Download - Jarkom Labs
-
MODULPRAKTIKUM
JARINGANKOMPUTERVERSI1.2
Oleh:Puji Hartono, S.T.( puji_bandung @ yahoo.com)
Akhmad Fa rid Muzayyin (za yy in_ ak h ma d @ yahoo. com)
Da vi e Ni ka Setia wan ( a t hi n_ da vi @ ya h oo.com)
Materi:
KonfigurasiTCP/IP
AnalisapaketdatadenganNetstat
AnalisapaketdatadenganTcpdump
ImplementasiLAN
WirelessLAN
RoutingStatic
DomainNameSystemServer
ProxyServer
SystemHardeningdenganPacketFilteringFirewall
SystemHardeningdenganNIDS
STMIKAMIKBANDUNG2005Jl.Jakarta28Bandunghttp://www.stmikabg.ac.id
-
Sistem Praktikum Jaringan Komputer
A. Sistem Penilaian
NAPraktikum=50%TugasPendahuluan+50%JurnalPraktikum
B. Tugas Pendahuluan
1. PraktikanmenyerahkanTugasPendahuluansebelumpraktikumdimulai2. TugasPendahuluanditulismanualtidakdiketikpadakertasA43. CoverTugasPendahuluandicetakdengandisertailogokampus
C. Jurnal Praktikum
1. Praktikanlangsungmenyerahkanjurnalsetelahpraktikumselesai2. Jurnalpraktikumditulismanualtidakdiketik3. Jurnalpraktikumbersifatindividubukankelompok
2
-
Konfigurasi TCP/IP
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. MengkonfigurasiTCP/IPpadaNICdisistemoperasiLinux2. Menganalisakoneksitasantarhost3. MenjelaskanMACAddresskomputerlokal4. MenjelaskanMACAddresshosthostyangterhubungdalamsebuahjaringan5. Menganalisarutepaketkehosttujuan
B. Peralatan Praktikum
PCdengansistemoperasiLinuxyangterhubungkeintranetdaninternet
C. Praktikum
1. MengonfigurasiTCP/IPdisistemoperasiLinux
a) MengecekkonfigurasiTCP/IP
[root@linux /]# ifconfig
Tulisdanjelaskanoutputperintahdiatas?..
a) MengonfigurasiTCP/IPKonfigurasiTCP/IPdandefaultgatewayterdapatdalamfile
/etc/sysconfig/network-scripts/ifcfg-eth0
MengeditkonfigurasiNIC[root@linux /]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
3
1
-
GantikonfigurasiNICtersebutdengan
DEVICE=eth0ONBOOT=yesBOOTPROTO=staticBROADCAST=10.1.3.xxIPADDR=10.1.3.yyNETMASK=255.255.255.0NETWORK=10.1.3.zzGATEWAY=10.1.3.1
Dimana yyadalahnomorsegmenterakhirIPsepertiterteradilabel.xxdanzzditentukanberdasarkannetmaskyangtelahditentukanyaitu255.255.255.0
Merestartservicenetwork![root@linux /]# service network restart
Tulisdanjelaskanoutputperintahdiatas?..
Mengecekhasilkonfigurasiyangbaru[root@linux /]# ifconfig
Tulisdanjelaskanoutputperintahdiatas?..
Mengecekkoneksitaskehosttetangga![root@linux /]# ping [ip_tetangga_anda]
Tulisdanjelaskanoutputperintahdiatas!..
2. MenganalisaMACAddressAmatiMACAddresshosthostdalamjaringandenganperintaharp
MengecekMACAddressethernetkomputerlokalroot@linux /]# ifconfig
TulisdanjelaskanMACAddresskomputeryangAndapakai..
4
-
LakukanSSHkekomputertetanggaroot@linux /]# ssh[IP_tetangga]
Mengecek MAC Address ethernet komputer yang terhubung ke komputer lokal
root@linux /]# arp -a
TulisdanjelaskanMACAddresskomputeryangterhubungkekomputeryangAndapakai..
3. Menganalisa rute paket ke host tujuan
Amatirutepaketkehost 10.1.3.1 202.62.9.220
Denganperintah
[root@linux /]# traceroute [host_tujuan]
Tulisdanjelaskanoutputperintahdiatas?
5
-
Analisa Paket Data dengan Netstat
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. Menjelaskanservisapasajayangmembukaportdikomputerlokal2. MenjelaskanIPasal,IPtujuan,portasal,porttujuandalamsebuahsesikoneksi
B. Peralatan Praktikum
PCdengansistemoperasiLinuxyangterhubungkeSSHserver
C. Praktikum
1. Menganalisaservisyangmembukaportdikomputerlokal
AmatilahportberapasajayangterbukapadacomputerAndadenganperintahnetstat
[root@linux ~]# netstat --listening|more
Tulisdanjelaskanoutputperintahdiatas?..
2. MenganalisaservisyangmembukaportdikomputerlocaldenganNetworkMapper
AmatilahportberapasajayangterbukapadacomputerAndadenganNetworkMapper
[root@linux ~]# nmap localhost
Tulisdanjelaskanoutputperintahdiatas?..
3. MenganalisaIPasal,IPtujuan,portasal,porttujuandalamsebuahsesikoneksi
a) Menganalisapaketdaricomputerlocal
6
2
-
1. LakukanSSHkekomputertetanggaAnda
[root@linux /]# ssh [ip_tetangga]
2. AmatiIPasal,IPtujuan,portasal,porttujuanyangAndagunakanpadasesikoneksitersebut
[root@linux /]# netstat |grep ESTABLISHED
Tulisdanjelaskanoutputperintahdiatas?
b) MenganalisapaketyangMENUJUkekomputerlokal(darikomputertetangga)
[root@linux /]# netstat |grep ESTABLISHED
Tulisdanjelaskanoutputperintahdiatas?
7
-
Analisa Paket Data dengan Tcpdump
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. MenjelaskanheaderheaderpadalayerTCPdalampaketTCP/IP2. MenjelaskanheaderheaderpadalayerIPdalampaketTCP/IP
B. Peralatan Praktikum
PCdengansistemoperasiLinuxdanaplikasiTcpdumpyangterhubungkeintranet
C. Praktikum
1. MenganalisaheaderheaderTCP/IPpadapaketdata
a) Mulailahmengcapturepacketdata
UntukmempermudahpengamatanlakukanfilteringpaketpadaTcpdump
[root@linux /]# tcpdump host [IP tetangga]| grep ftp
b) LakukanftpkecomputertetanggaAndadenganuseranonymous
[root@linux /]# ftp [IP_tetangga]
c) Hentikanprosescapturepacket
SetelahAndaberhasilloginkeftpservercomputertetangga,hentikanprosescapturepaketdatadenganmenekanCtrl+c.
d) AmatidangambarkanheaderTCPdaritransmisiftpyangbarusajaAndalakukan
8
3
-
TulisdanjelaskanpengamatanheaderheaderTCP/IPyangAndadapatkan(sourceipaddress,destinationipaddress,sourceport,destinationport,sequencenumber&codebits)
2. MenganalisaheaderheaderIPdanICMP
a) KirimlahpaketICMPdenganmelakukanpingkecomputertetangga
[root@linux /]# ping [IP_tetangga]
b) CapturepaketICMPtersebutdenganTcpdump
Untukmempermudahpengamatan,lakukanfilteringicmppadaTcpdump
[root@linux /]# tcpdump host [IP_tetangga] | grep icmp
C)Hentikanprosescapturepacket
Setelahbeberapadetik,hentikanprosescapturepaketdatadenganmenekanCtrl+c.
d) AmatiheaderdaritransmisiicmpyangbarusajaAndalakukan
TulisdanjelaskanpengamatanheaderheaderTCP/IPyangAndadapatkan
9
-
Implementasi LAN
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. MelakukanpengkabelanstraightdengankabelUTPdankonektorRJ452. Melakukanpengkabelancategory5dengankabelUTPdankonektorRJ453. Membuatjaringanpeertopeer4. MembuatLANsederhanadengantopologistar
B. Peralatan Praktikum
1. PCdengansistemoperasiLinux2. Hub/Switchsebagaikonsentrator3. KabelUTPdankonektorRJ45
C. Praktikum
1. PengkabelandenganStraight
Buatlahpengkabelanstraightdenganurutankabelsebagaiberikut
Gambar1.1KonektorRJ45
10
4
-
Terminal 1 Warna Terminal 2
1 White/Orange 12 Orange 23 White/Green 34 Blue 45 White/Blue 56 Green 67 White/Brown 78 Brown 8
2. PengkabelandenganCathegory5
Buatlahkabelcathegory5denganurutankabelsebagaiberikut
Terminal 1 Warna Terminal 2
1 White/Orange 32 Orange 63 White/Green 14 Blue 45 White/Blue 56 Green 27 White/Brown 78 Brown 8
3. MembuatjaringanPeertoPeer
a) Koneksikan2buahkomputerdengankabelcathegory5yangtelahAndabuat
Gambar1.2Jaringanpeertopeer
b) Cekkoneksitasantara2hosttersebutdenganperintahping!
[root@linux /]# ping [IP_tetangga]
Tulisdanjelaskanoutputperintahdiatas
4. PembuatanjaringandengantopologiStar
a) KoneksikankomputerkomputerdengankabelstraightyangtelahAndabuatkehub/switch
11
-
Gambar1.3Jaringandengantopologistar
b) Cekkoneksitasantarhosttersebutdenganperintahping!
[root@linux /]# ping [IP_tetangga]
Tulisdanjelaskanoutputperintahdiatas
c) Koneksikankomputerkomputerdengankabelcathegory5yangtelahAndabuatkehub/switch
d) Cekkoneksitasantarhosttersebutdenganperintahping!
[root@linux /]# ping [IP_tetangga]
Tulisdanjelaskanoutputperintahdiatas
12
-
Wireless LAN
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. MenginstalldanmengkonfigurasikanAccessPoint2. MenginstalldanmengkonfigurasikanWirelessEthernet3. MenginstalldanmengkonfigurasikanAccessPointSebagaiClient
B. Peralatan Praktikum
1. HotspotKampus2. WirelessAccessPoint3. WirelessLanEthernet
C. Praktikum
Gambar1.1skemaaccesspointsebagaiclient
13
5
-
Gambar1.3skemaaccesspointsebagaiaccesspoint
C.1.KoneksiAksesPointWirelessEthernet
4. MengkonfigurasiAccesPointa) SetIPcomputerdenganmenambahkanaliaspadaipagarsatujaringandenganaccess
point,ipdefaultaccesspointdlinktypeDWL2100APadalah192.168.0.50
14
-
b) Bukawebbrowserdanbypassproxykeipaccesspoint
c) Ketikkan ip default dari access point yaitu http://192.168.0.50 di web browser makaakan tampil halaman awal dari access point login screen isi usernya admin danpasswordnyakosong.
d) PadamenuhomedansubmenuwirelessubahSSIDmenjaditestdanssidbroadcastdienable
e) Padamenuadvanceddansubmenumodesetaccesspointsebagaiaccesspoint.
15
-
5. MengkonfigurasiWirelessEthernet
a) Pilihsinyalaccesspointyangadadanklikconnect
b) SetelahwirelessEthernetterkoneksipingkeipkomputeraccesspoint.Tuliskanoutputdananalisanya!
C.2.KoneksiHotspotAksesPointmodeClinet
6. MengkonfigurasiAccesPointSebagaiClienta) PadaMenuAdvanceddansubmenumodeubahAccessPointsebagaiclient
16
-
b) TentukanWireless(Hotspot)yangakandigunakanuntukkoneksi
c) Setelahitupingke202.62.9.222,Tuliskanoutputdananalisanya!
17
-
Routing Static
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. Mengkonfigurasikanroutingstaticuntukbeberapajaringan2. Troubleshootroutingdijaringan
B. Peralatan Praktikum
1. 2buahPCdengansistemoperasiLinuxsebagaiworkstation2. 2buahrouter3. Skemajaringanrouterdanworkstationsebagaiberikut
Gambar1.1Skemajaringanpraktikumroutingstatic
C. Praktikum
1. CekkoneksitasdariHost_AkeRA
[root@host_A]# ping 10.1.4.2
Tulisdanjelaskanoutputperintahdiatas
2. CekkoneksitasdariRAkeRB
18
6
-
[root@RA]# ping 10.1.5.2Tulisdanjelaskanoutputperintahdiatas
3. CekkoneksitasdariRBkeHost_B
[root@RB]# ping 10.1.6.2
Tulisdanjelaskanoutputperintahdiatas
4. MengamatitabelroutingpadaHost_AdanHost_Bsebelumdefaultgatewaydiset
a) Host_A
[root@host_A]# route
Tulisdanjelaskanoutputperintahdiatas
b).Host_B
root@host_B]# route
Tulisdanjelaskanoutputperintahdiatas
5. MengkonfigurasidefaultgatewayHost_AdanHost_B
SetdefaultgatewayHost_Ake10.1.4.2danHost_Bke10.1.6.1
6. MengamatitabelroutingpadaHost_AdanHost_Bsetelahdefaultgatewaydiset
19
-
b) Host_A
[root@host_A]# route
Tulisdanjelaskanoutputperintahdiatas
b).Host_B
root@host_B]# route
Tulisdanjelaskanoutputperintahdiatas
7. MengkonfigurasiRouterA
a) AktifkanIP_FORWARDdanNAT
[root@RA]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@RA]# iptables t nat A POSTROUTING s 10.1.4.0/25 d 0.0.0.0/0 j MASQUERADE
Tulisdanjelaskanperintahdiatas
b) Cektabelroutingsemula
[root@RA]# route
Tulisdanjelaskanoutputperintahdiatas
c) KonfigurasikanagarrouterAdapatmenjangkau10.1.6.0melalui10.1.5.2
[root@RA]# route add -net 10.1.6.0 netmask 255.255.255.0 gw 10.1.5.2
d) Cektabelroutingsetelahtabelroutingdikonfigurasikan
[root@RA]# route
20
-
Tulisdanjelaskanoutputperintahdiatas
8. MengkonfigurasiRouterB
a) AktifkanIP_FORWARDdanNAT
[root@RB]# echo 1 > /proc/sys/net/ipv4/ip_forward[root@RA]# iptables t nat A POSTROUTING s 10.1.6.0/25 d 0.0.0.0/0 j
MASQUERADE
b) Cektabelroutingsemula
[root@RB]# route
Tulisdanjelaskanoutputperintahdiatas
c) KonfigurasikanagarrouterBdapatmenjangkau10.1.4.0melalui10.1.5.1
[root@RB]# route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.5.1
d) Cektabelroutingsetelahtabelroutingdikonfigurasikan
[root@RB]# route
Tulisdanjelaskanoutputperintahdiatas
9. CekkoneksitasdariHost_AkeRouterBdankeHost_B
a) [root@host_A]# ping [RB]
Tulisdanjelaskanoutputperintahdiatas
21
-
b) [root@host_A]# ping [Host_B]
Tulisdanjelaskanoutputperintahdiatas
10. LakukananalisarutepaketdariHost_AkeHost_B
[root@host_A]# traceroute [host_B]
Tulisdanjelaskanoutputperintahdiatas
11. LakukananalisarutepaketdariHost_BkeHost_A
[root@host_B]# traceroute [host_A]
Tulisdanjelaskanoutputperintahdiatas
12. Kesimpulan
KesimpulanApayangAndadapatkansetelahselesaimelakukanpraktikummodulini(routingstatic)?
22
-
Domain Name System
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. MembuatdomainmelaluiDNSserver2. MenjelaskancarakerjaDNSserver3. MenganalisamasalahpadaDNS
B. Peralatan Praktikum
1. PCdengansistemoperasiLinuxyangterhubungkeintranet2. Softwarebind3. Topologijaringansebagaiberikut
Gambar1.1TopologipraktikumDNS
C. Praktikum
1. MembuatdomainnameServer
b) Membuatdomainname
Misalkankitaakanmembuatdomainstmikabg.ac.iddanbeberapasubdomain
23
7
-
Domainname Keterangan IPns1.stmikabg.ac.id PrimaryDNSServer 10.1.4.1ns1.stmikabg.ac.id SecondaryDNSServer 10.1.4.2stmikabg.ac.id WebServerstmikabg.ac.id 10.1.4.3www.stmikabg.ac.id WebServerstmikabg.ac.id 10.1.4.3if.stmikabg.ac.id SubdomainIF 10.1.4.4si.stmikabg.ac.id SubdomainSI 10.1.4.5tk.stmikabg.ac.id SubdomainTK 10.1.4.6
KonfigurasiDNSserverterdapatdi/var/named/db.stmikabg.ac.id
KonfigurasikanDNStersebutseperticontohberikut
[root@DNSServer /]# vi /var/named/db.stmik-abg.ac.id
@ IN SOA ns1.stmik-abg.ac.id. stmik-abg.ac.id.( 2003021500 ; serial 28800; 14400; 3600000; 86400; )
IN NS ns1.stmik-abg.ac.id. IN NS ns2.stmik-abg.ac.id. IN A 10.1.4.3
ns1 IN A 10.1.4.1ns2 IN A 10.1.4.2www IN A 10.1.4.3if IN A 10.1.4.4si IN A 10.1.4.5tk IN A 10.1.4.6
c) KonfigurasikanDNSservertersebutsebagaitipemasteruntukdomaintersebut
[root@DNSServer /]# vi /usr/local/named/etc/named.conf
Tambahkan
zone "stmik-abg.ac.id" { type master; file "db.stmik-abg.ac.id";
};
d) Restartnameddanreloadrndc
[root@DNSServer /]# killall -HUP named[root@DNSServer /]# /usr/local/named/sbin/rndc reload
24
-
e) Teshasilkonfigurasi
[root@DNSServer /]# host t ns stmik-abg.ac.id
Tulisdanjelaskanoutputperintahdiatas?..
[root@DNSServer /]# host t www.stmik-abg.ac.id
Tulisdanjelaskanoutputperintahdiatas?..
[root@DNSServer /]# ping www.stmik-abg.ac.id
Tulisdanjelaskanoutputperintahdiatas?..
[root@DNSServer /]# ping if.stmik-abg.ac.id
Tulisdanjelaskanoutputperintahdiatas?..
7. MengkonfigurasikanDNSClient
a) MengkonfigurasiDNSClient
[root@DNSClient /]# vi /etc/resolv.conf
MasukkanIPDNSServeryangakandireferensikan
nameserver 10.1.4.1nameserver 10.1.4.2
b) Teshasilkonfigurasi
[root@DNSClient /]# nslookup www.stmik-abg.ac.id
[root@DNSClient /]# nslookup if.stmik-abg.ac.id
25
-
Proxy Server
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. MenginstalldanmengkonfigurasikanProxyServer2. Mengkonfigurasikanproxyclientpadawebbrowser
B. Peralatan Praktikum
1. PCdengansistemoperasiLinuxyangterhubungkeintranet2. Squidsebagaiproxy3. Topologijaringansebagaiberikut
Gbr1.1topologipraktikumproxyserver
26
8
-
C. Praktikum
1. SettingProxyServer
a) KonfigurasifileSquid.conf
[root@linux /]# vi /etc/squid/squid.conf
Untukmempermudahdalampengeditan,hapuslahselisifilesquid.conf
b) Menentukanportuntuksquid
http_port 3128
c) MenentukanportICP(untukmenerima/merequestcache)
icp_port 3130
d) Menentukanmemorycache
cache_mem 80 MB
e) Menentukanalokasipenyimpanancache
cache_dir ufs /var/spool/squid 500 16 256
f) MenentukanParentProxy
cache_peer 202.62.9.222 parent 8080 3130
g) MenentukanAccessControlList(acl)
acl all src 0.0.0.0/0.0.0.0acl lan src 10.1.3.0/255.255.255.128acl Safe_ports port 80 443 210 119 453 70 21 1025-65535
h) MenentukanHttpAccess
http_access allow lanhttp_access allow localhosthttp_access deny !Safe_portshttp_access deny all
27
-
i) Simpanhasileditanfilesquid.confkemudianbuatpartisiswapuntuksquid
[root@linux /]# squid z
Tulisdanjelaskanoutputperintahdiatas?..
j) Aktifkansquid
[root@linux /]# /etc/init.d/squid start
Tulisdanjelaskanoutputperintahdiatas?..
k) Cekapakahservicesquidsudahberjalan
[root@linux/]#nmaplocalhost
Tulisdanjelaskanoutputperintahdiatas?..
2. SettingWebBrowserClient
a) SettingpadaWebBrowsercomputertetanggauntukdiarahkankeproxyservermasingmasing
28
-
b) Lakukanaccesswebkewww.stmikabg.ac.id
c) CekapakahKomputerclientmengakseswebmelaluiproxyserver
[root@linux/]#nmaplocalhost
Tulisdanjelaskanoutputperintahdiatas?.
.
29
-
System Hardening dengan Firewall(Iptables)
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. Mengkonfigurasikanfirewalldenganiptablesuntukpersonalfirewall2. Mengkonfigurasikanfirewalldenganiptablesuntuknetworkfirewall3. Menginterogasiportberapasajayangterbukapadasebuahhostdenganportscanner
B. Peralatan Praktikum
1. PCdengansistemoperasiLinuxyangdisertaiprogramiptablesdannmap(portscanner)2. Routeryangdisertaifirewall(iptables)
C. Praktikum
1. PersonalFirewallSkemajaringansebagaiberikut
a) HapuslahseluruhrulefirewallpadaPersonalFirewall
[root@PersonalFirewall]# iptables -F
Tulisdanjelaskanoutputperintahdiatas
30
9
-
b) CeklahkonfigurasiHostPersonalFirewallyangtelahmasuk
[root@PersonalFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
c) CeklahportterbukapadaPersonalFirewalldenganmenscanhosttersebutmelaluiPortScanner
[root@PortScanner]# nmap [IP_Personal_Firewall]
Tulisdanjelaskanoutputperintahdiatas
d) KonfigurasikanPersonalFirewallagarhanyamenerimaaksesSSH
[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0-d 0.0.0.0/0 --dport 22 ACCEPT
[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0-d 0.0.0.0/0 -j DROP
[root@PersonalFirewall]# iptables -A INPUT -p udp -s 0.0.0.0/0-d 0.0.0.0/0 -j DROP
Tulisdanjelaskanoutputperintahdiatas
e) CeklahkonfigurasiHostPersonalFirewallyangtelahmasuk
[root@PersonalFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
f) Ceklah port terbuka pada Personal Firewall dengan menscan host tersebut melalui PortScannersetelahPersonalFirewalltelahdikonfigurasikan
[root@PortScanner]# nmap [IP_Personal_Firewall]
Tulisdanjelaskanoutputperintahdiatas,bandingkandenganhasilsebelumPersonalFirewallbelumdikonfigurasikan
31
-
2. NetworkFirewall
Skemajaringansebagaiberikut
a) HapuslahseluruhrulefirewallpadaNetworkFirewall
[root@NetworkFirewall]# iptables -F
Tulisdanjelaskanoutputperintahdiatas
b) CeklahkonfigurasiNetworkFirewallyangtelahmasuk
[root@NetworkFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
c) CeklahportterbukapadaHostAdenganmenscanhosttersebutmelaluiPortScanner
[root@PortScanner]# nmap [IP_Host_A]
Tulisdanjelaskanoutputperintahdiatas
d) KonfigurasikanHostNetworkFirewallagarrouterhanyamengijinkanpaketSSHyangpadasemuapaketdatayangmenujuhostA
[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0-d [HostA]--dport 22 ACCEPT
[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0-d [HostA] -j DROP
[root@NetworkFirewall]# iptables -A FORWARD -p udp -s 0.0.0.0/0-d [HostA] -j DROP
Tulisdanjelaskanoutputperintahdiatas
32
-
e) CeklahkonfigurasiNetworkFirewallyangtelahmasuk
[root@NetworkFirewall]# iptables -L
Tulisdanjelaskanoutputperintahdiatas
f) CeklahportterbukapadaHostAdenganmenscanhosttersebutmelaluiPortScannersetelahNetworkFirewalltelahdikonfigurasikan
[root@PortScanner]# nmap [IP_HostA]
Tulisdanjelaskanoutputperintahdiatas,bandingkandenganhasilsebelumNetworkFirewallbelumdikonfigurasikan
33
-
System Hardening dengan NIDS
A. Tujuan
Setelahpraktikumini,praktikandiharapkandapat:1. MenjelaskancarakerjaNIDS(Snort)2. Mendeteksidanmenganalisaseranganseranganpadajaringan
B. Peralatan Praktikum
1. SnortIDSpadasystemLinux2. Webserver3. ExploitSynFlood4. Skemajaringansebagaiberikut
C. Praktikum
1. PengamatanlogpadaSnortIDSsebelumadanyaserangan
AmatilogpadaSnortIDSdanberikanpenjelasan
[root@NIDS]# tail -f /var/log/snort/alert
2. LakukanpengirimanpaketICMPdalamukuranbesardarihostPenyerangkehostKorbanyangberada1jaringandenganSnortNIDS
ping [target] l 50000 -t
34
10
SnortNIDS PenyerangKorban
-
3. MengamatilogpadaSnortIDSsetelahadanyaserangan
[root@NIDS]# tail -f /var/log/snort/alert
AmatilogpadaSnortIDSdanberikanpenjelasan
4. LakukanSynFloodkesebuahhostyangberada1jaringandenganSnortNIDS
Syn [target]
5. MengamatilogpadaSnortIDSsetelahadanyaserangan
[root@NIDS]# tail -f /var/log/snort/alert
AmatilogpadaSnortIDSdanberikanpenjelasan
6. LakukanseranganbugUnicodepadawebserveryangberadadalam1jaringandenganNIDS
Akseslahsebuahwebserveryangberadadalam1jaringandenganNIDSmelaluibrowserdanmasukkanURLberikut
www.TARGET.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
7. MengamatilogpadaSnortIDSsetelahadanyaserangan
[root@NIDS]# tail -f /var/log/snort/alertAmatilogpadaSnortIDSdanberikanpenjelasan
35