Anda di halaman 1dari 2

ADMINISTRASI SISTEM OPERASI JARINGAN

ANALISA HARDWARE
Keadaan hardware ditempat tersebut/ kebutuhan server untuk lalu lintas dan aplikasi jaringan.
Diantaranya meliputi:
1. Hardware.
2. Aktifitas bisnis.
3. Jumlah pengguna.
4. Skalabilitas.
5. Titik penyebaran.
6. Layanan yang diberikan.
7. Software.

PEMILIHAN SOFTWARE
1. Jaminan.
2. Kontinuitas : dapat update.
3. Keamanan .
4. Kehandalan.

TUGAS UTAMA SEORANG ADMIN SERVER
Yang paling pokok yaitu:
a) Membangun server/layanan.
b) Mengelola jaringan yang terhubung dengan client (konfigurasi,back up, update).
c) Memperbaiki : mengatasi masalah yang timbul baik dalam jaringan maupun server.
d) Mengamankan : memastikan server dan jaringan yang terhubung selalu dalam kondisi
aman. (Hardening Server, mengatasi troubleshoot).
e) Memonitor jaringan.
f) Log report.
SKEMA ADMIN SERVER
TROUBLESHOOT KEAMANAN BACK UP UPDATE INTEGRASI TEKNOLOGI
MANAGEMENT DATA LAPORAN.
TAHAPAN PEMECAHAN MASALAH ADMIN SERVER
a. Aplikasi local.
b. Aplikasi server.
c. Konfigurasi server.
d. Hardware internal server.
e. Hardware eksternal server.
f. Media.

PRINSIP CLIENT SERVER
Memulai jika dibutuhkan.
Berjalan di local mesin.
Mengirim dan mematikan channel komunikasi.
PRINSIP SERVER
Berjalan dijaringan.
Pelayanan selalu berfungsi.
Merespon permintaan jika ada request dari client.

HARDENING SERVER LINUX
Diantaranya, yaitu:
Enkripsi komunikasi data, Semua data yang di kirimkan melalui jaringan akan terbuka untuk
di monitoring.
Disable loging sebagai root.
Minimal software aplikasi (hanya menjalankan aplikasi yang diperlukan)
Aktifkan change user password requirment. dipaksa mengganti password dalam rentang
waktu terentu.
Jika ada nic lebih baik dari satu, maka nic yan tidak digunakan di nonaktifkan.
Kernel dan software linux upto date(update bug)
Menggunakan layanan autentifikasi terpusat.
Memantau log (/var/log/*.log) apache .log.sys.log.mail.log
Partisi terpisah/berbeda dengan/home.
Keamanan fisik(password bios, melindungi grub,disable boot CD)
Mematikan IPv6, menggunakan ipv6 untuk masuk ke sistem.
Selinux melakukan pemabatasan pada jaringan dan program lainnya. menjaga program
yang salah konfigurasi yang diambil alih.
Mengaktifan firewall.
Mengencangkan protokol ssh.
Installasi dan penggunaan intrustion. detection system (IDS).
Disable usb (membatasi data salinan langsung ke fisik).
Mengunci akun user yang telah melakukan gagal login.
Memastikan akun selain root yang memiliki UID 0.
Menggunakan portsentri (apilkasi proteksi server).
IDS-> tripwire(mendeteksi jika ada penyusup).
Sistem akunting menggunakan auditd (audit daemon) (IDS-> snort)
Batasi hak akses pengguna.
Konfigurasi loging dan auditing. log nya dikirim ke server lain.
Verifikasi akun tida boleh , tidak berpassword.
Memastikan binary dengan SUID, SGID
Satu layanan satu sistem atau menggunakan VM
Disable ctrl + alt + del.
Mendelete file yang world write table (file yang dapat ditulis oleh semua orang)
======rwx.
Hindari file no owner. nobody nobody / nouser nogroup.
Disable layanan yang tidak diperlukan.
Kerberos. untuk autentifikasi terpusat.
Log down cron jobs.
Enable disk kuota.