I.Latar Belakang Keamanan jaringan, PC, server-server, dan perangkat computer Anda yang lainnya memang merupakan comput yang cukup penting untuk diperhatikan saat ini. Jika beberapa comput yang lalu keamanan jaringan masih ditempatkan pada urutan prioritas yang rendah, namun akhir-akhir ini perilaku tersebut harus segera diubah. Pasalnya, kejahatan dengan menggunakan bantuan computer, media komunikasi, dan perangkat elektronik lainnya meningkat sangat tajam belakangan. Hal ini sangat kontras dengan perkembangan kebutuhan perangkat computer untuk kehidupan sehari-hari yang juga semakin meninggi. Tidak hanya di dalam kegiatan bisnis saja, kehidupan rumah tangga pun sudah sangat relevan jika dilengkapi dengan sebuah computer. Maka dari itulah, mengapa keamanan jaringan computer dan PC menjadi begitu penting untuk diperhatikan saat ini. Apalagi jika kebutuhannya sudah berhubungan dengan kegiatan bisnis, dan kegiatan bisnis tersebut banyak berhubungan dengan server yang dapat diakses dari mana saja atau dengan koneksi Internet yang aktif 24x7. Tentu keamanan komunikasi data harus menjadi prioritas nomor satu. Mengapa demikian, karena semua fasilitas tersebut bisa juga diartikan sebagai titik celah baru menuju ke jaringan pribadi anda. Anda tidak bisa membiarkan begitu saja perangkat computer anda tanpa perlindungan dalam dunia Internet yang sebenarnya. Jika anda biarkan, tentu segala macam jenis pengganggu akan bercokol di computer Anda. Mulai dari virus sampai hacker yang menanam backdoor akan menggunakan computer Anda sebagai alat bersenang-senang. Sangat penting memang untuk rajin melakukan patch dan update terhadap software-software bug yang anda gunakan di computer anda. Karena hal ini cukup menolong untuk sedikit menyulitkan para hacker dan pengganggu lain untuk bisa bersenang-senang dengan computer anda. Namun rasanya, patch yang up-to-date saja belum cukup untuk melindungi resource anda yang berharga di dalam computer. Maka dari itu, rasanya
cukup penting untuk anda bisa membatasi apa dan siapa saja yang boleh masuk dan keluar dari comput perangkat computer Anda. Semua proses ini bisa Anda lakukan dengan mengandalkan sebuah comput pengaman khusus yang biasanya disebut dengan istilah firewall atau IP filter.
II.Gambar Kerja
III. Proses Pengerjaan 1. Perakitan 1. Memasang NIC pada motherboard. 2. Memasang dvdrom pada CPU 2. Menginstal 1. Mengistal SO Linux Ubuntu Server 8.04 Berikut cara-cara penginsatalan: 1. Setelah menyalakan komputer lalu mensetting BIOS untuk membuat first boot
Gambar 1 2. Masuk pada proses instalasi Pilih jenis bahasa untuk SO linux, disini menggunakan bahasa English kemudian enter
Gambar 2
3. Pilih Install Ubumtu Server kemudian enter
Gambar 3 4. Kemudian pilih bahasa untuk proses instalasi, kemudian enter
Gambar 4 5. Lalu pilih other untuk memilih negara kemudian enter
Gambar 5 6. Pada kolom pemilihan negara sesuaikan dengan negara kita.
Gambar 6 7. Pilih NO karena untuk jenis keybord kita memilihnya secara manual.
Gambar 7 8. Untuk jenis keyboard kita memilih USA perintah ini diulangi sebanyak 2 kali.
Gambar 8 9. kemudian muncul proses loading
gambar 9 10. lalu pilih NIC yang akan digunakan kemudian enter
Gambar 10
11. NETWORK AUTOCONFIGURATION FAILED itu disebabkan karena dalam proses instalasi kita tidak terhubung jaringan, pilih continue untuk melanjutkan proses instalasi.
Gambar 11 12. Pilih DO NOT CONFIGURE THE THE NETWORK AT THIS TIME sebab kita akan mengkonfigurasi NETWORK setelah proses penginstalan.
Gambar 12 13. masukkan HOSTNAME lalu tekan enter
Gambar 13 14. Memilih zone waktu yang akan digunakan kemudian enter.
Gambar 14 15. untuk membuat partisi kita memilih melakukannya secara manual.
Gambar 15 16. kemudian delete terlebih dahulu partisi yang sudah ada untuk membuat
Gambar 16 17. pilih delete the partition untuk menghapus partisi
Gambar 17 18. Setelah menghapus semua partisi kemudian tekan enter.
Gambar 18
19. lalu create a new partition untuk membuat partisi yang baru.
Gambar 19 20. kemudian masukkan kapasitas hardisk yang anda inginkan lalu tekan enter
Gambar 20 21. selanjutnya pilih PRIMARY, lalu tekan enter
Gambar 21 22. lalu pilih BEGINING kemudian tekan enter
Gambar 22 23. .karena jenis use as nya sudah Ext3 journaling file system langsung saja pilih done setting in the partition untuk keluar dari penyetinggan untuk partisi tersebut.
Gambar 23 24. Setelah membuat partisi untuk root selanjutnya membuat partisi untuk swap. Sisa dari kapasitas yang tadi kita pilih lalu tekan enter.
Gambar 24 25. tekan enter umtuk membuat partisi untuk swap.
Gambar 25 26. kemudian pilih create a new partition lalu tekan enter
Gambar 26
27. kemudian masukkan kapasitas yang tersisa lalu enter
Gambar 27 28. untuk jenis direktori swap pilih logical
Gambar 28 29. pilih beginning lalu enter
Gambar 29 30. masuk pada use as untuk memilih jenis direktori swap
Gambar 30 31. pilih swap area lalu tekan enter
Gambar 31 32. kemudian pilih done setting the partition
Gambar 32 33. proses pembagian partisi telah selesai pilih finish partitioning and write changes to disk
Gambar 33 34. pilih yes untuk menyetujui pembuatan partisi
Gambar 34 35. masukkan user name lalu enter
Gambar 35
36. kemudian masukkan password perintah ini dilakukan sebanyak 2 kalii.
Gambar 36 37. proses loading instalasi
Gambar 37 38. proses instalasi selesai, pilih continue agar dapat masuk ke sistem
Gambar 38
3. Konfigurasi jaringan Setelah proses instalasi selesai, maka pada layar monitor akan tampil seperti pada gambar 3.1 kemudian masukkan pada login, username yang anda masukkan pada saat instalasi, kemudian enter dan masukkan password.
Gambar 3.1 Untuk konfigurasi, dengan cara: Edit file /etc/network/interfaces, dengan cara Lalu tambahkan: auto eth0 iface eth0 inet static address 192.168.1.107 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.107 auto eth1 iface eth1 inet static address 200.200.200.200 netmask 255.255.255.0 network 200.200.200.0
broadcast 200.200.200.255 Kemudian disimpan dengan cara menekan ctrl+o, enter. Kemudian keluar (ctrl+x). Setelah itu restart network dengan mengetikan perintah: 4. Konfigurasi server sebagai Router Karena server kita digunakan untuk melewatkan paket IP, maka hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf dengan perintah : sudo nano /etc/sysctl.conf sebelum : #net/ipv4/ip_forward=1 Harusnya : net/ipv4/ip_forward=1 setelah itu, simpan hasil konfigurasi dan aktifkan konfigurasi sysctl dengan perintah: $ sudo sysctl –p Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan IP Local/Private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP Public disisi router. Untuk mengatur masquerading, menggunakan perintah berikut: $ sudo iptables –t nat –A POSTROUTING –s 200.200.200.0/24 –d 0/0 –j MASQUERADE Perintah iptables di atas hanya bersifat sementara, jika di reboot maka perintah iptables yang kita buat akan hilang. Maka perintah iptables untuk masquerading tersebut sebaiknya disimpan di file yang bernama /etc/rc.local. Dengan perintah : - $ sudo nano /etc/rc.local -
Tambahkan perintah iptables untuk masquerading pada file tersebut :
-
iptables –t nat –A POSTROUTING –s 200.200.200.0/24 –d 0/0 –j MASQUERADE
-
Simpan konfigurasi tersebut.
-
Untuk mencoba skrip tersebut, lakukan restart komputer dengan perintah :
-
$ sudo reboot
-
Setelah itu kita lihat konfigurasi masquerade kita pada iptables dengan perintah : $ sudo iptables –L –t nat
5. Menginstall DHCP Server, FTP Server, OpenSSH Server dengan cara: 1. Baca cd dengan perintah $ sudo mount
–a
/dev/cdrom
/media/cdrom0 , enter. 2. Kemudian menginstall dengan perintah apt-get install dhcp3-server vsftpd openssh-server, enter. 6. Mengkonfigurasikan DHCP server, FTP Server, OpenSSH Server dengan cara: 1. Konfigurasi DHCP Server Edit file /etc/dhcp3/dhcpd.conf dengan cara: $ sudo nano /etc/dhcp3/dhcpd.conf edit file tersebut, sehingga isi file seperti berikut: subnet 200.200.200.0 netmask 255.255.255.0 { range 200.200.200.3 200.200.200.24; option domain-name-servers 118.98.223.10; #option domain-name “skull.net”; option routers 200.200.200.200; option broadcast-address 200.200.200.200; default-lease-time 600; max-lease-time 7200; } “hilangkan tanda pagar dan mengganti subnet sesuai dengan yang diberikan “ Setelah mengedit file tersebut dan menyimpannya, sekarang editlah file /etc/default/dhcp3-server dengan cara $ sudo nano /etc/default/dhcp3-server. Cari baris interfaces lalu tambahkan interfaces mana yang akan menggunakan DHCP Server. Sebelum: INTERFACES=” ” Sesudah: INTERFACES=”eth0”
Simpan file tersebut, kemudian restart DHCP dengan cara
$
sudo /etc/init.d/dhcp3-server restart. 2. Konfigurasi FTP Server FTP (File Transfer Protocol) merupakan salah satu fasilitas internet yang berguna untuk menstranfer data dari server FTP, baik mengambil atau mengirim data dari komputer client ke komputer server. Untuk mengkonfigurasikan FTP Server dengan cara : $ sudo nano /etc/vsftpd 1. Hilangkan tanda # pada baris: Sebelum: #local_enable=YES #write_enable=YES #anonymous=YES Sesudah: local_enable=YES write_enable=YES anonymous=NO 2. Simpan file tersebut, lalu restart vsftpd dengan perintah $ sudo /etc/init.d/vsftpd restart. 3. kalau ingin mencoba FTP Server dengan perintah $ nestat – tapn. 3. Konfigurasi SSH SSH digunakan untuk meremot atau mengendalikan sebuah server melalui jaringan. Putty adalah aplikasi yang sering digunakan untuk mengendalikan SSH . Aplikasi tersebut dijalankan pada komputer client. Dengan SSH, komputer client dapat meremote server atau komputer yang mengaktifkan SSH. Untuk mengkonfigurasikan SSH, dengan perintah : -
Edit file $ sudo nano /etc/ssh/sshd_config
-
Lalu ganti port 22 menjadi port 21212
-
Kemudian simpan konfigurasi tersebut
-
Lalu restart SSH dengan perintah $ sudo /etc/init.d/sshd restart Menggunakan port 21212 karena ketentuan dari soal.
4. Mengaktifkan Firewall IPTables dengan perintah: $ sudo iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 –dport 21 –j ACCEPT $ sudo iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 –dport 21212 –j ACCEPT $ sudo iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 –dport 80 –j REDIRECT –to-port 443 Simpan perintah tersebut pada file /etc/rc.local, dengan perintah $ sudo nano /etc/rc.local, lalu masukkan perintah tersebut ke dalam file /etc/rc.local dengan iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 – dport 21 –j ACCEPT iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 – dport 21212 –j ACCEPT iptables –t nat –A PREROUTING –p tcp –s 200.200.200.0/24 – dport 80 –j REDIRECT –to-port 443 Simpan perintah tersebut, lalu restart dengan perintah $ sudo reboot. 2.1. Hasil Yang Dicapai Setelah pembangunan Firewall pada jaringan yang saya buat, Firewall IPTables pada jaringan tersebut dapat berjalan dengan baik. Adapun yang bisa diakses antara server dan client hanyalah Web Server, FTP, dan SSH. Tampilan pada komputer client:
1. Web Server
Tidak dapat masuk ke alamat yang tidak memiliki sertifikat (https). Misalnya
alamat
website
yang
tidak
memiliki
sertifikat
adalah
www.google.com. Karena port 80 telah dialihkan ke port 443, jadi alamat yang melewati port 80 tidak bisa dibuka. Jika gagal membuka alamat yang tidak memiliki sertifikat, berarti konfigurasi yang kita buat telah berhasil.
Web server yang telah kita konfigurasikan pada kzomputer server, maka port
443
diaktifkan.
Dengan
mengaktifkan port
ini,
maka
pengaksesan yang dibolehkan hanya pengkasesan alamat yang memiliki sertifikat.
Alamat
yang
memiliki
sertifikat
(https)
misalnya
www.help.ubuntu.com. Jika alamat tersebut bisa dibuka, berarti web server telah aktif. 2. FTP Untuk membuktikan bahwa konfigurasi FTP yang telah kita lakukan berhasil, maka kita bisa membukanya melalui Internet Explorer. Dengan membuka ftp://200.200.200.200. Konfigurasi FTP yang kita buat yaitu No Anonymous. Berarti hanya yang mengetahui user name dan password saja yang bisa membuka FTP. Dengan FTP, berarti server dan client bisa
saling berkomunikasi. FTP ini juga bisa kita jalankan dengan aplikasi Filezilla.
3. SSH
Membuka aplikasi PuTTY sebagai aplikasi dari SSH. Kemudian masukkan hostname dengan IP Address pada computer yang telah kita konfigurasikan SSH, yaitu 200.200.200.200 dan masukkan port yang kita aktifkan untuk SSH. Portnya adalah 21212. Kemudian pilih open.
Setelah masuk pada aplikasi PuTTY, kemudian login dan masukkan password agar kita bisa mengendalikan komputer yang SSh diaktifkan.
Dengan SSH, melalui aplikasi PuTTY ini kita bisa mengendalikan komputer dari jarak jauh. Gambar di atas, kita bisa melihat konfigurasi Firewall IP Tables yang telah kita aktifkan. Berarti, SSH dengan port 21212 telah aktif.
Biografi Penulis Dony wijaya adalah mahasiswa yang sedang berkuliah di Universitas Gunadarma, fakultas Teknik Industri jurusan Teknik Informatika(TI). Penulis yang tengah duduk di semester 4 dan sedang mengikuti matakuliah pengantar Web Science ini berharap agar tulisan ini dapat bermanfaat tidak hanya bagi penulis tapi juga bagi seluruh pembaca demi kemajuan Teknologi di Negeri kita yang tercinta ini Indonesia.