Anda di halaman 1dari 23

TEKNIK KOMPUTER DAN JARINGAN SMKN 1 CIMAHI

DIAGNOSA LAN

CAHYA MAULANA YUSUF XI TKJB

Pendahuluan
Laporan ini dibuat untuk memenuhi test Diagnosa LAN. Dalam laporan ini terdapat perbaikan dari jawaban yang telah tuliskan. Praktek yang dilakukan menggunakan jaringan lokal melalui Virtual. Jadi praktek ini dapat dilakukan kembali tanpa menggunakan jaringan internet sungguhan.

Nama : Cahya Maulana Yusuf Kelas : XI TKJ-B No urut : 04 I. Laporan Test Diagnosa LAN

Diagnosa LAN SMKN 1 Cimahi Pemateri Rudi Haryadi Chandra Dewi Lestari

Tujuan Agar para siswa dapat menerapkan jawaban yang mereka tulis. Alat dan bahan - OS - Virtual box - PC atau Laptop Langkah kerja Soal no 11 a. Objek yang dilindungi PC Cadut2 agar tidak dapat di SSH oleh PC Cadut1. b. Topologi

II.

III.

c. Tabel IP filtering Chain INPUT Source Address Protocol Port 10.1.1.2 Tcp 22 Destination Address Protocol Port 10.1.1.1 any any Action REJECT

d. Langkah kerja Soal 11 Kondisi Awal Pertama pastikan ubuntu sudah terinstall. Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server Jika belum terinstall maka gunakan perintah sebagai berikut Kedua lakukan uji koneksi. Bisa menggunakan ping ataupun tracepath. 1. ping (IP tujuan) 2. tracepath (IP tujuan)

Ketiga jika sudah terhubung lakukan SSH pada PC Cadut2 melalui PC Cadut1 yaitu dengan perintah #ssh (user PC yang akan di SSH)@(IP tujuan) atau $ssh (IP tujuan). Contoh : #ssh ubuntu@10.1.1.1 atau $ssh 10.1.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut. Gambar saat masuk SSH.

Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut2. Gunakan perintah : #iptables A INPUT s 10.1.1.2 d 10.1.1.1 p tcp dport 22 j REJECT Untuk memeriksa hasilnya dapat menggunakan perintah #iptables L Gambar konfigurasi dan hasilnya.

Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali. Jika berhasil maka tampilan pada PC yang mengSSH adalah :

Soal no 12 a. Objek yang dilindungi PC Cadut3 agar tidak dapat di SSH oleh PC Cadut1. b. Topologi

c. Tabel IP filtering Source Destination Action Address Protocol Port Address Protocol Port FORWARD 10.1.1.2 tcp 22 1.1.1.1 any any REJECT Chain d. Langkah kerja

Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC router (PC Cadut2) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal

Gambar Setelah diubah

Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.

Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan) keempat jika sudah terhubung lakukan SSH pada PC Cadut3 melalui PC Cadut1 yaitu dengan perintah #ssh (user PC yang akan di SSH)@(IP tujuan) atau $ssh (IP tujuan). Contoh : #ssh ubuntu@1.1.1.1 atau $ssh 1.1.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.

Gambar setelah masuk SSH.

Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A FORWARD s 10.1.1.2 d 10.1.1.1 p tcp dport 22 j REJECT Untuk memeriksa hasilnya dapat menggunakan perintah #iptables L Gambar konfigurasi dan hasilnya.

Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali. Jika berhasil maka tampilan pada PC yang mengSSH adalah :

Soal no 13 a. Objek yang dilindungi PC Cadut1 dapat SSH tetapi IP disamarkan. b. Topologi

c. Tabel IP filtering
Source Destination Action Address Protocol Port Address Protocol Port POSTROUTING 10.1.1.2 Tcp 22 1.1.1.1 any any MASQUERADE Chain

d. Langkah kerja

Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC router (PC Cadut2) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal.

Gambar Setelah diubah

Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.

Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan) keempat jika sudah terhubung lakukan SSH pada PC Cadut3 melalui PC Cadut1 yaitu dengan perintah #ssh (user PC yang akan di SSH)@(IP tujuan) atau $ssh (IP tujuan). Contoh : #ssh ubuntu@1.1.1.1 atau $ssh 1.1.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.

Gambar setelah masuk SSH.

kelima lihat dalam log ssh bahwa kita memang tercatat saat masuk atau login. Untuk melihatnya gunakan perintah : #nano /var/log/auth.log dan lihat data yang paling terakhir. Gambar data terakhir yang tercatat.

Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A POSTROUTINGs 10.1.1.2 d 10.1.1.1 p tcp dport 22 j MASQUERADE Untuk memeriksa hasilnya dapat menggunakan perintah #iptables t nat L Gambar konfigurasi dan hasilnya.

Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali dan lihat kembali log terakhir yang sudah tercatat. Gambar saat SSH terakhir.

Gambar data log terakhir.

Soal no 14 a. Objek yang dilindungi PC Cadut1 dapat di SSH walaupun sudah di blok oleh router(penyamaran menggunakan aliasing). b. Topologi

c. Tabel IP filtering
Source Destination Action Address Protocol Port Address Protocol Port POSTROUTING 10.1.1.2 Tcp 22 123.1.1.2 any Any MASQUERADE Chain

d. Langkah kerja

Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC router dan PC firewall (PC Cadut2 dan PC Cadut3) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal.

Gambar Setelah diubah

Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.

Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan) keempat jika sudah terhubung lakukan SSH seperti soal-soal sebelumnya. Contoh: #ssh ubuntu@123.111.1.2 atau $ssh 123.111.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.

Gambar setelah masuk SSH.

kelima lihat dalam log ssh bahwa kita memang tercatat saat masuk atau login. Untuk melihatnya gunakan perintah : #nano /var/log/auth.log atau lakukan hal ini pada PC yang di SSH dan lihat data yang paling terakhir. Gambar data terakhir yang tercatat.

Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A FORWARD s 10.1.1.2 d 123.111.1.2 p tcp dport 22 j REJECT Untuk memeriksa hasilnya dapat menggunakan perintah #iptables L Gambar konfigurasi dan hasilnya.

Lakukan SSH terhadap IP 123.111.1.2 Gambar Hasil SSH.

Kedua untuk mengkonfigurasi agar PC Cadut dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A POSTROUTING s 10.1.1.2 d 123.111.1.2 p tcp dport 22 j MASQUERADE Untuk memeriksa hasilnya dapat menggunakan perintah #iptables t nat L

Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali dan lihat kembali log terakhir yang sudah tercatat. Gambar saat SSH terakhir.

Gambar data log terakhir.

Soal no 15 a. Objek yang dilindungi PC Cadut1 dapat di SSH dan membuka web server dengan penyamaran. b. Topologi

c. Tabel IP filtering
Source Destination Action Address Protocol Port Address Protocol Port POSTROUTING 192.168.0.2 any any 123.1.1.2 any Any MASQUERADE Chain

d. Langkah kerja

Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC firewall (PC Cadut3) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal.

Gambar Setelah diubah

Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.

Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan)

keempat jika sudah terhubung lakukan SSH seperti soal-soal sebelumnya. Contoh: #ssh ubuntu@200.10.20.2 atau $ssh 200.10.20.2 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.

kelima lihat dalam log ssh bahwa kita memang tercatat saat masuk atau login. Untuk melihatnya gunakan perintah : #nano /var/log/auth.log atau lakukan hal ini pada PC yang di SSH dan lihat data yang paling terakhir. Gambar data terakhir yang tercatat.

Keenam buka browser lalu ketikan alamat IP tujuan untuk membuka web server. Jika web server belum terinstall maka install pada PC tujuan dengan menggunakan perintah #apt-get install (software web server) Contoh : #apt-get install apache2 Gambar saat membuka web server pada browser.

Lalu buka log dengan menggunakan perintah :

#nano /var/log/apache2/access.log Gambar data terakhir log web server.

Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut dapat disamarkan IPnya. Gunakan perintah : #iptables A POSTROUTING s 192.168.0.2 d 200.10.20.2 j MASQUERADE Untuk memeriksa hasilnya dapat menggunakan perintah #iptables t nat L Gambar konfigurasi dan hasilnya.

Kondisi akhir
Gambar SSH dan data log terakhir SSH.

Gambar web server dan data log terakhir web server.

IV.

Kesimpulan Siswa mampu melakukan praktek beserta melakukan perbaikan dengan benar.