tugas Amel

  LAPORAN BRIDGE, WIFI, DHCP, DAN NAT 1.      Masuk ke Tab Interface > ubah nama tiap ethernet port > WLAN 2.      Masuk ke Tab Bridge > klik (+) Add > beri nama Bridge 5-internet 3.      Masuk ke IP > Addresses untuk mengatur IP Addressnya 4.      Tampil Address list menu digunakan untuk mengatur IP 5.      Tekan (+) Add > Apply > OK 6.      Tiap IP addresses wajib diikuti /Prefik 7.      Masuk ke IP > Routes 8.      Atur Gateway (IP dari Router) 9.      Masuk ke IP > DNS Setting pada servers : masukkan 192.168.56.1 10.   Uji Router apakah sudah mendapatkan internet 11.   Lakukan ping ke dns 8.8.8.8 dan ping ke dns 1.1.1.1 Berhasil ping 8.8.8.8 dan 1.1.1.1 12.   Lakukan ping ke domain langsung google.com 13.   Ma...

Pengujian Keamanan Jaringan, Host dan Server   1.      Cek konektivitas dasar 2.      Cek dari dalam server (tanpa install apa-apa) Jalankan: 3.      Karena di server, nmap belum terpasang, install dulu: 4.      Lalu Scan 5.      Cek port tertentu saja Contoh cek port SSH: 6.      Cek port dari sisi server 7.      Cek update keamanan 8.      Cek firewall (kalau pakai UFW) 9.      Uji Web Server (jika ada)Atau buka browser → http://IP_SERVER 10.   Cek log keamanan

  Sistem Pendeteksi dan Penahanan Serangan (IDS)   1.      Update Sistem Buka terminal di Ubuntu: 2.      Install Snort (IDS) Snort adalah software IDS untuk mendeteksi serangan jaringan : sudo apt install snort -y Isi dengan jaringan kamu, contoh: 3.      Cek interface jaringan VM: Catat nama interface (misal: enp0s3 atau eth0). 4.      Konfigurasi Dasar Snort Edit file konfigurasi: sudo nano /etc/snort/snort.con Aktifkan rule lokal dengan memastikan baris ini tidak dikomentari: 5.      Pastikan baris HOME_NET benar: 6.      Buat Rule Deteksi Sederhana Buka file rule lokal: sudo nano /etc/snort/rules/local.rules Tambahkan rule uji (deteksi ping): 7.      Kalau benar akan muncul: 8.      Jalankan Snort Mode IDS Cek nama interface 9.      Jalanka...

  DMZ   1.      Buka Terminal di VM, ketik: 2.      Edit IP (contoh static IP) Isi konfigurasi: 3.      >  Apply   4.      Lakukan pengec ekan IP : 5.      Lakukan uji t es koneksi :

  Penguatan Host (Host Gardening)   1.      Update Sistem Selalu update OS & paket supaya bug & celah keamanan tertutup   2.      Batasi User & Permissions Jangan semua user punya akses root Cek user:   3.      Cek Hak Sudo Baru Logout & login lagi, atau ketik:   4.      Buka Settings → Users 5.      Klik Unlock / Password admin 6.      Pilih user → klik Account Type → Standard 7.      Simpan

  ANALISIS POTENSI ANCAMAN DAN SERANGAN 1.        Analisis port terbuka > cek port yang sedang aktif, perintahnya : sudo ss -tulnp 2.      Konfigurasi dan aktifkan Firewall, perintahnya : sudo ufw enable Izinkan hanya layanan penting : • sudo ufw allow ssh • sudo ufw allow http • sudo ufw allow https 3.      Analisis Log Serangan Log SSH, perintahnya : sudo cat /var/log/auth.log 4.      Cari percobaan login gagal, perintahnya : sudo grep "Failed password" /var/log/auth.log 5.      Install Fail2Ban, perintahnya : sudo apt install fail2ban -y 6.      Aktifkan Fail2Ban, perintahnya : • sudo systemctl enable fail2ban • sudo systemctl start fail2ban 7.      Scan kerentanan dengan Nmap Install nmap, perintahnya : sudo apt install nmap -y Scan localhost, perintahnya : nmap localhost   8. ...