PENDAHULUAN Laporan ini dibuat untuk memenuhi test praktek Diagnosa LAN. Isi dalam laporan ini terjadi beberapa perubahan, jawaban tidak sama dengan apa yang dituliskan dengan pada test tulis sebelumnnya karena ada beberapa faktor yang tidak mendukung. Dan yang akan saya praktekan di laporan ini kebanyakan praktek tanpa koneksi internet jadi mudah untuk di praktekan kembali.
Nama : Ardian Shahril Sidik Kelas : XI TKJ B No.Absen : 03
Praktek Diagnosa Lan Firewall
Mata Pelajaran : Diagnosa LAN Pemateri : Rudi H. Chandra D. Tanggal : 29 April 2012
I. II.
III.
TUJUAN Siswa dapat mengimplementasikan jawaban pada test tulis ALAT DAN BAHAN 1. 3 buah mesin vitual 2. Laptop/pc 3. Virtual box LANGKAH KERJA Nomor 11 a. Objek dilindungi Ssh server dari pc client 2 yang melakukan ssh dan ping b. Topologi
c. Tabel ip filter Chain Source address protocol port INPUT 0.0.0.0/0 any any INPUT 172.16.14.0/24 tcp 22
Destination address protocol port localhost any any localhost tcp 22
Action REJECT REJECT
d. Langkah kerja a) Kondisi awal 1. Ping dari ssh server ke pc cient 1
2. Ping dan ssh dari pc client 1 Ping
SSH
b) Penerapan iptables Blok ping
Blok SSH
e. Testing c) Setelah diterapkan iptables
*Catatan : dalam jawaban no 11 ini terjadi revisi jawaban pada bagian ip filter table dan penerapan iptables
Nomor 12 a. Objek dilindungi Ssh server dari network luar agar semua client tidak bisa ping dan hanya client dalam/admin yang bisa melakukan ssh. b. Topologi
c. Tabel ip filter no Source ip protocol 3 FORWARD 0.0.0.0/0 ICMP 4 FORWARD 172.16.14.1/24 TCP 5 FORWARD 0.0.0.0 TCP Chain destination action port ip protocol port ANY 172.16.15.1/24 ICMP ANY REJECT ANY 172.16.15.1/24 TCP 22 ACCEPT ANY 172.16.15.1/24 TCP 22 REJECT
d. Langkah kerja a) Keadaan awal SSH dari pc admin
SSH dari pc client luar
Ping dari server ke pc cient luar dan pc admin
Ping dari client luar ke server dan pc admin
Ping dari pc admin ke client luar dan server
b) Penerapan iptables
e. Testing SSH dati pc luar tidak bisa karena di blok
Ping dari client luar tidak bisa karena diblok
Ping dari admin ke server tidak bisa karena di blok
SSH dari admin masih bisa karena diberi pengecualian dari iptables
Nomor 13 a. Objek dilindungi Pc client agar ter masquerade ketika melakukan ssh ke dalam sebuah ssh server b. Topologi
c. Tabel ip filter Chain Source address POSTROUTING 172.16.14.0/24
protocol any
port any
Destination address protocol 3.3.3.3/24 any
Action port any MASQUERADE
d. Langkah kerja a) Keadaan Awal
Cek ip yang digunakan untuk ssh di /var/log/auth.log, ,masih menggunakan ip asli
b) Penerapan iptables Melakukan masquerade nutuk network 172.16.14.0/24 yang menuju network 3.3.3.0/24 menggunakan masquerade dari Ethernet 6
e. Testing Setelah di masquerade dan melakukan ssh, ssh kedua menggunakn ip dari eth6 yaitu 3.3.3.2/24
*Catatan : terjadi perubahan metode pengujian dan praktek,untuk nomer 13 ini berbeda dengan apa yang ditulis saat test, tetapi konsepnya tetap sama.
Nomor 14 a. Objek dilindungi Client 1 tetap bisa melakukan ssh dengan ip yang berganti ganti b. Topologi
c. Tabel ip filter Chain Source address POSTROUTING 172.16.13.0/24
protocol any
port any
Destination address protocol 3.3.3.3/24 any
Action port any MASQUERADE
d. Langkah kerja a) Keadaan awal Ping dari client ke server
Ssh tanpa masquerade, masih menggunakan ip asli
b) Penarapan iptables
e. Testing Sudah meggunakan masquerade
Nomor 15 a. Objek dilindungi Melakukan blok ping dan http port 80 b. Topologi
c. Tabel ip filter Chain Source address protocol FORWARD any 80
port tcp
Destination address 192.168.0.0/24
Action protocol 80 port tcp REJECT
d. Langkah kerja a) Keadaan awal Masih bisa melakukan ping
b) Penerapan firewall Command iptables
e. Testing
*catatan : terjadi perubahan praktek pada nomer 15, berbeda dengan apa yang ditulis dalam test tulis karena beberapa factor, namun konsep tidak berbeda
IV.
KESIMPULAN Siswa dapat melakukan praktek sesuai dengan apa yang ditulis dalam test praktek dan melakukan sedikit pembenaran.
