FIREWALL dengan IPTABLES

Pengertian Firewall

Firewall adalah sebuah software atau hardware atau kombinasi keduanya maupun sistem itu sendiri untuk mencegah akses yang tidak berhak ke suatu jaringan sehingga ada suatu mekanisme yang bertujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu hubungan/kegiatan (dari luar kedalam atau dari dalam ke luar) suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya berdasarkan aturan-aturan yang ditetapkan.

MULTI DOMAIN DAN VIRTUAL HOST

LANGKAH – LANGKAH PRAKTIKUM MULTI DOMAIN DAN VIRTUAL HOST

1. Setting BIND (/etc/bind/named.conf.local)

$sudo nano /etc/bind/named.conf.local

Tambahkan zona baru untuk domain baru. Dalam contoh ini domain baru yang ditambahkan adalah jarkom1.com sedangkan domain lama adalah jarkom.com. Perhatikan kembali modul DNS Server

FTP SERVER

FTP

FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser.

Setidaknya dua komputer terlibat dalam proses transfer ini: FTP server dan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya.

Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows. 

WEB SERVER

PRAKTIKUM

WEB SERVER (APACHE & PHP)

LANGKAH -  LANGKAH PRAKTIKUM

Untuk membuat suatu webserver yang support php pada komputer anda serta memeriksa instalasinya, langkah-langkah yang harus dilakukan adalah sebagai :

1. Periksa koneksi ke gateway, ke dns server dan ke server repositori (ping)
2. Install apache2 yang akan digunakan sebagai web server

            sudo apt-get install apache2

3. Jalankan apache2

            sudo /etc/init.d/apache2 restart

akan tampil sebagai berikut :

 

Langkah-Langkah DNS Setting

DNS (Domain Name System) 

DNS (Domain Name System) adalah suatu system yang mengubah nama host (seperti linux.or.id) menjadi alamat IP (seperti 10.17.09.31) atas semua komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat IP menjadi nama host.

DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain (TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 10.17.9.31

Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP10.17.9.31 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 10.in-addr.arpa, cari server 17.10.in-addr.arpa, cari server untuk 9.17.10.in-addr.arpa. Dan cari informasi untuk 31.9.17.10 in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan.

MAIL SERVER

Pengertian Mail Server

Adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa http://FTP. MAIL Server ini adalah program daemon yang bekerja menampung dan mendisstribusikan email pada suatu jaringan.

Mail server bisa diartikan sebagai aplikasi yang menerima e-mail masuk dari pengguna lokal dan pengirim remote dan ke depan keluar e-mail untuk pengiriman. Mail Server juga dikenal sebagai Mail Transfer Agent (MTA) atau Internet Router). Sebuah komputer yang didedikasikan untuk menjalankan jenis aplikasi perangkat lunak komputer yang juga disebut Mail Server. Hal ini dianggap sebagai jantung dari setiap email system. Setiap email yang dikirimkan dibuat untuk melewati sejumlah server mail sepanjang jalan ke penerima. Untuk user biasa, surat tersebut dikirim langsung tetapi proses adalah sesuatu yang dimengerti. Tanpa rangkaian Server Mail, pengguna hanya akan dapat mengirim email ke orang-orang yang alamat email domain sesuai dengan domain pengguna. Ini berarti bahwa pengguna hanya dapat mengirim pesan dari “xxx.com” ke pengguna sesama “zzz.com”.

LAPORAN PRAKTIKUM KELOMPOK 6

PRAKTIKUM II

NETSTAT, TRACEROUTE, DAN NETWORK MAPPER

A.           TINJAUAN PRAKTIKUM

1.      Untuk mengetahui cara mengatur konfigurasi IP pada system operasi Linux.

2.      Dapat memahami analisa dan hasil dari konektivitas ke host lain.

3.      Dapat memahami analisa dan hasil rute paket ked an port yang terbuka pada host local dan host lain.

4.      Dapat menganalisa dan hasil yang membuka port di computer local dengan network mapper.

5.      Dapat menganalisa dan hasil IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi.

B.                 ALAT DAN BAHAN

1.      Pc yang bersystem operasi Linux.

2.      Kabel Straight dan Crossover.

3.      Hub.

C.                DASAR TEORI

 TRACEROUTE

            Traceroute digunakan untuk mengirimkan secara serempak sebuah urutan paket dengan menambah nilai TTL (Time to Live). Ketika sebuah router lanjutan menerima sebuah paket terusan,maka akan mengurangi nilai TTL sebelum meneruskannya ke router berikutnya. Pada saat itu jika nilai TTL pada sebuah paket mencapai nilai nol sebuah pesan “time exceeded” akan dikirim balik ke host asal. Dengan mengirimkan paket dengan nilai TTL 1 akan memperbolehkan router pertama didalam jalur paket untuk mengembalikan pesan “time exceeded” yang akan memperbolehkan / mengizinkan attacker untuk mengetahui IP address router pertama. Kemudian paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap loncatan antara host asal deng Kemudian paket berikutnya dikirimkan dengan menambahkan nilai 1 pada TTL, sehingga attacker akan mengetahui setiap loncatan antara host asal dengan target host. Dengan menggunakan teknik ini, attacker tidak hanya mengetahui jejak jalur sebuah paket saat menuju target tetapi juga memberikan informasi topologi target network. Informasi ini sangat penting untuk attacker didalam melakukan perencanaan penyerangan ke sebuah network.