Rabu, 20 Oktober 2010

PERSIAPAN NSA



1.       Kernel
Ini  merupakan inti sari dari sistem operasi. Disini terdapat berbagai module-module tentang hardware yang nantinya berguna untuk mengenali hardware kita. Pengertian gampangnya, pada laptop / cpu kita terdapat hardware seperti touch-screen, bluetooh, infra-red, dst. Untuk mengenali semuanya device, kernel harus mempunyai modul / module driver hardware tersebut.


2.      Struktur direktori Linux
-          /root = direktori yang membentuk basis system file, semua file secara logis ada di sini tidak perduli lokasi fisiknya dimana
-          /home = direktori home menyimpan semua direktori home user
-          /bin = memuat program yang dapet dieksekusi, kaya kita lakuin perintah cp, ls, more, ini semua terletak pada direktori /bin
-          /boot = memuat Linux kernel dan file lainnya yang dibutuhkan GRUB / LILO boot manager
-          /dev = memuat semua file perangkat keras
-          /etc = memuat semua system konfigurasi file dan skrip instalasi pada direktori /etc/rc.d
-           /lib = memuat semua file library termasuk modul driver yg dapat diisi pada system boot
-          /media = direktori untuk mounting removable media
-          /mnt = direktori untuk mounting file system sementara
-          /opt = data2 instal /copy untuk aplikasi opsional
-          /proc = direktori istimewa untuk system file virtual
-          /sbin = memuat file administrasi yg dapat dieksekusi seperti shutdown, unmount, dll
-          /srv = memuat data untuk layanan HTTP, FTP, dll
-          /sys = direktori special untuk memuat info tentang perangkat keras
-          /tmp = direktori yg digunakan untuk menyimpan data secara sementara, setiap kali reboot data yang tadi bakal ilang
-          /usr = memuat sub direktori yg banyak program seperti system x windows, dll
-          /var = memuat bermacam2 sistem file seperti log, mail direktori, dll yang sering kali isinya berubah

3.      TEKNOLOGI ADMINISTRASI SERVER DI LINUX
-          FTP SERVER
File Transfer Protocol (FTP) adalah sebuah protokol TCP untuk meng-upload atau men-download file dari satu server sehingga bisa di download oleh seseorang yang terhubung ke layanan ini. FTP biasanya berjalan di lingkungan client/server model. Komponen Server disebut FTP daemon. Yang pastinya selalu melayani FTP request dari remote client. Ketika sebuah request diterima, dia akan mengatur koneksi login dan kebutuhan yang terkait yang diminta oleh FTP client.

Akses ke FTP server dapat diterapkan dalam dua model:
  • Anonymous (yang diterapkan di kasus kami)
  • Authenticated

Dalam model Anonymous, semua remote client dapat mengakses FTP server denngan default user account yang disebut dengan "anonymous" atau "ftp" dan mengirimkan email address nya untuk mendapatkan password. Pada model Authenticated Seorang user harus mempunyai account dan password, mereka harus mempunyai hak ini.

-          DNS
Domain Name Service (DNS) adalah layanan internet yang memetakan IP Addresses dan Fully Qualified Domain Name (FQDN) ke alamat lainnya. Dalam hal ini DNS membuat kita mudah mengingat IP Address karena di terjemahkan dalam kata, bukan lagi angka.

Komputer yang menjalanka DNS disebut name server. Ubuntu memfasilitasi semua ini dengan modul atau program BIND (Berkley Internet Naming Daemon), program yagn sangat populer untuk mengatur sebuah name server di Linux, dan sampai saat ini sudah ada pengembangan bind9 (optimasi dari bind).

-          MAIL SERVER
Untuk bisa mendapatkan email dari seseorang dalam sebuah jaringan tentunya system di dalamnya begitu rumit, tapi seakan kita mudah saja untuk menggunakannya, namun pada implementasinya membutuhkan banyak sekali servis yang terlibat dan bekerja sama. Tentunya pada konfigurasinya kita harus benar, jangan sampai salah. Pada implementasinya si pengirim email menggunakan Mail User Agent (MUA), atau email client, untuk mengirim pesan ke satu atau lebih Mail Transfer Agent (MTA), suatu tempat yag menangani sebuah Mail Delivery Agent (MDA) untuk mengirimkan ke recipient mailbox, yang biasanya akan segera diterima oleh recipient email client, melalui POP3 atau IMAP server.

-          WEB SERVER
Web server adalah sebuah software yang bertanggung jawab dalam menerima permintaan HTTP (http request) dari client, yang biasa kita sebut Web browser, dan memberikan layanan tadi sebagai HTTP response yang berisi data yang kita inginkan, yagn tertuang dalam halaman web dalam format HTML, atau sejenisnya.
Yang perlu kita seting adalah file sebagai berikut:

- etc/apache2/apache2.conf
- /etc/apache2/ports.conf
- /etc/apache2/httpd.conf

Masukkan file website kita yang telah di buat ke direktori /var/www. Akhirnya restart service dengan:

sudo /etc/init.d/apache2 restart



-          SAMBA SERVER
Protokol SMB ( Server Message Block ) merupakan protokol yang digunakan untuk sharing resource seperti file dan printer di jaringan. SMB umumnya digunakan oleh komputer berbasis microsoft Windows. Andrew Tridgell beserta tim mengembangkan SMB yang dapat digunakan oleh platform lain. Protokol ini disebut dengan SAMBA, SAMBA biasanya digunakan pada Linux untuk melakukan share resource antar platform.

File yang harus di edit:
/etc/smb.conf
      file konfigurasi server samba
/etc/smbpasswd
      file yang berisi password dari user samba
/etc/smbusers
      file yang berisi user samba yang digunakan untuk proses otentifikasi

Perintah dalam SAMBA
/usr/bin/smbadduser
      untuk menambahkan user sistem menjadi user samba (/etc/smbusers)
/usr/bin/smbpasswd
      untuk menambahkan password pada user samba (/etc/smbpasswd)
/usr/bin/smbclient
      untuk mengakses direktori yang di-share dengan mode konsole

Service pada SAMBA
/etc/init.d/smb start
      untuk memulai service samba

Konfigurasi /etc/smb.conf
#======= Global Settings=========
[global]
# untuk konfigurasi nama workgroup
            workgroup = pelatihan
# untuk konfigurasi host yang boleh mengakses
# direktori share samba
            host allow = 192.168.1. 127.
# untuk konfigurasi metode otentifikasi client
# metode otentifikasinya : user, share, server
            security = user

#=======Share Definitions========
# direktori yang terlihat ketika di browse
[share]
# tujuan direktori yangg akan di share
            path = /samba
# untuk konfigurasi user samba yang boleh mengakses
            valid users = prajna
# user harus melalui otentifikasi jika public diisi no dan hanya user
# valid yang boleh mengakses
            public = no
# untuk kontrol apakah direktori dapat di browse atau tidak
            browseable = yes
# untuk mengontrol apakah direktori tersebut dapat di tulisi oleh
# user atau tidak
            writable = no

-          NFS
NFS (Network File System) merupakan aplikasi yang digunakan untuk sharing file, untuk mengeditnya (File konfigurasi terdapat pada /etc/exports)

directory share   IP-nfs-client(mode access)
            /nfs                               192.168.0.1
            /nfs2                             192.168.0.1(rw)
            /nfs3                             192.168.0.1

Aktifkan service nfs  dengan
# exportfs –a atau
#/etc/init.d/nfs

Kemudian check apakah server telah berfungsi :
# rpcinfo –p

Untuk mengakses server NFS, client dapat menggunakan perintah sebagai berikut:
# mount [ip server nfs]:[dir share] [mount point local]

Untuk melepas akses ke server gunakan perintah umount
# umount [mount point local]
                                  
Untuk melihat share directory :
# showmount -a [ip NFS server]

-          Telnet Server
Telnet merupakan protokol akses remote terminal sederhana. Server Telnet adalah komputer yang diremote oleh komputer lain menggunakan aplikasi telnet. Client Telnet adalah komputer yang meremote komputer lain menggunakan apliksai telnet. Data yang dilewatkan oleh aplikasi telnet tidak dienkripsi sehingga kemungkinan besar dapatdisadap (sniffing)

Konfigurasi Telnet Server
Jika ingin membangun telnet server kita dapat mengedit file
/etc/xinetd.d/telnet         

dan ubah disable = yes diganti dengan no
      kemudian kita save dan aktifkan service telnet
      Contoh :
      Edit /etc/xinetd.d/telnet
# vi /etc/xinetd.d/telnet

-          SSH SERVER
SSH (Secure Shell) merupakan protokol akses remote terminal. Server SSH adalah komputer yang diremote oleh komputer lain menggunakan aplikasi telnet. Client SSH adalah komputer yang meremote komputer lain menggunakan apliksai telnet. Data yang dilewatkan oleh aplikasi SSH dienkripsi sehingga lebih aman daripada aplikasi telnet

Lakukan pengecekan untuk paket SSH :
# rpm –qa | grep ssh

File konfigurasi SSH :
/etc/ssh/sshd_config
      file konfigurasi server SSH
/etc/ssh/ssh_config
      file konfigurasi client SSH

-          SCP (Secure Copy)
SCP merupakan perintah pengiriman file atau data pada SSH secara terenkripsi
      Syntax :
# scp [nama file] [user]@[IP Address]:[directory tujuan]

Contoh :
      Pengiriman file coba.txt ke host 192.168.0.1 pada user prajna pada direktori /home/prajna


-          PROXY SERVER
Keuntungan memakai proxy:
a.       Dapat menghemat biaya bandwidth dan mempercepat koneksi karena dapat direquest dari chace
b.       Dapat melakukan bandwidth limiting
c.        Dapat melakukan pembatasan / filtering terhadap file tertentu (wav,mp3,dll) dan situs-situs tertentu
d.       Dapat melakukan pembatasan waktu akses

Kerugian memakai proxy
a.       Karena koneksi internet harus melalui gerbang proxy terlebih dahulu, maka kecepatanakses bisa jadi lebih lambat daripada kita melakukan koneksi langsung
Pengenalan SQUID
Squid merupakan aplikasi dari proxy server yang open source. Squid dapat menerima request dari client kemudian menyaring (filtering) berdasarkan pattern tertentu. Squid dapat digunakan untuk bandhwith limiting. Squid dapat digunakan untuk melakukan chace halaman web. File konfigurasi squid adalah squid.conf

Konfigurasi Proxy (squid.conf)
a.       http_port
mendefinisikan port yang digunakan oleh squid untuk berhubungan dengan client. Default konfigurasinya pada port 3128, contoh : http_port 8080
b.      chace_mem
mendefinisikan ukuran max memory (MB) RAM yang digunakan oleh squid. Defaultnya dalah 8MB, contoh : chace_mem 12 MB
c.       maximum_object_size
mendefinisikan ukuran max obyek (KB) yang dapat disimpan dalam chace squid, contoh : maximum_object_size 7 KB
d.      minimum_object_size
mendefinisikan ukuran minimal obyek (KB) yang dapat disimpan dalam chace squid. Contoh : minimum_object_size 3 KB

e.       reply_body_max_size
mendefinisikan batas ukuran reply yang diakses dalam KB. Parameter ini digunakan agar client tidak mendownload file berukuran besar sehingga hemat bandwidth
contoh : reply_body_max_size 4500
f.        chace_dir
mendefinisikan letak direktori chace , contoh : chace_dir ufs /var/spool/squid 400 16 256
{ tipe storage system adalah ufs sedangkan alokasi pada direktori /var/spool/squid sebesar 400 MB untuk chace squid, dengan direktori level-1 sebanyak 16 dan direktori level-2 sebanyak 256 }

Access Control List
a.       alamat situs yang mengandung pattern tertentu
acl situs_block url_regex xxx sex porno
http_access deny situs_block
http_access allow all
{ alamat situs yang mengandung kata xxx,sex,porno akan diblock oleh proxy server squid }

b.      Pemblokiran IP atau network tertentu
acl network_block src 192.168.1.0/24
http_access deny network_block
http_access allow all
{ alamat IP dari network 192.168.1.0/24 akan diblock oleh proxy server squid }

c.       Pemblokiran berdasarkan waktu akses
acl waktu_block time M 09:00-12.00
http_access deny waktu_block
http access allow all
{ akses diblock pada hari senin (Monday=M) dari jam 09.00 sampai dengan 12.00 }

-          DHCP SERVER
DHCP (Dynamic Host Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. File Konfigurasi DHCP Server pada /etc/dhcpd.conf
  
a.       IP Least Request
      Client meminta nomor IP ke server (Broadcast mencari DHCP server).
b.      IP Least Offer
      DHCP Server yang mempunyai no IP memberikan penawaran ke client tersebut
c.       IP Lease Selection
Client melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server
d.      IP Lease Acknowledge
DHCP Server memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut


Cara mengaktifkan client dhcp
# /sbin/dhclient

-          SNMP (Simple Network Management Protocol)
SNMP merupakan protokol untuk menangani masalah manajemen jaringan terutama monitoring
SNMP terdiri dari 3 komponen, yaitu:

      - MIB
Pada MIB-I terbagi menjadi 8 group :
  System Group
  Interfaces Group
  Address Translation Group
  Internet Protocol Group
  Internet Control Message Protocol Group
  Transmission Control Protocol Group
  User datagram Protocol Group
  Exterior Gateway Protocol Group

Pada MIB-II terbagi menjadi 10 group :
  System Group
  Interfaces Group
  Address Translation Group
  Internet Protocol Group
  Internet Control Message Protocol Group
  Transmission Control Protocol Group
  User datagram Protocol Group
  Exterior Gateway Protocol Group
  Transmission Group
  Simple Network Management Protocol Group

      - Agent
      - Manajer
Pengambilan data dapat dilakukan dengan 2 cara yaitu :
      - Polling : manajer meminta (request) ke agen agar mengirimkan data
      - trapping : agen mengirimkan data ke manajer secara periodik

Program yang digunakan adalah net-snmp. File konfigurasi pada snmp.conf

Perintah SNMP
a.       snmpwalk = untuk menampilkan informasi tentang object SNMP tanpa mendefinisikan secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 –c public localhost system
b.      snmpget = untuk menampilkan informasi tentang object SNMP dan harus mendefinisikan secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 c public localhost system.sysDescr
c.       snmpgetnext = untuk menampilkan informasi berikutnya tentang object SNMP dan harus mendefinisikan secara pasti object yang akan ditampilkan
Contoh : snmpwalk –v 1 c public localhost system.sysDescr
à yang akan ditampilkan adalah object setelah system.sysDescr

-          Monitoring Jaringan
Dig
      untuk melihat informasi domain name suatu host
syntax : # dig www.stttelkom.ac.id
Traceroute
      trace route adalah tool untuk mengetahui informasi tentang routing ke suatu tujuan(host)
syntax : # traceroute [option] [host tujuan]
ping
ping adalah tool yang digunakan untuk mendeteksi konektivitas dari jaringan. Ping menggunakan paket ICMP
syntax : # ping [option] [host tujuan]

tcpdump
tcpdump adalah aplikasi yang menangkap header-dari paket-paket yang lewat pada interface card kita kemudian menampilkannya pada kita. Untuk menjalankannya, cukup ketikkan :
# tcpdump


iptraf
iptraf hampir sama dengan tcpdump, tetapi iptraf menangkap lebih banyak statistik ketimbang tcpdump. Statistik yang ditampilkan antara lain :
      - Informasi paket TCP
      - UDP counts
      - informasi ICMP dan OSPF
      - informasi Ethernet dan sebagainya
      Untuk menjalankannya tinggal ketikkan:
     
# iptraf

nmap
nmap adalah tool untuk memonitor suatu objek misalnya jaringan atau host tertentu. nmap bisa mendapatkan banyak sekali informasi tentang objek yang kita inginkan antara lain service-service aktif yang berjalan dalam jaringan serta port yang digunakan. Dalam hal ini nmap sering digunakan untuk probing untuk mencari holoe (lubang keamanan) suatu host.
     
Untuk menjalankan nmap, ketikkan:
# nmap [option] [host]
Contohnya jika kita ingin mengetahui informasi tentang host 192.168.0.1 ketikkan :
# nmap 192.168.0.1

Netstat
Netstat adalah tool untuk memonitoring status koneksi jaringan kita. Opsi yang ditampilkan oleh netstat berupa :
      - protokol yang digunakan
      - port
      - host tujuan
      - status koneksi

Syntax : netstat [option]

Ethereal
Ethereal bekerja dengan menangkap paket-paket yang lewat. Biasanya ethereal dipasang di gateway. Ethereal juga sering digunakan sebagai tool untuk sniffing karena dapat menangkap bentuk ASCII. Jika paket yang dikirim tidak dienskripsi maka dapat ditangkap ataupun ditampilkan dengan ethereal. 

  
Pada dasarnya ada tiga (3) bagian besar tampilan
data yang di capture, yaitu :
  Tampilan semua data yang di capture, yang terdiri dari waktu (time), source (IP address pengirim), destination (IP address tujuan), protocol yang digunakan, informasi yang di bawah.
  Tampilan lebih detail dari sebuah paket yang di capture, di kita bisa melihat layer / lapisan protocol.
  Hexadesimal dan ASCII dari paket yang diterima.



Irfan Irawan
Irfan Irawan

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

Tidak ada komentar:

Posting Komentar