laporan tes firewall - mochamad arsyad p

Upload: mochamad-arsyad-pramadia

Post on 19-Jul-2015

174 views

Category:

Documents


0 download

TRANSCRIPT

Laporan Tes Iptables

Nama Kelas Sekolah

: Mochamad Arsyad Pramadia : XI TEKNIK KOMPUTER DAN JARINGAN : SMKN1 CIMAHI

XI TKJB Mochamad Arsyad P

No lap : I. II.

Laporan tes iptables no 11(personal firewall)

Diagnosa LAN Pemateri: - Rudy Haryadi, ST Chandra D L, MT Tanggal Paraf 27/04/2012

Tujuan Memahami fungsi dan perintah iptables dalam suatu traffic jaringan komputer Alat dan bahan 1. Virutal box 2. Sistem operasi ubuntu 3. Paket ssh Topologi

III.

*Keterangan : 1. Kasus topologi : IP 10.10.10.1/24 di jaringan LAN tidak bisa me-remote ke server komputer dengan ip 10.10.10.2/24, tapi server bisa me-remote client komputer. 2. Tabel iptables Tabel iptables di isikan pada iptables di komputer server chain INPUT IV. Source 10.10.10.1 Destination 10.10.10.2 protokol Ssh Port 22 Action REJECT

Langkah Kerja 1. Konfigurasi ip sesuai dengan topologi, dengan perintah nano /etc/network/interfaces pada masing-masing interface Ip client

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

-

Ip server

2. Lakukan pembuktian default ssh ke komputer server, dengan perintah

Ket: Ubuntu adalah nama user dari komputer server 10.10.10.2 adalah ip dari komputer server 3. Blok ip 10.10.10.1 dari web server, berikut perintah iptables untuk memblok ssh

V.

Hasil Kerja 1. Pembuktian default ssh ke komputer server

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

2. Hasil dari Pembuktian blok ip dari 10.10.10.1 di komputer server, tidak bisa karena ip 10.10.10.1/24 sudah diblok agar tidak bisa melakukan ssh

3. Pembuktian server bisa me-remote client

4. Pembuktian akses log di client, bahwa server telah me-remote

VI.

Kesimpulan Fungsi iptables sangat berguna dalam traffic suatu jaringan.

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

XI TKJB Mochamad Arsyad P

No lap

Laporan tes iptables no 12(network firewall)

Diagnosa LAN Pemateri: - Rudy Haryadi, ST - -Chandra D L, MT Tanggal Paraf 27/04/2012

I. II.

III.

Tujuan Memahami fungsi dan perintah iptables dalam suatu traffic jaringan komputer Alat dan bahan 1. Virtualbox 2. Sistem operasi 3. Paket ssh Topologi

*Keterangan : 1. Kasus topologi web server memblok salah satu client dari jaringan LAN dengan ip 11.11.11.2/24 sehingga tidak bisa melakukan ssh ke web, tetapi web server dapat melakukan ssh ke client dengan ip 11.11.11.2/24 server 2. Tabel ip filtering tabel ip filtering disikan pada iptables di web server Tabel ip fiter Chain Source Destination protokol Port Action INPUT 11.11.11.2/24 10.10.10.2/24 ssh 22 DROP IV. Langkah Kerja 1. Konfigurasi ip sesuai dengan topologi, dengan perintah nano /etc/network/interface Ip router

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

-

Ip server

-

Ip client yang akan diblok

2. Lakukan ip forwarding pada router Hilangkan tanda # pada /etc/sysctl.conf dan cari ip forward

3. Lakukan pembuktian default ssh dari LAN ke web server Ket : Ububuntu adalah username dari web server 10.10.10.2 adalah ip dari web server 4. Blok ip LAN agar tidak bisa melakukan ssh ke web server Hasil kerja 1. Pembuktian default ssh dari LAN ke web server

V.

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

2. 22. Pada web server, ketikan perintah berikut untuk memblok ssh dari LAN

3. Pembuktian LAN ke web server setelah dilakukan filtering di web server, tidak bisa karena sudah ip 11.11.11.0/24 diblok di web server

4.

Pembuktian server dapat me-remote client

5.

Pembuktian akses remote di client, bahwa server telah me-remote

VI.

Kesimpulan Fungsi iptables sangat berguna dalam traffic suatu jaringan. LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

XI TKJB Mochamad Arsyad P

No lap

Laporan tes iptables no 13(static nat)

Diagnosa LAN Pemateri: - Rudy Haryadi, ST Chandra D L, MT Tanggal Paraf 27/04/2012

I.

Tujuan Memahami fungsi dan perintah iptables dalam suatu traffic jaringan komputer

II.

III.

Alat dan bahan 1. Virtualbox 2. Sistem operasi 3. Paket ssh Topologi

ket: 1. Kasus topologi web server memblok jarigan LAN dengan ip 11.11.11.0/24 sehingga tidak bisa melakukan ssh ke web server, di router dilakukan fungsi MASQUERADE agar LAN bisa masuk ke web server memakai interface di router, sedankan web server dapat melakukan ssh ke LAN 2. Tabel ip filetering Tabel ip filter pada web server Chain Source destination protokol port Action INPUT 11.11.11.2/24 10.10.10.2/24 ssh 22 DROP Tabel ip filter pada router firewall Chain Source destination protokol port Action POSTROUTING 11.11.11.2/24 10.10.10.2/24 ssh 22 MASQUERADE IV. Langkah Kerja 1. Konfigurasi ip sesuai dengan topologi, dengan perintah Nano /etc/netwok/interfaces - Ip client

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

-

ip router

-

ip server

2. Lakukan pembuktian default ssh dari LAN ke web server

Ket: Ubuntu adalah username dari web server 10.10.10.2 adalah ip dari web server 3. Blok LAN agar tidak bisa melakukan ssh ke web server

4. Lakukan MASQUERADE agar bisa masuk ke web server dengan ip dari interface di router

V.

Hasil kerja

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

1. Pembuktian default ssh ke web server dari LAN

2. Pembuktian remote dari LAN ke web server tidak bisa karena ip 11.11.11.2/24 pada jarinan LAN sudah di blok

3. Lakukan kembali ssh ke web server

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

4. Cek akses log ssh di web server Ternyata ip yang masuk ke web server adalah ip interface dari router, bukan ip dari client di jaringan LAN, karena sudah di blok dari web server

VI.

Kesimpulan Fungsi iptables sangat berguna dalam traffic suatu jaringan.

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

XI TKJB Mochamad Arsyad P

No lap

Laporan tes iptables no 14(dynamic nat)

Diagnosa LAN Pemateri: - Rudy Haryadi, ST Chandra D L, MT Tanggal Paraf 27/04/2012

I.

Tujuan Memahami fungsi dan perintah iptables dalam suatu traffic jaringan komputer

II.

Alat dan bahan 4. Virtualbox 5. Sistem operasi 6. Paket ssh

III.

Topologi ket: 1. Kasus topologi(koreksi dari kasus tes) web server memblok salah satu client pada jarigan LAN dengan ip 11.11.11.2/24 sehingga tidak bisa melakukan ssh ke web server, di router dilakukan fungsi MASQUERADE agar ip yang diblokir bisa masuk ke web server memakai interface di router, lalu interface salah satu router dimatikan agar client yang ipnya diblokir masuk dengan ip alias, sedangkan web server dapat melakukan ssh ke LAN. 2. Tabel ip filetering Tabel ip filter pada web server Chain Source destination protokol port Action INPUT 11.11.11.2/24 10.10.10.2/24 ssh 22 DROP Tabel ip filter pada router firewall Chain Source destination protokol port Action POSTROUTING 11.11.11.2/24 10.10.10.2/24 ssh 22 MASQUERADE

IV. Langkah Kerja 5. Konfigurasi ip sesuai dengan topologi, dengan perintah Nano /etc/netwok/interfaces LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

-

Ip client

-

Ip Firewall

-

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

-

Ip router

-

Ip server

6. Lakukan pembuktian default ssh dari LAN ke web server

Ket: Ubuntu adalah username dari web server 10.10.10.2 adalah ip dari web server 7. Blok LAN agar tidak bisa melakukan ssh ke web server

8. Lakukan MASQUERADE agar bisa masuk ke web server dengan ip dari interface di router V. VI. LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

9. Matikan salah satu interface di router, agar client dapat masuk melalaui ip aliasing

V.

Hasil kerja

1. Pembuktian default ssh ke web server dari LAN

2. Pembuktian remote dari LAN ke web server tidak bisa karena ip 11.11.11.2/24 pada jarinan LAN sudah di blok

3. Pembuktian ssh ke web server setelah ip client yang diblok, NAT kan

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

4. Cek akses log ssh di web server Ternyata ip yang masuk ke web server adalah salah satu ip aliasing dari router dari router, bukan ip dari client di jaringan LAN, karena sudah di blok dari web server

5. Akses log setelah dilakukan blok interface dari ip 10.10.13.1/24 yaitu eth4:1 Ternyata ip yang masuk merupakan ip aliasing juga

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

6. Server dapat me-remote client

7. Pembuktian bahwa yang mengakses client dengan ip 11.11.11.2/24adalah server

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

VI. Kesimpulan Fungsi iptables sangat berguna dalam traffic suatu jaringan.

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

XI TKJB Mochamad Arsyad P

No lap

Laporan tes iptables no 15(network firewall)

Diagnosa LAN Pemateri: - Rudy Haryadi, ST - -Chandra D L, MT Tanggal Paraf 27/04/2012

I. II.

Tujuan Memahami fungsi dan perintah iptables dalam suatu traffic jaringan komputer Alat dan bahan 4. Virtualbox 5. Sistem operasi 6. Paket ssh III. Topologi

*Keterangan : 1. Kasus topologi(sama dengan no 12) web server memblok salah satu client dari jaringan LAN dengan ip 11.11.11.2/24 sehingga tidak bisa melakukan ssh ke web, tetapi web server dapat melakukan ssh ke client dengan ip 11.11.11.2/24 server 2. Tabel ip filtering tabel ip filtering disikan pada iptables di web server Tabel ip fiter Chain Source Destination protokol Port Action INPUT 11.11.11.2/24 10.10.10.2/24 ssh 22 DROP IV. Langkah Kerja 5. Konfigurasi ip sesuai dengan topologi, dengan perintah nano /etc/network/interface Ip router

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

-

Ip server

-

Ip client yang akan diblok

6. Lakukan ip forwarding pada router Hilangkan tanda # pada /etc/sysctl.conf dan cari ip forward

7. Lakukan pembuktian default ssh dari LAN ke web server Ket : Ububuntu adalah username dari web server 10.10.10.2 adalah ip dari web server 8. Blok ip LAN agar tidak bisa melakukan ssh ke web server Hasil kerja 6. Pembuktian default ssh dari LAN ke web server

V.

LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012

7. 22. Pada web server, ketikan perintah berikut untuk memblok ssh dari LAN

8. Pembuktian LAN ke web server setelah dilakukan filtering di web server, tidak bisa karena sudah ip 11.11.11.0/24 diblok di web server

9.

Pembuktian server dapat me-remote client

10.

Pembuktian akses remote di client, bahwa server telah me-remote

VI.

Kesimpulan Fungsi iptables sangat berguna dalam traffic suatu jaringan. LAPORAN TES IPTABLES TKJ SMKN 1 CIMAHI 2012