Konfigurasi System Control pada Debian Server
(blog ini lanjutan dari blog sebelumnya ya, makasih)
https://vianyfbr.blogspot.com/2021/01/mengenal-sistem-dan-kontrol-monitoring.html?m=1 link blog sebelumnya.
B. KONFIGURASI SYSTEM CONTROL PADA DEBIAN SERVER
Monitoring jaringan komputer adalah proses pengumpulan dan analisis terhadap data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh daya yang dimiliki jaringan komputer yang berfungsi dari manajemen untuk menganalisa layak tidaknya jaringan untuk digunakan.
Pada kesempatan kali ini, kita akan belajar mengenai konfigurasi sistem kontrol pada debian server. Disini saya akan mengkonfigurasi web server yuk simak langkahnya dibawah ini.
1. Pengertian Web Server
Web server adalah perangkat lunak yang memberikan layanan atau service kepada client untuk menerima request HTTP atau HTTPS dari client yang dikenal, seperti chrome, mozilla dan lain sebagainya. Web server berfungsi untuk memproses berkas-berkas yang diminta oleh client dan memberikan respon berupa halaman website.
2. Prinsip atau Cara Kerja Web Server
Pada web server, HTTP merupakan client dan Web Server sebagai servernya. Pengguna memasukkan alamat website yang kemudian browser akan memproses permintaan tersebut dengan mengirimkan kepada web server sesuai alamat yang diminta oleh client. Jika yang diminta berupa dokumen, maka web server akan langsung mengirim dokumen tersebut ke halaman browser. Dan jika yang diminta mengandung program server side maka web server akan menjalankan program server side dan mengirimkan dalam bentuk HTML.
3. Instalasi dan Konfigurasi Web Server
Berikut merupakan langkah-langkah untuk instalasi dan konfigurasi web server.
1.) Install debian 8 pada virtual box (bisa memakai debian 7, debian 8 maupun debian 9). Jika sudah selesai ketikkan root kemudian masukkan password, lalu masukkan perintah nano /etc/network/interfaces untuk mengetahui IP Address pada debian, kemudian pilih Ctrl+X, Y lalu enter untuk menyimpan.
2.) Install web server dengan mengetikkan perintah apt-get install apache2 php5 lalu enter. Setelah itu pilih Y untuk melanjutkan instalasi paket web server.
3.) Konfigurasi web server dengan perintah nano /var/www/test.php
4.) Ketikkan script PHP berikut.
Kemudian pilih Ctrl+X, Y lalu enter untuk menyimpan.
5.) Kemudian ketikkan perintah nano /var/www/index.html kemudian edit sesuai kebutuhan. Setelah itu pilih Ctrl+X, Y lalu enter untuk menyimpan.
6.) Restart Apache dengan perintah /etc/init.d/apache2 restart.
4. Pengujian Web Server
Berikut langkah-langkah untuk pengujian web server.
a.) Buka kontrol panel, kemudian ubah IP Address sesuai dengan yang berada di debian.
b.) Masuk ke browser dan ketikkan IP Domainnya dan info php. Jika muncul seperti dibawah maka berhasil.
5. Instalasi dan Konfigurasi SNMP (Simple Network Management Protocol)
1.) Install debian 8 pada virtual box (bisa memakai debian 7, debian 8 maupun debian 9). Jika sudah selesai ketikkan root kemudian masukkan password, lalu masukkan perintah nano /etc/network/interfaces untuk mengetahui IP Address pada debian, kemudian pilih Ctrl+X, Y lalu enter untuk menyimpan.
2.) Ketikkan perintah apt-get install apache2 php5 php5-gd php5-cli kemudian enter pilih Y lalu masukan dvd-binary 1.
3.) Kemudian install dengan perintah apt-get install snmp snmpd kemudian pilih Y untuk melanjutkan.
4.) Lalu ketikkan perintah nano /etc/snmp/snmpd.conf kemudian edit seperti dibawah. Pada access control hilangkan tanda # pada rocommunity public localhost.
5.) Kemudian ketikkan perintah seperti dibawah ini.
6.) Jika hasilnya seperti dibawah ini, maka hasilnya berhasil.
BAB VII. MENGEVALUASI SISTEM KEAMANAN JARINGAN
1.) Prinsip Keamanan Jaringan
a.) Kerahasiaan (Confidentiality)
Adalah pencegahan bagi mereka yang tidak berkepentingan dapat mencapai informasi. Secara umum, kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak dan bukan orang lain, sama analoginya dengan data-data perdagangan dari sebuah perusahaan.
b.) Integras (Integrity)
Adalah pencegahan terhadap kemungkinan amandemen ataupun penghapusan informasi oleh mereka yang tidak berhak. Secara umum, informasi yang tepat memang tepat dimana-mana dalam sistem (messaging) tidak terjadi cacat maupun penghapusan dari penyaji kepada para penerima yang berhak.
c.) Ketersediaan (Availability)
Adalah upaya pencegahan ditahannya informasi atau sumber daya terkait dengan orang yang tidak berhak. Secara umum, informasi yang tepat dapat diakses oleh yang memiliki legitimasi dengan tujuan ini. Berkaitan dengan messaging system maka hanya dapat diakses oleh siapapun yang dialamatkan sewaktu ingin membacanya.
d.) Autentikasi (Authentication)
Adalah langkah untuk mengkonfirmasi bahwa yang mengakses informasi tersebut adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya, sedangkan melakukan autentikasi terhadap seseorang biasanya adalah memverifikasi identitasnya. Pada saat melakukan autentikasi biasanya terjadi pada saat melakukan login atau permintaan akses.
e.) Akses Kontrol
Adalah pembatasan selektif akses ke tempat atau sumber daya lainnya. Tindakan mengakses berarti mengkonsumsi, memasuki ataupun menggunakan. Izin untuk mengakses sumber daya disebut otorisasi.
f.) Non Repudiation
Adalah sebuah identifikasi yang bersifat individual atau device yang diakses oleh user yang dikirim melalui jalur komunikasi sebuah rekaman dimana rekaman itu digunakan sebagai bukti aksesibilitas user sehingga tidak dapat menyangkal.
2.) Jenis Gangguan, Serangan dan Ancaman pada Keamanan Jaringan
• Serangan pada Security Attack :
a.) Interception yakni pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi.
b.) Interruption yakni penyerang telah menguasai sistem, tetapi tidak keseluruhan dimana admin asli masih bisa login.
c.) Fabrication yakni penyerang sudah menyisipkan objek palsu ke dalam target informasi.
d.) Modification yakni penyerang sudah merusak sistem dan telah mengubah secara keseluruhan.
• Gangguan Keamanan :
a.) Carding yakni pencurian data terhadap identitas perbankan seseorang.
b.) Physing yakni pemalsuan data resmi.
c.) Deface yakni perubahan terhadap bentuk maupun tampilan website.
d.) Hacking yakni perusakan pada infrastruktur jaringan komputer yang sudah ada yang dilakukan secara sengaja oleh seseorang.
• Serangan :
a.) Serangan pasif yakni penyerang hanya ingin mengetahui ataupun mengambil informasi dari jaringan tanpa berniat untuk merusak jaringan.
b.) Serangan aktif yakni melakukan kerusakan atau tindakan yang tidak sah, seperti memodifikasi paket pada jaringan.
• Ancaman :
a.) DOS/DDOS yakni bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.
b.) IP Spoofing yakni serangan yang bertujuan untuk menipu seseorang dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang terpasang.
c.) Paket Sniffing yakni mencuri semua koneksi ethernet yang bersifat broadcast.
d.) DNS Forgery yakni penyerang membutuhkan informasi seperti nama identitas pertanyaan, port tujuan, alamat IP, DNS dan resolver.
e.) DNS Cache yakni pemanfaatan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain.
f.) Virus yakni program yang menyisipkan dirinya sendiri ke objek lain dengan file executable *exe dan beberapa dokumen yang biasa digunakan oleh seorang hacker.
g.) Worm yakni program yang menyebar dengan cara mengirimkan dirinya ke sistem.
Cukup sekian dari saya, apabila ada kesalahan mohon saran dan juga kritiknya. Terima kasih.
Sumber :
https://bayubkm.blogspot.com/2017/10/ancaman-pada-keamanan-jaringan-komputer.html?m=1
Komentar
Posting Komentar