Tugas Network Security

Diajukan untuk memenuhi tugas besar Network Security

Disusun oleh :

Agnes Gema 30208259

Anbar Ardiansyah 30208343

Andre Adrian 30208023

David Ahmad Rizal 30208079

Dimas Bagus Subektie 30208110

Harmi Rahmat 30208034

M.Khamanda 30208024

Melvin Erlyson Ginting 30208220

Rommy Pramudya 30208219

TEKNIK KOMPUTER
POLITEKNIK TELKOM
BANDUNG
2010
 KERBEROS

Dalam perkembangan teknologi informasi yang semakin berkembang pesat saat ini, manusia
dituntut untuk bergerak lebih cepat mendapatkan informasi yang terbaru di bidang teknologi
informasi dan komunikasi agar tidak ketinggalan karena pengetahuan tersebut selalu up to
date setiap harinya. Hubungan antara informasi dan komunikasi dengan dunia jaringan
komputer sangatlah dekat. Sekarang komputer banyak digunakan untuk mendapatkan
informasi, dan juga sebagai salah satu alat komunikasi.
Dan Kerberos dibuat untuk menangani masalah otentikasi.Kerberos memungkinkan server
dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu
koneksi.

Kerberos dalam keamanan computer adalah merujuk kepada sebuah protocol autentikasi yang
dikembangkan oleh Massachusetts Institute Technology (MIT).

Sejarah dan Perkembangan

Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode
untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar
dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris
dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas
mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka
dengan server.
Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan
seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam
mitologi Yunani yang menjadi penjaga Tartarus,gerbang menuju Hades (atau Pluto
dalam mitologi Romawi).
 Operasi Kerberos

Protokol Kerberos memiliki tiga subprotokol agar dapat melakukan aksinya:

 Authentication Service (AS) Exchange: yang digunakan oleh Key
Distribution Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT)
kepada klien dan membuat kunci sesi logon.
 Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk
mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.
 Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan
sebuah tiket sebagai pendaftaran kepada sebuah layanan.

Kebutuhan System /Perancanan Jaringan

Untuk membangun sebuah Kerberos dalam network security ini,kelompok kami
menggunakan linux ubuntu.

IMPLEMENTASI DAN PENGUJIAN

Penginstalan dan Konfigurasi Kerberos

Pertama,kita ketikkan password untuk masuk ke root Alexandra-laptop dengan mengetikkan cat
/etc/hostname supaya kita mengetehaui host name yang kita gunakan

Setelah itu kita ketikkan head -3 /etc/hosts,perintah tersebut untuk mengetahui ip local host dan local
domain yang kita gunakan.

Setelah kita sudah mengetahui ip local host dan ip local domain yang kita gunakan,lalu jika kita ingin
mengecek hostname yang kita gunakan,kita cek dengan perintah hostname –r,maka akan kita ketahui
lagi hostname yang kita gunakan.setelah itu kita mengecek ip local host dengan ketikkan perintah host
dan ip yang kita gunakan.setelah kita mengetikkan perintah host dan ip yang kita pakai,kita juga bisa
mengetahui domain name yang kita gunakan.dan apakah domain name yang kita gunakan bisa berjalan.

Lalu,setelah itu kita ketikkan perintah host dan nama domain yang kita gunakan untuk mengetahui ip
yang kita gunakan apakah dapat berjalan

Kedua,jika kita ingin melakukan penginstalan,kita ketikkan perintah apt-get install heimdal-kdc setelah
itu penginstalan akan dip roses.

Setelah penginstalan sudah selesai dip roses,dan sudah terinstall,maka kita ketikkan perintah,grep –A 2
kstsh /var/lib/dpkg/info/heimdal-kdc.postinst dan akhirnya perintah tersebut terproses.

Ketiga kita ketikkan perintah, ps aux | grep heimdal maka kita akan mengetahui servers yang dipakai
dan pengkonfigurasiannya.Setelah itu kita melkukan konfigurasian untuk Kerberos dengan perintah tail
-4 /etc/inetd.conf dan proses berjalan.Seterusnya kita ketikkan perintah lsof –I :749 itu untuk
mengetahui type device yang kita gunakan.
Keempat,kita ketikkan perintah gedit /etc/krb5.conf,maka akan keluar gambar seperti di atas,dan akan
muncul amin server yang di gunakan dan nama domain yang di gunakan.Lalu,ketika selesai kemudian
kita save.
Lalu kita ketikkan perintah,kadmin –l, setelah itu proses berjalan dengan mengetahui admin Kerberos
dan kita dapat mengetahui nama domain yang di gunakan dengan mengetikkan password.

Setelah itu
kita ketikkan perintah list –l Alexandra,supaya kita dapat mengetahui list di dalam admin Kerberos.Dan
setelah proses sudah berjalan,maka Kerberos dapat terinstall.
 INSTALL WEB SERVER
WEB SERVER merupakan salah satu layanan internet yang popular karena ke populerannya
maka layanan ini menjadi media yang dapat di manfaatkan untuk mempromosikan lembaga, institusi
atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien

Web server menggunakan protokol HTTP yang menggunakan arsitektur client-server, yaitu ada
sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client

1. install APACHE, Mysql dn PHP

install Apache,Mysql dan PHP dengn perintah aptitude install apache2 php5-mysql libapache2-mod-
php5 mysql-server

2. Setelah itu akan muncul pertanyaan “Do you want to continue? [Y/n/?]”, jawab dengan
menekan tombol “y” dilanjutkan dengan menekan tombol “ENTER”
Ditengah-tengah proses installasi, anda harus 2 kali memasukan passwod untuk akun root

MySql anda. ketikan password anda lalu tekan tombol “ENTER”. Seperti gambar di
bawah ini
kemudian tunggu sampai selesai, sekarang anda sudah mempunyai web server di
komputer anda
3. untuk menguji apakah web server anda sudah selesai ketikan pada browser
http://alexandra.com maka akan tampil seperti gambar di bawah ini.
 4. Kemudian untuk INSTALL MAIL SERVER
Mail Server adalah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture
client-server, artinya ada aplikasi client mengakses server mail. Protocol yang umum di gunakan adalah
protokol SMTP (Simple Mail Transfer Protokol), POP3 (Post Office Protokol v3), Imap (Internet Aplikasi
Protokol), SMTP digunakan sebagai standra untuk menampung dan mendistribusikan emil. Sedangkan
POP3 dan IMAP di gunakan agar user dapat mengambil dan membaca email

Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembngkan dengan tujuan
sebgai MTA yang cepat, mudah di implementasikan dan yang paling penting adalah keamanan nya
terjamin

1. memulai instalasi Postfix, gunakan perintah

apt-get install postfix

2. kemudian muncul kotak postfix configuration

 3. setelah itu pilih No Configuration

4. lalu pada console ketikan perintah

dpkg-reconfigure postfix

5. lalu meuncul Kotak dialog Postfix Configuration, Kili OK

6. setalah itu pilih internet site

7. Lalu mencul kotak dialog lagi lewatkan dengan mengklik tombol OK

8. lalu muncul kotak dialog Mail name,isi mail name dengan mail.domain anda
9. lalu muncul kotak dialog isikan seperti gambar di bawah ini

10. pada kotak selanjutnya isikan seperti gambar di bawah ini

 11. lalu muncul kotak di alog lagi klik NO

12. Kemudian muncul dialog selanjutnya

isikan seperti gambar di atas Netaddress yang digunakan berserta prefiksnya

13. muncul Lagi kotak dialog Mailbox Size. Isikan ) agar isi mailbox tidak ada batas (no limit)
14. muncul kotak dialog, isikan + lalu klik ok

15. setelah itu muncul kotak dialog yang menanyakan internet protocol yang di pakai Pilih All,
kemudian klik OK

16. kemudian tunggu sampai selesai

 Instalasi PGP
PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan
menggunakan “private-public key” sebagai dasar autentifikasinya. Program PGP yang dibuat oleh Phill
Zimmermann ini memiliki 2 versi yaitu “USA version” dan “International version”. PGP versi USA hanya bisa
digunakan di wilayah USA dan oleh warganegara USA saja. Versi USA ini menggunakan algoritma RSA (yang telah
menjadi hak paten) dalam enkripsinya. Sedangkan versi International menggunakan algoritma MPILIB yang
diciptakan khusus oleh Phill Zimmermann sendiri. PGP versi Internasional bisa digunakan oleh seluruh orang di
dunia. Sebagai pembeda, PGP versi Internasional membubuhkan akhiran ‘i’ pada nomor versi PGP. Sebagai contoh,
nomor versi PGP terakhir adalah 7.0.3 untuk USA version dan 7.0.3i untuk International version. Beberapa tahun
belakangan ini, penggemar dan pengguna PGP semakin meningkat sehingga PGP telah menjadi standar de-facto
program enkripsi untuk electronic mail.

1. Install Thunderbird
- Buka Mozi Thundirbird di computer anda kemudian akan muncul tampilan seperti ini kemudian
terdapat jendela berikutnya seperti biasa dalam pemnginstallan windows kita lanjutkan dengan klik
NEXT sampai finis

- Jika Mozila Thundirbird berhasil di install maka hasilnya seperti berikut:

- Kemudian setelah selesai maka akan muncul seperti berikut

 Gambar di atas adalah pembuatan Akun untuk Akun e-mail, isi nama anda dengan “nama yang akan di
tampilkan di e-mail” kemudian isikan alamat email dengan “alamat e-mail anda” kemudian ketikan
password.

Jika akun sudah di setting maka tampilan akhir nya seperti gambar di atas

Instal GNUPGP
- Klik gnupg-w32cli-1.4.9.exe kemudian akan tampil seperti gambar di bawah seperti biasa KLIK
NEXT sampai selesai
 - Setelah selesai akan tampil seperti tampilan berikut

2. Kemudian setelah ThunderBird dan GNUPG maka kita install enig-mail

- Buka pengaya kemudian klik Plugin kemudia klik pasang

- Kemudian klik pasang pilih e-nigmail yang kita simpan di direktori kita kemudian klik OK

- Maka jika berhasil akan tampil menu PGP pada Thundirbird

 - Kemudian setelah e-nigmai sudah terinstall maka pada Menu PGP klik sub menu preferences dan klik
BROWSE kemudian cari GPG.exe dimana anda menginstall tadi

Seperti gambar di atas. Kemudian klik Open

Membuat KEY PAIR

kemudian Klik OPEN PGP kemudian klik Key-Management seperti gambar di bawah kemudian
kemudian klik Generete – new Key Pair maka akan tampil seperti gambar di bawah ini
 Pilih Akun yang kita gunakan di sini saya isikan denga ilmu13@gmail.com merupakan akun di
thunderbird kemudian isi passphrase isi dengan password yang di gunakan untuk private key selanjutnya
ada expire ini terserah anda mau ada expire nya atau nggak, selnjutnya jika semu sudah selesai klik
generateKey.

Kemudian seperti gambar di atas jika sudah berhasil maka public key nya mau di seimpan di
direktori mana.
Selanjutnya kita import public key kita dengan cara masih di menu key management buka file kemudian
import key form file maka akan tampil seperti gambar berikut selanjutnya pilih public key yang kita Generete tadi
selanjutnya klik OPEN

Jika berhasil akan tampil seperti tampilan berikut

 Kemudian kita public key kita upload ke server pool.sks-keyservers.net dengan cara klik kanan
public-key kita kemudian upload public key seperti gambar berikut.

Kirim e-mail

Jika semua sudah selesai maka kita lansung saja kita mengirimkan e-mail dengan cara kita klik write
kemudian klik menu PGP kemudian isi kita mau kirim ke mana di sini saya isi dengan
dmust0708@gmail.com selanjutnya kita isi subject seperti biasa dan kita isi body dengan pesan kita
selanjutnya kita klik OPENPGP
 Kemudian kita checklist EncryptMessage selanjutnya klik OK kemudian klik Send, setelah kita
klik send maka akan muncul seperti tampilan berikut

Kemudian kita pilih public key orang yang mau kita kirim di sini karena saya akan mengirimkan ke
dmust0708@gmail.com maka saya pilih public key dmust0708@gmail.com seperti gambar di atas maka
selanjutnya kita klik OK.
3. Membaca email
Seperti biasa untuk membaca email kita masuk ke menu inbox kemudian kita baca e-mail tersebut seperti
gambar berikut:
Seperti gambar di atas bahwa setelah saya buka tidak ada pesan itu artinya pesan di encrypt untuk
membukan nya kita decript e-mail yang mau kit baca dengan cara klik OPENPGP kemudian klik
Decrypt/verify maka akan tampil seperti gambar berikut

Kemudian isi dengan private key kita, setelah selesai pesan dapat di baca seperti gambar berikut
 FTP SERVER UBUNTU
Merupakan salah satu fasilitas insternet yang berguna untuk mentaransfer data dari server ftp,
baik itu download atau upload dari komputer client ke komputer server

1. memulai instalasi
Vsftpd merupakan salah satu aplikasi yang digunakan dalam ftp server untuk memulai instalasi gunakan
perintah apt-get install vsftpd

2. Konfigurasi
Setelah VSFTPD terinstall kemudian kita konfigurasi VSFTPD dengn perintah gedit /etc/vsftpd.conf maka
akan tampil gambar di bawah ini

pada file diatas konfigurasi menjadi :

Hilang kan tanda # pada

1. listen=YES
2. local_enable=YES
3. write_enable=NO
tambah kan loca;_root dan anon_root yang di gunakan untuk mendeskripsikan direktori mana yang mau
kita transfer seperti pada no 4 dan no. 5

4. local_root=/home/melvin/ftp
 5. anon_root=/home/melvin/ftp
pada No. 6 Konfigurasi anonymous_enable=NO artinya bahwa ketika orang mau mengakses ftp harus
LOGIN terlebih dahulu atau hanya yang terdaftar

6. anonymous_enable=NO

3. Mencoba FTP server

Setelah semua konfigurasi selesai maka kita restar vsftpd dengan perintah /etc/init.d/vsftpd restart

4. cek di browser
jika semua selesai kita lakukan pengecekan di browser dengan ketikan alamat ftp://melvin.com maka
akan muncul gambar di bawah ini
jika sudah tampil seperti gambar di atas maka ftp sudah berhasil
 Instalasi DNS dan Mail Server Menggunakan Ubuntu
Pengaturan BIND9

Gambar 2 Gambar 3
Configurasi network Interface dengan nano Configurasi named forwarders dengan nano
/etc/network/interfaces /etc/bind/named.conf.options

Gambar 5
Gambar 4
Configurasi resolv pengalamatan utama dengan nano
Configurasi zone forwarders dengan nano
/etc/bind/resolv.conf
/etc/bind/named.conf.local

Gambar 6 Gambar 7
Configurasui Host yang terdaftar pada DNS dengan Configurasi domain loopback dengan nano /etc/bind/db.
penulisan domain dan alamat IPnya (namadomain)
 Configurasi Postfix

Gambar 8 Gambar 9
Masuk sebagai root dengan sudo su lalu request packet Masukan alamat domain yang telah terdaftar di DNS
postfix apt-get install postfix ikuti perintah setelah selesai sebelumnya.
download akan masuk ke general configurasi,configurasi
sesuai kebutuhan.

Gambar 10
Gambar 11
Bagian recipient dimana berperan sebagai postmaster.
Tujuan lain untuk menerima surat.

Gambar 12 Gambar 13
Deklerasi alamat IP range yang di gunakan. Limit besar dari mail serta file yang terlampir yang di
ijinkan ijinkan.
 Gambar 14 Gambar 15
Local address extension character isi dengan character + Configurasi jenis Protocol Internet yang dijinkan

Install SMTP

Gambar 16
Request packet SMTP apt-get dovecot-common

Gambar 17
Rubah Configurasi authentification note dengan nano/etc/postfix/master.cf
Pengetesan hubungan service mail server yang di buat ke mail server lain

Gambar 18
Pengetesan hubungan service mail server yang di buat ke mail server lain