Friday, September 15, 2017

Firewall Filter


ANATOMY NETWORK - MikroTik Point to PointAssalamu'alaykum Warahmatullahi Wabarakatuh. Postingan kali ini akan membahas tentang Firewall Filter. Ya, ini adalah salah satu fitur penting dalam routing karena fitur ini berperan sebagai pengaman jaringan maupun untuk keamanan router itu sendiri. Firewall juga bertujuan untuk memberikan izin boleh atau tidaknya suatu paket melewati router.
Dalam proses filtering ada dua macam teknik, yaitu:
  • Accept few, drop any (terima beberapa, tolak semua)
  • Drop few, accept any (tolak beberapa, terima semua)
---Topology---
---1st Technique Configuration---
  1. Konfigurasi IP sesuai pada topologi.
  2. Dan konfigurasi router agar client dapat terhubung ke internet.
  3. Kemudian konfigurasi firwall filter yaitu dengan rule yang pertama dibuat adalah accept few kemudian setelah itu drop any. Dalam penerapan ini router akan menerima beberapa paket pada traffic, dan selain yang diterima akan ditolak.
  4. Lakukan verifikasi pada client menggunakan nmap. Pastikan bahwa hanya protocol tcp yang lewat port 22 yaitu ssh diterima dan yang lainnya ditolak. Kareana nmap menggunakan protocol tcp jadi nmap tidak bisa melakukan scan secara default. Untuk scan secara keseluruhan berikan perintah seperti pada gambar.
---2nd Technique Configuration---
  1. Untuk konfigurasi teknik yang kedua tidak jauh beda dengan teknik yang pertama. Pada teknik yang kedua ini rule yang dibuat adalah drop few kemudian accept any. Jadi router akan menolak beberapa paket pada traffic dan menerima semuanya kecuali yang ditolak.
  2. Lakukan verifikasi pada client menggunakan nmap. Pastikan bahwa protocol yang ditolak adalah port 23. Pada gambar terlihat bahwa status port 23 adalah filtered itu berarti verifikasi berhasil.

Friday, August 4, 2017

MikroTik Point to Point


ANATOMY NETWORK - MikroTik Point to PointAssalamu'alaykum Warahmatullahi Wabarakatuh. Baik kali ini kita membahas tentang fitur wireless pada MikroTik yaitu, Point to Point. Fitur ini digunakan untuk menghubungkan antar router tanpa menggunakan kabel. Biasanya digunakan pada saat kondisi infrastruktur atau medan lapangan tidak memungkinkan untuk menggunakan kabel. Tentu saja fitur ini memiliki kekurangan tersendiri misalnya, gelombang radio mudah terganggu sehingga mengurangi kecepatan transmisi data. Walaupun begitu teknologi ini tetap banyak digunakan karena banyak juga yang memiliki kendala pada pemasangan menggunakan kabel.
Lebih tepatnya Point to Point ini adalah penghubungan dari satu titik ke satu titik. Dalam artian hanya ada dua router yang dapat saling terhubung.

---Topologi---
---Router-AP---
Pada router ini kita buat menjadi access point agar client dapat terhubung ke router ini. 
  1. Pastikan sudah terhubung ke internet.
  2. Buat firewall agar akses internet dapat dibagi ke client.
  3. Nyalakan adapter wireless.
  4. Ganti mode menjadi bridge dengan band 2GHz-B/G dan ganti SSID keemudian apply/ok.
  5. Berikan IP pada adapter wlan.
  6. Berikan DHCP server agar client dapat terhubung dengan IP DHCP client.

---Router-Client---
Router ini bertindak sebagai client atau yang akan terhubung ke Router-AP.
  1. Nyalakan adapter wireless.
  2. Ubah mode menjadi station, kemudian klik scan.
  3. Pilih SSID yang tadi kemudian klik connect.
  4. Pastikan sudah sama lalu ok.
  5. Berikan DHCP client dan pastikan sudah mendapat IP address.
  6. Test ping ke internet.
  7. Berikan IP pada interface ethernet yang terhubung ke komputer.
  8. Berikan DHCP server pada ether yang terhubung ke koputer.
  9. Test ping ke router dan ke internet.
Sampai sini konfigurasi sudah selesai. Pada intinya client sudah terhubung ke internet. Tetapi yang terpenting adalah kekuatan gelombang singnal radio yang optimal. Dan itu dapat dilihat pada Wireless > Registration > Signal. 
Jauh
Dekat

Monday, June 12, 2017

LAB 2 Konfigurasi Mail Server


ANATOMY NETWORK - Konfigurasi Mail Server, Assalamu'alaykum Warahmatullahi Wabarakatuh. Kali ini ane posting mengenai tugas Sistem Operasi Jaringan menggunakan sistem operasi Windows Server 2012. Ane akan menjelaskan langkah-langkah bagaimana Cara Konfigurasi Mail Server
Mail server adalah server yang memungkinkan pengguna (user) untuk dapat mengirim dan menerima surat elektronik  atau e-mail satu sama lain dalam satu jaringan atau dengan internet. Layanan mail server menggunakan arsitektur client-server, yang artinya ada aplikasi yang digunakan client untuk mengakses server email. Protockol yang umum digunakan adalah protokol SMTP (Simple Mail

Transfer Protocol), POP3 (Post Office Protocol v3) dan IMAP. SMTP digunakan sebagai standar untuk menampung data mendistribusikan email. Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote.

Web Mail Server adalah sarana yang memungkinkan pengguna (user) agar dapat mengakses e-mail melalui web browser. Dengan kata lain web mail server adalah sebuah e-mail yang berada di dalam web sehingga jika kita ingin membuka e-mail tersebut, kita harus membuka web terlebih dahulu dengan koneksi internet.

Aplikasi yang dibutuhkan :

  • Aplikasi Wampserver
  • Aplikasi hMailServer
  • File libmysql.dll
  • Aplikasi pscan24
  • Aplikasi Thunderbird
  • Squirrelmail
Instalasi Fitur yang dibutuhkan oleh Mail Server :

  1. Pertama, buka Server Manager kemudian klik Manage >> Add Roles and Features
  2. Kemudian pastikan kalian sudah menginstall DNS Server dan Web Server (IIS) terlebih dulu. Jika kalian belum menginstall fitur tersebut, maka kalian harus melakukan installasi terlebih dahulu
  3. Tambahkan juga fitur Telnet Client
  4. Pastikan juga semua fitur yang terdapat pada web server (IIS) nya kita install semua
  5. Setelah itu, lakukan installasi Fitur yang sudah ditambahkan tadi
  6. Lalu klik Close untuk menyelesaikan proses instalasi
  7. Selanjutnya, kita buat domain untuk mail servernya. Buka Server Manager kemudian klik Tools >> DNS
  8. Kemudian tambahkan host baru untuk domain mail servernya.
  9. Lalu kita coba lakukan ping ke domain mail servernya. Pastikan saat melakukan ping, anda berhasil mendapatkan reply 
Instalasi NET Framework 3.5
  1. Sebelum menginstall NET Framework, anda harus memasukkan CD Windows Server terlebih dahulu, setelah itu kita baru bisa menginstall NET Framework 3.5 nya
  2. Setelah itu, buka Command Prompt (Run As Admininstrator) kemudian ketikkan command berikut.
     Dism.exe /online /enable-feature /featurename:NetFX3 /All /Source:D:\sources\sxs /LimitAccess
Instalasi Wampserver
  1. Pertama, buka file instalasi Wampserver yang telah kalian download
  2. Kemudian pilih i accept the agreement lalu klik Next
  3. Lalu pilih lokasi direktori yang akan digunakan sebagai tempat instalasi Wampserver, setelah itu klik Next.
  4. Disini kita hanya diminta memilih apakah kita mau membuat shorcut didesktop dan membuat ikon quick launch, lewati langkah ini dengan mengklik Next saja.
  5. Kemudian lakukan installasi Wampserver dengan mengklik tombol Install.
  6. Tunggu sampai proses instalasi nya selesai
  7. Lalu kita disuruh untuk memilih browser default kita, disini kita langsung klik Open saja
  8. Pada tahap ini langsung klik Next saja
  9. Installasi Wampserver selesai, klik Finish
Instalasi Hmailserver
  1. Pertama, buka file instalasi hMailServer yang sudah kalian download. Kemudian akan muncul jendela installasi. Pada step ini hanya berisi informasi selamat datang, klik Next.
  2. Pilih I accept the agreement kemudian klik Next
  3. Lalu pilih lokasi folder yang akan digunakan sebagai tempat menyimpan installasi hMailServer kemudian klik Next.
  4. Pada tahap ini, kita pilih Full Installation dengan mencentang semua komponen berikut, kemudian klik Next.
  5. Disini kita akan memilih tipe database server. Pilih Use external database engine, kemudian klik Next.
  6. Kemudian disini kita hanya diminta memilih start menu folder, lewati saja step ini dengan mengklik Next.
  7. Selanjutnya, pada step ini kita akan diminta untuk memberikan password untuk hMailServer nya. Hal ini bertujuan untuk keamanan atau security. Berikan password nya sesuai dengan keinginan kalian, kemudian klik Next
  8. Pada step ini kita akan memulai installasi hMailServer. Klik Install untuk memulai installasi hMailServer
  9. Pada saat installasi, kalian akan diminta untuk memasukkan password hMailServer. Masukkan password hMailServer nya, kemudian klik OK
  10. Disini kita akan membuat database servernya. Tetapi pada step ini kita klik Next saja
  11. Buat database baru dengan memilih Create a new hMailServer database, kemudian klik Next
  12. Lalu untuk tipe database servernya, kita pilih Mysql kemudian klik Next
  13. Kemudian pada tahap ini kita akan mengisi informasi mengenai koneksi server. Pada database server address isikan IP address server atau bisa juga diisikan dengan IP 127.0.0.1 kemudian untuk portnya biarkan saja default yaitu 3306. Pada database name isikan nama databasenya yaitu hmailserverdb. Untuk authentication, isikan usernamenya saja yaitu root. Jika semua nya sudah di isi, klik Next.
  14. Setelah itu, pada step ini kita akan memilih service dependency. Pilih wampmysqld64, kemudian klik Next
  15. Lewati saja step ini dengan mengklik Next
  16. Pada step ini saat kita mengklik Next, maka akan muncul error seperti gambar dibawah. Hal tersebut dikarenakan hMailServer tidak mempunyai file libmysql.dll
  17. Maka kita harus meng-copykan file libmysql.dll yang sudah kita download, ke direktori C:/Program Files (x86)/hMailServer/Bin.
  18. Kemudian kita klik Next lagi, maka pasti akan berhasil. Sampa tahap ini pembuatan hMailServer Database telah selesai, klik Close.
  19. Akhirnya, installasi hMailServer nya sudah selesai, klik Finish
Konfigurasi Hmailserver
  1. Sekarang kita lakukan konfigurasi hMailServer nya, pertama-tama kita harus menjalankan aplikasi hMailServer Administrator kemudian klik Connect.
  2. Kemudian kalian akan diminta memasukkan password hMailServernya. Masukkan password hMailServernya kemudian klik OK
  3. Lalu kita akan menambahkan domain yang kita gunakan. Untuk menambahkan domain, klik Add domain
  4. Masukkan nama domain yang kalian gunakan kemudian klik Save
  5. Jika domain anda sudah berhasil ditambahkan, selanjutnya masuk pada bagian Accounts. Disini kita akan menambahkan user baru yang akan digunakan untuk menggunakan layanan mail server, untuk membuat user baru klik Add
  6. Disini saya membuat user dengan nama ansory dan saya juga memberi password untuk usernya. Setelah selesai klik Save untuk membuat user tersebut
  7. Maka user ansory akan terbuat. lalu kita tambahkan user baru sehingga ada dua.
  8. Setelah itu, kita masuk ke bagian Settings >> Protocols >> SMTP. Kemudian klik tab Delivery of e-mail. Localhost namenya isikan dengan nama server kalian. Untuk Remote hostname isikan domain mail servernya. Kemudian centang Server requires authentication, lalu isikan username dan password untuk server authentication.
  9. Lalu, kita pindah ke tab RFC compliance kemudian centang Allow plain text authentication lalu klik Save.
  10. Masuk ke bagian Advanced >> Auto-ban kemudian hilangkan centang pada enable lalu klik Save
  11. Selanjutnya kita masuk ke bagian Advanced >> IP Ranges >> My computer kemudian centang seperti pada gambar dibawah ini lalu klik Save
  12. Kemudian kita masuk ke bagian Advanced >> IP Ranges >> Internet kemudian centang seperti gambar dibawah lalu klik Save
  13. Masuk ke bagian Utilities >> MX-query kemudian masukkan domain mail servernya lalu kita klik Resolve. Dan saat kalian mengklik Resolve maka akan muncul IP address server anda. Hal tersebut menandakan jika penambahan email address untuk mail server sudah berhasil.. Yeyy :v
Verifikasi MailServer Menggunakan Telnet
  1. Sekarang kita coba untuk melakukan pengiriman email menggunakan telnet. Pertama, kita buka PowerShell atau Command Prompt (Run As Administrator) kemudian nyalakan fitur telnet client nya dengan mengetikkan perintah berikut.
     pkgmgr /iu:"TelnetClient"
  2. Kemudian kita akses telnet ke mail server dengan menggunakan port 25 dengan mengetikkan perintah berikut
     telnet mail.ansory.net 25
    Dan disini saya akan mencoba mengirim pesan dari user ansory@ansory.net ke user ansory@ansory.net. Untuk mengirimnya ketikkan perintah berikut
     ehlo ansory.net
    mail from:ansory@ansory.net
    rcpt to:bebeb@ansory.net
    data
    testing kirim email ansory
    Untuk mengakhiri pesan, kita harus menambah tanda titik dibagian paling bawah dan untuk keluar dari telnet cukup ketikkan perintah quit 
  3. Setelah itu, kita akan membaca pesannya dengan mengakses telnet menggunakan port 110
  4. Selanjutnya, kita login dengan menggunakan user yang menerima email dengan mengetikkan perintah berikut.
     user bebeb@ansory.net
    pass rahasia
    list
    retr 1
    Dan pasti akan terdapat pesan yang dikirim oleh user ansory@ansory.net
Subscribe to: Posts (Atom)