mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas!

dokumen-dokumen yang mirip
PRAKTIKUM 3 Konfigurasi Firewall [iptables]

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

A. TUJUAN PEMBELAJARAN

DENGAN UFW (UNCOMPLICATED

Posisi Firewall. Switch LAN Firewall

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

Praktikum ROUTER DENGAN IP MASQUERADE

MODUL 7 NAT dan PROXY

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

FIREWALL dengan Iptables

LAPORAN RESMI KEAMANAN DATA Network Scanner & Network Probing

Menggunakan Firewall Linux:

SISTEM KEAMANAN JARINGAN (Firewall)

MODUL 5 ACCESS CONTROL LIST

Pokok Bahasan : Pensettingan Services Services Firewall dan Iptables/Ipchains

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

Membuat Router Dengan Linux SUSE 9.3

Linux Firewall. Mengal Firewall dan Iptables

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

Network Address Translator

Network Address Translation (NAT)

A.3. Tool network traceroute Untuk mengecek koneksi digunakan protokol ICMP dengan perintah ping atau traceroute.

Mastering Iptables Seri 1 dan Seri 2

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Network Security. Firewall. Muhammad Zen S. Hadi, ST. MSc.

FIREWALL NUR FISABILILLAH, S.KOM, MMSI

MODUL 4 PC ROUTER. Gambar 1 Komunikasi dua komputer

Koneksi TCP sebelum Spoofing

Firewall. Pertemuan V

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

Reverse Proxy dengan Apache HTTP server

PortSentry dapat di download secara pada

MODUL 4 KONFIGURASI FIREWALL [TCP WRAPPER]

Transparent Proxy dengan Squid

Network Address Translation (NAT)

MODUL 6 STATIC ROUTING

SOAL UKK TKJ PAKET I 2013

Firewall. Pertemuan V

Bab I Pendahuluan BAB I PENDAHULUAN 1.1 LATAR BELAKANG

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI INTRUSION DETECTION SYSTEM SNORT

Jaringan Komputer MODUL 7. Tujuan

Modul 1 Network Scanner & Probing

BAB 4 SIMULASI DAN UJI COBA. Rancangan sistem keamanan yang telah dibuat akan disimulasikan untuk di

PRAKTIKUM 11 APPLICATION LAYER

PEMBAHSANA SOAL UJI KOMPETENSI TKJ 2015/2016 PAKET 1. Menggunakan UBUNTU TKJ SMKN 1 Lembah Melintang

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

Modul 7 Protokol Dynamic Routing : RIP

Praktikum Network Troubleshooting

KEAMANAN PADA OPERATING SYSTEM : LINUX

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

MENGGUNAKAN DEBIAN UNIT PRODUKSI

BAB IV HASIL DAN ANALISIS Install Winbox Dan VNC Pada Server

Membangun PC Router dan Proxy Server

PERALATAN YANG DIBUTUHKAN: 1. Beberapa PC yang akan dihubungkan dalam jaringan. 2. Hub sebagai penghubung jaringan. 3. Kabel jaringan secukupnya.

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

Xcode Intensif Training. Computer Networking. Advanced

LAPORAN RESMI PRAKTIKUM KEAMANAN JARINGAN PRAKTIKUM 3 NETWORK SCANNING AND NETWORK PROBING

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

UJIAN TENGAH SEMESTER (UTS) GENAP TAHUN AKADEMIK 2005/2006

Certified Network Associate ( MTCNA ) Modul 6

IP Subnetting dan Routing (1)

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

masukan link repository tanpa tanda # kemudian update dengan perintah

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

INSTALASI PC SERVER INSTALASI & KONFIGURASI SSH. Ardi Maharta / Heri Widayat /

Cara Setting PC Router dan Proxy Server di Debian 6

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

Pembahasan UPK Paket 1

Dosen : Mardi Hardjianto, M.Kom. Sifat Ujian : Take Home Test Mata Kuliah : Keamanan Sistem dan Jaringan Komputer Kelas : XB Nama : Yoga Prihastomo

2. SSH dengan password: SSH dengan public key:

1. Persiapan. 2. Pendahuluan

INSTALASI DAN KONFIGURASI DASAR PC-ROUTER DENGAN LINUX REDHAT 9.0

BAB 4 IMPLEMENTASI DAN EVALUASI


Xcode Intensif Training. Computer Networking. Advanced

sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya.

sebelumnya,yang letaknya lebih dekat dari si peminta data dari pada penyedia data aslinya.

PortSentry dapat di download secara pada

UJI KOMPETENSI KEAHLIAN

Mengatur bandwidth download dengan squid delay pool

PENDAHULUAN Internet berasal dari kata Interconnection Networking yang secara bahasa bermakna jaringan yang saling berhubungan, disebut demikian karen

ADMINISTRASI DAN MANAGEMEN JARINGAN TUGAS TELNET DAN SSH SERVER

KONFIGURASI FIREWALL MENGGUNAKAN METODE IPTABLES PADA LINUX UBUNTU 12.04

STATIC ROUTER. 1. Tujuan Pembelajaran

Internet Protocol (IP)

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

PenTest::DNS Spoofing. Beginner Tutorial v.1

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

Laporan Tugas Keamanan Jaringan 5 Network Scanner & Network Probing

PENGAMANAN JARINGAN KOMUTER

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

Transkripsi:

1. Jalankan nmap dengan menggunakan option :-sl. a. Ada berapa host yang sedang dalam keadaan beroperasi? 2. Jalankan nmap dengna menggunakan option :-sp a. Ada berapa host yang sedang dalam keadaan beroperasi? b. Adakah perbedaan hasil dengan menggunakan option sl? Sebutkan perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul! 3. Tambahkan option -v pada percobaan 2. a. Amati perbedaanhasil yang ada! Beri komentarmu! Percobaan C.2. Hosts scan Langkah percobaan 1. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan memakai teknik pemindaian a. F b. -sv 2. Catat dan bandingkan hasil dari kedua opsi diatas! Beri komentarmu! Percobaan C.3. Hosts scan dengan menggunakan script yang telah disediakan oleh nmap 1. Dengan menggunakan manual dari nmap : a. Di folder mana, scripts nmaps disimpan dalam sistem b. jelaskan penggunaan dari scripts (-sc)! 2. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan menggunakan opsi sc. Amati perbedaan hasil dari perintah yang dijalankan pada percobaan nomor 2. Jelaskan minimal tiga percobaan yang kamu peroleh! 13

D. TUGAS 1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan menggunakan opsi ss. Amati paket anatara host anda dan hoist target dengan menggunakan wireshark. Apakah yang dimaksud dengan half-open dengan melihat hasil dari analisa paket anda? Gambarkan diagram TCPnya 2. Dengan menggunakan referensi dari http://www.sans.org/reading_room/whitepapers/hackers/fundamentalscomputer-hacking_956, apa yang harus dilakukan oleh hacker untuk mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas! DAFTAR PUSTAKA 1. URL http://nmap.org/book/nse-usage.html 2. URL http://www.sans.org/reading_room/whitepapers/hackers/fundamentalscomputer-hacking_956 3. Stuart McClare, Web Hacking Attack and Defense, Pearson Education 2003 4. Anonymous, Maximum Security, The Third Edition, Sams Publications, 2002 5. Smart McClure, Joe Scrambay, Goerge K, Hacking Exposed, The Third Edition, Network Security Secret and Solutions, Sams Publications 2002 6. James Stanger, Patrick T. Lane, Hack Proofing Linux, Syngress Publishing, 2001 7. Douglas E Comer, Computer Networks and Internet, Sams Publications, 2000. 8. Nicholas Marsh, Nmap Cookbook The Fat-free Guide to Network Scanning,2010 14

Modul 4 Konfigurasi Firewall [iptables] TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables DASAR TEORI Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall biasanya menjalankan fungsi: Analisa dan filter paket 15

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux tanpa program tambahan. Bloking isi dan protokol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave, ActiveX, VBScript, Cookie. Autentikasi koneksi dan enkripsi Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya. Secara konseptual, terdapat dua macam firewall yaitu : Network level Firewall network level mendasarkan keputusan mereka pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall sangat cepat dan sangat transparan bagi pemakai. Application level firewall biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya Application level. Application level firewall menyediakan laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan yang lebih konservatif daripada network level firewall. Firewall ini bisa dikatakan sebagai jembatan. Application- Proxy Firewall biasanya berupa program khusus, misal squid TUGAS PENDAHULUAN 1. Sebutkan dan jelaskan dengan singkat apa yang disebut dengan konsep firewall? 16

2. Sebutkan fasilitas iptables yang ada di linux! 3. Jelaskan perbedaan chain input, forward, output dari iptables? PERCOBAAN Percobaan 1 1. Bangun desain jaringan sebagai berikut : Diasumsikan jairngan internal 192.168.108.0/24 dan jaringan internet 10.252.105.0/24 IP Jaringan internet adalah IP dari jaringan EEPIS. 2. Setting komputer sebagai router (PC1) sbb : Setting IP terkoneksi ke dua jaringan (jaringan internal dan internet) Eth0 10.252.105.109 Bcast:10.252.105.255 Mask:255.255.255.0 IP pertama adalah IP yang terkoneksi ke jaringan EEPIS Eth0:1 192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 IP Kedua adalah IP yang dibuat sebagai jaringan local Setting default router supaya bisa terkoneksi jaringan internet (seluruh jaringan eepis dianggap sebagai jaringan internet) # route add default gw <no_ip_gw> # route add default gw 10.252.105.1 Setting ip_forward supaya router bisa memford data #echo 1 > /proc/sys/net/ipv4/ip_forward 17

Setting menggunakan NAT # iptables t nat A POSTROUTING s IP_number_sumber -d 0/0 j MASQUERADE NB : untuk mengetahui sudah terinstall :#iptables t nat -nl 3. Setting komputer client sbb : Client1 Setting IP Dengan IP:192.168.108.10 Bcast:192.168.108.255 Mask:255.255.255.0 Setting Gateway ke IP router 192.168.108.1 route add net default gw 192.168.108.1 Client2 Setting IP Dengan IP:192.168.108.5 Bcast:192.168.108.255 Mask:255.255.255.0 Setting Gateway ke IP router 192.168.108.1 route add net default gw 192.168.108.1 Computer Internet Setting dengan menggunakan no_ip yang diberikan oleh admin eepis, untuk mempermudah jalankan dhclient dari terminal (misal mendapat IP 10.252.105.109) 4. Lakukan test konektifitas Router ping 192.168.108.10, ping 10.252.105.1, ping 10.252.105.109, ping 202.154.178.3 (no ip DNS Server) 18

Client ping 10.252.105.109, ping 192.168.108.5, ping 192.168.108.20, ping 10.252.105.1, ping 202.154.178.2 5. Pada komputer internet lakukan installasi web, ftp dan telnet apt-get install apache2 proftpd telnetd 6. Lakukan koneksi di sisi client untuk mengakses web, telnet dan ftp, dan pastikan berhasil. 7. Dari komputer Router buat rule rule firewall sebagai berikut : Setting memblok Client1 supaya tidak bisa mengakses telnet dan FTP sedangkan client2 diperbolehkan Client1 dan client2 boleh akses web #iptables A FORWARD s 192.168.108.0/24 d 0/0 p tcp --dport www -j ACCEPT #iptables A FORWARD s 192.168.108.5/24 d 0/0 p tcp --dport telnet,ftp -j ACCEPT #iptables A FORWARD s 192.168.108.10/24 d 0/0 p tcp --dport telnet,ftp -j DROP #iptables restore, iptables-save 8. Ceklah rule firewall yang telah anda buat #iptables nl atau #iptables t nat nl 9. Lakukan koneksi lagi ke web, telnet dan ftp pada client1 dan client2, catat hasilnya dan harus sesuai dengan rule, jika tidak sesuai ganti nomor urut rule firewall yang anda masukkan dan pastikan rule terpenuhi 10. Buat kesimpulan dari praktikum anda. Percobaan 2 : a. Buat desain jaringan sbb : 19

b. Bangun Jaringan dan konfigurasi sendiri seperti gambar diatas. c. Install web server, FTP Server, dan Telnet pada jaringan DMZ server Untuk instalasi webserver, FTP server dan telnet # apt-get install apache2 proftpd telnetd d. Buat statefull firewall : i. New state diperbolehkan dari internet ke DMZ ii. New state tidak diperbolehkan dari internet ke IDS+firewall dan internal iii. New state diperbolehkan dari internal ke DMZ dan IDS+Firewall iv. New State tidak diperbolehkan dari DMZ Server ke internal, Firewall dan internet v. New state tidak diperbolehkan dari firewall ke internal network e. Buat jaringan 192.168.1.2 bisa akses web, ftp tapi tidak bisa akses telnet f. Buat jaringan 192.168.1.2 tidak boleh melakukan perintah ping ke DMZ server g. Buat jaringan internal bisa akses web, ftp dan telnet h. Ceklah rule firewall yang telah anda buat #iptables nl atau #iptables t nat -nl LAPORAN RESMI 20

Daftar Pertanyaan 1. Berikan kesimpulan hasil praktikum yang anda lakukan. 2. Apa command iptables untuk melakukan blocking terhadap http? 3. Apa command iptables untuk melakukan blocking terhadap MAC address tertentu? 4. Apa saja command iptables yang dibuat jika kita hanya memperbolehkan ssh yang jalan di jaringan? 5. Bagaimana jika yang diperbolehkan adalah ssh, web dan email? 6. Bagaimana untuk blocking command ping? 21

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan