Pages

Subscribe:

Rabu, 19 Oktober 2011

HAK AKSES di LINUX

Tidak sedikit pengguna Linux yang mengalami kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses sebuah file atau direktori dikarenakan oleh hak akses yang ada pada setiap file dan direktori yang ada pada Linux (termasuk Saya ..hehehehe).
Linux mengenal hak akses yang mengatur setiap user sehingga tiap user hanya dapat mengakses file-file atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan sistem.
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown. Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown digunakan untuk mengganti pemilik file tersebut.
Hak Akses dalam Linux
Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux.
Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Anda dapat melihat hak akses sebuah file dengan menggunakan perintah ls l, perhatikan contoh dibawah ini:
-rw-rw-r– 1 postgres postgres 41527 Jul 12 2001 summary.pdf
drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
-rw-r–r– 1 root root 4935 Aug 23 2001 T123456.log
-rw-r–r– 1 postgres postgres 13335 Apr 10 17:04 tchart2.java
Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.
Masing-masing arti karakter tersebut dapat dilihat pada tabel berikut:
Karakter Arti Nilai
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Hak Akses Nilai Arti
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan
Berikut contoh penerapannya:
Hak Akses Nilai Arti
-rw——- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Set dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen
-rw-r–r– 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
-rwx—— 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
drwx—— 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
# chmod hakakses namafile
misalnya:
# chmod 644 coba.txt
perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
-rw-r–r– 1 postgres postgres 41527 Jul 12 2001 coba.txt
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut:
# chmod R 755 /home/user/public_html
Menggunakan Perintah chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut:
# chown namauser.namagrup namafile
misalnya:
# chown user.user coba.txt
perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut:
# chown R apache.apache /var/www/html
Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya:
# chattr +i namafile
misal:
# chattr +i penting.txt
setelah perintah tersebut dijalankan, gunakan perintah ls l untuk melihat hasilnya:
jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut:
# chattr i namafile
sumber : konsultan linux dan http://www.balivisual.com/view-article-19.html

Sabtu, 15 Oktober 2011

MAC Address

Mengapa perlu MAC Address
MAC address diperlukan karena pada jaringan komputer, sebenarnya komunikasi antar 2(dua) buah komputer adalah memanfaatkan MAC address, dan bukan IP address, apalagi URL. Tetapi, MAC address tentu saja tidak pernah kelihat dari pemakai komputer, karena MAC address merupakan urusan dari sistem operasi ( lebih tepatnya tcp/ip protocol ).
address komputer saya ?
Bagi pengguna Windows, cara termudahnya adalah dengan perintah “ipconfig /all” dari DOS Prompt. Ingat, “/all” nya tidak boleh kelupaan, karena jika tidak dipakai parameter tersebut, tidak akan kelihatan

MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.

MAC Address mengizinkan perangkat-perangkat dalam jaringan agar dapat berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam sebuah jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet mengandung informasi mengenai MAC address dari komputer 1(awal) dan MAC address dari komputer tujuan (destination). Beberapa perangkat, seperti halnya bridge dan switch Layer-2 akan melihat pada informasi MAC address dari computer awal dari setiap frame yang ia terima dan menggunakan informasi MAC address ini untuk membuat tabel routing internal secara dinamis. Perangkat-perangkat tersebut kemudian menggunakan tabel yang baru dibuat itu untuk meneruskan frame yang ia terima ke sebuah port atau segmen jaringan tertentu di mana komputer atau node yang memiliki MAC address tujuan berada.
Dalam sebuah komputer, MAC address ditetapkan ke sebuah kartu jaringan (network interface card/NIC) yang digunakan untuk menghubungkan komputer yang bersangkutan ke jaringan. MAC Address umumnya tidak dapat diubah karena telah dimasukkan ke dalam ROM. Beberapa kartu jaringan menyediakan utilitas yang mengizinkan pengguna untuk mengubah MAC address, meski hal ini kurang disarankan. Jika dalam sebuah jaringan terdapat dua kartu jaringan yang memiliki MAC address yang sama, maka akan terjadi konflik alamat dan komputer tidak dapat saling berkomunikasi antara satu dengan lainnya. Beberapa kartu jaringan, seperti halnya kartu Token Ring mengharuskan pengguna untuk mengatur MAC address (tidak dimasukkan ke dalam ROM), sebelum dapat digunakan.

MAC address memang harus unik, dan untuk itulah, Institute of Electrical and Electronics Engineers (IEEE) mengalokasikan blok-blok dalam MAC address. 24 bit pertama dari MAC address mempresentasikan siapa pembuat kartu tersebut, dan 24 bit sisanya mempresentasikan nomor kartu tersebut. Setiap kelompok 24 bit tersebut dapat direpresentasikan dengan menggunakan enam digit bilangan heksadesimal, sehingga menjadikan total 12 digit bilangan heksadesimal yang mempresentasikan keseluruhan MAC address. Agar antara komputer dapat saling berkomunikasi satu dengan lainnya, frame-frame jaringan harus diberi alamat dengan menggunakan alamat Layer-2 atau MAC address. Tetapi, untuk menyederhanakan komunikasi jaringan, digunakanlah alamat Layer-3 yang merupakan alamat IP yang digunakan oleh jaringan TCP/IP. Protokol dalam TCP/IP yang disebut sebagai Address Resolution Protocol (ARP) dapat menerjemahkan alamat Layer-3 menjadi alamat Layer-2, sehingga komputer pun dapat saling berkomunikasi.

Beberapa utilitas jaringan dapat menampilkan MAC Address, yakni sebagai berikut:
• IPCONFIG (dalam Windows NT, Windows 2000, Windows XP dan Windows Server 2003).
• WINIPCFG (dalam Windows 95, Windows 98, dan Windows Millennium Edition).
• /sbin/ifconfig (dalam keluarga sistem operasi UNIX )

Berikut ini adalah contoh output dari perintah ipconfig dalam Windows XP Professional:
C:\>ipconfig /all

Windows IP Configuration
Host Name . . . . . . . . . . . . : xxxx
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No


Ethernet adapter loopback:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Loopback Adapter
Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.7

bagaimana cara mengetahui MAC Address komputer lain
Apakah mungkin kita mengetahui MAC address komputer lain? Jawabannya adalah YA, apabila komputer lain tersebut terletak di satu subnet. Misalkan, komputer Anda memiliki IP address 192.168.1.101 dengan subnet mask 255.255.255.0, maka kita bisa mendapatkan MAC address dari semua komputer yang terletak di subnet 192.168.1.0. Lebih lanjut tentang IP address akan dibahas kemudian.
Cara paling mudah untuk mendapatkan MAC address komputer lain adalah dengan melakukan perintah sbb. :
a. Lakukan ping ke target IP yang diinginkan
C:\>ping 10.20.80.4
Pinging 10.20.80.4 with 32 bytes of data:
Reply from 10.20.80.4: bytes=32 time=8ms TTL=128
Reply from 10.20.80.4: bytes=32 time=6ms TTL=128
Ping statistics for 10.20.80.4:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 6ms, Maximum = 8ms, Average = 7ms
b. Lihat MAC address dengan ARP command

C:\>arp -a
Interface: 10.20.80.241 — 0×2
Internet Address Physical Address Type
10.20.80.4 00-30-84-41-14-0b dynamic
Dari contoh di atas, dapat diperoleh bahwa mac address dari 10.20.80.4 adalah 00-30-84-41-14-0b.
Mungkinkah mengganti MAC address ??
Jawabannya adalah mungkin sekali. Orang-orang yang berusaha melakukan penggantian MAC address biasanya bertujuan untuk melakukan proses hacking terhadap jaringan. Akan dijelaskan lebih lanjut pada bagian ARP Spoofing/Poisoning.

IP Address




Internet Protocol (IP) adalah alamat numerik yang logis identifikasi dan alamat yang ditetapkan
untuk berpartisipasi dalam sebuah perangkat komputer yang memanfaatkan jaringan Internet 
Protocol untuk komunikasi antara node-nya. Alamat IP awalnya ditetapkan sebagai nomor 32-bit, 
yang sekarang dinamakan Internet Protocol Version 4 (IPv4), dan masih digunakan hari ini. 
Namun, karena pertumbuhan yang besar dari Internet dan penipisan yang dihasilkan dari ruang 
alamat, menangani sistem baru (IPv6), menggunakan 128 bit untuk alamat, dikembangkan pada 
tahun 1995 dan terakhir standar oleh RFC 2460 pada tahun 1998. Walaupun alamat IP yang 
disimpan sebagai angka biner, mereka biasanya ditampilkan dalam manusia-dibaca notations, 
untuk misalnya, 208.77.188.166 (untuk IPv4) dan 2001: db8: 0:1234:0:567:1:1 (untuk IPv6).
 ” Peran alamat IP telah karakteristik sebagai berikut: ” nama menunjukkan apa yang kita cari dan 
menunjukkan alamat di mana serta menunjukkan bagaimana rute ke sana.Alamat IP perangkat lunak 
dianggap alamat, dan tidak sulit kode alamat hardware. Internet Assigned Numbers Authority 
(IANA) yang mengelola alokasi ruang alamat IP global. IANA bekerja bekerja sama dengan lima 
Regional Internet Registries (RIRs) mengalokasikan blok alamat IP lokal ke Internet Registries
(penyedia layanan Internet) dan lembaga lainnya.

Alamat IP dikategorikan ke dalam dua kategori:



  • Private Addresses:



Ini adalah alamat yang digunakan pada jaringan swasta, dan yang tidak terlihat di Internet. 
Mereka sering digunakan dengan alamat penerjemah jaringan untuk menyambung ke Internet umum 
global.

  • Public Addresses:



Ini adalah Internet Assigned Numbers Authority (IANA) terdaftar alamat yang terlihat di Internet.


  • Alamat IP versi 6

Generasi selanjutnya dari Internet Protocol, yang bertujuan untuk menggantikan IPv4 dan untuk
mengembangkan kemampuan Internet menangani di Internet, yang akhirnya dinamakan Internet
Protocol Version 6 (IPv6). Alamat ukuran telah meningkat dari 32-128 bit atau 16 octets yang 
murah bahkan dengan tugas dari jaringan blok, dianggap cukup untuk masa depan dpt diduga.



  • Statis dan alamat IP dinamis

Ketika sebuah komputer dikonfigurasi untuk menggunakan alamat IP yang sama setiap kali kekuasaan
atas, hal ini dikenal sebagai alamat IP statis. Sebaliknya, dalam situasi saat komputer dari alamat 
IP yang ditetapkan secara otomatis, ia juga dikenal sebagai alamat IP dinamis.



  • IP Address Assignment Methods 

Alamat IP dapat terjadi melalui salah satu dari cara berikut:

* Menetapkan alamat IP secara dinamis melalui Dynamic Host Configuration Protocol (DHCP): 
alamat IP yang diberikan melalui DHCP server dianggap sebagai alamat IP yang ditetapkan secara
dinamis. DHCP server yang memberikan alamat IP yang ditentukan dari rentang alamat IP.
* Menetapkan alamat IP secara manual: menetapkan alamat IP secara manual dapat memakan 
waktu, dan dapat mengakibatkan digandakan alamat IP tugas. Alamat IP secara manual 
biasanya terjadi jika tidak ada konfigurasi DHCP server pada jaringan dan jaringan tersedia 
beberapa segmen jaringan atau komputer memiliki alamat IP statis atau pengguna mengkonfigurasi
komputer di jaringan server penting seperti kontroler domain atau DNS server.
* Menetapkan alamat IP secara otomatis melalui Otomatis Private IP Addressing (APIPA): 
APIPA dapat digunakan sebagai alternatif bila tidak ada DHCP server keluar untuk menetapkan 
alamat IP secara dinamis. APIPA bekerja baik pada jaringan kecil, bila komputer ini digunakan pada 
lebih dari satu jaringan.


  • Special IP addresses:

Beberapa alamat IP yang khusus untuk tujuan tertentu.

* Jaringan segmen ke alamat yang ditentukan zeros/0s: Menunjukkan jaringan ini atau subnet 
(jaringan lokal).
* Jaringan segmen ke alamat yang ditentukan ones/1s: Menunjukkan jaringan ini dan semua yang 
terkait subnets.
* Alamat yang digunakan untuk menguji Loopback.
* Alamat host dari semua zeros/0s: Alamat biasanya digunakan dalam tabel routing, dan ketika 
referensi jaringan, namun tidak khusus host pada jaringan.
* Alamat host dari semua ones/1s: Ini digunakan sebagai alamat broadcast untuk semua node pada 
jaringan tertentu.


Tutorial Perhitungan IP Address



Pasti banyak orang di dunia IT mengalami kebingungan masalah penomoran IP dan aturan yang di 
gunakan dalam pengalamatan IP. Pada bagian ini saya akan membahas poin – poin pentingnya 
saja dan tidak sampai mendetail karena pasti akan sedikit membingungkan  . IP address memiliki 32
bit bilangan biner dan terdiri dari 4 kelompok oktat yang dipisah dengan tanda titik. Pada setiap 
kelompok terdiri dari 8 bit yang mana setiap kelompok memiliki nilai maksimum desimalnya adalah 255.

11111111.11111111.11111111.11111111

IP address bersifat unique, artinya tidak ada device, station, host atau router yang memiliki IP 
address yang sama. Tapi setiap host, komputer atau router dapat memiliki lebih dari IP address.

Contoh penulisan ip address :



IP address terdiri dari dua bagian yaitu Network ID dan Host ID, network ID menentukan 
alamat jaringan, dan Host ID menentukan alamat computer. IP address memberikan alamat 
lengkap suatu computer berupa gabungan alamat network dan alamat komputer.

Pemakaian IP address tergantung dari kebutuhan pemakai, IP address yang banyak digunakan 
dalam jaringan computer terdiri dari 3 kelas yaitu class A, B, C untuk kelas D dan E jarang 
digunakan. Berikut ini pengelompokan kelas pada IP address berdasarkan oktat pertama.


Contoh Alamat IP Kelas A :

Contoh Alamat IP Kelas B :

Contoh Alamat IP Kelas C :

Beberapa bagian alamat dalam kelas A, B dan C digunakan untuk lamat khusus dari beberapa 
ketentuan berikut :

Private IP address

Private IP address biasanya digunakan untuk jaringan pribadi, jadi jika sebuah organisasi atau 

perkantoran yang ingin membangun jaringan komputer sendiri dan tanpa membutuhkan jaringan 
internet maka bisa menggunakan private IP. IP yang digunakan adalah

Laporan MAC Address

Nama      : Ika Rustika
MAC ADDRESS
Nama pembingbing :
Bpk. Rudi Haryadi S,pd
Bpk. Antoni Budiman S,pd
Kelas       : XI TKJ A
No Experiment         : 5
No            : 10
Mata pelajaran         : Diagnosa 
                                        LAN
Tanggal  : Sabtu,15 oktober 2011
Nialai & paraf            :


        I.            PENDAHULUAN

              Apa itu MAC address ?
MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.
                                                
              Susunan MAC address
              Contoh susunan mac address
              20-cf-30-e5-ac-a3
(00100000-11001111-00110000-11100101-10101100-10100011)
               
                          CODE VENDOR                     KODE SERIAL NUMBER

Dapat dilihat MAC address atau physicall address terdiri dari 6 bytes atau 48 bit. MAC address terdiri dari 2 bagian yaitu 3 byte pertama merupakan OUI (Organizationally Unique Identifier) atau kode unik pembuat network card.Sedangkan 3 byte  selanjutnya yaitu kode serial number pc anda.

              Untuk melihat mac address
              Untuk melihat mac address computer kita,kita dapat mengetikan :
              Syntax : ifconfig

      II.         TUJUAN

ü  Siswa dapat memahami materi tentang mac address.
ü  Siswa dapat mengetahui mac address dari suatu pc.
ü  Siswa dapat mengubah mac address dari sebuah pc.


    III.         ALAT dan BAHAN

ü  Materi tentang mac address.
ü  Satu buah pc dengan menggunakan os ubuntu desktop.
ü  Terminal ubuntu desktop.


    IV.         LANGKAH KERJA

Cara mengubah MAC address pada os ubuntu desktop

ü  Terlebih dahulu kita buka terminal ubuntu desktop.
Application >> Accecorries >> Terminal atau Ctrl+Alt+T.
ü  Ketikan : sudo su , fungsi sudo su yaitu untuk mengubah dari user biasa menjadi root.















ü  Ketikan ifconfig untuk melihat mac address pada pc tersebut. Jangan lupa untuk mencatat MAC address tersebut .

ü  Lalu ketikan ifconfig eth4 down untuk mematikan device yang sedang di gunakan agar device tersebut tidak rusak, sedangkan jika kita tidak sedang menggunkan akses internet, perintah tersebut tidak perlu di gunakan.

ü  Lakukan pengubahan MAC Address dengan menggunakan perintah : #ifconfig eth4 hw ether <mac addres yang akan di rubah> . saya hanya merubah code serial numbernya saja, sedangkan code vendor tidak perlu di rubah, di sarankan mengganti codeserial number tidak terlalu jauh berbeda dengan kode sebelumnya.

ü  Lalu ketikan #ifconfig up untuk mengaktifkan device yang tadi telah di matikan.


ü  Lakukan pengecekan apakah MAC Addres yang kita rubah sudah terganti dengan menggunakan perintah #ifconfig eth4
Dari gambar di atas menunjukan MAC  Address telah berhasil terubah.

ü  Kemudian jika akan mengubah kembali MAC Address yang sebelumnya kita harus mengetahui MAC Address sebelumnya, oleh karena itu jangan lupa untuk mencatat MAC address sebelumnya.
ü  Pertama ketikan #ifconfig eth4 down untuk mematikan device.


ü  Lakukan pengubahan MAC address semula dengan menggunakan perintah #ifconfig eth4 hw ether <MAC address>.

ü  Ketikan #ifconfig eth4 up untuk mengaktifkan device tersebut dan lakukan pengecekan apakah MAC address telah berhasil di rubah dengan menggunakan syntax : #ifconfig eth4

Dari gambar di atas dapat dilihat bahwa MAC address telah berhasil dirubah.

      V.         KESIMPULAN

Dari analisis percobaan ternyata kita bukan merubah mac address melainkan memanipulasinya. Dalam mengubah mac address harus diperhatikan bahwa kita hanya mengubah code serial numbernya saja .