Administrasi Sistem Jaringan
Administrasi Sistem Jaringan
SMK/MAK Kelas XI
© 2020
Hak cipta yang dilindungi Undang-Undang ada pada Penulis.
Hak penerbitan ada pada PT Kuantum Buku Sejahtera.
Penulis : Supriyanto
Editor : Ahmad Thoriq Hadiyanto
Desainer Kover : Achmad Faisal
Desainer Isi : Ayu Amelia Syafitrie
Tahun terbit : 2020
ISBN : 978-623-7216-79-7
Diterbitkan oleh
PT Kuantum Buku Sejahtera
Anggota IKAPI No. 212/JTI/2019
Jalan Pondok Blimbing Indah Selatan X N6 No. 5 Malang - Jawa Timur
Telp. (0341) 438 2294, Hotline 0822 9951 2221;
Situs web: www.quantumbook.id
Dilarang memperbanyak atau memindahkan sebagian atau seluruh isi buku ini dalam bentuk apapun, baik
secara elektronis maupun mekanis, termasuk memfotokopi, merekam atau dengan sistem penyimpanan
lainnya, tanpa izin tertulis dari PT Kuantum Buku Sejahtera.
Daftar Isi
Prakata ..................................................................................................................... v
Bab 1 Menginstalasi Sistem Operasi Jaringan .......................................................... 1
A. Instalasi Sistem Operasi Jaringan ................................................................................. 2
B. Metode Instalasi Sistem Operasi................................................................................... 2
C. Langkah-Langkah Menginstalasi Sistem Operasi Jaringan ................................ 7
Uji Kompetensi.............................................................................................................................. 25
iii
G. File Management Task ...................................................................................................... 104
H. Verifikasi Manajement Task............................................................................................. 109
Uji Kompetensi.............................................................................................................................. 111
Glosarium.................................................................................................... 162
Daftar Pustaka ............................................................................................ 166
Biodata Penulis ........................................................................................... 168
Biodata Konsultan ....................................................................................... 169
Tim Kreatif .................................................................................................. 170
iv
Prakata
Sungguh sebuah kebahagiaan dan rasa syukur yang mendalam bagi penulis karena dapat
menyelesaikan buku ini. Buku ini ditulis sebagai salah satu sumber belajar siswa SMK/
MAK Kelas XI Program Keahlian Teknik Komputer dan Informatika untuk mempelajari dan
mendalami materi administrasi sistem jaringan.
Buku Administrasi Sistem Jaringan ini disajikan dalam sembilan bab, sebagai berikut.
Bab 1 Menginstalasi Sistem Operasi Jaringan
Bab 2 Mengonfigurasi DHCP Server
Bab 3 Mengonfigurasi FTP Server
Bab 4 Mengonfigurasi Remote Server
Bab 5 Mengonfigurasi File Server
Bab 6 Mengonfigurasi Web Server
Bab 7 Mengonfigurasi DNS Server
Bab 8 Mengonfigurasi Database Server
Bab 9 Mengonfigurasi Mail Server
Setiap bab dalam buku ini dilengkapi dengan kompetensi dasar dan tujuan pembelajaran
yang telah disesuaikan dengan Revisi K-13. Pembahasan materi disajikan dengan bahasa yang
lugas dan mudah dipahami dari pembahasan umum ke pembahasan secara khusus. Untuk
menunjang pembelajaran aktual, buku ini sudah menerapkan STEM (Science, Technology,
Engineering, dan Mathematics) serta soal-soal evaluasi berbasis HOTS (High Oder Thinking
Skill).
Ucapan terima kasih kami sampaikan kepada pihak penerbit PT Kuantum Buku Sejahtera
atas usahanya dalam menerbitkan buku ini. Semoga buku Administrasi Sistem Jaringan SMK/
MAK Kelas XI ini bermanfaat bagi siswa dan seluruh pembaca dalam memperoleh pengetahuan.
Penulis menerima saran dan kritik yang membangun. Selamat belajar, semoga sukses!
Penulis
v
Do not Pray
for an Easy life,
pray for the strength to
endure a difficult one
Jangan kamu berdoa untuk hidup yang mudah,
Berdoalah agar diberi kekuatan supaya dapat
menghadapi hidup yang sulit.
"Bruce Lee"
vi
A
1
Menginstalasi Sistem
Operasi Jaringan
Kompetensi Dasar
3.1 Menerapkan sistem operasi jaringan.
4.1 Menginstalasi sistem operasi jaringan.
Tujuan Pembelajaran
Setelah mempelajari bab ini, diharapkan peserta didik mampu
1. memilih dan memahami konsep dan fungsi sistem operasi jaringan;
2. menginstalasi sistem operasi jaringan pada Debian 8.0;
3. mengonfigurasi sistem operasi jaringan; serta
4. menguji dan mengaplikasikan sistem operasi jaringan.
Sistem operasi merupakan penghubung antara pengguna komputer dengan perangkat
keras komputer. Sistem operasi secara umum didefinisikan sebagai suatu pengelola seluruh
sumber daya yang terdapat pada sistem komputer dan menyediakan sekumpulan layanan
ke pemakai sehingga memudahkan penggunaan dan pemanfaatan sumber daya sistem
komputer. Sistem operasi jaringan atau sistem operasi komputer yang dipakai sebagai
server dalam jaringan komputer hampir mirip dengan sistem operasi komputer stand
alone. Perbedaanya hanya pada sistem operasi jaringan dengan salah satu komputer
harus bertindak sebagai server bagi komputer lainnya. Sistem operasi dalam jaringan
selain berfungsi mengelola sumber daya dirinya, juga untuk mengelola sumber daya
komputer lain yang tergabung dalam jaringan.
Instalasi merupakan hal yang dilakukan paling awal sebelum membangun server. Instalasi
mencakup dua hal, instalasi perangkat keras dan perangkat lunak. Sebagai server yang
akan melayani komunikasi antarjaringan, sebuah server minimal harus memiliki dua kartu
jaringan. Satu untuk jaringan internal dan lainnya untuk jaringan eksternal. Persyaratan
lainnya dalam instalasi server mengikuti syarat umum instalasi sistem operasi, seperti
1. jumlah RAM yang diperlukan;
2. besar ruang hard disk yang akan digunakan;
3. tipe dan kecepatan prosesor; dan
4. resolusi video/layar (diperlukan untuk sistem operasi GUI).
Informasi ini biasanya telah disediakan oleh perusahaan penyedia sistem operasi
yang bersangkutan. Misalnya, untuk sistem operasi Debian Wheezy dengan desktop
memerlukan syarat perangkat komputer antara lain
1. prosesor minimal Pentium IV 1 GHz;
2. RAM minimal 128 MB (disarankan 512 MB); dan
3. hard disk minimal 5 GB.
Sistem operasi diinstal ke dalam bagian tertentu dari hard disk. Lokasi tertentu ini biasa
dikenal dengan istilah partisi disk. Terdapat sejumlah metode yang dapat digunakan
untuk menginstal sistem operasi. Penentuan metode ini berdasarkan pada kondisi
hardware, persyaratan sistem operasinya, dan kebutuhan user. Berikut ini empat pilihan
jenis instalasi sistem operasi.
1. Instalasi Baru
Opsi ini dapat digunakan apabila jaringan yang akan dibangun termasuk jaringan
baru atau adanya penambahan perangkat server baru yang tidak mendukung sistem
operasi jaringan yang ada saat ini. Jika memilih opsi ini, semua data pada partisi
terpilih akan dihapus. Apabila ada aplikasi yang sudah terinstal sebelumnya pada
sistem operasi lama perlu diinstal kembali.
Pada praktikum ini akan dilakukan instalasi sistem operasi Ubuntu dengan menggunakan
virtualisasi. Persiapan yang perlu dilakukan sebagai berikut.
1. Sistem operasi yang digunakan untuk instalasi ini Microsoft Windows 8.1.
2. Aplikasi VirtualBox yang digunakan saat ini versi 4.3.6 r91406. Unduh aplikasinya di
alamat http://www.virtualbox.org.
3. File image Debian dalam format ISO. Versi yang digunakan saat ini Debian Wheezy
7.3 (debian-7.3.0-i386-DVD-1.iso). File-nya dapat diunduh pada alamat http://debian.
org. Apabila ingin menggunakan distro lainnya disarankan untuk membaca panduan
instalasi yang disertakan pada situsnya atau forum diskusi terkait.
4. Demi kelancaran proses instalasi, koneksi internet sementara dapat dinonaktifkan.
5. Pastikan ada ruang kosong minimal 8 GB, misalnya pada kasus ini komputer virtual
akan disimpan di drive D karena masih memiliki ruang kosong sebesar 11 GB.
Rangkuman
Instalasi merupakan hal yang paling awal dilakukan sebelum membangun server.
Instalasi ini mencakup dua hal, instalasi perangkat keras dan perangkat lunak.
Sebagai server yang akan melayani komunikasi antarjaringan, sebuah server minimal
harus memiliki dua kartu jaringan. Satu untuk jaringan internal dan lainnya untuk
jaringan eksternal.
Sistem operasi diinstal ke dalam bagian tertentu dari hard disk. Lokasi tertentu
ini biasa dikenal dengan istilah partisi disk. Terdapat sejumlah metode yang dapat
digunakan untuk menginstal sistem operasi. Penentuan metode ini berdasarkan
pada kondisi hardware, persyaratan sistem operasinya sendiri, dan kebutuhan user.
Adapun pilihan jenis instalasi sistem operasi, mencakup instalasi baru, upgrade,
multiboot, dan virtualisasi.
Virtualisasi merupakan teknik yang memungkinkan instalasi sistem operasi
dilakukan di atas sistem operasi yang ada saat ini. Tidak dalam partisi tertentu, namun
dalam suatu file tertentu. File ini menjadi perwakilan dari suatu sistem komputer
virtual. Satu komputer dapat memiliki lebih dari satu komputer virtual. Oleh karena
itu, instalasi lebih dari satu sistem operasi juga memungkinkan menggunakan
teknik ini. Beberapa aplikasi yang memungkinkan untuk membuat sistem virtual,
di antaranya VirtualBox, VMWare, dan Virtual PC.
Uji Kompetensi
A. Soal Pilihan Ganda
Pilihlah jawaban yang paling tepat.
1. Jika menginstal sistem operasi melalui CD, diperlukan ....
a. disket
b. CD Bootable
c. hard disk
d. micro SD
e. CD-R/DVD-R
2
Mengonfigurasi
DHCP Server
Kompetensi Dasar
3.2 Mengevaluasi DHCP Server.
4.2 Mengonfigurasi DHCP Server.
Tujuan Pembelajaran
Setelah mempelajari bab ini, diharapkan peserta didik mampu
1. memilih dan memahami konsep dan fungsi DHCP;
2. menginstalasi DHCP server pada Debian 8.0;
3. mengonfigurasi DCHP server; serta
4. menguji dan mengaplikasikan DHCP server.
ADMINISTRASI SISTEM JARINGAN
SMK/MAK Kelas XII
© 2020
Hak cipta yang dilindungi Undang-Undang ada pada Penulis.
Hak penerbitan ada pada PT Kuantum Buku Sejahtera.
Penulis : Supriyanto
Editor : Ely Yulianti
Desainer Kover : Achmad Faisal
Desainer Isi : Agista Dwi Reviana
Tahun terbit : 2020
ISBN : 978-623-7216-80-3
Diterbitkan oleh
PT Kuantum Buku Sejahtera
Anggota IKAPI No. 212/JTI/2019
Jalan Pondok Blimbing Indah Selatan X N6 No. 5 Malang - Jawa Timur
Telp. (0341) 438 2294, Hotline 0822 9951 2221;
Situs web: www.quantumbook.id
Dilarang memperbanyak atau memindahkan sebagian atau seluruh isi buku ini dalam bentuk apapun, baik
secara elektronis maupun mekanis, termasuk memfotokopi, merekam atau dengan sistem penyimpanan
lainnya, tanpa izin tertulis dari PT Kuantum Buku Sejahtera.
Daftar Isi
Prakata ........................................................................................................... v
Bab 1 Mengonfigurasi Control Panel Hosting .......................................................... 1
A. Memahami Hosting dan Control Panel ............................................... 2
B. Hosting Panel EHCP di Debian Server ................................................ 3
Uji Kompetensi ......................................................................... 11
iii
D. Honeypot ....................................................................... 119
E. Antivirus ........................................................................ 120
F. IDS (Intrusion Detection System) ................................................. 120
G. Konfigurasi Firewall........................................................... 121
H. Cara Mengamankan Router Mikrotik ............................................. 125
Uji Kompetensi ....................................................................... 130
iv
Prakata
Sungguh sebuah kebahagiaan dan rasa syukur yang mendalam bagi penulis karena dapat
menyelesaikan buku ini. Buku ini ditulis sebagai salah satu sumber belajar siswa SMK/
MAK Kelas XII Program Keahlian Teknik Komputer dan Informatika untuk mempelajari dan
mendalami materi administrasi sistem jaringan.
Buku Administrasi Sistem Jaringan kelas XII ini disajikan dalam delapan bab, sebagai
berikut.
Bab 1 Mengonfigurasi Control Panel Hosting
Bab 2 Mengonfigurasi Share Hosting Server
Bab 3 Mengonfigurasi Virtual Private Server
Bab 4 Mengonfigurasi Dedicated Hosting Server
Bab 5 Mengonfigurasi VPN Server
Bab 6 Mengonfigurasi Sistem Kontrol dan Monitoring
Bab 7 Mengonfigurasi Sistem Keamanan Jaringan
Bab 8 Melakukan Perbaikan Sistem Administrasi Jaringan
Setiap bab dalam buku ini dilengkapi dengan kompetensi dasar dan tujuan pembelajaran
yang telah disesuaikan dengan Revisi K-13. Pembahasan materi disajikan dengan bahasa
yang lugas dan mudah dipahami dari pembahasan umum ke pembahasan khusus. Untuk
menunjang pembelajaran yang aktual, buku ini sudah menerapkan STEM (Science, Technology,
Engineering, dan Mathematics) serta soal-soal evaluasi berbasis HOTS (High Oder Thinking
Skill).
Ucapan terima kasih disampaikan kepada pihak penerbit PT Kuantum Buku Sejahtera atas
usahanya dalam menerbitkan buku ini. Semoga buku Administrasi Sistem Jaringan SMK/MAK
Kelas XII ini bermanfaat bagi siswa dan seluruh pembaca dalam memperoleh pengetahuan.
Penulis menerima saran dan kritik yang membangun. Selamat belajar, semoga sukses!
Penulis
v
Do not Pray
for an Easy life,
pray for the strength to
endure a difficult one
Jangan kamu berdoa untuk hidup yang mudah,
Berdoalah agar diberi kekuatan supaya dapat
menghadapi hidup yang sulit.
"Bruce Lee"
vi
A
1
Mengonfigurasi
Control Panel Hosting
Kompetensi Dasar
3.10 Mengevaluasi control panel hosting.
4.10 Mengonfigurasi control panel hosting.
Tujuan Pembelajaran
Setelah mempelajari bab ini, peserta didik diharapkan mampu
1. memahami konsep dan fungsi control panel hosting;
2. menginstalasi control panel hosting;
3. mengonfigurasi control panel hosting; dan
4. menguji dan mengaplikasikan control panel hosting.
Control panel berisi fasilitas-fasilitas untuk mengatur fungsi-fungsi pada server, seperti
add/remove domain, DNS, mail server, database/phpmyadmin, dan lain-lain. Zpanel
termasuk web hosting control panel gratis dan lengkap untuk server berbasis Microsoft®
Windows ™ dan POSIX (Linux, Unix, dan MacOSX). Zpanel ditulis dalam PHP dan
menggunakan beberapa open source (atau tersedia secara bebas) paket perangkat lunak
untuk menjadikan web hosting yang aman. Control panel merupakan sebuah aplikasi
yang terdapat pada hosting untuk mempermudah pengaturan hosting. Aplikasi ini mirip
seperti OS dan berbasis GUI, namun sebenarnya aplikasi ini merupakan kumpulan script-
script dan command yang didesain sedemikian rupa untuk memudahkan webmaster
dalam mengelola website.
Untuk dapat menggunakan fasilitas pengatur web hosting, pengguna harus
menggunakan sebuah username dan password. Control panel sendiri juga dapat di akses
melalui browser di internet, misalnya internet explorer, firefox, dan lain-lain. Kini, sebagai
garis besar Control panel dapat diibaratkan sebagai sebuah jembatan untuk memerintah
teknik ke berbagai program pendukung website yang telah ada di web server milik Anda.
Beberapa program pendukung yang terdapat di control panel web hosting, misalnya
MySQL, php, LiteSpeed, dan Apache.
1. Memahami Hosting
Hosting adalah tempat atau jasa internet untuk membuat halaman website yang
telah Anda buat menjadi online dan dapat diakses oleh orang lain. Sementara
hosting adalah jasa layanan internet yang menyediakan sumber daya server-server
untuk disewakan sehingga memungkinkan organisasi atau individu menempatkan
informasi di internet. berupa HTTP, FTP, EMAIL, atau DNS. Server hosting terdiri
dari gabungan server-server atau sebuah server yang terhubung dengan jaringan
internet berkecepatan tinggi.
2. Jenis–Jenis Hosting
Ada beberapa jenis layanan hosting, yaitu shared hosting, VPS atau Virtual Dedicated
Server, dedicated server, dan colocation server.
a. Shared hosting
Shared Hosting menggunakan server hosting bersama dengan pengguna lain
atau dalam satu server dipergunakan oleh lebih dari satu nama domain. Artinya,
dalam satu server tersebut terdapat beberapa account yang dibedakan antara
account satu dan lainnya menggunakan username dan password.
b. VPS (Virtual Private Server)
VPS (Virtual Private Server) atau juga dikenal sebagai virtual dedicated server
merupakan proses virtualisasi dari lingkungan software sistem operasi yang
dipergunakan oleh server. Karena lingkungan ini termasuk lingkungan virtual,
hal tersebut memungkinkan untuk menginstal sistem operasi yang dapat
berjalan di atas sistem operasi lain.
c. Dedicated server
Dedicated server adalah penggunaan server yang dikhususkan untuk aplikasi
yang lebih besar dan tidak dapat dioperasikan dalam shared hosting atau virtual
dedicated server. Dalam hal ini, penyediaan server ditanggung oleh perusahaan
hosting yang biasanya bekerja sama dengan vendor.
Hosting panel merupakan antarmuka berbasis web yang disediakan oleh perusahaan
hosting dan memungkinkan pelanggan untuk mengelola berbagai layanan host di satu
tempat. Salah satu panel hosting gratis adalah EHCP.
EHCP atau lebih dikenal dengan Easy Hosting Control Panel merupakan web hosting
(control panel hosting) gratis yang dibuat untuk sistem operasi Linux dan jenis keturunan
dari Debian. EHCP sudah memiliki fitur yang sangat lengkap, seperti Disk Quota Control,
SSL Support, dukungan berbagai bahasa, FTP File Manager, Backup, Web Mail (Squirrel
Mail, Roundcube Mail), Add Domain dan Subdomain, Transfer Domain, Konfigurasi
Database, Web Stats, dan tersedianya script untuk instal berbagai cms, seperti wordpress,
drupal, joomla, xoops, modx, dan masih banyak lagi yang lainnya. Fitur lebih lengkapnya
dapat dilihat di website ehcp (http://www.ehcp.net/?q=node/794). EHCP berdiri pada
awal tahun 2006 dan sudah melayani ribuan perusahaan hosting termasuk juga individu.
Dikembangkan dan dibuat pertama kali oleh Bvidinli dan sekarang EHCP sudah mendapat
banyak sekali dukungan dari pengembang lain, sehingga memberikan dampak yang luar
biasa bagi perkembangan EHCP itu sendiri. Perangkat yang dibutuhkan untuk keperluan
instalasi yaitu
1. PC Server;
2. OS Linux (Baru diinstal); dan
3. EHCP Installer.
Uji Kompetensi
A. Soal Pilihan Ganda
Pilihlah jawaban yang paling tepat.
1. Pusat koneksi untuk traffic jaringan komputer (host) berupa ....
a. router
b. database
c. IP address
d. dynamic system
e. static system
2. Istilah yang digunakan untuk jalur pengiriman data pada aplikasi jaringan computer
adalah ….
a. billing
b. user
c. peer to peer
d. gateway
e. konfigurasi
3. Jika spesifikasi hardware computer yang diinstal memiliki spesifikasi rendah, mode
yang tepat untuk instalasi sistem operasi adalah ....
a. GUI
b. Text
c. WXGA
d. Grafis
e. SVGA
4. Berikut yang bukan termasuk penunjang layanan aplikasi jaringan komputer adalah
.…
a. DNS server
b. web server
c. mail server
d. database server
e. routing server
Virtual Networking: menciptakan ‘tunnel’ dalam jaringan yang tidak harus direct.
Sebuah ‘terowongan’ diciptakan melalui public network seperti Internet. Jadi seolah-
olah ada hubungan point-to-point dengan data yang dienkapsulasi.
Cara Kerja
2
Proses Enkapsulasi
Paket lama dibungkus dalam paket baru. Alamat ujung tujuan terowongan (tunnel
endpoints) diletakkan di destination address paket baru, yang disebut dengan
encapsulation header. Tujuan akhir tetap ada pada header paket lama yang
dibungkus (encapsulated). Saat sampai di endpoint, kapsul dibuka, dan paket lama
dikirimkan ke tujuan akhirnya.
Layer 2 Tunneling
VPN paling sering menggunakan lapisan data link, misalnya:
• Point-to-Point Tunneling Protocol (PPTP) dari Microsoft.
• Contoh yang lain adalah Layer 2 Forwarding (L2F) dari Cisco yang bisa
bekerja pada jaringan ATM dan Frame Relay. L2F didukung oleh
Internetwork Operating System yang didukung oleh router-router Cisco.
• Yang terbaru adalah Layer 2 Tunneling Protocol (L2TP) yang
mengkombinasikan elemen dari PPTP dan L2F.
Layer 3 Tunneling
Tunneling dapat dibuat pula pada lapisan IP. Jadi paket IP dibungkus dalam IP
Security (IPSec) dengan menggunakan pula IKE (Internet Key Exchange).
3
Dukungan Sistem Operasi
• Windows 9x, Windows NT: PPTP
• Windows 2000: L2TP, PPTP
• Linux: IPSec & SSH (Secure Shell)
4
Selain itu VPN juga akan mereduksi jumlah telephone line & modem bank yang
perlu disediakan perusahaan. Perusahaan cukup menyediakan 1 koneksi saja ke
Internet. Hal ini akan mereduksi cost dari perusahaan.
Kerugian VPN
1. kedua endpoints dari VPN, koneksinya harus reliable. Sebagai contoh,
kalau ISP di sisi client (sang telecommuter employee) tidak bisa
diakses/di-dial, maka tentu VPN tidak bisa juga! Lain halnya kalau bisa
dial-up service ke kantor.
2. Performance VPN bisa lebih lambat daripada dial-up service yang biasa
tanpa VPN. Hal ini disebabkan karena ada proses tunneling dan
enkripsi/dekripsi.
Skenario-skenario VPN
Koneksi client ke intranet dengan VPN di perimeter network. Karena biasanya yang
diakses adalah web server, maka web server juga ada di perimeter network.
5
VPN Connections Between Branch Offices
VPN Protocols
Tunneling Protocols
1. PPTP
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access.
Caranya:
a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam
sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP
6
membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk
membuat tunnel-nya, tetapi isinya bisa apa saja.
b. Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk
Linux, Solaris dan FreeBSD.
2. L2F
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak
membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.
3. L2TP
Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP,
ATM, Frame Relay dan X.25.
Keunggulan L2TP dibandingkan PPTP:
• multiple tunnels between endpoints, sehingga bisa ada beberapa saluran
yang memiliki perbedaan Quality of Service (QoS).
• mendukung kompresi
• bisa melakukan tunnel authentication
• bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.
4. IPSec
Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket.
IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
6. CIPE
Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet.
Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level
encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layer-
layer di atasnya (termasuk aplikasi).
Encryption Protocols
• MPPE
• IPSec encryption: DES atau 3DES
• VPNd: Blowfish
7
• SSH: public key encryption
VPN Security
1. Authentication
Proses mengidentifikasi komputer dan manusia/user yang memulai VPN
connection. Metode otentikasi dapat dilakukan dengan protokol:
- Extensible Authentication Protocol (EAP)
- Challenge Handshake Authentication (CHAP)
- MS-CHAP
- Password Authentication Protocol (PAP)
- Shiva-PAP
2. Authorization
Menentukan apa yang boleh dan yang tidak boleh diakses seorang user.
3. Enkripsi
Yang paling jadi masalah adalah performa Internet sendiri. Misalnya kadang-kadang
bisa terjadi ISP tidak bisa diconnect, atau sedang ada heavy traffic di Internet
(karena ada berita besar misalnya).
Kemudian adalah masalah kecepatan, dimana circuit-level VPN lebih lambat
ketimbang network-level VPN.
8
PASSWORD MANAGEMENT
A. POKOK BAHASAN
B. TUJUAN
setelah mempelajari materi dalam bab ini, peserta didik diharapkan mampu:
1. Mengenalkan pada peserta didik tentang konsep dasar autentikasi password di linux
3. Mampu menganalisa kelemahan password dengan program password cracker yang ada
C. PERALATAN
D. DASAR TEORI
Untuk dapat mengakses sistem operasi Linux digunakan mekanisme password. Pada distribusi-
distribusi Linux yang lama, password tersebut disimpan dalam suatu file teks yang terletak di
/etc/passwd. File ini harus dapat dibaca oleh setiap orang (world readable) agar dapat digunakan oleh
program-program lain yang menggunakan mekanisme password tersebut. Contoh isi file /etc/passwd
Password login yang terdapat pada file /etc/passwd dienkripsi dengan menggunakan algoritma DES
yang telah dimodifikasi. Meskipun demikian hal tersebut 50 tidak mengurangi kemungkinan password
tersebut dibongkar (crack). Karena penyerang (attacker) dapat melakukan dictionary-based attack
dengan cara : menyalin file /etc/passwd tersebut menjalankan program-program yang berguna untuk
membongkar password, contohnya adalah John the Ripper (www.openwall.com/john/). Untuk
mengatasi permasalahan ini pada distribusi-distribusi Linux yang baru digunakan program utility
shadow password yang menjadikan file /etc/passwd tidak lagi berisikan informasi password yang telah
dienkripsi, informasi tersebut kini disimpan pada file /etc/shadow yang hanya dapat dibaca oleh root.
Berikut ini adalah contoh file /etc/passwd yang telah di-shadow
Dengan demikian, penggunaan shadow password akan mempersulit attacker untuk melakukan
dictionary-based attack terhadap file password. Selain menggunakan shadow password beberapa
distribusi Linux juga menyertakan program hashing MD5 yang menjadikan password yang dimasukkan
pemakai dapat berukuran panjang dan relatif mudah diingat karena berupa suatu passphrase.
Mekanisme yang telah disediakan sistem operasi tersebut di atas tidaklah bermanfaat bila pemakai
tidak menggunakan password yang "baik". Berikut ini adalah beberapa kriteria yang dapat digunakan
untuk membuat password yang "baik" :
2. Jangan menggunakan nama pertama atau akhir anda dengan segala variasinya.
4. Jangan menggunakan informasi lain yang mudah didapat tentang anda, seperti nomor telpon,
tanggal lahir.
5. Jangan menggunakan password yang terdiri dari seluruhnya angka ataupun huruf yang sama.
6. Jangan menggunakan kata-kata yang ada di dalam kamus, atau daftar kata lainnya.
8. Gunakan password yang merupakan campuran antara huruf kapital dan huruf kecil.
10. Gunakan password yang mudah diingat, sehingga tidak perlu ditulis.
11. Gunakan password yang mudah diketikkan, tanpa perlu melihat pada keyboard. Beberapa tool
yang bisa dipakai untuk melihat strong tidaknya passwor adalah john the ripper. Kita bisa memakai
utility ini untuk melihat strong tidaknya suatu pasword yang ada pada komputer.
E. PERCOBAAN
1. Masuk ke sistem operasi linux penestrasi kali , pada mesin proxmox, sesuai dengan kelompoknya
root@kali:#cat /etc/passwd
root@kali:#cat /etc/shadow
3. Ketik pada konsol,aplikasi john the ripper.
root@kali:~# john
Tulis dan jelaskan hasil perintah di atas pada laporan hasil praktikum !
F. TUGAS
root@bt:#cat /etc/passwd
root@bt:#cat /etc/shadow