Rabu, 23 Juni 2010

membuat squid di fedora 8

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.
Diposting oleh di 0 komentar

Selasa, 22 Juni 2010

PeMbuAtan HTTPS di fedora 8

  1. sebelum memulai pastikan service apache 2 sudah di install, jika belum insstall denggan perintah:Apt –get install openssl ssl-cert
  2. untuk mendapatkan certificate dengan perintah:mkdir /etc/apache2/ssl
    make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
  3. setelah itu lakukan mode yang ingin di mulai ssl dan restart apache2 dengan perintah
    a2enmod ssl:    /etc/init.d/apache2 force-reload
  4. setelah itu lakukan service apache2 yaitu dengan perintah:/etc/init.2/apache2 restart
  5. sekarang waktunya meginstall paket yang di ingginkan tulis perintah:# yum install httpd
  6. Edit file konfigurasi apache:# vim /etc/httpd/conf/httpd.conf
  7. Buat file virtual host:
    # vim /etc/httpd/conf/vhosts.conf

    NameVirtualHost 192.168.0.22:80
    ServerAdmin admin@linuxer.local
    DocumentRoot /var/www/html
    ServerName linuxer.local
    ServerAlias www.linuxer.local
    ErrorLog logs/error_log
    CustomLog logs/access_log combined
    ServerAdmin admin@linuxer.local
    DocumentRoot /var/www/html/fxrajadaniel
    ServerName fxrajadaniel.local
    ServerAlias www.fxrajadaniel.local
    ErrorLog logs/fxrajadaniel.local-error_log
    CustomLog logs/fxrajadaniel.local-access_log combined
    ServerAdmin admin@linuxer.local
    DocumentRoot /var/www/html/raja
    ServerName raja.local
    ServerAlias www.raja.local
    ErrorLog logs/raja.local-error_log
    CustomLog logs/raja.local-access_log combined

    Langkah terakhir yaitu mejalankan daemon web server untuk runlevel yang diinginkan:
    # /sbin/chkconfig –levels 235 httpd on

Diposting oleh di 0 komentar

Rabu, 09 Juni 2010

instal IIS pada win 7

klik StartControl Panel pilih Programs – terus pilih Turn Windows Feature on or off



setelah muncul list dari windows feature pilih pada Internet Information Services



EXctrak kategori tambahan ditampilkan, lalu pilih fitur tambahan yang ingin anda instal, seperti Web Management Tools.

menginstal IIS Pilih kotak centang dan kemudian klik OK untuk memulai instalasi.


Setelah instalasi selesai, para Windows Features menutup kotak dialog, dan Control Panel ditampilkan

instalasi IIS sudah berhasil atau belum buka Internet Explorer ketikan http://localhost jika sudah muncul seperti gambar di bawah berarti instalasi sukses

, klik Start, ketik inetmgr Program search programs and files box, kemudian tekan ENTER.
Diposting oleh di 0 komentar

Kamis, 03 Juni 2010

enkripsi data

Salah satu hal yang penting dalam komunikasi menggunakan computer untuk menjamin kerahasian data adalah enkripsi. Enkripsi dalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang

telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unitelligible). Karena teknik cipher merupakan suatu sistem yang telah siap untuk di automasi, maka teknik ini digunakan dalam sistem keamanan komputer dan network.

Pada bagian selanjutnya kita akan membahas berbagai macam teknik enkripsi yang biasa digunakan dalam sistem sekuriti dari sistem komputer dan network.

A. Enkripsi Konvensional.

Proses enkripsi ini dapat digambarkan sebagai berikut :

Plain teks -> Algoritma Enkripsi -> Cipher teks ->Algoritma Dekrispsi -> Plain teks

User A | | User B

|———————-Kunci (Key) ——————–| Gambar 1

klik -kanan.com on Facebook

Informasi asal yang dapat di mengerti di simbolkan oleh Plain teks, yang kemudian oleh algoritma

Enkripsi diterjemahkan menjadi informasi yang tidak dapat untuk dimengerti yang disimbolkan dengan cipher teks. Proses enkripsi terdiri dari dua yaitu algoritma dan kunci. Kunci biasanya merupakan suatu string bit yang pendek yang mengontrol algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan. Mengubah kunci dari enkripsi akan mengubah output

dari algortima enkripsi.

Sekali cipher teks telah dihasilkan, kemudian ditransmisikan. Pada bagian penerima selanjutnya cipher

teks yang diterima diubah kembali ke plain teks dengan algoritma dan dan kunci yang sama.

Keamanan dari enkripsi konvensional bergantung pada beberapa faktor. Pertama algoritma enkripsi

harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsi cipher teks dengan dasar cipher

teks tersebut. Lebih jauh dari itu keamanan dari algoritma enkripsi konvensional bergantung pada kerahasian dari kuncinya bukan algoritmanya. Yaitu dengan asumsi bahwa adalah sangat tidak praktis untuk mendekripsikan informasi dengan dasar cipher teks dan pengetahuan tentang algoritma

diskripsi / enkripsi. Atau dengan kata lain, kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.

Manfaat dari konvensional enkripsi algoritma adalah kemudahan dalam penggunaan secara luas. Dengan kenyataan bahwa algoritma ini tidak perlu dijaga kerahasiaannya dengan maksud bahwa pembuat dapat dan mampu membuat suatu implementasi dalam bentuk chip dengan harga yang murah. Chips ini dapat tersedia secara luas dan disediakan pula untuk beberapa jenis produk. Dengan penggunaan dari enkripsi konvensional, prinsip keamanan adalah menjadi menjaga keamanan dari kunci.

Model enkripsi yang digunakan secara luas adalah model yang didasarkan pada data encrytion standard

(DES), yang diambil oleh Biro standart nasional US pada tahun 1977. Untuk DES data di enkripsi dalam

64 bit block dengan menggunakan 56 bit kunci. Dengan menggunakan kunci ini, 64 data input diubah dengan suatu urutan dari metode menjadi 64 bit output. Proses yang yang sama dengan kunci yang sama digunakan untuk mengubah kembali enkripsi.

B. Enkripsi Public-Key

Salah satu yang menjadi kesulitan utama dari enkripsi konvensional adalah perlunya untuk mendistribusikan kunci yang digunakan dalam keadaan aman. Sebuah cara yang tepat telah diketemukan untuk mengatasi kelemahan ini dengan suatu model enkripsi yang secara mengejutkan tidak memerlukan sebuah kunci untuk didistribusikan. Metode ini dikenal dengan nama enkripsi public- key dan pertama kali diperkenalkan pada tahun 1976.

Plain teks -> Algoritma Enkripsi -> Cipher teks -> Algoritma Dekrispsi -> Plain teks

User A | | User B Private Key B —-|

|———————-Kunci (Key) ——————–| Gambar 2

Algoritma tersebut seperti yang digambarkan pada gambar diatas. Untuk enkripsi konvensional, kunci yang digunakan pada prosen enkripsi dan dekripsi adalah sama. Tetapi ini bukanlah kondisi sesungguhnya yang diperlukan. Namun adalah dimungkinkan untuk membangun suatu algoritma yang menggunakan satu kunci untuk enkripsi dan pasangannya, kunci yang berbeda, untuk dekripsi. Lebih jauh lagi adalah mungkin untuk menciptakan suatu algoritma yang mana pengetahuan tentang algoritma enkripsi ditambah kunci enkripsi tidak cukup untuk menentukan kunci dekrispi. Sehingga teknik berikut

ini akan dapat dilakukan :

1. Masing – masing dari sistem dalam network akan menciptakan sepasang kunci yang digunakan untuk enkripsi dan dekripsi dari informasi yang diterima.

2. Masing – masing dari sistem akan menerbitkan kunci enkripsinya ( public key ) dengan memasang dalam register umum atau file, sedang pasangannya tetap dijaga sebagai kunci pribadi ( private key ).

3. Jika A ingin mengisim pesan kepada B, maka A akan mengenkripsi pesannya dengan kunci publik dari B.

4. Ketika B menerima pesan dari A maka B akan menggunakan kunci privatenya untuk mendeskripsi pesan dari A.

Seperti yang kita lihat, public-key memecahkan masalah pendistribusian karena tidak diperlukan suatu kunci untuk didistribusikan. Semua partisipan mempunyai akses ke kunci publik ( public key ) dan kunci pribadi dihasilkan secara lokal oleh setiap partisipan sehingga tidak perlu untuk didistribusikan. Selama sistem mengontrol masing – masing private key dengan baik maka komunikasi menjadi komunikasi yang aman. Setiap sistem mengubah private key pasangannya public key akan menggantikan public key yang lama. Yang menjadi kelemahan dari metode enkripsi publik key adalah jika dibandingkan dengan metode enkripsi konvensional algoritma enkripsi ini mempunyai algoritma yang lebih komplek. Sehingga untuk perbandingan ukuran dan harga dari hardware, metode publik key akan menghasilkan

performance yang lebih rendah. Tabel berikut ini akan memperlihatkan berbagai aspek penting dari enkripsi konvensional dan public key.

Enkripsi Konvensional

Yang dibutuhkan untuk bekerja :

1. Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses dekripsi – enkripsi.

2. Pengirim dan penerima harus membagi algoritma dan kunci yang sama. Yang dibutuhkan untuk keamanan :

1. Kunci harus dirahasiakan.

2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.

3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunc.

Enkripsi Public Key

Yang dibutuhkan untuk bekerja :

1. Algoritma yang digunakan untuk enkripsi dan dekripsi dengan sepasang kunci, satu untuk enkripsi satu untuk dekripsi.

2. Pengirim dan penerima harus mempunyai sepasang kunci yang cocok. Yang dibutuhkan untuk keamanan :

1. Salah satu dari kunci harus dirahasiakan.

2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.

3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunci.

Diposting oleh di 0 komentar

Minggu, 23 Mei 2010

konfiguras DNS menggunakan ubuntu


1.buka terminal dan ketik

sudo apt-get install bind9
- apt-get install dnsutils

2. konfigurasi ip forwardnya

nano /etc/bind/named.conf.options

forwarders {
192.168.9.9
};

3. konfigurasi ip static

nano /etc/network/interfaces
iface eth0 inet static
address 192.168.9.9
netmask 255.255.255.0
gateway 192.168.9.9

4. Mapping DNS

nano /etc/bind/named.conf.local

zone "raja.com" {
type master;
file "/etc/bind/db.raja.com";
};
zone "9.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

5. saatnya dalam pemberian nama DNS, disini saya akan memakai nama DNS adalah raja.com

sudo cp /etc/bind/db.local /etc/bind/db.raja.com

nano /etc/bind/db.raja.com, isikan seperti ini :
$TLL 604800
@ IN SOA raja.com. root.raja.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS raja.com.
@ IN AAAA ;;1
IN A 192.168.9.9
www IN A 192.168.9.9
ftp IN CNAME chandra.com.
mail IN A 192.168.9.9

perhatikan dalam pemberian nama DNS jangan lupa beri tanda titil ( . ) pada belakang nama DNS nya contoh chandra.com.

6. Setting ip buat DNS :

cp /etc/bind/db.127 /etc/bind/db.192

nano /etc/bind/db.192
$TIL 604800
@ IN SOA raja.com. root.raja.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS raja.com.
2 IN PTR www.raja.com.
2 IN PTR mail.raja.com.

7. Setting nameserver biar bisa ke search di lokal DNS

nano /etc/resolv.conf

search raja.com.
nameserver 192.168.9.9

8. Setting host

nano /etc/hosts

127.0.0.1 localhost
192.168.10.10 raja.com.
127.0.1.1 raja notebook

9. langkah terakhir yaitu adalah merestart

sudo /etc/init.d/networking restart
sudo /etc/init.d/bind9 restart

lalu lihat apakah dns anda sudah ada dengan mengetik nslookup raja.com kalo ada muncul seperti ini

Diposting oleh di 0 komentar

Rabu, 21 April 2010

seting web email

Diposting oleh di 0 komentar

email web server







konfigurasi server email ke fajrian.com
Diposting oleh di 0 komentar

Senin, 19 April 2010

menginstal active directory













pembangunan active directory di windows server 2003:

1.Install active directory
Untuk mengistal active directory ketikan aja di run command: dcpromo, OK aja

Setelah itu maka akan tampil wizard dari windows 2003 server langsung, ikuti ja dengan nikmat:
Pilih next ajah tar muncul Domain Controler Type wizard, pilih aja yang pertama: ini artinya kita emang bikin domain baru dan di system kita belum ada sama sekali. Next aja abis ini.

Kita akan masuk ke create new domain wizard, kita pilih tab “domain in a new forest” karena kita ingin membuat domain baru missal aja matrix.com, ya kalo kita buat di Linux mirip comen “dc=matrix,dc=com”. La kalo di windows si gampang, tinggal pilih ajah, klik next


masuk ke wizard selanjutnya missal: darkside.com



masukan passwordnya yang unik yang terdiri dari alphabeth dan angka

Nah pas ini kita masukan aja cd bootable dari windows server 2003, ato kita bisa skip aja perintah dia atas, tunggu ajah sampe ada tampilan di bawah ini:
Kalo dah muncul ini berarti proses telah selesai



2.Verifikasi hasil instala kita tadi

- Buka aja all program > administrative tool > active directory user and computer

Diposting oleh di 0 komentar
Langganan: Postingan (Atom)