Keamanan Jaringan Komputer

    Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :
• Confidentiality (kerahasiaan).
• Integrity (integritas).
• Availability (ketersediaan).
     Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari keamanan jaringan komputer pada masa sekarang. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan hal dibawah ini:
• Nonrepudiation.
• Authenticity.
• Possession.
• Utility.

Availability (ketersediaan).
      Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.

Confidentiality (kerahasiaan).
     Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan. Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan. Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data atau menggunakan VPN. Topik ini tidak akan, tetapi bagaimanapun juga, akan disertakan dalam tulisan ini. Kontrol akses adalah cara yang lazim digunakan untuk membatasi akses kedalam sebuah jaringan komputer. Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan memberikan akses kepada pengguna (user) yang telah dikenali. Didalam beberapa lingkungan kerja keamanan jaringan komputer, ini dibahas dan dipisahkan dalam konteks otentifikasi.

Integrity (integritas).
      Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit). Man-in-the-Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker) dapat membajak “session” atau memanipulasi data yang terkirim. Didalam jaringan komputer yang aman, partisipan dari sebuah “transaksi” data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama proses pengiriman dan penerimaan pada saat komunikasi data. Ini tidak harus selalu berarti bahwa “traffic” perlu di enkripsi, tapi juga tidak tertutup kemungkinan serangan “Man-in-the-Middle” dapat terjadi.

Nonrepudiation.

       Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat berarti penggunaan alat (tool) untuk melakukan pengecekan system berfungsi sebagaimana seharusnya. “Log” juga tidak dapat dipisahkan dari bagian keamanan “system” yang dimana bila terjadi sebuah penyusupan atau serangan lain akan sangat membantu proses investigasi. “Log” dan catatan waktu, sebagai contoh, bagian penting dari bukti di pengadilan jika cracker tertangkap dan diadili. Untuk alasan ini maka “nonrepudiation” dianggap sebagai sebuah faktor penting didalam keamanan jaringan komputer yang berkompeten.
ITU-T telah mendefinisikan “nonrepudition” sebagai berikut :
1. Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian bahwa dia telah mengirim pesan atau melakukan sebuah tindakan.
2. Proteksi dari penyangkalan oleh satu satu dari entitas yang terlibat didalam sebuah komunikasi yang turut serta secara keseluruhan atau sebagian dari komunikasi yang terjadi.

      Jaringan komputer dan system data yang lain dibangun dari beberapa komponen yang berbeda yang dimana masing-masing mempunyai karakteristik spesial untuk keamanan. Sebuah jaringan komputer yang aman perlu masalah keamanan yang harus diperhatikan disemua sektor, yang mana rantai keamanan yang komplit sangat lemah, selemah titik terlemahnya. Pengguna (user) merupakan bagian penting dari sebuah rantai. “Social engineering” merupakan cara yang efisien untuk mencari celah (vulnerabilities) pada suatu system dan kebanyakan orang menggunakan ”password” yang mudah ditebak. Ini juga berarti meninggalkan “workstation” tidak dalam keadaan terkunci pada saat makan siang atau yang lainnya.

       Sistem operasi (operating system : Windows, Unix, Linux, MacOS) terdapat dimana-mana, komputer mempunyai sistem operasi yang berbeda-beda antara satu dengan yang lainnya (tergantung selera), dan bahkan router juga dijalankan oleh oleh sistem operasi. Setiap sistem operasi mempunyai gaya dan karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya, dan beberapa bahkan digunakan untuk kepentingan “server”. Beberapa sistem operasi juga mempunyai masalah yang dapat digunakan sehingga menyebabkan sistem operasi tersebut berhenti merespon pengguna.

    Layanan pada “server” memainkan peranan penting dalam keamanan. Developer perangkat lunak mengumumkan celah keamanan pada perangkat lunak dengan cepat. Alasan yang digunakan adalah celah ini kemungkinan akan digunakan oleh pihak yang tidak bertanggung jawab untuk menyusupi sebuah system ataupun setiap pengguna komputer. Pengelola atau pengguna server dan workstation harus melakukan pengecekan untuk “update” masalah keamanan secara regular.

   Perangkat keras mungkin sedikit susah dipahami sebagai sesuatu yang mempunyai potensi untuk mempunyai masalah keamanan. Yang sesungguhnya adalah sangat berbeda dengan apa yang kita pikirkan, apabila perangkat keras terletak di sebuah lokasi yang tidak aman maka terdapat resiko untuk pemasangan perangkat keras yang tidak diinginkan kedalam jaringan komputer dan ini dapat membuat penyusupan menjadi mudah. Juga, bila sebuah perangkat keras jaringan computer dirubah setting-nya ke konfigurasi default oleh orang luar.

     Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam masalah keamanan. Setiap informasi rahasia tidak boleh di transmisikan secara wireless, setidaknya tidak tanpa menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap komunikasi “wireless” yang terkirim. Sangat dianjurkan untuk menggunakan firewall untuk membatasi akses kedalam jaringan komputer ke tingkat yang dibutuhkan. Firewall juga dapat menjadi titik terlemah, yang mana dapat membuat perasaan aman. Firewall harus mengizinkan arus data kedalam sebuah jaringan komputer jika terdapat juga arus data keluar dari jaringan komputer tersebut melalui firewall dan ini dapat menjadi titik terlemah. Fakta penting lainnya bahwa tidak semua serangan dilancarkan melalui firewall.

PERINTAH DASAR SAMBA LINUX

Perintah Dasar Samba Linux

Perintah Dasar Samba

Pengertian
 Samba merupakan paket aplikasi dalam system operasi Linuk yan biasa digunakan untuk kebutuhan berbagai printer dan file. Samba mengembangkan protocol SMB (Sever Messege Block) yang dapat digunakan untuk berkomunikasi dengan system oprasi Microsoft Windows.
Aplikasi samba terdiri dari dua komponen penting :
1.Smbd
Yaitu, berfungsi sebagai services daemon yang dibutuhkan untuk komunikasi antara system operasi Linuk dan Microsoft Windows sehingga bisa melakukan file sharing dan juga printer sharing.
2.Nmbd
Yaitu, berfungsi sever yang melayani permintaan dari Netbios dengan menggunakan alamat IP yang dihasilkan oleh klien SMB/CIFS pada system operasi Microsoft Windows dan nmbd dapat membuat protokol.

Keunggulan menggunakan samba :
1.Gratis atau free
2.Tersedia untuk berbagai macam platform
3.Mudah dikonfigurasi oleh administrator
4.Sudah terhubung langsung dengan jaringan dan jarang ditemui masalah dalam penggunaannya di jaringan
5.Mudah dikonfigurasi sesuai dengan kebutuhan administrator
6.Dapat diandalkan karena jarang terjadi kesalahan, kecuali sever computer anda bermasalah dengan perangkat kerasnya.
7.Mempunyai performa yang maksimal

Fungsi samba :
1.Dapat digunakan sebagai sever berbagai file dan printer dengan system operasi linux atau Microsoft Windows
2.Dapat berfungsi sebagai domain controller pada jaringan Microsoft windows
3.Dapat digunakan untuk name resolution pada jaringan Microsoft Windows karena fungsinya sebagai domain controller.

Instalasi Samba sever :
1.Instalasi melalui synaptic package :
a.Bukalah synaptic package manager yang terletak pada menu system | Administration | synaptic package manager. Masukkan password user ketika tampil halaman konfirmasi password.
b.Setelah terbuka ketikan “samba” di kolom Search. Kemudian klik kotak kecil pada pilihan samba dan pilih “mark for instalation”, dan dilanjutkan dengan menekan “Apply” pada menu bar atas.

2.Instalasi melalui Terminal :
a.Jalankan aplikasi terminal. Dari menu panel, pilih Applications | Accessories | Terminal.
b.Setelah terbuka halaman terminal, jalankan / ketik perintah berikut :
$ sudo apt – get install samba
Reading package lists… Done
Building dependency tree
Reading state information.. Done
c.Setelah proses selesai, kemudian cek direktori /etc/samba dengan perintah seperti dibawah ini :
$ ls /etc/samba/
Gdbcommands smb.conf
d.Jika file smb.conf sudah ada di dalam direktori /etc/samba, maka instalasi paket samba server telah berhasil dilakukan.

Membackup Samba sever
Sebelum melakukan konfigurasi terlebih dahulu melakukan back – up data agar apabila terjadi kesalahan dalam mengkonfigurasi dapat dengan mudah mengembalikan file konfigurasi pada kondisi default, caranya yaitu :
1.Masuk ke dalam direktori samba dengan perintah di bawah ini :
$ cd /etc/samba/
2.Salin atau copy file smb.conf menjadi smb.conf.backup menggunakan perintah dibawah ini :
$ sudo cp smb.conf smb.conf.backup
3.Buat kembali file smb.conf yang masih kosong
$ sudo su –
# touch /etc/samba/smb.conf
4.Setelah melakukan back – up, maka telah aman untuk melakukan perubahan pada konfigurasi file samba.

Konfigurasi Samba sever
Dalam melakukan konfigurasi pada samba ada 3 macam yang dapat digunakan:
1.File sharing dengan izin akses hanya dapat dibaca (read only)
Maksud dari read only adalah file yang di sharing hanya dapat dibaca saja, tetapi tidak dapat diedit atau ditulis

Langkah – langkah untuk melakukan sharing ini :
a.Buka terminal, lalu edit file /etc/samba/smb.conf.
$ sudo vi /etc/samba/smb.conf
b.Pada kasus ini direktori yang akan di sharing adalah direktori /home/zaky/public dengan nama sharing_.data. edit file /etc/samba/smb.conf sehingga terlihat menjadi seperti berikut :
[Global]
Workgroup = WORKGROUP
Netbios name = Ubuntu
Sever string = UbuntuSambaSever
Security = share
Hosts allow = 192.168.4.1/24 127.0.0.1
[sharing_data]
Patch = /home/h34rt/public
Comment = Ubuntu File Sharing
Public = yes
Read only = yes
Browseable = yes

Keterangan :
Workgroup : nama workgroup yang ada pada jaringan untuk berhubungan dengan Microsoft Windows
Netbios game : nama samba server yang akan terlihat pada network neighborhood
Security share : akses keamanan yang kita tentukan untuk file sharing.
Path : letak atau posisi file yang akan di – sharing
Public : file sharing dapat diakses oleh siapa saja dalam range jaringan
Read only : akses file sharing hanya dapat dibaca dan tidak dapat diedit
Browseable : file sharing dapat dilihat isinya
c.Restart samba sever dengan menggunakan perintah berikut :
$ sudo /etc/init.d/samba restart
d.Untuk melihat apakah file sharing telah berhasil atau tidak, dapat melihatnya dari sisi klien dengan membuka Windows Explorer pada Windows atau Nautillus File Manager pada Ubuntu 8.10. pada distro Ubuntu, dapat menggunakan Nautillus yang dapat ditemukan pada menu Places | Network.

2.File sharing dengan izin akses dapat dibaca dan ditulis
File sharing ini sama dengan file sharing yang biasa digunakan pada system operasi Windows, di mana siapa saja boleh menghapus ataupun menulis didalam folder share. Untuk membuat file sharing ini dapat melakukan langkah – langkah sebagai berikut
a.Pada kaus ini, directory yang akan di sharing adalah directory home/zaky/Arsip dengan nama arsip_data. Buatlah terlebih dahulu directory Arsip pada path atau lokasi yang Anda inginkan dengan menggunakan perintah :
$ mkdir //home/h34rtArsip
b.Berilah izin akses baca dan tulis pada direktori Arsip. Dapat menggunakan chmod dengan nilai baca dan tulis :
$ sudo chmod –R 0777 /home/h34rt/Arsip
c.Edit file /etc/samba/smb.conf sehingga terlihat menjadi seperti berikut :
[Global]
Workgroup = WORKGROUB
Netbios name = Ubuntu
Sever string = UbuntuSambaSever
Security = share
Host allow = 192.168.4.1/24 127.0.0.1
[Arsip]
Path = /home/h34rtArsip
Comment = Ubuntu File Sharing
Public = yes
Read only = yes

Catatan :
Perbedaan antara file sharing yang menggunakan izin read only dan read write terletak pada pemberian izin akses dengan menggunakan chmod dan juga pemberian nilai yes atau no pada opsi read only.
d.Restart samba sever dengan menggunakan perintah :
$ sudo /etc/init.d/samba restart
e.Kembali jalankan aplikasi Windows Explorer atau Nautilus, atau pada network neighborhood jaringan

3.File sharing dengan autentifikasi username dan password Tahapan konfigurasinya adalah :
a.Buat daftar user yang diinginkan pada system untuk melakukan proses autentifikasi, contoh
$ sudo useradd heart
b.Dengan menggunakan GUI. Dari menu panel, pilih system | Administration | user and Groups.klik ‘Add User’ dan isikan baris berikut
User name: heart
Real Name: Rachmad Hidayat
User Password: ****** (minimum 6 character)
Confirm Password: ******
Setelah selesai klik ‘OK’
c.Kedua daftarkan user heart kedalam system samba sever. Gunakan perintah dibawah ini
$ sudo smbpasswd –a budi
New SMB password:
Retype new SMB password:
Added user heart
d.Langkah berikutnya adalah melakukan proses konfigurasi Samba. Buka file /etc/samba/smb.conf, lalu ubah isinya sehingga terlihat sebagai berikut :
[Global]
Workgroup = WORKGROUB
Netbios name = Ubuntu
Sever string = UbuntuSambaSever
Security = share
Host allow = 192.168.4.1/24 127.0.0.1
[heart_sahre]
Path = /home/heart/Data
Comment = heart File Sharing
Public = no
Read only = no
Browseable = yes
Valid users = heart
Force user = heart
Force group = heart
e.Simpan hasil perubahan, dan restart kembali service Samba untuk mengaktifkan perubahan
$ sudo /etc/ini.d/samba restart
f.Kembali jalankan aplikasi Windows Explorer atau Nautilus, atau pada network neighborhood jaringan