Tutorial IPTables
Lukman HDP/s3trum (lukman_hdp@yahoo.com)
August 5, 2003
________________________________________
Tulisan ini ditujukan untuk memberikan pengetahuan dasar mengenai pemfilteran paket menggunakan IPTables pada Linux. Tulisan ini bersifat general yang menjelaskan secara umum bagaimana sintaks IPTables dibuat. Beberapa (banyak?) bagian dari tulisan diambil dari official site IPTables. Tidak ada copyright apapun dalam dokumen ini, anda bebas menyalin, mencetak, maupun memodifikasi (dengan menyertakan nama penulis asli). Kritik, koreksi, saran dan lain-lain silahkan dialamatkan ke email tersebut di atas. Semoga bermanfaat.
________________________________________
1. Persiapan
Sebelum mulai, diharapkan pembaca sudah memiliki pengetahuan dasar mengenai TCP/IP karena hal ini merupakan dasar dari penggunaan IPTables. Ada (sangat) banyak resource yang mendokumentasikan konsep dasar tentang TCP/IP, baik itu secara online maupun cetak. Silahkan googling untuk mendapatkannya.
Hal berikutnya yang harus anda persiapkan adalah sebuah komputer yang terinstall Linux. Akan lebih baik jika komputer anda memiliki 2 buah network interface card, sebab bisa menjalankan fungsi packet forwarding. Disarankan anda menggunakan linux dengan kernel 2.4 ke atas, karena (setahu saya) linux dengan kernel 2.4 ke atas sudah memiliki dukungan IPTables secara default, sehingga anda tidak perlu mengkompilasi ulang kernel anda. Bagi anda yang menggunakan kernel 2.2 atau sebelumnya, anda harus melakukan kompilasi kernel untuk memasukkan dukungan IPTables. Silahkan lihat tutorial Kompilasi kernel 2.4.x di Linux oleh mas Asfik.
2. Pendahuluan
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.
3. Sintaks IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
a. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
b. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
c. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.
Command Keterangan
-A
--append Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir
-D
--delete Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R
--replace Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.
-I
--insert Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
-L
--list Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
-F
--flush Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
-N
--new-chain Perintah tersebut akan membuat chain baru.
-X
--delete-chain Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.
-P
--policy Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.
-E
--rename-chain Perintah ini akan merubah nama suatu chain.
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.
Option Command Pemakai Keterangan
-v
--verbose --list
--append
--insert
--delete
--replace Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan
--list, akan menampilkam K (x1.000),
M (1.000.000) dan G (1.000.000.000).
-x
--exact --list Memberikan output yang lebih tepat.
-n
--numeric --list Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.
--line-number --list Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.
--modprobe All Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p
--protocol Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol ! icmp yang berarti semua kecuali icmp.
-s
--src
--source Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
-d
--dst
--destination Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src
-i
--in-interface Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING
-o
--out-interface Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan
--in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.
a. TCP matches
Match Keterangan
--sport
--source-port Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services.
--sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80 artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.
--dport
--destination-port Penggunaan match ini sama dengan match --source-port.
--tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.
--syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match --tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
--sport atau --source-port
--dport atau --destination-port
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :
--icmp-type
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110
c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).
iptables –A OUTPUT –m owner --uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state --state RELATED,ESTABLISHED
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
-j ACCEPT
--jump ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
-j DROP
--jump DROP Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.
Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j RETURN
--jump RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address.
Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.
Beberapa target yang lain biasanya memerlukan parameter tambahan:
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG --log-level debug
iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.
c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-destination 192.168.0.2
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128
Tutuorial Squid bisa dilihat di Instalasi Squid, Banner Filter, Porn Filter, Limit Bandwith, Transparan Proxy bikinan mas Hanny.
4. Penutup
Demikian dasar-dasar dari IPTables beserta komponen-komponennya. Mungkin anda masih agak bingung tentang implementasi dari apa yang telah dijelaskan di atas. Insya Allah dalam tulisan yang akan datang, saya akan memberikan beberapa contoh kasus jaringan yang menggunakan IPTables. Yea.. may I have enough power to do it :)
5. Change Log
5 Agustus 2003
• Penulisan pertama dokumen ini
6. Referensi
1. www.netfilter.org
2. Manual page iptables
3. Beberapa sumber yang lain,
Minggu, 26 April 2009
Debian woody 3
Prosedur Install Debian Woody
Posted on January 8, 2008 by rhendros
langkah langkah installasi Linux (Debian)
LANGKAH I
Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A
[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.
Masukkan CD debian yang ada kedalam CDROM.
LANGKAH II
Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.
Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:
Welcome to Deal
This is debian …………………………………….
………………………………………………….
boot:_ [ENTER]
LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading…
Tunggu sampai muncul tulisan sebagai berikut:
‘ Choose The Language ‘
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]
‘ Choose Language Variant ‘
Pilih ‘ English (United States) ‘ [ENTER].
‘ Relase Notes ‘
Pilih [ENTER].
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the Keyboard
tekan [ENTER].
‘ Select a Keyboard ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,
qwerty/us : U.S. English (QWERTY)
[ENTER]
LANGKAH IV
Menentukan Partisi Hardisk
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]
‘ Select Disk Drive ‘
pilih,
/dev/hda
[ENTER]
‘ Lilo Limitations ‘
[ENTER]
‘ Note on additional space for the ReiserFS Journal ‘
[ENTER]
Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan ‘/’ (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]
LANGKAH V
Menginisialisasi Partisi Swap
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
[ENTER]
‘ Scan for Bad Blocks? ‘
pilih [ENTER]
‘ Are You Sure? ‘
pilih [ENTER]
LANGKAH VI
Memilih jenis File System pada Partisi Linux
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize a Linux Partition
[ENTER]
‘ Choose Filesystem Type ‘
Terdapat 3 pilihan pada kotak, pilih,
Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]
‘ Select Partition ‘
Pilih partisi yang akan dijadikan “Ext3″
Terdapat 3 pilihan pada kotak, pilih,
/dev/hda2 : Linux native
[ENTER]
‘ Scan for Bad Blocks? ‘
pilih [ENTER]
‘ Are You Sure? ‘
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai “Ext3″ kalau sudah benar
pilih [ENTER]
‘ Mount as the Root Filesystem? ‘
pilih [ENTER]
LANGKAH VII
Menginstall Kernel dan Modulnya
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Install kernel and Driver Modules
[ENTER]
‘ Select Installation Medium ‘
pilih,
cdrom : CD-ROM drive
[ENTER]
‘ Please insert the CD-ROM ‘
pilih [ENTER]
‘ Please Wait ‘
‘ Select Archive path ‘
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]
‘ Please Wait ‘
LANGKAH VIII
Memilih Driver
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure Device Driver Modules
[ENTER]
‘ Note about loaded drivers ‘
pilih, [ENTER]
‘ Select Category ‘
Akan tampil pilihan-pilihan module yang akan di pilih,
1. Pilih ‘ kernel/drivers/input Input Devices. ‘ [ENTER]
‘ Select kernel/driver/input modules ‘
pilih,
‘ kebdev - Keyboard support ‘ [ENTER]
‘ kebdev ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
pilih,
‘ mousedev - Mouse support ‘ [ENTER]
‘ mousedev ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
2. Pilih ‘ kernel/drivers/net Drivers for network interface cards ‘ [ENTER]
‘ Select kernel/drivers/net modules ‘
carilah ‘ eepro100 ‘ [ENTER]
‘ eepro100 ‘
pilih, [ENTER]
atau bila gagal bisa coba bonding
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa. [ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
3. Pilih ‘ kernel/fs/msdos
MS-DOS file system ‘ [ENTER]
‘ Select kernel/fs/msdos modules ‘
pilih, ‘ msdos - PC BIOS ‘ [ENTER]
‘ msdos ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
4. Pilih ‘ kernel/arch/1386/kernel i386-base drivers. ‘ [ENTER]
pilih, ‘ apm ‘ [ENTER]
‘ apm ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
pilih, ‘ cpuid ‘ [ENTER]
‘ cpuid ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
Pilih, ‘ Exit ‘ [ENTER]
LANGKAH IX
Mengkonfigurasi Jaringan
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the network
[ENTER]
‘ Choose The Hostname ‘
Ganti tulisan ‘ Debian ‘ dengan ‘ LAB-OS-27-*** ‘
*** diganti dengan nomor komputer.
[ENTER]
‘ Automatic Network Configuration ‘
pilih, [ENTER]
‘ Choose the IP Address ‘
Ganti tulisan default-nya dengan ‘ 152.118.27.*** ‘
*** diganti dengan nomor komputer.
[ENTER]
‘ Choose Network Mask ‘
Tidak usah diganti.
[ENTER]
‘ What is your IP gateaway address? ‘
152.118.27.1
[ENTER]
‘ Choose Domain Name ‘
Tulis ‘ cs.ui.ac.id ‘
[ENTER]
‘ Choose the DNS Server Addresses ‘
Ganti dengan ‘ 152.118.24.2 ‘
[ENTER]
LANGKAH X
Menginstall Base System
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,
Next : Install the base system
[ENTER]
‘ Select Installation Medium ‘
pilih,
‘ cdrom : CD-ROM drive ‘
[ENTER]
‘ Please insert the CD-ROM ‘
pilih, [ENTER]
‘ Select Archive path ‘
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]
‘ Installing Base System, please wait ‘
Tunggulah sampai selesai menginstall.
LANGKAH XI
Membuat System Menjadi Bootable
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make System Bootable
[ENTER]
‘ When should the LILO boot loader be installed ? ‘
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]
‘ Other bootable partitions ‘
Pilih,
Include Put all into the menu.
[ENTER]
‘ Securing LILO ‘
[ENTER]
LANGKAH XII
Membuat Boot Floppy
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make a Boot Floppy
Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]
‘ Change Disk ‘
[ENTER]
Tunggulah sementara sedang membuat boot floppy
LANGKAH XIII
Mereboot Komputer
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Reboot The System
[ENTER]
‘ Reboot The System? ‘
Pilih,
Yes [ENTER]
Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.
Keluarkanlah cd deal dari cdrom.
Tunggu sampai muncul lilo boot seperti dibawah ini,
Linux
WIN/Dos
Pilih Linux [ENTER]
LANGKAH XIV
Konfigurasi System Debian
Kemudian akan masuk ke tampilan seperti dibawah ini :
‘ Debian System Configuration ‘
[ENTER]
‘ TimeZone Configuration ‘
Is the hardware clock set to GMT
Pilih,
[ENTER]
What area do you life in?
Pilih,
Asia [ENTER]
Select a city or time zone:
Pilih,
Jakarta [ENTER]
‘ Password setup ‘
Shall I enable md5 passwords?
Pilih,
[ENTER]
Shall I enable shadow passwords?
Pilih,
[ENTER]
Enter a password for the root:
Isi saja dengan 12345
[ENTER]
Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]
Shall I create a normal user account now?
Pilih,
[ENTER]
‘ Debian System Configuration ‘
Shall I remove the pcmcia packages?
Pilih,
[ENTER]
Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]
‘ Apt Configuration ‘
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]
Masukkan cd deal ke dalam cdrom.
Enter CD ROM device file:
/dev/cdrom [ENTER]
Scan another CD?
pilih [ENTER]
Add another apt source?
pilih [ENTER]
Use security updates from security.debian.org?
pilih [ENTER]
Run tasksel?
pilih [ENTER]
Run dselect?
pilih [ENTER]
Run dselect?
pilih, [ENTER]
Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]
Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]
I can do …..
[---Please return---]
[ENTER]
You must choose one of the options below:
Enter value (default=’1′, ‘x’ to restart):
Ketik,
5 [ENTER]
‘Debian System Configuration ‘
Have fun !
Thank you for choosing Debian.
[ENTER]
LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)
Coba masukkan login root dan passwordnya.
Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:
apt-get install “nama paket” [ENTER]
Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :
apt-get install lynx [ENTER]
Do you want to continue? [Y/n]
ketikan y [ENTER]
Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]
Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian!
Selamat mencoba di rumah!
Copyright (C) 2003 (Hak Cipta) IKI-20230/80230.
Diizinkan untuk melakukan penyalinan utuh serta mendistribusikan seluruh berkas pada segala macam media, dengan ketentuan menyertakan nota hak cipta ini.
sumber:http://rhendros.wordpress.com/2008/01/08/prosedur-install-debian-woody/
Posted on January 8, 2008 by rhendros
langkah langkah installasi Linux (Debian)
LANGKAH I
Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A
[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.
Masukkan CD debian yang ada kedalam CDROM.
LANGKAH II
Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.
Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:
Welcome to Deal
This is debian …………………………………….
………………………………………………….
boot:_ [ENTER]
LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading…
Tunggu sampai muncul tulisan sebagai berikut:
‘ Choose The Language ‘
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]
‘ Choose Language Variant ‘
Pilih ‘ English (United States) ‘ [ENTER].
‘ Relase Notes ‘
Pilih [ENTER].
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the Keyboard
tekan [ENTER].
‘ Select a Keyboard ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,
qwerty/us : U.S. English (QWERTY)
[ENTER]
LANGKAH IV
Menentukan Partisi Hardisk
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]
‘ Select Disk Drive ‘
pilih,
/dev/hda
[ENTER]
‘ Lilo Limitations ‘
[ENTER]
‘ Note on additional space for the ReiserFS Journal ‘
[ENTER]
Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan ‘/’ (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]
LANGKAH V
Menginisialisasi Partisi Swap
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
[ENTER]
‘ Scan for Bad Blocks? ‘
pilih [ENTER]
‘ Are You Sure? ‘
pilih [ENTER]
LANGKAH VI
Memilih jenis File System pada Partisi Linux
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize a Linux Partition
[ENTER]
‘ Choose Filesystem Type ‘
Terdapat 3 pilihan pada kotak, pilih,
Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]
‘ Select Partition ‘
Pilih partisi yang akan dijadikan “Ext3″
Terdapat 3 pilihan pada kotak, pilih,
/dev/hda2 : Linux native
[ENTER]
‘ Scan for Bad Blocks? ‘
pilih [ENTER]
‘ Are You Sure? ‘
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai “Ext3″ kalau sudah benar
pilih [ENTER]
‘ Mount as the Root Filesystem? ‘
pilih [ENTER]
LANGKAH VII
Menginstall Kernel dan Modulnya
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Install kernel and Driver Modules
[ENTER]
‘ Select Installation Medium ‘
pilih,
cdrom : CD-ROM drive
[ENTER]
‘ Please insert the CD-ROM ‘
pilih [ENTER]
‘ Please Wait ‘
‘ Select Archive path ‘
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]
‘ Please Wait ‘
LANGKAH VIII
Memilih Driver
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure Device Driver Modules
[ENTER]
‘ Note about loaded drivers ‘
pilih, [ENTER]
‘ Select Category ‘
Akan tampil pilihan-pilihan module yang akan di pilih,
1. Pilih ‘ kernel/drivers/input Input Devices. ‘ [ENTER]
‘ Select kernel/driver/input modules ‘
pilih,
‘ kebdev - Keyboard support ‘ [ENTER]
‘ kebdev ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
pilih,
‘ mousedev - Mouse support ‘ [ENTER]
‘ mousedev ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
2. Pilih ‘ kernel/drivers/net Drivers for network interface cards ‘ [ENTER]
‘ Select kernel/drivers/net modules ‘
carilah ‘ eepro100 ‘ [ENTER]
‘ eepro100 ‘
pilih, [ENTER]
atau bila gagal bisa coba bonding
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa. [ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
3. Pilih ‘ kernel/fs/msdos
MS-DOS file system ‘ [ENTER]
‘ Select kernel/fs/msdos modules ‘
pilih, ‘ msdos - PC BIOS ‘ [ENTER]
‘ msdos ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
4. Pilih ‘ kernel/arch/1386/kernel i386-base drivers. ‘ [ENTER]
pilih, ‘ apm ‘ [ENTER]
‘ apm ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
pilih, ‘ cpuid ‘ [ENTER]
‘ cpuid ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
Pilih, ‘ Exit ‘ [ENTER]
LANGKAH IX
Mengkonfigurasi Jaringan
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the network
[ENTER]
‘ Choose The Hostname ‘
Ganti tulisan ‘ Debian ‘ dengan ‘ LAB-OS-27-*** ‘
*** diganti dengan nomor komputer.
[ENTER]
‘ Automatic Network Configuration ‘
pilih, [ENTER]
‘ Choose the IP Address ‘
Ganti tulisan default-nya dengan ‘ 152.118.27.*** ‘
*** diganti dengan nomor komputer.
[ENTER]
‘ Choose Network Mask ‘
Tidak usah diganti.
[ENTER]
‘ What is your IP gateaway address? ‘
152.118.27.1
[ENTER]
‘ Choose Domain Name ‘
Tulis ‘ cs.ui.ac.id ‘
[ENTER]
‘ Choose the DNS Server Addresses ‘
Ganti dengan ‘ 152.118.24.2 ‘
[ENTER]
LANGKAH X
Menginstall Base System
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,
Next : Install the base system
[ENTER]
‘ Select Installation Medium ‘
pilih,
‘ cdrom : CD-ROM drive ‘
[ENTER]
‘ Please insert the CD-ROM ‘
pilih, [ENTER]
‘ Select Archive path ‘
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]
‘ Installing Base System, please wait ‘
Tunggulah sampai selesai menginstall.
LANGKAH XI
Membuat System Menjadi Bootable
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make System Bootable
[ENTER]
‘ When should the LILO boot loader be installed ? ‘
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]
‘ Other bootable partitions ‘
Pilih,
Include Put all into the menu.
[ENTER]
‘ Securing LILO ‘
[ENTER]
LANGKAH XII
Membuat Boot Floppy
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make a Boot Floppy
Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]
‘ Change Disk ‘
[ENTER]
Tunggulah sementara sedang membuat boot floppy
LANGKAH XIII
Mereboot Komputer
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Reboot The System
[ENTER]
‘ Reboot The System? ‘
Pilih,
Yes [ENTER]
Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.
Keluarkanlah cd deal dari cdrom.
Tunggu sampai muncul lilo boot seperti dibawah ini,
Linux
WIN/Dos
Pilih Linux [ENTER]
LANGKAH XIV
Konfigurasi System Debian
Kemudian akan masuk ke tampilan seperti dibawah ini :
‘ Debian System Configuration ‘
[ENTER]
‘ TimeZone Configuration ‘
Is the hardware clock set to GMT
Pilih,
[ENTER]
What area do you life in?
Pilih,
Asia [ENTER]
Select a city or time zone:
Pilih,
Jakarta [ENTER]
‘ Password setup ‘
Shall I enable md5 passwords?
Pilih,
[ENTER]
Shall I enable shadow passwords?
Pilih,
[ENTER]
Enter a password for the root:
Isi saja dengan 12345
[ENTER]
Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]
Shall I create a normal user account now?
Pilih,
[ENTER]
‘ Debian System Configuration ‘
Shall I remove the pcmcia packages?
Pilih,
[ENTER]
Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]
‘ Apt Configuration ‘
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]
Masukkan cd deal ke dalam cdrom.
Enter CD ROM device file:
/dev/cdrom [ENTER]
Scan another CD?
pilih [ENTER]
Add another apt source?
pilih [ENTER]
Use security updates from security.debian.org?
pilih [ENTER]
Run tasksel?
pilih [ENTER]
Run dselect?
pilih [ENTER]
Run dselect?
pilih, [ENTER]
Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]
Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]
I can do …..
[---Please return---]
[ENTER]
You must choose one of the options below:
Enter value (default=’1′, ‘x’ to restart):
Ketik,
5 [ENTER]
‘Debian System Configuration ‘
Have fun !
Thank you for choosing Debian.
[ENTER]
LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)
Coba masukkan login root dan passwordnya.
Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:
apt-get install “nama paket” [ENTER]
Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :
apt-get install lynx [ENTER]
Do you want to continue? [Y/n]
ketikan y [ENTER]
Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]
Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian!
Selamat mencoba di rumah!
Copyright (C) 2003 (Hak Cipta) IKI-20230/80230.
Diizinkan untuk melakukan penyalinan utuh serta mendistribusikan seluruh berkas pada segala macam media, dengan ketentuan menyertakan nota hak cipta ini.
sumber:http://rhendros.wordpress.com/2008/01/08/prosedur-install-debian-woody/
Jumat, 13 Februari 2009
WAN
WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.
WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.
WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.
WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.
Wide Area Networks (WAN) adalah jaringan antara komputer yang lebih luas dari LAN dan MAN. Ruang lingkupnya biasanya sudah menggunakan sarana Satelit ataupun kabel bawah laut. Sebagai contoh keseluruhan jaringan perusahaan yang ada di Indonesia ataupun yang ada di Negara-negara lain. Menggunakan sarana WAN, sebuah lembaga yang ada di Jakarta bisa menghubungi kantor cabangnya yang ada di Tokyo, hanya dalam beberapa menit. Biasanya WAN agak rumit dan sangat kompleks, menggunakan banyak sarana untuk menghubungkan antara LAN dan WAN ke dalam Komunikasi Global seperti Internet. Tapi bagaimanapun juga antara LAN, MAN dan WAN tidak banyak berbeda dalam beberapa hal, hanya lingkup areanya saja yang berbeda satu diantara yang lainnya. Jaringan yang lebih luas lagi disebut Internet.
Selasa, 13 Januari 2009
tugas 1semester 2
) Alat-alat keamanan jaringan
802.11n sebagai jaringan semakin diadopsi, organisasi yang ingin menggunakan alat-alat yang akan memudahkan pelaksanaannya dan memberikan keamanan yang lebih besar ke jaringan. Beberapa produsen sudah mulai menyingkap produk dalam baris ini.
Salah satu usulan dia telah terlihat di pasar adalah produsen dari airtight Jaringan, yang telah mengumumkan platform dan versi baru dari SpectraGuard Planner 802.11n untuk solusi jaringan yang kini mencakup perangkat untuk pencegahan intrusi sistem nirkabel. Untuk bagian, Motorola juga mengumumkan 11n LANPlanner solusi nya, diharapkan untuk memiliki sebuah produk di pasar sepanjang kuartal ketiga tahun ini dan akan membuat prediksi dengan kemampuan dan 3D, seperti dari perusahaan menunjukkan, membantu tidak harus selalu membuat penyesuaian akan sekali jaringan marcha.Desde Motorola memiliki prospek besar untuk solusi ini, karena menurut prediksi model produk bertanding sangat berguna sebagai panduan umum untuk perencanaan deployments jaringan 11n. Namun, Fairpoint Group Craig Mathias analis mengatakan bahwa mereka bertanggung jawab untuk IT harus berhati-hati untuk tidak percaya pada model-model semacam ini juga sebagai frekuensi radio dan kadang-kadang tidak terduga, semua di atas, harus diambil ke dalam rekening berapa bandwidth yang digunakan di berbagai bagian dari sebuah bangunan.
Mathias dan analis ada peringatan dari proliferasi dari solusi perencanaan dan alat-alat yang datang terlambat, dan di atas semua, besar bertaruh produsen solusi pemasaran berdasarkan kedua konsep dari 802.11n spesifikasi, meskipun dengan IEEE (Institute of Electrical dan Electronics Engineers) mengatakan bahwa standar ini tidak akan disetujui sampai tahun depan. "Dari apa yang kita telah melihat kami dalam bekerja, konsep 2 sekarang penuh deployable, dan tentunya apa yang akan datang ke 11n berikutnya," ujar Bardwell.
Jangan lupa bahwa harapan yang besar ini harus dibuat dalam ukuran besar dengan kenyataan bahwa teknologi 802.11n menawarkan kecepatan yang lebih besar dan jarak yang di atas spesifikasi, a / b / g, mencapai 600 Mbits per detik.
802.11n sebagai jaringan semakin diadopsi, organisasi yang ingin menggunakan alat-alat yang akan memudahkan pelaksanaannya dan memberikan keamanan yang lebih besar ke jaringan. Beberapa produsen sudah mulai menyingkap produk dalam baris ini.
Salah satu usulan dia telah terlihat di pasar adalah produsen dari airtight Jaringan, yang telah mengumumkan platform dan versi baru dari SpectraGuard Planner 802.11n untuk solusi jaringan yang kini mencakup perangkat untuk pencegahan intrusi sistem nirkabel. Untuk bagian, Motorola juga mengumumkan 11n LANPlanner solusi nya, diharapkan untuk memiliki sebuah produk di pasar sepanjang kuartal ketiga tahun ini dan akan membuat prediksi dengan kemampuan dan 3D, seperti dari perusahaan menunjukkan, membantu tidak harus selalu membuat penyesuaian akan sekali jaringan marcha.Desde Motorola memiliki prospek besar untuk solusi ini, karena menurut prediksi model produk bertanding sangat berguna sebagai panduan umum untuk perencanaan deployments jaringan 11n. Namun, Fairpoint Group Craig Mathias analis mengatakan bahwa mereka bertanggung jawab untuk IT harus berhati-hati untuk tidak percaya pada model-model semacam ini juga sebagai frekuensi radio dan kadang-kadang tidak terduga, semua di atas, harus diambil ke dalam rekening berapa bandwidth yang digunakan di berbagai bagian dari sebuah bangunan.
Mathias dan analis ada peringatan dari proliferasi dari solusi perencanaan dan alat-alat yang datang terlambat, dan di atas semua, besar bertaruh produsen solusi pemasaran berdasarkan kedua konsep dari 802.11n spesifikasi, meskipun dengan IEEE (Institute of Electrical dan Electronics Engineers) mengatakan bahwa standar ini tidak akan disetujui sampai tahun depan. "Dari apa yang kita telah melihat kami dalam bekerja, konsep 2 sekarang penuh deployable, dan tentunya apa yang akan datang ke 11n berikutnya," ujar Bardwell.
Jangan lupa bahwa harapan yang besar ini harus dibuat dalam ukuran besar dengan kenyataan bahwa teknologi 802.11n menawarkan kecepatan yang lebih besar dan jarak yang di atas spesifikasi, a / b / g, mencapai 600 Mbits per detik.
Senin, 12 Januari 2009
Tugas 1 semester 2
JARINGAN KOMPUTER DAN SISTEM ADMINISTRASI
2.1 Deskripsi Umum Lingkup Teknologi Informasi
Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan pencarian suatu metode dan penerapan baru bagi penemuan bidang teknologi informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk melakukan pembuatan produk teknologi informasi.
c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan pemasangan dan instalasi Teknologi Informasi kepada bidang bidang pekerjaan yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan perawatan dan pemeliharaan produk Teknologi Informasi supaya terus menerus dapat digunakan sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan penggunaan/ pengoperasian produk teknologi informasi sesuai dengan kebutuhan pekerjaan.
Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang belum diolah, yang sedang diolah, atau yang sudah diolah, untuk digunakan kembali pada proses berikutnya.
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) : perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan data suara.
Dari penjelasan diatas, maka dapat dibuatkan matrik sebagai berikut :
Komponen Komputer Penelitian
(Research) Pengembangan
(Development) Implementasi
(Implementation) Pemeliharaan
(Maintenance) Pengoperasian
(Operational)
Perangkat keras
Perangkat lunak
Jaringan X
Data
Keterangan :
: yang akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya
Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.
Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.
2.1.1 Bidang Penelitian Jaringan
Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi jaringan.
SDM yang diharapkan mampu untuk melakukan studi literatur hingga penelitian untuk mendapatkan atau menemukan metode baru tersebut.
Untuk membatasi lingkup pekerjaan dan karena di indonesia sendiri belum memasyarakat terhadap pekerjaan di bidang penelitian jaringan, maka Kompetensi di bidang penelitian jaraingan ini tidak akan disusun
2.1.2 Bidang Pengembangan Jaringan
Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan hingga memasang dan menguji sistem jaringan tersebut.
SDM yang diharapkan mampu untuk melakukan analisa – perancangan hingga menerapkan sistem jaringan tersebut.
Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaraingan akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan. Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaraingan yang telah ditentukan..
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan membeli komponen jaringan yang dibutuhkan, dan melakukan perakitan / instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa instalasi yang disimulasikan tersebut, apakah dapat bekerja dengan baik sesuai spesifikasi yang telah ditetapkan, termasuk melakukan menguji jaringan dan simulasi setup jaringan.
2.1.3 Bidang Implementasi Jaringan
Bidang ini meliputi pekerjaan untuk memasang sistem jaringan dari menerima barang (shipping), menggunakan peralatan untuk pemasangan, memasang peralatan / komponen sesuai dengan konfigurasi, hingga melakukan Setup pada Sistem Komputer.
SDM yang diharapkan mampu untuk melakukan pemasangan jaringan dengan benar (sesuai dengan konfigurasinya).
2.1.4 Bidang Pemeliharaan Jaringan
Bidang ini meliputi pekerjaan untuk mencari dan menganalisa kerusakan / kesalahan / tidak bekerja-nya koneksi di sistem jaringan, dan memperbaiki kesalahan / kerusakan / tidak bekerja-nya sistem jaringan menjadi Normal kembali.
SDM yang diharapkan mampu untuk melakukan analisa, dan perbaikan jaringan dengan benar, termasuk setup Sistem komputer supaya dapat memanfaatkan kembali resource pada jaringan.
SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem Komputer.
2.1.5 Bidang Pengoperasian Jaringan
Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan (resource) pada jaringan.
Resource yang ada pada jaringan, dapat berupa :
• Hardware : printer, scanner, camera, komponen lain yang di sharing
• Software : program Aplikasi : internel, email, aplikasi lain yang sharing
• Jaringan : Gateway, Router
• Data : Database dan file data lain yang di sharing
SDM yang diharapkan mampu untuk melakukan Setup / Setting untuk membuat resource pada jaringan maupun memanfaatkan resource pada jaringan.
2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi
Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti,
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan
2.1 Deskripsi Umum Lingkup Teknologi Informasi
Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan pencarian suatu metode dan penerapan baru bagi penemuan bidang teknologi informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk melakukan pembuatan produk teknologi informasi.
c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan pemasangan dan instalasi Teknologi Informasi kepada bidang bidang pekerjaan yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan perawatan dan pemeliharaan produk Teknologi Informasi supaya terus menerus dapat digunakan sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan penggunaan/ pengoperasian produk teknologi informasi sesuai dengan kebutuhan pekerjaan.
Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang belum diolah, yang sedang diolah, atau yang sudah diolah, untuk digunakan kembali pada proses berikutnya.
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) : perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan data suara.
Dari penjelasan diatas, maka dapat dibuatkan matrik sebagai berikut :
Komponen Komputer Penelitian
(Research) Pengembangan
(Development) Implementasi
(Implementation) Pemeliharaan
(Maintenance) Pengoperasian
(Operational)
Perangkat keras
Perangkat lunak
Jaringan X
Data
Keterangan :
: yang akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya
Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.
Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.
2.1.1 Bidang Penelitian Jaringan
Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi jaringan.
SDM yang diharapkan mampu untuk melakukan studi literatur hingga penelitian untuk mendapatkan atau menemukan metode baru tersebut.
Untuk membatasi lingkup pekerjaan dan karena di indonesia sendiri belum memasyarakat terhadap pekerjaan di bidang penelitian jaringan, maka Kompetensi di bidang penelitian jaraingan ini tidak akan disusun
2.1.2 Bidang Pengembangan Jaringan
Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan hingga memasang dan menguji sistem jaringan tersebut.
SDM yang diharapkan mampu untuk melakukan analisa – perancangan hingga menerapkan sistem jaringan tersebut.
Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaraingan akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan. Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaraingan yang telah ditentukan..
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan membeli komponen jaringan yang dibutuhkan, dan melakukan perakitan / instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa instalasi yang disimulasikan tersebut, apakah dapat bekerja dengan baik sesuai spesifikasi yang telah ditetapkan, termasuk melakukan menguji jaringan dan simulasi setup jaringan.
2.1.3 Bidang Implementasi Jaringan
Bidang ini meliputi pekerjaan untuk memasang sistem jaringan dari menerima barang (shipping), menggunakan peralatan untuk pemasangan, memasang peralatan / komponen sesuai dengan konfigurasi, hingga melakukan Setup pada Sistem Komputer.
SDM yang diharapkan mampu untuk melakukan pemasangan jaringan dengan benar (sesuai dengan konfigurasinya).
2.1.4 Bidang Pemeliharaan Jaringan
Bidang ini meliputi pekerjaan untuk mencari dan menganalisa kerusakan / kesalahan / tidak bekerja-nya koneksi di sistem jaringan, dan memperbaiki kesalahan / kerusakan / tidak bekerja-nya sistem jaringan menjadi Normal kembali.
SDM yang diharapkan mampu untuk melakukan analisa, dan perbaikan jaringan dengan benar, termasuk setup Sistem komputer supaya dapat memanfaatkan kembali resource pada jaringan.
SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem Komputer.
2.1.5 Bidang Pengoperasian Jaringan
Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan (resource) pada jaringan.
Resource yang ada pada jaringan, dapat berupa :
• Hardware : printer, scanner, camera, komponen lain yang di sharing
• Software : program Aplikasi : internel, email, aplikasi lain yang sharing
• Jaringan : Gateway, Router
• Data : Database dan file data lain yang di sharing
SDM yang diharapkan mampu untuk melakukan Setup / Setting untuk membuat resource pada jaringan maupun memanfaatkan resource pada jaringan.
2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi
Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti,
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan
Tugas 1 semester 2
Keamanan Jaringan
Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.
Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
Proteksi:
* authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
* gateway: gerbang masuk menuju sistem dengan firewall
* attack: serangan terhadap sistem.
* authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
* monitoring: pengawasan terhadap jaringan
* Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip
Authentication. Database tentang user.
Informasi umum tentang pemakai disimpan di file /etc/passwd
Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
--- dipotong ---
www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh
--- dipotong ---
utilitas UNIX: finger
Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.
[gatut@bsd02 gatut]$ finger
[gatut@bsd02 gatut]$ finger gatut
Login Name TTY Idle Login Time Office Phone
gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM
utilitas UNIX: w dan who
Mengetahui pemakai yang sedang aktif.
[gatut@bsd02 gatut]$ w
[gatut@bsd02 gatut]$ who
utilitas UNIX: last
Menampilkan daftar pemakai terakhir
[gatut@bsd02 gatut]$ last
pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)
yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)
7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)
--- dst -- dipotong --
Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.
Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.
Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.
Authorization
Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.
Utilitas UNIX: chmod
Menentukan hak akses file dan directory.
[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$
Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.
Gateway
Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.
Firewall (dinding api) gateway yang menjaga keamanan sistem.
* Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
* Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.
Attack
Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)
Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.
Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.
Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.
Monitoring
Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.
UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)
Komunikasi Terenkripsi
Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.
Beberapa software:
* Secure Shell: pengganti telnet dengan enkripsi
* HTTPS: secure HTTP
Akibat enkripsi, data yang dipertukarkan lebih besar.
Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.
Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
Proteksi:
* authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
* gateway: gerbang masuk menuju sistem dengan firewall
* attack: serangan terhadap sistem.
* authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
* monitoring: pengawasan terhadap jaringan
* Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip
Authentication. Database tentang user.
Informasi umum tentang pemakai disimpan di file /etc/passwd
Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
--- dipotong ---
www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh
--- dipotong ---
utilitas UNIX: finger
Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.
[gatut@bsd02 gatut]$ finger
[gatut@bsd02 gatut]$ finger gatut
Login Name TTY Idle Login Time Office Phone
gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM
utilitas UNIX: w dan who
Mengetahui pemakai yang sedang aktif.
[gatut@bsd02 gatut]$ w
[gatut@bsd02 gatut]$ who
utilitas UNIX: last
Menampilkan daftar pemakai terakhir
[gatut@bsd02 gatut]$ last
pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)
yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)
7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)
--- dst -- dipotong --
Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.
Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.
Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.
Authorization
Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.
Utilitas UNIX: chmod
Menentukan hak akses file dan directory.
[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$
Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.
Gateway
Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.
Firewall (dinding api) gateway yang menjaga keamanan sistem.
* Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
* Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.
Attack
Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)
Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.
Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.
Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.
Monitoring
Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.
UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)
Komunikasi Terenkripsi
Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.
Beberapa software:
* Secure Shell: pengganti telnet dengan enkripsi
* HTTPS: secure HTTP
Akibat enkripsi, data yang dipertukarkan lebih besar.
Tugas 1 semester 2
MACAM-MACAM SERANGAN TERHADAP JARINGAN KOMPUTER
Berbagai macam serangan terhadap Jaringan Komputer, sbb
(1) LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang. Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number). Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
(2) Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
(3) Teardrop
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/ pemalsuan/ rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
4. Half-Open Connection
Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.
5. UDP Bomb Attack
UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.
Berbagai macam serangan terhadap Jaringan Komputer, sbb
(1) LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang. Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number). Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
(2) Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
(3) Teardrop
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/ pemalsuan/ rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
4. Half-Open Connection
Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.
5. UDP Bomb Attack
UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.
Langganan:
Postingan (Atom)