Anda di halaman 1dari 32

LAPORAN TEST DIAGNOSA LAN

April 29

2012
Penyusun : Fita Pebriani Kelas : XI TKJB

PENDAHULUAN
Assalamualaikum wr wb Pada kesempatan ini, saya akan mencoba melaporkan mengenai Praktek yang telah saya lakukan mengenai Laporan Test Diagnosa LAN. Di dalam laporan ini terdapat beberapa penyempurnaan dari jawaban yang telah saya isi pada saat test kemarin. Semoga laporan penyempurnaan ini dapat meminimalisir kesalahan yang ada. Wassalamualaikum wr wb

Nama : Fita Pebriani Kelas : XI TKJ B No.Absen : 08

Laporan Test Diagnosa LAN

Mata Pelajaran : Diagnosa LAN Pemateri : Rudi H. Chandra D. Tanggal : 27 April 2012

I. PERSONAL FIREWALL (Nomor 11)


I. TUJUAN Agar siswa mampu mengkonfigurasi dan mengimplementasikan mengenai personal firewall PENDAHULUAN
Firewall adalah perangkat lunak atau keras yang menyaring (filter) informasi yang masuk melalui koneksi internet ke network . Jika paket informasi yang masuk ditandai oleh filter, paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.

II.

III.

IV.

ALAT DAN BAHAN 1. 2 buah mesin vitual 2. Laptop/pc 3. Virtual box TOPOLOGI

V.

LANGKAH KERJA 1. Setting network pada masing masing PC virtual 2. Lalu konfigurasi IP address pada masing-masing PC virtual

Gambar.1. PC Client

Gambar.2. PC Server

3. Pastikan masing-masing PC telah terhubung Keadaan awal :

Gambar.3. Uji Koneksi dari client ke server 4. Lalu masukan table IP filter, agar Client tidak bisa melakukan uji koneksi terhadap PC server

Gambar.4. Perintah Pada IP tables

5. Lalu cek dengan melakukan uji koneksi dari client ke server Keadaan akhir :

Gambar.5. Uji koneksi dari PC client ke server Keterangan : a. Objek yang dilindungi PC Server b. Kasus PC Client tidak bisa uji koneksi terhadap PC server c. Tabel IP Filter Source address Destination address localhost 38.38.38.2/24 Action prot ocol icmp icmp por t any ACCEPT any DROP

Chain

protoc ol INPUT 0.0.0.0/0 icmp INPUT 38.38.38.1/24 icmp

port any any

VI.

KESIMPULAN Siswa menjadi mampu mengkonfigurasi personal firewall

II.

NETWORK FIREWALL (Nomor 12)


I. TUJUAN Agar siswa mampu mengkonfigurasi dan mengimplementasikan mengenai network firewall II. PENDAHULUAN
Firewall adalah perangkat lunak atau keras yang menyaring (filter) informasi yang masuk melalui koneksi internet ke network . Jika paket informasi yang masuk ditandai oleh filter, paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.

III.

ALAT DAN BAHAN 1. 3 buah mesin vitual 2. Laptop/pc 3. Virtual box TOPOLOGI

IV.

V.

LANGKAH KERJA 1. Setting network pada masing masing PC virtual 2. Lalu konfigurasi IP address pada masing-masing PC virtual

Gambar.1. Network A

Gambar.2. PC Router

Gambar.3. Network B 3. Pastikan masing-masing PC telah terhubung Keadaan awal :

Gambar.4. Uji koneksi dari network A ke network B

4. Lalu masukan table IP filter, agar network A tidak bisa melakukan uji koneksi terhadap network B server

Gambar.5. Perintah pada IP Tables 5. Lalu cek dengan melakukan uji koneksi dari client ke server Keadaan akhir :

Gambar.6. Uji koneksi dari network A ke network B

Keterangan : a. Objek yang dilindungi network B b. Kasus network A tidak bisa melakukan uji koneksi terhadap network B c. Tabel IP Filter

Source destination action ip protocol port ip protocol port FORWARD 0.0.0.0/0 ICMP ANY 39.39.39.1/24 ICMP ANY ACCEPT FORWARD 38.38.38.1/24 ICMP ANY 39.39.39.1/24 ICMP ANY DROP Chain

VI.

KESIMPULAN Siswa menjadi mampu mengkonfigurasi network firewall

III. I.

NAT STATIC (Nomor 13)


TUJUAN Agar siswa mampu mengkonfigurasi dan mengimplementasikan mengenai NAT Static PENDAHULUAN

II.

NAT (Network Address Translation) adalah teknik pemecahan suatu IP number,sehingga satu nomer IP dapat dipecah menjadi banyak.Berguna sekali bila memiliki persediaan IP Publik yang terbatas.

III.

ALAT DAN BAHAN 1. 3 buah mesin vitual 2. Laptop/pc 3. Virtual box

IV.

TOPOLOGI

V.

LANGKAH KERJA 1. Setting network pada masing-masing PC virtual 2. Lalu konfigurasi IP Address pada masing-masing PC virtual

Gambar.1. Network A

Gambar.2. PC Router

Gambar.3. Network B/Web server

3. Instalkan software apache2 pada network B /Web server 4. Lalu cek dari network A dengan cara mengakses web yang ada di network B/web server

Gambar.4. Perintah w3m Berikut adalah gambar proses dari pengaksesan yang dilakukan network A ke network B

Gambar.5.Proses/Jalur akses

5. Lalu masukan perintah tabel IP Filter agar network A tidak bisa mengakses web yang ada di network B

Gambar.6. Perintah pada IP Tables Berikut adalah hasil yang menunjukan network A tidak bisa mengakses web yang ada di network B karena sudah di DROP

Gambar.7. Perintah w3m

6. Lalu masukan perintah NAT static pada PC router agar network A tetap bisa mengakses web yang ada di network B walaupun sudah di berikan IP tables berupa DROP

Gambar.8. Perintah NAT static Berikut adalah gambar setelah dimasukan perintah NAT static pada PC router, terlihat network A masih bisa mengakses web yang ada di network B

Gambar.9. Perintah w3m

Berikut adalah gambar proses dari pengaksesan yang dilakukan network A ke network B

Gambar.10. Proses/jalur akses Keterangan: a. Objek yang dilindungi Network A b. Kasus Network A masih bisa mengakses web yang ada di network B walaupun sudah dimasukan perintah ip tables DROP dikarenakan memakai NAT Static c. Tabel IP Filter Tabelip Source Destination Action filterChain address protocol port address protocol port POSTROUTING 38.38.38.1/24 tcp 80 39.39.39.1 tcp 80 SNAT/ACCEPT /24 INPUT 38.38.381/24
tcp

80

39.39.39.1 /24

tcp

80

DROP

VI.

KESIMPULAN Siswa menjadi mampu mengkonfigurasi NAT static.

VI.NAT DYNAMIC (Nomor 14)


I. TUJUAN Agar siswa mampu mengkonfigurasi dan mengimplementasikan mengenai NAT Static PENDAHULUAN
NAT (Network Address Translation) adalah teknik pemecahan suatu IP number,sehingga satu nomer IP dapat dipecah menjadi banyak.Berguna sekali bila memiliki persediaan IP Publik yang terbatas.

II.

III.

IV.

ALAT DAN BAHAN 1. 4 buah mesin vitual 2. Laptop/pc 3. Virtual box TOPOLOGI

V.

LANGKAH KERJA 1. Setting network pada masing-masing PC virtual 2. Lalu konfigurasi IP address pada masing-masing PC virtual

Gambar.1. PC Client

LANJUTAN

Gambar.2. PC Router

LANJUTAN

Gambar.3. PC Router Firewall

Gambar.4. PC Web server

3. Lalu installkan software apache2 pada web server 4. Pastikan keempat PC virtual telah terhubung 5. Lalu lakukan akses web dari client ke pc web server

Gambar.5. Akses web dari client Berikut adalah proses pengaksesan web dari client ke pc web server

Gambar.6. Proses/jalur akses

6. Lalu masukan perintah NAT Dynamic/Masquerade pada PC router

Gambar.7. Perintah NAT Dynamic

Berikut adalah proses pengaksesan web dari client ke pc web server setelah dimasukan perintah NAT Dynamic

Gambar.8. Proses/Jalur akses

7. Lalu masukan perintah ifdown untuk memblock IP . Contoh ifdown eth5:1 untuk memblock IP 41.41.41.1

Gambar.9. Perintah ifdown

Berikut adalah proses pengaksesan web dari client ke pc web server setelah dimasukan perintah ifdown

Gambar.10. Proses/jalur akses

Keterangan : a. Objek yang dilindungi PC Client b. Kasus PC Client masih tetap bisa mengakses web yang ada di web server walaupun salah satu IP pada PC router telah di block/dinonaktifkan, dengan cara menggunakan IP Alyasing lain yang telah ada. c. Tabel IP Filter Chain Source Destination Action address protocol port address protocol port POSTROUTING 38.38.38.1/24 tcp 80 42.42.42.1 tcp 80 MASQUERADE/ /24 ACCEPT VI. KESIMPULAN Siswa menjadi mampu mengkonfigurasi NAT Dynamic

V.MEMBUAT KASUS SENDIRI (Nomor 15) I.


TUJUAN Agar siswa mampu mengkonfigurasi dan mengimplementasikan mengenai network firewall II. PENDAHULUAN
Firewall adalah perangkat lunak atau keras yang menyaring (filter) informasi yang masuk melalui koneksi internet ke network . Jika paket informasi yang masuk ditandai oleh filter, paket itu tidak boleh masuk lebih dalam dan harus disingkirkan.

III.

IV.

ALAT DAN BAHAN 1. 3 buah mesin vitual 2. Laptop/pc 3. Virtual box TOPOLOGI

V.

LANGKAH KERJA 1. Setting network pada masing-masing PC virtual 2. Lalu setting IP Address pada masing-masing PC virtual

Gambar.1. PC Client

Gambar.2. PC Router Firewall

Gambar.3. PC Web server 3. Lalu uji koneksi dan akses web dari PC Client ke PC Web server, dan pastikan bisa

Gambar.4. Uji koneksi dari Client ke web server

Gambar.5. Perintah w3m dari client ke web server 4. Lalu masukan perintah IP table DROP pada PC Router agar client tidak bisa uji koneksi dan mengakses web yang ada di web server

Gambar.6. Melakukan DROP icmp

Gambar.7. Melakukan DROP port 80 5. Lalu uji koneksi dan lakukan akses web dari client ke pc web server, dan pastikan tidak bisa

Gambar.8. Perintah w3m dari client ke server

Gambar.9. Uji koneksi dari PC client ke pc web server Keterangan : a. Objek yang dilindungi PC Web server b. Kasus : PC Client tidak bisa uji koneksi dan mengakses web yang ada di PC Web server c. Tabel IP Filter Chain Source Destination Action address protoc port address protocol port ol INPUT 192.168.0. Tcp 80 200.10.20.0/30 Tcp 80 ACCEPT 0/24 FORWARD 192.168.0. tcp 80 200.10.20.2/30 Tcp 80 DROP 1/24 FORWARD 192.168.0. 1/24
icmp

any

200.10.20.2/30

icmp

any

DROP

VI.

KESIMPULAN Siswa menjadi mampu mengkonfigurasi dan memasangkan firewall logic pada beberapa buah jaringan