LAPORAN Akhir Diagnosa LAN-Satrio

145
SMK Negeri 1 Cimahi 2011 Laporan Akhir Diagnosa LAN Semester 2 Satrio Dwi Marthdanic

Transcript of LAPORAN Akhir Diagnosa LAN-Satrio

Page 1: LAPORAN Akhir Diagnosa LAN-Satrio

SMK Negeri 1 Cimahi

2011

Laporan Akhir Diagnosa LAN Semester 2

Satrio Dwi Marthdanic

Page 2: LAPORAN Akhir Diagnosa LAN-Satrio

Kata Pengantar

Puji dan syukur saya persembahkan ke hadirat Tuhan Yang Maha Kuasa karena atas Kehendak-Nya saya bisa mengerjakan Laporan Diagnosa Lan Semester 2 ini.

Laporan ini berisi hasil praktek dari semester 2 yang dilakukan secara berkelompok. Dalam hal ini saya berada di kelompok 4 yan beranggotakan Alan, Fajar, Farid dan saya sendiri Satrio Dwi M. Pada laporan kali ini saya mencantumkan 9 buah laporan yang telah ditugaskan kepada kelas kami khususnya kepada kelompok kami.

Laporan ini berisi 5 buah laporan PC router, 1 buah laporan firewall, I buah laporan proxy, 1 buah laporan transparent proxy, dan 1 buah laporan observasi.

Mungkin cukup sekian yang dapat saya berikan. Mohon maaf apabila ada kekurangan dalam laporan ini. Terima Kasih.

Cimahi, Juni 2011

Penyusun

Satrio Dwi Marthdanic

Page 3: LAPORAN Akhir Diagnosa LAN-Satrio

Program Studi : TKJ

Area Kerja Router

Nama : Satrio Dwi M

Eksperimen : Diagnosa LAN

Kelas : XI TKJ B

No. Eksperimen : 01 Instruktur : Pak Rudy H Pak Adi S

Siswa dapat memahami dedicated router

Siswa dapat memahami spesifikasi dari masing-masing dedicated router

Siswa dapat memahami fungsi dari dedicated router

A. Router Router adalah suatu perangkat jaringan yang digunakan sebagai penghubung antar network yang berbeda hingga satu network dengan network lainnya dapat saling terhubung satu samalainnya. Secara garis besar, Router dibagi menjadi 2, yaitu :

PC Router, yaitu PC yang dialihkanfungsinyasebagai router.

Dedicated Router, yaitu perangkat jaringan yang memiliki fungsi sebagai router murni yang sudah di desain oleh vendornya masing – masing.

B. Model Hirarki Internetworking

Core Layer Layer Core atau lapisan inti merupakan tulang punggung (backbone) jaringan. Contoh dalam jaringan hirarki layer core berada pada layer teratas .Layer Core berada bertanggung jawab atas lalulintas dalam jaringan.Dalam lapisan ini data – data diteruskan secepatnya dengan menggunakan metode dan protocol jaringan tercepat (high speed).Misalnya fast ethetnet 100Mbps, Gigabit Ethetnet, FDDIatau ATM. Pada lalulintas data digunakan switch karena penyampaiannya pasti dan cepat. Layer Core merupakan penghubung lalulintas data agar sampai ke user. Lapisan ini digunakan untuk access list, routing antara VLAN.

Distribution Layer Layer Distribusi disebut juga layer work group yang menerapkan titik komunikasi antara layer akses dam layer inti. Fungsi utama layer distribusi adalah menyediakan routing,filtering dan untuk menentukan cara terbaik untuk menangani permintaan layanan dalam jaringan. Setelah layer distribusi mentukan lintasan terbaik maka kemudian permintaan diteruskan ke layer inti. Layer inti dengan cepat meneruskan permintaan itu kelayanan yang benar.

Page 4: LAPORAN Akhir Diagnosa LAN-Satrio

Access Layer Layer ini disebut juga layer desktop. Layer akses mengendalikan akses pengguna dengan workgroup kesumberdaya internetwork. Desain layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar.Pada layer ini user dihubungkan untuk melakukan akses ke jaringan. Terjadi juga penyaringan / filter data oleh router yang lebih spesifik dilakukan untuk mencegah akses ke suatu computer.

1 buah PC

Koneksi Internet

1. Carilah spesifikasi dari dedicated Router, baik melalui intenet maupun sumber lainnya 2. Catat hasil pencarian di Hasil Pengamatan

No Dedicated Router

Spesifikasi Layer Keterangan

Page 5: LAPORAN Akhir Diagnosa LAN-Satrio

1 Cisco 3600 Router

Analog and Digital (T1) Voice Network Modules. Single-Port High-Speed Serial Interface (HSSI). ATM 25 Mbps Network Module. ATM OC3 155 Mbps Network Module. 6, 12, 18, 24 and 30 digital modem network modules. LAN with modular WAN (WAN Interface Cards). 8 and 16 analog modem network modules. Channelized T1, ISDN PRI and E1 ISDN PRI network modules. Combined FastEthernet and PRI network modules. 4- and 8-port ISDN BRI network modules. 16- and 32-port asynchronous network modules. 4-

Core Layer Karena selain terdapat banyak port Ethernetnya (Fast & Gigabit Ethernet) yang dapat melayani traffic yang padat terdapat juga port - port jaringan (WAN & LAN) lainnya yang mendukung tersedianya layanan koneksi Leased Line seperti T1 dan lain – lain

Page 6: LAPORAN Akhir Diagnosa LAN-Satrio

and 8-port synchronous/asynchronous network modules. 1- and 4-port Ethernet network modules. 1- port Fast Ethernet (10/100) network modules (100BaseT - "TX" and Fiber - "FX"). 8- and 16-port analog modem modules. 4-port serial network module.

Page 7: LAPORAN Akhir Diagnosa LAN-Satrio

2 Cisco 10000 Router

Gigabit Ethernet (1-port) line card, Gigabit Ethernet (1-port) half-height line card, Fast Ethernet (8-port) half-height line card, Channelized E1/T1 (24- port) line card, Channelized T3 (6-port) line card, E3/DS3 (8- port) line card, E3/DS3 ATM (8- port) line card, OC-3 POS (6- port) line card, OC-12 POS (1- port) line card, OC-48 (1-port) line card, OC-3 ATM (4-port) line card, OC-12/STM-4 ATM (1-port) line card, Channelized OC3/STM-1 (4-port) line card, Channelized OC-12 (1-port) line card.

Core Layer Karena terdapat banyak port Ethernetnya yang dapat melayani traffic yang padat. Selain itu terdapat juga fitur lain yaitu tersedianya layanan T1, T3 (Leased Line) dan ATM

Page 8: LAPORAN Akhir Diagnosa LAN-Satrio

3 Cisco 805

Series Serial Router

LAN One 10BASE-T (RJ-45), WAN Serial port compatible with EIA/TIA-232, EIA/TIA-449, EIA/TIA-530, EIA/TIA-530A, X.21, and V.35 standards (Both data terminal equipment [DTE] and data communications equipment [DCE]), Console port RJ-45, LAN port One Ethernet

Access Layer

Karena hanya terdapat satu ethernet port yang lebih compatible untuk layer akses. Selain itu juga bentuk fisiknya yang didesain untuk "home-office" atau "common user"

4 Cisco 2010 Connected Grid Router

Total onboard Ethernet WAN Ports (2-port), RJ-45-based ports (10/100/1000) (2-port), Grid Router WAN Interface Card (GRWIC) slots (4-port), Serial console port (1-port), Serial auxiliary port (1-port)

Distribution Layer

Karena terdapat cukup banyak ethernet port (2 port onboard ethernet WAN + RJ-45-based ports 10/100/1000 (2-port). Selain itu terdapat juga Grid Router WAN Interface Card (GRWIC) slots (4 slot).

Page 9: LAPORAN Akhir Diagnosa LAN-Satrio

5 Cisco 2501 Series

Serial Ports (2-port), AUI Ports (1-port DB 9), Console Port (RJ-45) , Auxiliary Port (RJ-45)

Access Layer

Karena hanya terdapat 2 port serial saja dan tidak ada port lainnya yang mendukung koneksi layanan WAN

6 Cisco 827- 4V Router

Ethernet Ports (1-port), ADSL Ports (1-port), Console Port (1- port), Telephone Ports (4-port)

Access Layer

Karena hanya ada 1 ethernet port dan juga tidak ada port lain yang mendukung koneksi pada layer distribution maupun core layer, selain port ADSL dan port telepon (RJ-11).

7 Cisco 2600 Router Series 2RU

Fast Ethernet Ports (2-port), Compact Flash Slot, Console Port (RJ-45) , Auxiliary Port (RJ-45)

Access Layer

Karena hanya terdapat dua fast ethernet port saja, lalu tidak ada port - port lain, seperti port Serial, ISDN dan lain - lain

Page 10: LAPORAN Akhir Diagnosa LAN-Satrio

8 Cisco 3600 Series

Ethernet Ports (4-port), Serial Ports (3-port), BRI Ports (1- port)

Distribution Layer

Karena terdapat cukup banyak ethernet port (4 port 10BaseT) yang compatible sebagai "Distributor". Selain itu terdapat port BRI yang dapat digunakan untuk layanan ISDN BRI WAN

9 Cisco 813 Series

Ethernet Ports (4-port), ISDN U Ports (1-port), ISDN S/T Ports (1-port), Telephone Ports (2- port)

Distribution Layer

Karena terdapat cukup banyak ethernet port (4 port 10BaseT) yang compatible sebagai "Distributor". Selain itu terdapat port ISDN yang tentunya dapat melayani jaringan ISDN.

Page 11: LAPORAN Akhir Diagnosa LAN-Satrio

10 Cisco 4000 Series

Network Interface Options : Ethernet, Serial, Token Ring, FDDI, BRI, G.703, Channelized T1/PRI, Channelized T1/PRI, ATM. Serial Interfaces : EIA/TIA-2322, EIA/TIA-4491, V.35, X.21, NRZ/NRZI, DTE/DCE; EIA-530 DTE. Console Port : EIA/TIA-232 DB-25 female connector. Auxiliary Port : EIA/TIA-232 DB-25 male connector

Core Layer Karena terdapat berbagai port yang mendukung tersedianya layanan T1/PRI, ATM. Selain itu juga terdapat banyak macam port serial yang mendukung kinerja router ini sebagai router untuk core layer

Dalam hierarki networking terdapat layer yang terdiri dari 3, yaitu core layer, distribution layer, dan access layer

Terdapat macam-macam merek router

Router memiliki berbagai spesifikasi yang berbeda

Page 12: LAPORAN Akhir Diagnosa LAN-Satrio

Program Studi : TKJ Konfigurasi PC Router

pada FreeBSD

Nama : Satrio Dwi M

Eksperimen : Diagnosa LAN

Kelas : XI TKJ B

No. Eksperimen : 02 Instruktur : Pak Rudy H Pak Adi S

1. Siswa dapat mengetahui pengertian dari PC Router. 2. Siswa dapat mengkonfigurasi PC Router pada system operasi FreeBSD. 3. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi.

Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.

Page 13: LAPORAN Akhir Diagnosa LAN-Satrio

1. 1 buah PC 2. Software VMWare 3. FreeBSD.iso 4. Topologi

1. Siapkan alat dan bahan. 2. Buat topologi yang diinginkan. 3. Instal Sistem Operasi FreeBSD pada VMWare. 4. Pada saat proses instalasi, konfigurasi system sesuai dengan kebutuhan yang

dibutuhkan agas maksimal saat digunakan sebagai PC Router. 5. Setelah proses instalasi, matikan system operasi. 6. Clone system operasi (sesuai topologi). 7. Untuk PC yang dijadikan router, interface nya harus lebih dari satu.

a. Klik konfigurasi pada hardware VMWare. b. Add c. Add Ethernet (Brigde) d. OK

8. Nyalakan system operasi beserta system operasi yang di clone. 9. Masuk ke root dengan perintah “sudo su” lalu masukkan password. 10. Set IP Address dan netmask host sesuai dengan topologi. 11. Pada PC router, masukkan IP Address dan netmask masing-masing interface. 12. Pada PC router, masukkan perintah “edit /etc/rc.conf” untuk mengedit isi file.

a. Konfigurasi pada file sesuai topologi. b. Tambahkan “gateway_enable=”YES”. c. Tambahkan “router_enable=”YES”. d. Tambahkan di baris paling akhir “ifconfig (interfece) (IP Address) netmask (netmask). e. Ctrl + C f. Exit (akan save secara otomatis)

13. Untuk topologi yang menggunakan lebih dari satu router, masukkan perintah “route add (IP Network yang ingin dihubungkan/netmask) (IP Address penghubung) untuk konfigurasi routing.

14. Pada host masukkan perintah “route add default (gateway)” untuk menambahkan gateway.

15. Masukkan perintah “sh /etc/netstart” untuk merestart. 16. Untuk memeriksa koneksi, masukkan perintah “ping (IP yang ingin di cek koneksinya)” 17. Jika koneksi berhasil, berarti PC Router telah berhasil dikonfigurasi.

Page 14: LAPORAN Akhir Diagnosa LAN-Satrio

18. Jika tidak, berarti terdapat kesalahan dalam mengkonfigurasi.

1. Topologi 1 a. Topologi

b. Konfigurasi IP Address dan netmask di PC0

c. Konfigurasi IP Address dan netmask di PC1

Page 15: LAPORAN Akhir Diagnosa LAN-Satrio

d. Konfigurasi IP Address di PC Router

e. Konfigurasi /etc/rc.conf di PC Router

Page 16: LAPORAN Akhir Diagnosa LAN-Satrio

f. Konfigurasi Gateway pada PC0

g. Konfigurasi Gateway pada PC1

Page 17: LAPORAN Akhir Diagnosa LAN-Satrio

h. Restart

Page 18: LAPORAN Akhir Diagnosa LAN-Satrio

i. Hasil uji koneksi

PC0 PC1

Page 19: LAPORAN Akhir Diagnosa LAN-Satrio

PC1 PC0

2. Topologi 2 a. Topologi

Page 20: LAPORAN Akhir Diagnosa LAN-Satrio

b. Konfigurasi IP Address dan netmask di PC0

c. Konfigurasi IP Address dan netmask di PC1

d. Konfigurasi IP Address dan netmask di PC Router0

Page 21: LAPORAN Akhir Diagnosa LAN-Satrio

e. Konfigurasi IP Address dan netmask di PC Router1

f. Konfigurasi /etc/rc.conf PC Router0

Page 22: LAPORAN Akhir Diagnosa LAN-Satrio

g. Konfigurasi /etc/rc.conf PC Router1

h. Konfigurasi Gateway di PC0

Page 23: LAPORAN Akhir Diagnosa LAN-Satrio

i. Konfigurasi Gateway di PC1

j. Konfigurasi static routing di PC Router0

Page 24: LAPORAN Akhir Diagnosa LAN-Satrio

k. Konfigurasi static routing di PC Router1

l. Restart

Page 25: LAPORAN Akhir Diagnosa LAN-Satrio
Page 26: LAPORAN Akhir Diagnosa LAN-Satrio

m. Hasil Uji Koneksi

PC0 PC1 ; PC0 PC Router1

Page 27: LAPORAN Akhir Diagnosa LAN-Satrio
Page 28: LAPORAN Akhir Diagnosa LAN-Satrio

PC1 PC0 ; PC1 PC Router0

Page 29: LAPORAN Akhir Diagnosa LAN-Satrio
Page 30: LAPORAN Akhir Diagnosa LAN-Satrio

1. Dalam proses instalasi system operasi, konfigurasi system operasi harus disesuaikan dengan yang diinginkan, misalnya ingin dijadikan PC Router, berarti konfigurasinya yang sesuai dengan fungsi dari PC Router tersebut.

2. Dalam proses konfigurasi kita harus sangat teliti dalam memasukkan input, karena jika salah memasukkan input akan gagal dalam mengkonfigurasi PC Router.

3. Dalam mengkonfigurasi PC Router, PC Router harus memiliki lebih dari satu interface atau bisa juga menggunakan aliasing

Page 31: LAPORAN Akhir Diagnosa LAN-Satrio

Program Studi : TKJ

PC Router (FreeBSD dan Linux)

Nama : Satrio Dwi M

Eksperimen : Diagnosa LAN

Kelas : XI TKJ B

No. Eksperimen : 03 Instruktur : Pak Rudy H Pak Adi S

4. Siswadapatmengetahuipengertiandari PC Router. 5. Siswadapatmengkonfigurasi PC Router pada system operasi FreeBSD dan Linux. 6. Siswadapatmengkonfigurasi PC Router

denganberbagaitopologidandenganmenggunakanberbagaiopearsi system sebagai PC routernya.

Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.

Page 32: LAPORAN Akhir Diagnosa LAN-Satrio

1. Topologi Bisamenggunakan software Edraw Network Diagram atau Microsoft Office Visio

2. VMWare Workstation 3. FreeBSD_InstallCD.iso 4. ubuntu-10.04-server-i386.iso

1. SiapkanalatdanBahan 2. Topologi yang akandipraktekkan

Topologi 1

Topologi 2

Page 33: LAPORAN Akhir Diagnosa LAN-Satrio

3. Install semua file .iso yang akandigunakansebagai PC Router padaVMWare Workstation. 4. Setelahpenginstallanselesai, buat team padaVMWare Workstation, agar praktek PC

Router tidaktercampurdengan OS lain yang mungkinsudahterinstallpadaVMWare. Jadilebihterkondisikanpraktek PC Routernya di VMWare.

5. Jikaadasalahsatu OS yang digunakanmenjadi 2 PC, jangandiinstall 2 kali, cukupmelakukan cloning.

6. Untukmengcloning, klikkananpada machine (machine dalamkeadaanmati) clone pilihapakah full clone atauhanyalinknyasaja finish

7. Untuk RAM, janganterlalubesar, harussesuaidengan RAM PC kitasendiri. Jangansampaimelebihi RAM PC kita, karena machine tidakakanberjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB.

8. Untukmembuat team, masukke Home VMWare New Team masukkannama team, dantempatpenyimpananmasukkan virtual machine yang tadisudahterinstallmasukkankonfigurasi LAN segment Finish

9. Jikasemuakonfigurasisudahdilakukan, nyalakan team. 10. Masukkan username dan password ketiap-tiap machine. 11. Cek IP dan interface padatiap-tiap machine

a. FreeBSD danLinux : ifconfig –a 12. Konfigurasi IP Address padatiap-tiap machine

Topologi 1 a. H1 : nano /etc/network/interfaces

auto (interface)

Page 34: LAPORAN Akhir Diagnosa LAN-Satrio

iface (interface) inet static address (ip address) netmask (netmask) network (network)

b. R1 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network)

c. H2 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network) Topologi 2

a. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

b. R1 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network)

c. R2 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

d. R3 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

e. R4 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network)

f. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

2. Konfigurasi Routing Topologi 1 d. H1 : nano /etc/network/interfaces

gateway (gateway) e. H1 : nano /etc/network/interfaces

gateway (gateway) Topologi 2

Page 35: LAPORAN Akhir Diagnosa LAN-Satrio

a. R1 : nano /etc/sysctl.conf #net.ipv4.ip_forward=1 net.ipv4.ip_forwarding

b. R2 : /etc/rc.conf static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)”

c. R3 : /etc/rc.conf static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)”

d. R4 : nano /etc/sysctl.conf #net.ipv4.ip_forward=1 net.ipv4.ip_forwarding

2. Restart networking FreeBSD :sh /etc/netstart Linux : invoke-rc.d networking restart

3. Cek IP dan interface masing-masing machine 4. Agar konfigurasibenar-benartersimpan, reboot masing-masing machine 5. Setelahmerestart, masukkankonfigurasi routing yang tidakmemakai script

H1 : route add default (gateway) R2 : route add –net (network yang akndihubungkan)/(netmask) gw (gateway) R4 : route add –net (network yang akndihubungkan)/(netmask) gw (gateway) H2 : route add default (gateway)

6. Setelahkonfigurasiselesai, ujicobakoneksiantar host Ping (IP tujuan) Traceroute (IP tujuan)

7. Jikaterjadimasalah, berartiterdapatkesalahandalammengkonfigurasi PC Router

Topologi 1 1. Konfigurasi IP Address pada H1

2. Konfigurasi IP Address pada R1

Page 36: LAPORAN Akhir Diagnosa LAN-Satrio

3. Konfigurasi IP Address pada H2

4. Konfigurasi Routing pada H1

5. Konfigurasi Routing pada H2

Page 37: LAPORAN Akhir Diagnosa LAN-Satrio

6. Ujikoneksidari H1

7. Ujikoneksidari H2

Page 38: LAPORAN Akhir Diagnosa LAN-Satrio

Topologi 2 1. Konfigurasi Virtual Machine dan LAN Segment

Page 39: LAPORAN Akhir Diagnosa LAN-Satrio

2. Konfigurasi IP Address pada H1

3. Konfigurasi IP Address pada R1

Page 40: LAPORAN Akhir Diagnosa LAN-Satrio

4. Konfigurasi IP Address pada R2

Page 41: LAPORAN Akhir Diagnosa LAN-Satrio

5. Konfigurasi IP Address pada R3

6. Konfigurasi IP Address pada R4

7. Konfigurasi IP Address pada H2

Page 42: LAPORAN Akhir Diagnosa LAN-Satrio

8. Konfigurasi Routing pada R1

9. Konfigurasi Routing pada R2

Page 43: LAPORAN Akhir Diagnosa LAN-Satrio

10. Konfigurasi Routing pada R3

Page 44: LAPORAN Akhir Diagnosa LAN-Satrio

11. Konfigurasi Routing pada R4

Page 45: LAPORAN Akhir Diagnosa LAN-Satrio

12. Restart networking FreeBSD Linux

13. Reboot machine 14. Konfigurasi routing tanpa script pada H1

15. Konfigurasi routing tanpa script pada R1

16. Konfigurasi routing tanpa script pada R4

17. Konfigurasi routing tanpa script pada H2

Page 46: LAPORAN Akhir Diagnosa LAN-Satrio

18. Ujikoneksi H1 H2

19. Ujikoneksi H2 H1

Page 47: LAPORAN Akhir Diagnosa LAN-Satrio

1. Dalamkonfigurasi PC Router sebaiknyamenggunakancarakonfigurasi PC Router yang disimpan di script, jadisetiap kali reboot tidakperlumemasukkankembalikonfigurasi.

2. Dalampraktikum kali ini, membuktikanwalaupunoperasisistemnyaberbeda-bedatidakakanmenjadimasalahdalammengkonfigurasiatau pun memakainya. Jadiakansamasajajikaoperasisistemnyaberbeda, hanyaberbedapadasaatmengkonfigurasinya.

3. Dalammengkonfigurasi PC Router diperlukanketelitiandankesabarandalammelakukannya, jangansampaisalahmelakukankonfigurasi di operasi system yang bukansemestinyaataupuntertukar. Dan jikabelumterkoneksijuga, cobauntuk reboot machine atauterdapatkesalahandalammemasukkan input.

Page 48: LAPORAN Akhir Diagnosa LAN-Satrio

Program Studi : TKJ

PC Router (FreeBSD, Linux

danMikrotik)

Nama : Satrio Dwi M

Eksperimen : Diagnosa LAN

Kelas : XI TKJ B

No. Eksperimen : 04 Instruktur : Pak Rudy H Pak Adi S

7. Siswadapatmengetahuipengertiandari PC Router. 8. Siswadapatmengkonfigurasi PC Router pada system operasi FreeBSD, Linux danMikrotik. 9. Siswadapatmengkonfigurasi PC Router

denganberbagaitopologidandenganmenggunakanberbagaiopearsi system sebagai PC routernya.

Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.

Page 49: LAPORAN Akhir Diagnosa LAN-Satrio

1. Topologi Bisamenggunakan software Edraw Network Diagram atau Microsoft Office Visio

2. VMWare Workstation 3. FreeBSD_InstallCD.iso 4. ubuntu-10.04-server-i386.iso 5. mikrotik-4.16.iso

1. SiapkanalatdanBahan 2. Topologi yang akandipraktekkan

Topologi 1

Topologi 2

Page 50: LAPORAN Akhir Diagnosa LAN-Satrio

3. Install semua file .iso yang akandigunakansebagai PC Router padaVMWare Workstation. 4. Setelahpenginstallanselesai, buat team padaVMWare Workstation, agar praktek PC

Router tidaktercampurdengan OS lain yang mungkinsudahterinstallpadaVMWare. Jadilebihterkondisikanpraktek PC Routernya di VMWare.

5. Jikaadasalahsatu OS yang digunakanmenjadi 2 PC, jangandiinstall 2 kali, cukupmelakukan cloning.

6. Untukmengcloning, klikkananpada machine (machine dalamkeadaanmati) clone pilihapakah full clone atauhanyalinknyasaja finish

7. Untuk RAM, janganterlalubesar, harussesuaidengan RAM PC kitasendiri. Jangansampaimelebihi RAM PC kita, karena machine tidakakanberjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB.

8. Untukmembuat team, masukke Home VMWare New Team masukkannama team, dantempatpenyimpananmasukkan virtual machine yang tadisudahterinstallmasukkankonfigurasi LAN segment Finish

9. Jikasemuakonfigurasisudahdilakukan, nyalakan team. 10. Masukkan username dan password ketiap-tiap machine. 11. Cek IP dan interface padatiap-tiap machine

a. FreeBSD danLinux : ifconfig –a b. Mikrotik : ip address print

12. Konfigurasi IP Address padatiap-tiap machine Topologi 1

a. H1 : ip address add address=(ip address)/(netmask) interface=(interface)

Page 51: LAPORAN Akhir Diagnosa LAN-Satrio

b. R1 : ip address add address=(ip address)/(netmask) interface=(interface) c. H2 : ip address add address=(ip address)/(netmask) interface=(interface)

Topologi 2 f. H1 : edit /etc/rc.conf

ifconfig_(interface)=”inet (ip address) netmask (netmask)” g. R1 : nano /etc/network/interfaces

auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network)

h. R2 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

i. R3 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

j. R4 : ip address add address=(ip address)/(netmask) interface=(interface) k. H1 : edit /etc/rc.conf

ifconfig_(interface)=”inet (ip address) netmask (netmask)” 2. Konfigurasi Routing

Topologi 1 a. H1 : ip route add gateway=(gateway) b. H2 : ip route add gateway=(gateway) Topologi 2 a. R1 : nano /etc/sysctl.conf

#net.ipv4.ip_forward=1 net.ipv4.ip_forwarding b. R2 : /etc/rc.conf

static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)”

c. R3 : /etc/rc.conf static_routes=”(analogikan network yang akandihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)”

d. R4 : ip route add dst-address=(network tujuan)/(netmask) gateway=(gateway) 8. Restart networking

FreeBSD :sh /etc/netstart Linux : invoke-rc.d networking restart

9. Cek IP dan interface masing-masing machine 10. Agar konfigurasibenar-benartersimpan, reboot masing-masing machine 11. Setelahmerestart, masukkankonfigurasi routing yang tidakmemakai script

H1 : route add default (gateway) R2 : route add –net (network yang akndihubungkan)/(netmask) gw (gateway) H2 : route add default (gateway)

12. Setelahkonfigurasiselesai, ujicobakoneksiantar host Ping (IP tujuan) Traceroute (IP tujuan)

Page 52: LAPORAN Akhir Diagnosa LAN-Satrio

13. Jikaterjadimasalah, berartiterdapatkesalahandalammengkonfigurasi PC Router

Topologi 1 1. Konfigurasi IP Address pada H1

2. Konfigurasi IP Address pada R1

Page 53: LAPORAN Akhir Diagnosa LAN-Satrio

3. Konfigurasi IP Address pada H2

Page 54: LAPORAN Akhir Diagnosa LAN-Satrio

4. KonfigurasiRouting pada H1

Page 55: LAPORAN Akhir Diagnosa LAN-Satrio

5. Konfigurasi Routing pada H2

Page 56: LAPORAN Akhir Diagnosa LAN-Satrio

6. Ujikoneksi

Page 57: LAPORAN Akhir Diagnosa LAN-Satrio

Topologi 2 20. Konfigurasi Virtual Machine dan LAN Segment

Page 58: LAPORAN Akhir Diagnosa LAN-Satrio

21. Konfigurasi IP Address pada H1

22. Konfigurasi IP Address pada R1

Page 59: LAPORAN Akhir Diagnosa LAN-Satrio

23. Konfigurasi IP Address pada R2

Page 60: LAPORAN Akhir Diagnosa LAN-Satrio

24. Konfigurasi IP Address pada R3

25. Konfigurasi IP Address pada R4

Page 61: LAPORAN Akhir Diagnosa LAN-Satrio

26. Konfigurasi IP Address pada H2

27. Konfigurasi Routing pada R1

28. Konfigurasi Routing pada R2

Page 62: LAPORAN Akhir Diagnosa LAN-Satrio

29. Konfigurasi Routing pada R3

Page 63: LAPORAN Akhir Diagnosa LAN-Satrio

30. Konfigurasi Routing pada R4

Page 64: LAPORAN Akhir Diagnosa LAN-Satrio

31. Restart networking

FreeBSD Linux

32. Reboot machine 33. Konfigurasi routing tanpa script pada H1

34. Konfigurasi routing tanpa script pada R1

Page 65: LAPORAN Akhir Diagnosa LAN-Satrio

35. Konfigurasi routing tanpa script pada H2

36. Ujikoneksi H1 H2

37. Ujikoneksi H2 H1

Page 66: LAPORAN Akhir Diagnosa LAN-Satrio

1. Dalamkonfigurasi PC Router sebaiknyamenggunakancarakonfigurasi PC Router yang disimpan di script, jadisetiap kali reboot tidakperlumemasukkankembalikonfigurasi.

2. Dalampraktikum kali ini, membuktikanwalaupunoperasisistemnyaberbeda-bedatidakakanmenjadimasalahdalammengkonfigurasiatau pun memakainya. Jadiakansamasajajikaoperasisistemnyaberbeda, hanyaberbedapadasaatmengkonfigurasinya.

3. Dalammengkonfigurasi PC Router diperlukanketelitiandankesabarandalammelakukannya, jangansampaisalahmelakukankonfigurasi di operasi system yang bukansemestinyaataupuntertukar. Dan jikabelumterkoneksijuga, cobauntuk reboot machine atauterdapatkesalahandalammemasukkan input.

Page 67: LAPORAN Akhir Diagnosa LAN-Satrio

Program Studi : TKJ PC Router

(FreeBSD, Linux, Mikrotik, dan

Windows)

Nama : Satrio Dwi M

Eksperimen : Diagnosa LAN

Kelas : XI TKJ B

No. Eksperimen : 05 Instruktur : Pak Rudy H Pak Adi S

10. Siswa dapat mengetahui pengertian dari PC Router. 11. Siswa dapat mengkonfigurasi PC Router pada system operasi FreeBSD, Linux, Mikrotik,

dan Windows. 12. Siswa dapat mengkonfigurasi PC Router dengan berbagai topologi dan dengan

menggunakan berbagai opearsi system sebagai PC routernya.

Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.

Page 68: LAPORAN Akhir Diagnosa LAN-Satrio

1. Topologi

Bisa menggunakan software Edraw Network Diagram atau Microsoft Office Visio 2. VMWare Workstation 3. FreeBSD_Install CD.iso 4. ubuntu-10.04-server-i386.iso 5. mikrotik-4.16.iso 6. Windows 2003 Server.iso 7. Windows Movie Maker

1. Siapkan alat dan Bahan 2. Topologi yang akan dipraktekkan

3. Install semua file .iso yang akan digunakan sebagai PC Router pada VMWare

Workstation.

Page 69: LAPORAN Akhir Diagnosa LAN-Satrio

4. Setelah penginstallan selesai, buat team pada VMWare Workstation, agar praktek PC Router tidak tercampur dengan OS lain yang mungkin sudah terinstall pada VMWare. Jadi lebih terkondisikan praktek PC Routernya di VMWare.

5. Jika ada salah satu OS yang digunakan menjadi 2 PC, jangan diinstall 2 kali, cukup melakukan cloning.

6. Untuk mengcloning, klik kanan pada machine (machine dalam keadaan mati) clone pilih apakah full clone atau hanya linknya saja finish

7. Untuk RAM, jangan terlalu besar, harus sesuai dengan RAM PC kita sendiri. Jangan sampai melebihi RAM PC kita, karena machine tidak akan berjalan. Jika RAM PC kecil, gunakan RAM 128 MB atau 256 MB.

8. Untuk membuat team, masuk ke Home VMWare New Team masukkan nama team, dan tempat penyimpanan masukkan virtual machine yang tadi sudah terinstall masukkan konfigurasi LAN segment Finish

9. Jika semua konfigurasi sudah dilakukan, nyalakan team. 10. Masukkan username dan password ke tiap-tiap machine. 11. Cek IP dan interface pada tiap-tiap machine

a. FreeBSD dan Ubuntu : ifconfig –a b. Mikrotik : ip address print c. Windows (GUI) : start Control Panel Network Connections Local Area

Network Properties Internet Protocol (TCP/IP) 12. Konfigurasi IP Address pada tiap-tiap machine

a. H1 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

b. R1 : nano /etc/network/interfaces auto (interface) iface (interface) inet static address (ip address) netmask (netmask) network (network)

c. R2 : edit /etc/rc.conf ifconfig_(interface)=”inet (ip address) netmask (netmask)”

d. R3 : Internet Protocol (TCP/IP) IP Address (ip address) Subnet mask (netmask)

e. R4 : ip address add address=(ip address)/(netmask) interface=(interface) f. H1 : edit /etc/rc.conf

ifconfig_(interface)=”inet (ip address) netmask (netmask)” 13. Konfigurasi Routing

a. R1 : nano /etc/sysctl.conf #net.ipv4.ip_forward=1 net.ipv4.ip_forwarding

b. R2 : /etc/rc.conf static_routes=”(analogikan network yang akan dihubungkan/dikonfigurasi)” route_(analogi)=”-net (network tujuan) (gateway)”

Page 70: LAPORAN Akhir Diagnosa LAN-Satrio

c. R3 : start Administrative tools Routing and Remote Access klik kanan pada user (local) Configure and Enable Routing and Remote Access next pilih configuration (custom) pilih service yang akan digunakan (LAN Routing) yes masuk ke user (local) IP Routing Static Routing klik kanan new static route … pilih interface yang akan menghubungkan, masukkan network tujuan beserta netmasknya, masukkan gateway OK

d. R4 : ip route add dst-address=(network tujuan)/(netmask) gateway=(gateway) 14. Restart networking

FreeBSD : sh /etc/netstart Linux : invoke-rc.d networking restart

15. Cek IP dan interface masing-masing machine 16. Agar konfigurasi benar-benar tersimpan, reboot masing-masing machine 17. Setelah merestart, masukkan konfigurasi routing yang tidak memakai script

H1 : route add default (gateway) R2 : route add –net (network yang akn dihubungkan)/(netmask) gw (gateway) H2 : route add default (gateway)

18. Setelah konfigurasi selesai, uji coba koneksi antar host Ping (IP tujuan) Traceroute (IP tujuan)

19. Jika terjadi masalah, berarti terdapat kesalahan dalam mengkonfigurasi PC Router

1. Konfigurasi Virtual Machine dan LAN Segment

2. Konfigurasi IP Address pada H1

Page 71: LAPORAN Akhir Diagnosa LAN-Satrio

3. Konfigurasi IP Address pada R1

4. Konfigurasi IP Address pada R2

Page 72: LAPORAN Akhir Diagnosa LAN-Satrio

5. Konfigurasi IP Address pada R3

Page 73: LAPORAN Akhir Diagnosa LAN-Satrio
Page 74: LAPORAN Akhir Diagnosa LAN-Satrio

6. Konfigurasi IP Address pada R4

Page 75: LAPORAN Akhir Diagnosa LAN-Satrio

7. Konfigurasi IP Address pada H2

Page 76: LAPORAN Akhir Diagnosa LAN-Satrio

8. Konfigurasi Routing pada R1

9. Konfigurasi Routing pada R2

Page 77: LAPORAN Akhir Diagnosa LAN-Satrio

10. Konfigurasi Routing pada R3

Page 78: LAPORAN Akhir Diagnosa LAN-Satrio
Page 79: LAPORAN Akhir Diagnosa LAN-Satrio

11. Konfigurasi Routing pada R4

Page 80: LAPORAN Akhir Diagnosa LAN-Satrio

12. Restart networking

FreeBSD Linux

13. Reboot machine 14. Konfigurasi routing tanpa script pada H1

15. Konfigurasi routing tanpa script pada R1

Page 81: LAPORAN Akhir Diagnosa LAN-Satrio

16. Konfigurasi routing tanpa script pada H2

17. Uji koneksi H1 H2

18. Uji koneksi H2 H1

Page 82: LAPORAN Akhir Diagnosa LAN-Satrio

1. Dalam konfigurasi PC Router sebaiknya menggunakan cara konfigurasi PC Router yang disimpan di script, jadi setiap kali reboot tidak perlu memasukkan kembali konfigurasi.

2. Dalam praktikum kali ini, membuktikan walaupun operasi sistemnya berbeda-beda tidak akan menjadi masalah dalam mengkonfigurasi atau pun memakainya. Jadi akan sama saja jika operasi sistemnya berbeda, hanya berbeda pada saat mengkonfigurasinya.

3. Dalam mengkonfigurasi PC Router diperlukan ketelitian dan kesabaran dalam melakukannya, jangan sampai salah melakukan konfigurasi di operasi system yang bukan semestinya ataupun tertukar. Dan jika belum terkoneksi juga, coba untuk reboot machine atau terdapat kesalahan dalam memasukkan input.

Page 83: LAPORAN Akhir Diagnosa LAN-Satrio

Prog.Keahlian : TKJ Firewall

(Packet Filtering)

Nama : Alan Aprianto Fajar Wardani M.Farid Sadak Satrio Dwi Marthdanic

Exp : Diagnosa LAN Kelas : XI TKJ-B

No. Exp : 06 Inst : Bpk. Rudi Haryadi Bpk. Adi Setiadi

Siswa dapat mengetahui Paket Filtering

Siswa dapat memahami materi pembelajaran Paket Filtering

Siswa dapat mempraktekan salah satu contoh aplikasi Paket Filtering

Siswa dapat mengimplementasikan fungsi dari aplikasi Paket Filtering

Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.

Beberapa PC atau mesin virtual

Jaringan Komputer

Aplikasi iptables

Page 84: LAPORAN Akhir Diagnosa LAN-Satrio

1. Buatlah jaringan komputer seperti topologi berikut, serta pastikan semua komputer dapat

terhubung

2. Terapkanlah rule – rule paket filtering seperti yang tercantum dalam tabel berikut

No CHAINS Source Destination Action

IP Address Protocol Port IP Address Protocol Port

1 FORWARD 10.10.10.1 ICMP - 20.20.20.1 ICMP - DROP

2 FORWARD 20.20.20.1 ICMP - 10.10.10.1 ICMP - DROP

3 FORWARD 10.10.10.1 ICMP - 40.40.40.0/24 ICMP - DROP

4 FORWARD 20.20.20.1 ICMP - 40.40.40.0/24 ICMP - DROP

5 FORWARD 40.40.40.0/24 ICMP - 10.10.10.1 ICMP - DROP

6 FORWARD 40.40.40.0/24 ICMP - 20.20.20.1 ICMP - DROP

7 FORWARD 20.20.20.1 TCP - 40.40.40.0/24 TCP 139 LOG

8 FORWARD 40.40.40.0/24 TCP - 20.20.20.1 TCP 139 LOG

9 FORWARD 10.10.10.1 TCP - 20.20.20.1 TCP 80 DROP

10 FORWARD 40.40.40.0/24 TCP - 20.20.20.2 TCP 80 LOG

11 FORWARD 40.40.40.0/24 TCP - 10.10.10.1 TCP 22 DROP

12 FORWARD 40.40.40.0/24 TCP - 20.20.20.1 TCP 22 DROP

13 FORWARD 30.30.30.1 TCP - 10.10.10.1 TCP 22 LOG

14 OUTPUT 10.10.10.2 TCP - 10.10.10.1 TCP 99 DROP

15 OUTPUT 20.20.20.2 TCP - 20.20.20.1 TCP 23 DROP

16 INPUT 10.10.10.1 TCP - 10.10.10.2 TCP 21 DROP

17 INPUT 20.20.20.1 TCP - 20.20.20.2 TCP 21 DROP

18 INPUT 30.30.30.1 TCP - 30.30.30.2 TCP 21 DROP

19 ANY ANY ANY ANY ANY ANY ANY ACCEPT

Penerpan chain FORWARD (rule 1 – 13)

o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.

Page 85: LAPORAN Akhir Diagnosa LAN-Satrio

o Masukkan command berikut pada mesin firewall untuk memasukkan rule

o Pastikan rule yang dimasukkan tersebut sudah masuk kedalam mesin

Penerapan chain OUTPUT (rule 14-15)

o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.

Page 86: LAPORAN Akhir Diagnosa LAN-Satrio

o Masukkan command berikut pada mesin firewall untuk memasukkan rule

o Pastikan rule yang dimasukkan tersebut sudah masuk kedalam mesin

Penerpan chain INPUT (rule 16 – 18)

o Cek dulu rule pada mesin firewall router apakah sudah terdapat rule atau belum.

o Masukkan command berikut pada mesin firewall untuk memasukkan rule

o Pastikan rule yang dimasukkan tersebut sudah masuk kedalam mesin

Page 87: LAPORAN Akhir Diagnosa LAN-Satrio

Lakukanlah pengujian pada setiap mesin yang dikenai rule

o Rule 1

o Rule 2

o Rule 3

o Rule 4

o Rule 5

o Rule 6

o Rule 7

o Rule 8

o Rule 9

Page 88: LAPORAN Akhir Diagnosa LAN-Satrio

o Rule 10

o Rule 11

o Rule 12

o Rule 13

o Rule 14

o Rule 15

o Rule 16

o Rule 17

o Rule 18

Hasil dari pengujian rule 1

Sebelum

Page 89: LAPORAN Akhir Diagnosa LAN-Satrio

Sesudah

Hasil dari pengujian rule 2

Sebelum

Sesudah

Hasil dari pengujian rule 3

Sebelum

Sesudah

Hasil dari pengujian rule 4

Sebelum

Sesudah

Page 90: LAPORAN Akhir Diagnosa LAN-Satrio

Hasil dari pengujian rule 5

Sebelum

Sesudah

Hasil dari pengujian rule 6

Sebelum

Sesudah

Hasil dari pengujian rule 7

Page 91: LAPORAN Akhir Diagnosa LAN-Satrio

Hasil dari pengujian rule 8

Hasil dari pengujian rule 9

Sebelum

Page 92: LAPORAN Akhir Diagnosa LAN-Satrio

Sesudah

Hasil dari pengujian rule 10

Page 93: LAPORAN Akhir Diagnosa LAN-Satrio

Hasil dari pengujian rule 11

Sebelum

Sesudah

Hasil dari pengujian rule 12

Sebelum

Page 94: LAPORAN Akhir Diagnosa LAN-Satrio

Sesudah

Hasil dari pengujian rule 13

Hasil dari pengujian rule 14

Sebelum

Page 95: LAPORAN Akhir Diagnosa LAN-Satrio

Sesudah

Hasil dari pengujian rule 15

Sebelum

Sesudah

Hasil dari pengujian rule 16

Sebelum

Page 96: LAPORAN Akhir Diagnosa LAN-Satrio

Sesudah

Hasil dari pengujian rule 17

Sebelum

Sesudah

Page 97: LAPORAN Akhir Diagnosa LAN-Satrio

Hasil dari pengujian rule 18

Sebelum

Sesudah

Paket filtering berfungsi untuk memblokir, memperbolehken, atau mencatat akses dari suatu host ke host lain.

Page 98: LAPORAN Akhir Diagnosa LAN-Satrio

Program Studi : TKJ

Firewall (Proxy)

Nama : Satrio Dwi M

Eksperimen : Diagnosa LAN

Kelas : XI TKJ B

No. Eksperimen : 07 Instruktur : Pak Rudy H Pak Adi S

1. Siswa dapat mengetahui pengertian dari proxy. 2. Siswa dapat mengetahui fungsi dan cara kerja proxy. 3. Siswa dapat mengkonfigurasi jaringan dengan menggunakan proxy.

Proxy adalah perantara atau kurir antara IP satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau alamat, sedangkan Proxy adalah perantara, bisa juga kita ibaratkan sebagai Pak Pos atau kurir. Apabila kita browsing atau mengakses suatu website (dengan IP Tertentu ) menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy yang dituju yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita. Conecting Sharing Filtering Caching Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita. Filtering : Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut. Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya. Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP

Page 99: LAPORAN Akhir Diagnosa LAN-Satrio

yang lebih rumit. Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent. Keuntungan Proxy

Proxy bisa menyembunyikan identitas IP anda. Mempercepat akses ke suatu website. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu ) Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu ) Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu) Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

1. 2 unit komputer bersistem operasi linux (salah satunya manjadi router) 2. Package squid 3. Konfigurasi squid

Page 100: LAPORAN Akhir Diagnosa LAN-Satrio

1. Topologi yang akan dipraktekkan

2. Pada saat penginstallan router, gunakan linux yang berbasis server 3. Buat partisi /cahce seesuai kebutuhan 4. Install squid pada linux dengan menggunakan perintah

apt-get install squid 5. Lakukan konfigurasi IP sesuai dengan topologi yang akan dipraktekkan

a. Pada router atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces

b. Masukkan konfigurasi ip address berdasarkan topologi auto eth2 iface eth2 inet dhcp auto eth3 address 10.10.10.3

Page 101: LAPORAN Akhir Diagnosa LAN-Satrio

netmask 255.255.255.0 network 10.10.10.0

c. Pada client atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces

d. Masukkan konfigurasi ip address berdasarkan topologi auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 network 10.10.10.0 gateway 10.10.10.3

e. Save semua konfigurasi 6. Pada client konfigurasi DNS dan sebagainya dengan menggunakan perintah

nano /etc/resolv.conf 7. Masukkan konfigurasi DNS dan sebagainya

domain 8.8.8.8 search 8.8.8.8 nameserver 8.8.8.8

8. Pada router konfigurasi ip forwarding dengan menggunakan perintah nano /etc/sysctl.conf

9. Masukkan konfigurasi ip forwarding net.ipv4.ip_forward=1

10. Restart networking client dan router dengan menggunakan perintah /etc/init.d/networking restart

11. Masukkan konfigurasi iptables agar client terkoneksi dengan internet melalui router dengan menggunakan perintah iptables –t nat –A POSTROUTING –s 10.10.10.2 –o eth2 –j SNAT --to 192.168.248.128

12. Cek pada client apakah sudah terhubung dengan internet atau belum 13. Masuk ke konfigurasi proxy melalui squid dengan menggunakan perintah

nano /etc/squid/sduid.conf 14. Masukkan konfigurasi proxy

(client tidak diperbolehkan masuk ke situs www.facebook.com dan www.twitter.com) (masukkan di baris paling atas) http_port 3128 icp_port 0 cache_mem 128 MB cache_dir ufs /cache 1500 4 256 negative_ttl 2 minutes cache_effective_user proxyk4 cache_effective_group proxyk4 maximum_object_size 1536 KB minimum_object_size 4 KB ftp_user [email protected] acl SiteBlocked dstdomain .twitter.com .facebook.com

Page 102: LAPORAN Akhir Diagnosa LAN-Satrio

http_access deny SiteBlocked http_access allow all cache_mgr proxy.k4.com half_closed_clients off cache_swap_high 100% cache_swap_low 80%

15. Save konfigurasi 16. Restart squid dengan menggukan perintah

squid –k reconfigure 17. Masukkan alamat proxy pada web browser client dengan cara

a. Buka web browser client b. Edit Preference c. Advence Network Setting d. Pilih manual proxy configuration e. Masukkan HTTP Proxy beserta portnya f. Ceklis use this proxy server for all protocols g. OK

18. Restart web browser 19. Masuk kembali ke web browser 20. Masukkan situs http://www.facebook.com dan http://www.twitter.com 21. Jika terblokir berarti konfigurasi proxy pemblokiran berhasil 22. Masukkan situs http://www.google.com atau yang lainnya, selain yang diatas 23. Jika bisa berarti konfigurasi proxy melalui squid sudah berhasil dilakukan 24. Untuk melihat log dari proxy server menggunakan perintah

tail –f /var/log/squid/access.log 25. Untuk melihat isi partisi /cache menggunakan perintah

ls /cache

1. Instalasi squid pada router

Page 103: LAPORAN Akhir Diagnosa LAN-Satrio

2. Konfigurasi ip pada router

Page 104: LAPORAN Akhir Diagnosa LAN-Satrio

3. Konfigurasi ip pada client

Page 105: LAPORAN Akhir Diagnosa LAN-Satrio

4. Konfigurasi DNS pada client

Page 106: LAPORAN Akhir Diagnosa LAN-Satrio

5. Konfigurasi ip forwarding pada router

Page 107: LAPORAN Akhir Diagnosa LAN-Satrio

6. Restart networking

Page 108: LAPORAN Akhir Diagnosa LAN-Satrio
Page 109: LAPORAN Akhir Diagnosa LAN-Satrio

7. Konfigurasi iptables pada router

Page 110: LAPORAN Akhir Diagnosa LAN-Satrio

8. Pengecekan koneksi internet pada client sebelum konfigurasi proxy

Page 111: LAPORAN Akhir Diagnosa LAN-Satrio
Page 112: LAPORAN Akhir Diagnosa LAN-Satrio

9. Konfigurasi squid

Page 113: LAPORAN Akhir Diagnosa LAN-Satrio

10. Restart squid

Page 114: LAPORAN Akhir Diagnosa LAN-Satrio

11. Konfigurasi pada web browser client

Page 115: LAPORAN Akhir Diagnosa LAN-Satrio
Page 116: LAPORAN Akhir Diagnosa LAN-Satrio

12. Hanya .facebook.com dan .twitter.com yang terblokir

Page 117: LAPORAN Akhir Diagnosa LAN-Satrio
Page 118: LAPORAN Akhir Diagnosa LAN-Satrio
Page 119: LAPORAN Akhir Diagnosa LAN-Satrio

13. Melihat log dari proxy server

Page 120: LAPORAN Akhir Diagnosa LAN-Satrio

14. Melihat isi partisi /cache

Page 121: LAPORAN Akhir Diagnosa LAN-Satrio

1. Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. 2. Sebelum melakukan konfigurasi pastikan client sudah terhubung dengan internet

melalui router. 3. Router menggunakan linux berbasis server agar lebih mudah dalam pembuatan pastisi

/cache.

Page 122: LAPORAN Akhir Diagnosa LAN-Satrio

Program Studi : TKJ

Firewall (Transparent Proxy)

Nama : Satrio Dwi M

Eksperimen : Diagnosa LAN

Kelas : XI TKJ B

No. Eksperimen : 08 Instruktur : Pak Rudy H Pak Adi S

4. Siswa dapat mengetahui pengertian dari proxy. 5. Siswa dapat mengetahui fungsi dan cara kerja proxy. 6. Siswa dapat mengkonfigurasi jaringan dengan menggunakan proxy.

Proxy adalah perantara atau kurir antara IP satu ke IP yang lain. Pengertian mudah IP (Internet Protocol) adalah code atau alamat, sedangkan Proxy adalah perantara, bisa juga kita ibaratkan sebagai Pak Pos atau kurir. Apabila kita browsing atau mengakses suatu website (dengan IP Tertentu ) menggunakan proxy maka kita cukup mengambil data website tersebut dari pihak Proxy yang dituju yang selanjutnya proxylah yang berperan mengambilkan data dari server suatu situs dan kemudian mengantarkan ke IP kita atau sampai di Komputer kita. Conecting Sharing Filtering Caching Conecting sharing : Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita. Filtering : Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut. Caching : Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya. Proxy Tranparent : Lebih mengutamakan fungsi sebagai kurir atau perantara pengambilan data. Biasanya proxy Tranparents ini bisa kita gunakan untuk mempercepat akses ke suatu website. Akan tetapi kalau kita menggunakan proxy Transparen ini IP kita tetap bisa terdeteksi atau terbaca pada server IP yang kita akses datanya dengan metode pelacakan IP

Page 123: LAPORAN Akhir Diagnosa LAN-Satrio

yang lebih rumit. Proxy Animouse : Dengan Proxy Animouse selain sebagai perantara, proxy ini juga akan memblokir data IP kita sehingga IP sebenarnya kita tidak bisa dibaca oleh server website yang kita ambil atau kita akses datanya, dan yang terbaca pada server website adalah IP Proxy tersebut. Tapi biasanya kecepatan akses lebih lambat dari pada Proxy Transparent. Keuntungan Proxy

Proxy bisa menyembunyikan identitas IP anda. Mempercepat akses ke suatu website. Dapat digunakan untuk mengakses suatu website atau IP yang diblokir oleh Penyedia ISP atau Penyedia jaringan Internet tertentu (Dengan Proxy Tertentu ) Proxy dapat digunakan untuk memblokir akses ke suatu IP atau website ( Dengan Proxy tertentu ) Meningkatkan Privacy atau keamanan karena proxy ini akan menfilter cookies yang tidak diinginkan dan tersimpan dalam keadaan ter- encrypsi ( Proxy Tertentu) Adapun keuntungan dari penggunaan diatas tetap tergantung dari spesifikasi, jenis dan kualitas Proxy yang anda gunakan. Jadi tidak semua proxy bisa difungsikan untuk hal diatas.

1. 2 unit komputer bersistem operasi linux (salah satunya manjadi router) 2. Package squid 3. Konfigurasi squid

Page 124: LAPORAN Akhir Diagnosa LAN-Satrio

1. Topologi yang akan dipraktekkan

2. Pada saat penginstallan router, gunakan linux yang berbasis server 3. Buat partisi /cahce seesuai kebutuhan 4. Install squid pada linux dengan menggunakan perintah

apt-get install squid 5. Lakukan konfigurasi IP sesuai dengan topologi yang akan dipraktekkan

a. Pada router atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces

b. Masukkan konfigurasi ip address berdasarkan topologi auto eth2 iface eth2 inet dhcp auto eth3 address 10.10.10.3

Page 125: LAPORAN Akhir Diagnosa LAN-Satrio

netmask 255.255.255.0 network 10.10.10.0

c. Pada client atur konfigurasi dengan menggunakan perintah nano /etc/network/interfaces

d. Masukkan konfigurasi ip address berdasarkan topologi auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 network 10.10.10.0 gateway 10.10.10.3

e. Save semua konfigurasi 6. Pada client konfigurasi DNS dan sebagainya dengan menggunakan perintah

nano /etc/resolv.conf 7. Masukkan konfigurasi DNS dan sebagainya

domain 8.8.8.8 search 8.8.8.8 nameserver 8.8.8.8

8. Pada router konfigurasi ip forwarding dengan menggunakan perintah nano /etc/sysctl.conf

9. Masukkan konfigurasi ip forwarding net.ipv4.ip_forward=1

10. Restart networking client dan router dengan menggunakan perintah /etc/init.d/networking restart

11. Masukkan konfigurasi iptables agar client terkoneksi dengan internet melalui router dengan menggunakan perintah iptables –t nat –A POSTROUTING –s 10.10.10.2 –o eth2 –j SNAT –to 192.168.248.128

12. Cek pada client apakah sudah terhubung dengan internet atau belum 13. Masuk ke konfigurasi transparent proxy melalui squid dengan menggunakan perintah

nano /etc/squid/sduid.conf 14. Masukkan konfigurasi transparent proxy

(client tidak diperbolehkan masuk ke situs www.facebook.com dan www.twitter.com) (masukkan di baris paling atas) http_port 3128 transparent icp_port 0 cache_mem 128 MB cache_dir ufs /cache 1500 4 256 negative_ttl 2 minutes cache_effective_user proxyk4 cache_effective_group proxyk4 maximum_object_size 1536 KB minimum_object_size 4 KB ftp_user [email protected] acl SiteBlocked dstdomain .twitter.com .facebook.com

Page 126: LAPORAN Akhir Diagnosa LAN-Satrio

http_access deny SiteBlocked http_access allow all cache_mgr proxy.k4.com half_closed_clients off cache_swap_high 100% cache_swap_low 80%

15. Save konfigurasi 16. Restart squid dengan menggukan perintah

squid –k reconfigure 17. Masukkan konfigurasi iptables kembali

iptables –t nat –A PREROUTING –p tcp –m tcp –s 10.10.10.0/24 --deport 80 –j REDIRECT --to-ports 3128

iptables –t nat -A POSTROUTING –o eth1 –j SNAT --to 192.168.1.102 18. Cek konfigurasi iptables dengan menggunakan perintah

iptables -L 19. Konfigurasi transparent proxy pada web browser client dengan cara

a. Buka web browser client b. Edit Preference c. Advence Network Setting d. Pilih No Proxy e. OK

20. Restart web browser 21. Masuk kembali ke web browser 22. Masukkan situs http://www.facebook.com dan http://www.twitter.com 23. Jika terblokir berarti konfigurasi transparent proxy pemblokiran berhasil 24. Masukkan situs http://www.google.com atau yang lainnya, selain yang diatas 25. Jika bisa berarti konfigurasi transparent proxy melalui squid sudah berhasil dilakukan

1. Konfigurasi transparent proxy di /etc/squid/squid.conf pada router

Page 127: LAPORAN Akhir Diagnosa LAN-Satrio

2. Konfigurasi iptables pada router

Page 128: LAPORAN Akhir Diagnosa LAN-Satrio

3. Pengecekan iptables

Page 129: LAPORAN Akhir Diagnosa LAN-Satrio

4. Konfigurasi web browser pada client

Page 130: LAPORAN Akhir Diagnosa LAN-Satrio

5. Membuka situs yang tidak diperbolehkan

Page 131: LAPORAN Akhir Diagnosa LAN-Satrio
Page 132: LAPORAN Akhir Diagnosa LAN-Satrio

6. Membuka situs lain yang diperbolehkan

Page 133: LAPORAN Akhir Diagnosa LAN-Satrio
Page 134: LAPORAN Akhir Diagnosa LAN-Satrio

1. Transparent proxy digunakan agar konfigurasi proxy pada client lebih praktis dan tidak membutuhkan konfigurasi yang banyak.

2. Sesuai dengan nemanya, seperti tidak terlihat pada client (pada web browser menggunakan No Proxy tetapi proxy masih bisa berjalan).

Page 135: LAPORAN Akhir Diagnosa LAN-Satrio

Prog.Keahlian : TKJ

Observasi

Nama : Satrio Dwi Marthdanic

Exp : Diagnosa LAN Kelas : XI TKJ-B

No. Exp : 9 Inst : Bpk. Rudi Haryadi Bpk. Adi Setiadi

Siswa dapat mengetahui keadaan suatu jaringan komputer di lapangan

Siswa dapat menganalisis, mendiagnosa, dan melakukan repairing terhadap suatu

jaringan

Siswa dapat melakukan suatu pengamanan / rencana pengamanan pada suatu jaringan

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer, software dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama.

Tujuan dari jaringan komputer adalah:

Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk

Komunikasi: contohnya surat elektronik, instant messaging, chatting

Akses informasi: contohnya web browsing

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server).Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. Klasifikasi

Berdasarkan skala :

Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.

Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km.

Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.

Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:

Topologi bus

Topologi bintang

Topologi cincin

Topologi mesh

Topologi pohon

Page 136: LAPORAN Akhir Diagnosa LAN-Satrio

Topologi linier

Tujuan Keamanan Jaringan Komputer •Availability / Ketersediaan •Reliability / Kehandalan •Confidentiality / Kerahasiaan •Cara Pengamanan Jaringan Komputer:

Autentikasi •Prose spengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitasuser yang terhubung dengan jaringan komputer •Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password Tahapan Autentikasi 1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpu ljaringan (data link layer dan network layer) 2. Autentikasi untuk mengenal sistem operasi yang terhubung kejaringan (transport layer) 3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer) 4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

Enkripsi •Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki •Enkripsi diperlukan untuk menjaga kerahasiaan data

TeknikEnkripsi •DES (Data Encription Standard) •RSA (Rivest Shamir Adelman) AncamanJaringankomputer •FISIK -Pencurian perangkat keraskomputer atau perangkat jaringan -Kerusakan pada komputer dan perangkat komunikasi jaringan -Wire tapping -Bencana alam •LOGIK -Kerusakan pada sistem operasi atau aplikasi -Virus –Sniffing

Beberapa Bentuk Ancaman Jaringan •Sniffer Peralatan yang dapat memonitor proses yang sedang berlangsung. •Spoofing Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP). •Remote Attack Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan atau media transmisi. •Hole Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi. •Phreaking Perilaku menjadikan sistem pengamanan telepon melemah.

Page 137: LAPORAN Akhir Diagnosa LAN-Satrio

•Hacker –Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji coba yang dilakukannya. –Hacker tidak merusak sistem. •Craker –Orangyang secara diam-diam mempelajari sistem dengan maksud jahat. –Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak).

Alat Tulis

Alat Komunikasi

Toolkit

Alat lainnya yang menunjang dan mendukung untuk melakukan observasi dan perbaikan

Melakukan suatu pengamatan jaringan komputer yang ada pada SMK Sangkuriang 1

Cimahi.

Mengidentifikasi masalah dari hasil pengamatan.

Mencari solusi dari masalah yang didapatkan.

Melakukan repairing apabila terdapat suatu kerusakan / kesalahan pada jaringan

komputer SMK Sangkuriang 1 Cimahi.

Memberikan pengamanan atau suatu rencana pengamanan pada jaringan SMK

Sangkuriang 1 Cimahi

Memberikan saran atau masukkan kepada pihak SMK Sangkuriang 1 Cimahi tentang

jaringan komputer yang ada di sekolah tersebut

Page 138: LAPORAN Akhir Diagnosa LAN-Satrio

Kami melakukan observasi pada hari Sabtu tanggal 4 Juni 2011 di SMK Sangkuriang 1 Cimahi.

Bentuk dan spesifikasi jaringan yang kami dapatkan berdasarkan pengamatan yaitu sebagai berikut :

Topologi

Topologi jaringan komputer secara menyeluruh pada SMK Sangkuriang 1 Cimahi

Topologi jaringan komputer pada Laboratorium Komputer SMK Sangkuriang 1 Cimahi

Page 139: LAPORAN Akhir Diagnosa LAN-Satrio

Spesifikasi

1. Topologi yang digunakan adalah topologi star

2. Terdapat Web Server dengan spesifikasi sebagai berikut

Operating System : Microsoft Windows Server 2003 Processor : Intel Pentium D 3.00 GHz (2 CPUs) Memory : 512 MB Network Adapter : Broadcomm Net Extreme IP Address : 192.168.1.6 Masking : 255.255.255.0 Network Address : 192.168.1.0 Default Gateway : 192.168.1.1 Preferred DNS Server : 222.134.204.34 Alternate DNS Server : 222.134.2.5

3. Jaringan pusat dibagi ke beberapa bagian yakni ke Perpustakaan, Ruang Tata Usaha,

Ruang Kurikulum, Lab Penjualan, Lab Akutansi, Lab Perkantoran, dan Lab Komputer

4. Terdapat 2 Access Point di SMK Sangkuriang 1 Cimahi yakni di Ruang Perpustakaan dan

di Lab Komputer

5. Internet Service Provider menggunakan Speedy.

6. Modem merk ZTE 2XPSL 831 Series

7. Switch Pusat menggunakan Allied Telesyn 8 Port Fast Ethernet

Kelebihan dan Kekurangan

Page 140: LAPORAN Akhir Diagnosa LAN-Satrio

1. Kelebihan

a) Fasilitas yang memadai di setiap lab

b) Adanya Web Server yang memudahkan setiap lini untuk mengakses informasi

c) Suhu ruangan stabil sehingga kesehatan PC terjaga.

2. Kekurangan

a) Koneksi Internet yang lambat.

b) Kabel power berdekatan dengan kabel data.

c) Pemasangan kabel tidak rapi dan tidak menggunakan conduit maupun cable

tray.

d) Kabel yang dihubungkan terlalu panjang, dan tidak terlindungi

Solusi :

a) Mengupgrade paket Internet, atau mengganti ISPnya.

b) Gunakan conduit sebagai pemisah antara kabel data dan kabel power.

c) Gunakan conduit atau cable tray dalam pengkabelan agar terlihat rapi atau

dengan pengkabelan system penanaman kabel dalam tembok.

d) Ada baiknya menggunakan repeater agar sinyalnya kuat kembali.

Perbaikan Jaringan

Kami tidak melakukan perbaikan jaringan karena keadaan jaringan komputer disana masih dalam kondisi yang baik dan masih saling terhubung satu sama lain. Kami hanya merapikan penempatan penempatan device yang dirasa tidak berada di tempat yang tepat.

Rencana Pengamanan Jaringan

Rencana rencana pengamanan jaringan yang ingin kami terapkan adalah sebagai berikut:

1. Memberikan pengamanan pada web server agar data dan informasi yang penting tidak

dapat ditembus oleh hacker. 2. Mengimplementasikan transparent proxy pada pc router agar siswa tidak sembarangan

memasuki halaman web yang pengaksesannya hanya bisa diakses oleh guru maupun

kepala sekolah. 3. Memberikan pengamanan fisik pada kabel kabel yang menjulur tanpa pelindung yang

risiko terkena air dan petir kemungkinannya cukup besar.

Dokumentasi Kegiatan

Page 141: LAPORAN Akhir Diagnosa LAN-Satrio
Page 142: LAPORAN Akhir Diagnosa LAN-Satrio
Page 143: LAPORAN Akhir Diagnosa LAN-Satrio
Page 144: LAPORAN Akhir Diagnosa LAN-Satrio
Page 145: LAPORAN Akhir Diagnosa LAN-Satrio

Suatu jaringan komputer sangat dianjurkan untuk diberikan pengamanan.Karena jaringan komputer berfungsi sebagai salah satu media atau alat komunikasi. Apabila jaringan komputer tidak diberikan suatu pengamanan, maka bukan tidak mungkin segala gangguan atau serangan dari suatu oknum yang tidak bertanggung jawab akan mengganggu proses komunikasi tersebut.