Langsung ke konten utama

Konfigurasi Sistem Keamanan Jaringan

Pada topoligi diatas akan dilakukan konfigurasi keamanan jaringan dengan menggunakan Kalilinux.
    Kali Linux merupakan Distro dari Sistem Operasi Linux yang ditujukan untuk memantau keamanan jaringan dan juga Ethical Hacking. Jika digunakan untuk hal positif, Kali Linux dapat membantu menangani masalah keamanan pada suatu sistem. Kali linux ini sering dikatakan sebagai OS nya para ‘hacker’ karena menyediakan tool dan fitur untuk melakukan serangan siber. Kali Linux terkenal karena fungsi dan tujuannya yang dikhususkan untuk menangani masalah keamanan siber. Kali Linux adalah Distro Linux yang bersifat Open Source (gratis dan bebas dikembangkan) dan berbasis Debian.
    Berikut adalah cara konfigurasi keamanan jaringan menggunakan debian sebagai server

*Konfigurasi pada Router*

Jalankan terlebih dahulu mesin virtual router dengan interface ether 1 menggunakan adapter bridge dan interface ether 2 menggunakan adapter host only
Atur identity pada router agar lebih mudah untuk dikenali dengan perintah system identity set name=nasywa. Jika sudah cek interface apakah sudah running atau belum dengan perintah interface print
Agar interface ether 1 mendapatkan IP Address, tambahkan IP DHCP Client pada router dengan menggunakan perintah ip dhcp-client add interface=ether1 disable=no. Jika sudah cek apakah sudah mendapat IP secara otomatis dengan perintah ip address print
Jika mendapat IP DHCP, pastikan router dapat terhubung ke internet dengan cek ping 8.8.8.8 dan ping google.com
Tambahkan IP Address untuk interface ether 2, dengan perintah ip address add address=121.121.121.1/24 interface=ether2, dan cek dengan perintah ip address print
Terakhir yaitu konfigurasi IP Firewall NAT, dengan perintah ip firewall nat add chain=srcnat action=masquerade out-interface=ether1. Cek kembali dengan perintah ip firewall nat print

*Konfigurasi pada Debian*

Jalankan mesin virtual debian dengan interface menggunakan adapter host only. Setting IP Address pada perintah nano /etc/network/interfaces

Cek IP Address apakah sudah berubah atau belum dengan perintah ip addr
Tambahkan repository pada perintah nano /etc/apt/sources.list
Lakukan update terhadap repository dengan perintah apt update
Install ifconfig pada debian dengan perintah apt install net-tools
Selanjutnya install HTTP pada debian dengan perintah apt install apache2
Install juga FTP di debian dengan perintah apt install proftpd
Lakukan pengecekan dengan ping ke IP Gateway, dan juga ping ke domain serta DNS google untuk memastikan bahwa server debian terhubung internet

*Konfigurasi pada Windows 10*

Jalankan mesin virtual Windows 10, dan pastikan bahwa network adapter nya menggunakan host only. Jika sudah, atur IP Address pada setting network dengan klik setting > network & internet > change adapter option > adapter virtual host only > properties > ssetting ipv4. Dengan setting IP Address static menggunakan IP 121.121.121.3 dan netmask nya otomatis yaitu 255.0.0.0 dengan gateway adalah 121.121.121.1. Disini digunakan DNS Google yaitu 8.8.8.8, jika sudah klik ok
Lakukan pengecekan dengan ping ke IP Gateway, dan juga ping ke domain serta DNS google untuk memastikan bahwa windows terhubung internet

*Konfigurasi pada Kali Linux*

Jalankan mesin virtual kali linux, dan gunakan host only sebagai adapter nya. Pada terminal kali linux login sebagai super user dengan perintah sudo su, dan lihat interface yang ada dengan perintah ls /sys/class/net
Selanjutnya setting IP dengan perintah nano /etc/network/interfaces

*Pengujian Nmap pada Kali linux*

    Nmap atau Network Mapper, Nmap digunakan untuk menemukan host dan layanan di jaringan komputer dengan mengirimkan paket dan menganalisis responnya. 
    Terdapat beberapa perintah Nmap diantarany adalah nmap -sP (IP Address), nmap (IP Address) -sS, nmap (IP Address) -sT, nmap (IP Address) -sF, dan nmap -O (IP Address). Akan dilakukan pengujian satu persatu terhadap perintah tersebut
  • nmap -sP (IP Address)
Perintah nmap -sP (scan Ping) ini digunakan untuk mencari host atau komputer yang sedang aktif dan akan menampilkan IP Address serta mac address dari host tersebut.
Dari percobaan tersebut dapat dilihat bahwa nmap akan mencari discovery host yang aktif dan akan mencetak host yang tersedia
  • nmap (IP Address) -sT
Scanning menggunakan perintah nmap -sT [TCP connect scan] digunakan untuk melihat port mana saja yang terbuka pada host yang di-scan


Dapat dilihat bahwa nmap akan mencari port yang sudah terbuka pada setiap sistem operasi
  • nmap (IP Address) -sS
Scanning menggunakan perintah nmap -sS digunakan untuk memeriksa jumlah port yang banyak dengan cepat, teknik ini dapat membedakan status port open, closed dan filtered


Dapat dilihat bahwa, tidak membuka koneksi TCP secara utuh dan tersembunyi
  • nmap (IP Address) -sF
Scanning menggunakan perintah nmap -sF digunakan untuk melihat port yang ter-filter, packet filtering mencegah probenya mencapai port. Filter ini dapat dilakukan oleh device firewall, router atau software pada router

Dapat dilihat status scan nmap akan mengecek sate dari pada layanan
  • nmap -O (IP Address)
 Perintah nmap -O digunakan untuk melihat sistem operasi yang digunakan host

Dari percobaan scaning nmap tersebut akan men-scan sistem operasi yang digunakan oleh setiap host



Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI SHARED HOSTING

     Hosting adalah layanan untuk menyimpan data website agar bisa diakses secara online. Sedankan Shared Hosting adalah layanan hosting dimana sebuah account hosting diletakkan bersama account hosting lainnya dalam satu server yang sama. * KONFIGURASI IP ADDRESS * 1. Setting network pada mesin virtual debian, pad adapter 1 gunakan Bridged Adapter. 2. Pada adpter 2 digunakan Internal Network. 3. Jalankan mesin virtual dan remot menggunakan PuTty, login sebagai Super User. 4. Konfigurasi IP Address dengan interface ether 1 menggunakan IP yang terhubung dengan internet. Sedangkan interface ether 2 digunakan IP Virtual dengan settingan auto. * KONFIGURASI PADA DNS * 5. Tentukan terlebih dahulu nama dns yang akan didaftarkan. Disini digunakan nasywa.net, alif.com dan annisa.ok. Gunakan perintah nano namadns. 6. Install paket yang dibutuhkan, yaitu bind9 untuk dns, apache untuk web dan w3m untuk verifikasi web browser di terminal. Gunakan perintah apt install bind9 dnsutils ap...
Posting Komentar
Baca selengkapnya

Karakteristik Komunikasi Data

    Karakteristik aplikasi komunikasi data 1. Definisi Komunikasi data     Arti komunikasi data menurut bahasa merupakan sebuah kata yang berasal dari bahasa Inggris “Communication”, sedangkan kata communication sendiri secara etimologi berasal dari bahasa latin “communis” yang berarti “menjadi milik bersama” atau “berbagi”. Sedangkan data berasal dari sebuah kata “datum”. Datum sendiri memiliki arti materi atau kumpulan fakta yang digunakan untuk kegiatan analisa.     Sehingga dapat disimpulkan bahwa komunikasi data menurut bahasa merupakan pembagian materi atau kumpulan fakta.     Sedangkan menurut Wikipedia, Komunikasi data adalah proses pengiriman dan penerimaan data/informasi dari dua atau lebih alat (bahasa Inggris: device) (seperti komputer / laptop / telepon genggam / printer / dan alat komunikasi lain) yang terhubung dalam sebuah jaringan. Baik lokal maupun yang luas, sepeti internet. 2. Komponen komunikasi data A. Source     Ko...
Posting Komentar
Baca selengkapnya