TUGAS JARINGAN KOMPUTER

KELOMPOK 5

DOSEN PENGAMPU :

Frengklin Matatula, S.Kom., M.M.Si.

DISUSUN OLEH :

1. CRISTIAN WAHYUDA (C1957201070)

2. CINTHYA (C1957201086)
3. ELKANA PUTRA OMEGA (C1957201060)
4. KHLARITA AYU NOVITA (C1957201085)
5. RILDA ARYA WARDANA (C1957201096)
6. SINTIA DESTI NATALIA (C1957201077)

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

(STMIK) PALANGKARAYA (STIMIK) PALANGKARAYA
2020
1. Contoh penerapan Authentikasi dan Enkripsi data dalam jaringan
Keamanan jaringan sangatlah dibutuhkan seperti pemakai komputer, pemakai
jaringan juga memiliki harapan bahwa pesan yang mereka kirim akan sampai dengan
benar di tujuan tanpa mengalami kesalahan pada saat diterima oleh penerima yang
dimaksud,terlindung dari kehilangan, modifikasi dan observasi dalam perjalanannya dan
memperoleh pelayanan yang handal. Semua hal ini ekivalen dengan integritas,
kerahasiaan, dan ketersediaan dari jaringan. Masalah-masalah di atas ini berkaitan dengan
keamanan jaringan dalam pengaksesan dan penggunaan jaringan.
Adapun tujuan keamaan jaringan komputer adalah :
a. Availability / Ketersediaan
b. Reliability / Kehandalan
c. Confidentiality / Kerahasiaan

1. Perencanaan keamanan
Untuk menjamin keamanan dalam jaringan, perlu dilakukan perencanaan keamanan
yang matang berdasarkan prosedur dan kebijakan dalam keamanan jaringan.
Perencanaan tersebut akan membantu dalam hal-hal berikut ini:
a. Menentukan data atau informasi apa saja yang harus dilindungi.
b. Menentukan berapa besar biaya yang harus ditanamkan dalam melindunginya.
c. Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-langkah
yang diperlukan untuk melindungi bagian tersebut.

2. Ancaman Jaringan Komputer

1) Ancaman FISIK
 Pencurian perangkat keras komputer atau perangkat jaringan
 Kerusakan pada komputer dan perangkat komunikasi jaringan
 Wiretapping
 Bencana alam
2) Ancaman LOGIK
 Kerusakan pada sistem operasi atau aplikasi
 Virus
 Sniffing

3) Beberapa Bentuk Ancaman Jaringan

 Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung.

 Spoofing
Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau
alamat IP.

 Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah.

 Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak
memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di
luar sistem jaringan atau media transmisi.

 Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang
tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui
proses autorisasi.

 Hacker
- Orang yang secara diam-diam mempelajari sistem yang biasanya sukar
dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba
yang dilakukannya.
- Hacker tidak merusak sistem
  Craker
- Orang yang secara diam-diam mempelajari sistem dengam maksud jahat
- Muncul karena sifat dasar manusia yang selalu ingin membangun (salah
satunya merusak)

1. AUTENTIKASI
Adalah suatu langkah menentukan atau mengonfirmasikan bahwa seseorang adalah asli
atau kata lain yang disebut dengan autentik. Autentikasi terhadapa sebuah objek adalah
melakukan autentikasi terhadap sesorang yang biasanya adalah untuk memferivikasi
identitasnya. Pada suatu system computer auntentikasi biasanya terjadi pada saat login
atau permintaan akses. Sehingga Autentikasi merupakan bagian yang sangat penting
didalam penentuan hak akses jaringan pada suatu system.

Contoh penerapaan Autentikasi

a. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data
link layer dan network layer)
b. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport
layer)
c. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul
jaringan (session dan presentation layer)
d. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

2. ENKRIPSI
Adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada
kebanyakan proses enkripsi harus menyertakan kunci sehingga data yang diengkripsi
dapat didekripsikan kembali. Dimana ilmu yang mempelajari teknik enkripsinya disebut
dengan Kriptografi.
Meskipun enkripsi bukanlah satu-satunya solusi untuk keamanan informasi, tetapi
enkripsi merupakan tool yang digunakan untuk menangani ancaman-ancaman keamanan
yang spesifik dan akan menjadi semakin penting dengan meningkatnya kebutuhan akan
data dan informasi yang terhubung dengan sebuah jaringan. Sebagai contoh, nomer kartu
kredit biasanya dilindungi ketika dikirim ke suatu situs web dengan menggunakan SSL,
nomer kartu kredit biasanya disimpan pada keadaan clear (tidak terenkripsi), sehingga
rentan kepada siapa saja yang bisa menerobos ke host dan memperoleh akses di database.
Dengan demikian enkripsi pada database merupakan hal yang penting dan harus dijaga
dari berbagai ancaman-ancaman keamanan.
Ada beberapa jenis metode penerapamn enkripsi, sebagai berikut:

a. DES
adalah mekanisme enkripsi data yang sangat popular dan banyak
digunakan. Ada banyak implementasi perangkat lunak maupun perangkat keras DES.
DES melakukan transformasi informasi dalam bentuk plain text ke dalam bentuk data
terenkripsi yang disebut dengan ciphertext melalui algoritma khusus dan seed value yang
disebut dengan kunci. Bila kunci tersebut diketahui oleh penerima, maka dapat dilakukan
proses konversi dari ciphertext ke dalam bentuk aslinya.Kelemahan potensial yang
dimiliki oleh semua sistem enkripsi adalah kunci yang harus diingat, sebagaimana sebuah
password harus diingat. Bila kunci ditulis dan menjadi diketahui oleh pihak lain yang
tidak diinginkan, maka pihak lain tersebut dapat membaca data asli. Bila kunci
terlupakan, maka pemegang kunci tidak akan dapat membaca data asli.

b. PGP (Pretty Food Privacy)

PGP dibuat oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang
sebelumnya belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-
dokumen yang mempunyai tanda digital dan tersedia dalam versi komersial mapun
freeware.

c. SSL
SSL singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan oleh
Netscape untuk keamanan Internet. SSL mendukung beberapa protokol enkripsi yang
berbeda, dan menyediakan autentifikasi client dan server. SSL beroperasi pada layer
transport, membuat sebuah kanal data yang terenskripsi sehingga aman, dan dapat
mengenkrip berbagai tipe data. Penggunaan SSL sering dijumpai pada saat berkunjung ke
sebuah secure site untuk menampilkan sebuah secure document dengan Communicator.
 d. SSH
SSH adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login ke
suatu remote system. SSH merupakan suatu set program yang digunakan sebagai
pengganti rlogin, rsh, dan rcp dalam segi keamanan.
SSH menggunakan kriptografi kunci public untuk mengenkrip komunikasi antara dua
host, sehingga juga melakukan autentikasi terhadap user.
SSH dapat digunakan untuk mengamankan proses login ke suatu remote system SSH
melakukan kompresi data pada koneksi yang terjadi, dan mengamankan komunikasi X11
(untuk sistem berbasis Unix) antar host.

2. Konsep Firewall

Firewall itu sendiri digunakan untuk mencegah akses yang tidak berhak ke suatu
jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu hubungan (dari luar kedalam atau dari
dalam ke luar).

a) Pengertian Firewall

Firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi

melindungi komputer dari beragam jenis serangan dari komputer luar baik hacker,
virus atau sebagainya.Secara umum, Firewall komputer adalah program perangkat
lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi kita.Firewall
memonitor dan mengontrol semua lalu lintas jaringan yang masuk dan keluar yang
dilakukan berdasarkan aturan keamanan yang telah ditetapkan

Jadi, firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan
komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall juga
merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk
jaringan yang kamu gunakan. Firewall mampu menjamin keamanan melalui aktvitasi
kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem
yang memiliki akses ke sumber daya jaringan.
b) Fungsi

Fungsi firewall adalah sebagai pengontrol, mengawasi arus paket data yang mengalir.
Fungsi firewall juga mengatur, memfilter, dan mengontrol lalu lintas data yang
diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data atau tidak antara lain :

 Alamat IP dari alamat komputer sumber

 Port TCP/UDP sumber dari sumber
 Alamat IP dari komputer tujuan
 Port TCP/UDP tujuan data pada komputer tujuan
 Informasi dari header yang disimpan dalam data

Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy

Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini
menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

c) Manfaat

Firewall yang merupakan penghalang yang dimaksudkan untuk melindungi PC, tablet,
atau ponsel kita dari bahaya malware atau virus berbasis data yang ada di internet
memiliki manfaat yakni :

 Menjaga rahasia dan berhaga yang menyelinap keluar tanpa sepengetahuan.

 Melindungi komputer dari akses jarak jauh tidak sah .
 Dapat memblokir pesan menakutkan ke konten yang tidak diinginkan.
 Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke
subnet jaringan.
 Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang
dari firewall.

d) Komponen Sistem Firewall

Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau
gabungan dari itu semua. Firewall dapat terdiri dari satu atau lebih komponen
fungsional sebagai berikut:
 Packet-filtering router
  Application level gateway (proxy)
 Circuit level gateway

e) Cara Kerja Firewall

Ketika komputermu memiliki perlindungan firewall, semua yang masuk dan keluar
dari komputer akan dimonitor. Firewall memantau semua lalu lintas informasi untuk
memungkinkan ‘data bagus’ masuk, dan memblokir ‘data buruk’ memasuki
komputer. Komputer memiliki ribuan port yang dapat diakses untuk berbagai
keperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk
beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak
sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam
jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan
komputer akan mencari port yang terbuka yang dapat diaksesnya.

Sebelumnya, cara kerja firewall dengan menyaring lalu lintas jaringan yang
menggunakan alamat IP, nomor port, dan protokol, tapi saat ini firewall dapat
menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan
firewall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan
sistem keamanan jaringan di lapisi firewall.

Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga
firewall berfungsi sebagai pelindung. Tujuan utama adanya firewall adalah untuk user
yang tidak menginginkan lalu lintas jaringan yang berusaha masuk ke komputer,
namun tidak hanya itu saja yang bisa dilakukan firewall. Firewall juga dapat
menganalisis jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan
apa yang harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, firewall
bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau
mencatat log lalu lintas jaringan yang mencurigakan.
f) Contoh Tipe Firewall

Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih
host.Tipe-tipe firewall adalah sebagai berikut:

1) Packet-filtering Firewall

Tipe firewall ini terdiri dari sebuah router yang diletakkan diantara jaringan eksternal
dan jaringan internal. Rule Packet Filtering didefinisikan untuk mengijinkan atau
menolak traffic.

2) Dual-homed Gateway Firewall

Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address. IP
forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface
tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali
melalui proxy atau SOCKS.Serangan yang datang dari layanan yang tidak dikenal
akan diblok.

4) Screened Host Firewall

Screened Host Firewall terdiri dari sebuah packet-filtering router dan application level
gateway.Host berupa application level gateway yang dikenal sebagai “bastion host”.
Screened Host Firewall terdiri dari dua router packet filtering dan sebuah bastion host
5) Screened Subnet Firewall

Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain.Membuat
DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router
luar hanya mengijinkan akses dari luar bastion host ke information server dan router
dalam hanya mengijinkan akses dari jaringan internal ke bastion host. Router
dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada
kasus yang sama juga ke information server.
3. Aplikasi Firewall

a. Personal firewall
Firewall jenis ini dibuat dan difungsikan untuk melindungi komputer yang
tersambung pada jaringan dari akses yang tidak diizinkan. Firewall jenis ini dewasa
ini menjadi kumpulan program yang memiliki fungsi untuk dapat mengamankan
komputer secara total dengan cara menambahkan fitur pengamanan terhadap virus,
anti spam, anti spyware, dan juga mendeteksi gangguan lainnya.

b. Network firewall
Network firewall dibuat dan difungsikan sebagai pelindung untuk jaringan secara
keseluruhan dari semua jenis serangan yang datang. Pada umumnya, network firewall
ini memiliki beberapa fitur utama yaitu packet filter firewall dan stateful firewall,
application level gateway, NAT firewall, dan circuit level gateway. Pada umunya
firewall ini bekerja secara transparan dari user.
c. Aplikasi firewall
Adapun beberapa contoh aplikasi firewall sebagai berikut:
1. ZONEALARM FREE FIREWALL

2. PRIVATE FIREWALL
3. COMODO FIREWALL

4. ONLINE ARMOR FREE

5. AVS FIREWALL

6. NETVEDA FIREWALL
7. IOLO FIREWALL

8. FILSECLAB PERSONAL FIREWALL PROFESSIONAL EDITION

4. Penerapan Firewall pada Jaringan

1) Pengertian Firewall
firewall merupakan sistem keamanan jaringan komputer yang berfungsi untuk
melindungi komputer dari berbagai macam serangan komputer luar. Dengan adanya
firewall, dapat dipastikan bahwa data pada komputer atau server web yang terhubung
tidak akan bisa diakses oleh siapapun di Internet.
Jika terjadi kejanggalan seperti pihak lain yang mencoba mengakses informasi
pribadi, maka otomatis akan diblokir oleh firewall. Firewall pada jaringan komputer
dapat diterapkan terhadap software, hardware, maupun sistem yang terdapat dalam
komputer.
Selain fungsi firewall yang paling utama tersebut, ada penerapan yang disediakan
firewall.

2) Penerapan Firewall Pada Jaringan Komputer

a) Sebagai kontrol pengawas arus paket data
Firewall berfungsi untuk mengontrol dan mengawasi arus paket data yang
mengalir pada jaringan. Selain itu, fungsi firewall juga mencakup modifikasi
paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

b) Sebagai pos keamanan jaringan

Fungsi firewall termasuk dalam mengontrol lalu lintas data saat mengakses
jaringan privat yang dilindungi. Semua lalu lintas yang keluar masuk jaringan
harus melewati firewall untuk dilakukan pemeriksaan, entah itu dengan cara
menyaring, membatasi atau bahkan menolak.Firewall akan bekerja menurut
kriteria seperti alamat IP dari komputer sumber, Port TCP/UDP sumber dari
sumber, alamat IP dari komputre tujuan, Port TCP/UDP tujuan pada komputer
tujuan, dan informasi dari header.

c) Mencatat aktivitas pengguna

Setiap kali pengguna komputer mengakses data, firewall akan mencatatnya
sebagai dokumentasi (log files). Catatan data tersebut akan digunakan untuk
 mengembangkan sistem keamanan komputer. Selain itu, fungsi firewall
beroperasi untuk melakukan autentifikasi terhadap akses ke jaringan.

d) Mencegah informasi bocor

Fungsi firewall lebih dari sekedar mencatat aktivitas pengguna. Firewall mampu
mencegah bocornya informasi yang berharga. Lebih jelasnya, firewall mencegah
pengguna mengirim file berharga yang bersifat konfidensial atau rahasia kepada
pihak lain.

3) Manfaat Firewall Pada Jarigan Komputer

 Firewall mampu menjaga informasi rahasia dan berharga milik pengguna yang
berkemungkinan menyelinap keluar tanpa sepengetahuan.
 Firewall bermanfaat sebagai filter yang digunakan untuk mencegah lalu lintas
tertentu mengalir ke subnet jaringan.
 Firewall memiliki peran lain seperti memodifikasi paket data yang ada di firewall
yang disebut dengan Network Address Translation (NAT).
 Firewall bahkan dipercayai sebagai akurasi data seperti informasi keuangan,
spesifikasi produk, harga produk dan banyak lainnya.

4) Jenis-jenis Firewall Pada Jaringan Komputer

a. Packet Filtering Router

Packet Filtering Router memfilter paket data berdasarkan alamat dan pilihan yang
telah ditentukan terhadap paket tersebut. Jenis firewall ini bekerja dalam level internet
protocol (IP) yang memegang keputusan mengenai tindakan selanjutnya.

b. Circuit Gateways

Circuit Gateways beroperasi pada lapisan transport pada jaringan di mana koneksi
diautorisasi berdasarkan alamat. Circuit Gateways mencegah koneksi langsung antar
jaringan. Circuit Gateways biasanya tidak dapatmemonitor lalu lintas data yang
mengalir antara satu jaringan dan jaringan lainnya.
 c. Application Gateways

Application Gateways disebut sebagai firewall berbasis proxy. Application Gateways

beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi.
Application Gateways memiliki kelebihan yaitu lebih aman daripada Packet Filtering
Router. Khususnya untuk mengaudit dan mendata semua aliran data yang masuk pada
level aplikasi.

d. Hybrid Firewalls

Jenis firewall yang ke-empat ini adalah jenis campuran. Hybrid Firewalls
menggunakan elemen-elemen dari satu atau lebih jenis firewall. Hybrid Firewalls
bukanlah inovasi baru. Terdapat firewall komersial seperti DECSEAL yang
menggunakan proxy pada bastion hosts.

5. Menjelaskan Konsep Geteway server dan NAT

1) Gatteway Server

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu

jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan
protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer
dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Istilah
gateway merujuk kepada hardware atau software yang menjembatani dua aplikasi
atau jaringan yang tidak kompatibel, sehingga data dapat ditransfer antar komputer
yang berbeda-beda. Salah satu contoh penggunaan gateway adalah pada email,
sehingga pertukaran email dapat dilakukan pada sistem yang berbeda. Host yang
digunakan untuk mengalihkan lalu lintas jaringan dari satu jaringan ke jaringan lain,
juga digunakan untuk melewatkan lalu lintas jaringan dari satu protokol ke protokol
lain. Dipergunakan untuk menghubungkan dua jenis jaringan komputer yang
arsitekturnya sama sekali berbeda. Jadi gateway lebih kompleks daripada bridge.

Gateway dapat diaplikasikan antara lain untuk menghubungkan IBM SNA dengan
digital DNA, LAN (Local Area Network) dengan WAN (Wide Area Network). Salah
 satu fungsi poko gateway adalah melakukan protocol converting, agar dua arsitektur
jaringan komputer yang berbeda dapat berkomunikasi. Gateway juga bisa diartikan
sebagai komputer yang memiliki minimal 2 buah network interface untuk
menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh
lewat gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui
supaya paket data sampai ke tujuan. Kebanyakan gateway menjalankan routing
daemon (program yang meng-update secara dinamis tabel routing). Karena itu
gateway juga biasanya berfungsi sebagai router. Gateway/router bisa berbentuk
Router box seperti yang di produksi Cisco, 3COM, dll atau bisa juga berupa komputer
yang menjalankan Network Operating System plus routing daemon. Misalkan PC
yang dipasang Unix FreeBSD dan menjalankan program Routed atau Gated. Namun
dalam pemakaian Natd, routing daemon tidak perlu dijalankan, jadi cukup dipasang
gateway saja.

2) Cara Setting IP Address Dalam Komputer Jaringan Gateway

 CaraSetting Mikrotik RouterOS PPPoE Client Sebagai Gateway Telkom Speedy.
 Dengan jaringan komputer yang baik tentu jaringan internet pasti lebih kenceng.
 Setup modem adsl sebagai bridge protocol mode.
 Settingnya dapat di temukan dari manual masing-masing modem
 Biasanya setting bridging protocol pada beberapa modem, ada pada menu
Advance setup > WAN.
 Kemudian lakukan save/reboot.
 Selesai setting modem sebagai bridging (password dan user ID tidak tersimpan
dimodem).
 Bagi yang ingin mengganti IP address default modem bisa di konfigurasi terlebih
dahulu melalui PC client.

Caranya : Masuk ke ke modem melalui browser dan masuk ke menu (biasanya) Advance
Setup > LAN IP Address Contoh 192.168.1.1 lakukan save/reboot. (sekarang IP modemnya
adalah 192.168.1.1) Kemudian lakukan pengubahan IP juga pada komputer client (tempat
anda melakukan setup modem) menjadi (misalnya) 192.168.1.2 selesai.

Buka browser dan coba ketik IP modem (192.168.1.1 ).

Kita lanjut ke CPU Mikrotik RouterOS nya. Tentukan IP Address masing-masing LAN card.

(dibutuhkan minimal 2 LAN Card pada komputer yang akan dipasangi mikrotik) Card LAN
yang akan ke modem 192.168.1.2 (PUBLIK) Card LAN yang akan dimasukkan ke
hub/switch untuk jaringan lokal 192.168.10.254 (LAN).

Semua perintah yang kita ketikkan disini berbasis text (text mode) dan dilakukan di mesin
mikrotiknya Agar tidak bingung, Lakukan perintah untuk memberi nama masing2 Card
Ethernet tadi. Memberi nama pada masing2 Card Jaringan

>interface ethernet set ether1 name=PUBLIK

>interface ethernet set ether2 name=LAN

Setting IP Address untuk masing2 Card Lan tadi

/ip address add address=192.168.1.2/24 interface=PUBLIK

/ip address add address=192.168.10.254/24 interface=LAN

Memasukkan entry PPPoE Client. Perintah ini sudah bisa dilakukan lewat klien dan
menggunakan Winbox/ gui)

/interface pppoe-client add name=pppoe-user-telkom user=telkom password=123@telkom

interface=PUBLIK service-name=Internet disabled=no

(username dan password cuman perumpamaan)

Gateway — Routingnya dan masquerading

/ip route add gateway= 125.167.122.1 (IP Gateway Telkom bukan IP yang static kita) IP
gateway diatas belum tentu sama, lihat terlebih dahulu ip pppoe client.

Jika belum yakin 100% ip client dan gateway nya, lakukan login dan dialing melalui modem
terlebih dahulu bukan pada mode bridging seperti diatas.

Pada menu Device Info akan tampil informasi Default Gateway dan IP client pppoe.

Selanjutnya Masquerading, untuk penerusan perintah dari routing yang diteruskan ke NAT
Firewall mikrotik untuk proses routing ke semua client yang terkoneksi

/ip firewall nat add chain=srcnat action=masquerade out-interface=internet Setting DNS

dengan perintah di terminal winbox.
/ip dns set primary-dns=202.134.1.10

/ip dns set primary-dns=203.130.206.250

/ip dns allow-remote-request=yes Selesai..

tahap routing sudah terlaksanakan. Coba lakukan ping ke mikrotik dan gateway nya.

Jika ingin sharing ke komputer client jangan lupa masukkan ip gateway pada settingan
Network Connection (windows) sesuai dengan IP LAN (192.168.10.254) pada mikrotik.

Banyak sekali settingan mikrotik yang dapat di pelajari dari berbagai sumber.

Jika terkesan terlalu rumit dengan sistem pengetikan bisa melakukannya dengan winbox
mode, setiap tutorial yang butuhkan pun dapat di copy dan paste ke winbox nya mikrotik.

Setting Web Proxy Transparant /ip web-proxy set enabled=yes port=8080

hostname=dipanegara.

proxy transpa rent-proxy=yes

/ip firewall nat add in-interface=lokal dst-port=80 protocol=tcp action=redirect to-ports=8080

chain=dstnat dst-address=!192.168.10.254/24 (portnyas bisa kita tentukan sendiri misalnya
3128 dll)

Jangan lupa untuk menset IP gateway client ke 192.168.10.254 agar terkoneksi ke server
mikrotik.

3) KEUNTUNGAN
 Resource Sharing
 Reliabilitas tinggi
 Menghemat uang
 Hardware sharing
 Keamanan dan pengaturan data
 Ke-stabilan dan Peningkatan performa komputasi

4) KERUGIAN
 Biaya yang tinggi kemudian semakin tinggi lagi.
 Sharing file yang tidak diinginkan
 Manajemen Perangkat keras Dan Administrasi system
  Aplikasi virus dan metode hacking
5) Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.

6) Alamat IP

protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat
4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah
ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet.
Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan
mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik,
dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi
ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di
satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan
tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer
yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan
NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat
dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke
internet secara bersamaan.

7) Sejarah NAT

Pada pertengahan tahun 1990-an menjadi popular. NAT alat untuk mengurangi
dengan alamat IPv4 kelelahan. Hal ini telah menjadi standar, sangat diperlukan dalam
fitur router untuk rumah dan kantor kecil koneksi Internet. Kebanyakan sistem
menggunakan NAT melakukannya untuk mengaktifkan beberapa host pada jaringan
pribadi untuk mengakses Internet dengan menggunakan satu alamat IP publik (lihat
gateway). Namun, pada awalnya NAT breaks envisioned model IP end-to-end
konektivitas di Internet, memperkenalkan komplikasi dalam komunikasi antar host
memiliki kinerja dan dampak. NAT obscures jaringan internal dari struktur: semua
lalu lintas muncul ke pihak luar seperti itu berasal dari mesin gateway. Jaringan
alamat terjemahan melibatkan kembali menulis sumber dan / atau tujuan alamat IP
 dan biasanya juga TCP / UDP port jumlah IP paket karena lulus melalui NAT.
Checksum (keduanya IP dan TCP / UDP) juga harus ditulis ulang untuk mengambil
rekening perubahan.

Khas dalam konfigurasi jaringan lokal yang menggunakan salah satu yang “swasta”
alamat IP subnets (di RFC 1918). Private Network Alamat adalah 192.168.xx,
172.16.xx melalui 172.31.xx, dan 10.xxx (atau menggunakan notasi CIDR,
192.168/16, 172.16/12, dan 10 / 8), dan router pada jaringan yang memiliki alamat
pribadi (seperti 192.168.0.1) di ruang alamat. Router juga terhubung ke Internet
dengan satu “publik” alamat (dikenal sebagai “kelebihan beban” NAT) atau beberapa
“publik” alamat yang ditetapkan oleh ISP. Karena lalu lintas lolos dari jaringan lokal
ke Internet, alamat sumber di masing-masing paket diterjemahkan dengan cepat dari
alamat pribadi untuk umum alamat (es). Router trek data dasar tentang setiap
sambungan aktif (terutama alamat dan port tujuan). Ketika sebuah balasan kembali ke
router, menggunakan sambungan data pelacakan itu tersimpan selama fase outbound
untuk menentukan di mana di jaringan internal untuk meneruskan balasan; dengan
TCP atau UDP client port yang digunakan untuk nomor demultiplex paket yang
dalam hal keberatan NAT, atau alamat IP dan nomor port ketika beberapa alamat
publik yang tersedia, pada paket kembali. Untuk sistem di Internet, router itu sendiri
tampil sebagai sumber / tujuan untuk lalu lintas.

8) Jenis-jenis NAT

NAT terdapat 2 jenis yaitu SNAT dan DNAT

a) Penggunaan istilah SNAT bervariasi oleh vendor. Banyak vendor ada definisi
eksklusif untuk SNAT. Umum adalah definisi Sumber NAT, di banding Tujuan dari
NAT (DNAT).

Microsoft menggunakan istilah untuk NAT Aman, berkaitan dengan perpanjangan

ISA Server dibahas di bawah ini. Per Cisco Systems, SNAT berarti Stateful NAT. The
Internet Engineering Task Force (IETF) mendefinisikan SNAT sebagai Softwires
Network Address Translation. Ini adalah jenis NAT bernama setelah Softwires
kelompok kerja yang diisi dengan standarisasi discovery, dan metode encapsulation
 untuk menghubungkan jaringan di IPv4 dan IPv6 jaringan IPv6 di jaringan IPv4
jaringan.

b) Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebih kecil tetapi
lebih besar ditemukan di kompleks perusahaan dengan jaringan. Cara dinamis dari
beberapa NAT statis NAT adalah tempat yang statis NAT menyediakan satu-ke-satu
ke publik internal static IP pemetaan, Dynamic NAT tidak sama tetapi tanpa membuat
pemetaan kepada publik IP statis dan biasanya menggunakan grup umum yang
tersedia IP.

Tujuan DNAT adalah teknik transparan untuk tujuan mengubah alamat IP dari id-rute
paket dan melaksanakan fungsi inverse untuk setiap balasan. Setiap router yang
terletak di antara dua endpoints ini dapat melakukan transformasi dari paket. DNAT
umumnya digunakan untuk mempublikasikan layanan di jaringan pribadi yang dapat
diakses publik pada alamat IP.

9) Aplikasi terpengaruh oleh NAT

Beberapa aplikasi Layer protokol (seperti FTP dan SIP) mengirim eksplisit alamat
dalam jaringan mereka aplikasi data. FTP dalam mode aktif, misalnya, menggunakan
sambungan terpisah untuk mengontrol lalu lintas (perintah) dan untuk lalu lintas data
(isi file). Bila meminta transfer file, host membuat permintaan mengidentifikasi data
yang sesuai dengan koneksi jaringan lapisan dan transportasi lapisan alamat. Jika tuan
rumah membuat permintaan sederhana yang terletak di belakang firewall NAT,
menerjemahkan alamat IP dan nomor port TCP atau membuat informasi yang
diterima oleh server yang tidak valid. The Session Initiation Protocol (SIP) mengatur
suara melalui IP (VoIP) komunikasi dan menderita masalah yang sama. SIP dapat
menggunakan beberapa port untuk mengatur sambungan dan mengirimkan suara
melalui streaming RTP. Alamat IP dan nomor port yang di encoded payload data dan
harus diketahui sebelum traversal dari NATs. ALG modul perangkat lunak yang
berjalan pada sebuah firewall NAT pembaruan perangkatapapun payload data yang
dilakukan oleh salah alamat translation. ALGs jelas perlu memahami tinggi-lapisan
protokol yang mereka butuhkan untuk memperbaiki, maka setiap protokol dengan
masalah ini memerlukan ALG terpisah. Lain kemungkinan solusi untuk masalah ini
adalah dengan menggunakan NAT traversal teknik menggunakan protokol seperti
pingsan atau ICE atau kepemilikan pendekatan dalam sesi perbatasan controller. NAT
traversal dapat di kedua-TCP dan UDP berbasis aplikasi, tetapi dengan UDP berbasis
teknik yang sederhana, lebih luas dipahami, dan lebih kompatibel dengan legacy
NATs. Dalam kedua kasus, tingginya tingkat protokol harus dirancang dengan NAT
traversal diketahui, dan tidak bekerja terpercaya di setangkup NATs atau buruk-
behaved legacy NATs. Kemungkinan lainnya adalah UPnP (Universal Plug and Play)
atau Bonjour (NAT-PMP), tapi ini memerlukan kerjasama dari perangkat NAT.
Paling tradisional klien-server protokol (FTP sebagai pengecualian utama), namun
tidak mengirimkan informasi kontak lapisan 3 dan karenanya tidak memerlukan
perawatan khusus oleh NATs. Sebenarnya, menghindari komplikasi NAT adalah
suatu kebutuhan praktis saat merancang baru-lapisan protokol yang lebih tinggi hari
ini. NATs juga dapat menimbulkan masalah di mana IPsec enkripsi dan diterapkan
dalam kasus di mana beberapa perangkat seperti SIP telepon berada di belakang NAT.
Telepon yang mengenkripsi signaling mereka dengan IPsec encapsulate pelabuhan
IPsec informasi di dalam paket yang berarti bahwa NA (P) T perangkat tidak dapat
mengakses dan menterjemahkan pelabuhan. Dalam kasus ini, yang NA (P) T kembali
ke perangkat sederhana NAT operasi. Ini berarti bahwa semua lalu lintas kembali ke
NAT akan dipetakan ke salah satu klien menyebabkan layanan gagal. Ada beberapa
solusi untuk masalah ini, satu adalah dengan menggunakan TLS yang beroperasi di
tingkat 4 dalam OSI Reference Model dan karenanya tidak masker nomor port, atau
Encapsulate yang IPsec dalam UDP – yang kedua adalah solusi yang dipilih oleh
TISPAN aman untuk mencapai NAT traversal.
 Kerentanan DNS protokol yang diumumkan oleh Dan Kaminsky pada 8 Juli 2008
adalah tidak langsung dipengaruhi oleh NAT port pemetaan. Untuk menghindari
server DNS cache poisoning, sangat tidak diinginkan untuk menterjemahkan sumber
UDP port jumlah permintaan DNS keluar dari server DNS yang berada di belakang
firewall yang menerapkan NAT. Kerja yang dianjurkan sekitar untuk kerentanan DNS
adalah untuk membuat semua server DNS caching menggunakan randomized UDP
port sumber. Jika fungsi dari NAT-randomizes yang sumber port UDP, DNS server
yang akan dibuat rentan.

10) Cara Kerja dan Implementasi Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses
penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan
dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet
dengan menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada Gb. 1.

Network Address Translation

 Pada tabel NAT, terdiri dari 3 chain yaitu:

– PREROUTING, digunakan untuk memilah paket yang akan diteruskan

– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan

– FORWARD, digunakan untuk memilih paket yang melalui router.

 Gb 2: Tabel NAT pada iptables

 Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada
iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang
diberikan kepada paket data tersebut adalah MASQUERADE.

 Langkah-langkah membangun NAT dengan iptables pada Linux Router:

1. Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN

2. Tentukan Network Address dari LAN, misal 192.168.1.0/24

3. Menambahkan Rule di iptables

# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang
lain, tetapi tidak dapat diakses dari jaringan lain.

11) Manfaat

Keuntungan utama IP-masquerading NAT adalah bahwa hal itu telah menjadi solusi
yang praktis mendatang kelelahan dari ruang alamat IPv4. Jaringan yang sebelumnya
memerlukan Kelas B rentang IP atau blok alamat jaringan Kelas C dapat terhubung ke
Internet dengan hanya satu alamat IP. Aturan yang lebih umum adalah memiliki
komputer yang membutuhkan bidirectional benar dan unfettered konektivitas routable
disertakan dengan alamat IP, sementara yang memiliki komputer yang tidak
menyediakan pelayanan kepada pengguna di luar keletihan jauh di belakang NAT
dengan hanya beberapa alamat IP yang digunakan untuk mengaktifkan akses internet.
1) Pengertian Server atau Web server

Server atau Web server adalah sebuah software yang memberikan layanan berbasis
data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang
dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google
Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa
halaman web dan pada umumnya akan berbentuk dokumen HTML.

2) Fungsi Server atau Web Server

Fungsi utama Server atau Web server adalah untuk melakukan atau akan mentransfer
berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan
sedemikian rupa. halaman web yang diminta terdiri dari berkas teks, video, gambar,
file dan banyak lagi. pemanfaatan web server berfungsi untuk mentransfer seluruh
aspek pemberkasan dalam sebuah halaman web termasuk yang di dalam berupa teks,
video, gambar dan banyak lagi.

3) Macam – macam Web Server diantanya:

 Apache Tomcat
 Microsoft windows Server 2003 Internet Information Services (IIS)
 LiteSpeed
 Sun Java System Web Server
 Xitami Web Server
 Zeus Web Server

4) Kekurangan dan Kelebihan web sever

a) Kelebihan
 Ada komunitas yang besar sehingga mudah mencari solusinya jika ditemukan
masalah
 .Mudah dicari di internet.
 Server Apache otomatis berkomunikasi dengan clientnya untuk mendapatkan
tampilan web
  Keamanannya bagus dan bisa menggunakan SSL (Secure Socket Layer)

b) kekurangan

 Tidak bisa mengatur load seperti IIS sehingga akan terus memfork proses baru
sampai dalam batas yang diijinkan OS. Akan memudahkan penyerang karena
RAM akan cepat habis
 Mudah diserang oleh DoS (pada Apache versi 1.3 dan versi 2 sampai versi
2.0.36)
 Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent
yangdikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya
secara hati-hati untuk merusak format baris log akses

c) Install dan Konfigurasi Web Server

 Install apache2
 Setelah menginstall apache2, selanjutnya kita akan membuat virtualhost untuk
domain kita. Pertama masuk dahulu ke direktori konfigurasinya.
 Lalu kita copy default konfigurasinya agar kita tidak usah repot-repot mengetik
konfigurasinya. Serta kita sesuaikan konfigurasinya.
 Setelah selesai kita copy kita buka file konfigurasi tadi dengan menggunakan
perintah " nano rofiq ", selanjutnya tekan enter untuk melanjutkan.

 Kemudian tambahkan konfigurasi seperti yang ada didalam kolom gambar di

bawah ini . kemudian simpan konfigurasi anda " Ctrl+x kemudian Y kemudian
Enter " .
 Selanjutnya kita akan mendisablekan file default dengan menggunakan perintah "
a2dissite default " untuk mendisble file default , kemudian tekan enter jika sudah .

 Setelah mendisablekan file default kemudian kita aktifkan file rofiq. dengan
menggunakan perintah " a2esite rofiq ' kemudian tekan enter untuk
melanjutkannya.

 Setelah kita mengaktifkan virtualHost selanjutnya kita buat direktori dan fie di
direktori /var/www ( sesuaikan DocumentRoot ).
 lalu kita edit index.html agar tampilan sesuai keinginan kita.

 Setelah selesai , Jangan lupa untuk merestart apache2 dengan menggunakan

perintah "service apache2 restart" atau bisa menggunakan perintah "
/etc/init.d/apache2 restart"

 Lalu coba kita buka domain kita dengan menggunakan perintah " w3m rofiq.net "
atau bisa menggunakan perintah " www-browser rofiq.net ". ( jika sudah berhasil
maka tampilan konfigurasi web tadi akan muncul di web ).
6. Menjelaskan skenario NAT berlapis

Penggunaan Utama NAT

 Pooling IP address
 Men-support perpindahan ISP tanpa harus
 merubah konfigurasi pada jaringan lokal
 IP masquerading
 Load balancing servers

Pooling of IP addresses

 Skenario:
Jaringan suatu perusahaan (Corporate Network) punya
banyak host tapi hanya mempunyai beberapa IP public
 Solusi NAT:
Corporate network diatur dengan pengalamatan private NAT device, ditempatkan
diantara corporate network dan public Internet, menagtur pool IP public Ketika host
dari corporate network mengirimkan paket ke host di internet, NAT akan memilih IP
public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private
address tertentu.
Men-support perpindahan ISP

 Skenario:
Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika
kita pindah ISP maka akan berubah pula IP Publicnya. Perlu perubahan ke semua
komputer lokal di jaringan.
 Solusi NAT:
Corporate network diatur dengan pengalamatan private NAT mempunyai entri static
address translation yang mengikat IP Privat ke IP Public Perpindahan ISP baru hanya
membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan
Note:
Perbedaan menggunakan NAT dengan Pooling adalah mapping
IP Public dan IP Private dilakukan secara static.
IP masquerading

 Biasa disebut: Network address and port translation (NAPT), port address
translation (PAT).
 Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal.
 Solusi NAT:
- Corporate network diatur dengan pengalamatan private.
- NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan
internet.
Load balancing of servers

 Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang diakses

dari single IP address
 Solusi NAT:
- Server yang identik diberi nomor IP private/local NAT device berfungsi
sebagai proxy yang diberi IP Public dimana request ke server melalui NAT
- NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server
yang loadnya rendah
- Kebijakan strategi Load Balancing Server untuk penugasan bisa
menggunakan algoritma round-robin.
Cara Kerja NAT

Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-
proses berikut :

 Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang
ditujukan untuk sebuah server remote di internet.
 NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi
alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh NAT menjadi
nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada server.
 Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang
terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data
bersangkutan.
 NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke
alamat IP klien yang bersangkutan.
 Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer
tidak memiliki alamat IP publik, namun tetap dapat mengakses internet.
 Demikianlah penjelasan mengenai pengertian NAT beserta fungsi dan cara kerjanya.
Semoga menambah wawasan dan pengetahuan Anda untuk mengakses internet
dengan lebih aman dan efisien di masa mendatang.
 KESIMPULAN

firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang
berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang
merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Firewall merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi
komputer dari beragam jenis serangan dari komputer luar. Firewall memonitor dan
mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan
aturan keamanan yang telah ditetapkan. Secara umum, firewall komputer adalah program
perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi. NAT (Network
Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat
jaringan komputer akan menberikan alanat IP public ke perangkat jaringan local schingga
banyak IP private yang dapat engakses IP public. NAT (Network Address Translation) pada
jaringan komputer berfungsi sebagai translasi alamat IP public ke alasat IP private atau
sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat
mengakses internet dengan mudah.