Modul Judul Praktikum Alokasi Waktu
:1 : DNS Server : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa dapat mengerti tentang konsep Domain Name System ( DNS ). Mahasiswa dapat menginstall sebuah Domain Name System ( DNS ) pada server Linux. Mahasiswa dapat mengatur sebuah DNS server. 2. Teori. DNS (Domain Name System / Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain. DNS menyediakan servis yang cukup penting untuk Internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini. 3. Alat dan Bahan. BKPM CD Installer Debian Hard Disk 4. Pelaksanaan Praktek. a. Jalankan komputer server linux . b. Ikuti petunjuk untuk konfigurasi manajemen paket dengan mengubah file /etc/apt/source.list dengan petunjuk staff pengajar dan teknisi . c. Update database paket . d. Buatlah ip virtual pada ethernet yang ada dengan setting : o Virtual ip ke 1 : 192.168.X.1 o Virtual ip ke 2 : 192.168.X.2 o Virtual ip ke 3 : 192.168.X.3 Ket : X = merupakan 2 digit terakhir dari NIM anda . e. Ujicoba koneksitas Virtual ip ke 1 , 2 , 3 dengan menggunakan ping . Jika proses ini lancar , anda bisa melanjutkan ke tahap selanjutnya . f. Installasi paket DNS server ( bind9 resolvconf nmap) seperti berikut : # apt-get install bind9 resolvconf nmap Aplikasi DNS Server bekerja pada port 53. Untuk contoh kegiatan praktikum ini, digunakan digunakan contoh virtual IP ke 1 : 192.168.1.1 , ke 2 : 192.168.1.2 , ke 3 : 192.168.1.3 . Sehingga untuk konfigurasi selanjutnya anda sesuaikan dengan konfigurasi virtual IP anda . Terdapat spesifikasi nama domain tkj.com dengan alamat name server (DNS server) 192.168.1.1 , dengan host web mempunyai alamat 192,168.1.2 , ftp dengan alamat 192.168.1.3 . Tetapi untuk masing mahasiswa dirubah datanya menjadi : o Nama domain : nama_mahasiswa.com , contoh : agus.com . o Untuk IP address disesuaikan dengan konfigurasi virtual ip yang telah anda buat . File-file yang berhubungan dengan konfigurasi DNS Server ialah : o Berhubungan dengan DNS File – file yang dibutuhkan untuk konfigurasi DNS terdapat di /etc/bind . File named.conf digunakan untuk pendefinisian domain . File named.conf.options digunakan untuk pendefinisian konfigurasi tambahan o Berhubungan dengan resolver File – file dibutuhkan untuk konfigurasi resolver terdapat di /etc/resolvconf serta file /etc/resolv.conf g. Definisikan nama domain tkj.com pada file named.conf, dengan menambahkan sebagai barikut: zone ”tkj.com" { type master; file "/etc/bind/tkj.com"; }; zone “1.168.192.in-addr.arpa" {
-1Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
type master; file "/etc/bind/1.168.192"; }; h. Copy file db.local menjadi tkj.com # cp db.local tkj.com i. Edit file tkj.com seperti berikut : $TTL 604800 @ IN SOA tkj.com. root.tkj.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.tkj.com. ns IN A 192.168.1.1 web IN A 192.168.1.2 ftp IN A 192.168.1.3 j. Copy file db.127 menjadi 1.168.192 # cp db.127 1.168.192 k. Edit file 1.168.192 seperti berikut : $TTL 604800 @ IN SOA tkj.com. root.tkj.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.tkj.com. 1 IN PTR ns.tkj.com. 2 IN PTR web.tkj.com. 3 IN PTR ftp.tkj.com. l. Restart aplikasi DNS Server yaitu bind9 seperti berikut : # /etc/init.d/bind restart m. Jika restart aplikasi DNS server sukses maka konfigurasi DNS sudah benar, jika proses restart aplikasi DNS bermasalah berarti terdapat kesalahan pada konfigurasi DNS. Coba cek sekali lagi. n. Jika terjadi kesalahan konfigurasi, untuk menganalisa dapat dilakukan dengan melihat log dari proses yang ada dalam sistem dengan cara : # tail –f /var/log/syslog Analisa kesalahan informasi berdasar data log sistem . o. Untuk mengetahui apakah setting DNS sudah berjalan dengan benar dan sesuai dilakukan dengan perintah nslookup seperti berikut : # nslookup > ns.tkj.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: ns.tkj.com Address: 192.168.1.1 > web.jarkom.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: web.tkj.com Address: 192.168.1.2 > exit p. Dapat juga ujicoba dilakukan dengan menjalankan perintah ping dengan tujuan alamat yang ada di konfigurasi dns. # ping ns.tkj.com q. Diskusikan tentang kegiatan praktikum yang telah dilaksanakan dengan dosen pengajar, teknisi dan mahasiswa yang lain! 5. Tugas. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !.
-2Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Modul Judul Praktikum Alokasi Waktu
:2 : DHCP Server : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa mengetahui tentang konsep dan prinsip kerja DHCP Mahasiswa mampu mengkonfigurasikan DHCP pada server linux. 2. Teori. DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: A. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. B. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. C. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. D. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya. Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama. Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu. 3. Alat dan Bahan. BKPM CD Installer Debian Hard Disk 4. Pelaksanaan Praktek. a. Jalankan komputer server Linux. b. Cek koneksitas dari virtual IP yang sebelumnya , apakah ada masalah atau tidak ? c. Install paket DHCP server ( dhcpd3 ) seperti berikut : # apt-get install dhcp3-server Semua file konfigurasi yang berhubungan dengan aplikasi dhcp server ( dhcp3 ) terdapat pada direktori /etc/dhcp3/. Untuk contoh kegiatan praktikum ini, digunakan konfigurasi dari virtual ip yang pertama yaitu 192.168.1.1 . Sehingga anda sesuaikan dengan konfigurasi virtual ip yang pertama anda . Terdapat spesifikasi dhcp server ini pada alamat network 192.168.1.0 dengan range ip 192.168.1.10 – 192.168.1.50 , dengan ip address untuk gateway 192.168.1.1 serta dns server 192.168.1.1 . Tetapi untuk masing mahasiswa; alamat network , range ip , gateway dan dns server disesuaikan dengan ip address virtual ip yang pertama .
-3Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
d. Definisikan spesifikasi atribut ip adress untuk DHCP client pada file /etc/dhcp3/dhcpd.conf seperti berikut : subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.50; option domain-name-servers 192.168.1.1; option routers 192.168.1.1; } e. Serta tutup bagian yang tidak diperlukan pada file /etc/dhcp3/dhcpd.conf yaitu Semula option domain-name “example.org”; option domain-name-servers ns1.example.org , ns2.example.org ; Menjadi #option domain-name “example.org”; #option domain-name-servers ns1.example.org , ns2.example.org ; f. Simpan file /etc/dhcp3/dhcpd.conf . Lalu aktifkan konfigurasi DHCP server yang baru dengan cara : # /etc/init.d/dhcp3-server restart g. Jika restart aplikasi DHCP server sukses maka konfigurasi DHCP sudah benar, jika proses restart aplikasi DHCP bermasalah berarti terdapat kesalahan pada konfigurasi DHCP. Coba cek sekali lagi. h. Jika terjadi kesalahan konfigurasi, untuk menganalisa dapat dilakukan dengan melihat log dari proses yang ada dalam sistem dengan cara : # tail –f /var/log/syslog i.
Lakukan Uji coba dengan menyetting konfigurasi IP Address Dinamis ( DHCP Client ) pada sisi komputer klient ( Win XP / Linux ) . j. Amati konfigurasi IP Address yang diterima komputer klient . k. Amati proses yang terjadi pada komputer DHCP server melalui log sistem dengan cara : # tail –f /var/log/syslog l.
Diskusikan tentang kegiatan praktikum yang telah dilaksanakan dengan dosen pengajar, teknisi dan mahasiswa yang lain!
5. Tugas. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !.
-4Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Modul Judul Praktikum Alokasi Waktu
:3 : Samba File Server : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa mampu mengetahui tentang konsep File Server Mahasiswa mampu mengkonfigurasi Samba sebagai File Server 2. Teori. Jika dalam satu jaringan ada berbagai macam sistem dengan berbagai macam platform, maka dibutuhkan sebuah program yang menjembatani sehingga semua mesin dapat saling berhubungan satu sama lain. Salah satu program yang menjembatani Linux (dan UNIX pada umumnya) dengan mesin Windows yang cukup terkenal adalah Samba. Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (Server Message Block). Sebagian sistem operasi memanfaatkan SMB dalam komunikasi client-server-nya, termasuk Windows dan OS/2. Samba memungkinkan mesin Linux berkomunikasi dengan mesin Windows/Dos atau OS/2. Dengan Samba Anda dapat menggunakannya untuk : • Menghubungkan setiap mesin Unix (termasuk Linux) dengan mesin Dos/Windows • Menempatkan mesin Unix (Linux) sebagai Primary Domain Controller sebagaimana yang dilakukan NT. Oleh sebab itu lewat Samba, Anda dapat membuat server dengan klien produk Microsoft Windows, dengan layanan : • Berbagi (share) file dan printer. • Membantu pengguna browsing di network neighborhood • Memberikan otentikasi kepada tiap klien yang login ke dalam domain • Memberikan atau membantu dengan WINS name server resolution. 3. Alat dan Bahan. BKPM CD Installer Hard Disk 4. Pelaksanaan Praktek a. Jalankan Komputer Server Linux . b. Langkah pertama yang dilakukan adalah installasi paket yang dibutuhkan oleh aplikasi samba yaitu # apt-get install samba samba-common samba-doc smbclient smbfs Semua file konfigurasi yang berhubungan dengan aplikasi samba file server terdapat pada /etc/samba/smb.conf . c. Bikin user baru dengan nama praktek. d. Tambahkan user praktek pada konfigurasi password samba sperti berikut : # smbpasswd –a praktek Konfigurasi global e. Edit konfigurasi global samba pada file /etc/samba/smb.conf , seperti berikut : [global] workgroup = tkj server string = %h Server Linux menggunakan (Samba %v) dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 security = user panic action = /usr/share/samba/panic-action %d encrypt password = true passdb backend = tdbsam obey pam restrictions = yes invalid users = root passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccesfully* socket options = TCP_NODELAY comment = Data File Samba Server f. Simpan file smb.conf tersebut. Jalankan perintah untuk mengecek konfigurasi samba # testparm g. Lalu aktifkan samba dengan cara
-5Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
# /etc/init.d/samba restart h. Coba cari komputer server linux , pada windows explorer atau search komputer pada komputer windows. i. Klik komputer server linux tersebut , masukkan user praktek dan password nya . Amati kejadian yang terjadi ! j. Jika kita ingin hak akses tanpa password , maka rubah konfigurasi pada bagian global security = share k. Menambahkan sharing homes jika model security adalah share , adalah dengan menambahkan berikut pada file /etc/samba/smb.conf . [homes] comment = Data Home Directories Server browseable = no path = /home/%u writable = no create mask = 0700 directory mask = 0700 l. Simpan file konfigurasi . Cek konfigurasi dengan testparm serta restart aplikasi samba . m. Coba cek server linux dari komputer klien. n. Apakah direktori homes ada? perhatikan kejadian yang terjadi dan file konfigurasi anda ! Sharing Direktori pada samba o. Buatlah direktori data pada direktori mnt. p. Tambahkan sebagai berikut pada file /etc/samba/smb.conf : [Praktek] comment = file sharing Data Praktikum File Server menggunakan samba path=/mnt/data create mode = 0444 directory mode = 0444 guest ok = yes q. Simpan file konfigurasi . Cek konfigurasi dengan testparm dan restart aplikasi samba . r. Coba cek file sharing yang baru dibuat tersebut ! s. Tunggu instruksi tambahan waktu kegiatan praktek ! Coba jalankan perintah-perintah rutin dalam samba t. Administrative Utilities smbpasswd - managing SMB passwords SWAT - web configuration tool ( harus diinstall terlebih dahulu ) pdbedit - Samba user account management tool u. Client Tools smbclient - command line SMB client smbmount - user space tool for mounting SMB filesystems under Linux smbumount - user space tool for umounting SMB filesystems under Linux smbtree - Text-based SMB network browsing v. Diagnostic Utilities smbstatus - monitoring Samba testparm - validating your config file testprns - testing printer configuration nmblookup - NetBIOS name query tool w. Diskusikan tentang kegiatan praktikum yang telah dilaksanakan dengan dosen pengajar, teknisi dan mahasiswa yang lain! x. Tunggu instruksi tambahan waktu kegiatan praktek ! 5. Tugas. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !.
-6Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Modul Judul Praktikum Alokasi Waktu
:4 : Quota User : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa memahami tentang konsep quota dan file system yang mendukungnya Mahasiswa dapat menginstall aplikasi quota Mahasiswa dapat menggunakan manajemen user yang mendukung quota 2. Teori. Quota adalah pengaturan jumlah/kapasitas disk yang digunakan oleh pengguna pada sistem operasi Linux. Model pengaturan quota adalah : a. Soft Limit ( Pengaturan untuk logic file ) b. Hard Limit ( Pengaturan untuk fisik file ) c. Grace Period ( Time Limit ) Sedangkan File System yang mendukung untuk aplikasi quota adalah ext2fs dan ext3fs . Perintah administrasi linux yang berhubungan dengan quota adalah a. quotacheck , digunakan untuk mengecek file system yang berhubungan dengan jumlah disk yang digunakan, serta membuat , mengecek dan memperbaiki file yang berhubungan dengan database quota. b. quotaon , digunakan untuk mengaktifkan aplikasi quota . c. quotaoff, digunakan untuk menonaktifkan aplikasi quota . d. edquota , digunakan untuk mengedit data quota pengguna / user . e. quota , digunakan untuk menampilkan informasi quota pengguna . f. repquota , digunakan untuk menampilkan informasi quota lebih dari satu pengguna . 3. Alat dan Bahan. BKPM CD Installer Debian Hard Disk 4. Pelaksanaan Praktek. a. Jalankan Komputer Server Linux. b. Lakukan installasi paket untuk aplikasi quota yaitu : # apt-get install quota quotatool c.
Konfigurasi awal adalah edit file /etc/fstab untuk bagian partisi yang akan disetting quota ( biasanya pada bagian home Semula : /dev/hda2 /home ext3fs defaults 0 2 Menjadi : /dev/hda2
/home
ext3fs defaults,usrquota,grpquota
0
2
d. Selanjutnya lakukan pengaktifan ulang partisi partisi pada direktori /home dengan cara # mount –o remount /home e. Untuk memastikan apakah partisi pada direktori /home sudah dikenali oleh sistem, lakukan perintah berikut : # mount Amati apakah direktori /home sudah support quota ? Perhatikan berdasar dari informasi yang dihasilkan perintah mount ! f. Langkah selanjutnya adalah membuat database pengguna dan group pada sebuah file , dengan cara : # touch /home/quota.user # touch /home/quota.group # chmod 0600 /home/quota.user # chmod 0600 /home/quota.group g. Prosedur selanjutnya adalah update informasi quota beserta file dan pengguna, dengan cara : # quotacheck -avug h. Selanjutnya adalah mengaktifkan aplikasi quota pada direktori /home, dengan cara : # quotaon /home/ i.
Selanjutnya buat user baru, misal dengan nama tkj :
-7Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
# adduser tkj j. Setting quota untuk user baru tersebut yaitu user tkj, dengan cara : # edquota tkj k. Selanjutnya akan tampil informasi seperti berikut : Disk quotas for user agus (uid 1000): Filesystem blocks soft hard inodes soft /dev/hda2 12 0 0 3 0 0
hard
Ubah menjadi : Disk quotas for user agus (uid 1000): Filesystem blocks soft hard inodes soft hard /dev/hda2 12 8000 10000 3 0 0 Nilai soft digunakan sebagai ukuran soft limit quota. Nilai hard digunakan sebagai ukuran hard limit quota. Nilai hard sebaiknya lebih besar dari nilai soft. Satuan yang digunakan untuk menentukan ukuran soft dan hard limit adalah Kbytes . l. Untuk mengetahui status quota dari user ( pengguna ) digunakan perintah sebagai berikut : quota
# quota tkj Amati informasi yang dihasilkan dari perintah quota diatas ! m. Sedangkan untuk menampilkan informasi tentang quota dari semua pengguna digunakan perintah sebagai berikut : # repquota –a Amati informasi yang dihasilkan dari perintah repquota diatas ! n. Untuk ujicoba apakah jumlah ukuran quota sesuai dengan yang ditentukan, coba copy file dengan ukuran yang lebih besar dari quota ! Amati yang terjadi dari proses tersebut ! o. Coba anda buat user tkj1 serta setting quota user tersebut dengan kapasitas disk 10 Mbytes. p. Coba anda buat user tkj2 serta setting quota user tersebut dengan kapasitas disk 100 Mbytes. q. Coba anda buat user tkj3 serta setting quota user tersebut dengan kapasitas disk 50 Mbytes. 5. Tugas. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !
-8Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Modul Judul Praktikum Alokasi Waktu
:5 : FTP Server : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa mengetahui tentang konsep ftp server . Mahasiswa dapat menginstall aplikasi ftp server pada server linux ( proftpd ) . 2. Teori. FTP (singkatan dari File Transfer Protocol) adalah protokol Internet yang merupakan standar untuk pentransferan berkas (file) komputer antara mesin-mesin yang menjalankan sistem yang sangat berbeda.Karena berfungsi sebagai file sharing maka kita dapat mendownload dan mengupload file yang kita inginkan. Seperti halnya browsing, FTP juga memiliki alamat. Alamat yang digunakan untuk browsing dapat diawali dengan HTTP misalnya http://id.wikipedia.org sedangkan FTP diawali dengan ftp misalnya ftp://globalscape.com . FTP bekerja pada port 21 , sedangkan aplikasi yang berfungsi sebagai ftp server yaitu proftpd,wuftp,vsftpd ( pada linux ) dan IIS ( Windows ) . Dan untuk ftp client yaitu leapftp,ftp , cuteftp dan masih banyak lagi . 3. Alat dan Bahan. BKPM CD Installer Hard Disk 4. Pelaksanaan Praktek. a. Hidupkan komputer server ! b. Install paket untuk aplikasi ftp server , seperti berikut : # apt-get install proftpd Semua konfigurasi untuk aplikasi proftpd terdapat di /etc/proftpd/proftpd.conf . FTP server menggunakan port 21 sebagai service . c.
Jika komputer server linux belum support IPv6, maka editlah file /etc/proftpd/proftpd.conf sebagai berikut : Semula : UseIPv6 on Menjadi : UseIPv6
off
d. Restart aplikasi server ftp seperti berikut : # /etc/init.d/proftpd restart e. Untuk ujicoba , coba login ke ftp server menggunakan user yang sudah ada seperti berikut : # ftp localhost Connected to localhost. 220 Proftpd 1.3.0 Server ( Debian ) [ 127.0.0.1 ] Name (localhost:root): tkk 331 Password required for tkk. Password: 230 User tkk loged in Remote system type is UNIX. Using binary mode to transfer files. ftp> Pada inputan Name dimasukkan nama user, sedangkan pada inputan password dimasukkan password pengguna ( tidak kelihatan ) . Untuk mengetahui perintah - perintah yang ada di aplikasi ftp , ketikkan ? seperti berikut : ftp> ? f. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum ! . g. Install aplikasi ftp klient pada komputer klient ( win XP ) . Lakukan upload dan donwload sejumlah file pada ftp server dengan user yang sudah ada.
Konfigurasi untuk user annymous / user guest
-9Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
h. Tambahkan konfigurasi dibawah ini pada file /etc/proftpd/proftpd.conf : User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message DenyALL Umask 022 022 DenyAll AllowAll i. Restart aplikasi proftpd # /etc/init.d/proftpd restart j. k.
Dari komputer klient lakukan login kedalam ftp server dengan user anonymous . Perhatikan yang terjadi ! Diskusikan tentang kegiatan praktikum yang telah dilaksanakan dengan dosen pengajar, teknisi dan mahasiswa yang lain !
5. Tugas . Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !.
- 10 Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Modul Judul Praktikum Alokasi Waktu
:6 : Web Server : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa mengerti tentang konsep web server Mahasiswa mampu menginstall web server pada komputer linux 2. Teori. Server web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.Server web juga dapat berarti komputer yang berfungsi seperti definisi di atas. Server HTTP Apache atau Server Web/WWW Apache adalah server web yang dapat dijalankan di banyak sistem operasi (Unix, BSD, Linux, Microsoft Windows dan Novell Netware serta platform lainnya) yang berguna untuk melayani dan memfungsikan situs web. Protokol yang digunakan untuk melayani fasilitas web/www ini mengunakan HTTP. Apache memiliki fitur-fitur canggih seperti pesan kesalahan yang dapat dikonfigur, autentikasi berbasis basis data dan lain-lain. Apache juga didukung oleh sejumlah antarmuka pengguna berbasis grafik (GUI) yang memungkinkan penanganan server menjadi mudah. Apache merupakan perangkat lunak sumber terbuka dikembangkan oleh komunitas terbuka yang terdiri dari pengembang-pengembang dibawah naungan Apache Software Foundation. 3. Alat dan Bahan. BKPM CD Installer Linux Hard Disk 4. Pelaksanaan Praktek. a. Hidupkan komputer server ! b. Install paket untuk web server ( dalam hal ini digunakan paket apache2 ) seperti berikut : # apt-get install apache2 Untuk web server ( dalam hal ini apache2 ) menggunakan port 80 sebagai port service . Semua Konfigurasi apache2 ada didalam direktori /etc/apache2 . Sedangkan dokumen data untuk tampilan utama web server ada di /var/www/ ( konfigurasi detail bisa dilihat di /etc/apache2/sites-available ) . c. Lakukan pengecekan tentang service web server dengan menggunakan tool nmap . # nmap localhost Amati informasi port yang ada ! d. Coba jalankan aplikasi web browser yang ada di Desktop Gnome yatitu di Applications | Internets | Epiphany Web Browser , masukkan alamat / address localhost . Amati informasi yang ditampilkan ! e. Coba masukkan alamat berdasar domain yang sudah ada! Amati informasi yang ditampilkan ! Virtualhost f.
Tambahkan host www pada domain jarkom.com dengan alamat sama dengan komputer web server ( 10.122.X.1 ) ! g. Cek apakah domain www.jarkom.com sudah bisa berjalan dengan mengetikkan alamat tersebut pada browser ! Amati informasi dari browser ! h. Buat direktori situs pada /var/www/ serta set kepemilikan kepada user www-data # mkdir /var/www/situs # chown www-data:www-data /var/www/situs/ i.
Copy file /etc/apache2/sites-available/default menjadi /etc/apache2/sites-available/www seperti berikut : # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www
j. Edit file /etc/apache2/sites-available/www , menjadi seperti berikut : ServerAdmin [email protected] ServerName www.jarkom.com DocumentRoot /var/www/situsl
- 11 Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny allow from all ErrorLog /var/log/apache2/error-www.log LogLevel warn CustomLog /var/log/apache2/access-www.log combined ServerSignature On k.
Buat file link/simbolik dari file /etc/apache2/sites-available/www ke /etc/apache2/sites-enabled/100www , seperti berikut : # link –s /etc/apache2/sites-available/www /etc/apache2/sites-enabled/100-www l. Aktifkan konfigurasi virtualhost www yang baru dibuat dengan perintah sebagai berikut : # a2ensite www m. Buat file index.html di /var/www/situs sebagai halaman utama untuk www.jarkom.com dengan isi sebagai berikut : Halaman utama situs www.jarkom.com
n. Restart aplikasi web server seperti berikut : # /etc/init.d/apache2 restart o. Cek alamat www.jarkom.com pada web browser, Amati tampilan yang ada ! p. Diskusikan tentang kegiatan praktikum yang telah dilaksanakan dengan dosen pengajar, teknisi dan mahasiswa yang lain ! 5. Tugas. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !.
- 12 Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Modul Judul Praktikum Alokasi Waktu
:7 : Database Server : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa mengetahui database server yang ada di Linux . Mahasiswa dapat menginstall database server di server Linux . 2. Teori. Server basis data adalah sebuah program komputer yang menyediakan layanan pengelolaan basis data dan melayani komputer atau program aplikasi basis data yang menggunakan model klien/server. Istilah ini juga merujuk kepada sebuah komputer (umumnya merupakan server) yang didedikasikan untuk menjalankan program yang bersangkutan. Sistem manajemen basis data (SMBD) pada umumnya menyediakan fungsifungsi server basis data, dan beberapa SMBD (seperti halnya MySQL atau Microsoft SQL Server) sangat bergantung kepada model klien-server untuk mengakses basis datanya. MySQL adalah sebuah perangkat lunak sistem manajemen basis data SQL (bahasa Inggris: database management system) atau DBMS yang multithread, multi-user, dengan sekitar 6 juta instalasi di seluruh dunia. MySQL AB membuat MySQL tersedia sebagai perangkat lunak gratis dibawah lisensi GNU General Public License (GPL), tetapi mereka juga menjual dibawah lisensi komersial untuk kasus-kasus dimana penggunaannya tidak cocok dengan penggunaan GPL. Tidak sama dengan proyek-proyek seperti Apache, dimana perangkat lunak dikembangkan oleh komunitas umum, dan hak cipta untuk kode sumber dimiliki oleh penulisnya masing-masing, MySQL dimiliki dan disponsori oleh sebuah perusahaan komersial Swedia MySQL AB, dimana memegang hak cipta hampir atas semua kode sumbernya. Kedua orang Swedia dan satu orang Finlandia yang mendirikan MySQL AB adalah: David Axmark, Allan Larsson, dan Michael "Monty" Widenius. 3. Alat dan Bahan. BKPM LCD Komputer Boson NetSim 4. Pelaksanaan Praktek. a. Hidupkan komputer server ! b. Install paket untuk database server ( dalam hal ini dipilih aplikasi mysql ) , seperti berikut ! # apt-get install mysql-server Untuk mysql menggunakan port 3306 sebagai port service . Semua Konfigurasi mysql ada didalam direktori /etc/mysql . Sedangkan file database disimpan dalam /var/lib/mysql . c.
Lakukan pengecekan tentang service mysql dengan menggunakan tool nmap . # nmap localhost Amati informasi port yang ada !
d. Untuk masuk kedalam sistem mysql , gunakan user root seperti berikut : # mysql –u root ….. mysql> Secara default user untuk administrasi adalah user root dengan password kosong . e. Untuk keamanan sistem database server , ubahlah password root dengan format perintah berikut : mysqladmin password “password_baru” # mysqladmin password “polije” Password mysql untuk user root akan berubah menjadi polije . f. Login kedalam sistem database sekali lagi , seperti berikut : # mysql –u root Amati informasi yang ditampilkan ! g. Login kedalam sistem database sekali lagi , seperti berikut : # mysql –u root -p Amati informasi yang ditampilkan ! h. Untuk perintah dalam database mysql sama dengan perintah yang telah diajarkan pada kuliah basis data .
- 13 Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Konfigurasi Apache + Mysql + Php i. Install paket untuk konfigurasi Apache dan Php ( dalam hal ini dipilih aplikasi php4 ) , seperti berikut ! # apt-get install php4 libapache2-mod-php4 Untuk installasi aplikasi konfigurasi Apache2 dan Php ( beserta paket-paket pendukungnya ), membutuhkan cd 1 dan 2 . Untuk konfigurasi php ada didalam /etc/apache2/php.ini . j.
Untuk mengetahui keberhasilan konfigurasi apache2 dan php , maka buat file info.php di /var/www/situs sebagai halaman informasi mengenai system dan php dengan isi sebagai berikut : Pilih Cek alamat www.jarkom.com pada web browser, Amati tampilan yang ada ! k. Cek alamat www.jarkom.com/info.php pada web browser, Amati tampilan yang ada ! l. Tahapan selanjutnya adalah install paket untuk konfigurasi antara php dan mysql , seperti berikut : # apt-get install php4-mysql phpmyadmin Untuk installasi aplikasi konfigurasi mysql dan Php ( beserta paket-paket pendukungnya ), membutuhkan cd 2 . Sedangkan paket phpmyadmin digunakan untuk manajemen mysql berbasis web , dengan semua file konfigurasi ada di /etc/phpmyadmin . m. Cek alamat www.jarkom.com/info.php pada web browser sekali lagi , Amati tampilan yang ada hubungannya dengan konfigurasi php4 dan mysql ! n. Sedangkan phpmyadmin ( manajemen mysql berbasis web ) dapat dibuka pada alamat localhost/phpmyadmin , gunakan user root dan password yang tadi dimasukkan . Amati pengggunaan phpmyadmin ! o. Diskusikan tentang kegiatan praktikum yang telah dilaksanakan dengan dosen pengajar, teknisi dan mahasiswa ! 5. Tugas. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !.
- 14 Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
Modul Judul Praktikum Alokasi Waktu
:8 : Proxy Server ( SQUID ) : 1 X 110 menit
1. Tujuan Instruksional Khusus (TIK) Mahasiswa mengerti tentang konsep proxy server. Mahasiswa mampu menginstall aplikasi squid sebagai proxy server. Mahasiswa mampu mengkonfigurasikan squid sebagai proxy server. 2. Teori. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang penggna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. 3. Alat dan Bahan. BKPM CD Installer Debian Hard Disk r 4. Pelaksanaan Praktek. a. Jalankan komputer server linux . b. Installasi paket Proxy Server ( squid ) seperti berikut : # apt-get install squid Untuk squid menggunakan port 3128 sebagai port service . Semua konfigurasi squid ada didalam file /etc/squid/squid.conf . c.
Pada awal installasi , squid belum berjalan dengan benar. Untuk itu edit pada file /etc/squid/conf pada bagian visible_hostname seperti berikut : visible_hostname none d. Restart aplikasi squid seperti berikut : # /etc/init.d/squid restart e. Lakukan pengecekan tentang service squid dengan menggunakan nmap. # nmap localhost Amati informasi yang dihasilkan ! Konfigurasi Utama Squid Bagian terpenting dalam konfigurasi adalah pendefinisian alamat jaringan atau komputer serta pemberian hak akses . Berikut ini penjelasan bagian terpenting tersebut a. acl acl dikenal juga dengan access list, merupakan pendefinisian sesuatu yang akan diberi hak aksesnya . Pendefinisian disini bisa berupa alamat jaringan , alamat komputer, kata kunci dalam file , waktu , dan sebaginya. b. http_access Pemberian hak akses berdasar access list yang ada, apakah access list tersebut ditolak (deny) atau diperbolehkan ( allow ) .
f.
Edit file /etc/squid/squid.conf , pada bagian access list (acl) tambahkan access list alamat jaringan sesuaikan dengan alamat ip masing-masing ( 10.122.X.0 ) seperti berikut : acl jaringan_lokal src 10.122.1.0/255.255.255.0
g. Pada bagian hak akses (http_access ) , tambahkan hak akses untuk access list yang baru didefinisikan. http_access allow jaringan_lokal h. Restart aplikasi squid .
- 15 Modul Keamanan Jaringan Teknisi Komputer dan Jaringan
i.
Pada komputer klien setting web browser dengan alamat proxy komputer proxy server . Lalu coba lakukan browsing. j. Pada sisi proxy server, cek request proxy klien dengan melihat log sistem dan proses proxy server seperti berikut : # tail –f /var/log/squid/access.log Konfigurasi berdasar data waktu Format hari pada squid adalah : S – Sunday M – Monday T – Tuesday W – Wednesday H – Thursday F – Friday A – Satudray Sedangkan format waktu adalah h:m . k.
Edit file /etc/squid/squid.conf , pada bagian access list (acl) tambahkan access list waktu yang diinginkan yaitu hari senin , selasa,kamis,sabtu jam 08.30 – 13.00 seperti berikut : acl jam_akses time MTHA 08:30-13:00 l. Pada bagian hak akses (http_access ), edit seperti berikut : http_access allow jaringan_lokal jam_akses m. Restart aplikasi squid . Coba anda coba dari komputer klien dan pada komputer server amati dari log squid .
Konfigurasi berdasar kata kunci tertentu n. Definisikan kata kunci yang diinginkan pada sebuah file ,misal pada file kata_kunci. Sehingga buat file kata_kunci pada direktori /etc/squid , seperti berikut : # mcedit /etc/squid/kata_kunci o. Isikan kata-kata berikut pada file tersebut: searchmiracle rapidshare turboupload megaupload p. Simpan file tersebut, selanjutnya edit file /etc/squid/squid.conf , pada bagian access list (acl) tambahkan access list untuk kata kunci yang baru dibuat seperti berikut : acl dilarang url_regex -i "/etc/squid/kata_kunci.txt" q. Pada bagian hak akses (http_access ), edit seperti berikut : http_access deny kata_kunci r. s.
Restart aplikasi squid . Coba anda coba dari komputer klien dengan mengetikkan alamat www.rapidshare.com pada web browser dan pada komputer server amati dari log squid . Diskusikan tentang kegiatan praktikum yang telah dilaksanakan dengan dosen pengajar, teknisi dan mahasiswa ! 5. Tugas. Lakukan instruksi Tambahan yang diberikan oleh dosen dan teknisi pada saat kegiatan praktikum !.
- 16 Modul Keamanan Jaringan Teknisi Komputer dan Jaringan