Selasa, 22 Maret 2022

Maret 22, 2022

Tutorial Ujikom Paket 1


  Dalam kegiatan uji kompetensi ini anda bertindak sebagai teknisi jaringan. Tugas anda sebagai teknisi adalah merancang bangun dan mengkonfigurasi sebuah jaringan Wifi Router berfungsi sebagai Gateway Internet, Firewall, Hotspot, DHCP server, internet tersebut dishare ke Lab Admin dan Lab Jringan client melalui jalur kabel (non hotspot) dan wireless (hotspot).

Dengan Konfigurasi Sebagai Berikut:

  • Identifikasi dan buatlah daftar kebutuhan jaringan
  • Buatlah spesifikasi perangkat yang dibutuhkan
  • Buatlah spesifikasi topologi jaringan
No.Nama Alat/Bahan/KomponenSpesifikasi MinimalJumlahKeterangan
1.PC ClientProsessor: Pentium Dual Core
Ram: 2GB
Hardisk: 500 GB
NIC 100Mbps
Monitor 14		2 UnitDigunakan sebagai client
2.Wirelless USB1 BuahDigunakan Sebagai penangkap sinyal Wireless
3.Crimping Tool1 BuahUntuk Kabel RJ45
4.Cable Tester1 BuahUntuk Kabel RJ45
5.Kabel UTPCat 53 Meter
6.Konektor RJ45Cat 512 Buah
7.Koneksi Internet1 MbpsMinimal
8.Wifi RouterboardRB-941 Series14 port 1 wifi
9.Switch ManagableRB 26015 port

Langkah Langkah:


1. Ketika kalian sudah masuk kedalam winbox langkah pertama yang harus kalian lakukan adalah mengubah Identity terlebih dahulu supaya tidak tertukar dengan orang lain Pergi ke halaman system>identity

2.Setelah itu kalian membuat user untuk login dan nonaktifkan user default supaya tidak ada orang yang jail ketika melakukan konfigurasi pergi kehalaman system>users

3.Pergi ke DHCP Client untuk melakukan konfiguarasi IP Adrress secara DHCP pergi ke IP>DHCP Client

4.Selanjutnya Konfigurasi Firewall untuk mengkoneksikan Komputer kedalam internet masuk ke halaman IP>Firewall>NAT>scrnat>ether 1>action masquerade


5.Untuk mengecek apakah sudah tersambung atau belum kalian pergi ke halaman new terminal lalu ping dns google.com (8.8.8.8)

6.Selanjutnya Konfigurasi WebProxy, Pergi ke menu IP>WebProxy lalu aktifkan dengan mencentang enable Dan dibagian port isikan Port 8080, Pada Bagian Cache Administrator bisa Anda ganti dengan email sesuai preferensi Anda selaku Admin


7.Jika sudah kalian buat IP Untuk Wireless Dengan Cara IP>Addresess>add(+)>Masukan IP sesuai soal (192.168.30.15/24) Untuk Interface Pilih wlan1>Apply


8.Jika Sudah aktifkan Wirelless pada mikrotik dengan cara pergi ke Wirelless>lalu ceklis


9. Lalu edit dengan cara double Click untuk modenya kalian pilih ap bridge supaya bisa digunakan sebagai Access point dan bisa bisa melayani banyak client dan di bagian SSID Sesuaikan dengan yang berada di soal

10. Selanjutnya membuat dhcp pool dan dns name untuk sebauh hotspot dengan cara pegi ke IP>Hotspots>pilih Hotspot Setup pada DHCP addresses to give out ubah menjadi 99 client> Setelah itu Masukan dns name sesuai nama contoh(zildan.gov)>untuk bagian usernya biarkan Default saja.

11.Jika sudah kalian buat user Hostspot dengan cara ke halaman IP>Hotspot>User>add isikan untuk user:tamu password:ukk2022

12.Selanjutnya Konfigurasi account hostpot yang hanya bisa menggunakan internet pada pukul 07.-16.00 dengan cara pergi ke Queue>klik add pada simple>ubah name sesuai selera>target>wlan1>time>(07.00-16.00) ceklis days>apply>ok

13.Selanjutya membuat vlan dengan cara pergike halaman interfaces>add vlan>ganti nama menjadi lab admin>id vlan (10)>ether 2

14. setelah itu buat satu lagi vlan interfaces>add vlan>ganti nama menjadi lab jaringan>id vlan (20)>ether 2


15. Setelah itu buat ip Untuk kedua vlan tadi Lab admin: 192.168.10.1/28 Lab Jaringan: 192.168.20.1/28 dengan cara pergi ke halaman IP>Addresses> add

16.Selanjutnya membuat DHCP pool untuk kedua vlan tadi dengan cara pergi kehalaman IP>DHCP Server>DHCP Setup lalu next-next

17.Kemudian pindahkan kabel dari ethernet2 router ke ethernet 1 switch dan dari ethernet 2 switch ke pc

18.ubah ip komputer kalian menjadi 192.168.88.bebas


19.Lalu masuk ke IP 192.168.88.3 lalu login dengan user:admin dan password:kosong

20.Masuk ke vlan>switch router dengan id 1>tagged>if missing untuk switch lab admin dengan id 10>untagged>always strip untuk switch lab jaringan dengan id 20>untagged>always strip

21.Masuk ke vlans>append>id 10>lab admin>add iff mising>always strip>not a member. untuk yang lab admin id 20>add iff mising>not a member>always strip.
Apply all>log out

22.Selanjutnya cek vlan dengan men DHCP kan PC yang sudah terhubung dengan vlan lab admin dan lab jaringan, jika IP berubah maka konfigurasi sudah benar. 

23,Selanjutnya kembali pada menu winbox  Masuk pada menu IP>SNTP client>annonymous ceklis> id.pool.ntp.org>asia.pool.ntp.org

28.Masuk pada menu IP>webproxy>general> anable di ceklis> anonymous ceklis> cache administration isi dengan (nama peserta@smkmtsm.sch.id)

29.Masuk kembali pada webproxy untuk melakukan blok mp3 kemudia pilih menu access di sisi kiri path (*.mp3*)>action deny>apply>ok 

30.Masuk kembali pada firewall>filter rules>forward>icmp>advanced>content masukan website yang ingin di blok (https://www.tkjmutas.com)>action>drop 

31.Selanjutnya melakukan bloking pada IP  masuk pada Firewall>filter rules>input>src-ip lab admin>dst-ip router >icmp>action drop

32.Selanjutnya melakukan bloking pada IP  masuk pada Firewall>filter rules>input>src-ip lab jaringan>dst-ip wireless client >icmp>action drop

33.Masuk firewall>filter rules>chain dstnat>src=ip wlan>dst=ip router> tcp>dst port 80.433>limit>redirect>port>8060.
By di Tidak ada komentar:

Selasa, 15 Maret 2022

Maret 15, 2022

Firewall VoIP

Firewall pada VoIP

Pengertian

Firewall merupakan suatu cara atau mekanisme yang diterapkan, baik terhadap hardware, software atau suatu sistem dengan tujuan melindungi, baik dengan menyaring, membatasi bahkan menolak suatu atau semua hubungan atau kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Fungsi dari Firewall

Adapun fungsi dari firewall ada sebagai berikut:

a. Mengontrol dan mengawasi paket data yang ada di dalam jaringan

b. Melakukan proses autentefikasi terhadap akses di dalam jaringan

c. Melakukan recording dan pencatatan dari setiap arus transaksi yang dilakukan pada satu sesi


Manfaat Firewall pada Jaringan Komputer


Adapun manfaat dari firewall pada jaringan computer adalah sebagai berikut:

a. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan

b. Sebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan

c. Memodifikasi paket data yang datang di firewall

d. Akurasi data


Keuntungan dan Kelemahan pada Jaringan


a. Keuntungan:

1. Firewall merupakan fokus dari segala keputusan sekuritas

2. Firewall dapat menerapkan suatu kebijaksanaan sekuritas

3. Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien

4. Firewll dapat digunakan untuk membatasi penggunaan sumber daya informasi


b. Kelemahan:

1. Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melaluinya

2. Firewall tidak dapat melindungi dari serangan dengan metode baru yang belum dikenal oleh firewall

3. Firewall tidak dapat melindungi dari serangan virus


Iptables pada Jaringan Komputer

Iptables adalah tools atau alat yang digunakan pada sistem operasi linux yang berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalu lintas atau traffic data dalam sebuah server.


Fungsi Firewall Untuk Sebuah Jaringan VoIP


1. Alat pertahanan dari hacking

Firewall pada jaringan VoIP berfungsi sebagai alat pertahanan pertama untuk mencegah percobaan peretasan atau hacking.

Pengertian hacking sendiri adalah perusakan struktur jaringan yang dapat dilakukan oleh pihak tidak bertanggung jawab. Firewall akan menjaga informasi rahasia supaya tidak keluar tanpa izin dari pengguna.


2. Mengontrol paket data

Firewall harus dapat mengatur, mengawasi, memfilter, dan juga mengontrol aktivitas komputer yang terhubung ke internet. Fungsi firewall pada sebuah jaringan voip ini adalah untuk mengontrol izin akses jaringan privat.


3. Memeriksa paket data

Fungsi selanjutnya dari firewall adalah untuk memeriksa paket data yang akan melewati jaringan voip.


4. Memberikan akses

Firewall dapat memeriksa keamanan atau ancaman yang bisa masuk melalui sebuah jaringan yang terhubung ke komputer.

Firewall dapat memberi akses untuk izin dari sistem yang aman. Sedangkan jika ada ancaman dari sebuah jaringan atau sistem, firewall dapat memblokir akses tersebut.


5. Mendeteksi protokol aplikasi

Fungsi firewall pada jaringan voip yang lainnya adalah untuk memeriksa header paket data dan juga mendeteksi protokol aplikasi dengan lebih spesifik.


Jenis - Jenis Ancaman yang Dapat Dicegah Firewall


Ada beberapa istilah ancaman atau gangguan yang digunakan di dunia networking. Jaringan yang terhubung ke komputer selalu memiliki peluang ancaman. Firewall dipasang untuk melindungi berbagai ancaman atau serangan tersebut.


1. Fabrication

Fungsi firewall adalah untuk melindungi dari ancaman fabrication yaitu objek palsu yang disisipkan di dalam sebuah sistem. Serangan ini biasanya berbentuk pesan palsu yang dikirim ke orang lain.


2. Interruption

Fungsi firewall pada jaringan voip adalah untuk melindungi dari ancaman interruption. Ancaman ini dapat menyerang sistem dan memblokir sehingga tidak dapat diakses oleh yang berwenang. Interruption dapat merusak perangkat keras dan juga saluran jaringan.


3. Modification

Ancaman yang selanjutnya adalah modification atau perubahan pada suatu aset atau data oleh pihak yang tidak bertanggung jawab.

Serangan ini biasanya berupa perubahan data hingga pesan yang diubah saat dipindahkan oleh suatu jaringan. Fungsi firewall pada jaringan voip adalah untuk mencegah hal tersebut.


4. Interception

Firewall untuk jaringan voip adalah untuk melindungi dari ancaman interception. Serangan ini umumnya berupa penyadapan yaitu saat pihak luar yang tidak berwenang mengambil alih akses dari suatu aset.

Hal tersebut biasanya dilakukan untuk dapat mengambil atau mengubah suatu data melalui sebuah jaringan.
By di Tidak ada komentar:
Label:
Maret 15, 2022

Mengkonfigurasi Server Trixbox

 


Mengonfigurasi Server Trixbox

Pengertian

Untuk mengonfigurasi server Trixbox, sebaiknya Anda mengenali beberapa penggunaan jenis port dalam server agar tidak bertabrakan dengan aturan firewall dalam jaringan Berikut adalah daftar port layanan server VoIP dengan Trixbox.
 

No.

Layanan

Port

Tipe

1

SIP

5060

UDP/TCP

2

IAX2

4569

UDP

3

IAX

5036

UDP

4

HTTP

80

TCP

5

MGCP

5036

UDP

6

RTP

10000-20000

UDP


Untuk mengetahui daftar port yang terbuka pada server Trixbox, Anda dapat menggunakan perintah berikut.


.localdomain ~]# netstat -napTrixbox1

Selain itu, Anda dapat menggunakan perintah Isof -i -n -P untuk menampilkan daftar port yang sedang dalam kondisi listen atau connected.


Trixbox1.localdomain ~]# lsof –i –n –p

Untuk detail konfigurasi port dalam layanan server Trixbox dapat Anda lihat pada konfigurasi file /etc/services.


Trixbox1.localdomain ~]# nano /etc/services
By di Tidak ada komentar:
Maret 15, 2022

Command Shell Linux Trixbox



Command Shell Linux Trixbox

Pengertian

Untuk melakukan konfigurasi lanjutan dengan Trixbox melalui remote, Anda dapat mengaktifkan layanan SSH Server dengan perintah berikut:


Trixbox1.localdomain ~]# /etc/init.id/sshd restart

Stopping SSHD: [OK]

Starting SSHD: [OK]

Daftar Command

  1. History , Untuk menampilkan history perintah yang pernah diketikkan dalm terminal
  2. Man ,Untuk menampilkan history perintah yang pernah diketikkan dalm terminal
  3. Info ,Menampilkan informasi perintah
  4. Ls , Menampilkan konten direktori atau property file
  5. Cd ,berpindah direktori 
  6. Mkdir ,berpindah direktori
  7. Mv ,Memindahkan file atau direktori
  8. Hereis , Mencari file biner, sumber, dan manual page untuk sebuah program
  9. Locate, mencari keberadaan sebuah file
  10. Chmod , mengatur hak akses
  11. Chon ,mengatur kepemilikan file atau direktori
  12. Ps ,menampilkan informasi proses dalam system
  13. Tree ,menampilkan detail proses menyerupai bentuk struktur pohon 
  14. Reboot ,merestart sistem
  15. /etc/init.d/network restart ,merestart
  16. /etc/init.d/httpd restart ,merestart
  17. /etc/init.d/mysql.d restart ,merestart
  18. Nano ,tool editor
  19. Asrerisk-r ,terkoneksi dalam shell asterisk

Pendahuluan 

Untuk masuk dalam system Asterisk dalam Trixbox, gunakan perintah Asterisk –r sebagai berikut:

Trixbox1.localdomain panel]# asterisk -r
By di Tidak ada komentar:

About

authorHello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
Learn More →



Tags