Keamanan Jaringan
Selamat
pagi, kali ini saya akan coba membahas materi SMK saya dulu, yaitu konfigurasi
keamanan jaringan menggunakan Ubuntu server.
Akan
sangat merugikan jika ada yang mencuri akses internet anda. anda sudah membayar
internet perbulan dengan uang sendiri, tapi ada yang mencuri dan mengambil
internet anda secara gratis.
Baik
tidak usah berlama-lama lagi, check it out.
1. Setting IP
a. Setting
IP, dengan perintah :
#nano
/etc/network/interfaces
Address 192.168.1.1
Netmask 255.255.255.0
b. Restart
Network :
#/etc/init.d/networking restart
2. Konfigurasi DNS
a. Menganbil
data dari iso, dengan perintah :
#apt-cdrom
add
b. Menginstall
DNS Server, dengan perintah :
#apt-get
install bind9
#nano
/etc/bind/named.conf.default-zones
Zone “tkj”; {
Type master;
File “/etc/bind/db.tkj”;
};
Zone “1.168.192.in-addr.arpa” (
Type master;
File “/etc/bind/db.tkj.rev”;
};
d. Copy
kan file db.local
#cp
/etc/bind/db.local /etc/bind/db.tkj
e. Copy
kan file db.127
#cp
/etc/bind/db.127 /etc/bind/db.tkj.rev
f. Mengedit
db.tkj
#nano
/etc/bind/db.tkj
$TTL 604800
@ IN SOA tkj.com. root.tkj.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negativ Cache TTL
;
@ IN NS tkj.com.
@ IN A 192.168.1.1
www IN CNAME @
i. Mengedit tkj.rev
$TTL 604800
@ IN SOA tkj.com. root.tkj.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negativ Cache TTL
;
@ IN NS tkj.com.
1 IN PTR tkj.com.
g. Mengisi
DNS
#nano
/etc/resolv.conf
Nameserver 192.168.1.1
Domain tkj.com
Search www.tkj.com
h. Restart
DNS
#/etc/init.d/bind9
restart
i. Cek
DNS
#nslookup
>set
type=any
>192.168.1.1
>exit
FINISH
3. Konfigurasi DHCP
a. Install
DHCP
#apt-get
install dhcp3-server
b. Konfigurasi
DHCP
#nano
/etc/dhcp3/dhcpd.conf
# A slightly different configuration for
an internal subnet.
Subnet 192.168.1.0 netmask 255.255.255.0
{
Range 192.168.1.46 192.168.1.93;
Option domain-name-server 192.168.1.1;
Option router 192.168.1.1;
Option broadcash-address 192.168.1.255;
Default-lease-time 600;
Max-lease-time 7200;
}
c. Hapus
tanda # di net.ipv4.ip_forward=1
#nano
/etc/sysctl.conf
d. Masukan
adapter yang akan di pakai dhcp
#nano
/etc/default/dhcp3-server
e. Restart
DHCP
#/etc/init.d/networking
restart
f. Cek
DHCP Client
#Dhclient
4. Konfigurasi Router
#iptables
–t nat –A POSTROUTING –s 192.168.1.0/24 –d 0/0 –j MASQURADE
5. Konfigurasi Proxy
a. Install
Proxy
#apt-get
install squid
b. Konfigurasi
Proxy
#nano
/etc/squid/squid.conf
Cari
Insert dengan mengetik Ctrl+w
Tuliskan
perintah dibawah :
INSERT Your own RULES
http_port 3128 transparent
cache_mgr tkj@angkasa1.sch.id
visible_hostname www@angkasa1.sch.id
acl Lan src 192.168.1.0/24
acl blok dstdomain .yahoo.com
.facebook.com
http_access deny blok
http_access allow lan
c. Restart
proxy
#/etc/init.d/squid
restart
d. Konfigurasi
Proxy per hari :
#nano
/etc/squid/keywordblok.txt
Motogp
Twitter
Facebook
Tkj
e. Konfigurasi
Proxy per hari
#nano /etc/squid/squid.conf
Cari Insert dengan mengetik Ctrl+w
Tuliskan perintah dibawah :
INSERT
Your own RULES
http_port
3128 transparent
cache_mgr
tkj@angkasa1.sch.id
visible_hostname
www@angkasa1.sch.id
acl
Lan src 192.168.1.0/24
acl
blok dstdomain .yahoo.com .facebook.com
acl
keywordblok url_regex –i”/etc/squid/keywordblok.txt”
http_access
deny keywordblok
http_access
deny blok
http_access
allow lan
f. Konfigurasi
Proxy per waktu
#nano /etc/squid/squid.conf
Cari Insert dengan mengetik Ctrl+w
Tuliskan perintah dibawah :
INSERT
Your own RULES
http_port
3128 transparent
cache_mgr
tkj@angkasa1.sch.id
visible_hostname
www@angkasa1.sch.id
acl
Lan src 192.168.1.0/24
acl
blok dstdomain .yahoo.com .facebook.com
acl
keywordblok url_regex –i”/etc/squid/keywordblok.txt”
acl
waktu-akses time MTWHFA 08:00-16:00
http_access
deny keywordblok
http_access
deny blok
http_access
allow lan
6. Setting Antena Outdoor AP
·
Setting ip (sama kan kelas ipnya dengan ip antena)
Ip address : 192.168.1.1
Netmask :
255.255.255.0
·
Masuk Browser ketikan ip antena 192.168.1.254
·
Isikan :
Username : admin
Password : admin
·
Masuk menu wireless -> Wireless mode ->
Survey -> Konekan dengan AP yang ada --> Save -> reboot
·
Ip dilaptop Lan card kembali di otomatiskan
·
Finish
Keterangan :
v Pengisian
ip hanya befungsi untuk menyeting antena / hanya untuk mengkonekkan ke hotspot
/ AP
v Saat
mengseting antena grid adapter wireless di laptop dimatikan karena antena grid
akan menerima sinyal internet (IP Address) dan dikirimkan ke adapter LAN
v Kenapa
ip laptop harus diotomatiskan karena jika ipnya diisi maka si laptop tidak akan
mendapatkan ip secara DHCP melalui Antena Outdor
7. Konfigurasi Web Server
a. Install
Web Server
#apt-get
install apache2
b. Copykan
file default ke tkj
#cp
/etc/apache2/sites-available/default /etc/apache2/sites-available/tkj
c. Edit
file tkj
#nano
/etc/apache2/sites-available/tkj
ServerAdmin webmaster@tkj.com
ServerName www.tkj.com
ServerAlias tkj.com
Untuk menyimpan wibe page :
DocumentRoot /var/www/tkj/
<Directory /var/www/tkj/>
Save
d. Aktifkan
file tkj
#a2ensite
tkj
e. Non
aktifkan file default
#a2dissite
default
f. Buat
web site
#mkdir
/var/www/tkj
g. Edit
web site
#nano
/var/www/tkj/index.html
<html>
INI
ADALAH WEBSITE TKJ
</html>
Save
h. Restart
Web Server
#/etc/init.d/apache2
restart
Demikian artikel kali ini, semoga ilmu
saya saat di SMK ini bisa bermanfaat untuk kalian, SMK Bisa !!!
Tags:
Jaringan
0 komentar