Soal UAS

32 downloads 92271 Views 96KB Size Report
Skema logic jaringan. Gambar 2. Skema fisik simulasi jaringan. Untuk mensimulasikan jaringan diatas, disediakan 4 buah komputer dengan sistem operasi ...
UAS KEAMANAN KOMPUTER Anda diminta untuk mengamankan server-server dari kemungkinan remote attack pada sebuah perusahaan yang skema logic jarigannya seperti dalam gambar di bawah. Untuk mengamankan server-server, dibuatlah DMZ yaitu perimeter untuk melindungi server-server dari kemungkinan ancaman serangan yang berasal dari internet maupun intranet. • Firewall di Router/Gateway digunakan untuk melindungi DMZ dari kemungkinan ancaman yang berasal dari internet • Firewall di Router+NAT digunakan untuk melindungi DMZ dari kemungkinan ancaman yang berasal dari intranet

Gambar 1. Skema logic jaringan

Gambar 2. Skema fisik simulasi jaringan

Untuk mensimulasikan jaringan diatas, disediakan 4 buah komputer dengan sistem operasi Linux • 1 buah sebagai host untuk mewakili internet (diwakili 202.62.9.210) • 1 buah sebagai Router/Gateway (diwakili 202.62.9.211 dan 202.62.9.217) • 1 buah sebagai Router+NAT (diwakili 202.62.9.219 dan 10.1.3.1) • 1 buah sebagai host untuk mewakili intranet (diwakili 10.1.3.2) SOAL: 1. Konfigurasikan Router/Gateway agar dapat menyeberangkan paket data antara jaringan INTERNET (diwakili 202.62.9.210) dengan jaringan DMZ (202.62.9.216/29) 2. Konfigurasikan Router + NAT untuk jaringan intranet 10.1.3.0/25 (diwakili 10.1.3.2) dengan IP Public 3. Konfigurasikan FIREWALL di Router/Gateway agar paket data dari internet yang menuju ke 202.62.9.219 ditolak semua kecuali paket TCP dengan destination port 80 4. Konfigurasikan FIEWALL di Router+NAT agar paket data dari intranet yang menuju ke 202.62.9.217 ditolak semua kecuali paket TCP dengan destination port 22