masalah masalah pada jaringan open sorce

1.1
Latar Belakang Masalah
Keamanan jaringan komputer merupakan bagian dari sebuah sistem yang
sangat penting untuk menjaga validitas dan integritas data serta menjamin
ketersediaan layanan bagi penggunanya. Sistem deteksi penyusup jaringan yang ada
saat ini umumnya mampu mendeteksi berbagai serangan tetapi tidak mampu
mengambil tindakan lebih lanjut.
Selain itu sistem umumnya dilakukan secara manual oleh administrator. Hal
ini mengakibatkan integritas sistem bergantung pada ketersediaan dan kecepatan
administrator merespon gangguan. Apabila gangguan tersebut berhasil membuat
jaringan mengalami malfungsi, administrator tidak dapat lagi mengakses sistem
secara remote sehingga sulit memulihkan sistem dengan cepat.
Dibutuhkan suatu sistem yang dapat menanggulangi ancaman yang mungkin
terjadi secara optimal dan otomatis dalam waktu yang cepat sehingga memungkinkan
administrator mengakses sistem walaupun terjadi malfungsi jaringan. Hal ini akan
mempercepat proses penanggulangan serta pemulihan sistem atau jaringan tersebut.
Intrusion Prevention System (IPS) adalah peralatan keamanan komputer
maupun software yang memonitor jaringan, aktifitas sistem, dari serangan atau
keadaan yang tidak diinginkan dan dapat bereaksi secara real time untuk
menghentikan aktifitas tersebut.
1.2
Perumusan masalah
Perkembangan masalah keamanan jaringan telah membawa dampak pada
ketidaknyamanan dalam transmisi data bagi pengguna. Berdasarkan hal tersebut
1dapat dirumuskan permasalahan sebagai berikut:
a.
Bagaimana cara Intrusion Prevention System mempermudah kerja
Adminisrator ?
b.
Bagaimana mendeteksi intrusi yang masuk dalam jaringan dengan lebih
cepat ?
c.
Sejauh mana kemampuan Intrusion Prevention System dalam menangani
berbagai masalah keamanan jaringan ?
Permasalahan ini akan dibahas untuk dapat menjawab masalah keamanan
jaringan sehingga kinerjanya tetap optimal menggunakan solusi OSSIM.
1.3
Batasan Masalah
a. Implementasi Intrusion Prevention System terbatas pada jaringan LAN.
b. Pembahasannya meliputi identifikasi jaringan, penentuan kebijakan,
persiapan software dan hardware yang digunakan, correlation engine
dengan OSSIM, tes konfigurasi dan kinerja jaringan, serta analisis sistem
OSSIM.
c.
Software yang digunakan dalam penelitian antara lain : Metasploit
Framework, nmap,
p0f, nessus, snort, ntop, nagios, osiris, OCS-NG,
OSSEC.
d.
1.4
Intrusi pada jaringan terbatas pada port scanning dan buffer overflow.
Hipotesis
a.
Intrusion Prevention System dapat menganalisis paket data yang masuk
dalam jaringan.
b.
Intrusion Prevention System memiliki banyak kelebihan dibandingkan
dengan firewall maupun Intrusion Detection System.
c.
Intrusion Prevention System dapat mempermudah kerja administrator dan
mempercepat perbaikan jaringan.
21.5
Tujuan dan Manfaat
a.
Tujuan
Menghasilkan suatu sistem keamanan jaringan yang baik dan
mempermudah kerja administrator dalam menjaga kestabilan sistem.
b.
Manfaat
Manfaat yang dapat diperoleh dari sistem antara lain :
1. Bagi pemakai, akan mendapatkan kenyamanan dan keamanan dalam
menggunakan jaringan.
2. Bagi penulis, bisa memberikan tambahan ilmu dan penelitian lanjutan
untuk pengembangan keamanan jaringan di tempat lain.
3. Memberikan suatu alternatif pengembangan jaringan menggunakan
solusi open source dengan biaya rendah dan hasil yang maksimal.
1.6
Metode / Pendekatan
Dalam menyusun laporan penelitian, penulis menggunakan beberapa metode :
a.
Pengumpulan data, penulis mengumpulkan semua data yang berhubungan
erat dengan proses pembangunan keamanan jaringan.
b.
Tinjauan pustaka, penulis mempelajari buku yang terkait dengan
penentuan kebijakan, pembangunan firewall, OSSIM (Open Source
Security Information Management), Intrusion Prevention System serta
jaringan komputer.
c.
Implementasi, bertujuan untuk mengimplementasikan teori Intrusion
Prevention System pada jaringan.
d.
Analisa, Tahapan akhir ini menganalisis kondisi jaringan sebelum dan
sesudah OSSIM diimplementasikanuntuk menjadi kesimpulan.
1.7
Sistematika Penulisan
Penulisan tugas akhir ini disusun dalam 5 (lima) bab dengan rincian :
3ƒ
Bab I Pendahuluan
Bab ini menguraikan latar belakang masalah, perumusan masalah, batasan
masalah, hipotesis, tujuan penelitian, metodologi, dan sistematika
penyusunan tugas akhir.
ƒ
Bab II Tinjauan Pustaka
Bab ini memperkuat gagasan-gagasan yang muncul dengan memberikan
landasan teori akurat dari berbagai sumber dan konsep-konsep dasar
dalam memecahkan masalah keamanan jaringan. Pembahasan bab ini
adalah konsep keamanan jaringan, intrusi pada jaringan, OSSIM (Open
Source Security Information Management) dan rencana penelitian.
ƒ
Bab III Perancangan Sistem
Persiapan hardware dan software yang dibutuhkan dengan penjelasan
mengenai perencanaan keamanan jaringan untuk membangun jaringan
yang aman dan optimal. Selain itu dijelaskan pula desain topologi
jaringan untuk analisis Intrusion Prevention System (IPS) dan penjabaran
security policy. Jalannya penelitian akan dijabarkan beserta skenario
analisis yang diterapkan.
ƒ
Bab IV Implementasi dan Analisis Sistem
Pada bab ini akan lebih banyak dibahas mengenai implementasi Intrusion
Prevention System, metode intrusi, analisis intrusi yang masuk, cara kerja
OSSIM (Open Source Security Information Management) dalam
penanggulangan intrusi, dan hasil penelitian Intrusion Prevention System.
ƒ
Bab V Penutup
Kesimpulan dan saran dari penulis.

Read More

cara setting accespoint

Lanjut pada postingan saya yg akan membahas tata cara mengkonfigurasi Access Point Pada merk TP-Link TL-WA701N

Untuk memulai konfigurasi access point ini, lakukan langkah-langkah berikut secara sistematis :

1. Sama seperti mengkonfigurasikan access point lainnya, langkah awal yang perlu dilakukan adalah menyamakan address antara access point dengan sebuah laptop sehingga alamatnya berada pada satu network. Secara default, IP yang tertera pada label access point jenis ini adalah 192.168.1.1 dan netmask 255.255.255.0.
2. Setelah itu, nyalakan access point. Perhatikan adaptor yang digunakan, apakah voltage-nya sesuai dengan ketentuan yang tercantum pada label access point atau tidak. Jika tidak, maka sebaiknya jangan menyalakan access point tersebut dengan adaptor yang tidak sesuai.
3. Setelah itu koneksikan access point dengan laptop dengan menggunakan kabel straight.
4. Buka sebuah web browser pada laptop, kemudian ketikkan alamat IP default dari access point tersebut. Sebelumnya saya telah menjelaskan bahwa IP default access point jenis ini adalah 192.168.1.1, namun pada praktek ini saya menggunakan access point yang IP address-nya diubah yaitu 10.10.7.1 Maka ketikkan IP 10.10.7.1 pada address bar, lalu tekan Enter pada keyboard.
5. Setelah itu akan muncul sebuah kotak dialog Authentication Required. Isikan username dengan admin dan isikan password dengan admin. Kemudian klik OK.

6. Kemudian akan muncul sebuah halaman web seperti berikut :
   

7. Klik teks "Network" pada jendela sebelah kiri untuk mengatur tipe jaringan (Static IP / DHCP), main IP dari access point (IP local), dan subnet mask. Jika IP access point diubah dari IP default-nya, maka halaman web akan menghilang. Untuk menampilkannya kembali, ubah IP laptop sehingga menjadi se-network dengan IP access point yang baru. Setelah semua pengaturan selesai, klik Save. Contoh :
   

8. Setelah itu lakukan pengaturan wireless dengan meng-klik teks Wireless pada jendela sebelah kiri kemudian pilihWireless Setting.
9. Pengaturan yang perlu dilakukan adalah pengaturan SSID(nama jaringan), Region, Channel (untuk informasi mengenai channel wireless, klik disini), dan Mode. Yang lainnya adalah pengaturan opsional (tergantung kebutuhan). Dalam hal ini saya membuat nama jaringan (SSID) yaitu tujuh. Setelah semua pengaturan selesai, klik Save. Contoh :
   

10. Setelah itu lakukan pengaturan untuk DHCP agar device yang terkoneksi akan mendapatkan IP secara otomatis dari access point. Klik teks DHCP pada jendela sebelah kiri, kemudian pilih DHCP Settings. Dalam hal ini saya melakukan pengaturan range user sebanyak 10 client dari 10.10.7.10 - 10.10.7.20. Setelah semua pengaturan selesai, klik Save. Contoh :
    

11. Setelah semua pengaturan selesai diberikan, reboot access point dengan meng-klik teks System Tools kemudian pilih Reboot.
    

12. Sistem access point akan restart dalam beberapa saat yang diindikasikan oleh persentasi seperti gambar berikut :
    

Setelah proses restarting selesai, maka selanjutnya adalah lakukan pengetesan jaringan access point yang baru dibuat. Gunakan sebuah laptop lain untuk mengakses jaringan wireless dengan nama tujuh. Kemudian lihatlah IP DHCP yang diperoleh laptop tersebut selama terkoneksi dengan jaringan tujuh. Tentunya IP yang didapatkan akan berada pada range 10.10.7.10 sampai 10.10.7.20.

 sumber http://shadazzshared.blogspot.com/2013/08/cara-konfigurasi-access-point-tp-link.html
s

Read More

cara setting accespoint di linux ubuntu

Konfigurasi DHCP Server (pada Ubuntu)

Setelah sebelumnya saya membahas mengenai definisi dan keterangan lain mengenai DHCP, maka pada kesempatan ini saya akan menjelaskan mengenai cara konfigurasi DHCP Server pada sistem operasi Linux Ubuntu.
Untuk menjadikan sebuah PC dengan OS Linux Ubuntu (versi desktop maupun server) sebagai DHCP Server, maka pada sistem tersebut harus tersedia package dhcp3-server. Sebelum membuat setting DHCP Server, download terlebih dahulu package tersebut di situs pkgs.org kemudian installkan pada sistem anda. Untuk melakukan penginstalan yang lebih mudah, buka terminal (pada Ubuntu desktop) terlebih dahulu lalu ketikkan perintah apt-get install dhcp3-server.

Sebelum melakukan konfigurasi, biasakan diri anda untuk mem-backup data yang akan digunakan untuk konfigurasi DHCP Server. Untuk pembuatan DHCP Server, ada 2 file yang akan di-edit yaitu file /etc/default/dhcp3-server dan juga file /etc/dhcp3/dhcpd.conf. Untuk memback-up kedua file tersebut, gunakan perintah berikut :

• cp /etc/default/dhcp3-server /etc/default/dhcp3-server_backup
• cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf_backup

Setelah di back-up, anda dapat melakukan konfigurasi DHCP Server dengan tenang karena jika terjadi kesalahan anda dapat menggunakan file back-up.

Pada posting sebelumnya saya telah menyampaikan bahwa dalam DHCP ada 2 metoda yaitu Address Pool (pemberian dynamic address) dan juga metoda penggunaan MAC Address (pemberian static address). Pertama-tama saya akan menjelaskan langkah-langkah penggunaan Address Pool. Untuk melakukan konfigurasi Address Pool, ikuti langkah-langkah berikut :

1. Cek interface aktif pada PC yang digunakan sebagai DHCP Server. Gunakan perintah ifconfig.
2. Jika ada lebih dari satu interface (eth0, eth1, eth2, dst) yang ada pada PC tersebut, pilih satu interface yang akan digunakan untuk menerima address request dari client.
3. Setelah menentukan interface yang akan digunakan, buka file /etc/default/dhcp3-server dengan utility nano (atau dengan mengetikkan perintah nano /etc/default/dhcp3-server pada terminal).
4. Setelah file tersebut terbuka, cari line INTERFACES="" lalu isikan pada line tersebut dengan nama interface yang akan digunakan (contoh = eth0)
   
   
   
5. Setelah itu keluar dari utility tersebut dengan menekan tombol Ctrl + X pada keyboard dan kemudian simpan perubahan pada file tersebut.
   
6. Setelah menentukan interface, langkah selanjutnya adalah membuat aturan addressing yang akan diberikan pada DHCP Client (seperti range IP, masking, gateway, dll). Untuk melakukan hal tersebut, buka file /etc/dhcp3/dhcpd.conf dengan menggunakan utility nano.
   
7. Temukan baris # A slightly different configuration for an internal subnet dan lakukan konfigurasi untuk pengalamatan yang akan diberikan pada DHCP Client seperti contoh berikut :
   
   
   
   
   Keterangan    :
   
   1. Subnet = mengatur network dan masking yang akan digunakan
   2. Range = mengatur start dan end IP untuk client
   3. Routers = mengatur default gateway
   4. Broadcast-address = mengatur broadcast address
   5. Default-lease-time = batas waktu penyewaan alamat (satuan detik)
   6. Max-lease-time = batas maksimal penyewaan alamat (satuan detik)
8. Setelah melakukan konfigurasi sesuai kehendak anda, restart DHCP Server agar konfigurasi dapat mulai dijalankan. Untuk me-restart DHCP, gunakan perintah etc/init.d/dhcp3-server restart.
   
   
   
9. Setelah DHCP di restart, maka sistem DHCP Server siap dijalankan.
   

Jika langkah-langkah di atas selesai dilakukan, maka anda dapat melakukan pengujian dengan menggunakan sebuah PC lain untuk melakukan request address dari DHCP Server tersebut. Dalam hal ini saya menggunakan sebuah PC yang menggunakan sistem operasi Ubuntu yang dikoneksikan ke DHCP Server dengan menggunakan kabel straight. Setelah terkoneksi, lakukan konfigurasi addressing pada client menjadi DHCP Client. Untuk melakukan hal tersebut, buka file /etc/network/interfaces dengan menggunakan utility nano. Setelah terbuka, buat konfigurasi seperti berikut :

Pada gambar di atas dapat dilihat bahwa sebelumnya PC tersebut menggunakan static address. Namun saya menambahkan tanda pagar / cress (#) pada line yang menyatakan bahwa PC tersebut menggunakan static IP (di atas line dhcp).

Setelah itu restart sistem networking pada PC tersebut dengan menggunakan perintah /etc/init.d/networking restart. Pada proses restarting, PC tersebut akan melakukan request, penyewaan, dan juga binding address (menetapkan address yang akan disewa). Setelah itu terminal PC Client akan menampilkan baris seperti berikut :

Setelah proses restarting selesai, maka PC tersebut telah mendapatkan sebuah address dari DHCP Server. Untuk pembuktian terakhir, gunakan perintah ifconfig untuk mengecek address yang diterima apakah sesuai dengan rule pada DHCP Server atau tidak.

————————————————————————————————————

Hasil di atas adalah hasil untuk penggunaan address pool. Sekarang saya juga akan menyampaikan langkah-langkah untuk membuat DHCP Server dapat memberi static address pada device tertentu. Kali ini di asumsikan bahwa pemilihan interface DHCP Server telah dilakukan sehingga langsung pada penentuan address pada device yang memerlukan static address. Berikut langkah-langkahnya :

1. Buka file /etc/dhcp3/dhcpd.conf lalu cari baris # A slightly different configuration for an internal subnet.
2. Sebelumnya telah ada setting untuk address pool. Untuk membuat static address, tambahkan baris seperti contoh berikut :
   
   
   
3. Pada gambar di atas dapat dilihat ada 3 address yang digunakan untuk 3 device yang memerlukan static IP. Dalam hal ini anda dapat menggunakan static address untuk lebih dari 3 device.
   
4. Pada parameter hardware ethernet, masukkan MAC address dari device yang akan diberi static address. Pada parameter fixed-address, masukkan IP address yang akan digunakan untuk device tersebut.
5. Setelah itu proses pembuatan static address untuk device tertentu selesai. Langkah selanjutnya yang perlu dilakukan adalah mengubah device pemilik MAC address di atas menjadi dalam DHCP Client mode.

Read More