Langkah - Langkah Konfigurasi Proxy Squid di Fedora 8

Langkah-langkah yang saya lakukan:
1. mengecek squid yg di install
rpm -qa |grep squid

2. ika blum terinstal kita dapat Instal aplikasi squid
yum install squid >> jika terconcetion ke internet..
>>> jika tidak terkoneksi kita dapat menginstal paket dari cd instalan atau ISO..
buka file ISO, lalu cari packages squid lalu double clik paket tersebut..

3. Edit file konfigurasi squid
gedit /etc/squid/squid.conf
http_port 8080
icp_port 0 cache_dir ufs /var/spool/squid 100 16 256
cache_mem 8 MB
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@chandra.com >> terserah anda kasih nama apha
acl situs_terlarang dstdomain "/etc/squid/porn_domain.txt"
deny_info PESAN_ERROR situs_terlarang
acl porn_ip dst "/etc/squid/porn_ip.txt"
deny_info PESAN_ERROR porn_ip
acl kata_terlarang url_regex -i "/etc/squid/kata_terlarang.txt"
deny_info PESAN_ERROR kata_terlarang
http_access deny situs_terlarang
http_access deny porn_ip
http_access deny kata_terlarang
visible_hostname chandraGanteng >> terserah anda kasih nama apha
acl all src 0.0.0.0/0.0.0.0
#acl working_time time M T W H F 9:00-17:00
#acl opensite dstdomain ckb.net.id
#http_access allow opensite
#http_access deny all working_time
#http_access allow all
#acl blok_file urlpath_regex "/etc/squid/blokfile.txt"
#http_access deny blok_file
#http_access allow all
cache_effective_group squid
cache_effective_user squid

4. kemudian buat isi dari kata_ terlarang...
gedit /etc/squid/kata_terlarang.txt
sex telanjang xxx
nb : terserah anda mw mengisi apha....

5. kemudian buat isi dari porn_ip
gedit /etc/squid/porn_ip.txt

209.247.228.203
204.204.222.06
130.12.13.14

6. kemudian buat isi dari porn_domain
gedit /etc/squid/porn_domain.txt"

www.sex.com
www.playboy.com
www.lalatx.com
nb : terserah anda mw blok apha saja yang berbau pornografi

Untuk menjalankan servicenya, gunakan saja perintah:
# service squid restart #/etc/rc.d/init.d/squid restart

setelah di restart cekarang waktunya di test.....
sebelum pengetestan anda harus mnyetel ip di firefox sesuai dengan ip anda.....

dan ini hasil dari pengetestan saya..:

PeMbuAtan HTTPS di UbunTu

Langkah-langkahnya adalah :

1. sebelum memulai pastikan service apache 2 sudah di install, jika belum insstall denga perinyah
Apt –get install openssl ssl-cert

2. Membuat certificate dengan perintah
mkdir /etc/apache2/ssl
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

3. setelah itu aktifkan mode ssl dan restart apache2 dengan perintah
a2enmod ssl

/etc/init.d/apache2 force-reload

4. setelah di aktifkan waktunya untuk merestart service apache2 yaitu dengan perintah
/etc/init.2/apache2 restart

5. sekarang waktunya meginstall paket tulis perintah
# yum install httpd

6. Edit file konfigurasi apache:
# vim /etc/httpd/conf/httpd.conf

Berikut beberapa konfigurasi yang perlu dilakukan:

### Section 1: Global Environment
User apache
Group apache
### Section 2: ‘Main’ server configuration
DocumentRoot “/var/www/html”
DirectoryIndex index.html index.html.var index.php
### Section 3: Virtual Hosts
# Konfigurasi virtual host
Include ./conf/vhosts.conf

7. Buat file virtual host:
# vim /etc/httpd/conf/vhosts.conf

NameVirtualHost 192.168.0.22:80
ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html
ServerName linuxer.local
ServerAlias www.linuxer.local
ErrorLog logs/error_log
CustomLog logs/access_log combined
ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/fxchandraputrayana
ServerName fxchandraputrayana.local
ServerAlias www.fxchandraputrayana.local
ErrorLog logs/fxchandraputrayana.local-error_log
CustomLog logs/fxchandraputrayana.local-access_log combined
ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/bonekcyber
ServerName bonekcyber.local
ServerAlias www.bonekcyber.local
ErrorLog logs/bonekcyber.local-error_log
CustomLog logs/bonekcyber.local-access_log combined

Langkah terakhir yaitu mejalankan daemon web server untuk runlevel yang diinginkan:
# /sbin/chkconfig –levels 235 httpd on

kOnFiGurAsi BIND di FeDorA 8

1. Jalankan Terminal dan masuk root dengan perintah
$ su -

2. cek paket Bind :
# rpm -qa | grep bind

3. konfigurasi interface dengan ip private :
isikan ip, netmask dan hwaddr(hwaddr bisa diketahui dengan comand ifconfig di Terminal)
# nano /etc/sysconfig/network-script/ifcfg-eth0

4. konfigurasi hosts :
beri tanda pagar(#) di depan ip localhost, lalu tambahkan ip private dan nameserver terserah anda
# nano /etc/hosts

5. konfigurasi resolv.conf agar name server bisa di cari :
# nano /etc/resolv.conf

6. lanjut ke konfigurasi name server :
# gedit /etc/named.conf

// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//

options {
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.7.0/24; };
recursion yes;
allow-transfer { localhost; 192.168.7.0/24; };
allow-recursion { localhost; 192.168.7.0/24; };
};

controls { inet 127.0.0.1 allow { localhost; } keys {rndckey;};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

view "internal" {
match-clients {
localhost;
192.168.7.0/24;
};

zone "." IN {
type hint;
file "named.ca";
};

//name server
zone "chandraputrayana.com" IN {
type master;
file "chandraputrayana.com.db";
allow-update { none; };
};

//reverse
zone "7.168.192.in-addr.arpa" IN {
type master;
file "192.db";
allow-update { none; };
};

//copian /etc/named.rfc
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};


};
#include "/etc/named.rfc1912.zones";
include "/etc/rndc.key";

7. konfigurasi dari name server :
# nano /var/named/chroot/var/named/chandraputrayana.com.db

$TTL 86400
@ IN SOA chandra.chandraputrayana.com. root.chandra.chandraputrayana.com. (
02041991 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTl
)

IN NS chandra.chandraputrayana.com.
IN A 192.168.7.2
IN MX 20 chandra.chandraputrayana.com.
oscar IN A 191.168.7.2

8. konfigurasi reverse domain :
# nano /var/named/chroot/var/named/192.db

$TTL 86400
@ IN SOA chandra.chandraputrayana.com. root.chandra.chandraputrayana.com. (
02041991 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)

@ IN NS chandra.chandraputrayana.com.
1 IN PTR chandra.chandraputrayana.com.

9. terakir tinggal restart named
# service named restart

10. sekarang waktunya mengetes domain yang qt buat yaitu dengan perintah :
# nslookup chandraputrayana.com

Email hacking

Hampir setiap orang dari kita telah mendengar teman mengeluh bahwa account email-nya telah hacked. Atau mungkin telah terjadi pada Anda. Yang benar adalah bahwa account yahoo messenger hacking atau jenis lain dari account email penyedia telah menjadi cukup masalah bagi pengguna. MSN password hacking atau hacking account yahoo tidak lagi bidang ahli.
Berkat penyebaran pemakaian internet, hacker dapat mempelajari trik yang dibutuhkan untuk menguasai seni hacking id yahoo atau hotmail email password hacking . Dia hanya perlu membuat dasar pencarian dengan kata kunci seperti hacking password yahoo, msn messenger hacking tools, msn program hacking, hacking yahoo mail, hotmail program hacking, hacking yahoo email atau bahkan sesuatu yang sederhana seperti panduan hacking hotmail. Semua itu di luar sana, siap untuk dipelajari.

Dapatkah Email di Hacked ?

Ya. Sebagai Sebenarnya, hampir semua hal dapat hacked di Internet. Masalahnya adalah bahwa account email repositori adalah orang-orang menyimpan informasi pribadi mereka atau bahkan data bisnis mereka. Ini merupakan kondisi yang cukup serius dan sebagian besar penyedia layanan mail telah mengambil beberapa langkah untuk menghentikan hal itu. Sayangnya, pengguna tidak membawa mereka serius dan mereka tidak mengikuti tindakan pencegahan.
Ada beberapa metode untuk hacking yahoo, msn atau account email AOL. Salah satu metode ini adalah rekayasa sosial. Dianggap sebuah seni revolusioner di kalangan komunitas hacker, telah terbukti menjadi alat yang menarik yang dapat dimanfaatkan oleh siapa pun.

Social engineering terdiri dalam kemampuan untuk trik seseorang percaya bahwa ia memberi informasi kepada seseorang yang memiliki kewenangan untuk memintanya. Cara paling umum untuk melakukannya adalah melalui telepon atau melalui internet. Misalnya, pengguna menerima telepon dari seseorang yang mengidentifikasi dirinya sebagai administrator sistem perusahaan dan bahwa ia memerlukan beberapa informasi yang dapat dianggap berbahaya.

Ini sangat mungkin bahwa sedikit informasi adalah bagian akhir yang hacker yang diperlukan untuk menyelesaikan pekerjaannya Sesuatu yang tak berdosa seperti ketika terakhir kali bahwa sistem meminta user untuk mengubah password dapat digunakan oleh dia dalam keuntungannya.

Sebuah metode yang cukup cerdas dalam rekayasa sosial adalah sebuah halaman web adalah pengguna diminta untuk memasukkan email dan password untuk menemukan kalau ada yang dihapus atau diblokir dari Instant Messenger mereka (IM). Sayangnya, banyak jatuh di bawah skema ini. Hacking yahoo messenger atau messenger lainnya sangat mudah jika Anda menemukan cara untuk mengeksploitasi kebutuhan pengguna.

Apa yang harus di lakukan jika email anda kena hacked khususnya di gmail ?

Ini bisa menjadi mimpi buruk yang nyata jika seseorang hacks dan mengambil kontrol dari account email Anda karena dapat mengandung informasi rahasia seperti login bank, rincian kartu kredit dan data sensitif lainnya. Jika Anda salah satu pengguna internet seperti account email yang telah dikompromikan,
Untuk Gmail:
Ini bisa menjadi bencana besar jika account Gmail Anda telah dikompromikan karena mungkin terkait dengan beberapa layanan seperti Blogger, Analytics, Adwords, Adsense, Orkut dll Kehilangan akses ke account Gmail Anda berarti kehilangan akses ke semua layanan yang terkait dengan terlalu . Berikut ini adalah daftar tindakan pemulihan yang mungkin yang dapat Anda coba.

Langkah -1:

Coba ulang sandi Anda karena merupakan cara termudah untuk mendapatkan akun Anda kembali beraksi. Dalam proses ini, Google akan meminta Anda untuk menjawab pertanyaan rahasia atau mungkin mengirim rincian reset password ke alamat email sekunder yang terkait dengan account Anda dikompromikan.

Langkah-2:

Banyak kali hacker akan mengubah pertanyaan rahasia dan kanan alamat email sekunder setelah account dikompromikan. Ini adalah alasan untuk proses Reset Password gagal. Jika hal ini terjadi maka Anda perlu menghubungi tim dukungan Gmail dengan mengisi formulir pemulihan account. Formulir ini akan meminta Anda untuk mengisi beberapa pertanyaan seperti

1. Alamat email sampai lima sering diemail kontak
2 .Nama dari setiap 4 Label yang mungkin Anda buat dalam account Anda
3. Daftar layanan lain yang terkait dengan account Anda dikompromi
4. Tanggal terakhir login Anda berhasil
5. Akun dibuat tanggal
6. Terakhir password yang Anda ingat dan masih banyak lagi ...

Anda perlu mengisi formulir ini sebanyak seakurat mungkinHal ini jelas untuk melupakan tanggal login terakhir, kisah penciptaan dan istilah yang serupa. Namun Anda perlu mengetahui tanggal terdekat mungkin / jawaban dan mengisi formulir ini. Ini adalah kesempatan terakhir Anda! Informasi yang lebih akurat diisi dalam bentuk pemulihan, semakin kemungkinan mendapatkan akun Anda kembali.

Apa SicH AnTiviRus dan FirEwaLL tch.......???

Antivirus sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).

Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:

• Pendeteksian dengan menggunakan basis data virus signature (virus signature database) : Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya.Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).
  
• Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus.Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya.Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive.

Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Teknologi Heuristic Scanning ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah file dengan definisi biasa. Jika lolos dari deteksi biasa, maka file tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan file bersifat seperti virus, maka pengguna akan diperingatkan.

Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya, tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakan cara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligus.

Antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah diprogram untuk mendeteksi spyware, rootkits, dan malware - malware lainnya. Tidak hanya itu, antivirus sekarang dilengkapi firewall, untuk melindungi komputer dari serangan hacker dan anti spam untuk mencegah masuknya email sampah bervirus ke inbox pengguna.
Antivirus berdasarkan jenis pengguna dapat dibagi menjadi 2, yaitu untuk Home User dan Network (Corporate User). Untuk home user, antivirus berjalan seperti biasa. Untuk versi jaringan, antivirus dapat melakukan scan di komputer - komputer client dan network drive. Selain itu, proses update komputer client dalam jaringan tidak harus langsung dari Internet. Komputer client dapat melakukan upate langsung dari server jaringan.

kekurangan dari penggunaan itu sendiri yaitu bikin lemot komputer....!!!!!

Sebelum kita menggunakan dan memilih antivirus yang tepat bagi komputer kita, kita harus terlebih dahulu mengetahui apa tujuan kita menggunakan antivirus yang akan kita install pada komputer kita dan juga mengetahui spesifikasi hardware yang ada di komputer kita karena aka nada kaitannya dengan sumber daya pada komputer kita. Saat kita memilih antivirus yang akan kita install pada komputer kita, kita harus selektif dan jeli. Saat ini banyak yang menawarkan antivirus gratis alias menggunakan system license, tetapi walaupun gratis kita harus tetap jeli dalam memperthatikan fitur yang ditawrkan antivirus gratisan tersebut.

Mengetahui tujuan pemasangan antivirus sangat penting, karena pada dasarnya antivirus adalah suatu tools yang dibuat untuk melindungi komputer dari malware (malicious software) atau virus. Walaupun kita beranggapan bahwa komputer kita tidak akan terkena virus sebaiknya kita tetap menginstall sebuah antivirus. Seperti layakanya obat, antivirus juga dapat digunakan sebagai pencegah. Lebih baik mencegah daripada mengobati, bukan? Jika komputer sudah terkena virus yang dapat merusak komputer kita, akan lebih sulit untuk ‘mengobatinya’, maka dari itu selalu pergunakan antivirus.

Selanjutnya, kita harus mengetahui spesifikasi hardware karena semua software memerlukan sumber daya dari komputer sehingga software tadi dapat berjalan optimal di komputer kita. Jadi sebaiknya kita menambah atau mengupgrade memory sehingga kinerja dari keseluruhan system menjadi optimal. Jika sudah begitu, kemungkinan komputer kita menjadi ‘lemot’ akan sangat kecil.

Kesimpulannya, jika kita ingin menginstall program antivirus, maka terlebih dahulu kita mengetahui spesifikasi dari program tersebut dan spesifikasi hardware yang kita punya. Jika program antivirus melebihi kapasitas memory yang sudah ada, tentu saja komputer kita akan cenderung ‘lemot’.



Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.

Firewall terbagi menjadi dua jenis, yakni sebagai berikut :

• Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

• Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

Fungsi Firewall

Secara fundamental, firewall dapat melakukan hal-hal berikut:
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
Proses inspeksi Paket
Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
• Alamat IP dari komputer sumber
• Port sumber pada komputer sumber
• Alamat IP dari komputer tujuan
• Port tujuan data pada komputer tujuan
• Protokol IP
• Informasi header-header yang disimpan dalam paket

Cara kerja firewall

Firewall mengamankan komputer atau jaringan komputer internal kita dengan berbagai cara diantaranya :

1. Menutup traffic yang datang ( incoming network traffic) berdasarkan sumber atau tujuan dari traffic tersebut: memblok incoming network traffic yang tidak diinginkan adalah fitur yang paling umum yang disediakan oleh firewall.Menutup traffic yang keluar (outgoing network traffic) berdasarkan sumber atau tujuan dari traffic tersebut: Firewall juga bisa menyaring traffic yang yang berasal dari jaringan internal ke Internet, misalnya ketika kita ingin mencegah user dari mengakses situs-situs porno.
2. Menutup traffic berdasarkan kontennya: Firewall yang lebih canggih dapat memonitor traffic dari konten-kontent yang tidak di inginkan, misalnya firewall yang didalamnya terintegrasi antivirus ia dapat mencegah file yang terinveksi oleh virus masuk ke komputer atau jaringan komputer internal yang kita miliki.
3. Melaporkan traffic di jaringan dan kegiatan firewall: Ketika memonitor traffic jaringan dari dan ke Internet, yang juga penting adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang mencoba membobol jaringan internal dan siapa yang mencoba mengakses informasi yang tidak layak dari Internet.
   

LaNgKaH - LaNgKaH inStaLL IIS di wIndoWs 7

IIS (Internet Information Services) adalah HTTP web server keluaran dari microsoft yang biasa di pakai pada sistem operasi windows.Walaupun IIS keluaran microsoft bukan berarti tidak bisa di pakai untuk Web server yang lain, IIS juga bisa di pakai untuk PHP,Coldfusion dan server side scripting lainya.

oke...sekarang waktunya penginstalan IIS pada windows 7

1. klik Start – Control Panel pilih Programs – terus pilih Turn Windows Feature on or off



2. Selanjutnya muncul list dari windows feature pilih pada Internet Information Services



3. Expand kategori tambahan ditampilkan, lalu pilih semua fitur tambahan yang ingin anda instal, seperti Web Management Tools.



4. Jika ingin menginstal IIS 7 untuk tujuan evaluasi, mungkin ingin memilih fitur tambahan untuk menginstal. Pilih kotak centang untuk semua IIS fitur yang ingin Anda instal, dan kemudian klik OK untuk memulai instalasi.



5. Setelah instalasi selesai, para Windows Features menutup kotak dialog, dan Control Panel ditampilkan.



6. Jika proses selesai, untuk mencoba apakah instalasi IIS sudah berhasil atau belum buka Internet Explorer ketikan http://localhost jika sudah muncul seperti gambar di bawah berarti instalasi sukses.



7. Selanjutnya, dapat menggunakan Internet Information Services Manager untuk mengelola dan mengkonfigurasi IIS. Untuk membuka IIS Manager, klik Start, ketik inetmgr Program search programs and files box, kemudian tekan ENTER.




selamat mencoba.....???

LaNgKaH - LaNgKaH KonfiGuraSi DNS Di Ubuntu

sebelum memulai bacalah basmallah terlebih dahulu agar lancar saat mengkonfigurasinya cz masih tergantung dengan internet yg cepat buat install ........^^

Ok ini langkah untuk konfigurasinya....

1. Instalasi , untuk instalasi ini harus sudah terhubung dengan internet

- apt-get install bind9
- apt-get install dnsutils

2. konfigurasi ip forward

nano /etc/bind/named.conf.options

forwarders {
192.168.10.10
};

3. konfigurasi ip static

nano /etc/network/interfaces, isikan seperti ini :

iface eth0 inet static
address 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.10

4. Mapping DNS

nano /etc/bind/named.conf.local, isikan seperti ini :

zone "chandra.com" {
type master;
file "/etc/bind/db.chandra.com";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

5. saatnya dalam pemberian nama DNS, disini saya akan memakai nama DNS adalah chandra.com

cp /etc/bind/db.local /etc/bind/db.chandra.com

nano /etc/bind/db.chandra.com, isikan seperti ini :
$TIL 604800
@ IN SOA chandra.com. root.chandra.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS chandra.com.
@ IN AAAA ;;1
IN A 192.168.10.10
www IN A 192.168.10.10
ftp IN CNAME chandra.com.
mail IN A 192.168.10.10

perhatikan dalam pemberian nama DNS jangan lupa beri tanda titil ( . ) pada belakang nama DNS nya contoh chandra.com.

6. Setting ip buat DNS :

cp /etc/bind/db.127 /etc/bind/db.192

nano /etc/bind/db.192
$TIL 604800
@ IN SOA chandra.com. root.chandra.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS chandra.com.
2 IN PTR www.chandra.com.
2 IN PTR mail.chandra.com.

7. Setting nameserver biar bisa ke search di lokal DNS

nano /etc/resolv.conf

search chandra.com.
nameserver 192.168.10.10

8. Setting host

nano /etc/hosts

127.0.0.1 localhost
192.168.10.10 chandra.com.
127.0.1.1 chandra1-PC

9. langkah terakhir yaitu adalah merestart

- /etc/init.d/networking restart
- /etc/init.d/bind9 restart

setelah langkah - langkah sudah di lakukan semuanya waktunya kita untuk mengetahui sudah berhasilkah konfigurasi DNS kita. untuk mencobanya yaitu lewat CMD di linuc tersebut dengan comand nslookup chandra.com ( sesuai dengan DNS yang kita buat )

ini hasilnya :

instalasi mail server windows server 2003

Email Server merupakan perangkat lunak program yang mendristribusikan file atau informasi sebagai respon atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP.

Peralatan :

5 buah laptop bisa lebih, bisa kurang (bisa 2 laptop / satu (vmware) )

1 buah switch 5 port

5 buah kabel UTP tentunya sudah ad konektor RJ 45

Settingan IP Client ama Server :

- IP server : 192.168.2.7

- Client 1 : 192.168.2.9

- Client 2 : 192.168.2.10

- Client 3 : 192.168.2.11

- Clinet 4 : 192.168.2.12

Langkah instalasi dan konfigurasi windos server :

1. Pastikan Active Directory dan DNS di administrative tools berjalan normal di kompi juragan.

2. Sekarang install aja mail server (Pop3) :

- start

- manage your server

- pilih Mail Server

- cek list Active Directory Integrated

- ketikkan domain e-mail yang akan dibuat. Sebagai default, masukkan domain e-mail sama kaya DNS contoh : meisel.com

3.Setting mail box :

- masuk lagi ke manage server

- pilih manage this email

- klik ke DNS juragan

- pilih add mailbox : masukkan username dan password untuk user. password harus merupakan kombinasi huruf besar, huruf kecil dan angka.Karena TS pake 5 kompi dan 1 sebagai server, maka ada 4 buah user yang harus dibuat.

4. Setting outlook di client :

- masuk ke microsoft office outlook

- di pop up Chose E-mail service pilih Microsoft Exchange, POP3, IMAP, or HTTP

- di pop up Auto Account Setup pilih Manually configure server setting or additional server types

- bakal muncul lagi pop up Chose E-mail service pilih Microsoft Exchange, POP3, IMAP, or HTTP

sekarang setting account :

klik lagi test account, kalo sudah complete berarti sudah jalan tch email servernya.

5. Contoh pengiriman email :

• gambar proses pengiriman accaount rasyid ke doni

• gambar proses pengiriman accaount rasyid ke accaount agus

• gambar proses pengiriman accaount rasyid ke account chandra

windows server 2003 enterprise web server

langkah - langkah pembuatan web server :

1. klik start menu

2. Lalu pilih Control Panel

3. Kemudian pilih add or remove programs

4. kemudian pilih add or remove windows components

5. setelah masuk pada windows components pilih Application Server, Kemudian pilih Detail

6. Setelah itu beri tanda centang pada Internet Information Services (IIS). trus Klik OK

7. Tunggu beberapa saat ketika computer mencopy data dari CD. Setelah itu klik Finish.

8. Setelah terinstall, klik start menu à administrative tools à Internet Information Services (IIS) Manager.

9. Klik kanan pada folder Web Sites kemudian pilih New a Web Site

10. Klik Next pada Web Site Creation Wizard

11. Isi deskripsi web pada Web Site Description. Lalu next

12. Masukkan IP Address yang akan digunakan untuk Web site ini. Lalu next

13 Pada Web Site Home Directory, klik Browse untuk meletakkan direktori web. Cari folder Inetpub a wwwroot. Kemudian klik Ok. Lalu Next

14. Klik Next pada Web Site Access Permissions. Ini untuk memperbolehkan apa saja yang bisa dilakukan pada web tersebut. Jadi centang saja Read. Lalu next

15. Setelah itu Klik Finish.

setelah selesai coba test lewat cmd untuk membuktikan sudah bisa apa lom....

untuk lebih meyakinkan coba di test lewat browser hasil setelah di web nya

Menginstal Active Directory

1. Install active
- Untuk menginstal active directory ketikan aja di run command: dcpromo, OK aja.



2. setelah itu akan tampil ,pilih domain controller a new domain



3. Pilih next ajah tar muncul Domain Controler Type wizard, pilih aja yang pertama.



4. Kita akan masuk ke create new domain wizard, kita pilih tab “domain in a new



5. beri nama domain terserah anda,disini saya akan memberi contoh dengan nama domain boneksaklawase.com





6. setelah itu pilih next ajha maka akan muncul





7. Nah pas ini kita masukan aja cd bootable dari windows server 2003, ato kita bisa skip aja perintah dia atas, tunggu ajah sampe ada tampilan di bawah ini:



8. apabila sudah selesai maka akan muncul seperti di gambar seperti di bawah ini :



9. Verifikasi hasil instalan yaitu dengan cara all program > administrative tool > active directory user and computer



10. hasil setelah di coba comand proumpt



11. apabila ingin mengecek lebih detail coba anda pilih START>KLIK KANAN MY COMPUTER>PILIH PROPERTIES>COMPUTER NAME