SlideShare une entreprise Scribd logo

Server Management Basic

M
Muhammad Ridwan

1. Dokumen tersebut membahas tentang konsep dasar server, client, dan layanan (service) pada sistem komputer. Termasuk penjelasan tentang port, aplikasi server populer, konfigurasi server, dan firewall. 2. Diberikan penjelasan singkat tentang konsep utama seperti perbedaan antara server dan client, jenis layanan yang disediakan server, pengertian port pada jaringan komputer, dan konfigurasi awal server seperti Windows IIS dan Apache Linux. 3. P

Internet
1  sur  44
Server Management Basic Ridwan_G4
SERVER – CLIENT - SERVICE BASIC 2 1 Ridwan_G4
CLIENT - SERVER CLIENT Client adalah penerima layanan/service tersebut dari server. 3 SERVER Sistem komputer yang menyediakan jenis layanan(Service) tertentu, More info : https://simple.wikipedia.org/wiki/Client-server “Komunikasi antara klien dan server bersifat permintaan dan respons.” Ridwan_G4
SERVER – Sistem Operasi Windows Server GNU / Linux Server MacOS Server 4Ridwan_G4
SERVICES 5 SERVICES / PELAYANAN Aplikasi yang berjalan pada suatu server yang dapat memberikan pelayanan kepada user-client. Service/pelayanan tersebut, berkomunikasi melalui port akses pada server untuk dapat tersambung ke jaringan. More info : https://en.wikipedia.org/wiki/Service_(systems_architecture) Ridwan_G4
PORT 6 PORT (Computer Networking) Merupakan mekanisme komputer, untuk melakukan komunikasi. Nomor port adalah nomor integer 16-bit unsigned, sehingga berkisar dari 0 hingga 65535 More info : https://en.wikipedia.org/wiki/Port_(computer_networking) Ridwan_G4
PORT NUMBER Common Service Port Port-Port berikut disebut “well-known port” ▰File Transfer Protocol (FTP) = Port 21 ▰Secure Shell (SSH) = Port 22 ▰Network Time Protocol (NTP) = Port 123 ▰Remote Desktop Protocol (RDP) = Port 3389 ▰Microsoft-Active Directory,Windows Files Shares (SMB) = Port 445 ▰HTTP (HyperText Transfer Protocol) = Port 80 ▰HTTP - with Secure Sockets Layer (SSL) = Port 443 ▰SQL Service = Port 1433 7Ridwan_G4
APPLICATION HTTP Service : ▰Windows IIS ▰Apache Server ▰NginX ▰Lighttpd 8 Common Service Aplication Database Management : ▰Microsoft SQL ▰ORACLE ▰MySQL ▰SQLite ▰PostgreSQL ▰MariaDB E-Mail Service (SMTP / IMAP) : ▰Microsoft Exchange ▰Postfix ▰Zimbra ▰MDaemon ▰Axigen ▰IceWarp Mail Remote Access Service : ▰Microsoft Remote Desktop ▰xRDP ▰Telnet ▰SSH Daemon ▰VNC Server ▰No Machine Ridwan_G4
9 RDP Client SMB Client Mail Client Ridwan_G4
USER ADMINISTRATION READ – WRITE – EXECUTE 10 2 Ridwan_G4
USER COMPUTER 11 USER : Pengguna dari suatu sistem komputer yang berhak melakukan pengelolaan & menjalankan sistem. Tipe-tipe user : ▰ LocalSystem / SystemServices ▰ Administrator / SUperuser / root ▰ Standart user ▰ Everyone / Public More info : https://en.wikipedia.org/wiki/Service_(systems_architecture) Ridwan_G4
USER COMPUTER 12 Windows : More info : https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works Linux : root $ : standard user ** Linux sudo ( SUper user DO ) ** Windows UAC elevation prompts Ridwan_G4
USER PERMISSIONS - LINUX 13 1. Attribute Symbol (r) = read (w) = write (x) = execute Tingkatan Level Permission (u) = Owner User (g) = group (o) = other More info : https://en.wikibooks.org/wiki/A_Quick_Introduction_to_Unix/Permissions Cara membaca Attribute hak akses: -rw-r--r-- fileRidwan.txt Pemilik File (u) = pemilik file dapat mengubah, menghapus. Groups (g) = groups hanya dapat membaca file Other (o) = other hanya dapat membaca file Cara mengganti attribute File : $ chmod U+rwx,G+r,O-rwx fileRidwan.txt Perintah Chmod(change file mode bits), menambahkan akses rwx pada user, menambahkan akses read pada group, menghapus akses rwx pada other Ridwan_G4
USER PERMISSIONS - LINUX 14 2. Attribute Octal Number 4 = read 2 = write 1 = execute Tingkatan Level Permission Owner User = berada di posisi kiri Group = berada di posisi tengah Other = berada di posisi kanan More info : https://en.wikibooks.org/wiki/A_Quick_Introduction_to_Unix/Permissions Cara membaca Attribute hak akses: 0755 fileRidwan.txt Pemilik File = pemilik file dapat mengubah, menghapus. Groups = groups hanya dapat membaca file Other = other hanya dapat membaca file Cara mengganti attribute File : $ chmod 755 fileRidwan.txt • Dari mana angka 755, di dapat ? 7 = 4+2+1 = Read,Write, Execute 5 = 4+1 = Read, Execute 5 = 4+1 = Read, Execute Ridwan_G4
USER PERMISSIONS - Windows 15 Understanding Windows File And Registry Permissions More info : https://docs.microsoft.com/en-us/archive/msdn-magazine/2008/november/access-control-understanding-windows-file-and-registry-permissions Ridwan_G4
Application & Configuration Basic 16 3 Ridwan_G4
Application & Configuration Remote Access Windows Remote Desktop Protocol Secara default Windows RDP sudah terinstall, namun status nya disable (karena alasan security). kita dapat mengaktifkan nya dengan cara berikut : ▰ Server Manager ▰ Perintah Powershell “SystemPropertiesRemote” Pada Tombol “Select Users” Untuk menentukan users atau group tertentu yang diizinkan Mengakses server melalui Remote Desktop. 17Ridwan_G4
Application & Configuration Remote Access Secure Socket Shell (SSH) Adalah protokol yang menghubungkan client ke server dengan aman menggunakan antarmuka berbasis teks. (shell akses) 18 • Instalasi $ sudo apt install openssh-server • Manage Services $ sudo service ssh start | stop | restart • SSH daemon configuration file /etc/ssh/sshd_config Ridwan_G4
Application & Configuration HyperText Transfer Protocol Service http server menjalankan aplikasi web (WebApplication) yang berada di server dapat diakses oleh klien http menggunakan web browser. 19 More info : https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol Ridwan_G4
Application & Configuration Windows IIS Server IIS adalah web server yang berjalan pada platform Microsoft .NET di OS Windows. Sangat direkomendasikan untuk aplikasi web ASP.NET ▰Installation Open Windows Server Manager click Add Roles and Features 20 More info : https://thesolving.com/server-room/how-to-install-and-configure-iis-on-windows-server-2012-r2/ Ridwan_G4
Application & Configuration ▰Windows IIS Manager Jika Proses installasi sudah selsei Untuk membuka IIS, dapat melalui Server manager Tools > IIS Manager 21  Sites  Port binding  Path directory  DNS Pointing* Ridwan_G4
Application & Configuration ▰Linux Apache The Apache HTTP Server ("httpd“ ) Is the most popular web server on the Internet since April 1996. 22 More info : https://httpd.apache.org/ • Instalasi $ sudo apt install apache2 • Manage Services $ sudo service apache2 start | stop | restart Ridwan_G4
Application & Configuration ▰Apache2 Virtual Host - Configuration Features ini dapat menjalankan multiple WebApp dengan direktori yang berbeda dalam satu server yang sama. 23 Membuat file virtual host Buat file “website01.com.conf” (atau dengan nama lain) di dalam direktori “/etc/apache2/sites-available/” $ sudo nano /etc/apache2/sites-available/website01.com.conf Di dalam file “website01.com.conf” Isikan konfigurasi berikut : <VirtualHost *:80> ServerAdmin Admin@website01.com ServerName website01.com ServerAlias www.website01.com DocumentRoot /var/www/website01.com/public_html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> Ridwan_G4
Application & Configuration ▰Apache2 Virtual Host - Configuration 24  Membuat Direktori root virtual host Document root (direktori paling atas yang digunakan Apache untuk mencari konten web) $ sudo mkdir -p /var/www/website01.com/public_html $ sudo mkdir -p /var/www/website02.com/public_html  Setting Direktori Permission $ sudo useradd -g www-data [Existing User] *tambahkan user ke dalam group www-data. $ sudo chown -R $USER:www-data /var/www/website01.com/public_html $ sudo chown -R $USER:www-data /var/www/website02.com/public_html $ sudo chmod -R 755 /var/www/ Ridwan_G4
Application & Configuration ▰Apache2 Virtual Host - Configuration 25 Membuat file konten WebApp pada direktori yang telah dibuat Buat file sederhana “index.html” di dalam direktori “/var/www/website01.com/public_html/” $ nano /var/www/website01.com/public_html/index.html Di dalam file “index.html” Isikan konfigurasi berikut : <html> <body> <h1>Success! The website01.com is working!</h1> </body> </html> Ridwan_G4
Application & Configuration ▰Apache2 Virtual Host - Configuration Sekarang setelah membuat file config virtual host & file konten website nya. 26 Mengaktifkan configurasi website01.com.conf virtual host Dengan menggunakan tool a2ensite. $ sudo a2ensite website01.com.conf Restart service apache2 $ sudo systemctl restart apache2 $ sudo service apache2 restart Configurasi – dns ** Arahkan domain webiste01.com ke alamat server yang telah dikonfigurasi. Ridwan_G4
Application & Configuration ▰ Security Tips 27 Mengapa perlu mengatur permission pada dokument root. Manfaat mengatur permission file Ridwan_G4
FiREWALL (Tradisional) Allow – Deny – Reject - 28 4 Ridwan_G4
Firewall Firewall Sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan System Administrator. 29 “Firewall berfungsi mencegah akses yang tidak diinginkan, dari atau menuju ke suatu jaringan/host.” More info : https://aptika.kominfo.go.id/2017/06/keamanan-jaringan-internet-dan-firewall/ Ridwan_G4
Firewall Firewall Security Rules Merupakan bagian penting dari kebijakan keamanan server. Hal yang perlu diperhatikan dalam membuat firewall rules : ▰Traffic source ▰Traffic destination ▰Services / Port / Aplikasi ▰Allowed or Denied 30Ridwan_G4
Windows Firewall with Advanced Security 31Ridwan_G4
Windows Firewall with Advanced Security Membuat Rules Windows Firewall ▰Inbound Rules Aturan firewall yang mengatur lalu lintas jaringan data masuk. ▰Outbound Rules Aturan firewall yang mengatur lalu lintas jaringan data keluar. 32Ridwan_G4
Windows Firewall with Advanced Security Membuat Rules Inbound Windows Firewall ▰ Rules Type - Program = Membuat rule untuk program terinstall di server. - Port = membuat rule untuk port berjalan di server. - Predefined = membuat / mengedit rule yang sudah disedikan template default dari microsoft. - Custom = Membuat aturan sendiri dengan menggabungkan semua rule program, protokol, atau port. ▰Action - Allow The Connection - Allow The Connection, if secure (membutuhkan IPSec) - Block The Connection 33Ridwan_G4
Windows Firewall with Advanced Security Windows Firewall Profiles Windows Firewall menggunakan beberapa profiles untuk membedakan conn ection area : ▰ Public: Digunakaan komputer / server tehubung ke jaringan untrusted / publik. ▰ Private: Digunakan saat terhubung ke jaringan Local Area / jaringan terpercaya. ▰ Domain: Digunakan saat terhubung ke suatu jaringan Active Directory Domain atau Public Domain. 34Ridwan_G4
Windows Firewall with Advanced Security Block Akses UniFi Network Controller from Public Profile ▰ Buka Windows Firewall with Advanced Security ▰ Pilih menu inbound rules ▰ New Rules ▰ Rules type pilih “Port “ ▰ Specific local ports 8443 ▰ Action “Block The Connection” ▰ Apply Profile to “Public & Domain” ▰ Create name, done. **Port 8443,used for UniFi controller GUI as seen in a web browser. 35Ridwan_G4
Windows Firewall with Advanced Security Disable Ping (echo request - incoming ICMPv4 ) – from Public Profile ▰ Buka Windows Firewall with Advanced Security ▰ Pilih menu inbound rules ▰ Rules List “File and Printer Sharing (echo request - incoming ICMPv4 traffic)” ▰ Disable Rules dari Profil Public ** rules ini Predefined, secara default enable, dan action Allow 36Ridwan_G4
Linux – IPTables ▰ Starting the iptables firewall $ systemctl start iptables Use systemd, including Fedora, OpenSUSE, and Ubuntu. $ service iptables start | stop | restart Use services, CentOS / RHEL / Fedora Linux $ /etc/init.d/iptables start | stop | restart Use sysvinit using MX Linux, Slackware, or Puppy Linux 37More info : https://linux.die.net/man/8/iptables ▰ IPTables Manuals $ man iptables Ridwan_G4
Linux – IPTables ▰ Filtering memiliki chain : • Input Data dari luar menuju server • Forward Data yang melewati firewall ** misal dari eth0 menuju eth1 • Output Data dari server menuju keluar ▰ NAT memiliki chain : • PREROUTING • POSTROUTING 38More info : https://linux.die.net/man/8/iptables Ridwan_G4
Linux – IPTables ▰ Basic Command IPTables $ sudo iptables –A Input / Outpot / Forward Keterangan –A (append) artinya menambahkan rules $ sudo iptables –D Input / Outpot / Forward Keterangan –D (delete) artinya menghapus rules $ sudo iptables –I Input / Outpot / Forward Keterangan –I (insert) artinya memasukan tambahan option pada rules 39More info : https://linux.die.net/man/8/iptables Ridwan_G4
Linux – IPTables ▰ Menambahkan rules untuk memblockir ping request icmp Ping request biasa nya digunakan untuk melakukan pengecekan status online. (reachability of a host) $ iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP **from spesifik interface ethernet $ iptables -A INPUT -s x.x.x.x/32 -p icmp --icmp-type echo-request -j DROP **from spesifik source IP , bisa menggunakan /24 , range address 40 Keterangan : • -A = append. • -i = interface network. • -p = protocol (tcp, udp, icmp, all) • ---icmp-type (more info : iptables -p icmp –h) • -j = tells the rule what to do with a packet drop | reject | acceppt Ridwan_G4
Linux – IPTables ▰ Menambahkan rules untuk memblockir Denial of Service (DoS) pada webserver $ iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT 41 Keterangan : • -m limit: This uses the limit iptables extension • –limit 25/minute: This limits only maximum of 25 connection per minute • –limit-burst 100: This value indicates that the limit/minute will be enforced only after the total number of connection have reached the limit-burst level. Ridwan_G4
Linux – IPTables ▰ Menambahkan rules untuk membatasi Akses pada Database SQL Server $ iptables -A INPUT -p tcp --dport 3306 -j DROP $ iptables -A INPUT -p tcp --dport 3306 -s 192.168.12.15 -j ACCEPT 42 Keterangan : • Rules pertama, akan memblokir semua akses yang menuju port 3306 (MySQL port) • Rules kedua, akan membolehkan ip 192.168.12.15 untuk mengakses port 3306 Ridwan_G4
“Don’t share your computer. Share specific programs are allowed to connect. Ridwan_G4 4343Ridwan_G4
Thanks! I’m Moh Ridwan Here, because I love to share knowledge. 44Ridwan_G4

Recommandé

Linux beginner
Linux beginnerLinux beginner
Linux beginner
Muhammad Ridwan
 
Jarkom - Jilid IX
Jarkom - Jilid IXJarkom - Jilid IX
Jarkom - Jilid IX
rezarmuslim
 
Jarkom - Jilid X
Jarkom - Jilid XJarkom - Jilid X
Jarkom - Jilid X
rezarmuslim
 
Jarkom - Jilid XI
Jarkom - Jilid XIJarkom - Jilid XI
Jarkom - Jilid XI
rezarmuslim
 
Jarkom - Jilid VII
Jarkom - Jilid VIIJarkom - Jilid VII
Jarkom - Jilid VII
rezarmuslim
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Muhammad Ridwan
 
Jarkom - Jilid VIII
Jarkom - Jilid VIIIJarkom - Jilid VIII
Jarkom - Jilid VIII
rezarmuslim
 
Jarkom - Jilid XII
Jarkom - Jilid XIIJarkom - Jilid XII
Jarkom - Jilid XII
rezarmuslim
 

Recommandé

Linux beginner
Linux beginnerLinux beginner
Linux beginner
Muhammad Ridwan
 
Jarkom - Jilid IX
Jarkom - Jilid IXJarkom - Jilid IX
Jarkom - Jilid IX
rezarmuslim
 
Jarkom - Jilid X
Jarkom - Jilid XJarkom - Jilid X
Jarkom - Jilid X
rezarmuslim
 
Jarkom - Jilid XI
Jarkom - Jilid XIJarkom - Jilid XI
Jarkom - Jilid XI
rezarmuslim
 
Jarkom - Jilid VII
Jarkom - Jilid VIIJarkom - Jilid VII
Jarkom - Jilid VII
rezarmuslim
 
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMikroTik Certified Network Associate (MTCNA) - Training Indonesia
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Muhammad Ridwan
 
Jarkom - Jilid VIII
Jarkom - Jilid VIIIJarkom - Jilid VIII
Jarkom - Jilid VIII
rezarmuslim
 
Jarkom - Jilid XII
Jarkom - Jilid XIIJarkom - Jilid XII
Jarkom - Jilid XII
rezarmuslim
 
Jarkom - Jilid VI
Jarkom - Jilid VIJarkom - Jilid VI
Jarkom - Jilid VI
rezarmuslim
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotik
HARRY CHAN PUTRA
 
Jarkom - Jilid V.5
Jarkom - Jilid V.5Jarkom - Jilid V.5
Jarkom - Jilid V.5
rezarmuslim
 
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4
rezarmuslim
 
Tutorial Mikrotik
Tutorial MikrotikTutorial Mikrotik
Tutorial Mikrotik
bambang764
 
Artikelserver
ArtikelserverArtikelserver
Artikelserver
HARRY CHAN PUTRA
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
HARRY CHAN PUTRA
 
Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018
I Putu Hariyadi
 
Pembahasan soal paket 2
Pembahasan soal paket 2Pembahasan soal paket 2
Pembahasan soal paket 2Aswito Aswito
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with Ansible
I Putu Hariyadi
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Configuring NAT & DHCP Service Using Cisco Router
Configuring NAT & DHCP Service Using Cisco RouterConfiguring NAT & DHCP Service Using Cisco Router
Configuring NAT & DHCP Service Using Cisco Router
I Putu Hariyadi
 
Configuring Cisco Routing Protocols
Configuring Cisco Routing ProtocolsConfiguring Cisco Routing Protocols
Configuring Cisco Routing Protocols
I Putu Hariyadi
 
Hardening Linux Server Security
Hardening Linux Server SecurityHardening Linux Server Security
Hardening Linux Server Security
Ilham Kurniawan
 
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
I Putu Hariyadi
 
Pembahasan soal paket 1
Pembahasan soal paket 1Pembahasan soal paket 1
Pembahasan soal paket 1
Ygrex Thebygdanns
 
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy ServerModul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
I Putu Hariyadi
 
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK BumigoraSolusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
I Putu Hariyadi
 
Bab 7 gnu linu x server
Bab 7 gnu linu x serverBab 7 gnu linu x server
Bab 7 gnu linu x serverDidit Septiawan
 
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
Walid Umar
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptx
LuqmanAlHakim48
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832
fahreza yozi
 

Contenu connexe

Tendances

Jarkom - Jilid VI
Jarkom - Jilid VIJarkom - Jilid VI
Jarkom - Jilid VI
rezarmuslim
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotik
HARRY CHAN PUTRA
 
Jarkom - Jilid V.5
Jarkom - Jilid V.5Jarkom - Jilid V.5
Jarkom - Jilid V.5
rezarmuslim
 
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4
rezarmuslim
 
Tutorial Mikrotik
Tutorial MikrotikTutorial Mikrotik
Tutorial Mikrotik
bambang764
 
Artikelserver
ArtikelserverArtikelserver
Artikelserver
HARRY CHAN PUTRA
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
HARRY CHAN PUTRA
 
Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018
I Putu Hariyadi
 
Pembahasan soal paket 2
Pembahasan soal paket 2Pembahasan soal paket 2
Pembahasan soal paket 2Aswito Aswito
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with Ansible
I Putu Hariyadi
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
 
Configuring NAT & DHCP Service Using Cisco Router
Configuring NAT & DHCP Service Using Cisco RouterConfiguring NAT & DHCP Service Using Cisco Router
Configuring NAT & DHCP Service Using Cisco Router
I Putu Hariyadi
 
Configuring Cisco Routing Protocols
Configuring Cisco Routing ProtocolsConfiguring Cisco Routing Protocols
Configuring Cisco Routing Protocols
I Putu Hariyadi
 
Hardening Linux Server Security
Hardening Linux Server SecurityHardening Linux Server Security
Hardening Linux Server Security
Ilham Kurniawan
 
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
I Putu Hariyadi
 
Pembahasan soal paket 1
Pembahasan soal paket 1Pembahasan soal paket 1
Pembahasan soal paket 1
Ygrex Thebygdanns
 
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy ServerModul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
I Putu Hariyadi
 
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK BumigoraSolusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
I Putu Hariyadi
 
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
Walid Umar
 

Tendances (20)

Jarkom - Jilid VI
Jarkom - Jilid VIJarkom - Jilid VI
Jarkom - Jilid VI
 
Tutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotikTutorial step by_step_setting_mikrotik
Tutorial step by_step_setting_mikrotik
 
Jarkom - Jilid V.5
Jarkom - Jilid V.5Jarkom - Jilid V.5
Jarkom - Jilid V.5
 
Jarkom - Jilid V.4
Jarkom - Jilid V.4Jarkom - Jilid V.4
Jarkom - Jilid V.4
 
Tutorial Mikrotik
Tutorial MikrotikTutorial Mikrotik
Tutorial Mikrotik
 
Artikelserver
ArtikelserverArtikelserver
Artikelserver
 
Basic mikrotik router_os
Basic mikrotik router_osBasic mikrotik router_os
Basic mikrotik router_os
 
Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018
 
Pembahasan soal paket 2
Pembahasan soal paket 2Pembahasan soal paket 2
Pembahasan soal paket 2
 
Network Automation with Ansible
Network Automation with AnsibleNetwork Automation with Ansible
Network Automation with Ansible
 
Tutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lksTutorial menginsatal konfigurasi linus debian server for lks
Tutorial menginsatal konfigurasi linus debian server for lks
 
Configuring NAT & DHCP Service Using Cisco Router
Configuring NAT & DHCP Service Using Cisco RouterConfiguring NAT & DHCP Service Using Cisco Router
Configuring NAT & DHCP Service Using Cisco Router
 
Configuring Cisco Routing Protocols
Configuring Cisco Routing ProtocolsConfiguring Cisco Routing Protocols
Configuring Cisco Routing Protocols
 
Hardening Linux Server Security
Hardening Linux Server SecurityHardening Linux Server Security
Hardening Linux Server Security
 
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
Konfigurasi DHCP Server dan DHCP Relay Agent di Mikrotik Menggunakan GNS3
 
Pembahasan soal paket 1
Pembahasan soal paket 1Pembahasan soal paket 1
Pembahasan soal paket 1
 
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy ServerModul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy Server
 
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK BumigoraSolusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
 
Bab 7 gnu linu x server
Bab 7 gnu linu x serverBab 7 gnu linu x server
Bab 7 gnu linu x server
 
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)
 

Similaire à Server Management Basic

Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptx
LuqmanAlHakim48
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832
fahreza yozi
 
Tugas 2 ihsan riadi - 1412511162
Tugas 2 ihsan riadi - 1412511162Tugas 2 ihsan riadi - 1412511162
Tugas 2 ihsan riadi - 1412511162
ihsan riadi
 
konfigurasi web server
konfigurasi web serverkonfigurasi web server
konfigurasi web server
Muhammad Anang
 
Pertemuan 09 client server
Pertemuan 09 client serverPertemuan 09 client server
Pertemuan 09 client serveraingaingaing
 
Materi ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxMateri ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptx
DobelCollection
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
makemanah
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
makemanah
 
Perkembangan web server di linux
Perkembangan web server di linuxPerkembangan web server di linux
Perkembangan web server di linuxNursaniATakome
 
Kamdat proxy radius
Kamdat proxy radiusKamdat proxy radius
Kamdat proxy radius
husnimubarrok
 
Web server
Web serverWeb server
Web server
Putra Wanda
 
#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptx#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptx
IDELSAMANGUN
 
Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587
nurul azmi
 
Tugas pw [21] web server - fix
Tugas pw [21] web server - fixTugas pw [21] web server - fix
Tugas pw [21] web server - fixkwonnie
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladanNoviana Sitorus
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545
imeldafelicia
 
Tugas 2 – 0317 (individu)
Tugas 2 – 0317 (individu)Tugas 2 – 0317 (individu)
Tugas 2 – 0317 (individu)
Linda Lestari
 

Similaire à Server Management Basic (20)

Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptx
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832
 
Tugas 2 ihsan riadi - 1412511162
Tugas 2 ihsan riadi - 1412511162Tugas 2 ihsan riadi - 1412511162
Tugas 2 ihsan riadi - 1412511162
 
konfigurasi web server
konfigurasi web serverkonfigurasi web server
konfigurasi web server
 
Pertemuan 09 client server
Pertemuan 09 client serverPertemuan 09 client server
Pertemuan 09 client server
 
Materi ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxMateri ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptx
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 
Perkembangan web server di linux
Perkembangan web server di linuxPerkembangan web server di linux
Perkembangan web server di linux
 
Perkembangan web server
Perkembangan web serverPerkembangan web server
Perkembangan web server
 
Kamdat proxy radius
Kamdat proxy radiusKamdat proxy radius
Kamdat proxy radius
 
Web server
Web serverWeb server
Web server
 
#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptx#15 Web Security bisnis digital belajar pemograman.pptx
#15 Web Security bisnis digital belajar pemograman.pptx
 
Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587
 
Tugas pw [21] web server - fix
Tugas pw [21] web server - fixTugas pw [21] web server - fix
Tugas pw [21] web server - fix
 
Adminserver --smk teladan
Adminserver --smk teladanAdminserver --smk teladan
Adminserver --smk teladan
 
KK_17_TKJ
KK_17_TKJKK_17_TKJ
KK_17_TKJ
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545
 
Tugas 2 – 0317 (individu)
Tugas 2 – 0317 (individu)Tugas 2 – 0317 (individu)
Tugas 2 – 0317 (individu)
 
Radius Proxy
Radius ProxyRadius Proxy
Radius Proxy
 

Server Management Basic

  • 2. SERVER – CLIENT - SERVICE BASIC 2 1 Ridwan_G4
  • 3. CLIENT - SERVER CLIENT Client adalah penerima layanan/service tersebut dari server. 3 SERVER Sistem komputer yang menyediakan jenis layanan(Service) tertentu, More info : https://simple.wikipedia.org/wiki/Client-server “Komunikasi antara klien dan server bersifat permintaan dan respons.” Ridwan_G4
  • 4. SERVER – Sistem Operasi Windows Server GNU / Linux Server MacOS Server 4Ridwan_G4
  • 5. SERVICES 5 SERVICES / PELAYANAN Aplikasi yang berjalan pada suatu server yang dapat memberikan pelayanan kepada user-client. Service/pelayanan tersebut, berkomunikasi melalui port akses pada server untuk dapat tersambung ke jaringan. More info : https://en.wikipedia.org/wiki/Service_(systems_architecture) Ridwan_G4
  • 6. PORT 6 PORT (Computer Networking) Merupakan mekanisme komputer, untuk melakukan komunikasi. Nomor port adalah nomor integer 16-bit unsigned, sehingga berkisar dari 0 hingga 65535 More info : https://en.wikipedia.org/wiki/Port_(computer_networking) Ridwan_G4
  • 7. PORT NUMBER Common Service Port Port-Port berikut disebut “well-known port” ▰File Transfer Protocol (FTP) = Port 21 ▰Secure Shell (SSH) = Port 22 ▰Network Time Protocol (NTP) = Port 123 ▰Remote Desktop Protocol (RDP) = Port 3389 ▰Microsoft-Active Directory,Windows Files Shares (SMB) = Port 445 ▰HTTP (HyperText Transfer Protocol) = Port 80 ▰HTTP - with Secure Sockets Layer (SSL) = Port 443 ▰SQL Service = Port 1433 7Ridwan_G4
  • 8. APPLICATION HTTP Service : ▰Windows IIS ▰Apache Server ▰NginX ▰Lighttpd 8 Common Service Aplication Database Management : ▰Microsoft SQL ▰ORACLE ▰MySQL ▰SQLite ▰PostgreSQL ▰MariaDB E-Mail Service (SMTP / IMAP) : ▰Microsoft Exchange ▰Postfix ▰Zimbra ▰MDaemon ▰Axigen ▰IceWarp Mail Remote Access Service : ▰Microsoft Remote Desktop ▰xRDP ▰Telnet ▰SSH Daemon ▰VNC Server ▰No Machine Ridwan_G4
  • 9. 9 RDP Client SMB Client Mail Client Ridwan_G4
  • 10. USER ADMINISTRATION READ – WRITE – EXECUTE 10 2 Ridwan_G4
  • 11. USER COMPUTER 11 USER : Pengguna dari suatu sistem komputer yang berhak melakukan pengelolaan & menjalankan sistem. Tipe-tipe user : ▰ LocalSystem / SystemServices ▰ Administrator / SUperuser / root ▰ Standart user ▰ Everyone / Public More info : https://en.wikipedia.org/wiki/Service_(systems_architecture) Ridwan_G4
  • 12. USER COMPUTER 12 Windows : More info : https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works Linux : root $ : standard user ** Linux sudo ( SUper user DO ) ** Windows UAC elevation prompts Ridwan_G4
  • 13. USER PERMISSIONS - LINUX 13 1. Attribute Symbol (r) = read (w) = write (x) = execute Tingkatan Level Permission (u) = Owner User (g) = group (o) = other More info : https://en.wikibooks.org/wiki/A_Quick_Introduction_to_Unix/Permissions Cara membaca Attribute hak akses: -rw-r--r-- fileRidwan.txt Pemilik File (u) = pemilik file dapat mengubah, menghapus. Groups (g) = groups hanya dapat membaca file Other (o) = other hanya dapat membaca file Cara mengganti attribute File : $ chmod U+rwx,G+r,O-rwx fileRidwan.txt Perintah Chmod(change file mode bits), menambahkan akses rwx pada user, menambahkan akses read pada group, menghapus akses rwx pada other Ridwan_G4
  • 14. USER PERMISSIONS - LINUX 14 2. Attribute Octal Number 4 = read 2 = write 1 = execute Tingkatan Level Permission Owner User = berada di posisi kiri Group = berada di posisi tengah Other = berada di posisi kanan More info : https://en.wikibooks.org/wiki/A_Quick_Introduction_to_Unix/Permissions Cara membaca Attribute hak akses: 0755 fileRidwan.txt Pemilik File = pemilik file dapat mengubah, menghapus. Groups = groups hanya dapat membaca file Other = other hanya dapat membaca file Cara mengganti attribute File : $ chmod 755 fileRidwan.txt • Dari mana angka 755, di dapat ? 7 = 4+2+1 = Read,Write, Execute 5 = 4+1 = Read, Execute 5 = 4+1 = Read, Execute Ridwan_G4
  • 15. USER PERMISSIONS - Windows 15 Understanding Windows File And Registry Permissions More info : https://docs.microsoft.com/en-us/archive/msdn-magazine/2008/november/access-control-understanding-windows-file-and-registry-permissions Ridwan_G4
  • 17. Application & Configuration Remote Access Windows Remote Desktop Protocol Secara default Windows RDP sudah terinstall, namun status nya disable (karena alasan security). kita dapat mengaktifkan nya dengan cara berikut : ▰ Server Manager ▰ Perintah Powershell “SystemPropertiesRemote” Pada Tombol “Select Users” Untuk menentukan users atau group tertentu yang diizinkan Mengakses server melalui Remote Desktop. 17Ridwan_G4
  • 18. Application & Configuration Remote Access Secure Socket Shell (SSH) Adalah protokol yang menghubungkan client ke server dengan aman menggunakan antarmuka berbasis teks. (shell akses) 18 • Instalasi $ sudo apt install openssh-server • Manage Services $ sudo service ssh start | stop | restart • SSH daemon configuration file /etc/ssh/sshd_config Ridwan_G4
  • 19. Application & Configuration HyperText Transfer Protocol Service http server menjalankan aplikasi web (WebApplication) yang berada di server dapat diakses oleh klien http menggunakan web browser. 19 More info : https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol Ridwan_G4
  • 20. Application & Configuration Windows IIS Server IIS adalah web server yang berjalan pada platform Microsoft .NET di OS Windows. Sangat direkomendasikan untuk aplikasi web ASP.NET ▰Installation Open Windows Server Manager click Add Roles and Features 20 More info : https://thesolving.com/server-room/how-to-install-and-configure-iis-on-windows-server-2012-r2/ Ridwan_G4
  • 21. Application & Configuration ▰Windows IIS Manager Jika Proses installasi sudah selsei Untuk membuka IIS, dapat melalui Server manager Tools > IIS Manager 21  Sites  Port binding  Path directory  DNS Pointing* Ridwan_G4
  • 22. Application & Configuration ▰Linux Apache The Apache HTTP Server ("httpd“ ) Is the most popular web server on the Internet since April 1996. 22 More info : https://httpd.apache.org/ • Instalasi $ sudo apt install apache2 • Manage Services $ sudo service apache2 start | stop | restart Ridwan_G4
  • 23. Application & Configuration ▰Apache2 Virtual Host - Configuration Features ini dapat menjalankan multiple WebApp dengan direktori yang berbeda dalam satu server yang sama. 23 Membuat file virtual host Buat file “website01.com.conf” (atau dengan nama lain) di dalam direktori “/etc/apache2/sites-available/” $ sudo nano /etc/apache2/sites-available/website01.com.conf Di dalam file “website01.com.conf” Isikan konfigurasi berikut : <VirtualHost *:80> ServerAdmin Admin@website01.com ServerName website01.com ServerAlias www.website01.com DocumentRoot /var/www/website01.com/public_html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> Ridwan_G4
  • 24. Application & Configuration ▰Apache2 Virtual Host - Configuration 24  Membuat Direktori root virtual host Document root (direktori paling atas yang digunakan Apache untuk mencari konten web) $ sudo mkdir -p /var/www/website01.com/public_html $ sudo mkdir -p /var/www/website02.com/public_html  Setting Direktori Permission $ sudo useradd -g www-data [Existing User] *tambahkan user ke dalam group www-data. $ sudo chown -R $USER:www-data /var/www/website01.com/public_html $ sudo chown -R $USER:www-data /var/www/website02.com/public_html $ sudo chmod -R 755 /var/www/ Ridwan_G4
  • 25. Application & Configuration ▰Apache2 Virtual Host - Configuration 25 Membuat file konten WebApp pada direktori yang telah dibuat Buat file sederhana “index.html” di dalam direktori “/var/www/website01.com/public_html/” $ nano /var/www/website01.com/public_html/index.html Di dalam file “index.html” Isikan konfigurasi berikut : <html> <body> <h1>Success! The website01.com is working!</h1> </body> </html> Ridwan_G4
  • 26. Application & Configuration ▰Apache2 Virtual Host - Configuration Sekarang setelah membuat file config virtual host & file konten website nya. 26 Mengaktifkan configurasi website01.com.conf virtual host Dengan menggunakan tool a2ensite. $ sudo a2ensite website01.com.conf Restart service apache2 $ sudo systemctl restart apache2 $ sudo service apache2 restart Configurasi – dns ** Arahkan domain webiste01.com ke alamat server yang telah dikonfigurasi. Ridwan_G4
  • 27. Application & Configuration ▰ Security Tips 27 Mengapa perlu mengatur permission pada dokument root. Manfaat mengatur permission file Ridwan_G4
  • 28. FiREWALL (Tradisional) Allow – Deny – Reject - 28 4 Ridwan_G4
  • 29. Firewall Firewall Sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan System Administrator. 29 “Firewall berfungsi mencegah akses yang tidak diinginkan, dari atau menuju ke suatu jaringan/host.” More info : https://aptika.kominfo.go.id/2017/06/keamanan-jaringan-internet-dan-firewall/ Ridwan_G4
  • 30. Firewall Firewall Security Rules Merupakan bagian penting dari kebijakan keamanan server. Hal yang perlu diperhatikan dalam membuat firewall rules : ▰Traffic source ▰Traffic destination ▰Services / Port / Aplikasi ▰Allowed or Denied 30Ridwan_G4
  • 31. Windows Firewall with Advanced Security 31Ridwan_G4
  • 32. Windows Firewall with Advanced Security Membuat Rules Windows Firewall ▰Inbound Rules Aturan firewall yang mengatur lalu lintas jaringan data masuk. ▰Outbound Rules Aturan firewall yang mengatur lalu lintas jaringan data keluar. 32Ridwan_G4
  • 33. Windows Firewall with Advanced Security Membuat Rules Inbound Windows Firewall ▰ Rules Type - Program = Membuat rule untuk program terinstall di server. - Port = membuat rule untuk port berjalan di server. - Predefined = membuat / mengedit rule yang sudah disedikan template default dari microsoft. - Custom = Membuat aturan sendiri dengan menggabungkan semua rule program, protokol, atau port. ▰Action - Allow The Connection - Allow The Connection, if secure (membutuhkan IPSec) - Block The Connection 33Ridwan_G4
  • 34. Windows Firewall with Advanced Security Windows Firewall Profiles Windows Firewall menggunakan beberapa profiles untuk membedakan conn ection area : ▰ Public: Digunakaan komputer / server tehubung ke jaringan untrusted / publik. ▰ Private: Digunakan saat terhubung ke jaringan Local Area / jaringan terpercaya. ▰ Domain: Digunakan saat terhubung ke suatu jaringan Active Directory Domain atau Public Domain. 34Ridwan_G4
  • 35. Windows Firewall with Advanced Security Block Akses UniFi Network Controller from Public Profile ▰ Buka Windows Firewall with Advanced Security ▰ Pilih menu inbound rules ▰ New Rules ▰ Rules type pilih “Port “ ▰ Specific local ports 8443 ▰ Action “Block The Connection” ▰ Apply Profile to “Public & Domain” ▰ Create name, done. **Port 8443,used for UniFi controller GUI as seen in a web browser. 35Ridwan_G4
  • 36. Windows Firewall with Advanced Security Disable Ping (echo request - incoming ICMPv4 ) – from Public Profile ▰ Buka Windows Firewall with Advanced Security ▰ Pilih menu inbound rules ▰ Rules List “File and Printer Sharing (echo request - incoming ICMPv4 traffic)” ▰ Disable Rules dari Profil Public ** rules ini Predefined, secara default enable, dan action Allow 36Ridwan_G4
  • 37. Linux – IPTables ▰ Starting the iptables firewall $ systemctl start iptables Use systemd, including Fedora, OpenSUSE, and Ubuntu. $ service iptables start | stop | restart Use services, CentOS / RHEL / Fedora Linux $ /etc/init.d/iptables start | stop | restart Use sysvinit using MX Linux, Slackware, or Puppy Linux 37More info : https://linux.die.net/man/8/iptables ▰ IPTables Manuals $ man iptables Ridwan_G4
  • 38. Linux – IPTables ▰ Filtering memiliki chain : • Input Data dari luar menuju server • Forward Data yang melewati firewall ** misal dari eth0 menuju eth1 • Output Data dari server menuju keluar ▰ NAT memiliki chain : • PREROUTING • POSTROUTING 38More info : https://linux.die.net/man/8/iptables Ridwan_G4
  • 39. Linux – IPTables ▰ Basic Command IPTables $ sudo iptables –A Input / Outpot / Forward Keterangan –A (append) artinya menambahkan rules $ sudo iptables –D Input / Outpot / Forward Keterangan –D (delete) artinya menghapus rules $ sudo iptables –I Input / Outpot / Forward Keterangan –I (insert) artinya memasukan tambahan option pada rules 39More info : https://linux.die.net/man/8/iptables Ridwan_G4
  • 40. Linux – IPTables ▰ Menambahkan rules untuk memblockir ping request icmp Ping request biasa nya digunakan untuk melakukan pengecekan status online. (reachability of a host) $ iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP **from spesifik interface ethernet $ iptables -A INPUT -s x.x.x.x/32 -p icmp --icmp-type echo-request -j DROP **from spesifik source IP , bisa menggunakan /24 , range address 40 Keterangan : • -A = append. • -i = interface network. • -p = protocol (tcp, udp, icmp, all) • ---icmp-type (more info : iptables -p icmp –h) • -j = tells the rule what to do with a packet drop | reject | acceppt Ridwan_G4
  • 41. Linux – IPTables ▰ Menambahkan rules untuk memblockir Denial of Service (DoS) pada webserver $ iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT 41 Keterangan : • -m limit: This uses the limit iptables extension • –limit 25/minute: This limits only maximum of 25 connection per minute • –limit-burst 100: This value indicates that the limit/minute will be enforced only after the total number of connection have reached the limit-burst level. Ridwan_G4
  • 42. Linux – IPTables ▰ Menambahkan rules untuk membatasi Akses pada Database SQL Server $ iptables -A INPUT -p tcp --dport 3306 -j DROP $ iptables -A INPUT -p tcp --dport 3306 -s 192.168.12.15 -j ACCEPT 42 Keterangan : • Rules pertama, akan memblokir semua akses yang menuju port 3306 (MySQL port) • Rules kedua, akan membolehkan ip 192.168.12.15 untuk mengakses port 3306 Ridwan_G4
  • 43. “Don’t share your computer. Share specific programs are allowed to connect. Ridwan_G4 4343Ridwan_G4
  • 44. Thanks! I’m Moh Ridwan Here, because I love to share knowledge. 44Ridwan_G4