Layanan Jaringan Komputer

dokumen-dokumen yang mirip
Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

2. SSH dengan password: SSH dengan public key:

Hubungan Aplikasi dan Transport

FTP SERVER MAIL SERVER WEBMAIL

Desain Sistem ANALISA KEBUTUHAN

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

Modul 8 INSTALL DAN KONFIGURASI MAIL SERVER

LAPORAN PROJECT UAS ADVANCED NETWORKING MEMBANGUN MAIL SERVER MENGGUNAKAN POSTFIX PADA LINUX DEBIAN. Tugas untuk memenuhi nilai UAS Jarkom Lanjut

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

Terdapat dua protokol utama yang sering digunakan dalam layanan E- Mail :

JENIS-JENIS APLIKASI UNTUK SERVER MENGADMINISTRASI SERVER DALAM JARINGAN. Pembahasan: Habib Ahmad Purba. 0 P a g e

Server dan Web Server

Bab VI Aplikasi pada IPV6. Iljitsch van Beijnum

Modul 8 INSTALL DAN KONFIGURASI MAIL DAN WEBMAIL SERVER

HTTP Protocol Ketika sebuah alamat web (atau URL) yang diketik ke dalam web browser, web browser melakukan koneksi ke web service yang berjalan pada

Keamanan Web Server. Pertemuan XI WEB HACKING

WWW (World Wide Web) Adalah salah satu bentuk layanan yang dapat diakses melalui internet. Biasa disingkat sebagai Web. Merupakan sekumpulan

(Mengatasi Remote Attack)

A. TUJUAN PEMBELAJARAN

INSTALASI PC SERVER. SAMBA dan SWAT. Ardi Maharta / Heri Widayat /

INTERNET & INTRANET E - Mail. Bambang Pujiarto

BAB 1 Arsitektur Layanan

BAB IV PENGUJIAN SISTEM

Pemrograman Basis Data Berbasis Web

Pengantar E-Business dan E-Commerce

ADMINISTRASI DAN MANAGEMEN JARINGAN TUGAS TELNET DAN SSH SERVER

WEB1. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

PRAKTIKUM 11 APPLICATION LAYER

BAB II LANDASAN TEORI

Pertemuan 1. Pengenalan Dasar Web

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Soal Ujian Tengah Semester Mata Kuliah Jaringan Komputer

Soal Ujian Tengah Semester Mata Kuliah Jaringan Komputer

Pertemuan 3 SAMBA. Riza Kurniawan Ahmad Wildan L Kelas G _ Pendidikan Teknik Informatika UNIVERSITAS NEGERI YOGYAKARTA

LAPORAN RESMI KEAMANAN JARINGAN. PRAKTIKUM 2 Perbedaan Macam-Macam Tipe Jaringan pada Virtual Box dan Analisa Telnet dan SSH menggunakan Wireshark

Metode Akses Mail dari Client

Modul 3 FTP SERVER. Dasar Teori

Modul Mata Kuliah Laboratorium Jaringan Komputer (Teknik Informatika UNIKOM)

Audit TCP/IP. 3.1 Pendahuluan

Dasar Pemrograman Web. Pemrograman Web. Adam Hendra Brata

Modul 4 Telnet dan File Transfer Protocol (FTP)

Pertemuan Ke-1 (Konsep Dasar Web) D3 Manajemen Informatika - Unijoyo 1

PENGENALAN INTERNET. Pertemuan X Konsep Internet Kegunaan Internet Sejarah Internet

Laporan Resmi Praktikum Administrasi Jaringan

Pertemuan 3. PENGENALAN INTERNET Oleh : Julham Afandi

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

BAB IV HASIL DAN PEMBAHASAN

Manual Cpanel Domains Addon Domains

3. 3 Application Layer Protocols and Services Examples

BAB 6 - APLIKASI. Isu API

BERBAGAI KOMPONEN INTERNET

PEMBAHSANA SOAL UJI KOMPETENSI TKJ 2015/2016 PAKET 1. Menggunakan UBUNTU TKJ SMKN 1 Lembah Melintang

Kita tinggal di sebuah apartement, kemudian kita memberikan alamat kita kepada seorang kawan seperti ilustrasi dibawah ini :

2.1. Prosedur operasional baku ini mencakup prosedur penggunaan layannan IPB

Minggu 13 Mail Server

Situs Rofiq Yuliardi KSL UAD YOGYA Berisi Artikel dan Tutorial Linux dan Security Jaringan Komputer

BAB IV ANALISIS DAN PERANCANGAN

PemWeb C. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

Membuat FTP di Windows Server 2003

INTERNET. Apakah Internet itu?

TUTORIAL PENGGUNAAN WEB MANAGER

MODUL 14 PRAKTIKUM ADMINISTRASI JARINGAN

Pertemuan IX Client-Server Computing

Andi Dwi Riyanto, M.Kom

TUGAS KOMUNIKASI DATA Simple Mail Transfer Protocol (SMTP) Disusun oleh: Lusia Pusvita Dewi Feti Fuji Astuti Andi Rofik Adi Wijaya Kusuma Yayan Jaya

Cara instal dan konfigurasi FTP SERVER

A. TUJUAN PEMBELAJARAN

Web Server A. DASAR TEORI

1) File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol.

A I S Y A T U L K A R I M A

Nama : Bambang H. Program Study : TKJ SMTP-AUTH. Instruktur : Pak Dodi dan Pak Trimans. No. Eksperimen : 10

Application Layer Protocol and Services DNS Service and Protocol WWW dan HTTP

PROPOSAL PEMBUATAN MAIL SERVER MENGGUNAKAN SQUIRRELMAIL DENGAN UBUNTU SERVER 14.04

BAB II LANDASAN TEORI

DATABASE SERVER WEB SERVER SUBDOMAIN

BAB 4 IMPLEMENTASI DAN EVALUASI

PRAKTIKUM KEAMANAN JARINGAN : Tugas Telnet dan SSH

LATIHAN SOAL UAS TIK GANJIL Pilihlah jawaban yang paling tepat dari soal di bawah ini dengan memberi tanda silang (x) pada lembar jawaban!!

Sebelumnya dibahas mengenai settting outlook express 2003 disini. lalu bagaimana Setting Outlook 2013?, berikut tutorialnya:

KONFIGURASI PROXY & MAIL SERVER DENGAN DEBIAN 5 BERBASIS VMWARE

Layanan ( service) Simple Mail Transport Protocol (SMTP)

Hal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server yang akan digunan.

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

RARP Request RARP R RARP Repl RARP R Only IP Only IP Address MAC: x:x:x:x:x:x RARP server RARP IP:

SILABUS MATAKULIAH. Revisi : 0 Tanggal Berlaku : 1 September 2013

Praktikum 11. Mailman TUJUAN PRAKTIKUM : DASAR TEORI :

Minggu 12 Web Server 1

Web Server Administrator

WEB SERVER LINUX DEBIAN 8.5

01. Pengenalan Internet

Membuat FTP Server dengan Ubuntu Cara Membangun FTP Server dengan VSFTPD Ubuntu Server - Transfer file dengan layanan ftp.

Ethical Hacking Advance. + BadUSB

IP Address. Dedi Hermanto

Muhammad Zen Samsono Hadi, ST. Msc.

Rahmady Liyantanto liyantanto.wordpress.com

MAIL SERVER Oleh: Adam Kurniawan Margolang, S.Kom

Xcode Private Training. Network hacking & Security

BAB III IDENTIFIKASI DAN KLASIFIKASI WEB LOG

TELNET & ROUTING INTERNET

Tujuan Pembangunan Jaringan Komputer. mengantarkan informasi secara tepat dan akurat dari sisi pengirim ke sisi penerima

Transkripsi:

Antonius P.G Manginsela antonpgm@gmail.com, antonpgm@polimdo.ac.id Administrasi & Keamanan Jaringan Komputer Layanan Jaringan Komputer Modul No.3

Pengenalan layanan jaringan Layanan jaringan fundamental Jurusan Teknik Elektro - Politeknik Negeri Manado 2

Web server http://www.facebook.com. internet user isp Mesin DNS

Pemeriksaan keamanan dan Pencegahan. 1. Memeriksa daemon apa saja yang berjalan sebagai default, kita dapat menggunakan netstat untuk hal tersebut. # netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 *:finger *:* LISTEN tcp 0 0 *:www-http *:* LISTEN tcp 0 0 *:pop3 *:* LISTEN tcp 0 0 *:shell *:* LISTEN raw 0 0 *:icmp *:* 7 raw 0 0 *:tcp *:* 7 # 4

Pemeriksaan keamanan dan Pencegahan. Segera matikan daemon finger dan shell yang berjalan seperti : Daemon Finger memberikan info kepada siapa saja yang memintanya, walaupun tidak cukup banyak, tetapi memberikan username yang sah yang memungkinkan usaha brute force, maupun usaha sosial engineering. Daemon Shell, adalah sesuatu yang disebut sebagai service r*, karakteristiknya adalah semua service dalam kategori ini tidak membutuhkan authentikasi. Semuanya didasarkan kepada trusted host. Jika anda tetap ingin menjalankannya, pastikan anda mengaktifkan identifikasi kerberos. service r* yang berjalan tanpa kerberos atau metode authentikasi lainnya: Ada suatu file (.rhosts) yang mana akan memberikan trusted IPs yang mana login dilakukan dari salah satu ip yang ada dalam file, akan mendapat akses ke sistem. Suatu serangan dengan menggunakan IP Spoffing dapat memanipulasi ip, dan anda akan mendapat masalah dengan sistem anda. 5

Pemeriksaan keamanan dan Pencegahan Membuka/menutup port dengan mengedit file /etc/inetd.conf. Jika service yang ingin anda tutup tidak terdaftar disana, periksa pada script init yang dapat ditemukan pada direktori /etc/rc.d atau /etc/init.d tergantung pada distribusi yang anda gunakan. Cari informasi berkala atau berlangganan mailing list BugTraq di (http://www.securityfocus.com) 6

Web Server Web server merupakan servis yang memuat informasi web, sehingga dapat diakses melalui jaringan internet. Proses pengaksesan informasi dari web server dilakukan dengan menggunakan web browser. Internet Explorer, Mozilla Firefox,Google Chrome Safari,Opera,Maxthon,Dll. Permintaan informasi dari web server oleh web browser tidak langsung mendapatkan informasi segera. Namun perlu konfirmasi dari pihak web server kepada web browser tentang valid tidaknya permintaan. Jika permintaan valid, maka web server akan mengirim paket informasi kepada web browser sesuai yang diminta.

Web Server Proses pengiriman permintaan atau informasi dari atau ke web browser melalui berbagai cara. Secara langsung (Direct Access) melalui gateway atau routing Filtering (Proxy/ firewall) Jenis-jenis web server berdasarkan namanya. Apache Apache Tomcat Personal Web Server (PWS) Internet Information Server (IIS) Dll. Jenis-jenis web server berdasarkan prinsip kerjanya Standalone Inetd 8

Langkah-langkah pengamanan Server 1. Shell Provider : Jangan memperbolehkan root untuk login secara remote Buang, atau paling tidak ganti password untuk account default. Jangan memperbolehkan pemakai ftp anonymous untuk login, demikian juga untuk root, dan user berkemampuan tinggi lainnya untuk login dengan ftp, bin, daemon, dan pseudo user lainnya dari root. Periksa semua file dengan SUID bit, dan periksa halaman manual mereka, jika dikatakan mereka dapat dijalankan tanpa SUID bit hilangkan saja. File seperti at, mount, umount selalu tanpa SUID bit. Jika pada sistem anda ada, hilangkan saja Chroot() user pada home masing-masing ketika login dengan ftp. Gunakan password shadow Hapus su dari sistem anda dan gunakan sudo sebagai pengantinya, jika anda benar-benar ingin anda atau hanya anda saja sebagai sysadmin buang saja keduanya. 9

Langkah-langkah pengamanan Web Server Lakukan upgrade dan patch hole secara berkala. Tidak memperbolehkan upload ke direktori jika web server dengan daemon ftp.ingat chroot() ftp dan chroot() http PADA DIREKTORI YANG BERBEDA, mereka tidak dapat mengakses satu sama yanglain. Kecuali scripts dapat mengupload ke root pada server anda. Jika mengunakan script CGI periksa bahwa script CGI tersebut tidak memiliki kelemahan, jika ada hapus saja. Jika menggunakan suatu world writable ftp directory seperti /incoming periksalah secara berkala, misalnya setiap 3 hari, atau setiap minggu, jangan lebih dari 1 minggu, setelah periode tersebut hapuslah segala sesuatu yang berada didalam direktori tersebut. 10

Langkah-langkah pengamanan Web Serve Jangan menjalankan daemon http sebagai root, mungkin anda berkata bahwa port lebih rendah dari 1023 (yang standar) harus berjalan sebagai root, ya benar mereka harus di jalankan sebagai root, tetapi mereka dapat diturunkan permissionnya seperti pada Apache. Gunakan suatu user khusus untuk httpd, tentukan /bin/false dan shell dari user dan tempatkan namanya dalam file /etc/ftpusers. Jika anda ingin memiliki suatu web server, anda perlu membiarkan daemon www-httpd daemon dan ftp. Atau lebih baik anda memiliki akses langsung ke web server sehingga daemon ftp-nya dapat ditutup, dan upload dilakukan secara lokal. 11

Mail Server Mail Server juga disebut sebagai Mail Transfer Agent (MTA). Tugas dari mail server dapat diasosiasikan layaknya kantor pos. Mail server menerima email-email yang akan dikirim ketujuan dimasukkan ke dalam antrian server disebut queue. Alamat tujuan pengiriman email dapat diasosisikan layaknya PO BOX. Alamat email berada pada sebuah MTA yang dimudahkan dengan nama account kemudian diikuti dengan nama domain (mis. antonpgm@gmail.com). Jenis-jenis MTA: Qmail Postfix MDaemon Exim Dll

Mail Server Penggunaan email untuk menerima/membaca dan mengirim email dapat digunakan MUA (Mail User Agent). MUA dapat dikelompokkan: Web Mail: SquirrelMal NeoMail Horde/Imp Basillix NOCC Dll. Mail Client: Microsoft Outlook Mozilla Thunderbird Opera Masil Ximian Evolution KMail Dll. 13

Mailing List Server Server Mailing List memiliki proses kerja mirip sebuah forum diskusi. Server ini dapat memuat banyak forum yang biasa disebut sebagai group. Masing-masing group memiliki seorang atau lebih moderator untuk mengatur proses keanggotaan dan diskusi. Masing-masing group juga memiliki anggota diskusi yang proses pendafarannya harus menggunakan alamat email melalui subscribe ke group tersebut. Proses pengiriman masalah/argument ke dalam group disebut dengan posting. Setiap informasi yang diposting ke dalam group akann didistribusikan ke seluruh anggota dalam group, sehingga anggota lain bisa menanggapi informasi tersebut. Dengan demikian proses diskusi dapat interaktif melalui email. Jenis-jenis Mailing List Server Ezmlm Mailman, dll

Langkah-langkah pengamanan Mail Server Coba gunakan daemon qmail sebagai penganti sendmail. Periksa jika perintah vrfy dan expn, mungkin ada, jika tidak ada disable mereka. Pada POP3, jika mungkin, tentukan lock account jika suatu jangka waktu usaha login tetap gagal. Ingat untuk menggunakan mekanisme auto-unlock, misalnya setelah 30 menit account di lock. Jika tidak ada pilihan lain anda dapat senatiasa login ke account yang sedang di serang, dan tidak ada orang lain dapat melakukan login sampai anda logout (login pada pop3). 15

Pengaman Password. Gunakan algoritma pengacakan yang lebih baik. Algoritma MD5 menyediakan suatu password acak yang lebih baik dari pada yang normal Letakkan file password di tempat yang tidak diketahui user. (/etc/shadow) 16

Pengaman Password. Pluggable Authentication Modules : untuk menerapkan password shadow, yang perlu anda lakukan adalah konversi password dan group file serta mengubah PAM conf files (mudah bukan?). Link ke modul PAM:.PAM cryptocard module http://www.jdimedia.nl/igmar/pam/.pam smartcard modulehttp://www.linuxnet.com/applications/applications.html.pam smb (samba) module http://rpmfind.net/linux/rpm/pam_smb.html http://www.csn.ul.ie/~airlied/pam_smb/ 17

Pengaman Password. Password cracking :.John the Ripper, Ini tool password cracking yang paling terkenal, digunakan oleh semua pseudo hackers dan banyak black hats, karena mudah digunakan dan cepat. Homepage >> http://www.false.com/security/john/.crack tool Password cracking yang pertama yang benar-benar didefinsikan : http://www.users.dircon.co.uk/~crypto/ 18

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan