Kumpulan Laporan Diagnosa LAN semester Genap

Tugas Akhir Diagnosa LANKumpulan Laporan Pembelajaran Diagnosa LAN untuk Semester 2 Teknik Komputer dan Jaringan

Disusun oleh : Resha Ramadhan Dwi Putra 21 XI TKJA 11008849

SMK Negeri 1 CimahiJl. Maharmartanegara No. 48, Kec. Cimahi Selatan,Kota Cimahi, Jawa Barat,Indonesia Tahun Ajaran 2011/2012

Kata PengantarPuji dan syukur kehadirat Tuhan Yang Maha Esa, karena dengan rahmat dan karunia-Nya saya dapat menyelesaikan laporan mata pelajaran Diagnosa LAN ini dengan baik dan tepat waktu. Laporan ini dirancang sebagai tuntutan dari Guru Pembimbing agar menjadi bukti nyata bahwa saya telah melakukan seluruh praktek dan mengikuti seluruh pembelajaran pada mata pelajaran Diagnosa LAN pada semester genap ( 2) ini. Laporan ini dirancang untuk memenuhi tugas Mata Pelajaran Produktif, yaitu Diagnosa LAN serta sebagai bentuk pembelajaran bagi siswa lainnya agar lebih mengerti apa itu routing, NAT (network address translation), juga proxy. Akhirnya, terlepas dari segala kekurangan dan kesalahan-kesalahan dari laporan ini saya berharap semoga laporan ini dapat menambah pengetahuan siswa lainnya, serta saya mengucapkan terimakasih yang setulus-tulusnya kepada semua pihak yang telah membantu terwujudnya kumpulan laporan ini. Kritik dan saran sangat saya perlukan sebagai penulis agar kedepan laporan ini semakin baik. Semoga makalah ini dapat dipergunakan sebagaimana mestinya.

Cimahi, 25 Mei 2012

Penyusun

2

Teknik Komputer dan Jaringan A

Daftar IsiKata Pengantar ....................................................................................................... 2 Daftar Is ................................................................................................................. 3 Routing .................................................................................................................. 4 Dynamic Routing ................................................................................................... 11 Dynamic Routing ( berbeda topologi) .................................................................... 17 Observasi Penerapan Firewall ................................................................................ 27 Packet Filtering ...................................................................................................... 38 NAT ...................................................................................................................... 46 Proxy Squid ........................................................................................................... 60 Squid Proxy Authentication ................................................................................... 68 Proxy Squid Transparent ........................................................................................ 77 Hybrid ................................................................................................................... 83

3


Nama : Resha Ramadhan DP Absen : 21 Kelas : XI TKJ A Senin, 9 Januari 2012

Routing

Pembina : Rudi Haryadi Antoni Budiman Pelajaran : Diagnosa LAN Paraf :

I.

PENDAHULUANRouting adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Ketika router menggunakan routing dinamis, informasi ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual.

II.

TUJUAN Siswa dapat mengerti mengenai table routing. Siswa dapat mengerti cara system kerja routing.

III.

ALAT dan BAHAN

1 Laptop / PC Software Cisko Packet Tracer

IV.

MATERIJika routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara manual, administrator jaringan harus memasukkan atau menghapus rute statis jika terjadi perubahan topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka akan sangat membuang waktu administrator jaringan untuk melakukan update table routing. Karena itu routing statis hanya mungkin dilakukan untuk jaringan skala kecil. Sedangkan routing dinamis bias diterapkan di jaringan skala besar dan membutuhkan kemampuan lebih dari administrator

4


V.

LANGKAH KERJA1. Buka software packet tracer dan tambahkan router seperti gambar 1.

2. Tambahkan PC atau host seperti gambar 2.

3. Hubungkan semua router dan host dengan menggunakan kabel cross-over

5


4. Lalu klik pada router 1dan tambahkan fastethernet0 dalam keadaan off.

5. Untuk mengedit IP dan Subnetmask pilih CONFIG dan pilih interface yang akan dipakai.

6


6. Kill config untuk melakukan konfigurasi routing ataupun IP pada router.

7. Untuk membuat rute baru masukan network tujuan,netmask,dan next hop pada gambar berikut dan lalu klik ADD

7


8. Lalu lakukan uji koneksi di command prompt dengan perintah PING

9. Lakukan pengiriman

8


VI.

HASIL KERJA

Tabel Routing : No Host Interface IP Address Routing To Other Host Tujuan Gateway 10.10.2.0 10.10.1.1 10.10.3.0 10.10.1.1 10.10.4.0 10.10.1.1 10.10.5.0 10.10.1.1 10.10.6.0 10.10.1.1 10.10.7.0 10.10.1.1 10.10.2.0 10.10.3.2 10.10.1.0 10.10.3.2 10.10.4.0 10.10.3.2 10.10.5.0 10.10.3.2 10.10.6.0 10.10.3.2 10.10.7.0 10.10.3.2 10.10.4.0 10.10.5.2 10.10.3.0 10.10.5.2 10.10.2.0 10.10.5.2 10.10.1.0 10.10.5.2 10.10.6.0 10.10.5.2 10.10.7.0 10.10.5.2 10.10.6.0 10.10.7.1 10.10.4.0 10.10.7.1 10.10.5.0 10.10.7.1 10.10.3.0 10.10.7.1 10.10.2.0 10.10.7.1 10.10.1.0 10.10.7.1 10.10.3.1 10.10.2.2 10.10.4.2 10.10.2.2

1

PC 1

Fa 01

10.10.1.2

2

PC 2

Fa 01

10.10.3.1

3

PC 3

Fa 01

10.10.5.1

4

PC 4

Fa 01

10.10.7.2

FA 0/0 5 Router 1 FA 1/0

10.10.1.1 /24 10.10.2.1 /24

9


FA 0/0 FA 1/0 6 Router 2 FA 0/0 FA 6/0 FA 7/0 FA 0/0 7 Router 3

10.10.3.2 /24 10.10.2.2 /24 10.10.2.2 /24 10.10.3.2 /24 10.10.4.1 /24 10.10.4.1 /24 10.10.6.2 /24 10.10.6.2 /24 10.10.5.2 /24 10.10.4.2 /24

FA 1/0

10.10.4.2 /24

8

Router 4

FA 0/0

10.10.7.1 /24

FA 1/0

10.10.6.1 /24

10.10.5.1 10.10.6.1 10.10.7.2 10.10.1.0 10.10.5.0 10.10.7.0 10.10.3.0 10.10.2.0 10.10.1.0 10.10.6.0 10.10.7.0 10.10.2.0 10.10.1.0 10.10.3.0 10.10.4.0 10.10.5.0

10.10.2.2 10.10.2.2 10.10.2.2 10.10.2.1 10.10.4.2 10.10.6.1 10.10.4.1 10.10.4.1 10.10.4.1 10.10.4.1 10.10.4.1 10.10.6.2 10.10.6.2 10.10.6.2 10.10.6.2 10.10.6.2

VII. KESIMPULANSupaya router bisa saling berhubungan dengan device lain kita harus mengcocokan settingan setiap device supaya bias saling berkoneksi. Dalam pemberian IP harus diperhatikan juga jangan sampai ada device yang sama Ipnya. Juga dalam simulasi praktek kali ini, seseorang yang ingin mengerjakan praktek ini harus orang yang sudah mengerti tentang materi routing.

10


Nama : Resha Ramadhan DP Absen : 21 Kelas : XI TKJ A Senin, 21 Januari 2012

Dynamic Routing


I. PendahuluanRouting adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Ketika router menggunakan routing dinamis, informasi ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual. Jenis routing berdasarkan pengisian table routingnya : 1. Static Routing Adalah proses penambahan entry routing yang dilakukan secara manual oleh seorang Network Administrator. 2. Dynamic Routing Adalah metoda untuk pemberian entry routing secara otomatis (dynamic), yang dilakukan oleh Protokol Routing.

II. Tujuan1. 2. 3. 4. Siswa dapat mengerti mengenai table routing. Siswa dapat mengerti cara system kerja routing. Siswa dapat melakukan konfigurasi routing dynamic secara per subnetwork Siswa dapat melakukan konfigurasi routing dynamic secara supernetting

III. Alat dan Bahan1. 1 Laptop / PC 2. Software Cisko Packet Tracer

11


IV.

Langkah Kerja 1. Buka software packet tracer dan tambahkan router serta PC seperti Gambar 1.

Gambar 1 2. Hubungkan semua router dan host dengan menggunakan kabel cross-over

Gambar 2

12


3. Lalu klik pada router 1dan tambahkan fastethernet0.

4. Untuk mengedit IP dan Subnetmask pilih CONFIG dan pilih interface yang akan dipakai

13


5. Karena kita akan menggunakan dynamic routing yang berupa supernetting, maka kita cukup memasukkan 1 network yang mencakup semua subnetwork yang kita miliki

6. Selanjutnya utuk pengalamatannya, lihatlah table berikut Perangkat PC 1 PC 2 PC 3 PC 4 PC 5 PC 6 Router 1 Router 2 IP Address 150.50.1.1/24 150.50.2.1/24 150.50.3.1/24 150.50.4.1/24 150.50.5.1/24 150.50.6.1/24 150.50.1.2/24 150.50.7.1/24 150.50.7.2/24 150.50.2.2/24 150.50.0.0 150.50.0.0 RIP

14


Router 3 Router 4 Router 5 Router 6

150.50.10.1/24 150.50.8.1/24 150.50.3.2/24 150.50.8.2/24 150.50.9.1/24 150.50.4.2/24 150.50.9.2/24 150.50.10.2/24 150.50.5.2/24 150.50.11.1/24 150.50.6.2/24 150.50.11.2/24

150.50.0.0 150.50.0.0 150.50.0.0 150.50.0.0

V.

Hasil Kerja

15


VI.

KesimpulanKonfigurasi routing dengan menggunakan dynamic routing lebih mudah daripada menggunakan static routing apalagi jika kita menggunakan konsep supernetting. Konfigurasi dynamic routing dengan supernetting akan lebih prakis lagi, karena pada setiap router kita hanya perlu memasukkan 1 network

16


Nama : Resha Ramadhan DP Absen : 21 Kelas : XI TKJ A Sabtu, 21 Januari 2012

Dynamic Routing(Berbeda Topologi)


I. PENDAHULUANRouting adalah proses dimana suatu router memforward paket ke jaringan yang dituju. Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Ketika router menggunakan routing dinamis, informasi ini dipelajari dari router yang lain. Ketika menggunakan routing statis, seorang network administrator mengkonfigurasi informasi tentang jaringan yang ingin dituju secara manual.Jenis routing berdasarkan pengisian table routingnya :

3. Static Routing Adalah proses penambahan entry routing yang dilakukan secara manual oleh seorang Network Administrator. 4. Dynamic Routing Adalah metoda untuk pemberian entry routing secara otomatis (dynamic), yang dilakukan oleh Protokol Routing.

II.

TUJUAN Siswa dapat mengerti mengenai table routing. Siswa dapat mengerti cara system kerja routing.

III.

ALAT dan BAHAN

1 Laptop / PC Software Cisko Packet Tracer

IV.

MATERIJika routing yang digunakan adalah dinamis, maka konfigurasinya harus bisa dilakukan secara manual ataupun secara otomatis, administrator jaringan tidak harus memasukkan atau menghapus rute statis jika terjadi perubahan topologi. Pada jaringan skala besar, jika tetap menggunakan routing dinamis, maka akan sangat mempersingkat waktu administrator jaringan untuk melakukan update table routing

17


juga routing dinamis bias diterapkan di jaringan skala besar dan membutuhkan kemampuan lebih dari administrator

V.

LANGKAH KERJA10. Buka software packet tracer 11. Gambar topologi, praktek 1 = gambar 1 dan praktek 2 = gambar 2.

Gambar 1

18


Gambar 2 Hubungkan semua router dan host dengan menggunakan kabel crossover Bila kurang device(untuk router) untuk menghubungkan pilih menu Phsyical PT Router-NM-1CFE. Dan drag and drop gambarnya ke slot yang masih kosong. Tapi ingat router dalam keadaan off. Untuk router edit dan beri subnetmask di menu CONFIG dan pilih interface yang akan dipakai. Dan klik On. Tunggu beberapa saat karena Router sedang merestart Untuk mengedit IP dan subnetmask ( untuk PC) pilih Menu Desktop IP Configuration Karena dalam praktek ini kita akan melakukan routing dinamis , paka pilih untuk jalur routingnya di Config Routing RIP 12. Disini kami mengatur IP untuk praktek pada gambar 1 dan gambar 2 Untuk praktek 1 : PC 1 : IP = 1.1.1.1 Subnet mask = 255.255.255.0 DNS server = 1.1.1.2

19


PC 2 : IP = 1.1.3.2 Subnet mask = 255.255.255.0 DNS server = 1.1.3.1 Router 1: Fast Ethernet 0/0 : IP Subnet mask Fast Ethernet 1/0: IP Subnet mask Router 2 : Fast Ethernet 0/0 IP Subnet mask Fast Ethernet 1/0 IP Subnet mask

= 1.1.1.2 = 255.255.255.0 = 1.1.2.1 = 255.255.255.0

= 1.1.2.2 = 255.255.255.0 = 1.1.3.1 = 255.255.255.0

Untuk praktek 2 PC 1 : IP = 172.16.17.2 Subnet mask = 255.255.255.0 DNS server = 172.16.17.1 PC 2 : IP = 172.16.19.2 Subnet mask = 255.255.255.0 DNS server = 172.16.19.1 PC 3: IP = 172.16.21.2 Subnet mask = 255.255.255.0 DNS server = 172.16.19.1

20


Router 1: Fast Ethernet 0/0 ( menghubungkan ke PC 1) IP = 172.16.17.1 Subnet mask = 255.255.255.0 Fast Ethernet 1/0 ( menghubungkan router 2) IP = 172.16.18.1 Subnet mask = 255.255.255.0 Router 2 : Fast Ethernet 0/0 ( menghubungkan router 1) IP = 172.16.18.2 Subnet mask = 255.255.255.0 Fast Ethernet 1/0 ( menghubungkan router 3) IP = 172.16.20.1 Subnet mask = 255.255.255.0 Fast Ethernet 6/0 ( untuk menghubungkan ke PC 2) IP = 172.16.19.1 Subnet mask = 255.255.255.0 Router 3 : Fast Ethernet 0/0 ( menghubungkan Router 2) IP = 172.16.20.2 Subnet mask = 255.255.255.0 Fast Ethernet 1/0 ( menghubungkan PC 3) IP = 172.16.21.1 Subnet mask = 255.255.255.0 13. Untuk melakukan pengaturan dynamic routing bisa lihat gambar 3 praktek 1 dan gambar 4 untuk praktek yang ke-2 untuk

21


Router 1

Gambar 3 Pengaturan untuk router yang ke-2 pada praktek 1 sama seperti gambar 3

Gambar 4 Pengaturan untuk router yang ke-2 dan 3 pada praktek 2 sama seperti gambar 4

22


14. Lalu lakukan uji koneksi di command prompt dengan perintah PING 15. Setelah selesai buat laporanya

VI.

HASIL KERJAHasil ping pada praktek 1 : PC 1 ke PC 2 ( Gambar 5)

Gambar 5 PC 2 ke PC 1 ( gambar 6)

Gambar 6

23


Perangkat PC 1 PC 2 Router 1 Router 2

IP Address 1.1.1.1 /24 1.1.3.2 /24 1.1.1.2 /24 1.1.2.1 /24 1.1.2.2 /24 1.1.3.1 /24

RIP

1.0.0.0

Hasil ping pada praktek 2 : PC 1 ke PC 2 dan PC 3 ( gambar 7)

Gambar 7

24


PC 2 ke PC 1 dan PC 3 ( gambar 8)

Gambar 8 PC 3 ke PC 1 dan PC 2 ( gambar 9)

Gambar 9

25


Perangkat PC 1 PC 2 PC 3 Router 1 Router 2

Router 3

IP Address 172.16.17.2 /24 172.16.19.2 /24 172.16.21.2 /24 172.16.17.1 /24 172.16.18.1 /24 172.16.18.2 /24 172.16.19.1 /24 172.16.20.1 /24 172.16.19.2 /24 172.16.21.1 24

RIP

172.16.0.0

VII. KESIMPULANSupaya router bisa saling berhubungan dengan device lain kita harus mengcocokan settingan setiap device supaya bias saling berkoneksi. Dalam pemberian IP harus diperhatikan juga jangan sampai ada device yang sama Ipnya. Dan juga Dynamic routing sangat cocok digunakan untuk koneksi yang luas.

26


Nama : Resha Ramadhan DP Absen : 21 Kelas : XI TKJ A Sabtu, 24 Januari 2012

Observasi Penerapan Firewall


I. PendahuluanFirewall adalah sebuah system atau perangkat yang mengijinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Kegunaan firewall diantaranya adalah untuk packet filtering, circuit gateway, application gateway, dan hybrid. Tapi dalam pembahasaan kali ini, kita akan membahas packet filtering. Adapun jenis-jenis dari firewall adalah : 1. Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Personal Firewall umumnya hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall. 2. Network Firewall: Network Firewall dibuat untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Pada umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Packet filtering adalah menyeleksi, memilih ataupun membatasi apa dan siapa yang boleh masuk dan keluar dari dan keperangkat komputer atau jaringan komputer. Firewall jenis packet filtering ini terbagi menjadi 3 bagian, yaitu: a. Static Filtering Modifikasi terhadap aturan aturan filter harus dilakukan secara manual b. Dynamic Filtering Apabila proses proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan kejadian kejadian tertentu yang diobservasikan oleh router c. Stateful Inspection Dikembangkan berdasarkan teknologi yang sama dengan dinamik filtering dengan tambahan fungsi enkripsi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP

27


Salah satu aplikasi dalam firewall packet filtering adalah iptables. Iptables merupakan aplikasi firewall filtering ip bawaan default yang terdapat pada open source.

II. Tujuan Siswa dapat melakukan observasi tentang penerapan firewall. Siswa mengetahui informasi tentang kasus-kasus yang sering terjadi. Siswa dapat membuat perencanaan firewall untuk kasus yang terjadi. Siswa dapat menyelesaikan kasus dengan menggunakan Packet Filtering.

III.

Alat dan Bahan

Laptop Alat tulis

IV.

Tempat dan Waktu: SMP Negeri 1 Cimahi Jl Rd Embang Artawidjaja No.12 Cimahi Tengah : Jumat, 17 Februari 2012

Tempat Waktu

V. Langkah Kerja1. Analisis topologi yang ada di SMPN 1 Cimahi. 2. Analisis mengenai jaringan di sekolah tersebut baik IP maupun informasi lainnya seperti spesifikasi device-device yang digunakan dalam jaringan tersebut. 3. Lakukan wawancara mengenai kasus-kasus yang sering terjadi dalam jaringan tersebut. 4. Buat perencanaan solusi untuk menyelesaikan kasus-kasus yang terjadi. 5. Analisis dan catat hasilnya.

28


VI.

Hasil Kerja

1. Topologi jaringan SMP Negeri 1 Cimahi

2. Kasus - kasus yang terjadi di SMPN 1 Cimahi, yaitu : - Siswa facebookan pada saat belajar. - Siswa bermain game online. 3. Rencana penerapan firewall yang digunakan di SMPN 1 Cimahi yaitu : - Membatasi client yang dapat mengakses situs facebook (hanya guru - guru yang dapat mengaksesnya). - Memblock semua port port game. - Memblock virus - Memblock icmp dari luar - Akses ke akses jaringan dari internet - Memblok IP tertentu dan NAT - Memblok serangan DOS dan DDOS

29


4. Tabel Rencana Firewall

N O 1 2 3 4 5 6 7 8. 9. 10 11 12 13 14 15 16

SOURCE CHAIN FORWARD INPUT OUTPUT OUTPUT OUTPUT FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD IP 10.4.5 6.0 0.0.0.0 Local Host Local Host Local Host 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 PORT Any Any Any Any 1818 39190 4000040010 7777 1890118909 29000 27780 5121 60006152 96019602 8085 PRO T. Any ICMP Any Any Any TCP TCP UDP TCP TCP TCP TCP TCP TCP TCP TCP

DESTINATION POR PRO IP T T. 192.168.14.0 Local Host 66.220.149.1 1 69.171.224.1 1 69.171.229.1 1 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 Any Any Any Any 1818 39190 40000 40010 7777 18901 18909 29000 27780 5121 60006152 96019602 8085 Any ICMP Any Any Any TCP TCP UDP TCP TCP TCP TCP TCP TCP TCP TCP

ACTION ACCEPT DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP

30


17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD

6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0 10.4.5 6.0

2001 1101111041 13413 19000 5105 10009 12060 -12070 53405352 60006001 29200 10402 9600 15002 1640216502 5126 19101 22100

TCP TCP TCP TCP TCP TCP UDP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP

192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0 192.168.14.0

2001 11011 11041 13413 19000 5105 10009 1206 012070 53405352 60006001 29200 10402 9600 15002 16402 16502 5126 1910 1 22100

TCP TCP TCP TCP TCP TCP UDP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP

DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP DROP

31


Cara memblokir situs Facebook dengan personal Firewall pada Windows:

1. Buka Windows Firewall with Advanced Security

2. Pilih Windows Firewall Properties. Setting pada Domain Profile, Private Profile dan Public Profile yaitu : Firewall state : On (recommended) Inbound connections : Block Outbound connections : Allow

3. Masuk ke Inbound connections new rule

32


4. Pilih rule type yang akan digunakan, kami memilih type Custom

33


5. Lalu pilih program yang akan di block, jika program itu ingin lebih spesifik maka pilih this program path tapi jika tidak maka pilih All programs. Karena kami akan memblokir Facebook jadi kami memilih All programs pada tahap ini.

6. Setelah itu pilih port dan protocol yang digunakan. Kami memilih Any.

34


7. Pada steps Scope kami memilih these ip addresses kemudian masukkan IP dari Facebook .

8. Klik Add untuk menambahkan IP dari Facebook itu, kemudian isikan IP pada This IP address or subnet sebanyak IP yang dimiliki oleh Facebook.

35


9. Untuk actionya kami memilih Block the connections.

10. Untuk profile, pilih dimana saja kita memberlakukan aturan yang kita buat. kami memilih di semua profile yaitu, Domain, Private dan Public.

36


11. Pada steps name, di kolom Name isikan nama program atau situs yang akan kita block atau allow dan pada Description (optional) isikan action apa yang kita berikan pada program atau situs tersebut. Name Description : Facebook : Block Facebook

12. setelah selesai untuk membuktikannya kami lakukan uji koneksi menggunakan perintah ping.

Pada gambar adalah hasil dari uji koneksi ketika kami sedang connect ke Facebook dan setelah Facebook tersebut kami block hasilnya Request timed out

VII. KESIMPULAN

Dengan menggunakan firewall kita dapat mengatur lalu lintas jaringan baik untuk memblokir ataupun mengijinkan suatu akses dalam jaringan tersebut. Misalnya kita menggunakan packet filtering, maka kita dapat memblokir suatu akses jaringan dengan memfilter port port atau protocol yang akan kita blokir tersebut

37


Nama : Resha Ramadhan DP Absen : 21 Kelas : XI TKJ A Sabtu, 7 April 2012

Packet Filtering


I. PENDAHULUANPacket Filtering adalah memilih, menyeleksi ataupun membatasi apa dan siapa yang boleh masuk dan keluar, dari dan ke perangkat komputer atau jaringan komputer. Firewall jenis Packet Filtering terbagi menjadi 3 subtipe : 1. Static Filtering Modifikasi terhadap aturan aturan filter harus dilakukan secara manual. 2. Dynamic Filtering Apabila proses proses tertentu di sisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan kejadian kejadian tertentu yang di observasikan oleh router. 3. Stateful Inspection Dikembangkan berdasarkan teknologi yang sama dengan Dynamic Filtering dengan tambahan fungsi enkripsi secara bertingkat berdasarkan muatan data yanag terkandung dalam packet IP.

II. TUJUAN Siswa memahami tentang Packet Filtering. Siswa memahami tentang tabel IP Filter. Siswa dapat membuat rencana penerapan Packet Filtering dalam skenario yang dibuat. Siswa dapat melakukan konfiguarsi Packet Filtering

III.

ALAT DAN BAHAN 1 Laptop atau PC Aplikasi Virtualbox 4 OS Ubuntu Server. Skenario. Gambar Topologi.

38


IV. LANGKAH KERJA1. Buat rancangan topologi seperti gambar berikut.

2. Buat skenario dari penerapan Packet Filtering. Skenario dari kami adalah: Kami mempunyai FTP Server, router firewall dan 2 client. Client 1 tidak dapat mengakses FTP Connection. Client 2 dapat mengakses FTP Connection. Client 2 tidak dapat melakukan proses ICMP request ke FTP Server sementara Client 1 dapat melakukan proses ICMP request ke FTP Server. 3. Lakukan konfigurasi IP pada masing masing PC menjadi 1 network. Pada masing masing PC masukkan perintah : nano /etc/network/interfaces. Atur IP sebagai berikut : a) Untuk FTP Server IP Address = 1.2.3.4 Netmask = 255.255.255.0 Gateway = 1.2.3.3 b) Untuk Router Firewall

39


Firewall memiliki 3 interfaces dengan konfigurasi sebagai berikut : 1. Untuk interfaces 1 IP Address = 1.2.3.3 Netmask = 255.255.255.0 2. Untuk interfaces 2 IP Address = 10.10.11.3 Netmask = 255.255.255.0 3. Untuk interfaces 3 IP Address = 10.10.10.3 Netmask = 255.255.255.0

c) Untuk Client 1 IP Address Netmask Gateway d) Untuk Client 2 IP Address Netmask Gateway

= 10.10.11.2 = 255.255.255.0 = 10.10.11.2

= 1.0.10.10.2 = 255.255.255.0 = 10.10.10.3

4. Setelah pengaturan IP selesai, /etc/init.d/networking restart 5. Cek IP dengan perintah ifconfig

kemudian

restart

dengan

perintah

6. Sekarang kami akan memblokir FTP Server untuk client 1 menggunakan perintah iptables seperti berikut.

Jadi pada perintah ini kami akan mendrop port Protocol TCP Port 21 dengan Source 10.10.11.2 (Client 1). 7. Untuk membuktikannya kita coba dari Client 1 dan Client 2 masuk ke FTP Server seperti berikut.

40


8. Lihat perbedaan hasil dari kedua kedua client.

9. Selanjutnya drop Protokol ICMP untuk client 2 dengan perintah iptables seperti berikut.

Disini perintah yang diberikan hanya mendrop Protokol ICMP untuk IP 10.10.10.2 (Client 2). 10. Setelah itu lakukan uji koneksi dari masing masing client ke FTP Server gunakan perintah ping. 11. Analisis hasilnya.

V. HASIL KERJA 1. Hasil drop FTP Server untuk Client 1 a) Dari IP 10.10.10.2 (Client 2)

41


Ketika dari client 2 memasukkan perintah agar masuk ke FTP Server hasilnya client dapat login ke Server. Terbukti setelah berhasil login kami memasukkan perintah ls kita dapat melihat isi direktori atau file yang ada pada Server.

b) Dari IP 10.10.11.2 (Client 1)

Ketika kami memasukkan perintah ftp 1.2.3.4 kami tidak dapat login ke FTP Server, ini dikarenakan kami memberikan perintah untk mendrop hanya yang berasal dari IP 10.10.11.2 sehingga hanya IP 10.10.2 yang dapat masuk ke FTP Server. Jadi kami berhasil mendrop FTP Server untuk IP 10.10.11.2 (Client 1). .

2. Hasil Drop Protocol ICMP untuk Client 2 a) Dari IP 10.10.11.2 (Client 1)

42


Ketika kami uji koneksi dari IP 10.10.11.2 hasilnya berhasil terhubung ke FTP Server

b) Dari IP 10.10.10.2 (Client 2)

Sedangkan ketika kami uji koneksi koneksi dari IP 10.10.10.2 hasilnya tidak dapat terhubung ke FTP Server. Ini dikarenakan kami memasukkan perintah drop hanya untuk IP Source 10.10.10.2 sedangkan untuk IP 10.10.11.2 tidak di drop. Jadi pada praktek ini kami berhasil mendrop protocol icmp hanya untuk IP 10.10.10.2 (Client 2)

3. Tabel IP Filtering N O 1 2 3 4 SOURCE PO PRO IP RT T. 10.10.11. Any Any 2 10.10.10. Any Any 2 1.2.3.4 1.2.3.4 Any Any Any Any DESTINATION PO PRO IP RT T. Localhost Localhost 10.10.11. 2 10.10.10. Any Any Any Any Any Any Any Any ACTIO N ACCEP T ACCEP T ACCEP T ACCEP

CHAIN INPUT INPUT FORWAR D FORWAR

43


5 6 7 8 9

D FORWAR D FORWAR D OUTPUT FORWAR D FORWAR D

2 10.10.11. 2 10.10.10. 2 Localhost 10.10.11. 2 10.10.10. 2 Any Any Any 21 Any Any Any TCP ICMP 1.2.3.4 1.2.3.4 1.2.3.4 1.2.3.4 1.2.3.4 Any Any Any 21 Any Any Any TCP ICMP

T ACCEP T ACCEP T ACCEP T DROP DROP

VI. KESIMPULAN Dengan menggunakan iptables (firewall) kita dapat mengatur lalu lintas data dalam jaringan, dan juga bisa meningkatkan keamanan jaringan local kita. Meskipun konfigurasinya sedikit lebih rumit.

44



NATStatic dan Dynamic


I. PENDAHULUANNAT (Network Address Translation) adalah proses atau suatu metode atau konsep untuk menyamarkan atau membungkus (Masquerade) suatu alamat oleh alamat lain. NAT digunakan karena untuk menanggulangi ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security) dan kemudahan serba fleksibelitas dalam administrasi jaringan. Jenis jenis NAT yaitu : 1. Static NAT Static NAT digunakan untuk menerjemahakan 1 IP local ke 1 IP global ataupun sebaliknya , biasa disebut one to one mapping. 2. Dynamic NAT Dynamic NAT digunakan untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu sama seperti NAT Static.

II. TUJUAN Siswa memahami tentang NAT. Siswa memahami tentang Static NAT dan Dynamic NAT. Siswa dapat membuat studi implementasi NAT (Static NAT, Dynamic NAT, POSTROUTING dan PREROUTING). Siswa dapat melakukan konfigurasi dari NAT.

III.

ALAT DAN BAHAN 1 Laptop atau PC

45


Aplikasi Virtualbox 4 OS (2 Ubuntu Server dan 2 Windows XP)

IV.

LANGKAH KERJA

a. Dynamic NAT dan POSTROUTING

1. Disini kami menggunakan FTP Server dan sebelumnya kami sudah melakukan konfigurasi FTP di Server. 2. Lakukan konfigurasi IP pada masing masing PC menjadi 1 network. a) Konfigurasi untuk Server - Ubah IP pada Server menggunakan perintah : nano /etc/network/interfaces dengan pengaturan IP seperti pada gambar.

46


- Kemudian restart menggunakan perintah : /etc/init.d/networking restart

b) Konfigurasi untuk Router Firewall. - Ubah IP pada Router seperti pada gambar berikut:

- Kemudian restart menggunakan perintah : /etc/init.d/networking restart c) Konfigurasi untuk Client-1 - Ubah IP pada Client-1 menggunakan perintah dengan cara :

47


Control Panel Network and Internet Connections Network Connections Local Area Connection Properties Pilih Internet Protocol (TCP/IP) lakukan pengaturan IP seperti gambar.

d) Konfigurasi untuk Client 2 - Ubah IP pada Client-1 menggunakan perintah dengan cara : Control Panel Network and Internet Connections Network Connections Local Area Connection Properties Pilih Internet Protocol (TCP/IP) lakukan pengaturan IP seperti gambar.

48


3. Setelah pengaturan IP pada masing masing PC, lakukan uji koneksi dengan perintah ping.

4. Lakukan uji koneksi FTP dari kedua client, dengan langkah: a. Masuk ke Internet Explorer pada Address Bar ketikkan IP dari Server

b. Pada tab Log On As isi User name dan Password dari Server tersebut.

5. Setelah berhasil melakukan uji FTP, sekarang kita akan membuat seolah olah kedua Client tersebut tidak dapat masuk ke Server. Di Server kita gunakan perintah sebagai berikut : Sebelumnya masukkan perintah : iptables F iptables t nat F iptables A INPUT s 172.17.17.2 j DROP (Untuk Client-1) iptables A INPUT s 172.18.18.2 j DROP (Untuk Client-2)

49


6. Pada Client-1 dan Client-2 lakukan uji koneksi ke Server menggunakan perintah ping. Lihat hasilnya dan pasti tidak akan bias melakukan uji koneksi 7. Selain itu untuk membuktikannya, kita coba lakukan uji koneksi FTP Server seperti sebelumnya. Lihat hasilnya dan pasti kita tidak dapat melakukan FTP 8. Karena kedua client sudah tidak bisa terhubung ke Server, maka disinilah kami akan menggunakan perintah NAT agar kedua Client tersebut dapat terhubung kembali ke Server. 9. Pada Router masukkan perintah :

Disini kami menggunakan Dynamic NAT dimana output yang kami masukkan berupa interface 1 (eth1) jadi meskipun dalam interface tersebut memiliki banyak alias semuanya dapat digunakan secara otomatis tanpa perlu memasukkan satu persatu aliasnya 10. Lakukan uji coba FTP kembali dari kedua Client dengan cara yang sama dan analisis hasilnya. b. Static NAT

50


1. Pada Static NAT pertama lakukan konfigurasi pada Server agar memiliki lebih dari satu IP dengan cara member alias pada interface yang ada.

Gunakan perintah : nano /etc/network/interfaces Beri tanda : diikuti dengan penomoran alias, atur IP seperti pada gambar.

2. Kemudian restart menggunakan perintah : /etc/init.d/networking restart 3. Pada Router pun kita menambahkan IP alias sehingga interfaces yang ada memiliki 2 IP. Setelah itu jangan lupa di restart

4. Kemudian kami skenariokan kedua client yang IP nya 172.17.17.2 dan 172.18.18.2 tidak bisa terhubung ke Server, gunakan perintah berikut pada server: iptables A INPUT s 172.17.17.2 j DROP (Untuk Client-1)

51


iptables A INPUT s 172.18.18.2 j DROP (Untuk Client-2)

5. Uji koneksi pada dari kedua client - Untuk IP 172.17.17.2 lakukan uji koneksi ke 1.1.1.2 - Untuk IP 172.18.18.2 lakukan uji koneksi ke 2.2.2.2 6. Karena sudah tidak terhubung maka kami akan menggunakan fungsi NAT (Static NAT) agar masing masing client terhubung ke IP pembungkus yang berbeda. - Untuk IP 172.17.17.2 akan dibungkus oleh 1.1.1.1 - Untuk IP 172.18.18.2 akan dibungkus oleh 2.2.2.1 7. Pada router masukkan perintah NAT sebagai berikut : - Untuk source 172.17.17.2 destinationnya 1.1.1.2 - Untuk source 172.18.18.2 destinationnya 2.2.2.2

8. Lakukan uji coba dengan perintah ping dari masing masing client. 9. Lakukan juga uji FTP Server dari masing masing client. 10. Analisis hasilnya (Client dapat melakukan FTP kembali)

52


c. PREROUTING

1.

Pada praktek Prerouting ini pastikan kita sudah mengkonfigurasi IP dari masing masing PC yang digunakan. Berikut adalah konfigurasi dari masing - masing PC yang digunakan :

a) Konfigurasi Server

b) Konfigurasi Client-1

53


c) Konfigurasi Client-2

d) Konfigurasi Router.

54


2.

Lakukan uji koneksi untuk membuktikan masing masing PC terhubung, gunakan perintah ping, untuk mengetahui perbedaan hasil sebelum dan sesudah. Pada praktek Prerouting ini kasus yang kami buat adalah : Ketika IP 172.17.17.3 (client-1) akan melakukan uji koneksi ke server, reply nya akan dialihkan ke IP 172.18.18.3 (client-2). Maka perintah yang digunakan pada Router Firewall adalah : iptables t nat A PREROUTING i eth2 (interfaces yang kami gunakan) j DNAT to-destination 172.18.18.3 (IP tujuan pengalihan).

3.

4.

5.

Sekarang lakukan uji koneksi dari client-1 ke server dengan perintah ping.

6.

Analisis bagaimana reply yang diberikan.

V. HASIL KERJAa. Hasil Dynamic NAT dan POSTROUTING Uji FTP Server dari kedua client. Pada gambar berikut kedua client dapat masuk ke ftp Server setelah menggunakan konsep NAT dan hasilnya kita dapat melihat file yang ada di Server yaitu ujicoba.php a) Dari IP 172.17.17.2 sebelum menggunakan konsep NAT

55


b) Dari IP 172.17.17.2 setelah menggunakan konsep NAT

c) Dari IP 172.18.18.2 sebelum menggunakan konsep NAT

d) Dari IP 172.18.18.2 setelah menggunakan konsep NAT

56


b. Hasil Static NAT Karena pada praktek ini menggunakan Static NAT, jadi untuk dapat terkoneksi ke Server dengan fungsi NAT maka kami mengatur bahwa 1 IP Private memiliki 1 IP Publik. - Untuk IP 172.17.17.2 akan terkoneksi dengan Server IP 1.1.1.2 - Untuk IP 172.18.18.2 akan terkoneksi dengan Server IP 2.2.2.2 Dan setelah menggunakan perintah NAT, Client-1 dan Client-2 dapat masuk ke FTP Server lagi dengan memasukkan IP yang berbeda sesuai setting. a) Dari IP 172.17.17.2 Client-1 hanya dapat masuk ke FTP Server 1.1.1.2 sedangkan ke 2.2.2.2 tidak bisa.

57


b) Dari IP 172.18.18.2 Client-2 hanya dapat masuk ke FTP Server 2.2.2.2 sedangkan ke 1.1.1.2 tidak bisa.

c.

Hasil PREROUTING Hasil uji koneksi dari client-1 ke server setelah menggunakan perintah NAT (PREROUTING).

Pada gambar terlihat ketika uji koneksi dari IP 172.17.17.3 ke IP 1.1.1.2 ternyata harus dialihkan terlenih dahulu ke IP 172.18.18.3. Jadi praktek PREROUTING kami berhasil.

58


VI. KESIMPULANDengan menggunakan konsep NAT, suatu jaringan dapat masuk ke jaringan lainnya yang berbeda network meskipun salah satu dari jaringan tersebut tidak mengenalnya. Dengan kata lain, konsep NAT ini dapat menghilangkan konsep Routing, dan sangat membantu sekali dalam admin jaringan.

59



Proxy


Squid

I.

Pendahuluan

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

II.

Tujuana. Agar peserta didik dapat mengetahui konsep kerja dari squid proxy sendiri b. Agar peserta didik dapat menginstall squid proxy c. Agar peserta didik dapat mengkonfigurasi squid proxy sesuai yang direncanakan

60


III.

Alat dan Bahana. b. c. d. e. Software Virtual Box ( versi 4.1.12) ISO Ubuntu Server 10.04 ( sebagai proxy server) Paket atau Software Squid Proxy ( versi 3.0 ) Windows 7 ( sebagai client) Software Mozilla Firefox versi 12.0 ( untuk pengujian proxy )

IV.

Langkah Kerjaa. Yang pertama anda harus lakukan yaitu install dahulu ISO Ubuntu server 10.04 di Virtual Box b. Lalu setelah itu jika sebelumnya anda tidak mempunyai software atau paket squid proxy, maka anda bisa menginstallnya secara online dengan mengetik apt-get install squid3, setelah itu ikuti petunjuk prosedur penginstallannya c. Setelah itu buka konfigurasi squid yang berada di /etc/squid3/squid.conf , tapi ingat lebih baik kita buat dahulu backup konfigurasi squid dengan mengetikkan cp squid.conf [nama file backup] lalu tekan enter. d. Setelah dibuka file konfigurasi , edit sesuai kebutuhan anda e. Setelah anda mengedit file konfigurasi jangan lupa untuk merestart program squid dengan mengetikkan service squid3 restart atau invoke-rc.d squid3 restart

61


f. Untuk pengaturan client yaitu Windows 7 yang pertama buka web browser ( saya menggunakan mozilla firefox versi 12.0) g. Buka Options Options

Setelah diklik , tuju Advanced Advanced Settings ( pada bagian connection terdapat tombol Setings ). Klik settings

Setelah diklik masukan IP proxy beserta port proxy.

62


Lalu klik OK. h. Setelah itu kita lakukan uji coba proxy

V.

Hasil Kerjaa. Berikut spesifikasi PC yang dijadikan proxy server ( pengaturan Virtual Box) Processor : Intel Atom N570 1.66 Ghz ( 1 cpu) RAM : 256 MB Harddisk : 8 GB VGA : ( Intel GMA 3150) OS : Ubuntu Server 10.04 IP : 192.168.1.1 b. Berikut spesifikasi PC yang dijadikan client Processor : Intel Atom N570 1.66Ghz ( 2 cpu ) RAM : 2 GB Harddisk : 320 GB VGA : Intel GMA 3150 OS : Windows 7 Professional IP : 192.168.1.2

c. Berikut topologi yang saya gunakan

63


Router + Proxy Server IP : 192.168.1.1

Client ( Windows 7) IP : 192.168.1.2Web server + FTP server Alamat : resha.tkj

d. Yang pertama yaitu settingan proxy saya pada Ubuntu Server 10.04 ( virtual box )

http_port : port yang digunakan untuk proxy server icp_port : port yang digunakan oleh proxy untuk akses ICP cache_mem : untuk pengaturan cache pada proxy ( di konfigurasi dengan kapasitas RAM )

64


cache_dir : folder dimana untuk direktori squid berada untu proxy cache_mgr : untuk memberitahukan bahwa pembuat proxy server ini siapa ( lebih baik diisi dengan web address si pembuat proxy) visible_hostname : memberitahukan cache adminstrator si pembuat proxy ( lebih baik diisi dengan e-mail si pembuat proxy) maximum_object_size : objek yang lebih besar dari ukuran yang telah diatur tidak akan disimpan di disk . minimum_object_size : objek yang lebih kecil dari dari ukuran yang telah diatur tidak akan disimpan di disk. cache_effective_user : user atau pemilik cache

Pada gambar diatas, disana merupakan settingan ACL ( access control list) dimana LAN7 akan digunakan untuk menguji proxy yang telah kita buat ) juga untuk Akes_port port 21 , port diganti menjadi 80, sementara HTTP_port port 80 diberi tanda #

65


Pada gambar, untuk settingan Browser yang asalnya http_access deny Browser, menjadi http_access allow Browser. Untuk Akses port sendiri yaitu 80, jadi nanti Client tidak bisa melakukan akses HTTP

e. Lalu langsung ke hasil pengujian yang saya lakukan

66


VI.

KesimpulanDalam praktek proxy, kita harus mengenal tipe tipe acl ( bisa dilhat di squid.conf ) untuk pembatasan akses dan juga kita harus teliti dalam pembuatan acl , http_access , karena ini merupakan salah satu bagian yang penting dalam pengaturan proxy.

67



Proxy

SquidAuthentication


I.

Pendahuluan

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP). Dengan squid, anda bisa membuat atau menggunakan authentication sebagai pembatasan dalam akses web. Autentikasi proxy adalah sebuah proxy yang membutuhkan hak akses apabila klien ingin mengaksesnya. Hak akses ini berupa username dan password yang telah terdaftar pada server .proxy. Sistem uutentikasi di squid, squid mendukung 4 skema autentikasi, yaitu: 1. Basic 2. Digest 3. NTLM 4. Negotiate (mulai dari versi 2.6)

II.

Tujuana. Agar peserta didik dapat mengetahui konsep kerja dari squid proxy authentication b. Agar peserta didik dapat menginstall squid proxy c. Agar peserta didik dapat mengkonfigurasi squid proxy sesuai dengan yang direncanakan

68


III.

Alat dan Bahand. e. f. g. h. Software Virtual Box ( versi 4.1.12) ISO Ubuntu Server 10.04 ( sebagai proxy server) Paket atau Software Squid Proxy ( versi 3.0 ) Windows 7 ( sebagai client) Software Mozilla Firefox versi 12.0 ( untuk pengujian proxy )

IV.

Langkah Kerjaa. Yang pertama anda harus lakukan yaitu install dahulu ISO Ubuntu server 10.04 di Virtual Box b. Lalu setelah itu jika sebelumnya anda tidak mempunyai software atau paket squid proxy, maka anda bisa menginstallnya secara online dengan mengetik apt-get install squid3, setelah itu ikuti petunjuk prosedur penginstallannya c. Setelah itu buka konfigurasi squid yang berada di /etc/squid3/squid.conf , tapi ingat lebih baik kita buat dahulu backup konfigurasi squid dengan mengetikkan cp squid.conf [nama file backup] lalu tekan enter. d. Setelah dibuka file konfigurasi , edit sesuai kebutuhan anda ( membuat authentikasi ) e. Setelah anda mengedit file konfigurasi jangan lupa untuk merestart program squid dengan mengetikkan service squid3 restart atau invoke-rc.d squid3 restart

69


f. Untuk pengeditan squid.conf. Saya menggunakan authentikasi tipe NCSA maka gunakan perintah berikut : htpasswd /etc/squid3/[nama file yang dijadikan untuk authentikasi] [nama user untuk authentikasi] g. Untuk pengaturan client yaitu Windows 7 yang pertama buka web browser ( saya menggunakan mozilla firefox versi 12.0) h. Buka Options Options

Setelah diklik , tuju Advanced Advanced Settings ( pada bagian connection terdapat tombol Setings ). Klik settings

70


Setelah diklik masukan IP proxy beserta port proxy.

i.

Lalu klik OK. Setelah itu kita lakukan uji coba proxy

71


V.

Hasil Kerjaa. Berikut spesifikasi PC yang dijadikan proxy server ( pengaturan Virtual Box) Processor : Intel Atom N570 1.66 Ghz ( 1 cpu) RAM : 256 MB Harddisk : 8 GB VGA : ( Intel GMA 3150) OS : Ubuntu Server 10.04 IP : 192.168.1.1 b. Berikut spesifikasi PC yang dijadikan client Processor : Intel Atom N570 1.66Ghz ( 2 cpu ) RAM : 2 GB Harddisk : 320 GB VGA : Intel GMA 3150 OS : Windows 7 Professional IP : 192.168.1.2 c. Berikut topologi yang saya gunakanRouter + Proxy Server IP : 192.168.1.1


72


d. Yang pertama settingan squid.conf

Untuk authentikasi anda harus menggunakan auth_param basic, berikut akan saya jelaskan auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_password : untuk pengaturan data user dan password berada auth_param basic children : untuk pengaturan jumlah autentikasi agar bisa mengulang lagi proses authentikasinya auth_param basic realm : untuk pengaturan kata kata yang akan muncul di autentikasi auth_param basic credentialsttl : untuk pengaturan jeda waktu validasi yang akan dilakukan untuk meminta ussername dan password dari client. auth_param basic casesensifive off : untuk pengaturan apakah username yang dimasukan bersifat case sensitive atau tidak. Lalu untuk membolehkan user yang telah memasukan username dan password maka tulis http_access allow squid_password penambahan user test pada file

e. Yang berikut merupakan /etc/squid3/squid_password

73


Sebelum ditambah sudah terdapat beberapa user :

Kita gunakan perintah htpasswd untuk menambah user dengan nama resha.

Lalu kita lihat kembali file /etc/squid3/squid_password

74


f. Lalu kita langsung ke Client untuk uji coba proxy authentication

75


Dan ternyata berhasil

.

VI.

KesimpulanDalam praktek proxy authentication dapat disimpulkan bahwa dalam pemberian autentikasi, kita harus memberikan username dan password yang dibutuhkan untuk melakukan praktek autentikasi.

76



Proxy

SquidTransparent


I.

PendahuluanTransparent proxy adalah konfigurasi proxy dimana client yang terhubung ke proxy tidak harus mensetting browser satu persatu jadi tinggal redirect saja maka computer itu sudah bisa memanfaatkan server proxy sebagai cache, ini berguna bagi area hotspot atau warnet yang tidak perlu repot untuk mengkonfigurasikan tiap browser di client.

II.

Tujuana. Agar peserta didik dapat mengetahui konsep kerja dari squid proxy authentication b. Agar peserta didik dapat menginstall squid proxy c. Agar peserta didik dapat mengkonfigurasi squid proxy sesuai dengan yang direncanakan

III.


IV.

Langkah Kerjaa. Yang pertama anda harus lakukan yaitu install dahulu ISO Ubuntu server 10.04 di Virtual Box b. Lalu setelah itu jika sebelumnya anda tidak mempunyai software atau paket squid proxy, maka anda bisa menginstallnya secara online dengan mengetik apt-get install squid3, setelah itu ikuti petunjuk prosedur penginstallannya c. Setelah itu buka konfigurasi squid yang berada di /etc/squid3/squid.conf , tapi ingat lebih baik kita buat dahulu backup

77


konfigurasi squid dengan mengetikkan cp squid.conf [nama file backup] lalu tekan enter. d. Setelah dibuka file konfigurasi , edit sesuai kebutuhan anda ( membuat authentikasi ) e. Setelah anda mengedit file konfigurasi jangan lupa untuk merestart program squid dengan mengetikkan service squid3 restart atau invoke-rc.d squid3 restart f. Untuk pengaturan transparent, tambahkan kata transparent pada http_port [nama portnya] transparent g. Untuk pengaturan client tidak diberi manual proxy, pilih no proxy

h. Lalu setelah itu saatnya mencoba proxy

V.

Hasil Kerjaa. Berikut spesifikasi PC yang dijadikan proxy server ( pengaturan Virtual Box) Processor : Intel Atom N570 1.66 Ghz ( 1 cpu) RAM : 256 MB Harddisk : 8 GB VGA : ( Intel GMA 3150) OS : Ubuntu Server 10.04 IP : 192.168.1.1

78


b. Berikut spesifikasi PC yang dijadikan client Processor : Intel Atom N570 1.66Ghz ( 2 cpu ) RAM : 2 GB Harddisk : 320 GB VGA : Intel GMA 3150 OS : Windows 7 Professional IP : 192.168.1.2 c. Berikut topologi yang saya gunakan :

Router + Proxy Server IP : 192.168.1.1


d. Berikut settigan yang terdapat di squid.conf

79


ACL

80


http_access

e. Setelah itu untuk melakukan transparent proxy saya akan menggunakan iptabels , perintahnya sebagai berikut :

f. Dan hasilnya sebagai berikut

81


Terbukti berhasil

VI.

KesimpulanDalam transparentt mode kita tidak bisa untuk melakukan proses autentikasi secara transparent, sementara redirect port berhasil.

82



Hybrid


I.

PendahuluanTeknologi Hybrid merupakan penggabungan antara beberapa teknik keamanan seperti Transparent Proxy + ACL + Cache dan masih banyak lagi.

II.

Tujuana. Agar peserta didik dapat membangun keamanan jaringan dengan teknologi Hybrid

III.


IV.

Langkah Kerjaa. Yang pertama anda harus lakukan yaitu install dahulu ISO Ubuntu server 10.04 di Virtual Box b. Lalu setelah itu jika sebelumnya anda tidak mempunyai software atau paket squid proxy, maka anda bisa menginstallnya secara online dengan mengetik apt-get install squid3, setelah itu ikuti petunjuk prosedur penginstallannya c. Setelah itu buka konfigurasi squid yang berada di /etc/squid3/squid.conf , tapi ingat lebih baik kita buat dahulu backup konfigurasi squid dengan mengetikkan cp squid.conf [nama file backup] lalu tekan enter. d. Setelah dibuka file konfigurasi , edit sesuai kebutuhan anda ( membuat authentikasi ) e. Setelah anda mengedit file konfigurasi jangan lupa untuk merestart program squid dengan mengetikkan service squid3 restart atau invoke-rc.d squid3 restart

83


f. Untuk pengaturan transparent, tambahkan kata transparent pada http_port [nama portnya] transparent g. Untuk pengaturan client tidak diberi manual proxy, pilih no proxy h. Lalu setelah itu saatnya mencoba proxy

V.

Hasil Kerja a. Settingan squid.conf dan juga iptables sama dengan praktek transparent proxy, hanya saja ditambah dengan autentikasi b. Berikut hasilnya

Ternyata untuk praktek hybrid yang autentikasi tidak bisa karena terdapat batasan TCP/IP bending. Untuk melakukan autentikasi NCSA, admin server harus memasukannya manual. VI. Kesimpulan Jadi, dalam praktek kali ini , untuk melaksanakan praktek autentikasi proxy , kita harus memasukan proxy secara manual di browser, autentikasi proxy tidak bisa dilaksanakan di transparent mode.

84


Documents

Kumpulan Laporan Diagnosa LAN semester Genap