Anda di halaman 1dari 24

TEKNIK KOMPUTER DAN JARINGAN SMKN 1 CIMAHI

DIAGNOSA LAN

ARDIAN SHAHRIL SIDIK XI TKJ B

PENDAHULUAN
Laporan ini dibuat untuk memenuhi test praktek Diagnosa LAN. Isi dalam laporan ini terjadi beberapa perubahan, jawaban tidak sama dengan apa yang dituliskan dengan pada test tulis sebelumnnya karena ada beberapa faktor yang tidak mendukung. Dan yang akan saya praktekan di laporan ini kebanyakan praktek tanpa koneksi internet jadi mudah untuk di praktekan kembali.

Nama : Ardian Shahril Sidik Kelas : XI TKJ B No.Absen : 03

Praktek Diagnosa Lan Firewall

Mata Pelajaran : Diagnosa LAN Pemateri : Rudi H. Chandra D. Tanggal : 29 April 2012

I. II.

III.

TUJUAN Siswa dapat mengimplementasikan jawaban pada test tulis ALAT DAN BAHAN 1. 3 buah mesin vitual 2. Laptop/pc 3. Virtual box LANGKAH KERJA Nomor 11 a. Objek dilindungi Ssh server dari pc client 2 yang melakukan ssh dan ping b. Topologi

c. Tabel ip filter Chain Source address protocol port INPUT 0.0.0.0/0 any any INPUT 172.16.14.0/24 tcp 22

Destination address protocol port localhost any any localhost tcp 22

Action REJECT REJECT

d. Langkah kerja a) Kondisi awal 1. Ping dari ssh server ke pc cient 1

2. Ping dan ssh dari pc client 1 Ping

SSH

b) Penerapan iptables Blok ping

Blok SSH

e. Testing c) Setelah diterapkan iptables

*Catatan : dalam jawaban no 11 ini terjadi revisi jawaban pada bagian ip filter table dan penerapan iptables

Nomor 12 a. Objek dilindungi Ssh server dari network luar agar semua client tidak bisa ping dan hanya client dalam/admin yang bisa melakukan ssh. b. Topologi

c. Tabel ip filter
no Source ip protocol 3 FORWARD 0.0.0.0/0 ICMP 4 FORWARD 172.16.14.1/24 TCP 5 FORWARD 0.0.0.0 TCP Chain destination action port ip protocol port ANY 172.16.15.1/24 ICMP ANY REJECT ANY 172.16.15.1/24 TCP 22 ACCEPT ANY 172.16.15.1/24 TCP 22 REJECT

d. Langkah kerja a) Keadaan awal SSH dari pc admin

SSH dari pc client luar

Ping dari server ke pc cient luar dan pc admin

Ping dari client luar ke server dan pc admin

Ping dari pc admin ke client luar dan server

b) Penerapan iptables

e. Testing SSH dati pc luar tidak bisa karena di blok

Ping dari client luar tidak bisa karena diblok

Ping dari admin ke server tidak bisa karena di blok

SSH dari admin masih bisa karena diberi pengecualian dari iptables

Nomor 13 a. Objek dilindungi Pc client agar ter masquerade ketika melakukan ssh ke dalam sebuah ssh server b. Topologi

c. Tabel ip filter Chain Source address POSTROUTING 172.16.14.0/24

protocol any

port any

Destination address protocol 3.3.3.3/24 any

Action port any MASQUERADE

d. Langkah kerja a) Keadaan Awal

Cek ip yang digunakan untuk ssh di /var/log/auth.log, ,masih menggunakan ip asli

b) Penerapan iptables Melakukan masquerade nutuk network 172.16.14.0/24 yang menuju network 3.3.3.0/24 menggunakan masquerade dari Ethernet 6

e. Testing Setelah di masquerade dan melakukan ssh, ssh kedua menggunakn ip dari eth6 yaitu 3.3.3.2/24

*Catatan : terjadi perubahan metode pengujian dan praktek,untuk nomer 13 ini berbeda dengan apa yang ditulis saat test, tetapi konsepnya tetap sama.

Nomor 14 a. Objek dilindungi Client 1 tetap bisa melakukan ssh dengan ip yang berganti ganti b. Topologi

c. Tabel ip filter Chain Source address POSTROUTING 172.16.13.0/24

protocol any

port any

Destination address protocol 3.3.3.3/24 any

Action port any MASQUERADE

d. Langkah kerja a) Keadaan awal Ping dari client ke server

Ssh tanpa masquerade, masih menggunakan ip asli

b) Penarapan iptables

e. Testing Sudah meggunakan masquerade

Nomor 15 a. Objek dilindungi Melakukan blok ping dan http port 80 b. Topologi

c. Tabel ip filter Chain Source address protocol FORWARD any 80

port tcp

Destination address 192.168.0.0/24

Action protocol 80 port tcp REJECT

d. Langkah kerja a) Keadaan awal Masih bisa melakukan ping

b) Penerapan firewall Command iptables

e. Testing

*catatan : terjadi perubahan praktek pada nomer 15, berbeda dengan apa yang ditulis dalam test tulis karena beberapa factor, namun konsep tidak berbeda

IV.

KESIMPULAN Siswa dapat melakukan praktek sesuai dengan apa yang ditulis dalam test praktek dan melakukan sedikit pembenaran.