Selasa, 24 Agustus 2010

INSTALASI WAN--Coaxial cable Loss

00.41 | Diposting oleh Nur Annisa | | Edit Entri

Nama : Nur Annisa
Kelas : 3 TKJ A
No Absen : 23

Kabel koaksial atau lebih di kenal dengan transmission line, adalah sebuah kabel listrik dengan konduktor dalam dikelilingi oleh tubular, lapisan isolasi fleksibel, dikelilingi oleh perisai tabung. Istilah koaksial konduktor berasal dari dalam dan luar perisai berbagi sumbu geometris yang sama. Kabel koaksial diciptakan oleh insinyur Inggris dan matematika Oliver Heaviside , yang pertama kali dipatenkan pada tahun 1880 desain.

Kabel koaksial ini, sangat popular pada era tahun 1940 atau masa masa perang dunia ke II adalah jenis open wire, yaitu dua kabel terbuka yang secara sejajar dengan jarak tertentu mengalirkan RF (Radio Frekwensi) menuju feed point antenna. Open Wire cukup baik sebagai transmission line, namun Open Wire di rentang dengan jarak kedua kabel sejajar dan tidak boleh berubah, kondisi penempatan harus jauh dari metal dan tidak dapat fleksibel seperti Coax terbungkus rapi seperti transmission line masa kini, namun Open Wire akan menimbulkan masalah jika dipergunakan untuk antenna jenis pengarah, Antenna harus selalu dapat berputar sesuai arah yang diinginkan pengguna, dalam hal ini open wire kurang dapat fleksibel dan agak rumit untuk memakainya.

Kabel Coax (Transmission Line) jika terlalu panjang bisa menyebabkan losses Power energi yang di pancarkan ke antenna, Radio Frekwensi yang disalurkan terhambat, sebaiknya lebih teliti dalam memilih type coax terutama merk dan pastikan jenis material kabel (kandungan metal yang dipergunakan), diameter coax (Jarak Inner dan Outer coax serta coaxial Jacket), panjang Coax yang dipergunakan, Jenis Connector, Korosi yang disebabkan cuaca dan lainnya.

Losses Power akan berkurang jika Transmitter, kabel dan antenna match impedansi nya, Loses akan bertambah jika SWR lebih besar dari 1:1. Setiap energi yang disalurkan melalui Coax dari transmitter ke antenna (Load) dan kembali ke Transmitter dinamakan Reflected Power dan selalu mengakibatkan Losses pada Power yang di transmisikan, efeknya arus gelombang balik (SWR) akan membesar nilai perbandingan current, voltage dan frekwensi menghambat aliran gelombang dari transmitter untuk dilepaskan ke antenna.
Kabel Coaxial digunakan sebagai jalur transmisi untuk frekuensi radio sinyal, dalam aplikasi seperti menghubungkan radio pemancar dan penerima dengan antena mereka, jaringan komputer ( internet ) koneksi, dan mendistribusikan sinyal televisi kabel. Satu keuntungan nya adalah bahwa dalam sebuah kabel coaxial ideal medan elektromagnetik membawa sinyal hanya ada di ruang antara bagian dalam dan luar konduktor . Hal ini memungkinkan kabel koaksial berjalan untuk diinstal di samping benda logam seperti talang tanpa rugi daya yang terjadi dalam jalur transmisi lain, dan memberikan perlindungan dari sinyal dari eksternal gangguan elektromagnetik .

Kabel Coaxial berbeda dari yang lain yaitu, digunakan untuk membawa sinyal frekuensi yang lebih rendah seperti sinyal audio , dalam dimensi kabel dikendalikan untuk menghasilkan konduktor repeatable dan dapat diprediksi jarak diperlukan untuk berfungsi secara efisien sebagai radio frekuensi saluran transmisi

Cara kerja

 Kabel Coaxial berbeda dari kabel lain karena dirancang untuk membawa frekuensi radio saat iniIni memiliki frekuensi yang lebih tinggi dari 50 atau 60 Hz digunakan dalam listrik (tenaga listrik) kabel, membalikkan arah jutaan milyaran kali per detik. Seperti jenis radio saluran transmisi , hal ini membutuhkan konstruksi yang khusus untuk mencegah kerugian daya.
Jika sebuah kabel biasa digunakan untuk membawa arus frekuensi tinggi, kawat bertindak sebagai antena , dan arus frekuensi tinggi memancar dari kawat gelombang radio , menyebabkan rugi daya. Untuk mencegah hal ini, dalam satu kabel koaksial konduktor dibentuk ke dalam tabung dan membungkus konduktor lainnya. Ini membatasi gelombang radio dari konduktor pusat ke ruang dalam tabungUntuk mencegah konduktor luar, atau perisai, dari radiasi, sedang dihubungkan dengan tanah listrik , menyimpannya pada potensial konstan.
Dimensi dan jarak dari konduktor harus seragam. Setiap perubahan tiba-tiba dalam jarak dua konduktor sepanjang kabel cenderung untuk mencerminkan kekuatan frekuensi radio kembali ke sumber, menyebabkan kondisi yang disebut gelombang berdiri . Ini bertindak sebagai hambatan, mengurangi jumlah tenaga mencapai tujuan akhir kabel. Untuk terus perisai pada jarak yang seragam dari konduktor pusat, ruang antara kedua diisi dengan plastik semirigid dielektrik . Produsen menentukan minimum sebuah tikungan radius untuk mencegah Kinks yang akan menyebabkan pantulan. Konektor digunakan dengan membujuk dirancang untuk terus jarak yang benar melalui tubuh konektor.
Setiap jenis kabel koaksial memiliki karakteristik impedansi tergantung pada dimensi dan bahan yang digunakan, yang adalah rasio tegangan terhadap arus pada kabel. Untuk mencegah refleksi pada akhir tujuan kabel dari menyebabkan gelombang berdiri, peralatan kabel terpasang harus menyajikan impedansi sama dengan impedansi karakteristik (disebut 'cocok'). Jadi peralatan yang "muncul" elektrik mirip dengan kelanjutan dari kabel, mencegah refleksi. Nilai-nilai umum impedansi karakteristik untuk kabel koaksial adalah 50 dan 75 ohm.

Sinyal Propagasi

 Buka kawat saluran transmisi memiliki properti bahwa gelombang elektromagnetik merambat ke bawah garis memanjang ke dalam ruang di sekitar kawat sejajar. Garis-garis ini memiliki berat yang rendah, tetapi juga memiliki karakteristik yang tidak diinginkan. Mereka tidak dapat menjadi bengkok, memutar atau berbentuk tanpa mengubah mereka impedansi karakteristik , menyebabkan refleksi dari sinyal kembali ke sumbernya. Mereka juga tidak dapat dijalankan bersama atau melekat pada apa pun konduktif , sebagai bidang diperpanjang akan mendorong arus di dekat konduktor yang tidak diinginkan menyebabkan radiasi dan detuning baris. garis Coaxial memecahkan masalah ini dengan membatasi gelombang elektromagnetik ke daerah bagian dalam kabel, antara pusat dan konduktor perisai. Transmisi energi sesuai benar-benar terjadi melalui dielektrik di dalam kabel antara konduktor. Coaxial baris sehingga dapat menjadi bengkok dan agak bengkok tanpa efek negatif, dan mereka dapat terikat untuk mendukung konduktif tanpa inducing arus yang tidak diinginkan di dalamnya. Dalam aplikasi radio frekuensi sampai beberapa gigahertz , gelombang menyebarkan terutama di magnetik listrik melintang (TEM) modus , yang berarti bahwa medan listrik dan magnetik yang keduanya tegak lurus terhadap arah propagasi. Namun, di atas tertentu frekuensi cutoff , listrik transversal (TE) dan / atau transverse magnetic (TM) mode juga dapat menyebarkan, seperti yang mereka lakukan dalam pandu gelombang Hal ini biasanya tidak diinginkan untuk mengirimkan sinyal di atas frekuensi cutoff, karena dapat menyebabkan beberapa mode dengan berbeda kecepatan fase untuk menyebarkan, mengganggu satu sama lain. Diameter luar kira-kira berbanding terbalik dengan frekuensi cutoff . Sebuah propagasi gelombang permukaan-modus yang tidak melibatkan atau memerlukan perisai luar tetapi hanya satu konduktor pusat juga ada di membujuk tetapi mode ini secara efektif ditekan dalam membujuk geometri konvensional dan impedansi umum. garis-garis medan listrik untuk TM mode memiliki komponen longitudinal dan membutuhkan panjang garis setengah panjang gelombang atau lebih.

Konektor


Konektor Coaxial dirancang untuk mempertahankan bentuk coaxial di koneksi dan memiliki impedansi yang sama baik didefinisikan sebagai kabel terpasang. Konektor sering disepuh dengan logam konduktivitas tinggi seperti perak atau emas. Karena efek kulit, sinyal RF hanya dilakukan oleh plating dan tidak menembus tubuh konektor. Meskipun perak mengoksidasi dengan cepat, oksida perak yang dihasilkan masih konduktif. Meskipun hal ini mungkin menimbulkan masalah kosmetik, tidak menurunkan kinerja.

Contoh Coax Losses

Untuk 3 jenis coax yang berlainan type, serta diameter yang berbeda dengan panjang 250 Feet Perbandingan losses tiga jenis coax dan penggunaan frekwensi type diameter lebih kecil seperti RG58a, Medium diameter RG8a, dan + inch OD-50 Q ukuran besar untuk band VHF dan HF. Dapat dilihat pada tabel jika menggunakan coax dengan type diameter lebih kecil akan menimbulkan losses yang besar khususnya pada band VHF, meskipun demikian masih memungkinkan untuk dipergunakan pada frekwensi 3.5 MHZ HF band.3.5 MHz 3.5 MHz 28 MHz 28 MHz 146MHz 146 MHz Matched- Loss, 6:1 Matched- Loss, 6:1 Matched- Loss 6: 1 Xmsn Line Line Loss, dB SWR, dB Line Loss, dB SWR, dB Line Loss, dB SWR, dB RG-58A 1.9 4.0 6.3 9.3 16.5 19.6 RG-8A 0.9 2.2 3.0 5.4 7.8 10.8 3/4" 50- Q Hardline 0.2 0.5 0.7 1.8 2.1 4.2

Fungsi kabel koasial

1. Kabel Coax Sebagai Transformer Impedance
Kabel coax juga dapat dipergunakan untuk penyesuai impedance dari transmitter ke Load Impedance (Antenna) secara konsisten resistans dan reaktans pada ujung kabel yang di transformasi dan disesuaikan input impedance dari transmitter ke antenna seperti Balluns 1:1; 1:4 bisa dibuat dari material coax secara mudah, dengan cara menyesuaikan panjang gelombang, panjang fisik material coax dan karakteristik impedance coax.12 --34-

2. Kabel Coax Digunakan Sebagai Antenna
Beberapa jenis coax dapat dipergunakan sebagai antenna terutama untuk HF/VHF/UHF band, Jenis antenna bazooka adalah satu jenis antenna yang banyak menggunakan material dari kabel coax, atau jenis lain adalah collinear vertical antenna seperti beberapa skema antenna berikut:12




Label: | 0 komentar
Kamis, 19 Agustus 2010

ADMIN SERVER-Setting Virtual Host dan Konfigurasi HTTPS

23.24 | Diposting oleh Nur Annisa | | Edit Entri
  • Setting Virtual Host

Virtual host adalah suatu teknik yang memungkinkan sebuah IP address memiliki banyak nama host atau domain. Misal, sebuah IP 10.14.10.240 memiliki nama-nama domain coba.com, testing.coba.com, dan tes.com.


  1. Menyiapkan Virtual Host di Apache File pertama yang perlu diedit adalah Apache httpd.conf file. Jika Anda menginstal perangkat lunak Apache menggunakan download dari situs web Apache , Anda harus memiliki item menu yang akan membuka file ini untuk mengedit Start. Klik-> Program-> Apache HTTP Server-> Configure Apache Server> Edit File Konfigurasi Apache httpd.conf. Jika Anda tidak memiliki item start menu, mulai editor teks Anda dan buka file. Hal ini akan berada dalam sub-folder bernama conf dari folder Apache AndaSebagai contoh, saya di sini:

C:\Program Files\Apache Group\Apache\conf\httpd.conf



2. Konfigurasi
Membuat virtual host akan bekerja dengan versi yang lebih baru, tapi untuk mengikuti pendekatan modular, pengeditan dari httpd.conf hanya untuk membuang komentar (# menghapus dari awal baris berikut:
#Include conf/extra/httpd-vhosts.conf
Segala sesuatu yang lain dimasukkan dalam file httpd-vhosts.conf , yang akan ditempatkan di extra folder di bawah di bawah ini folder yang berisi httpd.conf . Seperti disebutkan, metode yang dijelaskan di sini akan tetap bekerja.

3. Security
Versi 2.2 juga mengubah beberapa konfigurasi keamanan parameter default. Untuk mengatur segalanya anda harus menambahkan blok berikut untuk file httpd.conf Anda, tepat di atas virtual host, atau untuk Anda httpd-vhosts.conf file:
Order Deny,Allow
Allow from all
Di atas mengasumsikan Anda menggunakan struktur direktori yang dijelaskan di bawah ini. Menyesuaikan yang diperlukan untuk mencerminkan direktori Anda yang sebenarnya.
Pada kenyataannya, Anda dapat menghubungi domain apa saja yang Anda inginkan. Untuk menyederhanakan dan meminimalkan mengetik diperlukan untuk beralih antara situs situs hidup dan pengujian. Yang penting hanya titik, dan itu benar-benar penting, adalah bahwa Anda pernah menggunakan, sebenarnya, nama domain hidup.
Ke bagian paling bawah file httpd.conf Anda dalam editor teks. Anda harus melihat contoh dari virtual host di sana. Setiap baris dari contoh yang akan dimulai dengan octothorpe (#).Karakter octothorpe menandai baris sebagai komentar, sehingga contoh tidak dilaksanakan. Tambahkan baris berikut di bawah ini {CONTOH}:

NameVirtualHost 127.0.0.1

DocumentRoot "C:\My Sites\Site1"
ServerName site1.local

DocumentRoot "C:\My Sites\Site2"
ServerName site2.local

Simpan dan tutup file. Itu akan memberitahu server Apache semua perlu tahu, untuk menampilkan halaman menggunakan nama domain site1.local dan site2.local.


4. Menyelesaikan masalah DNS
Berikutnya adalah mengedit file lain. File kedua Anda yang perlu digedit disebut host, tanpa ekstensi file. Ini adalah sebuah sistem file Windows dan memungkinkan Anda untuk memasukkan alamat khusus untuk domain tertentu, bukan menggunakan lookup DNS. Lokasi normal untuk file ini adalah:

C:\WINNT\system32\drivers\etc\hosts
atau
C:\Windows\system32\drivers\etc\hosts

Hanya pergi ke bagian bawah file, di bawah semua komentar dan setiap entri yang ada dan menambahkan dua baris berikut:

127.0.0.1 site1.local
127.0.0.1 site2.local
Simpan dan tutup file host.

Sisanya satunya hal yang perlu Anda lakukan adalah untuk memulai kembali server Apache. Anda perlu melakukan ini karena Apache hanya membaca berkas konfigurasi ketika pertama kali dijalankan. Click Start->Programs->Apache HTTP Server->Control Apache Server->Restart. Jika Anda tidak memiliki item menu, buka command prompt dan ubah ke direktori Apache, dan ketik perintah berikut dan tekan Enter:

apache -w -n "Apache" -k restart

Anda akan melihat pesan seperti ini:

The Apache service has restarted.

Tutup jendela perintah dan memulai browser web Anda dan. Browser alamat jenis Di bar, http://site1.local menekan tombol Enter. Anda sekarang akan melihat salinan lokal Anda site1 Anda.
Ketika Anda menciptakan virtual host seperti ini, default http://localhost tidak lagi bekerja. Namun, jika Anda menggunakan sesuatu seperti phpMyAdmin, Anda masih akan membutuhkannya. Solusi untuk itu adalah dengan membuat satu virtual host tambahan disebut "localhost" yang menunjuk ke folder htdocs Apache asli. Mungkin terlihat seperti ini:

DocumentRoot C:\Apache\htdocs DocumentRoot C: \ Apache \ htdocs
ServerName localhost ServerName localhost
Jangan lupa untuk menyertakan virtual host tambahan saat Anda mengedit file host Windows.


5.Nama sederhana berbasis vhosting

  • Kompatibilitas: Sintaks ini telah ditambahkan di Apache 1.3.
  • Setup: Mesin server memiliki nama primer server.domain.tld. Ada dua alias (CNAMEs) www.domain.tld dan www.sub.domain.tld untuk alamat server.domain.tld.
  • Server konfigurasi:

...

Port 80

ServerName server.domain.tld

NameVirtualHost *:80

DocumentRoot /www/domain

ServerName www.domain.tld

...

DocumentRoot /www/subdomain

ServerName www.sub.domain.tld

...

Tanda bintang sesuai dengan semua alamat, sehingga server utama tidak melayani permintaan. Karena kenyataan bahwa www.domain.tld adalah pertama dalam file konfigurasi, ia memiliki prioritas tertinggi dan dapat dilihat sebagai default atau server primer.

  • Berbasis nama vhost yang lebih rumit
  • IP-based vhosts Berbasis IP vhosts
  • Campuran vhosts name-/IP-based
  • Port berbasis vhosts
  • Menggunakan _default_ vhosts
  • Migrasi berbasis vhost sebuah nama ke IP berbasis vhost
  • Menggunakan ServerPath direktif

Jika Apache telah terinstal dengan benar, Anda dapat mengkonfigurasi virtual hosting dengan mudah mengedit file konfigurasi Apache. The main .conf files in /etc/apache2 include httpd.conf, error.conf, server-tuning.conf, and a bunch more. Utama. Conf file di / etc/apache2 termasuk httpd.conf, error.conf, server-tuning.conf, dan banyak lagi. These files are set for read-only access for normal users; you must gain root access with the sudo or su command to change them. File-file ini ditetapkan untuk akses read-only untuk pengguna normal, Anda harus mendapatkan akses root dengan perintah sudo atau su mengubahnya. Dan menemukan baris ini:Edit /etc/apache2/httpd.conf

Include /etc/apache2/vhosts.d/*.conf Sertakan / etc/apache2/vhosts.d / *. conf

Ganti dengan baris yang menentukan sebuah conf. File kita akan menciptakan dan panggilan vhost.conf:

Include /etc/apache2/vhosts.d/vhost.conf

Bila Anda telah membuat perubahan, simpan file tersebut.

Sekarang, sebagai root, buat vhost.conf dengan menamai kembali vhost.template file di / vhosts.d /:

mv vhost.template vhost.conf


Sekarang edit file tersebut untuk mengaturnya untuk memungkinkan beberapa nama situs Web berbasis pada satu alamat IP. Pertama menambahkan direktif virtual host dengan NameVirtualHost *. Asterisk adalah karakter kartu liar yang memungkinkan setiap alamat yang akan ditetapkan. Dalam direktif yang dapat Anda tambahkan virtual host pertama Anda: 

 NamevirtualHost *ServerAdmin 
  youremail@yoursite.com This e-mail address is being protected from spambots. e-mail ini dilindungi dari spambot. You need JavaScript enabled to view it Anda butuh Javascript dan diaktifkan untuk melihatnya 
  
DocumentRoot / srv / www / htdocs / directory_of_your_choice / 
 ServerAlias yourdomain.com *. yourdomain.com

Bagian pertama adalah tag pembuka untuk blok host virutal didefinisikan. ServerAdmin memungkinkan Anda menampilkan alamat email administrator jika kesalahan seperti 404 terjadi. DocumentRoot adalah direktori root untuk situs didefinisikan, misalnya, situs yang saya punya host di masa lalu semua memiliki rekening dibentuk dalam / srv / www / htdocs / host / sitename /. Berikutnya adalah ServerAlias atau ServerName, yang mengontrol apa nama orang yang dapat digunakan untuk melihat dan mengakses situs. Anda dapat mengatur ini di dalam direktori NameVirtualHost utama atau domain dari situs tersebut sehingga server dapat menampilkan konten yang terkait dengan nama domain. Alasan untuk dua entri ServerAlias di atas adalah bahwa server yang sering disebut dari lebih dari satu ServerName, sehingga Anda menyiapkan ServerAlias dengan lebih dari satu alamat yang tercantum.

· Konfigurasi HTTPS

Belajar Mengkonfigurasi SSH,HTTP dan HTTP pada router Cisco :

Langkah-langkahnya adalah sebagai berikut :

1. Aktifkan enable secret
     Router(config)#enable secret xxxx
  2. Buat user name
     Router(config)#username yere privilege 15 password 0 xxxx
 
-----------Konfigurasi SSH-------------
3. Konfigurasi host name
        Router(config)#hostname cnc1
       cnc1(config)#
4. Konfigurasi Domain name
   cnc1(config)#ip domain-name yere.org
5. Konfigurasi RSA key
   cnc1(config)#crypto key generate rsa
   The name for the keys will be: cnc1.yere.org
   Choose the size of the key modulus in the range of 360 to 2048 for your
   General Purpose Keys. Choosing a key modulus greater than 512 may take
   a few minutes.

   How many bits in the modulus [512]: 1024
   % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
 
cnc1(config)#username blablabla password blablabla
cnc1(config)#line vty 0 4
cnc1(config-line)#transport input ssh
cnc1(config-line)#login local

------Konfigurasi HTTP dan HTTPS-------

6. Mengaktifkan HTTP dan HTTPS Server

cnc1(config)#ip http server

cnc1(config)#ip http secure-server

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

cnc1(config)#ip http authentication local

cnc1(config)#

7. Terakhir di line Vty Permit SSH

cnc1(config)#line vty 0 4

cnc1(config-line)#login local

cnc1(config-line)#privilege level 15

cnc1(config-line)#transport input ssh

cnc1(config-line)#^Z

cnc1#

*Apr 16 13:13:41.599: %SYS-5-CONFIG_I: Configured from console by consolewr mem

Building configuration...

[OK]

cnc1#

Label: | 0 komentar
Jumat, 06 Agustus 2010

ADMIN SERVER-Security DNS

07.02 | Diposting oleh Nur Annisa | | Edit Entri

Security DNS Pada tingkat mikro, layanan DNS sangat penting untuk pengoperasian Internet. Pada mikro atau ditingkat lokal, layanan DNS sangat penting bagi operasi suatu perusahaan atau dalam pencarian website tercinta. Dalam semua kasus, investasi yang tepat dalam keamanan harus dilakukan untuk memastikan efektivitas dan keamanan dari sistem DNS. DNS yang bersifat publik system. Artikel ini memperkenalkan keamanan DNS, dengan tujuan memungkinkan pembaca untuk memilih teknik yang sesuai untuk tingkatan yang dianggap merupakan ancaman. Sayangnya, istilah DNSSEC (DNS Security) memiliki reputasi buruk karena kompleksitas yang dirasakan, dan sering digunakan untuk menutupi seluruh baigan keamanan DNS. Ada banyak aspek DNS keamanan, mulai dari yang relatif sederhana untuk mengimplementasikan untuk yang lebih kompleks.
artikel ini membagi keamanan menjadi empat bagian:
1. Administrative Security: bagian dari artikel ini yang mencakup penggunaan hak akses file, konfigurasi server, konfigurasi BIND, dan sandboxes (atau chroot jail’s).
2. Transfer Zone: Kecuali sistem konfigurasi multimaster yang sedang digunakan, transfer Zone sangat penting untuk beroprasi secara Normal.
3. Dynamic Updates: selalu update mengekspos file master zone dari kemungkinan terjadi korup, kehancuran, atau keracunan.
4. Zona integrity: sangat penting, bahwa zona data yang digunakan oleh salah satu DNS lain atau end User(klient) benar (yaitu, tanggapan query belum dirusak dan kembali data hanya berasal dari pemilik zona), maka DNSSEC diperlukan.

Setiap alur data merupakan sumber potensial ancaman.

DNS Aliran Data Normal

Setiap aliran data yaitu, setiap nomor baris dalam Gambar merupakan sumber potensi ancaman.

Dalam Tabel mendefinisikan hasil potensi ancaman pada setiap titik dan kemungkinnan solusinya.



Klasifikasi Keamanan

1. Local threats

2. Server-Server

3. Server-Client

4. Client-Clinet

Deny All, Allow Selectively

Sewaktu mengijinkan Oprasi, misal dalam notifikasi atau Zone Transfer, itu mungkin menjadi berharga dalam melarang serentak oprasi dan meng-Enable kan dengan selektif

options {

....

allow-transfer {none;}; // no transfer by default

....

};

....

zone "example.com in{

....

allow-transfer {10.0.1.2;}; // this host only

....

};

Melihat apakah Proses Bind telah beroprasi

# PS aux |grep named

Mensetting Bind untuk beroprasi secara Runtime

# groupadd -r named

# useradd -c 'Bind daemon' -d /var/named -s /sbin/nologin -g named -r named


Untuk membuat dan mengatur hak akses serta menulis file run time (log dan PID), gunakan berikut
perintah:

# cd /var/log

# mkdir named

# touch named/example.log

# chown named:dnsadmin named/*

# chmod 0660 named/*

# cd /var/run

# mkdir named

# touch named/named.pid

# chown named:named/*

# chmod 0664 named/*

Set hak akses pada setiap direktori kunci, seperti ditunjukkan pada berikut

# cd /var/named

# chown named:named keys/*

# chmod 04000 keys/*

Set hak akses pada setiap file zona pribadi

# cd /var/named

# chown -R dnsadmin:root master/private/*

# chmod -R 0660 master/private/*

Set hak akses pada setiap file zona DDNS:

# cd /var/named

# chown -R named:root masters/ddns/*

# chmod -R 0660 masters/ddns

Set hak akses pada tampilan-private menyertakan file:

#cd /var/named

#chown -R dnsadmin:root views/*

#chmod -R 0660 views/*

DNSSEC

DNSSEC mendefinisikan sebuah proses dimana name server dikonfigurasi secara suitably configured yang dapat memverifikasi dan integritas hasil query dari sebuah signed zone.

DNSKEY, dan Next Secure (NSEC) RRs, digunakan oleh DNSSEC. Untuk mengaktifkan security-aware, menerima name server untuk melakukan hal berikut :

  • Authentication bahwa data yang diterima hanya bisa berasal dari zona yang diminta.
  • Verifikasi integritas data. Data yang diterima di server nama query adalah data yang dikirim dari tanya bernama server. Isi data yang dilindungi, bukan saluran komunikasi.
  • Verifikasi bahwa jika sebuah respons negatif (NXDOMAIN) diterima untuk permintaan tuan rumah, yang menargetkan catatan tidak ada.

Island of Security


Chains of Trust


Implementasi DNSSEC

Untuk mengilustrasikan proses pelaksanaan DNSSEC, prosedur berikut ini akan dijelaskan dengan contoh:

  • Mengamankan example.com zona menggunakan ZSK terpisah dan KSK
  • Membuat terpercaya jangkar untuk example.com di server nama di ns1.example.net
  • Mengamankan zona sub.example.comMenambahkan RR DS untuk sub.example.com ke example.com untuk menciptakan zona aman delegasi dalam rantai kepercayaan
  • Rolling yang ZSK dan KSK untuk example.com

Mengamankan Zona example.com

Zona example.com, yang akan ditandai selama proses ini, adalah sebuah Island Security dan file zone seperti yang ditunjukkan di sini :


Label: | 0 komentar
Langganan: Postingan (Atom)

About Me

Foto Saya
Nur Annisa
Cimahi, Jawa Barat, Indonesia
Computer & Networking A '06 SMKN 1 Cimahi '08, D1 ITB STEI-TKJ '11               y!m : nuy.nurannisa                                    twitter : @nuynaynuy                                                            Let's join and share :)
Lihat profil lengkapku

Blog Archive

Popular Posts

Visit My Facebook

Nur Annisa

Create Your Badge

Follower

Diberdayakan oleh Blogger.

Designed by handi priyono | with laptops and gadgets reviews.