KERBEROS

Dalam perkembangan teknologi informasi yang semakin berkembang pesat saat ini, manusia

dituntut untuk bergerak lebih cepat mendapatkan informasi yang terbaru di bidang teknologi

informasi dan komunikasi agar tidak ketinggalan karena pengetahuan tersebut selalu up to

date setiap harinya. Hubungan antara informasi dan komunikasi dengan dunia jaringan

komputer sangatlah dekat. Sekarang komputer banyak digunakan untuk mendapatkan

informasi, dan juga sebagai salah satu alat komunikasi.

Dan Kerberos dibuat untuk menangani masalah otentikasi.Kerberos memungkinkan server

dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.

Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.

Kerberos dalam keamanan computer adalah merujuk kepada sebuah protocol autentikasi yang dikembangkan oleh Massachusetts Institute Technology (MIT).

Sejarah dan Perkembangan

Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode

untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar

dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris

dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas

mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka

dengan server.

Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan

seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam

mitologi Yunani yang menjadi penjaga Tartarus,gerbang menuju Hades (atau Pluto

dalam mitologi Romawi).

Operasi Kerberos

Protokol Kerberos memiliki tiga subprotokol agar dapat melakukan aksinya:

Authentication Service (AS) Exchange: yang digunakan oleh Key Distribu-

tion Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada

klien dan membuat kunci sesi logon.

Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk

mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.

Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan

sebuah tiket sebagai pendaftaran kepada sebuah layanan.

Kebutuhan System /Perancanan Jaringan

Untuk membangun sebuah Kerberos dalam network security ini,kelompok kami menggunakan linux ubuntu.

IMPLEMENTASI DAN PENGUJIAN

Penginstalan dan Konfigurasi Kerberos

Pertama,kita ketikkan password untuk masuk ke root Alexandra-laptop dengan mengetikkan cat /etc/hostname supaya kita mengetehaui host name yang kita gunakan

Setelah itu kita ketikkan head -3 /etc/hosts,perintah tersebut untuk mengetahui ip local host dan local domain yang kita gunakan.

Setelah kita sudah mengetahui ip local host dan ip local domain yang kita gunakan,lalu jika kita ingin mengecek hostname yang kita gunakan,kita cek dengan perintah hostname –r,maka akan kita ketahui lagi hostname yang kita gunakan.setelah itu kita mengecek ip local host dengan ketikkan perintah host

dan ip yang kita gunakan.setelah kita mengetikkan perintah host dan ip yang kita pakai,kita juga bisa mengetahui domain name yang kita gunakan.dan apakah domain name yang kita gunakan bisa berjalan.

Lalu,setelah itu kita ketikkan perintah host dan nama domain yang kita gunakan untuk mengetahui ip yang kita gunakan apakah dapat berjalan

Kedua,jika kita ingin melakukan penginstalan,kita ketikkan perintah apt-get install heimdal-kdc setelah itu penginstalan akan dip roses.

Setelah penginstalan sudah selesai dip roses,dan sudah terinstall,maka kita ketikkan perintah,grep –A 2 kstsh /var/lib/dpkg/info/heimdal-kdc.postinst dan akhirnya perintah tersebut terproses.

Ketiga kita ketikkan perintah, ps aux | grep heimdal maka kita akan mengetahui servers yang dipakai dan pengkonfigurasiannya.Setelah itu kita melkukan konfigurasian untuk Kerberos dengan perintah tail -4 /etc/inetd.conf dan proses berjalan.Seterusnya kita ketikkan perintah lsof –I :749 itu untuk mengetahui type device yang kita gunakan.

Keempat,kita ketikkan perintah gedit /etc/krb5.conf,maka akan keluar gambar seperti di atas,dan akan muncul amin server yang di gunakan dan nama domain yang di gunakan.Lalu,ketika selesai kemudian kita save.

Lalu kita ketikkan perintah,kadmin –l, setelah itu proses berjalan dengan mengetahui admin Kerberos dan kita dapat mengetahui nama domain yang di gunakan dengan mengetikkan password.

Setelah itu kita ketikkan perintah list –l Alexandra,supaya kita dapat mengetahui list di dalam admin Kerberos.Dan setelah proses sudah berjalan,maka Kerberos dapat terinstall.

INSTALL WEB SERVER

WEB SERVER merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat di manfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien

Web server menggunakan protokol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client

1. install APACHE, Mysql dn PHPinstall Apache,Mysql dan PHP dengn perintah aptitude install apache2 php5-mysql libapache2-mod-php5 mysql-server

2. Setelah itu akan muncul pertanyaan “Do you want to continue? [Y/n/?]”, jawab dengan menekan tombol “y” dilanjutkan dengan menekan tombol “ENTER”

Ditengah-tengah proses installasi, anda harus 2 kali memasukan passwod untuk akun root

MySql anda. ketikan password anda lalu tekan tombol “ENTER”. Seperti gambar di bawah ini

kemudian tunggu sampai selesai, sekarang anda sudah mempunyai web server di komputer anda

3. untuk menguji apakah web server anda sudah selesai ketikan pada browser http://alexandra.com maka akan tampil seperti gambar di bawah ini.

http://alexandra.com/

4. Kemudian untuk INSTALL MAIL SERVERMail Server adalah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture

client-server, artinya ada aplikasi client mengakses server mail. Protocol yang umum di gunakan adalah protokol SMTP (Simple Mail Transfer Protokol), POP3 (Post Office Protokol v3), Imap (Internet Aplikasi Protokol), SMTP digunakan sebagai standra untuk menampung dan mendistribusikan emil. Sedangkan POP3 dan IMAP di gunakan agar user dapat mengambil dan membaca email

Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembngkan dengan tujuan sebgai MTA yang cepat, mudah di implementasikan dan yang paling penting adalah keamanan nya terjamin

1. memulai instalasi Postfix, gunakan perintahapt-get install postfix

2. kemudian muncul kotak postfix configuration

3. setelah itu pilih No Configuration

4. lalu pada console ketikan perintahdpkg-reconfigure postfix

5. lalu meuncul Kotak dialog Postfix Configuration, Kili OK

6. setalah itu pilih internet site

7. Lalu mencul kotak dialog lagi lewatkan dengan mengklik tombol OK8. lalu muncul kotak dialog Mail name,isi mail name dengan mail.domain anda

9. lalu muncul kotak dialog isikan seperti gambar di bawah ini

10. pada kotak selanjutnya isikan seperti gambar di bawah ini

11. lalu muncul kotak di alog lagi klik NO

12. Kemudian muncul dialog selanjutnyaisikan seperti gambar di atas Netaddress yang digunakan berserta prefiksnya

13. muncul Lagi kotak dialog Mailbox Size. Isikan ) agar isi mailbox tidak ada batas (no limit)

14. muncul kotak dialog, isikan + lalu klik ok

15. setelah itu muncul kotak dialog yang menanyakan internet protocol yang di pakai Pilih All, kemudian klik OK

16. kemudian tunggu sampai selesai

Instalasi PGPPGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan

menggunakan “private-public key” sebagai dasar autentifikasinya. Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”. PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja. Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP versi Internasional bisa digunakan oleh seluruh orang di dunia. Sebagai pembeda, PGP versi Internasional membubuhkan akhiran ‘i’ pada nomor versi PGP. Sebagai contoh, nomor versi PGP terakhir adalah 7.0.3 untuk USA version dan 7.0.3i untuk International version. Beberapa tahun belakangan ini, penggemar dan pengguna PGP semakin meningkat sehingga PGP telah menjadi standar de-facto program enkripsi untuk electronic mail.

1. Install Thunderbird

- Buka Mozi Thundirbird di computer anda kemudian akan muncul tampilan seperti ini kemudian terda-

pat jendela berikutnya seperti biasa dalam pemnginstallan windows kita lanjutkan dengan klik NEXT sampai finis

- Jika Mozila Thundirbird berhasil di install maka hasilnya seperti berikut:

- Kemudian setelah selesai maka akan muncul seperti berikut

Gambar di atas adalah pembuatan Akun untuk Akun e-mail, isi nama anda dengan “nama yang akan di

tampilkan di e-mail” kemudian isikan alamat email dengan “alamat e-mail anda” kemudian ketikan

password.

Jika akun sudah di setting maka tampilan akhir nya seperti gambar di atas

Instal GNUPGP

- Klik gnupg-w32cli-1.4.9.exe kemudian akan tampil seperti gambar di bawah seperti biasa KLIK

NEXT sampai selesai

- Setelah selesai akan tampil seperti tampilan berikut

2. Kemudian setelah ThunderBird dan GNUPG maka kita install enig-mail

- Buka pengaya kemudian klik Plugin kemudia klik pasang

- Kemudian klik pasang pilih e-nigmail yang kita simpan di direktori kita kemudian klik OK

- Maka jika berhasil akan tampil menu PGP pada Thundirbird

- Kemudian setelah e-nigmai sudah terinstall maka pada Menu PGP klik sub menu preferences dan klik

BROWSE kemudian cari GPG.exe dimana anda menginstall tadi

Seperti gambar di atas. Kemudian klik Open

Membuat KEY PAIR

kemudian Klik OPEN PGP kemudian klik Key-Management seperti gambar di bawah kemudian

kemudian klik Generete – new Key Pair maka akan tampil seperti gambar di bawah ini

Pilih Akun yang kita gunakan di sini saya isikan denga [email protected] merupakan akun di

thunderbird kemudian isi passphrase isi dengan password yang di gunakan untuk private key selanjutnya

ada expire ini terserah anda mau ada expire nya atau nggak, selnjutnya jika semu sudah selesai klik

generateKey.

Kemudian seperti gambar di atas jika sudah berhasil maka public key nya mau di seimpan di

direktori mana.

Selanjutnya kita import public key kita dengan cara masih di menu key management buka file kemudian import key form file maka akan tampil seperti gambar berikut selanjutnya pilih public key yang kita Generete tadi selanjutnya klik OPEN

mailto:[email protected]

Jika berhasil akan tampil seperti tampilan berikut

Kemudian kita public key kita upload ke server pool.sks-keyservers.net dengan cara klik kanan

public-key kita kemudian upload public key seperti gambar berikut.

Kirim e-mail

Jika semua sudah selesai maka kita lansung saja kita mengirimkan e-mail dengan cara kita klik write

kemudian klik menu PGP kemudian isi kita mau kirim ke mana di sini saya isi dengan

[email protected] selanjutnya kita isi subject seperti biasa dan kita isi body dengan pesan kita

selanjutnya kita klik OPENPGP

Kemudian kita checklist EncryptMessage selanjutnya klik OK kemudian klik Send, setelah kita

klik send maka akan muncul seperti tampilan berikut

Kemudian kita pilih public key orang yang mau kita kirim di sini karena saya akan mengirimkan ke

[email protected] maka saya pilih public key [email protected] seperti gambar di atas maka

selanjutnya kita klik OK.

3. Membaca emailSeperti biasa untuk membaca email kita masuk ke menu inbox kemudian kita baca e-mail tersebut seperti




gambar berikut:

Seperti gambar di atas bahwa setelah saya buka tidak ada pesan itu artinya pesan di encrypt untuk

membukan nya kita decript e-mail yang mau kit baca dengan cara klik OPENPGP kemudian klik

Decrypt/verify maka akan tampil seperti gambar berikut

Kemudian isi dengan private key kita, setelah selesai pesan dapat di baca seperti gambar berikut

FTP SERVER UBUNTU

Merupakan salah satu fasilitas insternet yang berguna untuk mentaransfer data dari server ftp, baik itu download atau upload dari komputer client ke komputer server

1. memulai instalasiVsftpd merupakan salah satu aplikasi yang digunakan dalam ftp server untuk memulai instalasi gunakan perintah apt-get install vsftpd

2. KonfigurasiSetelah VSFTPD terinstall kemudian kita konfigurasi VSFTPD dengn perintah gedit /etc/vsftpd.conf maka akan tampil gambar di bawah ini

pada file diatas konfigurasi menjadi :

Hilang kan tanda # pada

1. listen=YES2. local_enable=YES3. write_enable=NO

tambah kan loca;_root dan anon_root yang di gunakan untuk mendeskripsikan direktori mana yang mau kita transfer seperti pada no 4 dan no. 5

4. local_root=/home/melvin/ftp

5. anon_root=/home/melvin/ftppada No. 6 Konfigurasi anonymous_enable=NO artinya bahwa ketika orang mau mengakses ftp harus LOGIN terlebih dahulu atau hanya yang terdaftar

6. anonymous_enable=NO

3. Mencoba FTP serverSetelah semua konfigurasi selesai maka kita restar vsftpd dengan perintah /etc/init.d/vsftpd restart

4. cek di browserjika semua selesai kita lakukan pengecekan di browser dengan ketikan alamat ftp://melvin.com maka akan muncul gambar di bawah ini

ftp://melvin.com/

jika sudah tampil seperti gambar di atas maka ftp sudah berhasil

Instalasi DNS dan Mail Server Menggunakan Ubuntu

Pengaturan BIND9

Gambar 2Configurasi network Interface dengan nano

/etc/network/interfaces

Gambar 3Configurasi named forwarders dengan nano

/etc/bind/named.conf.options

Gambar 4Configurasi zone forwarders dengan nano

/etc/bind/named.conf.local

Gambar 5Configurasi resolv pengalamatan utama dengan nano

/etc/bind/resolv.conf

Gambar 6Configurasui Host yang terdaftar pada DNS dengan

penulisan domain dan alamat IPnya

Gambar 7Configurasi domain loopback dengan nano /etc/bind/db.

(namadomain)

Configurasi Postfix

Gambar 8Masuk sebagai root dengan sudo su lalu request packet

postfix apt-get install postfix ikuti perintah setelah selesai download akan masuk ke general configurasi,configurasi

sesuai kebutuhan.

Gambar 9Masukan alamat domain yang telah terdaftar di DNS

sebelumnya.

Gambar 10Bagian recipient dimana berperan sebagai postmaster.

Gambar 11Tujuan lain untuk menerima surat.

Gambar 12Deklerasi alamat IP range yang di gunakan.

Gambar 13Limit besar dari mail serta file yang terlampir yang di

ijinkan ijinkan.

Gambar 14Local address extension character isi dengan character +

Gambar 15Configurasi jenis Protocol Internet yang dijinkan

Gambar 16Request packet SMTP apt-get dovecot-common

Gambar 17Rubah Configurasi authentification note dengan nano/etc/postfix/master.cf

Install SMTP

Pengetesan hubungan service mail server yang di buat ke mail server lain

Gambar 18Pengetesan hubungan service mail server yang di buat ke mail server lain

Tugas Network Security 2

Documents

Transcript of Tugas Network Security 2