Thursday, September 5, 2019

Resensi Buku : Membangun Firewall dan Traffic Filtering Berbasis Cisco

Comment

Resensi Buku



Judul                     : Membangun Firewall dan Traffic Filtering Berbasis Cisco
Data buku :
-          Judul                : Membangun Firewall dan Traffic Filtering Berbasis Cisco
-          Pengarang        : Rahmat Rafiudin
-          Penerbit           : C.V ANDI OFFSET (ANDI Yogyakarta)
-          Tahun Terbit    : 2006
-          ISBN               : 979-763-192-3]
-          Tebal Buku      : 180 halaman (15x23 cm)
-          Paranala           : http://library.ft.uny.ac.id/index.php?p=show_detail&id=2939&keywords=membangun+firewall+dan+traffic

Firewall merupakan salah satu metoda untuk mengamanan atau membuat secure system-sistem dan jaringan-jaringan. Ada banyak tipe firewall dan beragam cara untuk membangun firewall. Di antaranya, kita bisa mengunakan tools atau software traffic filtering, menggunakan device-device (perangkat keras) yang di rancng special untuk membentuk fungsionalitas filtering, dan lainnya. Mana yang perlu kita pilih, tentu bergantung dari kebutuhan dan kemampuan kita.


BAB 1 – Dasar-Dasar firewall

Pada bab ini akan di jelaskan mengenai konsep dasar dari firewall pada jaringan secara umum. Penjelasan tersebut meliputi pengertian firewall, parameter proteksi, yang bisa diproteksi, proxy dan DMZ, tipe dasar firewall, dan implemantasi firewall. Buku ini dilengkapi beberapa gambar yang dapat mendukung dalam memahami firewall.


BAB 2 -  IP Addressing dan Subnetting

Bab berikut menjelaskan tentang dasar-dasar IP address, struktur dari IP address, Kelas IP addresss dan subnetting IP. Lalu juga di jelaskan mengenai kalkulasi penggunaan IP sesuai dengan beberapa kemungkinan ynag terjadi. Dan pembagian IP yang dapat disesuaikan dengan parameter yang ada pada jaringan.


BAB 3 – IP Routing

Bab mengenai IP routing akan menjelaskan tentang Pengertian IP routing, mekanisme routing, memeriksa informasi routing, studi kasus static routing, studi kasus dynamic routing. Penjelasan dari materi tersebut akan sangat berguna ketika akan mengubungkan satu jaringan ke jaringan yang lain. Dan study kasus yang digunakan adalah router cisco dengan basis terminal, yang mungkin harus ada usaha lebih untuk memahami perintah dalam konfigurasinya.


BAB 4 – Traffic Filtering

Setelah mempelajari dasar dari lajunya jaringan, di bab ini akan mulai dijelaskan tentang traffic filtering. Topik yang di bahas pada bab ini adalah pengenalan access list, tipe access list, standar IP Access List, extended IP Access List, cara mengedit Access list dan pengujian onfigurasi Access list. Ada beberapa konsep dasar dalam filtering seperti permit dan deny

.
BAB 5 – Sampel Konfigurasi Firewall dengan Traffic Filtering

Pada bab ini, akan di implementasikan firewall sederhana untuk berbagai kasus. Topik yang di jelas kan antara lain mengamankan web server, memberi hak Ping ke web server, Melayani akses FTP, memberi akses FTP ke server dan Passive mode FTP. Dan tentu dapat di terapkan langsung di router cisco baik secara virtual atau real dengan basis konfigurasi terminal.


BAB 6 -  Konfigurasi Cisco PIX Firewall

Sebagai salah satu vendor jaringan, cisco menawarkan produk firewall untuk membangun firewall, produk tersebut dikenal dengan Cisco Secure PIX firewall.bab ini akan menjelaskan mengenai produk tersebut dan cara konfigurasinya.


BAB 7 – Manajeman keamanan jaringan

Bab ini dijelaskan mengenai manajeman jaringan dengan menggunakan PIX firewall. Topiknya mengenai installasi, ubah password, menjalankan, menggunakan, menghentian, manajemen client dan server. Namun kofigurasi PIX ini memiliki konsep dasar yang sama untuk manajemen system yang lain, sehingga dapat diterapkan di sitem yang serupa.


BAB 8 – Tool-Tools Packet Filtering

Bab ini sebagai pelengkap materi yang sebelumnya telah dijelaskan. Dan akan di jelaskan mengenati beberapa tool populer yang dapat di peroleh dari internet, serta kelebihan fitur yang ada di tools tersebut.


Sekian resensi buku yang berjudul "Membangun Firewall dan Traffic Filtering Berbasis Cisco", dari keseluruhan isi buku ini sangat berguna bagi seorang yang menekuni IT terutama di bidang Jaringan. karena buku ini mencakup dari konsep dasar keamanan jaringan dan memiliki penjelasan singkat mengenai beberapa tools yang dapat di gunakan dalam pengolaan jaringan.

source : http://library.ft.uny.ac.id/

Saturday, August 24, 2019

Perpustakaan UNY

Comment

PERPUSTAKAAN UNY




klik link berikut untuk mengunjungi perpustakaan perpustakaan uny

Wednesday, April 11, 2018

Konfigurasi Debian sebagai Router

Comment

Debian Sebagai router untuk forward koneksi internet dan NAT



Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.
Berikut langkah-langkah cara konfigurasi Gateway Server:
  1. Siapkan Sistem Operasi Debian yang terinstal dan login sebagai superuser/root
  2. Konfigurasi IP address, Editlah file konfigurasi interface pada file /etc/network/interfaces



  1. Pastikan server dapat tekoneksi dengan baik ke internet

  1. Cek apakah IP Forwarding sudah aktif atau belum
    syntax: # cat /proc/sys/net/ipv4/ip_forward   
keterangan
"0 = tidak aktif"; "1 = aktif"
6. Untuk merubahnya, tambahkan rules atau uncoment "net.ipv4.ip_forward=1" 
ini didalam file /etc/sysctl.conf
  2. Konfigurasi IP Tables, untuk membuat NAT jalankan perintah seperti di bawah ini
  3. Cek keberhasilan dengan mengoneksikan ke Client, Set IP client dengan DHCP,
     dan pastikan DNS 8.8.8.8

Lalu kunjungi website Google atau yang lainya untuk pengecekan keberhasilan Gateway Server.
WnXP-SP3-2016-11-25-15-13-00

Thursday, April 5, 2018

Cara Menginstall Samba pada Debian 8

Comment
INSTALASI & KONFIGURASI Samba
1. Install terlebih dahulu paket Samba dan Samba Client
G:\SOJ\samvba\New folder\Screenshot_1.png
2. Karena saya disini ingin membuat folder yang terkunci, maka terlebih dahulu saya membuat user baru. Dengan menggunakan
G:\SOJ\samvba\New folder\Screenshot_8.png
3. Lalu konfigurasi Samba tersebut.
G:\SOJ\samvba\New folder\Screenshot_2.png
4. cari kata ‘share definitions’, lalu tambahkan persis dibawahnya kira kira seperti ini

melalui windows kita masuk ke networknya
G:\SOJ\samvba\New folder\Screenshot_9.png
5. cobalah buat new folder jika bias berarti sukses

G:\SOJ\samvba\New folder\Screenshot_10.png
G:\SOJ\samvba\New folder\Screenshot_11.png

 Refrensi :
https://www.server-world.info/en/note?os=Debian_7.0&p=samba&f=3 https://www.server-world.info/en/note?os=Debian_8&p=samba

Saturday, March 31, 2018

Cara Install dan Konfigurasi Gnump3d di Opensuse 13 - Streaming Server

Comment

Cara Install dan Konfigurasi Gnump3d di Opensuse 13 - Streaming Server



LANGKAH INSTALLASI

  1. pastikan sudah memilikki OS Opensuse yang sudah ter install Web Server. Untuk mendownload softwarenya kita harus connect internet. Ketikkan #wget http://savannah.gnu.org/download/gnump3d/gnump3d-3.0.tar.gz. Tunggu sampai selesai
E:\Backup\bu endah\gnump3d\Screenshot_1.png
  1. Ekstrak software yg telah di download tadi dengan perintah #tar =xvf gnump3d-3.0.tar.gz
E:\Backup\bu endah\gnump3d\Screenshot_20.png
E:\Backup\bu endah\gnump3d\Screenshot_21.png
  1. Pindah ke direktori gnump3d dengan perintah #cd gnump3d-3.0 dan lakukan perintah #make install. Jika make intall tidak bisa liat pada bagian temuan
E:\Backup\bu endah\gnump3d\Screenshot_22.png
  1. file pada /etc/gnump3d/ edit dengan perintah #nano /etc/gnump3d/gnump3d.conf. temukan root = /home/mp3 . ubah sesuai folder yang akan di isi file audio dan movie nantinya.
E:\Backup\bu endah\gnump3d\Screenshot_4.png
  1. temukan port = 8888 dan ubah sesuai ke inginanmu, tentu saja port harus cotumize di atas 1000. Misalnya kita ubah menjadi port = 3333. save dan keluar
E:\Backup\bu endah\gnump3d\Screenshot_5.png
  1. buat file lokasi tempat menaruh audio dan movie tadi. Dengan perintah #mkdir /home/mp3. Lalu beri hak akses untuk user lain dapat mengaksesnya dengan perintah #chmod 777 /home/mp3 dan #chown 777 /home/mp3.
E:\Backup\bu endah\gnump3d\Screenshot_9.png
  1. masukan file audio dan movie ke folder tadi, tentu saja dengan bantuan apikasi remote server seperti WinScp.
E:\Backup\bu endah\gnump3d\Screenshot_10.png
E:\Backup\bu endah\gnump3d\Screenshot_11.png
  1. restart service gnump3d dengan perintah #gnump3d &
E:\Backup\bu endah\gnump3d\Screenshot_15.png
  1. buka pada client dengan web browser. Dan tuliskan http://ip-address:port misalnya http://192.168.1.1:3333
E:\Backup\bu endah\gnump3d\Screenshot_16.png
  1. sekarang kita sudah bias menikmati streaming server. Tinggal klik mana yang ingin di putar
E:\Backup\bu endah\gnump3d\Screenshot_18.png

E:\Backup\bu endah\gnump3d\Screenshot_19.png

Thursday, March 29, 2018

Cara Membuat Voip Server Pada Debian 8 Dengan Asterisk

Comment
Cara Membuat Voip Server Pada Debian 8
Dengan Asterisk

 

1. Install paket asterisk, gunakan #apt-get install asterisk. Paket asterisk dapat di download pada repository di internet atau pada CD Debian 8.2.0
 
 2. Konfigurasi file sip.conf gunakan #nano /etc/asterisk/sip.conf.  pada bagian paling bawah tambahkan konfigurasi seperti di gambar
 
3. Konfigurasi pada file extension.conf gunkn #nano /etc/asterisk/extension.conf. tambahkan konfigurasi seperti di bawah ini 
Keterangan :

a. [4444] : adalah user baru yang akan di buat
b. screet = password saat akan register di client
c. username = nama saat melakukan dial
d. host = biarkan saja dynamic
 
4. Restart service asterisk, gunakan #service asterisk restart
5. Login pada client. Salah satu client berbasis android adalah Zoipper. Masukan nama@ipserver dan password
6. Isikan ip server
7. Pilih configurasi yang tersedia
8. Akun berhasil di registrasi
9. Untuk memanggil ketikan nomor partner kita pada aplikasi tersebut
10. Panggilan sudah bisa. Tinggal bicara saja

 

Yak, berikut tadi adalah tutorial untuk instalasi Voip Server Pada debian 8 dengan Asterisk. sedangkan untuk aplikasi clientnya saya menggunakan Zoipper. jika ada permasalahan saat mencoba menggunakan zoipper, misalnya tidak di temukannya Account Setup, tidak adanya SIP UDP coba ubah password menjadi Lebih kuat, misalnya dengan kombinasi 8 huruf disertai dengan angka dan simbol.

Terimakasih telah Berkunjung :)  

Sunday, March 25, 2018

Langkah-langkah Install & Konfigurasi FTP server pada Debian 8

Comment
Cara Install & Konfigurasi FTP server pada Debian 8

Wednesday, March 21, 2018

Install & Konfigurasi Mail Server (SquirrelMail) Debian 8

Comment
Cara Konfigure Debian Mail Server

Saturday, March 17, 2018

Install & Konfigurasi DHCP Server pada Debian 8 (Virtual)

Comment
Install & Konfigurasi DHCP Server pada Debian 8 (Virtual)


Cara Install dan Konfigurasi DNS Server pada Debian 8

1 Comment
Cara Menginstalasi DNS Server Debian

Wednesday, November 1, 2017

Sistem Security KERBEROS - Chapter 4

Comment
KERBEROS System

KERBEROS

Kerberos / kərbərɒs / adalah protokol otentikasi jaringan komputer yang bekerja berdasarkan tiket untuk memungkinkan node berkomunikasi melalui jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain secara aman. Protokol ini diberi nama sesuai karakter Kerberos (atau Cerberus) dari mitologi Yunani, anjing penjaga berkepala tiga yang ganas di Hades. Perancangnya mengarahkannya terutama pada model client-server dan ini memberikan saling otentikasi-baik pengguna dan server memverifikasi identitas masing-masing. Pesan protokol Kerberos dilindungi dari serangan menguping dan replay.

Kerberos dibangun berdasarkan kriptografi kunci simetris dan memerlukan pihak ketiga yang terpercaya, dan secara opsional dapat menggunakan kriptografi kunci publik selama fase otentikasi tertentu. Kerberos menggunakan port UDP 88 secara default.

Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka dengan server. Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam mitologi Yunani yang menjadi penjaga Tartarus, gerbang menuju Hades (atau Pluto dalam mitologi Romawi).
Kerberos memiliki 3 subprotokol ketika proses dijalankan yaitu :
  1. Authentication Service (AS) Exchange: yang digunakan oleh Key Distribution Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada klien dan membuat kunci sesi logon.
  2. Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.
  3. Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan sebuah tiket sebagai pendaftaran kepada sebuah layanan.
Istilah-istilah Pada Kerberos
untuk bisa memahami kerberos lebih dalam, maka kita harus mengetahui istilah-istilah yang sering muncul berkaitan dengan kerberos yaitu :
Berikut ini istilah-istilah yang ada di dalam Kerberos :
  • Protokol : serangkaian langkah yang melibatkan dua pihak atau lebih dan dirancang untuk menyelesaikan suatu tugas, memiliki urutan dari awal hingga akhir, harus dilaksanakan secara bergiliran, protokol harus mencapai suatu hasil.
  • Realm : sebutan untuk jaringan yang menggunakan Kerberos.
  • Kerberos Server : merupakan server khusus bereupa KDC yang di dalamnya terdapat Kerberos Authentication Server (AS) dan Ticket Granting Server (TGS).
  • Ticket : merupakan sarana autentikasi antara user dengan server sekaligus penunjuk identitas sementara yang dapat digunakan berkali-kali sampai expired time, dienkripsi dengan server key.
  • Principal : anggota yang identitasnya telah diverifikasi.
  • Verifier : anggota jaringan Kerberos yang meminta jaminan identitas dari principal
  • Credential : kumpulan dari ticket dan authenticator yang dimiliki oleh user.
Komponen-komponen Kerberos
Selain istilah yang harus diketahui, kita juga perlu mengetahui komponen-komponen apa saja yang ada pada kerberos. Setidaknya ada 8 komponen yang berjalan pada kerberos diantaranya adalah sebagai berikut :
  1. Aplication library : Library yang menjadi penghubung antara client dengan server.
  2. Encryption library : Library untuk melakukan fungsi enkripsi.
  3. Database library : Library yang mengatur database untuk Kerberos
  4. Database administration program : Program yang mengatur operasi database Kerberos.
  5. Administration server : Melayani perubahan database Kerberos.
  6. Authentication server : Melakukan autentikasi dan membuat session key.
  7. Database propagation software : Program untuk mengatur replikasi dari database, seperti mengatur peng-update-an database.
  8. User program : Program di tempat user yang mengatur login dan pemasukan password. Juga berfungsi untuk pengaturan ticket.
Cara Kerja Kerberos :
Setelah mengenal istilah dan mengetahui komponen-komponen apa saja yang berjalan pada kerberos, selanjutnya kita bisa langsung mempelajari cara kerja dari kerberos
Adapun cara kerja protokol Kerberos adalah sebagai berikut :
  1. Informasi pribadi pengguna dimasukkan ke dalam komputer klien Kerberos, yang kemudian akan mengirimkan sebuah request terhadap KDC untuk mengakses TGS dengan menggunakan protokol AS Exchange. Dalam request tersebut terdapat bukti identitas pengguna dalam bentuk terenkripsi.
  2. KDC kemudian menerima request dari klien Kerberos, lalu mencari kunci utama (disebut sebagai Master Key) yang dimiliki oleh pengguna dalam layanan direktori Active Directory (dalam Windows 2000/Windows Server 2003) untuk selanjutnya melakukan dekripsi terhadap informasi identitas yang terdapat dalam request yang dikirimkan. Jika identitas pengguna berhasil diverifikasi, KDC akan meresponsnya dengan memberikan TGT dan sebuah kunci sesi dengan menggunakan protokol AS Exchange.
  3. Klien selanjutnya mengirimkan request TGS kepada KDC yang mengandung TGT yang sebelumnya diterima dari KDC dan meminta akses tehradap beberapa layanan dalam server dengan menggunakan protokol TGS Exchange.
  4. KDC selanjutnya menerima request, malakukan autentikasi terhadap pengguna, dan meresponsnya dengan memberikan sebuah tiket dan kunci sesi kepada pengguna untuk mengakses server target dengan menggunakan protokol TGS Exchange.
  5. Klien selanjutnya mengirimkan request terhadap server target yang mengandung tiket yang didapatkan sebelumnya dengan menggunakan protokol CS Exchange. Server target kemudian melakukan autentikasi terhadap tiket yang bersangkutan, membalasnya dengan sebuah kunci sesi, dan klien pun akhirnya dapat mengakses layanan yang tersedia dalam server.
Atau sederhananya bisa dilihat pada gambar dibawah ini :
 
Tutorial Install Kerberos pada Debian
https://blackstreetnight.wordpress.com/2011/02/20/apache2-dengan-kerberos/
 


Refrensi

https://id.wikipedia.org/wiki/Kerberos_(protokol)
https://adysuprianto.wordpress.com/2016/01/02/pengertian-dan-cara-kerja-kerberos/


 


Subscribe to: Posts (Atom)