DIAGNOSA WAN
SNMP, FTP dan TFTP
Created by
Risa Ridhowati 17
BAB I
SNMP
Terdapat beberapa versi dari SNMP, tetapi yang populer adalah SNMPv1
dan SNMPv2.
Arsitektur manajemen jaringan SNMPv1 terdiri dari:
Lebih jelasnya MIB adalah struktur basis data variabel dari elemen
jaringan yang dikelola. Struktur ini bersifat hierarki dan memiliki aturan
sedemikian rupa sehingga informasi di setiap variabel dapat dikelola atau
ditetapkan dengan mudah.
4
5 SNMP, FTP dan TFTP
Bentuk umum untuk semua versi SNMP adalah sama kecuali dengan
format PDU (Protokol Data unit). Format PDU untuk SNMPv2 ditampilkan
sebagai berikut:
Error Status - Menunjukkan salah satu dari sejumlah kesalahan dan jenis
kesalahan. Hanya kegiatan operasional set bidang ini.operasi lain mengatur
field ini untuk nol.
6
7 SNMP, FTP dan TFTP
Fitur unggulan dari CMIP adalah agen dapat menjalankan suatu task
tertentu berdasarkan nilai dari suatu variabel atau kondisi tertentu. Dengan
SNMP, hal tersebut harus dijalankan oleh pengguna karena agen SNMP
tidak menganalisa informasi yang didapatkannya.
8
9 SNMP, FTP dan TFTP
Setelah waktu yang singkat, RFC 1156 (MIB-1) digantikan oleh lebih sering
digunakan :
Versi 1 telah dikritik karena keamanan yang kurang terjamin. Rancangan 80-
an dari SNMPv1 dilakukan oleh sekelompok kolaborator yang dilihat secara
resmi disponsori OSI/IETF/NSF (National Science Foundation) usaha
(CMIS/CMIP) karena keduanya unimplementable dalam platform
penghitungan waktu serta berpotensi tidak bisa dijalankan. SNMP disetujui
berdasarkan keyakinan bahwa itu adalah sebuah protokol interim yang
diperlukan untuk mengambil langkah-langkah terhadap penyebaran skala
besar dari internet dan komersialisasi tersebut.
9
10 SNMP, FTP dan TFTP
Pada 2004 IETF mengakui bahwa SNMPv3 sebagai versi standar saat ini di
SNMP. SNMPv3 penuh standar internet, yang tertinggi tingkat kemantapan
terhadap RFC.
port 161 di agen.Tanggapan agen akan dikirim kembali ke port sumber pada
manajer. Manajer menerima pemberitahuan ( Perangkap dan
InformRequests ) pada port 162.Agen itu bisa menghasilkan pemberitahuan
dari port yang tersedia.
SNMPv1 menentukan (dalam versi 1) lima inti protokol data unit (PDUs).
Dua PDUs lain, GetBulkRequest dan InformRequest ditambahkan dalam
SNMPv2 dan dibawa ke SNMPv3.
IP header
UDP header
Version community
PDU type
Request ID
Error status
Error index
Variable bindings
GetRequest
11
12 SNMP, FTP dan TFTP
SetRequest
GetNextRequest
GetBulkRequest
Respon
12
13 SNMP, FTP dan TFTP
Perangkap
InformRequest
13
14 SNMP, FTP dan TFTP
Dikelola perangkat
Agen - perangkat lunak yang berjalan pada perangkat yang dikelola.
Network managemen system (NMS) software yang berjalan pada
manajer.
Yang dimaksud dengan perangkat yang dikelola adalah node jaringan yang
mengimplementasikan antarmuka yang memungkinkan SNMP searah (read
only) atau akses dua arah untuk informasi spesifik node.
14
15 SNMP, FTP dan TFTP
net-snmp
net-snmp-utils
15
16 SNMP, FTP dan TFTP
1. Pindahkan file konfigurasi asli dari SNMP anda dengan nama yang lain.
Untuk itu gunakan perintah :
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf
2. Setelah itu anda buat file konfigurasi baru. Dan didalamnya tentukan
password community yang baru, misalnya saya berikan "adadeh" :
vi /etc/snmp/snmpd.conf
Isikan dengan :
rocommunity adadeh
/etc/init.d/snmpd restart
Hasilnya :
Keterangan :
-v [versi] => menunjukkan versi dari SNMP yang anda gunakan. Bisa
versi 1, 2 dan 3.
-c [community] => password community dari SNMP server anda.
[host] => host dari SNMP server.
[OID] => adalah obyek dari system yang ingin anda tampilkan yang
sudah ditentukan oleh MIB. Misalnya anda ingin menampilkan besar
penggunaan CPU anda tuliskan hrSystemProcesses.
#!/bin/bash
SNMP_PASS="public"
SNMP_VER=1
SNMP_IP="192.168.1.179"
SNMP_FILE="/tmp/result.txt"
snmpwalk -v $SNMP_VER -c $SNMP_PASS $SNMP_IP > $SNMP_FILE
HDSUM=`grep hrStorageDescr $SNMP_FILE |cut -f2 -d "."|awk '{print
$1}'`
clear
echo "Monitor Penggunaan Media Penyimpanan di $SNMP_IP"
echo "======================================================="
for HD in $HDSUM;
do
HDBYTE=`grep -i hrStorageAllocationUnits.$HD $SNMP_FILE|cut -f4 -d
":"| awk '{print $1}'`
18
19 SNMP, FTP dan TFTP
echo
echo "Monitoring CPU $SNMP_IP"
echo "============================="
PRS_JML=`grep -i hrSystemProcesses $SNMP_FILE|cut -f4 -d ":"|cut -f2 -d
" "`
PRS=`grep -i hrProcessorLoad $SNMP_FILE|cut -f4 -d ":"|cut -f2 -d " "`
a=1
for i in $PRS;
do
echo "Penggunaan CPU $a: $i%"
let a=$a+1
done
echo "Jumlah Process : $PRS_JML"
19
20 SNMP, FTP dan TFTP
BAB II
2.1. Pengertian
20
21 SNMP, FTP dan TFTP
%ftp [hostname]
21
22 SNMP, FTP dan TFTP
Mekanisme FTP
1. Klik menu Start > Settings > Control Panel > Add/Remove Software
> Pilih Add/Remove Windows Component yang akan menampilkan
layar berikut
22
23 SNMP, FTP dan TFTP
23
24 SNMP, FTP dan TFTP
5. Proses instalasi telas selesai. Klik tombol Finish untuk menutup layar
instalasi.
Membuat servis FTP untuk siapa saja atau user anonymous amatlah
sederhana. Meskipun mungkin saja ketika mensetup ftp server pada system
akan menghadapi masalah yang kompleks. Berikut ini adalah inti langkah –
langkah yang dilakukan ketika setup ftp server.
24
25 SNMP, FTP dan TFTP
Buatlah ruang untuk ftp didalam harddisk server dengan ukuran yang
kirta piker cukup untuk upload file oleh anonymous user. Ada bainknya
partisi untuk anonymous FTP user sebesar 750MB. Ruang ini merupakan
ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka.
Jangan khawatir soal proses mounting, karena partisi dengan lengkap.
Bacalah Bab 12 FreeBSD Handbook. Pengaturan quota untuk membatasi
ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita
perlu membuat sebuah user upload dan download FTP anonymous. Bola kita
mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server
sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus
membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah
entry tadi sudah ada ?
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat
menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan
servernya, biasannya direktori ini tidak terbaca oleh user Internet. User
Internet hanya membaca direktori dan file ftp ada di /var/spool/ftp. Lokasi
ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada
disana. Contoh, jika kita mensetup direktori home memakai vipw untuk
membuat /var/spool/ftp, kita bisa meletakkan file sebenarnya di dalam
direktori /ftp/home (atau lokasi apa saja yang diinginkan). Kemudian
buatlahsebuah link simbolik dengan baris perintah berikut ini :
# cd /var/spool
# ln –s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya
andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama
adalah nama user atau user name. Untuk mengijinkan user anonymous maka
harus dibuat nama user atau user name ftp. Pastikan pengaturan password
26
27 SNMP, FTP dan TFTP
nya diisi dengan kode “*“, yang artinya tanpa password akan dijalankan.
Pengisian tanda “*” sebagai password nya adalah ide yang baik untuk semua
user yang tidak memerlukan password. Kitapun bisa membuat group baru
yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori
home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat
oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus
mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah
memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang
orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur
sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini,
buatlah direktori direktori berikut :
etc
pub
incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
27
28 SNMP, FTP dan TFTP
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1.
Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah
manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
options SUIDDIR
28
29 SNMP, FTP dan TFTP
cd /home/ftp
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls
pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak
diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file
dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file
file anda dan direktorinya dan mungkin saja mengubah seluruh isinya.
Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub
bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga
tidak setuju).
29
30 SNMP, FTP dan TFTP
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias
ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita
ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin
mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat
memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak
mau mereka dapat menghapus file-file orang lain disini. Untuk
mencegahnya kita dapat melakukan dua hal yaitu:
1. Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara
normal, file file akan di upload ke direktori incoming yang dimiliki oleh
user ftp. Ini berarti tiap orang yang dayang kemudian dapat menghapus
file file yang ada disini, karena mereka juga user ftp. Dengan membuat
direktori SUIDDIR akan menjadikan file file yang tersimpan di direktori
incoming menjadi milik pemilik nobody, sehingga orang orang yang
datang kemudian tidak dapat menghapus file file yang disimpan di
direktori incoming.
2. Kita cara kedua yang unik, yang mencegah orang lain menghapus file file
orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki
ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan
mencegah user ftp untuk tidak menghapus file file yang dimiliki user
nobody. Lihat perintah sticky(8).
30
31 SNMP, FTP dan TFTP
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777.
Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin
pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap
orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik
untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki
oleh orang lain dan mengubah isi file file root server kita dengan akibat
seperti informasi dalam didalam file server berubah. Bila file itu adalah file
konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai
dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal
kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan
mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi
adanya direktori ini menambah kebaikan server.
31
32 SNMP, FTP dan TFTP
nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu
gid dan uid yang tidak terpakai saja
default:*:0:0::::::
ftp:*:65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus
memiliki sebuah perintah yang terkait dengan nama user yang
berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file
file yang dimiliki root akan tampak sebagai default dan file file yang
dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh
ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah
ini :
default:*:0:
32
33 SNMP, FTP dan TFTP
Satu hal yang belum disampaikan dalam uraian ini adalah tentang
anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak
diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi
lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez
drop) data oleh script program warrez kiidies. Warez kiddies memiliki
script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek
apakah mereka dapat mengupload atau download anonymous ketika mereka
menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja
mendownload atau upload file, maka situs ftp kita akan dipublikasikan di
IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya.
Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil
memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai
default umask untuk user FreeBSD adalah 022, yang berarti file file akan
dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user
anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke
direktori ftp, mereka tidak akan dapat mendownload file-nya (karena
SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik,
nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja.
Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
33
34 SNMP, FTP dan TFTP
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang
sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat
dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi
download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka
tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori.
Langkah ini akan menghentikan operasi warez kiddies yang suka memakai
situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak
memiliki titik upload yang besar untuk meletakan file file besar. Namun kita
masih akan melihat bahwa warrez kiddies masih akan mengirimkan script
untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke
proses penyimpanan data sembarangan ke situs ftp anda.
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting
logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat
seperti ini:
34
35 SNMP, FTP dan TFTP
Itu tampak seperti default FreeBSD, kecuali adanya tanda “S” pada bagian
akhirnya, yang akan memberikan peluang log anonymous mengirimkan data
ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk
membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada
user regular masuk ke situs ftp kita.
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan,
dapat dilakukan dari computer yang berjauhan (atau remote site);
kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak
dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak
melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya
akan menjadi target warez kiddies dari Internet.
1. Klik menu Start > Programs > Administrative Tools > Internet
Service Manager
35
36 SNMP, FTP dan TFTP
2. Klik kanan di nama Server > klik New > klik FTP site
3. Kemudian akan muncul layar pembuka pembuatan site FTP. Klik tombol
Next.
4. Isi deskripsi mengenai site FTP yang akan dibuat. Kemudian tekan
tombol Next.
36
37 SNMP, FTP dan TFTP
5. Isi IP address FTP server dan nomor port berapa yang ingin dipakai. Port
21 merupakan port standar untuk layanan FTP. Setelah diisi, klik tombol
Next.
6. Pada layar berikutnya anda diminta untuk menentukan folder yang akan
dipakai folder root FTP server. Klik tombol Browse untuk memilih
folder. Jika sudah menentukan foldernya, klik OK. Kemudian klik Next.
37
38 SNMP, FTP dan TFTP
38
39 SNMP, FTP dan TFTP
9. Setelah itu, maka ada site FTP baru di Internet Services Manager.
39
40 SNMP, FTP dan TFTP
1. Klik menu Start > Programs > Administrative Tools > DNS Server
2. Klik kanan di Zone yang diinginkan, klik New Host. Kemudian akan
keluar tampilan seperti berikut
40
41 SNMP, FTP dan TFTP
3. Isi name dengan ftp dan kemudian isi IP addressnya. Lihat contoh
dibawah ini. Kemudian klik Add Host.
4. Jika berhasil, maka akan muncul tampilan seperti dibawah ini. Kemudian
klik OK
41
42 SNMP, FTP dan TFTP
BAB III
TFTP
3.1. Pengertian
TFTP pertama kali muncul sebagai bagian dari sistem operasi 4.3
BSD. Protokol ini juga masih dimasukkan ke dalam Mac OS X paling
tidak hingga versi 10,5.
Akhir – akhir ini TFTP sering digunakan oleh worm komputer, seperti
W32 Blaster sebagai metode untuk menyebarkan dirinya dan
menginfeksi host jaringan lainnya.
42
43 SNMP, FTP dan TFTP
Show flash
43
44 SNMP, FTP dan TFTP
Apa yang terjadi jika IOS pada router terhapus, atau corrupt? Tentu
kita harus siap untuk mengembalikannya dengan cara menggunakan
xmodem atau download dengan TFTP melalui ROMmon. Perintah
xmodem akan dijalankan pada ROMmon ;
44
45 SNMP, FTP dan TFTP
45
46 SNMP, FTP dan TFTP
Router(config)#config-register 0x2102
Router(config)#line con 0
Router(config-line)#speed 9600
rommon 3 >set
PS1=rommon!>
rommon 3 >set
IP_ADDRESS=192.168.10.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.10.2
TFTP_SERVER=192.168.10.3
TFTP_FILE=d/temp/c2600-is-mz.122.10a.bin
rommon 16 >IP_ADDRESS=192.168.10.1
rommon 17 >IP_SUBNET_MASK=255.255.255.0
rommon 18 >DEFAULT_GATEWAY=192.168.10.2
rommon 19 >TFTP_SERVER=192.168.10.3
46
47 SNMP, FTP dan TFTP
rommon 20 >TFTP_FILE=c2600-is-mz.122.10a.bin
rommon 21 >tftpdnld
IP_ADDRESS: 192.168.10.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.10.2
TFTP_SERVER: 192.168.10.3
TFTP_FILE: c2600-is-mz.122.10a.bin
47