Post on 20-Jun-2015
Tugas Network Security
Diajukan untuk memenuhi tugas besar Network Security
Disusun oleh :
Agnes Gema 30208259
Anbar Ardiansyah 30208343
Andre Adrian 30208023
David Ahmad Rizal 30208079
Dimas Bagus Subektie 30208110
Harmi Rahmat 30208034
M.Khamanda 30208024
Melvin Erlyson Ginting 30208220
Rommy Pramudya 30208219
TEKNIK KOMPUTER
POLITEKNIK TELKOM
BANDUNG
2010
KERBEROS
Dalam perkembangan teknologi informasi yang semakin berkembang pesat saat ini, manusia
dituntut untuk bergerak lebih cepat mendapatkan informasi yang terbaru di bidang teknologi
informasi dan komunikasi agar tidak ketinggalan karena pengetahuan tersebut selalu up to
date setiap harinya. Hubungan antara informasi dan komunikasi dengan dunia jaringan
komputer sangatlah dekat. Sekarang komputer banyak digunakan untuk mendapatkan
informasi, dan juga sebagai salah satu alat komunikasi.
Dan Kerberos dibuat untuk menangani masalah otentikasi.Kerberos memungkinkan server
dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos dalam keamanan computer adalah merujuk kepada sebuah protocol autentikasi yang dikembangkan oleh Massachusetts Institute Technology (MIT).
Sejarah dan Perkembangan
Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode
untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar
dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris
dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas
mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka
dengan server.
Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan
seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam
mitologi Yunani yang menjadi penjaga Tartarus,gerbang menuju Hades (atau Pluto
dalam mitologi Romawi).
Operasi Kerberos
Protokol Kerberos memiliki tiga subprotokol agar dapat melakukan aksinya:
Authentication Service (AS) Exchange: yang digunakan oleh Key Distribu-
tion Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada
klien dan membuat kunci sesi logon.
Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk
mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.
Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan
sebuah tiket sebagai pendaftaran kepada sebuah layanan.
Kebutuhan System /Perancanan Jaringan
Untuk membangun sebuah Kerberos dalam network security ini,kelompok kami menggunakan linux ubuntu.
IMPLEMENTASI DAN PENGUJIAN
Penginstalan dan Konfigurasi Kerberos
Pertama,kita ketikkan password untuk masuk ke root Alexandra-laptop dengan mengetikkan cat /etc/hostname supaya kita mengetehaui host name yang kita gunakan
Setelah itu kita ketikkan head -3 /etc/hosts,perintah tersebut untuk mengetahui ip local host dan local domain yang kita gunakan.
Setelah kita sudah mengetahui ip local host dan ip local domain yang kita gunakan,lalu jika kita ingin mengecek hostname yang kita gunakan,kita cek dengan perintah hostname –r,maka akan kita ketahui lagi hostname yang kita gunakan.setelah itu kita mengecek ip local host dengan ketikkan perintah host
dan ip yang kita gunakan.setelah kita mengetikkan perintah host dan ip yang kita pakai,kita juga bisa mengetahui domain name yang kita gunakan.dan apakah domain name yang kita gunakan bisa berjalan.
Lalu,setelah itu kita ketikkan perintah host dan nama domain yang kita gunakan untuk mengetahui ip yang kita gunakan apakah dapat berjalan
Kedua,jika kita ingin melakukan penginstalan,kita ketikkan perintah apt-get install heimdal-kdc setelah itu penginstalan akan dip roses.
Setelah penginstalan sudah selesai dip roses,dan sudah terinstall,maka kita ketikkan perintah,grep –A 2 kstsh /var/lib/dpkg/info/heimdal-kdc.postinst dan akhirnya perintah tersebut terproses.
Ketiga kita ketikkan perintah, ps aux | grep heimdal maka kita akan mengetahui servers yang dipakai dan pengkonfigurasiannya.Setelah itu kita melkukan konfigurasian untuk Kerberos dengan perintah tail -4 /etc/inetd.conf dan proses berjalan.Seterusnya kita ketikkan perintah lsof –I :749 itu untuk mengetahui type device yang kita gunakan.
Keempat,kita ketikkan perintah gedit /etc/krb5.conf,maka akan keluar gambar seperti di atas,dan akan muncul amin server yang di gunakan dan nama domain yang di gunakan.Lalu,ketika selesai kemudian kita save.
Lalu kita ketikkan perintah,kadmin –l, setelah itu proses berjalan dengan mengetahui admin Kerberos dan kita dapat mengetahui nama domain yang di gunakan dengan mengetikkan password.
Setelah itu kita ketikkan perintah list –l Alexandra,supaya kita dapat mengetahui list di dalam admin Kerberos.Dan setelah proses sudah berjalan,maka Kerberos dapat terinstall.
INSTALL WEB SERVER
WEB SERVER merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat di manfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien
Web server menggunakan protokol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client
1. install APACHE, Mysql dn PHPinstall Apache,Mysql dan PHP dengn perintah aptitude install apache2 php5-mysql libapache2-mod-php5 mysql-server
2. Setelah itu akan muncul pertanyaan “Do you want to continue? [Y/n/?]”, jawab dengan menekan tombol “y” dilanjutkan dengan menekan tombol “ENTER”
Ditengah-tengah proses installasi, anda harus 2 kali memasukan passwod untuk akun root
MySql anda. ketikan password anda lalu tekan tombol “ENTER”. Seperti gambar di bawah ini
kemudian tunggu sampai selesai, sekarang anda sudah mempunyai web server di komputer anda
3. untuk menguji apakah web server anda sudah selesai ketikan pada browser http://alexandra.com maka akan tampil seperti gambar di bawah ini.
4. Kemudian untuk INSTALL MAIL SERVERMail Server adalah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture
client-server, artinya ada aplikasi client mengakses server mail. Protocol yang umum di gunakan adalah protokol SMTP (Simple Mail Transfer Protokol), POP3 (Post Office Protokol v3), Imap (Internet Aplikasi Protokol), SMTP digunakan sebagai standra untuk menampung dan mendistribusikan emil. Sedangkan POP3 dan IMAP di gunakan agar user dapat mengambil dan membaca email
Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembngkan dengan tujuan sebgai MTA yang cepat, mudah di implementasikan dan yang paling penting adalah keamanan nya terjamin
1. memulai instalasi Postfix, gunakan perintahapt-get install postfix
2. kemudian muncul kotak postfix configuration
3. setelah itu pilih No Configuration
4. lalu pada console ketikan perintahdpkg-reconfigure postfix
5. lalu meuncul Kotak dialog Postfix Configuration, Kili OK
6. setalah itu pilih internet site
7. Lalu mencul kotak dialog lagi lewatkan dengan mengklik tombol OK8. lalu muncul kotak dialog Mail name,isi mail name dengan mail.domain anda
9. lalu muncul kotak dialog isikan seperti gambar di bawah ini
10. pada kotak selanjutnya isikan seperti gambar di bawah ini
11. lalu muncul kotak di alog lagi klik NO
12. Kemudian muncul dialog selanjutnyaisikan seperti gambar di atas Netaddress yang digunakan berserta prefiksnya
13. muncul Lagi kotak dialog Mailbox Size. Isikan ) agar isi mailbox tidak ada batas (no limit)
14. muncul kotak dialog, isikan + lalu klik ok
15. setelah itu muncul kotak dialog yang menanyakan internet protocol yang di pakai Pilih All, kemudian klik OK
16. kemudian tunggu sampai selesai
Instalasi PGPPGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan
menggunakan “private-public key” sebagai dasar autentifikasinya. Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”. PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja. Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP versi Internasional bisa digunakan oleh seluruh orang di dunia. Sebagai pembeda, PGP versi Internasional membubuhkan akhiran ‘i’ pada nomor versi PGP. Sebagai contoh, nomor versi PGP terakhir adalah 7.0.3 untuk USA version dan 7.0.3i untuk International version. Beberapa tahun belakangan ini, penggemar dan pengguna PGP semakin meningkat sehingga PGP telah menjadi standar de-facto program enkripsi untuk electronic mail.
1. Install Thunderbird
- Buka Mozi Thundirbird di computer anda kemudian akan muncul tampilan seperti ini kemudian terda-
pat jendela berikutnya seperti biasa dalam pemnginstallan windows kita lanjutkan dengan klik NEXT sampai finis
- Jika Mozila Thundirbird berhasil di install maka hasilnya seperti berikut:
- Kemudian setelah selesai maka akan muncul seperti berikut
Gambar di atas adalah pembuatan Akun untuk Akun e-mail, isi nama anda dengan “nama yang akan di
tampilkan di e-mail” kemudian isikan alamat email dengan “alamat e-mail anda” kemudian ketikan
password.
Jika akun sudah di setting maka tampilan akhir nya seperti gambar di atas
Instal GNUPGP
- Klik gnupg-w32cli-1.4.9.exe kemudian akan tampil seperti gambar di bawah seperti biasa KLIK
NEXT sampai selesai
- Setelah selesai akan tampil seperti tampilan berikut
2. Kemudian setelah ThunderBird dan GNUPG maka kita install enig-mail
- Buka pengaya kemudian klik Plugin kemudia klik pasang
- Kemudian klik pasang pilih e-nigmail yang kita simpan di direktori kita kemudian klik OK
- Maka jika berhasil akan tampil menu PGP pada Thundirbird
- Kemudian setelah e-nigmai sudah terinstall maka pada Menu PGP klik sub menu preferences dan klik
BROWSE kemudian cari GPG.exe dimana anda menginstall tadi
Seperti gambar di atas. Kemudian klik Open
Membuat KEY PAIR
kemudian Klik OPEN PGP kemudian klik Key-Management seperti gambar di bawah kemudian
kemudian klik Generete – new Key Pair maka akan tampil seperti gambar di bawah ini
Pilih Akun yang kita gunakan di sini saya isikan denga ilmu13@gmail.com merupakan akun di
thunderbird kemudian isi passphrase isi dengan password yang di gunakan untuk private key selanjutnya
ada expire ini terserah anda mau ada expire nya atau nggak, selnjutnya jika semu sudah selesai klik
generateKey.
Kemudian seperti gambar di atas jika sudah berhasil maka public key nya mau di seimpan di
direktori mana.
Selanjutnya kita import public key kita dengan cara masih di menu key management buka file kemudian import key form file maka akan tampil seperti gambar berikut selanjutnya pilih public key yang kita Generete tadi selanjutnya klik OPEN
Jika berhasil akan tampil seperti tampilan berikut
Kemudian kita public key kita upload ke server pool.sks-keyservers.net dengan cara klik kanan
public-key kita kemudian upload public key seperti gambar berikut.
Kirim e-mail
Jika semua sudah selesai maka kita lansung saja kita mengirimkan e-mail dengan cara kita klik write
kemudian klik menu PGP kemudian isi kita mau kirim ke mana di sini saya isi dengan
dmust0708@gmail.com selanjutnya kita isi subject seperti biasa dan kita isi body dengan pesan kita
selanjutnya kita klik OPENPGP
Kemudian kita checklist EncryptMessage selanjutnya klik OK kemudian klik Send, setelah kita
klik send maka akan muncul seperti tampilan berikut
Kemudian kita pilih public key orang yang mau kita kirim di sini karena saya akan mengirimkan ke
dmust0708@gmail.com maka saya pilih public key dmust0708@gmail.com seperti gambar di atas maka
selanjutnya kita klik OK.
3. Membaca emailSeperti biasa untuk membaca email kita masuk ke menu inbox kemudian kita baca e-mail tersebut seperti
gambar berikut:
Seperti gambar di atas bahwa setelah saya buka tidak ada pesan itu artinya pesan di encrypt untuk
membukan nya kita decript e-mail yang mau kit baca dengan cara klik OPENPGP kemudian klik
Decrypt/verify maka akan tampil seperti gambar berikut
Kemudian isi dengan private key kita, setelah selesai pesan dapat di baca seperti gambar berikut
FTP SERVER UBUNTU
Merupakan salah satu fasilitas insternet yang berguna untuk mentaransfer data dari server ftp, baik itu download atau upload dari komputer client ke komputer server
1. memulai instalasiVsftpd merupakan salah satu aplikasi yang digunakan dalam ftp server untuk memulai instalasi gunakan perintah apt-get install vsftpd
2. KonfigurasiSetelah VSFTPD terinstall kemudian kita konfigurasi VSFTPD dengn perintah gedit /etc/vsftpd.conf maka akan tampil gambar di bawah ini
pada file diatas konfigurasi menjadi :
Hilang kan tanda # pada
1. listen=YES2. local_enable=YES3. write_enable=NO
tambah kan loca;_root dan anon_root yang di gunakan untuk mendeskripsikan direktori mana yang mau kita transfer seperti pada no 4 dan no. 5
4. local_root=/home/melvin/ftp
5. anon_root=/home/melvin/ftppada No. 6 Konfigurasi anonymous_enable=NO artinya bahwa ketika orang mau mengakses ftp harus LOGIN terlebih dahulu atau hanya yang terdaftar
6. anonymous_enable=NO
3. Mencoba FTP serverSetelah semua konfigurasi selesai maka kita restar vsftpd dengan perintah /etc/init.d/vsftpd restart
4. cek di browserjika semua selesai kita lakukan pengecekan di browser dengan ketikan alamat ftp://melvin.com maka akan muncul gambar di bawah ini
jika sudah tampil seperti gambar di atas maka ftp sudah berhasil
Instalasi DNS dan Mail Server Menggunakan Ubuntu
Pengaturan BIND9
Gambar 2Configurasi network Interface dengan nano
/etc/network/interfaces
Gambar 3Configurasi named forwarders dengan nano
/etc/bind/named.conf.options
Gambar 4Configurasi zone forwarders dengan nano
/etc/bind/named.conf.local
Gambar 5Configurasi resolv pengalamatan utama dengan nano
/etc/bind/resolv.conf
Gambar 6Configurasui Host yang terdaftar pada DNS dengan
penulisan domain dan alamat IPnya
Gambar 7Configurasi domain loopback dengan nano /etc/bind/db.
(namadomain)
Configurasi Postfix
Gambar 8Masuk sebagai root dengan sudo su lalu request packet
postfix apt-get install postfix ikuti perintah setelah selesai download akan masuk ke general configurasi,configurasi
sesuai kebutuhan.
Gambar 9Masukan alamat domain yang telah terdaftar di DNS
sebelumnya.
Gambar 10Bagian recipient dimana berperan sebagai postmaster.
Gambar 11Tujuan lain untuk menerima surat.
Gambar 12Deklerasi alamat IP range yang di gunakan.
Gambar 13Limit besar dari mail serta file yang terlampir yang di
ijinkan ijinkan.
Gambar 14Local address extension character isi dengan character +
Gambar 15Configurasi jenis Protocol Internet yang dijinkan
Gambar 16Request packet SMTP apt-get dovecot-common
Gambar 17Rubah Configurasi authentification note dengan nano/etc/postfix/master.cf
Install SMTP
Pengetesan hubungan service mail server yang di buat ke mail server lain
Gambar 18Pengetesan hubungan service mail server yang di buat ke mail server lain