BAB 10

LAPORAN PRAKTIKUM

LINUX

Modul 10

FIREWALL DASAR

Disusun oleh:

Maria Ambar T.K

123080196

Assisten :

I Putu Jista

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UPN “VETERAN” YOGYAKARTA

2010

BAB I

DASAR TEORI

Firewall adalah mekanisme kontrol akses pada level jaringan.

Ada beberapa tipe dasar atau fungsi yang dikerjakan oleh firewall :

1. Packet Filtering. Dalam fungsi ini, firewall akan melihat setiap paket yang memasuki atau meninggalkan jaringan dan menerima atau menolak sesuai peraturan yang dibuat oleh sang pemakai. Packet filters diterapkan di dalam firewall untuk mencegah lalu lintas data yang mencurigakan yang hendak menuju jaringan tujuan. Sebagai sebuah router, firewall akan melindungi semua mesin pada jaringan tujuan dari lalu lintas yang mencurigakan. Packet filtering biasanya efektif dan transparan bagi pengguna tetapi sulit untuk di ubah-ubah.

2. Network Address Translation ( NAT ) : Dengan fungsi ini, kita mampu menggunakan sebuah IP adrress publik yang terdiri dari banyak bagian melewati seluruh jaringan, sang pemakai yang dilindungi di belakang firewall umumnya memiliki alamat-alamat di dalam "susunan alamat-alamat pribadi" dan menyembunyikan alamat asli dari pemakai yang dilindungi. Salah satu keuntungan dari menyembunyikan alamat untuk peralatan yang dilindungi menjadi begitu penting karena mampu mempertahankan diri melawan pengintaian terhadap jaringan, dengan mengganti semua alamat internal pemakai dengan alamat publik yang disediakan oleh firewall.

3. Application Layer Proxy Services. Sebuah layanan dari sebuah lapisan aplikasi protocol tertentu seperti HTTP atau SMTP yang membuat koneksi ke internet yang dipakai umum untuk kepentingan pribadi klien. Dengan layanan ini, para pengguna proxy mengerti protokol khusus yang digunakan. Jadi, mereka mampu mendeteksi atau memblokir aliran data yang merusak atau rusak. Dengan lapisan aplikasi proxiy, membuat kita dapat memutuskan koneksi dari lapisan jaringan melalui firewall yang kita pakai dan membatasi lalu lintas hanya untuk protocol level tinggi seperti HTTO, FTP dan SMTP.

BAB II

PEMBAHASAN

1. Menyiapkan, Menyalakan dan Mematikan Service Iptables

$ sudo dpkg -1 | grep iptables

Aktifkan ip_forwarding dengan perintah

$ sudo echo “1” > /proc/sys/net/ipv4/ip_forward

atau

$ sudo vi /proc/sys/net/ipv4/ip_forward

Menyalakan service

$ sudo /etc/init.d/iptables start

Mematikan iptables

$ sudo /etc/init.d/iptables stop

2.Melihat daftar aturan pada chains

$ sudo iptables -L

3. Menolak semua paket yang masuk/keluar

$ sudo iptables –A INPUT –j DROP

atau

$ sudo iptables –A OUTPUT –j DROP

4.Menolak paket berdasarkan alamat ip

$ sudo iptables –A INPUT –s 192.168.123.11 j DROP

5. Menolak paket berdasarkan protokol dan port

$ sudo cat /etc/protocols

6.Menghapus Aturan

$ sudo iptables -F

7.Menyimpan dan Mengembalikan aturan

$ sudo iptables-saves > /root/aturanku

atau

$ sudo iptables-restore < /root/aturanku

8. Merubah kebijakan umum Chains

$ sudo iptables -L

BAB III

KESIMPULAN

Kita dapat memahami konsep firewall, fungsi, jenis jenis serta konfigurasi iptables.

BAB 9

LAPORAN PRAKTIKUM

LINUX

Modul 9

ROUTING

Disusun oleh:

Maria Ambar T.K

123080196

Assisten :

I Putu Jista

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UPN “VETERAN” YOGYAKARTA

2010

BAB I

DASAR TEORI

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing.

Router berfungsi utama sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Perbedaannya dengan Switch adalah kalau switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

BAB II

PEMBAHASAN

1. Membuat ip dengan memberi nama eth0, etho1, etho2.

$ sudo ifconfig eth0 192.168.123.4 netmask 255.255.255.0

$ sudo ifconfig eth0:1 172.16.110.7 netmask 255.255.255.0

$ sudo ifconfig eth0:2 192.168.231.3 netmask 255.255.255.0

cara melihat hasil dengan perintah ifconfig

2. Memberikan ip secara permanen

Iface eth0 inet static

Address 192.168.123.4

Netmask 255.255.255.0

Iface eth0:1 inet static

Address 172.16.110.7

Netmask 255.255.255.0

Iface eth0:2 inet static

Address 192.168.231.3

Netmask 255.255.255.0

3. Melihat tabel routing

$ sudo route -n

4. Menyetting konfigurasi pada file.

Dari file tersebut 0 menjadi 1

$ sudo echo “1” > /proc/sys/net/ipv4/ip_forward

atau

$ sudo vi /proc/sys/net/ipv4/ip_forward

5. Menge-route-kan network tersebut ke router

$ sudo route add default gw 192.168.123.4

6.Menghapus route

$ sudo route del default gw 192.168.123.4

BAB III

KESIMPULAN

Routing, adalah sebuah proses untuk meneruskan paket paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya.

BAB 7

LAPORAN PRAKTIKUM

LINUX

Modul 7

WEB SERVER

(APACHE)

Disusun oleh:

Maria Ambar T.K

123080196

Assisten :

I Putu Jista

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UPN “VETERAN” YOGYAKARTA

2010

BAB I

DASAR TEORI

Web server merupakan server yang menangani komunikasi data pada internet melalui jalur world wide web atau HTML (Hyper Text Markup Language). Web server merupakan inti dari server-server di internet, karena sebagian besar permintaan layanan komunikasi berupa HTTP (Hyper Text Transfer Protocol). Layanan http dapat dilakukan karena dapat melakukan request pada host yang ada di internet dan host tersebut menanggapi dengan mengirimkan informasi yang dibutuhkan berupa kode-kode html yang akan diubah ke bentuk halaman web oleh browser. Apache pertama kali di desain pada UNIX, tetapi pada versi berikutnya apache dapat dijalankan pada mesin Windows NT.

File utama dalam konfigurasi apache adalah httpd.conf yang secara default instalasi pada Ubuntu ada pada /etc/apache/httpd conf . Beberapa hal mendasar dari setting apache yaitu ;

û Directive ServerRoot “/etc/apache/2”

Merupakan direktive yang mengatur letak dari direktori standart dari apache, apabila dikompile secara tidak standart maka perlu dilakukan pengisian pada direktive ini.

û Directive Listen 80

Berfungsi menentukan port dimana apache berjalan, standart global web server berjalan pada port 80, tetapi juga diganti dengan port lain (selama belum terpakai). Tetapi cara pengaksesan harus dengan format = Nama Domain : Nomor Port.

BAB II

PEMBAHASAN

1. Melihat paket installasi Apache : dpkg –l | grep apache

2. Melihat paket installasi PHP5 : dpkg –l | grep php5

3. Melihat paket installasi MySQL : dpkg –l | grep mysql

4. Melihat paket installasi PHPMyAdmin : dpkg –l | grep phpmyadmin

5. Mengubah IP address : vim /etc/network/interfaces

6. Menyetting agar settingan td tetap berjalan terus : vim /etc/rc.local

7. Melihat table routing : route –n

Menyetting konfigurasi pada filenya : echo “1” > /proc/sys/net/ipv4/ip_forward

8. Menge-route-kan network ke router : route add default gw 192.168.133.67

9. Melihat Personal Home Page pada browser dengan hostname punky.cute.com :

BAB III

KESIMPULAN

Web server merupakan server yang menangani komunikasi data pada internet melalui jalur world wide web atau HTML (Hyper Text Markup Language). Apache pertama kali diidesain pada sistem Unix, akan tetapi pada versi berikutnya apache dapat digunakan pada mesin Windows NT. Konfigurasi pada apache sepenuhnya menggunakan file, yaitu file utama dalam konfigurasinya adalah httpd.conf yang secara default instalasi pada Ubuntu ada pada /etc/apache2/httpd.conf.

Personal Home Page adalah web server dimana setiap user dari sistem memiliki perbedaan pada direktori root tetapi masih dalam satu domain. Perubahan yang dilakkukan dalam hak akses dimaksudkan untuk mengurangi akses melalui host dan oleh siapapun. Fungsi dari pembuatan autentikasi adalah

BAB 6

LAPORAN PRAKTIKUM

LINUX

Modul 6

DNS SERVER

Disusun Oleh :

Maria Ambar T.K

123080196

Assisten :

I Putu Jista

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI

UPN “VETERAN” YOGYAKARTA

2010

BAB I

DASAR TEORI

DNS atau Domain Name System merupakan suatu jenis sistem yang melayani pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama dari DNS adalah menerjemahkan nama-nama host (hostname) menjadi IP Address atau sebaliknya, sehingga nama-nama tersebut mudah diingat oleh pengguna internet. Selain itu DNS juga berfungsi untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. DNS digunakan apabila suatu lembaga ingin memiliki suatu domain tersendiri yaitu untuk memberitahukan kepada seluruh dunia tentang domain yang dipegang, bila tidak manusia akan pusing mengingat alamat-alamt IP yang digunakan.

DNS merupakan salah satu cara menerjemahkan alamat host ke bentuk IP Address dan sebaliknya dari bentuk FQDN ke bentuk IP Address. Komputer dapat berinteraksi dengan komputer lainnya dengan menggunakan pengalamatan Internet Protocol Address yang terdiri dari 32 bit. Pada sistem operasi Linux, DNS dimplementasikan dengan menggunakan software yang bernama BIND (Barkeley Internet Name Domain). BIND memiliki 2 sisi yaitu sisi client dan sisi resolver, dimana resolver bertugas untuk menanyakan tentang informasi nama domain yang dikirimkan ke sisi server. Sedangkan sisi server pada BIND adalah sebuah daemon yang disebut named. Named inilah yang akan menjawab query-query dari resolver. Komputer yang tidak mendefinisikan siapa server DNS-nya tidak dapat memanfaatkan penamaan DNS.

DNS bekerja berdasarkan query (baik berupa ping, browse, ssh, dig, host, nslookup,email dan lain-lain) atas permintaan ke suatu host. Struktur TLD (Top Level Domain) :

û COM : digunakan untuk perusahaan komersial.

û EDU : digunakan untuk lembaga pendidikan.

û ORG : digunakan untuk organisasi non-komersial.

û MIL : digunakan untuk organisasi militer.

û GOV : digunakan untuk lembaga pemerintahan.

Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk menanyakan ke server DNS di Internet atau IntraNet. Tanpa mempunyai otoritas penuh sebagai nama server yang sesungguhnya. Fungsi resolver adalah fungsi yang paling sederhana yang sebaiknya minimal dijalankan di server proxy. Untuk menjalankan fungsi resolve yang harus diset adalah file /etc/resolvconf. File ini yang akan memberitahukan mesin linux, name server mana di Internet yang akan ditanyakan untuk memetakan nama host / domain ke alamat IP. Disamping itu juga memberitahukan di bawah domain mana mesin yang digunakan disamping kemampuan untuk mencari domain.

BAB II

PEMBAHASAN

1. Melihat konfigurasi file : vim /etc/vsftpd.conf

2. Melihat IP address : ifconfig

3. Ping komputer lain : ping 192.168.134.66

4. Meremote komputer lain : sftp rfun@192.168.134.66

5. Membuat file baru bernama punky.txt : touch punky.txt

6. Mengopi file punky.txt dalam user punky : cp punky.txt /home/punky

7. Membuat file baru yang bernama punkyud.txt lalu dikirim ke komputer lain : put punkyud.txt

8. Mengirim file scpfile.txt ke user lain : scp –r scpfile.txt rfun@192.168.134.66:/home/rfun

9. Mengecek installasi bind9 : dpkg –l | grep bind9

10. Mengedit konfigurasi file bind : vim /etc/bind/named.conf

11. Mengedit konfigurasi file dalam direktori bind : vim /etc/bind/db.192.168.134.16

BAB III

KESIMPULAN

DNS atau Domain Name System adalah suatu jenis system yang melayani pemetaan IP address ke FQDN atau Fully Qualified Domain Name dan dari FQDN ke IP address.

û Fungsi utama dari sebuah system DNS adalah menerjemahkan namanama host menjadi nomor IP atau sebaliknya.

û Pada system operasi linux, DNS diimplementasikan dengan menggunakan software yang bernama bind atau Barkeley Internet Name Domain.

û Pada linux, DNS Server pada umumnya menggunakan bind. Secara defaults, bind telah terinstall pada kebanyakan distro.