IP Tables (Soal Shift Modul 5 + Jawaban)

SOAL SHIFT MODUL 5 PRAKTIKUM JARINGAN KOMPUTER 2012/2013

SOAL !

a. Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali subnet KEBUN BIBIT sedangkan port TCP yang diijinkan untuk mengakses DMZ adalah port 80, 8080, 72

b. Mengijinkan semua akses UDP ke DMZ

c. Subnet DMZ tidak dapat PING dari luar selain subnet AJK dan jaringan internal

d. Koneksi kepada DMZ melalui SSH dibatasi sebanyak 5 koneksi

e. Buatlah sebuah perintah IPTABLES untuk mengatasi synflood

f. Buatlah sebuah perintah IPTABLES untuk mengatasi force SSH Attack

g. Buatlah perintah IP Tables untuk memblok paket scanning. Contoh : Xmas. Fin, scan

h. Subnet TAMAN BUNGKUL hanya bisa diakses oleh subnet KEBUN BIBIT, subnet PLAZA SURABAYA hanya bisa diakses ketika jam kerja (08.00-16.00), subnet SUTOS tidak bisa melakukan koneksi ke Yahoo Messenger dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00)

i. Selain DMZ gunakan NAT untuk mengakses jaringan luar (tidak boleh menggunakan masquerade)

j. Catat semua log yang di drop oleh firewall

JAWABAN !

a. Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali subnet KEBUN BIBIT sedangkan port TCP yang diijinkan untuk mengakses DMZ adalah port 80, 8080, 72

#menerima hanya dari kebun bibit

iptables -A FORWARD -p tcp -i eth0 -s 192.167.92.0/23 -d 10.151.71.60/29 -m multiport --dport 21,443,66 -j ACCEPT

#menerima dari semua

iptables -A FORWARD -p tcp -i eth0 -s 0.0.0.0/0 -d 10.151.71.60/29 -m multiport --dport 80,8080,22 -j ACCEPT

Penjelasan Soal Shift Jarkom Modul 4

Membuat topologi menggunakan metode CIDR dalam menentukan IP masing-masing host

Topologi 8

Menggunakan metode CIDR untuk menentukan distribusi IP nya.

ABCD             : 192.167.01 | 000000.00000000 / 18 (192.167.64.0 / 18)

   A                  : 192.167.01001 | 000.00000000 / 21 (192.167.72.0 / 21)

   B                  : 192.167.01010 | 000.00000000 / 21 (192.167.80.0 / 21)

   C-D              : 192.167.01011 | 000.00000000 / 21  (192.167.88.0 / 21)

       C              : 192.167.0101101 | 0.00000000 / 23  (192.167.90.0 / 23)

       D              : 192.167.0101110 | 0.00000000 / 23  (192.167.92.0 / 23)

EFG                : 192.167.10 | 000000.00000000 / 18 (192.167.128.0 / 18)

   E                   : 192.167.1001 | 0000.00000000 / 20 (192.167.144.0 / 20)

   F-G               : 192.167.1010 | 0000.00000000 / 20 (192.167.160.0 / 20)

       F               : 192.167.101001 | 00.00000000 / 22 (192.167.164.0 / 22)

       G              : 192.167.101010 | 00.00000000 / 22 (192.167.168.0 / 22)

HIJ                  : 192.168.01 | 000000.00000000 / 18 (192.168.64.0 / 18)

   H                  : 192.168.01001 | 000.00000000 / 21 (192.168.72.0 / 21)

   I                    : 192.168.01010 | 000.00000000 / 21 (192.168.80.0 / 21)

   J                    : 192.168.01011 | 000.00000000 / 21 (192.168.88.0 / 21)

Namun, yang perlu diperhatikan adalah kita akan menggunakan DMZ untuk server tp dan gm menggunakan IP yang disediakan oleh AJK yaitu 10.151.71.56 /29.

Dari situ kita dapat kita temukan pembagiannya yaitu:

Konfigurasi DHCP

Langkah – langkahnya adalah :

1.        Apt-get install dhcp3-server

2.        Edit etc/dhcp/dhcpd.conf

Subnet 172.16.0.0 netmask 255.255.255.0 {

Range 172.16.0.50 172.16.0.100;

Option domain-name-servers 172.16.1.5;

Option domain-name “ajk.if.its.ac.id”;

Option routers 172.16.0.1;

Option broadcast-address 172.16.0.255;

Default-lease-time 600;

Max-lease-time 7200;

Ket:

Subnet disesuaikan

Range diisi range ip yang ditawarkan

Option dns diganti ip server dhcp

Option routers diganti ip router

       Option broadcast diganti ip yang belum terpakai

Konfigurasi DNS

Pada bab ini kita membuat settingan DNS server. Terlebih dahulu, kita perlu menginstall program Bind9. Dalam studi kasus yang akan dibahas di bagian ini, Bind9 akan berfungsi sebagai DNS server untuk domain lokal di jaringan lokal yang telah kita buat dengan UML. Disini kita akan membangun Domain dengan keterangan sebagai berikut:

DOMAIN UTAMA

host: stitch

IP: 172.16.0.2 

Domain : stitch.klpe7.jarkom.com , dns.klpe7.jarkom.com , server.klpe7.jarkom.com
host: snoopy

IP: 172.16.0.3

Domain: snoopy.klpe7.jarkom.com , snoopy.anime.klpe7.jarkom.com , 

host: woodstock

IP: 172.16.0.4

Domain: woodstock.klpe7.jarkom.com , woodstock.kartun.klpe7.jarkom.com

host: doraemon

IP: 172.16.0.5

Domain: doraemon.klpe7.jarkom.com , admin.klpe7.jarkom.com , 

host:elmo

IP: 172.16.1.5

Domain:  elmo.klpe7.jarkom.com , server.klpe7.jarkom.com

host: tom

IP: 172.16.1.2

Domain: tom.klpe7.jarkom.com

Host: jerry

IP: 172.16.1.3

Domain: jerry.klpe7.jarkom.com

Host: spike

IP: 172.16.1.4

Domain: spike.klpe7.jarkom.com

SUB DOMAIN UTAMA

host : woodstock

domain : woodstock.kartun.klpe7.jarkom.com

host: snoopy

domain: snoopy.anime.klpe7.jarkom.com

Lalu mari kita install bind9

Caranya:

Membuat Topologi Jaringan di UML

Berdasarkan soal di artikel sebelumnya, maka di untuk topologinya  kita harus membuat sebuah router,  2 switch, 2 komputer server, dan 6 komputer client. Dimana router memiliki 3 interface, eth0 terhubung ke tuntap (jaringan luar), eth1 terhubung ke subnet pertama, dan eth2 terhubung ke subnet kedua dan terdapat switch yang dihubungkan di antara router dan masing-masing subnet. Dan masing-masing subnet terdiri dari 1 komputer server dan 3 komputer client.

Setelah membuat topologi, sekarang yang kita lakukan adalah konfigurasi masing-masing hostnya.

• patrick (router)
• eth0 (tuntap)
• IP Address                        : 10.151.70.98
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 10.151.70.97
• eth1 (switch1)
• IP Address                        : 172.16.0.1
• IP Subnet Mask               : 225.225.225.0
• eth2 (switch2)
• IP Address                        : 172.16.1.1
• IP Subnet Mask               : 225.225.225.0
• Subnet 1 (eth1 dari patrick/switch1)
• stitch (eth0) -> server1
• IP Address                       : 172.16.0.2
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.0.1
• doraemon (eth1)
• IP Address                        : 172.16.0.5
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.0.1
• snoopy (eth2)
• IP Address                        : 172.16.0.3
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.0.1
• woodstock (eth3)
• IP Address                        : 172.16.0.4
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.0.1
• Subnet 2 (eth2 dari patrick/switch)
• tom (eth0)
• IP Address                      : 172.16.1.2
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.1.1
• jerry (eth1)
• IP Address                         : 172.16.1.3
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.1.1
• spike (eth2)
• IP Address                       : 172.16.1.4
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.1.1
• elmo (eth3) -> server2
• IP Address                        : 172.16.1.5
• IP Subnet Mask               : 225.225.225.0
• IP Default Gateway        : 172.16.1.1

Lalu sekarang kita harus membuat script sh nya

SOAL PRAKTIKUM DNS dan DHCP

SOAL PRAKTIKUM DNS
1. Berilah nama pada komputer dan router sesuai dengan topolgi anda: done
2. Dari topologi anda, buatlah hal-hal berikut ini:
a. Satu domain besar bernama klpxx.jarkom.com, yang ditangain oleh stitch (yang
tergabung dalam domain ini adalah selain woodstock & Snoopy)
Clue:
Setelah menginstall pada tempat diatas, sekarang masuk kedalam server Stitch yang
menangani domain besar bernama klpxx.jarkom.com.
/etc/b
b. Subdomain kartun.klpxx.jarkom.com, beranggotakan woodstock, yang ditangani oleh
Stitch. Komputer woodstock akan bernama woodstock.kartun.klpxx.jarkom.com
c. Subdomain anime.klpxx.jarkom.com, beranggotakan snoopy, yang ditangani oleh elmo.
Komputer snoopy akan bernama snoopy.anime.klpxx.jarkom.com
d. woodstock.kartun.klpxx.jarkom.com akan menjadi slave untuk Anime.klpxx.jarkom.com
e. Kalau melakukan ping ke admin.klpxx.jarkom.com maka akan mengarah ke Doraemon
f. Kalau melakukan ping ke dns.klpxx.jarkom.com maka akan mengarah ke Stitch
g. Elmo menjadi dns slave dari Stitch
3. Buatlah ‘load balancing’. Sehingga jika kita ping ke server.klpxx.jarkom.com, maka akan
muncul 2 IP server, yaitu IP Stitch dan IP Elmo

==================================================================

SOAL PRAKTIKUM DHCP
Settinglah konfigurasi IP secara DHCP di mana server DHCP ada di dalam Elmo dengan ketentuan:
- host tom, jerry, spike, dan doraemon mendapatkan IP secara DHCP sesuai dengan IP yang sudah ditentukan di topologi
- untuk host snoppy dan woodstock:
    - untuk soal DNS (IP di set secara statis)
    - untuk soal DHCP, snoopy dan woodstock harus mendapatkan IP random

Pendahuluan DNS dan DHCP (Soal+Jawaban)

SOAL!

1.        Sebutkan dan jelaskan struktur sebuah nama domain!

2.        Jelaskan mengenai istilah – istilah yang ada pada DNS Server berikut dan jelaskan cara konfigurasi masing – masing perintah di bawah ini pada DNS  Server bind 9!

·                   NS (Name Server) record

·                   MX (Mail Exchange) record

·                    A (Address) record

·                   WKS (Well Knows Service) record

·                   HINFO (Host INFOrmation) record

·                   CNAME (Cannonical Name) record

3.        Jelaskan apa yang anda ketahui mengenai DNS master slave beserta konfigurasinya dan zone transfer!

4.        Jelaskan istilah – istilah mengenai DHCP di bawah ini:

             a.     DHCP DISCOVER

             b.    DHCP OFFER

             c.     DHCP REQUEST

             d.    DHCP ACK

             e.     DHCP Scope

             f.     DHCP Lease

5.        Berikan langkah – langkah client bisa mendapatkan IP melalui DHCP!

6.        Sebutkan urutan kerja DHCP lease process!

JAWABAN!

1) Struktur DNS

Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya: