jarkom labs

MODULPRAKTIKUM

JARINGANKOMPUTERVERSI1.2

Oleh:Puji Hartono, S.T.( puji_bandung @ yahoo.com)

Akhmad Fa rid Muzayyin (za yy in_ ak h ma d @ yahoo. com)

Da vi e Ni ka Setia wan ( a t hi n_ da vi @ ya h oo.com)

Materi:

KonfigurasiTCP/IP

AnalisapaketdatadenganNetstat

AnalisapaketdatadenganTcpdump

ImplementasiLAN

WirelessLAN

RoutingStatic

DomainNameSystemServer

ProxyServer

SystemHardeningdenganPacketFilteringFirewall

SystemHardeningdenganNIDS

STMIKAMIKBANDUNG2005Jl.Jakarta28Bandunghttp://www.stmikabg.ac.id

Sistem Praktikum Jaringan Komputer

A. Sistem Penilaian

NAPraktikum=50%TugasPendahuluan+50%JurnalPraktikum

B. Tugas Pendahuluan

1. PraktikanmenyerahkanTugasPendahuluansebelumpraktikumdimulai2. TugasPendahuluanditulismanualtidakdiketikpadakertasA43. CoverTugasPendahuluandicetakdengandisertailogokampus

C. Jurnal Praktikum

1. Praktikanlangsungmenyerahkanjurnalsetelahpraktikumselesai2. Jurnalpraktikumditulismanualtidakdiketik3. Jurnalpraktikumbersifatindividubukankelompok

2

Konfigurasi TCP/IP

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. MengkonfigurasiTCP/IPpadaNICdisistemoperasiLinux2. Menganalisakoneksitasantarhost3. MenjelaskanMACAddresskomputerlokal4. MenjelaskanMACAddresshosthostyangterhubungdalamsebuahjaringan5. Menganalisarutepaketkehosttujuan

B. Peralatan Praktikum

PCdengansistemoperasiLinuxyangterhubungkeintranetdaninternet

C. Praktikum

1. MengonfigurasiTCP/IPdisistemoperasiLinux

a) MengecekkonfigurasiTCP/IP

[root@linux /]# ifconfig

Tulisdanjelaskanoutputperintahdiatas?..

a) MengonfigurasiTCP/IPKonfigurasiTCP/IPdandefaultgatewayterdapatdalamfile

/etc/sysconfig/network-scripts/ifcfg-eth0

MengeditkonfigurasiNIC[root@linux /]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

3

1

GantikonfigurasiNICtersebutdengan

DEVICE=eth0ONBOOT=yesBOOTPROTO=staticBROADCAST=10.1.3.xxIPADDR=10.1.3.yyNETMASK=255.255.255.0NETWORK=10.1.3.zzGATEWAY=10.1.3.1

Dimana yyadalahnomorsegmenterakhirIPsepertiterteradilabel.xxdanzzditentukanberdasarkannetmaskyangtelahditentukanyaitu255.255.255.0

Merestartservicenetwork![root@linux /]# service network restart


Mengecekhasilkonfigurasiyangbaru[root@linux /]# ifconfig


Mengecekkoneksitaskehosttetangga![root@linux /]# ping [ip_tetangga_anda]

Tulisdanjelaskanoutputperintahdiatas!..

2. MenganalisaMACAddressAmatiMACAddresshosthostdalamjaringandenganperintaharp

MengecekMACAddressethernetkomputerlokalroot@linux /]# ifconfig

TulisdanjelaskanMACAddresskomputeryangAndapakai..

4

LakukanSSHkekomputertetanggaroot@linux /]# ssh[IP_tetangga]

Mengecek MAC Address ethernet komputer yang terhubung ke komputer lokal

root@linux /]# arp -a

TulisdanjelaskanMACAddresskomputeryangterhubungkekomputeryangAndapakai..

3. Menganalisa rute paket ke host tujuan

Amatirutepaketkehost 10.1.3.1 202.62.9.220

Denganperintah

[root@linux /]# traceroute [host_tujuan]

Tulisdanjelaskanoutputperintahdiatas?

5

Analisa Paket Data dengan Netstat

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. Menjelaskanservisapasajayangmembukaportdikomputerlokal2. MenjelaskanIPasal,IPtujuan,portasal,porttujuandalamsebuahsesikoneksi


PCdengansistemoperasiLinuxyangterhubungkeSSHserver

C. Praktikum

1. Menganalisaservisyangmembukaportdikomputerlokal

AmatilahportberapasajayangterbukapadacomputerAndadenganperintahnetstat

[root@linux ~]# netstat --listening|more


2. MenganalisaservisyangmembukaportdikomputerlocaldenganNetworkMapper

AmatilahportberapasajayangterbukapadacomputerAndadenganNetworkMapper

[root@linux ~]# nmap localhost


3. MenganalisaIPasal,IPtujuan,portasal,porttujuandalamsebuahsesikoneksi

a) Menganalisapaketdaricomputerlocal

6

2

1. LakukanSSHkekomputertetanggaAnda

[root@linux /]# ssh [ip_tetangga]

2. AmatiIPasal,IPtujuan,portasal,porttujuanyangAndagunakanpadasesikoneksitersebut

[root@linux /]# netstat |grep ESTABLISHED


b) MenganalisapaketyangMENUJUkekomputerlokal(darikomputertetangga)

[root@linux /]# netstat |grep ESTABLISHED


7

Analisa Paket Data dengan Tcpdump

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. MenjelaskanheaderheaderpadalayerTCPdalampaketTCP/IP2. MenjelaskanheaderheaderpadalayerIPdalampaketTCP/IP


PCdengansistemoperasiLinuxdanaplikasiTcpdumpyangterhubungkeintranet

C. Praktikum

1. MenganalisaheaderheaderTCP/IPpadapaketdata

a) Mulailahmengcapturepacketdata

UntukmempermudahpengamatanlakukanfilteringpaketpadaTcpdump

[root@linux /]# tcpdump host [IP tetangga]| grep ftp

b) LakukanftpkecomputertetanggaAndadenganuseranonymous

[root@linux /]# ftp [IP_tetangga]

c) Hentikanprosescapturepacket

SetelahAndaberhasilloginkeftpservercomputertetangga,hentikanprosescapturepaketdatadenganmenekanCtrl+c.

d) AmatidangambarkanheaderTCPdaritransmisiftpyangbarusajaAndalakukan

8

3

TulisdanjelaskanpengamatanheaderheaderTCP/IPyangAndadapatkan(sourceipaddress,destinationipaddress,sourceport,destinationport,sequencenumber&codebits)

2. MenganalisaheaderheaderIPdanICMP

a) KirimlahpaketICMPdenganmelakukanpingkecomputertetangga

[root@linux /]# ping [IP_tetangga]

b) CapturepaketICMPtersebutdenganTcpdump

Untukmempermudahpengamatan,lakukanfilteringicmppadaTcpdump

[root@linux /]# tcpdump host [IP_tetangga] | grep icmp

C)Hentikanprosescapturepacket

Setelahbeberapadetik,hentikanprosescapturepaketdatadenganmenekanCtrl+c.

d) AmatiheaderdaritransmisiicmpyangbarusajaAndalakukan

TulisdanjelaskanpengamatanheaderheaderTCP/IPyangAndadapatkan

9

Implementasi LAN

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. MelakukanpengkabelanstraightdengankabelUTPdankonektorRJ452. Melakukanpengkabelancategory5dengankabelUTPdankonektorRJ453. Membuatjaringanpeertopeer4. MembuatLANsederhanadengantopologistar


1. PCdengansistemoperasiLinux2. Hub/Switchsebagaikonsentrator3. KabelUTPdankonektorRJ45

C. Praktikum

1. PengkabelandenganStraight

Buatlahpengkabelanstraightdenganurutankabelsebagaiberikut

Gambar1.1KonektorRJ45

10

4

Terminal 1 Warna Terminal 2

1 White/Orange 12 Orange 23 White/Green 34 Blue 45 White/Blue 56 Green 67 White/Brown 78 Brown 8

2. PengkabelandenganCathegory5

Buatlahkabelcathegory5denganurutankabelsebagaiberikut

Terminal 1 Warna Terminal 2

1 White/Orange 32 Orange 63 White/Green 14 Blue 45 White/Blue 56 Green 27 White/Brown 78 Brown 8

3. MembuatjaringanPeertoPeer

a) Koneksikan2buahkomputerdengankabelcathegory5yangtelahAndabuat

Gambar1.2Jaringanpeertopeer

b) Cekkoneksitasantara2hosttersebutdenganperintahping!


Tulisdanjelaskanoutputperintahdiatas

4. PembuatanjaringandengantopologiStar

a) KoneksikankomputerkomputerdengankabelstraightyangtelahAndabuatkehub/switch

11

Gambar1.3Jaringandengantopologistar

b) Cekkoneksitasantarhosttersebutdenganperintahping!



c) Koneksikankomputerkomputerdengankabelcathegory5yangtelahAndabuatkehub/switch

d) Cekkoneksitasantarhosttersebutdenganperintahping!



12

Wireless LAN

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. MenginstalldanmengkonfigurasikanAccessPoint2. MenginstalldanmengkonfigurasikanWirelessEthernet3. MenginstalldanmengkonfigurasikanAccessPointSebagaiClient


1. HotspotKampus2. WirelessAccessPoint3. WirelessLanEthernet

C. Praktikum

Gambar1.1skemaaccesspointsebagaiclient

13

5

Gambar1.3skemaaccesspointsebagaiaccesspoint

C.1.KoneksiAksesPointWirelessEthernet

4. MengkonfigurasiAccesPointa) SetIPcomputerdenganmenambahkanaliaspadaipagarsatujaringandenganaccess

point,ipdefaultaccesspointdlinktypeDWL2100APadalah192.168.0.50

14

b) Bukawebbrowserdanbypassproxykeipaccesspoint

c) Ketikkan ip default dari access point yaitu http://192.168.0.50 di web browser makaakan tampil halaman awal dari access point login screen isi usernya admin danpasswordnyakosong.

d) PadamenuhomedansubmenuwirelessubahSSIDmenjaditestdanssidbroadcastdienable

e) Padamenuadvanceddansubmenumodesetaccesspointsebagaiaccesspoint.

15

5. MengkonfigurasiWirelessEthernet

a) Pilihsinyalaccesspointyangadadanklikconnect

b) SetelahwirelessEthernetterkoneksipingkeipkomputeraccesspoint.Tuliskanoutputdananalisanya!

C.2.KoneksiHotspotAksesPointmodeClinet

6. MengkonfigurasiAccesPointSebagaiClienta) PadaMenuAdvanceddansubmenumodeubahAccessPointsebagaiclient

16

b) TentukanWireless(Hotspot)yangakandigunakanuntukkoneksi

c) Setelahitupingke202.62.9.222,Tuliskanoutputdananalisanya!

17

Routing Static

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. Mengkonfigurasikanroutingstaticuntukbeberapajaringan2. Troubleshootroutingdijaringan


1. 2buahPCdengansistemoperasiLinuxsebagaiworkstation2. 2buahrouter3. Skemajaringanrouterdanworkstationsebagaiberikut

Gambar1.1Skemajaringanpraktikumroutingstatic

C. Praktikum

1. CekkoneksitasdariHost_AkeRA

[root@host_A]# ping 10.1.4.2


2. CekkoneksitasdariRAkeRB

18

6

[root@RA]# ping 10.1.5.2Tulisdanjelaskanoutputperintahdiatas

3. CekkoneksitasdariRBkeHost_B

[root@RB]# ping 10.1.6.2


4. MengamatitabelroutingpadaHost_AdanHost_Bsebelumdefaultgatewaydiset

a) Host_A

[root@host_A]# route


b).Host_B

root@host_B]# route


5. MengkonfigurasidefaultgatewayHost_AdanHost_B

SetdefaultgatewayHost_Ake10.1.4.2danHost_Bke10.1.6.1

6. MengamatitabelroutingpadaHost_AdanHost_Bsetelahdefaultgatewaydiset

19

b) Host_A

[root@host_A]# route


b).Host_B

root@host_B]# route


7. MengkonfigurasiRouterA

a) AktifkanIP_FORWARDdanNAT

[root@RA]# echo 1 > /proc/sys/net/ipv4/ip_forward

[root@RA]# iptables t nat A POSTROUTING s 10.1.4.0/25 d 0.0.0.0/0 j MASQUERADE

Tulisdanjelaskanperintahdiatas

b) Cektabelroutingsemula

[root@RA]# route


c) KonfigurasikanagarrouterAdapatmenjangkau10.1.6.0melalui10.1.5.2

[root@RA]# route add -net 10.1.6.0 netmask 255.255.255.0 gw 10.1.5.2

d) Cektabelroutingsetelahtabelroutingdikonfigurasikan

[root@RA]# route

20


8. MengkonfigurasiRouterB

a) AktifkanIP_FORWARDdanNAT

[root@RB]# echo 1 > /proc/sys/net/ipv4/ip_forward[root@RA]# iptables t nat A POSTROUTING s 10.1.6.0/25 d 0.0.0.0/0 j

MASQUERADE

b) Cektabelroutingsemula

[root@RB]# route


c) KonfigurasikanagarrouterBdapatmenjangkau10.1.4.0melalui10.1.5.1

[root@RB]# route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.5.1

d) Cektabelroutingsetelahtabelroutingdikonfigurasikan

[root@RB]# route


9. CekkoneksitasdariHost_AkeRouterBdankeHost_B

a) [root@host_A]# ping [RB]


21

b) [root@host_A]# ping [Host_B]


10. LakukananalisarutepaketdariHost_AkeHost_B

[root@host_A]# traceroute [host_B]


11. LakukananalisarutepaketdariHost_BkeHost_A

[root@host_B]# traceroute [host_A]


12. Kesimpulan

KesimpulanApayangAndadapatkansetelahselesaimelakukanpraktikummodulini(routingstatic)?

22

Domain Name System

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. MembuatdomainmelaluiDNSserver2. MenjelaskancarakerjaDNSserver3. MenganalisamasalahpadaDNS


1. PCdengansistemoperasiLinuxyangterhubungkeintranet2. Softwarebind3. Topologijaringansebagaiberikut

Gambar1.1TopologipraktikumDNS

C. Praktikum

1. MembuatdomainnameServer

b) Membuatdomainname

Misalkankitaakanmembuatdomainstmikabg.ac.iddanbeberapasubdomain

23

7

Domainname Keterangan IPns1.stmikabg.ac.id PrimaryDNSServer 10.1.4.1ns1.stmikabg.ac.id SecondaryDNSServer 10.1.4.2stmikabg.ac.id WebServerstmikabg.ac.id 10.1.4.3www.stmikabg.ac.id WebServerstmikabg.ac.id 10.1.4.3if.stmikabg.ac.id SubdomainIF 10.1.4.4si.stmikabg.ac.id SubdomainSI 10.1.4.5tk.stmikabg.ac.id SubdomainTK 10.1.4.6

KonfigurasiDNSserverterdapatdi/var/named/db.stmikabg.ac.id

KonfigurasikanDNStersebutseperticontohberikut

[root@DNSServer /]# vi /var/named/db.stmik-abg.ac.id

@ IN SOA ns1.stmik-abg.ac.id. stmik-abg.ac.id.( 2003021500 ; serial 28800; 14400; 3600000; 86400; )

IN NS ns1.stmik-abg.ac.id. IN NS ns2.stmik-abg.ac.id. IN A 10.1.4.3

ns1 IN A 10.1.4.1ns2 IN A 10.1.4.2www IN A 10.1.4.3if IN A 10.1.4.4si IN A 10.1.4.5tk IN A 10.1.4.6

c) KonfigurasikanDNSservertersebutsebagaitipemasteruntukdomaintersebut

[root@DNSServer /]# vi /usr/local/named/etc/named.conf

Tambahkan

zone "stmik-abg.ac.id" { type master; file "db.stmik-abg.ac.id";

};

d) Restartnameddanreloadrndc

[root@DNSServer /]# killall -HUP named[root@DNSServer /]# /usr/local/named/sbin/rndc reload

24

e) Teshasilkonfigurasi

[root@DNSServer /]# host t ns stmik-abg.ac.id


[root@DNSServer /]# host t www.stmik-abg.ac.id


[root@DNSServer /]# ping www.stmik-abg.ac.id


[root@DNSServer /]# ping if.stmik-abg.ac.id


7. MengkonfigurasikanDNSClient

a) MengkonfigurasiDNSClient

[root@DNSClient /]# vi /etc/resolv.conf

MasukkanIPDNSServeryangakandireferensikan

nameserver 10.1.4.1nameserver 10.1.4.2

b) Teshasilkonfigurasi

[root@DNSClient /]# nslookup www.stmik-abg.ac.id

[root@DNSClient /]# nslookup if.stmik-abg.ac.id

25

Proxy Server

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. MenginstalldanmengkonfigurasikanProxyServer2. Mengkonfigurasikanproxyclientpadawebbrowser


1. PCdengansistemoperasiLinuxyangterhubungkeintranet2. Squidsebagaiproxy3. Topologijaringansebagaiberikut

Gbr1.1topologipraktikumproxyserver

26

8

C. Praktikum

1. SettingProxyServer

a) KonfigurasifileSquid.conf

[root@linux /]# vi /etc/squid/squid.conf

Untukmempermudahdalampengeditan,hapuslahselisifilesquid.conf

b) Menentukanportuntuksquid

http_port 3128

c) MenentukanportICP(untukmenerima/merequestcache)

icp_port 3130

d) Menentukanmemorycache

cache_mem 80 MB

e) Menentukanalokasipenyimpanancache

cache_dir ufs /var/spool/squid 500 16 256

f) MenentukanParentProxy

cache_peer 202.62.9.222 parent 8080 3130

g) MenentukanAccessControlList(acl)

acl all src 0.0.0.0/0.0.0.0acl lan src 10.1.3.0/255.255.255.128acl Safe_ports port 80 443 210 119 453 70 21 1025-65535

h) MenentukanHttpAccess

http_access allow lanhttp_access allow localhosthttp_access deny !Safe_portshttp_access deny all

27

i) Simpanhasileditanfilesquid.confkemudianbuatpartisiswapuntuksquid

[root@linux /]# squid z


j) Aktifkansquid

[root@linux /]# /etc/init.d/squid start


k) Cekapakahservicesquidsudahberjalan

[root@linux/]#nmaplocalhost


2. SettingWebBrowserClient

a) SettingpadaWebBrowsercomputertetanggauntukdiarahkankeproxyservermasingmasing

28

b) Lakukanaccesswebkewww.stmikabg.ac.id

c) CekapakahKomputerclientmengakseswebmelaluiproxyserver

[root@linux/]#nmaplocalhost

Tulisdanjelaskanoutputperintahdiatas?.

.

29

System Hardening dengan Firewall(Iptables)

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. Mengkonfigurasikanfirewalldenganiptablesuntukpersonalfirewall2. Mengkonfigurasikanfirewalldenganiptablesuntuknetworkfirewall3. Menginterogasiportberapasajayangterbukapadasebuahhostdenganportscanner


1. PCdengansistemoperasiLinuxyangdisertaiprogramiptablesdannmap(portscanner)2. Routeryangdisertaifirewall(iptables)

C. Praktikum

1. PersonalFirewallSkemajaringansebagaiberikut

a) HapuslahseluruhrulefirewallpadaPersonalFirewall

[root@PersonalFirewall]# iptables -F


30

9

b) CeklahkonfigurasiHostPersonalFirewallyangtelahmasuk

[root@PersonalFirewall]# iptables -L


c) CeklahportterbukapadaPersonalFirewalldenganmenscanhosttersebutmelaluiPortScanner

[root@PortScanner]# nmap [IP_Personal_Firewall]


d) KonfigurasikanPersonalFirewallagarhanyamenerimaaksesSSH

[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0-d 0.0.0.0/0 --dport 22 ACCEPT

[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0-d 0.0.0.0/0 -j DROP

[root@PersonalFirewall]# iptables -A INPUT -p udp -s 0.0.0.0/0-d 0.0.0.0/0 -j DROP


e) CeklahkonfigurasiHostPersonalFirewallyangtelahmasuk

[root@PersonalFirewall]# iptables -L


f) Ceklah port terbuka pada Personal Firewall dengan menscan host tersebut melalui PortScannersetelahPersonalFirewalltelahdikonfigurasikan

[root@PortScanner]# nmap [IP_Personal_Firewall]

Tulisdanjelaskanoutputperintahdiatas,bandingkandenganhasilsebelumPersonalFirewallbelumdikonfigurasikan

31

2. NetworkFirewall

Skemajaringansebagaiberikut

a) HapuslahseluruhrulefirewallpadaNetworkFirewall

[root@NetworkFirewall]# iptables -F


b) CeklahkonfigurasiNetworkFirewallyangtelahmasuk

[root@NetworkFirewall]# iptables -L


c) CeklahportterbukapadaHostAdenganmenscanhosttersebutmelaluiPortScanner

[root@PortScanner]# nmap [IP_Host_A]


d) KonfigurasikanHostNetworkFirewallagarrouterhanyamengijinkanpaketSSHyangpadasemuapaketdatayangmenujuhostA

[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0-d [HostA]--dport 22 ACCEPT

[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0-d [HostA] -j DROP

[root@NetworkFirewall]# iptables -A FORWARD -p udp -s 0.0.0.0/0-d [HostA] -j DROP


32

e) CeklahkonfigurasiNetworkFirewallyangtelahmasuk

[root@NetworkFirewall]# iptables -L


f) CeklahportterbukapadaHostAdenganmenscanhosttersebutmelaluiPortScannersetelahNetworkFirewalltelahdikonfigurasikan

[root@PortScanner]# nmap [IP_HostA]

Tulisdanjelaskanoutputperintahdiatas,bandingkandenganhasilsebelumNetworkFirewallbelumdikonfigurasikan

33

System Hardening dengan NIDS

A. Tujuan

Setelahpraktikumini,praktikandiharapkandapat:1. MenjelaskancarakerjaNIDS(Snort)2. Mendeteksidanmenganalisaseranganseranganpadajaringan


1. SnortIDSpadasystemLinux2. Webserver3. ExploitSynFlood4. Skemajaringansebagaiberikut

C. Praktikum

1. PengamatanlogpadaSnortIDSsebelumadanyaserangan

AmatilogpadaSnortIDSdanberikanpenjelasan

[root@NIDS]# tail -f /var/log/snort/alert

2. LakukanpengirimanpaketICMPdalamukuranbesardarihostPenyerangkehostKorbanyangberada1jaringandenganSnortNIDS

ping [target] l 50000 -t

34

10

SnortNIDS PenyerangKorban

3. MengamatilogpadaSnortIDSsetelahadanyaserangan



4. LakukanSynFloodkesebuahhostyangberada1jaringandenganSnortNIDS

Syn [target]




6. LakukanseranganbugUnicodepadawebserveryangberadadalam1jaringandenganNIDS

Akseslahsebuahwebserveryangberadadalam1jaringandenganNIDSmelaluibrowserdanmasukkanURLberikut

www.TARGET.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\


[root@NIDS]# tail -f /var/log/snort/alertAmatilogpadaSnortIDSdanberikanpenjelasan

35

jarkom labs

Documents

ya h oo

menganalisa rute paket

5analisa paket data

komputer lokalroot

puji hartono

sistem penilaiannapraktikum

jurnalpraktikum b

tugas pendahuluan1