Nama : Ilham Haji Prabowo Kelas : XI TKJ-B No.

Absen : 10

Pembuktian soal nomor 11 -15

Materi Pelajaran : Diagnosa LAN Pemateri : Rudi Haryadi, ST Chandra D, S.Pd MT

I.

Tujuan Agar siswa dapat melakukan praktek sesuai dengan tes no 11 - 15 II. Alat dan Bahan 1. Mesin Virual 2. PC/Laptop III. Langkah Kerja 1. No. 11 Personal Firewall 1.1. Objek yang dilundungi : DIsini Client tidak dapat uji koneksi ke web server dan Client tidak dapat mengakses web server. 1.2. Topologi :

1.3. Tabel IP : Chain FORWARD FORWARD Source IP Address Port Protokol 192.168.10.1 ANY ANY 0.0.0.0/0 ANY ANY Destination IP Address Port 1.1.1.1 ANY 0.0.0.0/0 ANY Action REJECT ACCEPT

Protokol ANY ANY

1.4. Penerapan Tabel IP : Kondisi awal sebelum diterapkan table ip, client dapat uji koneksi ke web server

Client masih dapat mengakses web server

Lalu ketikan perintah iptables berikut pada Firewall

Lalu periksa apakah iptables telah terkonfigurasi atau belum

Coba lakukan uji koneksi dari client ke web server

Coba Buka web server dari client

Hasilnya, client tidak dapat uji koneksi maupun mengakses web server 2. No. 12 Network Firewall 2.1. Objek yang dilindungi : Di sini Network Client 1 dapat uji koneksi ke web server tetapi tidak dapat mengakses web server, dan Network Client 2 tidak dapat uji koneksi ke web server tetapi dapat mengakses web server. 2.2. Topologi :

2.3. Tabel IP : Chain FORWARD FORWARD FORWARD FORWARD FORWARD Source IP Address Port Protokol 192.168.10.0/24 ICMP 192.168.20.0/24 ICMP 192.168.10.0/24 ANY TCP 192.168.20.0/24 ANY TCP 0.0.0.0/0 ANY ANY Destination IP Address Port 1.1.1.1 1.1.1.1 1.1.1.1 80 1.1.1.1 80 0.0.0.0/0 ANY Action ACCEPT REJECT REJECT ACCEPT ACCEPT

Protokol ICMP ICMP TCP TCP ANY

2.4. Penerapan Tabel IP : Kondisi awal sebelum di terapkannya table ip, Client 1 dapat uji koneksi ke web server

Client 1 dapat mengakses web server

Client 2 dapat uji koneksi ke web server

Client 2 dapat mengakses web server

Lalu ketikkan perintah iptables di bawah ini pada firewall

Lalu periksa apakah Ip tables telah terconfigurasi atau belum

Sekarang coba client 1 uji koneksi ke web server

Coba client 1 mengakses web server

Sekarang coba client 2 uji koneksi ke web server

Coba client 2 mengakses web server

Hasilnya, Client 1 dapat uji koneksi ke web server tetapi tidak dapat mengakses web server, dan Client 2 tidak dapat uji koneksi ke web server tetapi dapat mengakses web server.

3. No. 13 Static NAT 3.1. Objek yang dilindungi : Client akan di lindungi oleh IP masquerade, Client akan di masquerade oleh IP 1.1.1.2 3.2. Topologi :

3.3. Tabel IP : Source IP Address Port Protokol POSTROUTING 192.168.10.0/24 Chain 3.4. Penerapan Tabel IP : Akses web server dari client Destination IP Address Port 1.1.1.0/24 Action MASQUERADE

Protokol -

Periksa log pada web server di /var/log/apache2/access.log

Di sana terlihat ip masih menggunakan 192.168.10.1 dan belum ter masquerade Sekarang ketikkan perintah berikut pada firewall

Lalu periksa apakah firewall telah terconfigurasi atau belum

Coba sekarang akses sekali lagi web server dari client

Lalu periksa log pada web server

Hasilnya, Client telah terlindungi oleh ip masquerade 1.1.1.2

4. No. 14 Dynamic NAT 4.1. Objek yang dilindungi : Client akan di lindungi oleh IP masquerade, Client akan di masquerade oleh beberapa IP 4.2. Topologi :

4.3. Tabel IP : Source IP Address Port Protokol POSTROUTING 192.168.10.0/24 Chain Destination IP Address Port 10.10.10.0/24 Action MASQUERADE

Protokol -

4.4. Penerapan Tabel IP : Kondisi awal, client mengakses web server tanpa ip masquerade

Lalu ketikkan perintah berikut pada firewall

Lalu periksa apakah iptables telah terconfigurasi atau belum

Coba sekarang akses web server dari client, dan periksa log web server

Coba lakukan uji jalur dari client ke web server

Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.3.1 Coba sekarang matikan eth 0:1 pada firewall Coba sekarang akses web server dari client, dan periksa log web server

Coba lakukan uji jalur dari client ke web server

Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.2.1 Coba sekarang matikan eth 0:0 pada firewall Coba sekarang akses web server dari client, dan periksa log web server

Coba lakukan uji jalur dari client ke web server

Disana terlihat dan dapat di ketahui Client menggunakan IP aliasing 1.1.1.1 Hasilnya, Client memiliki 3 buah ip aliasin (1.1.1.2, 1.1.2.1, 1.1.3.1)

5. No. 15 Dynamic NAT 5.1. Objek yang dilindungi : Client mengakses internet dengan menggunakan ip 200.10.20.1/30 Client tidak dapat melakukan ssh ke internet 5.2. Topologi :

*Catatan : internet menggunakan web server 5.3. Tabel IP : Chain POSTROUTING FORWARD Source IP Address Port Protokol 192.168.0.0/24 0.0.0.0/24 22 TCP Destination IP Address Port 0.0.0.0/0 200.10.20.0/30 22 Action MASQUERADE REJECT

Protokol TCP

5.4. Penerapan Tabel IP : Kondisi awal, akses internet (web server) dari client

Lihat log pada web server

Terlihat client masih menggunakan ip 192.168.0.2

Lakukan ssh dari client

Ketikan perintah masquerade berikut pada firewall

Lalu periksa apakah iptables telah terconfigurasi atau belum

Ketikan perintah ip tables berikut pada firewall

Lalu periksa apakah iptables telah terconfigurasi atau belum

Lalu sekarang coba akses web server dari client

Periksa log pada web server

Terlihat client sudah menggunakan ip masquerade Sekarang coba lakukan ssh dari client

Terlihat client tidak bisa melakukan ssh ke web server Hasilnya client mengakses web server menggunakan ip masquerade dan client tidak dapat melakukan ssh ke web server IV. Kesimpulan Dengan melakukan praktek siswa dapat melakukan praktek sesuai dengan tes no 11 - 15