SQUID

Setting Pengaturan interface
 

$ sudo nano etc/network/interfaces

Kemudian isi :

Auto eth1
        Iface eth1 inet static
        Address 10.17.0.195
         Netmask 255.255.255.0
         Gateway 10.17.0.254
         Dns-nameserver 10.10.1.1

Auto eth0
         Iface eth0 inet static
         Address 192.168.0.254
         Netmask 255.255.255.0

Install Squid

$ sudo apt-get install squid

Setting squid 

$ sudo nano etc/squid3/squid.conf

Restart Squid 

$ sudo etc/init.d/squid3 restart

Untuk mengetahui apakah squid telah berhasil dapat di cek melalui perintah :

·         $ ps aux | grep squid

·         Sudo netstat –lnp | grep squid

·         Ifconfig

Lalu sambungkan computer server ke client, pada computer server ketikkan perintah

$ sudo tail –f /var/log/squid3/access

Lalu lakukan browsing pada computer client, maka pada computer server akan muncul laporan alamat address yang baru kita kunjungi.

Firewall

Dalam dunia jaringan komputer maka istilah Firewall sering kali kita dengar. Terutama bagi karyawan yang perusahaannya memiliki jaringan komputer untuk menghubungkan komputer-komputer di setiap divisinya. Seringkali kita sebagai orang awam tidak mengerti mengapa dan untuk apa Firewall itu sendiri.

Definisi / Pengertian Firewall

Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda.

Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi internet.

Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. Untuk itu perlu diinstall Firewall dalam jaringan tersebut. Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm. Biasanya antivirus memiliki fasilitas ini.

Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa perangkat lunak. Namun harganya lebih mahal jika dibanding dengan Sygate Firewall yang bisa didownload gratis.

Fungsi Firewall

Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda.

Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini.

Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. Jika tidak berkepentingan maka kita bisa melarangnya masuk.

Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :

1. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.

2. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.

3. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.

4. Traffic management : mencatat dan memantau trafik jaringan

Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall.

Jenis-Jenis Firewall

1. Packet Filtering 

Firewall jenis ini memfilter paket data berdasarkan alamat dan opsi-opsi yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level IP paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) berdasarkan kondisi dari paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:

1. Static Filtering : Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.

2. Dynamic Filtering : Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP). 

3. Stateful Inspection : Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP. Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
 

2. Circuit Gateways

Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
 

3. Application Gateways

Firewall tipe ini juga disebut sebagai firewall berbasis proxy. Ia beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah- perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
 

4. Hybrid Firewalls

Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packet filtering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri. 

Letak Firewall

Firewall secara umum di peruntukkan untuk melayani :
1. mesin/komputer
Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.
2. Jaringan
Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.


Karakteristik Firewall
 

11. Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.

2

22.  Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.

3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.

IpTables

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. 

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

 

Perintahnya:
iptables [–t tables] [option] [rule] [target]
Contohnya:
iptables –P FORWARD ACCEPT 

Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

COMMAND(Perintah)

Command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.

Daftar  Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
 
Diagram Aliran Paket IPTables:

DNS SERVER

Pengertian DNS Server

(Domain Name System; DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.

DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).

Cara Kerja DNS Server

Ketika query dilakukan (bisa berupa ping, dig, host, nslookup, dsb) ke suatu host, misalnya www.itb.ac.id maka name server akan memeriksa apakah ada record host tersebut di cache name server lokal, jika ada maka akan langsung di peroleh jawaban yang diminta namun jika tidak, name server lokal akan melakukan query kepada name server “.id” root server dan mereferensikan name server untuk Top-Level Domains “.id”, kemudian name server lokal melakukan query yang sama dengan mereferensikan “.ac.id” dan name server lokal kembali mengirimkan query “www.itb.ac.id” dengan mengirimkan “www.itb.ac.id” ke name server lokal dan akhirnya mendapatkan jawaban yang diminta.

Domain generik

Tiga karakter dari top-level domain disebut juga domain generik atau domain organisasional. Tabel di bawah ini menunjukkan contoh dari Top-Level Domain.

Dikarenakan internet berawal di Amerika Serikat, kebanyakan top-level domain merupakan milik dari badan di AS. Namun pada saat ini hanya gov dan mil yang dikhususkan digunakan di AS.

Domain Negara

Tiap negara memiliki domain sendiri dengan menggunakan 2 karakter huruf yang merupakan singkatan dari nama negaranya. Karakter yang digunakan sesuai dengan ISO 3166. Contoh: Indonesia menggunakan domain .id.

Tipe-Tipe Domain Name Server

Tipe dari nameserver antara lain :

• Primary. Nameserver menggunakan zones dari disk dan memiliki autorisasi terhadap keseluruhan zone.

• Secondary. Nameserver ini memiliki autorisasi terhadap keseluruhan zone tapi data 124 zone diambil dari nameserver primary dengan menggunakan proses zones transfer.

• Caching-only. Sebuah nameserver yang tidak memiliki autorisasi dan data zone. Tetapi hanyamelakukan penerusan query ke suatu nameserver yang sudah dicatat.

Aplikasi DNS

DNS di implementasikan pada :

• Host. Mendapatkan alamat IP dari suatu nama host atau mendapatkan nama host dari suatu alamat IP.

• Nslookup digunakan untuk mencari informasi tentang node jaringan, dan memeriksa isi database dari nameserver.

• Dig berfungsi untuk mencari informasi yang lebih lengkap dari suatu nama domain. DIG singkatan dari Domain Internet Groper.

• Bind. Aplikasi nameserver.

Sistem Operasi yang digunakan pada DNS Server

Sistem operasi merupakan bagian terpenting dari sebuah komputer. Sistem operasi berperan sebagai penghubung antara lapisan hardware dan lapisan software. Sistem operasi dibuat untuk mengendalikan kerja komputer secara mendasar, yaitu melakukan semua tugas-tugas penting dalam komputer, dan menjamin aplikasi-aplikasi yang berbeda dapat berjalan secara bersamaan dengan lancar. Sistem operasi menjamin aplikasi software lainnya dapat menggunakan memori, melakukan input dan output terhadap peralatan lain, dan memiliki akses kepada sistem file. Apabila beberapa aplikasi berjalan secara bersamaan, maka sistem operasi mengatur jadwal yang tepat, sehingga sedapat mungkin semua proses yang berjalan mendapatkan waktu yang cukup untuk menggunakan prosesor (CPU) serta tidak saling mengganggu.Ada beberapa sistem operasi yang biasa kita jumpai di pasaran diantaranya Windows,Unix,Linux Dan masih banyak lagi yang lainya. Dari sekian banyak sistem operasi Yang beredar,sistem operasi  linux, windows juga dapat digunakan untuk pada DNS Server.

Proses Installasi dari salah satu DNS server

        Proses installasi dan Konfigurasi salah satu DNS server yaitu Bind9 pada Linux Ubuntu server 11.04. Untuk installasi mengkonfigurasi DNS server berikut langkah-langkahnya:

1. Install dahulu Bind9 (DNS server pada Linux) dengan cara buka terminal dan ketikkan perintah:

ubuntu@linux:~$ sudo apt-get install bind9

2. Kemudian konfigurasi IP address kita lalu ketik peritah;

ubuntu@linux:~$ gedit/etc/network/interfaces
atau

 
ubuntu@linux:~$ nano /etc/network/interfaces

 
Kemudian tambahkan baris sebagai berikut:

 
Auto eth0
Iface eth0 inet static
Address 221.221.221.1
Netmask 255.255.255.0
Broadcast 221.221.221.255
Network 221.221.221.0

3. Setelah itu kita buat Zone Master dan Zone Reservenya dengan cara mengedit file /etc/bind/named.conf.local menggunakan perintah

ubuntu@linux:~$ gedit /etc/bind/named.conf.local

atau

 
ubuntu@linux:~$ nano /etc/bind/named.conf.local

Kemudian tambahkan baris sebagai berikut
 

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918"; 

Zone “kelompok1.com”{

 Type master;

 File “ /etc/bind/db.kelompok1.net”;

};

Zone “221.221.221.in.addr.arpa”{

 Notify no;

 Type master;

 File “ /etc/bind/db.kelompok1”;

};

4. Langkah selanjutnya copy file db.local dengan nama db.kelompok1.net dan file db.127 dengan nama db.kelompok1 mengunakan perintah:

ubuntu@linux:~$ cp /etc/bind/db.local /etc/bind/db.kelompok1.net
ubuntu@linux:~$ cp /etc/bind/db.127 /etc/bind/db.kelompok1

5. Jika sudah edit file yang telah tercopy tadi seperti contoh dengan mengetikkan perintah:

ubuntu@linux:~$ gedit /etc/bind/db.kelompok1.net
atau
ubuntu@linux:~$ nano /etc/bind/db.kelompok1.net

Dan
ubuntu@linux:~$ gedit /etc/bind/db.kelompok1
atau
ubuntu@linux:~$ nano /etc/bind/db.kelompok1

6. Selanjutnya adalah melakukan konfigurasi pada file resolv.conf dengan cara mengetikkan perintah:

ubuntu@linux:~$ gedit /etc/resolv.conf
atau
ubuntu@linux:~$ nano /etc/resolv.conf

Kemudian tambahkan baris berikut:

Name server 221.221.221.1

Domain kelompok1.net

Search www.kelompok1.com

7. Langkah terakhir adalah dengan cara merestart bind9 dengan cara ketikkan perintah:

ubuntu@linux:~$ /etc/init.d/ bind9 restart

    

    Untuk melakukan pengujian caranya dengan melakukan ping dari PC klien.

Kelebihan DNS Server

• Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer, cukup host name.
• Konsisten, IP address sebuah komputer bisa saja berubah, tapi host name tidak harus berubah.
• Simple, DNS server mudah untuk dikonfigurasikan (bagi admin).
• DNS mudah untuk di implementasikan di protocol TCP/IP DNS server mudah untuk di konfigurasikan(Bagi admin) User tidak lagi di repotkan untuk mengingat IP address.

Kekurangan DNS Server

• User tidak dapat menggunakan nama banyak untuk mencari nama domain baik di internet maupun di intranet.
• DNS tidak mudah untuk di implementasikan.
• Tidak konsisten.
• Tidak bisa membuat banyak nama domain.