DIAGNOSA LAN
Pendahuluan
Laporan ini dibuat untuk memenuhi test Diagnosa LAN. Dalam laporan ini terdapat perbaikan dari jawaban yang telah tuliskan. Praktek yang dilakukan menggunakan jaringan lokal melalui Virtual. Jadi praktek ini dapat dilakukan kembali tanpa menggunakan jaringan internet sungguhan.
Nama : Cahya Maulana Yusuf Kelas : XI TKJ-B No urut : 04 I. Laporan Test Diagnosa LAN
Diagnosa LAN SMKN 1 Cimahi Pemateri Rudi Haryadi Chandra Dewi Lestari
Tujuan Agar para siswa dapat menerapkan jawaban yang mereka tulis. Alat dan bahan - OS - Virtual box - PC atau Laptop Langkah kerja Soal no 11 a. Objek yang dilindungi PC Cadut2 agar tidak dapat di SSH oleh PC Cadut1. b. Topologi
II.
III.
c. Tabel IP filtering Chain INPUT Source Address Protocol Port 10.1.1.2 Tcp 22 Destination Address Protocol Port 10.1.1.1 any any Action REJECT
d. Langkah kerja Soal 11 Kondisi Awal Pertama pastikan ubuntu sudah terinstall. Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server Jika belum terinstall maka gunakan perintah sebagai berikut Kedua lakukan uji koneksi. Bisa menggunakan ping ataupun tracepath. 1. ping (IP tujuan) 2. tracepath (IP tujuan)
Ketiga jika sudah terhubung lakukan SSH pada PC Cadut2 melalui PC Cadut1 yaitu dengan perintah #ssh (user PC yang akan di SSH)@(IP tujuan) atau $ssh (IP tujuan). Contoh : #ssh ubuntu@10.1.1.1 atau $ssh 10.1.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut. Gambar saat masuk SSH.
Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut2. Gunakan perintah : #iptables A INPUT s 10.1.1.2 d 10.1.1.1 p tcp dport 22 j REJECT Untuk memeriksa hasilnya dapat menggunakan perintah #iptables L Gambar konfigurasi dan hasilnya.
Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali. Jika berhasil maka tampilan pada PC yang mengSSH adalah :
Soal no 12 a. Objek yang dilindungi PC Cadut3 agar tidak dapat di SSH oleh PC Cadut1. b. Topologi
c. Tabel IP filtering Source Destination Action Address Protocol Port Address Protocol Port FORWARD 10.1.1.2 tcp 22 1.1.1.1 any any REJECT Chain d. Langkah kerja
Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC router (PC Cadut2) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal
Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.
Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan) keempat jika sudah terhubung lakukan SSH pada PC Cadut3 melalui PC Cadut1 yaitu dengan perintah #ssh (user PC yang akan di SSH)@(IP tujuan) atau $ssh (IP tujuan). Contoh : #ssh ubuntu@1.1.1.1 atau $ssh 1.1.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.
Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A FORWARD s 10.1.1.2 d 10.1.1.1 p tcp dport 22 j REJECT Untuk memeriksa hasilnya dapat menggunakan perintah #iptables L Gambar konfigurasi dan hasilnya.
Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali. Jika berhasil maka tampilan pada PC yang mengSSH adalah :
Soal no 13 a. Objek yang dilindungi PC Cadut1 dapat SSH tetapi IP disamarkan. b. Topologi
c. Tabel IP filtering
Source Destination Action Address Protocol Port Address Protocol Port POSTROUTING 10.1.1.2 Tcp 22 1.1.1.1 any any MASQUERADE Chain
d. Langkah kerja
Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC router (PC Cadut2) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal.
Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.
Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan) keempat jika sudah terhubung lakukan SSH pada PC Cadut3 melalui PC Cadut1 yaitu dengan perintah #ssh (user PC yang akan di SSH)@(IP tujuan) atau $ssh (IP tujuan). Contoh : #ssh ubuntu@1.1.1.1 atau $ssh 1.1.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.
kelima lihat dalam log ssh bahwa kita memang tercatat saat masuk atau login. Untuk melihatnya gunakan perintah : #nano /var/log/auth.log dan lihat data yang paling terakhir. Gambar data terakhir yang tercatat.
Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A POSTROUTINGs 10.1.1.2 d 10.1.1.1 p tcp dport 22 j MASQUERADE Untuk memeriksa hasilnya dapat menggunakan perintah #iptables t nat L Gambar konfigurasi dan hasilnya.
Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali dan lihat kembali log terakhir yang sudah tercatat. Gambar saat SSH terakhir.
Soal no 14 a. Objek yang dilindungi PC Cadut1 dapat di SSH walaupun sudah di blok oleh router(penyamaran menggunakan aliasing). b. Topologi
c. Tabel IP filtering
Source Destination Action Address Protocol Port Address Protocol Port POSTROUTING 10.1.1.2 Tcp 22 123.1.1.2 any Any MASQUERADE Chain
d. Langkah kerja
Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC router dan PC firewall (PC Cadut2 dan PC Cadut3) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal.
Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.
Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan) keempat jika sudah terhubung lakukan SSH seperti soal-soal sebelumnya. Contoh: #ssh ubuntu@123.111.1.2 atau $ssh 123.111.1.1 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.
kelima lihat dalam log ssh bahwa kita memang tercatat saat masuk atau login. Untuk melihatnya gunakan perintah : #nano /var/log/auth.log atau lakukan hal ini pada PC yang di SSH dan lihat data yang paling terakhir. Gambar data terakhir yang tercatat.
Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut1 tidak dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A FORWARD s 10.1.1.2 d 123.111.1.2 p tcp dport 22 j REJECT Untuk memeriksa hasilnya dapat menggunakan perintah #iptables L Gambar konfigurasi dan hasilnya.
Kedua untuk mengkonfigurasi agar PC Cadut dapat SSH pada PC Cadut3. Gunakan perintah : #iptables A POSTROUTING s 10.1.1.2 d 123.111.1.2 p tcp dport 22 j MASQUERADE Untuk memeriksa hasilnya dapat menggunakan perintah #iptables t nat L
Kondisi akhir
Untuk melihat hasilnya kita dapat menggunakan perintah SSH kembali dan lihat kembali log terakhir yang sudah tercatat. Gambar saat SSH terakhir.
Soal no 15 a. Objek yang dilindungi PC Cadut1 dapat di SSH dan membuka web server dengan penyamaran. b. Topologi
c. Tabel IP filtering
Source Destination Action Address Protocol Port Address Protocol Port POSTROUTING 192.168.0.2 any any 123.1.1.2 any Any MASQUERADE Chain
d. Langkah kerja
Kondisi awal
Pertama pastikan ubuntu sudah terinstall . Untuk mengetahuinya gunakan perintah pada ternimal #dpkg l | grep openssh-server. (sama seperti soal 11) Jika belum terinstall maka gunakan perintah sebagai berikut Kedua karena memakai PC firewall (PC Cadut3) maka aktifkan mode router pada PC menggunakan perintah # nano /etc/sysctl.conf lalu cari #net.ipv4.ip_forward=1 itu hapus tanda # pada agian depan menjadi net.ipv4.ip_forward Gambar Tampilan awal.
Setelah terganti lalu aktifkan mode router tersebut menggunakan perintah #sysctl p Gambar hasil pengaktifan mode router.
Ketiga lakukan uji koneksi seperti soal 11. 1. ping (IP tujuan) 2. tracepath (IP tujuan)
keempat jika sudah terhubung lakukan SSH seperti soal-soal sebelumnya. Contoh: #ssh ubuntu@200.10.20.2 atau $ssh 200.10.20.2 jika berhasil akan muncul verifikasi dan ketik yes dan masukan password PC tersebut seperti soal 11. Gambar saat masuk SSH.
kelima lihat dalam log ssh bahwa kita memang tercatat saat masuk atau login. Untuk melihatnya gunakan perintah : #nano /var/log/auth.log atau lakukan hal ini pada PC yang di SSH dan lihat data yang paling terakhir. Gambar data terakhir yang tercatat.
Keenam buka browser lalu ketikan alamat IP tujuan untuk membuka web server. Jika web server belum terinstall maka install pada PC tujuan dengan menggunakan perintah #apt-get install (software web server) Contoh : #apt-get install apache2 Gambar saat membuka web server pada browser.
Konfigurasi tabel IP
Pertama untuk mengkonfigurasi agar PC Cadut dapat disamarkan IPnya. Gunakan perintah : #iptables A POSTROUTING s 192.168.0.2 d 200.10.20.2 j MASQUERADE Untuk memeriksa hasilnya dapat menggunakan perintah #iptables t nat L Gambar konfigurasi dan hasilnya.
Kondisi akhir
Gambar SSH dan data log terakhir SSH.
IV.
Kesimpulan Siswa mampu melakukan praktek beserta melakukan perbaikan dengan benar.