1. Dokumen tersebut membahas tentang konsep dasar server, client, dan layanan (service) pada sistem komputer. Termasuk penjelasan tentang port, aplikasi server populer, konfigurasi server, dan firewall.
2. Diberikan penjelasan singkat tentang konsep utama seperti perbedaan antara server dan client, jenis layanan yang disediakan server, pengertian port pada jaringan komputer, dan konfigurasi awal server seperti Windows IIS dan Apache Linux.
3. P
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMuhammad Ridwan
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Module ini dibuat untuk bahan pembelajaran bersifat opensource ( GNU License v2.0)
"Everyone is permitted to copy and distribute verbatim copies
of this license document, but changing it is not allowed".
untuk keperluan pembelajaran dalam mencerdaskan kehidupan bangsa & negara dalam bidang Teknologi Informasi.
Keyword :
Belajar Mikrotik
Belajar MTCNA
Belajar MTCNA Gratis
Download Module MTCNA
Download MTCNA Gratis
Sertifikasi MTCNA Gratis
Free MTCNA
Mikrotik MTCNA FREE
MikroTik Certified Network Associate (MTCNA) - Training IndonesiaMuhammad Ridwan
MikroTik Certified Network Associate (MTCNA) - Training Indonesia
Module ini dibuat untuk bahan pembelajaran bersifat opensource ( GNU License v2.0)
"Everyone is permitted to copy and distribute verbatim copies
of this license document, but changing it is not allowed".
untuk keperluan pembelajaran dalam mencerdaskan kehidupan bangsa & negara dalam bidang Teknologi Informasi.
Keyword :
Belajar Mikrotik
Belajar MTCNA
Belajar MTCNA Gratis
Download Module MTCNA
Download MTCNA Gratis
Sertifikasi MTCNA Gratis
Free MTCNA
Mikrotik MTCNA FREE
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy ServerI Putu Hariyadi
Modul memuat solusi ujian nasional praktik kejuruan untuk siswa SMK jurusan Teknik Komputer Jaringan (TKJ) paket 1 tentang membangun PC Router & Proxy Server.
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)Walid Umar
Instalasi, Konfigurasi dan Routing Perangkat jaringan Komputer Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai System Administrator, Anda diminta untuk merancang bangun dan mengkonfigurasi sebuah PC Server yang berfungsi sebagai Gateway Internet, DHCP, DNS, Web, Mail, Web Mail, SSH, NTP, Proxy dan Monitoring (Cacti) Server.
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy ServerI Putu Hariyadi
Modul memuat solusi ujian nasional praktik kejuruan untuk siswa SMK jurusan Teknik Komputer Jaringan (TKJ) paket 1 tentang membangun PC Router & Proxy Server.
PENYELESAIAN SOAL UKK - TKJ TAHUN 2018/2019 PAKET 1 (K13)Walid Umar
Instalasi, Konfigurasi dan Routing Perangkat jaringan Komputer Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai System Administrator, Anda diminta untuk merancang bangun dan mengkonfigurasi sebuah PC Server yang berfungsi sebagai Gateway Internet, DHCP, DNS, Web, Mail, Web Mail, SSH, NTP, Proxy dan Monitoring (Cacti) Server.
3. CLIENT - SERVER
CLIENT
Client adalah penerima layanan/service
tersebut dari server.
3
SERVER
Sistem komputer yang menyediakan
jenis layanan(Service) tertentu,
More info :
https://simple.wikipedia.org/wiki/Client-server
“Komunikasi antara klien dan server bersifat
permintaan dan respons.”
Ridwan_G4
4. SERVER – Sistem Operasi
Windows Server GNU / Linux Server MacOS Server
4Ridwan_G4
5. SERVICES
5
SERVICES / PELAYANAN
Aplikasi yang berjalan pada suatu server yang dapat
memberikan pelayanan kepada user-client.
Service/pelayanan tersebut, berkomunikasi melalui port
akses pada server untuk dapat tersambung ke jaringan.
More info :
https://en.wikipedia.org/wiki/Service_(systems_architecture)
Ridwan_G4
6. PORT
6
PORT (Computer Networking)
Merupakan mekanisme komputer,
untuk melakukan komunikasi.
Nomor port adalah nomor integer 16-bit unsigned,
sehingga berkisar dari 0 hingga 65535
More info :
https://en.wikipedia.org/wiki/Port_(computer_networking)
Ridwan_G4
7. PORT NUMBER
Common Service Port
Port-Port berikut disebut “well-known port”
▰File Transfer Protocol (FTP) = Port 21
▰Secure Shell (SSH) = Port 22
▰Network Time Protocol (NTP) = Port 123
▰Remote Desktop Protocol (RDP) = Port 3389
▰Microsoft-Active Directory,Windows Files Shares (SMB) = Port 445
▰HTTP (HyperText Transfer Protocol) = Port 80
▰HTTP - with Secure Sockets Layer (SSL) = Port 443
▰SQL Service = Port 1433
7Ridwan_G4
8. APPLICATION
HTTP Service :
▰Windows IIS
▰Apache Server
▰NginX
▰Lighttpd
8
Common Service Aplication
Database Management :
▰Microsoft SQL
▰ORACLE
▰MySQL
▰SQLite
▰PostgreSQL
▰MariaDB
E-Mail Service (SMTP / IMAP) :
▰Microsoft Exchange
▰Postfix
▰Zimbra
▰MDaemon
▰Axigen
▰IceWarp Mail
Remote Access Service :
▰Microsoft Remote Desktop
▰xRDP
▰Telnet
▰SSH Daemon
▰VNC Server
▰No Machine
Ridwan_G4
11. USER COMPUTER
11
USER :
Pengguna dari suatu sistem komputer yang berhak melakukan pengelolaan & menjalankan
sistem.
Tipe-tipe user :
▰ LocalSystem / SystemServices
▰ Administrator / SUperuser / root
▰ Standart user
▰ Everyone / Public
More info :
https://en.wikipedia.org/wiki/Service_(systems_architecture)
Ridwan_G4
12. USER COMPUTER
12
Windows :
More info :
https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works
Linux :
root
$ : standard user
** Linux sudo ( SUper user DO )
** Windows UAC elevation prompts
Ridwan_G4
13. USER PERMISSIONS - LINUX
13
1. Attribute Symbol
(r) = read
(w) = write
(x) = execute
Tingkatan Level Permission
(u) = Owner User
(g) = group
(o) = other
More info :
https://en.wikibooks.org/wiki/A_Quick_Introduction_to_Unix/Permissions
Cara membaca Attribute hak akses:
-rw-r--r-- fileRidwan.txt
Pemilik File (u) = pemilik file dapat mengubah, menghapus.
Groups (g) = groups hanya dapat membaca file
Other (o) = other hanya dapat membaca file
Cara mengganti attribute File :
$ chmod U+rwx,G+r,O-rwx fileRidwan.txt
Perintah Chmod(change file mode bits), menambahkan akses rwx pada user,
menambahkan akses read pada group, menghapus akses rwx pada other
Ridwan_G4
14. USER PERMISSIONS - LINUX
14
2. Attribute Octal Number
4 = read
2 = write
1 = execute
Tingkatan Level Permission
Owner User = berada di posisi kiri
Group = berada di posisi tengah
Other = berada di posisi kanan
More info :
https://en.wikibooks.org/wiki/A_Quick_Introduction_to_Unix/Permissions
Cara membaca Attribute hak akses:
0755 fileRidwan.txt
Pemilik File = pemilik file dapat mengubah, menghapus.
Groups = groups hanya dapat membaca file
Other = other hanya dapat membaca file
Cara mengganti attribute File :
$ chmod 755 fileRidwan.txt
• Dari mana angka 755, di dapat ?
7 = 4+2+1 = Read,Write, Execute
5 = 4+1 = Read, Execute
5 = 4+1 = Read, Execute
Ridwan_G4
15. USER PERMISSIONS - Windows
15
Understanding Windows File And Registry Permissions
More info :
https://docs.microsoft.com/en-us/archive/msdn-magazine/2008/november/access-control-understanding-windows-file-and-registry-permissions
Ridwan_G4
17. Application & Configuration
Remote Access
Windows Remote Desktop Protocol
Secara default Windows RDP sudah terinstall,
namun status nya disable (karena alasan security).
kita dapat mengaktifkan nya dengan cara berikut :
▰ Server Manager
▰ Perintah Powershell “SystemPropertiesRemote”
Pada Tombol “Select Users”
Untuk menentukan users atau group tertentu yang diizinkan
Mengakses server melalui Remote Desktop.
17Ridwan_G4
18. Application & Configuration
Remote Access
Secure Socket Shell (SSH)
Adalah protokol yang menghubungkan client ke server dengan aman menggunakan antarmuka berbasis teks. (shell akses)
18
• Instalasi
$ sudo apt install openssh-server
• Manage Services
$ sudo service ssh start | stop | restart
• SSH daemon configuration file
/etc/ssh/sshd_config
Ridwan_G4
19. Application & Configuration
HyperText Transfer Protocol Service
http server menjalankan aplikasi web (WebApplication) yang berada di server dapat diakses
oleh klien http menggunakan web browser.
19
More info :
https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
Ridwan_G4
20. Application & Configuration
Windows IIS Server
IIS adalah web server yang berjalan pada platform Microsoft .NET di OS Windows.
Sangat direkomendasikan untuk aplikasi web ASP.NET
▰Installation
Open Windows Server Manager
click Add Roles and Features
20
More info :
https://thesolving.com/server-room/how-to-install-and-configure-iis-on-windows-server-2012-r2/
Ridwan_G4
21. Application & Configuration
▰Windows IIS Manager
Jika Proses installasi sudah selsei
Untuk membuka IIS, dapat melalui Server manager
Tools > IIS Manager
21
Sites
Port binding
Path directory
DNS Pointing*
Ridwan_G4
22. Application & Configuration
▰Linux Apache
The Apache HTTP Server ("httpd“ )
Is the most popular web server on the Internet since April 1996.
22
More info :
https://httpd.apache.org/
• Instalasi
$ sudo apt install apache2
• Manage Services
$ sudo service apache2 start | stop | restart
Ridwan_G4
23. Application & Configuration
▰Apache2 Virtual Host - Configuration
Features ini dapat menjalankan multiple WebApp dengan direktori yang berbeda dalam satu server yang sama.
23
Membuat file virtual host
Buat file “website01.com.conf” (atau dengan nama lain) di dalam direktori “/etc/apache2/sites-available/”
$ sudo nano /etc/apache2/sites-available/website01.com.conf
Di dalam file “website01.com.conf”
Isikan konfigurasi berikut : <VirtualHost *:80>
ServerAdmin Admin@website01.com
ServerName website01.com
ServerAlias www.website01.com
DocumentRoot /var/www/website01.com/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Ridwan_G4
24. Application & Configuration
▰Apache2 Virtual Host - Configuration
24
Membuat Direktori root virtual host
Document root (direktori paling atas yang digunakan Apache untuk mencari konten web)
$ sudo mkdir -p /var/www/website01.com/public_html
$ sudo mkdir -p /var/www/website02.com/public_html
Setting Direktori Permission
$ sudo useradd -g www-data [Existing User]
*tambahkan user ke dalam group www-data.
$ sudo chown -R $USER:www-data /var/www/website01.com/public_html
$ sudo chown -R $USER:www-data /var/www/website02.com/public_html
$ sudo chmod -R 755 /var/www/
Ridwan_G4
25. Application & Configuration
▰Apache2 Virtual Host - Configuration
25
Membuat file konten WebApp pada direktori yang telah dibuat
Buat file sederhana “index.html” di dalam direktori “/var/www/website01.com/public_html/”
$ nano /var/www/website01.com/public_html/index.html
Di dalam file “index.html”
Isikan konfigurasi berikut :
<html>
<body>
<h1>Success! The website01.com is working!</h1>
</body>
</html>
Ridwan_G4
26. Application & Configuration
▰Apache2 Virtual Host - Configuration
Sekarang setelah membuat file config virtual host & file konten website nya.
26
Mengaktifkan configurasi website01.com.conf virtual host
Dengan menggunakan tool a2ensite.
$ sudo a2ensite website01.com.conf
Restart service apache2
$ sudo systemctl restart apache2
$ sudo service apache2 restart
Configurasi – dns **
Arahkan domain webiste01.com ke alamat server yang telah dikonfigurasi.
Ridwan_G4
27. Application & Configuration
▰ Security Tips
27
Mengapa perlu mengatur permission pada dokument root.
Manfaat mengatur permission file
Ridwan_G4
29. Firewall
Firewall
Sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar
berdasarkan aturan keamanan (security rules) yang sudah ditentukan System
Administrator.
29
“Firewall berfungsi mencegah akses yang tidak diinginkan,
dari atau menuju ke suatu jaringan/host.”
More info :
https://aptika.kominfo.go.id/2017/06/keamanan-jaringan-internet-dan-firewall/
Ridwan_G4
30. Firewall
Firewall Security Rules
Merupakan bagian penting dari kebijakan keamanan server.
Hal yang perlu diperhatikan dalam membuat firewall rules :
▰Traffic source
▰Traffic destination
▰Services / Port / Aplikasi
▰Allowed or Denied
30Ridwan_G4
32. Windows Firewall with Advanced Security
Membuat Rules Windows Firewall
▰Inbound Rules
Aturan firewall yang mengatur lalu lintas jaringan data masuk.
▰Outbound Rules
Aturan firewall yang mengatur lalu lintas jaringan data keluar.
32Ridwan_G4
33. Windows Firewall with Advanced Security
Membuat Rules Inbound Windows Firewall
▰ Rules Type
- Program = Membuat rule untuk program terinstall di server.
- Port = membuat rule untuk port berjalan di server.
- Predefined = membuat / mengedit rule yang sudah disedikan template
default dari microsoft.
- Custom = Membuat aturan sendiri dengan menggabungkan semua rule
program, protokol, atau port.
▰Action
- Allow The Connection
- Allow The Connection, if secure (membutuhkan IPSec)
- Block The Connection
33Ridwan_G4
34. Windows Firewall with Advanced Security
Windows Firewall Profiles
Windows Firewall menggunakan beberapa profiles untuk membedakan conn ection area :
▰ Public: Digunakaan komputer / server tehubung ke jaringan untrusted / publik.
▰ Private: Digunakan saat terhubung ke jaringan Local Area / jaringan terpercaya.
▰ Domain: Digunakan saat terhubung ke suatu jaringan Active Directory Domain atau Public Domain.
34Ridwan_G4
35. Windows Firewall with Advanced Security
Block Akses UniFi Network Controller from Public Profile
▰ Buka Windows Firewall with Advanced Security
▰ Pilih menu inbound rules
▰ New Rules
▰ Rules type pilih “Port “
▰ Specific local ports 8443
▰ Action “Block The Connection”
▰ Apply Profile to “Public & Domain”
▰ Create name, done.
**Port 8443,used for UniFi controller GUI as seen in a web browser.
35Ridwan_G4
36. Windows Firewall with Advanced Security
Disable Ping (echo request - incoming ICMPv4 ) – from Public Profile
▰ Buka Windows Firewall with Advanced Security
▰ Pilih menu inbound rules
▰ Rules List “File and Printer Sharing (echo request - incoming ICMPv4 traffic)”
▰ Disable Rules dari Profil Public
** rules ini Predefined, secara default enable, dan action Allow
36Ridwan_G4
37. Linux – IPTables
▰ Starting the iptables firewall
$ systemctl start iptables
Use systemd, including Fedora, OpenSUSE, and Ubuntu.
$ service iptables start | stop | restart
Use services, CentOS / RHEL / Fedora Linux
$ /etc/init.d/iptables start | stop | restart
Use sysvinit using MX Linux, Slackware, or Puppy Linux
37More info :
https://linux.die.net/man/8/iptables
▰ IPTables Manuals
$ man iptables
Ridwan_G4
38. Linux – IPTables
▰ Filtering memiliki chain :
• Input
Data dari luar menuju server
• Forward
Data yang melewati firewall
** misal dari eth0 menuju eth1
• Output
Data dari server menuju keluar
▰ NAT memiliki chain :
• PREROUTING
• POSTROUTING
38More info :
https://linux.die.net/man/8/iptables
Ridwan_G4
40. Linux – IPTables
▰ Menambahkan rules untuk memblockir ping request icmp
Ping request biasa nya digunakan untuk melakukan pengecekan status online. (reachability of a host)
$ iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
**from spesifik interface ethernet
$ iptables -A INPUT -s x.x.x.x/32 -p icmp --icmp-type echo-request -j DROP
**from spesifik source IP , bisa menggunakan /24 , range address
40
Keterangan :
• -A = append.
• -i = interface network.
• -p = protocol (tcp, udp, icmp, all)
• ---icmp-type (more info : iptables -p icmp –h)
• -j = tells the rule what to do with a packet drop | reject | acceppt
Ridwan_G4
41. Linux – IPTables
▰ Menambahkan rules untuk memblockir Denial of Service (DoS) pada webserver
$ iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
41
Keterangan :
• -m limit: This uses the limit iptables extension
• –limit 25/minute: This limits only maximum of 25 connection per minute
• –limit-burst 100: This value indicates that the limit/minute will be enforced only after the total number of connection have
reached the limit-burst level.
Ridwan_G4
42. Linux – IPTables
▰ Menambahkan rules untuk membatasi Akses pada Database SQL Server
$ iptables -A INPUT -p tcp --dport 3306 -j DROP
$ iptables -A INPUT -p tcp --dport 3306 -s 192.168.12.15 -j ACCEPT
42
Keterangan :
• Rules pertama, akan memblokir semua akses yang menuju port 3306 (MySQL port)
• Rules kedua, akan membolehkan ip 192.168.12.15 untuk mengakses port 3306
Ridwan_G4
43. “Don’t share your computer.
Share specific programs are allowed to connect.
Ridwan_G4
4343Ridwan_G4