Pengertian firewall

firewall

Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.

Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil’ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

Tulisan ini akan mencoba melihat beberapa kebijakan sekuriti yang lazim digunakan pada saat mengkaitkan sebuah jaringan ke Internet.

Firewall

Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas :

  • Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.

  • Melakukan filtering: mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.

  • Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.

Merencanakan Jaringan Dengan Firewall

Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri dari bagian filter (disebut juga screen atau choke) dan bagian gateway (gate). Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :

  • Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.

  • Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy).

Ada banyak literatur yang membahas masalah security & membagi arsitektur dasar firewall menjadi tiga jenis. Masing masing adalah:

  • arsitektur dengan dual-homed host (kadang kadang dikenal juga sebagai dual homed gateway/ DHG)

  • screened-host (screened host gateway/ SHG) · screened subnet (screened subnet gateway/ SSG).

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).


Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.


Selanjutnya, bagaimana relevansi arsitektur firewall tersebut terhadap level security? Suatu jaringan harus dapat menangani interaksi client-server, tidak terkecuali dengan kehadiran firewall. Sejauh ini, untuk operasi client internal – server internal, atau client internal – server eksternal, tidak terlalu menimbulkan masalah. Jika kita akan membuat sistem firewall untuk jaringan demikian, hanya dengan memasang proxy server pada bastion host dalam arsitektur yang dipilih, kualitas proteksi firewall yang bersangkutan akan maksimal. Artinya ‘keselamatan’ seluruh jaringan, sekarang hanya tergantung pada baik-tidaknya atau seberapa ‘bagus’ firewall tersebut dan tidak tergantung pada program-program yang lain. Beda halnya bila jaringan kita akan mendukung operasi client eksternal – server internal, atau dengan kata lain : jaringan internal kita menyediakan layanan informasi yang dapat diakses dari luar. Dalam konteks ini, harus diperhitungkan metoda penempatan mesin yang menjalankan program server, supaya mesin tersebut dapat dikenali dari internet dan sedemikian, komunikasi dengan client-nya dapat berlangsung dengan baik tanpa mengorbankan kepentingan security.

Arsitektur dual-homed menawarkan solusi sederhana dan murah. Satu-satunya mesin yang dikenal dari internet dalam sistem ini adalah dual-homed host-nya sendiri, dan dengan demikian ia menjadi satu-satunya mesin alternatif untuk menjalankan program server. Tetapi akan bermanfaat untuk mengingat, bahwa semakin banyak layanan yang disediakan atau semakin banyak program yang berjalan pada bastion-host, maka peluang penyusupan ke komputer tersebut semakin besar. Karena, seperti diyakini banyak orang, hampir dipastikan tidak ada program apapun yang bebas sama sekali dari bugs, apalagi untuk program-program berukuran besar. Dan sekali bugs ini dapat dieksploitasi oleh seseorang yang kemudian masuk ke dalam bastion-host, maka seluruh komputer di jaringan kita akan menjadi terbuka! Jika faktor ekonomis memaksa kita untuk tetap mengimplementasikan arsitektur DHG, maka ada beberapa nasihat yang patut diperhatikan, diantaranya: menggunakan perangkat lunak server yang telah teruji relatif ‘aman’ serta berukuran kecil, mereduksi dan mengoptimasi jumlah program yang berjalan, kemudian tidak memberikan account reguler pada bastion-host.

Dua arsitektur lainnya, screened-host dan screened-subnet, menyediakan pilihan lebih banyak. Screening-router dapat diatur untuk melakukan operasi packet filtering yang memungkinkan mesin-mesin tertentu dapat dikenali dari luar. Mesin mesin ini, kemudian menjalankan program-program server yang dapat diakses dari internet. Resiko dengan metoda seperti ini adalah penambahan jumlah komputer yang mungkin untuk diserang, sehingga akan lebih baik jika sebelumnya kita menyiapkan mesin-mesin tersebut dengan level security paling tidak sama dengan bastion-host atau kalau bisa, lebih.

Packet Filtering

Berbagai kebijakan dapat diterapkan dalam melakukan operasi packet filtering. Pada intinya, berupa mekanisme pengontrollan data yang diperbolehkan mengalir dari dan/atau ke jaringan internal, dengan menggunakan beberapa parameter yang tercantum dalam header paket data: arah (inbound atau outbound), address asal dan tujuan, port asal dan tujuan, serta jenis protokol transport. Router akan mengevaluasi informasi ini dalam setiap paket data yang mengalir melaluinya, kemudian menetapkan aksi yang harus dilakukan terhadap paket tersebut, berdasarkan set aturan/program dalam packet-filtering. Sehingga keputusan routing dasar router tersebut, kemudian dilengkapi dengan bagian dari kebijakan security jaringan.

Tabel berikut akan menunjukan contoh konfigurasi operasi packet-filtering, untuk menyediakan hanya fasilitas SMTP inbound dan outbound pada jaringan.

Aturan

Arah

Address Asal

Address Tujuan

Protokol

Port Tujuan

Aksi

A

masuk

eksternal

internal

TCP

25

ok

B

keluar

internal

eksternal

TCP

>1023

ok

C

keluar

internal

eksternal

TCP

25

ok

D

masuk

eksternal

internal

TCP

>1023

ok

E

sembarang

sembarang

sembarang

sembarang

sembarang

deny

Aturan A dan B melayani hubungan SMTP inbound (email datang), aturan C dan D melayani hubungan SMTP outbound (email keluar) serta aturan E merupakan aturan default yang dilakukan bila aturan aturan sebelumnya gagal. Kalau diamati lebih dekat, selain trafik SMTP konfigurasi tersebut juga masih membolehkan hubungan masuk dan keluar pada port >1023 (aturan B dan D), sehingga terdapat kemungkinan bagi program-program server seperti X11 (port 6000), OpenWindows (port 2000), atau kebanyakan program basis-data (Sybase, Oracle, Informix, dll), untuk dihubungi dari luar. Untuk menutup kemungkinan ini, diperlukan evaluasi parameter lain, seperti evaluasi port asal. Dengan cara ini, satu-satunya celah menembus firewall adalah dengan menggunakan port SMTP. Bila kita masih juga kurang yakin dengan kejujuran para pengguna port ini, dapat dilakukan evaluasi lebih lanjut dari informasi ACK.

Proxy

Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai ‘wakil’ bagi mesin lain yang ingin berhubungan ke luar. Proxy server untuk (kumpulan) protokol tertentu dijalankan pada dual-homed host atau bastion-host, dimana seluruh pemakai jaringan dapat berkomunikasi dengannya, kemudian proxy server ini bertindak sebagai delegasi. Dengan kata lain setiap program client akan berhubungan dengan proxy server dan proxy server ini lah yang akan berhubungan dengan server sebenarnya di internet. Proxy server akan mengevaluasi setiap permintaan hubungan dari client dan memutuskan mana yang diperbolehkan dan mana yang tidak. Bila permintaan hubungan ini disetujui, maka proxy server me-relay permintaan tersebut pada server sebenarnya.


Ada beberapa istilah menunjuk pada tipe proxy server, diantaranya proxy level aplikasi, proxy level circuit, proxy generik atau khusus, proxy cerdas dll. Apapun jenis proxy yang digunakan, ada beberapa konsekuensi implementasi sistem ini:

  • pada umumnya memerlukan modifikasi client dan/atau prosedur akses serta menuntut penyediaan program server berbeda untuk setiap aplikasi.

  • Penggunaan sistem proxy memungkinkan penggunaan private IP Address bagi jaringan internal. Konsekuensinya kita bisa memilih untuk menggunakan IP Address kelas A (10.x.x.x) untuk private IP address yang digunakan dalam jaringan internet; sehingga komputer yang dapat tersambung dalam jaringan internal dapat mencapai jumlah jutaan komputer.

  • Paket SOCKS atau TIS FWTK merupakan contoh paket perangkat lunak proxy yang sering digunakan dan tersedia bebas di internet.

jenis-jenis kabel UTP dari cat 1-7

JENIS-JENIS KABEL UTP DARI CAT 1-7

Unshielded twisted-pair (disingkat UTP) adalah sebuah jenis kabel jaringan yang menggunakan bahan dasar tembaga, yang tidak dilengkapi dengan shield internal. UTP merupakan jenis kabel yang paling umum yang sering digunakan di dalam jaringan lokal (LAN), karena memang harganya yang rendah, fleksibel dan kinerja yang ditunjukkannya relatif bagus. Dalam kabel UTP, terdapat insulasi satu lapis yang melindungi kabel dari ketegangan fisik atau kerusakan tapi, tidak seperti kabel Shielded Twisted-pair (STP), insulasi tersebut tidak melindungi kabel dari interferensi elektromagnetik.
Kabel UTP memiliki impendansi kira-kira 100 Ohm dan tersedia dalam beberapa kategori yang ditentukan dari kemampuan transmisi data yang dimilikinya seperti tertulis dalam tabel berikut.

Kategori Kegunaan
Category 1 (Cat1)                      Kualitas suara analog
Category 2 (Cat2) Transmisi suara digital hingga 4 megabit per detik
Category 3 (Cat3) Transmisi data digital hingga 16 megabit per detik
Category 4 (Cat4) Transmisi data digital hingga 20 megabit per detik
Category 5 (Cat5) Transmisi data digital hingga 100 megabit per detik
Enhanced Category 5 (Cat5e) Transmisi data digital hingga 1000 megabit per detik
Category 6 (Cat6)
Category 7 (Cat7)
Di antara semua kabel di atas, kabel Enhanced Category 5 (Cat5e) dan Category 5 (Cat5) merupakan kabel UTP yang paling populer yang banyak digunakan dalam jaringan berbasis teknologi Ethernet.

Kategori 1


Kabel UTP Category 1 (Cat1) adalah kabel UTP dengan kualitas transmisi terendah, yang didesain untuk mendukung komunikasi suara analog saja. Kabel Cat1 digunakan sebelum tahun 1983 untuk menghubungkan telepon analog Plain Old Telephone Service (POTS). Karakteristik kelistrikan dari kabel Cat1 membuatnya kurang sesuai untuk digunakan sebagai kabel untuk mentransmisikan data digital di dalam jaringan komputer, dan karena itulah tidak pernah digunakan untuk tujuan tersebut.

Kategori 2


Kabel UTP Category 2 (Cat2) adalah kabel UTP dengan kualitas transmisi yang lebih baik dibandingkan dengan kabel UTP Category 1 (Cat1), yang didesain untuk mendukung komunikasi data dan suara digital. Kabel ini dapat mentransmisikan data hingga 4 megabit per detik. Seringnya, kabel ini digunakan untuk menghubungkan node-node dalam jaringan dengan teknologi Token Ring dari IBM. Karakteristik kelistrikan dari kabel Cat2 kurang cocok jika digunakan sebagai kabel jaringan masa kini. Gunakanlah kabel yang memiliki kinerja tinggi seperti Category 3, Category 4, atau Category 5.

Category 3



Kabel UTP Category 3 (Cat3) adalah kabel UTP dengan kualitas transmisi yang lebih baik dibandingkan dengan kabel UTP Category 2 (Cat2), yang didesain untuk mendukung komunikasi data dan suara pada kecepatan hingga 10 megabit per detik. Kabel UTP Cat3 menggunakan kawat-kawat tembaga 24-gauge dalam konfigurasi 4 pasang kawat yang dipilin (twisted-pair) yang dilindungi oleh insulasi. Cat3 merupakan kabel yang memiliki kemampuan terendah (jika dilihat dari perkembangan teknologi Ethernet), karena memang hanya mendukung jaringan 10BaseT saja. Seringnya, kabel jenis ini digunakan oleh jaringan IBM Token Ring yang berkecepatan 4 megabit per detik, sebagai pengganti Cat2.
Tabel berikut menyebutkan beberapa karakteristik yang dimiliki oleh kabel UTP Category 3 pada beberapa frekuensi.

Karakteristik Nilai pada frekuensi 10 MHz Nilai pada frekuensi 16 MHz
Attenuation (pelemahan sinyal) 27 dB/1000 kaki 36 dB/1000 kaki
Near-end Cross-Talk (NEXT) 26 dB/1000 kaki 23 dB/1000 kaki
Resistansi 28.6 Ohm/1000 kaki 28.6 Ohm/1000 kaki
Impendansi 100 Ohm (±15%) 100 Ohm (±15%)
Kapasitansi 18 picoFarad/kaki 18 picoFarad/kaki

Category 4


Kabel UTP Category 4 (Cat4) adalah kabel UTP dengan kualitas transmisi yang lebih baik dibandingkan dengan kabel UTP Category 3 (Cat3), yang didesain untuk mendukung komunikasi data dan suara hingga kecepatan 16 megabit per detik. Kabel ini menggunakan kawat tembaga 22-gauge atau 24-gauge dalam konfigurasi empat pasang kawat yang dipilin (twisted pair) yang dilindungi oleh insulasi. Kabel ini dapat mendukung jaringan Ethernet 10BaseT, tapi seringnya digunakan pada jaringan IBM Token Ring 16 megabit per detik.
Tabel berikut menyebutkan beberapa karakteristik yang dimiliki oleh kabel UTP Category 4 pada beberapa frekuensi.
Karakteristik Nilai pada frekuensi 10 MHz Nilai pada frekuensi 20 MHz
Attenuation 20 dB/1000 kaki 31 dB/1000 kaki
Near-end Cross-Talk 41 dB/1000 kaki 36 dB/1000 kaki
Resistansi 28.6 Ohm/1000 kaki 28.6 Ohm/1000 kaki
Impedansi 100 Ohm (±15%) 100 Ohm (±15%)
Kapasitansi 18 picoFarad/kaki 18 picoFarad/kaki

Category 5

 

Kabel UTP Category 5
Kabel UTP Category 5 (Cat5) adalah kabel dengan kualitas transmisi yang jauh lebih baik dibandingkan dengan kabel UTP Category 4 (Cat4), yang didesain untuk mendukung komunikasi data serta suara pada kecepatan hingga 100 megabit per detik. Kabel ini menggunakan kawat tembaga dalam konfigurasi empat pasang kawat yang dipilin (twisted pair) yang dilindungi oleh insulasi. Kabel ini telah distandardisasi oleh Electronic Industries Alliance (EIA) dan Telecommunication Industry Association (TIA).
Kabel Cat5 dapat mendukung jaringan Ethernet (10BaseT), Fast Ethernet (100BaseT), hingga Gigabit Etheret (1000BaseT). Kabel ini adalah kabel paling populer, mengingat kabel serat optik yang lebih baik harganya hampir dua kali lipat lebih mahal dibandingkan dengan kabel Cat5. Karena memiliki karakteristik kelistrikan yang lebih baik, kabel Cat5 adalah kabel yang disarankan untuk semua instalasi jaringan.


Category 6

 

Kabel UTP jenis CAT6
Kabel kategori 6 adalah standar kabel UTP dengan sertifikasi resmi paling tinggi. Kabel ini identik dengan CAT5E namun telah memenuhi standar yang lebih ketat bukan hanya soal kerapatan lilitan tiap pasang kabel namun juga termasuk tingkat penyaluran data, isolator kabel dan pelindung tiap pasang kabel. Dengan lilitan semakin rapat, ditambah semakin baik isolator dan pemisahan tiap pasang kabel maka semakin rendah noise atau berkurangnya sinyal sehingga CAT6 mampu menyalurkan data dengan bandwidth tertinggi di kelasnya. Kabel CAT6 biasanya juga terdiri dari empat pasang kabel tembaga. Jika Anda melakukan instalasi jaringan 1000Mbps atau Gigabit LAN, tak ada pilihan lain, kabel UTP tipe inilah yang harus digunakan.

Category 7

 Kabel UTP cat7 / cat7e : adalah kabel premium yang sangat cocok sebagai media yang high traffic berbagai aplikasi dalam 1 kabel [ single cable ]. Maksimum data yang terkirim adalah 10 Gbit/s dengan frekuensi 1000 Mhz. Berdasarkan spectrum analyze tools, panjang kabel cat7 / cat7e sepanjang 50 meter mampu mengirimkan signal dan data sebesar 40 Gbit/s. Sedangkan untuk kabel cat7 / cat7e sepanjang 15 meter mampu mengirimkan signal dan data sebesar 100 Gbit/s.

Sinopsis the worriors of the net

Sinopsis Warrior Of the Net

Dalam Film Warrior of The Net ini ditampilkan bagaimana proses pengiriman data melalui jaringan.Pada film tersebut ditampilkan juga beberapa perangkat dari jaringan antara lain TCP packet, ICMP ping packet, udp packet, the router, ping of death dan the router switch. Proses pengiriman data dimulai dari ketika kita memasukkan URL untuk browsing, saat itu kita mengirimkan informasi dari komputer kita ke alamat tujuan. Informasi yang dikirim merupakan data yang berbagai dikumpulkan dan dibuat dalam paket-paket, setiap paket memiliki ukuran tyang terbatas. Setiap paket kemudian dipasangi label yang berisi informasi seperti alamat pengirim dan data lain mengenai paket tersebut. Karena paket yang dikirimkan akan tersambung dengan internet, paket tersebut memiliki alamat yang akan melewati proxy.
Selanjutnya, paket data tersebut akan dikirimkan melalui jaringan lan. LAN merupakan area jaringan yang menhubungkan masing-masing komputer lokal. Pada jaringan ini, terdapat distribusi data yang sangat padat dan arusnya pun sangat cepat sehingga kemungkinan data yang dikirim akan bertabrakan. Paket-paket yang melewati lan berisi berbagai data seperti paket ip. Pada jaringan tersebut, terdapat router untuk mengatur dan menyeleksi paket-paket tersebut pada posisi yang semestinya. setelah melewari router, paket data yang telah diseleksi akan memasuki lintasan satu arah menuju switch router. Paket data tersebut kemudian dipilih berdasarkan ip (penanda) masing-masing. Setelah melewati switch router, paket data kemudian memasuki alur jaringan berikutnya yaitu proxy. Pada proxy paket dibuka dan konten isi diperiksa yaitu alamat atau URL yang terdapat pada paket tersebut, jika kontent tersebut tidak bermasalah, paket tersebut dapat melewati proxy dengan selamat dan menuju jaringan internet serta penanda(informasi paket) dilepas yang menunjukkan paket telah melalui proxy, sedangkan jika isi paket bermasalah, paket akan segera dimusnahkan.
Paket selanjutnya akan melewati firewall yang pada film ini digambarkan sebagai dinding besar yang berlubang dan paket data masuk ke lubang tersebut. Firewall mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. firewall dianggap sebagai penyaring paket-paket yang masuk. setelah melewati firewall, paket-paket data memasuki jaringan internet dalam www. Pada bagian ini transportasi data sangat padat dan rawan terhadap kerusakan, oleh karena itu dibutuhkan pengawas yang pada film tersebut dinamakan “ping of the death”. Pada bagian selanjutnya, paket data akan melewati firewall lagi dan data akan diseleksi sesuai dengan kriteria. Pada port 80, paket dikirim ke web server yang kemudian paket dibuka dan data yang dikirim diambil. Paket tersebut kemudian dipergunakan lagi untuk mengirim request terhadap permintaan yang tadi kita kirim. paket data tersebut kemudian dikirimkan kembali melalui jalur jalur yang telah dilewati pada pengiriman data. mulai dari firewall, jaringan internet, router hingga kembali ke network interface semula dan data ditampilkan sebagai sebuah tampilan dalam sebuah halaman web browser.

Cara Menginstal LInux Ubuntu

1.Masukkan CD Installer ke perangkat CD / DVD-ROM dan reboot komputer untuk boot dari CD. Tunggu sampai CD termuat ...


2.Anda akan melihat wallpaper dan jendela instalasi. Pilih bahasa dan klik tombol "Install Ubuntu 10.04 LTS" untuk melanjutkan ..







3.Layar kedua akan menampilkan peta bumi. Setelah pemilihan lokasi, waktu sistem akan menyesuaikan. Klik tombol "Forward" setelah Anda memilih lokasi yang Anda inginkan ..

4.Pada layar ketiga, Anda dapat memilih layout keyboard yang diinginkan. Klik tombol "Forward" bila Anda telah selesai dengan konfigurasi keyboard ...


5.Anda memiliki empat pilihan di sini:

Jika Anda memiliki sistem operasi lain (misalnya Windows XP) dan Anda ingin sistem dual boot, pilih :
  1. Pilihan pertama : "Instal mereka berdampingan, memilih di antara mereka pada setiap startup."
  2. Pilihan Kedua : "Jika Anda ingin menghapus sistem operasi yang ada, atau hard drive sudah kosong dan Anda ingin agar installer secara otomatis mempartisi hard drive Anda, pilih pilihan kedua, "Gunakan seluruh disk (Use entire disk)"
  3. Pilihan Ketiga : "Gunakan ruang terbesar bebas terus-menerus" dan akan menginstal Ubuntu 10.04 di ruang unpartitioned pada hard drive yang dipilih.
  4. Pilihan Keempat : "Tentukan partisi secara manual" dan dianjurkan HANYA untuk pengguna tingkat lanjut, untuk membuat partisi khusus atau memformat hard drive dengan filesystem lain dari yang default. Tetapi juga dapat digunakan untuk menciptakan partisi / home, yang sangat berguna jika Anda menginstal ulang seluruh sistem.


6.Tabel partisi akan terlihat seperti gbr di atas. Klik tombol "Forward" untuk melanjutkan instalasi ...

7.Pada layar ini, isi kolom dengan nama asli Anda, nama yang ingin Anda gunakan untuk login di Ubuntu OS (juga dikenal sebagai username yang akan diminta untuk log in ke sistem), password dan nama komputer (secara otomatis, tetapi bisa ditimpa).

8.Juga pada langkah ini, ada sebuah opsi bernama "Login secara otomatis". Jika Anda mencentang kotak pada pilihan ini, Anda akan secara otomatis login ke desktop Ubuntu. Klik tombol "Forward" tombol untuk melanjutkan ...


9.Ini adalah langkah akhir instalasi. Klik tombol “Install”.


10.Ubuntu 10.04 LTS (Lucid Lynx) akan terinstall...


11.Setelah beberapa menit (tergantung spesifikasi komputer Anda), sebuah jendela pop-up akan muncul, yang memberitahukan bahwa instalasi selesai, dan Anda harus me-restart komputer untuk menggunakan sistem operasi Ubuntu yang baru diinstal. Klik tombol "Restart Now"...



12.CD tersebut akan keluar otomatis; keluarkan dan tekan "Enter" untuk reboot. Komputer akan direstart  dan dalam beberapa detik, Anda akan melihat boot splash Ubuntu ...

13.Pada layar login, klik nama pengguna Anda dan masukan password Anda. Klik "Log In" atau tekan Enter ...



14.Tampilan Desktop Ubuntu 10.04 LTS (Lucid Lynx).

 Sekian.

Semoga bermanfaat cara menginstall ubuntu linux nya

Cara Menginstal LINUX

1. ketika Anda pertama kali memasukkan CD instalasi Linux openSUSE ke dalam CD-ROM anda, akan muncul layar kosong seperti di atas.

 
2. kemudian akan muncul tampilan seperti di atas sebagai tampilan pembuka

 
3. setelah itu, akan muncul pilihan apa yang anda ingin lakukan selanjutnya

 
4. kemudian tekan panah ke bawah untuk menuju menu istallation. kemudian tekan f3 untuk memilih video mode. karena kita akan menginstall menggunakan GUI dan bukan text mode, maka kita pilih video mode 800 x 600, kemudian tekan enter

 
5. setelah anda menekan tombol enter, maka akan mucul tampilan starting loading linux kernel

 
6. dan selanjutnya openSUSE akan melakukan proses loading

 
7. setelah itu, proses menuju installasi akan dimulai. diawali dengan tampilan welcome dan proses initializing the installation environment.

 
8. selanjutnya, kita akan dihadapkan pada pilihan untuk memilih bahasa.

 
9. kemudian untuk memudahkan kita, sebaiknya kita gunakan bahasa indonesia saja

 
10. kemudian akan muncul tampilan seperti ini yang meminta persetujuan kita apakah kita akan melanjutkan instalasi dengan bahasa indonesia, namun masih ada beberapa kalimat dalam bahasa inggris. kita pilih lanjutkan.

 
11. selanjutnya kita akan memasuki proses analisis sistem, system probing. di sini anda hanya harus menunggu beberapa saat

 
12. kemudian akan muncul tampilan di atas dan kita hanya harus menunggu prosesnya

 
13. selanjutnya anda akan dihadapkan pada pilihan mode instalasi, apakah anda ingin melakukan instalasi baru, mengupdate, atau memperbaiki. saya di sini akan melakukan mode instalasi baru.

 
14. kemudian kita akan memasuki pilihan jam dan zona waktu. kita pilih daerah asia dan di zona waktu jakarta. untuk mengubah jam dan waktu, kita klik ubah.

 
15. kemudian kita akan dihadapkan pada change date and time, kita
akan mengatur waktu, kita pilih secara manual untuk mengaturnya, klik enter apabila anda setuju

 
16. setelah semuanya selesai, klik enter untuk melanjutkan
17. kemudian kita dihadapkan pada proses pemilihan desktop. karena kita akan menginstall berbasis GUI, di sini saya memilih model GNOME. kemudian klik enter untuk melanjutkan

 
18. kemudian kita dihadapkan pada proses partisi disk. saya menggunakan partition based (standard / dasar) tanpa mengubah partisinya. klik enter untuk melanjutkan

 
19. untuk user setting, kita isi user’s full name dan username secara otomatis akan muncul. kemudian kita ketik password dan konfirmasi password. klik enter untuk melanjutkan

 
20. kemudian akan muncul peringatan seperti ini, saya memilih ok karena saya memang akan menggunakan password itu

 
21. kemudian kita akan dihadapkan pada installation overview dan setting installation. klik enter untuk melanjutkan apabila anda tidak berkenan mengubah setting di dalamnya

 
22. kemudian kita klik enter sekali lagi untuk memasuki proses installasi

 
23. setelah kita menekan enter, maka akan muncul konfirmasi installasi. kita klik pada installasi untuk melakukan instalasi

 
24. kemudian kita masuk pada bagian lakukan instalasi. dan installation warming up. setelah itu klik lanjutkan

 
 
 
 
25. kemudian kita hanya tinggal menunggu hingga proses installasi selesai

 
26. setelah proses installasi selesai, akan muncul tampilan seperti di atas. kita tutup saja tampilan tersebut

 
27. setelah kita menutup tampilan tersebut, maka proses installasi selesai dan desktop akan muncul.