Tools-Tools di Ubuntu

PENDAHULUAN

             Banyak administrator merasa bahwa ketika jaringan menyala dan berjalan pekerjaan selesai. Pernyataan tersebut tidak sepenuhnya benar. Ketika suatu jaringan telah selesai, di situlah pekerjaan sebenarnya dari administrator jaringan dimulai.Setelah mengetahui bagaimana mendesain dan membuat jaringan, Anda dapat melakukan tugas seperti memilih, menginstalasi, dan mengetes kabel, serta menentukan di mana tempat kabel diletakkan. Namun, desain dan implementasi jaringan hanya sebagian dari yang perlu Anda ketahui. Anda harus mengetahui bagaimana memelihara jaringan dan menjaganya tetap berfungsi pada tingkat yang diinginkan. Ini berarti Anda harus mengetahui bagaimana mengatasi masalah pada waktu mereka muncul. Di samping itu, Anda harus tahu kapan ekspansi atau perubahan konfigurasi jaringan dilakukan supaya dapat memenuhi permintaan.

     

             Network Administration merupakan professional yang bertanggung jawab atas pemeliharaan perangkat keras komputer dan perangkat lunak yang terdiri dari sebuah jaringan komputer. Biasanya bertugas untuk melakukan konfigurasi, pemeliharaan, pemeliharaan, dan monitoring jarinngan. Dimana fungsinya untuk spesialisasi jaringan atau  analisis jaringan.

TUJUAN PEMBELAJARAN:

1. Mahasiswa mampu menggunakan tools jaringan yang ada.
2. Mahasiswa memahami perintah – perintah dasar konfigurasi jaringan
3. Mahasiswa memahami konsep layering

          Dalam melakukan tugas-tugas administrasi sistem, administrator sistem mau tidak mau akan banyak berhubungan dengan tools-tools pendukung. Tanpa bantuan ini pekerjaan administrasi akan sulit dikerjakan. Berikut beberapa tools-tools tersebut:

1. Etherape (Graphical Network Monitor Modeled after Etherman)
2. NMAP – The Network Mapper
3. Swatch – Simple Watch
4. TCP Wrappers
   
   

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. Etherape – Graphical Network Monitor Modeled after Etherman
Nama aplikasi itu adalah EtherApe, sebuah aplikasi yang tersedia di distro Ubuntu yang akan memantau traffic jaringan anda dan membuat visualisasi secara realtime dalam tampilan yang mudah dibaca. Aplikasi ini bekerja pada environment X Window, jadi jangan mengharapkan untuk menggunakannya dalam lingkungan kerja mode teks. Representasi koneksi digambarkan dengan garis-garis berwarna, yang masing-masing warna berasosiasi dengan protokol-protokol dalam TCP/IP.

Untuk menambahkan aplikasi ini cukup ketik perintah:

sudo apt-get install etherape

Kemudian untuk menjalankannya pada main menu pilih

Applications >> Internet >> EtherApe (sebagai root)

Kemudian pilihlah interface mana yang akan dipantau, dengan cara memilih menu

Capture >> Interfaces >> ethx

(x adalah interface yang akan anda pantau). Apabila anda membutuhkan informasi statistik setiap traffic berdasarkan protokol, silakan pilih menu View >> Protocols.

Apabila anda menginginkan interpretasi dari file output tcpdump, aplikasi ini pun bisa diandalkan. Tapi sebelumnya anda harus melakukan capture traffic jaringan menggunakan tcpdump, hal tersebut bisa dilakukan dengan perintah “sudo tcpdump -i ethx -n -w /tmp/tcp.out”, ethx adalah jaringan yang dipantau, sedangkan /tmp/tcp.out merupakan folder dan file hasil. Selanjutnya jika file hasil tcpdump berhasil dibuat, maka anda dapat membaca informasi di dalamnya menggunakan EtherApe dengan memilih menu File >> Open, kemudian arahkan ke file yang telah dibuat tadi.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. NMAP – The Network Mapper

Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.

Cara Install NMAP ketik ini pada Terminal :

sudo apt-get install nmap

Nmap (Network Mapper) adalah sebuah tools scanner keamanan yang awalnya ditulis oleh Gordon Lyon dan digunakan untuk menemukan host dan layanan di jaringan komputer, sehingga membuat peta jaringan. Nmap berjalan pada Linux, Microsoft Windows, Solaris, HP-UX dan varian BSD (termasuk Mac OS X), dan juga pada AmigaOS dan SGI IRIX [2] Linux. Adalah platform yang paling populer nmap dengan Windows berikut dengan cermat.
Cara untuk install nmap di Ubuntu sangatlah mudah, cuma melakukan download dari internet :

nurdina@nurdina:~$ sudo apt-get install nmap
[sudo] password for nurdina:
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following packages were automatically installed and are no longer required:
linux-headers-2.6.32-21 linux-headers-2.6.32-21-generic
Use ‘apt-get autoremove’ to remove them.
The following extra packages will be installed:
liblua5.1-0
The following NEW packages will be installed:
liblua5.1-0 nmap
0 upgraded, 2 newly installed, 0 to remove and 29 not upgraded.
Need to get 1,671kB of archives.
After this operation, 6,541kB of additional disk space will be used.
Do you want to continue [Y/n]? y
Get:1 http://id.archive.ubuntu.com/ubuntu/ lucid/main liblua5.1-0 5.1.4-5 [82.2kB]
Get:2 http://id.archive.ubuntu.com/ubuntu/ lucid/main nmap 5.00-3 [1,589kB]
Fetched 1,671kB in 5s (303kB/s)
Selecting previously deselected package liblua5.1-0.
(Reading database … 149317 files and directories currently installed.)
Unpacking liblua5.1-0 (from …/liblua5.1-0_5.1.4-5_i386.deb) …
Selecting previously deselected package nmap.
Unpacking nmap (from …/archives/nmap_5.00-3_i386.deb) …
Processing triggers for man-db …
Setting up liblua5.1-0 (5.1.4-5) …
Setting up nmap (5.00-3) …
Processing triggers for libc-bin …
ldconfig deferred processing now taking place
to run nmap to scan ip address with range 10.10.28.0 – 10.10.28.254, you just run command :
nurdina@nurdina:~$ nmap -sP 10.10.28.0/24
and the result :
Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-30 17:23 WIT
Host 10.10.28.1 is up (0.00025s latency).
Host 10.10.28.3 is up (0.00032s latency).
Host 10.10.28.7 is up (0.000098s latency).
Host 10.10.28.9 is up (0.00022s latency).
Host 10.10.28.21 is up (0.00032s latency).
Host 10.10.28.22 is up (0.00030s latency).
Host 10.10.28.41 is up (0.0012s latency).
Host 10.10.28.42 is up (0.0011s latency).
Host 10.10.28.43 is up (0.0010s latency).
Host 10.10.28.44 is up (0.0010s latency).
Host 10.10.28.45 is up (0.0013s latency).
Host 10.10.28.46 is up (0.0012s latency).
Host 10.10.28.47 is up (0.0016s latency).
Host 10.10.28.48 is up (0.0015s latency).
Host 10.10.28.49 is up (0.0015s latency).
Host 10.10.28.50 is up (0.0015s latency).
Host 10.10.28.51 is up (0.0012s latency).
Host 10.10.28.100 is up (0.012s latency).
Host 10.10.28.105 is up (0.0041s latency).
Host 10.10.28.131 is up (0.0041s latency).
Nmap done: 256 IP addresses (20 hosts up) scanned in 2.36 seconds
Port Scanning with range 100-150
nurdina@nurdina:~$ nmap 10.10.28.22 -p100-150
Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-03 22:26 WIT
Interesting ports on 10.10.28.22:
Not shown: 49 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
Nmap done: 1 IP address (1 host up) scanned in 1.16 seconds

PERCOBAAN

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. SWATCH - Simple Watcher

Swatch adalah tools untuk memonitor log file. Log file sangat berguna untuk troubleshooting masalah. Mereka bahkan lebih berguna, untuk mencegah masalah atau trouble.  File log dapat menunjukkan program yang mengalami kesalahan, kekurangan ruang disk, penambahan pengguna atau user, dan upaya yang ilegal untuk masuk ke sistem. Kebanyakan sistem otomatis informasi log hanya untuk administrator. Administrator yang, bagaimanapun, masih perlu melihat file log dan mengevaluasi isi dan cara membaca yang entri log.

sudo apt-get install swatch

Sebelum install swatch kita perlu mengistall cpan dan
modulnya terlebih dahulu. Modul yg harus di install
ádalah:

• Time::HiRes
• Date::Calc
• Date::Format
• File::Tail
• Date::Parse

Cara penginstalan cpan dan modulnya apabila system
terhubung dengan internet:
perl -MCPAN -e shell;
install Time::HiRes
install Date::Calc
install Date::Format
install File::Tail
install Date::Parse

Atau jika dengan modul tar-gz:
Tar –zxvf [nama modul]
perl Makefile.PL
make
make test
make install

Kita bisa membuat rules untuk data yang akan di tangkap dan dikirim oleh swatch di /etc/swatch.conf seperti:
watchfor /Error/
echo
exec echo $0 | mail -s\"syslog-ng alert: ada error
euy...\" rhema@itpro.co.id
throttle 30:00
Rules di atas akan mengirimkan pesan “syslogng
alert: ada error euy…” setiap kali ada
kiriman log yang mengandung kata “Error”

(Penamaan rules bersifat case sensitive). http://www.campin.net/swatchrc (untuk referensi rules).

Kita juga harus menginput syntax di /etc/syslogng/ syslog.conf berikut:
destination swatch {
program("/usr/bin/swatch -c/etc/swatch.conf --readpipe=\"
cat /dev/fd/0\"");
};
# send all logs to swatch
log {
source(s_network);
destination(swatch);
};

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. TCP WRAPPER

Berguna untuk mengontrol siapa saja yang mengakses sistem. Dapat memproteksi usaha pelanggaran terhadap sistem

• TCP wrapper merupakan salah satu metode filter (acces control list) di sistem operasi Unix Like untuk membatasi suatu host yang ingin menggunakan service yang ada di server.
• Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servis- servis internat) agar lebih aman.

• TCP Wrapper – lapisan network yang digunakan untuk memonitor dan mengontrol trafik TCP di server pada level aplikasi.
• TCP wrapper adalah sistem y g menyediakan fasilitas seperti firewall.
• TCP wrapper merupakan sebuah host (dengan beberapa service) diisolasi dari jaringan luar.
• Fungsi yang disediakan seperti log dari request dan access control. 
  
  

Konfigurasi TCP Wrappers 

File-file yang perlu diperhatikan dalam penyetingan TCP

Wrappers antara lain :

1. /etc/inetd.conf (konfigurasi internet daemon)

2. /etc/hosts.allow (konfigurasi host-host yang diizinkan)

3. /etc/hosts deny

3 /etc/hosts.deny (konfigurasi host host yang ditolak)

• Pastikan dahulu bahwa TCP Wrappers sudah terinstal pada sistem kita. Untuk mengeceknya dapat dilih pada fil e /etc/inetd.conf.
• TCP wrappers dapat memonitor dan memfilter incoming requests untuk telnet, ftp, rlogin, rsh, finger, talk, dan lainnya yang berjalan pada inetd.conf.
• Contoh :

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

Yang dilakukan TCP Wrapper

1. Membuka file /etc/hosts.allow . File ini berisi aturan akses kontrol dan aksi untuk setiap protokol.
2. Men-scan file, baris demi baris, sampai menemukan rule yang sesuai dengan protokol dan host sumber tertentu, yang terhubung ke server.
3. Menjalankan aksi yang ditentukan dalam rule diatas. Jika sesuai, kontrol akan dijalankan pada jaringan server.
4. Jika tidak ada yang match, file /etc/hosts.deny dibuka dan akan dibaca secara berurutan baris demi baris. Jika ada baris yang sesuai, akses ditolak dan aksi yang berhubungan dengannya akan dilakukan
5. Jika tidak ada yang sesuai pada file /etc/hosts.allow atau /etc/hosts.deny, kemudian koneksi akan diijinkan secara default.

Misal: /etc/hosts.deny dapat berisi hanya sebuah rule "ALL:ALL" untuk menolak akses secara default.

Contoh penggunaan tcp wrapper

Isi /etc/hosts.allow

sshd : 202.91.15.0/28 : ALLOW

sshd : 202.91.8.36/32 : ALLOW

sshd : .akprind.ac.id : ALLOW

sshd : 10 15 74 81 : ALLOW

hd 10.15.74.81

sshd : all : twist /bin/echo "Please call emergency service your IP %a "

Isi /etc/hosts.allow

ALL : .xyz.com

Isi /etc/hosts.deny

sshd : ALL EXCEPT 192.168.0.15

Isi /etc/hosts.allow

in.telnetd : 192.168.5.5 : deny

in.telnetd 192 168 5 6

in telnetd : 192.168.5.6 : allow

Referensi:

http://adegustiann.blogsome.com/images/banner.png
http://www.facebook.com/topic.php?uid=84978149105&topic=14834
http://old-share.blogspot.com/2008/05/howto-install-syslog-ng-swatch.html

http://cholesterolboy.blogspot.com/
http://lecturer.eepis-its.edu/~zenhadi/kuliah/NetworkSecurity/Modul%204%20TCP%20Wrapper.pdf
http://lecturer.eepis-its.edu/~dhoto/kuliah/depag-netadmin/1_Network%20Tools.doc