• 0

PROXY SERVER


PROXY SERVER
1.      PENGERTIAN PROXY SERVER
Proxy server  (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
2.      KEGUNAAN PROXY SERVER
Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
3.      FUNGSI PROXY
Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu.
4.      TUJUAN PROXY

Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.



5.     FUNGSI UTAMA DARI PROXY SERVER
a)      Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.
b)      Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
c)      Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.
6.      MACAM – MACAM APLIKASI PROXY SERVER
1.      SQUID
2.      SAFESQUID
3.      PRIVOXY
4.      OOPS
5.      TINYPROXY
6.      MIDDLEMAN

7.      FITUR DAN KEMAMPUAN APLIKASI PROXY SERVER
1.       SQUID
Squid yang dibuat oleh komunitas Internet dan dipimpin oleh Duane Wessel dari National Laboratory for Applied Network Research, merupakan proxy server yang terkenal akan kestabilan dan kemampuannya dalam menangani beban yang besar. Beberapa fitur yang dimiliki oleh Squid, di antaranya kemampuan melakukan caching dengan baik, autentifikasi modul yang beragam (PAM, MySQL, NTLM, LDAP, dan sebagainya), banyaknya program redirector untuk squid, ACL yang beragam jenis (time, user, web, keyword, dan sebagainya), management bandwidth, transparant proxy, monitoring software, dan masih banyak lagi. Hanya saja untuk dapat menjalankan Squid, Anda harus memiliki jumlah RAM yang besar, tetapi hal itu terbayarkan dengan banyaknya fungsi yang dapat dilakukan oleh Squid.
2.       SAFESQUID
Software buatan OEIPL ini, memiliki fungsi yang hampir sama dengan yang dimiliki Squid. Namun sayangnya, software ini tidak open source, melainkan Anda dapat mencoba versi Free dari Safe Squid, atau membeli versi komersial dengan tambahan fitur. Dan versi Free ini pun ha nya dapat digunakan untuk kepentingan nonkomersial. Dari sisi fitur, Safe Squid memiliki kemampuan yang cukup baik seperti Squid. Mulai dari kemampuan untuk melakukan content caching, terdapatnya autentifikasi modul, ACL yang beragam (time, user network, website), dan sebagainya. Dokumentasi yang diberikannya juga sangat lengkap untuk dijadikan panduan penggunaan. Mulai dari format HTML, pdf sampai chm tersedia. Dan enaknya lagi, untuk melakukan konfigurasi Safe Squid, Anda dapat men-settingnya via browser.
3.       PRIVOXY
Dibuat berdasarkan Internet JunkBuster yang sudah tidak aktif lagi. Tujuan utama dari Privoxy adalah membuat kegiatan berselancar di Internet lebih menyenangkan. Kemampuan Privoxy, di antaranya meng-content filter (menghilangkan banner berdasarkan ukuran, bugs yang tidak tampak, menghilangkan pop-up, dan sebagainya). Fitur lain yang dimiliki oleh Privoxy yaitu, memiliki authentification modul, support Regex, peningkatan terhadap management cookie, multi-thread, ACL yang beragam, user dapat mengganti template HTML untuk semua halaman yang proxy tampilkan, GIF de-animation, content script control, dan sebagainya. Seperti Middleman, Privoxy juga dapat dikonfigurasikan via web. Anda hanya perlu mengkonfigurasikan IP dan port yang digunakan menjadi 8118 (default port) di setting-an web browser. Dari situ Anda dapat lebih mudah mengonfigurasikan Privoxy. Andapun dapat juga mengedit file konfigurasinya secara langsung dengan menggunakan text editor. Dan untuk mempermudah penggunaan Privoxy, Anda tinggal membaca dokumentasi yang cukup jelas yang sudah terdapat di paket Privoxy.
4.       OOPS
server buatan seorang Rusia yang bernama Igor. Salah satu misi utama dibuatnya Oops adalah kecepatan akses pada cache objectnya. Oops dibuat oleh Igor, karena dia tidak puas terhadap beberapa aspek yang ada di Squid. Beberapa perbedaan yang tampak antara Oops dan Squid adalah, jika Squid meletakkan seluruh object dalam file terpisah- pisah dalam direktori yang ber tingkat, Oops justru meletakkan seluruh object-nya pada beberapa file besar. Untuk fitur yang lainnya, kemampuan Oops hampir sama dengan yang dimiliki proxy server umumnya. Sebut saja kemampuan untuk menangani cache object, support protocol HTTP dan FTP, ACL yang beragam, bandwidth management, modul autentifikasi, full compatibility for regex, dan sebagainya. Hanya saja satu hal yang masih kurang dari Oops adalah dukungan third party software, seperti halnya yang dimiliki oleh Squid. Selain itu, Oops juga miskin akan dokumentasi, sehingga agak mempersulit untuk pemahaman konfigurasi. Hal ini mungkin disebabkan karena tidak banyaknya developer yang turut serta untuk mengembangkan project Oops.
5.       TINYPROXY
Orang pasti sudah bisa menebak kalau proxy ini pasti “kecil”. Memang Tiny Proxy tidaklah selengkap dan sekompleks Squid, misalnya. Karena tujuan utama dibuatnya Tinyproxy adalah menciptakan proxy yang kecil, efisien, dan tidak memerlukan banyak resource hardware. Jika untuk menjalan kan squid, spesifikasi hardware yang dimiliki harus tinggi agar mendapatkan hasil yang maksimal, Tiny Proxy hanya memerlukan PC sekelas 486 untuk operasinya. Fitur yang dimiliki Tiny Proxy, di antaranya support HTTP request, transparant proxy, dan ACL berdasarkan nama situs. Secara default, Tiny Proxy tidak dapat memblok web, Anda harus membuat sebuah file dahulu yang bernama “filter”, untuk memblok beberapa situs. Tiny Proxy juga dapat bertindak sebagai gateway, memblok user mana saja yang tidak berhak untuk mendapatkan koneksi Internet. Intinya, Tiny Proxy hanya cocok digunakan untuk jaringan kecil dengan tujuan hanya untuk melakukan sharing Internet dan menerapkan beberapa aturan dalam kegiatan ber-Internet yang tidak terlalu kompleks.

6.       MIDDLEMAN
Salah satu alternatif software proxy server yang dapat digunakan adalah Middleman. Kemampuan yang dimiliki Middleman untuk bersaing dengan proxy server lainnya sudah cukup baik. Middleman dapat melakukan content caching, support protokol HTTP dan FTP, transparant proxy, ACL yang beragam (user/network based policies, web site based policies, time-based policies), autentification modul, dan sebagainya. Fitur menarik lainnya yang dimiliki oleh Middleman adalah file konfigurasinya diletakkan dalam format XML. Dan jika Anda tidak mudah mengerti untuk memahami file tersebut, Middleman menyediakan tampilan manajemen konfigurasi berbasiskan web. Anda hanya perlu memasukkan IP dan port di setting web browser, lalu ketikkan http://mman, maka tampilan konfigurasi Middleman akantampil. Untuk mempermudah penggunaan, file dokumentasi yang disertakannya sudah cukup menjapanduan. Hanya tinggal dibutuhkan keinginan anda untuk membaca dan mencobanya. Dan secara umum, Middleman sudah cukup dijadikan sebuah proxy server alternatif selain Squid.
8.      INSTALASI APLIKASI PROXY SERVER
Untuk bisa menggunakan Squid langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk ke Ubuntu Server sebagai root dan ketikkan apt-get install squid, maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu besar. Pada tutorial ini saya menggunakan Squid versi 2.7 STABLE9.
penggunaan-squid-sebagai-proxy-server-di-ubuntu-server-10-10-21.png
Setelah selesai, langkah berikutnya adalah melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.
  1. Buat sebuah direktori tempat cache akan disimpan. Pada tutorial ini saya akan menyimpan cache di direktori / (root), ketikkan perintah mkdir /cache. Lalu ubah hak aksesnya menjadi proxy agar bisa diakses oleh Squid dengan perintah: chown proxy:proxy /cache.
  1. Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori /etc/squid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintah chown proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf.
  1. Carilah baris http_port 3128 dengan menekan tombol Ctrl + W (fasilitas search pada nano), lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya.
  1. Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkan cache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid.
penggunaan-squid-sebagai-proxy-server-di-ubuntu-server-10-10-41.png
  1. Cari baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti kata webmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr adamkurniawan02@yahoo.co.id. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator.
  1. Cari lagi baris cache_dir ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256.
3.png
  1. Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory) yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya.
  1. Masih dengan menekan tombol Ctrl + W, cari lagi baris acl to_localhost dst 120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan:
acl laboratorium src 10.10.1.0/24
http_access allow laboratorium
Dua baris diatas digunakan untuk memberikan akses kontrol kepada jaringan dengan network id 10.10.1.0, yaitu jaringan yang saya miliki. Dengan dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya.
penggunaan-squid-sebagai-proxy-server-di-ubuntu-server-10-10-5.png
Setelah semua langkah diatas dilakukan, tekan Ctrl + O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai disini Squid telah selesai dikonfigurasi.
Langkah terakhir yang dilakukan adalah menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur. Ketikkan skrip berikut ini: iptables –t nat –A PREROUTING –p tcp –s 10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128, kemudian tekan Enter. Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati Squid, sehingga bisa tersaring.
Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah berkas /etc/rc.local dan letakkan skrip tersebut sebelum bari exit 0, jika sudah simpan dengan Ctrl + O.
penggunaan-squid-sebagai-proxy-server-di-ubuntu-server-10-10-6.png
Setelah seluruh pengaturan selesai dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap Ubuntu Server dengan mengetikkan sudo init 6 atau sudo reboot. Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap untuk digunakan sebagai gateway dan proxy server.













  • 0

Jaringan Komputer

1.      Mengecek koneksitas ke host lain
- 10 . 10 . 1 . 1
- 10 . 17 . 0 . 254
- 202 . 9 . 69 . 9
- 202 . 9 . 69 . 2
- 10 . 17 . 4 . 1
[User@linux/]#ping[ip_host lain]
Tulis dan jelaslan output di atas

Hasil nya adalah

PING 10.10.1.1 (10.10.1.1) 56(84) bytes of data.
64 bytes from 10.10.1.1: icmp_req=1 ttl=62  time=0.378 ms
64 bytes from 10.10.1.1.: icmp_req=2 ttl=62 time=0.345 ms
Analisa:
PING merupakan salah satu program yang digunakan untuk mengecek komunikasi antar komputer dalam sebuah jaringan melalui protokol TCP/IP. PING akan mengirimkan Internet Control Message Protocol (ICMP) Echo Request messages pada ip address komputer yang dituju dan meminta respons dari komputer tersebut.
Jika komputer target memberikan respond maka komputer tersebut memberikan informasi seperti contoh PING report yang anda berikan yaitu:

PING 10.17.0.254 (10.17.0.254) 56(84) bytes of data.

64 bytes from 10.17.0.254: icmp_req=1 ttl=255 time=0.731 ms
64 bytes from 10.17.0.254: icmp_req=2 ttl=255 time=0.581 ms
bytes=64 time=0.731 ms TTL=255
Bytes menunjukkan besar request packet yang dikirimkan.Time menunjukkan nilai “round trip delay” (disebut juga sebagai delay atau latency) yang menunjukkan waktu yang diperlukan packet yang anda kirimkan untuk mencapai komputer yang dituju. Nilai ini dihitung dengan membagi dua selisih waktu PING packet mulai dikirimkan dengan waktu response dari PING packet diterima.
Sedangkan TTL merupakan nilai “Time-To-Live” yang digunakan untuk mencegah adanya circular routing pada suatu jaringan. Dengan mengurangi nilai TTL awal yaitu 128 dengan nilai TTL akhir maka bisa dihitung banyaknya hop yang dilalui dari komputer asal ke komputer tujuan. Setiap kali packet PING  melalui sebuah ip address maka nilai TTL nya akan dikurangi satu. Sehingga jika TTL mencapai nilai nol, PING packet akan di-discard / di-drop dan hasil PING menunjukkan : “TTL expired in transit”.
Apabila utilitas ping menunjukkan hasil yang positif maka kedua komputer tersebut saling terhubung di dalam sebuah jaringan. Hasil statistik keadaan koneksi ditampilkan dibagian akhir. Kualitas koneksi dapat dilihat dari besarnya waktu bolak-balik (roundtrip) dan besarnya jumlah paket yang hilang (packet loss). Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya.

2.      Menganalisa rute paket host dan tujuan
Amat rute paket ke host seperti nomor 1
Perintah :
[user @linux/]#traceroute [host tujuan]


Hasilnya adalah:

Traceroute to 10.10.1.1 (10.10.1.1), 30 hops max, 60 bytes packets
1                    10.10.0.254 (10.17.0.254) 0.532ms     0.944 ms   1.145 ms
2                    10.2.6.1        (10.2.6.1)        0.576ms   0.599 ms      0.597 ms
3                    10.10.1.1 (10.10.10.1)        0.319ms   0.367ms   0.346ms

Traceroute to 10.17.0.254 (10.17.0.254), 30 hops max, 60 byte packets
1 10.17.0.254 (10.17.0.254) 0.567  ms * *


Traceroute to 202.9.69.2 (202.9.69.2), 30 hops max, 60 byte packets
1 10.17.0.254 (10.17.0.254) 2.781 ms 2.961 ms 3.173 ms
2 10.2.6.1 ( 10.2.6.1 ) 0.565 ms 0.579 ms 0.584 ms
3 lib.polsri.ac.id (202.9.69.2) 0.240 ms !X 0.224 ms !X 0.271 ms

Traceroute to 202.9.69.9 (202.9.69.9 ), 30 hops max, 60 byte packets
1                    10.17.0.254 (10.17.0.254)  0.509 ms  0.935 ms  1.152ms
2                    10.2.6.1  (10.2.6.1)  0.563 ms  0.584 ms  0.588ms
3                    ***
4                    ***
5                    ***
6                    ***
7                    ***
8                    ***
9                    ***
10                ***
11                ***
12                ***
13                ***
14                ***
15                ***
16                ***
17                ***
18                ***
19                ***
20                ***
21                ***
22                ***
23                ***
24                ***
25                ***
26                ***
27                ***
28                ***
29                ***
30                ***

Traceroute to 10.17.4.1  (10.17.4.1), 30 hops max, 60 byte packets
1                    10.17.0.254 (1-.17.0.254)  0.514 ms  0.938 ms  1.152ms
2                    ***
3                    ***
4                    ***
5                    ***
6                    ***
7                    ***
8                    ***
9                    ***
10                ***
11                ***
12                ***
13                ***
14                ***
15                ***
16                ***
17                ***
18                ***
19                ***
20                ***
21                ***
22                ***
23                ***
24                ***
25                ***
26                ***
27                ***
28                ***
29                ***
Analisa:
Bytes menunjukkan besar request packet yang dikirimkan.Time menunjukkan nilai “round trip delay” (disebut juga sebagai delay atau latency) yang menunjukkan waktu yang diperlukan packet yang anda kirimkan untuk mencapai komputer yang dituju. Nilai ini dihitung dengan membagi dua selisih waktu PING packet mulai dikirimkan dengan waktu response dari PING packet diterima.
Sedangkan TTL merupakan nilai “Time-To-Live” yang digunakan untuk mencegah adanya circular routing pada suatu jaringan. Dengan mengurangi nilai TTL awal yaitu 128 dengan nilai TTL akhir maka bisa dihitung banyaknya hop yang dilalui dari komputer asal ke komputer tujuan. Setiap kali packet PING  melalui sebuah ip address maka nilai TTL nya akan dikurangi satu. Sehingga jika TTL mencapai nilai nol, PING packet akan di-discard / di-drop dan hasil PING menunjukkan : “TTL expired in transit”.
Apabila utilitas ping menunjukkan hasil yang positif maka kedua komputer tersebut saling terhubung di dalam sebuah jaringan. Hasil statistik keadaan koneksi ditampilkan dibagian akhir. Kualitas koneksi dapat dilihat dari besarnya waktu bolak-balik (roundtrip) dan besarnya jumlah paket yang hilang (packet loss). Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya.
Baris pertama hanya menunjukkan apa yang akan dilakukan oleh traceroute yaitu melakukan
trace ke host dengan maksimum loncatan 30 dan besar paket
yang dikirimkan adalah 60 byte.
Tanda asterisk berarti tidak ada respon dari alamat yang dituju

Hasilnya, paket tersebut melewati 30 router atau 30 kali loncatan.

3.      menganalisa servis yang membuka port komputer lokal
amatilah port berapa saja yang terbuka komputer anda dengan perintah netstat
[user@linux~]#netstat---listening |more
Tulis dan jelaskan perintah di atas!

Hasilnya adalah:
Active Internet connection (w/o servers)
Proto Recv-Q Send-Q Local Address            Foreign Address         State
Active UNIX domain sockets (w/o servers)
Proto   RefCnt            Flags    Type                State                I-Node                        Path
Unix    2          []          DGRAM                                             6944    @/org/kernel/udev/udevd
Unix    6          []          DGRAM                                             1022    /dev/log
Unix    2          []          DGRAM                                             9536
Unix    3          []          STREAM        CONNECTED           9533     /var/run/samba/winbindd_privuleged/pipe
Unix    3          []          STREAM        CONNECTED           9033   
Unix    2          []          DGRAM                                             9355
Unix    3          []          STREAM        CONNECTED           8973    /var/run/samba/winbindd_privuleged/pipe
Unix    3          []          STREAM        CONNECTED           9354
Unix    3          []          STREAM        CONNECTED           8926
Unix    3          []          STREAM        CONNECTED           8925
Unix    3          []          STREAM        CONNECTED           9269  /var/run/samba/winbindd_privuleged/pipe
Unix    3          []          STREAM        CONNECTED           9268
Unix    3          []          STREAM        CONNECTED           9266
Unix    2          []          STREAM        CONNECTED           9265
Unix    3          []          STREAM        CONNECTED           9263  /var/run/samba/winbindd_privuleged/pipe
Unix    3          []          STREAM        CONNECTED           8092
Unix    2          []          STREAM        CONNECTED           8091
Unix    3          []          DGRAM                                 7966
Unix    3          []          STREAM        CONNECTED           8428  @/com/ubuntu/upstart
Unix    3          []          STREAM        CONNECTED           8425
Unix    2          []          DGRAM                                             7210
Unix    3          []          STREAM        CONNECTED           7192    /var/run/dbus/system_bus_socket
Unix    3          []          STREAM        CONNECTED           7091
Unix    3          []          STREAM        CONNECTED           7086
Unix    3          []          STREAM        CONNECTED           7085
Unix    2          []          DGRAM                                             7082
Unix    3          []          STREAM        CONNECTED           7174   /var/run/dbus/system_bus_socket
Unix    3          []          STREAM        CONNECTED           7173
Unix    3          []          STREAM        CONNECTED           7058
Unix    3          []          STREAM        CONNECTED           7057
Unix    3          []          DGRAM                                             6977
Unix    3          []          DGRAM                                             6976
Unix    3          []          STREAM        CONNECTED           6930    @/com/ubuntu/upstart
Unix    3          []          STREAM        CONNECTED           6927

Analisa:
Fungsi Netstat (Network Statistics)  ini adalah memeriksa status jaringan serta memberikan informasi tentang adanya transfer data yang terjadi dalam sebuah jaringan yang terhubung ke komputer, baik itu jaringan local (LAN) maupun jaringan Internet, baik itu transfer data masuk (incoming) atau juga outgoing.
  1. Proto. Kolom proto menunjukan jenis protokol yang dipakai.
  2. Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer anda yang mana saat itu sedang aktif melakukan koneksi. Contoh diatas fatality adalah nama host dari komputer saya dan 1772 adalah nomor port di komputer saya yang sedang melakukan koneksi.
  3. Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address beserta nomor portnya. Contoh diatas saya sedang menghubungi server google melalui http (port 80) yang artinya saya sedang browsing google.
  4. State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.
LISTENING pada perintah diatas siap untuk melakukan koneksi
4.      Menganalisa servis yang membuka port dikomputer local dengan network Mapper. Amati port berapa saja yang terbuka pada komputer anda dengan network Mapper.
[user@linux~]#sudo nmap localhost
Tulis dan jelaskan perintah diatas.
Hasilnya:

Starting Nmap 5.21 (http://nmap.org) at 2001-12-31 21:01   EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
Not shown: 993 closed ports
PORT              STATE            SERVICE
22/tcp              open                ssh
53/tcp              open                domain
80/tcp              open                http
139/tcp                        open                netbios-ssn
445/tcp                        open                Microsoft-ds
631/tcp                        open                ipp
3306/tcp          open                mysql

Nmap done: 1 IP address (1 host up)scanned in 0.12 seconds

Analisa:
Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi melihat port yang terbuka pada aplikasi dan juga bisa untuk IP scanner, jadi kita bisa melihat IP yang sedang berjalan.

5.      Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi
a)menganalisa paket dari komputer local
*lakukan SSH ke komputer server
[user@linux ~]#SSH [IP_Server]
*amati IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi tersebut pada terminal 2 dengan masuk ke terminal 1, 2 dan seterusnya dengan fungsi (ctrl+alt+F1 [untuk terminal 1, dan F2 untuk terminal 2])

Pada terminal 1, lakukan perintah ini
[user@linux ~]#SSH [IP_Server]

Pada terminal 2, lakukan perintah ini
[user@linux ~]#netstat |grep ESTABLISHED
Tulis dan jelaskan output diatas.
Hasil:
Pada terminal 1
[user@linux ~]#SSH [IP_Server]
The authenficity of host ‘202.9.69.2 (202.9.69.2) ‘ can’t be established.
RSA key fingerprint is 12:46:7a:cb:5b:2b:7e:95:72:ad:fc:ac:59:af:ae:f0.

Pada terminal 2
[user@linux ~]#netstat |grep ESTABLISHED
Tcp      0          0          ubuntu.local:57012 lib.polsri.ac.id:ssh ESTABLISHED
Tcp      0          0          ubuntu.local:37567 lib.polsri.ac.id:33446 ESTABLISHED


Analisa:
SSH Server
Kegunaan utama SSH Server:
●Untuk remote login dan remote administration
●SSH sangat aman karena transmisi data ter-enkripsi
●Menggantikan protokol telnet yang tidak amankarena transmisi data tak ter-enkripsi  (plain text)
Manfaat lain SSH Server:
●Untuk remote execution
Untuk transfer file dengan SFTP (secure FTP)
●Untuk transfer file dengan SCP (secure copy)


6.      Dari soal no. 5 perintah  [user@linux ~]#netstat |grep ESTABLISHED  diubah menjadi
[user@linux ~]#tcpdumpt –i eth0 |grep ESTABLISHED
Jika tcpdumpt not found, maka di install terlebih dahulu dengan perintah
[user@linux ~]#sudo apt-get install tcpdump
Hasil:
Tcpdump version 4.1.1
Libpcap version 1.1.1
usage: tcpdump [-aAbdDefIK1LnNOpqRStuUvxX]                        [-B size]           [-c count]
                        [-C file_size] [-E algo:secret] [-F file] [-G seconds]
                        [-I interface] [-M secret] [-r file]
                        [-s snaplen] [-T type] [-w filecount]
                        [-y datalinktype] [-z command] [-Z user]
                        [expression]