Selasa, 19 Mei 2020

KEAMANAN JARINGAN DENGAN MIKROTIK - LAPORAN PRAKTIKUM JARINGAN KOMPUTER

LAPORAN HASIL PRAKTIKUM

Nama
: Mohammad Ryan Fadhillah
NIM 
: 1911016210015

Judul Praktikum : Keamanan Jaringan dengan Mikrotik
  
 Hasil & Pembahasan Praktikum :
MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer untuk router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program firewall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengan firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal. Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi.

Prosedur Praktikum :
I.     Pengaturan Layer 7 Protocol
1.  Pengaturan firewall dapat dilakukan dengan masuk ke WinBox lalu memilih IP dan memilih firewall.

2. Selanjutnya memilih Layer 7 Protocol dan memilih + untuk membuat pengaturan firewall baru. Pada pengaturan firewall baru, memberi nama firewall sesuai dengan kebutuhan pengguna. Misalnya pengguna akan memblokir youtube maka menuliskan youtube pada kolon name dan menuliskan ^ .+(youtube.com|).$ pada kolom Regexp lalu memilih Apply dan OK. ^.+(situs.com|situs.com|).$ merupakan script yang digunakan apabila ingin memblokir situs tertentu.

3.  Melakukan pengaturan pada Filter Rules dengan memilih Filter Rules lalu memilih + lalu memilih General dan memilih chain forward.

4. Selanjutnya masuk ke Advanced dan memilih nama Layer 7 Protocol yang telah diatur sebelumnya pada kolom Layer 7 Protocol (dapat terisi secara otomatis).

5.    Selanjutnya masuk ke Action dan memilih drop lalu memilih Apply dan OK.

6. Pengujian firewall dapat dilakukan dengan mengakses website yang telah dimasukkan pada pengaturan tadi melalui chrome atau aplikasi pencarian lain namun harus menghapus seluruh riwayat pencarian terlebih dahulu. Apabila pengaturan firewall berhasil maka akan muncul seperti gambar dibawah ini.

II.  Pengaturan Mangle
1.  Pengaturan Mangle dapat dilakukan dengan masuk ke IP lalu memilih firewall dan memilih Mangle. Untuk menambahkan pengaturan baru dapat dilakukan dengan memilih +.

2.  Pada tab General, mengisi kolom Chain dengan forward dan  mengisi kolom Src. Address dengan 192.162.1.0/24 atau diisi dengan 0.0.0.0/0 apabila ingin berlaku pada semua network.

3. Pada tab Advanced, mengisi kolom Content dengan youtube karena situs youtube yang akan coba diblokir untuk kesempatan ini.

4.  Pada tab Action, mengisi kolom Action dengan add dst to address list dan mengisi kolom Address List dengan nama situs yang akan diblokir, misalnya yt-blok lalu memilih OK.

5.    Mencoba untuk mengakses situs youtube.

6. Pada tab Address List akan terisi dengan pengaturan Mangle setelah mencoba mengakses situs yang ingin diblok.

7. Memberikan pengaturan untuk memblokir situs youtube dengan memilih Filter Rules pada Firewall dan memilih +. Pada tab General, mengisi kolom Chain dengan forward.

8. Pada tab Advanced, mengisi Dst. Address List dengan nama Address List yang sudah dibuat sebelumnya yaitu yt-blok.

9. Pada tab Action, mengisi kolom Action dengan reject dan mengisi kolom Reject With dengan icmp network unreachable lalu memilih OK.

10. Apabila pengaturan Mangle berhasil dilakukan maka apabila pengguna mencoba mengakses situs tersebut akan muncul seperti pada gambar di bawah ini. Loading situs telah berhenti namun situs yang dituju tidak muncul.
 Diagnosa dan Troubleshooting Masalah :
Masalah yang mungkin terjadi adalah saat mencoba memasukkan web yang akan diblokir namun masih terhubung saat dicoba. Hal tersebut disebabkan karena kurangnya ketelitian penulisan web yang benar pada saat memasukkan web yang akan diblokir agar saat mencoba koneksi Kembali, web yang ingin diblokir akan benar-benar terblokir saat user mencoba mengakses web tersebut.

 Kesimpulan Percobaan :
RouterOS MikroTik memiliki sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.



Diposting oleh di Tidak ada komentar:

Rabu, 13 Mei 2020

MIKROTIK - LAPORAN PRAKTIKUM JARINGAN KOMPUTER

LAPORAN HASIL PRAKTIKUM

Nama
: Mohammad Ryan Fadhillah
NIM 
: 1911016210015

Judul Praktikum : Mikrotik
  Hasil & Pembahasan Praktikum :
Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat keras dan lunak yang berhubungan dengan sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sistem ISP (Internet Service Provider) nirkabel. Mikrotik RouterOS adalah sebuah sistem operasi perangkat lunak yang dapat digunakan untuk menjadikan komputer untuk router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostpot. MikroTik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi konfigurasi dasar mikrotik dapat dilakukan menggunakan Mikrotik OS dan sejenisnya. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun. sampai dengan memastikan koneksinya dengan cara menggunakan PING melalui CMD.

Prosedur Praktikum :
1.    Memastikan laptop terkoneksi ke internet lalu membuka WinBox. Apabila Mikrotik belum dilakukan pengaturan apapun maka pilihan jaringan yang ada hanya memiliki IP Adrress 0.0.0.0. Memilih jaringan tersebut lalu memilih connect.


2. Setelah memilih connect akan langsung terhubung ke Mikrotik. Untuk melakukan pengaturan IP Address bisa dilakukan dengan memilik IP lalu Addresses. Menekan ikon + untuk menambah IP baru.

3.  Arsitektur jaringan yang tersedia memakai IP 192.168.0.1/24 untuk interface ether1.

4.    Menggunakan IP 192.168.100.1/24 untuk ether 2.

5.    Untuk pengaturan DNS bisa dilakukan dengan memilih IP lalu memilih DNS.

6. Memasukkan 192.168.0.254 untuk DNS server dan juga bisa menambahkan IP 8.8.8.8/8.8.4.4 karena merupakan layanan DNS Google (Public Google DNS).

7.    Pengaturan DHCP dapat dilakukan dengan memilih IP lalu memilih DHCP Server.

8. Memilih DHCP Setup lalu memilih ether2 sebagai DHCP Server Interface yang diberi pengaturan lalu memilih next.

9.    Menggunakan 192.168.100.0/24 sebagai DHCP Address Space lalu memilih next.

10. Menggunakan 192.168.100.1 sebagai Gateway pada Jaringan DHCP lalu memilih next.

11. Mengatur rentang IP yang diberikan yaitu 192.168.100.2 – 192.168.100.50 lalu memilih next.

12. Mengisi DNS Server sesuai dengan pengaturan DNS yang telah dilakukan yaitu 192.168.0.254, 8.8.8.8, dan 8.8.4.4 lalu memilih next.

13.  Mengisi Lease Time selama 10 menit lalu memilih next.

14.  Setelah pengaturan selesai, memilih Networks pada DHCP Server dan akan muncul tampilan seperti pada gambar dengan isi pengaturan yang telah dibuat tadi.

15. Untuk mengetahui status jaringan pada laptop dapat dilakukan dengan membuka Ethernet 2 Status dan memilih Details.

16.  Dapat dilihat bahwa IP, DNS, dan DHCP telah terisi sesuai dengan pengaturan yang telah diberikan sebelumnya.

17. Untuk memastikan bahwa pengaturan telah selesaikan dapat dipastikan dengan membuka CMD lalu mengetikkan ipconfig/all lalu tekan Enter maka tampilan akan terlihat seperti gambar.


18. Untuk menguji coba jaringan dapat dilakukan dengan mengetikkan ping 192.168.100.1 pada CMD lalu tekan Enter dan akan muncul tampilan seperti gambar apabila uji koneksi berhasil.
 Diagnosa dan Troubleshooting Masalah : 
 Masalah pertama yang mungkin dihadapi adalah kurangnya pemahaman karena masih awam dalam penggunaan Mikrotik. Hal ini tentu dapat diatasi dengan menambah pemahaman dengan mempelajari lebih lanjut tentang Mikrotik dan bertanya kepada orang-orang yang lebih paham. Masalah selanjutnya terjadi saat client sudah mendapatkan IP secara DHCP namun belum bisa terkoneksi internet. Hal ini dapat diatasi dengan memberikan pengaturan pada firewall dengan memilih IP lalu memilih firewall lalu masuk ke NAT dan memilih + untuk membuat NAT baru. Pada tampilan NAT, memilih action masquerade lalu memilih Apply dan OK. Pengaturan selesai dan client dapat terhubung dengan internet.

 Kesimpulan Percobaan :
MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer untuk router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.



Diposting oleh di Tidak ada komentar:

Senin, 04 Mei 2020

KONFIGURASI WEBSERVER DAN SIMULASI VLAN PADA CISCO PACKET TRACER - LAPORAN PRAKTIKUM JARINGAN KOMUNIKASI

LAPORAN HASIL PRAKTIKUM

Nama
: Mohammad Ryan Fadhillah
NIM 
: 1911016210015

Judul Praktikum : Konfigurasi WebServer dan Simulasi VLAN pada Cisco Packet Tracer
  
 Hasil & Pembahasan Praktikum :
Pada praktikum kelima membahas tentang cara pengaturan Web Server dan simulasi VLAN. Web Server merupakan sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Kemudian menggunakan software Ciscp Packet Tracer untuk simulasi VLAN dan WebServer pada jaringan sederhana. Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. VLAN memberikan sebuah metode untuk membagi satu fisik network ke banyak broadcast domain. VLAN membolehkan banyak virtual LAN berdampingan dalam sebuah switch.

Prosedur Praktikum :
I.     Simulasi Jaringan Web Server
1.    Menyiapkan 1 server dan 1 PC.

2.    Menghubungkan menggunakan kabel automatic pada Cisco Packet Tracer.

3.    Mengatur IP server agar dapat di akses PC Client.

4. Mengatur HTTP pada Web Server dengan cara masuk ke server lalu memilih services dan memilih HTTP. Memastikan pengaturan HTTP dan HTTPS berada pada posisi on.

5. Memilih edit pada index.html pada File Manager HTTP lalu mengisi teks sesuai contoh berikut.
<html>
<head>
<title>Universitas Lambung Mangkurat</title>
</head>
<body>
<h1 align="center">www.unlam.ac.id</h1>         
<hr></hr>
<h3><b><u>...::: Menu :::...</u></b></h3>      
<p>Home</p>
<p>Profile</p>
<p><a href="gallery.html">Gallery</a></p>
<p>Contact Us</p>
</body>
<html>
Lalu memilih save.

6. Memilih ikon PC lalu masuk ke desktop dan memilih Web Browser. Mengetik http://192.168.1.1 yang merupakan IP dari server pada alamat jendela browser. Selanjutnya memilih go atau menekan enter pada keyboard maka akan muncul tampilan seperti pada gambar.  

7.    Apabila memilih Gallery akan muncul tampilan seperti gambar berikut. 

II.  Simulasi Jaringan VLAN
1.    Menyiapkan 1 router, 1 switch, 2 server, dan 8 PC.

2.    Melakukan pengaturan pada switch dengan ketetapan bahwa ada 2 VLAN dari 2 lab yaitu LAB A dan LAB B. Pengaturan pada LAB A menggunakan port 1-10 dan LAB B menggunakan port 11-20. Berikut adalah contoh pengaturan awal switch.

3.    Melakukan pada switch dengan memasukkan port 1-5 pada vlan 100 dan port 11-15 pada vlan 200, berikut adalah tampilan perintah yang harus diketikkan untuk melakukan pengaturan pada port LAB A dan LAB B yang digunakan.

4.    Tampilan switch setelah pengaturan VLAN LAB A dan LAB B selesai dilakukan. 

5.  Menghubungkan semua device sesuai dengan port yang telah ditentukan maka akan terhubung dengan tanda warna kabel hijau. Lalu hubungkan router dengan switch menggunakan port 0/0 ke port 0/24 pada switch.

6.  Memilih ikon router, masuk ke tab CLI, ketikkan perintah seperti pada gambar untuk setting fa 0/0.100 dan memasukkan IP Address dan Subnet Mask. Lakukan perintah yang sama untuk fa0/0.200 dan setting IP Address dan Subnet Mask, exit dan no shutdown untuk fa 0/0. 

7. Selanjutnya masuk ke mode CLI pada Switch dengan mengetikkan perintah untuk setting ke mode trunk, jika sudah maka ketik exit.

8. Melakukan pengaturan IP pada server dengan DHCP lalu menerapkannya pada PC pada LAB A. LAB A menggunakan IP 192.168.1.xxx dan Subnet Mask 255.255.255.0.

9. Melakukan langkah 7 pada LAB B. LAB B menggunakan IP 60.60.10.xxx dan Subnet Mask 255.0.0.0. 
 
 

10.  Melakukan uji koneksi pada setiap PC
 Diagnosa dan Troubleshooting Masalah :
Pada konfigurasi VLAN pada switch yang harus diperhatikan adalah dalam mengatur pembagian VLAN pada switch tersebut, serta kabel PC yang dihubungkan harus sesuai dengan pengaturan VLAN yang telah dibuat.

 Kesimpulan Percobaan :
1.      Konfigurasi Web Server yang berfungsi untuk mentransfer berkas yang dapat diminta oleh client dikarenakan client bersangkutan saling terhubung. VLAN berfungsi untuk membuat pengaturan jaringan menjadi jaringan yang fleksibel karena dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi stationnya.
2.      Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. Fungsi utama Server atau Web server adalah untuk melakukan atau akan mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikian rupa.
3.      VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.



Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)