Home Archives for August 2016

Instalasi Moodle

assalamualaikum wr. wb. 
kali ini saya akan share tentang cara install moodle
 

A. Pengertian
 

MOODLE (singkatan dari Modular Object-Oriented Dynamic Learning Environment) adalah paket perangkat lunak yang diproduksi untuk kegiatan belajar berbasis internet dan situs web yang menggunakan prinsip social constructionist pedagogy. MOODLE merupakan salah satu aplikasi dari konsep dan mekanisme belajar mengajar yang memanfaatkan teknologi informasi, yang dikenal dengan konsep pembelajaran elektronik atau e-learning. Moodle dapat digunakan secara bebas sebagai produk sumber terbuka (open source) di bawah lisensi GNU. Moodle dapat diinstal di komputer dan sistem operasi apapun yang bisa menjalankan PHP dan mendukung database SQL.
Di dunia e-learning Indonesia, Moodle lebih dikenal fungsinya sebagai Course Management System atau "Learning Management System" (LMS). Dengan tampilan seperti halaman web pada umumnya, Moodle memiliki fitur untuk menyajikan kursus (course), dimana pengajar bisa mengunggah materi ajar, soal dan tugas. Murid bisa masuk log ke Moodle kemudian memilih kursus yang disediakan atau di-enroll untuknya. Aktivitas murid di dalam Moodle ini akan terpantau progress dan nilainya. Di Indonesia sendiri, diketahui bahwa Moodle telah dimanfaatkan untuk sekolah menengah, perguruan tinggi dan perusahaan.
Sebagai LMS, Moodle memiliki fitur yang tipikal dimiliki LMS pada umumnya ditambah beberapa fitur unggulan. Fitur-fitur tersebut adalah:
  •     Assignment submission
  •     Forum diskusi
  •     Unduh arsip
  •     Peringkat
  •     Chat
  •     Kalender online
  •     Berita
  •     Kuis online
  •     Wiki
Developer dapat meningkatkan konstruksi modular Moodle dengan menciptakan plugin untuk fungsi-fungsi baru yang lebih spesifik. Infrastruktur Moodle mendukung banyak tipe plugin seperti:
  • aktifitas (termasuk permainan matematika dan kata)
  • jenis-jenis sumber daya
  • jenis-jenis pertanyaan (pilihan berganda, benar dan salah, mengisi titik-titik, dll
  • jenis-jenis pengisian data (untuk aktifitas database)
  • tema bergambar
  • metode autentikasi (yang membutuhkan akses menggunakan username dan password)
  • metode pengambilan pembelajaran
  • penyaring konten
Banyak sekali plugin pihak ketiga Moodle yang dapat dicari secara gratis untuk membuat infrastrukturnya

B. Latar Belakang
Saat ini, ketergantungan dunia pendidikan terhadap e-learning sudah makin nyata. Hal ini terbukti dengan banyaknya lab bahasa yang menggunakan elektronik sebagai media utamanya. Pembelajaran bahasa Indonesia merupakan salah satu subsistem yang tidak terlepas dari arah perubahan yang disebabkan oleh kehadiran e-learning. Berbagai macam strategi dan metode pembelajaran sudah dilakukan tetapi belum tercapai pembelajaran yangmemerdekakan siswa. Luasnya penguasaan ilmu pengetahuan pada siswa perlu terus dikembangkan secara mandiri. Dengan ditrapkannya e-learning di dunia pendidikan diharapkan akan menjadi alternatif untuk siswa untuk mengembangkan ilmu dan pengetahuannya secara lebih luas. Siswa dapat belajar lebih bebas dan mandiri sehingga tujuan pendidikan dapat tercapai dengan baik.

C. Maksud dan Tujuan
  • Dapat memahami pengertian dan fungsi Moodle
  • Dapat melakukan konfigurasi Moodle
D. Alat dan bahan
  • PC/Laptop
  • Server yang terinstall moodle
E. Tahap dan Langkah Kegiatan
1. Pastikan anda sudah menginstall LAMP (Linux, Apache, Mysql, Phpmyadmin ). pada PC Server yang anda gunakan.

2. Cek apakah PC anda sudah terhubung dengan PC Server. 

3. Setelah terhubung, kita masuk pada direktori tempat menyimpan file moodle yang kita miliki lalu kirim ke server 
# scp moodlee-latest-31.zip root@[ip server]:var/www/html
lalu masukkan password dan tunggu hingga proses pengcopyan fle selesai

 6. Setelah selesai mencopy file kita remote server melali PC Client dengan menggunakan SSH seperti berikut :
 # ssh root@[ip server]
7. Kemudian kita masuk pada direktori dari file moodle yang telah kita copykan dari PC Client yaitu pada direktori (/var/www/html)
# unzip moodlee-latest-31.zip
8. Jika telah selesai di extract maka akan isi moddle akan muncul dengan sebuah direktori ddengan nama moodle, ubah hak akses folder yang terdapat file moodle tersebut dengan menggunkan perintah berikut 
#chown -R www-data:www-data moodle

9. Setelah itu kita pindah menuju direktori /var, lalu kita buat direktori dengan nama "moodledata" yang akan digunakan sebagai tempat data-data moodle disimpan, untuk membuat direktori ketikkan perntah seperti berikut.
# mkdir moodledata
 
10.  Ubahlah hak akses dari folder agar user dapat mengubah.
 # chmod 755 moodledata
 
11. Ubah juga kepemilikannya (owner) pada folder tersebut, menjadi milik www-data dan grub www-data dengan mengetikkan perintah berikut.

12. Langkah berikutnya adalah membuat sebuah database baru yang nantinya akan digunakan oleh Moodle dalam menyimpan datanya. Untuk membuat sebuah database baru, pertama kita akses dulu phpMyAdmin kita dengan mengetikkan "alamat_ip_server/phpmyadmin" pada web browser kita. contoh :
192.168.99.1/phpmyadmin
Selanjutnya masuklah dengan mengisi Username dan Password dari database anda.
13. Setelah berhasil masuk pada pengaturan database kita, buatlah database baru dengan mengklik "New" pada simbol database. Kemudian pada kolom "Buat basis data" isikan nama detabase yang akan kita buat, jika sudah klik buat untuk membuatnya.
14. Jika sudah selesai membuat databasenya kita install moodle dengan mengetikkan perintah seperti berikut pada web browser :
192.168.107.2/moodle
maka akan muncul halaman instalasi moodle seperti di bawah ini.
 
Pada kolom "Language" pilih dengan bahasa yang ingin anda gunakan untuk instalasi ini. Kemudian klik "Next" untuk melanjutkan.

15. Selanjutnya, pada kolom Web address dan Moodle directory akan terisi secara otomatis. Sedangkan pada "Data directory", arahkan ke folder yang telah kita buat tadi yaitu di "/var/moodledata". Klik "Next" untuk melanjutkan.
 
 
16. Kemudian akan muncul halaman pengaturan dabatabase. Untuk "Type" dari databasenya, karena saya menggunakan MariaDB jadi saya pilih saja typenya MaridaDB. Klik "Next" untuk melanjutkan.


17. Pada halaman pengaturan selanjutnya, untuk bagian "Database host" masukkan dengan "localhost", untuk bagian "Database name" masukkan dengan nama database yang telah kita buat yaitu "moodle", untuk bagian "Database pasword" masukkan dengan password dari database anda. Untuk yang lainnya bisa anda biarkan saja. Klik "Next" untuk melanjutkan.
18. Pada baigan License dan hak cipta dari Moodle ini, klik saja "Continue" untuk melanjutkan.
 

19. Pada pengecheckkan packet-packet yang diperlukan dalam penginstallan moodle, pastikan bahwa status packetnya "ok semua" seperti di bawah ini. Kemudian klik "Continue" untuk melanjutkan proses instalasi.

20. Tunggu hingga proses instalasi selesai, pastikan bahwa status instalasinya "Success semua" seperti pada gambar dibawah ini. Klik "Continue" untuk melanjutkan.




 


21. Masukkan data diri untuk user anda sesuai yang diperintahkan, untuk yang bertanda (*) wajib di isi. Sedangkan untuk penulisan password harus minimal 8 karakter dan terdapat kombinasi huruf besar, huruf kecil, angka dan simbol. Jika sudah terisi semua, klik "Update Profile".

22. Pada halaman pengaturan selanjutnya, yaitu "Front page setting". Masukkan nama situs/domain untuk Elearning ini pada bagian "Full site name" dan pada bagian "Short name for site", bisa anda masukkan dengan nama pendek dari doamain anda. Klik "Save Changes" untuk menyimpan pengaturan anda.
23. Selesai, pada tampilan berkut ini menandakan anda berhasil melakukan penginstalan dan telah login dengan user yang anda buat selama proses penginstalan.

F. Kesimpulan
Dengan menggunakan CMS Moodle sebagai sarana pembelajaran elektronik dapat memudahkan proses belajar mangajar dalam jangkauan yang dekat maupun jauh.

G. Referensi
https://id.wikipedia.org/wiki/Moodle
http://widuri.raharja.info/index.php/Pembelajaran_E-learning

membangun jaringan dengan dns dan web server di server yang berbeda

Assalamualaikum wr.wb
kali ini saya akan membuat sebuah jaringan yang memiliki DNS server dan WEB server yang berbeda tempat , jadi kita kan memiliki 2  PC server, kalau mau tau caranya bisa dilihat di bawah ini?


A. Pengertian


DNS 
Sistem Penamaan Domain ; SNR (bahasa Inggris: (Domain Name System; DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.
DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet di mana saat pengguna mengetikkan www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).
Penggunaan nama sebagai pengabstraksi alamat mesin di sebuah jaringan komputer yang lebih dikenal oleh manusia mengalahkan TCP/IP, dan kembali ke zaman ARPAnet. Dahulu, seluruh komputer di jaringan komputer menggunakan file HOSTS.TXT dari SRI (sekarang SIR International), yang memetakan sebuah alamat ke sebuah nama (secara teknis, file ini masih ada - sebagian besar sistem operasi modern menggunakannya dengan baik secara baku maupun melalui cara konfigurasi, dapat melihat Hosts file untuk menyamakan sebuah nama host menjadi sebuah alamat IP sebelum melakukan pencarian via DNS). Namun, sistem tersebut di atas mewarisi beberapa keterbatasan yang mencolok dari sisi prasyarat, setiap saat sebuah alamat komputer berubah, setiap sistem yang hendak berhubungan dengan komputer tersebut harus melakukan update terhadap file Hosts.
Dengan berkembangnya jaringan komputer, membutuhkan sistem yang bisa dikembangkan: sebuah sistem yang bisa mengganti alamat host hanya di satu tempat, host lain akan mempelajari perubaha tersebut secara dinamis. Inilah DNS.

WEB SERVER 
Server web atau Server web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.
Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada praktiknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.
Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.
Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia.
saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP.
Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam World Wide Web, pada praktiknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut. 

  
B. Latar Belakang

sekarng bnyak yang menggunakan metode pemisahan service seperti ini karena dengan memisah service pada server yang berbeda dapat meringan kan beban ke server tersebut dan juga mempermudag seorang admin untuk troubelshoot jika ada masalah dalam jaringan tersebut




C. Persiapan Software dan Hardware

  • PC server dengan sistem operasi debian
  • PC client dengan sistem operasi bebas
  • Perangkat jaringan
  • Perangkat komputer



D. Maksud dan Tujuan

  • dapat memanage jaringan lebih optimal
  • dapat mengetahui lebih dalam tentang cara kerja DNS



E. Tahapan dan Pelaksanaan
  1.  buat topologi seperti berikut :

  2. atur IP server sesuai topologi di atas, disini saya tidak akan menunjukan konfigurasi IP
  3. kita akan konfigurasi server dengan melakukan ssh melalui terminal, karena seorang admin biasanya lebih sering melakukan konfigurasi dengan meremotenya,
  4. pertama kita masuk ke PC server untuk konfigurasi DNS terlebih dahulu, dengan menginstall packet bind9 dengan perintah "apt-get install bind9"
     

  5. pertama untuk konfigurasi dns kita akan buat domainya dengan membuat zone terlebih dahulu, dengan cara edit file named.conf.local pada /etc/bind dengan menggunkan perintah "nano /etc/bind/named.conf.local" lalu tambahkan script berikut :
    zone "ilham.com" {
    type master;
    file "/etc/bind/db.ilham"; --> file yang akan digunakan untuk mengelist IP yang nantinya akan di translasikan menjadi domain
    };

  6. lalu kita copy file db.local menjadi file db.ilham (sesuai yang ada di konfiurasi zone tadi) dengan perintah :
    cp /etc/bind/db.local /etc/bind/db.ilham

  7. lalu konfigurasi file db.ilham untuk memasukan IP yang nantinya akan ditraslasikan IP ke domain ubah seperti gambar di bawah ini :
     

  8. setelah itu edit file resolv.conf dengan perintah "nano /etc/resolv.conf"
  9. setelah itu kita tes dns server kita dengan menjalankan perintah "nslookup ilham.com"
     
    disitu akan keluar IP yang tadi telah dilist di db.ilham 
  10. setelah itu  masuk ke server 2 dan install apache2 untuk web servernya
    apt-get install apache2

  11. setelah itu kita masuk ke client lalu setting IP dnsnya dengan mengedit file resolv.conf dengan perintah :
    nano /etc/resolv.conf --> beri ip 192.168.100.1 karena itu merupakan IP server yang memiliki service dnsnya
  12. setelah itu kita coba buka browser di client lalu ketik url "ilham.com" nanti browser akan mengesekusi DNS pada PC server 1 lalu diteruskan ke web server pada PC server 2
  13. selesai kita telah berhasil membuat DNS server dan WEB server pada server yang berbeda tempat




F. Referensi
 
  1. https://id.wikipedia.org/wiki/Sistem_Penamaan_Domain
  2. https://id.wikipedia.org/wiki/Server_web 



G. Hasil dan Kesimpulan


Hasilnya sesuai dengan yang kita harapkan yaitu dns server kita bisa mengarahkan domainya menjadi IP yang berada pada server yang berbeda, sehingga saat client merequest web server dengan domain request tersebut akan di terima oleh server DNS lalu pada DNS akan mencari list domain tersebut setelah itu akan di teruskan menuju IP pada domain yang di request oleh client sebelumnya
 

Firewall

assalamualaikum wr. wb.
kali ini saya akan membahas tentang firewall

Pengertian

Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Jenis-jenis Firewall

 

Firewall terbagi menjadi dua jenis, yakni sebagai berikut

Fungsi Firewall

Secara mendasar, firewall dapat melakukan hal-hal berikut:
  • Mengatur dan mengontrol lalu lintas jaringan
  • Melakukan autentikasi terhadap akses
  • Melindungi sumber daya dalam jaringan privat
  • Mencatat semua kejadian, dan melaporkan kepada administrator

Mengatur dan Mengontrol Lalu lintas jaringan

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

Proses inspeksi Paket

Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
  • Alamat IP dari komputer sumber
  • Port sumber pada komputer sumber
  • Alamat IP dari komputer tujuan
  • Port tujuan data pada komputer tujuan
  • Protokol IP
  • Informasi header-header yang disimpan dalam paket


Koneksi dan Keadaan Koneksi

Agar dua host TCP/IP dapat saling berkomunikasi, mereka harus saling membuat koneksi antara satu dengan lainnya. Koneksi ini memiliki dua tujuan:
  1. Komputer dapat menggunakan koneksi tersebut untuk mengidentifikasikan dirinya kepada komputer lain, yang meyakinkan bahwa sistem lain yang tidak membuat koneksi tidak dapat mengirimkan data ke komputer tersebut. Firewall juga dapat menggunakan informasi koneksi untuk menentukan koneksi apa yang diizinkan oleh kebijakan akses dan menggunakannya untuk menentukan apakah paket data tersebut akan diterima atau ditolak.
  2. Koneksi digunakan untuk menentukan bagaimana cara dua host tersebut akan berkomunikasi antara satu dengan yang lainnya (apakah dengan menggunakan koneksi connection-oriented, atau connectionless).

Kedua tujuan tersebut dapat digunakan untuk menentukan keadaan koneksi antara dua host tersebut, seperti halnya cara manusia bercakap-cakap. Jika Amir bertanya kepada Aminah mengenai sesuatu, maka Aminah akan meresponsnya dengan jawaban yang sesuai dengan pertanyaan yang diajukan oleh Amir; Pada saat Amir melontarkan pertanyaannya kepada Aminah, keadaan percakapan tersebut adalah Amir menunggu respons dari Aminah. Komunikasi di jaringan juga mengikuti cara yang sama untuk memantau keadaan percakapan komunikasi yang terjadi. Firewall dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang memantau keadaan semua komunikasi yang melewati firewall. Dengan memantau keadaan koneksi ini, firewall dapat menentukan apakah data yang melewati firewall sedang "ditunggu" oleh host yang dituju, dan jika ya, aka mengizinkannya. Jika data yang melewati firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel keadaan koneksi, maka data tersebut akan ditolak. Hal ini umumnya disebut sebagai Stateful Inspection.

Stateful Packet Inspection

Ketika sebuah firewall menggabungkan stateful inspection dengan packet inspection, maka firewall tersebut dinamakan dengan Stateful Packet Inspection (SPI). SPI merupakan proses inspeksi paket yang tidak dilakukan dengan menggunakan struktur paket dan data yang terkandung dalam paket, tetapi juga pada keadaan apa host-host yang saling berkomunikasi tersebut berada. SPI mengizinkan firewall untuk melakukan penapisan tidak hanya berdasarkan isi paket tersebut, tetapi juga berdasarkan koneksi atau keadaan koneksi, sehingga dapat mengakibatkan firewall memiliki kemampuan yang lebih fleksibel, mudah diatur, dan memiliki skalabilitas dalam hal penapisan yang tinggi.
Salah satu keunggulan dari SPI dibandingkan dengan inspeksi paket biasa adalah bahwa ketika sebuah koneksi telah dikenali dan diizinkan (tentu saja setelah dilakukan inspeksi), umumnya sebuah kebijakan (policy) tidak dibutuhkan untuk mengizinkan komunikasi balasan karena firewall tahu respons apa yang diharapkan akan diterima. Hal ini memungkinkan inspeksi terhadap data dan perintah yang terkandung dalam sebuah paket data untuk menentukan apakah sebuah koneksi diizinkan atau tidak, lalu firewall akan secara otomatis memantau keadaan percakapan dan secara dinamis mengizinkan lalu lintas yang sesuai dengan keadaan. Ini merupakan peningkatan yang cukup signifikan jika dibandingkan dengan firewall dengan inspeksi paket biasa. Apalagi, proses ini diselesaikan tanpa adanya kebutuhan untuk mendefinisikan sebuah kebijakan untuk mengizinkan respons dan komunikasi selanjutnya. Kebanyakan firewall modern telah mendukung fungsi ini.

Melakukan autentikasi terhadap akses

Fungsi fundamental firewall yang kedua adalah firewall dapat melakukan autentikasi terhadap akses.
Protokol TCP/IP dibangun dengan premis bahwa protokol tersebut mendukung komunikasi yang terbuka. Jika dua host saling mengetahui alamat IP satu sama lainnya, maka mereka diizinkan untuk saling berkomunikasi. Pada awal-awal perkembangan Internet, hal ini boleh dianggap sebagai suatu berkah. Tapi saat ini, di saat semakin banyak yang terhubung ke Internet, mungkin kita tidak mau siapa saja yang dapat berkomunikasi dengan sistem yang kita miliki. Karenanya, firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut:
  • Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). Metode ini sering disebut sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall, firewall pun tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.
  • Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.
  • Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi. Kelemahan metode ini adalah kunci PSK jarang sekali diperbarui dan banyak organisasi sering sekali menggunakan kunci yang sama untuk melakukan koneksi terhadap host-host yang berada pada jarak jauh, sehingga hal ini sama saja meruntuhkan proses autentikasi. Agar tercapai sebuah derajat keamanan yang tinggi, umumnya beberapa organisasi juga menggunakan gabungan antara metode PSK dengan xauth atau PSK dengan sertifikat digital.
Dengan mengimplementasikan proses autentikasi, firewall dapat menjamin bahwa koneksi dapat diizinkan atau tidak. Meskipun jika paket telah diizinkan dengan menggunakan inspeksi paket (PI) atau berdasarkan keadaan koneksi (SPI), jika host tersebut tidak lolos proses autentikasi, paket tersebut akan dibuang.

 Referensi :
https://id.wikipedia.org/wiki/Tembok_api

Cara Mengkonfigurasi PPPoE Client Di Debian 8.5

Assalamualaikum wr.wb
setekah beberapa hari yang lalu saya cuma share tentang pelatihan CCNA kali ini saya kembali share tentang server yaitu Cara Mengkonfigurasi PPPoE Client Di Debian 8.5
A. Pengertian


Protokol Point-to-Point over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating PPP frame dalam Ethernet frame. Itu muncul pada tahun 1999, dalam konteks ledakan DSL sebagai solusi untuk paket tunneling melalui koneksi DSL ke ISP 's IP network, dan dari sana ke seluruh internet. Sebuah buku 2005 jaringan mencatat bahwa "Kebanyakan penyedia DSL menggunakan PPPoE, yang menyediakan otentikasi , enkripsi , dan kompresi . penggunaan Khas PPPoE melibatkan memanfaatkan fasilitas PPP untuk otentikasi pengguna dengan username dan password, didominasi melalui PAP protokol dan kurang sering melalui CHAP .

Pada peralatan pelanggan lokal , PPPoE dapat diimplementasikan baik dalam terpadu gerbang perumahan perangkat yang menangani kedua DSL modem dan IP routing fungsi atau dalam kasus sederhana modem DSL (tanpa routing dukungan), PPPoE dapat ditangani di balik itu pada router Ethernet-satunya yang terpisah atau bahkan langsung pada komputer pengguna. (Dukungan untuk PPPoE hadir di sebagian besar sistem operasi, mulai dari Windows XP , Linux untuk Mac OS X . Baru-baru ini, beberapa GPON berbasis (bukan DSL-based) gateway perumahan juga menggunakan PPPoE, meskipun status PPPoE dalam standar GPON marjinal.

PPPoE dikembangkan oleh UUNET , Redback Networks (sekarang Ericsson) dan RouterWare (sekarang Wind River Systems ) dan tersedia sebagai informasi RFC 2516 .

Dalam dunia DSL, PPPoE itu umumnya dipahami untuk berjalan di atas ATM (DSL) sebagai transportasi yang mendasarinya, meskipun ada pembatasan seperti itu tidak ada di protokol PPPoE itu sendiri. skenario penggunaan lainnya kadang-kadang dibedakan dengan memaku sebagai akhiran transportasi lain yang mendasarinya. Misalnya, PPPoEoE, ketika transportasi adalah Ethernet sendiri, seperti dalam kasus Metro Ethernet jaringan. (Dalam notasi ini, penggunaan asli dari PPPoE akan dicap PPPoEoA, meskipun tidak harus bingung dengan PPPoA , yang merupakan protokol enkapsulasi yang berbeda.)

PPPoE telah dijelaskan dalam beberapa buku sebagai " lapisan 2,5 protokol", dalam arti sederhana mirip dengan MPLS karena dapat digunakan untuk membedakan yang berbeda IP arus berbagi infrastruktur Ethernet, meskipun kurangnya PPPoE switch membuat keputusan routing berdasarkan PPPoE header batas penerapan dalam hal itu. 

Profil penggunaan yang berbeda

Masalahnya adalah bahwa pelanggan bisnis kecil memiliki profil penggunaan yang berbeda dari pengguna dialup rumah digunakan, termasuk
 
  • Menghubungkan seluruh LAN ke internet
  • Memberikan layanan pada LAN lokal dapat diakses dari sisi yang jauh dari koneksi
  • akses simultan ke beberapa sumber data eksternal, seperti perusahaan VPN dan tujuan ISP umum penggunaan terus menerus sepanjang hari kerja, atau bahkan sekitar jam 
  • Persyaratan ini tidak meminjamkan diri ke lag koneksi pembentukan proses dialup, atau yang model satu komputer-ke-satu-ISP, atau bahkan banyak-ke-satu yang NAT + dialup tersedia. Sebuah model baru diperlukan.

PPPoE digunakan terutama baik:
 
  • Dengan PPPoE berbahasa Internet DSL layanan di mana PPPoE berbahasa modem - router ( perumahan gerbang ) menghubungkan ke layanan DSL. Di sini baik ISP dan modem-router perlu berbicara PPPoE. (Perhatikan bahwa dalam kasus ini, sisi PPPoE-over-DSL hal ini kadang-kadang disebut sebagai PPPoEoA, untuk 'PPPoE lebih ATM 
  • Ketika modem DSL PPPoE berbahasa terhubung ke router Ethernet-satunya PPPoE berbahasa menggunakan kabel Ethernet. Untuk sistem dua-kotak seperti, modem DSL ditambah Ethernet-satunya router, PPPoE sekarang [ kapan? ] Solusi yang lebih disukai



B. Latar Belakang

PPPoE ini merupakan metode tunneling untuk melakukan koneksi dengan DSL, dan juga merupakan protokol jaringan untuk encapsulasi ppp frame pada ethernet frame, dengan begitu koneksi pada dial up akan lebih aman dibandingkan dengan koneksi dial up biasanya




C. Persiapan Software dan Hardware

  1. PC dengan sistem operasi bebas
  2. PC server dengan sistem operasi DEBIAN 8.5
  3. Perangkat Jaringan
  4. modul


 

D. Maksud dan Tujuan 
  1. Dapat memahami lebih dalam tentang cara mengoneksikan PPPoE
  2. Dapat memahami cara kerja PPPoE
  3. Dapat menerapkan fungsi PPPoE pada sebuah jaringan



E. Tahapan dan Pelaksanaan

  1. masuk ke debian server lalu login dengan root
  2. setelah itu pstikan bahwa debian server sudah terinstall "pppoeconf", jika belum instalah menggunakan perintah "apt-get install pppoeconf"
     

  3. jika paket sudah teristall kita akan melakukan dial up menggunakan PPPoe client dari debian , sebelum itu pastikan kabel sudah terhubung dari debian tersebut ke penyedian PPPoE server
  4. jika kabel sudah terhubung, untuk melakukan dial up gunakan perintah "pppoeconf"
  5. setelah itu pppoeconf akan memindai interface pada debian untuk mencari penyedia layanan PPPoE server yang nantinya akan di dial up
     

  6. setelah pemindai selesai itu menunjukan bahwa debian server sudah menemukan PPPoE server yang akan di dial up, akan muncul kotak dialog disitu terdapat pilihan untuk mengkonfigurasi secara otomatis file /etc/ppp/peers/dsl-provider yang merupakan file konfigurasi PPPoE itu sendiri, dan juga mengkonfigurasi otomatis pada /etc/network/interface untuk menyetting IP PPPoE client tersebut, pilih yes agar file - file tadi dikonfigursi secara otomatis
     

  7. disini merupakan pilihan untuk mecrosscek konfigurasi pada file /etc/ppp/peers/dsl-provider
     

  8. lalu setelah akan disuruh untuk memasukan user PPPoE
     

  9. lalu masukan passwordnya
     

  10. setelah itu konfigurasi MMS, pilih NO
     

  11. ini merupakan kotak dialog untuk menjalankan service PPPoE sekarang atau tidak, jika ingin menjalankan service sekarang bisa langsung pilih yes
     

  12. ini merupakan perintah untuk mengonek PPPoE server dengan "pon dls-provder" dan disconect "poff dls-provider", jika ingin langsung konek pilih yes
     

  13.  jika koneksi ke PPPoE server berhasil akan ada tampilan seperti berikut yang menunjukan bahwa PPPoE client kita sudah terhubung ke PPPoE server
     

  14. jika sudah terkoneksi kita coba cek IP yang kita dapat dengan menggunakan perintah "ifconfig"
     

  15. disitu terlihat bahwa kita telah berhasil mendapat IP itu membuktikan bahwa dial up kita telah berhasil



F. Referensi
  1. https://en.wikipedia.org/wiki/Point-to-point_protocol_over_Ethernet
  2. https://wiki.debian.org/PPPoE
 
 
 
G. Hasil dan Kesimpulan 
 
Hasilnya sesuai dengan yang kita inginkan yaitu kita berhasil mendapat IP dari PPPoE server melalui dial up dari PPPoE client , dengan ini dial up kita lebih aman karena ppp frame di encapsulasi sehingga data menjadi lebih aman
Subscribe to: Posts (Atom)