Pengalamat jaringan (ip address) yang di gunakan oleh tiap peserta uji kompetensi adalah
sebagai berikut :
Pengalamatan Jaringan / IP address yang diberikan pada jaringan tersebut mengikuti tabel
dibawah :
Tabel 1 Alamat network bagi tiap peserta peserta uji
Peserta Ip address Alamat Network
Internet/ISP Lokal
1 DHCP Client dari 192.168.1.0/24
sumber internet
B. Membangun Server
Server dan Kalilinux diletakan (deploy) pada VMWARE, berupa PC Guest, dengan jaringan
yang digunakan pada VMWARE adalah Bridge. Konfigurasikan VMNET 0 terhubung dengan
Bridge Pada NIC pertama, dimana nic pertama terhubung pada switch. (seperti pada gambar1:skema
jaringan sederhana) .
No Ujuk Kerja
configuration
18. Login Root , password: root
19. show interfaces ls /sys/class/net
20. Configure network . nano /etc/network/interfaces
#allow-hotplug ens33
auto ens33
iface ens33 inet static
address 192.168.XX.2
netmask 255.255.255.0
gateway 192.168.XX.254
----------
Ctr x
Save : Y
22. Konfigurasi nameserver nano /etc/resolv.conf
nameserver (disesuaikan dengan DNS)
Ctr x
Save : Y
23. Check Ip addr
24. Repository file nano /etc/apt/sources.list
Deactive all repository with #
add configure below :
deb http://kartolo.sby.datautama.net.id/debian/ buster main
contrib non-free
deb http://kartolo.sby.datautama.net.id/debian-security/
buster/updates main contrib non-free
mkdir /var/www/html/phpmyadmin/tmp
17 Testing web browser Gunakan web browser untuk akses :
http://alamatserver
http://alamatserver/phpmyadmin
18 Testing SSH Gunakan Putty dan winscp untuk akses
1. server (root bisa akses)
2. scp server (root bisa akses)
19 Testing FTP Pengguna yang ada di server dapat melakukan FTP dari
laptop pengguna, boleh melalui commandpromt, winscp,
filezila maupun melalui browser
C. Installasi kalilinux
1. Ujuk Kerja
Install 10 Kalilinux
3. Login Root , password: root
show interfaces ls /sys/class/net
Configure network file nano /etc/network/interfaces
Sesuikan dengan tabel1 #allow-hotplug ens33
auto ens33
iface ens33 inet static
address 192.168.xx.3
netmask 255.255.255.0
gateway 192.168.xx.254
No Unjuk Kerja
adalah dengan metode tunnel, tunneling merupakan salah satu cara untuk membangun jalur
santar mikrotik router di atas koneksi TCP/IP. Berikut adalah topologinya. Berikut ini tabel
dari alamat ip internet peserta uji dan alamat asessor yang harus di identifikasi
2 IP :............................. 101
.
3 IP :............................. 102
.
4 IP :............................. 103
.
5 IP :............................. 104
.
IP :..............................
6 IP :............................. 105
.
7 IP :............................. 106
.
8 IP :............................. 107
.
9 IP :............................. 108
.
10 IP :............................. 109
.
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER
No Unjuk kerja
Catatan :
Untuk melakukan uji kompetensi ini terlebih dahulu peserta menyelesaikan VPN tunnel
pada router masingmasing, jika peserta telah selesai maka pengujiannya dapat melakukan
konfigurasi pada router yang disediakan (router penguji) secara bergantian. Yang telah
selesai terlebih dahulu dapat melakukan konfirmasi pada penguji untuk menyelesaikan
pengujian (setting router penguji)
1. Pada menu winbox yang telah terkoneksi ke mikrotik tambahkan interface EoIP, klik
tombol + kemudian pilih EoIP Tunnel. (pada router ke 2 atau penguji yang telah
disediakan)
2. Selanjutnya akan muncul properties new interface yang memerlukan pengaturan, hal
yang paling penting adalah parameter “Remote Address” dan Tunnel ID”. Saat
pengaturan router Mikrotik pada Peserta X, isi parameter “Remote Address” dengan IP
public yang dimiliki oleh router yang terdapat pada Penguji kemudian lakukan hal yang
sama pada pengaturan router Penguji (telah disediakan). Selanjutnya parameter Tunnel
ID harus memiliki nilai yang sama antara Tunnel Id pada router Network Peserta dan
Tunnel ID Milik Penguji
Membuat Bridge
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER
3. Akan muncul flag R yang menandai EoIP telah berjalan, langkah selanjutnya adalah
membuat bridge sebagai jembatan transmisi data dari jaringan LAN yang akan melewati
EoIP. Pilih menu bridge lalu pada tab bridge klik tombol +. Isi nama sesuai dengan
keinginan
4. Kemudian pada tab Ports tambahkan interface EoIP dan interface ethernet yang telah
terkoneksi ke jaringan lokal LAN ke dalam Port bridge sehingga terdapat dua interface
yang menjadi port bridge
5. Setelah selesai lakukan ping antar host dari jaringan lokal di bawah router, contohnya
host lokal yang berada pada Peserta melakukan ping ke host yang berada pada
penguji
No Unjuk Kerja
Observasi
Testing backup Menggunakan Command
1. Pada winbox buka terminal Ketikan pada terminal:
/ system backup save
name="BasicBackup.backup"
6. Lihat Kembali hasilnya pada menu file Cek pada direktori dimana backup terkirim
Membuat Penjadwalan
7. Konfigurasi waktu , pilih system > clock
Pastikan waktu telah sesuai dengan Time
Zone
8. Untuk membuat Scheduler , pilih system >
scheduler.
9. Klik Tanda +
name=JadwalBackup
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER
Ketikan perintah :
/tool fetch mode=ftp upload=yes
address=[ip server port=21 user="gurutkj"
password="gurutkj"
src-path="/BasicBackup.backup" dst-
path="/home/gurutkj/BasicBackup" keep-
result=yes
Catatan :
Server IP : sesuai jaringan masing-masing
12. Cek Hasilnya di server
Membuat Script di mikrotik
13. System > script Capture
a. Name=FTPScript
b.Policy = Check sesuai keterangan gambar
disamping
c. Source = isikan seperti mengisi pada
terminal yaitu
/tool fetch mode=ftp upload=yes
address=[ip server] port=21
user="gurutkj" password="gurutkj" src-
path="/BasicBackup.backup"
dst-path="/home/gurutkj/BasicBackup"
keep-result=yes
14. Buat Schedule 1 x sehari dengan waktu yang
dapat di uji (Start Time = Sesuaikan dengan
waktu sekarang dengan ditambahkan 5 menit
(contoh jika sekarang jam 17:39 maka dapat
disisi dengan 17:44)
N Unjuk Kerja
o
SOAL PRAKTEK IMPLEMENTASI KEAMANAN JARINGAN KOMPUTER
2. Pada server Mirror generate ssh Enter file in which to save the key (/root/.ssh/id_rsa): enter
key Enter passphrase (empty for no passphrase):kosongkan tekan
enter
Enter same passphrase again: :kosongkan tekan enter
Your identification has been saved in /root/.ssh/id_rsa.
ssh-keygen -t rsa -b 2048
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:plmeyMAt0M/
hZFpL3NvI5iIUNltoVWXEATIscSAV844 root@MirrorServer
The key's randomart image is:
+---[RSA 2048]----+
| ..*==.o==. |
| o.B.+ .. |
| . B.X . |
| =^++ |
| EBS. |
| .+X. |
| .*+ |
| .. |
| |
+----[SHA256]-----+"
ssh-copy-id -i Hasil :
/root/.ssh/id_rsa.pub /usr/bin/ssh-copy-id: INFO: Source of key(s) to be
root@192.168.200.1 installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the
password : root123 new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed
-- if you are prompted now it is to install the new keys
root@192.168.200.1's password:
13. Buat backup dengan perintah mysqldump -u root DataPengguna > /root/dump_file.sql
14. Kirimkan dengan rsync rsync -avzhe ssh /root/dump_file.sql
root@192.168.200.3:/root
15. Buat sebuah script yang berisi Buat file script Dengan nama :
backup mysqldump dbbackup.sh
isi file :
rsync -avzhe ssh /root/dump_file.sql root@192.168.200.3:/root