Nasohi Ciptandani

Ada beberapa software Public Key Infrastructure CA seperti OpenSSL, EJBCA, GnuTLS dll. Untuk provider ada digicert, comodo, let's encrypt, dll. Kali ini akan mencoba menggunakan Microsoft Active Directory Certificate Services dengan fitur web enrollment. Selain melalui script, command, MMC certificate. Web enrollment merupakan salah satu yang bisa digunakan mendownload CA, melakukan request dan sign sertifikat, dll. Contoh: - Certificates signed by ADCS Pertama install ADCS Certificat Authority dan Web enrollment melalui server manager. Setelah terinstall, konfigurasi CA melalui server manager juga, kemudian untuk web enrollment bisa di akses melalui URL  http://192.168.1.90/certsrv/  sesuikan dengan IP anda. Download CA CA ini yang biasanya di install di sistem atau browser agar tidak muncul sertifikat warning saat mengakses service seperti WWW, MAIL, FTP, VPN, dll. Gambar Download CA Untuk membuat sertifikat melalui web enrollment perlu membuat te...

Cara Simple Konfigurasi OpenVPN (Tanpa Autentikasi & Enkripsi) Metode ini merupakan cara paling sederhana untuk menjalankan OpenVPN. Konfigurasi ini tidak menggunakan autentikasi maupun enkripsi , sehingga tidak aman untuk produksi , tetapi sangat cocok untuk belajar dan testing dasar . Nantinya, OpenVPN dapat dikembangkan dengan berbagai metode keamanan seperti: Autentikasi via PAM RADIUS LDAP TLS Certificate Berbagai metode enkripsi Konfigurasi di Server 1 Jalankan perintah berikut: openvpn --dev tun2 --port 1195 --ifconfig 1.1.1.1 1.1.1.2 Penjelasan: Membuat interface tunnel tun2 Menggunakan port 1195 IP tunnel: Server1 → 1.1.1.1 Peer → 1.1.1.2 Konfigurasi di Server 2 Jalankan perintah berikut: openvpn --remote 100.100.100.2 --dev tun2 --port 1195 --ifconfig 1.1.1.2 1.1.1.1 Keterangan: 100.100.100.2 = IP interface milik Server1 IP tunnel: Server2 → 1.1.1.2 Peer → 1.1.1.1 Hasil Konfigurasi Setelah kedua perintah dijalankan: Akan terbentuk...

Mac OS X sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt Windows Manual certutil -addstore -f "ROOT" new-root-certificate.crt Automatic Join domain GNU/Linux (Debian/Ubuntu) Copy your CA to dir /usr/local/share/ca-certificates/ Use command: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt Update the CA store: sudo update-ca-certificates

Example: Static Route Antar Kantor (HQ ↔ Branch) di Linux Router Topologi Sederhana HQLAN 192.168.1.0/24 | HQRTR (1.1.2.10) | WAN or Internet Segment 1.1.2.0/25 | BRANCHRTR (1.1.2.11) | BRANCHLAN 192.168.2.0/24 Konsep Dasar Koneksi Antar Network Agar HQLAN dapat terhubung ke BRANCHLAN , terdapat beberapa metode routing: 1️⃣ Default Route Digunakan untuk trafik menuju internet. Semua trafik yang tidak dikenal akan diarahkan ke router ISP. Contoh: 0.0.0.0/0 → Router ISP 2️⃣ Static Route Digunakan untuk menghubungkan network tertentu. Konfigurasi sederhana dan cocok untuk jaringan kecil. 3️⃣ Dynamic Routing Menggunakan software seperti: Quagga / FRR OSPF / BGP / RIP Cocok untuk jaringan besar dan kompleks. 4️⃣ VPN Tunnel (Lebih Aman) Digunakan jika koneksi melewati internet publik. Trafik akan terenkripsi. Contoh software: OpenVPN StrongSwan (IPsec) WireGuard ⚙️ Konfigurasi Static Route di Linux (...

Berikut adalah rangkuman cara mengubah RootDN password atau admin password openldap jika lupa atau mau diganti Mengubah RootDN Password Menemukan informasi Current RootDN ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW | tee ~/newpasswd.ldif Informasi yang keluar seperti berikut RootDN and RootPW for DIT dn: olcDatabase={1}hdb,cn=config olcRootDN: cn=admin,dc=example,dc=com olcRootPW: {SSHA}ncCXAJ5DjfRWgxE9pz9TUCNl2qGQHQT3 Membuat hashing untuk password baru /usr/sbin/slappasswd -h {SSHA} >> ~/newpasswd.ldif Mengubah password di Config DIT nano ~/newpasswd.ldif Informasi yang muncul seperti berikut dn: olcDatabase={1}hdb,cn=config olcRootDN: cn=admin,dc=example,dc=com olcRootPW: {SSHA}ncCXAJ5DjfRWgxE9pz9TUCNl2qGQHQT3 {SSHA}lieJW/YlN5ps6Gn533tJuyY6iRtgSTQw Ubahlah menjadi hanya seperti berikut dn: olcDatabase={1}hdb,cn=config # olcRootDN: cn=admin,dc=example,dc=com changetyp...