Disusun oleh :
M.Khamanda 30208024
TEKNIK KOMPUTER
POLITEKNIK TELKOM
BANDUNG
2010
KERBEROS
Dalam perkembangan teknologi informasi yang semakin berkembang pesat saat ini, manusia
dituntut untuk bergerak lebih cepat mendapatkan informasi yang terbaru di bidang teknologi
informasi dan komunikasi agar tidak ketinggalan karena pengetahuan tersebut selalu up to
date setiap harinya. Hubungan antara informasi dan komunikasi dengan dunia jaringan
komputer sangatlah dekat. Sekarang komputer banyak digunakan untuk mendapatkan
informasi, dan juga sebagai salah satu alat komunikasi.
Dan Kerberos dibuat untuk menangani masalah otentikasi.Kerberos memungkinkan server
dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu
koneksi.
Kerberos dalam keamanan computer adalah merujuk kepada sebuah protocol autentikasi yang
dikembangkan oleh Massachusetts Institute Technology (MIT).
Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode
untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar
dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris
dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas
mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka
dengan server.
Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan
seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam
mitologi Yunani yang menjadi penjaga Tartarus,gerbang menuju Hades (atau Pluto
dalam mitologi Romawi).
Operasi Kerberos
Pertama,kita ketikkan password untuk masuk ke root Alexandra-laptop dengan mengetikkan cat
/etc/hostname supaya kita mengetehaui host name yang kita gunakan
Setelah itu kita ketikkan head -3 /etc/hosts,perintah tersebut untuk mengetahui ip local host dan local
domain yang kita gunakan.
Setelah kita sudah mengetahui ip local host dan ip local domain yang kita gunakan,lalu jika kita ingin
mengecek hostname yang kita gunakan,kita cek dengan perintah hostname –r,maka akan kita ketahui
lagi hostname yang kita gunakan.setelah itu kita mengecek ip local host dengan ketikkan perintah host
dan ip yang kita gunakan.setelah kita mengetikkan perintah host dan ip yang kita pakai,kita juga bisa
mengetahui domain name yang kita gunakan.dan apakah domain name yang kita gunakan bisa berjalan.
Lalu,setelah itu kita ketikkan perintah host dan nama domain yang kita gunakan untuk mengetahui ip
yang kita gunakan apakah dapat berjalan
Kedua,jika kita ingin melakukan penginstalan,kita ketikkan perintah apt-get install heimdal-kdc setelah
itu penginstalan akan dip roses.
Setelah penginstalan sudah selesai dip roses,dan sudah terinstall,maka kita ketikkan perintah,grep –A 2
kstsh /var/lib/dpkg/info/heimdal-kdc.postinst dan akhirnya perintah tersebut terproses.
Ketiga kita ketikkan perintah, ps aux | grep heimdal maka kita akan mengetahui servers yang dipakai
dan pengkonfigurasiannya.Setelah itu kita melkukan konfigurasian untuk Kerberos dengan perintah tail
-4 /etc/inetd.conf dan proses berjalan.Seterusnya kita ketikkan perintah lsof –I :749 itu untuk
mengetahui type device yang kita gunakan.
Keempat,kita ketikkan perintah gedit /etc/krb5.conf,maka akan keluar gambar seperti di atas,dan akan
muncul amin server yang di gunakan dan nama domain yang di gunakan.Lalu,ketika selesai kemudian
kita save.
Lalu kita ketikkan perintah,kadmin –l, setelah itu proses berjalan dengan mengetahui admin Kerberos
dan kita dapat mengetahui nama domain yang di gunakan dengan mengetikkan password.
Setelah itu
kita ketikkan perintah list –l Alexandra,supaya kita dapat mengetahui list di dalam admin Kerberos.Dan
setelah proses sudah berjalan,maka Kerberos dapat terinstall.
INSTALL WEB SERVER
WEB SERVER merupakan salah satu layanan internet yang popular karena ke populerannya
maka layanan ini menjadi media yang dapat di manfaatkan untuk mempromosikan lembaga, institusi
atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien
Web server menggunakan protokol HTTP yang menggunakan arsitektur client-server, yaitu ada
sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client
2. Setelah itu akan muncul pertanyaan “Do you want to continue? [Y/n/?]”, jawab dengan
menekan tombol “y” dilanjutkan dengan menekan tombol “ENTER”
Ditengah-tengah proses installasi, anda harus 2 kali memasukan passwod untuk akun root
MySql anda. ketikan password anda lalu tekan tombol “ENTER”. Seperti gambar di
bawah ini
kemudian tunggu sampai selesai, sekarang anda sudah mempunyai web server di
komputer anda
3. untuk menguji apakah web server anda sudah selesai ketikan pada browser
http://alexandra.com maka akan tampil seperti gambar di bawah ini.
4. Kemudian untuk INSTALL MAIL SERVER
Mail Server adalah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture
client-server, artinya ada aplikasi client mengakses server mail. Protocol yang umum di gunakan adalah
protokol SMTP (Simple Mail Transfer Protokol), POP3 (Post Office Protokol v3), Imap (Internet Aplikasi
Protokol), SMTP digunakan sebagai standra untuk menampung dan mendistribusikan emil. Sedangkan
POP3 dan IMAP di gunakan agar user dapat mengambil dan membaca email
Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembngkan dengan tujuan
sebgai MTA yang cepat, mudah di implementasikan dan yang paling penting adalah keamanan nya
terjamin
13. muncul Lagi kotak dialog Mailbox Size. Isikan ) agar isi mailbox tidak ada batas (no limit)
14. muncul kotak dialog, isikan + lalu klik ok
15. setelah itu muncul kotak dialog yang menanyakan internet protocol yang di pakai Pilih All,
kemudian klik OK
1. Install Thunderbird
- Buka Mozi Thundirbird di computer anda kemudian akan muncul tampilan seperti ini kemudian
terdapat jendela berikutnya seperti biasa dalam pemnginstallan windows kita lanjutkan dengan klik
NEXT sampai finis
Jika akun sudah di setting maka tampilan akhir nya seperti gambar di atas
Instal GNUPGP
- Klik gnupg-w32cli-1.4.9.exe kemudian akan tampil seperti gambar di bawah seperti biasa KLIK
NEXT sampai selesai
- Setelah selesai akan tampil seperti tampilan berikut
- Kemudian klik pasang pilih e-nigmail yang kita simpan di direktori kita kemudian klik OK
Kemudian seperti gambar di atas jika sudah berhasil maka public key nya mau di seimpan di
direktori mana.
Selanjutnya kita import public key kita dengan cara masih di menu key management buka file kemudian
import key form file maka akan tampil seperti gambar berikut selanjutnya pilih public key yang kita Generete tadi
selanjutnya klik OPEN
Kirim e-mail
Jika semua sudah selesai maka kita lansung saja kita mengirimkan e-mail dengan cara kita klik write
kemudian klik menu PGP kemudian isi kita mau kirim ke mana di sini saya isi dengan
dmust0708@gmail.com selanjutnya kita isi subject seperti biasa dan kita isi body dengan pesan kita
selanjutnya kita klik OPENPGP
Kemudian kita checklist EncryptMessage selanjutnya klik OK kemudian klik Send, setelah kita
klik send maka akan muncul seperti tampilan berikut
Kemudian kita pilih public key orang yang mau kita kirim di sini karena saya akan mengirimkan ke
dmust0708@gmail.com maka saya pilih public key dmust0708@gmail.com seperti gambar di atas maka
selanjutnya kita klik OK.
3. Membaca email
Seperti biasa untuk membaca email kita masuk ke menu inbox kemudian kita baca e-mail tersebut seperti
gambar berikut:
Seperti gambar di atas bahwa setelah saya buka tidak ada pesan itu artinya pesan di encrypt untuk
membukan nya kita decript e-mail yang mau kit baca dengan cara klik OPENPGP kemudian klik
Decrypt/verify maka akan tampil seperti gambar berikut
Kemudian isi dengan private key kita, setelah selesai pesan dapat di baca seperti gambar berikut
FTP SERVER UBUNTU
Merupakan salah satu fasilitas insternet yang berguna untuk mentaransfer data dari server ftp,
baik itu download atau upload dari komputer client ke komputer server
1. memulai instalasi
Vsftpd merupakan salah satu aplikasi yang digunakan dalam ftp server untuk memulai instalasi gunakan
perintah apt-get install vsftpd
2. Konfigurasi
Setelah VSFTPD terinstall kemudian kita konfigurasi VSFTPD dengn perintah gedit /etc/vsftpd.conf maka
akan tampil gambar di bawah ini
1. listen=YES
2. local_enable=YES
3. write_enable=NO
tambah kan loca;_root dan anon_root yang di gunakan untuk mendeskripsikan direktori mana yang mau
kita transfer seperti pada no 4 dan no. 5
4. local_root=/home/melvin/ftp
5. anon_root=/home/melvin/ftp
pada No. 6 Konfigurasi anonymous_enable=NO artinya bahwa ketika orang mau mengakses ftp harus
LOGIN terlebih dahulu atau hanya yang terdaftar
6. anonymous_enable=NO
4. cek di browser
jika semua selesai kita lakukan pengecekan di browser dengan ketikan alamat ftp://melvin.com maka
akan muncul gambar di bawah ini
jika sudah tampil seperti gambar di atas maka ftp sudah berhasil
Instalasi DNS dan Mail Server Menggunakan Ubuntu
Pengaturan BIND9
Gambar 2 Gambar 3
Configurasi network Interface dengan nano Configurasi named forwarders dengan nano
/etc/network/interfaces /etc/bind/named.conf.options
Gambar 5
Gambar 4
Configurasi resolv pengalamatan utama dengan nano
Configurasi zone forwarders dengan nano
/etc/bind/resolv.conf
/etc/bind/named.conf.local
Gambar 6 Gambar 7
Configurasui Host yang terdaftar pada DNS dengan Configurasi domain loopback dengan nano /etc/bind/db.
penulisan domain dan alamat IPnya (namadomain)
Configurasi Postfix
Gambar 8 Gambar 9
Masuk sebagai root dengan sudo su lalu request packet Masukan alamat domain yang telah terdaftar di DNS
postfix apt-get install postfix ikuti perintah setelah selesai sebelumnya.
download akan masuk ke general configurasi,configurasi
sesuai kebutuhan.
Gambar 10
Gambar 11
Bagian recipient dimana berperan sebagai postmaster.
Tujuan lain untuk menerima surat.
Gambar 12 Gambar 13
Deklerasi alamat IP range yang di gunakan. Limit besar dari mail serta file yang terlampir yang di
ijinkan ijinkan.
Gambar 14 Gambar 15
Local address extension character isi dengan character + Configurasi jenis Protocol Internet yang dijinkan
Install SMTP
Gambar 16
Request packet SMTP apt-get dovecot-common
Gambar 17
Rubah Configurasi authentification note dengan nano/etc/postfix/master.cf
Pengetesan hubungan service mail server yang di buat ke mail server lain
Gambar 18
Pengetesan hubungan service mail server yang di buat ke mail server lain