Assalamu'alaikum teman teman blogger. Kali ini saya akan memberikan informasi mengenai Konfigurasi Server dengan Debian.

Sama seperti sebelumnya, post ini berisikan copy paste mengenai praktikum yang saya jalani.

Hasil & Pembahasan Praktikum :
Pada praktikum ini membahas tentang konfigurasi server dengan debian menggunakan debian OS (Operating System)  di VirtualBox . Praktikan dapat mengoperasikan Debian yang mana merupakan sistem  operasi berbasis linux yang fungsinya bisa sebagai server jaringan atau pengatur proses jaringan seperti router dan yang lainnya.
Prosedur Praktikum :
Prosedur Jaringan dengan Debian
Login menggunakan su atau root ( sebagai admin ) dan masukan password yang telah di buat

Menambahkan Ip di debian dengan perintah “nano /etc/network/interfaces” dan lakukan konfigurasi dengan alamat ip yang telah di tentukan lihat gambar dibawah, kalau sudah selesai lakukan save dengan menekan CTRL+O dan lakukan restart dengan perintah “service networking restart” sampai muncul pesan OK



Lakukan pengecekan apakah sudah berhasil melakukan konfigurasi ip dengan perintah “ifconfig eth0” dan “ifconfig eth1”, maka akan muncul seperti dibawah ini

Mengaktifkan Routing pada debian buka file sysctl.conf dengan perintah seperti dibawah ini, lalu buka pagar untuk mengaktifkannya menjadi “net.ipv4.ip+forwar=1”

Routing antara eth0 dan eth1 agar saling terhubung dan mendapatkan internet, buka file rc.local lalu tambahkan di dalamnya seperti gambar dibawah, kalau sudah selesai lalu save keluar meneukan CTRL+O


Agar file rc.local tidak hilang saat di restart maka lakukan save seperti gambar dibawah

Melakukan DHCP Server agar klien mendapatkan ip secara otomatis, lakukan penginstalan dengan perintah “apt-get install dhcp3-server” , masukan CD instalasi dan enter tunggu hingga prosesnya selesai
Mengaktifkan konfigurasi DHCP buka file dhcpd.conf dengan perintah “nano /etc/dhcp/dhcpd.conf”, hilangkan tanda # seperti pada gambar dibawah untuk mengaktifkan fitur DHCP dan isi dengan ip dan alamat sesuai yang anda bikin di awal tadi bisa lihat gambar dibawah


Menentukan port yang ingin dibagikan akses dhcpnya, buka file isc-hcp-server lalu isikan di bagian bawah INTERFACES=”eth0” tergantung anda ingin membagikannya di port mana  kalau sudah selesai keluar dan save peritnah CTRL+O , jangan lupa untuk merestartny a setelah mengkonfigurasi dengan perintah “service isc-dhcp-server restart” sampai muncul tulisan OK



Lakukan pengecekan ke client (windows) , setting ip windows menjadi dhcp lalu cek apakah ip sesuai dengan range yang telah ditentukan tadi


Tes ping antara client dan sever , disini saya memping dari client (windows ) ke server (debian)


 Diagnosa dan Troubleshooting Masalah :
Tidak dapatnya ip DHCP Server ke client, maka hal pertama adalah melakukan pengecekan file di skrip dhcp.conf lihat lagi karena sedikit aja typo maka skrip tidak berjalan dan file isc-dhcp-server disana sangat rawan terjadi karena disana menentukan jalur port yang ingin di berikan dhcpnya, yang terakhir coba atur konfigurasi di virtualbox buka berkas lalu Preferensi dan nonaktifkan fungsi Server DHCP nya karena disasa di mesin virtual otomatis memberikan dhcp ke client maka nonaktifkan saja maka masalah akan teratasi. Tidak hanya itu, pengetikkan sangatlah diperhatikan, karena apabila salah dalam mengetik (typo) bisa berakibat fatal / gagalnya praktikan dalam pembuatan server.
 Kesimpulan Percobaan :
Debian adalah sistem operasi komputer yang tersusun dari paket-paket perangkat lunak yang dirilis sebagai perangkat lunak bebas dan terbuka secara gratis yang fungsinya bisa sebagai server jaringan atau pengatur proses jaringan seperti router, cocok digunakan untuk pemuatan server dan administarsi jaringan. Untuk instalasi konfigurasi dasar debian dapat dilakukan menggunakan Linux Debian dan sejenisnya. Debian didesain gratis  walau memahaminya cukup rumit karena menggunakan CLI tetapi dalam sistem keamanannya atau securitynya sangat kuat bahkan jarang masuk virus dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.

 

Hasil & Pembahasan Praktikum : 

Pada praktikum ketujuh jaringan komputer ini membahas mengenai keamanan jaringan dengan mikrotik. Praktikan dapat melakukan blocking situs dengan menggunakan mikrotik.

Teori :

Sistem keamanan jaringan komputer adalah cabang dari teknologi yang dikenal sebagai informasi keamanan yang diterapkan pada komputer dan jaringan. Tujuan keamanan komputer meliputi perlindungan informasi dari pihak yang tidak berkepentingan dengan tetap memudahkan akses dan penggunaan oleh para pengguna. Keamanan sistem komputer merupakan mekanisme dan proses kolektif terhadap informasi sensitif dan berharga dan juga layanan yang dilindungi dari publikasi, gangguan atau kehancuran oleh kegiatan yang tidak sah atau individu yang tidak dapat dipercaya dan kejadian-kejadian yang tidak direncanakan masing-masing.

Jenis serangan terhadap keamanan jaringan

Pada dasarnya, menurut jenisnya, serangan terhadap suatu data dalam suatu jaringan dapat dikategorikan menjadi 2, yaitu:
1. Serangan Pasif
Merupakan serangan pada sistem autentikasi yang tidak menyisipkan data pada aliran data, tetapi hanya mengamati atau memonitor pengiriman informasi ke tujuan. Informasi ini dapat digunakan di lain waktu oleh pihak yang tidak bertanggung jawab. Serangan pasif yang mengambil suatu unit data kemudian menggunakannya untuk memasuki sesi autentikassi dengan berpura-pura menjadi user yangg autentik / asli disebut dengan replay attack. Beberapa informasi autentikasi seperti password atau data biometric yang dikirim melalui transmisi elektronik dapat direkam dan kemudian digunakan untuk memalsukann data yang sebenarnya. Serangan pasif inni sulit dideteksi kareena penyerang tidak melakukan perubahan data. Oleh sebab itu untuk mengatasi serangan pasif ini lebih ditekankan pada pencegahan daripada pendeteksiannya.
2. Serangan Aktif
Merupakan serangan yang mencoba memodifikasi data, mencoba mendapatkan autentikasi, atau mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke dalam data stream atau dengan memodifikassi paket-paket yang melewati data stream. Kebalikan dari serangan pasif, serangan aktif sulit untuk dicegah karena untuk melakukannya dibutuhkan perlindungan fisik untuk semua fasilitass komunikassi dan jalur-jalurnya setiap saat. Yang dapat dilakukan adalah mendeteksi dan memulihkan keadaan yang disebabkan oleh serangan ini.

Bentuk-Bentuk Ancaman Jaringan Komputer

1. Denial of Service (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Ini bisa sering menyebabkan system crash CPU. Akan tetapi tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini..
2. Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yag lain. Spoofing attack terdiri dari IP Address dan node source atau tujuan yang asli atau yang valid diganti dengan IP Address atau node source atau tujuan yang lain.
3. Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
4. Sniffer
Suatu serangan keamanan jaringan dalam bentuk Sniffer(atau dikenal sebgai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebutt. Suatu sniffer sering merupakan program penangkap paket yang bisa meenduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan sniffer difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.

Tujuan Keamanan Jaringan

1. Confidentiality
Merupakan usaha untuk menjaga informasi dari pengguna yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan informasi yang diberikan ke pihak lain.
2. Integrity
Keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh pengguna yang tidak berhak dalam perjalanan informasi tersebut.
3. Availability
Aspek availability atau ketersediaan berhubungan dengan ketersediaan akses terhadap informasi yang dibutuhkan. Sistem informasi yang diserang dapat menghambat atau meniadakan akses ke informasi.

MikroTik adalah suatu RouterOS (Router Operating System) yaitu sistem operasi atau software yang dapat digunakan menjadi komputer router network yang handal dengan berbagai fitur yang dibuat untuk mengatur ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan administrasi jaringan komputer seperti merancang dan membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks sekalipun.
Sistem operasi mikrotik, adalah sistem operasi Linux base yang digunakan sebagai network router. dibuat untuk memberikan kemudahan dan kebebasan  bagi penggunanya. Fitur-fitur mikrotik  diantaranya : Firewall & Nat, Hotspot, Routing, DNS server, Point to Point Tunneling Protocol, Hotspot, DHCP server,dan masih banyak lagi.

Jenis-Jenis Mikrotik :

1. Mikrotik RouterOS
Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. File image MikroTik RouterOS dapat diunduh dari website resmi MikroTik, www.mikrotik.com. Namun file image ini merupakan versi trial MikroTik yang hanya dapat digunakan dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time, harus membeli lisensiKey dengan catatan satu lisensi key hanya untuk satu harddisk.
2. Built in Hardware Mikrotik
Merupakan MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang di dalamnya sudah terinstal MikroTik RouterOS. Untuk versi ini, lisensi sudah termasuk dalam harga router board MikroTik. Contoh MikroTik dalam bentuk perangkat keras adalah RouterBoard 433 2 Access Point Indoor.

Sistem Level Lisensi

Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut:
1. Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
2. Level 1 (demo); pada level ini kamu dapat menggunakannya sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
3. Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolan perangkat wireless tipe klien.
4. Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
5. Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
6. Level 6; mencakup semua level dan tidak memiliki limitasi apapun.

Kelebihan dan Kekurangan Mikrotik :
Kelebihan Mikrotik :
1. Mikrotik memiliki Operating System Kalo tidak salah di sebut RouterOs Mikrotik yang dibangun dengan core Linux opensource pula, yang menyebabkan router ini lebih murah dibanding dengan router lainnya
2. Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang dimilikinya.
3. RouterOS Mikrotik juga sudah bisa mendeteksi berbagai macam ethernet card dari berbagai vendor yang ada.
Kekurangan Mikrotik :
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer dibanding dengan vendor lain seperti cisco yang sudah diakui international Mungkin kurang bagus untuk menangani jaringan sekala yang besar karena dukungan hardwarenya
 Diagnosa dan Troubleshooting Masalah :
Laptop atau PC tidak dapat terhubung dengan mikrotik, lakukan reset pada mikrotik dan pastikan saat menghubungkan, address dari mikrotik sudah benar.
 Kesimpulan Teori :
Mikrotik RouterOS adalah sebuah mesin linux yang dirancang secara khusus untuk keperluan networking. Dengan banyaknya fitur-fitur dari mikrotik dalam mengatur sebuah jaringan membuat jaringan yang kita miliki menjadi lebih leluasa dalam mengaturnya dan memberikan keamanan yang lebih.