Nama - NRP

Rizka pordella

(5214100086)

Laporan Praktikum 4

DMJK B

LAPORAN PRAKTIKUM DMJK - XX

Soal Modeling (80 point = no error + sesuai permintaan soal) 2 Part dikerjakan menjadi 1 .pkt karena soalnya nyambung. Anda tidak bisa mengerjakan Part 2 jika Part 1 belum selesai.

Part 1 ACL

Buatlah model packet dalam Perusahaan Sumber Mudhorot dimana dalam perusahaan terdapat 5 Departemen (Keuangan, HRD, Marketting, Manufaktur, IT) dan 1 CEO, masing-masing memiliki jaringan yang berbeda. Anda sebagai Project Manager ditugaskan untuk membuat jaringan di perusahaan tersebut, dengan requirement sebagai berikut :

a. CEO boleh mengakses semua jaringan, namun tidak sebaliknya.

CLI

b. Keuangan boleh mengakses semua jaringan kecuali CEO.

c. HRD bisa mengakses Keuangan.

d. Marketting bisa mengakses HRD.

e. Manufaktur bisa mengakses Keuangan dan HRD.

f. IT bisa diakses oleh semuanya, namun tidak sebaliknya (tidak punya hak

mengakses yang lain). CLI Access-list 102 permit icmp 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 echo-reply Access-list 102 permit icmp 192.168.5.0 0.0.0.255 192.168.7.0 0.0.0.255 echo-reply Access-list 102 permit icmp 192.168.5.0 0.0.0.255 192.168.6.0 0.0.0.255 echo-reply Access-list 102 permit icmp 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255 echo-reply Access-list 102 deny ip any any Int fa 0/0.103 Ip access-group 102 in ex

g. Memiliki 2 Server, Server Internal dan Eksternal. h. Lokasi Server internal terletak di Departemen IT.

i. Lokasi Server eksternal memiliki jaringan tersendiri, berbeda dari semua

departemen dan CEO. Buatlah model packet tersebut dengan syarat di bawah ini :

1. MENGGUNAKAN TEORI ACL dilarang menggunakan firewall. 2. Jaringan ini menggunakan VLAN 3. Tuliskan semua pengaturan CLI ACL anda dari setiap departemen dan CEO disini. 4. TIDAK perlu membuat Screenshot step by step untuk pengerjaan soal di atas. 5. Screenshot semua bukti ACL anda berhasil untuk masing-masing departemen dan CEO

(akan dibuktikan juga dengan .pkt anda) (kalau harusnya fail ternyata Succes dianggap salah) Contoh:

6. HANYA menggunakan 1 router 7. Setiap departemen memiliki 3 komputer, CEO hanya ada 1 laptop.

LAPORAN PRAKTIKUM DMJK - XX

Part 2 NAT

Melanjutkan dalam soal ACL di atas, Perusahaan Sumber Mudhorot, memiliki server eksternal yang berada di jaringan tersendiri yang dapat diakses oleh khalayak umum. Buatlah jaringan sesuai dengan requirement di bawah ini :

a. Jaringan yang berisi 10 komputer (dianggap komputer masyarakat). b. 10 komputer tersebut memiliki jaringan yang sama. c. Jaringan tersebut terhubung ke 1 switch. d. Switch tadi terhubung ke 1 router. e. Router ini terhubung ke router milik Perusahaan Sumber Mudhorot.

f. Komputer Masyarakat hanya bisa mengakses Server dari IP Public Server jika

mengakses IP asli server harus fail. g. Komputer Masyarakat hanya bisa mengakses server eksternal saja.

Perkiraan model Cisco seperti gambar di atas. (Gambar di bagian kanan adalah model ACL part 1 anda). Buatlah model packet tersebut dengan syarat di bawah ini :

1. MENGGUNAKAN TEORI NAT. 2. Tuliskan semua pengaturan CLI NAT anda disini. 3. TIDAK perlu membuat Screenshot step by step untuk pengerjaan soal di atas.

4. Screenshot bukti NAT anda berhasil untuk 3 komputer masyarakat (akan dibuktikan

juga dengan .pkt anda) Contoh:

LAPORAN PRAKTIKUM DMJK - XX CLI pada Router Mudhorat

CLI pada Router Rakyat

Part 3

Soal Analisis

Jawab pertanyaan berikut ini dengan jelas dan sertakan referensi jika memang benar menggunakan sebuah referensi. Jika anda menjawab dari sumber internet silahkan tulis referensi di jawaban anda.

1. Sesuai model di atas buatlah laporan biaya keseluruhan dengan format di bawah ini,

contoh

No

Hardware

Tipe

Harga

Jumlah

Total

1 Switch CISCO SF90-24 Rp.1.285.000 7 Rp.8.995.000

2 Kabel KABEL SERIAL DB9 F (RS232) TO Rp.75.000/1,5m 10 Rp.1.125.000

Kabel UTP Cat 6 Vascolink [VCL106] Rp.725.000 1/305m Rp.725.000

3 RJ 45 RJ45 for (cisco) Rp.50.000 30 RP.1.500.000

4 Komputer komputer mini Intel Compute Stick Rp2.400.000 25 Rp.60.000.000

5 Router Cisco Router 1841 Rp.2.150.000 2 Rp.4.300.000

6 Server

Rainer sv110c403.3 sata35nr server

(600 watts) Rp.11.300.000 2 RP.22.600.000

7 Laptop Acer Aspire ES1-420 Rp.3.400.000 1 Rp.3.400.000

TOTAL Rp.102.645.000

2. Sesuai dengan nomor 1, buatlah semua referensi dimana anda mencari harga barang

tersebut, contoh http://www.bhinneka.com/products/sku00107816/tp-link_tl-sl5428e.aspx

http://oscablenet.com/kabel-utp-cat-6/88-kabel-utp-cat-6-vascolink-vcl106.html

https://www.tokopedia.com/sayagi/cisco-router-

1841?key=eyJvYiI6IjEiLCJwYWdlIjoiNiIsInNxIjoiY2lzY28if Q&pos=5

http://www.bhinneka.com/category/rj45_connector.as px

http://www.anugrahpratama.com/product/rainer-sv110c4-3.3-sata35nr-server-(600-watts)/

https://www.tokopedia.com/darindo/cisco-sf90-24-

as?key=eyJvYiI6IjEiLCJwYWdlIjoiNCIsInNxIjoiY2lzY28ifQ &pos=29

https://www.tokopedia.com/catalog/50413/acer-aspire-es1-420

http://tekno.kompas.com/read/2015/08/07/13210597/Komputer.Windows.8.Intel.D

ijual.Rp.2.Jutaan.di.Indonesia

3. Jelaskan pengertian NAT dan ACL dengan sangat detail.

NAT

NAT (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu

komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan; Jaringan yang didisain untuk menyederhanakan IP address dan berperan juga untuk melindungi jaringan. NAT merupakan teknologi yang memungkinkan jaringan IP Private,software yang melakukan NAT yang memungkinkan seluruh koneksi rumahan berbagi koneksi internet melalui satu IP address. AT berlaku sebagai penerjemah antara dua jaringan. Dalam beberapa kasus pada jaringan rumahan, posisi NAT diantara jaringan internet dan jaringan lokal Anda. Internet sebagai sisi “Public” dan jaringan lokal sebagai sisi “Private”. Ketika komputer pada jaringan private menginginkan data dari jaringan public (internet), maka perangkat NAT membuka sedikit saluran antara komputer dan komputer tujuan. Ketika komputer pada jaringan internet membalikkan hasil dari permintaan, yang dilewati melalui perangkat NAT kepada komputer peminta, sehingga paket tersebut dapat diteruskan melewati jaringan public. dapat membagi koneksi akses internet.

Dua Tipe NAT Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun

bersamaan.

1. Statik, Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat lokal dan global dipetakan satu lawan satu secara Statik.

2. Dinamik NAT dengan Pool (kelompok), Translasi Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan untuk terhubung ke internet. Proses NAT Dinamik ini dapat memetakan bebarapa kelompok alamat lokal ke beberapa kelompok alamat global.

Jenis-jenis NAT

1. Full cone NAT

2. Restricted cone NAT

3. Port restricted cone NAT

4. Symmetric NAT

NAT Overload Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global/outside. Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound. Alasan menggunakan NAT dalam jaringan : 1. Menghemat IP legal yang diberikan oleh ISP (Internet service provider) 2. Mengurangi terjadinya duplikasi IP address pada jaringan 3. Menghindari proses pengalamatan kembali pada saat jaringan berubah 4. Meningkatkan fleksibilitas untuk koneksi ke internet

Access Control List (ACL) - Standard & Extended

Access Control List adalah pengelompokan paket berdasarkan kategori. Access

Control list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access Control list menjadi tools pilihan untuk pengambilan keputusan pada

situasi ini.Penggunaan Access Control List yang paling muda dimengerti dan yang paling umum terdapat pada penyaringan paket yang tidak dikehendaki ketika menerapakan

kebijakan keamanan.Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang

lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka

ciptakan. Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Ada 2 macam ACL itu, yaitu: 1. Standard (1-99) -> Melakukan filter berdasarkan dari IP saja. Diletakkan di paling TERDEKAT dari DESTINATION (IP tujuan). Command line-nya adalah sebagai berikut: - Daftarkan ACL-nya terlebih dahulu dengan: R3(config)#access-list [nomor ACL] permit/deny [IP yg akan dikontrol access-nya] - Setelah didaftar, masukkan ACL-nya ke interface-nya: R3(config)#interface [interface yang paling terdekat dengan IP destination] R3(config-if)#ip access-group [nomor ACL yg sudah dibuat] in/out 2. Extended (100-199)->Melakukan filter berdasarkan IP, TCP/UDP, dan port. Diletakkan di paling TERDEKAT dari SOURCE (IP asal).

Command line-nya adalah sebagai berikut: - Daftarkan ACL-nya terlebih dahulu dengan: R3(config)#access-list [nomor ACL] permit/deny [tipe paket yang akan diakses] [IP Source] [IP Destination] [perintah pembanding] [port yg akan ditutup] - Setelah didaftar, masukkan ACL-nya ke interface-nya: R3(config)#interface [interface yang paling terdekat dengan IP source] R3(config-if)#ip access-group [nomor ACL yg sudah dibuat] in/out Jenis Lalu Lintas ACL

o Inbound ACL Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

o Outbond ACL Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian. Panduan Umum ACL Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan mengimplementasikan ACL pada router :

o Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interface.

o Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL o Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian

bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL o Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang

seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.

Wildcard Masking Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita perlu mengerti tentang blok size yang digunkan untuk menentukan range alamat. Beberapa blok size yang berbeda adalah 4, 8, 16, 32, 64. Ketika kita perlu menentukan range alamat, kita memilih blok size selanjutnya yang terbesar sesuai kebutuhan. Sebagai contoh, jika kita perlu menentukan 34 network, kita memerlukan blok size 64. jika kita ingin menentukan 18 host, kita memerlukan blok size 32. jiak kita perlu menunjuk 2 network, maka blok size 4 bisa digunakan. Wildcard digunakan dengan alamat host atau network untuk memberitahukan kepada router untuk difilter. Untuk menentukan sebuah host, alamat akan tampak seperti berikut 172.16.30.5 0.0.0.0 keempat 0 mewakili setiap oktet pada alamat. Dimanapun terdapat 0, artinya oktet pada alamat tersebut harus persis sama. Untuk menentukan bahwa sebuah oktet bisa bernilai apa saja, angka yang digunakan adalah 255. sebagai contoh, berikut ini adalah subnet /24 dispesifikasikan dengan wildcard: 172.16.30.0 0.0.255

ini memberitahukan pada router untuk menentukan 3 oktet secara tepat, tapi oktet ke-4 bisa bernilai apa saja. Standard Access List Standard IP ACL memfilter lalu lintas network dengan menguji alamat sumber IP didalam paket. Kita membuat standard IP ACL dengan menggunakan nomor ACL 1-99 atau 1300-1999(expanded range).Tipe ACL pada ummnya dibedakan berdasarkan nomor yang digunakan ketika ACL dibuat, router akan mengetahui tipe syntax yang diharapkan untuk memesukkan daftar. Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian. Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) : Contoh Standard ACL

Keistimewaan Standard Access List Software Cisco IOS dapat memprovide pesan logging tentang paket – paket. Yang diijinkan atau ditolak oleh standard IP access list. Itulah sebabnya beberapa paket dapat cocok dengan access list.yang disebabkan oleh informasi pesan logging.tentang paket yang telah dikirimkan ke console. Level dari pesan logging ke console yang dikendalikan oleh perintah logging console.Kemampuan ini hanya terdapet pada extended IP access lists. Triggers paket pertama access list menyebabkan logging message yang benar, dan paket – paket berikutnya yang dikunpulkan lebih dari interval 5-menit sebelum ditampilkan. Pesan logging meliputi nomor access list, apakah paket tersebut diterima atau ditolak, alamat IP sumber dari paket dan nomor asal paket yang diterima sumber atau ditolak dalam interval 5 menit. KEUNTUNGAN Kita dapat memantau berapa banyak paket yang diijinkan atau ditolak oleh access list khusus termasuk alamat tujuan setiap paket.

4. Berikan, ceritakan dan jelaskan 1 contoh implementasi NAT dalam dunia nyata, sertakan referensi.

Pada masa ini, penggunaan Local Area Netwoek (LAN) sudah biasa dipergunakan di perusahaan besar maupun perusahaan kecil bahkan di perumahaan. Namun, umumnya IP address yang diberikan pada setiap komputer di jaringan lokal (LAN) merupakan IP address pribadi yang tidak terdaftar, sehingga tidak dapat akses ke internet sebab router tidak mampu meneruskan lalu lintas data ke

TIPE ACL

NUMBER RANGE/IDENTIFIER

Standard IP Extended Named

1-99, 1300-1999 100-1999, 2000-2699 Name

internet, karena IP address pribadi tersebut tidak dikenal oleh internet. Yang penting adalah bahwa untuk berkomunikasi di internet, komputer harus memiliki IP Address yang legal. Legal dalam hal ini artinya adalah bahwa alamat tersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebut tidak ada duplikatnya di tempat lain.

Untuk mengatasi masalah terbatasnya IP yang legal dan dapat di kenali di semua router dunia dapat

digunakan fasilitas NAT yang dibuat oleh perusahaan Cisco. Hendra wijaya (2011) mengatakan NAT berfungsi

untuk mengatasi IP address pribadi ke IP publik sehingga lalu lintas data dapat diteruskan oleh router tersebut

mendukung dan menerapkan fasilitas NAT. Ada dua tipe NAT yaitu static NAT dan DHCP NAT. Telkom pusat

dimana setiap IP address local/pribadi ditranslasikan secara dinamis dengan satu IP address publik yang tersedia.

Translasi hanya terjadi jika sedang dipakai.

Referensi : http://digilib.binadarma.ac.id/files/disk1/136/123-123-amriyanto1-6761-1-jurnala-i.pdf