Scribd Logo
Unggah

Selamat datang di Scribd!

  • Laporan Praktek 11-15

    Diunggah oleh

    Ihsan Kusumah
    138 tayangan8 halaman

    Judul Asli

    Laporan praktek 11-15

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    138 tayangan8 halaman

    Laporan Praktek 11-15

    Diunggah oleh

    Ihsan Kusumah

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    Nama : Ihsan Kusumah Kelas : XI TKJ-B No Absen : 09

    Praktek Soal 11 15

    MaPel : Diagnosa LAN Pembimbing : Pa Rudi, Bu Chandra Tanggal : 27-04-2012

    11.

    Personal Firewall a. Objek yang dilindungi yaitu ssh. b. Gambaran Topologi

    c. Konfigurasi Source Destination IP Proto Port IP Proto INPUT 13.13.13.2 tcp 22 13.13.13.1 tcp Keadaan sebelum di konfigurasi masih dapat melakukan ssh. Chain Action Reject

    Port 22

    Konfigurasi ssh dan pembuktiannya.

    Biasanya konfigurasi ini digunakan untuk menghindari bila ada yang ingin meremote pc (ssh) kita, dengan konfigurasi ini kita dapat mencegah bila ada yang ingin melakukan ssh terhadap pc kita.

    12.

    Network Firewall a. Objek yang dilindungi yaitu ssh b. Topologi

    c. Konfigurasi Chain INPUT Source Proto tcp Destination Proto tcp Action Reject

    IP 172.16.16.2

    Port 22

    IP 13.13.13.2

    Port 22

    Keadaan awal dapat melakukan ssh

    Konfigurasi dan pengujian

    13.

    Static NAT a. Topologi

    b. Konfigurasi Chain Source Proto Any Destination Proto Any Action Masquerade

    IP POSTROUTING 13.13.13.2 Keadaan awal

    Port Any

    IP 0.0.0.0.0

    Port Any

    Client 1 tidak dapat melakukan ping dan ssh ke client 2 (172.16.16.2) .

    Konfigurasi dan pengujian

    Pengujian dengan ssh

    *clouds / internet di wakili oleh ip 172.16.16.2 agar lebih mudah dalam pengujian.

    14.

    Dynamic NAT a. Topologi

    b. Konfigurasi Chain POSTROUTING Keadaan awal Source Proto Any Destination Proto Any Action Masquerade

    IP 13.13.13.2

    Port Any

    IP 0.0.0.0.0

    Port Any

    Client 1 tidak dapat melakukan ping dan ssh ke client 2 (172.16.16.2, 172.16.17.2, 172.16.18.2)

    Pengujian Dynamic NAT

    Dapat ssh ke client 2 menggunakan ip 172.16.16.1, lalu ssh di block ssh 172.16.16.1 dan mencoba melakukan ssh dengan menggunakan ip yang lain

    Client 1 dapat melakukan ssh ke client 2 menggunakan ip aliasing yaitu 172.16.17.1

    *clouds / internet di wakili oleh ip 172.16.16.2, 172.16.17.2, dan 172.16.18.2 agar lebih mudah dalam pengujian.

    15.

    Pengamanan Jaringan a. Objek yang dilindungi yaitu ssh, ping dan hhtp (port 80). b. Topologi

    c. Konfigurasi Chain Source Proto Any Tcp icmp Destination Proto Any tcp icmp Action Accept REJECT REJECT

    IP FORWARD 0.0.0.0/0 FORWARD 0.0.0.0/0 FORWARD 0.0.0.0/0 Keadaan awal

    Port Any 80 -

    IP 13.13.13.2/32 13.13.13./32 13.13.13./32

    Port Any 80 -

    Dapat melakukan ping dan web browser

    Konfigurasi pada router

    Pengujian

    Dengan pengujian tersebut membuktikan bahwa tidak dapat melakukan ping dan http (port 80). *clouds / internet di wakili oleh ip 130.130.130.2 agar lebih mudah dalam pengujian.

    Anda mungkin juga menyukai