NETWORK ADMINISTRATOR NETWORK STORAGE

Oleh: Kelompok 1 Rizky Pratama I Putu Beny Siartika I Nengah Tirtayasa 0908605012 0908605042 1108605007

I Wayan Gede Partamayasa 1108605009 I Kade Adi Haryawan 1108605059

JURUSAN ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS UDAYANA BUKIT JIMBARAN 2014

KATA PENGANTAR
Rasa syukur yang dalam penulis sampaikan ke hadiran Tuhan Yang Maha Esa, karena berkat Anugerah-Nya laporan ini dapat penulis selesaikan sesuai yang diharapkan. Dalam laporan ini penulis membahas tentang Network Storage. Laporan ini dibuat dalam rangka memperdalam pemahaman tentang memanajemen user yang sangat diperlukan dalam memanfaatkan resource penyimpanan dalam hal ini Hardisk yang tidak hanya tersedia di satu tempat saja yang digunakan, yang menjadi tugas mahasiswa yang mengikuti mata kuliah Network Administrator. Dalam proses pendalaman materi mata kuliah Network Administrator ini, tentunya penulis mendapatkan bimbingan, arahan, koreksi dan saran, untuk itu rasa terima kasih yang dalam-dalamnya kami sampaikan : Dosen mata kuliah Network Administrator Rekan-rekan mahasiwa yang telah banyak memberikan masukan untuk laporan ini. Demikian laporan ini penulis buat semoga bermanfaat bagi pembaca. Denpasar, April 2014

Penulis

ii

DAFTAR ISI
KATA PENGANTAR ........................................................................................................ ii DAFTAR ISI...................................................................................................................... iii DAFTAR GAMBAR ..........................................................................................................iv BAB I .................................................................................................................................. 1 PENDAHULUAN .............................................................................................................. 1 1.1 1.2 1.3 1.4 Latar Belakang .................................................................................................... 1 Rumusan Masalah ............................................................................................... 1 Tujuan ................................................................................................................. 1 Manfaat ............................................................................................................... 2

BAB II................................................................................................................................. 3 PEMBAHASAN ................................................................................................................. 3 2.1 Server Message Block (SMB)............................................................................. 3 Autentifikasi Pemakai ................................................................................. 3

2.1.1. 2.2

Network File System (NFS) ................................................................................ 4 Konsep LDAP ...............................................Error! Bookmark not defined.

2.2.1. 2.3

WebDav .............................................................................................................. 8 Fitur Active Directory ................................................................................. 9

2.3.1. 2.4

AoE (ATA over Ethernet) ................................................................................. 13 Implementasi AoE..................................................................................... 13

2.4.1.

BAB III ............................................................................................................................. 14 PENUTUP ........................................................................................................................ 14 3.1. 3.2. Kesimpulan ....................................................................................................... 14 Saran ................................................................................................................. 14

DAFTAR PUSTAKA ....................................................................................................... 15

iii

DAFTAR GAMBAR
Gambar 2.1 Skema Kerja LDAP ............................ Error! Bookmark not defined. Gambar 2.2 Skema Log in ..................................... Error! Bookmark not defined. Gambar 2.3 Skema Log off .................................... Error! Bookmark not defined.

iv

BAB I PENDAHULUAN
1.1 Latar Belakang Penggunaan komputer sudah semakin tidak terpisahkan di kehidupan seharihari. Banyaknya orang yang memanfaatkan komputer untuk membantu manusia melakukan pertukaran data atau informasi. Dalam melakukan komunikasi atau melakukan pengiriman atau penerimaan data dalam suatu jaringan khususnya berkirim pesan teks, kini telah dipermudah dengan adanya teknologi. Salah satu informasi tersebut bisa didapatkan pada beberapa aplikasi web yang mengharuskan setiap user yang ingin mengaksesnya harus melakukan registrasi atau login terlebih dahulu. Registrasi dimaksudkan untuk memberikan hak akses pada user yang ingin mengakses aplikasi tersebut. Maka dari itu setiap user yang akan mengakses aplikasi web tersebut harus mempunyai username dan password yang menjadi salah satu syarat untuk mengakses aplikasi web tersebut 1.2 Rumusan Masalah Adapun rumusan masalah dari laporan ini: 1. Apakah yang dimaksud dengan otentifikasi user pada jaringan? 2. Apakah yang dimaksud dengan management user LDAP? 3. Apakah yang dimaksud dengan management user active directory? 4. Apakah yang dimaksud dengan single sign on? 1.3 Tujuan Adapun tujuan dari laporan ini: 1. Untuk mengetahui otentifikasi user pada jaringan. 2. Untuk mengetahui management user LDAP. 3. Untuk mengetahui management user active directory. 4. Untuk mengetatui single sign on.

1.4 Manfaat Adapun manfaat dari laporan ini: 1. Mahasiswa mampu untuk mengetahui otentifikasi user pada jaringan. 2. Mahasiswa mampu mengetahui management user LDAP. 3. Mahasiswa mampu untuk mengetahui management user active directory. 4. Mahasiswa mampu untuk mengetatui single sign on

BAB II PEMBAHASAN
2.1 Server Message Block (SMB) Authentification adalah proses dalam rangka validasi user pada saat memasuki sistem, nama dan password dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Autorisasi ini di set up oleh administrator, webmaster atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut. Untuk proses ini masing-masing user akan di cek dari data yang diberikannya seperti nama, password serta hal-hal lainnya yang tidak tertutup kemungkinannya seperti jam penggunaan, lokasi yang diperbolehkan. 2.1.1. Autentifikasi Pemakai

Autentifikasi Pemakai (user authentification) yaitu proses otentifikasi pemakai seperti: login yaitu proses memasuki sistem, proses ini disebut juga dengan otentifikasi pemakai (user authentification), log off yaitu proses memutuskan atau melepaskan dari suatu sistem computer.

2.2 Network File System (NFS) Network File System (NFS) adalah salah satu layanan (service) yang dapat memungkinkan suatu computer untuk melakukan proses mount suatu

direktori/peralatan pada komputre lain. Dengan menggunakan NFS, suatu computer dapat berbagi file, data bahkan program antara sesame klien yang terhubung ke server utama. NFS juga memungkinkan suatu computer untuk melakukan pengaktifan/penggunaan (mounting) peralatan pada computer lain yang terhubung ke jaringan. Saat ini terdapat 2 versi NFS yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3). NFSv2 lebih lama tetapi didukung oelh berbagai macam mesin dan system operasi. Sedangkan NFSv3 lebih baru dan mempunyai beberapa fitur tambahan misal pesan kesalahan yang lebih baik, kemampuan untuk menghandle file yang ukurannya bervariasi. Redhat Linux 9 secara default menggunakan NFSv3. NFSv2 menggunakan protocol UDP untuk melakukan koneksi antara server dan client, sedangkan NFSv3 menggunakan protocol UDP dan TCP sekaligus. Tujuan dari NFS adalah untuk memungkinkan terjadinya pertukaran sistem berkas secara transparan antara mesin-mesin bebas tersebut. Hubungan yang terjadi di sini didasarkan pada hubungan client-server yang menggunakan perangkat lunak NFS server dan NFS client yang berjalan diatas workstation. NFS didesain agar dapat beroperasi di lingkungan ataupun jaringan yang heterogen yang meliputi mesin, platform, sistem operasi, dan arsitektur jaringan. Ketidaktergantungan ini didapat dari penggunaan RPC primitif yang dibangun diatas protokol External Data Representation (XDR). Jika misalnya terjadi sebuah pertukaran sistem berkas antara server dan client , maka pertukaran sistem berkas yang terjadi disini harus dipastikan hanya berpengaruh pada tingkat client dan tidak mempengaruhi sisi server , karena server dan client adalah mesin yang berbeda dan sama-sama bebas. Untuk itu, mesin client harus melakukan operasi mount terlebih dahulu agar remote directory dapat diakses secara transparan. Jenis jenis NFS ada dua, yaitu: NFS Server

Terdiri dari disk fisik yang berisikan file-system yang di share (export) Daemon-daemon yang bertugas melayani request dari client NFS Client Komputer dengan software yang mendukung NFS client. Melakukan mount terhadap file-system di server yang telah di export sebelumnya. User yang melakukan mount akan bisa mengakses file-system yang telah diexport tadi seperti mengakses file/direktori secara biasa. 2.2.1. Konsep NFS

NFS memperbolehkan user yang telah diijinkan untuk mengakses file-file yang berada di remote host seperti mengakses file yang berada di lokal. Protokol yang digunakan: Protokol mount menentukan host remote dan jenis file sistem yang akan diakses dan menempatkan di suatu direktori Protokol NFS melakukan I/O pada remote file sistem Protokol mount dan protokol NFS bekerja dengan menggunakan RPC dan mengirim dengan protokol TCP dan UDP 2.2.2. Layanan Yang Disediakan NFS

Komputer dengan software yang mendukung NFS client. Melakukan mount terhadap file-system di server yang telah di export sebelumnya. User yang melakukan mount akan bisa mengakses file-system yang telah diexport tadi seperti mengakses file/direktori secara biasa NFS menggunakan Remote Procedure Call (RPC) untuk mengarahkan koneksi antara client dengan server. Di system operasi Linux RPC adalah layanan (service) yang dikendalikan oelh suatu program yang disebut portmap. Untuk melakukan proses sharing dan mount pada NFS, terdapat beberapa layanan yang bekerja secara bersamasama yaitu: nfs menjalankan proses RPC untuk melayani permintaan system file NFS. nfslock layanan tambahan yang menjalankan proses RPC untuk mengijinkan NFS client untuk mengunci file pada server.

portmap layanan RPC pada Linux yang merespon semua permintaan layanan RPC dan melakukan koneksi ke layanan RPC yang diminta.

Berikut ini adalah proses-proses RPC yagn bekerja bersama-sama dibelakang layer untuk menfasilitasi terjadinya layanan NFS rpc.mountd proses ini menerima permintaan mount (pengaktifan device/direktori) dan melakukan proses verifikasi system file yang dieksport. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user. rpc.nfsd ini adalah proses utama NFS server yang bekerja pada kernel Linux untuk memenuhi kebutuhan NFS client rpc.lockd merupakan proses tambahan yang mengijinkan NFS client untuk mengunci file pada server. rpc.statd proses ini menjalankan Network Status Monitor (NSM) yaitu protocol RPC yang memberikan pesan kepada NFS client pada saat NFS server dijalankan ulang(restart). Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user. rpc.rquotad proses ini menyediakan informasi kuota pemakai (user quota) untuk remote user. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user. 2.2.3. Cara Kerja NFS

Ketika client ingin mengakses suatu file melalui NFS, kernel melakukan RPC (Remote Procedure Call) melalui TCP/UDP ke nfsd (NFS daemon) pada server. RPC ini menggunakan file handle, namafile atau direktori yang ingin diakses, dan user id dan grup id dari client sebagai parameter. Parameter ini digunakan untuk menentukkan apakah client berhak mengakses file tersebut. Untuk mencegah user yang tidak berhak membaca dan memodifikasi file , user dan group id harus sama untuk kedua hosts. Setelah akses diberikan , client dapat mengaksesnya seolah olah file atau direktori berada pada local disk.

2.2.4.

Keuntungan NFS

Penggunaan NFS tentunya membawa keuntungan bagi organisasi yang mengimplementasikannya, diantaranya: Workstation lokal dapat menggunakan space storage yang lebih sedikit karena data yang sering diakses oleh banyak orang atau yang

memakan banyak space dapat disimpan dalam NFS Server dan tetap dapat diakses oleh banyak orang. Tidak perlu dibuat direktori Home yang terpisah ditiap workstation. Direktori Home untuk setiap user dapat dibuat di NFS Server dan tiap user dapat mengaksesnya melalui jaringan. Penggunaan NFS memungkinkan manajemen yang tersentralisasi. Manajemen yang tersentralisasi ini dapat mengurangi pekerjaan administrator dalam melakukan back-up dan menambahkan software yang digunakan banyak orang. 2.2.5. Kelemahan NFS

NFS juga memiliki beberapa kelemahan, khususnya dalam hal performa dan keamanan. Sebagai File System yang berbasiskan Network, NFS sangat sensitif terhadap kepadatan jaringan. Trafik tinggi pada jaringan dapat

menurunkan performa NFS, begitu juga aktifitas yang tinggi pada storage akan mempengaruhi performa NFS. Pada NFS client terlihat lambat karena proses membaca dan menulis pada storage membutuhkan waktu yang lebih lama. Jika File System yang di ekspor sedang tidak tersedia ketika sebuah client mencoba melakukan mount , sistem dari client akan crash, meskipun permasalahan ini dapat dikurangi dengan menggunakan mount yang spesifik. Dan karena NFS itu tersentralisasi jika storage yang di-mount oleh berbagai client tiba-tiba crash karena suatu sebab , maka tidak akan ada yang dapat mengakses storage tersebut. NFS juga memiliki permasalahan dalam keamanannya, karena NFS didesain dengan asumsi jaringannya itu aman. Kelemahan utama dari keamanan dari NFS ialah NFS itu berdasarkan RPC , yang tidak lain merupakan target utama dari serangan. Hal ini dapat menyebabkan informasi yang seharusnya tidak di-mount menjadi terekspos di internet yang berada di dalam Firewall maupun diluar. Meskipun berada di dalam Firewall , menyediakan akses ke seluruh user untuk semua file memberikan resiko yang lebih tinggi

dibandingkan dengan keuntungan yang didapat. Oleh karena itu seorang Administrator Sistem harus jeli dalam membatasi akses user dan permission untuk file-file tertentu pada direktori atau file system yang di-mount. NFS juga memiliki fitur yang berpotensial

meningkatkan resiko keamanan. Contohnya jika root user di suatu client melakukan mount pada NFS export, maka diharapkan root pada client tidak memiliki hak sebagai root pada file system yang di mount. Secara default, NFS telah mencegahnya dengan prosedur yang dinamakan root squashing, namun apabila tidak hati-hati bisa saja seorang Administrator menghapus prosedur tersebut. 2.3 WebDav WebDAV merupakan singkatan dari (Web Distributed Authoring and Versioning) yaitu sebuah fitur webserver dimana client atau pengguna bisa mengatur/memanage konten pada sebuah server website. atau dengan kata lain

WebDAV merupakan salah satu dari kegiatan defacing web (Defacing adalah merupakan bagian dari kegiatan hacking web atau program application, yang menfokuskan target operasi pada perubahan tampilan dan konfigurasi fisik dari web atau program aplikasi tanpa melalui source code program tersebut. Sedangkan deface itu sendiri adalah hasil akhir dari kegiatan cracking. Tekniknya adalah dengan membaca source codenya, terus ngganti image dan editing html tag). Terkadang demi alasan kenyamanan dan praktis bagi pengguna fitur DAV, konfigurasi yang diberikan oleh sysadmin terlalu radikal sehingga permission yang di set terlalu berlebihan (misalnya selain bisa read juga write dan bahkan execute, dsb). DAV sangat berguna untuk bekerja jarak jauh.Setiap pelaku yang terlibat dapat langsungbekerja, bahkan dalam beberapa kondisidapat langsung bekerja di web. Dalambentuk yang lebih nyata, DAV seringkalidigunakan oleh CMS (Content Manage-ment System) untuk meningkatkan kemudahan penggunaan. WebDAV diramalkan dapat menggantikan beberapa protokol yang aktif bekerja.Seperti halnya adalah protokol POP3 danIMAP. Percaya atau tidak, Anda bisamembaca e-mail dengan WebDAV client. 2.3.1. Fitur WebDAV

Berdasarkan informasi dari www.webdav.org, WebDAV mendukung fitur berikut: Editing: Create, update, dan menghapus file. Properties: Anda dapat mengatur, menghapus, dan mengambil metadata. Collections: Mengelompokkan sistem file, mirip dengan folder direktori atau desktop. Locking: Mencegah orang lain dari mengedit konten yang sama Anda bekerja pada WebDAV 2.3.2. Contoh Penggunaan WebDAV

Untuk memudahkan, disini kita coba menghubungkan server 4shared dengan komputer. sehingga file-file 4shared yang ada di server bisa diakses

10

bahkan dimanipulasi seperti tambah, ubah, hapus melalui computer yang berbasis sistem operasi Microsoft Windows. 1. Klik kanan pada My Computer kemudian pilih My Network Drive

2. Setelah muncul jendela baru, klik pada Connect To a website that You can use to store your document and Picture.

3. Akan muncul jendela baru, pilih Next lalu klik pada choose a custom network location, lalu Next.

4. Masukan URL 4Shared disini, yaitu https://webdav.4shared.com/

11

5. Setelah itu, masukan username dan password ID 4shared 6. Jika username dan password benar, maka akan muncul Klik finish untuk keluar. 7. Akan terlihat shortcut pada My Computer, untuk webdav yang tadi telah dibuat.

2.3.3.

Mencegah Serangan WebDAV

Sebenarnya ini adalah sebuah fitur pada webserver sehingga bisa dinonaktifkan. Secara default, Layanan Informasi Internet (IIS) versi 5.x mendukung ekstensi didistribusikan Authoring dan Versioning (DAV) untuk protokol HTTP sebagaimana didefinisikan dalam RFC 2518. Secara default, seluruh ruang Web IIS mampu menanggapi permintaan WebDAV (meskipun pengaturan keamanan tidak mengizinkan penerbitan secara default). Karena WebDAV adalah perluasan ke protokol HTTP, konsep menonaktifkan WebDAV verba adalah seperti menonaktifkan asli HTTP verba seperti mendapatkan, posting, dan sebagainya. Artikel ini menjelaskan proses untuk menggunakan untuk menonaktifkan WebDAV untuk kasuskasus ekstrim yang di mana Web administrator tidak ingin fungsionalitas WebDAV apapun sama sekali.

12

WebDAV fungsionalitas 5 IIS.x Web server dimungkinkan melalui file Httpext.dll, yang selalu diinstal. Hanya mengganti nama Httpext.dll tidak akan bekerja karena fungsi perlindungan berkas Windows (WFP) baru pada Windows 2000 mencegah corrupt atau penghapusan berkas sistem tertentu 2.3.4. Penyebab Website Mudah Dideface

Beberapa hal yang membuat website/blog yang kita kelolah bisa dideface antara lain: Penggunaan free CMS dan opensource tanpa adanya modification. Keseluruhan konfigurasi menggunakan default konfigurasi, akan

memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih nubie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan & di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode. Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website. Jarang melakukan pengecekan terhadap security update, jarang

mengunjungi dan mengikuti perkembangan yang ada di situs-situs security

13

jagad maya. Sehingga website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster. Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng. 2.4 AoE (ATA over Ethernet) ATA over Ethernet merupakan suatu sistem manajemen harddisk komputer dalam jaringan. Kita bisa menggunakan harddisk pada komputer/server kita yang lainnya melalui jaringan (share storage) selama server kita berada dalam satu jaringan. Perbedaannya dengan NFS (network File System) adalah, AoE menshare block device dari harddisk, sedangkan NFS men-share direktori/logical volume di computer atau server. Lihat cara install NFS disini. Dengan AoE kita seolah-olah memasang harddisk baru pada komputer/server kita, padahal harddisk tersebut berada di computer atau server kita yang lain. Setelah itu kita dapat memanajemen harddisk kita menggunakan RAID ataupun LVM jika diinginkan. Jika kita punya kapasitas harddisk yang kecil pada komputer 1 dan di komputer 2,3 harddisknya tidak banyak terpakai, maka kita bisa manfaatkan harddisk pada komputer 2,3 untuk di pasang di komputer 1, Sehingga seolah-olah kita memasang harddisk baru pada komputer 1 2.4.1. Implementasi AoE

LVM jika diinginkan. Jika kita punya kapasitas harddisk yang kecil pada komputer 1 dan di komputer 2,3 harddisknya tidak banyak terpakai, maka kita bisa manfaatkan harddisk pada komputer 2,3 untuk di pasang di komputer 1, Sehingga seolah-olah kita memasang harddisk baru pada komputer 1

BAB III PENUTUP

3.1.Kesimpulan Dari pembahasan yang sudah dipaparkan diatas, dapat disimpulkan bahwa: 1. Otentifikasi user pada jaringan merupakan metode pembuktian bahwa identitas yang digunakan oleh suatu entitas adalah benar, asli, dan sah. Otentifikasi menggunakan ID (user name) dan kata sandi (password) atau dengan PIN (Personal Identification Number). 2. Light Weight Directory Access Protocol merupakan sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service), yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations dan yang lainnya. 3. Manajemen user dan group merupakan elemen dasar dalam administrasi sistem operasi. Setiap user atau grup mempunyai nomor identitas unik yang dikenal dengan nama UserID (UID) dan GroupID (GID). 4. Teknologi Single Sign-On sebuah sistem terpadu dimana user hanya memerlukan satu akun saja untuk login ke beberapa layanan yang disediakan. Sehingga mempermudah user untuk mengingat user name dan password. 3.2.Saran Adapun saran yang dapat disampaikan, sebaiknya mahasiswa lebih memahami mengenai hak akses suatu system yang lebih mendalam, sehingga nantinya dapat memilih user management yang diperlukan didalam membangun sebuah sistem.

14

DAFTAR PUSTAKA
1. http://read.pudn.com/downloads165/sourcecode/unix_linux/756149/Penge nalan%20LDAP.pdf 2. http://ict.binus.edu/metamorph/file/research/jurnal-skripsi-odie-v-2.1revis-renan-RECEIVED.pdf 3. http://repository.usu.ac.id/bitstream/123456789/31207/3/Chapter%20II.pd f 4. http://elearning.amikom.ac.id/index.php/download/materi/190302181ST0479/2012/03/20120306_Chapter%203%20Metode%20Autentikasi.pdf

15