Set up Network Ubuntu
Konfigurasi jaringan
seperti Digital Subscriber Line(DSL) atau Asynchronous Digital Subscriber Line
(ADSL) untuk mengakses internet kadang-kadang bisa menjadi masalah apabila
tidak terbiasa dengan OS yang biasa kita pakai. Dibawah ini dijelaskan cara
untuk mengkonfigurasu DSL menggunakan Ubuntu Linux.
1.
Buka Network Connections untuk membuat jaringan network di Ubuntu. Klik “System”, “Preferences” dan pilih
“Network Connections."
2. Pada tab “Wired”, klik
“Auto eth0” lalu pilih “Edit."
3. Klik tab “IPV4
Settings”. Pilih opsi “Automatic
(DHCP)” jika network memiliki DHCP server. Server DHCP secara otomatis akan
menginput IP address ke system. Klik “Apply…”
o Bisa juga memilih memasukan address secara
manual dengan cara mendrop-down list “Method” lalu pilih “Manual” dan masukan
IP address, netmask, gateway, dan DNS server lalu klik "Apply."
4. Untuk mengecek IP
address, klik “Applications”
“Accessories” lalu pilih “Terminal."
5. Ketik perintah berikut
pada terminal: “sudo ifconfig” tanpa tanda
petik.Hasil alamat baru pun
akan muncul.
Perintah ifconfig akan
mendisplay inet address, broadcast address dan mask address.
Set up Wireless Network
Ubuntu
Banyak wireless adapter
yang tidak didesain untuk Linux yang menuntun pada masalah. Ada banyak usaha
oleh komunitas Linux dan sejumlah produsen untuk menyelesaikan situasi ini,
akhirnya Linux keluaran baru mensupport banyak wireless cards.
Ubuntu Wifi Documentation adalah panduan terupdate tentang wireless card mana yang telah
mensupport versi Ubuntu tertentu. Panduan tersebut juga mendaftar network card
yang memiliki software driver yang gratis.
Ubuntu Wifi
Documentation.
1. Pasang router pada
internet socket.
2. Pasang router ke PC
melalui kabel ethernet.
4. Masukan username dan password dari router (biasanya "admin"
dan "admin").
Semua router
kompatibel dengan Linux masalahnya adalah wireless adapter yang variatif
kompatibilatasnya. Wireless adapter seharusnya terdeteksi secara otomatis oleh
distribusi Linux dan seharusnya tersedia pada distribusi network config. Jika
network card tidak terdeteksi lakukan langkah-langkah berikut:
2
1. ketik iwconfig pada
terminal untuk melihat apa yang telah terdeteksi oleh wireless network
interfaces.
2. ketik sudo
lshw (atau lspci atau lsusb) untuk melist hardware dan
mendapat detail chipset yang kartu anda gunakan. Coba telusuri internet atau
meminta bantuan pada forum Linux untuk mengetahui apakah nama kartu yang anda
gunakan disupport.
Terhubung ke jaringan
1. Jika distribusi anda
menggunakan NetworkManager harusnya ada icon dekat clock yang bisa diklik.
2. Pilih enkripsi (WEP
atau WPA) lalu masukan passkey.
Jika
distribusi anda tidak menggunakan NetworkManager, telusuri dokumentasinya atau
meminta bantuan pada forum distribusi Linux anda.
Linux
Network Security
1. Instrusion Detection System
Intrusion detection system (IDS)
menginspeksi semua batas dalam dan batas luar aktifitas network dan
mengidentifikasi pola mencurigakan yang mengindikasikan adanya serangan network
atau sistem dari seseorang yang mencoba untuk menerobos sistem.
IDS
beda dari firewall, dimana direwall menginspeksi dan menghentikan traffic
berdasarkan peraturan/kemauan user. Sedangkan IDS menginspeksi dan mengevaluasi
traffic untuk menentukan apakah traffic tersebut mencurigakan. IDS akan
melakukan kewaspadaan berdasarkan analisis traffic tersebut.
Ada beberapa lokasi sebuah IDS
seharusnya diletakan. Berikut ini adalah dua tempat contoh lokasi IDS.
Contoh pertama, menunjukan IDS
dibelakang firewall. Data masuk ke Local Area Connection(LAN) di cerminkan ke
port yang terkoneksi oleh IDS. Pada mode promiscuous memungkinkan IDS untuk
menginspeksi semua traffic.
Contoh kedua, Workstation kita bertindak sebagai IDS.
Kedua contoh diatas memonitor
firewall untuk menjamin tidak ada traffic yang mencurigakan di LAN. Seperti
yang telah disebutkan sebelumnya, banyak lokasi IDS bisa ditempatkan. Scenario
lain adalah IDS ditempatkan didepan dan dibelakang firewall. Hal ini
memungkinkan kita mengetahui traffic mencurigakan apa yg datang dari Wide Area
Network dan traffic mencurigakan yang berhasil melalui firewall.
Contoh software IDS pada ubuntu
adalah SnortIDS dan ACID.
2. Firewall
Linux kernel termasuk netfilter subsystem, yang digunakan
untuk memanipulasi atau memutuskan network traffic kelaur atau masuk computer.
Semua firewall Linux terbaru menggunakan sistem ini untuk packet filtering.
Packet filtering pada kernel lebih mudah digunakan apabila
dengan user interface yang baik, inilah gunanya iptables. Ketika packet sampai dikomputer, packet diserahkan ke
netfilter subsystem untuk diaccept, dimanipulasi, atau ditolak berdasarkan
peraturan pada iptables. Oleh karena itu, semua yang dibutuhkan untuk mengatur
firewall ada di iptables.
Users bisa mengkonfigurasu firewall untuk memperbolehkan
network traffic tertentu untuk masuk dan keluar system (contohnya SSH atau web
server traffic). Ini dilakukan dengan membuka dan menutup TCP dan UDP port di
firewall. Firewall juga bisa digunakan untuk memblock IP address tertentu.
Mengatur Firewall
1. iptables
Iptables adalah database dari firewall rules pada Linux system.
Default interface iptables adalah command-line terminal.
2. UFW
UFW (Uncomplicated Firewall) adalah interface untuk
iptables dan cocok untuk host-based firewalls. UFW dikembangkan untuk Ubuntu
(tetapi tersedia juga pada distribusi lain), dan juga dikonfigurasi dari terminal.
GUFW adalah
grafis interface untuk UFW, dan direkomendasikan untuk pemula.
UFW
diperkenalkan pada Ubuntu 8.04 LTS (Hardy Heron), dan sekarang tersedia secara
default pada semua instalasi Ubuntu
setelah 8.04 LTS.
3. Guarddog
Guarddog
adalah antarmuka untuk iptables yang berfungsi pada KDE-based desktops, seperti
Kubuntu. Guarddog lebih kompleks dan lebih fleksibel.
Mengakses Network Resources
Akses Langsung
1. SSH(Secure Shell) - Gunakan SSH untuk log in pada mesin
lain secara jarak jauh. SSH adalah protocol untuk mengakses komputer dari komputer
lain secara aman. SSH memungkinkan menjalankan command-line dan graphical
program, transfer file, dan menciptakan virtual private network yang aman
melalui internet.
2. VNC – adalah protocol yang mengizinkan desktop untuk dilihat
dan dikontrol secara jarak jauh melalui internet. Untuk menggunakan VNC, VNC
server harus dijalankan pada komputer yang desktopnya ingin dishare, dan VNC
client harus dijalankan pada komputer yang ingin mengakses desktop.
Akses Filesystem
1. iFolder - adalah software file sharing untuk back up data dan
duplikasi file pada beberapa mesin. Ia bisa bekerja pada small work group atau
lingkungan yg lebih besar.
2. NFS – Network File System memungkinkan untuk share direktori
dikomputer melalui network. Komputer yang menshare direktori disebut server,
yang mengakses direktori disebut client.
Tidak ada komentar:
Posting Komentar