METODE PENELITIAN. B. Pengenalan Cisco Router

dokumen-dokumen yang mirip
TUGAS RESUME PAPER KEAMANAN KOMPUTER IDENTITAS PAPER ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

Modul 11 Access Control Lists (ACLs)

KONFIGURASI ROUTING PROTOCOL RIP (ROUTING INFORMATION PROTOCOL) PADA JARINGAN WIDE AREA NETWORK (WAN) MELALUI SIMULASI DENGAN PACKET TRACER 5.

MODUL 5 ACCESS CONTROL LIST

Modul 4 Routing RIP (Routing Information Protocol)

Access-List. Oleh : Akhmad Mukhammad

2 ) menggunakan simulator untuk mensimulasikan Routing & konfigurasi sebenarnya. 4 ) Mampu mengkonfigurasi Routing Dynamic RIP,EIGRP, OSPF

Dynamic Routing (RIP) menggunakan Cisco Packet Tracer

KONFIGURASI CISCO ROUTER

BAB III LANDASAN TEORI. Packet Tracer adalah sebuah perangkat lunak (software) simulasi jaringan

3. apa yang anda ketahui tentang firewall? A. Pengertian Firewall

Access Control List (ACL)

MENGATUR PERANGKAT MENGGUNAKAN SOFTWARE

Analisis Routing EIGRP dalam Menentukan Router yang dilalui pada WAN

PERCOBAAN ROUTING INFORMATION PROTOCOL (RIP)

IMPLEMENTASI STANDARD ACCESS LIST PADA JARINGAN WAN MENGGUNAKAN ROUTING INFORMATION PROTOCOL (RIPv2)

Langkah-langkah Konfigurasi Packet Tracer Activity (Configuration Standard ACLs)

Dynamic Routing (OSPF) menggunakan Cisco Packet Tracer

MODUL III Membuat Server HTTP Pada Jaringan

BAB I PENDAHULUAN Latar Belakang Masalah

ROUTING STATIS DAN DINAMIS

ACL ( Access Control List )

BAB 4 IMPLEMENTASI SIMULASI DAN EVALUASI

BAB 4 PERANCANGAN DAN UJI COBA. untuk menghadapi permasalahan yang ada pada jaringan BPPT adalah dengan

ANALISIS DAN SIMULASI JARINGAN MENGGUNAKAN METODE EXTENDED ACCESS LIST PADA ROUTER 2811

MODUL PRAKTIKUM. (Mengkonfigurasi Router dengan Metode Static Routing) Disusun Oleh : Yudi Firman Santosa, ST. Static Routing

BAB 4 PERANCANGAN DAN EVALUASI Rancangan jaringan lokal pada PT. Yamatogomu Indonesia

ROUTING. Pengiriman Langsung & Tidak Langsung

NAMA : SUSILO KELAS : 22 NIM : TANGGAL : 10 JUNI 2015

Extended Access List untuk Mengendalikan Trafik Jaringan

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

TK 2134 PROTOKOL ROUTING

Komunikasi Data STMIK AMIKOM Yogyakarta Khusnawi, S.Kom, M.Eng. TCP/IP Architecture

JARINGAN KOMPUTER MODUL 8

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Modul 9 Dasar Troubleshooting Router

Vpn ( virtual Private Network )

DASAR-DASAR ROUTING IP PADA JARINGAN


TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Memahami cara kerja TCP dan UDP pada layer transport

Jaringan Komputer. Konfigurasi Dynamic Routing RIP

LAPORAN PRAKTIKUM IV MANAGEMENT INTERNETWORKING & ROUTER ROUTING ROUTING DINAMIS. Disusun oleh: Oktavia Indriani IK 3B

a. Local Area Network (LAN)

KONFIGURASI ROUTER. CLI (Command Line)

Firewall. Instruktur : Ferry Wahyu Wibowo, S.Si., M.Cs.

BAB IV DISKRIPSI KERJA PRAKTIK 4.1 LANGKAH-LANGKAH INSTALASI PACKET TRACER 6.2

Networking BAB 5 ROUTER. 5.1 Router

Firewall. Pertemuan V

Modul 8 TCP/IP Suite Error dan Control Messages

ROUTING. Melwin Syafrizal Daulay, S.Kom.,., M.Eng.

AKHMAD FAJRI YUDIHARTO( ) Tugas 3. Vlan Menggunakan 2 Switch

Jaringan Komputer Dasar

SKENARIO SOAL ACCES CONTROL LIST (ACL) PADA ROUTER CISCO

Modul 8 Cisco Router RIP

Jenis-jenis Firewall. Firewall terbagi menjadi dua jenis, yakni sebagai berikut

BAB I PENDAHULUAN. Di masa sekarang ini, internet sangat berperan besar. Internet digunakan

FIREWALL NUR FISABILILLAH, S.KOM, MMSI

BAB 4 IMPLEMENTASI DAN EVALUASI

IP Subnetting dan Routing (1)

JARINGAN KOMPUTER MODUL 9

Firewall & WEB SERVICE

Network Tech Support Switch Devices

Modul 3 Konfigurasi Router

Pendahuluan. 0Alamat IP berbasis kepada host dan network. 0Alamat IP berisi informasi tentang alamat network dan juga alamat host

BAB I Pendahuluan BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 4 PERANCANGAN DAN IMPLEMENTASI. berjalan dan permasalahan yang dihadapi oleh PT. Intikom Berlian Mustika, maka

UNIVERSITAS GUNADARMA

PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DENGAN DYNAMIC ROUTING MENGGUNAKAN CISCO PACKET TRACER 5.33

BAB III METODOLOGI. beragam menyebabkan network administrator perlu melakukan perancangan. suatu jaringan dapat membantu meningkatkan hal tersebut.

menyangkut semua router dan konfigurasi-konfigurasi yang menggunakan IP. Routing IP adalah proses memindahkan paket dari satu network ke network lain

LAMPIRAN A: MODE ROUTER

Artikel tentang Prinsip Dasar Routing yang penulis buat pada tahun 2001

A I S Y A T U L K A R I M A

Firewall. Pertemuan V

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

KONFIGURASI ROUTING OSPF PADA ROUTER CISCO Kamaldila Puja Yusnika

Packet Tracer Skill Integration Challenge 6.4.1

BAB III TUGAS PENDAHULUAN

Modul 8 Cisco Router (Dynamic Routing)

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

SIMULASI JARINGAN FRAME RELAY MENGGUNAKAN METODE NAT DAN DYNAMIC ROUTING RIP

BAB 1 PENDAHULUAN. yang berbeda agar bisa melakukan komunikasi antar device di dalam jaringan

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

Router Devices & Configuration


LEMBAR PENGESAHAN. Menyetujui

Modul Jaringan Komputer 2, Andrew Fiade, June 2006

ANALISIS KINERJA JARINGAN LOCAL AREA NETWORK (LAN) MENGGUNAKAN APLIKASI CISCO PACKET TRACER

Penganalan Routing dan Packet Forwarding

SILABUS MATAKULIAH. Revisi : 0 Tanggal Berlaku : September 2013

BAB 4 HASIL DAN PEMBAHASAN

BAB 4 PERANCANGAN DAN EVALUASI. 4.1 Perancangan Jaringan Komputer dengan Menggunakan Routing Protokol OSPF dan GLBP

BAB 4 HASIL DAN PEMBAHASAN

BAB IV CISCO PACKET TRACER

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

Konsep Virtual LAN (VLAN)

PETUNJUK PELAKSANAAN PRAKTIKUM ET3100 PRAKTIKUM TEKNIK TELEKOMUNIKASI 3: JARINGAN KOMPUTER

BAB III METODOLOGI PENELITIAN. tersebut dapat diketahui hasil sinyal Wi-Fi. 1. Pergerakan penumpang Terminal 3

Transkripsi:

PENDAHULUAN Di suatu instansi atau perusahaan pastinya banyak sekelompok orang yang menghendaki pengambilan data secara illegal ataupun perusakan jaringan pada perusahaan tertentu. Oleh karena itu dibutuhkan suatu penangkal yang dapat melindungi data ataupun dokumen penting, dikenalah firewall dan juga traffic filtering. Firewall sendiri mengandung pengertian sebagai pos pemeriksa yang mengevaluasi trafik-trafik yang keluar dan masuk diantara jaringan internet atau { privat dengan dunia luar, mengizinkan trafik-trafik tertentu dan memblok yang lainnya. Tanpa firewall, semua komputer berpeluang untuk diakses siapapun dari internet.seseorang yang mengetahui address komputer tersebut dapat dengan leluasa mengakses Telnet atau menyerang jaringan dengan trafik-trafik yang sifatnya merusak. Dengan adanya firewall, keadaannya akan berbeda. seseorang dapat menentukan rule keamanan (security rule) yang menuntut kepatuhan user manapun.

B. Pengenalan Cisco Router METODE PENELITIAN Penelitian yang dilakukan dengan cara mensimulasikanya terlebih dahulu menggunakan Packet Tracer kemudian membangun jaringan real yang terdiri dari 3 Router Cisco Router 1721 series beserta server dan workstation. A. Firewall Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Parameter proteksi a. IP address b. Domain Name c. Protokol d. Port

C. Cisco IOS Cisco IOS (Internetwork Operating System), yaitu suatu sistem operasi yang berfungsi untuk mengatur dan mengkonfigurasi Cisco Router. D. Tingkat Akses 1. User EXEC Mode 2. Privileged EXEC Mode 3. Global Configuration Mode 4. Interface Configuration Mode E. TCP/IP dan Model DoD [5] Pada dasarnya model Dod adalah versi pemadatan model OSI, yang terdiri dari 4 dan bukan tujuh layer,yaitu : a. Layer Application b. Layer Host-to-Host c. Layer Internet

G. Protocol routing Supaya suatu paket dapat mencapai tujuannya, diperlukan suatu peralatan untuk mengatur paket-paket tersebut agar mencapai tujuannya dengan jalan yang tersingkat. Untuk itu digunakan router yang fungsi utamanya adalah untuk menentukan jalur dan meneruskan paket-paket dari suatu jaringan ke jaringan lain. H. Access list (ACL) Cisco Router mengunakan metode yang disebut packet filter untuk mengatur akses lalulintas data melewati router. Metode paket filter yang dipakai oleh Cisco Router menggunakan daftar akses yang berfungsi sebagai berikut : a. Setiap paket data yang diterima oleh router dicocokkan dengan isi daftar akses yang diterapkan pada router interface baris per baris b. Bila ditemukan suatu baris yang cocok, maka paket data tersebut diteruskan atau ditolak berdasarkan perintah dari baris tersebut c. Jika tidak ada baris yang cocok, perlu diketahui bahwa semua daftar access list jika dibuat, secara otomatis akan diakhiri dengan perintah?implicit deny? yang berarti jika ijin tidak disebutkan secara khusus dalam daftar akses maka paket akan ditolak.

I. Daftar Akses IP Extended Daftar Akses IP Extended (Extended IP Access list) lebih rumit dan memiliki lebih banyak parameter yang dapat diatur antara lain: alamat pengirim (source address),alamat penerima (destination address), port number,dan protokol seperti dibawah ini: Router(config)#access-list <nomer daftar akses IP extended> <permit/deny> <protocol> <source address> <wildcard mask> <destination address> <wildcard mask> <operator> <information port> Lalu diterapkan pada interface yang digunakan, perintahnya adalah Router(config)#<interface yang digunakan> Router (config)#ip access-group <nomer daftar akses IP extended> <in/out> HASIL DAN PEMBAHASAN A. Implementasi firewall dan traffic filtering Setting IP address komputer. Setting Router Konfigurasi hostname dan Interface fastethernet 0. 1. masuk ke mode previledge dengan cara ketik enable, setelah itu ketik hostname untuk memberi nama dari Router yang digunakan konfigurasi interface fastethernet 0 dengan IP address 192.168.10.4. Perintah no shut digunakan untuk mengaktifkan interface fastethernet tersebut.

2. Konfigurasi Interface serial 0 dengan IP address 192.168.20.1. perintah no shut digunakan untuk mengaktifkan Interface. 3. Konfigurasi password dan koneksi Telnet dengan password akatel. Username digunakan untuk akses ke telnet dengan password cisco. Line vty 0 4 digunakan untuk setting koneksi telnet 4. Konfigurasi Routing protocol. Routing Protocol yang digunakan adalah dynamic Routing dengan jenis RIP (Routing Information Protocols). 5. Setting Access-List Access-List yang digunakan adalah Extended Access-List.

B. Analisis cara kerja sistem perancangan Setelah mengkonfigurasi seluruh device yang digunakan sekarang saatnya menganalisis cara kerja dari sistem perancangan inplementasi firewall dan Traffic Filtering Cara kerja dari RIP itu sendiri adalah sebagai berikut : 1. RIP merupakan sebuah Routing Protocol jenis distance-vector. Protocol distance vector menemukan jalur terbaik ke sebuah remote dengan menilai jarak. Route dengan hop yang paling sedikit menujukan network yang dituju akan menjadi Route terbaik. 2. RIP secara default memilki sebuah nilai jumlah hop maksimum yang diijinkan yaitu 15, yang berarti nilai 16 dianggap tidak terjangkau. 3. RIP v1 menggunakan hanya classful Routing, yang berarti semua alat di network harus menggunakan subnet mask yang sama. 4. RIP tidak bekerja berdasarkan kecepatan, melainkan berdasarkan jumalh hop minimum.

Pembatasan akses ini dikenal dengan istilah Traffic Filtering yang apabila diimplementasikan lebih lanjut maka akan menjadi sebuah firewall. Sesuai dengan skenario yang telah dibuat yaitu a. Menolak host PC 1, menolak host PC 5, untuk mengakses Telnet pada Router Jakarta b. Menolak host PC 1, menolak host PC 5, untuk mengakses http pada Server Jakarta c. Mengijinkan yang lainnya untuk mengakses pada Telnet dan http pada Router dan Server Jakarta. Untuk Traffic Filtering digunakan salah satu fitur IOS Router yaitu Access-List. Access-List yang digunakan disini adalah ACL jenis Extended ACL. Gambar 12 Akses telnet ke router jakarta

KESIMPULAN 1. Rangkaian sistem yang dibangun dari simulasi menggunakan packet tracer 5.0 dan kemudian diterapkan pada cisco router 1721 berfungsi untuk mengijinkan paket data tertentu maupun menolak paket data tertentu juga. 2. Sistem penolakan maupun pengijinan suatu paket data menggunakan salah satu fitur dari OSI router yaitu Access-List. Dalam hal ini access-list berperan sebagai traffic filtering yang apabila diimplementasikan lebih lanjut akan menjadi sebuah firewall. 3. Access-list yang digunakan bertipe Extended access list dimana extended access-list akan membantu menentukan alamat sumber dan tujuan serta protocol dan nomer port yang mengidentifikasikan aplikasi. Dengan menggunakan tipe ini akan lebih efisien memperbolehkan user mengakses dan menghentikan pengaksesan host tertentu.

TERIMAKASIH

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan