Keamanan Jaringan
Komputer
05
Fakultas Ilmu Teknik Informatika W151700013 Riawan Pambudi
Komputer
Abstract Kompetensi
Keamanan Jaringan digunakan untuk Mahasiswa mampu membuat dan
memonitoring akses jaringan dan mengkonfigurasi topologi internal
mencegah penyalahgunaan jaringan kampus.
yang tidak sah.
Pembahasan
Keamanan Jaringan adalah suatu sistem untuk mencegah dan mengidentifikasi penggunaan
yang tidak sah dari jaringan komputer. Langkah–langkah pencegahan membantu
menghentikan pengguna yang ilegal atau yang disebut “penyusup“ untuk mengakses sistem
jaringan komputer. Tujuan keamanan jaringan komputer adalah untuk mengantisipasi resiko
jaringan komputer yang berbentuk acaman fisik atau ancaman logika baik secara langsung
ataupun secara tidak langsung, yang dapat mengganggu aktivitas yang sedang berjalan dalam
jaringan komputer.
Sebuah jaringan yang disegmentais mengguakan VLAN (Virtual Local Area Network) dibutuhkan
penerapan Access Control List (ACL) untuk mengatur hak akses ke setiap perangkat yang terdapat di
dalam jarinan tersebut. Access Control List (ACL) dapat memfilter atau menyaring lalu lintas data suatu
jaringan dengan mengontrol semua paket apakah paket tersebut dibolehkan atau di hentikan Access
List.
Topologi Jaringan
Terdapat sejumlah perangkat yang dilalui aliran data atau informasi dalam sebuah LAN (Local
Area Network). Penggabungan perangkat tersebut akan menciptakan sebuah infrastruktur LAN
(Local Area Network). Perangkat–perangkat tersebut adalah:
Router
Router adalah peningkatan kemampuan bridge. Router berfungsi sebagai penunjuk
jalur dan penghubung antara dua atau lebih jaringan untuk meneruskan data dari satu
jaringan ke jaringan yang lain dan juga memfilter informasi atau data pada jaringan
yang berbeda. Ada beberapa router yang mampu mendeteksi masalah dan mengalihkan
jalur informasi dari area yang bermasalah secara otomatis.
Switch
Switch adalah perangkat jaringan komputer yang bertugas sebagai konektor atau
penghubung. Pada dasarnya fungsi switch sama seperti Hub, tetapi switch lebih baik
dibandingkan dengan Hub, karena switch dapat mengenali data alamat yang mau
dikirim dan mampu mengatur lalu lintas data dalam sebuah jaringan dengan lebih baik.
Switch juga dapat di setting seperti VLAN (Virtual Local Area Network), serta dapat
di akses, sedangkan Hub tidak dapat melakukan nya.
Kondisi ini akan di kondisikan dengan membatasi hak akses yang ada pada VLAN 20, VLAN 30 dan
VLAN 40 ( Virtual Local Area Network ) dengan ID 20, ID 30, dan ID 40 dengan menggunakan Access
Control List, dan menkonfigurasinya di router dan switch, dimana VLAN 30 tidak dapat connect /
terhubung dan melakukan PING ke VLAN 40 maupun sebaliknya.
Kemudian script dibawah ini digunakan untuk mengubah mode port menjadi mode trunk. Mode
trunk adalah dimana mode ini dapat dilewati semua vlan tanpa harus menyeting vlan satu
persatu di dalam port switch.
Switch >en
Switch # conf t
Switch (config) # vlan 10
Switch (config-vlan) # name IT
Switch (config-vlan) # exit
Melakukan perubahan mode dan memasukan vlan pada port switch LAN IT, dengan cara sbb:
1. Pertama merubah mode port menjadi “trunk”, dengan cara masuk ke dalam interface “int
g0/1” kemudian masukan perintah “ Switchport mode trunk“ berfungsi untuk mengubah
mode pada port switch menjadi mode trunk, lalu exit.
2. Kedua merubah mode port menjadi “access”, dengan cara masuk ke dalam interface “fa0/1”
kemudian masukan perintah “Switcport mode access“ yang berfungsi untuk mengubah
mode pada port switch menjadi mode access, lalu ketikan “switchport access vlan 10”
bertujuan agar port tersebut dapat meng-access atau dapat di lewati VLAN 10.
Lalu buat VLAN di dalam switch Dosen, untuk switch Dosen menggunkan VLAN 20.
Switch >en
Switch # conf t
Switch (config) # vlan 20
Switch (config-vlan) # name Dosen
Switch (config-vlan) # exit
Dilanjutkan dengan memasukan VLAN ke dalam Port yang ingin dilewati oleh VLAN 20,
disini VLAN 20 akan di masukan ke dalam port g0/1 dengan mode trunk, karena port g0/1
berfungsi sebagai penerima VLAN dan VLAN akan di lanjutkan ke port fa0/1dan fa0/2,
sedangkan port fa0/1 dan fa0/2 dengan mode Access, karena VLAN akan berakhir di port fa0/1
dan fa0/2, kemudian IP yang dibawa oleh VLAN 20 akan masuk ke dalam komputer.
Kemudian buat VLAN di dalam switch LAB, untuk switch LAB menggunakan VLAN 30.
Switch >en
Switch # conf t
Switch (config) # vlan 30
Switch (config-vlan) # name Lab
Switch (config-vlan) # exit
Dilanjutkan dengan memasukan VLAN ke dalam port yang ingin dilewati oleh VLAN 30,
disini VLAN 30 akan di masukan ke dalam port g0/1 dengan mode trunk, karena port g0/1
Dan buat VLAN di dalam switch Free Wifi, untuk switch Free Wifi menggunakan VLAN 40.
Switch >en
Switch # conf t
Switch (config) # vlan 40
Switch (config-vlan) # name gedung_D
Switch (config-vlan) # exit
Dilanjutkan dengan memasukan VLAN ke dalam port yang ingin dilewati oleh VLAN 40.
Disini VLAN 40 akan di masukan ke dalam port g0/1 dengan mode trunk, karena port g0/1
berfungsi sebagai penerima VLAN dan VLAN akan di lanjutkan ke Port fa0/1 dan fa0/2,
sedangkan port fa0/1 dan fa0/2 dengan mode Access, karena VLAN akan berakhir di port fa0/1
dan fa0/2, kemudian IP yang dibawa oleh VLAN 40 akan masuk ke dalam laptop ataupun
SmartPhone.
1. Pertama ketikan “int g0/0.10 “ berfungsi untuk membuat sub interface di dalam interface
g0/0.
2. Kedua ketikan “encapsulation dot1Q 10” perintah berikut menandakan sub interface ini
pada vlan 10.
3. Ketiga membuat ip address dan subnet nya. Kemudian lanjut ke subnet interface yang lain.
Router>en
Router # conf t
Router (config) # int g0/0.10
Router (config-subif) # encapsulation dot1Q 10
Router (config-subif) # ip add 10.10.10.1 255.255.255.0
Router (config-subif) # int g0/0.20
Router (config-subif) # encapsulation dot1Q 20
Router (config-subif) # ip add 20.20.20.1 255.255.255.0
Router (config-subif) # int g0/0.30
Router (config-subif) # encapsulation dot1Q 30
Router (config-subif) # ip add 30.30.30.1 255.255.255.0
Router (config-subif) # int g0/0.40
Router (config-subif) # encapsulation dot1Q 40
Router (config-subif) # ip add 40.40.40.1 255.255.255.0
Router (config-subif) #exit
Membuat IP DHCP untuk VLAN 40 Free Wifi, jika sudah masuk ke terminal, maka ikuti
langkah dibawah ini:
Pertama adalah masuk ke dalam interface yang ingin di buat IP DHCP. Berikutnya ketikkan
“ip dhcp pool DHCP” perintah ini berfungsi sebagai pembuat POOL yang akan terisikan IP
Address untuk perangkat user. Perintah yang paling belakang yaitu “DHCP” berfungsi untuk
label atau nama dari POOL. Perintah “default-router” berfungsi sebagai Gateway yang akan
diberikan ke user, perintah “dns-server” berfungsi sebagai DNS yang akan diberikan untuk
user, dan perintah “ip dhcp excluded-address” berfungsi membatasi ip yang tidak boleh
diberikan ke user” contoh 40.40.40.1 karena ip ini adalah ip gateway untuk semua user.
Router>en
Router # conf t
Router (config) # int g0/1.40
Router (config-subif) # ip dhcp pool DHCP
Router (dhcp-config) # network 40.40.40.0 255.255.255.0
Router (dhcp-config) # default-router 40.40.40.1
Router (dhcp-config) # dns-server 8.8.8.8
Router (config-subif) # ip dhcp excluded-address 40.40.40.1
Router (config) #
Router>en
Router # conf t
Router (config) # int g0/1
Router (config-if) # ip add 50.50.50.1 255.255.255.0
Router (config-fi) # int g0/2
Router (config-if) # ip add 60.60.60.1 255.255.255.0
Router (config-if) # exit
Perintah untuk membuat ip address di dalam router 1 agar dapat terhubung ke router 2.
Router>en
Router # conf t
Router (config) # int g0/0
Router (config-if) # ip add 5.5.5.1 255.255.255.0
Router (config-if) # exit
Perintah dibawah ini bertujuan untuk membuat routing pada router 1 agar perangkat di sisi
router 1 dapat berkomunikasi dengan perangkat di sisi router 2, perintah ”router rip”, rip sendiri
adalah singkatan dari Routing Information Protocol, untuk perintah “version 2” adalah salah
satu tipe dynamic routing yang open standard (tidak proprietary cisco) keuntungan dari routing
version 2 adalah konfigurasinya yang sederhana.
Perintah dibawah ini bertujuan untuk membuat routing pada router 1 agar perangkat di sisi
router 2 dapat berkomunikasi dengan perangkat di sisi router 1.
Setting IP Address PC IT
Konfigurasi IP
Konfigurasi IP
Konfigurasi IP
Konfigurasi IP
Konfigurasi IP
IP Web Server 1
Konfigurasi IP
IP Web Server 2
Konfigurasi ACL
Router (config) # access-list 101 permit tcp 30.30.30.0 0.0.0.255 host 60.60.60.10 eq www
Router (config) # access-list 101 permit icmp 30.30.30.0 0.0.0.255 host 50.50.50.10
Router (config) # access-list 101 deny ip 30.30.30.0 0.0.0.255 50.50.50.0 0.0.0.255
Router (config) # access-list 101 deny ip 30.30.30.0 0.0.0.255 60.60.60.0 0.0.0.255
Router (config) # int g0/1.30
Router (config-subif) # ip access-group 100 in
Router (config-subif) # exit
Konfigurasi ACL
Konfigurasi ACL
Tampilan ACL
Melakukan Akses TCP ke Server Web 1 dan 2, untuk IP Address 10.10.10.0/24 tidak dilakukan
pemblokiran TCP, sehingga perangkat yang terhubung dengan menggunakan IP address
10.10.10.0/24 dapat mengakses Server Web 1 dan 2.
Melakukan Akses TCP ke Server Web 1 dan 2, untuk IP Address 20.20.20.0/24 tidak dilakukan
pemblokiran TCP untuk Server Web 1 sedangkan TCP untuk Server Web 2 dilakukan
pemblokiran, sehingga perangkat yang terhubung dengan menggunakan IP address
Melakukan akses web ke Server Web 1 dan Web 2, terdapat bacaan Request Time Out atau
RTO, ini karena untuk akses web ke Server Web 1 dan Web 2 sudah di block, sehingga semua
perangkat yang terkoneksi dengan free Wifi tidak dapat melakukan akses web ke Server Web
1 dan Web 2.
Konfigurasi username dan password untuk client yang akan mengakses switch menggunakan telnet
Line vty 0 1 berfungsi untuk membatasi user yang dapat mengakses switch
Exec-timeout 5 0 adalah timeout command, sehingga jika 5 menit tidak terdapat aktifitas maka akan
logout secara otomatis.
Logging syncronous adalah untyk sinkoronisasi output debug dengan cisco IOS sehingga tidak
mengganggu pada saat konfigurasi.
Login local adalah agar telent dapat di gunakan pada jaringan local
RSA key adalah sebuah kunci yang di pertukarkan antara server dan client saat berkomunikasi, agar
secure dan privet.