Modul Keamanan

KATA PENGANTAR i
KATA PENGANTAR
Puji syukur kami panjatkan kepada Allah SWT yang telah

melimpahkan segala rahmat-Nya pada kami sehingga kami dapat
menyelesaikan tugas kami sebagai Asisten Laboratorium
Bussines Syatem & Embedded System di Institut Teknologi
Adhi Tama Surabaya untuk menyusun Buku Panduan dan
Modul Praktikum Kemanan Jaringan Periode V.
Dengan adanya Buku Panduan Praktikum Keamanan

Jaringan ini, diharapkan dapat membantu para mahasiswa dalam
memahami aspek teori keamanan jaringan.Kkeamanan jaringan
merupakan hal yang paling penting dalam suatu jaringan
komputer guna melindungi jaringan dari beberapa usaha
hacker.Implementasi keamanan jaringan sudah banyak dilakukan
oleh bebrbagai perusahaan untuk mengamankan informasi dan
data yang bersifat penting dan rahasia.
Untuk itu pembelajaran melalui modul praktikum

mengenai keamanan jaringan sangat diperlukan agar dapat
mengantisipasi hal-hal yang tidak diinginkan terhadap server
jaringan.
Demikian modul praktikum yang kami buat, semoga

dapat bermanfaat bagi teman-teman yang ingin belajar.
Mengingat ketidaksempurnaan yang ada dalam buku ini, maka
segala kritik dan saran yang membangun sangat kami harapkan
demi perbaikan.
Surabaya, 14 Desember 2018
Crew Lab. Bussines System & Embedded System

ii modul keamanan jaringan 2019
DAFTAR ISI
KATA PENGANTAR ................................................................... i

DAFTAR ISI ................................................................................ ii
MODUL 1 FTP SERVER ............................................................ 1
1.2 Pengertian FTP ............................................................. 1
1.3 Konsep File Transfer Protocol (FTP) ........................... 2
1.4 Konfigurasi FTP Server ................................................ 3
1.5 Meningkatkan keamanan pada FTP server ................... 6
1.6 Mengakses FTP Server ............................................... 10
MODUL 2 PROXY SERVER.................................................... 13
2.1 Pendahuluan ............................................................... 13
2.2 Proxy Server ............................................................... 13
2.3 Squid .......................................................................... 14
2.4 Fungsi Proxy............................................................... 15
2.5 Jenis – Jenis Proxy Server .......................................... 16
2.6 Cara Kerja Proxy Server ............................................. 18
2.7 Konfigurasi Proxy Server (Squid) .............................. 19
MODUL 4 HONEYPOT ............................................................ 29
4.1 Honeypot ..................... Error! Bookmark not defined.
4.2 Jenis-Jenis Honeypot .. Error! Bookmark not defined.
4.3 Instalasi Dan Konfigurasi Honeypot . Error! Bookmark
not defined.
4.3.1 Instalasi Honeypot ... Error! Bookmark not defined.
Praktikum Keamanan Jaringan iii
4.3.2 Konfigurasi Honeypot ........... Error! Bookmark not

defined.
Tata Cara Pelaksanaan ............................................................... 34
Tata Tertib Praktikum ................................................................ 36
Tata Tertib Laboratorium ........................................................... 37
MODUL KEAMANAN JARINGAN 2019 LAB SISFOKOM

iv modul keamanan jaringan 2019
Praktikum Keamanan Jaringan 1
MODUL 1
FTP SERVER
1.1 Pendahuluan
Pada modul ini kita akan mempelajari instalasi dan

konfigurasi ftp server, serta bagaimana kita dapat meningkatkan
keamanan terhadap ftp server yang kita miliki. Pada praktikum ini
software ftp server yang kita gunakan adalah VSFTPD (Very
secure FTP daemon) sedangkan untuk mengakses nya kita
gunakan FileZilla.
1.2 Pengertian FTP
FTP atau File Transfer Protocol adalah protokol internet

yang berjalan dalam satu lapisan aplikasi yang berfungsi untuk
tukar menukar data antara client dan server dalam 1 jaringan.
Sebelum melakukan pengiriman data akan dibuatkan sesi
komunikasi terlebih dahulu oleh FTP dengan menggunakan
protokol TCP.FTP server adalah suatu server yang menjalankan
software yang berfungsi untuk memberikan layanan tukar
menukar file dimana server tersebut selalu siap memberikan
layanan FTP apabila mendapat permintaan (request) dari FTP
client.
FTP client adalah computer yang merequest koneksi ke

FTP server untuk tujuan tukar menukar file. Setelah terhubung
dengan FTP server, maka client dapat men-download, meng-
upload, merename, men-delete, dll sesuai dengan permission
yang diberikan oleh FTP server. Biasanya port yang digunakan
dalam FTP ada dua yaitu port 20 dan 21. FTP server listen pada
port 21 yaitu untuk incoming connection dari FTP client.
Biasanya port 20 untuk data port dan port 21 untuk command port.
2 modul keamanan jaringan 2019
1.3 Konsep File Transfer Protocol (FTP)
Pada FTP terdapat sebuah model FTP, model FTP adalah

standar yang mampu mendeskripsikan sebuah operasi sederhana.
Model FTP memiliki tugas mendefinisikan perintah yang
berpartisipasi dalam sebuah perpindahan file dari kedua kanal
komunikasi yang terbentuk serta komponen-komponen FTP yang
mengatur kedua kanal dan definisi terminologi yang digunakan
untuk komponen-komponen tersebut.
Sesuai namanya yaitu file transfer protocol (FTP) yang

berarti segala prosesnya masuk dalam protokol client dan server.
Client FTP disebut sebagai user, dimana para pengguna FTP
melakukan perintah dan proses dari mesin yang disebut client.
Proses ini berupa serangkaian operasi pada perangkat lunak FTP.
Sedangkan pengertian File transfer protocol server atau FTP
server adalah tempat dimana FTP client terhubung dan
melakukan proses yang berlangsung. Salah satu konsep dalam
memahami FTP adalah bahwa seperti kebanyakan protokol lain
yang menggunakan protokol transport TCP, FTP tidak hanya
menggunakan satu koneksi TCP melainkan menggunakan dua
koneksi.
Model FTP dirancang memerlukan dua kanal logik
komunikasi antara proses server dan klien FTP:
 Control koneksi, Ini merupakan koneksi logikal TCP
yang dibuat ketika sebuah sesi FTP diadakan. Koneksi
logikal TCP ini memelihara throughput selama sesi FTP
dan digunakan hanya untuk melakukan pertukaran
informasi control, seperti perintah FTP dan jawabannya.
 Koneksi data, Setiap saat ketika data dikirimkan dari
server ke klien atau sebaliknya, sebuah koneksi data TCP
nyata dibangun di antara server dan client. Data
kemudian dikirimkan melalui koneksi data tersebut. Saat

pengiriman file selesai, koneksi data ini dihentikan.
Protocol interpreter (PI) adalah bagian dari perangkat

lunak yang mengatur koneksi berkaitan dengan pengiriman dan
penerimaan perintah berikut jawabannya. Data transfer process
(DTP) bertanggung jawab terhadap pengiriman dan penerimaan
data antara klien dan server. Sebagai tambahan pada dua elemen
di atas, pada proses FTP user ditambahkan komponen ketiga
yakni antar muka user untuk berinteraksi dengan user FTP
sebagai manusia, ia tidak ditambahkan pada sisi server. Sehingga
terdapat dua komponen proses FTP server dan tiga komponen
proses FTP user pada keseluruhan proses FTP. Untuk lebih jelas
perhatikan gambar dibawah ini, beserta penjelasan fungsi masing-
masing elemen berikut ini.
1.4 Konfigurasi FTP Server
Sekarang kita akan mulai langkah – langkah konfigurasi

FTP :
1. Installasi vsftpd
sudo apt-get install vsftpd

2. Sekarang kita akan membuat user yang digunakan untuk

login ke dalam ftp, ketik : adduser namauser
3. untuk membuat agar user tersebut login melalui ftp saja

dan bukan melalui ssh, buka file sshd_config
4. lalu tambahkan pada bagian paling bawah file.
5. save file and exit

6. restart service ssh
7. sekarang kita akan masuk ke dalam direktori ftpuser
8. membuat direktori ftp
9. mengganti kepemilikan direktori ftp
10. mengubah permission pada direktori ftp agar tidak semua

user bisa writeable ke direktori ftp
11. masuk ke dalam direktori ftp

12. membuat direktori bernama files agar user dapat melihat

dan mengupload file
13. mengubah kepemilikan direktori files ke user yang telah

dibuat sebelumnya, jika tidak ftpuser nantinya tidak dapat
write ke dalam nya.
14. mengkonfigurasi file vsftpd.conf, ketik :

nano /etc/vsftpd.conf
15. cari dan hapus tanda #, ini akan mengijinkan user untuk
write file ke dalam server.
16. cari dan hapus tanda # , ini akan mencegah user dari
browsing diluar direktori yang telah ditentukan.
17. Cari dan hapus tanda #, ini akan memberi permission

yang sesuai untuk file dan folder
18. Tambahkan pada bagian paling bawah, agar file yang

berawalan titik atau .htacces dll dapat terlihat.
Serta
19. Tambahkan pada bagian paling bawah, agar dapat

memastikan banyak koneksi untuk yang tersedia untuk
ftpuser.
20. Tambahkan pada bagian paling bawah, agar vsftpd

mengetahui bahwa local_root adalah direktori ftp yang
kita buat tadi.
21. Save file and exit.

22. Restart vsftpd
1.5 Meningkatkan keamanan pada FTP server
Ada beberapa macam langkah – langkah yang dapat kita

lakukan untuk mencegah ftp server kita dari serangan sesorang.
A. Disable anonymous login

Untuk mengamankan server dari user anonymous yang
tidak bertanggung jawab.
Buka file vsftpd.conf
Set anonymous_enable = NO
B. Hiding banner
Banner atau informasi software dapat mengekpos celah
perangkat lunak atau layanan apapun yang berjalan pada
sistem linux.
Hapus tanda # pada “ftp_banner = Welcome to blah ftp
service”
C. Use SSL Certificate to prevent Credential stealing

SSL (secure socket layer) adalah lapisan kemanan untuk
melindungi komunikasi antara server dan client dengan
teknologi enkripsi data yang canggih. Meskipun si
penyerang dapat mengendus paket data jaringan yang kita
gunakan untuk transfer file ftp, tetapi dia tidak akan dapat
membaca data tersebut karena data akan muncul dalam

bentuk cipher text.
1. Membuat direktori dimana sertifikat ssl nantinya akan

disimpan.
2. Lalu ketikkan perintah dibawah ini :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 –
keyout /etc/ssl/certibcates/vsftpd.pem
–out /etc/ssl/certibcates/vsftpd.pem
Lalu contohnya isi seperti gambar dibawah ini.
3. Sekarang kita buka file vsftpd.conf

Tambahkan perintah seperti gambar dibawah ini :

D. Allow sepecific IP to connect vsftpd

Membuat agar hanya ip tertentu saja yang dapat
terhubung ke ftp server. Buka file hosts.allow dengan
cara :
nano /etc/hosts.allow
tambahkan vsftpd : IP yang diinginkan
E. Restrict IP to connect vsftpd

Sangat penting agar IP selain yang di ijinkan tidak dapat
terhubung ke ftp server maka harus di restric. Buka file
hosts.deny dengan cara:
Nano /etc/hosts.denny
Tambahkan vsftpd : ALL
sekarang buka file vsftpd.conf dan tambahkan

tcp_wrapper = YES
Restart vsftpd .
F. FTP port forwarding

Seperti yang kita tahu bahwa default port ftp adalah 21.
Port ini sangat umum diketahui oleh banyak orang,
sekarang kita akan mengamankan port 21 dengan cara
mengganti port yang kita gunakan untuk mengakses ftp.
Lakukan seperti gambar dibawah ini :
Disini kita menggunakan port 50000.
Seperti biasa setiap selesai mengubah konfigurasi, restart

vsftpd.

1.6 Mengakses FTP Server
Setelah kita mengkonfigurasi dan meningkatkan security

pada ftp server maka sudah saat nya kita untuk mengakses server
tersebut. Pada laptop client installah FileZilla.
1. Buka file Zilla

Lalu masukkan IP address server, user & password serta
port yang digunakan oleh ftp.
2. Maka akan muncul sertifikat, Sertifikat ini adalah SSL

yang telah kita buat sebelumnya untuk memastikan
keamanan pada server. Kita juga telah berhasil connect ke
ftp server menggunakan port 5000
3. Setelah berhasil connect ke ftp server kita dapat melihat

status dari ftp. Jika biasanya kita akan melihat status not
safe atau tidak aman maka sekarang sudak tidak lagi
karena kita sudah menggunakan TLS connection.

4. Kita coba melakukan upload file vlc-data_3.0.3-2_all.deb
5. Kita coba melakukan download file mbuntu-1.jpg.
SOAL PENDAHULUAN MODUL 1

1.) APA YANG DIMAKSUD DENGAN VSFTPD ?
2.) JELASKAN PERBEDAAN ANTARA TCP DAN UDP !
3.) PORT APA SAJA YANG DIGUNAKAN PADA FTP ?
JELASKAN !
4.) JELASKAN APA YANG DIMAKSUD DENGAN TLS !
5.) JELASKAN FUNGSI PROTOCOL INTREPETER !
MODUL 2
PROXY SERVER
2.1 Pendahuluan

konfigurasi proxy server menggunakan squid, inti dari
pertemuan ini adalah bagaimana cara memblokir suatu situs
web maupun kata kunci pencarian pada saat browsing.
2.2 Proxy Server
Proxy serveradalah sebuah komputer server atau program

komputer yang dapat bertindak sebagai komputer lainya
untuk melakukan request terhadap content dari internet dan
intranet. Proxy adalah sebuah komputer server yang bertugas
sebagai komputer penerima / melakukan request terhadap
kontent dari sebuah jaringan internet. Proxy server bertugas
sebagai gateway untuk komputer-komputer klien. Web Server
yang menerima permintaan dari web proxy akan
menerjemahkannya, dan seolah-olah permintaan tersebut
langsung dikirim dari komputer klien. Proxy server bertindak

sebagai gateway terhadap dunia internet untuk setiap
komputer client. Dalam menjalankan tugasnya proxy server
tidak terlihat oleh komputer client sebagai contoh saat

seorang pengguna yang berinteraksi dengan Internet melalui
sebuah proxy server tidak akan mengetahui bahwa sebuah
proxy server sedang menangani request yang dilakukannya.
Web server yang menerima request dari Proxy server akan
menginterpresentasikan request-request tersebut seolah-olah
datang secara langsung dari komputer client, bukan dari
proxy server.
Proxy server juga bisa berfungsi untuk mengamankan

jaringan pribadi yang terhubung langsung ke jaringan publik.
prinsip kerja proxy server sangatlah sederhana, saat user
menggunakan layanan suatu proxy lalu meminta file atau data
yang terdapat di public server (internet) maka proxy akan
meneruskannya ke internet jadi seolah-olah proxy tersebut
yang memintanya. Dan saat proxy server telah mendapatkan
apa yang diminta oleh user, proxy akan memberikan respon
kepada user jadi seolah-olah dialah public servernya.
2.3 Squid
Squid adalah software publik domain berbasis UNIX.

fungsi dari squid adalah meng-‘cache’ atau menyimpan data
yang diminta oleh pengguna (komputer client) biasanya
berupa web pages dan FTP. Platform UNIX yang di support
oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux,
Solaris dan SunOs. Tidak semua data bisa di cache oleh
Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak
di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN,
maka Squid akan menghubungi langsung server tujuan. Saat
ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP,
Gopher, dan Wais.
Squid Proxy adalah sebuah software internet cache atau
digunakan untuk menyimpan data dari hasil browsing seperti
file image, script, video atau audio di Hard disk lokal agar
browser tidak perlu mengambil data secara langsung dari
internet , yang perlu diambil dari Internet hanya beberapa file
update dari situs tersebut. Hal ini membuat loading browsing
internet kita menjadi lebih cepat saat kita mengunjungi situs-
situs yang sering kita kunjungi.
Squid Proxy adalah aplikasi server proxy yang paling

umum digunakan saat ini. Walaupun mampu dijalankan
diberbagai platform, untuk penggunaan yang optimal
gunakanlah OS Linux. Kombinasi antara Squid Proxy yang
diset untuk menjadi transparan proxy dengan DNS Nawala
dapat mencegah user menggunakan DNS Lain untuk
melakukan akses ke sbuah situs negatif.
Manfaat dari Squid Proxy adalah:
1. Browsing semakin cepat ( untuk situs yang pernah di
buka sebelumnya ).
2. Menghemat Bandwith atau kuota pemakaian internet.
3. expandable user ( memperbanyak user yang boleh
ikutan sharing internet ).
2.4 Fungsi Proxy
1. Fungsi conecting sharing

Salah satu fungsi proxy adalah sebagai connecting

sharing yaitu sebagai penghubung atau perantara
pengambilan data dari suatu alamat IP dan diantarkan
ke alamat IP lainnya ataupun kepada IP komputer
user.
2. Fungsi filtering
Terdapat beberapa proxy yang dilengkapi dengan

firewall yang dapat memblokir beberapa atau sebuah
alamat IP yang tidak diinginkan, sehingga beberapa
website tidak dapat diakses dengan memakai proxy
tersebut. Itulah salah satu fungsi dari proxy sebagai
filtering.
3. Fungsi caching
Fungsi proxy yang lainnya yaitu sebagai fungsi

caching, disini maksudnya proxy juga dilengkapi
dengan media penyimpanan data dari suatu web, dari
query ataupun permintaan akses user. Misalnya
permintaan untuk mengakses suatu web dapat lebih
cepat jika telah ada permintaan akses ke suatu web
pada pemakai proxy sebelumnya. Itulah fungsi proxy
sebagai caching.
2.5 Jenis – Jenis Proxy Server
Ada empat jenis proxy server berdasarkan

karakteristiknya, yaitu:
1. Anonymous Proxy
Ini adalah jenis proxy yang memberikan informasi

mengenai komputer pengguna. Saat pengguna
melakukan request pada sebuah website, maka
website itu tidak akan mengetahui alamat IP pribadi
si pengguna, hanya mengetahui IP proxy nya saja.
2. High Anonymity Proxy
High Anonymity Proxy adalah jenis proxy yang tidak

mengidentifikasikan dirinya sebagai proxy server dan
tidak menyediakan alamat IP original. Proxy ini
menggunakan header REMOTE_ADDR dengan
sebuah alamat IP menuju proxy server, sehingga dari
pengguna akan terlihat bahwa proxy server-nya
berperan sebagai klien.
3. Transparent Proxy (Proksi Transparan)
Ini adalah jenis proxy yang melanjutkan permintaan

pengguna ke sumber yang diinginkan tanpa
mengungkap informasi komputer si pengguna. Pada
umumnya proxy jenis ini banyak dipakai pada
komputer di perkantoran.
4. Reverse Proxy
Ini adalah jenis proxy yang digunakan untuk

mencegah klien terhubung dengan data/ informasi
sensitif. Dan ketika caching pada proxy jenis ini
diaktifkan maka trafik jaringan akan menurun.

2.6 Cara Kerja Proxy Server
Proxy server berperan sebagai penghubung komputer

dengan internet, maka cara kerja program ini yakni user
menggunakan layanan pada server proxy kemudian
melakukan permintaan data atau file yang terdapat di internet
(public server). Selanjutnya proxy akan meneruskan
permintaan tersebut ke internet dengan seolah-olah server
tersebutlah yang memintanya.
Jika pengguna sudah mendapatkan permintaannya proxy

akan memberi respon kepada user dimana seolah dia yang
menjadi public servernya. Pada intinya di sini server proxy
dapat menyembunyikan identitas alamat IP seseorang atau
perusahaan.
2.7 Konfigurasi Proxy Server (Squid)
1. Sambungkan laptop dengan wifi yang ada koneksi

internetnya, bukan jaringan lokal
2. Buka network & sharing center > klik wifi – lab

sisfokom public > details
3. Perhatikan ip gatewaynya. Karena ip tersebut akan
digunakan pada proses iptables dan network address

translation
4. Setting network 1 menggunakan bridged adapter

WIFI, select nama driver wifinya.
5. Setting network 2 menggunakan bridged adapter

LAN, select nama driver LAN yang aktif.
6. Login melalui user yang aktif dan upgrade ke super

user dengan perintah “sudo su”
7. Cek apakah jumlah interfaces sudah sesuai dengan
perintah “ifconfig -a”, yaitu 2 interfaces, enp0s3 dan
enp0s8, bisa jadi berbeda pada pc lain, menyesuaikan
nama interfacesnya
8. Masuk ke setting network interfaces, ketikkan

perintah “nano /etc/network/interfaces”, kemudian
atur seperti gambar di bawah ini

9. Restart networking dengan perintah

“/etc/init.d/networking restart”
10. Me-NAT-kan IP Address Privat agar bisa mengakses

internet, perintahnya “iptables –t nat –A
POSTROUTING –o enp0s3 –j MASQUERADE”
11. masukkan juga perintah diatas ke file rc.local dengan

perintah “nano /etc/rc.local” kemudian tambahkan
syntaxnya diatas tulisan “exit 0”
12. mengedit file sysctl.conf untuk forwarding ip local ke

ip public dengan perintah “nano /etc/sysctl.conf”,
kemudian tambahkan di bagian paling bawah dengan
syntax ini
net.ipv4.ip.forward=1
net.ipv4.conf.all.forwarding=1
net.ipv4.conf.default.forwarding=1
13. kemudian jalankan dengan perintah “sysctl -p”,

pastikan 3 baris syntax tersebut muncul
14. Restart networking dengan perintah
“/etc/init.d/networking restart”
15. Install squid, ketikkan perintah, “apt-get install squid”

16. Edit file squid.conf yang ada pada direktori /etc/squid,
ketikkan perintah “nano /etc/squid/squid.conf”
17. Tekan ctrl + w > ketikkan http port_3128 > enter
18. tambahkan syntax seperti gambar di bawah ini
19. Tekan ctrl + w > ketikkan acl connect

20. tambahkan syntax seperti gambar di bawah ini

21. Isikan url apa saja yang akan di block, ketikkan

perintah, # nano /etc/squid/url
22. Isikan kata apa saja yang akan di block, ketikkan
perintah, # nano /etc/squid/key
23. Ketikkan perintah, # nano /etc/rc.local ,lalu

tambahkan syntax di bawah ini
iptables –t nat –A PREROUTING –s 192.168.3.0/24 –p

tcp –-dport 80 –j REDIRECT –to-port 3128
dan
iptables –t nat –A PREROUTING –s 192.168.3.0/24 –p
tcp –-dport 443 –j REDIRECT –to-port 3128
Syntax diatas diketik tanpa enter, lanjut terus

sampai ..3128
24. restart squid, ketikkan perintah “/etc/init.d/squid

restart”
25. cek apakah squid sudah running atau masih failed,

ketikkan perintah, “squid –z”
26. pada tahap pengujian, masuk ke web browser >

settings
27. search : proxy > change proxy settings

28. klik LAN settings
29. pada address, isikan 192.168.11.1 (ip enp0s8) dan

pada port isikan 3128
30. untuk pengujian, coba buka url dan key yang telah di
block tadi

Tugas Pendahuluan
Modul 2
1. Jelaskan apa yang dimaksud dengan proxy server !

2. Sebutkan jenis – jenis proxy server beserta penjelasan
masing – masing !
3. Apa yang dimaksud dengan squid yang ada pada linux
ubuntu ?
4. Jelaskan apa yang anda ketahui tentang Access Control
List !
5. Jelaskan cara kerja blocking site menggunakan squid !
MODUL 3
ACL (ACCESS CONTROL LIST)
3.1 Pendahuluan
Pada modul ini kita akan mempelajari bagaimana cara

meningkatkan keamanan jarigan pada Router Cisco Ios dengan
menggunakan ACL, inti dari praktikum kali ini adalah dengan
membuat konfigurasi yang berfungsi untuk mengontrol akses
pada router.
3.2 Definisi ACL (Access Control List)
ACL (Access Control List) adalah metode untuk memfilter

paket-paket yang keluar masuk jaringan melalui router. Paket
yang dapat di filter oleh ACL adalah source IP, destination IP dan
port TCP/UDP. ACL dibagi menjadi dua yaitu; Standard ACL
dan Extended ACL. Standard ACL menggunakan angka 1-99 dan
Extended ACL menggunakan angka 100-199.

3.3 Tujuan
1. Konfigurasi Access Control List
2. Mengaplikasikan ACL dalam bentuk nama atau angka
3.4 Konfigurasi Routing
3.5 Konfigurasi ACL

1. Konfigurasi ACL untuk memperbolehkan akses FTP dan
ICMP
2. Pada R1 ketik perintah access-list ?
R1(config)# access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
3. Tambahkan 100 pada perintah tersebut.
R1(config)# access-list 100 ?

deny Specify packets to reject
permit Specify packets to forward
remark Access list entry comment
4. Untuk mengijinkan FTP, tambahkan perintah permit

diikuti dengan tanda (?)
R1(config)# access-list 100 permit ?

ahp Authentication Header Protocol
eigrp Cisco's EIGRP routing protocol
esp Encapsulation Security Payload
gre Cisco's GRE tunneling
icmp Internet Control Message Protocol
ip Any Internet Protocol
ospf OSPF routing protocol
tcp Transmission Control Protocol

udp User Datagram Protocol
5. ACL 100 ini mengijinkan FTP dan ICMP. ICMP ada

pada daftar diatas tapi FTP tidak, karena FTP
menggunakan TCP.Tambakan perintah tcp lalu diikuti
tanda (?).
R1(config)# access-list 100 permit tcp ?

A.B.C.D Source address
any Any source host
host A single source host
6. Kita bisa memfilter PC1 dengan menggunakan host

keyword atau kita juga bisa menggunakan perintah any.
Masukkan network address, diikuti dengan tanda (?)
R1(config)# access-list 100 permit tcp

172.22.34.64 ?
A.B.C.D Source wildcard bits
7. Hitung wilcard mask biner dari kebalikan subnet mask.
11111111.11111111.11111111.11100000 =
255.255.255.224
00000000.00000000.00000000.00011111 =
0.0.0.31
8. Masukkan wildcard mask, diikuti dengan tanda (?)

172.22.34.64 0.0.0.31 ?
A.B.C.D Destination address
any Any destination host

eq Match only packets on a given port

number
gt Match only packets with a greater
port number
host A single destination host
lt Match only packets with a lower port
number
neq Match only packets not on a given
port number
range Match only packets in the range of
port numbers
9. Konfigurasi alamat tujuan, pada skenario ini kita

memfilter traffic untuk satu tujuan, yaitu server.
Tambahkan perintah host diikuti IP address dari server.

172.22.34.64 0.0.0.31 host 172.22.34.62 ?
dscp Match packets with given
dscp value
eq Match only packets on a
given port number
established established
gt Match only packets with a
greater port number
lt Match only packets with a
lower port number
neq Match only packets not on a
given port number
precedence Match packets with given
precedence value
range Match only packets in the
range of port numbers
<cr>
10. ketik eq diikuti tanda ?.

11. Lalu ketik ftp dan tekan enter.

172.22.34.64 0.0.0.31 host 172.22.34.62 eq
?
<0-65535> Port number
ftp File Transfer Protocol (21)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol
(25)
telnet Telnet (23)
www World Wide Web (HTTP, 80)
172.22.34.64 0.0.0.31 host 172.22.34.62 eq
ftp
12. Sekarang buat statement ACL baru untuk mengijinkan

ICMP (ping, etc.) traffic dari PC1 ke server. Ingat bahwa
no dari ACL tetap sama yaitu 100 dan tidak perlu
menspesifikasikan apapun, hanya ICMP.
R1(config)# access-list 100 permit icmp

172.22.34.64 0.0.0.31 host 172.22.34.62
13. Secara default semua trafic ditolak.

MODUL 4
HASHING
4.1 Pendahuluan

konfigurasi proxy server menggunakan squid, inti dari pertemuan
ini adalah bagaimana cara memblokir suatu situs web maupun
kata kunci pencarian pada saat browsing.
4.2 Definisi Hashing
modul ini kita akan mempelajari instalasi dan konfigurasi

proxy server menggunakan squid, inti dari pertemuan ini adalah
bagaimana cara memblokir suatu situs web maupun kata kunci
pencarian pada saat browsing.
Tata Cara Pelaksanaan

Praktikum Keamanan Jaringan
1. Mengumpulkan tugas pendahuluan pada H-1 sebelum

praktikum.
2. Mengumpulkan kartu praktikum.
3. Mengerjakan soal praktikum dalam waktu 90 menit.

4. Selesai praktikum mengambil kartu praktikum.
5. Mengumpulkan laporan dari setiap praktikum.
6. Mengumpulkan tugas tambahan yang diberikan.

Tata Tertib Praktikum

Keamanan Jaringan
1. Berpakaian rapi, sopan dan berkerah.

2. Toleransi Keterlambatan 15 Menit ( Jam Lab ).
3. Membawa Kartu Absensi Praktikum.
4. Selama praktikum, praktikan diperkenankan
menggunakan buku referensi yang dibawanya.
5. Pada saat paktikum maupun berkonsultasi dengan
Assisten DILARANG
a) Memakai sandal dan Kaos.
b) Berdiskusi / mengobrol pada praktikan lain saat
praktikum.
c) Meninggalkan ruangan Laboratorium pada saat
praktikum berlangsung tanpa seizin assiten lab.
d) Membuka / mengoperasikan aplikasi lain kecuali
aplikasi untuk praktikum.
e) Meminjam buku referensi dari praktikan satu
kelas maupun buku referensi laboratorium pada
saat praktikum berlangsung.
6. Jika tidak dapat mengikuti praktikum dengan alasan
apapun. Harus konfirmasi dengan koordinator praktikum
maksimal H-1 sebelum praktikum dilaksanakan jika tidak
ada konfirmasi dianggap gugur.
(Jika melanggar maka dikenakan sanksi dari assisten)

Tata Tertib Laboratorium

1. Menjaga kebersihan Laboratorium
2. Berpakaian rapi, sopan dan berkerah.
3. Komputer rusak tanggung jawab pemakai.
4. Dilarang :
a) Merokok.
b) Membawa / mengkonsumsi makanan dan
minuman dalam bentuk apapun.
c) Melewati / memasuki wilayah asisten tanpa
seizin assisten.
d) Mengunakan Flashdisk dan Merubah tata letak
barang lab tanpa seizin asisten. (misal : kursi,
terminal listrik, meja, mouse, Keyboard, dll ).
e) Melepas kabel listrik dan kabel LAN komputer
Lab.
5. Menaruh tas, jaket, dan sepatu pada tempat yang
disediakan.
6. Silahkan memakai listrik pada terminal listrik yang telah
disediakan. (misal : charge laptop, charge HP, dll ).
7. Kehilangan barang di Lab bukan tanggung jawab
assisten.
8. Komputer Lab boleh digunakan jika tidak ada kegiatan
praktikum di Lab.
(Jika melanggar maka dikenakan sanksi dari assisten)

Modul Keamanan

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Keamanan

Diunggah oleh

Hak Cipta:

Format Tersedia

KATA PENGANTAR i

Puji syukur kami panjatkan kepada Allah SWT yang telah

Dengan adanya Buku Panduan Praktikum Keamanan

Untuk itu pembelajaran melalui modul praktikum

Demikian modul praktikum yang kami buat, semoga

Surabaya, 14 Desember 2018

Crew Lab. Bussines System & Embedded System

KATA PENGANTAR ................................................................... i

4.3.2 Konfigurasi Honeypot ........... Error! Bookmark not

MODUL KEAMANAN JARINGAN 2019 LAB SISFOKOM

Pada modul ini kita akan mempelajari instalasi dan

1.2 Pengertian FTP

FTP atau File Transfer Protocol adalah protokol internet

FTP client adalah computer yang merequest koneksi ke

1.3 Konsep File Transfer Protocol (FTP)

Pada FTP terdapat sebuah model FTP, model FTP adalah

Sesuai namanya yaitu file transfer protocol (FTP) yang

kemudian dikirimkan melalui koneksi data tersebut. Saat

Protocol interpreter (PI) adalah bagian dari perangkat

1.4 Konfigurasi FTP Server

Sekarang kita akan mulai langkah – langkah konfigurasi

MODUL KEAMANAN JARINGAN 2019 LAB SISFOKOM

2. Sekarang kita akan membuat user yang digunakan untuk

3. untuk membuat agar user tersebut login melalui ftp saja

4. lalu tambahkan pada bagian paling bawah file.

5. save file and exit

7. sekarang kita akan masuk ke dalam direktori ftpuser

8. membuat direktori ftp

9. mengganti kepemilikan direktori ftp

10. mengubah permission pada direktori ftp agar tidak semua

11. masuk ke dalam direktori ftp

12. membuat direktori bernama files agar user dapat melihat

13. mengubah kepemilikan direktori files ke user yang telah

14. mengkonfigurasi file vsftpd.conf, ketik :

17. Cari dan hapus tanda #, ini akan memberi permission

18. Tambahkan pada bagian paling bawah, agar file yang

19. Tambahkan pada bagian paling bawah, agar dapat

20. Tambahkan pada bagian paling bawah, agar vsftpd

21. Save file and exit.

MODUL KEAMANAN JARINGAN 2019 LAB SISFOKOM

22. Restart vsftpd

1.5 Meningkatkan keamanan pada FTP server

Ada beberapa macam langkah – langkah yang dapat kita

A. Disable anonymous login

C. Use SSL Certificate to prevent Credential stealing

membaca data tersebut karena data akan muncul dalam

1. Membuat direktori dimana sertifikat ssl nantinya akan

2. Lalu ketikkan perintah dibawah ini :

3. Sekarang kita buka file vsftpd.conf

MODUL KEAMANAN JARINGAN 2019 LAB SISFOKOM

D. Allow sepecific IP to connect vsftpd

E. Restrict IP to connect vsftpd

sekarang buka file vsftpd.conf dan tambahkan

F. FTP port forwarding

Seperti biasa setiap selesai mengubah konfigurasi, restart

MODUL KEAMANAN JARINGAN 2019 LAB SISFOKOM

1.6 Mengakses FTP Server

Setelah kita mengkonfigurasi dan meningkatkan security

1. Buka file Zilla

2. Maka akan muncul sertifikat, Sertifikat ini adalah SSL

3. Setelah berhasil connect ke ftp server kita dapat melihat

MODUL KEAMANAN JARINGAN 2019 LAB SISFOKOM

4. Kita coba melakukan upload file vlc-data_3.0.3-2_all.deb