Laporan Praktikum Kemanan Jaringan Konfigurasi SOHO
Laporan Praktikum Keamanan Jaringan Konfigurasi Firewall
Kali ini saya ingin share mengenai Firewall. Firewall ini layaknya dinding yang memfilter semua traffic yang keluar masuk pada suatu host maupun jaringan.
Hardening Host And Network Scanning
Kali ini saya mau share tentang Cara Hardening Host supaya Server tidak mudah di bobol orang lain serta cara Scanning pada suatu network
Setting DNS server pada Linux
Kali ini saya akan share tentang cara mengatur DNS server pada sistem operasi linux, silahkan dipelajari:
Bagikan file kamu menggunakan Samba
Kali ini saya akan share tentang cara file sharing menggunakan samba pada linux Silahkan langsung dipelajari :
Konfigurasi Dasar pada VLAN
Virtual LAN atau disingkat VLAN merupakan
sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan
(menggunakan perangkat lunak pengelolaan) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang
sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN
yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN
merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN
memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada
dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi
pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet
Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN
dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang
telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan
seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic
dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch
secara logik berdasarkan fungsi, departemen atau project team .
Keuntungan dalam menggunakan
VLAN :
§
Lebih efisien pada saat melakukan broadcast
§
Lebih aman dari sisi user
§
Lebih mudah dalam pengelolaan
§
Lebih murah dari sisi biaya pembangunan jaringan
Topologi Diagram
Tabel IP Address
Inisialisasi Port pada Switch2
dan Switch3
Langkah 1. Membangun topologi
jaringan pada Packet Tracer
Langkah 2. Setting IP pada
setiap PC
Langkah 3. Mengganti Hostname
dari masing-masing Switch
Langkah 4. Inisialisasi semua
port pada setiap switch agar kondisi shutdown
Switch 1 :
Switch 3 :
Langkah 5. Mengaktifkan
kembali port pada S2 dan S3
Langkah 6. Membuat VLAN pada
Switch
S1 :
Untuk melihat VLAN yang sudah terbentuk pada switch dapat menggunakan
perintah show vlan brief
S2 :
S3 :
Langkah 7. Menyambungkan port
ke VLAN pada S2 dan S3
Langkah 8. Menetapkan
management VLAN
Langkah 9. Konfigurasi trunk
dan native VLAN untuk trunk port pada switch
Langkah 10. Memverifikasi
bahwa switch dapat berkomunikasi
Langkah 11. Ping beberapa host
dari PC2
Pertanyaan : ping dari PC2 ke
PC1 apakah berhasil ?
Jawaban : ping tidak
berhasil karena PC2 dan PC1 memiliki subnet yang berbeda dan berada pada
virtual LAN yang berbeda pula. PC2 terhubung dengan VLAN 20 (students)
sedangkan PC1 terhubung dengan VLAN 10 (staff) sehingga mereka tidak dapat
berkomunikasi.
Pertanyaan : ping dari PC2 ke
VLAN 99 IP 172.17.99.12 apakah berhasil ?
Jawaban : ping tiak
berhasil karena VLAN 99 merupakan VLAN trunk yang hanya sebagai perantara, VLAN
99 bukan VLAN native (VLAN Asli).
Pertanyaan : ping dari PC2 ke
PC5 apakah berhasil ?
Jawaban : ping berhasil
karena PC2 dan PC2 berada pada VLAN yang sama dengan subnet yang sama.
Langkah 12. Menguji pada PC1
Pertanyaan : ping dari
PC2(172.17.20.22) ke PC1 (172.17.10.21) apakah berhasil ?
Jawaban : ping tidak
berhasil karena meskipun port yang
menghubungkan PC1 dengan S2 (port fa0/11) sudah disambungkan pada VLAN 20 (VLAN
yang sama dengan PC2) namun PC1 masih berada pada subnet yang berbeda dengan
PC2.
Pertanyaan : ping dari PC2(172.17.20.22) ke
PC1(172.17.20.23) apakah berhasil ?
Jawaban : ping berhasil
Pertanyaan : mengapa ping dari
PC2(172.17.20.22) ke PC1(172.17.20.23) bisa berhasil ?
Jawaban : ping berhasil
karena PC2 dan PC1 sudah terhubung ke VLAN yang sama yaitu VLAN 20 dan keduanya
berada pada subnet yang sama yaitu 172.17.20.0
Routing Statis pada sebuah Network
a.
Pengertian routing
Proses pengiriman data maupun informasi dengan meneruskan
paket data yang dikirim dari jaringan satu ke jaringan lainnya. Dalam jaringan
WAN kita sering mengenal yang namanya TCP/IP (Transmission Control Protocol/
Internet Protocol) sebagai alamat sehingga pengiriman paket data dapat sampai
ke alamat yang dituju (host tujuan). TCP/IP membagi tugas masing-masingmulai
dari penerimaan paket data sampai pengiriman paket data dalam sistem sehingga
jika terjadi permasalahan dalam pengiriman paket data dapat dipecahkan dengan
baik.
b.
Jenis Routing
·
Routing langsung merupakan
sebuah pengalamatan secara langsung menuju alamat tujuan tanpa melalui host
lain.
·
Routing tidak langsung merupakan
sebuah pengalamatan yang harus melalui alamat host lain sebelum menuju alamat
hort tujuan.
c.
Jenis Konfigurasi
Routing
·
Static
Routing dibangun pada jaringan yang memiliki banyak gateway. jenis
ini hanya memungkinkan untuk jaringan kecil dan stabil.
·
Dinamic
Routing biasanya digunakan pada jaringan yang memiliki lebih dari
satu rute. Dinamic routing memerlukan routing protocol untuk membuat tabel
routing yang dapat memakan resource komputer.
Percobaan :
1.
Membuat
rangkaian jaringan seperti pada gambar
2.
Melakuakan
konfigurasi menggunakan static routing
3.
Mencoba
koneksi dengan melakukan ping dari komputer ke server dan sebaliknya.
Hasil Percobaan :
1.
Hasil
rangkaian
2.
Konfigurasi
dengan menggunakan static routing
a.
Setting
IP pada router Ft Worth
b.
Setting
IP pada PC1 dan PC2
c.
Setting
IP pada Router ISP
d.
Setting
IP pada PC Web Server
e.
Setting
IP pada Router Houston
f.
Setting
IP pada PC3 dam PC4
g.
Setting
IP pada Server
h.
Setting
tabel routing pada router Ft Worth
Analisa : pada
router ini saya menambahkan 3 network pada tabel routingnya yaitu
192.168.1.96/27, 192.168.1.32/27, 100.10.10.0/16, dan 192.168.5.0/24 dan
semuanya melalui next hop 192.168.1.66/27.
i.
Setting
tabel routing pada router Houston
Analisa : pada
router ini saya menambahkan 2 network pada tabel routingnya yaitu
192.168.1.128/27 melalui next hop 192.168.1.65/27 dan 192.168.5.0/24 melalui
next hop 100.10.10.2/16.
j.
Setting
tabel routing pada router ISP
Analisa : pada
router ini saya menambahkan 4 network pada tabel routingnya yaitu 192.168.1.64/27,
192.168.1.128/27, 192.168.1.96/27, dan 192.168.1.32/27 dan semuanya melalui
next hop 100.10.10.1/16.
3.
Uji
Konektifitas
a.
Ping
dari PC web server ke Server2, ke PC1 dan ke PC4
b.
Ping
dari PC1 ke server1, ke PC Web Server dan ke PC3
c.
Ping
dari server2 ke PC2, ke PC3, ke PC Web Server
d.
Ping
dari PC4 ke PC Web Server, ke PC1, dan ke Server3
Kesimpulan
:
Pada routing statis network yang
terhubung dengan router secara langsung (directly connected) tidak perlu
didaftarkan pada tabel routing sehingga yang didaftarkan hanya id dari network
yang tidak terhubung secara langsung dengan next hop yang akan menuju ke
network tersebut.
Mengenal Sudo, Systemd, Debian FileSystem, dan OpenSSH
Pendahuluan
1.
Sudo
Sudo merupakan perintah yang tidak asing lagi ditengah
pengguna system operasi linux. Perintah
sudo sangatlah penting karena memiliki peran yang besar dalam penggunaan sistem
operasi linux.
a.
su
Dalam linux perintah su merupakan Super User atau yang
sering disebut dengan root. Dengan menggunakan root, user memiliki akses ke
seluruh filesystem di linux. Untuk dapat masuk sebagai root, dapat dilakukan
dengan menggunakan perintah su kemudian memasukkan password dari root.
Dalam pengguanaanya, root digubnakan untuk pekerjaan
yang memang diperlukan saja dan sangat tidak dianjurkan digunakan untuk
melakukan pekerjaan umum karena memiliki resiko yang berbahaya. Jika salah
mengetikkan suatu perintah maka akan merusak system.
b.
Sudo
Sudo merupakan singkatan dari Super User Do (User
biasa yang dapat bertindak sebagai Super User). Sudo merupakan sebuah program
yang terdapat pada linux yang digunakan untuk menjalankan perintah yang
membutuhkan akses dari root. Sudo hanya dapat digunakan oleh user yang
tercantum pada file /etc/sudoers.
Tujuan awal dari pembuatan
sudo adalah mengurangi resiko bahaya yang mungkin akan terjadi jika sering
menggunakan root. Oleh karena itu, program sudo dibuat untuk memungkinkan user
biasa dapat menjalankan perintah yang membutuhkan akses dari root tanpa harus
login dengan menggunakan root.
Pada saat dijalankan sudo
akan meminta password user yang menjalankan perinntah sudo tersebut, tetapi
juga bisa dibuat untuk meminta password dari root atau tanpa password sama
sekali. Secara default password yang dimasukkan akan tersimpan selama 15 menit,
dan sesudahnya user akan diminta memasukkan passwoord lagi.
c.
sudo su
Sudo su merupakan salah satu perintah dalam sistem
linux yang hanya dapat dilakukan jika user memiliki akses root. Maka sudo akan
melakukan perintah sebagai super user dan memberikan kewenangan agar user biasa
dapat bertindak seperti super user sehingga user biasa dapat dengan leluasa
menguasai sistem. Berbeda dengan sudo, perintah ini akan terus berlaku hingga
user menutup terminal, sehingga user tidak perlu memasukkan password
berkali-kali. Perlu diketahui bahwa perintah sudo su hanya biasanya hanya
digunakan pada linux Ubuntu.
2.
Systemd
Sebuah sistem operasi tentu dibangun dari beberapa
file-file atau bagian sistem yang saling mendukung satu sama lain, begitu pula
pada sistem operasi linux, terdapat istilah systemd. Systemd merupakan init
system baru di Debian Jessie yang merupakan sistem yang modular. Systemd
berbanding terbalik dengan sysvinit karena sysvinit dinilai tidak teratur dalam
pengelolaan service melalaui script sehingga systemd dinilai sebagai sebuah
sistem yang lebih sederhana.
Obyek
paling dasar yang diatur oleh systemd adalah
sebuah “unit”. Unit sendiri ada berbagai macam tipe. Yang paling sering diatur
adalah unit dengan tipe service. Hal ini
dapat dilihat pada file unit nya ada ekstensi .service . Untuk mengatur service
pada systemd, perangkat yang dipergunakan adalah systemctl.
3.
Debian Filesystem
Sistem file (file
system) atau sistem berkas merupakan struktur logika yang digunakan untuk
mengendalikan akses terhadap data yang ada pada disk. Dengan kata lain, sistem
file merupakan database khusus untuk penyimpanan, pengelolaan, manipulasi dan
pengambilan data, agar mudah ditemukan dan diakses.
Hubungan antara
sistem operasi dengan sistem file adalah sistem file (file system)
merupakan interface yang menghubungkan sistem operasi dengan
disk. Ketika program menginginkan pembacaan dari hard disk atau
media penyimpanan lainnya, sistem operasi akan meminta sistem file untuk
mencari lokasi dari file yang diinginkan. Setelah file ditemukan, sistem file (file
system) akan membuka dan membaca file tersebut, kemudian mengirimkan
informasinya kepada sistem operasi dan akhirnya bisa dibaca oleh pengguna.
Sistem operasi Linux mendukung
banyak File System yang berbeda, tapi pilihan yang umum
digunakan adalah keluarga Ext* (Ext2, Ext3 dan Ext4) dan ReiserFS. Berikut
sistem file yang umumnya digunakan pada sistem operasi Linux:
a. Ext2 (2nd
Extended)
Ext2
merupakan jenis sistem file Linux paling tua yang masih ada. Sistem file ini
pertama kali dikenalkan pada Januari 1993. File system ini
ditulis oleh Rémy Card, Theodore T. dan Stephen Tweedie. File system ini
merupakan penulisan ulang besar-besaran dari Extended file system.
Ext2 adalah sistem file yang paling ampuh di Linux dan menjadi dasar dari
segala distribusi linux.
Pada
sistem file Ext2, file data disimpan sebagai data blok. Data blok ini mempunyai
panjang yang sama dan meskipun panjangnya bervariasi di antara sistem file
Ext2, besar blok tersebut ditentukan pada saat sistem file dibuat dengan mk2fs.
Jika besar blok adalah 1024 bytes, maka file dengan besar 1025 bytes akan memakai
2 blok. Ini berarti kita membuang setengah blok per file.
Sistem
file Ext2 menyimpan data secara hirarki standar yang banyak digunakan oleh
sistem operasi. Data tersimpan di dalam file, file tersimpan di dalam
direktori. Sebuah direktori bisa mencakup file dan direktori lagi di dalamnya
yang disebut sub direktori.
b. Ext3 (3rd Extended)
Ext3 adalah peningkatan dari sistem file
Ext2. Peningkatan ini memiliki beberapa keuntungan,diantaranya:
·
Journaling, dengan menggunakan journaling,
maka waktu recovery pada shutdown mendadak
tidak akan selama pada Ext2. Namun ini menjadi kekurangan dari Ext3, karena
dengan adanya fitur journaling, maka membutuhkan memori yang lebih
dan memperlambat operasi I/O (Input/Output).
·
Integritas data, Ext3 menjamin adanya integritas data
setelah terjadi kerusakan atau unclean shut down. Ext3 memungkinkan
kita memilih jenis dan tipe proteksi dari data.
·
Kecepatan, dari pada menulis data lebih dari sekali, Ext3
mempunyai throughput yang lebih besar daripada Ext2 karena
Ext3 memaksimalkan pergerakan head hard disk. Kita bisa memilih tiga jurnal
mode untuk memaksimalkan kecepatan, tetapi integritas data tidak terjamin.
·
Mudah dilakukan migrasi, kita dapat berpindah dari sistem
file Ext2 ke sistem file Ext3 tanpa melakukan format ulang.
c. Ext4 (4th
Extended)
Ext4
merupakan peningkatan dari sistem file Ext3. Ext4 dirilis secara lengkap dan
stabil mulai dari kernel 2.6.28. Keuntungan menggunakan Ext4 adalah mempunyai
pengalamatan 48-bit blok yang artinya dia akan mempunyai 1 EiB = 1.048.576 TB.
Ukuran maksimum sistem file 16 TB.
d. JFS
(Journalis File System)
JFS atau
dikenal juga dengan nama IBM Journal File System merupakan
sistem file pertama yang menawarkan journaling. JFS sudah bertahun-tahun
digunakan dalam IBM AIX® OS sebelum digunakan ke GNU/Linux. JFS saat ini
menggunakan sumber daya CPU paling sedikit dibandingkan sistem file GNU/Linux
lainnya. JFS sangat cepat diformat, mounting dan fsck, serta
memiliki kinerja sangat baik, terutama berkaitan dengan deadline I/O
scheduler. Walaupun begitu, dukungan terhadap JFS tidak seluas sistem file
Ext atau Reiser FS.
e. Reiser FS
Sistem
file Reiser dibuat berdasarkan balance tree yang cepat dan
unggul dalam hal kinerja, dengan algoritma yang lebih rumit. Sistem file Reiser
juga memiliki jurnal yang cepat dan ciri-cirinya mirip sistem file Ext3. Sistem
file Reiser lebih efisien dalam pemanfaatan ruang disk, dimana dapat menghemat
disk sampai dengan 6 persen. Contohnya jika kita menulis file 100 bytes, hanya
ditempatkan dalam satu blok sementara sistem file lain menempatkannya dalam 100
blok. Reiser file system tidak memiliki pengalokasian yang
tetap untuk inode.
Direktori root pada linux memiliki beberapa direktori yang merupakan
standar direktori pada banyak distro linux, diantaranya :
a. bin
berisi file binary standar yang dapat digunakan oleh seluruh user baik
user biasa maupun super user.
b. boot
berisi file yang digunakan untuk proses booting termasuk kernel image.
c. dev
berisi file khusus yang merupakan refleksi device hardware yang dikenali
dan digunakan sistem.
d. etc
berisi file konfigurasi sistem, dan hanya dapat diakses oleh super user.
e. home
berisi direktori yang merupakan direktori home untuk user.
f.
lib
berisi file library yang digunakan untuk mendukung kinerja kernel linux.
g. mnt
direktori khusus yang disediakan untuk mounting device disk storage ke sistem dalam bentuk
direktori.
h. proc
berisi file system uyang menunjukkan data kernel setiap saat
i.
root
direktori home untuk user root.
j.
sbin
sama seperti direktori bin tetapi hanya root yang dapat menggunakan
binary-binary di dalamnya
k. tmp
berisi file sementara yang dibutuhkan saat sebuah aplikasi sedang
berjalan.
l.
usr
berisi library, binary, dokumentasi dan file lainnya hasil isntalasi
user.
m. var
berisi file-file log, mailbox, dan data-data aplikasi.
4.
OpenSSH
SSH adalah aplikasi pengganti remote login seperti
telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh
OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting
ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi
ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa
diperoleh adalah akses pada mode teks maupun mode grafis/X apabila
konfigurasinya mengijinkan.
Dengan
SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila
percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan
seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan
account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut
disadap orang lain, kemudian server Anda diobrak-abrik setelahnya.
Ubuntu Server memperkenalkan koleksi yang kuat alat untuk
remote control dari komputer jaringan dan transfer data antara komputer
jaringan, yang disebut OpenSSH. OpenSSH
adalah versi open source dari keluarga (SSH) protokol Secure Shell untuk jarak jauh mengendalikan komputer atau
mentransfer file antara komputer. Alat tradisional yang digunakan untuk
mencapai fungsi-fungsi, seperti telnet atau rcp, merasa tidak aman dan
mengirimkan password user dalam teks-jelas saat digunakan. OpenSSH menyediakan
daemon server dan alat klien untuk memfasilitasi aman, remote control
dienkripsi dan operasi file transfer, efektif .
Percobaan :
1. Sudo
a.
Memberikan
Privileges Sudo ke Regular User Secara Eksplisit
Analisa :
menambahkan user dengan nama tanpasudo.
Analisa :
menambahkan user dengan nama bisasudo.
b.
Mengedit file
/etc/sudoers dengan menggunakan perintah su visudo
Analisa :
menambahkan previllage kepada user agar dapat menjalankan perintah sudo dapat
dilakukan dengan mengedit file /etc/sudoers dan menambahkan script :
bisasudo
ALL=(ALL:ALL) ALL .
c.
Mencoba
menjalankan perintah sudo
Analisa :
perintah ifconfig tanpa perintah sudo
tidak akan dijalankan karena user bisasudo merupakan user biasa sehingga agar dapat menjalankan
perintah ifconfig yang merupakan
perintah milik root dapat dijalankan dengan menggunakan perintah sudo ifconfig. Sedangkan user tanpasudo
belum diberikan privilage sudo
sehingga user tersebut tidak dapat menggunakan perintah sudo.
d.
Memberikan
Privileges Sudo ke Regular User dengan menggunakan group
Analisa : yang
pertama kali harus dilakukan adalah menambahkan group kemudian mengedit script
pada file /etc/sudoers dan menambahkan script :
%subadmin
ALL=(ALL:ALL) ALL . perintah sudo
ifconfig tidak berjalan pada user bisasudo karena user tersebut tidak bergabung
dalam group subadmin begitu pula dengan user tanpa sudo.
2. Systemd
a.
Melihat daftar
unit yang sedang aktif
Analisa : Kita dapat menarik beberapa informasi dari systemd untuk mendapatkan gambaran dan visibility bagaimana status dari sistem. Untuk
mendapatkan daftar unit yang berjalan atau sedang aktif dapat menggunakan
perintah systemctl list-units
b.
Melihat
daftar yang berisi semua unit yang terpasang di sistem tapi tidak di-load ke memory
Analisa : untuk mendapatkan daftar yang berisi semua unit yang
terpasang di sistem tapi tidak di-load ke memory dapat menggunakan perintah systemctl list-unit-files
c.
Menginspeksi Log
Analisa : Pada systemd, ada
sebuah komponen yang disebut journald. Journald ini mengumpulkan dan mengatur entri
jurnal dari semua bagian pada sistem. Ini sebenarnya informasi log dari berbagai aplikasi dan kernel. Untuk melihat log dan diurutkan dengan
entri terlama dapat menggunakan perintah journalctl
.
d.
Melihat waktu pada
sistem
Analisa : untuk
melihat dan mengatur waktu pada sistem dapat dengan menggunakan perintah timedatectl
3. Debian filesystem
a. Melihat direktori file sistem pada linux debian
Analisa : untuk melihat seluruh daftar direktori dapat
menggunakan perintah ls
b. Melihat hak akses pada direktori atau file
Analisa : untuk melihat hak akses pada file maka perintah yang
digunakan adalah ls –l . mengubah hak
akses dapat dengan menggunakan perintah chmod.
4. openSSH
a.
install
openSSH-server dan menjalankan remote server.
Analisa : menginstall
openssh dapat dilakukan dengan menjalankan perintah apt-get install openssh-server
. kemudian untuk menjalankan ssh melalui komputer lain dapat dengan
menjalankan perintah ssh user@ip address kemudian memasukkan
password dari komputer yang akan diremote tersebut.
b.
Remote server
menggunakan public key.
Analisa : agar
saat akan meremote server kita tidak perlu memasukkan password maka kita dapat
menggunakan public key dengan menjalankan perintah ssh-keygen kemudian enyalin key yang sudah tergenerate kedalam file
~/.ssh/id_rsa.pub. selanjutnya kita dapat langsung meremote server yang
dinginkan dengan menggunakan perintah ssh
user@ip address jika masih diminta password maka berikan perintah lagi
yaitu ssh-add kemudian ulangi
perintah remote server maka akan login otomatis tanpa perlu memasukkan password.
Subscribe to:
Posts (Atom)