UAS Administrasi Jaringan

1. Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya. Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi:

a. ACL ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

b. Picalo Merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik. Berikut ini beberapa kegunaannya : Menganalisis data keungan, data karyawan Mengimport file Excel, CSV dan TSV ke dalam databse Analisa event jaringan yang interaktif, log server situs, dan record sistem login Mengimport email kedalam relasional dan berbasis teks database Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.

c.Powertech Compliance Assessment Merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-

UAS Administrasi Jaringan

benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

d. Nipper Merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.

e.Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan

f.Metasploit Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

g. NMAPmerupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING)

h. Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa

UAS Administrasi Jaringan

mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

2. Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet. SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.

untuk login ke shell pada remote host (menggantikan Telnet dan rlogin) untuk mengeksekusi satu perintah pada remote host (menggantikan rsh) untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu) untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini untuk meneruskan X11 melalui beberapa host untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

3. Pengertian DHCP DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan

UAS Administrasi Jaringan

nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server. Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut. Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.

Kelebihan DHCP 1. 2. Memudahkan dalam transfer data kepada PC client lain atau PC server. DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini

didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks. 3. DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya

alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off). 4. DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu

tertentu dari server. 5. DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya

kepada client. 4. Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser

UAS Administrasi Jaringan

seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext tarnsfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halamanhalaman dokumen (web) itu. Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya. Cara Memilih Web Server. Untuk membuat sebuah web server, maka kita akan menemukan berbagai

UAS Administrasi Jaringan

macam persoalan, dimulai dari pemilihan software web browser mana yang paling sesuai kebutuhan, apa saja spesifikasi hardware yang dibutuhkan, bagaimana kondisi interkoneksi jaringan internet yang ada, dan lain sebagainya. Belum lagi termasuk bagian pembuatan halaman-halaman webnya, mau menggunakan format apa (HTML, SGML, PHP, PHP3, CGI, dan lain-lain). Hal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server kita. Untuk itu perlu adanya pertimbangan sebagai berikut : 1. Lisensi dari software yang akan digunakan (freeware, shareware atau komersial). 2. Kemudahan instalasi. 3. Kemudahan dalam mengatur konfigurasi. 4. Kemudahan untuk menambah atau mengubah peripheralnya. 5. Kemampuan Software. 6. Besar ruang yang dibutuhkan untuk menyimpan file-file minimal yang dibutuhkan agar software dapat berfungsi dengan baik. 7. Prospek software tersebut dimasa yang akan datang. 8. Performasi dan konsumsi sumber daya yang digunakan software itu. 9. Fasilitas apa yang mampu didukung oleh software itu. 10. Dukungan teknis (mempunyai site-site atau milis untuk bertanya bila terjadi masalah). 11. Dukungan platform (jenis sistem operasi apa saja yang dapat menjalankan software tersebut). 12. Dukungan terhadap third party (apakah software ini dapat ditambahkan software tambahan sebagai pelengkap). Banyak sekali software web server yang dapat kita diambil di internet. Dengan berdasarkan pada 12 macam pertimbangan di atas, maka dapat dipilih software mana saja yang cocok dengan kebutuhan kita. Misalnya, kita memasang web server untuk keperluan suatu perusahaan jasa internet (ISP), maka pertimbangan yang harus diambil adalah apakah mereka menginginkan software yang gratis atau komersial. Keuntungan dari software komersial adalah mereka mempunyai dukungan teknis dan dokuentasi yang lengkap. Sedangkan pada kebanyakan software gratis mereka tidak menyertakan

UAS Administrasi Jaringan

hal tersebut. Namun, ada juga software gratisan yang mempunyai dukungan teknis dari pembuatnya dan dengan dokuentasi yang lengkap. Salah satu software web server gratisan seperti itu adalah web server Apache. Web Server Apache. Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd (National Center for Supercomputing Application). Saat itu pengembangan NCSA httpd sebagai web server mengalami stagnasi. ROB MC COOL meninggalkan NCSA dan memulai sebuah proyek baru bersama para webmaster lainnya, menambal bug, dan menambahkan fitur pada NCSA httpd. Mereka mengembangkan program ini lewat mailing list. Dengan berpijak pada NCSA httpd versi 1.3, Team Apache mengeluarkan rilis pertama kali secara resmi Apache versi 0.6.2. Tim inti pengembang Apache waktu itu :Web server Apache mempunyai kelebihan dari beberapa pertimbangan di atas : 1. Apache termasuk dalam kategori freeware. 2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain. 3. Mampu beroperasi pada berbagai paltform sistem operasi. 4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi. 5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya. Fasilitas atau ciri khas dari web server Apache adalah : 1. Dapat dijadikan pengganti bagi NCSA web server. 2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4. 3. Apache merespon web client sangat cepat jauh melebihi NCSA. 4. Mampu di kopilasi sesuai dengan spesifikasi HTTP yang sekarang. 5. Apache menyediakan feature untuk multihomed dan virtual server.

UAS Administrasi Jaringan

6. Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunkan file atau skrip. 7. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Misalnya, browser ingin menampilkan dalam bahasa spanyol, maka web server apache otomatis mencari dalam servicenya halaman-halaman dengan bahasa spanyol. 8. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya. 9. Web server Apache mempunyai level-level pengamanan. 10. Apache mempunyai komponen dasar terbanyak di antara web server lain. 11. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org. 12. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per child. 13. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer). 14. Mempunyai dukungan teknis melalui web. 15. mempunyai kompatibilitas platform yang tinggi. 16. mendukung third party berupa modul-modul tambahan. 5. NFS (network file system) adalah sebuah protokol berbagi pakai berkas melalui jaringan. Cara menggunakan direktori yang dibagi pakai lewat jaringan di lingkungan Unix adalah seperti berikut ini : di Solaris : bash-3.00# mount -F nfs -o 172.16.208.112:/srv/ftp/pwsupport /tedy2 di Linux : pwsupport:~ # mount -t nfs 172.16.209.120:/export/home/mps /data

UAS Administrasi Jaringan

Dua perintah di atas adalah cara mounting NFS direktori ke dalam local computer. Dalam hal ini, komputer yang melakukan mounting sebuah NFS direktori dikenal sebagai NFS client. Nah sekarang bagaiman cara mengkonfigurasi NFS server? Di Linux (kemarin saya coba di OpenSUSE 10.3), semua direktori yang akan dishare didaftarkan di dalam file /etc/exports. Contoh isi file /etc/exports adalah seperti berikut ini :\ pwsupport:~ # more /etc/exports /srv/ftp/pwsupport 172.16.209.120(rw,sync,no_subtree_check,no_root_squash) /home/data 172.16.209.116(ro,sync) Keterangan untuk contoh di atas :

Bagian yang merah adalah nama direktori yang akan dishare ke jaringan. Bagian yang biru adalah nama/alamat IP komputer yang diijinkan mengakses direktori tersebut. Dengan kata lain menentukan NFS client mana yang boleh menggunakan direktori tadi. Bagian yang hitam adalah beberapa opsi saat membagi pakai direktori. o Opsi rw artinya NFS client boleh mengganti isi direktori/menaruh sesuatu di dalamnya. Jika kita membagi pakai suatu direktori tanpa mengijinkan NFS client ganti opsi ini dengan opsi ro. o Opsi sync artinya direktori yang dibagi pakai tersebut disinkronisasi terus (NFS client bisa melihat perubahan yang dilakukan orang lain pada direktori tersebut). o Opsi no_subtree_check membuat NFS client bisa mengakses direktori-direktori di bawah / di dalam direktori yang dibagi tadi. o Opsi no_root_squash memungkinkan NFS client untuk masuk ke dalam direktori yang telah dimount oleh NFS client. Saat saya belum menambahkan opsi ini, saya sukses mengakses NFS direktori ini tapi saya tidak bisa masuk ke dalamnya. Lihat tampilan eror yang muncul : bash-3.00# mount -F nfs -o 172.16.208.112:/srv/ftp/pwsupport /tedy2 bash-3.00# df -h .................... .................... 172.16.208.112:/srv/ftp/pwsupport 9.8G 3.4G 6.0G 36% /tedy2 bash-3.00# cd /tedy2 bash: cd: /tedy2: Permission denied

Setelah mendaftarkan direktori yang akan dibagi pakai ke dalam file /etc/exports, kita perlu merestart servis NFS server. Di OpenSUSE caranya adalah seperti berikut ini (ingat untuk mereset servis kita perlu root akses):

UAS Administrasi Jaringan

pwsupport:~ # service nfs restart Shutting down NFS client services: done Starting NFS client services: sm-notify done Ok, tadi cara konfigurasi di Linux. Di Solaris beda caranya, saya coba di Solaris 10. Untuk mengatur direktori supaya bisa diakses oleh komputer lain menggunakan protokol NFS, semua direktori yang akan dishare didaftarkan ke dalam file /etc/dfs/dfstab. Isi file ini adalah seperti berikut : bash-3.00# more /etc/dfs/dfstab share -F nfs -o rw=app-server,anon=0 -d share veritas /export/home/fsi/VERITAS share -F nfs -o anon=0 -d tedy share /export/home/mps share -F nfs -o rw=172.16.209.122,anon=0 -d share emulex /export/home/fsi/emlx_drv Keterangan contoh di atas :

Bagian yang merah adalah direktori yang akan dibagi pakai lewat protokol NFS. Bagian yang biru adalah nama/alamat IP komputer yang boleh mengakses NFS direktori tersebut. Jika kita ingin semua komputer bisa menggunakan NFS direktori maka gunakan anon=0 Beberapa opsi yang bisa digunakan adalah : o Opsi rw berarti NFS client boleh menulis ke dalam NFS direktori tersebut. Pilihan lain adalah opsi ro (read only). By default, tanpa mendefinisikan opsi ini, Solaris akan membagi pakai direktori dalam mode read only. Opsi dituliskan setelah perintah -o. o Kita bisa memberi keterangan direktori yang dishare tersebut dengan opsi -d diikuti dengan keterangan (diketikdalam tanda kutip).

Setelah mendaftarkan semua direktori ke dalam file /etc/dfs/dfstab kita harus mereset servis NFS server terlebih dulu, di Solaris 10 caranya adalah seperti berikut ini : bash-3.00# svcadm restart svc:/network/nfs/server Sementara di Solaris 9 caranya adalah seperti ini : bash-3.00# /etc/init.d/nfs.server restart