SlideShare a Scribd company logo

CA-WEB-KEAMANAN

F
Fiqri Maulana

Ini tugas akhir jurusan TKJ dari sekolah saya, silahkan dibaca semoga bermanfaat

Internet
1 of 22
Download to read offline
LAPORAN TUGAS AKHIR MEMBUAT CERTIFICATE AUTHORITY UNTUK KEAMANAN WEB DI DEBIAN Disusun Oleh : Nama : FIQRI MAULANA NIS : 1516116107 Kelas : XII TKJ 1 SMK NEGERI 4 BANDUNG 2017 KATA PENGANTAR
Puji dan syukur saya panjatkan kepada Allah swt., karena telah memberi nikmat dan karunia terhadap kita semua yang telah berusaha untuk menjadi manusia yang lebih baik. Berdasarkan guru mata pelajaran yang bersangkutan, Tugas Akhir merupakan salah satu tugas yang harus diikuti oleh setiap siswa Sekolah Menengah Kejuruan (SMK). Tugas Akhir merupakan akhir dari tugas dilaksanakan secara individual untuk mendapatkan nilai yang butuhkan siswa untuk mendapatkan nilai maksimal diatas rata-rata. Agar pelaksanaan Tugas Akhir dapat dilaksanakan dengan baik dan tertib, maka dirancang secara sistematika satu buku petunjuk dalam bentuk “ LAPORAN TUGAS AKHIR ” sehingga dapat menjadi barang bukti sesuai dengan tugas yang dikerjakan. Melalui buku “ LAPORAN TUGAS AKHIR ” ini, diharapkan dapat menambah nilai siswa agar mendapatkan nilai diatas rata-rata dan dapat bermanfaat bagi yang membacanya. Ucapan terima kasih kami sampaikan atas segala tugas yang telah diberikan dari semua pihak yang terkait baik langsung maupun tidak langsung dalam kegiatan membuat tugas ini, sehingga terlaksana dengan baik dan lancar.
DAFTAR ISI KATA PENGANTAR........................................................................................................................................................1 BAB I : LATAR BELAKANG...............................................................................................................................................4 BAB II : TUJUAN .............................................................................................................................................................5 BAB III : PERANCANGAN................................................................................................................................................6 1. Pengertian............................................................................................................................................................ 6 2. Konfigurasi ........................................................................................................................................................... 8 BAB IV : IMPLEMENTASI..............................................................................................................................................21 BAB V : KESIMPULAN...................................................................................................................................................22
BAB I : LATAR BELAKANG Banyak protokol komunikasi komputer telah dikembangkan untuk membentuk jaringan komputer. Beberapa protokol yang umum antara lain Transmission Control Protocol (TCP), HyperText Transfer Protocol (HTTP), User Diagram Protocol (UDP), Internet Control Massage Protocol (ICMP) dan sebagainya. Dengan banyaknya protokol komunikasi yang ada, semakin banyak pula jenis data yang saling dikirim serta semakin rentan keamanan data tersebut. Maka dari itu, protokol analisis akan sangat dibutuhkan. Protokol analisis dibutuhkan untuk mengawasi dan menganalisis informasi dari paket data apa saja yang sedang dikirim ataupun diterima pada lalu lintas jaringan yang digunakan. Penelitian ini akan membahas data atau informasi apa saja yang terdapat pada HyperText Transfer Protocol Secure atau (HTTPS). Hypertext Transfer Protocol Secure atau biasa kita sebut dengan HTTPS adalah sebuah protocol komunikasi dalam jaringan komputer yang aman karena HTTPS membuat perintah atau data yang melalui protocol HTTPS ini dilindungi dengan sistem encryp melalui berbagi format sehingga dengan demikian akan menyulitkan para hacker yang berusaha membajak isi dokumen yang dikirimkan.
BAB II : TUJUAN Tujuan membuat Certificate Authority 1. Untuk mengetahui pengertian dari Certificate Authority (CA) 2. Untuk mengetahui fungsi dari Certificate Authority (CA) 3. Mengetahui perbedaan web yang memakai sertifikat (https) dengan web yang tidak memakai sertifikat (http) 4. Mengetahui kelebihan web yang memakai Certificate Authority (CA) 5. Mengetahui konfigurasi Certificate Authority
BAB III : PERANCANGAN Bahan yang dibutuhkan : - Satu buah server Debian yang berisi :  DNS Server  DHCP Server  Web Server  FTP Server -Dua buah client untuk pengujian 1. Pengertian o DNS Server DNS atau Domain Name System, adalah sebuah server yang berfungsi menangani translasi penamaan host-host kedalam IP Address, begitu juga sebaliknya dalam menangani translasi dari IP Address ke Hostname/Domain. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya, bukan domainnya. Akan tetapi, manusia jauh lebih sulit dalam mengingat angka-angka dibanding dengan huruf. Contohnya saja, lebih mudah mana mengetikkan alamat ip 118.98.36.20 di browser dibandingkan dengan mengetik domain www.google.com saja? Tentunya lebih mudah mengingat yang www.google.com bukan? Untuk itulah DNS Server dibuat,dimana alamat IP akan diubah menjadi domain, begitu pula sebaliknya. Aplikasi DNS yang paling sering digunakan di debian adalah bind9. o DHCP Server DHCP (Dynamic Host Configuration Protocol) adalah sebuah layanan yang memberikan nomor IP secara otomatis kepada komputer yang memintanya (client). Komputer yang memberikan layanan inilah yang disebut DHCP Server. Keuntungan dari layanan DHCP adalah dimana komputer-komputer client tidak perlu lagi untuk mengkonfigurasi IP Address secara manual. DHCP paling sering digunakan didalam jaringan-jaringan yang berskala besar. o Web Server Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.
Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis. fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait, termasuk di dalamnya teks, gambar, video, atau lainnya. Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia. o FTP Server FTP adalah singkatan dari File Transfer Protocol, protokol untuk bertukar file melalui jaringan. FTP sering digunakan untuk mendownload sebuah file dari server maupun untuk mengupload file ke sebuah server (misalnya mengupload konten-konten web ke sebuah webserver). Cara kerja protokol FTP hampir sama dengan protokol lainnya. Apabila protokol HTTP bertugas untuk urusan web, kemudian protkol SMTP bertugas dalam urusan mail, maka FTP ini bertugas untuk urusan pertukaran file. Intinya FTP adalah protokol yang bertugas dalam hal pertukaran file baik itu download ataupun upload di jaringan. Dalam keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP. Dalam FTP Server, kita bisa menggunakan dua cara satu User Authentication LogIn (Password Protected) dan yang kedua Anonymous LogIn (Guest OK) Sebenarnya ada dua aplikasi yang paling popular untuk ftp server pada distro debian. Yaitu ProFTPd dan Vsftpd. Kali ini saya menggunakan Proftpd, karena dianggap lebih mudah dan cepat dalam konfigurasinya. o Hyper Text Tranfer Protocol ( HTTP ) HTTP adalah sebuah protocol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikiawan Inggris, Tim Berners-Lee. o Hyper Text Tranfer Protocol Secure ( HTTPS ) HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi
menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu : 1.meng-import atau men-generate sebuah certificate, 2.enable atau mengaktifkan apache ssl support 3.mengkonfigurasi SSL options 2. Konfigurasi Setelah login dengan root ke Debian silahkan anda masuk ke /etc/network/interfaces dengan perintah #nano /etc/network/interfaces lalu masukan ip seperti dibawah ini: Setelah itu silahkan anda keluar dan simpan , tekan ctrl+x tekan y tekan enter Saya memasukan dua ip, yang eth0 untuk ip dns dan eth1 untuk ke client dengan menggunakan dhcp server. Setelah itu restart dengan mengetikan perintah : #service networking restart Langsung saja kita ke konfigurasi - konfigurasinya seperti berikut ini. • DNS Server Install bind9 dengan perintah #apt-get install bind9 lalu tekan y lalu enter
Pindah directory ke /etc/bind/ #cd /etc/bind/ Edit file named.conf.local #nano named.conf.local Tambahkan baris berikut ini ke bagian bawah setelah //include "/etc/bind/zones.rfc1918"; : Setelah anda tambahkan silahkan anda keluar dan simpan , tekan ctrl+x tekan y tekan enter Salin beberapa file untuk mempermudah : #cp db.local db.fm #cp db.127 db.10 Setelah itu anda edit db.fm dengan perintah : #nano db.fm Lalu edit menjadi seperti berikut ini : Setelah itu anda simpan dan keluar tekan ctrl+x tekan y tekan enter
Catatan : saya memakai CNAME karena ip yang dipakai sama, jika berbeda maka harus menulis ip yang masing masing, contoh : @ IN NS fmaulana.net. @ IN A 10.10.10.1 www IN A 10.10.10.1 ftp IN A 192.168.10.1 Selanjutnya edit file db.10 dengan perintah : #nano db.10 Lalu edit menjadi seperti berikut ini : Setelah itu anda simpan dan keluar tekan ctrl+x tekan y tekan enter Lalu masuk ke file /etc/resolv.conf dengan perintah #nano /etc/resolv.conf lalu tulis ip dns nya seperti dibawah ini : Setelah itu anda simpan dan keluar tekan ctrl+x tekan y tekan enter Kemudian anda restart service bind9 anda dengan perintah #service bind9 restart Pastikan tidak error dan failed jika failed dalam restart silahkan anda teliti lagi dalam konfigurasi anda.
Mencoba dan memeriksa DNS apakah dns anda sudah jalan atau belum , pertama anda test langsung di server dengan perintah : root@fmaulana:/etc/bind# nslookup fmaulana.net Server: 10.10.10.1 Address: 10.10.10.1#53 Name: fmaulana.net Address: 10.10.10.1 root@fmaulana:/etc/bind# nslookup 10.10.10.1 Server: 10.10.10.1 Address: 10.10.10.1#53 1.10.10.10.in-addr.arpa name = fmaulana.net. Pada hasil diata berarti dns telah ditemukan dan berhasil jika ada hasil yang bertuliskan “ ** server can't find smk.net.smk.net: SERVFAIL ” maka konfigurasi anda mungkin ada yang masih salah ataupun kurang lengkap • DHCP Server Install paket isc-dhcp-server , dengan perintah : #apt-get install isc-dhcp-server Ketik y lalu enter Biasanya dalam proses installasi terdapat tulisan merah bertulis failed tetapi tidak masalah kemudian anda dapat mengkonfigurasi dan nanti dapat dijalankan dengan baik Konfigurasi DHCP Server edit file “/etc/dhcp/dhcpd.conf” dengan perintah : #nano /etc/dhcp/dhcpd.conf Kemudian anda cari bagian kata # A slightly different… lalu edit seperti gambar dibawah ini
lalu simpan dan keluar tekan ctrl+x tekan y tekan enter , Lalu anda edit file di “/etc/default/isc-dhcp-server“dengan perintah : #nano /etc/default/isc-dhcp-server Setelah terbuka silahkan anda ke bagian paling akhir seperti gambar diatas pastikan pada bagian INTERFACES=”eth0” telah terisi eth yang di dipakai untuk menjadi DHCP servernya, kalau saya menggunakan eth1, lalu simpan dan keluar dengan menekan ctrl+x tekan y tekan enter , setelah anda menyimpannya jalan kan service isc-dhcp-server dengan perintah : #service isc-dhcp-server start • Web Server Untuk web server kita hanya perlu menginstall apache2 saja dengan perintah: apt-get install apache2 pilih y lalu enter untuk selengkapnya nanti dibahas di konfigurasi CA (Certificate Authorithy). • FTP Server
Sebenarnya saya menambahkan ftp hanya untuk menyimpan video saja untuk digunakan di web saya. Jadi web saya digunakan untuk menonton video. Caranya konfigurasi ftp terlebih dahulu. Installasi dan konfigurasi ProFTPd : #apt-get install proftpd Akan muncul dua pilihan yaitu “from inetd” dan “standalone” silahkan pilih standalone dengan mekan enter , untuk konfigurasi ftp server menggunakan aplikasi ini terdapat pada file “/etc/proftpd/proftpd.conf” baik untuk konfigurasi dengan password atau pun guest ok Konfigurasi proFTPd #nano /etc/proftpd/proftpd.conf Tambahkan baris berikut pada bagian paling akhir file konfigurasi untuk user login atau dengan password : <Anonymous /home/user/> #arah folder direktori User user #User Penguna ftp </Anonymous> Kemudian simpan tekan ctrl+x tekan y tekan enter setelah itu tambahkan user aku dengan perintah :#adduser user lalu isi password dengan yang lainnya Kemudian anda restart service proftpd dengan perintah : #service proftpd restart lalu masuk ke file exproler kalian di windows kemudian tuliskan ip dns kalian : ftp://10.10.10.1 seberti gambar dibawah ini lalu nanti anda akan diminta untuk log on, silahkan masukan nama pengguna yang tadi dibuat beserta passwordnya lalu klik Log On sepeti gambar berikut.
Lalu silahkan masukan video yang akan dimasukan ke web anda seperti dibawah ini Setelah itu masuk kembali ke Debian lalu masuk ke direktori /home/user dengan perintah : #cd /home/user Lalu ketik #ls Jika video yang tadi sudah ada berarti tinggal di copykan ke file web nya dengan perintah : #cp ustad.mp4 /var/www lalu masuk ke direktori /var/www dengan perintah : #cd /var /www lalu ketik #ls jika sudah tercopy kita tinggal membuat web sederhananya dengan perintah : #nano web.html lalu tulis secara manual seperti gambar berikut.
lalu simpan dan keluar tekan ctrl+x tekan y tekan enter, lalu aktifkan webnya dengan menulis perintah : #a2ensite web.html lalu restart apache2 dengan perintah: #service apache2 restart Masih di /var/www kita edit index.html untuk menjadi halaman login ke web nya dengan menulis perintah : #nano index.html lalu edit sepeti gambar dibawah ini. Untuk pengujian nanti kita uji setelah selesai membuat sertifikatnya. • CA ( Certificate Authorithy ) Aktifkan module ssl dengan perintah : #a2enmod ssl
Setelah kita mengaktifkan module ssl kita buat file CA yang baru dengan perintah #openssl req -x509 -nodes -days 760 -newkey rsa:1024 -keyout /etc/ssl/apache.key out /etc/ssl/apache.crt Lalu isi data yang harus diisi seperti gambar dibawah Ket : angka 760 bisa diubah sesuai keinginan. Kemudian kita akan diminta untuk mengisi informasi yang digunakan sebagai penanda bahwa CA yang kita buat telah sukses. Dapat dilihat pada gambar dibawah. Pada gambar yang terdapat di kotak, bisa diisi sesuai dengan keinginan, hanya pada kata “Common Name (e.g. server FQDN our YOUR name)” ini diisi dengan nama domain anda. Setelah file CA telah dibuat sekarang kita konfigurasi pada default-ssl yang terdapat pada apache2, terlebih dahulu kita masuk ke dalam folder sites-available tempat file defaultssl tersebut dsimpan dengan menggunakan perintah : #cd /etc/apache2/sites-available/ Kemudian gunakan perintah ls untuk menampilkan file/folder yang terdapat pada directory tersebut maka akan ditampilkan dua file yaitu file default dan default-ssl. Karena kita ingin mengaktifkan CA (https) maka yang kita konfigurasi gunakan perintah : #nano default-ssl Lalu edit seperti berikut. ServerAdmin admin@fmaulana.net dan tambahkan dibawahnya: ServerName fmaulana.net seperti gambar dibawah.
Masih di default-ssl, sekarang cari konfigurasi berikut dengan cara menekan tombol ctrl+w lalu cari : SSLEngine on SSLCerificateFile SSLCertificateKeyFile Lalu ubah baris tersebut menjadi: SSLEngine on SSLCertificateFile /etc/ssl/apache.crt SSLCertificateKeyFile /etc/ssl/apache.key Seperti gambar dibawah ini. Jika sudah kemudian simpan kemudian keluar dengan mengetikkan perintah ctrl+x y lalu Enter. Kemudian aktifkan default-ssl tersebut dengan perintah : #a2ensite default-ssl lalu restart apache2 dengan perintah :
#service apache2 restart Kita telah selesai membuat CA. sekarang kita cek di client yang telah dibuat. Pertama kita masuk ke web browser, lalu tulis https://fmaulana.net kolom search seperti gambar dibawah lalu enter Lalu nanti akan muncul peringatan seperti gambar dibawah, anda tinggal pilih saja I Understand List lalu pilih Add exeption Selanjutnya pilih Confirm Security Exeption
Lalu nanti akan muncul halaman login yang tadi sudah dibuat lalu masukan nama lengkap kalian seperti gambar dibawah ini Setelah itu klik submit lalu nanti akan muncul videonya seperti berikut.
Web ini sudah menjadi halaman https dengan ditandai oleh gambar gembok di pojok sebelah kiri sebelum tulisan https.
BAB IV : IMPLEMENTASI Untuk implementasi, saya mengimplementasikan CA ini disebuah ruangan yang tedapat dua buah pc client dan satu buah pc server. Dimana ketika para client akan masuk ke web saya mereka harus mengikuti langkah-langkah seperti yang tadi sudah dijelaskan di konfigurasi sehingga halaman web nya tidak mudah terserang hacker yang akan membobol web tersebut. Contohnya jika saya membuat web untuk mengambil uang atau mentransfer uang ke bank menggunakan web saya, jika tidak menggunakan sertifikat maka akan mudah sekali untuk dibobol atau uang tersebut bisa saja dialihkan ke rekening mereka.
BAB V : KESIMPULAN Jadi kesimpulannya, Alhamdulillah saya berhasil membuatnya. CA ini dibuat untuk keamanan sebuah web agar tak mudah dibobol oleh para hacker. Lalu untuk pembuatan CA ini cukup sulit karena terdapat beberapa konfigurasi yag harus hafal misalnya saat akan membuat sertifikatnya dengan konfigurasi openssl req -x509 -days 760 nodes …. Nah itu harus tau supaya tidak salah dalam memasukan konfigurasinya. Sekian tugas akhir dari saya mohon maaf bila banyak kesalahan atau kurang lengkap dalam konfigurasinya karena saya hanya manusia biasa. Terima kasih sampai ketemu lagi di lain waktu.

Recommended

Laporan Praktikum Dendi Fitra
Laporan Praktikum Dendi FitraLaporan Praktikum Dendi Fitra
Laporan Praktikum Dendi FitraFitraislami
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
IStilah-istilah dalam Web
IStilah-istilah dalam WebIStilah-istilah dalam Web
IStilah-istilah dalam WebAmnias 21
 
Html
HtmlHtml
HtmlCandra Darmawan
 
Makalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqiMakalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqisafei123
 
Tugas 4
Tugas 4Tugas 4
Tugas 4Ramla Lamanta
 
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTPTugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTPRobby Firmansyah
 
HTTP Protokol
HTTP ProtokolHTTP Protokol
HTTP ProtokolBayu Radityo
 

Recommended

Laporan Praktikum Dendi Fitra
Laporan Praktikum Dendi FitraLaporan Praktikum Dendi Fitra
Laporan Praktikum Dendi FitraFitraislami
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
IStilah-istilah dalam Web
IStilah-istilah dalam WebIStilah-istilah dalam Web
IStilah-istilah dalam WebAmnias 21
 
Html
HtmlHtml
HtmlCandra Darmawan
 
Makalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqiMakalah web server debian 6 - refzqi
Makalah web server debian 6 - refzqisafei123
 
Tugas 4
Tugas 4Tugas 4
Tugas 4Ramla Lamanta
 
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTPTugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTP
Tugas 3 Rangkuman Protocol DNS, FTP, HTTP, dan SMTPRobby Firmansyah
 
HTTP Protokol
HTTP ProtokolHTTP Protokol
HTTP ProtokolBayu Radityo
 
J
JJ
JFiatiDewi
 
Tugas rekweb 2 individu
Tugas rekweb 2 individuTugas rekweb 2 individu
Tugas rekweb 2 individuFani Heryati
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602dewiapril1996
 
Tugas atpi protokol http
Tugas atpi protokol httpTugas atpi protokol http
Tugas atpi protokol httpFebriy Y
 
Tugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaTugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaAndrian Lesmana
 
Jbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-iJbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-ichefy
 
Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587nurul azmi
 
World wide web
World wide webWorld wide web
World wide webpeces123
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545imeldafelicia
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikanSelly Monika
 
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 6
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 62015-20. m arif rochman hakim - administrasi server menggunakan cents os 6
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 6Syiroy Uddin
 
Administrasi server dalam jaringan
Administrasi server dalam jaringanAdministrasi server dalam jaringan
Administrasi server dalam jaringanagustiansuciran
 
Tugas atpi aplikasi teknologi pengelolaan informasi
Tugas atpi aplikasi teknologi pengelolaan informasiTugas atpi aplikasi teknologi pengelolaan informasi
Tugas atpi aplikasi teknologi pengelolaan informasiFebriy Y
 
konfigurasi mail server
konfigurasi mail serverkonfigurasi mail server
konfigurasi mail serverMuhammad Anang
 
10. m 12 pertemuan 23
10. m 12 pertemuan 2310. m 12 pertemuan 23
10. m 12 pertemuan 23BintaranAnggono
 
Konfigurasi web server
Konfigurasi web serverKonfigurasi web server
Konfigurasi web serverAchmad Sayfudin
 
Jaringan Dan Internet
Jaringan Dan InternetJaringan Dan Internet
Jaringan Dan InternetAndi Aryauri
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdf4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdfAyesMuharam
 

More Related Content

What's hot

Tugas rekweb 2 individu
Tugas rekweb 2 individuTugas rekweb 2 individu
Tugas rekweb 2 individuFani Heryati
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns servermuhlih
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602dewiapril1996
 
Tugas atpi protokol http
Tugas atpi protokol httpTugas atpi protokol http
Tugas atpi protokol httpFebriy Y
 
Tugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaTugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaAndrian Lesmana
 
Jbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-iJbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-ichefy
 
Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587nurul azmi
 
World wide web
World wide webWorld wide web
World wide webpeces123
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545imeldafelicia
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikanSelly Monika
 
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 6
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 62015-20. m arif rochman hakim - administrasi server menggunakan cents os 6
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 6Syiroy Uddin
 
Administrasi server dalam jaringan
Administrasi server dalam jaringanAdministrasi server dalam jaringan
Administrasi server dalam jaringanagustiansuciran
 
Tugas atpi aplikasi teknologi pengelolaan informasi
Tugas atpi aplikasi teknologi pengelolaan informasiTugas atpi aplikasi teknologi pengelolaan informasi
Tugas atpi aplikasi teknologi pengelolaan informasiFebriy Y
 
konfigurasi mail server
konfigurasi mail serverkonfigurasi mail server
konfigurasi mail serverMuhammad Anang
 
Jaringan Dan Internet
Jaringan Dan InternetJaringan Dan Internet
Jaringan Dan InternetAndi Aryauri
 

What's hot (18)

J
JJ
J
 
Tugas rekweb 2 individu
Tugas rekweb 2 individuTugas rekweb 2 individu
Tugas rekweb 2 individu
 
Dhcp server dan dns server
Dhcp server dan dns serverDhcp server dan dns server
Dhcp server dan dns server
 
Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602Tugas 2 0317-dewi apriliani-1412510602
Tugas 2 0317-dewi apriliani-1412510602
 
Tugas atpi protokol http
Tugas atpi protokol httpTugas atpi protokol http
Tugas atpi protokol http
 
Tugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmanaTugas 2 – 0317 (individu) andrian lesmana
Tugas 2 – 0317 (individu) andrian lesmana
 
Jbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-iJbptunikompp gdl-agusherupe-25150-2-unikom a-i
Jbptunikompp gdl-agusherupe-25150-2-unikom a-i
 
Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587Tugas 2 0317-nurul azmi-1412510587
Tugas 2 0317-nurul azmi-1412510587
 
World wide web
World wide webWorld wide web
World wide web
 
Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545Tugas 2 0317-imelda felicia-1412510545
Tugas 2 0317-imelda felicia-1412510545
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikan
 
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 6
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 62015-20. m arif rochman hakim - administrasi server menggunakan cents os 6
2015-20. m arif rochman hakim - administrasi server menggunakan cents os 6
 
Administrasi server dalam jaringan
Administrasi server dalam jaringanAdministrasi server dalam jaringan
Administrasi server dalam jaringan
 
Tugas atpi aplikasi teknologi pengelolaan informasi
Tugas atpi aplikasi teknologi pengelolaan informasiTugas atpi aplikasi teknologi pengelolaan informasi
Tugas atpi aplikasi teknologi pengelolaan informasi
 
konfigurasi mail server
konfigurasi mail serverkonfigurasi mail server
konfigurasi mail server
 
10. m 12 pertemuan 23
10. m 12 pertemuan 2310. m 12 pertemuan 23
10. m 12 pertemuan 23
 
Konfigurasi web server
Konfigurasi web serverKonfigurasi web server
Konfigurasi web server
 
Jaringan Dan Internet
Jaringan Dan InternetJaringan Dan Internet
Jaringan Dan Internet
 

Similar to CA-WEB-KEAMANAN

Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2aryandi572
 
4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdf4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdfAyesMuharam
 
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18Ejosuaarmando
 
Tugas atpi protokol http, sindikasi konten, dan layanan
Tugas atpi protokol http, sindikasi konten, dan layananTugas atpi protokol http, sindikasi konten, dan layanan
Tugas atpi protokol http, sindikasi konten, dan layananFebriy Y
 
Application Layer
Application LayerApplication Layer
Application Layerrosmida
 
Tugas atpi adinda neka
Tugas atpi adinda nekaTugas atpi adinda neka
Tugas atpi adinda nekaFebriy Y
 
Materi ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxMateri ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxDobelCollection
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 
Paper jaringan komputer (1)
Paper jaringan komputer (1)Paper jaringan komputer (1)
Paper jaringan komputer (1)Roby Hidayat
 
Protocol jaringan komputer
Protocol jaringan komputerProtocol jaringan komputer
Protocol jaringan komputerAmiroh S.Kom
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxLuqmanAlHakim48
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832fahreza yozi
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerErlangga Abdul Rahman
 
Tugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinantiTugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinantiFebriy Y
 

Similar to CA-WEB-KEAMANAN (20)

Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
 
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
Pengertian dhcp,dns,dan http aryandi triyanto (10) xi tkj 2
 
4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdf4d484d50f29c1ad46785b29570b6f793.pdf
4d484d50f29c1ad46785b29570b6f793.pdf
 
TugaS II so- II
TugaS II so- II TugaS II so- II
TugaS II so- II
 
Josua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18EJosua armando silalahi 18311281 si18E
Josua armando silalahi 18311281 si18E
 
Praktikum 6
Praktikum 6Praktikum 6
Praktikum 6
 
Tugas atpi protokol http, sindikasi konten, dan layanan
Tugas atpi protokol http, sindikasi konten, dan layananTugas atpi protokol http, sindikasi konten, dan layanan
Tugas atpi protokol http, sindikasi konten, dan layanan
 
Application Layer
Application LayerApplication Layer
Application Layer
 
Tugas atpi adinda neka
Tugas atpi adinda nekaTugas atpi adinda neka
Tugas atpi adinda neka
 
Materi ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxMateri ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptx
 
Kkpicha
KkpichaKkpicha
Kkpicha
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 
Paper jaringan komputer (1)
Paper jaringan komputer (1)Paper jaringan komputer (1)
Paper jaringan komputer (1)
 
Protocol jaringan komputer
Protocol jaringan komputerProtocol jaringan komputer
Protocol jaringan komputer
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptx
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client Server
 
Tugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinantiTugas atpi 1 dea alifa d & kamilah kinanti
Tugas atpi 1 dea alifa d & kamilah kinanti
 

CA-WEB-KEAMANAN

  • 1. LAPORAN TUGAS AKHIR MEMBUAT CERTIFICATE AUTHORITY UNTUK KEAMANAN WEB DI DEBIAN Disusun Oleh : Nama : FIQRI MAULANA NIS : 1516116107 Kelas : XII TKJ 1 SMK NEGERI 4 BANDUNG 2017 KATA PENGANTAR
  • 2. Puji dan syukur saya panjatkan kepada Allah swt., karena telah memberi nikmat dan karunia terhadap kita semua yang telah berusaha untuk menjadi manusia yang lebih baik. Berdasarkan guru mata pelajaran yang bersangkutan, Tugas Akhir merupakan salah satu tugas yang harus diikuti oleh setiap siswa Sekolah Menengah Kejuruan (SMK). Tugas Akhir merupakan akhir dari tugas dilaksanakan secara individual untuk mendapatkan nilai yang butuhkan siswa untuk mendapatkan nilai maksimal diatas rata-rata. Agar pelaksanaan Tugas Akhir dapat dilaksanakan dengan baik dan tertib, maka dirancang secara sistematika satu buku petunjuk dalam bentuk “ LAPORAN TUGAS AKHIR ” sehingga dapat menjadi barang bukti sesuai dengan tugas yang dikerjakan. Melalui buku “ LAPORAN TUGAS AKHIR ” ini, diharapkan dapat menambah nilai siswa agar mendapatkan nilai diatas rata-rata dan dapat bermanfaat bagi yang membacanya. Ucapan terima kasih kami sampaikan atas segala tugas yang telah diberikan dari semua pihak yang terkait baik langsung maupun tidak langsung dalam kegiatan membuat tugas ini, sehingga terlaksana dengan baik dan lancar.
  • 3. DAFTAR ISI KATA PENGANTAR........................................................................................................................................................1 BAB I : LATAR BELAKANG...............................................................................................................................................4 BAB II : TUJUAN .............................................................................................................................................................5 BAB III : PERANCANGAN................................................................................................................................................6 1. Pengertian............................................................................................................................................................ 6 2. Konfigurasi ........................................................................................................................................................... 8 BAB IV : IMPLEMENTASI..............................................................................................................................................21 BAB V : KESIMPULAN...................................................................................................................................................22
  • 4. BAB I : LATAR BELAKANG Banyak protokol komunikasi komputer telah dikembangkan untuk membentuk jaringan komputer. Beberapa protokol yang umum antara lain Transmission Control Protocol (TCP), HyperText Transfer Protocol (HTTP), User Diagram Protocol (UDP), Internet Control Massage Protocol (ICMP) dan sebagainya. Dengan banyaknya protokol komunikasi yang ada, semakin banyak pula jenis data yang saling dikirim serta semakin rentan keamanan data tersebut. Maka dari itu, protokol analisis akan sangat dibutuhkan. Protokol analisis dibutuhkan untuk mengawasi dan menganalisis informasi dari paket data apa saja yang sedang dikirim ataupun diterima pada lalu lintas jaringan yang digunakan. Penelitian ini akan membahas data atau informasi apa saja yang terdapat pada HyperText Transfer Protocol Secure atau (HTTPS). Hypertext Transfer Protocol Secure atau biasa kita sebut dengan HTTPS adalah sebuah protocol komunikasi dalam jaringan komputer yang aman karena HTTPS membuat perintah atau data yang melalui protocol HTTPS ini dilindungi dengan sistem encryp melalui berbagi format sehingga dengan demikian akan menyulitkan para hacker yang berusaha membajak isi dokumen yang dikirimkan.
  • 5. BAB II : TUJUAN Tujuan membuat Certificate Authority 1. Untuk mengetahui pengertian dari Certificate Authority (CA) 2. Untuk mengetahui fungsi dari Certificate Authority (CA) 3. Mengetahui perbedaan web yang memakai sertifikat (https) dengan web yang tidak memakai sertifikat (http) 4. Mengetahui kelebihan web yang memakai Certificate Authority (CA) 5. Mengetahui konfigurasi Certificate Authority
  • 6. BAB III : PERANCANGAN Bahan yang dibutuhkan : - Satu buah server Debian yang berisi :  DNS Server  DHCP Server  Web Server  FTP Server -Dua buah client untuk pengujian 1. Pengertian o DNS Server DNS atau Domain Name System, adalah sebuah server yang berfungsi menangani translasi penamaan host-host kedalam IP Address, begitu juga sebaliknya dalam menangani translasi dari IP Address ke Hostname/Domain. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya, bukan domainnya. Akan tetapi, manusia jauh lebih sulit dalam mengingat angka-angka dibanding dengan huruf. Contohnya saja, lebih mudah mana mengetikkan alamat ip 118.98.36.20 di browser dibandingkan dengan mengetik domain www.google.com saja? Tentunya lebih mudah mengingat yang www.google.com bukan? Untuk itulah DNS Server dibuat,dimana alamat IP akan diubah menjadi domain, begitu pula sebaliknya. Aplikasi DNS yang paling sering digunakan di debian adalah bind9. o DHCP Server DHCP (Dynamic Host Configuration Protocol) adalah sebuah layanan yang memberikan nomor IP secara otomatis kepada komputer yang memintanya (client). Komputer yang memberikan layanan inilah yang disebut DHCP Server. Keuntungan dari layanan DHCP adalah dimana komputer-komputer client tidak perlu lagi untuk mengkonfigurasi IP Address secara manual. DHCP paling sering digunakan didalam jaringan-jaringan yang berskala besar. o Web Server Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.
  • 7. Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis. fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait, termasuk di dalamnya teks, gambar, video, atau lainnya. Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia. o FTP Server FTP adalah singkatan dari File Transfer Protocol, protokol untuk bertukar file melalui jaringan. FTP sering digunakan untuk mendownload sebuah file dari server maupun untuk mengupload file ke sebuah server (misalnya mengupload konten-konten web ke sebuah webserver). Cara kerja protokol FTP hampir sama dengan protokol lainnya. Apabila protokol HTTP bertugas untuk urusan web, kemudian protkol SMTP bertugas dalam urusan mail, maka FTP ini bertugas untuk urusan pertukaran file. Intinya FTP adalah protokol yang bertugas dalam hal pertukaran file baik itu download ataupun upload di jaringan. Dalam keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP. Dalam FTP Server, kita bisa menggunakan dua cara satu User Authentication LogIn (Password Protected) dan yang kedua Anonymous LogIn (Guest OK) Sebenarnya ada dua aplikasi yang paling popular untuk ftp server pada distro debian. Yaitu ProFTPd dan Vsftpd. Kali ini saya menggunakan Proftpd, karena dianggap lebih mudah dan cepat dalam konfigurasinya. o Hyper Text Tranfer Protocol ( HTTP ) HTTP adalah sebuah protocol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikiawan Inggris, Tim Berners-Lee. o Hyper Text Tranfer Protocol Secure ( HTTPS ) HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi
  • 8. menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu : 1.meng-import atau men-generate sebuah certificate, 2.enable atau mengaktifkan apache ssl support 3.mengkonfigurasi SSL options 2. Konfigurasi Setelah login dengan root ke Debian silahkan anda masuk ke /etc/network/interfaces dengan perintah #nano /etc/network/interfaces lalu masukan ip seperti dibawah ini: Setelah itu silahkan anda keluar dan simpan , tekan ctrl+x tekan y tekan enter Saya memasukan dua ip, yang eth0 untuk ip dns dan eth1 untuk ke client dengan menggunakan dhcp server. Setelah itu restart dengan mengetikan perintah : #service networking restart Langsung saja kita ke konfigurasi - konfigurasinya seperti berikut ini. • DNS Server Install bind9 dengan perintah #apt-get install bind9 lalu tekan y lalu enter
  • 9. Pindah directory ke /etc/bind/ #cd /etc/bind/ Edit file named.conf.local #nano named.conf.local Tambahkan baris berikut ini ke bagian bawah setelah //include "/etc/bind/zones.rfc1918"; : Setelah anda tambahkan silahkan anda keluar dan simpan , tekan ctrl+x tekan y tekan enter Salin beberapa file untuk mempermudah : #cp db.local db.fm #cp db.127 db.10 Setelah itu anda edit db.fm dengan perintah : #nano db.fm Lalu edit menjadi seperti berikut ini : Setelah itu anda simpan dan keluar tekan ctrl+x tekan y tekan enter
  • 10. Catatan : saya memakai CNAME karena ip yang dipakai sama, jika berbeda maka harus menulis ip yang masing masing, contoh : @ IN NS fmaulana.net. @ IN A 10.10.10.1 www IN A 10.10.10.1 ftp IN A 192.168.10.1 Selanjutnya edit file db.10 dengan perintah : #nano db.10 Lalu edit menjadi seperti berikut ini : Setelah itu anda simpan dan keluar tekan ctrl+x tekan y tekan enter Lalu masuk ke file /etc/resolv.conf dengan perintah #nano /etc/resolv.conf lalu tulis ip dns nya seperti dibawah ini : Setelah itu anda simpan dan keluar tekan ctrl+x tekan y tekan enter Kemudian anda restart service bind9 anda dengan perintah #service bind9 restart Pastikan tidak error dan failed jika failed dalam restart silahkan anda teliti lagi dalam konfigurasi anda.
  • 11. Mencoba dan memeriksa DNS apakah dns anda sudah jalan atau belum , pertama anda test langsung di server dengan perintah : root@fmaulana:/etc/bind# nslookup fmaulana.net Server: 10.10.10.1 Address: 10.10.10.1#53 Name: fmaulana.net Address: 10.10.10.1 root@fmaulana:/etc/bind# nslookup 10.10.10.1 Server: 10.10.10.1 Address: 10.10.10.1#53 1.10.10.10.in-addr.arpa name = fmaulana.net. Pada hasil diata berarti dns telah ditemukan dan berhasil jika ada hasil yang bertuliskan “ ** server can't find smk.net.smk.net: SERVFAIL ” maka konfigurasi anda mungkin ada yang masih salah ataupun kurang lengkap • DHCP Server Install paket isc-dhcp-server , dengan perintah : #apt-get install isc-dhcp-server Ketik y lalu enter Biasanya dalam proses installasi terdapat tulisan merah bertulis failed tetapi tidak masalah kemudian anda dapat mengkonfigurasi dan nanti dapat dijalankan dengan baik Konfigurasi DHCP Server edit file “/etc/dhcp/dhcpd.conf” dengan perintah : #nano /etc/dhcp/dhcpd.conf Kemudian anda cari bagian kata # A slightly different… lalu edit seperti gambar dibawah ini
  • 12. lalu simpan dan keluar tekan ctrl+x tekan y tekan enter , Lalu anda edit file di “/etc/default/isc-dhcp-server“dengan perintah : #nano /etc/default/isc-dhcp-server Setelah terbuka silahkan anda ke bagian paling akhir seperti gambar diatas pastikan pada bagian INTERFACES=”eth0” telah terisi eth yang di dipakai untuk menjadi DHCP servernya, kalau saya menggunakan eth1, lalu simpan dan keluar dengan menekan ctrl+x tekan y tekan enter , setelah anda menyimpannya jalan kan service isc-dhcp-server dengan perintah : #service isc-dhcp-server start • Web Server Untuk web server kita hanya perlu menginstall apache2 saja dengan perintah: apt-get install apache2 pilih y lalu enter untuk selengkapnya nanti dibahas di konfigurasi CA (Certificate Authorithy). • FTP Server
  • 13. Sebenarnya saya menambahkan ftp hanya untuk menyimpan video saja untuk digunakan di web saya. Jadi web saya digunakan untuk menonton video. Caranya konfigurasi ftp terlebih dahulu. Installasi dan konfigurasi ProFTPd : #apt-get install proftpd Akan muncul dua pilihan yaitu “from inetd” dan “standalone” silahkan pilih standalone dengan mekan enter , untuk konfigurasi ftp server menggunakan aplikasi ini terdapat pada file “/etc/proftpd/proftpd.conf” baik untuk konfigurasi dengan password atau pun guest ok Konfigurasi proFTPd #nano /etc/proftpd/proftpd.conf Tambahkan baris berikut pada bagian paling akhir file konfigurasi untuk user login atau dengan password : <Anonymous /home/user/> #arah folder direktori User user #User Penguna ftp </Anonymous> Kemudian simpan tekan ctrl+x tekan y tekan enter setelah itu tambahkan user aku dengan perintah :#adduser user lalu isi password dengan yang lainnya Kemudian anda restart service proftpd dengan perintah : #service proftpd restart lalu masuk ke file exproler kalian di windows kemudian tuliskan ip dns kalian : ftp://10.10.10.1 seberti gambar dibawah ini lalu nanti anda akan diminta untuk log on, silahkan masukan nama pengguna yang tadi dibuat beserta passwordnya lalu klik Log On sepeti gambar berikut.
  • 14. Lalu silahkan masukan video yang akan dimasukan ke web anda seperti dibawah ini Setelah itu masuk kembali ke Debian lalu masuk ke direktori /home/user dengan perintah : #cd /home/user Lalu ketik #ls Jika video yang tadi sudah ada berarti tinggal di copykan ke file web nya dengan perintah : #cp ustad.mp4 /var/www lalu masuk ke direktori /var/www dengan perintah : #cd /var /www lalu ketik #ls jika sudah tercopy kita tinggal membuat web sederhananya dengan perintah : #nano web.html lalu tulis secara manual seperti gambar berikut.
  • 15. lalu simpan dan keluar tekan ctrl+x tekan y tekan enter, lalu aktifkan webnya dengan menulis perintah : #a2ensite web.html lalu restart apache2 dengan perintah: #service apache2 restart Masih di /var/www kita edit index.html untuk menjadi halaman login ke web nya dengan menulis perintah : #nano index.html lalu edit sepeti gambar dibawah ini. Untuk pengujian nanti kita uji setelah selesai membuat sertifikatnya. • CA ( Certificate Authorithy ) Aktifkan module ssl dengan perintah : #a2enmod ssl
  • 16. Setelah kita mengaktifkan module ssl kita buat file CA yang baru dengan perintah #openssl req -x509 -nodes -days 760 -newkey rsa:1024 -keyout /etc/ssl/apache.key out /etc/ssl/apache.crt Lalu isi data yang harus diisi seperti gambar dibawah Ket : angka 760 bisa diubah sesuai keinginan. Kemudian kita akan diminta untuk mengisi informasi yang digunakan sebagai penanda bahwa CA yang kita buat telah sukses. Dapat dilihat pada gambar dibawah. Pada gambar yang terdapat di kotak, bisa diisi sesuai dengan keinginan, hanya pada kata “Common Name (e.g. server FQDN our YOUR name)” ini diisi dengan nama domain anda. Setelah file CA telah dibuat sekarang kita konfigurasi pada default-ssl yang terdapat pada apache2, terlebih dahulu kita masuk ke dalam folder sites-available tempat file defaultssl tersebut dsimpan dengan menggunakan perintah : #cd /etc/apache2/sites-available/ Kemudian gunakan perintah ls untuk menampilkan file/folder yang terdapat pada directory tersebut maka akan ditampilkan dua file yaitu file default dan default-ssl. Karena kita ingin mengaktifkan CA (https) maka yang kita konfigurasi gunakan perintah : #nano default-ssl Lalu edit seperti berikut. ServerAdmin admin@fmaulana.net dan tambahkan dibawahnya: ServerName fmaulana.net seperti gambar dibawah.
  • 17. Masih di default-ssl, sekarang cari konfigurasi berikut dengan cara menekan tombol ctrl+w lalu cari : SSLEngine on SSLCerificateFile SSLCertificateKeyFile Lalu ubah baris tersebut menjadi: SSLEngine on SSLCertificateFile /etc/ssl/apache.crt SSLCertificateKeyFile /etc/ssl/apache.key Seperti gambar dibawah ini. Jika sudah kemudian simpan kemudian keluar dengan mengetikkan perintah ctrl+x y lalu Enter. Kemudian aktifkan default-ssl tersebut dengan perintah : #a2ensite default-ssl lalu restart apache2 dengan perintah :
  • 18. #service apache2 restart Kita telah selesai membuat CA. sekarang kita cek di client yang telah dibuat. Pertama kita masuk ke web browser, lalu tulis https://fmaulana.net kolom search seperti gambar dibawah lalu enter Lalu nanti akan muncul peringatan seperti gambar dibawah, anda tinggal pilih saja I Understand List lalu pilih Add exeption Selanjutnya pilih Confirm Security Exeption
  • 19. Lalu nanti akan muncul halaman login yang tadi sudah dibuat lalu masukan nama lengkap kalian seperti gambar dibawah ini Setelah itu klik submit lalu nanti akan muncul videonya seperti berikut.
  • 20. Web ini sudah menjadi halaman https dengan ditandai oleh gambar gembok di pojok sebelah kiri sebelum tulisan https.
  • 21. BAB IV : IMPLEMENTASI Untuk implementasi, saya mengimplementasikan CA ini disebuah ruangan yang tedapat dua buah pc client dan satu buah pc server. Dimana ketika para client akan masuk ke web saya mereka harus mengikuti langkah-langkah seperti yang tadi sudah dijelaskan di konfigurasi sehingga halaman web nya tidak mudah terserang hacker yang akan membobol web tersebut. Contohnya jika saya membuat web untuk mengambil uang atau mentransfer uang ke bank menggunakan web saya, jika tidak menggunakan sertifikat maka akan mudah sekali untuk dibobol atau uang tersebut bisa saja dialihkan ke rekening mereka.
  • 22. BAB V : KESIMPULAN Jadi kesimpulannya, Alhamdulillah saya berhasil membuatnya. CA ini dibuat untuk keamanan sebuah web agar tak mudah dibobol oleh para hacker. Lalu untuk pembuatan CA ini cukup sulit karena terdapat beberapa konfigurasi yag harus hafal misalnya saat akan membuat sertifikatnya dengan konfigurasi openssl req -x509 -days 760 nodes …. Nah itu harus tau supaya tidak salah dalam memasukan konfigurasinya. Sekian tugas akhir dari saya mohon maaf bila banyak kesalahan atau kurang lengkap dalam konfigurasinya karena saya hanya manusia biasa. Terima kasih sampai ketemu lagi di lain waktu.