i SISTEM USER AUTHENTICATION DAN EXTENSION FILTERING PADA FILE SERVER BERBASIS CENTOS 6.5 TUGAS AKHIR Sebagai salah satu syarat untuk memperoleh gelar sarjana S1 pada Program Studi Teknik Elektro Universitas Dian Nuswantoro Semarang Disusun Oleh : Dina Aprian E11.2011.00433 PROGRAM STUDI TEKNIK ELEKTRO FAKULTAS TEKNIK UNIVERSITAS DIAN NUSWANTORO SEMARANG 2015 i KATA PENGANTAR Puji syukur kehadirat Allah SWT atas rahmat dan petunjuk-Nya, sehingga penulis diberikan kelancaran dalam menyelesaikan tugas akhir dengan judul “Sistem User Authentication dan Extension Filtering Pada File Server Berbasis CentOS 6.5” guna memenuhi persyaratan mencapai gelar Strata 1 pada Program Studi Teknik Elektro Fakultas Teknik Universitas Dian Nuswantoro Semarang. Penulis menyadari bahwa tugas akhir ini tidak dapat terselesaikan dengan baik apabila tanpa bantuan, bimbingan, dan dukungan dari orang-orang yang berada di sekitar penulis. Oleh karena itu, pada kesempatan ini, penulis ingin menyampaikan terima kasih kepada: Bapak Dr. Ir Edi Noersasongko, M.kom selaku Rektor Universitas Dian Nuswantoro Semarang; Bapak Dr. Yuliman Purwanto, M.Eng., selaku Dekan Fakultas Teknik Elektro; Ibu Dr. Dian Retno Sawitri,MT., selaku Ketua Program Studi Fakultas Teknik Elektro; Bapak Ir. Wisnu Adi Prasetyanto,M.Eng., selaku Dosen Pembimbing I; Bapak Alm. Dr. I Ketut Swakarma,MT selaku Dosen Pembimbing II; Segenap Dosen pengajar Fakultas Teknik Universitas Dian Nuswantoro Semarang; Kedua orang tua penulis, Emak dan Bapak tercinta yang selalu mendoakan, memberikan nasehat, memotivasi, dan memberi dukungan sepenuhnya agar penulis selalu semangat untuk menyelesaikan Penulisan Tugas Akhir ini; Kakak dan adik, Teh Idah, A’ Iwan, Teh Lia, A’ Deni, Dani, Irfan yang memberikan saran dan motivasi untuk menyelesaikan Penulisan Tugas Akhir ini; iv A’ Dedin yang turut membantu dalam proses penelitian di PT. Nusa Kirana Real Estate Jakarta; De’Marina Herwita Haris yang memberikan doa dan semangat untuk menyelesaikan penulisan Tugas Akhir ini; Keluarga besar di Bogor yang turut mendoakan dan memberi dukungan kepada penulis; Teman-teman Fakultas Teknik Elektro, yang secara langsung maupun tidak langsung telah membantu dan memberikan saran; Semua pihak yang telah banyak membantu dan tidak dapat penulis sebutkan satu persatu; Penulisan Tugas Akhir ini tentunya tidak lepas dari kesalahan, kekurangan dan ketidaksempurnaan, maka penulis mengharapkan kritik dan saran demi kesempurnaan penulisan Tugas Akhir ini sehingga dapat memberikan manfaat bagi perkembangan ilmu pengetahuan. Semarang, 16 Oktober 2015 Dina Aprian v INTISARI Penelitian ini bertujuan untuk meningkatkan keamanan file sharing dengan Sistem User Authentication dan Extension Filtering pada File Server Berbasis CentOS 6.5. Penelitian ini merupakan penelitian uji coba dan bersifat penelitiannya adalah mengetahui keamanan pada file server. Pengumpulan data dalam penelitian ini dilakukan dengan cara studi pustaka, perancangan sistem, instalasi, konfigurasi dan pengujian. Hasil penelitian ini bahwa: 1. Sistem operasi CentOS 6.5 bila update ke versi berapapun tidak akan mengalami perubahan pada kernelnya, proses instalasi maupun konfigurasinya nya sangat mudah dipahami, 2. Sistem user authentication yang dimiliki oleh Samba memberikan akses pada directory yang dibuat, khususnya file server sehingga tidak semua client dapat masuk ke server tanpa memasukan username dan password, 3. Extension Filtering memberikan batasan terhadap penyimpanan pada file server yang telah diakses oleh user sehingga meminimalisir terkena serangan virus pada file – file yang dicurigai oleh system, 4. Dengan adanya SWAT (Samba Web Administration Tools) yang dimiliki Samba memudahkan bagi administrator untuk melihat aktif dan tidaknya user yang mengakses file server. Kata kunci : CentOS, Samba, User Authentication, Extension Filtering. vi ABSTRACT This research aims to improve the security of file sharing with User Authentication Sistem and Extension filtering in file server Based CentOS 6.5 This study is a experiment study and the study was to determine the nature of the security on the file server., the data collection in this study conducted by literature study , system design , installation , configuration and testing. Results of this study that: 1. Operating system CentOS when the update to version 6.5 will not undergo any changes in the kernel, the installation and configuration process it is very easy to understand, 2. User authentication systems owned by Samba to provide access to the directory is created, in particular file server so that not all clients can log into the server without entering a username and password, 3. Filtering extension imposes limits on the storage on the file server that is accessed by the user so as to minimize exposed to a virus attack on the files - files that are suspected by the system,4. With the SWAT (Samba Web Administration Tools) owned Samba makes it easy for administrators to see which user inactivity to access the file server. Keyword : CentOS, Samba, User Authentication, Filtering Extension. vii DAFTAR ISI PERNYATAAN...................................................................................................... ii HALAMAN PENGESAHAN................................................................................ iii KATA PENGANTAR ........................................................................................... iv INTISARI............................................................................................................... vi ABSTRACT.......................................................................................................... vii DAFTAR ISI........................................................................................................ viii DAFTAR GAMBAR .............................................................................................. x BAB I PENDAHULUAN ....................................................................................... 1 1.1 Latar Belakang ......................................................................................... 1 1.2 Rumusan Masalah .................................................................................... 4 1.3 Tujuan Penelitian...................................................................................... 4 1.4 Manfaat Penelitian.................................................................................... 4 1.5 Batasan Masalah....................................................................................... 5 BAB II TINJAUAN PUSTAKA............................................................................. 6 2.1 Landasan Teori ......................................................................................... 8 2.1.1 CentOS .............................................................................................. 8 2.1.2 Jaringan Komputer ............................................................................ 9 2.1.3 File Server ....................................................................................... 11 2.1.4 Samba.............................................................................................. 12 2.1.5 User Authentication ........................................................................ 13 2.1.6 Extension Filtering.......................................................................... 14 BAB III METODE PENELITIAN........................................................................ 16 3.1 Studi Pustaka .......................................................................................... 16 3.2 Perancangan Sistem................................................................................ 16 3.3 Prosedur Kerja ........................................................................................ 18 3.3.1 Instalasi CentOS.............................................................................. 18 viii 3.3.2 Konfigurasi Jaringan ....................................................................... 26 3.3.3 Update Sistem Operasi CentOS ...................................................... 27 3.3.4 Instal Samba .................................................................................... 27 3.3.5 User Authentication dan Extension Filtering................................. 28 3.3.6 Pengujian Sistem User Authentication dan Extension Filtering..... 30 BAB IV HASIL DAN PEMBAHASAN .............................................................. 31 4.1 Hasil........................................................................................................ 31 4.1.1 Instalasi Sistem Operasi CentOS .................................................... 31 4.1.2 Konfigurasi Jaringan ....................................................................... 32 4.1.3 Update Sistem Operasi CentOS ...................................................... 32 4.1.4 Instalasi Samba................................................................................ 34 4.1.5 Authentication User dan Filtering Extension.................................. 34 4.1.6 Pengujian User Authentication dan Extension Filtering................. 35 4.2 Pembahasan ............................................................................................ 38 BAB V PENUTUP................................................................................................ 44 5.1 Kesimpulan............................................................................................. 44 5.2 Saran ....................................................................................................... 45 DAFTAR PUSTAKA ........................................................................................... 46 LAMPIRAN.......................................................................................................... 48 ix DAFTAR GAMBAR Gambar 2.1 Jaringan Komputer .............................................................................. 9 Gambar 3.1 Skema Sistem File Server ................................................................. 16 Gambar 3.2 Diagram Alir Prosedur Kerja ............................................................ 17 Gambar 3.3 Tampilan Instalasi CentOS 6.5 ......................................................... 19 Gambar 3.4 Tampilan Media Test ........................................................................ 19 Gambar 3.5 Layar Pilihan Bahasa......................................................................... 20 Gambar 3.6 Layar Konfigurasi Keyboard............................................................. 20 Gambar 3.7 Pilihan Tipe Harddisk ....................................................................... 21 Gambar 3.8 Instalasi Atau Upgrade ..................................................................... 21 Gambar 3.9 Konfigurasi Jaringan ......................................................................... 22 Gambar 3.10 Memilih Zona Waktu ...................................................................... 22 Gambar 3.11 Password Root................................................................................. 23 Gambar 3.12 Tipe Instalasi ................................................................................... 23 Gambar 3.13 Layar Create Custom Layout .......................................................... 24 Gambar 3.14 Memilih Paket Perangkat Lunak ..................................................... 24 Gambar 3.15 Proses Penyalinan Paket Perangkat Lunak...................................... 25 Gambar 3.16 Welcome Screen Pasca Instalasi ..................................................... 25 Gambar 3.17 Layar Create User............................................................................ 26 Gambar 3.18 Tampil Tanggal dan Waktu............................................................. 26 Gambar 3.19 Network Connetction....................................................................... 27 Gambar 3.20 Update Sistem Operasi CentOS ...................................................... 27 Gambar 3.21 Instalasi Samba............................................................................... 28 Gambar 3.22 Membuat Akses User ...................................................................... 28 x Gambar 3.23 Membuat Akses Group.................................................................... 29 Gambar 3.24 Membatasi Akses File Server.......................................................... 29 Gambar 4.1 Layar Startup CentOS 6.5 ................................................................ 31 Gambar 4.2 Connection Information .................................................................... 32 Gambar 4.3 Proses Update Sistem Operasi CentOS............................................. 33 Gambar 4.4 Instalasi Kernel.................................................................................. 33 Gambar 4.5 Menjalankan Layanan Samba ........................................................... 34 Gambar 4.6 Cek konfigurasi Authentication dan Filtering .................................. 34 Gambar 4.7 Test Koneksi Ke Client ..................................................................... 35 Gambar 4.8 Tampilan Login User Windows 7 ..................................................... 35 Gambar 4.9 Tampilan Login User Windows Xp .................................................. 36 Gambar 4.10 Tampilan Login User Android ........................................................ 36 Gambar 4.11 Transfer File dari Client Windows ke Server.................................. 37 Gambar 4.12 Transfer File dari Client Android ke Server.................................... 37 Gambar 4.13 Pemblokiran File Server.................................................................. 38 xi BAB I PENDAHULUAN 1.1 Latar Belakang Information Technology (IT) atau Teknologi Informasi memiliki peran yang sangat penting terutama dalam dunia bisnis. Tanpa memanfaatkan IT, bisnis dalam sebuah perusahaan akan cenderung mengalami kemunduran, bahkan mengalami kerugian yang berakibat fatal terhadap perusahaan itu sendiri. Banyak yang akhirnya pebisnis beralih menggunakan teknologi untuk mendukung keberlangsungan dan meningkatkan keuntungan perusahaan, terutama pada jaringan komputer. Jaringan Komputer sering kali berperan penting dalam kegiatan pendistribusian informasi yang cepat, semua komponen dalam jaringan komputer tersebut haruslah mampu saling mendukung untuk menghasilkan satu sistem yang kokoh dan handal untuk melayani setiap permintaan informasi yang dibutuhkan oleh pengguna seperti kabel, Network Interface Card, Personal Computer maupun sistem operasi haruslah dalam status siap untuk melayani. Pemanfaatan jaringan komputer yang pernah penulis bahas sebelumnya pada kerja praktik adalah PT. Nusa Kirana Real Estate & Developer yang berkedudukan di jakarta utara yang memiliki permasalahan pada sistem pengelolaan data atau file yang mengakibatkan masalah pada sistem perusahaan yaitu serangan program pengganggu, misalnya virus, worm, trojan, dan lain sebagainya sehingga sering terjadi corrupt (rusak) pada data/file yang dikirim 1 2 antar pengguna dalam satu jaringan komputer. Masalah ini dapat menimbulkan kerugian besar bagi perusahaan apabila tidak segera ditangani. Untuk mencegah hal tersebut terjadi, maka PT. Nusa Kirana Real Estate & Developer membutuhkan sebuah sistem jaringan komputer yang memiliki account login terpusat, dan dengan didukung file server yang berkemampuan handal. Oleh karena itu, pengguna pun dapat menikmati proses pendistribusian dan pertukaran file atau dokumen secara luas dan siap untuk saling berbagi antar sesama pengguna dalam satu jaringan dengan menggunakan file server yang terpusat. File server atau file sharing merupakan sebuah sistem dimana banyak pengguna dapat berbagi berkas dan sumber daya penyimpanan dengan konsep client-server yang dijalankan melalui jaringan. Sistem Client-Server adalah pembagian kerja antara server dan client yang mengakses server dalam suatu jaringan. Sebuah File Server memungkinkan pengguna untuk berbagi informasi melalui jaringan tanpa harus secara fisik mengirim file dengan floppy disk atau beberapa perangkat penyimpanan eksternal lainnya. Adapun protokol maupun aplikasi yang sering digunakan untuk berbagi berkas (file sharing) adalah Network File System (NFS), dan Primary Domain Controller (PDC) Samba [1]. Samba, merupakan protokol yang digunakan untuk menjembatani hubungan pertukaran data yang di miliki Unix/Linux agar bisa berhubungan dengan sistem operasi yang berbeda. Dalam proses pertukaran data terhadap sistem operasi Linux berbeda dengan Microsoft Windows. Linux memeliki sistem pertukaran data yang lebih spesifik dan lengkap. Selain digunakan dalam sharing data, Samba memiliki beberapa fitur yang tidak dimiliki sharing data yang lain, 3 diantaranya authentication user, filtering extension dan beberapa parameter yang lain [2]. Parameter lainnya yang akan penulis teliti yaitu dengan menggunakan authentication. Authentication yaitu proses dalam rangka validasi user pada saat memasuki sistem, nama dan password dari user di cek melalui proses pengecekan langsung ke daftar yang diberikan hak untuk memasuki sistem tersebut. Sedangkan Filtering extension merupakan proses penyaringan file yang berekstensi pada sistem operasi yang diawali dengan titik (.) dalam jenis jenis file. Penelitian sebelumnya penulis membahas bagaimana membuat dua buah file server yang dapat di akses pada jaringan di PT. Nusa Kirana yaitu file sharing “Data” dan “Gambar_Perencanaan”. File sharing “Data” hanya bisa di akses pada host jaringan yang sama yaitu pada IP address 192.168.1.x/24 berbeda dengan File sharing “Gambar_Perencanaan” penulis hanya membuat file sharing pada kesepuluh user (client) yang diijinkan mengakses file sharing tersebut. Hak akses pada file sharing ini terproteksi password. Hanya sepuluh user saja yang bisa mengedit, menambahkan dan merubah file yang ada didalam folder “Gambar_Perencanaan” sehingga memudahkan antara user – user tersebut untuk berbagi file dan tidak perlu lagi memakai flashdisk yang memakan waktu dalam pertukaran file dan meminimalisir terjadi serangan virus. Dengan demikian, berdasarkan gambaran umum tersebut diatas, penulis tertarik untuk membahas lebih lanjut mengenai Sistem User Authentication dan 4 Extension Filtering Pada File Server Berbasis CentOS 6.5. Yang dapat di implementasikan pada perusahaan – perusahaan maupun instansi. 1.2 Rumusan Masalah Berdasarkan uraian latar belakang di atas, maka penulis merumuskan masalah yaitu bagaimana meningkatkan keamanan File Sharing dengan Sistem User Authentication dan Extension Filtering pada File Server Berbasis CentOS 6.5. 1.3 Tujuan Penelitian Sesuai dengan rumusan permasalahan yang diajukkan dalam penelitian, maka tujuan penelitian ini yaitu : Meningkatkan keamanan file sharing dengan Sistem User Authentication dan Extension Filtering pada File Server Berbasis CentOS 6.5. 1.4 Manfaat Penelitian Manfaat dari penulisan Tugas Akhir ini adalah : 1. Bagi Peneliti Meningkatkan kemampuan design keamanan jaringan komputer 2. Bagi Instansi Sebagai tambahan referensi akademik pada perpustakaan Universitas Dian Nuswantoro Semarang, serta dapat digunakan sebagai perbandingan untuk penelaah yang serupa bagi peneliti selanjutnya. 3. Bagi Pengguna Dengan adanya analisa ini diharapkan dapat digunakan oleh banyak orang terutama bagi perusahan – perusahan yang dapat meningkatkan 5 keamanan file Sharing dengan sistem User Authentication dan Extension Filtering Pada File Server. 1.5 Batasan Masalah Peneleitian ini dibatasi pada hal – hal berikut : 1. Menghubungkan 2 PC Windows xp dan Windows 7 sebagai client dengan 1 PC Sistem Operasi CentOS 6.5 sebagai Server. 2. Menggunakan aplikasi File Manager untuk menghubungkan sistem operasi android sebagai client ke server. 3. User Autentication dengan memasukan Username dan Password yang telah di berikan oleh administrator (server). 4. Extension Filtering, file yang di batasi hanya extension seperti : /*.dll/*.wmv/*.3gp/*.avi/*.mp4/*.mp3/*.bat/*.exe/*.msi/*.com/*.Ink/* .asd/*.shb/*.vb/*.wsf/*.wsh/*.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/*.vbe/* .js/*.ini BAB II TINJAUAN PUSTAKA Gede wahyudi, Trisna Hanggara, dalam penelitianya menganalisis perbandingan antara kedua protocol yaitu Network File System (NFS) dan Primary Domain Control (PDC) Samba, dari kedua Protocol itu dibandingkan dari segi kecepatan transfer datanya, dalam desain perancangan topologi NFS terdiri dari satu buah server sedangkan untuk topologi PDC terdiri dari satu buah server. Sistem Operasi yang dipakai sebagai server yaitu sistem operasi Linux Ubuntu 10.04 dan untuk pengujianya menggunakan aplikasi Wireshark. Pada hasil pengujiann transfer data kecepatan rata – rata pada server Samba terlihat rentang kecepatan pada 49.352 Mbit/sec sampai 57,831 Mbit/sec, sedangkan pada Server NFS 79,894 Mbit/sec sampai 92.826 Mbit/sec [3]. Winarto Babo, dalam penelitianya menerapkan Samba sebagai file sever dan PDC (Primary Domain Control) secara terpusat pada suatu mesin server, yang dapat memberikan kemudahkan dalam pengelolaan dan penyimpanan bagi penguna laboratorium Cisco Universitas Gunadarma, dalam metode penelitiannya meliputi analisa, perancangan, implementasi dan pengujian. Sistem operasi yang dipakai sebagai server adalah Linux Ubuntu 11.10. File server yang telah dibuat di uji dengan menjalankan smbclient dan domain controller (PDC) dengan membuka my computer, apabila sudah terdapat drive khusus untuk user samba maka file server sudah dijalankan. Setiap login ke workgroup akan memiliki folder profile masing – masing yang digunkan sebagai tempat penyimpanan 6 7 dataatau file pada drive khusus, pengguna komputer lain dapat mengakses data atau file diluar folder profile [4]. Cristian Sitorus, dalam penelitiannya yaitu membangun file server dengan Samba berbasis Open Source dengan sistem operasi Linux Fedora 8. Pada Metode penelitian meliputi observasi, studi literatur dan eksperimen. Samba file server dapat diterapkan sebagai sistem terpusat dengan menggunakan Samba file server sebagai wadah untuk menyimpan data yang terpusat dari berbagai platform sistem operasi dengan menggunakan linux fedora 8 sebagai server dan sistem windows xp sebagai client [5]. Edi Dwidayanto, dalam penelitianya langkah metode keamanan file server yang terhubung dengan perangkat wireless adalah memulai dengan pengujian fitur keamanan perangkat wireless, pemetaan perangkat komputer yang terkoneksi, terdeteksi port dan service yang bekerja, deteksi kelemahan sistem, dan percobaan exploitasi kelemahan sistem proses pengujian keamanan file server melakukan pencarian informasi mengenai perangkat yang terkoneksi pada jaringan, kemudian mencari informasi detil perangkat yang terkoneksi. Informasi yang didapat, digunakan sebagai dasar untuk melakukan pencarian celah keamanan dan dengan mendapatkan daftar celah keamanan yang mungkin ada kemudian dilakukanpembuktian dengan melakukan percobaan penetration testing pada komputer server [6]. 8 2.1 Landasan Teori 2.1.1 CentOS CentOS singkatan dari (Community ENTerprise Operating System) adalah sebuah distribusi Linux sebagai bentuk dari usaha untuk menyediakan platform komputasi berkelas enterprise yang memiliki sistem operasi bebas yang didasarkan pada Red Hat Enterprise Linux (RHEL). Proyek ini berusaha untuk 100% binari kompatibel dengan produk hulunya (RHEL). Setiap versi CentOS dipertahankan hingga 10 tahun (dengan cara update keamanan - durasi dukungan interval dengan Red Hat telah menghabiskan banyak waktu sehubungan dengan Sumber dirilis). Sebuah versi CentOS baru dirilis kira-kira setiap 2 tahun dan setiap versi CentOS diperbarui secara berkala (kira-kira setiap 6 bulan) untuk mendukung perangkat keras baru. Hal ini menghasilkan aman, rendah pemeliharaan, dapat diandalkan, dapat diprediksi dan direproduksi lingkungan Linux. [7] Sistem operasi Linux mempunyai kelebihan tahan terhadap serangan virus dan Linux sangat stabil, sehingga menjadi platform mayoritas bagi server internet. Dukungan dan support mengenai bagaimana membuat sebuah server dengan Distro ini tidak perlu khawatir, sebab seluruh pengguna yang tersebar didunia yang aktif di komunitas, siap untuk membantu. Beberapa hal yang perlu diperhatikan bahwa Linux CentOS merupakan salah satu turunan dari Distro Red Hat yang saat ini masih menguasai pangsa pasar server seluruh dunia, CentOS saat ini menjadi alternatif Open Source yang digunakan hampir sebagaian perusahaan hosting di dunia. 9 2.1.2 Jaringan Komputer Jaringan Komputer adalah sekelompok komputer otonom yang dihubungkan satu dengan lainnya dengan menggunakan protocol komunikasi melalui media transmisi atau media komunikasi sehingga dapat saling berbagi data-informasi, program – program, penggunaan bersama perangkat keras seperti printer, hard disk dan sebagainya. Prinsip dasar dalam sistem jaringan ini adalah proses pengiriman data atau informasi dari pengirim ke penerima melalui suatu media komunikasi tertentu. Berikut Gambar 2.1. Gambar 2.1 Jaringan Komputer Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data dan pengaksesannya. 1. Host-Terminal. Dimana terdapat sebuah atau lebih server yang dihubungan dalam satu dumb terminal. Karena Dumb terminal hanyalah sebuah monitor yang dihubungkan dengan menggunakan kabel RS-32, maka pemrosesan dilakukan di dalam server, oleh karena itu maka suatu server haruslah sebuah komputer yang memiliki kemampuan pemrosesan penyimpanan data yang sangat besar. data yang tinggi dan 10 2. Client – Server. Dimana sebuah server atau lebih yang dihubungkan dengan beberapa client. Server bertugas menyediakan layanan, bermacam – macam jenis layanan yang dapat diberikan oleh server, misalnya adalah pengaksesan berkas, peripheral, database, dan lain sebagainya. Sedangkan client adalah sebuah terminal yang menggunakan layanan tersebut. Perbedaannya dengan hubungan dumb terminal, sebuah terminal client melakukan pemrosesan data di terminalnya sendiri dan hal itu menyebabkan spesifikasi dari server tidaklah harus memiliki perfomansi yang tinggi, dan kapasitas penyimpanan data yang besar karena semua pemrosesan data yang merupakan permintaan dari client dilakukan dari terminal client. 3. Peer to Peer. Dimana terdapat beberapa terminal komputer yang dihubungkan dengan media kabel. Secara prinsip, hubungan peer to peer ini adalah bahwa setiap komputer dapat berfungsi sebagai server (penyedia layanan) dan client. Keduanya dapat difungsikan dalam suatu waktu yang bersamaan. Sedangkan apabila dilihat dari sisi lingkupnya atau jangkauannya jaringan dapat dibagi menjadi beberapa jenis yaitu: 1. LAN (Local Area Network). Hanya terdapat satu atau dua server dan ruang lingkupnya hanya terdapat dalam satu lokasi atau gedung. Jaringan lokal ini digunakan untuk menghubungkan simpul 11 yang berada di daerah yang tidak terlalu jauh seperti dalam suatu ruangan atau suatu area dengan radius 100 m – 2 km. 2. WAN (Wide Area Network) merupakan gabungan dari LAN, yang ruang lingkupnya dapat saja satu lokasi, misalnya gedung bertingkat, atau dapat tersebar dibeberapa lokasi di seluruh dunia. Jaringan jenis ini membutuhkan minimal satu server untuk setiap LAN, dan membutuhkan minimal dua server yang mempunyai lokasi yang berbeda untuk membentuknya. 3. Internet adalah sekumpulan jaringan yang berlokasi tersebar di seluruh dunia yang saling berhubung membentuk satu jaringan besar komputer. Dalam jaringan ini dibatasi layanannya sebagai berikut: FTP, E-mail, Chat, Telnet, Conference, New group, Mailing List, biasanya jaringan ini menggunakan Protocol TCP/IP, walaupun ada sebagian kecil yang menggunakan jenis lain (IPX Novell Netware, NetBios, dan lain – lainnya) [8]. 2.1.3 File Server File Server adalah sebuah komputer yang di khususkan untuk menyimpan file – file data yang dipergunakan oleh user – user yang komputernya terhubung pada suatu LAN (Local Area Network) dan layanan penyimpan file secara terpusat pada satu mesin (Komputer). Keuntungan dari penggunaan file server ini adalah penghematan dalam penggunaan sumber daya, terutama media penyimpanan seperti hard disk untuk menyimpan file. Dengan penyimpanan secara terpusat, maka data atau file hanya terdapat di satu mesin saja, tidak akan 12 tersebar di banyak mesin. Sehingga akan memudahkan untuk akses dan relatif lebih aman. Berbagi sumber daya pada jaringan komputer untuk keperluan bersama seperti file atau printer dimaksudkan untuk mengefektifkan pengguna sumber daya dalam sistem jaringan. Supaya dapat menggunakan sumber daya bersama, user harus melakukan login pada jaringan yang selanjutnya akan melakukan akses kepada sumber daya yang dibagi pakai. Dalam hal ini diperlakukan adanya server domain atau server workgroup. Domain adalah kumpulan klien yang menggunakan satu server untuk melakukan validasi user yang akan login dalam jaringan. Server domain biasa disebut juga dengan PDC (Primary Domain Controller). Jika dalam satu jaringan ada berbagai macam sistem dengan berbagai macam platform, maka dibutuhkan sebuah pogram yang dapat menjebatani sehingga semua mesin dapat saling berhubungan satu sama lain. Salah satu progam yang cukup terkenal adalah Samba. 2.1.4 Samba Samba, merupakan protokol yang digunakan untuk menjembatani hubungan pertukaran data yang di miliki Unix/Linux agar bisa berhubungan dengan sistem operasi yang berbeda. Dalam proses pertukaran data terhadap sistem operasi Linux berbeda dengan Microsoft Windows. Linux memiliki sistem pertukaran data yang lebih spesifik dan lengkap. Selain digunakan dalam sharing data, Samba memiliki beberapa fitur yang tidak dimiliki sharing data yang lain, diantaranya authentication user, filtering extention dan beberapa parameter yang lain. Sehingga samba memang pantas diandalkan jika dipergunakan dalam 13 File Sharing. Project Samba dikembangkan Andrew Rridgell pada tahun 1991. Project tersebut dimulai ketika Andrew R. menciptakan File Server di rumahnya yang mendukung protokol DEC dari Digital Pathworks. Hingga saat ini protocol ini dikembangkan para programmer pengembang Open Source diseluruh dunia [9]. Sebagai perangkat lunak cukup banyak fungsinya yang dapat dilakukan oleh Samba, mulai dari menjembatani sharing file, sharing device, PDC (Primary Domain Controller), firewall, DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), FTP (File Transfer Protocol), webserver, sebagai gatway, mail server, proxy dan lain – lain. Fasilitas pengremote seperti telnet dan ssh (secure sheell) juga tersedia. Salah satu keunggulan lainnya adalah adanya aplikasi pengaturan yang tidak lagi hanya berbasis teks, tetapi juga berbasis grafis yaitu SWAT (Samba Web Administration Tools). 2.1.5 User Authentication Metode autentikasi paling umum digunakan adalah penggunaan username dan password. Pengguna dengan username dan password yang tepat akan terautentikasi dan dapat mengakses layanan. Jenis penggunaan metode ini ada bermacam – macam. berikut ragam motode tersebut: 1. Tidak ada username / password 2. Statis username / password 3. Expired username / password 4. One – Time Password (OTP) 14 Salah satu tugas yang paling rumit dengan menggunakan Samba yaitu terletak pada kedua model keamanan sistem Unix/Linux dan Windows. Samba harus mengidentifikasi kedua pengguna username dan group yang valid, mengotentikasi dengan memeriksa password antara username dan group, kemudian mengontrol akses username dan group ke sumber daya dengan membandingkan hak akses username dan group ke hak akses pada file dan direktori. Ini adalah topik yang kompleks sendiri, dan itu tidak membantu bahwa ada tiga jenis sistem operasi yang berbeda untuk menangani (Unix, Windows 95/98 / Me, dan Windows NT / 2000 / XP) dan Samba mendukung beberapa metode penanganan otentikasi pengguna (Authentication User) [10]. 2.1.6 Extension Filtering Filtering Extension adalah segalanya yang mengikuti akhir nama dokumen yang menjadi indikasi dari software yang digunakan untuk membuat file. Ekstension File terdapat pada tiga huruf terakhir sesudah titik, yang menunjukkan jenis file. Ekstension File berfungsi untuk mengetahui atau membedakan jenis file. Komputer menggunakan aplikasi ini untuk membuka file dengan aplikasi perangkat lunak yang benar. Beberapa file tidak memiliki ekstension. Semua file tersebut umumnya terjadi pada MAC dan UNIX berbasis sistem operasi. Beberapa jenis Ekstension File antara lain: JPG, GIF, MP3, ZIP, HTML, dan lain-lain. Kadang – kadang perlu memastikan bahwa pengguna tidak dapat melihat atau mengakses file sama sekali. Untuk menjaga pengguna dalam mengakses file dan ingin menyembunyikan dan melihat pada directory, pada sistem operasi Windows atribut file disembunyikan dari daftar folder. Dengan Unix/Linux cara tradisional 15 menyembunyikan file dalam sebuat directory dengan menggunakan dot (.) sebagai karakter pertama dalam nama file. Samba bahkan tidak akan mengakui file – file ini ada dan juga tidak dapat dilihat pada client. Ini tidak boleh digunakan sebagai sarana menerapkan keamanan, hal ini sebenarnya mekanisme untuk menjaga program PC (server) dari menghapus file khusus, seperti yang digunakan untuk menyimpan sumber daya dari file Macinstosh pada file system Unix. Jika kedua Windows dan Mac berbagi file yang sama, ini dapat mencegah pengguna dari menghapus file antar ke dua sistem operasi tersebut [11]. Secara default Sistem Operasi mempunyai Extension file untuk menjalankan suatu program, extension file pada Samba yang diinstal di sistem operasi CentOS bisa dibatasi dengan filtering extension, berbeda dengan sistem operasi Windows yang mempunyai extension file tetapi tidak bisa membatasi pengguna dengan extension filtering. BAB III METODE PENELITIAN Agar tugas akhir ini dapat memberikan hasil yang baik maka metode penelitian yang dilakukan adalah sebagai berikut : 3.1 Studi Pustaka Pengumpulan data melalui studi pustaka ini bertujuan untuk mengumpulkan data-data akurat yang mendukung penulisan ini secara teoritis yaitu dengan cara membaca buku, jurnal, dan lainnya. 3.2 Perancangan Sistem Perancangan sistem User Authentication dan Extension Filtering meliputi instalasi sistem dan konfigurasi sistem jaringan Samba menggunakan sistem operasi CentOS 6.5. Berikut Gambar 3.1 Skema sistem file Server dan Gambar 3.2 Diagram Alir Prosedur Kerja. Gambar 3.1 Skema Sistem File Server 16 17 Gambar 3.2 Diagram Alir Prosedur Kerja Alat dan bahan yang digunakan untuk membangun samba server ini adalah sebagai berikut : 1. Hardware Server (Sistem Operasi CentOS) - Intel Inside Core i3 CPU 2.00GHz. - Memory (RAM) 1 GB - Optical Drive DVD ROM - Harddisk 120 GB (untuk File Server) - Monitor LED LG 14” 1 Unit 18 - Keyboard dan Mouse Logitec 2. Hardware Client (workstation) 2 unit komputer (Windows Xp dan Windows 7) 3. Perangkat Jaringan Perangkat jaringan yang diperlukan adalah Router, Switch 8 port dan kabel UTP untuk menghubungkan workstation dengan server. 4. Perangkat Lunak File Manager. 3.3 Prosedur Kerja Berikut tahapan yang harus dilakukan untuk membangun sistem authentication user dan filtering extension : a. Instalasi sistem operasi CentOS. b. Konfigurasi jaringan. c. Update sistem operasi CentOS. d. Instalasi Samba e. User Autentication dan Extension Filtering. f. Pengujian Sistem Authentication User dan Filtering Extension 3.3.1 Instalasi CentOS Instalasi CentOS diawali dengan memasukan media instalasi CentOS ke dalam CD/DVD-Drive. Saat komputer melakukan proses startup BIOS (Basic Input/Output System) pilih media CD/DVD-Drive untuk memulai instalasi CentOS. Tampilan awal instalasi CentOS ditunjukkan pada Gambar 3.3. 19 Gambar 3.3 Tampilan Instalasi CentOS 6.5 Mode instalasi “Install or upgrade on existing system” dipilih untuk memulai instalasi CentOS. Skip Media Test dipilih untuk mempersingkat waktu pada instalasi CentOS. Ditunjukkan pada Gambar 3.4. Gambar 3.4 Tampilan Media Test Tahap instalasi selanjutnya memilih bahasa yang akan digunakan pada sistem, pada layar pemilihan bahasa, diminta menentukan bahasa selama proses instalasi ditunjukkan pada Gambar 3.5. 20 Gambar 3.5 Layar Pilihan Bahasa Tahap berikutnya akan muncul layar konfigurasi keyboard ditunjukkan pada Gambar 3.6 Gambar 3.6 Layar Konfigurasi Keyboard Pilihan layar konfigurasi secara default yaitu U.S English kemudian klik tombol Next. Selanjutnya adalah meminta tipe harddisk seperti yang terlihat pada Gambar 3.7 21 Gambar 3.7 Pilihan Tipe Harddisk Setelah selesai pilihan tipe harddisk selanjutnya tahap instalasi seperti tampak pada Gambar 3.8. Gambar 3.8 Instalasi Atau Upgrade Mode “Fresh Installation” dipilih sebagai proses instalasi kemudian klik tombol Next untuk melanjutkan. Pada komputer terdeteksi adanya kartu jaringan, 22 maka akan dihadapkan dengan layar Setting Hostname dan Configure Network seperti tampak pada Gambar 3.9. Gambar 3.9 Konfigurasi Jaringan Tahap selanjutnya Memilih Zona Waktu yaitu Asia/Jakarta seperti tampak pada Gambar 3.10. Gambar 3.10 Memilih Zona Waktu Setelah memilih Zona waktu, tahap selanjutnya akan diminta password user root ditunjukkan pada Gambar 3.11. 23 Gambar 3.11 Password Root Setelah password root dibuat maka tahap instalasi berikutnya memilih tipe instalasi seperti tampak pada Gambar 3.12. Gambar 3.12 Tipe Instalasi “Create Costume Layout” dipilih pada tipe instalasi harddisk secara manual ditunjukkan pada Gambar 3.13. 24 Gambar 3.13 Layar Create Custom Layout Program instalasi CentOS 6.5 menyediakan beberapa paket perangkat lunak yang bisa dipilih sesuai kebutuhan, tetapi disini penulis memilih Basic Server ditunjukkan pada Gambar 3.14. Gambar 3.14 Memilih Paket Perangkat Lunak Tahap berikutnya, melakukan proses instalasi penyalinan paket-paket perangkat lunak ke dalam harddisk komputer, seperti ditujunkkan pada Gambar 3.15. 25 Gambar 3.15 Proses Penyalinan Paket Perangkat Lunak Setelah selesai instalasi penyalinan paket perangkat lunak, tahap selanjutnya komputer meminta reboot, kemudian pada menu boot pilihlah kerner linux CentOS yang baru di install, selanjutnya masuk ke sistem Linux CentOS dan akan tampil program setup pasca instalasi, seperti ditunjukkan pada Gambar 3.16, 3.17 dan 3.18. Gambar 3.16 Welcome Screen Pasca Instalasi 26 Gambar 3.17 Layar Create User Gambar 3.18 Tampil Tanggal dan Waktu 3.3.2 Konfigurasi Jaringan Konfigurasi pengalamatan IP address secara GUI (Graphic User Interface) pada server yang akan dijalankan dengan mengklik Network Connection pada pojok atas dan pilih edit pada kiri tab lalu pilih ipv4 setting dan ubah method menjadi manual berikut Gambar 3.19. 27 Gambar 3.19 Network Connetction 3.3.3 Update Sistem Operasi CentOS Setelah proses instalasi selesai kemudian tahapan berikutnya adalah proses pengupdate – an sistem, dengan perintah yum update, yum (yellowdog Updater Modified), dengan cara memasukkan Script pada prompt shell seperti Gambar 3.20. Gambar 3.20 Update Sistem Operasi CentOS 3.3.4 Instal Samba Proses update sistem operasi CentOS 6.5 selesai diupdate langkah selanjutnya instal aplikasi Samba ditunjukkan pada Gambar 3.21. 28 Gambar 3.21 Instalasi Samba 3.3.5 User Authentication dan Extension Filtering Permisision merupakan sebuah metode untuk mengamankan sebuah file, dengan adanya permission pada file dapat diberikan hak akses. Dalam sebuah permission file dalam bilangan bit sendiri memiliki 3 kelompok yaitu User, Group dan Other. Setiap kelompok tersebut memiliki 3 digit binary yaitu Read, Write dan Execute atau di kelompokan seperti ( R W X ). Langkah berikutnya membuat akses user dan group (client) yang diijinkan masuk ke dalam directory sistem operasi CentOS seperti ditunjukkan pada Gambar 3.22 dan 3.23. Gambar 3.22 Membuat Akses User 29 Gambar 3.23 Membuat Akses Group Setelah membuat akses user dan group pada sistem Operasi CentOS langkah selanjutnya membuat filtering ekstensi pada file server dengan memberikan parameter seperti ditunjukkan pada Gambar 3.24. Gambar 3.24 Membatasi Akses File Server 30 3.3.6 Pengujian Sistem User Authentication dan Extension Filtering Pengujian sistem User Authentication dan Extension Filtering dengan cara sebagai berikut : 1. Test Connection pada jaringan Server dan Client. 2. Masuk atau login dengan username dan Password pada sistem operasi User (client) windows 7 dan windows Xp yang telah diijinkan. 3. Masuk atau Login dengan username dan password yang tidak di ijinkan oleh sistem operasi CentOS. 4. Masuk atau login dengan username dan password pada sistem operasi android. 5. Test Extension filtering pada file Server yang telah di buat. BAB IV HASIL DAN PEMBAHASAN 4.1 Hasil Pada bab ini penulis akan menampilkan hasil dan pemabahsan yang telah diteliti pada Sistem User Authenticationr dan Extension Filtering pada File Server berbasis CentOS 6.5. 4.1.1 Instalasi Sistem Operasi CentOS Server yang telah diinstal sistem operasi CentOS menampilkan Startup setiap kali dinyalakan seperti yang ditunjukkan pada Gambar 4.1. Gambar 4.1 Layar Startup CentOS 6.5 Pada halaman startup ini hanya administrator yang mengetahui password, sehingga administrator dapat mengakses server tersebut. 31 32 4.1.2 Konfigurasi Jaringan Konfigurasi jaringan penulis menggunakan IP address 192.168.0.101 Netmask 255.255.255.0 Gateway 192.168.0.1 seperti yang ditunjukan pada Gambar 4.2 Connection Information. Gambar 4.2 Connection Information 4.1.3 Update Sistem Operasi CentOS Fungsi update sistem untuk mensinkronkan dan mengunduh daftar indeks paket reposintory, agar server dapat berjalan dengan baik sehingga meningkatkan kinerja server dengan update beberapa software yang dibutuhkan. Proses update ditunjukkan pada Gambar 4.3 33 Gambar 4.3 Proses Update Sistem Operasi CentOS Versi Kernel yang ada di sistem operasi CentOS tidak akan mengalami perubahan pada versi utamanya, sebagaimana tujuan dari project CentOS adalah stabilitas dikombinasikan dengan keamanan ditunjukkan pada Gambar 4.4. Gambar 4.4 Instalasi Kernel 34 4.1.4 Instalasi Samba Aktif atau tidaknya layanan Samba diuji dengan perintah “service smb restart, service nmb restart, dan chkconfig smb on dan chkconfig nmb on” pada command prompt ditunjukkan pada Gambar 4.5. Gambar 4.5 Menjalankan Layanan Samba 4.1.5 Authentication User dan Filtering Extension Cek konfigurasi Authenticated file server dengan prompt shell yang telah dibuat pada user dengan perintah “testparm” yang ditunjukkan pada Gambar 4.6 Gambar 4.6 Cek konfigurasi Authentication dan Filtering 35 Gambar 4.6 menunjukkan file server telah aktif pada directory “elektro” dan “industri”, untuk dapat mengakses ke dalam directory harus masuk terlebih dahulu dengan username dan password terlebih dahulu. 4.1.6 Pengujian User Authentication dan Extension Filtering Pengujian User Authentication dan Extention Filtering ini penulis menguji dengan cara test koneksi, login dengan username dan password dan transfer data seperti ditunjukkan pada Gambar 4.7, Gambar 4.8, Gambar 4.9 dan Gambar 4.10. Gambar 4.7 Test Koneksi Ke Client Gambar 4.8 Tampilan Login User Windows 7 36 Pada Gambar 4.8 Login Username dan Password menggunakan sistem operasi Windows 7 untuk tampilan login username dan password menggunakan sistem operasi Xp seperti ditunjukkan pada Gambar 4.9. Gambar 4.9 Tampilan Login User Windows Xp Adapun untuk akses login menggunakan sistem operasi android ditunjukkan pada Gambar 4.10. Gambar 4.10 Tampilan Login User Android 37 Gambar 4.11 Transfer File dari Client Windows ke Server Gambar 4.12 Transfer File dari Client Android ke Server Pada Gambar 4.11. dan 4.12 proses transfer ini file ber-extension JPG, file server mengijinkan untuk mengcopy file dari client ke server karena penulis tidak 38 memblokir extension JPG, untuk proses pemblokiran file server seperti ditunjukkan pada Gambar 4.13 Gambar 4.13 Pemblokiran File Server 4.2 Pembahasan a) Instalasi CentOS Proses instalasi sistem operasi CentOS sangat mudah dipahami dan tidak membutuhkan waktu lama seperti hal nya proses instalasi pada sistem operasi Windows. CentOS 6.5 secara otomatis menginstal aplikasi seperti Open Office, SSH, Squid dan Samba yang tidak ada pada sistem operasi Windows. CentOS memiliki perintah dasar seperti chmod (untuk memberikan akses), 39 mkdir (membuat file directory), dan nano (editor file) sehingga memudahkan konfigurasi terhadap client – server. Akses directory pada sistem operasi CentOS 6.5 hanya dapat dilakukan oleh user yang memiliki level akses root. Kelebihan sistem operasi CentOS sangat kebal dari serangan virus sehingga CentOS banyak digunakan sebagai server maupun hosting. b) Konfigurasi Jaringan Konfigurasi jaringan merupakan jalan yang dgunakan untuk melakukan koneksi dengan Personal Computer pada sebuah insfrastruktur jaringan, sehingga IP addres sangat penting untuk diperhatikan. Sebab dengan IP addess sebuah PC bisa terhubung dengan jaringan yang lebih luas seperti internet. Konfigurasi jaringan di CentOS dapat dilakukan dengan mode teks maupun GUI (Graphical User Interface) yang mempermudah user (administrator) untuk mengatur IP address yang akan digunakan. Konfigurasi jaringan dapat dilakukan secara Dinamis (Dynamic Host Configuration Protocol) dan Static (manual). IP address secara Dinamic IP diberikan secara otomatis sehingga pemberian IP address bisa berubah-ubah pada jaringan luar (internet). Berbeda dengan Pemberian IP address secara Static yang mempunyai pemetaan DNS (Domain Name Server) yang menunjuk kepada server, dan biasanya memberikan informasi kepada mesin lain (seperti email server, webserver, dll). Maka pemberian IP address pada client-server akan lebih baik apabila dikonfigurasi secara manual. Sebagai contoh IP address 192.168.0.102 dan 192.168.0.105 sebagai client dengan sistem operasi Windows 7 dan windows Xp. Lalu IP address 192.168.0.101 sebagai server dengan Sistem operasi 40 CentOS. Pada konfigurasi jaringan ini menggunakan topologi bintang (star topology) keuntungan menggunakan topologi ini tidak akan mempengaruhi kinerja jaringan antara client – Server apabila ada salah satu terminal tidak berfungi atau media transmisi terputus karena jenis topologi jaringan ini menggunakan satu terminal sebagai satu terminal sentral yang menghubungkan ke semua client. c) Update sistem operasi CentOS. Update sistem operasi CentOS 6.5 sangat dianjurkan agar server berjalan dengan baik sehingga sistem selalu up to date. Untuk meningkatkan kinerja server dengan update beberapa perangkat lunak. Proses update CentOs 6.5 menggunakan perintah YUM (Yellowdog Update modified), perintah ini digunakan untuk mencari paket, install dan update sistem dengan mudah serta memiliki hasil yang maksimal. Perintah tersebut dapat membantu pengecekan beberapa perangkat lunak yang akan di update. Proses update sangat membutuhkan waktu lama seperti halnya pada update sistem operasi Windows namun Sistem Operasi CentOS tidak bisa memilih perangkat lunak yang akan di update berbeda dengan sistem operasi Windows. CentOS akan meng-update secara otomatis (tanpa notifikasi kepada user) semua perangkat lunak jika telah tersedia versi yang lebih baru, namun apabila ada perangkat lunak dengan versi terbaru ada notifikasi untuk memberitahukan bahwa perangkat tersebut siap untuk di update. 41 d) Instalasi Samba Proses instalasi Samba tidak membutuhkan waktu lama, Samba merupakan salah satu paket perangkat lunak sistem operasi CentOS sebagai sistem pertukaran data yang spesifik dan lengkap. Selain digunakan dalam sharing data, Samba memiliki beberapa fitur yang tidak dimiliki sharing data yang lain, diantaranya authentication user, filtering extention dan beberapa parameter yang lain. Pada parameter yang dimiliki Samba ini memberikan keamanan – keamanan terhadap pertukaran data antara sistem operasi yang berbeda, Samba terdiri atas dua program yang berjalan di background yaitu SMBD (Server Message Block Daemon) yaitu program yang akan menghasilkan proses baru untuk setiap klien yang aktif, dan NMBD (Netbios Name Block Daemon) bertugas mengkonversi nama komputer (NetBiOS) menjadi IP (Internet Protocol) sekaligus juga memantau share yang ada di jaringan. e) User Authentication dan Extension Filtering Untuk membuat otentikasi user ini penulis memberikan hak akses terlebih dahulu pada sistem operasi CentOS 6.5 dengan username “wind7” dan “windxp” dan password “qwerty” dan “bismillah”. User yang mengakses dari sistem operasi windows ke server CentOS terlebih dahulu memilih “run” pada sistem operasi windows dan memasukkan IP address Server lalu dihadapkan ke sistem autentikasi dengan memasukkan username dan password. Pada proses autentikasi ini sistem operasi yang ada pada CentOS memberikan akses pada file/directory yang dibuat. Hak akses pada File Server “ elektro” dan 42 “industri” yaitu 0770 dengan asumsi permission User (membaca, menulis dan eksekusi), Group (membaca, menulis dan eksekusi) dengan perhitungannya sebagai berikut : User = r + w + x = 2² + 2¹ + 2º = 4 + 2 + 1 = 7 Group = r + w + x = 2² + 2¹ + 2º = 4 + 2 + 1 = 7 Sebuah file/directory pada hakekatnya memiliki sebuah permission, sehingga keamanan file lebih terjamin sebab siapa saja yang berhak mengkases dan merubah bisa diatur. Parameter yang dimiliki Samba memudahkan proses konfigurasi pada sistem operasi yang berbeda yang dapat mengakses file server. Pada sebuah jaringan, file yang disimpan pada Server bertujuan untuk melindungi file dari kerusakan oleh virus yang menyerang komputer client. File server memiliki kemungkinan lebih kecil terserang oleh virus karena berjalan di sistem operasi CentOS yang berbasis Linux. Proses filtering pada file server ini membantu agar terhindar dari serangan – serangan virus yang ada pada sistem operasi windows sehingga memblokir beberapa file yang dicurigai terhadap pengiriman file dari client ke server. Dengan adanya filtering extension ini memudahkan untuk memanage file server sehingga alokasi pada harddisk yang ada di server tidak membebani kinerja server yang membuat user dengan mudah memasukkan file yang semestinya tidak di simpan di dalam server. f) Pengujian User Authentication dan Extension Filtering Pengujian ini terlebih dahulu mengecek apakah koneksi antara jaringan server dan client telah terhubung dengan baik dengan cara “PING (Packet Internet 43 Gopher)” IP Address yang dituju, ketika mencoba Ping pada setiap sistem operasi kecepatan socket yang ada pada switch berpengaruh dalam jaringan internet. Client yang terhubung ke server yang diberikan akses login ke file server harus memasukkan username dan password, namun dalam akses file server ini hanya satu kali memasukkan username dan password. Tetapi dalam otentikasi ini setiap komputer (client) dimatikan atau shutdown, harus memasukkan kembali username dan password. User yang sudah masuk ke dalam file server “elektro” dan “industri” sebagai group dari client yang mengakses ke server, untuk penyimpanan data/file ini dibatasi dengan extension multimedia (wmv, mkv, 3gp, avi, mp3, mp4) dan extension virus pada sistem operasi (bat, exe, msi, com, ink, shb, vb, wsf, wsh, pif, scr,chm, hta, shs,vb,vbe, js, jse, ini). Dengan adanya filtering ekstensi ini membatasi pertukaran file atau data antar client ke server sehingga memudahkan untuk memfilter file – file atau data pada file server yang dibuat sehingga meminimalisir terjadinya serangan virus. BAB V PENUTUP 5.1 Kesimpulan Berdasarkan hasil dan pembahasan di atas maka penulis menyimpulkan bahwa untuk meningkatkan keamanan File Sharing dengan Sistem User Authentication dan Extension Filtering pada File Server Berbasis CentOS 6.5 yaitu sebagai berikut : 1. Sistem operasi CentOS 6.5 bila update ke versi berapapun tidak akan mengalami perubahan pada kernelnya, proses instalasi maupun konfigurasinya nya sangat mudah dipahami. 2. Sistem User Authentication yang dimiliki oleh Samba memberikan akses pada directory yang dibuat, khususnya file server sehingga tidak semua client dapat masuk ke server tanpa memasukan username dan password. 3. Extension Filtering memberikan batasan terhadap penyimpanan pada file server yang telah diakses oleh user sehingga meminimalisir terkena serangan virus pada file – file yang dicurigai oleh sistem. 4. Dengan adanya SWAT (Samba Web Administration Tools) yang dimiliki Samba memudahkan bagi administrator untuk aktif dan tidaknya user yang mengakses file server. 44 melihat 45 5.2 Saran Berdasarkan kesimpulan di atas, penulis memberikan saran sebagai berikut: Untuk akses File Server ini hanya dijalankan pada jaringan lokal (intranet) dan Perlu adanya jaringan luas (internet) agar dapat mengirim file dari luar daerah atau kota. DAFTAR PUSTAKA [1] Gede Wahyudi, Trisna Hanggara. 2013 “Analisa Perbandingan Kinerja Antara Network File System (NFS) dan Primary Domain Controller (PDC) Samba” Program Studi Teknik Informatika, Jurusan Teknik Komputer, Fakultas Matematika Dan Ilmu Pengetahuan Alam, Univeristas Udayana, Bali. [2] Ann’in Fatahna, Muhammad . 2011. Centos Network Administartor. ebook [3] Gede Wahyudi, Trisna Hanggara. 2013 “Analisa Perbandingan Kinerja Antara Network File System (NFS) dan Primary Domain Controller (PDC) Samba” Program Studi Teknik Informatika, Jurusan Teknik Komputer, Fakultas Matematika Dan Ilmu Pengetahuan Alam, Univeristas Udayana, Bali. [4] Winarto, Babo. 2012 “Penerapan Samba Sebagai File Server Dan PDC (Primary Domain Controller) Secara Terpuasat Berbasis Linux Ubuntu 11.10 Pada Laboratorium Cisco Di Universitas Gunadarma” Program Studi Teknik Informatika, Fakultas Teknik Industri, Gunadarma, Jakarta. [5] Christian Sitorus, Dahlan Susilo, Firdhaus Hari Saputro. 2012 “Membangun File Server Dengan Samba Berbasis Open Source” Teknik Informatika, Universitas Sahid Surakarta, Surakarta. [6] Edi Dwidayanto. 2011 “Metode Pengujian Keamanan File Server Sebagai Langkah Dalam Menentukan Kebijakan Keamanan Di CV. Brainesia” Jurusan Teknik Informatika, Sekolah Tinggi Manajemen Infomatika Dan Komputer, Amikom, Yogyakarta. [7] CentOS. (Online). URL: http://wiki.centos.org/about tanggal 23 Mei 2015) 46 (diakses pada 47 [8] Winarno. S. 2006. Jaringan Komputer dengan TCP/IP, Penerbit Informatika, Bandung. [9] Ann’in Fatahna, Muhammad . 2011. Centos Network Administartor. ebook [10] Samba.(Online).URL: http://www.samba.org/samba/docs/using_samba/toc.html diakses pada tanggal 02 Agustus 2015) [11] Samba.(Online).URL: https://www.samba.org/samba/docs/using_samba/ch08.html diakses pada tanggal 02 Agustus 2015) [12] Fikri, Nurul. 2013. Linux Complete. Nurul Fikri. Jakarta. [13] Sutedjo Dharma Oetomo,Skom,.MM, Budi. 2003. Konsep & Perancangan Jaringan Komputer Bangunan Satu Lantai, Gedung Bertingkat & Kawasan. Andi Offset. Yogyakarta. 48 LAMPIRAN Script Samba : # This is the main Samba configuration file. You should read the # smb.conf(5) manual page in order to understand the options listed # here. Samba has a huge number of configurable options (perhaps too # many!) most of which are not shown in this example # # For a step to step guide on installing, configuring and using samba, # read the Samba-HOWTO-Collection. This may be obtained from: # http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf # # Many working examples of smb.conf files can be found in the # Samba-Guide which is generated daily and can be downloaded from: # http://www.samba.org/samba/docs/Samba-Guide.pdf # # Any line which starts with a ; (semi-colon) or a # (hash) # is a comment and is ignored. In this example we will use a # # for commentry and a ; for parts of the config file that you # may wish to enable # # NOTE: Whenever you modify this file you should run the command "testparm" # to check that you have not made any basic syntactic errors. # #--------------# SELINUX NOTES: # # If you want to use the useradd/groupadd family of binaries please run: # setsebool -P samba_domain_controller on # # If you want to share home directories via samba please run: # setsebool -P samba_enable_home_dirs on # # If you create a new directory you want to share you should mark it as # "samba_share_t" so that selinux will let you write into it. # Make sure not to do that on system directories as they may already have # been marked with othe SELinux labels. # # Use ls -ldZ /path to see which context a directory has # # Set labels only on directories you created! # To set a label use the following: chcon -t samba_share_t /path # # If you need to share a system created directory you can use one of the # following (read-only/read-write): # setsebool -P samba_export_all_ro on # or 49 # setsebool -P samba_export_all_rw on # # If you want to run scripts (preexec/root prexec/print command/...) please # put them into the /var/lib/samba/scripts directory so that smbd will be # allowed to run them. # Make sure you COPY them and not MOVE them so that the right SELinux context # is applied, to check all is ok use restorecon -R -v /var/lib/samba/scripts # #-------------# #======================= GlobalSettings ========================== [global] unix charset = UTF-8 dos charset = CP932 # -------------------- Network Related Options -----------------# # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH # # server string is the equivalent of the NT Description field # # netbios name can be used to specify a server name not tied to the hostname # # Interfaces lets you configure Samba to use multiple interfaces # If you have multiple network interfaces then you can list the ones # you want to listen on (never omit localhost) # # Hosts Allow/Hosts Deny lets you restrict who can connect, and you can # specifiy it as a per share option as well # workgroup = WORKGROUP server string = Apryan ; netbios name = APRYANSERVER ; interfaces = lo eth0 192.168.0.101/24 ; hosts allow = 127. 192.168.0. # ------------------- Logging Options -------------------------# # Log File let you specify where to put logs and how to split them up. # # Max Log Size let you specify the max size log files should reach # logs split per machine log file = /var/log/samba/log.%m # max 5000KB per log file, then rotate 50 max log size = 5000 # ------------------ Standalone Server Options ----------------# # Scurity can be set to user, share(deprecated) or server(deprecated) # # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. security = user passdb backend = tdbsam # ----------------- Domain Members Options ----------------------# # Security must be set to domain or ads # # Use the realm option only with security = ads # Specifies the Active Directory realm the host is part of # # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. # # Use password server option only with security = server or if you can't # use the DNS to locate Domain Controllers # The argument list may include: # password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name] # or to auto-locate the domain controller/s # password server = * ; security = domain ; passdb backend = tdbsam ; realm = MY_REALM ; password server = <NT-Server-Name> # ----------------- Domain Controller Options -----------------# # Security must be set to user for domain controllers # # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. # # Domain Master specifies Samba to be the Domain Master Browser. This # allows Samba to collate browse lists between subnets. Don't use this # if you already have a Windows NT domain controller doing this job # 51 # Domain Logons let Samba be a domain logon server for Windows workstations. # # Logon Scrpit let yuou specify a script to be run at login time on the client # You need to provide it in a share called NETLOGON # # Logon Path let you specify where user profiles are stored (UNC path) # # Various scripts can be used on a domain controller or standalone # machine to add or delete corresponding unix accounts # ; security = user ; passdb backend = tdbsam ; ; domain master = yes domain logons = yes # the login script name depends on the machine name logon script = %m.bat # the login script name depends on the unix user used ; logon script = %u.bat ; logon path = \\%L\Profiles\%u # disables profiles support by specifing an empty path ; logon path = ; add user script = /usr/sbin/useradd "%u" -n -g users ; add group script = /usr/sbin/groupadd "%g" ; add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u" ; delete user script = /usr/sbin/userdel "%u" ; delete user from group script = /usr/sbin/userdel "%u" "%g" ; delete group script = /usr/sbin/groupdel "%g" ; # -------------- Browser Control Options ----------------------# # set local master to no if you don't want Samba to become a master # browser on your network. Otherwise the normal election rules apply # # OS Level determines the precedence of this server in master browser # elections. The default value should be reasonable # # Preferred Master causes Samba to force a local browser election on startup # and gives it a slightly higher chance of winning the election ; local master = no ; os level = 33 ; preferred master = yes #-------------------- Name Resolution --------------------- 52 # Windows Internet Name Serving Support Section: # Note: Samba can be either a WINS Server, or a WINS Client, but NOT both # # - WINS Support: Tells the NMBD component of Samba to enable it's WINS Server # # - WINS Server: Tells the NMBD components of Samba to be a WINS Client # # - WINS Proxy: Tells Samba to answer name resolution queries on # behalf of a non WINS capable client, for this to work there must be # at least one WINS Server on the network. The default is NO. # # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names # via DNS nslookups. ; wins support = yes ; wins server = w.x.y.z ; wins proxy = yes ; dns proxy = yes # ---------------------- Printing Options -----------------------# # Load Printers let you load automatically the list of printers rather # than setting them up individually # # Cups Options let you pass the cups libs custom options, setting it to raw # for example will let you use drivers on your Windows clients # # Printcap Name let you specify an alternative printcap file # # You can choose a non default printing system using the Printing option load printers = yes cups options = raw ; printcap name = /etc/printcap # obtain list of printers automatically on SystemV ; printcap name = lpstat ; printing = cups # ---------------------- Filesystem Options ---------------------# # The following options can be uncommented if the filesystem supports # Extended Attributes and they are enabled (usually by the mount option # user_xattr). Thess options will let the admin store the DOS attributes 53 # in an EA and make samba not mess with the permission bits. # # Note: these options can also be set just per share, setting them in global # makes them the default for all shares ; ; ; ; ; map archive = no map hidden = no map read only = no map system = no store dos attributes = yes #=================== Share Definitions ========================== [homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes # Un-comment the following and create the netlogon directory for Domain Logons ; ; ; ; ; ; [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes writable = no share modes = no # Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ; [Profiles] ; ; ; path = /var/lib/samba/profiles browseable = no guest ok = yes 54 # A publicly accessible directory, but read only, except for people in # the "staff" group ; ; ; ; ; ; ; [public] comment = Public Stuff path = /home/samba public = yes writable = yes printable = no write list = +staff [elektro] Comment = hanya untuk elektro saja path = /home/elektro writable = yes create mode = 0770 directory mode = 0770 Guest ok = no valid users = @elektro veto files = /*.dll/*.wmv/*.3gp/*.avi/*.mp4/*.mp3/*.bat/*.exe/*.msi/*.com/*.Ink /*.asd/*.shb/*.vb/*.wsf/*.wsh/*.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/ *.vbe/*.js/*.ini/ [industri] Comment = hanya untuk industri saja path = /home/industri writable = yes create mode = 0770 directory mode = 0770 Guest ok = no valid users = @industri veto files = /*.dll/*.wmv/*.3gp/*.avi/*.mp4/*.mp3/*.bat/*.exe/*.msi/*.com/*.Ink /*.asd/*.shb/*.vb/*.wsf/*.wsh/*.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/ *.vbe/*.js/*.ini/ [public] Comment = boleh sharing tapi ikut aturan path = /home/public writable = yes create mode = 0770 directory mode = 0770 Guest ok = yes Guest only = yes veto files = /*.dll/*.bat/*.exe/*.msi/*.com/*.Ink/*.asd/*.shb/*.vb/*.wsf/*.wsh/ *.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/*.vbe/*.js/*.ini/