Anda di halaman 1dari 17

2.5.11 DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu.

Masingmasing host harus mempunyai alamat IP yang unik. Jika suatu host sudah diketahui alamat IP-nya maka host tersebut dapat di hubungi berdasarkan alamat IP tersebut. DNS menggunakan port 53. Dalam suatu jaringan host sangat banyak, sehingga cukup sulit untuk menghafal semua alamat IP yang berhubungan dengan masing masing host tersebut. Secara alami manusia lebih mudah menghafal suatu nama dibandingkan menghafal suatu angka. Dapat kita bayangkan bagaimana sulitnya menghafal alamat IP dari situssitus di internet yang jumlahnya sangat banyak. Karena manusia lebih mudah menghafal angka, maka di perlukan sesuatu yang dapat memetakan suatu nama dengan alamat IP tertentu. Domain Name Server (DNS) memudahkan anda untuk memakai namanama hirarki yang sudah di kenali untuk meletakan computer dan sumberdaya yang lainsecara mudah di sebuah jaringan IP. Jadi, DNS server berfungsi menerjemahkan salamat IP menjadi nama domain ataupun mengubah nama domain menjadi alamat IP, contoh nama domain www.smkuyelindo.sch.id diterjemahkan menjadi

192.168.50.2 ataupun sebaliknya. Domain menetukan level wewenang yang berbeda didalam suatu struktur hierarkis diatas dinamakan domain akar. Reverensi ke domain akar dengan titik (.) untuk mengetahui beberapa domain level atas yang saat ini sudah ada adalah sebagai berikut : Com Edu Org Net : Organisasi Komersial : Universitas dan Institusi Pendidikan : Oganisasi Nirlaba : Jaringan (Backbond pada Internet)

2.5.12 DHCP Server (Dynamic Host Configuration Protocol) DHCP Server adalah sebuah mesin yang melayani permintaan alamat IP maupun konfigurasi jaringan secara dinamis, program ini di buat oleh Ted Lemon yang bekerja untuk Fixye Leps, dengan DHCP Server ini anda tidak perlu lagi untuk menkonfigurasikan jaringan pada sisi client anda cukup mengkonfigurasikan DHCP server anda maka konfigurasi alamat IP, Gateway, bahkan nameserver pada sisi client tidak perlu dilakukan lagi. DHCP menggunakan port 67. Dengan kelebihan ini, DHCP membuat kerja administrator jaringan menjadi lebih mudah. Setiap kali ada perubahan yang terkait, dengan pengalamatan dan konfigurasi pada jaringan secara global, dapat di inplementasikan secara tersental dengan hanya melakukan perubahan file configurasi pada server. Hal ini tentu saja lebih efisien dari pada anda harus melakukan seting mensetup dari tiaptiap host (Mesin client). Disamping itu sangat mudah untuk kita mengintegrasikan mesinmesin tersebut akan mendapatkan alamat melalui paling, alamat yang di buat pada server. Jadi fungsi utama dari DHCP server ini adalah memberikan IP ke pada host atau komputer tersebut seting IP dengan secara otomatis menggunakan DHCP atau windows mengaktifkan pilihan

OBTIME IP ADDRESS Automatically

2.5.13 PROXY Proxy server adalah sebuah komputer atau progaram komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhdap konek dari internet. Proxy server bertindak sebagai gateway terhadap internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang di lakukannya, web server menerima request dari proxy server akan mempersentasikan requestrequest tersebut seolaholah request

itu datang secara langsung dari komputer client bukan dari proxy server. Proxy server juga dapat di gunakan untuk mengamankan jaringan pribadi yang di hubungkan ke sebuah jaringan public (seperi halnya Internet). Proxy server memiliki lebih banyak fungsi dari pada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih menyeluruh terhadap akses jaringan proxy server yang berfungsi ssebagai sebuah agen keamanan untuk sebuah jaringan pribadi umumnya di kenal sebagai firewall. Tiga fungsi Proxy yaitu : 1. Connection Sharing Konsep dasar pengguna tidak langsung berhubungan denagn jaringan luar atau internet tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan local & jaringan luar. Gateway ini sangat penting karena jaringan local harus dapat di lindungi dengan baik dari bahaya yang mungkin di lakukan

berasal dari internet. Dan halnya tersebut akan sulit jaringa local & internet. Geteway juga bertindak sebagai titik di mana sejumlah koneksi dari pengguna local akan terhubung kepadanya dan suatu koneksi ke jaringan luar juga terhubung ke padanya. Dengan demikian, koneksi dari jarinagn local ke internet akan menggunakan sambungan yang di miliki oleh gateway secara bersamsama.

2. Filtering Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet yang di gunakan untuk melindungi jaringan local dari jaringan atau gangguan dan berfungsi melakukan filtering atas paket yang lewat jaringanjaringan yang di hubungkan.

Dapat di konfigurasikan untuk menolak akses ke situs web tertentu pada waktu waktu tertentu. Dapat di konfigurasikan

untuk memperoleh upload FTP, dapat memainkan filefile real audio, mencegah akses ke email server sebe lum tanggal tertentu.

3. Caching Proxy server memiliki mekanis penyimpanan obyekobyek yang sudah pernah di minta dari severserver di internet proxy server yang melakukan proses tersebut. Mekanis caching akan menyimpan obyek yang merupakan hasil permintaan dari para pengguna, yang di dapat dari internet di simpan dalam ruang disk yang di sediakan (cache). Dengan demikian bila suatu saat ada pengguna yang meminta sesuatu layanan ke internet yang sama dan yang perna diminta sebelumnya yaitu yang sudah ada cache, maka proxy akan dapat langsung memberikan obyek dari cache yang di minta.

2.5.14 TRANSPARANT PROXY Salah satu kompleksitas proxy pada level aplikasi adalah bahwa pasa sisi penggunaan harus di lakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar dapat menggunakan layanan dari suatu proxy server. Agar pengguna tidak harus melakukan konfigurasi khusus kita dapat mengkonfigurasi proxy atau cache server agar dapat berjalan secara benarbenar transparan terhadap pengguna (transparan proxy). Transparan proxy

memerlukan bantuan dan konfigurasi aplikasi firewall untuk dapat membuat transparan proxy yang bekerja pada layer aplikasi. Cara kerja Transparan proxy, pengguna benarbenar tidak mengetahui tentang keberadaan proxy ini dan apapun konfigurasi pada sisi pengguna selama proxy server ini berada pada jalur jaringan yang pasti dilalui pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy atau cache ini.

Cara membuat transparent proxy adalah dengan membelokan arah (Redirecting) dari peketpeket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall atau router. Prinsipnya adlah setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia dan firewall membelokan paket yang menhuju ke port layanan tertentu, kearah port dari proxy yang bersesuain. Sebagai contoh: pada saat client membuka hubungan http 80 dengan suatu webserver, firewall pada router, yang menerina segera mengenali bahwa ada peket data yang berasal dari client dengan nomor port 80. Misalkan kita juga mempunyai http proxy server yang berjalan pada port 3128. Pada firewall router kita membuat suatu aturan yang menyatakan bahwa setisp psket yang dating dari jaringan local menuju port 80 hatus di belokan kearah alamat http proxy server port 3128. Akibatnya, semua permintaan web dari

pengguna akan masuk dan diwakili oleh http proxy server di atas. Kepada pengguna tanpa harus meminta ulang ke server asli di internet. Bila permintaan tersebut tidak dapat di temukan dalam cache pada proxy server, baru kemudian proxy server dapat di temukan atau dapat di teruskan atau permintaannya ke sarver asli yaitu internet.

2.5.15 IPTABLES Iptables adalah aplikasi yang di gunakan pada sistem operasi bernasis linux sebagai media penerapan aturan dan manipulasi pada paket data dalam konteks komunikasi network yang secara

langsung di terapkan pada level kernel sistem opoerasi pada fungsi komunikaso networknya. Iptables juga memilki 3 macam aturan bawaan dalam table penyerangan, daftar tersebut di namakan rantai firewall (cheair) atau sering di sebut chair. Ke 3 chair ter sebut adalah INPUT,

OUTPUT, DAN FIREWALL. Iptables juga memiliki 3 buah table yaitu : NAT, MANAGE, FILTER penngunanya disesuiakan denagan sifat dan karakristik masing masing fungsi dari masing masing table yaitu : NAT : secara umun digunakan untuk melakukan address translation. Nat adalah asal atau ke dua. MANAGE : digunakan untuk melakukan penghasilan paket. FILTER : filter umum inilah pengfilteran paket yang ditentukan apakah paket akan di network

pengganti fread alamat

sesunggunya dapat dropaset atau reject.

Command pada basis iptables akan memberitau apa yang harus dilakukan terhadap lamuran syntax perintah. Umunya dilakukan pengembangan atau penghapusan sesuatu dari table atau yang lainnya.

2.5.16 ROUTER Router adalah sebnuah alat jaringan komputer yang

mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya. Melalui sebuah proses yang di kenal sebagai router. Router berfungsi sebagai penghubung 2 atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan yang lain. Jenisjenis router, secara umum router di bagi menjadi 2 jenis : 1. Router Statis adalah sebush router yang memiliki table routing statis yang diset secara manual oleh para

administrator jaringan. 2. Router Dinamis adalah sebuah router yang memiliki table rooting dinamis dengan mendengarkan lalu lintas jaringan dan juga saling berhubungan dengan router lainnya.

Dalam penggunaan jaringan computer router di bagi menjadi tiga : 1. Router aplikasi adalah aplikasi yang dapat kita install oada sistem operasi sehingga sistem operasi tersebut akan

memiliki kemampuan seperti router. 2. Router hardware adalah hardware yang memiliki kemampuan seperti router, sehingga dari hardware tersebut dapat memancarkan atau membagi ip address dan mensyaring ip address, dan hardware juga di gunakan untuk membagi koneksi internet pada suatu ruang atau wilayah. 3. Routre PC adalah sistem operasi yang memiliki fasilitas untuk membagi dan sharing ip address, jadi jika suatu perangkap jaringan terhubung ke komputer maka akan dapat di nikmati ip address atau koneksi internet yang disebarkan oleh sistem operasi tersebut.

2.9

PROSEDUR MEMBANGUN DHCP SERVER, ROUTER DAN

PROXY PADA SISTEM OPERASI LINUX DEBIAN 3.6 R6

Gambar 83

Konfigurasi Server 1. IP Internet 2. Gateway = 10.10.1.2 = 10.10.1.254

Konfigurasi Client 1. IP LAN 2. Gateway = 192.168.50.4 /24 (eth1) = 192.168.50.2

Konfigurasi Proxy Server 1. Sistem Operasi 2. Port Proxy 3. Cache Manager 4. Blocking Site = Linux Debian = 3128 = nama (aya@sekolah.sch.id) = (www.facebook.com) (www.youtube.com)

Konfigurasi Router 1. NAT = Yes

2.9.1 Setting IP #nano /etc/network/interfaces auto eth0 iface eth0 inet static address 10.10.1.2 netmask 255.255.255.0 network 10.10.1.0 broadcast 10.10.1.255 gateway 10.10.1.254 auto eth1 iface eth1 inet static address 192.168.50.2 netmask 255.255.255.0 broadcast 192.168.50.255 control + X Y enter

# /etc/init.d/networking restart

2.9.2 Membuat DNS pada Router Install bind #apt-get install bind Setelah terinstall lakukan setting pada file konfigurasi bind #nano /etc/b ind/named.conf

Gambar 84 Setelah selesai mengedit, lalu disave. Copikan file db.local ke db.sekolah #cp /etc/bind/db.lokal /etc/bind/db.sekolah Masuk pada /etc/bind/db.sekolah Maka akan muncul tampilan seperti dibawah ini :

Gambar 85 Edit file didalamnya tanda ( @ ) ubah menjadi nama web anda yang tadi buat pada named.conf dan juga pada tulisan localhost ubah menjadi nama web. Pada bagian paling bawah masukkan kata www, dan ip eth1. Lalu disave, kemudian restart bind. #/etc/init.d/bind restart Kemudian masuk pada nano /etc/resolv.conf

Gambar 86

10

2.9.3 Membangun DHCP Server Dhcp berfungsi untuk memberikan ip otomatis ke computer client, sehingga computer client tidak perlu menaruh atau membuat ip sendiri. Langkah langkah membangun DHCP Server Install DHCP Server tersebut, dengan mengetik perintah : #apt-get install dhcp3-server Masuk pada konfigurasian DHCP #nano /etc/dhcp3/dhcpd.conf

Gambar 87 Lakukan beberapa perubahan file didalamnya Option domain-name sekolah.sch.id; Option domain-name server 10.10.1.2; Tanda pagar pada file authoritative dihilangkan

Settingan ip, tanda pagar pada subnet, range dan option router di hapus. Setelah selesai penyettingan ip di save.

11

Gambar 88 Kemudian restart dhcp3-server agar dhcpnya aktif #/etc/init.d/dhcp3-server restart

2.9.4 Membangun Proxy Proxy adalah server yang dapat mengatur jaringan dengan filtering web. Fungsi lainnya dari proxy adalah menyediakan cache memori atau penampung halaman web sehingga jalur internetnya lebih cepat. Langkah langkah membuat proxy : Install squid #apt-get install squid Masuk pada konfigurasi squid #nano /etc/squid.conf Lakukan beberapa perubahan file didalamnya Hapus tanda pagar pada: Port 3128 Cache memory 8 MB diganti 32 MB

12

Search :

acl CONNECT ( tambahkan di bawahnya) acl lan src 192.168.50.0/24 ( ip network eth1) acl situsblok dstdomain i /etc/blok.txt http_access deny situsblok http_access allow lan

Gambar 89

search :

httpd_accel_port 80 (hapus tanda pagar ) httpd_accel_host virtual (tambahkan di bawah httpd_accel_port 80)

13

Gambar 90

httpd_accel_with_proxy off ( off diganti on dan hapus tanda pagar ) httpd_accel_uses_host_header off ( off diganti on dan hapus tanda pagar )

Gambar 91

webmaster ( diganti user@domain dan hapus tanda pagar )


14

Gambar 92 Lalu disave dan restart squid #/etc/init.d/squid restart Buat file pada /etc/blok.txt untuk daftar domain yang akan di blok. #nano /etc/blok.txt ( ketikkan nama domain yang akan diblok ) www.facebook.com www.youtube.com

Masuk pada nano /etc/sysctl.conf ( tambahkan pada dibawahnya ) net.ipv4.ip_forward = 1

Lalu save dan restart /etc/init.d/rc

Masukkan IPTABLES iptables A POSTROUTING j MASQUERADE t nat s 192.168.50.0/24 o eth1 iptables t nat A PREROUTING s 192.168.50.0/24 p tcp dport 80 j REDIRECT to-ports 3128

15

Lalu save iptables dengan perintah : #iptables-save > /var/cache/bind/iptables

Masuk pada network interfaces dan tambahkan dibawahnya up command iptables-restore < /var/cache/bind/iptables Lalu save dan restart /etc/init.d/networking restart

2.9.4 Pengecekan pada Client Client akan mendapatkan IP secara otomatis dari Server, karena menggunakan DHCP. Untuk mengecek apakah proxy sudah berjalan, langkah langkahnya sebagai berikut : Masuk pada Mozila Firefox ketik (www.facebook.com) Maka akan tampil pesan ERROR THE REQUEST URL COULD NOT BE RETRIEVED Tampilan dibawah ini menunjukan bahwa situs Facebook di blok

Gambar 93

16

Masuk pada Mozila Firefox ketik (www.google.com) Maka akan tampil website dari Google

Gambar 94 Masuk pada Mozila Firefox ketik (www.youtube.com) Maka akan tampil pesan ERROR THE REQUEST URL COULD NOT BE RETRIEVED Tampilan dibawah ini menunjukan bahwa situs youtube di blok

Gambar 95

17