05.42

Chapter 8 lab 8.4.2

sOn_nYa LeOnI
06491/2008

Part 1 : Configuring access policies

Step 1 : Build The Network and Configure The Hosts

c. Host-A : IP address : 192.168.2.1
                  Subnet Mask : 255.255.255.0
                  Default Gateway : 192.168.2.2
   Host-B(DMZ Server) : IP address : 192.168.189.202
                                   Subnet Mask : 255.255.255.0
                                   Default Gateway : 192.168.189.1
   External Server : IP address : 192.168.10.1
                            Subnet Mask : 255.255.255.0
                            Default Gateway : 192.168.10.2

Step 2 : Log in to the user interface

c. Tipe koneksi internet nya : wireless internet connection.
d. Default router (internal) : IP address : 192.168.1.1
                                         Subnet mask : 255.255.255.0
f. Default router (external) : IP address : 192.168.2.1
                                          Subnet mask : 255.255.255.0

Step 3 :  View Multi Function device Firewall settings

b. Status SPI firewall protection : enabled.
c. Internet filter yang digunakan : filter anonymous internet request, filter IDENT (port 113). 
d. Keuntungan memfilter IDENT Provide :  mencegah penyusup dari luar menyerang router melalui internet.
    
Step 4 : Set up Internet Access Restrictions based on IP Address 

d. Ya.
e. Tidak.
f. Menggunakan proxy.

Step 5 : Set up an Internet Access Policy based on Application

c. 
f. Ya.
g. Tidak.


Part 2 : Configuring a DMZ on the multi-function device

Step 1 : Set up simple DMZ
c. Karena DMZ berguna untuk menambahkan lapisan keamanan untuk LAN.
e. Ya.
f. Ya.
g. Tidak.

Step 2 : Set up a host with single port forwarding

d. Ya.
e. Tidak.

Lab 8.4.3

Step 1 : Download and install MBSA
b. MBSA versi 2.2
c. Fitur MBSA :
         -Command-line and Graphical User Interface (GUI) options
         - Scan local computer, remote computer, or groups of computer
         -Scan against Microsoft's maintained list of updates (on Microsoft.com) or local server running Software Update Services 1.0
         - Scan for common security configuration vulnerabilitie
         - Scan for missing security updates
         - View reports in MBSA Graphical User Interface or Command Line Interface
         - Compatibility with SMS 2.0 and 2003 Software Update Services Feature Pack
         - Support for single processor and multiprocessor configurations
         - Localized to English, French, German, and Japanese although MBSA 1.2.1 can scan a machine of any local

f. Antara 1.5 MB - 1.7 MB


Step 2 : Build the network and configure the hosts

c. IP address : 192.168.1.1
    Subnet mask : 255.255.255.0


Step 3 : Run MBSA on a Host

a. Options yang muncul :
    - Welcome
    - Pick a computer to scan
    - Pick multiple computer to scan
    - Pick a security report to view
    - Help
    - About
    - Microsoft Security Web Site


Step 4 : Select a computer to scan

b. 2 cara spesifik untuk men-scan komputer : 
    - Scan using assign Update Services servers only
    - Scan using Microsoft Update only


Step 5 : View Security Update scan Results
a. 
b.


Step 6 : View Windows Scan Results in the Security Report

a. Local Account Password Test, Automatic Update, Guest Account, File system.

b. 


Step 7 : View Desktop Application Scan Results in the security report

a. Macro security

b. 4

c. Tidak.


Step 8 : Scan a server, if avaible


Step 10 : Refelction

a.  Tools :
        - Client versions of Windows, including Windows
        - Windows Server, including Windows Server 2008
        - SQL Server
        - Internet Information Server (IIS)
        - Internet Explorer
        - Microsoft Office

b. SQL server

c. Step 8

05.30

Chapter 9 lab 9.2.7

sOn_nYa LeOnI
06491/2008

Step 1 : Build the network and configure the hosts

Step 2 : Record the baseline IP address information for computers and intergrated router

a. IP address : 192.168.1.2
   Subnet mask : 255.255.255.0
   Default gateway : 192.168.1.1
   DNS :
   DHCP :

b. Internal IP address : 192.168.1.3
    Subnet mask : 255.255.255.0
    Enabled.
    External (internet) IP address : 10.1.1.5
    Subnet mask : 255.0.0.0
    Default gateway IP address : 10.1.1.1
    DNS server :




c.IP address : 192.168.2.2
   Subnet mask : 255.255.255.0
   Default gateway :  192.168.2.1
   Web server 1 protocol and name : 
   Web server 2 protocol and name :
    FTP server 1 protocol and name :
    FTP server 2 protocol and name :

Step 3, 4, 5, 6, 7, 8

Masalah yang biasanya terjadi yaitu masalah routing.
Perintah - perintah yang bisa digunakan untuk menyelesaikan masalah ini :
- show ip route, untuk mengeluarkan isi dari tabel routing. Contoh nya : 
     - show ip route connected,
     - ip default network.
     - show ip route database
     - show ip route protocols
     - show ip route address
- Lakukan perintah ping dan telnet.
- Gunakan teknik top-down, bottom-up, dan divide and conquer.

Step 9 : Refelection

a. Divide and conquer.
b. Divide and conquer



04.34

Lab 1.2.3 Mapping ISP Connectivity Using Traceroute

sOn_nYa LeOnI
06491/2008

Tujuan
 Jalankan utilitas Windows tracert dari komputer host lokal untuk sebuah website di benua yang berbeda
.• Interpretasikan output traceroute untuk menentukan ISP paket melewati perjalanan mereka ari host lokal ke situs tujuan.
• Gambarkan diagram jalur traceroute, yang menunjukkan router dan ISP awan melewati dari host lokal ke website tujuan, termasuk alamat IP untuk setiap perangkat.Latar Belakang / PersiapanDalam kegiatan ini, Anda akan menggunakan utilitas tracert Windows untuk konektivitas internet peta antara Anda ISP lokal dan ISP lain yang digunakan untuk menyediakan akses internet global. Anda juga akan konektivitas peta utama internet berikut Daerah Registries (RIR). Namun, instruktur Anda dapat memilih situs tujuan yang berbeda.
• AfriNIC (African Network Information Centre) - Wilayah Afrika
• APNIC (Asia Pacific Network Information Centre) - Asia / Pasifik
• ARIN (American Registry untuk Internet Numbers) - Wilayah Amerika Utara
• LACNIC (regional Amerika Latin dan Karibia IP Address Registry) - Amerika Latin dan    beberapa Kepulauan Karibia
• RIPE NCC (Réseaux IP Européens) - Eropa, Timur Tengah, dan Asia TengahKegiatan ini dapat dilakukan secara individual, berpasangan, atau dalam tim. Hal ini dapat dilakukan sebagai suatu kegiatan di kelas atau sebagai pekerjaan rumah, tergantung pada apakah kelas komputer memiliki akses ke Internet

.Sumber berikut diperlukan:
• Host komputer dengan sistem operasi Windows
• Akses ke command prompt• Koneksi internet
• Rute menelusuri lembar kerja untuk setiap URL tujuan. worksheet melekat ke laboratorium ini. Setiap siswa menyelesaikan lembar kerja mereka sendiri dan memberikannya ke instruktur.
• Global Konektivitas Peta, yang melekat pada akhir laboratorium ini
• Akses ke prompt perintah PC

Langkah 1: Jalankan utilitas tracert dari komputer host 
a. Pastikan bahwa komputer host memiliki koneksi ke Internet.
b. Buka jendela Command Prompt dengan mengklik Start> Run dan ketik cmd.Atau, Anda bisa mengklik Start> All Program> Accessories> Command Prompt.
c. Pada tracert, prompt ketik dan website tujuan pertama Anda. output akan terlihat seperti berikut:
d. Simpan output tracert dalam sebuah file teks sebagai berikut:
1) Klik kanan title bar dari jendela Command Prompt dan pilih Edit> Select All.
2) Klik kanan title bar dari jendela Command Prompt lagi dan pilih Edit> Salin.
3) Buka program Windows Notepad: Start> All Programs> Accessories> Notepad
4) Untuk menyisipkan output ke Notepad, pilih Edit> Paste.
5) Pilih File> Save As dan menyimpan file Notepad ke desktop Anda sebagai tracert1.txt.
e. Jalankan tracert untuk setiap situs tujuan dan menyimpan output dalam file berurutan nomor.f. Jalankan tracert dari jaringan komputer yang berbeda, misalnya, dari perpustakaan umum atau dari komputer seorang teman yang mengakses Internet menggunakan ISP yang berbeda (untuk instan kabel bukannya DSL). Simpan salinan output yang di Notepad dan mencetaknya untuk referensi di kemudian hari.

  Langkah 2: output tracert Menafsirkan untuk menentukan konektivitas ISPRute ditelusuri akan melalui banyak hop dan beberapa ISP yang berbeda tergantung pada ukuran dari ISP dan lokasi sumber dan host tujuan. Pada contoh output ditunjukkan di bawah ini, paket tracert perjalanan dari PC sumber ke default gateway lokal router ke ISP Point of Presence (POP) router dan kemudian ke Internet Exchange Point (IXP). Dari sana mereka melewati dua Tier 2 router ISP dan kemudian meski beberapa router Tier 1 ISP saat bergerak melintasi tulang punggung Internet. Ketika mereka meninggalkan Tier 1 backbone ISP, mereka bergerak melalui lain Tier 2 ISP dalam perjalanan ke server tujuan di www.ripe.net.

a. Buka file output pertama traceroute dan menjawab pertanyaan-pertanyaan berikut.1) Apa adalah alamat IP dari router lokal POP Anda?(64.180.160.254)________________________________________________________________________2) Berapa banyak hop traceroute melakukan paket diambil selama perjalanan dari komputer host ke tujuan? ____(13 hop)________________________________________________________________ 
3) Berapa banyak yang ISP yang berbeda paket traceroute melewati perjalanan dari komputer host ke tujuan? _________(3 perbedaan)_____________________________________________________
 4) Daftar alamat IP dan URL dari semua perangkat di output traceroute dalam urutan seperti yang terlihat pada lembar kerja Rute dilacak. 
5) Pada kolom Pemilik Jaringan worksheet, mengidentifikasi ISP memiliki setiap router. Jika router milik LAN Anda, menulis "LAN". Dua yang terakhir bagian dari URL menunjukkan nama ISP. Sebagai contoh, sebuah router yang memiliki "sprint.net" dalam URL-nya milik jaringan ISP yang disebut Sprint. 
6) Apakah lulus traceroute melalui router yang tidak teridentifikasi antara dua ISP? Ini mungkin merupakan IXP. Jalankan perintah whois utilitas atau fungsi whois program traceroute visual untuk mengidentifikasi kepemilikan router itu. Atau, buka http://www.arin.net/whois untuk menentukan kepada siapa IP yang ditetapkan.b. Lengkapi lembar kerja menggunakan file output traceroute untuk setiap URL tujuan lain.c. Bandingkan hasil anda dari file output yang berbeda traceroute.Apakah Anda ISP terhubung ke ISP yang berbeda untuk mencapai tujuan yang berbeda?______________________________________(tidak)____________________________________ 
d. Jika anda telah menjalankan traceroute dari jaringan komputer yang berbeda, periksa output untuk file traceroute juga. Apakah jumlah hop yang berbeda untuk mencapai tujuan yang sama dari ISP lokal yang berbeda? ISP yang mampu mencapai tujuan dalam sedikit hop?___________________________________(tidak), ISP tujuan (destination of ISP network)______________ 

Langkah 3: 
Peta konektivitas dari ISPa. Untuk setiap output traceroute, menggambar diagram pada selembar kertas terpisah menunjukkan bagaimana Anda ISP lokal interkoneksi dengan ISP lain untuk mencapai URL tujuan, sebagai berikut:
1) Tampilkan semua perangkat secara berurutan dari router LAN ke server situs tujuan. Label semua perangkat dengan alamat IP mereka.
2) Gambarkan kotak sekitar router POP lokal yang Anda identifikasi, dan label kotak "POP".
3) Gambar sebuah awan ISP di semua router yang memiliki satu sama ISP, dan label awan dengan nama ISP.
4) a.Gambarkan kotak sekitar setiap router IXP yang Anda identifikasi, dan label kotak "IXP".
b. Gunakan Global Konektivitas Peta untuk membuat gambar gabungan hanya menampilkan awan ISP dan kotak IXP.