EmPinG_TeKaJe

Installasi DNS SERVER di Ubuntu

2009-11-02T18:14:00.000-08:00

Instalasi Bind dalam sistem chroot

Mengapa instalasi nya dalam chroot? Karena bind ini memiliki sejarah yang panjang dalam urusan lubang keamanan (sering ditemukan celah, yang menyebabkan sistem Anda bisa dicrack melalui bind), maka kita lakukan instalasi dalam lingkungan yang terbatas/chroot.

Instalasi paket

sudo apt-get install bind9

Stop dulu, sebelum kita lanjutkan ke tahapan chroot

sudo /etc/init.d/bind9 stop

Konfigurasi chroot

sudo mkdir -p /var/lib/named/etc
sudo mkdir /var/lib/named/dev
sudo mkdir -p /var/lib/named/var/cache/bind
sudo mkdir -p /var/lib/named/var/run/bind/run
sudo mv /etc/bind /var/lib/named/etc
sudo ln -s /var/lib/named/etc/bind /etc/bind
sudo mknod /var/lib/named/dev/null c 1 3
sudo mknod /var/lib/named/dev/random c 1 8
sudo chmod 666 /var/lib/named/dev/*
sudo chown -R bind:bind /var/lib/named/var/*
sudo chown -R bind:bind /var/lib/named/etc/bind

Sunting Berkas /etc/default/bind9, cari baris seperti di bawah ini,

OPTIONS="-u bind"

Lalu ganti menjadi,

OPTIONS="-u bind -t /var/lib/named"

Setelah itu, start kembali bind,

sudo /etc/init.d/bind9 start

Sekarang instalasi chroot dns sudah selesai. Kita lanjutkan ke tahapan berikutnya.
Format Penulisan berkas Domain di Bind

Ini adalah bagian yang paling rumit tapi juga penting. Dengan memahami cara penulisan record domain di bind, Anda dijamin bisa mengelola domain dengan baik.

Misal, Anda ingin membuat domain baru, perusahaan.com. Maka langkah pertama yang perlu Anda lakukan adalah membuat berkas baru yang isinya kira-kira seperti di bawah ini.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

$TTL 7200 ; 2 hours
@ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com. (
2009060708 ; serial
7200 ; refresh (2 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS ns1.perusahaan.com.
NS ns2.perusahaan.com.
A 192.168.1.2
MX 10 mail1.perusahaan.com.
MX 20 mail2.perusahaan.com.

mail1 A 192.168.1.11
mail2 A 192.168.1.12

ns1 A 192.168.1.3
ns2 A 192.168.2.3

pop CNAME mail1
smtp CNAME mail1
webmail CNAME mail1

www A 192.168.1.2

Mari kita pelajari beberapa record yang ada di berkas tersebut.
SOA record

@ IN SOA ns1.perusahaan.com. hostmaster.perusahaan.com.

SOA (Start of Authority) adalah catatan dimana berkas zona/domain tersebut pertama kali dibuat. Ini juga bisa diartikan sebagai master DNS.

Sedangkan kolom berikutnya adalah kontak email, hanya saja @ disini digantikan dengan titik. Jadi dari baris di atas bisa kita simpulkan kontak emailnya adalah hostmaster@perusahaan.com.
NS record

NS (Name Server) adalah catatan yang menentukan server mana yang akan menjawab atau melayani informasi seputar DNS untuk sebuah domain.

Sebuah domain bisa memiliki banyak NS record. Semakin banyak NS server yang Anda definisikan, berarti semakin banyak pula yang bisa melayani (tentunya harus di setup juga proses master/slave utk proses propagasi data). Disarankan lokasi NS yang satu dan lainnya, ada di jaringan yang berbeda. Jadi kalau ada satu network yang terputus, NS server di jaringan yang lain masih bisa memberikan layanan.
MX record

MX (Mail Exchange) adalah catatan yang menentukan kemana sebuah email akan dikirim. Dalam record MX ini, ada variabel tambahan yaitu priotity.

Priority ini adalah angka yang menunjukkan skala prioritas, yang bisa Anda isi dari mulai 0 s.d 65536. Semakin kecil angkanya, semakin tinggi prioritasnya.

Jadi kalau Anda lihat di contoh di atas, maka mail1.perusahaan.com adalah tujuan pertama email akan dikirim, jika server mail1 ini tidak bisa diakses, maka email akan dikirim ke mail2.
A record

A (atau biasa disebut sebagai host record) merupakan inti dari DNS. A record adalah pemetaan dari nama ke alamat ip. Pemetaan ini tidak harus satu ke satu, beberapa nama yang berbeda bisa Anda petakan ke satu buah alamat IP yang sama.

Misal,

cecep A 192.168.1.13
mahbub A 192.168.1.13

Lihat juga record CNAME.
CNAME record

CNAME (Canonical Name) adalah alias. Jadi jika pada contoh di atas saya tulis, pop CNAME mail1, maka pop adalah nama lain untuk host mail1.

Dalam beberapa kasus, CNAME tidak disarankan. Misal mengisi alamat MX record dengan sebuah record CNAME. Karena akan menambah satu proses query ke DNS, dan itu tidak efisien.

Untuk informasi dasar seputar DNS ini silahkan Anda baca Basic Guide to DNS sebuah tulisan dari google.
Membuat Zona Baru

Karena kita sedang berbicara instalasi bind9 di Ubuntu, maka kita pakai cara ubuntu saja, dan kalau menggunakan distro lain tentunya harus menyesuaikan.

Tadi kita sudah buat berkas baru yang berisikan record-record utk domain yang akan kita kelola. Sekarang kita simpan berkas tersebut dengan nama db_perusahaan.com, simpan di /etc/bind/.

Pastikan hak akses dan kepemilikannya sudah betul

sudo chmod 644 /etc/bind/db_perusahaan.com
sudo chown bind:bind /etc/bind/db_perusahaan.com

Lalu sekarang kita sunting berkas /etc/bind/named.conf.local, buat baris baru seperti berikut,

1
2
3
4

zone "perusahaan.com" {
type master;
file "/etc/bind/db_perusahaan.com";
};

Setelah itu, konfigure ulang bindnya.

sudo rndc reload

Cek dan ricek menggunakan dig

Untuk mengecek SOA record, termasuk didalamnya adalah serial dari zona yang baru kita buat, jalankan perintah berikut,

dig @localhost soa perusahaan.com

Untuk mengecek MX record, gunakan perintah berikut,

dig @localhost mx perusahaan.com

Untuk mengecek A record atau CNAME record, kita tinggal query hostnamenya saja. Misal, cek www.perusahaan.com,

dig @localhost www.perusahaan.com

Pemecahan Masalah

Kalau ada masalah, jangan buru-buru menyerah, atau bertanya ke google. Biasanya solusinya ada didekat-dekat kita juga. Mari kita lihat.
Lihat Log

Di Ubuntu, log yang harus diperiksa adalah /var/log/daemon.log, lihat disitu seharusnya ada clue buat Anda.
Kurang Titik!

Masalah yang sering terjadi dalam mengkonfigurasi DNS adalah kurang teliti dalam membuat zona domain. Kurang titik bisa membuat zona yang kita buat salah. Perhatikan gambar di bawah ini, lalu teliti kembali berkas db_perusahaan.com yang sudah Anda buat tadi.

perhatikan_titik
Masalah AppArmor

Di Ubuntu server defaultnya sudah terinstall aplikasi apparmor, yang kalau di fedora padanannya tuh SELinux. Sama-sama berfungsi untuk menambahkan layer security, tapi kadang bikin mumet proses konfigurasi.

Untuk proses troubleshoot, coba matikan dulu apparmor

sudo /etc/init.d/apparmor stop

Jika ingin membuang paketnya,

sudo dpkg --purge apparmor apparmor-utils

Tutorial Lengkap Debian 3.1

2009-04-26T19:18:00.000-07:00

Berikut file yang ada bisa download melalui Link ini :

Tutorial Intallasi Linux (Debian)

Langkah - Langkah Installasi Linux (Debian)

2009-04-14T05:38:00.000-07:00

Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A

[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.

Masukkan CD debian yang ada kedalam CDROM.

LANGKAH II
Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.

Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:

Welcome to Deal
This is debian …………………………………….
………………………………………………….

boot:_ [ENTER]

LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading…
Tunggu sampai muncul tulisan sebagai berikut:

‘ Choose The Language ‘
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]

‘ Choose Language Variant ‘
Pilih ‘ English (United States) ‘ [ENTER].

‘ Relase Notes ‘
Pilih [ENTER].

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the Keyboard

tekan [ENTER].

‘ Select a Keyboard ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,

qwerty/us : U.S. English (QWERTY)

[ENTER]

LANGKAH IV
Menentukan Partisi Hardisk

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]

‘ Select Disk Drive ‘
pilih,
/dev/hda
[ENTER]

‘ Lilo Limitations ‘
[ENTER]

‘ Note on additional space for the ReiserFS Journal ‘
[ENTER]

Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan ‘/’ (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]

LANGKAH V
Menginisialisasi Partisi Swap

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Initialize and Activate a Swap Partition
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
pilih [ENTER]

LANGKAH VI
Memilih jenis File System pada Partisi Linux

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Initialize a Linux Partition
[ENTER]

‘ Choose Filesystem Type ‘
Terdapat 3 pilihan pada kotak, pilih,

Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]

‘ Select Partition ‘
Pilih partisi yang akan dijadikan “Ext3″
Terdapat 3 pilihan pada kotak, pilih,

/dev/hda2 : Linux native
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai “Ext3″ kalau sudah benar
pilih [ENTER]

‘ Mount as the Root Filesystem? ‘
pilih [ENTER]

LANGKAH VII
Menginstall Kernel dan Modulnya

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Install kernel and Driver Modules
[ENTER]

‘ Select Installation Medium ‘
pilih,
cdrom : CD-ROM drive
[ENTER]

‘ Please insert the CD-ROM ‘
pilih [ENTER]

‘ Please Wait ‘

‘ Select Archive path ‘
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]

‘ Please Wait ‘

LANGKAH VIII
Memilih Driver

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure Device Driver Modules
[ENTER]

‘ Note about loaded drivers ‘
pilih, [ENTER]

‘ Select Category ‘
Akan tampil pilihan-pilihan module yang akan di pilih,

1. Pilih ‘ kernel/drivers/input Input Devices. ‘ [ENTER]

‘ Select kernel/driver/input modules ‘
pilih,
‘ kebdev - Keyboard support ‘ [ENTER]

‘ kebdev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih,
‘ mousedev - Mouse support ‘ [ENTER]

‘ mousedev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

2. Pilih ‘ kernel/drivers/net Drivers for network interface cards ‘ [ENTER]

‘ Select kernel/drivers/net modules ‘
carilah ‘ eepro100 ‘ [ENTER]

‘ eepro100 ‘
pilih, [ENTER]

atau bila gagal bisa coba bonding

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa. [ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

3. Pilih ‘ kernel/fs/msdos
MS-DOS file system ‘ [ENTER]

‘ Select kernel/fs/msdos modules ‘
pilih, ‘ msdos - PC BIOS ‘ [ENTER]

‘ msdos ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

4. Pilih ‘ kernel/arch/1386/kernel i386-base drivers. ‘ [ENTER]
pilih, ‘ apm ‘ [ENTER]

‘ apm ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih, ‘ cpuid ‘ [ENTER]

‘ cpuid ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

Pilih, ‘ Exit ‘ [ENTER]

LANGKAH IX
Mengkonfigurasi Jaringan

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the network

[ENTER]

‘ Choose The Hostname ‘
Ganti tulisan ‘ Debian ‘ dengan ‘ LAB-OS-27-*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Automatic Network Configuration ‘
pilih, [ENTER]

‘ Choose the IP Address ‘
Ganti tulisan default-nya dengan ‘ 152.118.27.*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Choose Network Mask ‘
Tidak usah diganti.
[ENTER]

‘ What is your IP gateaway address? ‘
152.118.27.1
[ENTER]

‘ Choose Domain Name ‘
Tulis ‘ cs.ui.ac.id ‘
[ENTER]

‘ Choose the DNS Server Addresses ‘
Ganti dengan ‘ 152.118.24.2 ‘
[ENTER]

LANGKAH X
Menginstall Base System

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,

Next : Install the base system
[ENTER]

‘ Select Installation Medium ‘
pilih,

‘ cdrom : CD-ROM drive ‘
[ENTER]

‘ Please insert the CD-ROM ‘
pilih, [ENTER]

‘ Select Archive path ‘
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]

‘ Installing Base System, please wait ‘
Tunggulah sampai selesai menginstall.

LANGKAH XI
Membuat System Menjadi Bootable

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make System Bootable
[ENTER]

‘ When should the LILO boot loader be installed ? ‘
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]

‘ Other bootable partitions ‘
Pilih,
Include Put all into the menu.
[ENTER]

‘ Securing LILO ‘
[ENTER]

LANGKAH XII
Membuat Boot Floppy

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make a Boot Floppy

Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]

‘ Change Disk ‘
[ENTER]

Tunggulah sementara sedang membuat boot floppy

LANGKAH XIII
Mereboot Komputer

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Reboot The System
[ENTER]

‘ Reboot The System? ‘
Pilih,
Yes [ENTER]

Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.

Keluarkanlah cd deal dari cdrom.

Tunggu sampai muncul lilo boot seperti dibawah ini,

Linux
WIN/Dos

Pilih Linux [ENTER]

LANGKAH XIV
Konfigurasi System Debian

Kemudian akan masuk ke tampilan seperti dibawah ini :
‘ Debian System Configuration ‘
[ENTER]

‘ TimeZone Configuration ‘
Is the hardware clock set to GMT
Pilih,
[ENTER]

What area do you life in?
Pilih,
Asia [ENTER]

Select a city or time zone:
Pilih,
Jakarta [ENTER]

‘ Password setup ‘
Shall I enable md5 passwords?
Pilih,
[ENTER]

Shall I enable shadow passwords?
Pilih,
[ENTER]

Enter a password for the root:
Isi saja dengan 12345
[ENTER]

Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]

Shall I create a normal user account now?
Pilih,
[ENTER]

‘ Debian System Configuration ‘
Shall I remove the pcmcia packages?
Pilih,
[ENTER]

Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]

‘ Apt Configuration ‘
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]

Masukkan cd deal ke dalam cdrom.

Enter CD ROM device file:
/dev/cdrom [ENTER]

Scan another CD?
pilih [ENTER]

Add another apt source?
pilih [ENTER]

Use security updates from security.debian.org?
pilih [ENTER]

Run tasksel?
pilih [ENTER]

Run dselect?
pilih [ENTER]

Run dselect?
pilih, [ENTER]

Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]

Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]

I can do …..
[---Please return---]
[ENTER]

You must choose one of the options below:
Enter value (default=’1′, ‘x’ to restart):
Ketik,
5 [ENTER]

‘Debian System Configuration ‘
Have fun !
Thank you for choosing Debian.
[ENTER]

LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)

Coba masukkan login root dan passwordnya.

Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:

apt-get install “nama paket” [ENTER]

Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :

apt-get install lynx [ENTER]

Do you want to continue? [Y/n]
ketikan y [ENTER]

Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]

Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian

Pengertian WAN

2009-02-08T16:44:00.000-08:00

Apa itu Wide-Area Network (WAN) ?
WAN itu Jaringan (network) Komputer yang Luas secara geografik. Maksudnya, satu WAN terdiri dari dua atau lebih local-area networks (LAN). LAN itu Jaringan Komputer yang tidak luas, misalnya kebanyakan LAN terbatas di satu gedung atau beberapa gedung saja.

Komputer-komputer yang disambung ke wide-area network sering disumbunkan melewat jaringan umum (public networks), seperti sistem telepon. Juga dapat menggunakan "leased lines or satellites". WAN yang terbesar adalah Internet.
(Webopedia, 2005)

Hal-Hal WAN (Di Indonesia)
Di Indonesia, seperti di negara lain, Internet berangsur-angsur menggantikan system telekomikasi konvensional di banyak bagian telekomunikasi. Internet tampil sebagai isu utama terhadap telekomunikasi konvensional and industri informasi, walaupun industri konvensional mengambil peran dalam pembangunan. Kenyataannya suatu isu utama yang menjamin kita bahwa kita mempunyai pendukung backbone internet yang memadai untuk kebutuhan sekarang dan masa mendatang.

Di Indonesia perusahaan-perusahaan besar dan pemerintah menggunakan Local Area Network (LAN) yang dihubungkan ke WAN untuk telekomunikasi yang lebih luas, bisinis dan pelayanan informasi. WAN telah berkembang pesat dan telah dipakai secara luas untuk transfer suara seperti penggunaan Voice over IP technology. Dengan perkembangan pesat dari tehnolgi dan system tanpa kabel (wireless), menjadi mudah untuk penggunakan WAN tanpa kabel (wireless) di kota maupun desa. Hal ini telah digunakan oleh beberapa kota besar dan kecil untuk memperluas dan membangun layanan secara ekonomis.

Banyak individual umum dan bisnis-bisnis masih menggunakan tehnologi akses Internet Dialup ke Internet Service Provider (ISP). Sementara pelayanan ini layak dipakai dan cukup cepat untuk banyak penggunaan, harga dari penggunaan Dialup merupakan isu utama. Ini merupakan kasus khusus untuk sekolah dan institusi pendidikan yang beroperasi dengan budget minimal. Di Indonesia waktu mengguna telepon lokal dihitung, tidak seperti di Australia, membayar sekali waktu sambung saja. Di Indonesia ongkos telepon per jam jauh lebih besar dari penggunaan ISP (typically 5:1)

TV Kabel merupakan sarana ekonomis untuk mereka yang ingin mempunyai stasiun TV internasional di rumah atau bisnis mereka. Dengan biaya yang relatip rendah penggunaan 24 jam Internet tanpa batas disediakan. Untuk mereka yang tidak berbahasa Inggris dan jarang memakai Internet, ini dapat menjadi suatu pilihan yang mahal.

Tehnologi lain untuk mengakses dan mentransfer broadband, high-speed services adalah Digital Subscriber Line (ADSL) dan pasaran ADSL telah berkembang pesat khususnya di rumah-rumah dan bisnis-bisnis kecil karena satu line telepon bisa digunakan untuk telpon dan internet secara berbarengan. Dengan berkembangnya tehnologi dan kemampuan untuk mentransfer apa yang dibutuhkan pelanggan. Isu utama ADSL adalah kualitas dari line, harga langganan untuk penggunaan line dari point of supply and jarak pelanggan.

Indonesia menyadari kebutuhan untuk berpatisipasi dalam era globalisasi ini dan masa yang datang dalam tahun 2000 pemerintah memperkenalkan peraturan telekomunikasi baru yang mengizinkan persaingan antara pelayanan lokal dan internasional. Indonesia merupakan pasar yang pontensial dan kesempatan bisnis yang bagus untuk pemain bisnis untuk jangka waktu panjang dalam industri tehnologi.

"Fiber Optics" pada saat ini merupakan media transmisi pilihan untuk backbone broadband multimedia dan akses umum. Yang dialamatkan pada banyak penciptaan kebutuhan dengan peningkatan Internet data traffic dan VOIP.

Untuk Indonesia beberapa isu kunci adalah:
• Menjaga keseimbangan dengan perkembangan internasional
• Prakiraan dan perencenaan untuk kemampunan data masa datang (Future Data Capacity Needs)
• Bagaimana menghasilkan keseimbanagn antara Keuntungan bisnis dan pengembangan akses komuniti (Business Profits dan Improved Community Access)
• Pengembangan Industri praktis dan standard (The development of Industry Best Practices and standards)
WAN (Internet) dan Pendidikan
Ada suatu hal yang penting terhadap WAN (Internet) dan Pendidikan di Indonesia yaitu akses umum (publis access). Pendidikan adalah hal yang sangat penting untuk "semua masyarakat" dan Informasi di dalam Bahasa Indonesia yang bermutu sangat terbatas. Saya sudah mampir ke beberapa situs Internet yang memakai kata rahasia (password) untuk masuk ke situsnya. Informasi pendidikan dan informasi mengenai pendidikan adalah sangat penting dan seharusnya dapat diakses oleh seluruh masyarakat yang mencarinya. Kalau situs web yang diisi dengan informasi khusus administrasi, seharusnya dibuat bagian khusus untuk Login.

Pengertian WAN

2009-02-08T16:36:00.000-08:00

WAN adalah singkatan dari istilah teknologi informasi dalam bahasa Inggris: Wide Area Network merupakan jaringan komputer yang mencakup area yang besar sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik.

WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain

OmniVPN

2009-01-22T04:43:00.000-08:00

OmniVPN adalah suatu jaringan produk yang menggabungkan keamanan tingkat jaringan dan aplikasi firewall-tingkat kemampuan dalam suatu produk. Integration of the critical network security components, such as VPN, firewall, and IDS/IPS into a single product significantly improves the performance and security, while reducing overall cost, complexity. Integrasi dari komponen penting keamanan jaringan, seperti VPN, firewall, dan IDS / IPS ke dalam satu produk signifikan meningkatkan kinerja dan keamanan, sementara mengurangi biaya keseluruhan, kompleksitas. A hierarchical central management system with clustering manages the policies and software u.. J hirarkis sistem manajemen pusat dengan clustering mengelola kebijakan dan perangkat lunak u..

Zona Alarm

2009-01-22T04:39:00.000-08:00

Saya memiliki versi gratis dari Zona Alarm Firewall di komputer. I am running Windows XP Aku menjalankan Windows XP
Home Edition on this pc, and Windows XP Pro on my second pc. Home Edition ini pada komputer, dan Windows XP Pro di kedua pc. Both computers are Kedua komputer adalah
regularly scanned by a-squared, ewido, and Webroot Spysweeper. dipindai secara teratur oleh a-squared, ewido, dan Webroot Spysweeper. (I tried ZA Pro & Internet (I tried ZA Pro & Internet
Security, but found that they slowed my pc too far down for my liking...) Keamanan, tetapi menemukan bahwa mereka diperlambat my pc terlalu jauh karena saya sukai ...)
On my XP Home Edition ONLY, both Spysweeper and a-squared flagged the Zone Labs/Zone Alarm On XP Home Edition ONLY, baik dan Spysweeper-squared ditandai dengan Zona Labs / Zona Alarm
extension .zzr as being malicious and a threat. ekstensi. zzr sebagai berbahaya dan ancaman. It was picked up by both scanners as being a Ia dijemput oleh kedua Scanners sebagai
"Trace.Registry.SystemSurveillancePro" issue. "Trace.Registry.SystemSurveillancePro" issue. ( In "Folder Options", then "File Types" in "Control Panel", (Dalam "Folder Options", kemudian "Jenis File" pada "Control Panel",
my system considers .zzr to be Zone Labs/ Zone Alarm related...) menganggap sistem saya. zzr menjadi Zona Labs / Zona alarm terkait ...)
I contacted Webroot, and their tech support, using Process explorer and HiJack this logs from my machine Webroot saya dihubungi, dan dukungan teknis, menggunakan explorer dan membajak Proses ini log dari mesin
ruled it out as a false positive and Spysweeper does not pick it up anymore. ia memerintah sebagai palsu dan positif Spysweeper tidak mengambilnya lagi. A-Squared did not respond to A-Squared tidak menanggapi
my query to them regarding this, so I do not know what their position is, but their scanner continues to Kontak permintaan kepada mereka mengenai hal ini, jadi saya tidak tahu apa posisi mereka, tetapi mereka terus scanner
flag it. bendera itu.
If this is a system surveillance infection, I certainly want to know. Jika ini adalah sistem surveilan infeksi, saya pasti ingin tahu. If it is a necessary part of Zone Alarm's Firewall, Jika diperlukan adalah bagian dari Zona alarm's Firewall,
I would like to know that as well. Saya ingin tahu yang juga. I am also very curious as to why this does NOT show up in a-squared scans of Saya juga sangat ingin tahu sebagai ke mengapa ini TIDAK ditampilkan di-scan dari squared
my XP Pro machine, or on a-squared scans on friends' machines running XP Home, a-squared, and Free Zone Alarm saya XP Pro mesin, atau di-scan squared pada teman menjalankan mesin XP Home, a-squared, dan Bebas Zona Alarm
Firewall as well... Firewall juga ... any enlightenment or similar eperiences out there? pencerahan atau apapun yang serupa eperiences out there?
Thanks! Terima kasih!
coonhound

Keamanan CompuSec PC Suite

2009-01-22T04:37:00.000-08:00

CompuSec PC Suite Keamanan keamanan perangkat lunak yang menggunakan pra-boot otentikasi dan penuh harddisk enkripsi serta enkripsi dari disket dan removable media lainnya. The pre-boot access control requires you to enter your UserID and password before the system will boot up. Pre-boot Anda memerlukan akses kontrol untuk memasukkan UserID dan password sebelum sistem akan boot up. There are two encryption methods available, one that will keep your data encrypted prior to boot, and one that will encrypt data on-the fly. Terdapat dua metode enkripsi yang tersedia, yang akan menyimpan data Anda dienkripsi sebelum boot, dan satu yang akan mengenkripsi data pada saat terbang. If the data is encrypted before boot, your hard disk can only be accessed with the proper password (even removing the hard drive would still keep it protected). Jika data dienkripsi sebelum boot, hard disk anda hanya dapat diakses dengan password yang benar (bahkan mengeluarkan harddisk ia akan tetap dilindungi). The Full Hard Disk Encryption uses AES with fast encryption speeds to keep your data private and secure. Penyanggahan Penuh Hard Disk Encryption menggunakan enkripsi AES dengan cepat untuk menjaga kecepatan data Anda pribadi dan aman. The program can also encrypt floppies and other removable media, so that the files are only accessible by the authorized user. Program ini juga dapat mengenkripsi floppi dan removable media lainnya, sehingga file tersebut hanya dapat diakses oleh pengguna yang berwenang. It currently only supports a single-user pre-boot logon. CompuSec PC Security Suite is completely free and not limited in features. Saat ini ia hanya mendukung satu pengguna pra-boot logon. CompuSec Keamanan PC Suite gratis dan tidak terbatas pada fitur. The developers also create hardware e-identity devices that are compatible with the software and allow logon with a USB or Smartcard key instead of typing a password. Para pengembang juga membuat hardware e-identitas perangkat yang kompatibel dengan perangkat lunak dan memungkinkan logon dengan kabel atau smartcard kunci sebagai pengganti kata sandi. Since the software needs to modify the Master Boot Record, it is important that you disable any anti-virus software during installation, otherwise the install will fail. Sejak software perlu mengubah Master Boot Record, penting agar Anda menonaktifkan semua perangkat lunak anti-virus pada saat instalasi, jika penginstalan akan gagal.

Outpost Personal Firewall

2009-01-22T04:32:00.000-08:00

Agnitum Outpost adalah personal firewall yang mendukung plug-in. Sample plug-ins are included to show how this revolutionary technology can easily be employed for such tasks as Intrusion Detection, Advertisement Blocking, Content Filtering, E-mail Guard and Privacy Control. Contoh plug-in disertakan untuk menunjukkan bagaimana teknologi revolusioner ini mudah seperti yang digunakan untuk tugas-tugas sebagai Intrusion Detection, Advertisement blokir, Content Filtering, E-mail dan Privacy Control Guard.

Agnitum Outpost is equipped with every feature a personal firewall should have. Agnitum Outpost dilengkapi dengan fitur setiap pribadi harus memiliki firewall. It is the most functional firewall in the world. Ia adalah yang paling fungsional firewall di dunia. Outpost supports all the latest security techniques and features such as: Full Stealth Mode, Anti-Leak, and MD5 Authentication. Outpost mendukung semua teknik keamanan yang terbaru dan fitur seperti: Penuh Stealth Mode, Anti-Leak, dan Otentikasi MD5.

Although Agnitum Outpost is setting new standards in the firewall market, it looks like any Office application! Meskipun Agnitum Outpost adalah standar baru dalam pengaturan firewall pasar, tampak seperti aplikasi Office! It needs no configuration before using-it starts protecting your system as soon as it's installed. Ia tidak perlu menggunakan konfigurasi sebelum-dimulai melindungi sistem anda secepat itu diinstal.

Compatibility is no problem. Kompatibilitas tidak masalah. Agnitum Outpost brings you peace of mind in any environment no matter what: Agnitum Outpost membawa ketenangan pikiran Anda dalam lingkungan apapun:

- Connection type you are using (dial-up, DSL, ISDN, Cable, T1 or Satellite). - Jenis sambungan yang anda gunakan (dial-up, DSL, ISDN, Cable, T1 atau satelit).
- MS Windows version (95,98, 98SE, ME, NT, 2000, XP). - MS Windows versi (95,98, 98SE, ME, NT, 2000, XP).
- Network (standalone PC, office network, home network, VPN or Microsoft Internet Connection Sharing). - Jaringan (standalone PC, jaringan kantor, jaringan, VPN atau Microsoft Internet Connection Sharing).
- Application you are using (every browser and e-mail client, Web or FTP server, ICQ, IRC, Online Gaming and every other application imaginable) . - Aplikasi yang anda gunakan (setiap browser dan e-mail client, Web atau server FTP, ICQ, IRC, Online Gaming dan setiap ada aplikasi lainnya).

GFI LANguard Keamanan Even Log Monitor 5

2009-01-22T04:28:00.000-08:00

Keamanan LANguard Event Log Monitor adalah sebuah jaringan yang luas memonitor aktivitas log yang mengambil log dari server dan workstation NT/2000 dan segera alert administrator mungkin intrusions untuk segera deteksi intrusi berbasis host. Using the LANguard event viewer you can also create network wide reports and identify machines being targeted as well as local users trying to hack internal company information. Menggunakan LANguard event viewer, Anda juga dapat membuat laporan dan jaringan luas mengidentifikasi mesin yang bertarget serta pengguna lokal mencoba hack informasi internal perusahaan. Because LANguard analyses the system event logs, rather than sniffing network traffic like traditional IDS products do, LANguard SELM is not impaired by switches, IP traffic encryption or high speed data transfer. Karena LANguard analisis sistem event log, daripada sniffing jaringan lalu lintas seperti produk tradisional IDS lakukan, LANguard SELM dilemahkan oleh tidak aktif, lalu lintas IP enkripsi atau transfer data kecepatan tinggi.

WinProxy

2009-01-22T04:23:00.001-08:00

WinProxy 6,0 Internet Security Suite menyediakan solusi keamanan internet lengkap dengan anti-spyware, anti-phishing, anti virus, antiSpam, firewall, dan web penyaringan mudah dalam satu kamar untuk menggunakan perangkat lunak. Connect the entire office or home to the Internet while keeping your network safe. Menghubungkan seluruh kantor atau rumah ke Internet sekaligus menjaga jaringan Anda aman. WinProxy saves you money by eliminating the need for multiple security products, multiple phone lines, modems, a dedicated server and user accounts. WinProxy menghemat uang dengan menghilangkan kebutuhan keamanan untuk beberapa produk, beberapa saluran telepon, modem, server yang berdedikasi dan account pengguna.
It also prevents spyware and viruses from entering your network. Hal ini juga mencegah spyware dan virus masuk jaringan Anda. Spare yourself the embarrassment of sending viruses to others with WinProxy Antivirus scanning incoming and outgoing email messages at the gateway. Cadangan sendiri yang malu pengiriman virus ke orang lain dengan pemindaian WinProxy Antivirus masuk dan keluar pesan email di gateway. Block spam and inappropriate web sites with WinProxy Antispam from Sophos and WinProxy URL Filtering from Blue Coat. Blok spam dan tidak sesuai dengan situs web WinProxy Antispam dari Sophos dan WinProxy URL Menyaring dari Blue lapisan.

O & O SafeErase 3

2009-01-22T04:15:00.000-08:00

O&O SafeErase 3 is THE solution for the secure deletion of sensitive data from your hard disk and offers you the ultimate protection of your private sphere. O & O SafeErase 3 adalah solusi yang aman untuk penghapusan sensitif data dari hard disk dan menawarkan pengalaman yang paling perlindungan pribadi Anda sphere. With just one click of the mouse you can securely and permanently delete files, folders and partitions. Hanya dengan satu klik mouse, anda dapat dengan aman dan menghapus file, folder dan partisi.
The motives for the deletion of files are many. Dengan motif untuk penghapusan file-file yang banyak. Old email files, internet history, file cache, financial records, company information, and private files ought to be protected from other‘s access. Email lama file, sejarah internet, file cache, catatan keuangan, informasi perusahaan, dan file pribadi patut untuk dilindungi dari akses. The reality, however, is much to the contrary. Kenyataannya, bagaimanapun, sangat bertentangan dengan. O&O SafeErase 3 puts a stop to this by not only deleting files, but by annihilating them with the help of recognized and recommended methods. O & O SafeErase 3 puts berhenti ini tidak hanya menghapus file, tetapi oleh annihilating mereka dengan bantuan metode diakui dan direkomendasikan. In Windows Vista, Windows XP, Windows 2003 and Windows 2000, O&O SafeErase 3 will protect your computer from the unpermissive access of others to your alleged deleted files. Dalam Windows Vista, Windows XP, Windows 2003 dan Windows 2000, O & O SafeErase 3 akan melindungi komputer Anda dari orang lain unpermissive akses ke file diduga dihapus.
New deletion assistant with more options Penghapusan asisten baru dengan pilihan
As well as the option with O&O SafeErase 3 for secure deletion over diverse context menus under Microsoft Windows, an Assistant is now at the user’s disposal. Serta pilihan dengan O & O SafeErase 3 untuk penghapusan aman melalui beragam konteks menu di bawah Microsoft Windows, yang sekarang adalah Asisten pada pengguna pembuangan. You can use all functions of O&O SafeErase 3 with this Assistant and therefore not just delete individual files, folders or drives but also nested fi le or folder structures and various drives. Anda dapat menggunakan semua fungsi O & O SafeErase 3 dengan Asisten ini dan karenanya tidak hanya menghapus setiap file, folder atau drive tetapi juga nested fi le atau folder struktur dan berbagai drive.
O&O TotalErase - erase an entire system with the push of a button O & O TotalErase - menghapus seluruh sistem dengan menekan tombol
As a first in its field, O&O SafeErase 3 offers the user a completely new feature: The new fully-integrated “O&O TotalErase Assistant” now allows the deletion of an entire system including the system partition. Sebagai pertama di lapangan, O & O SafeErase 3 menawarkan pengguna kompleknya fitur baru: sepenuhnya baru-terpadu "O & O TotalErase Asisten" sekarang memungkinkan penghapusan seluruh sistem termasuk sistem partisi. Neither hackers nor data spies have a chance at getting to your deleted data. Baik hacker maupun data Spies memiliki kesempatan pada anda untuk mendapatkan data yang dihapus. O&O SafeErase 3 is for private and corporate users alike, ensuring they have the necessary data protection and that thieves don’t have a chance. O & O SafeErase 3 adalah untuk pengguna pribadi dan perusahaan sama-sama, mereka telah menjamin perlindungan data yang diperlukan dan pencuri yang tidak memiliki kesempatan. With Version 3 it is now possible to delete an entire computer using all five levels of secure deletion. Dengan versi 3 ini sekarang mungkin untuk menghapus seluruh komputer menggunakan lima tingkat aman penghapusan.

LucidLink Wireless Client - Wireless LucidLink Klien memudahkan akses WiFi (802,11) jaringan

2009-01-22T04:11:00.001-08:00

LucidLink Wireless Client is easy to use & solves problems Wi-Fi users face connecting to different WiFi networks. LucidLink Wireless Klien mudah digunakan & solves masalah Wi-Fi pengguna wajah yang menghubungkan ke berbagai jaringan WiFi. Automatically detects network security settings, alerts for incompatible settings and provides instructions for resolving them, ensuring that users establish connectivity. Secara otomatis mendeteksi jaringan pengaturan keamanan, peringatan untuk pengaturan bertentangan dan memberikan petunjuk untuk mereka, memastikan bahwa pengguna membuat sambungan. Detects and warns against suspected security problems. Mendeteksi dan memperingatkan terhadap dugaan masalah keamanan. Supports networks secured with LucidLink Wireless Security, WEP, WPA-PSK, and open (unsecured) networks. Mendukung jaringan dengan aman LucidLink Wireless Keamanan, WEP, WPA-PSK, dan terbuka (tidak aman) jaringan.

Service Pack Manager

2009-01-22T04:09:00.002-08:00

Service Pack Manager 2000 detects, tracks, and installs Windows NT/2000/XP Service Packs and Hotfixes on the enterprise network, greatly simplifying the tasks and shortening the timelines of System Administrators. Service Pack Manager 2000 mendeteksi, lagu, dan menginstal Windows NT/2000/XP Layanan Packs dan Hotfixes pada jaringan perusahaan, sangat menyederhanakan tugas dan mentega pada waktu yang Sistem Administrator. The new release adds explicit support for Microsoft Exchange 5.5 and Exchange 2000, in addition to the already supported Microsoft products: Yang baru rilis eksplisit menambahkan dukungan untuk Microsoft Exchange 5.5 dan Exchange 2000, di samping sudah didukung produk Microsoft:
Internet Information Server Internet Information Server
Internet Explorer Internet Explorer
Outlook
Outlook Express Outlook Express
Service Pack Manager 2000 is needed as never before: the presence of viruses such as Code Red and Nimda worms is on the rise, and the continuous discoveries of security vulnerabilities in Microsoft products mandate cost-effective security measures, provided by Service Pack Manager 2000, to protect both servers and workstations on networks. Service Pack Manager 2000 diperlukan karena belum pernah: keberadaan virus seperti Code Red dan Nimda adalah cacing yang sedang berkembang, dan terus Discoveries kerentanan keamanan di Microsoft produk mandat hemat biaya keamanan, diberikan oleh Service Pack Manager 2000, baik untuk melindungi server dan workstation pada jaringan. Remote inventory, research and deployment of the security vulnerabilities patches and stability updates makes Service Pack Manager highly cost-effective tool when used on the enterprise LANs and WANs. Remote inventarisasi, penelitian dan penyebaran dari kerentanan patch keamanan dan stabilitas membuat update Service Pack Manajer sangat efektif bila digunakan pada alat perusahaan Lans dan WANs. More importantly, it makes the task of maintaining security over the large networks viable. Lebih penting lagi, itu membuat tugas menjaga keamanan yang lebih besar jaringan bersemangat.
• Works on multi-domain networks (LAN/WAN). Bekerja di multi domain jaringan (LAN / WAN).
• Supports all Windows NT/2000/XP versions, Service Packs, and Hotfixes. Mendukung semua versi Windows NT/2000/XP, Paket Layanan, dan Hotfixes.
• Supports Microsoft IIS, Internet Explorer, Outlook 98, Outlook 2000, Outlook Express Mendukung Microsoft IIS, Internet Explorer, Outlook 98, Outlook 2000, Outlook Express
• Deploy Win2K High Encryption Pack for Win2K SP1 Mengaparkan Win2K High Encryption Pack untuk Win2K SP1
• Deploy User-Defined Hotfixes Mengaparkan Ditetapkan Pengguna Hotfixes
• Schedule unattended LiveUpdate to instantly know what Service Packs and Hotfixes are available from Microsoft. Jadwal tanpa perawatan LiveUpdate untuk segera tahu apa Layanan Packs dan Hotfixes tersedia dari Microsoft.
• Install Service Packs and Hotfixes remotely on multiple computers. Menginstal Paket Layanan Hotfixes dan jarak jauh di beberapa komputer. No agents installed on remote computers. Tidak ada agen yang terpasang pada komputer jauh.
• Schedule Service Pack installation Jadwal instalasi Service Pack
• Schedule installation of multiple Hotfixes Jadwal instalasi beberapa Hotfixes
• Provides continuous user feedback throughout Service Pack installation process, even during target machine reboot. Terus memberikan masukan dari pengguna di seluruh Service Pack proses instalasi, bahkan saat komputer target reboot.

1st KEAMANAN CENTER PRO v 7.4.2.3 v 7.4.2.3

2009-01-22T04:09:00.001-08:00

1st Security Center is a powerful security utility that allows you to restrict access to Windows important resources. 1. Pusat Keamanan keamanan adalah utilitas yang memungkinkan Anda untuk membatasi akses ke Windows penting sumber daya. This easy-to-use utility helps you to keep your computer in order. Ini mudah digunakan utilitas membantu Anda untuk menjaga agar komputer Anda. It enables you to impose a variety of access restrictions to protect your privacy. Layanan ini memungkinkan Anda untuk menentukan berbagai pembatasan akses untuk melindungi privasi Anda. You can deny access to each individual component of several Control Panel applets, including Display, Network, Passwords, Printers, and System. Anda dapat menolak akses ke masing-masing komponen dari beberapa Control Panel applet, termasuk Tampilan, Jaringan, Sandi, Printers, dan Sistem. You can disable your boot keys, DOS programs, Registry editing and network access. Anda dapat menonaktifkan kunci boot, DOS program, mengedit Registry dan akses jaringan. You have got an ability to hide your desktop icons, individual drives, Start menu items and the taskbar features, it enables you to stop others from tampering with your desktop. Anda sudah mendapat suatu kemampuan untuk menyembunyikan desktop ikon, setiap drive, start menu dan taskbar fitur ini memungkinkan Anda untuk menghentikan sabotase lain dari desktop Anda. If you set up the special list of allowed applications nobody will run unwanted programs. Jika Anda mengatur khusus daftar aplikasi tidak akan diizinkan menjalankan program yang tidak diinginkan. The powerful feature "User Working Time" allows you to limit working time for your children , office colleagues , students and so on. Fitur yang kuat "Pengguna Jam Kerja" memungkinkan Anda untuk batas waktu kerja bagi anak-anak Anda, rekan kantor, mahasiswa dan sebagainya. You can define several time intervals and time durations to manage users working time very easy. Anda dapat menentukan beberapa interval waktu dan waktu durations pengguna untuk mengatur waktu kerja sangat mudah. 1st Security Center supports Internet Explorer security that enables you to customize many aspects of the Internet Explorer Web browser. 1. Pusat Keamanan mendukung keamanan Internet Explorer yang memungkinkan Anda untuk menyesuaikan berbagai aspek web browser Internet Explorer. It lets you disable individual menu items, prevent others from editing your Favorites, disable individual tabs in the Internet Options dialog, restrict access to the IE browser options. Ini dapat digunakan untuk menonaktifkan setiap menu, mencegah orang lain dari mengedit Favorit, nonaktifkan individu di tab Internet Options dialog, membatasi akses ke pilihan browser IE. Also the program can log WHO and WHEN uses your computer to the special log file , so you always know who has used your computer. Program ini juga dapat log SEWAKTU WHO dan menggunakan komputer Anda untuk file log yang khusus, sehingga Anda selalu tahu siapa yang telah menggunakan komputer Anda. The administrator password prevents anybody to run the program and change settings and uninstall the program. Administrator password mencegah siapa saja untuk menjalankan program dan mengubah pengaturan dan uninstall program. The "Import/Export" function helps you set up the same settings on several computers very easy. Security restrictions can be applied universally or just to specific users because 1st Security Center has got the multiuser intuitional interface. The "Impor / Ekspor" berfungsi membantu Anda menetapkan pengaturan yang sama pada beberapa komputer sangat mudah. Keamanan larangan dapat diterapkan universal atau hanya untuk pengguna tertentu karena 1. Pusat Keamanan telah mendapat multiuser antarmuka intuitif.

GFI LANguard NSS

2009-01-22T03:59:00.000-08:00

GFI LANguard NSS is a leading security scanner that also offers patch management. GFI LANguard NSS adalah scanner keamanan terkemuka yang juga menawarkan patch manajemen. Security scanning and patch management go hand in hand: Using one tool to do both makes the process more intuitive and more manageable for the administrator. Pemindaian keamanan dan manajemen patch lanjut saling bahu membahu: Menggunakan satu alat untuk melakukan keduanya membuat proses lebih intuitif dan lebih mudah bagi administrator.

GFI LANguard NSS can use the Microsoft Software Update Services (SUS) tool to maintain a centralized database of patches and hotfixes. GFI LANguard NSS dapat menggunakan Microsoft Software Update Services (Sus) alat untuk mempertahankan sentralisasi database patch dan hotfixes.

Tugas 1 Semester 2

2009-01-14T01:21:00.000-08:00

Penjelasan Tentang Tools Keamanan Jaringan

Linux mempunyai keunggulan di bidang jaringan, karena selain bisa
menjadi client juga bisa menjadi server pada saat yang bersamaan. Hal
ini sangat membantu, terutama bagi para programmer dan webmaster yang
membutuhkan penggunaan server. Terutama bagi mereka yang menggunakan
apache, cgi dan php.

Selain itu Linux juga memiliki kelebihan untuk bisa berhubungan dengan
sistem operasi lainny, seperti: Windows 9.x, Windows ME, Windows 2000,
Windows XP, Mac OS, Amiga, Atari, Sun, dan keluarga Unix lainnya.

Segala kelebihan tersebut di atas tentunya akan sia-sia jika kita tidak
bisa menghubungkan komputer Linux kita dengan jaringan komputer
lainnya. Untuk itu, penulis mencoba memberikan sedikit tips untuk
menghubungkan komputer Linux kita dengan jaringan komputer lainnya.

Dalam artikel ini, penulis membahas setting jaringan dengan metoda
konvensional, dengan alasan:

Setting jaringan pada setiap distribusi berbeda antara satu dan
lainnya.
Agar kita tidak menjadi manja dan menjadi bodoh dengan setting
konfigurasi yang serba otomatis, sebagaimana sistem operasi lain :).
Capek nulisnya :)).
Pada saat menulis artikel ini, penulis menggunakan SuSE Linux 7.0, jadi
jika ternyata ada perbedaan nama directory mohon dimaklumi. Karena aku
tidak bisa hidup tanpa SuSE :)).
Penulisan ini berdasarkan pengalaman penulis sendiri, dari mulai tidak
bisa menjadi tidak tahu. Untuk itu bila ada kekurangan harap maklum,
karena diperuntukkan bagi mereka yang masih pemula :).

Gambar 1. Jaringan Multiplatform

Setting Jaringan Dasar
Setting jaringan dasar merupakan langkah awal kita dalam rangka
menghubungkan diri dengan komputer tetangga :). Adapun langkahnya
adalah sebagai berikut:

Setting Kartu Jaringan
Pastikan komputer anda telah terpasang kartu jaringan, saat ini di
pasaran telah beredar banyak sekali macam & jenis kartu jaringan. Untuk
mudahnya, usahakan memilih kartu jaringan yang banyak dipakai, misalnya
kompatibel ne2000 pci dengan kecepatan standard 10/100M.
Anda juga bisa menggunakan kartu jaringan lama, versiISA atau ISA
Plug&Play, pastikan anda mengetahui alamat yang digunakan, bisa melalui
disket bawaan, kemudian anda mencatatnya untuk diinstalasi di sistem
Linux.
Pastikan kernel mengenali kartu jaringan anda, dengan mengetikkan
perintah:

ridho.jo...@gmail.com

:~ $> dmesg
--------- dipotong -----------
Serial driver version 4.27 with HUB-6 MANY_PORTS MULTIPORT SHARE_IRQ
enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
ttyS01 at 0x02f8 (irq = 3) is a 16550A
3Com 3c90x Version 1.0.0 1999 <
linux_dri...@3com.com

> (20:28:04)

enable_irq() unbalanced from c4024510
Installing knfsd (copyright (C) 1996
o...@monad.swb.de

)
nfsd_fh_init : initialized fhcache, entries=512
atau dengan cara ketikkan perintah:

root@ridho:/home/ridho $> ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:C8:A6:5A
inet addr:192.168.1.254 Bcast:192.168.1.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:609275 errors:0 dropped:0 overruns:0 frame:0
TX packets:397967 errors:38 dropped:0 overruns:0 carrier:39
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xd800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:99 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

Pada dasarnya, hampir semua distro Linux sudah mengaktifkan modul
kernel untuk pengenalan kartu jaringan.
Jika ternyata kernel belum mengenali kartu jaringan anda, yang
ditunjukkan dengan menampilkan "lo" tanpa eth0. Anda bisa
mengaktifkannya dengan membuka /etc/rc.d/rc.modules.
Jika anda tidak dapat menemukan /etc/rc.d/rc.modules., anda bisa
mencarinya di /lib/modules/net atau di /etc/conf.modules untuk melihat
konfigurasi modul-modul yang aktif. Sebagaimana modul kartu jaringan di
/lib/modules/net berikut ini:

ridho@ridho:/lib/modules/2.2.18/net $> ls
3c501.o comx-proto-lapb.o hp100.o sb1000.o
3c503.o comx-proto-ppp.o ibmtr.o sbni.o
3c505.o comx.o ipddp.o scc.o
3c507.o cops.o ircomm.o sdla.o
3c509.o cosa.o irda.o sdladrv.o
3c515.o cs89x0.o irda_deflate.o sealevel.o
3c59x.o de4x5.o irlan.o shaper.o
3c90x.o de600.o lance.o sis900.o
6pack.o de620.o lanstreamer.o sk98lin.o
8139too.o depca.o lapbether.o skfp.o
82596.o dgrs.o lne390.o sktr.o
8390.o dlci.o ltpc.o slhc.o
ac3200.o dmascc.o mkiss.o slip.o
acenic.o dmfe.o n2.o smc-ultra.o
arc-rimi.o dummy.o ne.o smc-ultra32.o
arcnet.o e100.o ne2k-pci.o smc9194.o
arlan-proc.o e1000.o ne3210.o soundmodem.o
arlan.o e2100.o ni5010.o starfire.o
at1700.o eepro.o ni52.o strip.o
baycom_epp.o eepro100.o ni65.o syncppp.o
baycom_par.o eexpress.o old_tulip.o tlan.o
baycom_ser_fdx.o epic100.o olympic.o tulip.o
baycom_ser_hdx.o eql.o pc300.o via-rhine.o
bonding.o es3210.o pci-scan.o wanpipe.o
bpqether.o eth16i.o pcnet32.o wanxl.o
bsd_comp.o ethertap.o plip.o wavelan.o
c101.o ewrk3.o ppp.o wd.o
com20020.o fmv18x.o ppp_deflate.o x25_asy.o
com90io.o hamachi.o ppp_mppe.o yam.o
com90xx.o hdlc.o pppox.o yellowfin.o
comx-hw-comx.o hdlcdrv.o rcpci.o z85230.o
comx-hw-locomx.o hostess_sv11.o rl100a.o
comx-hw-mixcom.o hp-plus.o rrunner.o
comx-proto-fr.o hp.o rtl8139.o

Kemudian untuk mengaktifkannya, anda bisa mengetikkan perintah:

root@ridho:~ $> modprobe ne2k-pci

Untuk menyertakannya ke dalam modul, sehingga setiap saat bisa
dijalankan secara otomatis pada saat start komputer, sertakan ke dalam
file conf.modules. Misalnya sebagaimana contoh di bawah ini:

ridho@ridho:/etc $> more conf.modules
#
# Copyright (c) 1996-2000 SuSE GmbH Nuernberg, Germany. All rights
reserved.
#
# Author: Hubert Mantel <
man...@suse.de

>, 1996-2000

#
# Configuration file for loadable modules; used by modprobe and
kerneld#
# Aliases - specify your hardware
alias eth1 off
alias tr0 off
alias scsi_hostadapter off
alias fb0 off
# only used for Mylex or Compaq Raid as module
alias block-major-48 off
alias block-major-49 off
alias block-major-72 off
alias block-major-73 off
# only needed for fifth and sixth IDE adaptor
alias block-major-56 off
alias block-major-57 off
# mouse (for older busmice)
alias char-major-10 off
alias parport_lowlevel parport_pc
options parport_pc io=0x378 irq=none,none
;
------------dipotong---------------
;
# post-install paride insmod frpw
# YaST2: Network card
alias eth0 ne2k-pci
Mengaktifkan Alamat IP Ethernet
Langkah selanjutnya, adalah mengaktifkan alamat IP ethernet, sehingga
komputer kita bisa dikenal oleh server & komputer lain pada jaringan.
Untuk mengaktifkan alamat IP ethernet, anda bisa mengetikkan perintah
di bawah ini:

root@ridho:~ $> ifconfig eth0 192.168.1.1 broadcast 192.168.1.255
netmask 255.255.255.0

Untuk mengaktifkan konfigurasi alamat IP eth baru kita, jalankan script
/etc/rc.d/init.d/network dengan option 'restart', seperti di bawah ini:

root@ridho:~ $> /etc/rc.d/init.d/network restart

Agar alamat ip komputer kita bisa berjalan secara otomatis, maka
perintah ifconfig tsb. di atas perlu dimasukkan kedalam skrip khusus.
Untuk beberapa distribusi bisa dimasukkan kedalam rc.local. Sedangkan
distro SuSE terdapat dalam file /etc/rc.config. Adapun contohnya adalah
seperti berikut ini:

#
# IP Adresses
#
IPADDR_0="192.168.1.1"
IPADDR_1=""
IPADDR_2=""
IPADDR_3=""

#
# network device names (e.g. "eth0")
#
NETDEV_0="eth0"
NETDEV_1=""
NETDEV_2=""
NETDEV_3=""

#
# parameteres for ifconfig, simply enter "bootp" or "dhcpclient" to use
the
# respective service for configuration
# sample entry for ethernet:
# IFCONFIG_0="192.168.81.38 broadcast 192.168.81.63 netmask
255.255.255.224"
#
IFCONFIG_0="192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0"
IFCONFIG_1=""
IFCONFIG_2=""
IFCONFIG_3=""
Sampai di sini selesailah sudah setting jaringan Linux tahap awal, jika
anda menghendaki mempunyai virtual domain sendiri yang dikenal oleh
komputer tetangga sebelah (pak RT), silakan masuk ke tahap server DNS.

Setting Server DNS
DNS merupakan singkatan dari Domain Name Server, merupakan sebuah
database yang berisi daftar seluruh nama komputer yang terhubung ke
jaringan lokal (intranet).

Gambarannya, jika anda mempunyai jaringan komputer yang berisi 5 pc
yang terhubung ke komputer server, dan anda ingin menghubungi server
melalui browser secara intranet (lokal) ke alamat http://server.net, pc
anda akan mencarinya dulu di /etc/resolc.conf untuk mencari nama
komputer server. Setelah terhubung, name server akan meneruskan ke
database root, jika ketemu maka server akan merespon balik, dengan
memberikan informasi mesin yang menggunakan nama server.net ke pc anda

Untuk membuat sebuah server DNS, pertama kali anda harus menginstalasi
bind versi 8.2.x, dengan perintah:

rpm -ivh bind8-8.2.3-36.rpm

Setelah terinstalasi, sekarang silakan anda mengedit file
/etc/resolv.conf, isinya seperti berikut ini:

search .
domain nama.isp.anda
domain server.net
nameserver 202.x.x.x
nameserver 192.168.1.1
Kemudian silakan edit file /etc/named.conf, isinya seperti berikut ini:

/* sample configuration file for BIND 8.1 or later
* should be installed as /etc/named.conf
*
* Author: Florian La Roche
*/

#
# overall options of the server
#
options {
directory "/var/named";
# the default is to fail, if the master file is not correct
check-names master warn;

pid-file "/var/run/named.pid";

datasize default;
stacksize default;
coresize default;
files unlimited;
recursion yes;

multiple-cnames no;// if yes, then a name my have more
// than one CNAME RR. This use
// is non-standard and is not
// recommended, but it is available
// because previous releases supported
// it and it was used by large sites
// for load balancing.

# the default is to ask the forwarders and if they fail
# try to find the answer yourself, this will only ask the forwarders
#forward only;
# list of DNS servers to ask
#forwarders {
#192.168.1.1;
#192.168.1.2;
#192.168.1.3;
#};
# the default is to listen on port 53 on all available interfaces
# you can also give a detailed list:
#listen-on { 5.6.7.8; };
#listen-on port 1234 { !1.2.3.4; 1.2/16; };

};

#
# do not be verbose about these problems...
#
#logging {
#category lame-servers { null; };
#category cname { null; };
#};

#
# predefined access control lists (acl):
# "any"allows all hosts
# "none"denies all hosts
# "localhost"allows the IP adresses of all interfaces of the system
# "localnets"allows any host on a network of the local interfaces
#
# defining an additional ACL:
#acl can_download { 192.168.0.17; 192.168.0.18; };

#
# The server statement defines the characteristics to be associated
with
# a remote name server.
#
# Marking a server as bogus will prevent queries to that server.
#server 192.168.0.128 { bogus yes; }
# If the other name server has also BIND 8.1 or newer installed, you
# can allow compacter zone transfers with this statement.
#server 192.168.0.128 { transfer-format many-answers; }

zone "." IN {
type hint;
file "root.hint";

};

zone "localhost" IN {
type master;
file "localhost.zone";
check-names fail;
allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
check-names fail;
allow-update { none; };

};

#
# a master zone
#
#zone "isc.org" IN {
#type master;
#file "isc.org";
## by default, any host can receive zone transfers
##allow-transfer { any; };
#notify yes;
#};

#
# a slave zone
#
#zone "isc.org" IN {
#type slave;
#file "slave/db.isc.org";
#masters { 192.168.0.128; };
#};

Kemudian, sisipkan perintah berikut ini:
forwarders { x.x.x.x; y.y.y.y; };,

Dimana:
x: merupakan server utama, dan
y: merupakan server kedua

Pada contoh di atas, kalimat forwarders, sudah tersedia. Anda tinggal
menghilangkan tanda # dan mengubah nomor ip sesuai dengan komputer
anda.

Untuk memastikan server DNS berjalan pada saat komputer dinyalakan,
ketikkan perintah berikut:

root@ridho:~ $> chkconfig named on

Kemudian jalankan server DNS, dengan mengetikkan perintah:

/etc/rc.d/init.d/named start

Agar komputer anda dikenal nama doamin-nya oleh server dan sebaliknya
isikan nama domain komputer anda pada server atau nama domain server
pada komputer anda ke dalam file /etc/hosts, seperti tampak pada contoh
di bawah ini:

#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#
# special IPv6 addresses

127.0.0.1 localhost
192.168.1.2 ridho.net ridho
192.168.1.1 server.net server
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
Sampai di sini pc anda sudah bisa berhubungan ke server dan sebaliknya.
Namun, jika anda ingin mempunyai server web, server ftp dan server mail
sendiri, ikuti langkah selanjutnya.

Teknik Hubungan Dial-up ke Internet
Persiapan Interface & DNS untuk sambungan ke Internet
Pada bagian ini akan dijelaskan beberapa perangkat yang dapat membantu
server anda untuk men-dial ISP. Juga akan diterangkan cara untuk
menjaga agar kerahasiaan account yang anda miliki agar tidak
dipergunakan oleh pihak lain yang tidak bertanggung jawab. Namun
sebelum anda melakukan koneksi sebaiknya anda cek terlebih dahulu
setting DNS (Doman Name Server). Biasanya setting tersebut ada di file
/etc/resolve.conf agar di set supaya name server (NS) ISP menjadi salah
satu acuan pada saat proses resolve nama. Di samping itu, anda juga
bisa memberikan alternatif NS server yang lain yang dapat disertakan
dalam file tersebut. Contoh isi dari file /etc/resolve.conf sbb:

search .
domain isp1.net.id isp2.net.id
domain isp1.net.id isp2.net.id
nameserver 202.xxx.xxx.xxx
nameserver 202.yyy.yyy.yyy
nameserver 202.zzz.zzz.zzz
Untuk melakukan pengecekkan apakah anda atau komputer server anda yang
menggunakan SO Linux sudah terhubung dengan ISP atau belum, anda bisa
menggunakan perintah ifconfig yang akan menampilkan setting interface
ke jaringan. Yang perlu kita cari adalah setting interface ppp0 yang
merupakan interface modem serial yang menghubungkan server Linux ke ISP
secara Point-to-Point. Dari informasi tersebut kita nantinya dapat
memastikan bahwa memang server anda akan dapat melakukan routing klien
ke internet, anda bisa menggunakan perintah route untuk mengecek
routing dari server anda menuju ke ISP tujuan. Untuk tampilan yang akan
anda peroleh kurang lebih sebagai berikut :

[ridho@server /root]# ifconfig

lo Link encap Local Loopback
inet addr 127.0.0.1 Bcast 127.255.255.255 Mask 255.0.0.0
UP LOOPBACK RUNNING MTU 2000 Metric 1
RX packets 0 errors 0 dropped 0 overrun 0
TX packets 0 errors 0 dropped 0 overrun 0

eth0 Link encap:Ethernet HWaddr 00:E0:18:C1:CD:A5
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:410903 errors:0 dropped:0 overruns:0 frame:5162
TX packets:403208 errors:0 dropped:0 overruns:0 carrier:2839
collisions:31500 txqueuelen:100
Interrupt:10 Base address:0x1800

ppp0 Link encap Point-to-Point Protocol
inet addr 202.152.1.129 P-t-P 202.152.1.44 Mask 255.255.255.255
UP POINTOPOINT RUNNING MTU 576 Metric 1
RX packets 33 errors 0 dropped 0 overrun 0
TX packets 42 errors 0 dropped 0 overrun 0

[root@server /root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 * 255.255.255.255 UH 0 0 0 eth0
202.152.1.129 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 202.159.1.44 0.0.0.0 UG 0 0 0 eth0
Perhatikan pada tampilan perintah route ada paling tidak tiga (3)
interface (Iface) yaitu eth0, ppp0 & lo. Eth0 adalah interface ethernet
ke LAN yang mempunyai alamat IP 192.168.1.1, ppp0 adalah interface ke
ISP yang memperoleh IP dari ISP secara dinamik dalam hal ini yang di
peroleh adalah 202.152.1.129, sedang interface lo adalah untuk local
loopback dengan IP yang standar 127.0.0.1.

Langkah selanjutnya adalah menghubungkan server anda ke Internet. Salah
satu cara yang relatif paling mudah yang bisa dilakukan adalah dengan
menggunakan saluran telepon dial-up ke Internet. Pada server yang
sederhana dengan jumlah klien yang terbatas dan dengan dana yang
terbatas, dapat menggunakan koneksi dial-up yang memiliki biaya lebih
murah dibandingkan dengan dedicated line. Jenis koneksi dial-up ke ISP
pun sebenarnya berbagai macam antara lain SLIP, CSLIP ataupun PPP,
tergantung mode yang di support oleh ISP anda. Kebanyakan ISP di
Indonesia mendukung koneksi model PPP.

Untuk hubungan dial-up point-to-point antara Server Linux dengan ISP,
sebenarnya kita dapat menggunakan beberapa alternatif pilihan:

kita bisa menggunakan script ppp sederhana (slackware)
bisa menggunakan perangkat lunak dip yang ada di paket instalasi Linux
(RedHat),
minicom yang juga sudah terdapat dalam paket Linux (RedHat)
wvdial yang bisa anda download atau anda dapatkan secara gratis di
internet, pada distribusi SuSE secara default menggunakan jenis ini.

Dengan pertimbangan kemudahan dan efektifitas penggunaan, maka penulis
mengajak anda untuk membahas mengenai penggunaan program aplikasi
wvdial.

Koneksi dengan menggunakan wvdial
Cara lain yang lebih mudah untuk menyambungkan diri ke internet, adalah
dengan menggunakan program program bantu seperti Kppp, EzPPP,
kinternet, atau wvdial, kami hanya akan menjelaskan cara yang terakhir
yaitu dengan menggunakan wvdial, karena cara ini tergolong sangat mudah
dan terbukti cukup efektif, Wvdial mampu mengantisipasi berbagai bentuk
login prompt dan dapat secara otomatis mendeteksi apakah ISP anda
menggunakan chap, pap atau tidak dan memberikan option pppd yang paling
pas untuk koneksi anda.

Selain itu wvdial mudah dalam penggunaan, pengkonfigurasian untuk
melakukan dial ke ISP yang bersangkutan, juga program ini akan secara
otomatis mendeteksi bila terjadi kesalahan atau kegagalan pada waktu
melakukan dial ke ISP. Bila ada kegagalan atau kesalahan yang
menyebabkan koneksi ke ISP terputus, maka program ini tidak akan
terhenti akan tetapi akan terus melakukan dial ke ISP secara otomatis
hingga program ini benar-benar dihentikan. Bila karena suatu kesalahan
di konsol Linux kita melakukan penghentian terhadap program pppd, dan
bila program wvdial ini masih berjalan maka secara otomatis program
wvdial ini akan terus melakukan dial dan menghidupkan kembali pppd.
Bagi anda peminat X-Window, ada juga program seperti ini yang berjalan
pada lingkungan KDE yaitu kwvdial.

Program ini dapat anda download dan dapatkan dengan gratis source
code-nya, juga informasi mengenai program ini secara lengkap di
internet pada situs :
http://www.worldvisions.ca/wvdial/

atau site site linux terkemuka seperti www.linuxberg.com,
www.freshmeat.com, ataupun www.linux.com. Setelah anda mendownload
wvdial, anda akan memperoleh file bernama (kira-kira / atau versi yang
lebih baru): wvdial-1.20.tar.gz

silakan anda login sbg root dan kemudian un-compress dan extract file
tersebut ke direktori source anda (misalnya di /usr/local/src) dengan
cara:

# gunzip wvdial-1.20.tar.gz
# tar -xvf wvdial-1.20.tar
nanti anda akan menemukan direktori baru bernama: wvdial-1.20
silakan anda masuk ke direktori tersebut :
cd wvdial-1.20

di dalam direktori tersebut terdapat beberapa file:

[root@localhost wvdial-1.20]# ls
ANNOUNCE Makefile configfile/ rules.mk wvdial/ wvver.h
CHANGES README debian/ streams/ wvdial.1
COPYING.LIB TODO@ ppp.provider utils/ wvdialconf.1
karena wvdial di distribusikan dalam source code, maka anda harus
melakukan kompilasi terlebih dahulu agar bisa digunakan. Sebelum anda
melakukan kompilasi terhadap wvdial, pastikan terlebih dahulu bahwa
anda telah memasang beberapa paket berikut ini:

pppd 2.2.0f , 2.3.5 atau yang lebih baru
gcc 2.7.2 atau lebih baru, dgn g++
GNU make; mungkin anda membutuhkan versi 3.75 atau lebih baru.
Kebanyakan distribusi Linux sekarang SUDAH menyertakan prasyarat
tersebut! atau bahkan mungkin sudah menyertakan wvdial kedalam paketnya
(Redhat sejak versi 6.1). Nah anda sudah siap untuk mengkompilasi
wvdial. Untuk mengkompilasi aplikasi ini dapat anda ikut
langkah-langkah berikut :

Buka file hasil download anda yang biasanya dalam bentuk file
terkompres.

[root@server /root]# tar zxvf wvdial-1.40.tar.gz

Masuk ke dalam direktori tempat kode sumber wvdial tersebut dan lakukan
langkah-langkah kompilasi hingga instalasi:

[root@server /root]# cd wvdial-1.40
[root@server wvdial-1.40]# make
[root@server wvdial-1.40]# make install

Untuk membersihkan sampah dari hasil kompilasi setelah anda selesai
menginstalasi program ini dan untuk menghemat tempat penyimpanan anda,
anda bisa memberikan perintah :

[root@server wvdial-1.40]# make clean

Untuk meng-uninstall program yang telah anda instalasi, anda dapat
memberikan perintah :
[root@server wvdial-1.40]# make uninstall
secara defaultnya wvdial akan menginstall wvdial dan wvdialconf pada
direktori /usr/local/bin dan manual pagenya di /usr/local/man/man1

jika anda menggunakan redhat silakan pindahkan manualnya ke direktori
/usr/man/man1 dgn perintah :

mv /usr/man/man1/wvdial* /usr/man/man1
Untuk membuat konfigurasi program wvdial ini, anda dapat membuat file
wvdial.conf secara manual yaitu dengan menggunakan editor yang anda
senangi pada lingkungan Linux dan anda bisa mencontoh konfigurasi yang
ada berikut ini. File ini biasanya disimpan di dalam direktori /etc.

[Dialer Defaults]
Modem = /dev/ttyS1 à port tempat modem berada
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init3 = ATM1
Dial Command = ATDT

#Stupid Mode = 1 à akan mengeksekusi pppd tanpa menunggu login
New PPPD = 1
Phone = 080989999
Username = telkomnet@instan
Password = telkom

[Dialer ISP1]
Phone = 564645
Username = userku
Password = passku

[Dialer ISP2]
Phone = 564647
Username = usernya
Password = passnya
Selain itu, anda juga dapat membuat file konfigurasi tersebut dengan
menggunakan program yang memang sudah disediakan untuk membuat
konfigurasi secara otomatis dengan sekalian mendeteksi keberadaan modem
yang ada pada komputer anda beserta dengan konfigurasi dari modem
tersebut. Anda bisa menggunakan program wvdialconf.

[root@ridho /root]# wvdialconf /etc/wvdial.conf
Perintah tersebut akan membuat file wvdial.conf baru dalam direktori
/etc dengan konfigurasi modem yang berhasil dideteksi oleh program
tersebut. Meskipun demikian anda tetap perlu mengedit untuk memasukkan
beberapa informasi untuk melakukan dial ke ISP anda.

Untuk menjaga keamanan dari user anda dan password anda agar tidak
digunakan oleh orang lain, anda dapat melindungi file wvdial tersebut
dengan mengubah hak akses dan kepemilikannya sehingga hanya anda
sebagai super user (root) yang bisa membaca dan menulis ke dalam file
konfigurasi tersebut.

Dalam file konfigurasi tersebut terdapat beberapa macam dialer yang
bisa kita gunakan dengan konfigurasi yang berbeda. Ini dimaksudkan agak
anda dapat memasukkan informasi mengenani beberapa ISP yang berbeda.
Untuk penamaan dialer terserah dari keinginan anda namun satu hal yang
perlu diperhatikan bahwa pada setiap konfigurasi terdapat satu dialer
default dengan nama Default dimana bila kita mengeksekusi program ini
jika tidak ada nama unik yang menandakan dialer mana atau ISP mana yang
kita dial maka secara otomatis program akan mengambil informasi yang
terdapat dalam konifgurasi dalam tag ini.

Setelah anda selesai mengkonfigurasikan wvdial anda dalam file
wvdial.conf, maka anda siap melakukan dial ke ISP anda dan tampilan dan
pesan yang akan anda peroleh kurang lebih akan nampak sebagai berikut :

[root@ridho /root]# wvdial 1
--> WvDial: Internet dialer version 1.40
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
OK
--> Sending: ATM0
ATM0
OK
--> Modem initialized.
--> Sending: ATDT 564647
--> Waiting for carrier.
ATDT 564647
CONNECT 115200
--> Carrier detected. Waiting for prompt.
login:
--> Looks like a login prompt.
--> Sending: usernya
usernya
Password:
--> Looks like a password prompt.
--> Sending: (password)
Last login: Wed May 31 23:34:56 on ttyS0
~[7f]}#@!}!}!} }4}"}&} } } } }%}&@|}=+}'}"}(}0C~
--> PPP negotiation detected.
--> Starting pppd at Wed May 31 23:31:45 2000
Pada konsol tempat anda melakukan atau mengeksekusi wvdial tersebut
akan terhenti seperti yang tertulis diatas, dan tidak akan kembali ke
shell karena program berjalan pada latar depan. Jika anda ingin
mengakhiri sesi wvdial tersebut anda tinggal menekan kombinasi tombol
Ctrl-C sehingga tampilannya akan kurang lebih seperti :

Caught signal #2! Attempting to exit gracefully...
--> Disconnecting at Wed May 31 23:32:07 2000
[root@ridho /root]#
Dan anda kembali lagi ke shell. Jika anda ingin agar konsol tersebut
tetap bisa digunakan anda dapat menjalankan program ini pada proses
latar belakang yaitu dengan menambahkan '&' pada akhir perintah. Untuk
mengakhirinya anda tidak dapat lagi menggunakan Ctrl-C, melainkan anda
harus mematikan proses wvdial dengan menggunakan perintah kill. Setelah
anda mengakhiri sesi wvdial ini, anda dapat membaca tentang berapa lama
anda terkoneksi dan berapa besar data yang di transfer baik keluar
maupun masuk selama anda terhubung anda dapat membacanya pada file
/var/log/messages.

Membuat Server Web
Server web berfungsi banyak, salah satu fungsinya adalah memberikan
informasi kepada orang yang mengakses kedalamnya. Server web selain
berfungsi untuk internet, juga bisa berfungsi sebagai intranet, yang
akan menjembatani komunikasi antar anggota dalam jaringan tersebut.

Cara Pembuatan Server Web
Untuk membuat server web, anda membutuhkan program apache yang bisa
anda download di http://www.apache.org/. Untuk instalasinya ada dua
cara:

Jika anda mendownload versi binernya, ketikkan perintah sebagai
berikut:

root@ridho:/tmp $> rpm -ivh apache_1.3.19-i386.rpm

Jika anda mendownload versi source-code, ketikkan perintah sebagai
berikut:

root@ridho:/tmp $> tar -zxvf apache_1.3.19.tar.gz

Kemudian, lanjutkan dengan prosedur instalasi selanjutnya:

root@ridho:/tmp/apache_1.3.19 $> ./configure --prefix=PREFIX
root@ridho:/tmp/apache_1.3.19 $> make
root@ridho:/tmp/apache_1.3.19 $> make install
Pada instalasi di atas, kata PREFIX bisa anda ganti dengan directory
dimana anda akan menempatkan apache.

Setting Apache
Untuk melakukan setting apache, anda cari file conf/httpd.conf dan file
conf/srm.conf. Pada SuSE, bisa anda temukan konfigurasinya di
/etc/httpd/httpd.conf dan /etc/httpd/srm.conf. Selanjutnya lakukan
setting konfigurasi pada file conf/httpd.conf, dengan contoh sebagai
berikut:

### Section 1: Global Environment
ServerType standalone
ServerRoot "/usr/local/httpd"
PidFile /usr/local/apache/logs/httpd.pid
ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10
StartServers 3
MaxClients 150
MaxRequestsPerChild 0
BindAddress *

# Dynamic Shared Object (DSO) Support
LoadModule vhost_alias_module libexec/mod_vhost_alias.so
LoadModule env_module libexec/mod_env.so
LoadModule config_log_module libexec/mod_log_config.so
LoadModule mime_magic_module libexec/mod_mime_magic.so
LoadModule mime_module libexec/mod_mime.so
LoadModule negotiation_module libexec/mod_negotiation.so
LoadModule status_module libexec/mod_status.so
LoadModule info_module libexec/mod_info.so
LoadModule includes_module libexec/mod_include.so
LoadModule autoindex_module libexec/mod_autoindex.so
LoadModule dir_module libexec/mod_dir.so
LoadModule cgi_module libexec/mod_cgi.so
LoadModule asis_module libexec/mod_asis.so
LoadModule imap_module libexec/mod_imap.so
LoadModule action_module libexec/mod_actions.so
LoadModule speling_module libexec/mod_speling.so
LoadModule userdir_module libexec/mod_userdir.so
LoadModule alias_module libexec/mod_alias.so
LoadModule rewrite_module libexec/mod_rewrite.so
LoadModule access_module libexec/mod_access.so
LoadModule auth_module libexec/mod_auth.so
LoadModule anon_auth_module libexec/mod_auth_anon.so
LoadModule dbm_auth_module libexec/mod_auth_dbm.so
LoadModule digest_module libexec/mod_digest.so
LoadModule proxy_module libexec/libproxy.so
LoadModule cern_meta_module libexec/mod_cern_meta.so
LoadModule expires_module libexec/mod_expires.so
LoadModule headers_module libexec/mod_headers.so
LoadModule usertrack_module libexec/mod_usertrack.so
LoadModule unique_id_module libexec/mod_unique_id.so
LoadModule setenvif_module libexec/mod_setenvif.so
#LoadModule perl_module libexec/libperl.so
LoadModule php4_module libexec/libphp4.so

ClearModuleList
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_dbm.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
#AddModule mod_perl.c
AddModule mod_php4.c

ExtendedStatus On

### Section 2: 'Main' server configuration
Port 80
User wwwrun
Group nogroup
ServerAdmin
ridho.jo...@gmail.com

ServerName server.net
DocumentRoot "/usr/local/httpd/htdocs"

Options FollowSymLinks
AllowOverride None

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

UserDir public_html

DirectoryIndex index.html index.php

AccessFileName .htaccess

Order allow,deny
Deny from all

UseCanonicalName On

TypesConfig /etc/apache/mime.types

DefaultType text/plain

MIMEMagicFile /etc/apache/magic

HostnameLookups Off
ErrorLog /var/log/httpd/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog /var/log/httpd/access_log common
ServerSignature On

Alias /icons/ "/usr/local/httpd/icons/"

Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"

AllowOverride None
Options None
Order allow,deny
Allow from all

IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
AddCharset WINDOWS-1251 .cp-1251
AddCharset CP866 .cp866
AddCharset ISO-8859-5 .iso-ru
AddCharset KOI8-R .koi8-r
AddCharset UCS-2 .ucs2
AddCharset UCS-4 .ucs4
AddCharset UTF-8 .utf8

LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br
ru ltz ca es sv tw

AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps

AddType application/x-tar .tgz

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0
force-response-1.0

BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

### Section 3: Virtual Hosts
NameVirtualHost home.ridho.net

ServerAdmin
ri...@home.ridho.net

DocumentRoot /home/ridho/www
ServerName home.ridho.net
ErrorLog /var/log/apache/home.ridho.net/error.log
CustomLog /var/log/apache/home.ridho.net/access.log common

Untuk file srm.conf tidak usah dirubah, kecuali anda ingin menambahkan
modul-modul tambahan seperti php. Selantnya, untuk menjalankan apache,
ketikkan perintah berikut ini:

root@ridho:/tmp $> PREFIX/bin/apachectl start

Untuk penjelasan fungsi yang ada pada file httpd.conf anda bisa
membacanya di buku "Apache Web Server". Sampai di sini server web yang
anda buat sudah bisa anda akses secara intranet melalui komputer klien.
Tentunya untuk menambahkan fasilitas yang macam-macam anda perlu
membuatkan program html dan cgi serta php kedalamnya.

Setting Server FTP
Server FTP berguna untuk men-download suatu program ataupun data dari
server oleh klien. Yang akan dibahas di sini adalah pembuatan server
FTP secara intranet.

Secara default program ftp, biasanya wu.ftp sudah disertakan pada saat
instalasi Linux. Pada saat ini, sudah ada program ftp terbaru yaitu
proftpd, yang diinformasikan lebih amand dari pada pendahulunya. Dimana
jika tidak aktivitas selama sekian menit, maka secara otomatis akan
terputus koneksinya dengan sendirinya.

Jika program ftp sudah terpasang pada komputer anda, langkah berikutnya
adalah mengaktifkan ftp, dengan cara:

Melakukan editing pada file /etc/inetd.conf
Penulis mengasumsikan anda menggunakan program inetd, contoh skripnya
adalah sebagai berikut:

# FTP Server
ftpstreamtcpnowaitroot/usr/sbin/tcpdwu.ftpd -a
# ftpstreamtcpnowaitroot/usr/sbin/tcpdproftpd
# ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd
Pada skrip di atas, hilangkan tanda pagar pada kalimat ftp stream tcp
nowait root /usr/sbin/tcpd wu.ftpd -a

. Sehingga program ftpd akan diaktifkan pada saat komputer dinyalakan.
Melakukan Editing pada /etc/services
Lakukan editing pada file /etc/services, dengan cara hilangkan tanda #
pada baris yang berisikan ftp. Seperti contoh berikut ini:

ftp-data 20/tcp # File Transfer [Default Data]
ftp-data 20/udp # File Transfer [Default Data]
ftp 21/tcp # File Transfer [Control]
ftp 21/udp# UDP File Transfer
Tindakan tersebut di atas berfungsi agar port ftp terbuka, sehingga
bisa diakses untuk umum.

Sampai di sini. program ftp sudah bisa berjalan dan siap digunakan.
Untuk tindakan pengamanan, salinlah skrip berikut ini ke directory /etc
dengan nama ftpusers dan securetty. Berikut adalah skrip dari ftpusers
dan securetty:

# file /etc/ftpusers:
adabas
amanda
at
bin
cyrus
daemon
dbmaker
db2fenc1
db2inst1
db2as
empress
fax
firewall
fnet
games
gdm
gnats
irc
informix
ixess
lnx
lp
man
mdom
mysql
named
news
nobody
nps
postfix
postgres
root
skyrix
uucp
virtuoso
yard
# End.

-------------------------------

#file /etc/securetty:
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
Membuat Server Mail
Server mail berfungsi untuk administrasi email anda, baik yang masuk
maupun keluar (sending & receive email). Keuntungan dari server mail
ini adalah, bila anda mengirimkan attachment yang berukuran besar,
misalnya 1 Mbs tidak menjadi masalah karena akan dikirimkan dalam waktu
kurang dari satu menit. Keuntungan lainnya adalah anda tidak perlu
antri di ISP, karena email anda langsung terkirim ke alamat tujuan pada
server mail alamat yang dituju. Selain itu anda bisa melakukan
filtering untuk memisah-misahkan alamat email kepada klien secara
otomatis. Kerugiannya adalah orang yang anda kirimi biasanya ngomel
karena dikirimi attachment yang besar-besar :).

Untuk membuat server mail, kita membutuhkan aplikasi sendmail yang
biasanya sudah masuk di dalam paket instalasi Linux semua distribusi.

Menjalankan Sendmail sebagai Daemon
Secara default pada semua distro, sendmail berjalan secara otomatis
pada saat komputer dinyalakan. Untuk melihat status sendmail, sudah
aktif atau belum, anda bisa ketikkan perintah:

root@ridho:/home/ridho $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
Administrasi Sendmail
Untuk menjalankan sendmail secara otomatis pada sat komputer
dinyalakan, anda harus menempatkan file sendmail di:

Untuk distro SuSE, ada di:
/etc/rc.d/init.d/sendmail

Untuk distro Slackware, ada di lokasi:
/etc/rc.d/rc.M/sendmail

Untuk distro RedHat, menempati lokasi yang sama dengan SuSE, yaitu di
lokasi:
/etc/rc.d/init.d/sendmail

Berikut ini, isi skrip sendmail yang ada pada distro SuSE:

#! /bin/sh
# Copyright (c) 1996-99 SuSE Gmbh Nuernberg, Germany.
#
# Author: Florian La Roche, 1996, 1997
# Werner Fink <
wer...@suse.de

>, 1996, 1999

. /etc/rc.config

test -s /etc/rc.config.d/sendmail.rc.config && \
. /etc/rc.config.d/sendmail.rc.config

# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}

# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0

if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi

# The echo return value for success (defined in /etc/rc.config).
return=$rc_done
case "$1" in
start)
echo -n "Initializing SMTP port. (sendmail)"
startproc /usr/sbin/sendmail $SENDMAIL_ARGS || return=$rc_failed
echo -e "$return"
;;
stop)
echo -n "Shutting down SMTP port:"
killproc -TERM /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
reload)
echo -n "Reload service sendmail"
killproc -HUP /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
status)
echo -n "Checking for service sendmail: "
checkproc /usr/sbin/sendmail && echo OK || echo No process
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac

# Inform the caller not only verbosely and set an exit status.
test "$return" = "$rc_done" || exit 1
exit 0
Pada dasarnya, administrasi sendmail berisikan 3 hal utama, antara
lain:

Mendefinisikan lingkungan sendmail
Menuliskan kembali alamat-alamat pada sintaks yang tepat untuk mail
penerima
Memetakan alamat-alamat kepada instruksi untuk pengiriman email
Bagi anda pemula, jangan takut dengan skrip di atas, karena secara
default system sudah menyertakan skrip tersebut sesuai dengan
konfigurasi sistem anda. Untuk pengaturan administrasinya, anda bisa
mengedit file /etc/rc.d/init.d/sendmail. Misalnya:

# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0

if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi
Pada kalimat SENDMAIL_ARGS="-bd -q30m -om", mengartikan bahwa email
akan dikirim setiap 30 menit. Skrip ini bisa anda ganti dengan 1h untuk
satu jam, atau 10m utnuk setiap 10 menit.

Penggunaan Sendmail
Untuk menggunakan sendmail dalam pengiriman smtp maupun pop, caranya
adalah sebagai berikut:

Untuk melihat status dari sendmail, ketikkan perintah berikut ini:

root@ridho:~ $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
root@ridho:~ $>

Untuk menjalankan sendmail bukan sebagi daemon, ketikkan perintah:

root@ridho~$> /etc/rc.d/init.d/sendmail

Pada Kmail:

buka: File - Settings - Network.
Kemudian klik Sendmail.
Pada Location:, isikan /usr/sbin/sendmail
Untuk pop pada server, terserah kepada masing-masing mail server ISP
yang bersangkutan.

Untuk klien Windows dengan Outlook Express, prosedurnya adalah sebagai
berikut:

Klik Tools - Accounts - Mail - add - Mail.
Pada bagian Email Server Names - Incoming mail (POP3, IMAP or HTTP)
server, isikan nama server Linux untuk POP3. Misalnya 192.168.1.1
Pada Outgoing mail (SMTP) server, ketikkan: mail.server.net
sampai di sini, pembuatan server mail sudah selesai, jika ingin
menambahkan fasilitas lainnya anda bisa menemukannya di

Membuat Samba Server
Samba Server berfungsi sebagai jembatan yang dapat mengatasi masalah
komunikasi antar jaringan, baik yang satu keluarga Unix maupun yang
berbeda platform, misalnya antara Linux/Unix dengan MS Windows. Maupun
antara Linux/Unix dengan platform yang lain, misalnya: Apple Mac OS,
Amiga, dan lain-lainnya.

Pada artikel ini, kita akan membahas mengenai penggunaan Samba dalam
pembuatan file server. Pembahasan ini berdasarkan asumsi, bahwa masih
banyak komputer klien yang menggunakan platform Windows. Sedangkan kita
tahu bahwa platform Windows berbeda dengan Linux/Unix dalam banyak hal,
antara lain komunikasi jaringan. Perbedaan ini dikarenakan:

Microsoft menerapkan protokol SMB, yang diberi nama CIFS (Common
Internet file System.
Dalam membatasi lingkungannya diterapkan Window domain, merupakan
sekumpulan worstation yang menjalankan protokol SMB.
Dalam satu domain, ada sebuah domain controller, dimana setiap Domain
Controller menggunaakan Security Account Manager (SAM), untuk meyimpan
daftar kombinasi username dan password.
Sebuah domain bisa mempunyai lebih dari satu domain controller.
Primary Domain Controller (PDC), merupakan domain controller yang
memberikan pelayanan sehari-hari. PDC ini bekerja sama dengan Back Up
Domain Controller (BDC) melakukan sinkronisasi Security Account Manager
(SAM). Sehingga bilamana terjadi PDC mengalami crash, tugasnya akan
segera digantikan oleh BDC.
Beberapa keuntungan program Samba, antara lain:

Sharing (penggunaan secara bersama-sama) data & file antara server
Linux dengan klien Windows, sebaik kita menggunakan Network
Neighborhood pada Windows.
Sharing data & file antar sesama mesin Linux
sharing printer Linux dengan mesin Windows.
Sharing printer Windows dengan mesin Linux.
Instalasi Samba
Berikut ini, langkah-langkah yang akan kita jalankan untuk melakukan
instalasi program Samba:

Download Samba
Anda bisa melakukan download Samba di http://www.samba.org/. File yang
akan kita ambil adalah: samba-versi terkini-i386.tar.gz. Aplikasi Samba
yang penulis miliki adalah: samba-2.0.7-51-i386.tar.gz

Ekstraksi Samba
Untuk melakukan ekstraksi samba, ketikkan perintah:

tar -zxvf samba-2.0.7-51-i386.tar.gz

Konfigurasi Samba
Untuk konfigurasi Samba, anda login sebagai root, kemudian ketikkan
perintah di bawah ini:

root@ridho:/tmp/samba-2.0.7-51 $> ./configure
root@ridho:/tmp/samba-2.0.7-51 $> make
root@ridho:/tmp/samba-2.0.7-51 $> make install
Administrasi lewat Swat
Jika Samba sudah terinstalasi dengan baik, langkah selanjutnya adalah
mengaktifkan SWAT, untuk membantu pengaturan administrasi Samba.
Fasilitas yang ada pada SWAT , antara lain adalah:

Mempermudah dalam editing administrasi Samba.
Dokumnetasi yang lengkap dengan petunjuk link.
Menampilkan status sharing file
Menjalankan, mematikan dan menjalankan ulan (restart) Samba daemon
(smbd & nmbd).
Pengaturan resource yang akan di-share
Untuk mengaktifkan SWAT, hapuslah tanda # pada file /etc/inetd.conf,
seperti tampak di bawah ini:

# swat is the Samba Web Administration Tool
swatstreamtcpnowait.400root/usr/sbin/swatswat
Administrasi Samba
Untuk melakukan administrasi Samba, anda bisa mengedit file
/etc/smb.conf, seperti tampak di bawah ini:

# /etc/smb.conf
[global]
workgroup = arbeitsgruppe
guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
security = user
printing = bsd
printcap name = /etc/printcap
load printers = yes
socket options = TCP_NODELAY
map to guest = Bad User
wins support = no

[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
create mode = 0750

[printers]
comment = All Printers
browseable = no
printable = yes
public = no
read only = yes
create mode = 0700
directory = /tmp
Untuk melakukan editing, ada dua cara:

Melakukan editing secara manual, dengan menggunakan teks editor yang
ada, atau
Menggunakan program bantu bernama SWAT, dengan cara ketikkan perintah
di bawah ini pada browser, seperti tampak pada gambar berikut:
Pastikan sebelumnya, anda sudah mempunyai account di server Linux,
karena bila tidak, maka tidak akan bisa bergabung dengan server Linux.
Selanjutnya akan muncul kotak dialog yang akan menanyakan nama user dan
password anda. Ketikkan dengan benar, dan anda siap berbagi data, file
dan printer dengan server Linux.

Referensi
Ahmad Sofyan, "Membangun Server Linux".
Onno W. Purbo & Akhmad D. Sembiring, "Apache Web Server".
Andreas Kostyrka, "NFS-Root-Howto".
Ofer Maor, "NFS-Root-Client-mini-HOWTO".
Onno W. Purbo, Kresno Aji, L. Budhi Handoko, Agus Hartx, "Linux untuk
Warnet".
David Wood, "SMB HOWTO".
Paul Ramsey, "Home-Network-mini-HOWTO-1".
Pramod Karnad, "The Linux Intranet Server HOWTO".
Paul Ramsey, "Red Hat Linux 6.X as an Internet Gateway for a Home
Network".
Terry Dawson (main author), VK2KTJ; Alessandro Rubini (maintainer) ,
"Linux Networking-HOWTO".
Robert Eckstein, David Collier-Brown, Peter Kell, "Using Samba".

Tugas 1 Semester 2

2009-01-14T00:48:00.000-08:00

JARINGAN KOMPUTER DAN SISTEM ADMINISTRASI

2.1 Deskripsi Umum Lingkup Teknologi Informasi

Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan pencarian suatu metode dan penerapan baru bagi penemuan bidang teknologi informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk melakukan pembuatan produk teknologi informasi.
c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan pemasangan dan instalasi Teknologi Informasi kepada bidang bidang pekerjaan yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan perawatan dan pemeliharaan produk Teknologi Informasi supaya terus menerus dapat digunakan sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan penggunaan/ pengoperasian produk teknologi informasi sesuai dengan kebutuhan pekerjaan.

Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang belum diolah, yang sedang diolah, atau yang sudah diolah, untuk digunakan kembali pada proses berikutnya.
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) : perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan data suara.

Dari penjelasan diatas, maka dapat dibuatkan matrik sebagai berikut :

Komponen Komputer Penelitian
(Research) Pengembangan
(Development) Implementasi
(Implementation) Pemeliharaan
(Maintenance) Pengoperasian
(Operational)
Perangkat keras
Perangkat lunak
Jaringan X    
Data
Keterangan :
 : yang akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya

Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.

Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.

2.1.1 Bidang Penelitian Jaringan

Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi jaringan.

SDM yang diharapkan mampu untuk melakukan studi literatur hingga penelitian untuk mendapatkan atau menemukan metode baru tersebut.

Untuk membatasi lingkup pekerjaan dan karena di indonesia sendiri belum memasyarakat terhadap pekerjaan di bidang penelitian jaringan, maka Kompetensi di bidang penelitian jaraingan ini tidak akan disusun

2.1.2 Bidang Pengembangan Jaringan

Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan hingga memasang dan menguji sistem jaringan tersebut.

SDM yang diharapkan mampu untuk melakukan analisa – perancangan hingga menerapkan sistem jaringan tersebut.

Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaraingan akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan. Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaraingan yang telah ditentukan..
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan membeli komponen jaringan yang dibutuhkan, dan melakukan perakitan / instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa instalasi yang disimulasikan tersebut, apakah dapat bekerja dengan baik sesuai spesifikasi yang telah ditetapkan, termasuk melakukan menguji jaringan dan simulasi setup jaringan.

2.1.3 Bidang Implementasi Jaringan

Bidang ini meliputi pekerjaan untuk memasang sistem jaringan dari menerima barang (shipping), menggunakan peralatan untuk pemasangan, memasang peralatan / komponen sesuai dengan konfigurasi, hingga melakukan Setup pada Sistem Komputer.
SDM yang diharapkan mampu untuk melakukan pemasangan jaringan dengan benar (sesuai dengan konfigurasinya).

2.1.4 Bidang Pemeliharaan Jaringan

Bidang ini meliputi pekerjaan untuk mencari dan menganalisa kerusakan / kesalahan / tidak bekerja-nya koneksi di sistem jaringan, dan memperbaiki kesalahan / kerusakan / tidak bekerja-nya sistem jaringan menjadi Normal kembali.
SDM yang diharapkan mampu untuk melakukan analisa, dan perbaikan jaringan dengan benar, termasuk setup Sistem komputer supaya dapat memanfaatkan kembali resource pada jaringan.
SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem Komputer.

2.1.5 Bidang Pengoperasian Jaringan

Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan (resource) pada jaringan.
Resource yang ada pada jaringan, dapat berupa :
• Hardware : printer, scanner, camera, komponen lain yang di sharing
• Software : program Aplikasi : internel, email, aplikasi lain yang sharing
• Jaringan : Gateway, Router
• Data : Database dan file data lain yang di sharing

SDM yang diharapkan mampu untuk melakukan Setup / Setting untuk membuat resource pada jaringan maupun memanfaatkan resource pada jaringan.

2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi

Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti,
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan

Tugas 1 Semester 2

2009-01-14T00:47:00.001-08:00

Keamanan Jaringan

Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.

Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.

Proteksi:

* authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
* gateway: gerbang masuk menuju sistem dengan firewall
* attack: serangan terhadap sistem.
* authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
* monitoring: pengawasan terhadap jaringan
* Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip

Authentication. Database tentang user.

Informasi umum tentang pemakai disimpan di file /etc/passwd

Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
--- dipotong ---
www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh
--- dipotong ---

utilitas UNIX: finger

Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.

[gatut@bsd02 gatut]$ finger

[gatut@bsd02 gatut]$ finger gatut
Login Name TTY Idle Login Time Office Phone
gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM

utilitas UNIX: w dan who

Mengetahui pemakai yang sedang aktif.

[gatut@bsd02 gatut]$ w

[gatut@bsd02 gatut]$ who

utilitas UNIX: last

Menampilkan daftar pemakai terakhir

[gatut@bsd02 gatut]$ last
pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)
yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)
7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)
--- dst -- dipotong --

Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.

Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.

Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.
Authorization

Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.

Utilitas UNIX: chmod

Menentukan hak akses file dan directory.

[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$

Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.
Gateway

Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.

Firewall (dinding api) gateway yang menjaga keamanan sistem.

* Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
* Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.

Attack

Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)

Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.

Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.

Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.
Monitoring

Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.

UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)
Komunikasi Terenkripsi

Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.

Beberapa software:

* Secure Shell: pengganti telnet dengan enkripsi
* HTTPS: secure HTTP

Akibat enkripsi, data yang dipertukarkan lebih besar.

Tugas 1 Semester 2

2009-01-14T00:44:00.000-08:00

Berbagai Macam Serangan Terhadap Jaringan Komputer
Networking, Tahukah Anda ? Add comments
Berbagai macam serangan terhadap Jaringan Komputer, sbb
(1) LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang. Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number). Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
(2) Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
(3) Teardrop
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/ pemalsuan/ rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
4. Half-Open Connection
Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.
5. UDP Bomb Attack
UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.

Tugas 1 Semester 2

2009-01-11T20:11:00.000-08:00

Sejarah Perkembangan Virus

Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : "It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!" Hi……………….

Nama "Virus" itu sendiiri baru diberkan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang ngebahas cara membuat virus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya karean menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]

Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan dan sangar banget ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus "jerussalem". Kecepatan penyebarannya cukup 'menggetarkan hati' untuk saat itu. Tapi virus ini ngga' terlalu jahat ko' soalnya virus ini menghantam dan menghajar mainframe-nya IBM ngga' lama-lama, cuma setahun (eh setahun itu lama apa sebentar ya…?)

Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file "AIDS information program" dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya (hehehe…….. ada-ada aja cara orang nyari duit)

Sejak saat itu, penyebaran virus udah ngga' keitung lagi. Akan tetapi dampak yang ditimbulkan ngga' terlalu besar. Baru tahun 1995 muncul serangan besar-besaran. Ngga' tanggung-tanggung, mereka nyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh "INETRNET LIBERATION FRONT" di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.

Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia lho… and uniknya, virus ini ngingetin kita buat sholat tepat pada waktunya (waduh, alim juga ya..) Tapi jangan salah, virus macro yang punya judul [concept]ini juga bisa berhati jahat, sangar and ganas banget. Soalnya si alim yang jahat ini bakalan ngemusnahin 80% file-file data and program korbannya. Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi ngga' semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga' karuan di alam Internet.

Baru-baru ini bermunculan virus-virus baru buatan cracker konyol dari Indonesia (hehehe.. ternyata orang Indonesia ngga' cuman pinter korupsi, tapi juga ahli merusak). Gawatnya, Antivirus mancanegara sebangsa NORTON ANTIVIRUS ngga' bakalan bisa membasmi virus ini. Solusinya, download aja antivirus handal dari VAKSIN.COM

TUTORIAL INSTALASI WEB SERVER DI UBUNTU

2008-11-28T23:19:00.000-08:00

1. Masukkan CD instalasi Ubuntu Server 7.04 (Feisty fawn), setelah loading akan muncul tampilan menu untuk memulai proses instalasi. Pilih Install to Hard Disk seperti yang terlihat pada gambar dibawah ini kemudian tekan Enter.

2. Setelah memilih menu diatas, maka anda akan dibawa pada halaman selanjutnya yaitu proses pemilihan bahasa yang akan digunakan dalam proses instalasi. Untuk mudahnya pilihlah bahasa default yaitu English seperti gambar dibawah ini lalu tekan Enter.

3. Selanjutnya anda akan muncul layer/menu untuk menetukan lokasi dimana (Negara) anda sekarang berada. Pada pilihan pertama pilihlah Other kemudian tekan Enter. Selanjutnya akan muncul pilihan Negara, gunakan tombol panah bawah pada keyboard anda dan pilihlah Indonesia.

4. Menu selanjutnya adalah proses inisialisasi layout keyboard anda, pada halama ini langsung pilih No untuk menghindari proses inisialisasi tombol-tombol keyboard yang biasanya memakan waku yang cukup lama. Setelah itu akan muncul layer baru yang menginformasikan kepada kita bahwa proses inisialisasi keyboard telah selesai, selanjutnya pilih Continue untuk melanjutkan instalasi.

5. Setelah itu maka proses instalasi akan mulai dijalankan dengan melakukan pemeriksaan terhadap paket-paket yang terdapat didalam CD Ubuntu, Hardware computer anda serta konfigurasi Network anda baik yang manggunakan DHCP maupun secara manual.

6. Proses selanjutnya, anda akan diminta untuk memasukkan Hostnam. Contoh kita ingin membuat sebuah system dengan nama Domain server1.ictbatola.or.id maka masukkan dalam menu isian tersebut server1 kemudian tekan Enter.

7. Proses selanjutnya adalah partisi hardisk, disini akan ditemukan 3 pilihan menu utama yaitu, Guided – use entire disk, Guided – use entire disk and set up LVM serta manual. Bagi pemula disarankan anda untuk memilih opsi yang pertama, namun jika anda inin melakukan proses partisi hard disk anda sendiri tanpa bantuan system silahkan anda pilih opsi yang terakhir. Disini kita akan memilih opsi pertama yaitu Guided – use entire disk.

8. Kemudian tentukan hard disk mana yang anda akan gunakan untuk proses instalasi ini, dengan demikian system installer akan secara otomatis melakukan proses partisi hard disk tersebut. Seteleh proses partisi selesai maka akan muncul pertanyaan write the changes to disks? Pilihlah Yes kemudia tekan Enter.

9. Setelah itu maka proses partisi akan dibuat dan dilakukan format .

10. Proses selanjutnya adalah menentukan konfigurasi waktu, default adalah UTC. Pilihlah Yes kemudia tekan Enter.

11. Selanjutnya anda diminta untuk memasukkan user name untuk masuk kedalam system. Sebagai contoh, jika anda menggunakan Administrator masukkan user tersebut kedalam form isian yang telah tersedia. Jangan memasukkan admin karena admin sudah digunakan secara default oleh Ubuntu Feisty Fawn.

12. Masukkan Password untuk user tersebut.

13. Selanjutnya proses instalasi System dasar akan dimulai.

14. Jika muncul tampilan Software Selection biarkan kosong pada dua opsi yang ditawarkan, karena kita akan melakukan instalasi secara manual. Pilih Continue dan tekan Enter.

15. Setelah itu maka proses instalasi system dasar telah selesai, system akan secara otomatis melakukan reboot.

Memulai Bekerja dengan Shell
a. login kedalam system
untuk melakukan login/ masuk kedalam system kita, maka gunakanlah username dan password yang telah kita tentukan di awal proses instalasi tersebut. Contoh username : Administrator dan password : cobalah. Setelah anda masuk kedalam system tersebut maka akan muncul tampilan seperti dibawah ini.
catatan : tanda ~$ (Dollar) menandakan anda login sebagai user biasa.
b. login kedalam system root
untuk dapat melakukan konfigurasi system maka kita terlebih dahulu harus masuk dengan menggunakn account root. Untuk dapat berpindah ke dalam root maka masukkan perintah sudo passwd root – enter. Anda akan diminta untuk memasukkan password baru yang akan digunakan untuk masuk kedalam system root. Setelah password root telah dibuat, maka gunakan perintaih su untuk masuk.
catatan : tanda ~ # (pagar) menandakan anda login sebagai root (Super User)
c. Instalasi SSH-Server
Masukkan perintah apt-get install ssh openssh-server dilanjutkan dengan menekan Enter
d. Konfiguasi IP Address Manual
Masukkan perintah vi /etc/network/interfaces lalu tekan Enter. Setelah selesai melakukan konfigurasi terhadap IP-Address maka jalankan perintah /etc/init.d/networking restart
Dengan demikian pengaturan yang baru anda masukkan akan dapat dijalankan.

e. Konfigurasi Host
Masukkan perintah vi /etc/hosts. Masukkan konfigurasi hosts (nama system) anda. Contoh seperti gambar dibawah ini.
f. Instalasi DNS Server menggunakan BIND9
Untuk melakukan instalasi DNS Server menggunakan Bind9 maka masukkan perintah ini dalam shell root, apt-get install bind9. dengan demikian maka secara otomatis system akan melakukan instalasi bind9 melalui CD Instalasi.
g. Konfigurasi DNS Server
1.a. Konfigurasi named.conf
Langkah pertama untuk membuat sebuah DNS (Domain Name) adalah melakukan konfigurasi pada file named.conf yang terdapat dalam /etc/bind9/named.conf.
Gunakan program editor kesukaan anda, missal vi /etc/bind9/named.conf.
Setelah file tersebut terbuka maka kita tentukan nama domain yang akan kita buat, disini kita asumsikan membuat sebuah domain dengan nama ictbatola.net. Jangan lupa untuk memasukkan ip address system anda pada bagian zone ke dua dengan format terbalik. Contoh dapat dilihat pada ambar dibawah ini.

1.b. Konfigurasi db.127 (Zone)
2.c. Konfigurasi db.local (Database)
3.d. Konfigurasi resolv.conf
Setelah semua file konfigurasi selesai maka lakukan restart pada system bind9 anda dengan mengetikkan perintah /etc/init.d/bind9 restart. Jika seluruh pengaturan benar maka akan terlihat seperti gambar dibawah ini.
langkah selanjutnya adalah melakukan uji coba terhadap konfigurasi yang sebelumnya telah kita setting dengan memasukkan beberapa perintah dasar, yaitu;

- dig –x ip address
untuk melakukan pemeriksaan terhadap beberapa peraturan yang telah kita masukkan dalam bind maka dapat menggunakan perintah diatas, contoh pada gambar dibawah ini.
jika pesan itu muncul setelah anda memasukkan perintah diatas, maka dns server anda sudah berfungsi dengan baik.
- Nslookup
Langkah kedua untuk menguji system dns server kita menggunakan perintah nslookup, perhatikan gambar dibawah ini.
untuk memastikan hasilnya, lakukan perintah ping. Lihat contoh dibawah

h. Instalasi Apache untuk Web Server
Pada shell root ketikkan perintah apt-get install apache2 lalu tekan enter
anda akan diminta untuk memasukkan CD Ubuntu kedalam CD-Room. Masukkan CD tersebut lalu kemudian diikuti dengan menekan tombol enter pada keyboard anda.
i. Instalasi FTP-Server dengan VSFTPD
j. Instalasi Mysql-Server untuk database server

k. Instalasi Proxy-Server squid
Untuk membuat server anda lebih kuencheng dalam membuka setiap halaman web site maka kita menggunakan proxy server yaitu squid. Untuk dapat melakukan instalasi squid maka masukkan perintah dibawah ini apt-get install squid pada shell root. Lihat gambar
Konfigurasi squid.conf pada versi 2.6
http_port 3128 transparent
#Option ini akan menentukan di port berapa squid akan berjalan (biasanya #di port 3128 dan 8080)khusus untuk squid versi 2.6 untuk membuat agar #proxy kita menjadi transparent maka tambahkan kata tersebut dibelakang #port yang akan kita gunakan.
icp_port 0
#Option ini akan menentukan melalui port berapa squid akan mengirimkan #dan menerima request ICP dari proxy cache tetangga.
cache_mem 32 MB
#Option ini menentukan berapa besar memory yang akan digunakan oleh #squid, defaultnya adalah 8 MB yaitu default yang cocok untuk digunakan #pada banyak sistem. Namun jika anda memiliki memory yang #berlebih, #maka disarankan untuk menaikkannya. Ada yang berpendapat bahwa nilai #ini didapat dari sepertiga memory bebas bagi squid.
cache_dir ufs /cache 1600 4 256
#Option pada cache_dir menentukan sistem penyimpanan seperti #apa yang #akan digunakan (ufs), nama direktori tempat penyimpanan cache (/cache), #ukuran disk dalam megabytes yang digunakan oleh direktori tempat #penyimpanan cache (1600 Mbytes), jumlah subdirektori
#pertama yang akan dibuat di bawah /cache (4),
#dan jumlah subdirektori kedua yang akan diciptakan di bawah #subdirektori pertama tadi (256). Nilai2 pada option cache_dir tadi #harus disesuaikan dengan #sistem yang anda miliki, biasanya yang harus #disesuaikan hanyalah tempat penyimpanan cache, ukuran disk,
#dan jumlah subdirektori yang akan dibuat. Mengenai angka2 #tersebut, #dapat kita peroleh dari rumus yang telah disediakan oleh Mas Devshed #untuk optimasi sbb:

#1. Gunakan 80% atau kurang dari setiap kapasitas cache #direktori yang #telah kita siapkan. Jika kita mengeset ukuran cache_dir kita melebihi #nilai ini, maka kita akan dapat melihat penurunan performansi squid.
#2. Untuk menentukan jumlah subdirektori pertama yang akan #dibuat, #dapat menggunakan rumus ini:
#x=Ukuran cache dir dalam KB (misal 6GB=~6,000,000KB) #y=Average object #size (gunakan saja 13KB)
#z= Jumlah subdirektori pertama = (((x / y) / 256) / 256) * #2 = # #direktori Sebagai contoh, misal saya menggunakan 6 GB dari untuk #/cache (setelah disisihkan 80% nya), maka:
#6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14
#maka baris cache_dir akan menjadi : cache_dir_ufs 6000 14 256
cache_store_log none
#Option ini akan melog setiap aktivitas dari storage #manager. Log ini #akan memperlihatkan objek-objek mana saja #yang dikeluarkan dari cache, #dan objek-objek mana saja yang #disimpan dan untuk brp lama objek #tersebut disimpan. Karena biasanya tidak ada gunanya untuk menganalisis #data ini, maka disarankan untuk didisable. negative_ttl 1 minutes
#Default dari option ini adalah 5 menit, kita menginginkan
#proxy yang kita miliki setransparan mungkin. Jika seorang user mencari #halaman web yang dia yakin itu ada, maka kita pasti tidak ingin adanya #waktu lag antara URL menuju dunia dan kemampuan user untuk ngaksesnya.
cache_effective_user squid
cache_effective_group squid
#Jika squid cache dijalankan oleh root, maka user yang akan #menjalankannya akan diubah sesuai UID/GID user yang disebutkan pada #option di atas. Pada contoh option di atas jika squid dijalankan oleh #root, maka squid cache akan dijalankan dengan UID/GID squid.
maximum_object_size 1024 KB
#Dengan option ini, ukuran file maksimum yang disimpan oleh #squid cache #bisa dibatasi. Dengan kata lain objek yang lebih besar dari bilangan #ini tidak akan disaved ke dalam #disk yang sudah disisihkan buat cache #(misal /cache).
minimum_object_size 4 KB
#Dengan option ini maka objek yang lebih kecil dari bilangan yang #disebutkan tidak akan disaved ke dalam disk yang sudah disisihkan buat #cache. ukuran file minimum yang dicache bertujuan mengefektifkan #filesystem di mana biasanya ext2 diformat dengan 4 KB inode.
Visible_hostname ubuntu.ictbatola.net
#perintah ini dimaksudkan jika ada kesalahan atau halaman web yang #dibuka tidak dapat ditampilakan maka squid akan memunculkan pesan error #pada halaman web browser disertai dengan informasi letak dari proxy #server tersebut berada pada baris terakhir pesan error tersebut.

Instalasi Ubuntu Untuk Router

2008-11-28T23:15:00.001-08:00

1.Kabel jaringan harus dilepas
2.Masuk ubuntu->pilih instal
3.Pilih bahasa yaitu Inggris dan countre united states
4.Pilih keyboard->U.S English
5.Proses scanning CD Room
6.Configurare the net work->etho (sebagai sumber internet)
7.Proses DHCP
8.Configure network manually
9.Masukkan IP 912.168.20.200->continue
10.net mask= 255.255.255.0->continue
11.gateway= 192.168.20.1->continue
12.DNS Server= 192.168.20.1->continue
13.Hostname= routertkj->continue
14.Partisi hardisk (sudah terinstal ubuntu)->manual->enter
kalau belum ada instalan ubuntu->guided->resize
15.Partisi punya windows bertanda ntfs (jangan diubah)
Pilih ext3 untuk linux->enter->pilih delete the partision->enter
16.Klik free spaces yang sudah dipartision->enter->pilih create a new
Partision->ukuran partisi yang digunakan->continue
17.Pilih type primary->enter
18.Aktifkan :
use as = ext3 journaling file system
format the partision = enter pilih yes, format it
mount point = enter pilih /- the root file system
mount options = defauits
label = none
reserved bloks = 5%
typical urage = standard
bootable flag = on
19.Pilih done setting up the partision
20.Finish partitioning and write changes to dist->yes
21.Select your time zone = eastern
22.Full name for the new user = administrator server->continue
23.Username for your account = adminserver (untuk login)->continue
24.Password = 1234->continue
25.Password lagi = 1234->continue
26.Proses instalasi
27.HTTP proxy information = dikosongi->continue
28.Choose software to install
Pilih = DNS server, LAMP server, open SSH server, samba file server->continue
29.Proses instalasi
New password for the mySql root = 1234->continue
30.Install the GRUB... = yes
31.Installation complate->continue
32.CD dikeluarkan

CaH_TeKaJe_PoEnYa

2008-11-15T00:45:00.000-08:00

Instalasi Samba Pada Ubuntu

2008-11-14T20:57:00.001-08:00

1. Pengenalan
SMB (Server Message Block), adalah protokol untuk sharing file dimana menggunakan nama komputer dan tipe numerik untuk membuat nama dari NetBIOS (Network Basic Input/Ouput System).

2. Instalasi Samba
Download paket samba dari http://www.samba.org, lalu compile dengan smbmount, tentukan dimana akan menyimpan manual direktori $MANPATH. Keadaan awal file smb.conf berada di /usr/local/samba/lib/
dan file password di /usr/local/samba/private/ .

$ cd samba-2.2.3a/source
$ ./configure –with-smbmount –mandir=/usr/man
$ make
# make install
$ cd ../..

3. Konfigurasi Samba

Beberapa bagian konfigurasi yang perlu di perhatikan,

log level = 1

file log diperlukan untuk memantau koneksi apa saja yang terjadi, juga bila terjadi gangguan dapat dengan mudah menganalisa. Para developer biasanya lebih suka menggunakan log level = 10.

log file = /var/adm/samba/service-%S.log
log file = /var/adm/samba/user-%u.log
log file = /var/adm/samba/machine-%m.log

interfaces = 192.168.0.0/16 127.0.0.1
bind interfaces only = Yes

Hal ini dilakukan agar samba hanya melayani dalam lingkup localnet saja, hal ini sangat mengurangi resiko keamanan jika host anda memiliki IP Public di internet.

encrypt passwords = Yes

Untuk klien yang menggunakan sistem operasi windows terlebih dahulu di setting lagi agar dapat menggunakan enkripsi password.

password level = 8
username level = 8

Nilai 8 untuk memastikan jika uppercase dan lowercase untuk username dan password tidak menjadi masalah.

log file = /var/log/samba/%m.log
debug level = 1

Simpan file log dalam direktori tertentu. Selalu jalankan debug pada level 1 jika anda ingin mengetahui apa yang sedang terjadi pada samba, level 3 diperlukan jika anda ingin mengetahui informasi yang lebih lengkap, dan level 10 diperlukan jika anda seorang developer samba. Variabel %m digunakan untuk nama komputer dari mesin klien.

time server = Yes

Sinkronisasi waktu untuk klien.

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=4096 SO_SNDBUF=8192

Optimisasi soket. Buatlah suatu file misalnya “dd if=/dev/zero of=testfile count=1024 bs=1024″, kemudian disable program antivirus, restart samba, lalu ambil fie tersebut dan copy kan ke server, berapa lama waktu yang dibutuhkan (SO RCVBUF). Restart samba kemudian copy kembali file tersebut ke workstation, waktu yang dihasilkan merupakan (SO_SNDBUFF).

logon script = %G.bat
domain logons = Yes
os level = 40
lm announce = False
dns proxy = No
wins support = Yes
invalid users = root @wheel
hide unreadable = Yes
hide files = /example.txt/*.bad/
veto files = /*.exe/*.com/*.vbs/*.chm/riched20.dll/*.{*}/lost+found/
veto oplock files = /*.mdb/*.MDB/

[homes]
comment = “%S Home Directory”
username = %S
writable = yes
create mask = 0600
directory mask = 0700
only user = Yes
browseable = No

Panduan setting koneksi PPPoE mengunakan modem ADSL Router

2008-11-14T20:56:00.000-08:00

Untuk modem ADSL yang juga bisa berfungsi sebagai router, koneksi PPPoE dapat langsung kita konfigurasikan di modem. Dengan cara ini User name dan Password harus kita inputkan di dalam modem.

Biasanya konfigurasi ini digunakan untuk pelanggan yang ingin mensharing koneksi Speedy-nya ke beberapa komputer.

Berikut diagram koneksi sharing kebeberapa user.

Berikut langkah-langkah setting modem ADSL Router untuk sharing ke beberapa User. Modem ADSL Router yang digunakan adalah merek Vigor 2600.

1.Koneksikan modem ke PC menggunakan kabel UTP yang disediakan bersama-sama dengan modem.

2.Set IP dari komputer dengan menggunakan DHCP, untuk mendapatkan IP yang dialokasi oleh modem.

3. Setelah setting berhasil, check dengan menggunakan perintah ipconfig

4. Masuk ke menu konfigurasi modem menggunakan internet explorer dengan alamat http://192.168.1.1 Konfigurasi default, user name dan password dikosongkan.

5. Ikuti langkah-langkah berikut:

Tampilan awal menu konfigurasi :

Pilih menu Quick Setup -> Internet Access Setup

Pilih menu PPPoE akan muncul window Router Web Configurator

Set parameter-parameter setting modem sbb :

VPI : 8
VCI : 81
Encapsulating Type : LLC/Snap
Protocol : PPPoE
Modukation : Multimode

Untuk ISP akses setup, masukkan User name dan password yang diberikan. Setelah selesai tekan button OK. Untuk melihat status koneksi, masuk ke menu System Management à Online Status dari menu awal .
Berikut tampilan jika koneksi PPPoE belum terbentuk. Klik Dial PPPoE

Jika koneksi PPPoE sudah terbentuk akan tampil seperti gambar berikut:

Dari gambar diatas dapat dilihat
- Alokasi IP address : 125.162.0.7
- Up Time : 0:00:09 -> waktu lamanya koneksi PPPoE yang terakhir kali Terbentuk
- Upstream : 736 kbps
- Downstream : 8064 kbps
- SNR Margin : 15
- Loop Att : 11.5

Selain itu, ADSL Router Vigor 2600 ini bisa melihat spectrum frekuensi ADSL.
Pilih menu System Management -> Diagnostic Tools -> ADSL Spectrum Analysis

TUTORIAL INSTALLASI WORDPRESS DI UBUNTU

2008-11-14T20:49:00.001-08:00

Cara instalasi wordpress di ubuntu # apt-get install libmysqlclient15-dev # apt-get install libphp-adodb # apt-get install libgd2-xpm libgd2-xpm-dev # apt-get install php5-mysql # apt-get install php5-gd # apt-get install php5-curl # apt-get install php-image-graph php-image-canvas php-pear # cp wordpress-2.1.1.tar.gz /var/www/ # cd /var/www # tar zxvf wordpress-2.1.1.tar.gz # cd /var/www/wordpress # cp wp-config-sample.php wp-config.php # vi wp-config.php define('DB_NAME', 'wordpress'); define('DB_USER', 'wordpress'); define('DB_PASSWORD', 'wordpress'); define('DB_HOST', 'localhost'); mysql mysql> SET PASSWORD FOR root@localhost=PASSWORD('password'); Alternatively
# mysql -u root -p
Enter password:
mysql> create database wordpress;
mysql> grant INSERT,SELECT on root.* to wordpress@localhost;
mysql> SET PASSWORD FOR wordpress@localhost=PASSWORD 'password_from_wordpress.conf');
mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE on wordpress.* to wordpress@localhost;
mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE on wordpress.* to wordpress; mysql> exit
Web Access http://localhost/wordpress
install.php First Step Weblog title Your e-mail Second admin 633615 wp-login.php

Sharing Speedy dengan Windows XP

2008-11-14T20:48:00.000-08:00

Dapat menggunakan router pabrikan atau router CPU

Disini diterangkan router sharing speedy dengan Windows XP

Langkah pertama :

Siapkan dua buah LAN card :

Satu untuk koneksi Speedynya

Satu lagi untuk jaringan lokalnya

beri nama masing-masing LAN card

agar tidak membingungkan ketika kita mengutak-atik Ipnya

Misalnya, kita bisa memberikan nama SPEEDY untuk koneksi speedynya, dan LOKAL untuk jaringan keluar menuju clientnya.

Langkah kedua:

Buka properties koneksi SPEEDY-nya

klik tab ADVANCED dan

akifkan option INTERNET CONNECTION SHARING (dengan memberikan tanda checklist).

Catat IP Address, Subnet Mask, Default Gateway, Prefered DNS Server dan Alternate DNS Server yang diberikan oleh Telkom pada koneksi SPEEDY

Langkah ketiga,

Buka properties koneksi LOKAL dan

Isikan IP Adress yang sesuai dengan subnet yang berbeda subnet dengan yang terdapat dalam IP Address koneksi SPEEDY, Subnet mask akan terisi sendiri, Default Gateway sesuaikan dengan IP Adress koneksi lokal. Sedangkan Prefered DNS Server dan Alternate DNS Server, diisi sesuai dengan yang diberikan Telkom, yang terdapat dalam Koneksi SPEEDY, Misalnya sebagi berikut :

LAN 1 untuk Koneksi SPEEDY :

* IP Address : 192.168.1.4
* Subnet Mask : 255.255.255.0
* Default Gateway : 192.168.1.1 (atau bisa dibiarkan kosong)
* Prefered DNS Server : 202.134.1.155
* Alternate DNS Server : 202.134.1.10

LAN 2 untuk koneksi LOKAL :

* IP Address : 192.168.0.1
* Subnet Mask : 255.255.255.0
* Default Gateway : 192.168.0.1
* Prefered DNS Server : 202.134.1.155
* Alternate DNS Server : 202.134.1.104

Langkah keempat,

Siapkan CPU client yang sudah dilengkapi LAN card, kemudian mulailah untuk melakukan setting koneksinya dengan membuka properties pada koneksi LAN yang tersedia. Isikan IP address dan seterusnya sesuai dengan Koneksi LOKAL yang telah dibuat pada CPU server, misalnya :

* IP Address : 192.168.0.2
* Subnet Mask : 255.255.255.0
* Default Gateway : 192.168.0.1
* Prefered DNS Server : 202.134.1.155
* Alternate DNS Server : 202.134.1.10

Setting Speedy dengan Modem ADSL Corega

2008-11-14T20:45:00.000-08:00

Langkah-langkah sebagai berikut :

1. Pastikan modem tersambung dengan benar.
2. Ubah IP komputer anda dengan 192.168.1.2/24 (tahu kan /24 itu untuk submask)
3. Buka Mozilla atau IE
4. Ketik di address 192.168.1.1
5. Username : root password : (kosong)
6. Klik wizard
7. Pilih negara: Indonesia kemudian pilih TELKOM 4
8. Klik config
9. Klik New Connection
10. Tuliskan nama koneksi yang baru
11. Pilih PPOE
12. Untuk VCI, VPI tanya ke telkom, klo untuk Batang pakai VCI : 8, VPI : 81

Service Category : UBR, Encapsulation : LLC

13. Masukkan username : 14xxxxxxxxx@telkom.net
14. Masukkan password speedy anda.
15. Klik Apply
16. Klik Connect
17. Klik Apply
18. Klik Save All

My Idol

2008-10-31T19:26:00.000-07:00

Marcell Darwin (lahir di Jakarta, 5 Agustus 1990; umur 18 tahun) adalah aktor Indonesia. Pria berdarah Makassar-Jerman ini mulai dikenal berkat aktingnya sebagai cowok kalem di sinetron Alisha. Perkenalan Marcell di dunia hiburan berawal dari tawaran pencari bakat, saat Marcell sedang jalan-jalan di mall. Beberapa sinetron lain yang pernah dibintangi bungsu dua bersaudara ini antara lain Cinderela Boy, Dongeng, dan Buku Harian Nayla. Tak hanya sinetron, putra pasangan Rocky Darwin dan Annelie Darwin ini juga terjun di layar lebar dengan membintangi film Lawang Sewu (2007).

Marcell pernah menjalin hubungan dengan pesinetron muda Cinta Laura. Namun Cinta Laura putus dengan Marcell sesudah 5 bulan. .

Install router linux Suse 9.3 , caranya adalah :

2008-10-26T18:25:00.000-07:00

Install system operasinya terlebih dahulu menggunakan Linux Suse 9.3, langkah-langkahnya sudah pernah kutulis dalam install webserver
setelah melakukan instalasi pastikan bahwa firewall dalam keadaan non aktif dan pastikan pula masih dalam keadaan non aktif jika computer reboot, yaitu ketik yast enter hingga muncul tampilan yast control center, pilih security and users, Fierwall
Pilih boot pada start firewall manually dan switch on and off pada stop firewall now dan save settings and restart firewall now, kemudian next…..
Pada firewall configuration – summary, Accept …
Setelah selesai kita lanjutkan setting IP, Masuk ke Network Device– Network Card, pilih change Card, Edit cardlan anda dengan ip ( eth0 ), harus satu network dengan server misal ip servernya 192.168.2.1 maka eth0 ini setting dengan ip address 192.168.2.5 subnet mask 255.255.255.0
dan untuk eth1 ( ip untuk klien ) misal untuk satu klien, diberi ip address 10.10.2.1 subnet mask 255.255.255.252
Pada Detailed Settings masuklah ke Host Name and Name Server, Isi Host Name dan Domain Name (sesuai DNS yang diinginkan) pada name server and domain name search list name server 1 (192.168.2.1), name server2(219.83.116.121), name server2(202.155.0.10), OK
Kembali Detailed Settings – Routing, set default gateway dengan 192.168.2.1, pilih enable ip forwarding, OK, next, finish
Install Sofware pendukung untuk routing mc, links, bind, wget, dan squid, kembali masuk yast untuk install software tersebut
search software-software tersebut, jika sudah terpilih, Accept…masukkan CD yang diminta hingga selesai.
lanjutkan ke System - System services ( Run Level ), masuk ke Expert modekonfigurasikan squid and named, Squid running = yes , runlevel = 3, dan 5, named running yes, runlevel = 3, dan 5, Finish
Kalau sudah keluarlah dari YaST dan Periksalah koneksi computer client dengan server kita
Konfigurasikan iptables : iptables –t nat -A PREROUTING -s 10.10.2.2 -d ! 10.10.2.2 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
perintah transparant proxy : iptables -t nat -A POSTROUTING -s 10.10.2.2 -j MASQUERADE
Simpan iptables anda untuk anda panggil jika linux booting, iptables-save > /etc/sysconfig/iptables
Agar linux dapat memangil kembali waktu rebooting, kita set configurasi network pada /etc/init.d/network
Pada baris 475 dibawah kalimat reload_firewall not_on_boot kita ketikkan iptables-restore < /etc/sysconfig/iptables (memanggil iptables)
Kalau sudah anda simpan dengan menekan F2
Kemudian copilah file squid.conf dan blokir.txt yang telah kita siapkan di flasdisk anda ke /etc/squid
Ubahlah kelas IP dalam squid.conf yang telah anda kopikan, simpan dan keluar dari mc
Kemudian cobalah dari client ping ke indosat (202.155.0.10 atau 202.155.0.15) jika reply cobalah browsing dengan IE atau web browser yang laennya…
Routing telah selesai

Instalasi Mikrotik Router OS Versi 2. 9

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Komputer yang akan digunakan sebagai router network cukup dengan spesifikasi menengah, di tempat saya bekerja, Mikrotik dipergunakan pada cpu Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
Berikut ini adalah step-step instalasi Mikrotik routerOS
Sebelumnya persiapkan dulu cd instalasi miktorik, kalau belum punya ya silahkan cari pinjaman atau download dulu file ISO mikrotik di sini. Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd.
pastikan komputer yang akan dipergunakan memiliki minimal satu ethernet card.
Setelah proses booting selesai maka akan muncul tampilan berikut (klik untuk gambar yang lebih jelas):

Tampilan diatas adalah pilihan paket-paket yang akan di install, tekan ‘a’ untuk menginstall semuanya dan diteruskan dengan menekan ‘I’ untuk melanjutkan proses instalasi.
Proses instalasi dilanjutkan dengan pembuatan partisi dan format harddisk, harap diingat bahwa mikrotik akan mengambil semua space yang ada di harddisk. karena itu tidak disarankan utk menginstall mikrotik pada harddisk operasional yang berisi data-data penting seperti mp3 atau mungkin file avi kesayangan anda. (lho kok data operasional penting mp3 dan avi .. jangan jangan )
Setelah melakukan pembuatan partisi dan memformat harddisk maka tahap terakhir adalah menginstall paket-paket yang dipilih pada awal tadi ke dalam harddisk. setelah selesai tekan enter untuk reboot.
Mikrotik yang baru saja di download dan di install adalah versi shareware yang hanya bisa dipergunakan sementara dan akan bisa dipergunakan lebih lanjut bila melakukan registrasi terlebih dahulu, tapi jangan khawatir, versi ini sudah cukup untuk dipakai belajar kok
.

Mikrotik telah selesai di install, dan bisa dipergunakan dengan login sebagai user admin dan tanpa password. Selanjutnya adalah setting network, sebagai contoh mikrotik akan diberi alamat ip 192.168.202.1 dengan netmask 255.255.255.0.
Untuk itu ketikkan pada console perintah berikut

/ip address add address=192.168.202.1 broadcast=192.168.202.255 network=192.168.202.0 netmask=255.255.255.0 interface=ether1
Nah sekarang mikrotik sudah bisa diremote baik dengan telnet maupun dengan Winbox. Winbox adalah sebuah utility untuk melakukan remote ke server mikrotik kita dalam mode GUI.
Untuk mendapatkan winbox, buka browser dan arahkan ke http://192.168.202.1/winbox/winbox.exe
Berikut ini screenshot dari winbox tersebut

Demikian step-step instalasi mikrotik yang bisa saya sampaikan, selanjutnya Insya Alloh di kesempatan lain akan saya lanjutkan dengan konfigurasi fitur-fitur mikrotik lainnya.
Selamat mencoba....................... ,,,

Langkah instalasi router adalah sebagai berikut.

Masukan CD / DVD Ubuntu installer, pilih "install a command line system"

Set password root supaya kita dapat menjalankan perintah "su" melalui perintah

$ sudo passwd root

Pindah mode menjadi Super User

# su -

Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 rtrwnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48