Tugas Network Security 2
Content
Tugas Network Security
Diajukan untuk memenuhi tugas besar Network Security
Disusun oleh :
Agnes Gema 30208259 Anbar Ardiansyah 30208343 Andre Adrian 30208023 David Ahmad Rizal 30208079 Dimas Bagus Subektie 30208110
Harmi Rahmat 30208034 M.Khamanda 30208024 Melvin Erlyson Ginting 30208220 Rommy Pramudya 30208219
TEKNIK KOMPUTER POLITEKNIK TELKOM BANDUNG 2010
KERBEROS
Dalam perkembangan teknologi informasi yang semakin berkembang pesat saat ini, manusia dituntut untuk bergerak lebih cepat mendapatkan informasi yang terbaru di bidang teknologi informasi dan komunikasi agar tidak ketinggalan karena pengetahuan tersebut selalu up to date setiap harinya. Hubungan antara informasi dan komunikasi dengan dunia jaringan komputer sangatlah dekat. Sekarang komputer banyak digunakan untuk mendapatkan informasi, dan juga sebagai salah satu alat komunikasi. Dan Kerberos dibuat untuk menangani masalah otentikasi.Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos dalam keamanan computer adalah merujuk kepada sebuah protocol autentikasi yang dikembangkan oleh Massachusetts Institute Technology (MIT).
Sejarah dan Perkembangan
Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka dengan server. Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam mitologi Yunani yang menjadi penjaga Tartarus,gerbang menuju Hades (atau Pluto dalam mitologi Romawi).
Operasi Kerberos
Protokol Kerberos memiliki tiga subprotokol agar dapat melakukan aksinya: y Authentication Service (AS) Exchange: yang digunakan oleh Key Distribution Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada klien dan membuat kunci sesi logon. y Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya. y Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan sebuah tiket sebagai pendaftaran kepada sebuah layanan. Kebutuhan System /Perancanan Jaringan Untuk membangun sebuah Kerberos dalam network security ini,kelompok kami menggunakan linux ubuntu.
IMPLEMENTASI DAN PENGUJIAN
Penginstalan dan Konfigurasi Kerberos
Pertama,kita ketikkan password untuk masuk ke root Alexandra-laptop dengan mengetikkan cat /etc/hostname supaya kita mengetehaui host name yang kita gunakan Setelah itu kita ketikkan head -3 /etc/hosts,perintah tersebut untuk mengetahui ip local host dan local domain yang kita gunakan. Setelah kita sudah mengetahui ip local host dan ip local domain yang kita gunakan,lalu jika kita ingin mengecek hostname yang kita gunakan,kita cek dengan perintah hostname r,maka akan kita ketahui lagi hostname yang kita gunakan.setelah itu kita mengecek ip local host dengan ketikkan perintah host
dan ip yang kita gunakan.setelah kita mengetikkan perintah host dan ip yang kita pakai,kita juga bisa mengetahui domain name yang kita gunakan.dan apakah domain name yang kita gunakan bisa berjalan. Lalu,setelah itu kita ketikkan perintah host dan nama domain yang kita gunakan untuk mengetahui ip yang kita gunakan apakah dapat berjalan
Kedua,jika kita ingin melakukan penginstalan,kita ketikkan perintah apt-get install heimdal-kdc setelah itu penginstalan akan dip roses. Setelah penginstalan sudah selesai dip roses,dan sudah terinstall,maka kita ketikkan perintah,grep A 2 kstsh /var/lib/dpkg/info/heimdal-kdc.postinst dan akhirnya perintah tersebut terproses.
Ketiga kita ketikkan perintah, ps aux | grep heimdal maka kita akan mengetahui servers yang dipakai dan pengkonfigurasiannya.Setelah itu kita melkukan konfigurasian untuk Kerberos dengan perintah tail 4 /etc/inetd.conf dan proses berjalan.Seterusnya kita ketikkan perintah lsof I :749 itu untuk mengetahui type device yang kita gunakan.
Keempat,kita ketikkan perintah gedit /etc/krb5.conf,maka akan keluar gambar seperti di atas,dan akan muncul amin server yang di gunakan dan nama domain yang di gunakan.Lalu,ketika selesai kemudian kita save.
Lalu kita ketikkan perintah,kadmin l, setelah itu proses berjalan dengan mengetahui admin Kerberos dan kita dapat mengetahui nama domain yang di gunakan dengan mengetikkan password.
Setelah itu kita ketikkan perintah list l Alexandra,supaya kita dapat mengetahui list di dalam admin Kerberos.Dan setelah proses sudah berjalan,maka Kerberos dapat terinstall.
INSTALL WEB SERVER
WEB SERVER merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat di manfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien Web server menggunakan protokol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client 1. install APACHE, Mysql dn PHP install Apache,Mysql dan PHP dengn perintah aptitude install apache2 php5-mysql libapache2-modphp5 mysql-server
2. Setelah itu akan muncul pertanyaan ³Do you want to continue? [Y/n/?]´, jawab dengan menekan tombol ³y´ dilanjutkan dengan menekan tombol ³ENTER´ Ditengah-tengah proses installasi, anda harus 2 kali memasukan passwod untuk akun root
MySql anda. ketikan password anda lalu tekan tombol ³ENTER´. Seperti gambar di bawah ini kemudian tunggu sampai selesai, sekarang anda sudah mempunyai web server di komputer anda
3. untuk menguji apakah web server anda sudah selesai ketikan http://alexandra.com maka akan tampil seperti gambar di bawah ini. pada browser
4. Kemudian untuk INSTALL MAIL SERVER Mail Server adalah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture client-server, artinya ada aplikasi client mengakses server mail. Protocol yang umum di gunakan adalah protokol SMTP (Simple Mail Transfer Protokol), POP3 (Post Office Protokol v3), Imap (Internet Aplikasi Protokol), SMTP digunakan sebagai standra untuk menampung dan mendistribusikan emil. Sedangkan POP3 dan IMAP di gunakan agar user dapat mengambil dan membaca email Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembngkan dengan tujuan sebgai MTA yang cepat, mudah di implementasikan dan yang paling penting adalah keamanan nya terjamin
1. memulai instalasi Postfix, gunakan perintah apt-get install postfix 2. kemudian muncul kotak postfix configuration
3. setelah itu pilih No Configuration
4. lalu pada console ketikan perintah dpkg-reconfigure postfix
5. lalu meuncul Kotak dialog Postfix Configuration, Kili OK
6. setalah itu pilih internet site
7. Lalu mencul kotak dialog lagi lewatkan dengan mengklik tombol OK 8. lalu muncul kotak dialog Mail name,isi mail name dengan mail.domain anda
9. lalu muncul kotak dialog isikan seperti gambar di bawah ini
10. pada kotak selanjutnya isikan seperti gambar di bawah ini
11. lalu muncul kotak di alog lagi klik NO
12. Kemudian muncul dialog selanjutnya isikan seperti gambar di atas Netaddress yang digunakan berserta prefiksnya
13. muncul Lagi kotak dialog Mailbox Size. Isikan ) agar isi mailbox tidak ada batas (no limit)
14. muncul kotak dialog, isikan + lalu klik ok
15. setelah itu muncul kotak dialog yang menanyakan internet protocol yang di pakai Pilih All, kemudian klik OK
16. kemudian tunggu sampai selesai
Instalasi PGP
PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan private-public key sebagai dasar autentifikasinya. Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu USA version dan International version . PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja. Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP versi Internasional bisa digunakan oleh seluruh orang di dunia. Sebagai pembeda, PGP versi Internasional membubuhkan akhiran i pada nomor versi PGP. Sebagai contoh, nomor versi PGP terakhir adalah 7.0.3 untuk USA version dan 7.0.3i untuk International version. Beberapa tahun belakangan ini, penggemar dan pengguna PGP semakin meningkat sehingga PGP telah menjadi standar de-facto program enkripsi untuk electronic mail. 1. Install Thunderbird
-
Buka Mozi Thundirbird di computer anda kemudian akan muncul tampilan seperti ini kemudian terdapat jendela berikutnya seperti biasa dalam pemnginstallan windows kita lanjutkan dengan klik NEXT sampai finis
-
Jika Mozila Thundirbird berhasil di install maka hasilnya seperti berikut:
-
Kemudian setelah selesai maka akan muncul seperti berikut
Gambar di atas adalah pembuatan Akun untuk Akun e-mail, isi nama anda dengan ³nama yang akan di tampilkan di e-mail´ kemudian isikan alamat email dengan ³alamat e-mail anda´ kemudian ketikan password.
Jika akun sudah di setting maka tampilan akhir nya seperti gambar di atas
Instal GNUPGP
-
Klik gnupg-w32cli-1.4.9.exe kemudian akan tampil seperti gambar di bawah seperti biasa KLIK NEXT sampai selesai
-
Setelah selesai akan tampil seperti tampilan berikut
2.
Kemudian setelah ThunderBird dan GNUPG maka kita install enig-mail
-
Buka pengaya kemudian klik Plugin kemudia klik pasang
-
Kemudian klik pasang pilih e-nigmail yang kita simpan di direktori kita kemudian klik OK
-
Maka jika berhasil akan tampil menu PGP pada Thundirbird
-
Kemudian setelah e-nigmai sudah terinstall maka pada Menu PGP klik sub menu preferences dan klik BROWSE kemudian cari GPG.exe dimana anda menginstall tadi
Seperti gambar di atas. Kemudian klik Open
Membuat KEY PAIR
kemudian Klik OPEN PGP kemudian klik Key-Management seperti gambar di bawah kemudian kemudian klik Generete ± new Key Pair maka akan tampil seperti gambar di bawah ini
Pilih Akun yang kita gunakan di sini saya isikan denga [email protected] merupakan akun di thunderbird kemudian isi passphrase isi dengan password yang di gunakan untuk private key selanjutnya ada expire ini terserah anda mau ada expire nya atau nggak, selnjutnya jika semu sudah selesai klik generateKey.
Kemudian seperti gambar di atas jika sudah berhasil maka public key nya mau di seimpan di direktori mana. Selanjutnya kita import public key kita dengan cara masih di menu key management buka file kemudian import key form file maka akan tampil seperti gambar berikut selanjutnya pilih public key yang kita Generete tadi selanjutnya klik OPEN
Jika berhasil akan tampil seperti tampilan berikut
Kemudian kita public key kita upload ke server pool.sks-keyservers.net dengan cara klik kanan public-key kita kemudian upload public key seperti gambar berikut.
Kirim e-mail Jika semua sudah selesai maka kita lansung saja kita mengirimkan e-mail dengan cara kita klik write kemudian klik menu PGP kemudian isi kita mau kirim ke mana di sini saya isi dengan [email protected] selanjutnya kita isi subject seperti biasa dan kita isi body dengan pesan kita selanjutnya kita klik OPENPGP
Kemudian kita checklist EncryptMessage selanjutnya klik OK kemudian klik Send, setelah kita klik send maka akan muncul seperti tampilan berikut
Kemudian kita pilih public key orang yang mau kita kirim di sini karena saya akan mengirimkan ke [email protected] maka saya pilih public key [email protected] seperti gambar di atas maka selanjutnya kita klik OK. 3. Membaca email Seperti biasa untuk membaca email kita masuk ke menu inbox kemudian kita baca e-mail tersebut seperti gambar berikut:
Seperti gambar di atas bahwa setelah saya buka tidak ada pesan itu artinya pesan di encrypt untuk membukan nya kita decript e-mail yang mau kit baca dengan cara klik OPENPGP kemudian klik Decrypt/verify maka akan tampil seperti gambar berikut
Kemudian isi dengan private key kita, setelah selesai pesan dapat di baca seperti gambar berikut
FTP SERVER UBUNTU
Merupakan salah satu fasilitas insternet yang berguna untuk mentaransfer data dari server ftp, baik itu download atau upload dari komputer client ke komputer server 1. memulai instalasi Vsftpd merupakan salah satu aplikasi yang digunakan dalam ftp server untuk memulai instalasi gunakan perintah apt-get install vsftpd 2. Konfigurasi Setelah VSFTPD terinstall kemudian kita konfigurasi VSFTPD dengn perintah gedit /etc/vsftpd.conf maka akan tampil gambar di bawah ini
pada file diatas konfigurasi menjadi : Hilang kan tanda # pada 1. listen=YES 2. local_enable=YES 3. write_enable=NO tambah kan loca;_root dan anon_root yang di gunakan untuk mendeskripsikan direktori mana yang mau kita transfer seperti pada no 4 dan no. 5 4. local_root=/home/melvin/ftp
5. anon_root=/home/melvin/ftp pada No. 6 Konfigurasi anonymous_enable=NO artinya bahwa ketika orang mau mengakses ftp harus LOGIN terlebih dahulu atau hanya yang terdaftar 6. anonymous_enable=NO
3. Mencoba FTP server Setelah semua konfigurasi selesai maka kita restar vsftpd dengan perintah /etc/init.d/vsftpd restart
4. cek di browser jika semua selesai kita lakukan pengecekan di browser dengan ketikan alamat ftp://melvin.com maka akan muncul gambar di bawah ini
jika sudah tampil seperti gambar di atas maka ftp sudah berhasil
Instalasi DNS dan Mail Server Menggunakan Ubuntu
Pengaturan BIND9
Gambar 2 Configurasi network Interface dengan nano /etc/network/interfaces
Gambar 3 Configurasi named forwarders dengan nano /etc/bind/named.conf.options
Gambar 4 Configurasi zone forwarders dengan nano /etc/bind/named.conf.local
Gambar 5 Configurasi resolv pengalamatan utama dengan nano /etc/bind/resolv.conf
Gambar 6 Configurasui Host yang terdaftar pada DNS dengan penulisan domain dan alamat IPnya
Gambar 7 Configurasi domain loopback dengan nano /etc/bind/db.(namadomain)
Configurasi Postfix
Gambar 8 Masuk sebagai root dengan sudo su lalu request packet postfix apt-get install postfix ikuti perintah setelah selesai download akan masuk ke general configurasi,configurasi sesuai kebutuhan.
Gambar 9 Masukan alamat domain yang telah terdaftar di DNS sebelumnya.
Gambar 10 Bagian recipient dimana berperan sebagai postmaster.
Gambar 11 Tujuan lain untuk menerima surat.
Gambar 12 Deklerasi alamat IP range yang di gunakan.
Gambar 13 Limit besar dari mail serta file yang terlampir yang di ijinkan ijinkan.
Gambar 14 Local address extension character isi dengan character +
Gambar 15 Configurasi jenis Protocol Internet yang dijinkan
Install SMTP
Gambar 16 Request packet SMTP apt-get dovecot-common
Gambar 17 Rubah Configurasi authentification note dengan nano/etc/postfix/master.cf
Pengetesan hubungan service mail server yang di buat ke mail server lain
Gambar 18 Pengetesan hubungan service mail server yang di buat ke mail server lain
Diajukan untuk memenuhi tugas besar Network Security
Disusun oleh :
Agnes Gema 30208259 Anbar Ardiansyah 30208343 Andre Adrian 30208023 David Ahmad Rizal 30208079 Dimas Bagus Subektie 30208110
Harmi Rahmat 30208034 M.Khamanda 30208024 Melvin Erlyson Ginting 30208220 Rommy Pramudya 30208219
TEKNIK KOMPUTER POLITEKNIK TELKOM BANDUNG 2010
KERBEROS
Dalam perkembangan teknologi informasi yang semakin berkembang pesat saat ini, manusia dituntut untuk bergerak lebih cepat mendapatkan informasi yang terbaru di bidang teknologi informasi dan komunikasi agar tidak ketinggalan karena pengetahuan tersebut selalu up to date setiap harinya. Hubungan antara informasi dan komunikasi dengan dunia jaringan komputer sangatlah dekat. Sekarang komputer banyak digunakan untuk mendapatkan informasi, dan juga sebagai salah satu alat komunikasi. Dan Kerberos dibuat untuk menangani masalah otentikasi.Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos memungkinkan server dan cliet saling melakukan otentikasi sebelum membuat suatu koneksi.
Kerberos dalam keamanan computer adalah merujuk kepada sebuah protocol autentikasi yang dikembangkan oleh Massachusetts Institute Technology (MIT).
Sejarah dan Perkembangan
Kerberos pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka dengan server. Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam mitologi Yunani yang menjadi penjaga Tartarus,gerbang menuju Hades (atau Pluto dalam mitologi Romawi).
Operasi Kerberos
Protokol Kerberos memiliki tiga subprotokol agar dapat melakukan aksinya: y Authentication Service (AS) Exchange: yang digunakan oleh Key Distribution Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada klien dan membuat kunci sesi logon. y Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya. y Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan sebuah tiket sebagai pendaftaran kepada sebuah layanan. Kebutuhan System /Perancanan Jaringan Untuk membangun sebuah Kerberos dalam network security ini,kelompok kami menggunakan linux ubuntu.
IMPLEMENTASI DAN PENGUJIAN
Penginstalan dan Konfigurasi Kerberos
Pertama,kita ketikkan password untuk masuk ke root Alexandra-laptop dengan mengetikkan cat /etc/hostname supaya kita mengetehaui host name yang kita gunakan Setelah itu kita ketikkan head -3 /etc/hosts,perintah tersebut untuk mengetahui ip local host dan local domain yang kita gunakan. Setelah kita sudah mengetahui ip local host dan ip local domain yang kita gunakan,lalu jika kita ingin mengecek hostname yang kita gunakan,kita cek dengan perintah hostname r,maka akan kita ketahui lagi hostname yang kita gunakan.setelah itu kita mengecek ip local host dengan ketikkan perintah host
dan ip yang kita gunakan.setelah kita mengetikkan perintah host dan ip yang kita pakai,kita juga bisa mengetahui domain name yang kita gunakan.dan apakah domain name yang kita gunakan bisa berjalan. Lalu,setelah itu kita ketikkan perintah host dan nama domain yang kita gunakan untuk mengetahui ip yang kita gunakan apakah dapat berjalan
Kedua,jika kita ingin melakukan penginstalan,kita ketikkan perintah apt-get install heimdal-kdc setelah itu penginstalan akan dip roses. Setelah penginstalan sudah selesai dip roses,dan sudah terinstall,maka kita ketikkan perintah,grep A 2 kstsh /var/lib/dpkg/info/heimdal-kdc.postinst dan akhirnya perintah tersebut terproses.
Ketiga kita ketikkan perintah, ps aux | grep heimdal maka kita akan mengetahui servers yang dipakai dan pengkonfigurasiannya.Setelah itu kita melkukan konfigurasian untuk Kerberos dengan perintah tail 4 /etc/inetd.conf dan proses berjalan.Seterusnya kita ketikkan perintah lsof I :749 itu untuk mengetahui type device yang kita gunakan.
Keempat,kita ketikkan perintah gedit /etc/krb5.conf,maka akan keluar gambar seperti di atas,dan akan muncul amin server yang di gunakan dan nama domain yang di gunakan.Lalu,ketika selesai kemudian kita save.
Lalu kita ketikkan perintah,kadmin l, setelah itu proses berjalan dengan mengetahui admin Kerberos dan kita dapat mengetahui nama domain yang di gunakan dengan mengetikkan password.
Setelah itu kita ketikkan perintah list l Alexandra,supaya kita dapat mengetahui list di dalam admin Kerberos.Dan setelah proses sudah berjalan,maka Kerberos dapat terinstall.
INSTALL WEB SERVER
WEB SERVER merupakan salah satu layanan internet yang popular karena ke populerannya maka layanan ini menjadi media yang dapat di manfaatkan untuk mempromosikan lembaga, institusi atau perusahaan. Fasilitas ini juga memungkinkan kita mengakses informasi dan data efektif dan efisien Web server menggunakan protokol HTTP yang menggunakan arsitektur client-server, yaitu ada sebuah web server yang dapat memberikan layanan HTTP yang di minta oleh aplikasi client 1. install APACHE, Mysql dn PHP install Apache,Mysql dan PHP dengn perintah aptitude install apache2 php5-mysql libapache2-modphp5 mysql-server
2. Setelah itu akan muncul pertanyaan ³Do you want to continue? [Y/n/?]´, jawab dengan menekan tombol ³y´ dilanjutkan dengan menekan tombol ³ENTER´ Ditengah-tengah proses installasi, anda harus 2 kali memasukan passwod untuk akun root
MySql anda. ketikan password anda lalu tekan tombol ³ENTER´. Seperti gambar di bawah ini kemudian tunggu sampai selesai, sekarang anda sudah mempunyai web server di komputer anda
3. untuk menguji apakah web server anda sudah selesai ketikan http://alexandra.com maka akan tampil seperti gambar di bawah ini. pada browser
4. Kemudian untuk INSTALL MAIL SERVER Mail Server adalah suatu layanan internet yang popular. Layanan ini menggunakan arsitekture client-server, artinya ada aplikasi client mengakses server mail. Protocol yang umum di gunakan adalah protokol SMTP (Simple Mail Transfer Protokol), POP3 (Post Office Protokol v3), Imap (Internet Aplikasi Protokol), SMTP digunakan sebagai standra untuk menampung dan mendistribusikan emil. Sedangkan POP3 dan IMAP di gunakan agar user dapat mengambil dan membaca email Postfix merupakan salah satu MTA (Mail Transfer Agent) yang di kembngkan dengan tujuan sebgai MTA yang cepat, mudah di implementasikan dan yang paling penting adalah keamanan nya terjamin
1. memulai instalasi Postfix, gunakan perintah apt-get install postfix 2. kemudian muncul kotak postfix configuration
3. setelah itu pilih No Configuration
4. lalu pada console ketikan perintah dpkg-reconfigure postfix
5. lalu meuncul Kotak dialog Postfix Configuration, Kili OK
6. setalah itu pilih internet site
7. Lalu mencul kotak dialog lagi lewatkan dengan mengklik tombol OK 8. lalu muncul kotak dialog Mail name,isi mail name dengan mail.domain anda
9. lalu muncul kotak dialog isikan seperti gambar di bawah ini
10. pada kotak selanjutnya isikan seperti gambar di bawah ini
11. lalu muncul kotak di alog lagi klik NO
12. Kemudian muncul dialog selanjutnya isikan seperti gambar di atas Netaddress yang digunakan berserta prefiksnya
13. muncul Lagi kotak dialog Mailbox Size. Isikan ) agar isi mailbox tidak ada batas (no limit)
14. muncul kotak dialog, isikan + lalu klik ok
15. setelah itu muncul kotak dialog yang menanyakan internet protocol yang di pakai Pilih All, kemudian klik OK
16. kemudian tunggu sampai selesai
Instalasi PGP
PGP (Pretty Good Privacy) adalah program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan private-public key sebagai dasar autentifikasinya. Program PGP yang dibuat oleh Phill Zimmermann ini memiliki 2 versi yaitu USA version dan International version . PGP versi USA hanya bisa digunakan di wilayah USA dan oleh warganegara USA saja. Versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi International menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP versi Internasional bisa digunakan oleh seluruh orang di dunia. Sebagai pembeda, PGP versi Internasional membubuhkan akhiran i pada nomor versi PGP. Sebagai contoh, nomor versi PGP terakhir adalah 7.0.3 untuk USA version dan 7.0.3i untuk International version. Beberapa tahun belakangan ini, penggemar dan pengguna PGP semakin meningkat sehingga PGP telah menjadi standar de-facto program enkripsi untuk electronic mail. 1. Install Thunderbird
-
Buka Mozi Thundirbird di computer anda kemudian akan muncul tampilan seperti ini kemudian terdapat jendela berikutnya seperti biasa dalam pemnginstallan windows kita lanjutkan dengan klik NEXT sampai finis
-
Jika Mozila Thundirbird berhasil di install maka hasilnya seperti berikut:
-
Kemudian setelah selesai maka akan muncul seperti berikut
Gambar di atas adalah pembuatan Akun untuk Akun e-mail, isi nama anda dengan ³nama yang akan di tampilkan di e-mail´ kemudian isikan alamat email dengan ³alamat e-mail anda´ kemudian ketikan password.
Jika akun sudah di setting maka tampilan akhir nya seperti gambar di atas
Instal GNUPGP
-
Klik gnupg-w32cli-1.4.9.exe kemudian akan tampil seperti gambar di bawah seperti biasa KLIK NEXT sampai selesai
-
Setelah selesai akan tampil seperti tampilan berikut
2.
Kemudian setelah ThunderBird dan GNUPG maka kita install enig-mail
-
Buka pengaya kemudian klik Plugin kemudia klik pasang
-
Kemudian klik pasang pilih e-nigmail yang kita simpan di direktori kita kemudian klik OK
-
Maka jika berhasil akan tampil menu PGP pada Thundirbird
-
Kemudian setelah e-nigmai sudah terinstall maka pada Menu PGP klik sub menu preferences dan klik BROWSE kemudian cari GPG.exe dimana anda menginstall tadi
Seperti gambar di atas. Kemudian klik Open
Membuat KEY PAIR
kemudian Klik OPEN PGP kemudian klik Key-Management seperti gambar di bawah kemudian kemudian klik Generete ± new Key Pair maka akan tampil seperti gambar di bawah ini
Pilih Akun yang kita gunakan di sini saya isikan denga [email protected] merupakan akun di thunderbird kemudian isi passphrase isi dengan password yang di gunakan untuk private key selanjutnya ada expire ini terserah anda mau ada expire nya atau nggak, selnjutnya jika semu sudah selesai klik generateKey.
Kemudian seperti gambar di atas jika sudah berhasil maka public key nya mau di seimpan di direktori mana. Selanjutnya kita import public key kita dengan cara masih di menu key management buka file kemudian import key form file maka akan tampil seperti gambar berikut selanjutnya pilih public key yang kita Generete tadi selanjutnya klik OPEN
Jika berhasil akan tampil seperti tampilan berikut
Kemudian kita public key kita upload ke server pool.sks-keyservers.net dengan cara klik kanan public-key kita kemudian upload public key seperti gambar berikut.
Kirim e-mail Jika semua sudah selesai maka kita lansung saja kita mengirimkan e-mail dengan cara kita klik write kemudian klik menu PGP kemudian isi kita mau kirim ke mana di sini saya isi dengan [email protected] selanjutnya kita isi subject seperti biasa dan kita isi body dengan pesan kita selanjutnya kita klik OPENPGP
Kemudian kita checklist EncryptMessage selanjutnya klik OK kemudian klik Send, setelah kita klik send maka akan muncul seperti tampilan berikut
Kemudian kita pilih public key orang yang mau kita kirim di sini karena saya akan mengirimkan ke [email protected] maka saya pilih public key [email protected] seperti gambar di atas maka selanjutnya kita klik OK. 3. Membaca email Seperti biasa untuk membaca email kita masuk ke menu inbox kemudian kita baca e-mail tersebut seperti gambar berikut:
Seperti gambar di atas bahwa setelah saya buka tidak ada pesan itu artinya pesan di encrypt untuk membukan nya kita decript e-mail yang mau kit baca dengan cara klik OPENPGP kemudian klik Decrypt/verify maka akan tampil seperti gambar berikut
Kemudian isi dengan private key kita, setelah selesai pesan dapat di baca seperti gambar berikut
FTP SERVER UBUNTU
Merupakan salah satu fasilitas insternet yang berguna untuk mentaransfer data dari server ftp, baik itu download atau upload dari komputer client ke komputer server 1. memulai instalasi Vsftpd merupakan salah satu aplikasi yang digunakan dalam ftp server untuk memulai instalasi gunakan perintah apt-get install vsftpd 2. Konfigurasi Setelah VSFTPD terinstall kemudian kita konfigurasi VSFTPD dengn perintah gedit /etc/vsftpd.conf maka akan tampil gambar di bawah ini
pada file diatas konfigurasi menjadi : Hilang kan tanda # pada 1. listen=YES 2. local_enable=YES 3. write_enable=NO tambah kan loca;_root dan anon_root yang di gunakan untuk mendeskripsikan direktori mana yang mau kita transfer seperti pada no 4 dan no. 5 4. local_root=/home/melvin/ftp
5. anon_root=/home/melvin/ftp pada No. 6 Konfigurasi anonymous_enable=NO artinya bahwa ketika orang mau mengakses ftp harus LOGIN terlebih dahulu atau hanya yang terdaftar 6. anonymous_enable=NO
3. Mencoba FTP server Setelah semua konfigurasi selesai maka kita restar vsftpd dengan perintah /etc/init.d/vsftpd restart
4. cek di browser jika semua selesai kita lakukan pengecekan di browser dengan ketikan alamat ftp://melvin.com maka akan muncul gambar di bawah ini
jika sudah tampil seperti gambar di atas maka ftp sudah berhasil
Instalasi DNS dan Mail Server Menggunakan Ubuntu
Pengaturan BIND9
Gambar 2 Configurasi network Interface dengan nano /etc/network/interfaces
Gambar 3 Configurasi named forwarders dengan nano /etc/bind/named.conf.options
Gambar 4 Configurasi zone forwarders dengan nano /etc/bind/named.conf.local
Gambar 5 Configurasi resolv pengalamatan utama dengan nano /etc/bind/resolv.conf
Gambar 6 Configurasui Host yang terdaftar pada DNS dengan penulisan domain dan alamat IPnya
Gambar 7 Configurasi domain loopback dengan nano /etc/bind/db.(namadomain)
Configurasi Postfix
Gambar 8 Masuk sebagai root dengan sudo su lalu request packet postfix apt-get install postfix ikuti perintah setelah selesai download akan masuk ke general configurasi,configurasi sesuai kebutuhan.
Gambar 9 Masukan alamat domain yang telah terdaftar di DNS sebelumnya.
Gambar 10 Bagian recipient dimana berperan sebagai postmaster.
Gambar 11 Tujuan lain untuk menerima surat.
Gambar 12 Deklerasi alamat IP range yang di gunakan.
Gambar 13 Limit besar dari mail serta file yang terlampir yang di ijinkan ijinkan.
Gambar 14 Local address extension character isi dengan character +
Gambar 15 Configurasi jenis Protocol Internet yang dijinkan
Install SMTP
Gambar 16 Request packet SMTP apt-get dovecot-common
Gambar 17 Rubah Configurasi authentification note dengan nano/etc/postfix/master.cf
Pengetesan hubungan service mail server yang di buat ke mail server lain
Gambar 18 Pengetesan hubungan service mail server yang di buat ke mail server lain
