Kelompok d Lan 3 Laporan Akhir
-
Upload
dimas-a-tanaya -
Category
Documents
-
view
4.212 -
download
4
Transcript of Kelompok d Lan 3 Laporan Akhir
LAPORAN AKHIR
DIAGNOSA LAN
SMKN 1 CIMAHI Jl. Mahar Martanegara no.48 Cimahi Selatan
Kata Pengantar
Laporan ini adalah kumpulan laporan praktek pelajaran Diagnosa LAN yang
disusun oleh Kelompok 3 Diagnosa LAN 2 TKJ A SMKN 1 Cimahi yang
beranggotakan: 1. Dessy Iztamia S
2. Dimas A Tanaya
3. Ikhsan Maulana
4. Rizki Hefzhan D
Tujuan dari pembuatan laporan ini adalah untuk pemenuhan nilai akhir mata pelajaran
Diagnosa LAN. Selain untuk pemenuhan nilai, kami berharap kelak laporan ini akan berguna
pula bagi orang lain yang membutuhkannya. Kami mengucapkan terimakasih kepada pihak
pihak yang telah turut andil dalam terselesaikannya laporan ini, sebelumnya mohon maaf
apabila dalam penyusunan laporan dan kata-kata ada kesalahan, harap maklum, karena
manusia itu tempatnya berbuat salah sedangkan kesempurnaan hanya ada pada Allah SWT
semata.
Sabtu 10 Juni 2011
Penulis
Daftar Isi Kata Pengantar ....................................................................................................... Daftar Isi ................................................................................................................. Area Kerja Router (Dedicated Router) Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Analisa & Kesimpulan ............................................................................................. PC Router (FreeBSD) Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Analisa & Kesimpulan ............................................................................................. PC Router (Mikrotik) Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Kesimpulan ............................................................................................. PC Router (Ubuntu Server) Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Kesimpulan ............................................................................................. PC Router (Windows Server) Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Kesimpulan .............................................................................................
Iptables Forwarding, Input, Output Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ........................................................................................................Hasil Pengamatan................................................................................................... Kesimpulan ............................................................................................. Iptables Masquerade Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ........................................................................................................Hasil Pengamatan................................................................................................... Kesimpulan ............................................................................................. Proxy Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Kesimpulan ............................................................................................. Open Proxy Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Kesimpulan ............................................................................................. Transparent Proxy Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Pengamatan................................................................................................... Kesimpulan ............................................................................................. Laporan Observasi Tujuan..................................................................................................................... Pendahuluan .......................................................................................................... Alat & Bahan .......................................................................................................... Langkah Kerja ......................................................................................................... Hasil Observasi…..................................................................................................... Kesimpulan .........................................................................................
I. PENDAHULUAN
Router adalah suatu perangkat jaringan yang digunakan sebagai penghubung
antarnetwork yangberbeda hingga satu network dengan network lainnya dapat saling terhubung satu
sama lainnya. Secara garis besar, Router dibagi menjadi 2 yaitu :
Dedicate router adalah Perangkat router yang dibuat dengan desain dan
fungsi-fungsi oleh vendor.
PC (Personal Computer) Router adalah sebuah komputer yang berfungsi
sebagai router.
Adapun Model Hierarki internetworking diantaranya :
1. Core Layer (Backbone)
Adalah lapisan yang sering disebut backbone dan lapisan ini mencakup switch high-
end dan kabel berkecepatan tinggi seperti kabel serat. Dan tidak ada manipulasi
paket dilakukan oleh perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan
dengan kecepatan dan memastikan pengiriman paket dapat diandalkan.
2. Distribution Layer
Lapisan distribusi bertanggung jawab untuk routing. Lapisan ini juga disebut lapisan
Workgroup. Ini juga menyediakan konektivitas jaringan berbasis kebijakan,
termasuk:
3. Access Layer
Pada lapisan ini memungkinkan kelompok kerja dan pengguna untuk menggunakan
layanan yang diberikan oleh lapisan distribution dan core. Pada lapisan akses, Anda
memiliki kemampuan untuk memperluas atau collision domain kontrak
menggunakan repeater, hub, atau switch standar.
II. TUJUAN
Agar siwa mampu memspesifikasikan model hierarki layer pada Dedicate Router dan
PC Router dan dapat mengetahui macam-macam vendor beserta tipenya.
III. ALAT DAN BAHAN
Kelompok 3
Dessy Iztamia Shema
Dimas Aulia Tanaya
Ikhsan Maulana
Rizki Hefzhan D.
AREA KERJA ROUTER
Sabtu, 22 Januari 2011
XI TKJ A Pak Rudi Haryadi
Pak Antoni Budiman DIAGNOSA LAN
Seperangkat PC atau Laptop
Akses koneksi ke internet
Alat tulis
IV. LANGKAH KERJA
o Cari informasi mengenai Dedicated router di Internet.
o Identifikasi setiap router tersebut.
o Cari spesifikasi informasi mengenai router tersebut.
o Kategorikan berdasarkan layer area kerja Dedicated Router tersebut, yaitu :
Core Layer, Distribution Layer, Access Layer.
o Buatlah laporannya.
V. HASIL
DEDICATED ROUTER
No Layer Type/Vendor Spesifikasi Alasan
1 Core Cisco 3600 Router
Analog and Digital (T1) VoiceNetwork Modules.
Single-PortHigh-Speed Serial Interface(HSSI).
ATM OC3 155 Mbps Network Module.
6, 12, 18, 24and 30 digital modem network modules.
LAN with modular WAN (WAN Interface Cards).
8 and 16 analog modem network modules.
Channelized T1,ISDN PRI and E1 ISDN PRI network modules.
Combined Fast Ethernet and PRI network modules.
4- and 8-port ISDNBRI network modules.
16- and32-port asynchronous networkmodules.
4- and 8 portsynchronous/asynchronous Core Layer network modules.
1- and 4-port Ethernet network
Karena selain terdapat banyak port Ethernetnya (Fast &Gigabit Ethernet) yang dapat melayani traffic yang padat terdapat juga port -port jaringan (WAN& LAN) lainnya yang mendukung tersedianya layanan koneksi Leased Line seperti T1 dan lain – lain.
modules.
1-port Fast Ethernet (10/100) network modules (100BaseT -"TX" and Fiber - "FX"). 8- and 16- port analog modem modules.
4-port serial network module.
2 Core Cisco 10000 Router
Gigabit Ethernet (1-port) linecard.
Gigabit Ethernet (1-port)half-height line card.
Fast Ethernet (8-port) half-height linecard.
Channelized E1/T1 (24-port) line card.
Channelized T3(6-port) line card.
E3/DS3 (8-port) line card.
E3/DS3 ATM (8-port) line card.
OC-3 POS (6-port) line card.
OC-12 POS (1-port) line card.
OC-48 (1-port)line card.
OC-3 ATM (4-port)line card.
OC-12/STM-4 ATM(1-port) line card.
ChannelizedOC3/STM-1 (4-port) line card.
Channelized OC-12 (1-port) line card.
Karena terdapat banyak port Ethernetnya yang dapat melayani traffic yang padat. Selain itu terdapat juga fitur lain yaitu tersedianya layanan T1, T3 (Leased Line) dan ATM.
3 Access Cisco 805 Series Serial
Router
AN One 10BASE-T (RJ-45),
WAN
Serial port compatiblewith EIA/TIA-232, EIA/TIA-449,EIA/TIA-530, EIA/TIA-530A,X.21, and V.35 standards (Bothdata terminal equipment [DTE]and data communicationsequipment [DCE]),
Consoleport RJ-45,
LAN port OneEthernet
Karena hanya terdapat satu ethernet port yang lebih compatible untuk layer akses. Selain itu juga bentuk fisiknya yang didesain untuk " home-office " atau " common user
4 Distribution Cisco 2010 Connected Grid Router
Total onboard Ethernet WANPorts (2-port),
RJ-45-basedports (10/100/1000) (2-port),
WAN + RJ-45-basedports 10/100/1000(2-port). Selain itu terdapat juga Grid Router WAN Interface Card
Grid Router WAN InterfaceCard (GRWIC) slots (4-port),
Serial console port (1-port),
Serial auxiliary port (1-port)
(GRWIC) slots (4slot).
5 Access Cisco 2501 Series
Serial Ports (2-port),
AUI Ports(1-port DB 9),
Console Port(RJ-45) ,
Auxiliary Port (RJ-45
Karena hanya terdapat 2 port serial saja dan tidak ada port lainnya yang mendukung koneksi layanan WAN
6 Access Cisco 827-4V Router
Ethernet Ports (1-port)
ADSLPorts (1-port)
Console Port (1-port)
Telephone Ports (4-port
Karena hanya ada 1 ethernet port dan juga tidak ada port lain yang mendukung koneksi pada layer distribution maupun core layer, selain port ADSL dan port telepon (RJ-11).
7 Access Cisco 2600 Router Series
2RU
Fast Ethernet Ports (2-port),
Compact Flash Slot,
ConsolePort (RJ-45)
Auxiliary Port(RJ-45)
Karena hanya terdapat dua fast ethernet port saja,lalu tidak ada port -port lain, seperti port Serial, ISDN dan lain- lain
8 Distribution Cisco 3600 Series
Ethernet Ports (4-port)
SerialPorts (3-port)
BRI Ports (1-port)
Karena terdapat cukup banyak ethernet port (4 port10BaseT) yang compatible sebagai "Distributor". Selain itu terdapat port BRIyang dapat digunakan untuk layanan ISDN BRIWAN
9 Access Cisco 870 Series
871: 100 MB Ethernet
876: ADSL over ISDN (ADSL 2/ADSL 2+ Annex B)
877: ADSL over analog telephone lines (ADSL 2/ADSL 2+ Annex Aand Annex M)
878: G.SHDSL (2- and 4-wire support)
3 Mbps IMIX aggregate performance for Cisco
878 LAN Switch Managed 4-port 10/100 BASE-T with auto sensing MDI/MDX (Media Device In /Media Device Cross Over) for auto crossover
802.11b/g WLANs
Optionalon all models Console Port RJ-45
karena router ini diperuntukan untuk perusahaan kecil, hanya terdapat 4 port LAN switch.
10 Distribution Cisco 1841 Router
4- Port Async/Sync Serial HWIC,
karena 4 port 10/1000 baseT
DEDICATED
ROUTER CONTOH LAYER PC ROUTER LAYER
Bisa Cisco 3600
Router* Core Tidak Bisa Core
Bisa
Cisco 2010
Connected
Grid Router*
Distribution Tidak Bisa Distribution
Bisa Cisco 870
Series* Access Bisa Access
VI. KESIMPULAN
o Dalam hierarki networking terdapat layer yang terdiri dari 3, yaitu core layer,
distribution layer, dan access layer
o Terdapat macam-macam merek router
o Router memiliki berbagai spesifikasi yang berbeda
1-port serial WIC,
4-port 10/100 BaseT Ethernet switch HWIC
Dimas A Tanaya Dessy iztamia Ikhsan Maulana Rizky Hefzhan D
Konfigurasi PC router FreeBSD
Sabtu, 29 Januari 2011
XI TKJ A
Diagnosa LAN Pak rudi haryadi Pak antoni
1. Tujuan Agar siswa mampu mengkonfigurasi pc router dengan os freebsd
2. Pendahuluan FreeBSD adalah salah satu os yang dapat digunakan sebagai router. Router merupakan suatu komponen jaringan yang sangat penting dalam penggunaan dan pengaplikasiannya dalam dunia jaringan terutama yang berhubungan dengan jaringan diluar LAN.
3. Alat dan bahan
VM ware
Iso freebsd dan win.xp 4.Langkah kerja
1) Siapkan topolgi untuk digunakan dalam percobaan
2) Aktifkan VM Ware dan installkan 3 os freebsd dan windows, inilah tampilan vm ware yang siap untuk di gunakan
3) Kemudian setting IP Adress di masing-masing host
4) Tidak lupa lakukan pengisian IP untuk router free bsd dengan perintah
“ifconfig (nama interface) (ip address) (netmask)
5) Kemudian buatlah tabel routing dari masing - masing router dengan perintah
“ route add –net (ip address/netmask) (ip gateway)”
6) Setelah itu lakukan pengujian dari host menuju host dengan perintah ping
5. Hasil
1) Host 1
2) Host 2
3) Host 3
6. Kesimpulan
Dalam proses installasi membutuhkan proses yang cukup lama tergantung pada packet yang
akan diinstallkan namun pada proses pembuatan tabel routing cukup mudah dan simple
tapi harus teliti dalam segmentasinya karena itu yang paling menentukan.
Dimas Aulia Desy Ikhsan maulana Rizky hefzan
Konfigurasi PC router Ubuntu
Sabtu, 5 Februari 2011
XI tkj A Pak Rudi Pak Antoni Diagnosa LAN
1. Tujuan
Agar siswa mampu mengkonfigurasi pc router dengan OS ubuntu
2. Pendahuluan
PC ROUTER adalah Personal Computer yang digunakan menjadi fungsi Router biasanya yang digunakan adalah PC – Multihomed yaitu computer yang memiliki lebih dari 1 NIC (Network Interface Card)
3. Alat dan bahan
Pc
VM Ware
Iso ubuntu server
4. Langkah kerja
Install Ubuntu Server pada virtual mechine
Buatlah sebuah topologi network
Lakukan konfigurasi network sebagai berikut:
konfigurasi PC Router 1 o Pastikan PC memiliki interface 4 interface o Setting IP dengan memodifikasi network script pada /etc/network/interfaces
o Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static address [IP_address] netmask [netmask]
gateway [IP_gateway] o Setelah settingan ditambahkan, tekan Ctrl+X dan Y o Untuk mengaktifkan fungsi router, modifikasi network script pada /etc/sysctl.conf
o Tambahkan script net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
o Setelah settingan ditambahkan, tekan Ctrl+X dan Y o Tambahkan perintah berikut #echo “1”>/proc/sys/net/ipv4/ip_forward o Lalu lakukan restart network dengan perintah #invoke-rc.d networking restart
o Lakukan konfigurasi routing dengan router lain dengan menambahkan jalur routing dengan perintah berikut
#route add –net [network_address] gw [IP_gateway]
Kofigurasi pc router 2 o PC harus memiliki interface 3 interface o Setting IP dengan memodifikasi network script pada
/etc/network/interfaces
o Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static address [IP_address] netmask [netmask] gateway [IP_gateway]
o Setelah settingan ditambahkan, tekan Ctrl+X dan Y o Untuk mengaktifkan fungsi router, modifikasi network script
pada /etc/sysctl.conf
o Tambahkan script net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
o Setelah settingan ditambahkan, tekan Ctrl+X dan Y o Tambahkan perintah berikut
#echo “1”>/proc/sys/net/ipv4/ip_forward o Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
o Lakukan konfigurasi routing dengan router lain dengan menambahkan jalur routing dengan perintah berikut #route add –net [network_address] gw [IP_gateway]
Konfigurasi pc router 3 o PC harus memiliki 2 interface o Setting IP dengan memodifikasi network script pada
/etc/network/interfaces
o Tambahkan format berikut untuk konfigurasi suatu interface Iface [nama_interface] inet static
address [IP_address] netmask [netmask] gateway [IP_gateway]
o Setelah settingan ditambahkan, tekan Ctrl+X dan Y o Untuk mengaktifkan fungsi router, modifikasi network script
pada /etc/sysctl.conf
o Tambahkan script net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
o Setelah settingan ditambahkan, tekan Ctrl+X dan Y o Tambahkan perintah berikut
#echo “1”>/proc/sys/net/ipv4/ip_forward o Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
o Lakukan konfigurasi routing dengan router lain dengan menambahkan jalur routing dengan perintah berikut #route add –net [network_address] gw [IP_gateway]
Konfigurasi untuk setiap Host o Tambahkan format berikut untuk konfigurasi suatu interface
Iface [nama_interface] inet static address [IP_address] netmask [netmask] gateway [IP_gateway]
o Setelah settingan ditambahkan, tekan Ctrl+X dan Y o Lalu lakukan restart network dengan perintah
#invoke-rc.d networking restart
o Untuk melihat hasil konfigurasi ketikan perintah #netstat –rn
Konfigurasi pc router 1
1.cek interface
2.konfigurasi ip address untuk interface
3. Menambahkan konfigurasi router pada script
4.menambahkan perintah untuk mengaktifka fungsi router
5.merestart network
6.menambahkan routing ke network lain
Konfigurasi pc router 2
1.cek interface
2.konfigurasi ip address untuk interface
Untuk proses dibawah ini sama seperti yang sebelumnya:
3.Menambahkan konfigurasi router pada script 4.Memodifikasi script dan menyimpannya 5.Menambahkan perintah untuk mengaktifkan fungsi router 6.Me-restart network 8.lakukanpenambahan routing ke router lain
Konfigurasi pc router 3 1.cek interface
2.konfigurasi ip address unuk interface
Untuk proses dibawah ini sama seperti proses sebelumnya:
3. Menambahkan konfigurasi router pada script 4.Memodifikasi script dan menyimpannya 5.Menambahkan perintah untuk mengaktifkan fungsi router 6.Me-restart network 7.Melakukan penambahan routing ke router lainnya
5. Hasil
1. Ping host 1 ke host host 3
2. Ping host 1 ke host 2
3. Ping host 4 ke host 1
4. Ping host 4 ke host 3
5. Ping host 4 ke host 2
6. Ping host 3 ke host 1
7. Ping host 3 ke host 4
8. Ping host 3 ke host 2
9. Ping host 2 ke host 1
10. Ping host 2 ke host 4
11. Ping host 2 ke host 3
6. Kesimpulan
Jadi kesimpulanya adalah Perintah yang digunakan antara Ubuntu server dengan
FreeBSD tidak terlalu berbeda. Tapi di ubuntu server lebih disarankan untuk
menggunakan network script. Karena lebih mudah dan cepat dalam pengerjaanya.
Dimas A Tanaya Dessy iztamia Ikhsan Maulana Rizky Hefzhan D
Konfigurasi PC router Mikrotik
Sabtu, 12 Februari 2011
XI TKJ A
Diagnosa LAN Pak rudi haryadi Pak antoni
1. Tujuan Agar siswa mampu mengkonfigurasi pc router dengan os mikrotik
2. Pendahuluan Mikrotik adalah salah satu os yang dapat digunakan sebagai router. Mikrotik lebih dikhususkan untuk pc router dan lebih mudah dalam proses peng konfigurasi nya. 3. Alat dan bahan
VM ware
Iso mikrotik dan win.xp 4.Langkah kerja
6) Siapkan topolgi untuk digunakan dalam percobaan
7) Aktifkan VM Ware dan installkan 3 os mikrotik dan windows, inilah tampilan vm
ware yang siap untuk di gunakan
8) Setelah installasi login ke mikrotik dengan nama “admin” dan inilah tampilan
awalnya
9) Lakukan pengisian IP address untuk tiap host pada windows
5) Lakukan pengisian IP address untuk router mikrotik
a. Router 1
6) Lakukan proses routing ke network tujuan
7) Cek tabel routing, apabila ada kesalahan
b) Router 2
8) Masukkan IP Address
9) Lakukan Proses Routing ke network tujuan
10) Cek tabel routing apabila ada kesalahan
c) Router 3
11) Masukkan IP Address
12) Lakukan Proses Routing ke network tujuan
13) Cek Tabel routing apabila ada kesalahan
5. Hasil
14) Lakukan proses pengecekan menggunakan Command “ping” dari Command Prompt
a) Host 1
b) Host 2
c) Host 3
15) Lakukan Proses Tracing Route untuk melacak route dengan perinta “tracert” di
Command Prompt
a) Host 1
b) Host 2
c) Host 3
6. Kesimpulan
Dalam konfigurasi nya mikrotik lebih dibandingkan dengan OS jaringan lainya mudah karena
mikrotik telah di design untuk dijadikan OS router.
Dimas A Tanaya Dessy iztamia Ikhsan Maulana Rizky Hefzhan D
Konfigurasi PC router Windows server 2003
Sabtu, 19 Februari 2011
XI TKJ A
Diagnosa LAN Pak rudi haryadi Pak antoni
1. Tujuan Agar siswa mampu mengkonfigurasi pc router dengan os windows server 2003
2. Pendahuluan Windows server 2003 adalah salah satu os yang dapat digunakan sebagai router. Windows server 2003 ini adalah OS yang berbasis GUI, jadi cukup mudah untuk menggunakanya. 3. Alat dan bahan
VM ware
Iso windows 2003 sever dan win.xp 4.Langkah kerja
10) Siapkan topolgi untuk digunakan dalam percobaan
11) Aktifkan VM Ware dan installkan 3 os windows server 2003 dan 4 windows xp, inilah
tampilan vm ware yang siap untuk di gunakan
12) Setelah installasi login ke masing – masing host win xp untuk melakukan konfigurasi
IP Address
HOST 1
HOST 2
HOST 3
HOST 4
13) Setelah itu lakukan IP konfigurasi di masing – masing router
Router 1
Router 2
Router 3
14) Kemudia setelah itu lakukan static ip dari router ke masing – masing network yang
belum dikenali untuk dapat saling mengenali networknya
Router 1
Router 2
Router 3
15) Jangan lupa aktifkan terlebih dahulu ip forwardingnya dengan cara :
Buka windows “Routing and Remote Access”.
Aktifkan Routing dan Remote Access dengan cara mengklik kanan Server
dan klik “Configure and Enable Routing and Remote Access”
5. Hasil
Ping dari host 1
Ping dari host 2
Ping dari host 3
Ping dari host 4
6. Kesimpulan
Untuk menggunakan router yang bukan di set sebagai dedicated router pertamakali yang
harus kita lakukan adalah mengaktifkan ip forwarding kemudian setelah itu melakukan proses
konfigurasi ip, untuk router win server 2003 karena berbasis GUI jadi kita tidak terlalu pusing untuk
memasukan command –command.
Dimas A Tanaya Dessy Iztamia Shema Ikhsan Maulana Rizki Hefzhan Desmawan
Firewall
Jum'at 16-04-2011
XI TKJ A Bpk. Rudi Haryadi
Diagnosa LAN Bpk. Antoni
1. Pendahuluan
Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware ,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring,
membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN)
anda.
2. Tujuan
Agar siswa dapat mengerti dan dapat menggunakan Firewall
3. Alat & Bahan 3.1 Aplikasi Vmware
3.2 2 virtual Client Windows XP di vmware
3.3 1 Router menggunakan OS Linux Ubuntu Desktop Edition di Vmware
3.4 1 Web Server yang menggunakan OS Windows Server 2003 di VMware
4. Langkah Kerja Buat topologi seperti dibawah
Buat aturan seperti dibawah:
a. Host 2.2.2.1 akses ke web server ACCEPT (forward)
b. Host 2.2.2.1 akses ke firewall di DROP (input)
c. Host 1.1.1.1 akses ke web server di DROP (forward)
d. Host 1.1.1.1 akses ke firewall di ACCEPT (input)
e. Local Host Akses ke Web server di ACCEPT (output)
Konfigurasi IP
Host 2 Host 1
Web server ubuntu
Konfigurasi router firewall
Uji Koneksi
Rule 1: Host 2.2.2.1/24 mendapat akses dengan web server yaitu 3.3.3.1/24
5. Hasil
Rule 2: Host 2.2.2.1/24 tak mendapat access ke 2.2.2.2/24
Rule 3: Host 1.1.1.1/24 tak mendapat akses ke 3.3.3.1/24
Rule 4: Host 1.1.1.1/24 mendapat akses ke 1.1.1.2/24
Rule 5: Local Host 3.3.3.2 mendapat akses 3.3.3.1
6. Kesimpulan
Firewall berfungsi untuk keamanan jaringan, pada penyelenggaraan konfigurasi, penyetingan dan lain-lain diperlukan keahlian khusus dan kehatihatian dalam pelaksanaannya, karena dalam konfigurasi firewall dituntut menggunakan logaika dan pemikiran. Firewall akan membaca setiap aturan mulai dari yang paling pertama dimasikan Oleh karenanya dahulukan aturan yang sifatnya khusus lalu menuju keaturan yang sifatnya umum.
Dessy Iztamia Shema
Dimas Aulia Tanaya
Ikhsan Maulana
Rizki Hefzhan Desmawan
FIREWALL (MASQUERADE)
Sabtu, 23 April 2011
XI TKJ A Pak Rudi
Pak Antoni Diagnosa LAN
Tujuan Memahami ilmu mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu sebagai routernya
Pendahuluan
MASQUERADE adalah proses pembungkusan alamat IP tertentu oleh alamat IP tertentu melalui
alamat tertentu agar dapat melakukan komunikasi dengan destinationnya.
Alat dan Bahan 1. 1 PC sebagai client win xp
2. 1 router yang dilengkapi fungsi firewall (Ubuntu),
3. 1 PC sebagai localhost
Langkah Kerja:
-siapkan alat dan bahan -buatlah Topology sebagai acuan gambar komunikasi yang kita inginkan
-buatlah aturan di firewall seperti dibawah ini Aturan yang dibuat
1. Firewall harus bias terkoneksi dengan internet
2. Computer yang memiliki ip 192.128.0.0/24 harus bias terkoneksi ke internet
Table IP address
Langkah-langkah Konfigurasi
- Konfigurasi connections di VM ware
- konfigurasi address pada client windows xp
No Source Destination Chain Action ip source Protocol Port Interface SNAT ip Source Protocol Port Interface DNAT
1 192.168.0.10 Any any Eth1 0.0.0.0/0 any any - - POSTROUTING MASQUERADE
No. Nama Operating system interface Address Netmask gateway DNS server
1 Client Windows xp ethernet 2 192.168.0.10 255.255.255.0 192.168.0.5 202.51.232.114
2
Firewall Ubuntu 10.04 eth 2 192.168.0.5 255.255.255.0 172.16.16.1 202.51.232.114
Ubuntu 10.04 eth 3 172.16.16.60 255.255.255.192 172.16.16.1 202.51.232.114
3 Pc laptop Win xp ethernet 1 172.16.16.50 255.255.255.192 172.16.16.1 202.51.232.114
-
konfigurasi address pada router firewall
- Pada firewall jangan lupa memasukan fungsi DNS server , dengan script di /etc/resolv.conf
- Restart network dengan masuk ke cd /etc/init.d
kemudian ./networking restart
- uji koneksi dari firewall ke alamat 172.16.16.1 (TKJ)
- uji koneksi dari computer firewall ke alamat 202.51.232.114 (DNS server)
- uji koneksi dari computer client ke alamat 172.16.16.1 (TKJ)
- uji koneksi dari computer client ke alamat 202.51.232.114 (DNS server)
Lakukan settingan MASQUERADE
- Iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –o eth3 –j MASQUERADE
- Iptables –t nat –L (untuk melihat chain yang sudah dibuat)
- Cek apakah client mendapat akses ke 172.16.16.1 (default gateway internet) namun karena
media transmisinya kurang bekerja dengan baik sehingga pada transfer datanya sedikit ada
gangguan seperti di bawah
- Cek kembali koneksi ke 202.51.232.114 (DNS server) apakah mendapat akes atau tidak,
sama halnya seperti yang diatas ini pun mengalami gangguan pada media transmisinya
- Setelah itu cek dengan masuk ke internet access pada computer client di sini kami mencoba
masuk ke google.com
- Dan yang terakhir untuk melihat alur jalanya ip yang di masquerade gunakan perintah
“tracert (nama alamatnya)”
Kesimpulan Computer yang menggunakan IP privat bisa terkoneksi oleh internet karena terjadi
pembungkusan ole hip public (eth2). Hal inilah yang dinamakan dengan masquerading. Ip
192.168.0.2 dapat terkoneksi internet karena dibungkus oleh ip 172.16.16.63 yang terdapat
pada interface eth2 komputer firewall
Dimas aulia PROXY Sabtu 10 juni 2011
Dessy iztamia Ikhsan maulana Rizki hefzhan
XI TKJ A
DIAGNOSA LAN guru : 1. Rudi Haryadi 2. Antoni budiman
TUJUAN
Siswa dapat memahami materi tentang cache proxy.
Siswa dapat membuat open cache server.
Siswa dapat melakukan konfigurasi cache proxy server dengan menggunakan squid.
PENDAHULUAN
proxy adalah sebuah aplikasi yang digunakan sebagai pihak ketiga yang digunakan untuk pembatan browsing pada computer client agar tidak dapat melakukan
ALAT & BAHAN
OS Linux (Proxy server dan client)
Package squid
Koneksi internet
LANGKAH KERJA
1. Buatlah topologi internet yang digunakan untuk latihan. 2. Install software squid
# apt-get install squid 3. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah gedit
/etc/squid/squid.conf.
4. Lalu lakukan restart squid dengan perintah ./squid restart di init.d atau service
squid restart . (Lakukan restart jika sebelumnya squid telah berjalan. Jika belum lakukan dengan perintah squid -z)
5. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi “manual proxy” pada web browser
HASIL Browser tidak dapat membuka halaman web yang telah di protec
KESIMPULAN Dengan penggunaan proxy kita dapat membatasi peng-akses an halaman web yang kita
inginkan.
Dimas aulia Dessy iztamia Ikhsan maulana Rizki hefzhan
Open proxy Sabtu 10 juni 2011
XI TKJ A
DIAGNOSA LAN guru : 1. Rudi Haryadi 2. antoni budiman
TUJUAN
Siswa dapat memahami materi tentang open proxy.
Siswa dapat membuat open proxy server.
Siswa dapat melakukan konfigurasi open proxy server dengan menggunakan squid.
PENDAHULUAN
Open Proxy adalah Transparent Proxy Server yang Misconfigured (Salah Konfigurasi). Dikarenakan oleh hal tersebut, Open Proxy dapat digunakan oleh semua orang/user/host lain di Internet selain host internal .Kita untuk berbagai keperluan. Termasuk menyusup ke dalam suatu System Host/Server lain Via Proxy Server "terbuka" kita
ALAT & BAHAN
OS Linux (Proxy server dan client) (Menggunakan virtual machine)
Package squid (stable)
Koneksi internet
LANGKAH KERJA
6. Buatlah topologi internet yang digunakan untuk latihan. 7. Install software squid
# apt-get install squid 8. Buatlah sebuah file txt yang akan dimasukan kata-kata yang akan di block, setelah
itu buka dengan gedit dan masukan kata-katanya
9. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah gedit /etc/squid/squid.conf.
10. Lalu lakukan restart squid dengan perintah ./squid restart di init.d atau service
squid restart . (Lakukan restart jika sebelumnya squid telah berjalan. Jika belum lakukan dengan perintah squid -z)
11. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi “manual
proxy” pada web browser
HASIL Browser tidak dapat membuka halaman web yang mengandung kata kata yang telah
di masukan kedalam file belok.txt
KESIMPULAN Dengan penggunaan open proxy kita dapat membatasi peng-akses an halaman web yang
menggunakan kata-kata yang kita larang untuk dibuka.
Dimas aulia Dessy iztamia Ikhsan maulana Rizki hefzhan Transparent
Proxy
Sabtu 10 juni 2011
XI TKJ A
DIAGNOSA LAN guru : 1. Rudi Haryadi 2. Antoni Budiman
TUJUAN
Siswa dapat memahami materi tentang transparent proxy.
Siswa dapat membuat transparent proxy server.
Siswa dapat melakukan konfigurasi transparent proxy server dengan menggunakan squid.
PENDAHULUAN
Transparent Proxy
Salah satu kompleksitas dari proxy pada level aplikasi adalah bahwa pada sisi pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar bisa menggunakan layanan dari suatu proxy server. Bila diinginkan agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa mengkonfigurasi proxy/cache server agar berjalan secara benar-benar transparan terhadap pengguna (transparent proxy). Biasanya cara ini memerlukan bantuan dan konfigurasi aplikasi firewall (yang bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja pada layer aplikasi.
Transparent proxy dapat berguna untuk “memaksa pengguna” menggunakan
proxy/cache server, karena pengguna benar-benar tidak mengetahui tentang
keberadaan proxy ini, dan apapun konfigurasi pada sisi pengguna, selama proxy
server ini berada pada jalur jaringan yang pasti dilalui oleh pengguna untuk menuju
ke internet, maka pengguna pasti dengan sendirinya akan “menggunakan”
proxy/cache ini.
ALAT & BAHAN
OS Linux (Proxy server dan client) (Menggunakan virtual machine)
Package squid3
Koneksi internet
LANGKAH KERJA
12. Buatlah topologi internet yang digunakan untuk latihan. 13. Install software squid3
# apt-get install squid3 14. Setelah itu lakukan konfigurasi squid pada file squid.conf dengan perintah gedit
/etc/squid/squid.conf.
15. Lalu lakukan restart squid dengan perintah ./squid restart di init.d atau service squid restart . (Lakukan restart jika sebelumnya squid telah berjalan. Jika belum lakukan dengan perintah squid -z)
16. Masukan perintah untuk membelokan port dari port 80 ke port squid. Dengan perintah iptables :
17. Setelah itu lakukan pengetesan melalui client dengan mengisikan opsi “No Proxy”
pada web browser
HASIL Browser tidak dapat membuka halaman web karena telah dipasang transparent
proxy
KESIMPULAN Transparent proxy sangat berguna bagi mereka yang menginginkan adanya sebuah
pengamanan akses halaman web karena user dipaksa untuk meleewati proxy.
Kelompok 3
Dessy Iztamia Shema
Dimas Aulia Tanaya
Ikhsan Maulana
Rizki Hefzhan Desmawan
LAPORAN HASIL OBSERVASI
Rabu, 1 Juni 2011
XI TKJ A Pak Rudi Haryadi Pak Antoni Budiman SMK Negeri 1 Cimahi
I. TUJUAN
Tujuan dari diadakannya kegiatan observasi kali ini yakni:
a. Siswa dapat menganalisa suatu topologi jaringan di suatu tempat yang memiliki koneksi
internet
b. Siswa dapat menganalisa spesifikasi suatu jaringan dan computer
c. Siswa dapat mengidentifikasi permasalahan serta mencari pemecahannya yang terjadi
pada jaringan dan computer tersebut
d. Siswa dapat memberikan jasa perbaikan pada perangkat yang mengalami kerusakan baik
perangkat computer maupun perangkat jaringan
II. PENDAHULUAN
Pada jaman modern kini, teknologi semakin canggih. Salah satu contohnya yaitu Jaringan Komputer. Penggunaan jaringan computer semakin meningkat karena kebutuhan akan perlunya kecepatan pentransferan data. Jaringan computer ini diterapkan di berbagai instansi, sekolah, perusahaan, bahkan tempat tinggal. Bukan hal yang tidak mungkin apabila terdapat permasalahan dalam jaringan komputer, perbaikan, dan pemecahan masalah sangat dibutuhkan untuk menyelesaikannya agar dapat berfungsi sebagaimana mestinya.
III. ALAT & BAHAN
a. Surat pengantar dari sekolah
b. Toolkit seperti crimping tool, LAN tester, obeng, dan sebagainya
c. Peralatan dokumentasi
IV. LANGKAH KERJA
a. Lakukan konfirmasi ke tempat tujuan yang akan menjadi objek observasi. Lengkapi pula
dengan surat pengantar dari bapak/ibu guru yang bersangkutan.
b. Tanyakan permasalahan jaringan yang sedang dihadapi oleh tempat tersebut.
c. Cek keadaan tempat dan komputer-komputer disana juga jaringannya.
d. Lakukan perbaikan terhadap masalah jaringan dan komputer yang dihadapi.
e. Buatlah laporan dari hasil observasi tersebut.
V. HASIL OBSERVASI
a. Waktu pelaksanaan
Hari : Rabu
Tanggal : 1 Juni 2011
Waktu : pukul 14.00-18.05
Tempat : SMP Negeri 8 Cimahi
Pembimbing : Bpk. Asep Sunanar
Bpk. C. Deri Gusman
b. Bentuk topologi
Topologi yang digunakan dalam sekolah ini yakni Topologi Star
c. Spesifikasi Perangkat-perangkat
Modem : Speedy
Switch : TP-Link TL-SF1024 24-PORT 10/100
Kabel UTP : Category 5
Komputer siswa di Lab. Komputer
o Windows XP sp 2
o Intel Celeron 3,06 GHz
o RAM 512 MB
o Realtek RTL 8102E family PCI-E Fast Ethernet NIC
o VGA intel 946 Gz express chipset family
o IP address dari setiap computer (kami melampirkan IP address dari computer 1) :
IP address : 192.168.1.2
Subnet mask : 255.255.255.0
Default gateway : 192.168.1.1
Preferred DNS server : 180.131.144.144
Alternative DNS server : 180.131.145.145
d. Keadaan di Lab. Komputer
Spesifikasi computer umumnya baik, sehingga mendukung kinerja jaringan dan menunjang proses pembelajaran siswa.
Fasilitas cukup memadai mulai dari meja dan kursinya sangat mencukupi untuk kegiatan belajar mengajar.
Ruangan cukup luas, sirkulasi udara cukup.
Ruangan bersih dan tertata rapi.
Antivirus yang jarang di update sehingga computer rentan terkena virus terutama komputer siswa.
Koneksi internet lambat.
Ada beberapa computer yang tidak terhubung ke internet.
Tidak ada walljack sehingga sulit untuk memaintenance jika ada kerusakan pada kabel.
e. Permasalahan
Ada beberapa computer yang rusak. Harddisk tidak terdeteksi. Penggunaan transformation pack.
Ada kabel UTP tidak memenuhi standar.
Wiring kurang rapi.
f. Perbaikan
Melakukan install ulang.
Maintenance harddisk.
Merapikan kabel.
VI. KESIMPULAN
Kita sebagai teknisi, dalam melakukan pemecahan masalah yang berhubungan komputer dan jaringan, kita harus menganalisis dari fisiknya dulu, seperti kabel-kabel dan hardware komputer tersebut, jangan sampai dalam pengerjaannya terfokus pada Implementasi di PC tanpa mengamati kabel-kabel PC dan kondisi fisik PC tersebut.