LP JarKomLan - 1
Mata Praktikum : Jaringan Komputer Lanjut
Materi : IP Address
Soal.
1. Apa yang anda ketahui tentang IP Address ?
2. Sebutkan dan jelaskan kelas – kelas dalam IP versi 4 !
3. Apa perbedaan antara IP v4 dengan IP v6 ?
4. Sebutkan perintah pada linux untuk memberikan IP pada sebuah komputer!
Jawaban.
1. IP Adress (Internet Protocol Address / Internet Protocol Number) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP. Jadi dapat disimpulkan setiap komputer 'secara teori' mempunyai IP adrress yang unik (tidak ada yang sama). Contoh IP Adress : 192.168.001.001.
2. Alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.
Kelas A
Alamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.
Kelas B
Alamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.
Kelas C
Alamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya.
Kelas D
Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.
Kelas E
Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.
Materi : IP Address
Soal.
1. Apa yang anda ketahui tentang IP Address ?
2. Sebutkan dan jelaskan kelas – kelas dalam IP versi 4 !
3. Apa perbedaan antara IP v4 dengan IP v6 ?
4. Sebutkan perintah pada linux untuk memberikan IP pada sebuah komputer!
Jawaban.
1. IP Adress (Internet Protocol Address / Internet Protocol Number) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP. Jadi dapat disimpulkan setiap komputer 'secara teori' mempunyai IP adrress yang unik (tidak ada yang sama). Contoh IP Adress : 192.168.001.001.
2. Alamat IP versi 4 dibagi ke dalam beberapa kelas, dilihat dari oktet pertamanya, seperti terlihat pada tabel. Sebenarnya yang menjadi pembeda kelas IP versi 4 adalah pola biner yang terdapat dalam oktet pertama (utamanya adalah bit-bit awal/high-order bit), tapi untuk lebih mudah mengingatnya, akan lebih cepat diingat dengan menggunakan representasi desimal.
Kelas A
Alamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga 126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam mesin yang bersangkutan.
Kelas B
Alamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier. 16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki 16,384 network, dan 65,534 host untuk setiap network-nya.
Kelas C
Alamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total 2,097,152 buah network, dan 254 host untuk setiap network-nya.
Kelas D
Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, sehingga berbeda dengan tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.
Kelas E
Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host.
3. Perbedaan IP v4 dan IP v6
4. Untuk men-setting IP address pada Linux dapat melalui perintah konsol (terminal) dengan menggunakan perintah ifconfig :
Syntax
ifconfig [NIC] [IP_ADDRESS] netmask [NETMASK_NYA]
Contoh :
ifconfig eth0 192.168.123.25 netmask 255.255.255.0
LP JarKomLan - 2
Mata Praktikum : Jaringan Komputer Lanjut
Materi : IP Tables
Soal.
1. Jelaskan apa yang dimaksud dengan IPTables dan Firewall !
2. Sebutkan sintaks pada IPtables?
3. Sebutkan dan Jelaskan perintah-perintah yang terdapat pada IPTables !
Jawaban.
1. Firewall & IPTables :
2. Pada IPTables kita memerlukan pengetahuan untuk mengetahui syntax yang dipergunakan pada saat menjalankan perintah menggunkan IPTables. Ada beberapa jenis syntax pada IPTables yaitu :
3. Berikut beberapa perintah dasar IPTables :
Materi : IP Tables
Soal.
1. Jelaskan apa yang dimaksud dengan IPTables dan Firewall !
2. Sebutkan sintaks pada IPtables?
3. Sebutkan dan Jelaskan perintah-perintah yang terdapat pada IPTables !
Jawaban.
1. Firewall & IPTables :
- Firewall
Sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall dapat digunakan untuk memfilter paket-paket dari luar dan dalam jaringan dimana ia berada. Jika pada kondisi normal semua orang dari luar jaringan anda dapat bermain-main ke komputer anda, dengan firewall semua itu dapat diatasi dengan mudah. - IPTables
Sebuah fasilitas tambahan yang tersedia pada setiap perangkat komputer yang diinstali dengan sistem operasi Linux. IPTables merupakan fasilitas tambahan yang memiliki tugas untuk menjaga keamanan perangkat komputer anda dalam jaringan. Atau dengan kata lain, IPTables merupakan sebuah firewall atau program IP filter build-in yang disediakan oleh kernel Linux untuk tetap menjaga agar perangkat anda aman dalam berkomunikasi.
2. Pada IPTables kita memerlukan pengetahuan untuk mengetahui syntax yang dipergunakan pada saat menjalankan perintah menggunkan IPTables. Ada beberapa jenis syntax pada IPTables yaitu :
- Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Fungsi dari masing-masing tabel tersebut sebagai berikut :
- NAT = Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
- MANGLE = Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
- FILTER = Secara umum, inilah pemfilteran paket yang sesungguhnya. Di sini bisa ditentukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT. - Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain. - Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah. - Generic Matches
Artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus. - Implicit Matches
Adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP. Ada dua macam match untuk UDP, yaitu sport atau source-port dan dport atau destination-port.Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu : –icmp-type. - Explicit Matches
- MAC Address : iptables –A INPUT –m mac –mac-source
- Multiport Matches : iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110
- Owner Matches : iptables –A OUTPUT –m owner –uid-owner 500
- State Matches : iptables –A INPUT –m state –state RELATED,ESTABLISHED - Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
3. Berikut beberapa perintah dasar IPTables :
- $ sudo iptables -L
Memperlihatkan daftar aturan / rule yang ada iptables. - $ sudo iptables -A
Tambahkan rule / aturan ini ke rantai aturan yang ada. Rantai yang valid
adalah INPUT, FORWARD and OUTPUT. Kita biasanya lebih banyak menggunakan rantai INPUT yang berdampak pada traffic yang masuk. - $ sudo iptables -m state
mengijinkan aturan di cocokan berdasarkan kondisi sambungan
(connection state). Mengijinkan penggunaan option -–state. - $ sudo iptables -m limit
Dibutuhkan oleh rule jika ingin melakukan pencocokan dalam waktu /
jumlah tertentu. Mengijinkan penggunakan option --limit. Berguna untuk membatasi
aturan logging.
LP JarKomLan - 3
Mata Praktikum : Jaringan Komputer Lanjut
Materi : Router
Soal.
1. Jelaskan tentang router !
2. Jelaskan tentang squid pada router!
Jawaban.
1. Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.
Secara umum, router dibagi menjadi dua buah jenis, yakni:
* static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.
* dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya
2. Squid merupakan aplikasi proxy server pada Linux. Proxy server sendiri merupakan salah satu sarana untuk melakukan internet connection sharing, dimana Anda hanya perlu menyediakan sebuah host yang terhubung ke internet dan host yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin jaringan untuk memanage koneksi client-clientnya.
Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantaranya :
=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication
Materi : Router
Soal.
1. Jelaskan tentang router !
2. Jelaskan tentang squid pada router!
Jawaban.
1. Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.
Secara umum, router dibagi menjadi dua buah jenis, yakni:
* static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.
* dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya
2. Squid merupakan aplikasi proxy server pada Linux. Proxy server sendiri merupakan salah satu sarana untuk melakukan internet connection sharing, dimana Anda hanya perlu menyediakan sebuah host yang terhubung ke internet dan host yang lain akan bisa terhubung melalui proxy server ini. Proxy server juga menyediakan fasilitas manajemen dan pengaturan network yang dapat diaplikasikan oleh admin jaringan untuk memanage koneksi client-clientnya.
Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantaranya :
=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication
0 komentar:
Posting Komentar