jaringan wireless di SMPN 2 Cimahi :
Page 147
Laporan Akhir Diagnosa LAN
1. Access point omni terpasang dengan baik di tower SMPN 2 Cimahi dan
jaringan wireless bisa diakses oleh seluruh lingkungan di SMPN 2 Cimahi.
2. Web server otransmedia terpasang dengan baik dan dapat terhubung
dengan jaringan wireless SMPN 2 Cimahi.
3. PC Router berhasil dibuat dengan OS Ubuntu, akan tetapi belum bisa
menghubungkan antara internet dan web server otransmedia.com
karena terjadi kesulitan dalam menentukan DNS Server dan juga proxy
yang berjumlah ganda dalam satu jaringan.
4. Perencanaan sistem keamanan jaringan tidak sempat diimplementasikan
karena keterbatasan waktu dan juga kemampuan dalam masalah yang
dihadapi sebelumnya. Yaitu jumlah DNS Server dan Proxy Server yang
ganda dalam satu jaringan.
Page 148
Laporan Akhir Diagnosa LAN
Dokumentasi Kegiatan
Page 149
Laporan Akhir Diagnosa LAN
Page 150
Laporan Akhir Diagnosa LAN
KESIMPULAN
Melakukan perencanaan dan implementasi keamanan jaringan
sangatlah penting untuk tetap menjaga keamaan dan nilai efisien dan
efektif dari jaringan itu sendiri. Karena jika suatu jaringan gampang untuk
dirusak oleh oknum yang tidak bertanggung jawab, maka hal itu akan
sangat mengganggu komunikasi dalam jaringan tersebut.
Page 151
Laporan Akhir Diagnosa LAN
PENUTUP
Page 152