Anda di halaman 1dari 290

PERTEMUAN 1

ADMINISTRASI JARINGAN

PERENCANAAN PERKULIAHAN
Mahasiswa diharapkan dapat:
Memahami konsep dasar administrasi sistem jaringan komputer
Mengerti prosedur instalasi, Konfigurasi dan Administrasi layanan
yang diberikan dalam sistem jaringan komputer
Mengerti prosedur penanganan masalah pada layanan yang diberikan
dalam sistem jaringan komputer

PERENCANAAN PERKULIAHAN #2
Pertemuan Ke-

Pokok Bahasan

Pengantar Administrasi Jaringan

Dasar Design Jaringan

DNS Konsep dan Penerapan

Webserver

Mail Server

Proxy Server

REVIEW MATERI & QUIZ PERSIAPAN UTS

UJIAN TENGAH SEMESTER (UTS)

Proxy Server

10

Samba

11

Network Management

12

Backup & Recovery

13

Wireless Technology

14

VLAN dan InterVLAN

15

REVIEW MATERI & QUIZ PERSIAPAN UAS

MATERI POKOK

Sumber Referensi
 TCP/IP Network Administration, Craig Hunt; ISBN 1-56592-322-7, Second Edition,
December 1997
 Installing Troubleshooting And Repairing, Mcgraw Hill
 Wireless Networks Computer Networks, Andrew Tanenbaum - Fourth Edition
 Microsoft Windows Server 2003 Deployment KitMicrosoft Press
 Securing Windows Server 2003 - OReilly
 Building Secure Servers With Linux (2003) - Michael D. Bauer - 2003 O'Reilly
 Computer Networks and Internets, with Internet Applications,3ed, Douglas E
Comer, Prentice Hall, 2001
 CIT Presentation Study Guide, Cisco Press, 1998
4

Sumber Referensi #2
 LINUX System Administrator's Survival Guide, Tim Parker, Macmillan
Computer Publishing,
 Buku Pintar Internet, TCP/IP, Standar,Desain dan Implementasi,
cetakan ke enam, Onno W Purbo,Elex Media Komputindo, 2001
CATATAN :
1. Mahasiswa wajib mempunyai buku referensi tersebut (minimak
2. Dosen diharapkan mencari referensi tambahan dari jurnal-jurnal.

RENCANA PEMBELAJARAN
Pertemuan 1 s.d 14 disampaikan dengan Metode Ceramah, Metode
Diskusi dan Latihan Soal.
Pada akhir pertemuan akan dilakukan latihan soal (quiz) yang nilainya
akan dijadikan Nilai Tugas.

SISTEM PENILAIAN

DESKRIPSI SINGKAT TUGAS


Mahasiswa harus menjawab beberapa pertanyaan dalam soal yang
diberikan oleh dosen yang bersangkutan.
Soal diambil dari pertemuan yang telah diajarkan oleh dosen.

NETWORK
ADMINISTRATOR

NETWORK ADMINISTRATOR
Mengadministrasi server dalam jaringan adalah suatu bentuk
pekerjaan yang dilakukan oleh administrator jaringan yang
mempunyai tugas untuk membuat server, mengelola jaringan
yang tersambung dengan server, memonitor jaringan, dan juga
mengamankan transfer data dalam jaringan tersebut.

NETWORK ADMINISTRATOR #2
 Memilih aplikasi untuk server,
 Memilih sistem operasi untuk jaringan,
 Memilih komponen server,
 Menetapkan spesifikasi server,
 Membangun dan mengkonfigurasi server,
 Menguji server,
 Memonitor kinerja jaringan.

Peran TI (Teknologi Informasi) Profesional


1. Fungsi Operasional akan membuat struktur organisasi menjadi lebih ramping
telah diambil alih fungsinya oleh teknologi informasi. supporting agency dimana
teknologi informasi dianggap sebagai sebuah firm infrastructure.
2. Fungsi Monitoring and Control mengandung arti bahwa keberadaan teknologi
informasi akan menjadi bagian yang tidak terpisahkan dengan aktivitas di level
manajerial embedded di dalam setiap fungsi manajer, sehingga struktur
organisasi unit terkait dengannya harus dapat memiliki span of control atau peer
relationship yang memungkinkan terjadinya interaksi efektif dengan para
manajer di perusahaan terkait.
3. Fungsi Planning and Decision mengangkat teknologi informasi ke tataran peran
yang lebih strategis lagi karena keberadaannya sebagai enabler dari rencana
bisnis perusahaan dan merupakan sebuah knowledge generator bagi para
pimpinan perusahaan yang dihadapkan pada realitas untuk mengambil sejumlah
keputusan penting sehari-harinya.

Peran TI (Teknologi Informasi) Profesional


4. Fungsi Communication secara prinsip termasuk ke dalam firm
infrastructure dalam era organisasi moderen dimana teknologi
informasi ditempatkan posisinya sebagai sarana atau media individu
perusahaan dalam berkomunikasi, berkolaborasi, berkooperasi, dan
berinteraksi.
5. Fungsi Interorganisational merupakan sebuah peranan yang cukup
unik karena dipicu oleh semangat globalisasi yang memaksa
perusahaan untuk melakukan kolaborasi atau menjalin kemitraan
dengan sejumlah perusahaan lain.

Evolution of Networking
CISCO Router
Using acl , block malware
from outside

All Server in DMZ


Manage using SSH
Secure Webmin

ROUTER
GTW

FIREWALL

FIREWALL -IDS
, iptables
Linux bridge
, snort,
shorewall
portsentry
, acidlab

PROXY (Squid )
All access to Internet
must through Proxy

DMZ

INTERNET

SQL Database
(MySQL )
Access only from
localhost ( 127 .0 .0.1)

Managable Switchs
, port
Block unwanted user from
manage from WEB

MULTILAYER
SWITCH
L 3 Switch
Block malware on
physical port from inside
network

DOMAIN

E - MAIL

WWW

PROXY

NOC

LECTURER , EMPLOYEE

Traffic Monitoring
CACTI
Http ://noc .eepis -its.edu

E -Mail server
HTTPS , SPAM
(Spamassassin ), Virus
Scanner (ClamAV )

EEPISHOTSPOT
Access from wifi, signal
only in EEPIS campus
Authentication from
Proxy

FILESERVER
STUDENTS

EEPISHOTSPOT

EIS

Internal Server
EEPIS -INFORMATION SYSTEM
(EIS http ://eis .eepis - its.edu )
Http ://fileserver .eepis -its .edu

Sumber: http://lecturer.eepis-its.edu/~dhoto/...

Network Services
Telnet/FTP
DHCP Service
DNS Service
Web Service
Mail Service
Dialin Service
File Sharing/Samba
Proxy
Traffic Monitoring /MRTG/CACTI
Security Service

Siapa Bertanggung Jawab


Computer Technician
Network Technician
System Administrator

Computer Technician
"Desktop" Support
1. Bertanggung jawab untuk menyiapkan dan memelihara komputer
pengguna.
2. Menempatkan komputer bersama-sama.
3. Menambahkan baru hardware: RAM, CD-ROM, Monitor, dll
4. menginstal perangkat lunak
5. Mengatur account, email, dan akses ke server
6. Troubleshotting
7. Helping Users

Network Technician
 Menghubungkan komputer ke jaringan.
 Instal, mengelola, memecahkan masalah infrastruktur jaringan: Router, Switches,
Kabel, Wireless Access Point
 Issue:
- keamanan
- Quality of Service
- Video On Demand
- IP Telephony atau Voice over IP
 Setting up any wireless network access.
 Mengkonfigurasi router dan switch.
- Basic configurations
- Security
- Traffic flow

System Administrator
Mempertahankan "file server", komputer yang menyimpan perangkat
lunak dan data yang digunakan oleh semua orang.
Menyiapkan username dan password untuk akses kontrol ke jaringan.
Menyiapkan dan memelihara server yang mengendalikan Email.
Jauhkan komputer aman dari virus dan hacker.

Sys Admin Handle


Apa yang di lakukan System administrator
memastikan bahwa sistem komputasi berjalan dengan benar dan seefisien mungkin, dan
memastikan bahwa semua pengguna dapat dan memang menggunakan sistem komputasi
untuk melaksanakan pekerjaan yang dibutuhkan mereka dengan cara yang termudah dan
paling efisien.
Konflik
Pihak Manajemen ingin membatasi jumlah uang yang dihabiskan untuk sistem komputer.
VS
Pihak pengguna di sisi lain akan selalu ingin lebih banyak ruang disk dan CPU lebih cepat.
=
Administrator Sistem harus berusaha untuk menyeimbangkan dua tujuan yang saling
bertentangan

Network Administrator Activity

Kesalahan Manajemen
Perangkat manajemen
Konfigurasi Manajemen
Kinerja manajemen
Sejarah manajemen
Accounting
Security
Manajemen Ruang Lingkup
Pemeliharaan dan upgrade
Remote access

Apa yang harus Sistem Administrator tahu


1. Pemrograman,
Sistem Administrator harus mampu programing. Mereka mungkin harus menulis
skrip yang mengotomatisasi tugas-tugas rutin atau program Visual Basic untuk
membantu pengguna melakukan tugas tertentu.
2. Pemeliharaan perangkat keras dan instalasi
Hal ini dapat berkisar dari menginstal hardware baru untuk membersihkan
perangkat keras lama sehingga terus bekerja
3. Documentation and testing,
4. Human Computer Interface,
5. networks and computer communication,

Apa yang harus Sistem Administrator tahu #1


6. User education,
7. Diplomacy,
8. Legal issues and contracts,
9. Detective work,
10. Management and policy setting, and
11. Public relations

Perlu Keterampilan lain (skill)


Berkomunikasi dengan Pengguna
Berkomunikasi dengan manajemen

PERTEMUAN II

DASAR DESIGN JARINGAN

Prinsip Perancangan Jaringan Komputer


Perhitungkan bandwidth yang dibutuhkan jaringan
Pelajari aplikasi yang akan digunakan user dalam jaringan
Misal : database client-server

Perhatikan jalur-jalur kritis pada jaringan


Agar tidak terjadi isolasi segment pada jaringan

Perhatikan keseimbangan beban pada jaringan (load balance)


Gunakan model desain hierarkhi dalam mendesain jaringan

Model Desain Hierarkhi


Lapisan inti(Core)
Lapisan ini merupakan tulang punggung(backbone)
Koneksi data diteruskan secepat mungkin
Menggunakan protokol jaringan yang tercepat
Gigabit Ethernet, FDDI atau ATM

Model Desain Hierarkhi #2


Lapisan Distribusi(ditribution)
Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen
jaringan berdasarkan peraturan yang berlaku pada instansi bersangkutan
Misal :
Pembagian jaringan berdasarkan departemen

Model Desain Hierarkhi #3


Lapisan Akses
Lapisan paling bawah, pada lapisan ini user dihubungkan untuk melakukan
akses ke jaringan
Dilakukan penyaringan/filter paket data

Komponen Jaringan
Connections
Communications/Protocols
Services

Connection

Routers

Wire/Wireless

Switches/ Hubs

Communications/Protocols
Sebuah bahasa umum untuk 2 sistem untuk berkomunikasi satu sama
lain
TCP/IP (Internet/Windows NT)
IPX / SPX (Novell Netware 4)
AppleTalk
Other Network OS

Service
DNS
DHCP
WEB SERVER
FTP
MAIL SERVER

Pertemuan III
DHCP Server
Konsep dan Penerapan

Pendahuluan
Alamat IP (IP Address; sering disingkat IP) adalah angka 32bit yang menunjukkan alamat dari sebuah komputer pada
jaringan berbasis TCP/IP.
Pengiriman data dalam jaringan TCP/IP berdasarkan IP
address komputer pengirim dan komputer penerima.

Pendahuluan #2
Pengalamatan IP address
IP Statis
Konfigurasi IP secara Manual
Permanen
Temporer
IP dinamis
Konfigurasi IP Oleh Computer Server melalui Jaringan
Computer

Pendahuluan #3
Kebutuhan Konfigurasi IP Secara dinamis, karena
beberapa hal :
Jaringan yang berkembang dinamis
Host datang dan Pergi
Perubahan ISP akan berpengaruh pada perubahan IP
Public

Kelebihan jika menggunakan IP dinamis:

Tidak perlu setting IP satu persatu ke komputer yang


terkoneksi seluruh komputer yang tersambung di jaringan
akan mendapatkan alamat IP secara otomatis dari server
DHCP.
Selain alamat IP, banyak parameter jaringan yang dapat
diberikan seperti default gateway dan DNS server.

Perkembangan Protocol IP Dinamis


Tiga Protocol yang pernah dipakai untuk penanganan IP
secara dinamis
RARP (s/d 1985, tidak lama digunakan)
Reverse Address Resolution Protocol
BOOTP (1985-1993)
Bootsrap Protocol
DHCP (sejak 1993 sampai sekarang)
Dynamic Host Configuration Protocol
Hanya DHCP yang sekarang dipakai secara luas

RARP Server
Merupakan protokol pertama yang melayani permintaan IP client
Didesain untuk menyediakan Address Resolution bagi sistem diskless (PC
Non HDD)
Menyediakan mekanisme booting lewat jaringan
Ketika booting menggunakan ARP terjadi transfer file sistem dari server
ke client menggunakan tftpd (Trivial File Transfer Daemon)
TFTP ini merupakan service yang ada di /etc/inetd.conf yang defaultnya
didisable karena kurang aman (tidak menggunakan autentikas untuk
komunikasi) dan sukar dicontrol
Tidak lama digunakan
Protokol masih digunakan untuk mencari nomor MAC bagi komputer
yang tidak tahu dengan menggunakan ARP Request dan Replay

System Kerja RARP

BOOTP Protocol
Sebagai Lanjutan ARP didevelop BOOTP Protocol
untuk menangani request address dari client
Kelebihan BOOTP lebih aman dan pengiriman selain
IP juga mengirimkan netmask dan gateway
Menggunakan NIS over tftp untuk transfer informasi
sehingga lebih aman
Membutuhkan bootpd (BOOTP daemon)
Configurasi ada pada /etc/bootptab

Sistem Kerja BOOTP

DHCP
DHCP merupakan Standar dari IETF (Internet Engineering
Task Force)
Dikembangkan tahun 1993, sbg perbaikan dan BOOTP
(Bootstrap Protocol)
RFC 2131: Dynamic Host Configuration Protocol
RFC (Requets For comments) adalah aturan-aturan
yang telah ditetapkan secara umum untuk mengatur
proses apa saja seputar internet.
RFC 2131 adalah berisi aturan-aturan atau protocol
yang digunakan pada proses DHCP
Pada RFC 2131 ini dijelaskan bagaimana dan apa yang
dilakukan oleh DHCP server dan DHCP client ketika
menggunakan protocol ini
RFC 2132: DHCP Options and BOOTP Vendor Extensions

DHCP #2
Memungkin beberapa server jalan di jaringan,
dengan catatan range IP setiap server tidak boleh
ada yang overlap

Informasi yang dikirim via DHCP


IP, Netmask dan default router/gateway
Name Server
File Server
dll (Default IP TTL, Broadcast Address, Static Route, Ethernet
Encapsulation, X Window Manager, X Window Font, DHCP
Msg Type, DHCP Renewal Time, DHCP Rebinding, Time
SMTP-Server, SMTP-Server, Client FQDN, Printer Name, )

Format Paket DHCP


Ide dasar memberikan IP ke client, server harus ingat IP
tersebut dan parameternya.
Yang dikirim bukan Cuma IP tapi juga parameter - parameter
Jika client booting sedapatkan mungkin diberi IP yang sama.

System DHCP
Salah satu perbedaan BOOTP dan DHCP :
BOOTP tidak punya waktu sewa (infinity), sedangkan DHCP
punya waktu sewa
Binding/lease (kumpulan 1 IP dan 1 client)
Pada DHCP Client menyewa dalam waktu tertentu, Jika
waktu habis harus menyewa kembali.
50% dari waktu sewa harus memperbaharui sewa
(renewing). Jika unsuccessfull, maka client akan continue
sampai 75% waktu sewa, client berusaha release lagi, jika
tidak berhasil berusaha sampai 87.5%, jika tidak berhasil dia
akan mulai mencari DHCP Server baru untuk menyewa, jika
tidak ditemukan IP dipakai sampai waktu sewa habis.

System DHCP #2
Dua timer pada DHCP :
Renewing (T1)
Rebinding (T2)
T1 ditentukan terlebih dahulu
T1 : T2

DHCP Message
DHCPDISCOVER
Ini merupakan tipe pertama dari DHCP, yang menentukan klien
broadcast untuk menemukan server DHCP lokal. Opsi Message Type
dikodekan 1
DHCPOFFER
Server DHCP yang menerima satu klien DHCPDISCOVER dan yang
dapat melayani permintaan operasi, mengirim DHCPOFFER pada
klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan
2
DHCPREQUEST
Klien menerima satu atau lebih DHCPOFFER dan memutuskan
tawaran yang diterima. Klien kemudian mengirim tawaran
DHCPREQUEST ke pemenang. Semua server yang lain mengetahui
pesan broadcast ini dan dapat memutuskan bahwa mereka kalah.
Opsi Message Type dikodekan 3.

DHCP Message #2
DHCPACK
Akhirnya server mengirim DHCPACK ke klien dengan
sekumpulan parameter konfigurasi, mengkonfirmasi pada
klien bahwa DHCPREQUEST diterima, dan memberikan
kumpulan informasi yang diperlukan. Bagian ACK dari
nama pesan ini kependekan dari acknowledge. Opsi
Message Type dikodekan 5
DHCPNACK
Jika klien meminta (dengan pesan DHCPREQUEST) alamat
yang salah, kadaluwarsa, atau yang lainnya yang tidak
dapat diterima, maka server mengirim DHCPNAK ke klien
untuk memberitahu bahwa ia tidak dapat memperoleh
alamat tersebut. NAK dalam hal ini kependekan dari
negative acknowledge. Opsi Message Type dikodekan
5

DHCP Message #3
DHCPDECLINE
Jika klien menerima alamat yang diminta, dan secara
berturutan menemukan bahwa alamat itu telah
digunakan ditempat lain dalam jaringan, ia harus
mengirim DHCPDECLINE ke server. Klien mungkin
mencoba mengirim suara ke alamat. Jika ada jawaban
berarti ada orang yang menggunakan alamat server. Opsi
Message Type dikodekan 4
DHCPRELEASE
Jika klien tidak lagi perlu menggunakan alamat yang
ditunjuk secara dinamis, ia harus mengirim pesan
DHCPRELEASE ke server supaya server mengetahui bahwa
alamat tidak lagi digunakan. Tidak semua klien DHCP
melakukan hal ini karena merupakan pilihan teknis. Opsi
Message Type dikodekan 7

DHCP Message #4
DHCPINFORM
Jika klien telah mempunyai alamat IP, tetapi masih
memerlukan beberapa informasi konfigurasi, maka pesan
DHCPINFORM akan melayani tugas ini. Opsi Message Type
dokodekan 8.

Aturan dan Proses RFC 2131


Ketika DHCP client masuk/bergabung kedalam suatu
jaringan, client tesebut akan melakukan broadcast dengan
mengirimkan pesan DHCPDISCOVER ke suatu network.
Seluruh DHCP server akan merespon DHCPDISCOVER yang
dikirimkan DHCP client tersebut dengan DHCPOFFER.
Ketika client mendapatkan DHCPOFFER, client memiliki dua
pilihan keputusan yaitu, mengirimkan DHCPREQUEST untuk
menerima konfigurasi dari DHCP server

Aturan dan Proses RFC 2131 (lanj..)


Ketika DHCP server menerima DHCPREQUEST, DHCP server
dapat mengirimkan DHCPACK dengan membawa parameterparameter konfigurasi untuk client dan memasukkan
informasi itu kedalam dhcp.lease database jika DHCP Server
menyetujui DHCPREQUEST dari Client atau DHCP Server
mengirimkan DHCPNACK ataui dengan tidak merespon
pesan DHCPREQUEST jika DHCP Server tidak menyetujuinya
Jika DHCP client telah selesai atau meninggalkan jaringan
tersebut maka DHCP client mengirimkan pesan
DHCPRELEASE sebagai tanda bahwa client telah keluar atau
tidak menggunakan network address tersebut. Namun tidak
semua sistem operasi yang melakukan ini

Sistem Kerja DHCP

Block Aliran Protocol DHCP

Analisa Packet DHCP


(DHCP Discover)

Analisa Packet DHCP


(DHCP Offer)

Analisa Packet DHCP


(DHCP Request)

Analisa Packet DHCP


(DHCP Ack)

Analisa Packet DHCP


(DHCP Decline)

DHCP Relay Agent


Semua Message DHCP selama proses menggunakan
sistem broadcast, hal ini membuat Pesan DHCP
tidak sampai pada jaringan yang lain.
Konsekuensinya perlu diinstall DHCP Relay Agent
untuk meneruskan message DHCP diantara jaringan
yang ada.
Router sudah menyiapkan konfigurasi untuk DHCP
Relay Agent, baik Cisco Router maupun Server
Windows yang berfungsi sebagai router

DHCP Relay Agent

Konfigurasi DHCP server


File konfigurasi utama DHCP server pada
etc/dhcp3/dhcpd.conf
option domain-name "test1.com";
option domain-name-servers 192.0.0.1, 194.2.0.50;
option routers 192.0.0.151;
default-lease-time 3600;
subnet 192.0.0.0 netmask 255.255.255.0 {
range 192.0.0.200 192.0.0.254;
}

Konfigurasi DHCP Server


Penanganan dua atau lebih subnet
Share-network MARKET-NET {
option domain-name "test1.com";
option domain-name-servers 192.0.0.1, 194.2.0.50;
option routers 192.0.0.151;
subnet 192.168.1.0 netmask 255.255.255.224 {
range 192.168.1.3 192.168.1.30;
option routers 192.168.1.2
}
subnet 192.168.1.32 netmask 255.255.255.224 {
range 192.168.1.35 192.168.1.62;
option routers 192.168.1.33
}
}

Konfigurasi IP Address Statis


(DHCPD for BOOTP)
host host_name {
hardware ethernet 00:B0:CF:8B:49:37;
fixed-address 192.0.0.19;
}

Konfigurasi DHCP Server


Informasi tentang client yang menyewa IP bisa dilihat pada :
dhcpd.leases pada direktori dhcp diinstall

Konfigurasi Mesin Client


Redhat pada :
/etc/sysconfig/network-scripts/ifcfg-eth#
/var/run/dhcpd-eth0 info tentang IP yang pernah
disewa, sebisa mungkin mendapat IP yang sama
Debian pada /etc/network/interfaces
/etc/resolv.conf untuk nama host yang sama
Konfigurasi DHCP di client :
auto lo eth0
iface lo inet loopback
iface eth0 inet dhcp

Dynamic DNS
Kolaborasi antara DNS dan DHCP
Membutuhkan bind9 dan DHCP3
Konfigurasi file utama : dhcpd.conf dan named.conf

Pertemuan IV
DNS, Konsep dan Penerapan

8/3/2015

Pengenalan DNS

DNS merupakan sistem berbentuk database


terdistribusi yang akan memetakan/mengkonversikan
nama host/mesin/domain ke alamat IP (Internet
Protocol) dan sebaliknya dari alamat IP ke nama host
yang disebut dengan reverse-mapping.
Penggunaan :
Untuk memetakan nama mesin misal www.eepisits.edu ke alamat IP misal 202.154.187.5
Untuk routing e-mail, telnet, ftp, web, dan lain-lain.

Intro to DNS

DNS sebagai jembatan

Manusia lebih mudah untuk mengingat


nama daripada alamat IP dengan panjang
32 bit itu.
Komputer menggunakan alamat IP untuk
berkomunikasi dan berinteraksi.

DNS tidak diperlukan jika kita bisa


mengingat ratusan, ribuan, bahkan
jutaan alamat IP di Internet.

History #1

Sebelum adanya DNS, tahun 1970-an ARPAnet menggunakan


pemetaan dengan bentuk tabel host pada berkas HOSTS.TXT
HOSTS.TXT berisi nama host dan alamat IP serta pemetaannya dari
seluruh mesin/komputer yang terhubung dalam jaringan.

History #2

Ketika ada komputer lain yang terhubung ke jaringan


ARPAnet maka masing-masing komputer dalam
jaringan tersebut harus memperbaharui berkas
HOSTS.TXT-nya.
Cara meng-update berkas HOSTS.TXT dengan
menggunakan ftp setiap satu atau dua minggu sekali.
Masalah ketika jaringan menjadi semakin besar.
Kesulitan meng-update isi berkas HOSTS.TXT karena
jumlah nama mesin/komputer yang dituliskan sudah
terlalu besar dan tidak efisien.

8/3/2015

History #3

Muncul ide untuk membuat sistem database


terdistribusi yang mempunyai data mengenai
pemetaan nama host ke alamat IP dan sebaliknya.
Dengan adanya pendistribusian database nama host
dan alamat IP, maka tiap organisasi yang memiliki
jaringan di dalam domain tertentu hanya bertanggung
jawab terhadap database informasi pemetaan nama
host dan alamat IP pada jaringannya saja yang biasa
disebut zone.
Administrasi domain tersebut dilakukan secara lokal
tetapi informasi itu dapat diakses oleh semua
komputer di Internet.

History #4

Karena sifat database yang terdistribusi ini, maka


dibutuhkan suatu mekanisme pengaksesan informasi
bagi host lain pada database yang terdistribusi untuk
menemukan informasi host atau jaringan yang
dipunyai oleh suatu organisasi.
Dan pada tahun 1984, Paul Mockapetris mengusulkan
sistem database terdistribusi ini dengan Domain
Name System (DNS) yang dideskripsikan dalam RFC
882 dan 883. Sistem ini digunakan sampai sekarang
pada jaringan khususnya Internet.

Kerja DNS

Struktur #1

Struktur database DNS mirip dengan sistemberkas/filesystem UNIX yaitu berbentuk hierarki atau
pohon.
Tingkat teratas pada DNS adalah root yang
disimbolkan dengan titik/dot (.) sedangkan pada
sistem berkas UNIX, root disimbolkan dengan slash
(/).
Setiap titik cabang mempunyai label yang
mengidentifikasikannya relatif terhadap root (.).
Tiap titik cabang merupakan root bagi sub-tree/tingkat
bawahnya.
Tiap sub-tree merupakan domain dan dibawah
domain terdapat sub-tree lagi bernama subdomain.

Struktur #2

Setiap domain mempunyai nama yang unik dan


menunjukkan posisinya pada pohon DNS,
pengurutan/penyebutan nama domain secara penuh
dimulai dari domain paling bawah menuju ke root (.).
Masing-masing nama yang membentuk suatu domain
dipisahkan dengan titik/dot (.) dan diakhiri dengan titik
yang merupakan nama absolut relatif terhadap root
(.).

Struktur #3

Struktur #4

Contoh: www.its.ac.id.
"." merupakan root domain
id merupakan Top Level Domain
ac merupakan Second Level Domain
its merupakan Third Level Domain
www merupakan nama komputer/mesin yang
bersangkutan
Sistem penulisan nama secara absolut dan
lengkap ini disebut FQDN (Fully Qualified
Domain Name) - www.its.ac.id.

Hirarki

Tiap organisasi yang telah mendaftar ke Network


Information Center(NIC) akan mendapatkan nama domain
sesuai dengan organisasi tersebut.
Nama domain tersebut bisa dibagi menjadi subdomain
sesuai kebutuhan organisasi.
Contoh:
InterNIC mempunyai semua Top Level Domain termasuk edu,

Lembaga pendidikan PENS akan mendaftarkan nama


domain eepis-its.edu (education), maka PENS
diberikan/didelegasikan oleh InterNIC untuk mengelola
domain eepis-its.edu yang merupakan sub domain dari
edu.
PENS dapat membagi lagi domain eepis-its.edu ke
beberapa sub domain misal www.eepis-its.edu,
ies.eepis-its.edu, eis.eepis-its.edu, elearning.eepisits.edu.

Hirarki #2

Dengan adanya sistem berbentuk hierarki/pohon ini


maka tidak ada nama host yang sama pada
domain/subdomain yang sama, karena masingmasing dari node/titik-cabang mempunyai nama unik
dan tidak boleh ada yang menyamainya kecuali
berbeda sub-tree/sub pohon.
Tidak akan ada konflik antar organisasi karena
masing-masing organisasi mempunyai domain yang
berbeda-beda dan ini diatur oleh InterNIC untuk TLD.
Kedalaman pohon dibatasi sampai level 127

Top Level Domain (TLD)

Domain Generik
com , net , gov , mil , org , edu , int
Selain 7 domain di atas ada lagi 7 domain baru dari
ICANN (www.icann.org) yaitu: aero, biz , coop , info
, museum , name , pro
Domain Negara
Contoh: id untuk Indonesia, au untuk Australia, uk
untuk Inggris, dan lain-lain.
Domain negara ini dapat dan umumnya diturunkan
lagi ke level-level di bawahnya yang diatur oleh
NIC dari masing-masing negara, untuk Indonesia
yaitu IDNIC. Contoh level bawah dari id yaitu
net.id, co.id, web.id.

Root name servers

Server root digunakan untuk menemukan authoritative name


servers untuk semua zona top-level.
Ada 13 server root
Digunakan untuk name resolution

Address root servers (2004)


A.ROOT-SERVERS.NET.

(VeriSign, Dulles, VA)

198.41.0.4

B.ROOT-SERVERS.NET.

(ISI, Marina Del Rey CA)

C.ROOT-SERVERS.NET.

(Cogent Communications)

192.33.4.12

D.ROOT-SERVERS.NET.

(University of Maryland)

128.8.10.90

E.ROOT-SERVERS.NET.

(Nasa Ames Research Center) 192.203.230.10

F.ROOT-SERVERS.NET.

(Internet Systems Consortium)

G.ROOT-SERVERS.NET.

(US Department of Defense)

H.ROOT-SERVERS.NET.

(US Army Research Lab)

128.63.2.53

I.ROOT-SERVERS.NET.

(Autonomica/NORDUnet)

192.36.148.17

J.ROOT-SERVERS.NET.

(Verisign, multiple cities)

192.58.128.30

K.ROOT-SERVERS.NET.

(RIPE,Europe multiple cities)

193.0.14.129

L.ROOT-SERVERS.NET.

(IANA, Los Angeles)

198.32.64.12

M.ROOT-SERVERS.NET.

(WIDE, Tokyo, Seoul, Paris)

202.12.27.33

192.228.79.201

192.5.5.241
192.112.36.4

Recursive queries
root server

1st query: neon.cs.virginia.edu


Referral to edu name server

2nd query: neon.cs.virginia.edu


Referral to virginia.edu name
server

query

response

Name
server

edu server
3rd query:
neon.cs.virginia.edu
Referral to
cs.virginia.edu
name server

virginia.edu
server

4th query:
neon.cs.virginia.edu

Resolver

IP address of
neon.cs.virginia.edu
cs.virginia.edu
server

Caching

Untuk mengurangi traffic, informasi


mapping antara IP dan name servers
disimpan di cache
Ketika ada permintaan query server
tidak perlu lagi menghubungi server lain

Resource Records
Record database pada Database DNS terdistribusi disebut resource
records (RR)

Resource records disimpan pada file konfigurasi (zone files) pada name
servers.
Berikut ini contoh sebuah zone Resource record

db.mylab.com
$TTL 86400
mylab.com. IN SOA PC4.mylab.com.
hostmaster.mylab.com. (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
;
mylab.com. IN
;
localhost
PC4.mylab.com.
PC3.mylab.com.
PC2.mylab.com.
PC1.mylab.com.

NS

PC4.mylab.com.

A
A
A
A
A

127.0.0.1
10.0.1.41
10.0.1.31
10.0.1.21
10.0.1.11

Resource Records #1
db.mylab.com

$TTL 86400
mylab.com. IN SOA PC4.mylab.com. hostmaster@mylab.com. (
1 ; serial
28800 ; refresh

7200 ; retry
604800 ; expire
86400 ; ttl
)
;
mylab.com.

IN

NS

PC4.mylab.com.

localhost

127.0.0.1

PC4.mylab.com. A

10.0.1.41

PC3.mylab.com. A

10.0.1.31

PC2.mylab.com. A

10.0.1.21

PC1.mylab.com. A

10.0.1.11

Resource Records #2
Maksimum umur data cache dalam detik
Record Start of authority
(SOA) arti : Zona
authoritative Name servernya Mylab.com
PC4.mylab.com adalah
name server
Email adress PICnya
hostmaster@mylab.com

Record Name server (NS).


Address (A) records.
Satu entry untuk setiap
hostaddress

Software

Pada Redhat Linux yang sudah terinstall BIND (name


server daemon) akan dijumpai beberapa file sebagai
berikut :

Di dalam /var/named akan ada 2 file yaitu :


named.ca
named.local

Di dalam /etc akan terdapat file named.conf

File-File Konfigurasi
Standard
named.conf
named.ca
named.local

di dalam /etc
di dalam /var/named
di dalam /var/named

Jika ingin membuat master server maka harus


ada:
file zone -> mapping dari nama ke IP
file reverse zone -> mapping dari IP ke nama

Blok dalam named.conf

options List konfigurasi global dan default


include berisi path file lain yang diperlukan
acl IP address dalam access control list
server properties khusus untuk remote servers
zone informasi khusus untuk zona

Directory untuk menempatkan


file zone

// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you
want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an
unprivileged
* port by default.
*/
// query-source address * port 53;
};

Blok untuk mengatur akses

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; };
};

zone "." IN {
type hint;
file "named.ca";
};

3. Zone untuk root

4. Zone untuk localhost


zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

5. Zone untuk reverse address

Zone untuk root

zone "." IN {
type hint;
file "named.ca";
};

options

Biasanya ditaruh pada baris pertama named.conf

Sintak :
options {
value property;
}

options : allow-query

Menerima query hanya dari host dalam address yang


sudah (default any host).

Penggunaan: allow-query {address-list};.

options : allow-transfer

Zone transfers menerima query hanya dari


host dalam address yang sudah (default all
host).
Penggunaan : allow-transfer {address list};.

options : directory

Tempat dimana file konfigurasi server berada.

Penggunaan: directory path to directory; (specify


path).

options : forwarders

Menunjukkan IP addresses server untuk memforward


query (default is none).

Penggunaan: forwarders IP addresses of servers;


(specify IP addresses).

options : forward

Jika diset pertama kali, Server akan didaftar pada


query forwarders pertama,

Penggunaan: forward first or only; (pilih salah satu).

options : listen-on

Port dimana server listen dari query yang ada (default


is port 53).

Penggunaan : listen-on port {address list};

options : recursion

Server secara recursive mencari jawaban query


(default is yes).

Penggunaan: recursion yes or no; (choose one).

include

Berisi path dan file yang dibutuhkan yang berada diluar


direktori yang sudah ditentukanpada named.conf.

acl

IP address dalam access control list. Hanya host


yang terdaftar yang boleh akses ke server

acl "transferdns" {
{ 216.65.64.146/32; };
{ 209.25.238/24; };
{ 202.154.63.3/32; };
};

named.ca #1

Dikenal sebagai cache file untuk DNS

Berisikan daftar world root servers

named.ca #2

;
This file holds the information on root name servers needed to
;
initialize cache of Internet domain name servers
;
(e.g. reference this file in the "cache . <file>"
;
configuration file of BIND domain name servers).
;
;
This file is made available by InterNIC
;
under anonymous FTP as ;
file
/domain/named.cache
;
on server
FTP.INTERNIC.NET
;
last update: Nov 5, 2002 ;
related version of root zone: 2002110501
;
; formerly NS.INTERNIC.NET
;.
3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.
3600000
A 198.41.0.4
;; formerly NS1.ISI.EDU
;.
3600000
NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
3600000
A 128.9.0.107
;

named.ca #3

; formerly C.PSI.NET
;.
3600000
NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.
3600000
A 192.33.4.12
; formerly TERP.UMD.EDU
;.
3600000
NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.
3600000
A 128.8.10.90
; formerly NS.NASA.GOV
;
3600000
NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.
3600000
A 192.203.230.10
; formerly NS.ISC.ORG
;
3600000
NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.
3600000
A 192.5.5.241
; formerly NS.NIC.DDN.MIL
;
3600000
NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.
3600000
A 192.112.36.4
; formerly AOS.ARL.ARMY.MIL
;
3600000
NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.
3600000
A 128.63.2.53
;

8/3/2015

named.ca #4

; formerly NIC.NORDU.NET
;
.
3600000
NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.
3600000
A 192.36.148.17
;
; operated by VeriSign, Inc.
;
.
3600000
NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.
3600000
A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
.
3600000
NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.
3600000
A 193.0.14.129
; operated by IANA
.
3600000
NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.
3600000
A 198.32.64.12
; housed in Japan, operated by WIDE
3600000
NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.
3600000
A 202.12.27.33
; End of File

8/3/2015

Named.local

Berisikan informasi tentang localhost

Berisikan info untuk me-resolv loopback address


untuk localhost

Named.local #1

IN

SOA

IN
IN

localhost. root.localhost. (
1997022700 ; Serial
28800
; Refresh
14400
; Retry
3600000 ; Expire
86400 ) ; Minimum
NS
localhost.
PTR localhost.

Named.rev #1

Menyediakan informasi untuk reserve lookups.

Digunakan untuk mengetahui nama dari suatu host


berdasarkan IP

Named.rev #2

63.154.202.in-addr.arpa. IN SOA ns1.pens-its.edu.


admin.pens-its.edu. (
2000081012 ; Serial
28800
; Refresh
14400
; Retry
3600000 ; Expire
86400 ) ; Minimum
IN
NS
ns1.pens-its.edu.
IN
NS
ns2.pens-its.edu.
4
5
6

IN
IN
IN

PTR
PTR
PTR

www.pens-its.edu.
ies.pens-its.edu.
elerning.pens-its.edu.

File ZONE

File zone berisikan resource record (RR) tentang IP


address

File ZONE akan diawali oleh SOA yang merupakan


penanda bahwa name server tersebut adalah
merupakan sumber yang sah untuk domain tersebut

SATU zone file HANYA akan punya SATU SOA

SOA #1

@ IN SOA main.tactechnology.com. mail.tactechnology.com. (


2000052101 ; Serial
8h ;Refresh
2h ;Retry
1w ;Expire
1d) ;Minimum TTL
SOA seperti ini adalah Start Of Authority untuk domain yang di
spesifikasikan di named.conf
Nama server yang sah adalah main.technology.com
Mail-address dari administratornya adalah mail.tatechnology.com

SOA #2

Serial : Serial number dari file zone tersebut


Refresh : waktu yang dibutuhkan untuk me-refresh
data
Retry : waktu yang dibutuhkan untuk menunggu
sebelum berusaha mengontak server utama jika ada
kegagalan
Expire : jika secondary master gagal mengontak
server utama dalam waktu ini maka database tentang
domain tersebut akan dibuang
TTL: Time to live untuk menentukan berapa lama data
disimpan dalam cache

Resource Record

NS NAME SERVERS
Menunjukkan nama name server.
A THE IP ADDRESS FOR THE NAME
Menunjukkan nomor IP name server.
PTR POINTER FOR ADDRESS NAME MAPPING
Digunakan untuk menunjuk name server
CNAME CANONICAL NAME
Menunjukkan nama real host.
MX MAIL EXCHANGE RECORD
Menunjukkan sebagai mail server pada domain
tersebut.

Dynamic DNS

Suatu cara melakukan update DNS server tanpa


harus melakukan restart terhadap konfigrasi DNS kita.
Pada waktu konfigurasi DNS harus ada cara untuk
mengupdate, Pada waktu suatu host hidup kita bisa
menyediakan address via DHCP, kemudian DHCP
meminta DNS untuk merubah record A dan PTR
sesuai kebutuhan.
Kolaborasi antara DNS dan DHCP
Membutuhkan bind9 dan DHCP3
Konfigurasi file utama : dhcpd.conf dan named.conf

Pertemuan V
WEB Server

Sasaran
Dalam pelajaran ini, Anda akan belajar :
- Untuk memahami fungsi server Web.
- Untuk memperkenalkan Web server Apache.
- Untuk mempelajari cara untuk meminta
dokumen dari server web.

Pengenalan
web server
- Merespon permintaan klien dengan
menyediakan sumber daya
URI (Uniform Resource Identifier)
Web server dan berkomunikasi dengan
klien platform-independen Hypertext
Transfer Protocol (HTTP)

Pengenalan lanjutan
IIS 5.0
Microsoft
Corporation
5.0
2/17/00
Windows 2000,
Windows XP

IIS 6.0
Microsoft
Corporation
6.0
3/28/03
Windows Server 2003

Apache Web server


Company
Apache Software
Foundation
Version
2.0.47
Released
7/10/03
Platforms
Windows NT/2000/XP,
Mac OS X, Linux and
other UNIX-based
platforms,
experimentally supports
Windows 95/98
Brief
The most popular The newest release of Currently the most
description
Web server for
IIS from Microsoft.
popular Web server.
Windows 2000.
Price
Included with
Included with
Freeware.
Windows 2000
Windows Server 2003
and Windows
XP.
Fig. 21.1 Web servers discussed in this chapter.
4

Bagaimana server WWW bekerja

(Fitzgerald and Dennis, 2005 Figure 2.8)

Domain Name Server System

(Fitzgerald and Dennis, 2005 Figure 5.8)


6

Contoh Permintaan HTTP dari


Web browser
Command

URL

HTTP version

GET http://www.kelley.indiana.edu/ardennis/home.htm HTTP/1.1 ]- Request


Line
Date: Mon 06 Aug 2001 17:35:46 GMT
User-Agent: Mozilla/6.0 ]- Web browser (this is Netscape)
Request Header
Referer: http://www.indiana.edu/~aisdept/faculty.htm
URL that contained the link to the requested URL

(Fitzgerald and Dennis, 2005 Figure 2-9)

HTTP response from a Web server


HTTP version

Status code

Reason

HTTP/1.1
200
OK ]- Response Status
Date: Mon 06 Aug 2001 17:35:46 GMT ]- Date
Server: NCSA/1.3 ]- Web server
Location: http:// www.kelley.indiana.edu/adennis/home.htm ]- URL
Content-type: text/html ]- Type of file
<html>
<head>
<title>Allen R. Dennis</title>
</head>
<body>
<H2> Allen R. Dennis </H2>
<P>Welcome to the home page of Allen R. Dennis</P>

Response
Header

Response
Body

</body>
</html>
(Fitzgerald and Dennis, 2005 Figure 2-10)

Type Permintaan HTTP


GET (default) dan POST pada dasarnya melakukan hal
yang sama: Mengirim data dari klien ke server. Namun,
mereka memiliki beberapa perbedaan :
GET
Menambahkan membentuk data secara langsung ke akhir URLterlihat oleh pengguna (tidak cocok untuk mengirimkan
password)
Terbatas untuk 2.048 karakter untuk seluruh URL
Halaman Hasil dapat bookmarked dan cache

POST
Mengirim data formulir di HTTP request-terlihat oleh pengguna
Hampir tidak ada batas (tapi periksa konfigurasi spesifik Anda)
Hasil tidak cacheable atau bookmarkable
9

System Architecture
Multi-tier application (n-tier application)
Information tier (data or bottom tier)
Menjaga data untuk aplikasi
Menyimpan data dalam sistem manajemen database
relasional (RDBMS)

Middle tier
Menerapkan logika bisnis dan logika presentasi
Kontrol interaksi antara klien aplikasi dan data aplikasi

Client tier (top tier)


Aplikasi user interface
Pengguna berinteraksi langsung dengan aplikasi melalui
tingkat client
10

N-tier Client-Server Architecture

(Fitzgerald and Dennis, 2005 Figure 2.5)

11

Client-Side Scripting
versus Server-Side Scripting
Client-side scripts
Validate user input
Mengurangi permintaan perlu diteruskan ke server
Akses browser
Meningkatkan halaman Web dengan DHTML, kontrol
ActiveX, dan applet

Server-side scripts

Dieksekusi di server
Menghasilkan respon kustom untuk klien
Berbagai kemampuan program
Akses ke server-side software yang memperluas
fungsi server

12

Hosting a website:
Self hosting
Menginstal server web di komputer
Local access
Using domain <localhost>
or IP address 127.0.0.1
Diperlukan untuk server-side programming
development

Global access
Daftarkan a human-readable domain name
Obtain IP address
Static: Costs more
Dynamic: Needs dynamic DNS system, e.g.
http://www.dyndns.com/
13

Hosting a website:
Hosting service
Pendaftaran domain name
Menetapkan nama server
Pemberian IP addressing

Mengembangankan situs lokal


Upload website via FTP untuk akses
global
E.g. Filezilla
14

Web server architecture


LAMP: Paling popular dan open source

Linux for operating system


Apache for web server
MySQL for database
PHP for server-side scripting

Others:
WAMP: Uses Windows for operating system, with
Apache, MySQL, and PHP
WISA: Full Microsoft package

Windows
Internet Information Server (IIS)
SQL Server (enterprise) or Access (small-scale)
ASP or ASP.NET
15

Apache Web Server

Saat ini server web yang paling populer


Stabilitas
Efisiensi
Portabilitas
Open-source

16

All-in-one Apache/MySQL/PHP
packages

EasyPHP (recommended)
Termasuk PHPMyAdmin untuk mengelola
database MySQL
Instalasi dan konfigurasi

AbriaSoft Merlin Desktop Edition


Includes PHPMyAdmin

WAMP Server
PHP Triad
17

Installing EasyPHP
Download EasyPHP, dan ikuti petunjuk instalasi
Selain itu, memindahkan <mysql> dan folder
<phpmyadmin> ke folder <www> dalam folder instalasi
EasyPHP
Untuk Windows 95, membuat penyesuaian berikut
sebelum memulai EasyPHP :
Download patch Windows NT, mengganti nama ke
EasyPHP.exe, dan mengganti EasyPHP.exe ada
Buka DOS prompt, pergi ke folder instalasi EasyPHP, dan
menjalankan <easyphp /install>

alankan EasyPHP di Windows, dan akan mulai Apache


dan MySQL (PHP dan PHPMyAdmin tidak perlu "mulai")
Perhatikan bahwa Windows 95 mungkin menunjukkan bahwa
Apache tidak bekerja, meskipun sebenarnya bekerja
18

Requesting XHTML or PHP documents


Meminta dokumen PHP dari Apache
Simpan dokumen PHP dalam folder www untuk
EasyPHP (htdocs Apache adalah nama default
folder)
Meluncurkan browser web
Dengan EasyPHP, klik kanan pada ikon status bar
dan klik Local Web"

Masukkan lokasi PHP dokumen di bidang


Alamat, dimulai dengan http://localhost/ atau
http://127.0.0.1/
19

XHTML and PHP

Fig. 21.15

Requesting test.html from IIS 6 or Apache.

Fig. 21.23

Requesting test.php from Apache.

20

Pertemuan VI
MAIL SERVER

Overview

Mail Server
Penerimaan Mail : MX Record
Kerja Sendmail
Konfigurasi Sendmail
Fitur Sendmail
Konfigurasi Server dan Client
POP Server
IMAP Server

Mail Server Overview


Mail Server memberikan layanan kepada
pengguna internet berupa layanan email
Proses
User mengirim message
Pertama kali message dikirim dari host user
menuju ke mail server
Mail server mengirim message ke mail server
yang lain di internet dimana penerima berada
Mail server penerima kemudian mengirimkan
pesan ke sistem host penerima

Mail Server Overview lanjutan


Pada masing-masing tahapan ada perbedaan tipe
operasi dengan menggunakan agent yang berbeda
3 Macam agent
MUA
Mail client yang digunakan user untuk mengirim
email ke user lain
MTA
Mail server yang menggunakan SMTP untuk
mengirimkan pesan dari satu mail server ke mail
server yang lain
MDA
Mengambil pesan yang diterima oleh mail server dan
mengirimkannya ke user account

Penerimaan Mail : MX Record


Sebuah mail address berisi
(contoh : agus@yahoo.com)
Username : agus
Host address (FQDN) : yahoo.com

Mail server dihubungkan dengan host yang


berbeda-beda oleh record MX (mail
exchange), dalam konfigurasi DNS
Sebuah host dapat memiliki bermacammacam mail exchange dengan perbedaan
prioritas

Bagaimana Sendmail Bekerja


Sendmail beroperasi sebagai sebuah server
untuk menerima dan mengirim email
DNS server menentukan host dari domain
yang digunakan
Secara khusus menggunakan masukan MX
Pesan akan dikirim ke host ini
Server sendmail akan mengirim message ke
user dan host yang benar

Bagaimana Sendmail Bekerja


Sendmail mengatur semua konfigurasi dan
database file di /etc/mail
Masing-masing konfigurasi mempunyai
versi text dan database yang biasanya
digunakan untuk versi sendmail
Versi database dibuat menggunakan pilihan
makemap hash dan operasi redirection
untuk text dan database
cd /etc/mail
Makemap hash access < access

Konfigurasi Sendmail
File konfigurasi utama sendmail ->
/etc/mail/sendmail.cf
Definisi dari sendmail bisa sangat komplek
dan membingungkan
Definisi design dan fitur ada di file
/etc/mail/sendmail.mc
Untuk membuat file sendmail.cf yang baru
dengam menggunakan m4 preprocessor
#m4 sendmail.mc > /etc/mail/sendmail.cf
# service sendmail restart

Fitur Sendmail
3 Fitur Penting :
Aliases
Sendmail Masquerading
Security

Aliases
Meng-enable Sendmail terhadap host-host
dalam jaringan yang hanya menggunakan
alamat alias
aliases.db berisi nama dan gabungan
alamat email address
Masukan alias disimpan di file /etc/aliases
Edit file ini tambahkan entrian baru atau ubah
yang lama
Simpan informasinya dengan menggunakan
perintah newaliases

Contoh
testing
: agus@yahoo.com
murid :agus, budi

Sendmail Masquerading
Membuat message dikirim oleh local host kemudian
dikirim oleh mail server
Masquerading sering kali digunakan untuk
melindungi localhost dengan sebuah domain
Pesan dari host-host dalam pens.ac.id :
mail1.test.ac.id dan mail2.test.ac.id bisa dianggap
datang dari test.ac.id

Masquerading dihidupkan dengan perintah


MASQUERADE_AS
Semua message yang diterima akan terhapus dari
mail server

Contoh Masquerading Sendmail


Untuk me-masquerade test.ac.id
MASQUERADE_AS(test.ac.id)dnl

Untuk me-masquerade semua host dalam


local network
FEATURE(masquerade_entire_domain)dnl

Untuk me-masquerade bagian host atau


domain
MASQUERADE_DOMAIN(mail.test.ac.id)dnl

Contoh Sendmail Masquerading


Tentukan domain/host list dalam sebuah
file
MASQUERADE_DOMAIN_FILE('mydomains')dnl

Masquerade sebagai sebuah ISP mail


domain
MASQUERADE_AS(isp.com')dnl
MASQUERADE_DOMAIN(test.ac.id')dnl

Penerima (Recipient) masquerading


FEATURE(allmasquerade)dnl
Mail yang dikirim user dalam local host akan
dikirim ke alamat yang di-masquerading

Konfigurasi Server dan Client


Sendmail dapat digunakan sebagai sebuah :
Mail server- menangani email dari berbagai macam
host dalam satu jaringan
Mail client- mengatur email untuk user local dalam
host-host di jaringan

3 konfigurasi umum Sendmail


Konfigurasi sendmail sebagai konfigurasi simple
network
Konfigurasi sendmail sebagai sentralisasi Mail server
Konfigurasi sendmail sebagai station dengan koneksi
ISP langsung

Konfigurasi Sendmail Sederhana


Kasus
Menggunakan Sendmail untuk mengirim
message ke host lain dalam satu jaringan
agus@test1.ac.id ke budi@test2.ac.id

Tahapan
Jalankan server sendmail masing-masing host
Pilih salah host untuk menjadi Message Relaying
Edit dan ubah file sendmail.mc

Konfigurasi Sendmail Sebagai


Central Mail Server
Kasus
Mail client dapat mengirimkan message mereka
ke pusat Mail server
Mail dapat diterima oleh mail server

Tahapan
Buat pusat mail server berjalan di gateway
Masing-masing client jalankan sendmail sebagai
client
Masquerade semua mail yang hanya
menggunakan domaian address bukan host
address
Enable POP atau IMAP untuk berjalan di server
pada host gateway tadi

Konfigurasi Langsung
Workstation dengan ISP
Kasus
Sebuah linux yang bukan bagian jaringan tapi punya
koneksi langsung dari sebuah ISP internet
Menggunakan mail server ISP untuk mengirim dan
menerima email

Tahapan
Berikan DAEMON_OPTIONS option
dnl DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1,
Name=MTA')dnl

Gunakan mail server ISP dengan pilihan


SMART_HOST
define ('SMART_HOST', 'smtp:mail.my-isp.com')dnl

POP Server #1
Protokol POP menangani mail sampai user
mengakses account mereka di POP server
Ketika user mengakses message mereka
dari komputer manapun
Macam-macam POP server
Courier-pop

Qpopper

POP Server #2
Server daemon disebut ipop2d dan
ipop3d
POP3 server menggunakan ipop3 file dalam
/etc/xinetd.c
Jalankan di server menggunakan chkconfig
# chkconfig ipop3 on

Untuk menambah user tambahkan cara


tambah standar POP3 server
Tidak perlu mensetup sebuah home direktori

IMAP Server
Keuntungan IMAP server
Menyimpan

IMAP Server produksi Universitas


Washington disebut imapd
Menggunakan file imap di /etx/xinet.d
Cara menjalankan dengan chkconfig
#chkconfig imap on:

PERTEMUAN IX
PROXY SERVER

KONSEP DASAR PROXY


Kata Proxy berasal dari bahasa Latin proximus,
yang berarti dekat.
Proxy server adalah sebuah server yang berfungsi
sebagai penghubung akses intranet atau internet
(Proxy merupakan sebuah perantara antara 2
pihak yang saling berhubungan).
Proxy Server bertindak sebagai gateway terhadap
dunia Internet untuk setiap komputer klien

FUNGSI PROXY SERVER


Untuk menyembunyikan server tertentu dari
publik demi keamanan
Untuk mempercepat akses ke resources yang
diperlukan
Untuk melewati kontrol keamanan/parental
Untuk melindungi identitas saat sedang online

PROXY SERVER

TIGA FUNGSI PROXY


Connection Sharing
Filtering
Caching

CONNECTION SHARING

Konsep dasar, pengguna tidak langsung berhubungan dengan


jaringan luar atau internet, tetapi harus melewati suatu
gateway, yang bertindak sebagai batas antara jaringan lokal
dan jaringan luar.
Dengan demikian, koneksi dari jaringan lokal ke internet akan
menggunakan sambungan yang dimiliki oleh gateway secara
bersama-sama (connection sharing).
Dalam hal ini, gateway adalah juga sebagai proxy server,
karena menyediakan layanan sebagai perantara antara
jaringan lokal dan jaringan luar atau internet

DIAGRAM PROXY
Jaringan lokal
Jaringan luar atau Internet

Pengguna
Layanan
Permintaan
layanan
Pengguna

Pengguna

Permintaan
layanan

Proxy server &


gateway/firewall

Proxy server mewakili


permintaan dan penerimaan
dari penyedia layanan

Permintaan
layanan
Layanan

FILTERING

Bekerja pada layer aplikasi shg berfungsi sebagai


firewall packet filtering yang digunakan untuk
melindungi jaringan lokal dari serangan atau
gangguan yang berasal dari jaringan internet

Berfungsi melakukan filtering atas paket yang lewat


dari dan ke jaringan-jaringan yang dihubungkan

Dapat dikonfigurasi untuk menolak akses ke situs web tertentu


pada waktu-waktu tertentu.

Dapat dikonfigurasi untuk hanya memperbolehkan download


FTP dan tidak memperbolehkan upload FTP, hanya
memperbolehkan pengguna tertentu yang bisa memainkan filefile RealAudio, mencegah akses ke email server sebelum
tanggal tertentu, dll

CACHING

Proxy server memiliki mekanisme penyimpanan obyekobyek yang sudah pernah diminta dari server-server di
internet
Proxy server yang melakukan proses diatas biasa
disebut cache server
Mekanisme caching akan menyimpan obyek-obyek
yang merupakan hasil permintaan dari dari para
pengguna, yang didapat dari internet.
Disimpan dalam ruang disk yang disediakan (cache).

CACHING

Dengan demikian, bila suatu saat ada pengguna yang


meminta suatu layanan ke internet yang mengandung
obyek-obyek yang sama dengan yang sudah pernah
diminta sebelumnya, yaitu yang sudah ada dalam
cache, maka proxy server akan dapat langsung
memberikan obyek dari cache yang diminta kepada
pengguna, tanpa harus meminta ulang ke server
aslinya di internet.
Bila permintaan tersebut tidak dapat ditemukan
dalam cache di proxy server, baru kemudian proxy
server meneruskan atau memintakannya ke server
aslinya di internet

MEKANISME CACHING
Permintaan dari
pengguna web
browser, random dan
tidak teratur

Permintaan dari
proxy/cache server,
terurut dan teratur

Pengguna jaringan lokal

switch
A

Firewall/router

H
SELECTED
ON-LINE

Data yang diberikan


oleh cache server
ke web browser

Web Proxy/cache
server

Data dari internet, ketika


diminta, akan disimpan
dalam cache

internet

CONTOH APLIKASI PROXY SERVER

Pada Linux Squid


Pada Windows SquidNT, CCProxy, WinGate, dll

Pertemuan X
SAMBA SERVER

Samba

Membantu windows dan Unix computer coexists dalam suatu network


Client unix/Linux bisa mengakses file system
windows
Client windows bisa mengakses file system
Linux
Mengintegrasikan authentikasi antara linux
dan Windows

Sharing disk service

Bisa melihat computer dan printer dalam


satu domain

Windows Melakukan drive


mapping ke Linux

Bisa melakukan mapping printer dan folder

Instalasi Samba

Di RedHat, samba telah termasuk dalam CD


distribusi
Untuk instalasi hanya menggunakan Add/Remove
Program
Untuk menjalankan/menstop

Service smb start


Service smb stop

Samba akan berjalan pada port 139 pada Linux, jika


ingin memastikan bahwa samba sudah start atau
belum

netstat tna | grep :139

Konfigurasi

Konfigurasi samba terletak di


/etc/samba/smb.conf

Konfigurasi dasar/basic

Buatlah dulu direktori yang akan dishare (/usr/local/samba/tmp)


Chmod 777 /usr/local/samba/tmp

[global]
workgroup = METRAN

[test]
comment = For testing only, please
path = /usr/local/samba/tmp
read only = no
guest ok = yes

Berarti:

nama workgroup adalah METRAN


Nama share adalah test
Mempublish /usr/local/samba/tmp ke luar

Menggunakan User

User dalam samba tidak sama dengan user system


pada /etc/passwd
User samba harus dibuat dulu menggunakan
smbpasswd
Contoh :

# smbpasswd -a steve
New SMB password:
Retype new SMB password:
Added user steve.
User steve sudah dibuat, dan bisa digunakan untuk konek
ke samba

Konfigurasi menggunakan
user
[global]
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

Membatasi Akses Jaringan

Kita bisa membatasi akses ke samba dengan


option option berikut ini di [global]
Isikan IP yang diperbolehkan di hosts allow
dan isikan IP yang ditolak di hosts deny

hosts allow = 192.168.220. 134.213.233.


hosts deny = 192.168.220.102

Membatasi Akses Penulisan

Membatasi akses penulisan menggunakan


read only atau juga bisa writable
Membuat suatu share read only

read only = yes


Writable = no

Membuat suatu share writable

read only = no
writable = yes

Installasi Samba di Server

rpm qa | grep samba


samba-2.2.7a-8.9.0
samba-swat-2.2.7a-8.9.0
samba-common-2.2.7a-8.9.0
samba-client-2.2.7a-8.9.0

Jika belum lengkap seperti diatas butuh CD


Redhat dan Instal samba

rpm ivh samba*

Configurasi Samba Server

#mv /etc/samba/smb.conf smb.org.conf


# vi /etc/samba/smb.conf

hapus semua tulisan yang ada ganti tulisan berikut ini


# -----------------------------------------------------# Test smb.conf file
# mawi 2003-07-28
# -----------------------------------------------------[global]
workgroup = TESTSAMBA-GRP
netbios name = TESTSAMBA
security = SHARE
[test]
path = /tmp/test
read only = no
guest ok = yes

Configurasi Samba Server

Pastikan direktori dan file yang tershare


punya mode rwxrwxrwx, jika belum lakukan :

Restart samba

# chmod 777 /tmp/test


#chmod 666 /tmp/test/nama_file

service smb restart

Matikan iptables

iptables -F

Client Windows

Masuk Ke Start Control Panel System,


Lihat Workgroup harus disamakan dengan
Linux Samba
Untuk melihat sharing file masuk ke Network
Neighborhood

Client Linux

Install lineighborhood

rpm ivh linneighborhood* -- instal program

Lihat dari Linneighborhood

$ smbclient //hostname/tmp
$ smbclient //hostname/mp3
$ smbclient //hostname/userkiri -U username

Samba Sebagai
Workgroup/Authentication Server

[global]
netbios name = KOMPUTER1
workgroup = TRAINING
security = user
encrypt passwords = yes

[homes]
comment = %u's Home Directory
browsable = no
read only = no
[umum]
path = /home/umum
ditulisi dari luar
create mask = 0700
read only = no

# pastikan bahwa /home/umum bisa


group

Pertemuan XI
Simple Network
Management
Protocol

Pengertian Management Jaringan


Tugas-tugas dasar yang termasuk dalam kategori ini
adalah :
Configuration Management
Melacak pengaturan perangkat dan bagaimana mereka
berfungsi

Fault Management
Berurusan dengan masalah dan keadaan darurat dalam
jaringan (router berhenti routing, server yang kehilangan
kekuasaan, dll)

Performance Management
Bagaimana lancarnya jaringan berjalan?
Bisakah menangani beban kerja saat ini memiliki?

Keharusan Management
Networking
The management interface must be...
Standardized
Extendible

Portable

The management mechanism must be...


Inexpensive
Implemented as software only

Functional Areas of Network


Management
Configuration Management - inventory, configuration, provisioning
Fault Management - reactive and proactive network fault management

Performance Management - # of packets dropped, timeouts, collisions, CRC errors


Security Management - SNMP doesnt provide much here
Accounting Management - cost management and chargeback assessment

Asset Management - statistics of equipment, facility, and administration personnel


Planning Management - analisis kecenderungan untuk membantu membenarkan
upgrade jaringan atau bandwidth meningkat

SNMP & Sejarah Network


Management
1. 1983 - TCP / IP menggantikan ARPANET di US Dept Pertahanan, kelahiran efektif Internet
2. Model pertama untuk manajemen net - keliman - Tingkat Tinggi Badan Manajemen Sistem (RFC
1021,1022,1024,1076)
3. 1987 - ISO OSI mengusulkan CMIP - Protokol Manajemen Informasi umum, dan CMOT (CMIP
melalui TCP) untuk protokol manajemen jaringan yang sebenarnya untuk digunakan di internet
4. November 1987 - SGMP - Gateway protokol Pemantauan Sederhana (RFC 1028)
5. 1989 - Marshall T. Rose kepala kelompok kerja SNMP untuk menciptakan sebuah kerangka kerja
manajemen jaringan yang umum untuk digunakan oleh kedua SGMP dan CMOT untuk
memungkinkan transisi ke CMOT
6. Agustus 1989 - "Internet-standar Manajemen Jaringan Kerangka" didefinisikan (RFC 1065,
1066, 1067)
7. April 1989 - SNMP dipromosikan ke status direkomendasikan sebagai de facto TCP / IP
kerangka manajemen jaringan (RFC 1098)
8. Juni 1989 - IAB panitia memutuskan untuk membiarkan SNMP dan CMOT berkembang secara
terpisah
9. Mei 1990 - IAB mempromosikan SNMP untuk protokol standar dengan status direkomendasikan
(RFC 1157)
10. Maret 1991 - format MIBs dan perangkap yang ditetapkan (RFC 1212, 1215)
11. TCP / IP definisi MIB direvisi untuk membuat SNMPv1 (RFC 1213)

Versions
Dua utama versi SNMPv1, SNMPv2
SNMPv1 adalah standar yang direkomendasikan
SNMPv2 telah menjadi terpecah menjadi :
SNMPv2u - SNMPv2 dengan pengguna keamanan berbasis
SNMPv2 * - SNMPv2 dengan pengguna berbasis keamanan dan fitur
tambahan

SNMPv2c - SNMPv2 tanpa keamanan

Apakah SNMP itu?


SNMP adalah alat (protokol) yang memungkinkan
untuk manajemen remote dan lokal item pada jaringan
termasuk server, workstation, router, switch dan
perangkat lainnya dikelola.
Terdiri dari agen dan manajer
Agen - proses yang berjalan pada setiap simpul informasi dikelola
mengumpulkan tentang perangkat itu berjalan pada.
Manager - proses yang berjalan pada workstation manajemen yang
meminta informasi tentang perangkat pada jaringan.

Keuntungan menggunakan SNMP

Standardized
universally supported
extendible
portable
Memungkinkan akses manajemen
didistribusikan
lightweight protocol

Client Pull & Server Push


SNMP is a client pull model
Sistem manajemen (klien) pull" data dari agen
(server).

SNMP is a server push model


Agen (server) Push" keluar pesan perangkap untuk
sistem manajemen (client)

SNMP & The OSI Model


7 Application Layer Management and Agent APIs
SNMP
6 Presentation Layer
ASN.1 and BER
5
Session Layer
RPC and NetBIOS
4 Transport Layer
TCP and UDP
3
Network Layer
IP and IPX
2 Data Link Layer
Ethernet, Token Ring, FDDI
1 Physical Layer

Ports & UDP


SNMP menggunakan User Datagram Protocol (UDP)
sebagai mekanisme transportasi untuk pesan SNMP
Ethernet
Frame

IP
Packet

UDP
Datagram

SNMP Message

Seperti FTP, SNMP menggunakan dua terkenal port


untuk beroperasi :
UDP Port 161 - SNMP Messages
UDP Port 162 - SNMP Trap Messages

CRC

The Three Parts of SNMP


Manajemen jaringan SNMP didasarkan pada tiga bagian :
SNMP Protocol
Mendefinisikan format pesan yang dipertukarkan oleh sistem
manajemen dan agen.
Menentukan operasi Dapatkan, GetNext, Set, dan Trap operations

Structure of Management Information (SMI)


Rules specifying the format used to define objects managed
on the network that the SNMP protocol accesses

Management Information Base (MIB)


A map of the hierarchical order of all managed objects and
how they are accessed

Nodes
Item dalam Jaringan SNMP disebut node. Ada berbagai
jenis node.
Managed nodes
Biasanya menjalankan proses agen yang layanan permintaan dari node manajemen

Management nodes
Biasanya workstation menjalankan beberapa manajemen jaringan & software
monitoring

Node yang tidak dikelola oleh SNMP


Sebuah node mungkin tidak mendukung SNMP, tetapi mungkin dikelola oleh SNMP
melalui agen proxy berjalan di komputer lain

Node dapat menjadi keduanya node dikelola dan simpul manajemen pada waktu
yang sama (biasanya hal ini terjadi, karena Anda ingin bisa mengelola
workstation bahwa aplikasi manajemen Anda berjalan pada.)

Community Names
Community names digunakan untuk menentukan di
mana pesan SNMP diperuntukkan untuk:
- Mereka mencerminkan konsep yang sama sebagai
Windows NT atau domain Unix.

- Mengatur agen Anda milik komunitas tertentu.


- Mengatur aplikasi manajemen Anda untuk memonitor
dan menerima perangkap dari nama komunitas tertentu.

SNMP Agents
Two basic designs of agents
Extendible Agents
Open, modular design allows for adaptations to new
management data and operational requirements

Monolithic Agents
not extendible
optimized for specific hardware platform and OS
this optimization results in less overhead (memory and system resources)
and quicker execution

Proxy & Gateway Agents


Proxy & Gateway Agents extend the capabilities of SNMP by allowing it to:
Manage a device that cannot support an SNMP agent
Manage a device that supports a non-SNMP management agent
Allow a non-SNMP management system to access an SNMP agent
Provide firewall-type security to other SNMP agents (UDP packet filtering)
Translate between different formats of SNMP messages (v1 and v2)

Consolidate multiple managed nodes into a single network address (also


to provide a single trap destination)

Four Basic Operations


Get
Retrieves the value of a MIB variable stored on the agent machine
(integer, string, or address of another MIB variable)

GetNext
Retrieves the next value of the next lexical MIB variable

Set
Changes the value of a MIB variable

Trap
An unsolicited notification sent by an agent to a management
application (typically a notification of something unexpected, like an error)

Traps
Traps are unrequested event reports that are sent to a
management system by an SNMP agent process
When a trappable event occurs, a trap message is generated
by the agent and is sent to a trap destination (a specific,
configured network address)
Many events can be configured to signal a trap, like a
network cable fault, failing NIC or Hard Drive, a General
Protection Fault, or a power supply failure
Traps can also be throttled -- You can limit the number of
traps sent per second from the agent
Traps have a priority associated with them -- Critical, Major,
Minor, Warning, Marginal, Informational, Normal, Unknown

Trap Receivers
Traps are received by a management application.

Management applications can handle the trap in a few ways:


Poll the agent that sent the trap for more information about the event, and
the status of the rest of the machine.
Log the reception of the trap.
Completely ignore the trap.

Management applications can be set up to send off an e-mail,


call a voice mail and leave a message, or send an alphanumeric page to the network administrators pager that says:
Your PDC just Blue-Screened at 03:46AM. Have a nice day. :)

Languages of SNMP
Structure of Management Information (SMI)
specifies the format used for defining managed objects that are
accessed via the SNMP protocol

Abstract Syntax Notation One (ASN.1)


used to define the format of SNMP messages and managed
objects (MIB modules) using an unambiguous data description
format

Basic Encoding Rules (BER)


used to encode the SNMP messages into a format suitable for
transmission across a network

SMIv1
Structure of Management Information
SMIv1 is described in RFCs 1155, 1212, 1215
These RFCs describe:
How MIB modules are defined with CCITT X.208 ASN.1 data description
language
The subset of the ASN.1 language that is used in MIBs
The addition of the APPLICATION data type to ASN.1, specifically for use
with SNMP MIBs
All ASN.1 constructs are serialized using the CCITT X.209 BER for
transmission across the wire
definition of the high-level structure of the Internet branch
(iso(1).org(3).dod(6).internet(1)) of the MIB naming tree
the definition and description of an SNMP managed object

SMIv2
Struktur Manajemen Informasi
SMIv2 dijelaskan dalam RFC 1442,, 1443 1444
RFC ini menggambarkan :
SMIv2 adalah update kompatibel dengan SMIv1
Satu-satunya pengecualian adalah jenis Counter64 didefinisikan oleh
SMIv2
Counter64 tidak dapat dibuat dalam SMIv2
RFC 2.089 mendefinisikan bagaimana bilingual (SMIv1 & SMIv2) agen
menangani tipe data Counter64
IETF RFC mensyaratkan bahwa baru dan revisi menentukan modul MIB
menggunakan SMIv2

ASN.1
Abstract Syntax Notation One

ASN.1 tidak lebih dari definisi bahasa. Hal ini mirip


dengan C / C + + dan lainnya bahasa pemrograman.
Syntax examples:
-- two dashes is a comment -- The C equivalent is written in the comment
MostSevereAlarm ::= INTEGER

-- typedef MostSevereAlarm int;

circuitAlarms MostSevereAlarm ::= 3

-- MostSevereAlarm circuitAlarms = 3;

MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range


ErrorCounts ::= SEQUENCE {
circuitID

OCTET STRING,

erroredSeconds

INTEGER,

unavailableSeconds INTEGER
}

-- data structures are defined using the SEQUENCE keyword

Basic Encoding Rules

Hubungan antara ASN.1 dan BER paralel bahwa kode


sumber dan kode mesin.
CCITT X.209 menentukan Aturan Dasar Encoding
Semua pesan SNMP dikonversi / serial dari ASN.1 notasi
menjadi lebih kecil, data biner (BER)

SNMP Data Types


INTEGER -- signed 32-bit integer

Yellow items defined


by ASN.1

OCTET STRING

Orange items defined

OBJECT IDENTIFIER (OID)

by RFC 1155

NULL tidak benar-benar type data, tapi ada data nilainya

IpAddress -- OCTET STRING of size 4, in network byte order (B.E.)


Counter -- unsigned 32-bit integer (rolls over)
Gauge -- unsigned 32-bit integer (will top out and stay there)

TimeTicks -- unsigned 32-bit integer (rolls over after 497 days)


Opaque digunakan untuk membuat data baru tidak SNMPv1
DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval,
TimeStamp, TruthValue, VariablePointer -- textual conventions used as types

Managed Objects & MIBs


Selalu didefinisikan dan direferensikan dalam konteks MIB
Sebuah MIB Definisi khas variabel:
sysContact OBJECT-TYPE

-- OBJECT-TYPE is a macro

SYNTAX

DisplayString (SIZE (0..255))

ACCESS

read-write

-- or read-write, write-only, not-accessible

STATUS

mandatory

-- or optional, deprecated, obsolete

DESCRIPTION
Chris Francois
cfrancois@acm.org
(360)650-0000
::= { system 4 }

Basic Message Format


Message Length
Message Version

Message Preamble

Community String
PDU Header

PDU Body

SNMP Protocol
Data Unit

SNMP Message Formats


Message Length
Message Version

Message Length
SNMP
Message
Preamble

Community String

Community String
PDU Type
PDU Length

PDU Type
PDU Length
Request ID
Error Status

Message Version

PDU
Header

Error Index

Enterprises MIB OID


Agent IP Address
Standard Trap Type
Specific Trap Type
Time Stamp

Length of Variable Bindings

Length of Variable Bindings

Length of First Binding

Length of First Binding

OID of First Binding


Type of First Binding

OID of First Binding


Type of First Binding

Value of First Binding


Length of Second Binding

PDU
Body

Value of First Binding


Length of Second Binding

OID of Second Binding


Type of Second Binding

OID of Second Binding


Type of Second Binding

Value of Second Binding

Value of Second Binding

Additional Variable Bindings

Additional Variable Bindings

Commercial
SNMP
Applications
Here are some of the various SNMP Management products available today:
http://www.hp.com/go/openview/

HP OpenView

http://www.tivoli.com/

IBM NetView

http://www.novell.com/products/managewise/

Novell ManageWise

http://www.sun.com/solstice/

Sun MicroSystems Solstice

http://www.microsoft.com/smsmgmt/

Microsoft SMS Server

http://www.compaq.com/products/servers/management/

Compaq Insight Manger

http://www.redpt.com/

SnmpQL - ODBC Compliant

http://www.empiretech.com/

Empire Technologies

ftp://ftp.cinco.com/users/cinco/demo/

Cinco Networks NetXray

http://www.netinst.com/html/snmp.html

SNMP Collector (Win9X/NT)

http://www.netinst.com/html/Observer.html

Observer

http://www.gordian.com/products_technologies/snmp.html

Gordians SNMP Agent

http://www.castlerock.com/

Castle Rock Computing

http://www.adventnet.com/

Advent Network Management

http://www.smplsft.com/

SimpleAgent, SimpleTester

SNMP & Windows NT 5.0

Proposed features of the Windows NT5 SNMP Service


Full bilingual support for SNMPv1 and SNMPv2c

ability to map SNMPv2c requests to SNMPv1 for processing by


extension agents
better synchronization of MIB variables
a new extension agent framework

(backward compatible with original


framework, but with MS add-ons)

code-generator for creation of extension agents


MIB-II, LAN Manager 2, IP Forwarding MIB (RFC 1354), and Host
Resources MIB (RFC 1514) extension agents included
All MIB modules included with SNMP install
SMS 2.0 also has a Symantec PCAnywhere type of application
integrated into it, allowing remote-but-local management as well

SNMP

RFCs

Pertemuan XII
Backup & Recovery

Apakah Backup dan Recovery


Secara umum, backup dan Recovery
mengacu pada berbagai strategi dan
prosedur yang terlibat dalam melindungi
database Anda terhadap kehilangan data dan
merekonstruksi database setelah setiap jenis
kehilangan data

Backup Types
Logical
Cold
Hot
Physical
With
Without

Issues

Melindungi database dari berbagai jenis kegagalan


Meningkatkan Mean-Waktu-Antara-Kegagalan (MTBF)
Penurunan rata-Time-To-Recover (MTTR)
Minimalkan kehilangan data

Physical Backup Methods

No archive
mode

Archive
mode
Physical backup

SHUTDOWN IMMEDIATE;

Fisik Database Backup Tertutup

Data files

Control
files

Redo log
files

Password Parameter
files
file

HOST cp <files> /backup/

Online or
offline
storage
STARTUP OPEN;

Keuntungan Fisik Ditutup Backup


Database
konseptual sederhana
Mudah untuk melakukan
Membutuhkan interaksi Operator sedikit

Fisik Database Backup Dibuka #1

Online
redo
log files

Control
files

Online or
offline
storage

Parameter
files

Archived redo
log files
HOST cp <files> /backup/

Pwd file

Fisik Database Backup Dibuka #2


All tablespace data
files

Individual data
file

SQL> alter tablespace <name> begin backup;

Online or
offline
storage

Data files
HOST cp <files> /backup/
SQL> alter tablespace <name> end backup;

Keuntungan Fisik Dibuka Backup


Database
Menjaga ketersediaan database tinggi
Dapat dilakukan pada tingkat file tablespace atau
data
Mendukung operasi bisnis tanpa henti

Archived log file

ARC0

Redo log
files

Data files

Back Up Database

Control
file

5
5

Data files

Control
file

1
2

Shutdown

Startup Mount

Recover and Restore


Database

O.S. Restore From Hot or Cold Physical BackUp DataFile (s)

9
5

4a

Applyed Archived Logs #5 #6 #7

Redo log
files

4b

Applyed On Line Logs #8 #9

Data files

Recover DataFile (s) Automatic

Alter DataBase Open

Shutdown Immediate

Control
file

7
8

New Cold Physical BackUp


Startup Open

S.C.N. System Change Number


Data files
Header

Control file

RedoRecord

Incremental Time Stamp

Unique Identified Committed Version D.B.

Log file #
Log file

Low SCN #
Higth SCN #

Metode Logical Backup

Oracle Export and Import


Utilities
Sebuah dialog interaktif
Halaman ekspor Data Manager dalam Enterprise Manager
The command line interface, dengan parameter menentukan

Oracle Export and Import


Utilities #1
These utilities enable you to do the following:
Archive historical data
Save table definitions (with or without data) to protect
from user error failure
Move data between machines and databases or versions
of the Oracle server
Transport tablespaces between databases

Oracle Export and Import


Utilities #2
Data
Base

Exp

Data
Base

Imp

Formato
Binario
Proprietario

File *.dmp

Export Concepts #1
Oracle Server
Generate SQL
commands

Two-Task
common
(TTC)

SQL
command
processing

Buffer
cache
manager

Dump file

TTC
buffer

Evaluating
buffer

Buffer
cache

Full
1a

Owner

Analyze blocks

Read blocks

Tables
Oracle9i Server

IncType Complete
1b

IncType Cumulative

1c

IncType Incremental

KEYWORD
DESCRIPTION
(DEFAULT)
----------------------------------------------------------------USERID
username/password
BUFFER
size of data buffer
FILE
LOG
PARFILE
FILESIZE

output files
(EXPDAT.DMP)
log file of screen output
parameter filename
maximum size of each dump file

COMPRESS
CONSISTENT

import into one extent


cross-table consistency

(Y)
(N)

GRANTS
INDEXES
ROWS
CONSTRAINTS
TRIGGERS

export
export
export
export
export

(Y)
(Y)
(Y)
(Y)
(Y)

FULL
OWNER
TABLES

export entire DataBase


list of owner usernames
list of table names

INCTYPE
DIRECT
STATISTICS

incremental export type


direct path
analyze objects

grants
indexes
data rows
constraints
triggers

Export
Concepts #2

(N)

(N)
(ESTIMATE)

Export Concepts #3

IncType Complete
IncType Incremental -----> Exp IncType Generic

IncType Cumulative -----> Exp IncType Cumulative or Complete

Oracle Siaga Implementasi

Kegagalan Solusi
Disaster Recovery Solution (jika jauh)
Kemudahan implementasi
Minimum dampak pada Sistem Produksi
Read Only database siaga

Overview of Managed Oracle Standby DB


Primary Instance

ARCH

Standby Instance
T.N.S.

Redo log

Recovery proc

DBWR

Arc log

Arc log
RFS

Primary DB

Standby DB
Primary
control file

Standby
control file

Recovery Mode

ReadOnly Mode

Activate

Pertemuan XIII
Pengantar Teknologi Wi-Fi

Definisi Wi-Fi
Kependekan dari wireless fidelity.
Ini adalah teknologi nirkabel yang
menggunakan frekuensi radio untuk
mengirimkan data melalui udara.
Wi-Fi didasarkan pada standar 802.11 :
802.11a
802.11b
802.11g

Konsorsium WiFi
Beberapa perusahaan yang tergabung pada
konsorsium WiFi

Sejarah Singkat
EEE (Institute of Electrical dan Electronics
Engineers) membentuk Kelompok 802.11 pada
tahun 1990. Spesifikasi untuk standar ditulis
pada tahun 1997.
Kecepatan awal adalah 1 dan 2 Mbps.
IEEE dimodifikasi standar pada tahun 1999
meliputi:
802.11b
802.11a
802.11g

Hotspot #1
HotSpot adalah definisi untuk
daerah yang dilayani oleh
satu Access Point Wireless
LAN standar 802.11a/b/g,
dimana pengguna (user)
dapat masuk ke dalam
Access Point secara bebas
dan mobile menggunakan
perangkat sejenis notebook,
PDA atau lainnya

Hotspot #2
Pada wireless semakin tinggi gelombang
radio maka semakin tinggi bandwidth
tetapi jarak semakin pendek
802.11.x menggunakan frekuensi 900, 2.4
dan 5 Ghz (Free)

HotSpot #3
Konfigurasi Wireless LAN HotSpot gratis

802.11 Standard
802.11 terutama berkaitan
dengan lapisan bawah dari
model OSI.
Data Link Layer
Logical Link Control (LLC).
Medium Access Control (MAC).

Physical Layer
Physical Layer Convergence
Procedure (PLCP).
Physical Medium Dependent
(PMD).

802.11b Standard
Didukung dengan baik, stabil, dan biaya yang efektif,
tetapi berjalan di kisaran 2,4 GHz yang membuatnya
rentan terhadap gangguan dari perangkat lain
(microwave oven, telepon cordless, dll) dan juga
memiliki kelemahan keamanan.
Membatasi jumlah titik akses dalam jangkauan satu
sama lain untuk tiga.
Memiliki 11 saluran, dengan 3 non-overlapping, dan
mendukung kecepatan 1-11 Mbps, tapi realistis sekitar
4-5 Mbps max.
Menggunakan langsung-urutan spread-spektrum
teknologi.

802.11g Standard
Perpanjangan 802.11b, dengan kerugian yang sama
(keamanan dan gangguan).
Memiliki jangkauan lebih pendek dari 802.11b.
Adalah kompatibel dengan 802.11b sehingga
memungkinkan atau transisi yang mulus dari 11b ke 11g.
Fleksibel, karena beberapa saluran dapat
dikombinasikan untuk throughput lebih cepat, namun
terbatas pada satu titik akses.
Berjalan pada 54 Mbps, tapi realistis sekitar 20-25 Mbps
dan sekitar 14 Mbps saat b terkait
Menggunakan frekuensi multiplexing divisi

802.11a Standard
Posisi berbeda dari 11b dan 11g.
Fleksibel, karena beberapa saluran dapat
dikombinasikan untuk throughput lebih cepat
dan jalur akses lebih dapat dijadikan menjadi
satu lokasi.
Lebih pendek dari rentang 11b dan 11g.
Berjalan dalam kisaran 5 GHz, sehingga lebih
sedikit gangguan dari perangkat lain.
Memiliki 12 saluran, 8 non-overlapping, dan
mendukung kecepatan 6-54 Mbps, tapi realistis
sekitar 27 Mbps max
Menggunakan frekuensi multiplexing divisi

Basic Security Strategies


Blokir Layanan Set Identifier Anda (SSID)
dari yang disiarkan.
Mengubah nama jaringan default pada
jalur akses.
Mengubah password default access point.
Pusat jalur akses di tengah-tengah
bangunan / rumah.

Media Access Control (MAC)


Filtering
Setiap perangkat jaringan memiliki alamat
MAC yang unik
- Dialokasikan oleh produsen.
MAC Filtering hanya memungkinkan
akses tertentu alamat.
- Sebagian besar untuk digunakan di
rumah.
Membosankan untuk menerapkan dalam
skala besar

Wired Equivalency Protocol


(WEP)
Dasar teknologi enkripsi.
- Menggunakan stream cipher RC4.
Pseudo-random bytes.

Dua versi: 64-bit and 128-bit versions.

Dibangun ke Wi-Fi bersertifikat peralatan.


Dilaksanakan di tingkat MAC.

Melindungi sinyal radio antara perangkat dan jalur


akses.
Tidak melindungi data di luar jalur akses.

Menggunakan kunci enkripsi statis.

Mudah di tembus.

Wi-Fi Protected Access (WPA)


Dirancang untuk menggantikan WEP.
Firmware update.
128-bit kunci Temporal Integritas Protocol (TKIP) enkripsi.
Menggunakan master key yang secara teratur berubah.
Otentikasi pengguna.
Data Integritas.

Melindungi sinyal radio antara perangkat dan jalur


akses.
Dibangun ke Wi-Fi peralatan bersertifikat.
Dilaksanakan di tingkat MAC.

Terdapat 2 versi:
WPA2 Personal.
WPA2 Enterprise.

Wi-Fi Protected Access 2


(WPA2)
Dirancang untuk menggantikan WEP.
- 128-bit Advanced Encryption Standard
(AES).
Berdasarkan standar IEEE 802.11i.
Menyediakan keamanan pemerintah
tingkat.
Juga tersedia dalam dua versi:
WPA2 Pribadi.
WPA2 Enterprise.

Virtual Private Network (VPN)


Membuat virtual aman Tunnel" dari perangkat
remote ke server VPN.
Menciptakan skema enkripsi.
membutuhkan otentikasi

Berkerja di Internet
Beberapa type and level of VPN technology.
Mungkin termasuk komponen hardware dan software.
Beberapa sangat mahal.
Windows menyediakan implementasi dasar dalam
perangkat lunak server nya

Firewall
Dapat membuat jaringan atau komputer terlihat ke
internet.
Memblokir pengguna yang tidak sah.
Memantau dan kontrol aliran data ke / dari jaringan atau
komputer.
Banyak jenis dan tingkat teknologi firewall.
Hardware and software combinations
Software only versions.
ZoneAlarm

Banyak perangkat menyediakan kemampuan firewall


dasar.
Gateways and access points.
Network address translation.

Windows XP OS.

Bentuk antena Wi-Fi (Grid)

Antena Wi-Fi (Panel)

Parabolic dan Yagi

Access Point

Peralatan Client

PERTEMUAN XIV

VIRTUAL LAN
& INTER VIRTUAL LAN

DEFINISI VLAN

Pemisahan jaringan secara logis


yang dilakukan pada switch
Pada tradisional switch, dalam
satu switch menunjukkan satu
segmentasi LAN dengan satu
broadcast domain
Dengan adanya VLAN
dimungkinkan satu switch bisa
dibangun beberapa segmen
jaringan dengan beberapa
broadcast domain, dibentuk
dengan bantuan software di
switch
VLAN terbentuk secara logik
dengan bantuan software yang
ada pada switch

MANFAAT VLAN
10.0.0.0/8

1) Without
VLANs
Tanpa VLAN untuk membangun 3 jaringan membutuhkan 3 switch
Dengan menggunkan VLAN untuk membangun 3 jaringan hanya membutuhkan 1
switch
10.2.0.0/16

10.3.0.0/16

10.1.0.0/16

2) With
VLANs
10.2.0.0/16

10.3.0.0/16

WITHOUT VLANS NO BROADCAST CONTROL


ARP Request

172.30.1.21
255.255.255.0

Switch 1
172.30.2.12
255.255.255.0

172.30.2.10
255.255.255.0

172.30.1.23
255.255.255.0

No VLANs
Same as a single VLAN
Two Subnets

Tanpa VLAN, Permintaan ARP akan dilihat oleh semua host.


Sekali lagi, mengkonsumsi bandwidth jaringan yang tidak perlu dan
siklus host pengolahan.

WITH VLANS BROADCAST CONTROL


Switch Port: VLAN ID
ARP Request

172.30.1.21
255.255.255.0
VLAN 1

Switch 1
172.30.2.12
255.255.255.0
VLAN 2

172.30.2.10
255.255.255.0
VLAN 2

172.30.1.23
255.255.255.0
VLAN 1

Two VLANs
Two Subnets

1 2 3 4 5 6 . Port
1 2 1 2 2 1 . VLAN

VLAN OPERATION
Important notes on VLANs:
1.
VLAN ditugaskan pada port
switch. Tidak ada "VLAN" tugas
yang dilakukan pada host
(biasanya).
2.
Agar host untuk menjadi bagian
dari VLAN, maka harus diberi
alamat IP yang dimiliki oleh
subnet yang tepat.
Remember: VLAN = Subnet

1 2 3 4 5 6 . Port
1 2 1 2 2 1 . VLAN

172.30.1.21
255.255.255.0
VLAN 1

Switch 1
172.30.2.12
255.255.255.0
VLAN 2

172.30.2.10
255.255.255.0
VLAN 2

172.30.1.23
255.255.255.0
VLAN 1

Two VLANs
Two Subnets

CREATING VLANS

Assigning access ports (non-trunk ports) to a specific VLAN


Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number

Create the VLAN: Switch#vlan database


Switch(vlan)#vlan vlan_number
Switch(vlan)#exit

CREATING VLANS

Assign ports to the VLAN


Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan 10

access Denotes this port as an access port and not a trunk link (later)

Default
vlan 1

vlan
10

Default
vlan 1

CREATING VLANS

Default
vlan 1

vlan
300

Default
vlan 1

CONFIGURING RANGES OF VLANS


SydneySwitch(config)#interface fastethernet 0/5
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/6
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/7
SydneySwitch(config-if)#switchport access vlan 2

vlan 2

CONFIGURING RANGES OF VLANS


SydneySwitch(config)#interface range fastethernet 0/8,
fastethernet 0/12
SydneySwitch(config-if)#switchport access vlan 3
SydneySwitch(config-if)#exit

This command does not work on all 2900 switches, such as the 2900 Series
XL. It does work on the 2950.

vlan 3

CREATING VLANS
SydneySwitch(config)#interface fastethernet 0/1
SydneySwitch(config-if)#switchport mode access
SydneySwitch(config-if)#exit
Note: Modus switchport perintah akses harus dikonfigurasi pada semua port
bahwa administrator jaringan tidak ingin menjadi port trunk.

Default
vlan 1

vlan
300

Default
vlan 1

CREATING VLANS

Secara default, semua port dikonfigurasi sebagai switchport mode dinamis


diinginkan, yang berarti bahwa jika port terhubung ke switch lain dengan port
dikonfigurasi dengan modus standar yang sama (atau diinginkan atau auto), link ini
akan menjadi sebuah link trunking. (Lihat artikel saya di DTP di situs web saya untuk
informasi lebih lanjut.)
Ketika switchport mengakses vlan Perintah ini digunakan, modus switchport
perintah akses tidak diperlukan karena switchport akses perintah vlan
mengkonfigurasi antarmuka sebagai port "akses" (non-trunk port).

Default: dynamic desirable

This link will become a trunking link unless one of the


ports is configured with as an access link, I.e.
switchport mode access

VERIFYING VLANS SHOW VLAN

vlan 1
default

vlan 2

vlan 3

VERIFYING VLANS SHOW VLAN BRIEF

vlan 1
default

vlan 2

vlan 3

VLAN DATABASE COMMANDS

Optional Command to add, delete, or modify VLANs.


VLAN names, numbers, and VTP (VLAN Trunking Protocol) information can
be entered which may affect other switches besides this one. (Discussed
later).
This does not assign any VLANs to an interface.

Switch#vlan database
Switch(vlan)#?
VLAN database editing buffer manipulation commands:
abort Exit mode without applying the changes
apply Apply current changes and bump revision number
exit
Apply changes, bump revision number, and exit mode
no
Negate a command or set its defaults
reset Abandon current changes and reread current database
show
Show database information
vlan
Add, delete, or modify values associated with a single VLAN
vtp
Perform VTP administrative functions.

DELETING A PORT VLAN MEMBERSHIP


Switch(config-if)#no switchport access vlan vlan_number

Deleting a VLAN

Switch#vlan database
Switch(vlan)#No vlan vlan_number
Switch(vlan)#exit

INTER-VLAN ROUTING

Ketika sebuah node dalam satu kebutuhan VLAN untuk berkomunikasi


dengan simpul di lain VLAN, router diperlukan untuk rute lalu lintas antara
VLAN.
Tanpa perangkat routing, antar-VLAN lalu lintas tidak akan mungkin.

18

INTER-VLAN ROUTING - NON-TRUNK LINKS


10.10.0.11/16

10.20.0.22/16

10.10.0.1/16

10.20.0.1/16

Salah satu pilihan adalah dengan menggunakan link terpisah


untuk router untuk setiap VLAN bukan link trunk.
Namun, hal ini tidak baik skala.
Meskipun tidak keseimbangan beban antara VLAN, hal itu
mungkin tidak membuat efisiensi penggunaan link dengan
sedikit lalu lintas.
Pastikan host dan router memiliki alamat IP yang tepat, terkait
dengan VLAN yang tepat.
Ini adalah praktek umum untuk menetapkan VLAN nomor yang
sama dengan alamat IP bila memungkinkan.
19

INTER-VLAN ROUTING

Diagram ini dalam kurikulum adalah salah


kecuali itu menunjukkan lalu lintas bukan
VLAN.

20

PHYSICAL AND LOGICAL INTERFACES


Subinterfaces pada router dapat digunakan untuk membagi satu
antarmuka fisik tunggal menjadi beberapa logical interface.
Lower-end router seperti 2500 dan 1600 tidak mendukung subinterfaces.
Setiap antarmuka fisik dapat memiliki hingga 65.535 interface logis.
Rtr(config)#interface fastethernet port.subinterface

21

INTER-VLAN ROUTING - TRUNK LINKS


10.1.0.11/16

10.20.0.22/16

10.1.0.1/16
10.10.0.1/16
10.20.0.1/16
Rtr(config)#interface fastethernet 0/1.1
Rtr(config-if)#description VLAN 1
Rtr(config-if)#encapsulation dot1q 1
Rtr(config-if)#ip address 10.1.0.1 255.255.0.0

Kita akan berbicara tentang VLAN 1 dan VLAN Manajemen dalam sekejap.
Disarankan bahwa VLAN 1 tidak digunakan baik untuk lalu lintas Manajemen
or user traffic.
22

INTER-VLAN ROUTING - TRUNK LINKS


10.1.0.11/16

10.20.0.22/16

10.1.0.1/16
10.10.0.1/16
10.20.0.1/16
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-if)#description Management VLAN 10
Rtr(config-if)#encapsulation dot1q 10
Rtr(config-if)#ip address 10.10.0.1 255.255.0.0
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-if)#description Management VLAN 20
Rtr(config-if)#encapsulation dot1q 20
Rtr(config-if)#ip address 10.20.0.1 255.255.0.0
23