SISTEM USER AUTHENTICATION DAN EXTENSION FILTERING

advertisement
i
SISTEM USER AUTHENTICATION DAN EXTENSION
FILTERING PADA FILE SERVER BERBASIS CENTOS 6.5
TUGAS AKHIR
Sebagai salah satu syarat untuk memperoleh gelar sarjana S1 pada Program Studi
Teknik Elektro Universitas Dian Nuswantoro Semarang
Disusun Oleh :
Dina Aprian
E11.2011.00433
PROGRAM STUDI TEKNIK ELEKTRO
FAKULTAS TEKNIK
UNIVERSITAS DIAN NUSWANTORO
SEMARANG
2015
i
KATA PENGANTAR
Puji syukur kehadirat Allah SWT atas rahmat dan petunjuk-Nya, sehingga
penulis diberikan kelancaran dalam menyelesaikan tugas akhir dengan judul
“Sistem User Authentication dan Extension Filtering Pada File Server Berbasis
CentOS 6.5” guna memenuhi persyaratan mencapai gelar Strata 1 pada Program
Studi Teknik Elektro Fakultas Teknik Universitas Dian Nuswantoro Semarang.
Penulis menyadari bahwa tugas akhir ini tidak dapat terselesaikan dengan
baik apabila tanpa bantuan, bimbingan, dan dukungan dari orang-orang yang
berada di sekitar penulis. Oleh karena itu, pada kesempatan ini, penulis ingin
menyampaikan terima kasih kepada:
 Bapak Dr. Ir Edi Noersasongko, M.kom selaku Rektor Universitas Dian
Nuswantoro Semarang;
 Bapak Dr. Yuliman Purwanto, M.Eng., selaku Dekan Fakultas Teknik Elektro;
 Ibu Dr. Dian Retno Sawitri,MT., selaku Ketua Program Studi Fakultas Teknik
Elektro;
 Bapak Ir. Wisnu Adi Prasetyanto,M.Eng., selaku Dosen Pembimbing I;
 Bapak Alm. Dr. I Ketut Swakarma,MT selaku Dosen Pembimbing II;
 Segenap Dosen pengajar Fakultas Teknik Universitas Dian Nuswantoro
Semarang;
 Kedua orang tua penulis, Emak dan Bapak tercinta yang selalu mendoakan,
memberikan nasehat, memotivasi, dan memberi dukungan sepenuhnya agar
penulis selalu semangat untuk menyelesaikan Penulisan Tugas Akhir ini;
 Kakak dan adik, Teh Idah, A’ Iwan, Teh Lia, A’ Deni, Dani, Irfan yang
memberikan saran dan motivasi untuk menyelesaikan Penulisan Tugas Akhir
ini;
iv
 A’ Dedin yang turut membantu dalam proses penelitian di PT. Nusa Kirana
Real Estate Jakarta;
 De’Marina Herwita Haris yang memberikan doa dan semangat untuk
menyelesaikan penulisan Tugas Akhir ini;
 Keluarga besar di Bogor yang turut mendoakan dan memberi dukungan
kepada penulis;
 Teman-teman Fakultas Teknik Elektro, yang secara langsung maupun tidak
langsung telah membantu dan memberikan saran;
 Semua pihak yang telah banyak membantu dan tidak dapat penulis sebutkan
satu persatu;
Penulisan Tugas Akhir ini tentunya tidak lepas dari kesalahan, kekurangan dan
ketidaksempurnaan, maka penulis mengharapkan kritik dan saran demi
kesempurnaan penulisan Tugas Akhir ini sehingga dapat memberikan manfaat
bagi perkembangan ilmu pengetahuan.
Semarang, 16 Oktober 2015
Dina Aprian
v
INTISARI
Penelitian ini bertujuan untuk meningkatkan keamanan file sharing dengan
Sistem User Authentication dan Extension Filtering pada File Server Berbasis
CentOS 6.5.
Penelitian ini merupakan penelitian uji coba dan bersifat penelitiannya
adalah mengetahui keamanan pada file server. Pengumpulan data dalam penelitian
ini dilakukan dengan cara studi pustaka, perancangan sistem, instalasi, konfigurasi
dan pengujian.
Hasil penelitian ini bahwa: 1. Sistem operasi CentOS 6.5 bila update ke
versi berapapun tidak akan mengalami perubahan pada kernelnya, proses instalasi
maupun konfigurasinya nya sangat mudah dipahami, 2. Sistem user
authentication yang dimiliki oleh Samba memberikan akses pada directory yang
dibuat, khususnya file server sehingga tidak semua client dapat masuk ke server
tanpa memasukan username dan password, 3. Extension Filtering memberikan
batasan terhadap penyimpanan pada file server yang telah diakses oleh user
sehingga meminimalisir terkena serangan virus pada file – file yang dicurigai oleh
system, 4. Dengan adanya SWAT (Samba Web Administration Tools) yang
dimiliki Samba memudahkan bagi administrator untuk melihat aktif dan tidaknya
user yang mengakses file server.
Kata kunci : CentOS, Samba, User Authentication, Extension Filtering.
vi
ABSTRACT
This research aims to improve the security of file sharing with User
Authentication Sistem and Extension filtering in file server Based CentOS 6.5
This study is a experiment study and the study was to determine the nature
of the security on the file server., the data collection in this study conducted by
literature study , system design , installation , configuration and testing.
Results of this study that: 1. Operating system CentOS when the update to
version 6.5 will not undergo any changes in the kernel, the installation and
configuration process it is very easy to understand, 2. User authentication systems
owned by Samba to provide access to the directory is created, in particular file
server so that not all clients can log into the server without entering a username
and password, 3. Filtering extension imposes limits on the storage on the file
server that is accessed by the user so as to minimize exposed to a virus attack on
the files - files that are suspected by the system,4. With the SWAT (Samba Web
Administration Tools) owned Samba makes it easy for administrators to see which
user inactivity to access the file server.
Keyword : CentOS, Samba, User Authentication, Filtering Extension.
vii
DAFTAR ISI
PERNYATAAN...................................................................................................... ii
HALAMAN PENGESAHAN................................................................................ iii
KATA PENGANTAR ........................................................................................... iv
INTISARI............................................................................................................... vi
ABSTRACT.......................................................................................................... vii
DAFTAR ISI........................................................................................................ viii
DAFTAR GAMBAR .............................................................................................. x
BAB I PENDAHULUAN ....................................................................................... 1
1.1
Latar Belakang ......................................................................................... 1
1.2
Rumusan Masalah .................................................................................... 4
1.3
Tujuan Penelitian...................................................................................... 4
1.4
Manfaat Penelitian.................................................................................... 4
1.5
Batasan Masalah....................................................................................... 5
BAB II TINJAUAN PUSTAKA............................................................................. 6
2.1
Landasan Teori ......................................................................................... 8
2.1.1
CentOS .............................................................................................. 8
2.1.2
Jaringan Komputer ............................................................................ 9
2.1.3
File Server ....................................................................................... 11
2.1.4
Samba.............................................................................................. 12
2.1.5
User Authentication ........................................................................ 13
2.1.6
Extension Filtering.......................................................................... 14
BAB III METODE PENELITIAN........................................................................ 16
3.1
Studi Pustaka .......................................................................................... 16
3.2
Perancangan Sistem................................................................................ 16
3.3
Prosedur Kerja ........................................................................................ 18
3.3.1
Instalasi CentOS.............................................................................. 18
viii
3.3.2
Konfigurasi Jaringan ....................................................................... 26
3.3.3
Update Sistem Operasi CentOS ...................................................... 27
3.3.4
Instal Samba .................................................................................... 27
3.3.5
User Authentication dan Extension Filtering................................. 28
3.3.6
Pengujian Sistem User Authentication dan Extension Filtering..... 30
BAB IV HASIL DAN PEMBAHASAN .............................................................. 31
4.1
Hasil........................................................................................................ 31
4.1.1
Instalasi Sistem Operasi CentOS .................................................... 31
4.1.2
Konfigurasi Jaringan ....................................................................... 32
4.1.3
Update Sistem Operasi CentOS ...................................................... 32
4.1.4
Instalasi Samba................................................................................ 34
4.1.5
Authentication User dan Filtering Extension.................................. 34
4.1.6
Pengujian User Authentication dan Extension Filtering................. 35
4.2
Pembahasan ............................................................................................ 38
BAB V PENUTUP................................................................................................ 44
5.1
Kesimpulan............................................................................................. 44
5.2
Saran ....................................................................................................... 45
DAFTAR PUSTAKA ........................................................................................... 46
LAMPIRAN.......................................................................................................... 48
ix
DAFTAR GAMBAR
Gambar 2.1 Jaringan Komputer .............................................................................. 9
Gambar 3.1 Skema Sistem File Server ................................................................. 16
Gambar 3.2 Diagram Alir Prosedur Kerja ............................................................ 17
Gambar 3.3 Tampilan Instalasi CentOS 6.5 ......................................................... 19
Gambar 3.4 Tampilan Media Test ........................................................................ 19
Gambar 3.5 Layar Pilihan Bahasa......................................................................... 20
Gambar 3.6 Layar Konfigurasi Keyboard............................................................. 20
Gambar 3.7 Pilihan Tipe Harddisk ....................................................................... 21
Gambar 3.8 Instalasi Atau Upgrade ..................................................................... 21
Gambar 3.9 Konfigurasi Jaringan ......................................................................... 22
Gambar 3.10 Memilih Zona Waktu ...................................................................... 22
Gambar 3.11 Password Root................................................................................. 23
Gambar 3.12 Tipe Instalasi ................................................................................... 23
Gambar 3.13 Layar Create Custom Layout .......................................................... 24
Gambar 3.14 Memilih Paket Perangkat Lunak ..................................................... 24
Gambar 3.15 Proses Penyalinan Paket Perangkat Lunak...................................... 25
Gambar 3.16 Welcome Screen Pasca Instalasi ..................................................... 25
Gambar 3.17 Layar Create User............................................................................ 26
Gambar 3.18 Tampil Tanggal dan Waktu............................................................. 26
Gambar 3.19 Network Connetction....................................................................... 27
Gambar 3.20 Update Sistem Operasi CentOS ...................................................... 27
Gambar 3.21 Instalasi Samba............................................................................... 28
Gambar 3.22 Membuat Akses User ...................................................................... 28
x
Gambar 3.23 Membuat Akses Group.................................................................... 29
Gambar 3.24 Membatasi Akses File Server.......................................................... 29
Gambar 4.1 Layar Startup CentOS 6.5 ................................................................ 31
Gambar 4.2 Connection Information .................................................................... 32
Gambar 4.3 Proses Update Sistem Operasi CentOS............................................. 33
Gambar 4.4 Instalasi Kernel.................................................................................. 33
Gambar 4.5 Menjalankan Layanan Samba ........................................................... 34
Gambar 4.6 Cek konfigurasi Authentication dan Filtering .................................. 34
Gambar 4.7 Test Koneksi Ke Client ..................................................................... 35
Gambar 4.8 Tampilan Login User Windows 7 ..................................................... 35
Gambar 4.9 Tampilan Login User Windows Xp .................................................. 36
Gambar 4.10 Tampilan Login User Android ........................................................ 36
Gambar 4.11 Transfer File dari Client Windows ke Server.................................. 37
Gambar 4.12 Transfer File dari Client Android ke Server.................................... 37
Gambar 4.13 Pemblokiran File Server.................................................................. 38
xi
BAB I
PENDAHULUAN
1.1
Latar Belakang
Information Technology (IT) atau Teknologi Informasi memiliki peran
yang sangat penting terutama dalam dunia bisnis. Tanpa memanfaatkan IT, bisnis
dalam sebuah perusahaan akan cenderung mengalami kemunduran, bahkan
mengalami kerugian yang berakibat fatal terhadap perusahaan itu sendiri. Banyak
yang akhirnya pebisnis beralih menggunakan teknologi untuk mendukung
keberlangsungan dan meningkatkan keuntungan perusahaan, terutama pada
jaringan komputer.
Jaringan Komputer sering kali berperan penting dalam kegiatan
pendistribusian informasi yang cepat, semua komponen dalam jaringan komputer
tersebut haruslah mampu saling mendukung untuk menghasilkan satu sistem yang
kokoh dan handal untuk melayani setiap permintaan informasi yang dibutuhkan
oleh pengguna seperti kabel, Network Interface Card, Personal Computer
maupun sistem operasi haruslah dalam status siap untuk melayani.
Pemanfaatan jaringan komputer yang pernah penulis bahas sebelumnya
pada kerja praktik adalah PT. Nusa Kirana Real Estate & Developer yang
berkedudukan di jakarta utara yang memiliki permasalahan pada sistem
pengelolaan data atau file yang mengakibatkan masalah pada sistem perusahaan
yaitu serangan program pengganggu, misalnya virus, worm, trojan, dan lain
sebagainya sehingga sering terjadi corrupt (rusak) pada data/file yang dikirim
1
2
antar pengguna dalam satu jaringan komputer. Masalah ini dapat menimbulkan
kerugian besar bagi perusahaan apabila tidak segera ditangani.
Untuk mencegah hal tersebut terjadi, maka PT. Nusa Kirana Real Estate &
Developer membutuhkan sebuah sistem jaringan komputer yang memiliki account
login terpusat, dan dengan didukung file server yang berkemampuan handal. Oleh
karena itu, pengguna pun dapat menikmati proses pendistribusian dan pertukaran
file atau dokumen secara luas dan siap untuk saling berbagi antar sesama
pengguna dalam satu jaringan dengan menggunakan file server yang terpusat.
File server atau file sharing merupakan sebuah sistem dimana banyak
pengguna dapat berbagi berkas dan sumber daya penyimpanan dengan konsep
client-server yang dijalankan melalui jaringan. Sistem Client-Server adalah
pembagian kerja antara server dan client yang mengakses server dalam suatu
jaringan. Sebuah File Server memungkinkan pengguna untuk berbagi informasi
melalui jaringan tanpa harus secara fisik mengirim file dengan floppy disk atau
beberapa perangkat penyimpanan eksternal lainnya. Adapun protokol maupun
aplikasi yang sering digunakan untuk berbagi berkas (file sharing) adalah Network
File System (NFS), dan Primary Domain Controller (PDC) Samba [1].
Samba, merupakan protokol yang digunakan untuk menjembatani
hubungan pertukaran data yang di miliki Unix/Linux agar bisa berhubungan
dengan sistem operasi yang berbeda. Dalam proses pertukaran data terhadap
sistem operasi Linux berbeda dengan Microsoft Windows. Linux memeliki sistem
pertukaran data yang lebih spesifik dan lengkap. Selain digunakan dalam sharing
data, Samba memiliki beberapa fitur yang tidak dimiliki sharing data yang lain,
3
diantaranya authentication user, filtering extension dan beberapa parameter yang
lain [2].
Parameter lainnya yang akan penulis teliti yaitu dengan menggunakan
authentication. Authentication yaitu proses dalam rangka validasi user pada saat
memasuki sistem, nama dan password dari user di cek melalui proses pengecekan
langsung ke daftar yang diberikan hak untuk memasuki sistem tersebut.
Sedangkan Filtering extension merupakan proses penyaringan file yang
berekstensi pada sistem operasi yang diawali dengan titik (.) dalam jenis jenis
file.
Penelitian sebelumnya penulis membahas bagaimana membuat dua buah
file server yang dapat di akses pada jaringan di PT. Nusa Kirana yaitu file sharing
“Data” dan “Gambar_Perencanaan”. File sharing “Data” hanya bisa di akses pada
host jaringan yang sama yaitu pada IP address 192.168.1.x/24 berbeda dengan
File sharing “Gambar_Perencanaan” penulis hanya membuat file sharing pada
kesepuluh user (client) yang diijinkan mengakses file sharing tersebut. Hak akses
pada file sharing ini terproteksi password. Hanya sepuluh user saja yang bisa
mengedit,
menambahkan
dan
merubah
file
yang ada
didalam
folder
“Gambar_Perencanaan” sehingga memudahkan antara user – user tersebut untuk
berbagi file dan tidak perlu lagi memakai flashdisk yang memakan waktu dalam
pertukaran file dan meminimalisir terjadi serangan virus.
Dengan demikian, berdasarkan gambaran umum tersebut diatas, penulis
tertarik untuk membahas lebih lanjut mengenai Sistem User Authentication dan
4
Extension Filtering Pada File Server Berbasis CentOS 6.5. Yang dapat di
implementasikan pada perusahaan – perusahaan maupun instansi.
1.2 Rumusan Masalah
Berdasarkan uraian latar belakang di atas, maka penulis merumuskan
masalah yaitu bagaimana meningkatkan keamanan File Sharing dengan Sistem
User Authentication dan Extension Filtering pada File Server Berbasis CentOS
6.5.
1.3 Tujuan Penelitian
Sesuai dengan rumusan permasalahan yang diajukkan dalam penelitian,
maka tujuan penelitian ini yaitu :
Meningkatkan keamanan file sharing dengan Sistem User Authentication dan
Extension Filtering pada File Server Berbasis CentOS 6.5.
1.4 Manfaat Penelitian
Manfaat dari penulisan Tugas Akhir ini adalah :
1.
Bagi Peneliti
Meningkatkan kemampuan design keamanan jaringan komputer
2.
Bagi Instansi
Sebagai tambahan referensi akademik pada perpustakaan Universitas
Dian
Nuswantoro
Semarang,
serta
dapat
digunakan
sebagai
perbandingan untuk penelaah yang serupa bagi peneliti selanjutnya.
3.
Bagi Pengguna
Dengan adanya analisa ini diharapkan dapat digunakan oleh banyak
orang terutama bagi perusahan – perusahan yang dapat meningkatkan
5
keamanan file Sharing dengan sistem User Authentication dan
Extension Filtering Pada File Server.
1.5 Batasan Masalah
Peneleitian ini dibatasi pada hal – hal berikut :
1. Menghubungkan 2 PC Windows xp dan Windows 7 sebagai client
dengan 1 PC Sistem Operasi CentOS 6.5 sebagai Server.
2. Menggunakan aplikasi File Manager untuk menghubungkan sistem
operasi android sebagai client ke server.
3. User Autentication dengan memasukan Username dan Password yang
telah di berikan oleh administrator (server).
4. Extension Filtering, file
yang di batasi hanya extension seperti :
/*.dll/*.wmv/*.3gp/*.avi/*.mp4/*.mp3/*.bat/*.exe/*.msi/*.com/*.Ink/*
.asd/*.shb/*.vb/*.wsf/*.wsh/*.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/*.vbe/*
.js/*.ini
BAB II
TINJAUAN PUSTAKA
Gede wahyudi, Trisna Hanggara, dalam penelitianya menganalisis
perbandingan antara kedua protocol yaitu Network File System
(NFS) dan
Primary Domain Control (PDC) Samba, dari kedua Protocol itu dibandingkan dari
segi kecepatan transfer datanya, dalam desain perancangan topologi NFS terdiri
dari satu buah server sedangkan untuk topologi PDC terdiri dari satu buah server.
Sistem Operasi yang dipakai sebagai server yaitu sistem operasi Linux Ubuntu
10.04 dan untuk pengujianya menggunakan aplikasi Wireshark. Pada hasil
pengujiann transfer data kecepatan rata – rata pada server Samba terlihat rentang
kecepatan pada 49.352 Mbit/sec sampai 57,831 Mbit/sec, sedangkan pada Server
NFS 79,894 Mbit/sec sampai 92.826 Mbit/sec [3].
Winarto Babo, dalam penelitianya menerapkan Samba sebagai file sever
dan PDC (Primary Domain Control) secara terpusat pada suatu mesin server, yang
dapat memberikan kemudahkan dalam pengelolaan dan penyimpanan bagi
penguna laboratorium Cisco Universitas Gunadarma, dalam metode penelitiannya
meliputi analisa, perancangan, implementasi dan pengujian. Sistem operasi yang
dipakai sebagai server adalah Linux Ubuntu 11.10. File server yang telah dibuat di
uji dengan menjalankan smbclient dan domain controller (PDC) dengan
membuka my computer, apabila sudah terdapat drive khusus untuk user samba
maka file server sudah dijalankan. Setiap login ke workgroup akan memiliki
folder profile masing – masing yang digunkan sebagai tempat penyimpanan
6
7
dataatau file pada drive khusus, pengguna komputer lain dapat mengakses data
atau file diluar folder profile [4].
Cristian Sitorus, dalam penelitiannya yaitu membangun file server dengan
Samba berbasis Open Source dengan sistem operasi Linux Fedora 8. Pada Metode
penelitian meliputi observasi, studi literatur dan eksperimen. Samba file server
dapat diterapkan sebagai sistem terpusat dengan menggunakan Samba file server
sebagai wadah untuk menyimpan data yang terpusat dari berbagai platform sistem
operasi dengan menggunakan linux fedora 8 sebagai server dan sistem windows
xp sebagai client [5].
Edi Dwidayanto, dalam penelitianya langkah metode keamanan file server
yang terhubung dengan perangkat wireless adalah memulai dengan pengujian fitur
keamanan perangkat wireless, pemetaan perangkat komputer yang terkoneksi,
terdeteksi port dan service yang bekerja, deteksi kelemahan sistem, dan percobaan
exploitasi kelemahan sistem proses pengujian keamanan file server melakukan
pencarian informasi mengenai perangkat yang terkoneksi pada jaringan, kemudian
mencari informasi detil perangkat yang terkoneksi. Informasi yang didapat,
digunakan sebagai dasar untuk melakukan pencarian celah keamanan dan dengan
mendapatkan
daftar
celah
keamanan
yang
mungkin
ada
kemudian
dilakukanpembuktian dengan melakukan percobaan penetration testing pada
komputer server [6].
8
2.1
Landasan Teori
2.1.1 CentOS
CentOS singkatan dari (Community ENTerprise Operating System) adalah
sebuah distribusi Linux sebagai bentuk dari usaha untuk menyediakan platform
komputasi berkelas enterprise yang memiliki sistem operasi bebas yang
didasarkan pada Red Hat Enterprise Linux (RHEL). Proyek ini berusaha untuk
100% binari kompatibel dengan produk hulunya (RHEL). Setiap versi CentOS
dipertahankan hingga 10 tahun (dengan cara update keamanan - durasi dukungan
interval dengan Red Hat telah menghabiskan banyak waktu sehubungan dengan
Sumber dirilis). Sebuah versi CentOS baru dirilis kira-kira setiap 2 tahun dan
setiap versi CentOS diperbarui secara berkala (kira-kira setiap 6 bulan) untuk
mendukung perangkat keras baru. Hal ini menghasilkan aman, rendah
pemeliharaan, dapat diandalkan, dapat diprediksi dan direproduksi lingkungan
Linux. [7]
Sistem operasi Linux mempunyai kelebihan tahan terhadap serangan virus
dan Linux sangat stabil, sehingga menjadi platform mayoritas bagi server internet.
Dukungan dan support mengenai bagaimana membuat sebuah server dengan
Distro ini tidak perlu khawatir, sebab seluruh pengguna yang tersebar didunia
yang aktif di komunitas, siap untuk membantu. Beberapa hal yang perlu
diperhatikan bahwa Linux CentOS merupakan salah satu turunan dari Distro Red
Hat yang saat ini masih menguasai pangsa pasar server seluruh dunia, CentOS
saat ini menjadi alternatif Open Source yang digunakan hampir sebagaian
perusahaan hosting di dunia.
9
2.1.2 Jaringan Komputer
Jaringan
Komputer
adalah
sekelompok
komputer
otonom
yang
dihubungkan satu dengan lainnya dengan menggunakan protocol komunikasi
melalui media transmisi atau media komunikasi sehingga dapat saling berbagi
data-informasi, program – program, penggunaan bersama perangkat keras seperti
printer, hard disk dan sebagainya. Prinsip dasar dalam sistem jaringan ini adalah
proses pengiriman data atau informasi dari pengirim ke penerima melalui suatu
media komunikasi tertentu. Berikut Gambar 2.1.
Gambar 2.1 Jaringan Komputer
Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data
dan pengaksesannya.
1. Host-Terminal. Dimana terdapat sebuah atau lebih server yang
dihubungan dalam satu dumb terminal. Karena Dumb terminal
hanyalah sebuah monitor yang dihubungkan dengan menggunakan
kabel RS-32, maka pemrosesan dilakukan di dalam server, oleh
karena itu maka suatu server haruslah sebuah komputer yang
memiliki
kemampuan
pemrosesan
penyimpanan data yang sangat besar.
data
yang
tinggi
dan
10
2. Client – Server. Dimana sebuah server atau lebih yang dihubungkan
dengan beberapa client. Server bertugas menyediakan layanan,
bermacam – macam jenis layanan yang dapat diberikan
oleh
server, misalnya adalah pengaksesan berkas, peripheral, database,
dan lain sebagainya. Sedangkan client adalah sebuah terminal yang
menggunakan layanan tersebut. Perbedaannya dengan hubungan
dumb terminal, sebuah terminal client melakukan pemrosesan data
di terminalnya sendiri dan hal itu menyebabkan spesifikasi dari
server tidaklah harus memiliki perfomansi yang tinggi, dan
kapasitas penyimpanan data yang besar karena semua pemrosesan
data yang merupakan permintaan dari client dilakukan dari terminal
client.
3. Peer to Peer. Dimana terdapat beberapa terminal komputer yang
dihubungkan dengan media kabel. Secara prinsip, hubungan peer
to peer ini adalah bahwa setiap komputer dapat berfungsi sebagai
server (penyedia layanan) dan client. Keduanya dapat difungsikan
dalam suatu waktu yang bersamaan.
Sedangkan apabila dilihat dari sisi lingkupnya atau jangkauannya
jaringan dapat dibagi menjadi beberapa jenis yaitu:
1. LAN (Local Area Network). Hanya terdapat satu atau dua server
dan ruang lingkupnya hanya terdapat dalam satu lokasi atau
gedung. Jaringan lokal ini digunakan untuk menghubungkan simpul
11
yang berada di daerah yang tidak terlalu jauh seperti dalam suatu
ruangan atau suatu area dengan radius 100 m – 2 km.
2. WAN (Wide Area Network) merupakan gabungan dari LAN, yang
ruang lingkupnya dapat saja satu lokasi, misalnya gedung
bertingkat, atau dapat tersebar dibeberapa lokasi di seluruh dunia.
Jaringan jenis ini membutuhkan minimal satu server untuk setiap
LAN, dan membutuhkan minimal dua server yang mempunyai
lokasi yang berbeda untuk membentuknya.
3. Internet adalah sekumpulan jaringan yang berlokasi tersebar di
seluruh dunia yang saling berhubung membentuk satu jaringan
besar komputer. Dalam jaringan ini dibatasi layanannya sebagai
berikut: FTP, E-mail, Chat, Telnet, Conference, New group,
Mailing List, biasanya jaringan ini menggunakan Protocol TCP/IP,
walaupun ada sebagian kecil yang menggunakan jenis lain (IPX
Novell Netware, NetBios, dan lain – lainnya) [8].
2.1.3 File Server
File Server adalah sebuah komputer yang di khususkan untuk menyimpan
file – file data yang dipergunakan oleh user – user yang komputernya terhubung
pada suatu LAN (Local Area Network) dan
layanan penyimpan file secara
terpusat pada satu mesin (Komputer). Keuntungan dari penggunaan file server ini
adalah penghematan dalam penggunaan sumber daya, terutama media
penyimpanan seperti hard disk untuk menyimpan file. Dengan penyimpanan
secara terpusat, maka data atau file hanya terdapat di satu mesin saja, tidak akan
12
tersebar di banyak mesin. Sehingga akan memudahkan untuk akses dan relatif
lebih aman. Berbagi sumber daya pada jaringan komputer untuk keperluan
bersama seperti file atau printer dimaksudkan untuk mengefektifkan pengguna
sumber daya dalam sistem jaringan.
Supaya dapat menggunakan sumber daya bersama, user harus melakukan
login pada jaringan yang selanjutnya akan melakukan akses kepada sumber daya
yang dibagi pakai. Dalam hal ini diperlakukan adanya server domain atau server
workgroup. Domain adalah kumpulan klien yang menggunakan satu server untuk
melakukan validasi user yang akan login dalam jaringan. Server domain biasa
disebut juga dengan PDC (Primary Domain Controller). Jika dalam satu jaringan
ada berbagai macam sistem dengan berbagai macam platform, maka dibutuhkan
sebuah pogram yang dapat menjebatani
sehingga semua mesin dapat saling
berhubungan satu sama lain. Salah satu progam yang cukup terkenal adalah
Samba.
2.1.4 Samba
Samba, merupakan protokol yang digunakan untuk menjembatani
hubungan pertukaran data yang di miliki Unix/Linux agar bisa berhubungan
dengan sistem operasi yang berbeda. Dalam proses pertukaran data terhadap
sistem operasi Linux berbeda dengan Microsoft Windows. Linux memiliki sistem
pertukaran data yang lebih spesifik dan lengkap. Selain digunakan dalam sharing
data, Samba memiliki beberapa fitur yang tidak dimiliki sharing data yang
lain, diantaranya authentication user, filtering extention dan beberapa parameter
yang lain. Sehingga samba memang pantas diandalkan jika dipergunakan dalam
13
File Sharing. Project Samba dikembangkan Andrew Rridgell pada tahun 1991.
Project
tersebut dimulai
ketika Andrew R. menciptakan File Server
di
rumahnya yang mendukung protokol DEC dari Digital Pathworks. Hingga saat
ini protocol ini dikembangkan para programmer pengembang Open Source
diseluruh dunia [9].
Sebagai perangkat lunak cukup banyak fungsinya yang dapat dilakukan
oleh Samba, mulai dari menjembatani sharing file, sharing device, PDC (Primary
Domain Controller), firewall, DNS (Domain Name System), DHCP (Dynamic
Host Configuration Protocol), FTP (File Transfer Protocol), webserver, sebagai
gatway, mail server, proxy dan lain – lain. Fasilitas pengremote seperti telnet dan
ssh (secure sheell) juga tersedia. Salah satu keunggulan lainnya adalah adanya
aplikasi pengaturan yang tidak lagi hanya berbasis teks, tetapi juga berbasis grafis
yaitu SWAT (Samba Web Administration Tools).
2.1.5 User Authentication
Metode autentikasi paling umum digunakan adalah penggunaan username
dan password. Pengguna dengan username dan password yang tepat akan
terautentikasi dan dapat mengakses layanan. Jenis penggunaan metode ini ada
bermacam – macam. berikut ragam motode tersebut:
1. Tidak ada username / password
2. Statis username / password
3. Expired username / password
4. One – Time Password (OTP)
14
Salah satu tugas yang paling rumit dengan menggunakan Samba yaitu terletak
pada kedua model keamanan sistem Unix/Linux dan Windows. Samba harus
mengidentifikasi kedua pengguna username dan group yang valid, mengotentikasi
dengan memeriksa password antara username dan group, kemudian mengontrol
akses username dan group ke sumber daya dengan membandingkan hak akses
username dan group ke hak akses pada file dan direktori. Ini adalah topik yang
kompleks sendiri, dan itu tidak membantu bahwa ada tiga jenis sistem operasi
yang berbeda untuk menangani (Unix, Windows 95/98 / Me, dan Windows NT /
2000 / XP) dan Samba mendukung beberapa metode penanganan otentikasi
pengguna (Authentication User) [10].
2.1.6 Extension Filtering
Filtering Extension adalah segalanya yang mengikuti akhir nama dokumen
yang menjadi indikasi dari software yang digunakan untuk membuat file.
Ekstension File terdapat pada tiga huruf terakhir sesudah titik, yang menunjukkan
jenis file. Ekstension File berfungsi untuk mengetahui atau membedakan jenis
file. Komputer menggunakan aplikasi ini untuk membuka file dengan aplikasi
perangkat lunak yang benar. Beberapa file tidak memiliki ekstension. Semua file
tersebut umumnya terjadi pada MAC dan UNIX berbasis sistem operasi. Beberapa
jenis Ekstension File antara lain: JPG, GIF, MP3, ZIP, HTML, dan lain-lain.
Kadang – kadang perlu memastikan bahwa pengguna tidak dapat melihat atau
mengakses file sama sekali. Untuk menjaga pengguna dalam mengakses file dan
ingin menyembunyikan dan melihat pada directory, pada sistem operasi Windows
atribut file disembunyikan dari daftar folder. Dengan Unix/Linux cara tradisional
15
menyembunyikan file dalam sebuat directory dengan menggunakan dot (.)
sebagai karakter pertama dalam nama file. Samba bahkan tidak akan mengakui
file – file ini ada dan juga tidak dapat dilihat pada client. Ini tidak boleh
digunakan sebagai sarana menerapkan keamanan, hal ini sebenarnya mekanisme
untuk menjaga program PC (server) dari menghapus file khusus, seperti yang
digunakan untuk menyimpan sumber daya dari file Macinstosh pada file system
Unix. Jika kedua Windows dan Mac berbagi file yang sama, ini dapat mencegah
pengguna dari menghapus file antar ke dua sistem operasi tersebut [11].
Secara default Sistem Operasi mempunyai Extension file untuk
menjalankan suatu program, extension file pada Samba yang diinstal di sistem
operasi CentOS bisa dibatasi dengan filtering extension, berbeda dengan sistem
operasi Windows yang mempunyai extension file tetapi tidak bisa membatasi
pengguna dengan extension filtering.
BAB III
METODE PENELITIAN
Agar tugas akhir ini dapat memberikan hasil yang baik maka metode
penelitian yang dilakukan adalah sebagai berikut :
3.1
Studi Pustaka
Pengumpulan
data
melalui
studi
pustaka
ini
bertujuan
untuk
mengumpulkan data-data akurat yang mendukung penulisan ini secara teoritis
yaitu dengan cara membaca buku, jurnal, dan lainnya.
3.2 Perancangan Sistem
Perancangan sistem User Authentication dan Extension Filtering meliputi
instalasi sistem dan konfigurasi sistem jaringan Samba menggunakan sistem
operasi CentOS 6.5. Berikut Gambar 3.1 Skema sistem file Server dan Gambar
3.2 Diagram Alir Prosedur Kerja.
Gambar 3.1 Skema Sistem File Server
16
17
Gambar 3.2 Diagram Alir Prosedur Kerja
Alat dan bahan yang digunakan untuk membangun samba server ini adalah
sebagai berikut :
1. Hardware Server (Sistem Operasi CentOS)
-
Intel Inside Core i3 CPU 2.00GHz.
-
Memory (RAM) 1 GB
-
Optical Drive DVD ROM
-
Harddisk 120 GB (untuk File Server)
-
Monitor LED LG 14” 1 Unit
18
-
Keyboard dan Mouse Logitec
2. Hardware Client (workstation)
2 unit komputer (Windows Xp dan Windows 7)
3. Perangkat Jaringan
Perangkat jaringan yang diperlukan adalah Router, Switch 8 port dan kabel
UTP untuk menghubungkan workstation dengan server.
4. Perangkat Lunak
File Manager.
3.3 Prosedur Kerja
Berikut tahapan yang harus dilakukan untuk membangun sistem
authentication user dan filtering extension :
a. Instalasi sistem operasi CentOS.
b. Konfigurasi jaringan.
c. Update sistem operasi CentOS.
d. Instalasi Samba
e. User Autentication dan Extension Filtering.
f. Pengujian Sistem Authentication User dan Filtering Extension
3.3.1 Instalasi CentOS
Instalasi CentOS diawali dengan memasukan media instalasi CentOS ke
dalam CD/DVD-Drive. Saat komputer melakukan proses startup BIOS (Basic
Input/Output System) pilih media CD/DVD-Drive untuk memulai instalasi
CentOS. Tampilan awal instalasi CentOS ditunjukkan pada Gambar 3.3.
19
Gambar 3.3 Tampilan Instalasi CentOS 6.5
Mode instalasi “Install or upgrade on existing system” dipilih untuk
memulai instalasi CentOS. Skip Media Test dipilih untuk mempersingkat waktu
pada instalasi CentOS. Ditunjukkan pada Gambar 3.4.
Gambar 3.4 Tampilan Media Test
Tahap instalasi selanjutnya memilih bahasa yang akan digunakan pada
sistem, pada layar pemilihan bahasa, diminta menentukan bahasa selama proses
instalasi ditunjukkan pada Gambar 3.5.
20
Gambar 3.5 Layar Pilihan Bahasa
Tahap berikutnya akan muncul layar konfigurasi keyboard ditunjukkan
pada Gambar 3.6
Gambar 3.6 Layar Konfigurasi Keyboard
Pilihan layar konfigurasi secara default yaitu U.S English kemudian klik
tombol Next. Selanjutnya adalah meminta tipe harddisk seperti yang terlihat pada
Gambar 3.7
21
Gambar 3.7 Pilihan Tipe Harddisk
Setelah selesai pilihan tipe harddisk selanjutnya tahap instalasi seperti
tampak pada Gambar 3.8.
Gambar 3.8 Instalasi Atau Upgrade
Mode “Fresh Installation” dipilih sebagai proses instalasi kemudian klik
tombol Next untuk melanjutkan. Pada komputer terdeteksi adanya kartu jaringan,
22
maka akan dihadapkan dengan layar Setting Hostname dan Configure Network
seperti tampak pada Gambar 3.9.
Gambar 3.9 Konfigurasi Jaringan
Tahap selanjutnya Memilih Zona Waktu yaitu Asia/Jakarta seperti tampak
pada Gambar 3.10.
Gambar 3.10 Memilih Zona Waktu
Setelah memilih Zona waktu, tahap selanjutnya akan diminta password
user root ditunjukkan pada Gambar 3.11.
23
Gambar 3.11 Password Root
Setelah password root dibuat maka tahap instalasi berikutnya memilih tipe
instalasi seperti tampak pada Gambar 3.12.
Gambar 3.12 Tipe Instalasi
“Create Costume Layout” dipilih pada tipe instalasi harddisk secara
manual ditunjukkan pada Gambar 3.13.
24
Gambar 3.13 Layar Create Custom Layout
Program instalasi CentOS 6.5 menyediakan beberapa paket perangkat
lunak yang bisa dipilih sesuai kebutuhan, tetapi disini penulis memilih Basic
Server ditunjukkan pada Gambar 3.14.
Gambar 3.14 Memilih Paket Perangkat Lunak
Tahap berikutnya, melakukan proses instalasi penyalinan paket-paket
perangkat lunak ke dalam harddisk komputer, seperti ditujunkkan pada Gambar
3.15.
25
Gambar 3.15 Proses Penyalinan Paket Perangkat Lunak
Setelah selesai instalasi penyalinan paket perangkat lunak, tahap
selanjutnya komputer meminta reboot, kemudian pada menu boot pilihlah kerner
linux CentOS yang baru di install, selanjutnya masuk ke sistem Linux CentOS
dan akan tampil program setup pasca instalasi, seperti ditunjukkan pada Gambar
3.16, 3.17 dan 3.18.
Gambar 3.16 Welcome Screen Pasca Instalasi
26
Gambar 3.17 Layar Create User
Gambar 3.18 Tampil Tanggal dan Waktu
3.3.2 Konfigurasi Jaringan
Konfigurasi pengalamatan IP address secara GUI (Graphic User Interface)
pada server yang akan dijalankan dengan mengklik Network Connection pada
pojok atas dan pilih edit pada kiri tab lalu pilih ipv4 setting dan ubah method
menjadi manual berikut Gambar 3.19.
27
Gambar 3.19 Network Connetction
3.3.3 Update Sistem Operasi CentOS
Setelah proses instalasi selesai kemudian tahapan berikutnya adalah proses
pengupdate – an sistem, dengan perintah yum update, yum (yellowdog Updater
Modified), dengan cara memasukkan Script pada prompt shell seperti Gambar
3.20.
Gambar 3.20 Update Sistem Operasi CentOS
3.3.4 Instal Samba
Proses update sistem operasi CentOS 6.5 selesai diupdate langkah
selanjutnya instal aplikasi Samba ditunjukkan pada Gambar 3.21.
28
Gambar 3.21 Instalasi Samba
3.3.5 User Authentication dan Extension Filtering
Permisision merupakan sebuah metode untuk mengamankan sebuah file,
dengan adanya permission pada file dapat diberikan hak akses. Dalam sebuah
permission file dalam bilangan bit sendiri memiliki 3 kelompok yaitu User, Group
dan Other. Setiap kelompok tersebut memiliki 3 digit binary yaitu Read, Write
dan Execute atau di kelompokan seperti ( R W X ). Langkah berikutnya membuat
akses user dan group (client) yang diijinkan masuk ke dalam directory sistem
operasi CentOS seperti ditunjukkan pada Gambar 3.22 dan 3.23.
Gambar 3.22 Membuat Akses User
29
Gambar 3.23 Membuat Akses Group
Setelah membuat akses user dan group pada sistem Operasi CentOS
langkah selanjutnya membuat filtering ekstensi pada file server dengan
memberikan parameter seperti ditunjukkan pada Gambar 3.24.
Gambar 3.24 Membatasi Akses File Server
30
3.3.6 Pengujian Sistem User Authentication dan Extension Filtering
Pengujian sistem User Authentication dan Extension Filtering dengan cara
sebagai berikut :
1. Test Connection pada jaringan Server dan Client.
2. Masuk atau login dengan username dan Password pada sistem
operasi User (client) windows 7 dan windows Xp yang telah
diijinkan.
3. Masuk atau Login dengan username dan password yang tidak di
ijinkan oleh sistem operasi CentOS.
4. Masuk atau login dengan username dan password pada sistem
operasi android.
5. Test Extension filtering pada file Server yang telah di buat.
BAB IV
HASIL DAN PEMBAHASAN
4.1
Hasil
Pada bab ini penulis akan menampilkan hasil dan pemabahsan yang telah
diteliti pada Sistem User Authenticationr dan Extension Filtering pada File Server
berbasis CentOS 6.5.
4.1.1 Instalasi Sistem Operasi CentOS
Server yang telah diinstal sistem operasi CentOS menampilkan Startup
setiap kali dinyalakan seperti yang ditunjukkan pada Gambar 4.1.
Gambar 4.1 Layar Startup CentOS 6.5
Pada halaman startup ini hanya administrator yang mengetahui password,
sehingga administrator dapat mengakses server tersebut.
31
32
4.1.2 Konfigurasi Jaringan
Konfigurasi jaringan penulis menggunakan IP address 192.168.0.101
Netmask 255.255.255.0 Gateway 192.168.0.1 seperti yang ditunjukan pada
Gambar 4.2 Connection Information.
Gambar 4.2 Connection Information
4.1.3 Update Sistem Operasi CentOS
Fungsi update sistem untuk mensinkronkan dan mengunduh daftar indeks
paket reposintory, agar server dapat berjalan dengan baik sehingga meningkatkan
kinerja server dengan update beberapa software yang dibutuhkan. Proses update
ditunjukkan pada Gambar 4.3
33
Gambar 4.3 Proses Update Sistem Operasi CentOS
Versi Kernel yang ada di sistem operasi CentOS tidak akan mengalami
perubahan pada versi utamanya, sebagaimana tujuan dari project CentOS adalah
stabilitas dikombinasikan dengan keamanan ditunjukkan pada Gambar 4.4.
Gambar 4.4 Instalasi Kernel
34
4.1.4 Instalasi Samba
Aktif atau tidaknya layanan Samba diuji dengan perintah “service smb
restart, service nmb restart, dan chkconfig smb on dan chkconfig nmb on” pada
command prompt ditunjukkan pada Gambar 4.5.
Gambar 4.5 Menjalankan Layanan Samba
4.1.5 Authentication User dan Filtering Extension
Cek konfigurasi Authenticated file server dengan prompt shell yang telah
dibuat pada user dengan perintah “testparm” yang ditunjukkan pada Gambar 4.6
Gambar 4.6 Cek konfigurasi Authentication dan Filtering
35
Gambar 4.6 menunjukkan file server telah aktif pada directory “elektro”
dan “industri”, untuk dapat mengakses ke dalam directory harus masuk terlebih
dahulu dengan username dan password terlebih dahulu.
4.1.6 Pengujian User Authentication dan Extension Filtering
Pengujian User Authentication dan Extention Filtering ini penulis menguji
dengan cara test koneksi, login dengan username dan password dan transfer data
seperti ditunjukkan pada Gambar 4.7, Gambar 4.8, Gambar 4.9 dan Gambar 4.10.
Gambar 4.7 Test Koneksi Ke Client
Gambar 4.8 Tampilan Login User Windows 7
36
Pada Gambar 4.8 Login Username dan Password menggunakan sistem operasi
Windows 7 untuk tampilan login username dan password menggunakan sistem
operasi Xp seperti ditunjukkan pada Gambar 4.9.
Gambar 4.9 Tampilan Login User Windows Xp
Adapun untuk akses login menggunakan sistem operasi android ditunjukkan pada
Gambar 4.10.
Gambar 4.10 Tampilan Login User Android
37
Gambar 4.11 Transfer File dari Client Windows ke Server
Gambar 4.12 Transfer File dari Client Android ke Server
Pada Gambar 4.11. dan 4.12 proses transfer ini file ber-extension JPG, file
server mengijinkan untuk mengcopy file dari client ke server karena penulis tidak
38
memblokir extension JPG, untuk proses pemblokiran file server seperti
ditunjukkan pada Gambar 4.13
Gambar 4.13 Pemblokiran File Server
4.2 Pembahasan
a) Instalasi CentOS
Proses instalasi sistem operasi CentOS sangat mudah dipahami dan tidak
membutuhkan waktu lama seperti hal nya proses instalasi pada sistem operasi
Windows. CentOS 6.5 secara otomatis menginstal aplikasi seperti Open
Office, SSH, Squid dan Samba yang tidak ada pada sistem operasi Windows.
CentOS memiliki perintah dasar seperti chmod (untuk memberikan akses),
39
mkdir (membuat file directory), dan nano (editor file) sehingga memudahkan
konfigurasi terhadap client – server. Akses directory pada sistem operasi
CentOS 6.5 hanya dapat dilakukan oleh user yang memiliki level akses root.
Kelebihan sistem operasi CentOS sangat kebal dari serangan virus sehingga
CentOS banyak digunakan sebagai server maupun hosting.
b) Konfigurasi Jaringan
Konfigurasi jaringan merupakan jalan yang dgunakan untuk melakukan
koneksi dengan Personal Computer pada sebuah insfrastruktur jaringan,
sehingga IP addres sangat penting untuk diperhatikan. Sebab dengan IP addess
sebuah PC bisa terhubung dengan jaringan yang lebih luas seperti internet.
Konfigurasi jaringan di CentOS dapat dilakukan dengan mode teks maupun
GUI (Graphical User Interface) yang mempermudah user (administrator)
untuk mengatur IP address yang akan digunakan. Konfigurasi jaringan dapat
dilakukan secara Dinamis (Dynamic Host Configuration Protocol) dan Static
(manual). IP address secara Dinamic IP diberikan secara otomatis sehingga
pemberian IP address bisa berubah-ubah pada jaringan luar (internet). Berbeda
dengan Pemberian IP address secara Static yang mempunyai pemetaan DNS
(Domain Name Server) yang menunjuk kepada server, dan biasanya
memberikan informasi kepada mesin lain (seperti email server, webserver,
dll). Maka pemberian IP address pada client-server akan lebih baik apabila
dikonfigurasi secara manual. Sebagai contoh IP address 192.168.0.102 dan
192.168.0.105 sebagai client dengan sistem operasi Windows 7 dan windows
Xp. Lalu IP address 192.168.0.101 sebagai server dengan Sistem operasi
40
CentOS. Pada konfigurasi jaringan ini menggunakan topologi bintang (star
topology) keuntungan menggunakan topologi ini tidak akan mempengaruhi
kinerja jaringan antara client – Server apabila ada salah satu terminal tidak
berfungi atau media transmisi terputus karena jenis topologi jaringan ini
menggunakan
satu
terminal
sebagai
satu
terminal
sentral
yang
menghubungkan ke semua client.
c) Update sistem operasi CentOS.
Update sistem operasi CentOS 6.5 sangat dianjurkan agar server berjalan
dengan baik sehingga sistem selalu up to date. Untuk meningkatkan kinerja
server dengan update beberapa perangkat lunak. Proses update CentOs 6.5
menggunakan perintah YUM (Yellowdog Update modified), perintah ini
digunakan untuk mencari paket, install dan update sistem dengan mudah serta
memiliki hasil yang maksimal. Perintah tersebut dapat membantu pengecekan
beberapa perangkat lunak yang akan di update. Proses update sangat
membutuhkan waktu lama seperti halnya pada update sistem operasi Windows
namun Sistem Operasi CentOS tidak bisa memilih perangkat lunak yang akan
di update berbeda dengan sistem operasi Windows. CentOS akan meng-update
secara otomatis (tanpa notifikasi kepada user) semua perangkat lunak jika
telah tersedia versi yang lebih baru, namun apabila ada perangkat lunak
dengan versi terbaru ada notifikasi untuk memberitahukan bahwa perangkat
tersebut siap untuk di update.
41
d) Instalasi Samba
Proses instalasi Samba tidak membutuhkan waktu lama, Samba merupakan
salah satu paket perangkat lunak sistem operasi CentOS sebagai sistem
pertukaran data yang spesifik dan lengkap. Selain digunakan dalam sharing
data, Samba memiliki beberapa fitur yang tidak dimiliki sharing data
yang lain, diantaranya authentication user, filtering extention dan beberapa
parameter yang lain. Pada parameter yang dimiliki Samba ini memberikan
keamanan – keamanan terhadap pertukaran data antara sistem operasi yang
berbeda, Samba terdiri atas dua program yang berjalan di background yaitu
SMBD (Server Message Block Daemon) yaitu program yang akan
menghasilkan proses baru untuk setiap klien yang aktif, dan NMBD (Netbios
Name Block Daemon) bertugas mengkonversi nama komputer (NetBiOS)
menjadi IP (Internet Protocol) sekaligus juga memantau share yang ada di
jaringan.
e) User Authentication dan Extension Filtering
Untuk membuat otentikasi user ini penulis memberikan hak akses terlebih
dahulu pada sistem operasi CentOS 6.5 dengan username “wind7” dan
“windxp” dan password “qwerty” dan “bismillah”. User yang mengakses dari
sistem operasi windows ke server CentOS terlebih dahulu memilih “run” pada
sistem operasi windows dan memasukkan IP address Server lalu dihadapkan
ke sistem autentikasi dengan memasukkan username dan password. Pada
proses autentikasi ini sistem operasi yang ada pada CentOS memberikan akses
pada file/directory yang dibuat. Hak akses pada File Server “ elektro” dan
42
“industri” yaitu 0770 dengan asumsi permission User (membaca, menulis dan
eksekusi), Group (membaca, menulis dan eksekusi) dengan perhitungannya
sebagai berikut :
User = r + w + x = 2² + 2¹ + 2º = 4 + 2 + 1 = 7
Group = r + w + x = 2² + 2¹ + 2º = 4 + 2 + 1 = 7
Sebuah file/directory pada hakekatnya memiliki sebuah permission, sehingga
keamanan file lebih terjamin sebab siapa saja yang berhak mengkases dan
merubah bisa diatur. Parameter yang dimiliki Samba memudahkan proses
konfigurasi pada sistem operasi yang berbeda yang dapat mengakses file
server. Pada sebuah jaringan, file yang disimpan pada Server bertujuan untuk
melindungi file dari kerusakan oleh virus yang menyerang komputer client.
File server memiliki kemungkinan lebih kecil terserang oleh virus karena
berjalan di sistem operasi CentOS yang berbasis Linux.
Proses filtering pada file server ini membantu agar terhindar dari serangan –
serangan virus yang ada pada sistem operasi windows sehingga memblokir
beberapa file yang dicurigai terhadap pengiriman file dari client ke server.
Dengan adanya filtering extension ini memudahkan untuk memanage file
server sehingga alokasi pada harddisk yang ada di server tidak membebani
kinerja server yang membuat user dengan mudah memasukkan file yang
semestinya tidak di simpan di dalam server.
f) Pengujian User Authentication dan Extension Filtering
Pengujian ini terlebih dahulu mengecek apakah koneksi antara jaringan server
dan client telah terhubung dengan baik dengan cara “PING (Packet Internet
43
Gopher)” IP Address yang dituju, ketika mencoba Ping pada setiap sistem
operasi kecepatan socket yang ada pada switch berpengaruh dalam jaringan
internet. Client yang terhubung ke server yang diberikan akses login ke file
server harus memasukkan username dan password, namun dalam akses file
server ini hanya satu kali memasukkan username dan password. Tetapi dalam
otentikasi ini setiap komputer (client) dimatikan atau shutdown, harus
memasukkan kembali username dan password. User yang sudah masuk ke
dalam file server “elektro” dan “industri” sebagai group dari client yang
mengakses ke server, untuk penyimpanan data/file ini dibatasi dengan
extension multimedia (wmv, mkv, 3gp, avi, mp3, mp4) dan extension virus
pada sistem operasi (bat, exe, msi, com, ink, shb, vb, wsf, wsh, pif, scr,chm,
hta, shs,vb,vbe, js, jse, ini). Dengan adanya filtering ekstensi ini membatasi
pertukaran file atau data antar client ke server sehingga memudahkan untuk
memfilter file – file atau data pada file server yang dibuat sehingga
meminimalisir terjadinya serangan virus.
BAB V
PENUTUP
5.1
Kesimpulan
Berdasarkan hasil dan pembahasan di atas maka penulis menyimpulkan
bahwa untuk meningkatkan keamanan File Sharing dengan Sistem User
Authentication dan Extension Filtering pada File Server Berbasis CentOS 6.5
yaitu sebagai berikut :
1.
Sistem operasi CentOS 6.5 bila update ke versi berapapun tidak
akan mengalami perubahan pada kernelnya, proses instalasi
maupun konfigurasinya nya sangat mudah dipahami.
2.
Sistem User Authentication yang dimiliki oleh Samba memberikan
akses pada directory yang dibuat, khususnya file server sehingga
tidak semua client dapat masuk ke server tanpa memasukan
username dan password.
3.
Extension Filtering memberikan batasan terhadap penyimpanan
pada file server yang telah diakses oleh user sehingga
meminimalisir terkena serangan virus pada file – file yang
dicurigai oleh sistem.
4.
Dengan adanya SWAT (Samba Web Administration Tools) yang
dimiliki Samba memudahkan bagi administrator untuk
aktif dan tidaknya user yang mengakses file server.
44
melihat
45
5.2
Saran
Berdasarkan kesimpulan di atas, penulis memberikan saran sebagai
berikut:
Untuk akses File Server ini hanya dijalankan pada jaringan lokal (intranet)
dan Perlu adanya jaringan luas (internet) agar dapat mengirim file dari luar
daerah atau kota.
DAFTAR PUSTAKA
[1]
Gede Wahyudi, Trisna Hanggara. 2013 “Analisa Perbandingan Kinerja
Antara Network File System (NFS) dan Primary Domain Controller
(PDC) Samba” Program Studi Teknik Informatika, Jurusan Teknik
Komputer, Fakultas Matematika Dan Ilmu Pengetahuan Alam, Univeristas
Udayana, Bali.
[2]
Ann’in Fatahna, Muhammad . 2011. Centos Network Administartor. ebook
[3]
Gede Wahyudi, Trisna Hanggara. 2013 “Analisa Perbandingan Kinerja
Antara Network File System (NFS) dan Primary Domain Controller
(PDC) Samba” Program Studi Teknik Informatika, Jurusan Teknik
Komputer, Fakultas Matematika Dan Ilmu Pengetahuan Alam, Univeristas
Udayana, Bali.
[4]
Winarto, Babo. 2012 “Penerapan Samba Sebagai File Server Dan PDC
(Primary Domain Controller) Secara Terpuasat Berbasis Linux Ubuntu
11.10 Pada Laboratorium Cisco Di Universitas Gunadarma” Program
Studi Teknik Informatika, Fakultas Teknik Industri, Gunadarma, Jakarta.
[5]
Christian
Sitorus, Dahlan
Susilo,
Firdhaus
Hari
Saputro.
2012
“Membangun File Server Dengan Samba Berbasis Open Source” Teknik
Informatika, Universitas Sahid Surakarta, Surakarta.
[6]
Edi Dwidayanto. 2011 “Metode Pengujian Keamanan File Server Sebagai
Langkah Dalam Menentukan Kebijakan Keamanan Di CV. Brainesia”
Jurusan Teknik Informatika, Sekolah Tinggi Manajemen Infomatika Dan
Komputer, Amikom, Yogyakarta.
[7]
CentOS. (Online). URL: http://wiki.centos.org/about
tanggal 23 Mei 2015)
46
(diakses pada
47
[8]
Winarno. S. 2006. Jaringan Komputer dengan TCP/IP, Penerbit
Informatika, Bandung.
[9]
Ann’in Fatahna, Muhammad . 2011. Centos Network Administartor. ebook
[10]
Samba.(Online).URL:
http://www.samba.org/samba/docs/using_samba/toc.html
diakses
pada
tanggal 02 Agustus 2015)
[11]
Samba.(Online).URL:
https://www.samba.org/samba/docs/using_samba/ch08.html diakses pada
tanggal 02 Agustus 2015)
[12]
Fikri, Nurul. 2013. Linux Complete. Nurul Fikri. Jakarta.
[13]
Sutedjo Dharma Oetomo,Skom,.MM, Budi. 2003. Konsep & Perancangan
Jaringan Komputer Bangunan Satu Lantai, Gedung Bertingkat &
Kawasan. Andi Offset. Yogyakarta.
48
LAMPIRAN
Script Samba :
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options
listed
# here. Samba has a huge number of configurable options (perhaps
too
# many!) most of which are not shown in this example
#
# For a step to step guide on installing, configuring and using
samba,
# read the Samba-HOWTO-Collection. This may be obtained from:
# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# Many working examples of smb.conf files can be found in the
# Samba-Guide which is generated daily and can be downloaded from:
# http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
"testparm"
# to check that you have not made any basic syntactic errors.
#
#--------------# SELINUX NOTES:
#
# If you want to use the useradd/groupadd family of binaries
please run:
# setsebool -P samba_domain_controller on
#
# If you want to share home directories via samba please run:
# setsebool -P samba_enable_home_dirs on
#
# If you create a new directory you want to share you should mark
it as
# "samba_share_t" so that selinux will let you write into it.
# Make sure not to do that on system directories as they may
already have
# been marked with othe SELinux labels.
#
# Use ls -ldZ /path to see which context a directory has
#
# Set labels only on directories you created!
# To set a label use the following: chcon -t samba_share_t /path
#
# If you need to share a system created directory you can use one
of the
# following (read-only/read-write):
# setsebool -P samba_export_all_ro on
# or
49
# setsebool -P samba_export_all_rw on
#
# If you want to run scripts (preexec/root prexec/print
command/...) please
# put them into the /var/lib/samba/scripts directory so that smbd
will be
# allowed to run them.
# Make sure you COPY them and not MOVE them so that the right
SELinux context
# is applied, to check all is ok use restorecon -R -v
/var/lib/samba/scripts
#
#-------------#
#======================= GlobalSettings ==========================
[global]
unix charset = UTF-8
dos charset = CP932
# -------------------- Network Related Options -----------------#
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
#
# server string is the equivalent of the NT Description field
#
# netbios name can be used to specify a server name not tied to
the hostname
#
# Interfaces lets you configure Samba to use multiple interfaces
# If you have multiple network interfaces then you can list the
ones
# you want to listen on (never omit localhost)
#
# Hosts Allow/Hosts Deny lets you restrict who can connect, and
you can
# specifiy it as a per share option as well
#
workgroup = WORKGROUP
server string = Apryan
;
netbios name = APRYANSERVER
;
interfaces = lo eth0 192.168.0.101/24
;
hosts allow = 127. 192.168.0.
# ------------------- Logging Options -------------------------#
# Log File let you specify where to put logs and how to split them
up.
#
# Max Log Size let you specify the max size log files should reach
# logs split per machine
log file = /var/log/samba/log.%m
# max 5000KB per log file, then rotate
50
max log size = 5000
# ------------------ Standalone Server Options ----------------#
# Scurity can be set to user, share(deprecated) or
server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for
backwards
# compatibility. tdbsam requires no further configuration.
security = user
passdb backend = tdbsam
# ----------------- Domain Members Options ----------------------#
# Security must be set to domain or ads
#
# Use the realm option only with security = ads
# Specifies the Active Directory realm the host is part of
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for
backwards
# compatibility. tdbsam requires no further configuration.
#
# Use password server option only with security = server or if you
can't
# use the DNS to locate Domain Controllers
# The argument list may include:
#
password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
#
password server = *
;
security = domain
;
passdb backend = tdbsam
;
realm = MY_REALM
;
password server = <NT-Server-Name>
# ----------------- Domain Controller Options -----------------#
# Security must be set to user for domain controllers
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for
backwards
# compatibility. tdbsam requires no further configuration.
#
# Domain Master specifies Samba to be the Domain Master Browser.
This
# allows Samba to collate browse lists between subnets. Don't use
this
# if you already have a Windows NT domain controller doing this
job
#
51
# Domain Logons let Samba be a domain logon server for Windows
workstations.
#
# Logon Scrpit let yuou specify a script to be run at login time
on the client
# You need to provide it in a share called NETLOGON
#
# Logon Path let you specify where user profiles are stored (UNC
path)
#
# Various scripts can be used on a domain controller or standalone
# machine to add or delete corresponding unix accounts
#
;
security = user
;
passdb backend = tdbsam
;
;
domain master = yes
domain logons = yes
# the login script name depends on the machine name
logon script = %m.bat
# the login script name depends on the unix user used
;
logon script = %u.bat
;
logon path = \\%L\Profiles\%u
# disables profiles support by specifing an empty path
;
logon path =
;
add user script = /usr/sbin/useradd "%u" -n -g users
;
add group script = /usr/sbin/groupadd "%g"
;
add machine script = /usr/sbin/useradd -n -c "Workstation
(%u)" -M -d /nohome -s /bin/false "%u"
;
delete user script = /usr/sbin/userdel "%u"
;
delete user from group script = /usr/sbin/userdel "%u" "%g"
;
delete group script = /usr/sbin/groupdel "%g"
;
# -------------- Browser Control Options ----------------------#
# set local master to no if you don't want Samba to become a
master
# browser on your network. Otherwise the normal election rules
apply
#
# OS Level determines the precedence of this server in master
browser
# elections. The default value should be reasonable
#
# Preferred Master causes Samba to force a local browser election
on startup
# and gives it a slightly higher chance of winning the election
;
local master = no
;
os level = 33
;
preferred master = yes
#-------------------- Name Resolution ---------------------
52
# Windows Internet Name Serving Support Section:
# Note: Samba can be either a WINS Server, or a WINS Client, but
NOT both
#
# - WINS Support: Tells the NMBD component of Samba to enable it's
WINS Server
#
# - WINS Server: Tells the NMBD components of Samba to be a WINS
Client
#
# - WINS Proxy: Tells Samba to answer name resolution queries on
#
behalf of a non WINS capable client, for this to work there
must be
#
at least one WINS Server on the network. The default is NO.
#
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS
names
# via DNS nslookups.
;
wins support = yes
;
wins server = w.x.y.z
;
wins proxy = yes
;
dns proxy = yes
# ---------------------- Printing Options -----------------------#
# Load Printers let you load automatically the list of printers
rather
# than setting them up individually
#
# Cups Options let you pass the cups libs custom options, setting
it to raw
# for example will let you use drivers on your Windows clients
#
# Printcap Name let you specify an alternative printcap file
#
# You can choose a non default printing system using the Printing
option
load printers = yes
cups options = raw
;
printcap name = /etc/printcap
# obtain list of printers automatically on SystemV
;
printcap name = lpstat
;
printing = cups
# ---------------------- Filesystem Options ---------------------#
# The following options can be uncommented if the filesystem
supports
# Extended Attributes and they are enabled (usually by the mount
option
# user_xattr). Thess options will let the admin store the DOS
attributes
53
# in an EA and make samba not mess with the permission bits.
#
# Note: these options can also be set just per share, setting them
in global
# makes them the default for all shares
;
;
;
;
;
map archive = no
map hidden = no
map read only = no
map system = no
store dos attributes = yes
#=================== Share Definitions ==========================
[homes]
comment = Home Directories
browseable = no
writable = yes
;
valid users = %S
;
valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
# Un-comment the following and create the netlogon directory for
Domain Logons
;
;
;
;
;
;
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no
# Un-comment the following to provide a specific roving profile
share
# the default is to use the user's home directory
;
[Profiles]
;
;
;
path = /var/lib/samba/profiles
browseable = no
guest ok = yes
54
# A publicly accessible directory, but read only, except for
people in
# the "staff" group
;
;
;
;
;
;
;
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
printable = no
write list = +staff
[elektro]
Comment = hanya untuk elektro saja
path = /home/elektro
writable = yes
create mode = 0770
directory mode = 0770
Guest ok = no
valid users = @elektro
veto files =
/*.dll/*.wmv/*.3gp/*.avi/*.mp4/*.mp3/*.bat/*.exe/*.msi/*.com/*.Ink
/*.asd/*.shb/*.vb/*.wsf/*.wsh/*.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/
*.vbe/*.js/*.ini/
[industri]
Comment = hanya untuk industri saja
path = /home/industri
writable = yes
create mode = 0770
directory mode = 0770
Guest ok = no
valid users = @industri
veto files =
/*.dll/*.wmv/*.3gp/*.avi/*.mp4/*.mp3/*.bat/*.exe/*.msi/*.com/*.Ink
/*.asd/*.shb/*.vb/*.wsf/*.wsh/*.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/
*.vbe/*.js/*.ini/
[public]
Comment = boleh sharing tapi ikut aturan
path = /home/public
writable = yes
create mode = 0770
directory mode = 0770
Guest ok = yes
Guest only = yes
veto files =
/*.dll/*.bat/*.exe/*.msi/*.com/*.Ink/*.asd/*.shb/*.vb/*.wsf/*.wsh/
*.pif/*.scr/*.chm/*.hta/*.shs/*.vbs/*.vbe/*.js/*.ini/
Download