Senin, 26 November 2018

Keamanan Sistem Operasi Jaringan - Sistem Keamanan Jaringan

KEAMANAN SISTEM OPERASI JARINGAN
 


        Sistem Operasi Jaringan atau dalam Bahasa Inggris dinamakan dengan Network Operating System adalah suatu jenis sistem operasi yang ditujukan untuk menangani masalah jaringan.

        Pada umumnya, sistem operasi ini terdiri atas banyak sekali layanan (service) yang ditujukan untuk melayani pengguna, seperti halnya layanan berbagi berkas, layanan berbagi alat pencetak (sharing printer), DNS Service, HTTP Service dan lain sebagainya.

        Hal ini hampir mirip dengan sistem komputer stand alone (berdiri sendiri), dan perbedaannya hanya terletak di sistem operasi jaringan, di mana salah satu komputer harus bertindak sebagai server bagi komputer yang lain.

        Di dalam suatu Jaringan Komputer, terdiri atas :

            Komputer Server : Komputer yang menyediakan fasilitas untuk komputer lain yang terhubung di dalam jaringan (menyediakan layanan/memenuhi layanan).
         Komputer Client : Komputer yang menerima atau menggunakan fasilitas yang digunakan oleh Server (mendapatkan layanan) atau bisa juga untuk meminta layanan kepada server (meminta layanan).


KEAMANAN JARINGAN

       Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan.

                 Ada dua elemen utama pembentuk keamanan jaringan :

        Tembok pengamanan (baik secara fisik maupun maya), yaitu suatu cara untuk memberikan proteksi atau perlindugan pada jarigan, baik secara fisik (kenyataan) maupun maya (menggunakan software).
         Rencana pengamanan, yaitu suatu rancagan yang nantinya akan di implementasiakan uantuk melindugi jaringan agar terhindar dari berbagai ancaman dalam jaringan.


JENIS – JENIS KEAMANAN PADA SISTEM OPERASI JARINGAN

Inilah materi utama dari postingan saya kali ini , berikut penjelasannya . Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis.

Keamanan sistem terbagi menjadi 3, yaitu :

        Keamanan eksternal , berkaitan dengan pengamanan fasilitas computer dari penyusup, bencana alam, dll. keamanan ini meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melakukan segala macam cara untuk masuk pada sistem tersebut. Biasanya mereka akan melakukan wiretapping atau hal-hal yang berhubungan dengan akses melalui kabel pada jaringan.
       Keamanan interface , berkaitan dengan identifikasi pemakai sebelum mengakses program dan data. Biasanya seorang penyerang memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (mempunyai hak akses ) untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasanya disebutsocial engineering.
       Keamanan internal , berkaitan dengan pengaman beragam kendali yang dibangun pada perangkat keras dan sistem operasi untuk menjaga integritas program dan data. Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. Biasanya penyerang akan memasukkan virus pada komputer target.


*ALGORITMA KEAMANAN PADA SISTEM OPERASI JARINGAN


A. Algoritma Genetika (Genetic Algorithm, GA)

Algoritma Genetika pada dasarnya adalah program komputer yang mensimulasikan proses evolusi. Dalam hal ini populasi dari kromosom dihasilkan secara random dan memungkinkan untuk berkembang biak sesuai dengan hukum-hukum evolusi dengan harapan akan menghasilkan individu kromosom yang prima. Kromosom ini pada kenyataannya adalah kandidat penyelesaian dari masalah, sehingga bila kromosom yang baik berkembang, solusi yang baik terhadap masalah diharapkan akan dihasilkan.
Algoritma genetika sangat tepat digunakan untuk penyelesaian masalah optimasi yang kompleks dan sukar diselesaikan dengan menggunakan metode yang konvensional. Sebagaimana halnya proses evolusi di alam, suatu algoritma genetika yang sederhana umumnya terdiri dari tiga operator yaitu:  operator reproduksi, operator crossover (persilangan) dan operator mutasi.

B.      Divide and Conquer
 paradigma untuk membagi suatu permasalahan besar menjadi permasalahan-permasalahan yang lebih kecil.

C.      Dynamic programming
 paradigma pemrograman dinamik akan sesuai jika digunakan pada suatu masalah yang mengandung sub-struktur yang optimal (, dan mengandung beberapa bagian permasalahan yang tumpang tindih .


D.      Metode serakah
 Sebuah algoritma serakah mirip dengan sebuah Pemrograman dinamik, bedanya jawaban dari submasalah tidak perlu diketahui dalam setiap tahap;
dan menggunakan pilihan "serakah" apa yang dilihat terbaik pada saat itu.

E.      Algoritma Greedy
ALgoritma greedy merupakan salah satu dari sekian banyak algoritma yang sering di pakai dalam implementasi sebuah system atau program yang menyangkut mengenai pencarian “optimasi”
Di dalam mencari sebuah solusi (optimasi) algoritma greedy hanya memakai 2 buah macam persoalan Optimasi,yaitu:
1. Maksimasi (maxizimation)
2. Minimasi (minimization)
Sekarang kita lanjut ke contoh soal yang aja ya..biar lebih enak membedakan antara soal mengenai optimasi/maksimasi dengan minimum/minimasi.

F.       Algoritma Dijkstra
Algoritma Dijkstra, (dinamai menurut penemunya, seorang ilmuwan komputer, Edsger Dijkstra), adalah sebuah algoritma rakus (greedy algorithm) yang dipakai dalam memecahkan permasalahan jarak terpendek (shortest path problem) untuk sebuah graf berarah (directed graph) dengan bobot-bobot sisi (edge weights) yang bernilai tak-negatif.
Misalnya, bila vertices dari sebuah graf melambangkan kota-kota dan bobot sisi (edge weights) melambangkan jarak antara kota-kota tersebut, maka algoritma Dijkstra dapat digunakan untuk menemukan jarak terpendek antara dua kota.
Input algoritma ini adalah sebuah graf berarah yang berbobot (weighted directed graph) G dan sebuah sumber vertex s dalam G dan V adalah himpunan semua vertices dalam graph G.
Setiap sisi dari graf ini adalah pasangan vertices (u,v) yang melambangkan hubungan dari vertex u ke vertex v. Himpunan semua tepi disebut E.
Bobot (weights) dari semua sisi dihitung dengan fungsi
w: E → [0, ∞)
jadi w(u,v) adalah jarak tak-negatif dari vertex u ke vertex v.
Ongkos (cost) dari sebuah sisi dapat dianggap sebagai jarak antara duavertex, yaitu jumlah jarak semua sisi dalam jalur tersebut. Untuk sepasang vertex s dan t dalam V, algoritma ini menghitung jarak terpendek dari s ke t.

G.     Algoritma Kriptografi
Algoritma kriptografi atau cipher , dan juga sering disebut dengan istilahsandi adalah suatu fungsi matematis yang digunakan untuk melakukan enkripsi dan dekripsi (Schneier, 1996). Ada dua macam algoritma kriptografi, yaitu algoritma simetris (symmetric algorithms) dan algoritma asimetris(asymmetric algorithms).

H.     Algoritma random
algoritma random sering dibutuhkan ketika membuat AI untuk musuh, misalnya untuk memunculkan pasukan musuh secara random. fungsi sederhana berikut ini digunakan untuk mencari nilai random dari bilangan antara min – max.
var a = Math.floor(Math.random() * (max – min + 1)) + min;

misalnya min = 1 dan max = 10, maka akan menghasilkan nilai random pada var a pada kisaran 1-10.
Diposting oleh di Tidak ada komentar:

Administrasi berbagai Sumber Daya Jaringan - Sistem Operasi Jaringan

ADMINISTRASI BERBAGAI SUMBER DAYA JARINGAN ( SHARING RESOURCE DALAM JARINGAN)
 
A. Sharing Resource
     Sharing data/resource ialah membagi satu perangkat dalam suatu jaringan ke seluruh komputer client yang ada seperti sharing file maupun sharing printer. Dengan cara menginstal dan menghubungkan perangkat tersebut pada komputer server lalu membagikannya ke komputer client.
* Fungsi Sharing Resource
     Dapat menggunakan sumber daya secara bersama-sama. Misalnya seorang pengguna yang berada di ratusan atau ribuan km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam mengguanakan data tersebut dan seolah-olah data tersebut berada di dekatnya.
* Tujuan Sharing Resource
     Resource sharing bertujuan agar seluruh program, peralatan, khususnya data dapat digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh lokasi resource dan pemakai. jadi sharing resource adalah suatu usaha untuk menghilangkan kendala jarak.
* Kelebihan resource sharing
  1. Efisiensi : sistem operasi resource sharing memungkinkan sumber daya sistem komputer untuk digunakan dengan cara yang efisiensi dalam pembagian data.
  2. Kemudahan : sistem operasi resource sharing membuat komputer lebih mudah dipakai dan memberikan kenyamanan untuk pengguna.
  3. Kemampuan berevolusi : sistem operasi dalam resource sharing harus disusun sedemikian rupa sehingga memungkinkan pengembangan yang efektif, pengujian, dan penerapan fungsi-fungsi sistem yang baru tanpa mengganggu layanan yang telah ada.
B. Mengkonfigurasi Hasil Sharing Resource dalam Jaringan
Kali ini saya akan menjelaskan langkah-langkah sharing resource dalam jaringan melalui sharing data dengan konfigurasi sebagi berikut :
1. Pertama setting dulu share nya di laptop 1 buka Control Panel > Network and Internet >Network and Sharing Center > klik Change advanced sharing settings
2. Kemudian pilih/ klik All Network
3. Lalu setting seperti gambar dibawah ini, kalau sudah klik save settings
     Nah setting juga di laptop 2 seperti langkah diatas
4. Kemudian di laptop 1 tentukan folder/file yang akan dishare, setelah itu klik kanan >share with > specific people..
5. Akan muncul pop up jendela baru seperti ini dan setting seperti gambar dibawah ini

C. Menguji Hasil Sharing Resource dalam Jaringan
1. Kita cek dilaptop 2, buka explorer dan klik Network > pilih nama laptop 1 tadi
2. Nah akan muncul isi folder yang tadi kita share :D
Atau dengan cara klik tombol windows + R. Kemudian isi \\ip 
contoh : \\172.17.5.23
3. Kemudian enter akan muncul hasil folder yang disharing tadi
SELAMAT MENCOBA,,,
Diposting oleh di Tidak ada komentar:

Keamanan Web Server - Administrasi Server

KEAMANAN WEB SERVER


           World Wide Web merupakan bagian dari Internet yang paling popular, sehingga serangan paling banyak terjadi lewat port 80, atau yang dikenal sebagai Web Hacking, berupa :
1. Deface situs
2. SQL injection
3. Memanfaatkan kelemahan scripting maupun HTML form

Deface adalah suatu aktifitas mengubah halaman depan atau isi suatu situs Web sehingga tampilan atau isinya sesuai dengan yang anda kehendaki.

Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Memasukkan Input Illegal
2. Dengan TFTP
3. Dengan FTP

    Mengamankan server IIS dari deface yaitu dengan cara selalu mengupdate dengan service pack dan hotfix terbaru, melindungi dengan oleh firewall dan IDS, menghilangkan opsi tulis pada protocol HTTP.
  
   SQL injection adalah salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database berbasis Microsoft SQL Server.

      JavaSript yaitu suatu scripting language di sisi client sehingga suatu transaksi yang menggunakan JavaScipt dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.

Contoh scripting language yang bekerja disisi client :
• JavaScript
• Client side VB Script

Adapun scripting language di sisi server :
• Active Server Pages
• Java Server Pages
• Personal Home Pages

Kelemahan dasar pada HTML Form yaitu :
• Formulir dalam format HTML
• Setiap HTML form harus menggunakan salah satu metode pengisian formulir
• Melalui kedua metode HTTP ini (GET atau POST)

     Kita dapat mencari informasi mengenai Web Server dengan menggunakan www.google.com, google dapat mencari semua URL dalam sebuah situs contohnya antara lain allinuri:.co.nz/admin.asp, allinuri:.co.id atau net, orang dan id, allinuri:.co.fr/admin.asp

Tool untuk memeriksa Vuinerabilities diantaranya :
• Happy Browser adalah Software yang digunakan sebagai tool untuk memeriksa, mencari, atau melacak komputer – komputer server yang security-nya sangat lemah
• Hacking Tool : Instant Source, Wget, WebSleuth, Black Widow, Window Bomb

Teknik-teknik Deface Situs Web

Secara garis besarnya deface ini dapat dilakukan dengan 3 cara yaitu :
1. Secara umum, Memasukkan Input Illegal
Tujuan adalah agar user terlempar keluar dari direktori file-file web server dan masuk ke root directory untuk kemudian menjalankan cmd.exe dan mengamati struktur direktori pada NT server sasaran.
2. Dengan TFTP (Trivial File Transfer Protocol) adalah protokol berbasis UDP yang listen pada port 69 dan sangat rawan keamanannya dan kebanyakan web server menjalankan servis TFTP ini.
3. Dengan FTP dengan Web yang telah diisi bahan deface. Setiap NT server memiliki file ftp.exe untuk melakukan FTP upload ataupun FTP download (dari dan ke sever itu).

NETCAT
Netcat memungkinkan anda membentuk port filter sendiri yang memungkinkan file transfer tanpa menggunakan FTP. Lebih jauh lagi, Netcat dapat digunakan untuk menghindari port filter pada kebanyakan firewall, men-spoof IP address, sampai melakukan session hijacking

Mengamankan server IIS dari deface


  • Selalu mengupdate dengan service pack dan hotfix terbaru.
  • Melindungi dengan oleh firewall dan IDS (intrusion detection system).
  • Menghilangkan Opsi Tulis pada Protokol HTTP (HTTP 1.0 atau HTTP 1.1)
Perintah-perintah yang didukung HTTP 1.0 dan HTTP 1.1
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT,TRACE

SQL INJECTION

  • SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database berbasis Microsoft SQL Server.
  • Teknik ini memanfaatkan kelemahan dalam bahasa pemograman scripting pada SQL dalam mengolah suatu sistem database yang memungkinkan seseorang tanpa account dapat masuk dan lolos verifikasi dari MS SQL server.
Contoh :    Memasukkan karakter ‘ OR ‘ ‘= pada username  dan password pada suatu situs.

Untuk mengatasi hal ini, atur agar:
• Hanya karakter tertentu yang boleh diinput.
• Jika terdeteksi adanya illegal character, langsung tolak
permintaan.

Java  client side scripting
JavaScript sendiri merupakan suatu scripting language yang dieksekusi di sisi client (komputer pengguna), sehingga suatu transaksi yang menggunakan JavaScript sebagai scripting language-nya dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja di sisi client:
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server:
• ASP (Active Server Pages)
• JSP (Java Server Pages)
• PHP (Personal Home Page)

Kelemahan Dasar HTML Form

  • Formulir dalam format HTML (HTML Form) adalah tampilan yang digunakan untuk menampilkan jendela untuk memasukkan username dan password.
  • Setiap HTML form harus menggunakan salah satu metode pengisian formulir, yaitu GET atau POST.
  • Melalui kedua metode HTTP ini (GET atau POST) parameter disampaikan ke aplikasi di sisi server.
  • Masalahnya dengan menggunakan GET, variabel
yang digunakan akan terlihat pada kotak URL, yang memungkinkan pengunjung langsung memasukkan
karakter pada form process, selain juga perintah GET dibatasi oleh string sepanjang 2047 karakter. Variabel juga dapat diambil dengan Request.QueryString.
  • POST biasa digunakan untuk mengirim data dalam jumlah besar ke aplikasi di sisi server, sehingga tidak menggunakan URL query string yang terbatas. POST juga lebih aman sebab variabel tidak terlihat oleh pengunjung, sehingga lebih sulit dimainkan lewat perubahan nama variabel. Namun variabel tetap dapat diambil dengan RequestForm.

Mencari informasi mengenai Web Server
  • Menggunakan www.google.com
Memasukan keyword allinurl dengan memodifikasi ke berbagai bentuk karena Google akan mencari semua URL dalam sebuah situs.
Contoh :
-  allinurl:.co.nz/admin.asp
-  allinurl:.co.id atau net atau org, or.id
-  allinurl:.fr/admin.asp
Diposting oleh di Tidak ada komentar:

Multimedia Streaming Server - Administrasi Server


Multimedia Streaming Server




1.      Pengertian Multimedia Streaming Server
Layanan multimedia streaming merupakan suatu teknologi yang mampu mengirimkan file audio dan video digital secara real time pada jaringan komputer.
Streaming adalah sebuah teknologi untuk memainkan file video atau audio secara langsung ataupun dengan pre-recorder dari sebuah mesin server (web server). Dengan kata lain, file video ataupun audio yang terletak dalam sebuah server dapat secara langsung dijalankan pada UE sesaat setelah ada permintaan dari user, sehingga proses running aplikasi yang didownload berupa waktu yang lama dapat dihindari tanpa harus melakukan proses penyimpanan terlebih dahulu. Saat file video atau audio di stream, akan berbentuk sebuah buffer di komputer client, dan data video - audio tersebut akan bulai di download ke dalam buffer yang telah terbentuk pada mesin client. Dalam waktu sepersekian detik, buffer telah terisi penuh dan secara otomatis file videoaudio dijalankan oleh sistem. Sistem akan membaca informasi dari buffer dan tetap melakukan proses download file, sehingga proses streaming tetap berlangsung.
Multimedia Streaming Server adalah sebuah web server atau aplikasi yang terinstal di dalam sebuah server yang digunakan untuk menjalankan file video atau audio secara real-time atau streaming di internet
 
2.      Langkah Kerja
Langkah kerja dari video streaming adalah sebagai berikut
1)        Client mengirimkan permintaan streaming video atau audio ke web server,
2)        Web server meneruskan permintaan klien ke streaming server,
3)        Streaming server memproses permintaan klien,
4)        Streaming server mentransmisikan file video atau audio yang diminta kepada klien secara langsung tanpa melalui web server,
5)         Klien dapat menjalankan file video atau audio yang diminta.
 
3.        Protokol Streaming
1)        UDP (User Datagram Protocol)
2)        MMS (Microsoft Media Services)
3)        RTSP/RTP (Real Time Streaming Protocol/Realtime Transport Protocol)
4)        Unicast
5)        Multicast
 
4.        Keuntungan Menggunakan Streaming Server
1)        Pengguna yang sedang melihat video bisa meloncat ke waktu tertentu dalam video tanpa harus menunggu buffering video secara keseluruhan.
2)        Tidak ada data yang disimpan di dalam komputer pengguna sehingga keamanan file pengguna lebih terjamin.
3)        Streaming ini membutuhkan bandwidth yang lebih sedikit daripada download biasa karena pengguna tidak harus men-download video secara keseluruhan.
4)        Proses streaming ke banyak klien dapat dilakukan dari satu jalur streaming.
 
5.        Beberapa Contoh Software Streaming server
Ternyata software streaming server ini sangat banyak, tidak cuma DSS saja. contohnya :
1)             Darwin Streaming Server
2)             Adobe Flash Streaming Server
3)             VideoLAN Client (VLC)
4)             Icecast
5)             PlayOn
6)             SHOUTcast
7)             dan lain lain.
 
6.        Protokol RTSP/RTP
Streaming Server menggunakan protokol RTSP/RTP (Real Time Streaming Protocol/Real Time Transport Protocol) dalam melakukan proses streaming file-file audio atau video. RTSP adalah protokol komunikasi yang digunakan di antara klien dan server, dan RTP adalah protokol data yang digunakan server untuk mengirim data pada klien. Tidak seperti HTTP dan FTP, RTP tidak men-download file ke klien tetapi menjalankannya secara real-time. Darwin Streaming Server menggunakan RTSP/RTP untuk berkomunikasi satu sama lain.
 
7.        Peralatan
1)         Sebuah komputer sebagai client
2)        Sebuah komputer sebagai server
3)        Hub/switch sebagai penghubung jaringan
4)         Kabel jaringan secukupnya
 
8.      Tahapan Instalasi nginx sebagai server streaming


1.      Konfigurasi jaringan DHCP
·      mii-tool (untuk melihat Ethernet pada yang digunakan)
·      Nano /etc/network/interfaces
Ubah konfigurasi allow eth0 menjadi auto eth0
ip static ubah menjadi iface eth0 inet dhcp
IP Address : 192.168.10.1
Subnetmask : 255.255.255.0
2.      Restart Network dengan perintah
·      service networking restart atau bisa juga dengan /etc/init.d/networking restart
maka yang asalnya IP Address 192.168.10.1 akan berubah ip nya menjadi 192.168.3.235 (IP yang sesuai dengan network router kita)
3.      Install nginx dengan RTMP, lakukan perintah
·      sudo apt-get install build-essential libpcre3 libpcre3-dev libssl-dev unzip
4.      Masuk ke directory cd /usr/local/src
5.      Kemudian buka computer client, buka link http://opensource.telkomspeedy.com/wiki/index.php/Nginx:_Instalasi_dengan_RTMP untuk melihat file nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip, kemudian ketikan di computer server (debian)
·      wget http://nginx.org/download/nginx-1.7.7.tar.gz
·      wget https://github.com/arut/nginx-rtmp-module/archive/master.zip
6.      Kemudian ekstrack file nginx-1.7.7.tar.gz dan nginx-rtmp-module-master.zip dengan cara
·      tar -zxvf nginx-1.7.7.tar.gz
·      unzip master.zip
7.      Compile nginx dengan cara
·      cd /usr/local/src/nginx-1.7.7
·      /configure --with-http_ssl_module --add-module=../nginx-rtmp-module-master
·      make
·      make install
8.      Edit file nginx-1.7.7 dengan cara
·      vi /usr/local/nginx/conf/nginx.conf
Tambahkan dibawah :
 
9.      Restart nginx, dengan perintah
·   /usr/local/nginx/sbin/nginx
·   netstat -nltp
10.  Konfigurasi OS Broadcaster pada smartphone ( jika belum mempunyai aplikasi OS broadcaster install terlebih dahulu)
·         Buka aplikasi OS Broadcaster
·         Pada menu yang bergambar jaringan, isikan
RTMP = rtmp://192.168.3.235/live
Stream = tes
Publish = live
Bandwidth [kbps] = dynamic
11.  Konfigurasi di VLC Player
·         Buka menu Media
·         Klik open network stream
Isikan sesuai dengan yang diisikan di smarthphone yaitu rtmp://192.168.3.235/live
·         Klik Play.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)