NETWORK FUNDAMENTAL
1
DAFTAR ISI
1. MODUL 1:
Konsep Dasar Jaringan
OSI Layer
2. MODUL 2
Protocol TCP/IP
VLSM Subnetting
3. MODUL 3: Gateway dan Routing
4. MODUL 4 : SSH Server
5. MODUL 5: DHCP Server
6. MODUL 6: DNS Server
7. MODUL 7: FTP Server
8. MODUL 8: Proxy Server
9. MODUL 9: E-Mail Server
10. MODUL 10: NTP Server
MODUL 1
KONSEP DASAR JARINGAN
MATERI
- Papan tulis atau alat peraga
Definisi
Jaringan komputer adalah sekelompok komputer otonom yang saling berhubungan antara satu
dengan yang lainnya menggunakan protokol komunikasi melalui media komunikasi sehingga
dapat saling berbagi informasi, program-program, dan menggunakan bersama perangkat keras.
Server
Dalam sebuah jaringan komputer umumnya saling berhubungan banyak komputer ke sebuah atau
beberapa server. Server adalah komputer yang berfungsi sebagai “pelayan” pengiriman data
dan/atau penerima data serta mengatur pengiriman dan penerimaan data diantara komputer-
komputer yang tersambung.
Tipe Jaringan
Local Area Network (LAN).
Metropolitan Area Network (MAN)
Wide Area Network (WAN)
LAN
1. LAN digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam
suatu perusahaan yang menggunakan peralatan secara bersama-sama dan saling bertukar
informasi.
2. Pada umumnya LAN dimiliki oleh suatu perusahaan tanpa adanya campur tangan lain,
misalnya jaringan telekomunikasi.
3. LAN digunakan untuk menghubungkan simpul yang berada di daerah yang tidak terlalu jauh
seperti dalam sebuah bangunan atau gedung dengan radius maksimum 10 kilometer.
4. Dalam LAN umumnya kecepatan pengiriman data sangat tinggi, misalnya 10 Mbps, 100 Mbps,
1 Gbps bahkan ada yang sampai dengan 10 Gbps.
TOPOLOGI LAN
Topologi menguraikan cara bagaimana komputer terhubung dalam suatu jaringan.
Topologi fisik menguraikan layout aktual dari perangkat keras jaringan sedangkan topologi logika
menguraikan perilaku komputer dalam jaringan dari sudut pandang operator.
1. Topologi fisik meliputi : BUS, STAR dan RING.
2. Topologi BUS adalah topologi umum dalam LAN. Satu kabel utama menghubungkan tiap
simpul ke saluran tunggal komputer yang mengakses ujung dengan ujung.
1. Dalam topologi STAR sebuah terminal pusat bertindak sebagai pengatur dan pengendali
semua komunikasi data yang terjadi. Semua kontrol dalam topologi STAR dipusatkan pada
satu titik yang dinamakan stasion primer dan terminal lain sebagai stasion sekunder.
2. Topologi RING hampir sama dengan topologi BUS, hanya saja ujung dari topologi ini
dihubungkan dengan ujung yang lain hingga menyerupai lingkaran
Perbandingan Topologi
Topologi Keuntungan Kerugian
Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah
sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for
Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open
System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven
layer model).
Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada
pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang
interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya
terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama,
membuat banyak perangkat tidak bisa saling berkomunikasi.
Model referensi ini pada awalnya ditujukan sebagai basis untuk mengembangkan protokol-
protokol jaringan, meski pada kenyataannya inisatif ini mengalami kegagalan. Kegagalan itu
disebabkan oleh beberapa faktor berikut:
• Standar model referensi ini, jika dibandingkan dengan model referensi DARPA (Model
Internet) yang dikembangkan oleh Internet Engineering Task Force (IETF), sangat
berdekatan. Model DARPA adalah model basis protokol TCP/IP yang populer digunakan.
• Model referensi ini dianggap sangat kompleks. Beberapa fungsi (seperti halnya metode
komunikasi connectionless) dianggap kurang bagus, sementara fungsi lainnya (seperti
flow control dan koreksi kesalahan) diulang-ulang pada beberapa lapisan.
• Pertumbuhan Internet dan protokol TCP/IP (sebuah protokol jaringan dunia nyata)
membuat OSI Reference Model menjadi kurang diminati.
Pemerintah Amerika Serikat mencoba untuk mendukung protokol OSI Reference Model dalam
solusi jaringan pemerintah pada tahun 1980-an, dengan mengimplementasikan beberapa standar
yang disebut dengan Government Open Systems Interconnection Profile (GOSIP). Meski demikian.
usaha ini akhirnya ditinggalkan pada tahun 1995, dan implementasi jaringan yang menggunakan
OSI Reference model jarang dijumpai di luar Eropa.
OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang
harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang
digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM Systems Network Architecture
(SNA) memetakan tumpukan protokol (protocol stack) mereka ke OSI Reference Model. OSI
Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa
protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi.
Struktur tujuh lapis model OSI, bersamaan dengan protocol data unit pada setiap lapisan
OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut:
Lapisan
Nama lapisan Keterangan
ke-
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan,
Application mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian
7
layer membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini
adalah HTTP, FTP, SMTP, dan NFS.
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh
aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan.
Presentation Protokol yang berada dalam level ini adalah perangkat lunak redirektor
6
layer (redirector software), seperti layanan Workstation (dalam Windows NT)
dan juga Network shell (semacam Virtual Network Computing (VNC) atau
Remote Desktop Protocol (RDP)).
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara,
5 Session layer atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
Contoh
Layer 1. OSI Signali
prot TCP/IP ng AppleTal Contoh
IPX SNA UMTS
# Name ocol protocols System k yang lain
[1]
s 7
NNTP, SIP,
SSI, DNS,
FTP,
FTAM,
Gopher, INAP,
X.400,
HTTP, NFS, MAP, AFP, ZIP,
Applicatio X.500, DAP, RIP, HL7,
7 NTP, DHCP, TCAP, RTMP, APPC
n ROSE, RTSE, SAP Modbus
[2] SMPP, ISUP, NBP
ACSE
[3] SMTP, TUP
CMIP SNMP,
Telnet, RIP,
BGP
ISO/IEC 882 TDI, ASCII,
Presentati 3, X.226, MIME, SSL, EBCDIC,
6 AFP
on ISO/IEC 957 TLS, XDR MIDI,
6-1, X.236 MPEG
Named
pipes,
Sockets.
ISO/IEC 832 NetBIOS,
Session ASP,
7, X.225, NWLin SAP, half
5 Session establishm ADSP, DLC?
ISO/IEC 954 k duplex, full
ent in TCP, PAP
8-1, X.235 duplex,
RTP
simplex,
RPC, SOCKS
ISO/IEC 807
3, TP0, TP1,
TP2, TP3,TCP, UDP, DDP,
4 Transport NBF
TP4 (X.224),SCTP, DCCP SPX
ISO/IEC 860
2, X.234
3 Network ISO/IEC 820 IP, IPsec, SCCP, ATP IPX RRC (Radio NBF, Q.931,
8
8, X.25 ICMP, MTP (TokenT Resource Control)NDP ARP
(Packet- IGMP, alk atau and BMC (maps layer
LaISO/IEC 88 OSPF EtherTal (Broadcast/Mult 3 to layer 2
78, X.223, k) icast Control) address),
ISO/IEC 847 IS-IS
3-1, CLNP
X.233.
802.3
(Ethernet),
802.11a/b/
g/n
MAC/LLC,
802.1Q
(VLAN),
ATM, HDP,
FDDI, Fibre
Channel,
ISO/IEC 766 IEEE Packet Data
LocalTal Frame
6, X.25 802.3 Convergence
k, Relay,
(LAPB), framin Protocol
AppleTal [5] HDLC, ISL,
Token Bus, PPP, SBTV MTP, g, (PDCP), LLC
2 Data Link k SDLC (Logical PPP, Q.921,
X.222, SLIP, PPTP Q.710 Ethern Link
Remote Token Ring,
ISO/IEC 880 et II Control), MAC
Access, CDP, ITU-T
2-2 LLC Type framin (Media Access
[4] PPP G.hn DLL
1 and 2 g Control)
CRC, Bit
stuffing,
ARQ, Data
Over Cable
Service
Interface
Specificatio
n (DOCSIS),
interface
bonding
RS-232, Full
duplex,
RJ45, V.35,
V.34, I.430,
I.431, T1,
X.25 (X.21bis,
RS-232, E1, 10BASE-
EIA/TIA-232,
RS-422, T, 100BASE-
EIA/TIA-449, MTP, Twina UMTS Physical
1 Physical STP, TX,
EIA-530, Q.710 x layer or L1
[4] PhoneN 1000BASE-
G.703) et T, POTS,
SONET,
SDH, DSL,
802.11a/b/
g/n PHY,
ITU-T G.hn
9
PHY,
Controller
Area
Network,
Data Over
Cable
Service
Interface
Specificatio
n (DOCSIS),
DWDM
EVALUASI
ESSAY:
1. Jelaskan Topologi
2. Jelaskan alat-alat jaringan
3. 3. Jelaskan konsep OSI Layer
MULTIPLE POINT:
1). Model yang mendefenisikan standart untuk menghubungkan komputer-komputer dari vendor-
vendor yang berbeda disebut dengan……………
A. NOS C. MODEL0SI 7 LAYE E.TOPOLOGI
B. NETWORK SERVICE D. KOMPUTER
2). Berdasarkan tabel model osi 7 layer, transport terletak pada tingkatan berapa…………
A. 2 C. 4 E. 7
B. 3 D. 5
JAWAB : C. 4
ALASAN : Sudah ada di soal.
3). Layer yang bertanggung jawab bagaimana data di konversi dan di format untuk transfer data
merupakan tanggung jawab dari layer……..
A. NETWORK C. PRESENTATION E.TRANSPORT
B. SESSION D. PHYSICAL
JAWAB : C. PRESENTATION
ALASAN : Karna PRESENTATION merupakan Layer yang bertanggung jawab bagaimana data di
konversi dan di format untuk transfer data.
10
ESSAY
1. Sebutkan tanggung jawab dan fungsi dari layer Network?
JAWAB : Bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil
selama perjalanan, menjaga antrian trafik di jaringan.dan berFungsi: membagi aliran data biner ke
paket diskrit dengan panjang tertentu, mendeteksi error, memperbaiki error dengan mengirim
ulang paket yang rusak dan mengendalikan aliran
ALASAN : sudah ada di jawaban
Cek Point:
2.Llayer yang bertugas untuk memungkinkan terjadinya percakapan antara host pengirim dan
host penerima
A.Layer internet
B.Layer application
C.Layer transport
D.Layer session
E.Layer physical
5.Physical Layer, Data Link Layer, dan Network Layer merupakan bagian dari
A.Upper layer
B.Lower layer
C.Session
D.Transport
E.Application
9.Layer yang mengatur konversi dan translasi berbagiai format data, seperti kompresi data dan
enkripsi data adalah...
A.Physical
B.Session
C.Network
D.Transport
E. Presentation
10.Protokol OSI (Open System Interconnetion) dan modelnya dikeluarkan pada tahun..
A.1982
B.1962
C.1829
D.1983
E.1992
MODUL 2
TCP/IP
MATERI
Pengertian IP address
IP Address (internet protocol address) merupakan deretan angka biner antara 32 bit sampai
dengan 128 bit yang digunakan sebagai alamat identifikasi untuk tiap komputer host dalam
jaringan internet. Angka 32 bit digunakan untuk alamat IP Address versi IPv4 dan angka 128 bit
digunakan untuk IP Address versi IPv6 untuk menunjukkan alamat dari komputer pada jaringan
internet berbasis TCP/IP.
IP Address tersebut memiliki identitas numerik yang akan dilabelkan kepada suatu device seperti
komputer, router atau printer yang terdapat dalam suatu jaringan komputer yang menggunakan
internet protocol sebagai sarana komunikasi.
Internet adalah sebuah kombinasi sambungan dari banyak komputer di dunia. Dalam
berkomunikasi, komputer-komputer yang terhubung membutuhkan alamat supaya data dapat
ditempatkan dengan benar. Alamat tersebut menjadi instrumen identifikasi bagi komputer tujuan
dalam mengenali komputer yang mengirim data kepadanya.
Internet Protocol Address merupakan singkatan dari IP address.Pengertian IP Address adalah
suatu identitas numerik yang dilabelkan kepada suatu alat seperti komputer, router atau printer
yang terdapat dalam suatu jaringan komputer yang menggunakan internet protocol sebagai
sarana komunikasi. IP address memiliki dua fungsi, yakni:
Apa Fungsi IP Address
1. IP Address digunakan sebagai alat identifikasi host atau antarmuka pada jaringan
Fungsi ini diilustrasikan seperti nama orang sebagai suatu metode untuk mengenali siapa
orang tersebut. Dalam jaringan komputer pun berlaku hal yang sama yaitu alamat IP
Address yang unik tersebut akan digunakan untuk mengenali sebuah komputer atau
device pada jaringan.
2. IP Address digunakan sebagai alamat lokasi jaringan
Fungsi ini diilustrasikan seperti alamat rumah kita yang menunjukkan lokasi kita berada.
Untuk memudahkan pengiriman paket data, maka IP Address memuat informasi
keberadaannya. Ada rute yang harus dilalui agar data dapat sampai ke komputer yang
dituju.
IP address menggunakan bilangan 32 bit. Sistem ini dikenal dengan nama Internet Protocol
version 4 atau IPv4. Saat ini IPv4 masih digunakan meskipun sudah ada IPv6 yang diperkenalkan
pada tahun 1995. Hal ini dikarenakan tingginya pertumbuhan jumlah komputer yang terkoneksi
ke internet. Maka dibutuhkan alamat yang lebih banyak yang mampu mengidentifikasi banyak
anggota jaringan.
Jenis IP Address
1. IP versi 4 (IPv4)
Internet protocol version 4 atau IPv4 terdiri dari 32-bit dan bisa menampung lebih dari
4.294.967.296 host di seluruh dunia. Sebagai contoh yaitu 172.146.80.100, jika host di
seluruh dunia melebihi angka 4.294.967.296 maka dibuatlah IPv6.
2. IP versi 6 (IPv6)
IPv6 diciptakan untuk menjawab kekhawatiran akan kemampuan IPv4 yang hanya
menggunakan 32 bit untuk menampung IP Address di seluruh dunia, semakin banyaknya
pengguna jaringan internet dari hari ke hari di seluruh dunia IPv4 dinilai suatu saat akan
mencapai batas maksimum yang dapat ditampungnya, untuk itulah IPv6 versi 128 bit
diciptakan. Dengan kemampuanya yang jauh lebih besar dari IPv4 dinilai akan mampu
menyediakan IP Address pada seluruh pengguna jaringan internet di seluruh dunia yang
semakin hari semakin banyak.
Internet protocol versi 6 atau IPv6 ini terdiri dari 128 bit. IP ini 4 kali dari IPv4, tetapi
jumlah host yang bisa ditampung bukan 4 kali dari 4.294.967.296 melainkan
4.294.967.296 pangkat 4, jadi hasilnya
340.282.366.920.938.463.463.374.607.431.768.211.456.
Kelas IP address
Para administrator jaringan penggagas IP address membaginya menjadi 5 kelas, yakni A, B, C, D
dan E. Perbedaan pada tiap kelas tersebut adalah ukuran dan jumlahnya. IP kelas A dipakai oleh
jaringan kecil yang memiliki anggota yang sedikit. Lalu berturut-turut B dan C. Sedangkan untuk D
dan E adalah alamat IP untuk keperluan eksperimental.
Kelas A:
Nilai oktet pertama: 1 – 126
Bagian untuk Network Identifier : W
Bagian untuk Host Identifier : X.Y.Z
Jumlah jaringan maksimum : 126
Jumlah host dalam satu jaringan maksimum :16.777.214
Kelas B:
Nilai oktet pertama: 127 – 191
Bagian untuk Network Identifier : W.X
Bagian untuk Host Identifier : Y.Z
Jumlah jaringan maksimum : 16.384
Jumlah host dalam satu jaringan maksimum : 65.534
Kelas C:
Nilai oktet pertama: 192 – 223
Bagian untuk Network Identifier : W.X.Y
Bagian untuk Host Identifier : Z
Jumlah jaringan maksimum : 2,097,152
Jumlah host dalam satu jaringan maksimum : 254
Kelas D
Nilai oktet pertama: 224 – 239
Bagian untuk Network Identifier : Multicast IP Address
Bagian untuk Host Identifier : Multicast IP Address
Jumlah jaringan maksimum : Multicast IP Address
Jumlah host dalam satu jaringan maksimum : Multicast IP Address
Kelas E
Nilai oktet pertama: 240 – 255
Bagian untuk Network Identifier : Dicadangkan; eksperimen
16
Bagian untuk Host Identifier : Dicadangkan; eksperimen
Jumlah jaringan maksimum : Dicadangkan; eksperimen
Jumlah host dalam satu jaringan maksimum : Dicadangkan; eksperimen
IP Public
Sebuah alamat IP publik yang ditugaskan untuk setiap komputer yang terhubung pada internet
dimana setiap IP adalah unik. Maka akan tidak bisa ada dua komputer dengan alamat IP publik
yang sama dalam seluruh Internet. Skema pengalamatan memungkinkan komputer untuk
“menemukan satu sama lain” dan melakukan pertukaran informasi. Pengguna tidak memiliki
kontrol atas alamat IP (publik) yang diberikan ke komputer. Alamat IP publik ditugaskan untuk
komputer oleh Internet Service Provider secara langsung setelah komputer terhubung ke gateway
Internet.
Kelebihan :
Dapat dikenali dalam Internet dengan mudah, sebab langsung terhubung dengan Internet
tanpa perlu membutuhkan proxy tertentu, server khusus, atau ditranslasikan leewat NAT.
Kekurangan :
Tingkat security yang lemah dan rentan diserang hacker, sebab IP ini akan diberikan
sebagai alamat umum dan langsung terhubung ke Internet.
Biaya registrasi yang mahal, sebab merupakan alamat IP eksternal dan seperti kita tahu
bahwa IP eksternal atau public sangat terbatas ketersediannya.
Contoh ip public:
210.123.123.123
118.123.17.1
IP Private
IP Private adalah IP yang bersifat pribadi dan lokal, lokal maksudnya IP ini hanya digunakan
sebagai identifikasi komputer pada jaringan tertutup yang bersifat pribadi. IP private ini tidak bisa
digunakan untuk mengakses jaringan internet karena pada umumnya IP private di seragamkan
nilai awalnya agar sesama komputer di jaringan tersebut dapat saling berhubungan. Contoh IP
lokal yang sering digunakan adalah IP 192.16x.x.xxx (kelas C).
Kelebihan :
Untuk masalah security, IP private cukup terproteksi sebab tidak berhubungan langsung
dengan IP eksternal / umum, sehingga sulit untuk diserang para hacker.
Mengurangi biaya registrasi alamat IP, dengan cara membiarkan para pelanggan memakai
alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil
alamat IP yang terdaftar secara eksternal.
Kekurangan :
Tidak dapat terkoneksi dengan internet tanpa menggunakan proxy server khusus, dan
perlu ditranslasikan dengan NAT (Network Address Translator).
Sebuah alamat IP dianggap pribadi jika nomor IP termasuk dalam salah satu rentang alamat IP
untuk jaringan pribadi seperti Local Area Network (LAN). Internet Assigned Numbers Authority
(IANA) telah mereservd tiga blok berikut ruang alamat IP untuk jaringan pribadi (jaringan lokal):
Contoh ip private:
10.0.0.0 – 10.255.255.255 (Total Addresses: 16,777,216)
172.16.0.0 – 172.31.255.255 (Total Addresses: 1,048,576)
192.168.0.0 – 192.168.255.255 (Total Addresses: 65,536)
Informasi internet terdiri dari satu atau lebih header yang digunakan untuk….
→ Menambahkan informasi yang dibutuhkan untuk keperluan routing dan pengiriman
======================================================================
Layer paling atas dari model OSI adalah application, maka layer dibawahnya adalah…
→ Presentation Layer, yang berfungsi untuk mentranslasikan data yang hendak ditransmisikan
oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan
======================================================================
======================================================================
Pada model OSI layer, network layer berinteraksi langsung dengan apa saja?
→
a. IP (Internet Protocol,) untuk menetapkan routing
b. RIP (Rounting Information Protocol), untuk protokol memilih routing
c. ARP (Address Resolution Protocol, untuk mendapatkan informasi hardware dari nomor IP
d. RARP (Reverse ARP) untuk mendapatkan informasi nomor IP dari hardware
======================================================================
======================================================================
a. Multiplexing, mengizinkan banyak layanan atau aplikasi untuk mengakses satu network link
yang sama
b. Virtual Circuit Management, membuka, menjaga dan terminasi hubungan komunikasi
c. Error Checking and Recovery, mendeteksi error dan melakukan recovery, misalnya dengan
melakukan retransmisi
d. Implementasi lapisan transport: Transmission Control Ptrotokol (TCP), Name Binding Protokol
(NBP) dari Apple Talk
======================================================================
======================================================================
======================================================================
======================================================================
======================================================================
Perbedaan antara 802.3u 100BaseT Ethernet dan 802.3 10BaseT Ethernet adalah….
→ Untuk 802.3u 100BaseT Ethernet memiliki kecepatan 100 Mbit/detik, yang sering disebut
sebagai Fast Ethernet, sedangkan 802.3 10BaseT Ethernet kecepatannya 10 Mbit/detik dan
disebut sebagai Ethernet saja
======================================================================
Sesuai dengan konvensi IEEE, tiga bagian untuk mengidentifikasi karakteristik spesifikasi
physical layer adalah….
→
a. Signal, data yang dihantarkan berada dalam bentuk bit-bit (1 dan 0), yang kemudian di knversi
kedalam impulse listrik (gelombang sinus), sinyal radio atau denyutan cahaya
b. Hardware, Transmitter, receiver, repeater, regenerator, atau hub
c. Media, Coaxial (Coax), Fiber-optic, atau kabel tembaga/copper (Shielded dan unshielded
twisted-pair) dan udara bagi sinyal wireless
======================================================================
======================================================================
======================================================================
BECN bit adalah bagian dari Address field didalam Frame Relay frame header. DCE menetapkan
nilai BECN bit pada angka 1 (satu) didalam frames yang berjalan pada arah yang berlawanan
dengan FECN bit. Ini menginformasikan kepada DTE penerima berdasarkan fakta-fakta bahwa
jaringan mengalami hambatan.
======================================================================
======================================================================
Tuliskan standar Ethernet apa saja yang dikeluarkan oleh IEEE 802.3, 802.3u, dan 802.3z.
Berikut panjang masimum dan tipe kabelnya.
→ Fast Ethernet -> ARCnet 10Mbs(802.3), 100Mbs -> kabel FDDI, CDDI (802.3u) dan 1000Mbs ->
fiber-optic (802.3z)
======================================================================
======================================================================
jenis protocol apa yang banyak dipakai untuk menangani jalur serial?
→
a. HDLC
b. SLIP ( Serial Line Interface Protocol )
c. PPP ( Point -to-Point Protocol )
======================================================================
======================================================================
21
Gambarkan dan jelaskan format datagram dari IP!
→ IP (Internet Protocol) merupakan protocol yang paling penting yang berada pada layer Internet
TCP/IP. Semua protokol TCP/IP yang berasal dari layer atasnya mengirimkan data melalui protokol
IP ini. Seluruh data harus dilewatkan, diolah oleh protokol IP dan dikirimkan sebagai datagram IP
untuk sampai ke sisi penerima. Dalam melakukan pengiriman data, protokol ini bersifat
unreliable, connectionless dan datagram delivery service. Unrealible berarti protokol IP tidak
menjamin datagram yang dikirim pasti sampai ke tujuan. Protokol IP hanya melakukan cara
terbaik untuk menyampaikan datagram yang dikirim ke tujuan. Jika dalam perjalanan datagram
tersebut terjadi hal-hal yang tidak diinginkan (putusnya jalur, kemacetan atau sisi penerima yang
dituju sedang mati), prokol IP hanya memberikan pemberitahuan pada sisi kirim kalau telah
terjadi permasalahan pengiriman data ke tujuan melalui protokol ICMP. Connectionless berarti
tidak melakukan pertukaran kontrol informasi (handshake) untuk membentuk koneksi sebelum
mengirimkan data. Datagram delivery service berarti setiap datagram yang dikirim tidak
tergantung pada datagram lainnya. Akibatnya jalur yang ditempuh oleh masing-masing datagram
IP ke tujuan bisa berbeda satu sama lainnya. Dengan demikian kedatangan datagram pun bisa jadi
tidak berurutan. Metode ini dipakai untuk menjamin sampainya datagram ke tujuannya walaupun
salah satu jalur menuju ke tujuan mengalami masalah.
======================================================================
a. Something you know : Ini adalah proses autentikasi yang paling umum. Cara ini mengandalkan
kerahasiaan informasi. Sontohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada
seoarng pun yang mengetahui rahasia itu kecuali anda seorang.
b. Something you have : Ini biasanya merupakan faktor tambahan untuk membuat autentikasi
menjadi lebih aman. Cara ini mengandalkan barang uang difatnya unik, contohnya aalah kartu
magnetid/smartcard, hardware token, USB token, dsb. Cara ini berasumsi bahwa tidak ada
seorang pun yang memiliki barang tersebut kecuali anda seorang.
c. Something you are : ini adalah metode yang paling jaraang dipakai karena faktor teknologi dan
manusia juga. Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin
ada pada orang lain seperti sidik jari, suara, atau sidik retina. Cara ini berasumsi bahwa bagian
tubuh anda seperti sidik jari atau retina, tidak mungkin sama engan orang lain.
d. Something you do : melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang
berbeda. Contoh nya : penggunaan analisis suara dan analisis tulisan tangan atau tanda tangan.
======================================================================
Jelaskan cara kerja ARP!
→ CARA KERJA ARP : Saat komputer pertama dinyalakan dan gabung dengan jaringan, dia hanya
tau alamat IP dan nomor MAC punya dirinya sendiri. Kita namakan komputer ini si A. Ketika ada
komputer yang bicara dengan komputer yang lain, si A juga ikut mendapat paket yang dikirimkan
ke komputer lain tersebut, meski paket itu bukan untuk dirinya. Ini adalah sifat dari jaringan
Ethernet. Setelah paket dibuka, disitu ada data pengirim paket yang berisi nomor IP dan AC. Data
tersebut lalu disimpan oleh si A kedalam daftar tabel MAC miliknya. Satu data sudah tersimpan.
Dalam paket tersebut juga ada data penerima, yang terdiri dari nomor IP dan MAC si penerima.
Data tersebut juga disimpan. Begitu seterusnya, jadi meski si A diam saja, dia bisa tau banyak
tentang siapa saja yang ada di jaringan ini, meski tidak semua. Ketika dia mau mengirim data ke
suatu nomor IP, maka dia harus tahu alamat MAC komputer yang akan ditujunya. Jika dalam
daftar MAC miliknya terdapat nomor IP komputer tujuan, maka dia dapat langsung mengambil
data tersebut. Tapi jika tidak ada, maka si A melakukan broadcasting (pengumuman), ‘nomor IP
ini, MAC-nya berapa?, kalo ada ada yang punya, hubungi aku di alamat IP dan MAC ini’. Semua
anggota jaringan mendengarkan. Jika ada yang sudah kenal A, maka diam saja. Tapi bagi yang
belum, harus mencatat data si A (IP + MAC) yang teriak tadi. Bagi yang merasa dicari oleh si A,
maka harus menjawab: ‘itu IP-ku, dan MAC-ku adalah ini’ Jawaban itu didengarkan oleh semua
anggota jaringan. Jika ada yang sudah kenal sipenjawab, maka diam saja. Tapi bagi yang belum,
harus mencatat jawaban tadi kedalam dafatr MAC masing-masing.
======================================================================
→ Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh
beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau
sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer
yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari
Internet atau intranet.
======================================================================
→ Gateway adalah komputer yang memiliki minimal 2 buah network interface untuk
menghubungkan 2 buah jaringan atau lebih. Di Internet suatu alamat bisa ditempuh lewat
gateway-gateway yang memberikan jalan/rute ke arah mana yang harus dilalui supaya paket data
sampai ke tujuan. Kebanyakan gateway menjalankan routing daemon (program yang meng-
update secara dinamis tabel routing). Karena itu gateway juga biasanya berfungsi sebagai router.
======================================================================
Apa sajakah yang dilakukan TCP agar realibilitas pengirim data terjamin? Jelaskan!
→ Dengan menggunakan TCP, keandalan pengiriman data terjamin karena pada TCP terdapat
proses data acknowlegement, retransmisi dan sequencing (pengurutan). Dengan menggunakan
dua proses ini, TCP selalu meminta konfirmasi setiap kali selesai mengirim data, apakah data telah
sampai dengan selamat di tempat tujuan, jika data berhasil mencapai tujuan, TCP akan
mengirimkan data urutan berikutnya. Jika tidak TCP akan melakukan retransmisi (pemancaran
ulang data tersebut). Data yang dikirim dan diterima pun diatur berdasarkan nomor urut
(Sequence Number).
Setelah data diproses oleh protokol TCP agar terjamin keutuhannya, data ini diteruskan ke
protokol di bawah TCP, yaitu IP (Internet Protokol). IP adalah protokol di internet yang mengurusi
masalah pengalamatan dan mengatur pengiriman paket data sehingga ia sampai ke alamat yang
benar.
======================================================================
======================================================================
→ Handshaking adalah proses awal sebelum terjadi pertukaran informasi antara kedua peralatan.
Kedua peralatan yang dimaksud adalah DTE dan DCE. Prosedur handshaking merupakan satu
proses dimana DTE dan DCE saling memberikan sinyal-sinyal pada proses awal sampai kedua
peralatan tersebut siap melakukan komunikasi data.
1. DTE akan menset DTR on (Pin 20) dan mengirimkan sinyal ke DCE. DCE akan menjawab
bahwa dia siap untuk berhubungan dengan menset DSR on (Pin 6) dan mengirimkannya
ke DTE
2. DTE kemudian mengirim RTS on (Pin 4) ke DCE untuk memberitahukan bahwa ingin
mengirimkan data. Pada saat bersamaan DCE di arah lawan akan mengirimkan sinyal DCD
ke DTE arah lawan
3. DCE akan menjawab ke DTE dengan mengirimkan sinyal CTS on (pin 5) untuk
membertahukan bahwa DTE boleh memulai untuk mengirimkan data
4. DCE selanjutnya memberitahukan DTE bahwa pembawa data terdeteksi dengan
mengirimkan sinyal DCD on (Pin 8)
VLSM SUBNETTING
VLSM (Variable Length Subnet Mask) adalah sebuah cara pengelolaan pengalamatan IP yang lebih
terstruktur dibandingkan sekedar menggunakan FLSM (Fixed Length Subnet Mask). Perhitungan IP
Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu
Network Address lebih dari satu subnet mask, berbeda jika menggunakan CIDR dimana suatu
Network ID hanya memiliki satu subnet mask saja. VLSM memiliki manfaat untuk mengurangi
jumlah alamat yang terbuang. Untuk lebih mudahnya sebagai contoh, kita akan menghitung
alamat IP menggunakan VLSM dengan topologi sebagai berikut:
Pertama, kita cari host yang paling banyak digunakan. yaitu pada LAN4 dengan 58 Host, LAN1 (26
Host), LAN2 (10 Host), LAN3 (10 Host), dan masing2 WAN 2 Host. Disini diberikan IP
192.168.1.0/24, dan kita akan membaginya dengan VLSM.
NetMask Desimal NetMask Biner Format CIDR Jumlah Host
255.255.255.0 11111111.11111111.11111111.00000000 /24 254
255.255.255.128 11111111.11111111.11111111.10000000 /25
126
255.255.255.192 11111111.11111111.11111111.11000000 /26
62
255.255.255.224 11111111.11111111.11111111.11100000 /27
30
255.255.255.240 11111111.11111111.11111111.11110000 /28
14
255.255.255.248 11111111.11111111.11111111.11111000 /29
6
255.255.255.252 11111111.11111111.11111111.11111100 /30
2
Network 192.168.1.112
IP Range 192.168.1.113-192.168.1.126
Broadcast 192.168.1.127
4. Menghitung WAN untuk LAN2 dan LAN3
( 2 Host )
Kita tentukan subnet mask yang memiliki 2 host atau lebih, dilihat dari tabel subnetting diatas
yang terpenuhi adalah /30 (2 Host) dengan subnet 255.255.255.252.Karena diLAN sebelumnya
telah menggunakan IP 192.168.1.96/28 dan 192.168.1.112/28, maka kita akan menggunakan IP
dibawahnya yang belum digunakan yaitu 192.168.1.128/28. seperti cara sebelumnya kita akan
merubah subnet mask nya menjadi 255.255.255.252. berikut kemungkinan IP yang digunakan
(/30):
Network IP Range Broadcast
.128 .129-.130 .131
.132 .133-.134 .135
.136 .137-.138 .139
.140 .141-.142 .143
.144 .145-.146 .147
Karena ada 3 WAN yang butuh 2 Host kita menggunakan IP address 192.168.1.128/30,
192.168.1.132/30 dan 192.168.136/30
Network 192.168.1.128
IP Range 192.168.1.129-192.168.1.130
Broadcast 192.168.1.131
Network 192.168.1.132
IP Range 192.168.1.133-192.168.1.134
Broadcast 192.168.1.135
Network 192.168.1.136
IP Range 192.168.1.137-192.168.1.138
Broadcast 192.168.1.139
EVALUASI
MATERI
TEORI
Router
• Router merupakan komputer jaringan yang bertugas atau difungsikan menghubungkan
dua jaringan atau lebih
• Type router :
– Komputer yang kita fungsikan Router
– Peralatan khusus yang dirancang sebagai Router
• Tugas router memforward data (Fungsi IP Forward harus diaktifkan) menggunakan
routing protokol (Algoritma Routing)
• Data diatur oleh Routed Protocol
Komputer Router
• Router adalah komputer general purpose (untuk tujuan yang lebih luas) dengan dua atau
lebih interface jaringan (NIC Card) di dalamnya yang berfungsi menghubungkan 2 jaringan
atau lebih, sehingga dia bisa meneruskan paket dari satu jaringan ke jaringan yang lain
• Untuk jaringan kecil, interface-nya adalah NIC Card, sehingga router mempunyai 2 NIC
atau lebih yang bisa menghubungkan dengan jaringan lain.
• Untuk LAN kecil yang terhubung internet, salah satu interface adalah NIC card, dan
interface yang lain adalah sembarang hardware jaringan misal modem untuk leased line
atau ISDN atau koneksi internet ADSL yang digunakan
Default Gateway
• Supaya Router bisa meneruskan data, komputer yang ada pada jaringan tersebut harus
menugaskan router untuk meneruskan data
• Penugasan dilakukan dengan cara setting komputer default gateway ke router
• Jika kita tidak setting default gateway maka bisa dipastikan LAN tersebut tidak bisa
terkoneksi dengan jaringan lainnya
Perubahan Alamat IP
• IP Aliasing adalah adalah mapping single MAC Address untuk multiple IP address, satu NIC
bisa diberi nomor IP lebih dari satu
• Dengan 1 NIC bisa menghubungkan 2 subnet yang berbeda
• Dengan 2 NIC bisa menghubungkan 3 subnet yang berbeda
MATERI
PRAKTEK
Untuk konfigurasi router kita harus konfigurasi IP addres tiap interface (LAN card) dulu.
Langkah konfigurasi IP address Linux Debian 5 :
1. Login sebagai root
Login : root
Password : binusa
2. Ketik perintah
root@binusa#nano /etc/network/interfaces <Enter>
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The local network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 10.10.0.1
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
dns-nameservers 192.168.0.1
7. Atau diuji dengan cara menyambungkan AP (TP-LINK) ke eth1, sambungkan laptop dengan
SSID buatan kalian, jika telah mendapat IP silahkan ping dari laptop ke IP eth1 (10.10.0.1)
lewat cmd. Jika hasilnya reply berarti koneksi sudah siap.
Cari baris
# Uncomment the next line to enable packet forwarding for IPv4
# net.ipv4.ip_forward=1
#. . .
hilangkan “#” pada bagian ini sehingga menjadi :
net.ipv4.ip_forward=1
11. Uji koneksi dari laptop ke eth0 (LAN card yang terhubung ke router sekolah) dengan perintah
ping IP address-nya lewat cmd. Jika reply berarti router sudah bekerja mem-forward paket
data.
EVALUASI
1. suatu mekanisme routing yang tergantung dengan routing table (tabel routing) dengan
konfigurasi manual disebut . . .
a. router static c. Router dinamic
b. router protokol d. Router administrator
jawabannya : a. Router static, karena routing bergantung dengan tabel routing dengan konfigurasi
manual
2. Angka yang digunakan sebagai indikasi penggunaan route sehingga menjadi route yang terbaik di
antara banyak route dengan tujuan yang sama bisa dipilih disebut dengan . . .
a. Next-hop c. Interface
b. Destination d. Metric
Jawabannya : d. Metric, karena Metric dapat menunjuk pada banyak links di jalan ke tujuan atau
rute yang diinginkan untuk digunakan, tergantung banyak link.
3. jaringan yang digunakan untuk mengirim kembali paket IPv4. Dalam Windows, kolom ini berisi
alamat IPv4 yang ditugaskan sebagai interface, disebut . . .
a. destination c. Interface
b. metric d. Next-hop
4. Tabel routing terdiri atas entri-entri rute dan setiap entri rute terdiri dari IP Address. Sebutkan
field dari tabel routing IPv4 !
Jawab :
1. Destination
2. Network Mask
3. Next-Hop
4. Interface
5. Metric
MATERI
TEORI
Pengertian dan fungsi SSH (Secure Shell) - Pengertian SSH adalah akronim dari Secure Shell yang
merupakan sebuah protokol jaringan yang memanfaatkan kriptografi untuk melakukan
komunikasi data pada perangkat jaringan agar lebih aman. Dalam konsepnya penggunaan SSH ini
harus di dukung oleh server maupun perangkat atau komputer klien yang melakukan pertukaran
data. Keduanya harus memiliki SSH server dari sisi komputer server dan SSH klien untuk komputer
penerima (klien).
MATERI
PRAKTEK
2. Pastikan SSH terinstall pada saat instalasi debian, jika belum terinstall maka langkahnya:
root@binusa#apt-get install openssh-server <Enter>
3. Edit Konfigurasi :
root@binusa#nano /etc/ssh/sshd_config <Enter>
tambahkan tanda # pada PermitRootLogin without-password
Simpan dengan tombol Ctrl-X, tekan Y,<Enter>
5. Test, menggunakan putty.exe, masuk ke server dengan mengetikkan IP Server. Jika terjadi
koneksi berarti SSH Server telah berjalan.
EVALUASI
MATERI
TEORI
DHCP ( Dynamic Host Configuration Protocol ) adalah layanan yang secara otomatis memberikan
Alamat IP kepada komputer yang memintanya. Komputer yang memberikan alamat Ip disebut
dengan DHCP Server, sedangkan yang meminta IP disebut DHCP Client. Dengan adanya layanan ini
akan memudahkan sang admin dalam konfigurasi IP, sehingga admin tidak perlu lagi megisi
alamat ip secara satu per satu. Gimana kalau yang harus diberi IP itu lebih dari 1000 client kan
bisa tepar tu admin ngasih ip satu-satu, makanya untuk skala besar digunakanlah DHCP ini.
MATERI
PRAKTEK
Konfigurasi DHCP.
Langkah konfigurasi:
1. Login sebagai root
Login : root
Password : binusa
2. Ketik perintah:
#apt-get install isc-dhcp-server <Enter>
3. Edit Konfigurasi :
#nano /etc/dhcp/dhcpd.conf <Enter>
Cari kata option domain-name
option domain-name “binusa.com”;
option domain-name-servers 192.168.10.5, 8.8.8.8;
**Ket:
IP 192.168.10.5 adalah ip eth0, netmask: 255.255.255.0, ip network: 192.168.10.0, ip
broadcast: 192.168.10.255
4. Ketik perintah
#nano /etc/default/isc-dhcp-server <enter>
Ubah :
INTERFACES=”eth0”
5. Ketik perintah
#reboot <enter>
6. Test konekkan PC atau laptop ke server, jika PC atau laptop mendapatkan IP secara
otomatis, berarti sukses.
EVALUASI
1. Cara kerja DHCP server dalam memberikan IP Address kepada klien-kliennya secara dinamis.
Pada Cisco alamat IP yang diberikan oleh DHCP server pada prinsipnya alamat tersebut
“disewakan” ( leased ) kepada host-host yang menjadi kliennya.
Sebuah IP address yang diterima oleh klien akan terus dipakai selama masa Penyewaan tersebut
dan ketika habis masa sewanya maka si klien akan mengontak server dan meminta IP address
yang baru lagi. Jadi kata kuncinya adalah lease dan hal ini berlaku hanya pada Cisco saja. Mungkin
prinsip ini berbeda dengan DHCP server pada vendor yang lain seperti Window server dan wifi
router non cisco.
2. IP Adress mana saja yang boleh dan tidak boleh diberikan oleh DHCP server kepada kliennya.
IP address yang tidak boleh diberikan oleh DHCP server adalah:
a. IP address yang menyatakan Network atau subnetwork Address. Misalnya IP address network
192.168.1.0 dengan subnetmask 255.255.255.0 maka Network atau subnetwork addressnya
adalah 192.168.1.0.
b. IP address yang menyatakan alamat broadcast. Dari contoh di atas maka broadcast
addressnya adalah 192.168.1.255
MATERI
TEORI
DNS atau Domain Name System, adalah sebuah server yang berfungsi menangani
translasi penamaan host -host kedalam IP Address, begitu juga sebaliknya dalam
menangani translasi dari IP Address ke Hostname/Domain. Dalam dunia internet,
komputer berkomunikasi satu sama lain dengan mengenali IP Address -nya, bukan
domainnya. Akan tetapi, manusia jauh lebih sulit dalam mengingat angka -angka
dibanding dengan huruf. Contohnya saja, lebih mudah mana mengetikkan alamat ip
118.98.36.20 di browser dibandingkan dengan mengeti k domain www.google.com saja?
Tentunya lebih mudah mengingat yang www.google.com bukan? Untuk itulah DNS
Server dibuat,dimana alamat IP akan diubah menjadi domain, begitu pula sebaliknya.
MATERI
PRAKTEK
2. Ketik perintah:
#apt-get install bind9 <Enter>
3. Edit Konfigurasi :
Lihat IP Address untuk eth0 dengan perintah :
#ifconfig eth0 <Enter>
zone "binusa.com" {
type master ;
file "/etc/bind/db.binusa";
};
zone "10.168.192.in-addr.arpa" {
type master ;
file "/etc/bind/db.ipbalik" ;
};
Simpan dengan tombol Ctrl-X, tekan Y,<Enter>
4. Copy file
#cp /etc/bind/db.local /etc/bind/db.binusa <enter>
#cp /etc/bind/db.127 /etc/bind/db.ipbalik <enter>
45
;
$TTL 604800
@ IN SOA binusa.com. root.binusa.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS binusa.com.
@ IN A 192.168.25.5 ns IN
A 192.168.25.5 www IN A
192.168.25.5 ftp IN A
192.168.25.5
mail IN A 192.168.25.5
portal IN A 192.168.25.5
7. Ketik perintah
#nano /etc/resolv.conf <enter>
tambahkan domain dan ip eth0 anda, pastikan ip eth0 berada di atas
8. Ketik perintah
#reboot <enter>
Jika jawabannya:
Server: 192.168.10.5
Address: 192.168.10.5#53
Name: binusa.com
Address: 192.168.10.5
1. Bukalah control panel dengan klik Start, pilih control panel. atau juga bisa lewat windows
explorer
2. Pilih Network and Internet
3. Pilih Network Connection
4. Akan muncul daftar network adapter yang terinstall di komputer. Pengguna internet di
rumah dan kantor biasanya harus merubah setting Local Area Connection sedangkan
pengguna laptop/notebook/modem 3G akan menggunakan Wireless
5. Klik kanan pada local area connection, dan pilih properties seperti gambar dibawah ini
8. Isi kotak isian “Use the following DNS Server Addresses”: misalnya dengan DNS google
seperti berikut :
Preferref DNS server : 8.8.8.8
Alternate DNS Server : 8.8.4.4
b. Name server mencek ke local database, atau menghubngi name server lainnya, jika ditemukan
akan diberitahukan ke resolver jika akan mengirimkan failure message
c. Resolvers menghubungkan hasil yang dituju dengan menggunakan IP address yang diberikan
nama server
=========================================================================
→ Name server adalah suatu alamat (kode) untuk menghubungkan domain ke hosting tertentu.
Kita bisa memiliki lebih dari satu hosting, misalnya untuk backup data-data web kita. Namun
hanya salah satu yang kita gunakan dan memilih salah satu name server sebagai kode untuk
menghubungkan domain dan hosting tersebut.Name server diberikan oleh penyedia hosting, jadi
setelah kita membeli hosting, kita akan diberi name server dari hosting. Kalau bingung, dan tidak
tahu apa name server hosting Anda, bisa ditanyakan langsung ke penyedia hosting masing-
masing.
=========================================================================
→ Name resolution yang selama ini disebut Microsoft sebagai ciri khas Microsoft TCP/IP
sebenarnya adalah NetBIOS Name Server. NetBIOS merupakan software yang menyediakan
interface antara program dan hardware network. Pengalamatan dalam NetBIOS menggunakan
nama 16 bit yang sekarang dikenal sebagai NetBIOS Name. Di dalam lingkungan Windows NT,
NetBIOS Name disebut juga Computer
Name. Name resolution menunjuk pada proses untuk menghubungkan sebuah nama dengan
sebuah lokasi jaringan, atau proses pemetaan sebuah nama ke alamat yang bersesuaian.
NetBIOS bekerja berdasarkan nama khas yang diberikan masing-masing komputer dalam jaringan
lokal. Nama khas tersebut diberi istilah NetBIOS name, dan ditetapkan pada saat instalasi sistem
operasi. Jika diperlukan, NetBIOS name bisa diubah dengan cara mengakses [Control
Panel]>[System]>[Computer Name], lalu klik [Change]. Segera seteleh anda elakukan perubahan,
kompuer akan melakukan booting ulang untuk mengumumkan nama NetBIOS pada setiap
komputer anggota jaringan lokal. NetBIOS name dipakai terutama oleh aplikasi Network
Neighborhood.
NetBIOS name digunakan dengan kombinasi bersama nomor IP lokal (privat). Penerjemahan
nomor IP (Internet Protocol) lokal ke NetBIOS name dan sebaliknya dilakukan oleh NetBIOS name
server yang juga sering disebut WINS. Masing-asing komputer, ketika dihubungi oleh komputer
lain dalam jaringan lokal akan berfungsi sebagai WINS. Sebaliknya, ketika menghubungi komputer
lain, komputer asal akan berfungsi sebagai client. Adopsi protokol jaringan dan internet TCP/IP
dalam protokol NetBIOS ditampilkan dalam kombinasi antara nama dan nomor IP. Namun, nama
di sini bukan NetBIOS name, melainkan host name atau machine name. variasi protokol ini
disebut NetBIOS over TCP/IP.
=========================================================================
→ BIND (Berkeley Internet Name Domain) merupakan salah satu implementasi dari DNS yang
paling banyak digunakan pada server di Internet. Implementasi DNS pertama adalah JEEVES
buatan Paul Mockapetris. BIND dibuat untuk sistem operasi BSD UNIX 4.3 oleh Kevin Dunlap, tapi
kemudian banyak di-porting ke banyak turunan UNIX termasuk Linux.
=========================================================================
→ Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client
DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client
mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan
cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan
message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut
dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama
komputer (host) ke IP address.
MODUL 7
FTP SERVER
MATERI
TEORI
Pertukaran data adalah hal yang penting dalam dunia komputer. Dengan adanya pertukaran data,
komputer yang satu dapat terhubung dengan komputer lainnya. Seperti misalnya ketika anda
mendownload suatu file di internet, pernahkan anda berfikir bagaimana bisa kita mendownload
file tersebut? Kemudian ketika anda mengupload suatu file, bagaimana semua itu bisa terjadi? Itu
semua karena peran dari FTP.
FTP merupakan solusi bagi dua buah komputer yang ingin melakukan transfer data dengan
bantuan koneksi intenet. FTP ini sangat berguna bahkan untuk dua buah komputer yang memiliki
sistem operasi berbeda. FTP juga berguna untuk mentransfer data antara dua komputer yang
jaraknya berjauhan.
Pengertian FTP
FTP atau File Transfer Protocol merupakan protokol internet yang digunakan untuk urusan
pengiriman data dalam jaringan komputer, seperti upload dan download file yang dilakukan oleh
FTP client dan FTP server. Layanan FTP bisa diatur menjadi FTP public, dimana semua orang bisa
mengakses data-data yang ada di server FTP dengan mudah. Selain dapat diatur menjadi FTP
public, layanan FTP ini juga bisa diatur agar tidak semua orang dapat mengakses data-data yang
ada di server, jadi hanya pengguna terdaftar saja yang memiliki izin untuk mengakses data-data
tersebut.
FTP berkerja menggunakan salah satu protokol yang dapat diandalkan untuk urusan komunikasi
data antara client dan server, yaitu protokol TCP (yang menggunakan port nomor 21). Port 21 ini
digunakan untuk mengirimkan command (perintah). Oleh karena port 21 dimaksudkan khusus
untuk mengirimkan command, maka port ini sering juga disebut dengan nama command port.
Dengan adanya protokol ini, antara client dan server dapat melakukan sesi komunikasi sebelum
pengiriman data berlangsung. Terdapat beberapa persyaratan untuk menggunakan FTP, yaitu :
1. Pada komputer pengguna sudah terinstall FTP Client, seperti misalnya FileZilla.
2. Pengguna memiliki cukup informasi tentang FTP server yang ingin terhubung dengan
komputer. Informasi tersebut mencakup :
o Alamat FTP Server, yang bentuknya mirip dengan alamat domain sebuah website.
Alamat FTP Server biasanya diawali dengan kata ftp, misalnya saja :
ftp.namadomain.com atau ftp://ftp.namadomain.com. Pada beberapa kasus,
alamat FTP Server juga diberikan dalam bentuk IP address, seperti misalnya :
61.185.225.87.
o Username dan password. Beberapa FTP server memang membiarkan para client
mengakses data secara anonim, namun beberapa memerlukan inputan username
dan password yang harus diketahui oleh client.
FTP server merupakan server yang bertugas memberikan layanan pengiriman/ tukar menukar
data kepada FTP client dengan syarat FTP client harus meminta (request) terlebih dahulu kepada
FTP server. Sebuah FTP server dapat bekerja dengan koneksi aktif maupun pasif. Pada koneksi
aktif, jika klien membuka sebuah port, maka server secara otomatis terkoneksi dengan aktif. Jika
Anda terhubung dengan FTP server secara aktif, maka Anda perlu mengatur firewall untuk
menerima koneksi ke sebuah port yang akan dibuka oleh FTP client. FTP server aktif biasanya
menggunakan 20 port sebagai port datanya.
Sedangkan FTP client merupakan komputer/ perangkat yang meminta layanan tukar-menukar
data kepada FTP server. Setelah terkoneksi dengan FTP server, FTP client dapat melakukan proses
download, upload dan lain sebagainya sesuai dengan izin yang telah diberikan oleh FTP server
sebelumnya. Kebanyakan FPT Client memilih untuk menggunakan koneksi pasif secara default,
karena admin server menganggap hal tersebut lebih aman. Dengan menggunakan koneksi pasif,
maka semua koneksi yang dimulai dari luar akan langsung terkena blok. Dengan mode pasif, FTP
Client lah yang meminta server untuk membuat koneksi.
Beberapa contoh FTP client antara lain coreFTP (Windows), FileZilla (Windows), cuteFTP
(Windows), dan CyberDuck (Mac). Sebetulnya, FTP Client hanyalah aplikasi atau tool yang dapat
digunakan untuk mengakses FTP. Terdapat tool lainnya yang dapat digunakan pula untuk
mengakses FTP, diantaranya :
Fungsi FTP
FTP memiliki banyak fungsi atau manfaat yang menguntungkan bagi penggunanya, misalnya saja :
1. Kita dapat melakukan pertukaran file antar komputer dengan mudah, walaupun file
tersebut memiliki ukuran yang besar.
2. Bagi pemilik website, dengan adanya FTP, mereka dapat melakukan backup website
mereka dengan mudah.
3. Kita dapat melakukan indirect maupun implicit remote computer.
4. FTP menyediakan transfer data yang reliabel dan efisien, karena setiap pengguna tidak
memerlukan tahapan-tahapan yang rumit untuk memperoleh suatu file atau mentransfer
suatu file.
5. FTP memfasilitasi tiap pengguna untuk melakukan transfer data secara dua arah. Artinya,
jika FTP digunakan dalam sebuah perusahaan, maka setiap pemimpin perusahaan mampu
mengirimkan file kepada karyawannya dan sebaliknya, dengan menggunakan server yang
sama.
6. Progress perpindahan data tidak akan hilang walaupun sambungan terputus.
7. Transer data/file dapat dilakukan dengan mudah dan terorganisir.
Selain mempunyai manfaat yang besar dalam pertukaran data, FTP juga memiliki beberapa
kekurangan, misalnya saja :
1. Sistem FTP sudah cukup tua, jika seseorang tidak memiliki background IT atau gaptek
(orang yang belum familiar dengan dunia IT), akan sedikit sulit untuk menggunakannya.
2. Jika pengguna tidak begitu paham mengenai FTP, sangat mudah untuk menghapus
keseluruhan data dengan sekali klik.
3. Tidak dapat mengubah kepemilikan dari suatu file.
4. Tidak begitu aman sebagai media transfer data karena tidak adanya enkripsi, kecuali jika
menggunakan alternatif seperti SFTP.
5. Jika anda ingin memiliki FTP server sendiri, anda harus memiliki komputer server sendiri
atau menyewa server dengan biaya yang tidak murah.
Satu-satunya metode yang digunakan oleh FTP adalah metode autentikasi standar, dimana
diperlukan username dan password untuk mengakses data-data yang ada pada FTP server.
Pengguna yang terdaftar (memiliki username dan password) memiliki akses penuh pada beberapa
direktori-direktori beserta file-file yang ada di dalamnya sehingga pengguna yang terdaftar
tersebut dapat membuat, menyalin, memindahkan atau bahkan menghapus direktori-direktori
tersebut.
Cara kerja FTP dalam melakukan pertukaran data
Untuk cara kerjanya, secara umum terlebih dahulu FTP client harus meminta koneksi kepada FTP
server, jika sudah terhubung dengan FTP server maka FTP client dapat melakukan pertukaran data
seperti upload dan download data. FTP dapat bekerja dalam mode aktif dan mode pasif, yang
menentukan bagaimana koneksi data terbentuk. Pada kedua mode, client membuat sebuah
kontrol TCP dari port N menuju FTP server port 21.
Pada mode aktif, client mulai menyimak koneksi data yang datang dari server pada port
M. Kemudian client mengirimkan FTP command port M untuk menginformasikan kepada
server, port mana yang harus disimak. Serverk emudian menginisiasi channel data kepada
client dari port 20/ port FTP server.
Dalam situasi ketika client berada di balik firewall dan tidak mampu menerima koneksi
TCP yang datang, dapat digunakan pasif mode. Dalam mode tersebut, client
menggunakan kontrol koneksi untuk mengirimkan perintah PASV kepada server,
kemudian menerima alamat IP server, alamat server, dan nomor port server.
56
Adakah alternatif untuk berbagai file?
Selain FTP, ada beberapa aplikasi lain yang digunakan untuk berbagi atau transfer data, seperti
Dropbox, Google Drive atau bisa juga menggunakan OneDrive. Antara FTP dan ketiga aplikasi
tersebut memiliki kelebihan dan kekurangan masing-masing, seperti :
Lalu lintas jaringan : FTP atau SFTP melakukan enkripsi terhadap lalu lintas jaringan
menggunakan SSL/TLS/SSH, sementara ketiga aplikasi tersebut hanya dapat melakukan
enkripsi menggunakan SSL/TLS.
Eksistensi file : Pada FTP, sebuah file tidak mungkin dihapus menggunakan komputer atau
perangkat elektronik lainnya yang hilang. Sementara ketiga aplikasi tersebut, file dapat
dihapus dari perangkat yang hilang dengan menggunakan penghapusan jarak jauh
(remote delete).
Verifikasi dua langkah : Untuk FTP, perlu software pihak ketiga untuk melakukan verifikasi
2 langkah, sementara pada ketiga aplikasi tersebut ada yang sudah terdapat fitur
verifikasi dua langkah dan bisa anda gunakan kapanpun tanpa perlu menginstal software
pihak ketiga.
Server : Jika pada FTP server harus diamankan dan dirawat oleh ahli IT, pada ketiga
aplikasi tersebut, pengguna tidak perlu memusingkan keamanan dan pemeliharaan server
(semua sudah diatur oleh aplikasi yang bersangkutan).
Kesimpulan
Jadi FTP merupakan protokol yang digunakan untuk keperluan transfer/ tukar-menukar data antar
komputer (client dan server), dimana dengan adanya FTP, kita bisa melakukan upload dan
download file dengan mudah. FTP memiliki kelebihan dan kekurangan tersendiri dalam hal
melakukan pertukaran data. Meskipun begitu, sampai saat ini masih banyak orang yang
menggunakan FTP karena dianggap lebih reliabel dan efisien.
FTP adalah singkatan dari File Transfer Protocol, protokol untuk bertukar file melalui jaringan. FTP
sering digunakan untuk mendownload sebuah file dari server maupun untuk mengupload file ke
sebuah server (misalnya mengupload konten-konten web ke sebuah webserver).
Cara kerja protokol FTP hampir sama dengan protokol lainnya. Apabila
protokol HTTP bertugas untuk urusan web, kemudian protkol SMTP bertugas dalam urusan mail,
maka FTP ini bertugas untuk urusan pertukaran file. Intinya FTP adalah protokol yang bertugas
dalam hal pertukaran file baik itu download ataupun upload di jaringan.
Dalam keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP.
Dalam FTP Server, kita bisa menggunakan dua cara satu User Authentication LogIn (Password
Protected) dan yang kedua Anonymous LogIn (Guest OK)
Sebenarnya ada dua aplikasi yang paling popular untuk ftp server pada distro
debian. Yaitu ProFTPd dan Vsftpd. Kali ini saya menggunakan Proftpd, karena dianggap lebih
mudah dan cepat dalam konfigurasinya.
MATERI
PRAKTEK
instalasi dan konfigurasi proftpd pastikan anda sudah login sebagai superuser
install proftpd
#apt-get install proftpd
Kemudian akan muncul dua pilihan yaitu “from inetd” dan “standalone”, pilih standalonelalu
tekan enter.
EVALUASI
Buat Konfigurasi FTP pada server Debian
MODUL 8
KONFIGURASI PROXY SERVER
MATERI
TEORI
Pengertian dan definisi Proxy Server. Proxy server adalah sebuah server atau program komputer
yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet. Atau dalam
kata lain, server proksi adalah suatu jaringan yang menjadi perantara antara jaringan lokal dan
jaringan internet. Proxy server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang
bertugas menjadi gateway atau pintu masuk yang menghubungan komputer kita dengan jaringan
luar.
Cara kerja proxy server sebenarnya sangat sederhana. Ketika seorang pengguna layanan proxy
meminta berkas, files, sambungan atau sumberdaya dari public server, maka proxy server
meneruskannya ke internet seolah-olah proxy tersebut yang meminta. Dan ketika proxy server
mendapatkan apa yang di minta pengguna, dia memberikan respon kepada pengguna seolah-olah
dia adalah public server (internet). Dengan menggunakan proxy, maka identitas komputer
menjadi tersembunyi. Proxy ini pada umumnya digunakan untuk kegiatan menyembunyikan
identitas atau untuk menghindari pemblokiran akses ke suatu server.
Contoh penggunaan proxy server adalah untuk mengakses jejaring sosial dari kator atau kampus.
Banyak pekerja kantoran dan mahasiswa yang tidak bisa mengakses jejaring sosial seperti
Facebook dan Twitter di lingkungan kantor atau kampus. Hal ini merupakan kebijakan dari pemilik
koneksi, yang dimaksudkan agar menganggu kosentrasi kerja atau belajar karena sibuk
berjejaring sosial. Untuk menyiasati pembatasan itu, maka digunakanlah proxy server. Dimana
akan terlihat dari server kantor yang mengatur lalu lintas data, bahwa yang anda tuju adalah
server proxy, bukan server Facebook atau Twitter. Sehingga pemblokiran tidak berlaku untuk
anda. Atau sebaliknya.
Berdasarkan contoh diatas, maka dapat disimpulkan bahwa proxy server berfungsi, antara lain
adalah:
Membagi koneksi
Menyembunyikan identitas (IP)
Memblokir situs yang tidak diinginkan
Mengakses situs yang di blokir
Melindungi dan menjaga komputer dari pencurian dan kebocoran data
Sebagai firewall dari situs-situs yang tidak terpercaya dan berbahaya
Sebagai media untuk menyimpan sejarah browsing dalam bentuk cache
Merubah topologi jaringa komputer anda, dan lain-lain.
Bagaimanakah cara menggunakan proxy server? Caranya sangat mudah. Pertama-tama anda
harus menghubungi penyedia layanan proxy. Berikut ini adalah daftar penyedia layanan proxy,
diantaranya:
http://proxy-list.org/en/index.php
http://www.freeproxylists.net/
http://aliveproxy.com/
http://nntime.com/
Atau anda juga bisa membuat layanan proxy gratis dengan menggunakan Google Appengine.
Caranya adalah seperti yang di jelaskan oleh davitblog.com dalam artikelnya yang berjudul Cara
Membuat Proxy Server Gratis dengan Google App.
Selain proxy server, ada juga reverse proxy yaitu sebuah proxy yang berada di sisi depan
webserver yang digunakan untuk mengendalikan dan melindungi koneksi dan melakukan tugas-
tugas seperti pengimbangan muatan (load balancing), dekripsi otentikasi, atau penembolokan
(caching.
MATERI
PRAKTEK
Langkah-langkah :
1. Login sebagai root. Masukkan DVD installer Linux kemudian install dulu paket squid
dengan perintah :
#apt-get install –y squid3 <enter>
3. Carilah kata http_port 3128 dengan perintah Ctrl-w, lalu ketik kata http_port 3128 lalu
tekan <enter>.
...
http_port 3128
4. Hilangkan tanda pagar di sebelah kiri (jika ada) dan tambahkan kata transparent sehingga
menjadi :
#. . .
http_port 3128 transparent
.....
5. Cari kata cache_mem. Hilangkan tanda pagar dan ganti nilai MB menjadi 64MB
6. Cari kata cache_mgr. Hilangkan tanda pagarnya. Jika tidak ditemukan, maka tambahkan
secara manual pada baris di bawahnya sehingga menjadi
cache_mgr binusa@gmail.com atau sesuai perintah soal
7. Cari kata visible_hostname. Hilangkan tanda pagarnya. Jika tidak ditemukan, maka
tambahkan secara manual pada baris di bawahnya sehingga menjadi :
visible_hostname proxy.tkj.binusa atau sesuai perintah soal
8. Cari kata cache_dir ufs. Hilangkan tanda pagarnya. Jika tidak ditemukan, maka tambahkan
secara manual pada baris di bawahnya sehingga menjadi :
cache_dir ufs /var/cache/squid3/ 1000 16 256
Nilai 1000 di atas merupakan kapasitas simpan data dan konten pada hardisk yang
diinginkan, nilainya boleh diganti.
9. Cari kata cache_access_log. Hilangkan tanda pagarnya. Jika tidak ditemukan, maka
tambahkan secara manual pada baris di bawahnya sehingga menjadi :
cache_access_log /var/log/squid3/access.log
10. Cari kata acl connect. Tekan enter satu kali, tambahkan tulisna berikut :
....
Acl connect
Acl lan src 10.10.0.0/24 artinya mendefiniskan IP lokal yg akan diijinkan lewat
proxy
62
http_access allow lan pengijinan akses komputer dgn IP 10.10.0.xx
membuka proxy
http_access allow all
....
17. Coba browsing ke internet dari laptop client dengan browser yang ada. Jika muncu
tampilan login seperti biasa, lakukan login dengan username dan password seperti biasa.
18. Perhatikan tulisan kode yang muncul pada monitor mesin Linux. Jika browsing berhasil
dan muncul banyak tulisan/kode pada mesin Linux (proxy) berarti proxy telah berfungsi
dan dapat melakuakn cache (penyimpanan data ke dalam hardisk).
BLOKIR SITUS DENGAN PROXY
23. Browsing ke situs yg tidak masuk pemblokiran. Jika bisa terbuka ganti uji pemblokiran
dengan cara browsing ke situs yang telah masuk ke dalam daftar pemblokiran (facebook
dan youtube). Jika muncul tampilan seperti di bawah berarti pemblokiran sukses.
Jika masih bisa membuka youtube atau facebook berarti gagal. Periksa lagi baris skrip
pada file /squid.conf
EVALUASI
Buat Konfigurasi Proxy pada server Debian
MODUL 9
EMAIL SERVER DAN WEB EMAIL
MATERI
TEORI
SMTP Server : Saat anda mengirimkan email maka email anda akan ditangani SMTP Server dan
akan dikirim ke SMTP Server tujuan, baik secara langsung maupun melalui beberapa SMTP Server
dijalurnya. Apabila server tujuan terkoneksi maka email akan dikirim, namun apabila tidak terjadi
koneksi maka akan dimasukan ke dalam queue dan di resend setiap 15 menit, apabila dalam 5
hari tidak ada perubahan maka akan diberikan undeliver notice ke inbox pengirim.
POP3 Server : Jika menggunakan POP3 Server, apabila kita akan membaca email maka email pada
server di download sehingga email hanya akan ada pada mesin yang mendownload email tersebut
(kita hanya bisa membaca email tersebut pada device yang mendownload email tersebut).
IMAP Server : Jika menggunakan IMAP Server, email dapat dibuka kembali lewat device yang
berbeda.
Apa Itu Port ?
Port adalah socket atau jack koneksi yang terletak di luar unit sistem sebagai tempat kabel - kabel
yang berbeda ditancapkan. Port berfungsi untuk mentransmisikan data. Berikut macam - macam
port :
Port Serial
Port Pararel
Port SCSI (Scuzzy)
Port USB
Cara kerja ini saya ambil dari Xmodulo, sebelum memahami proses cara kerja mail server
sebaiknya anda mengenal terlebih dahulu singkatan - singkatan dari MUA, MTA, MDA dll. Berikut
penjelasannya :
Mail User Agent (MUA) : MUA adalah komponen yang berinteraksi dengan pengguna
akhir secara langsung. Contoh dari MUA yaitu Thunderbird, MS Outlook, Zimbra Desktop.
Interface webmail seperti Gmail dan Yahoo juga MUA.
Mail Transfer Agent (MTA) : MTA bertanggung jawab untuk mentransfer email dari mail
server mengirimkan sampai ke server penerima email. Contoh MTA yaitu sendmail dan
postfix.
Mail Delivery Agent (MDA) : Dalam surat server tujuan, MTA lokal menerima email
masuk dari MTA terpencil. Email tersebut kemudian dikirimkan ke kotak surat pengguna
dengan MDA.
POP / IMAP : POP dan IMAP adalah protokol yang digunakan untuk mengambil email dari
kotak surat penerima server untuk penerima MUA.
Mail Exchanger Record (MX) : Record MX adalah entri DNS untuk mail server. Catatan ini
menunjuk ke alamat IP ke arah mana email harus ditembak. MX record terendah selalu
menang, yaitu, mendapat prioritas tertinggi. Sebagai contoh, MX 10 adalah lebih baik
daripada MX 20. Alamat IP dari MX record dapat bervariasi berdasarkan desain dan
konfigurasi persyaratan, seperti yang akan dibahas nanti dalam artikel.
Ketika pengirim mengklik tombol kirim, SMTP (MTA) memastikan ujung ke ujung pengiriman email
dari pengirim-sisi server ke server tujuan. Setelah mencapai server tujuan, MTA lokal ke server
tujuan menerima email, dan di pindahkan ke MDA setempat. MDA kemudian menulis email ke
kotak pesan penerima. Ketika penerima memeriksa email, mereka diambil oleh MUA dengan
menggunakan protokol seperti POP atau IMAP.
Mail server adalah server yang memungkinkan pengguna (user) untuk dapat mengirim dan
menerima surat elektronik atau e-mail satu sama lain dalam satu jaringan atau dengan internet.
Kemudian untuk Web mail server adalah sarana yang memungkinkan user dapat mengakses e-
mail melalui web. Dalam kata laiN, web mail server ini merupakan sebuah interfaces dengan kata
lain sebuah e-mail yang berada di dalam web sehingga jika membuka e-mail tersebut kita harus
membuka web terlebih dahulu dengan koneksi internet dan ini berbasis web. Fungsi dari service
ini biasanya untuk menyediakan layanan surat elektronik atau e-mail untuk client dalam suatu
jaringan local (LAN)
MATERI
PRAKTEK
2. Ketik perintah:
#apt-get install postfix courier-imap courier-pop <Enter>
3. Ketik perintah
#maildirmake /etc/skel/Maildir <Enter>
4. Ketik perintah
#nano /etc/postfix/main.cf <Enter>
Tambahkan di baris paling bawah
home_mailbox=Maildir/
2. Ketik perintah:
#apt-get install squirrelmail <Enter>
3. ketik perintah
#nano /etc/apache2/apache2.conf <Enter>
Tambahkan di baris paling bawah
include “etc/squirrelmail/apache.conf
TEST Email:
1. Konekkan PC dengan server, ketik dalam browser URL:
http://binusa.com/squirrelmail
Jika muncul tampilan diatas, coba login dengan user yang dibuat lalu kirim email ke user yang lain.
EVALUASI
Buat Konfigurasi email pada server Debian
MODUL 10
NTP Server
MATERI
TEORI
Network Time Protocol (NTP) adalah protokol jaringan untuk sinkronisasi jam antara sistem
komputer melalui paket-switched, jaringan data variabel-latency. Dalam operasi sejak sebelum
tahun 1985, NTP merupakan salah satu protokol Internet tertua yang digunakan saat ini. NTP
pada awalnya dirancang oleh David L. Mills dari University of Delaware, yang masih mengawasi
perkembangannya. NTP dimaksudkan untuk menyinkronkan semua komputer yang berpartisipasi
untuk dalam beberapa milidetik dari Coordinated Universal Time (UTC).
MATERI
PRAKTEK
Langkah-langkahnya :
1. Install terlebih dahulu paket ntp (server), dan ntpdate (client).
nano /etc/ntp.conf
Kemudian Anda cari baris "server 0.debian...." dengan menekan ctrl+w lalu ketikan kata
yang Anda cari lalu tekan enter.
Setelah Anda menemukannya, berikan tanda # (pagar) pada setiap server dari 0-3 lalu
tambahkan baris ini pada bagian terbawah dari ke-4 server tersebut. Tambahkan "server
127.127.1.0".
Kemudian Anda cari baris "restrict 192.168.123.0 mask 255.255.255.0 notrust", lalu
hilangkan tanda pagarnya kemudian ubah menjadi "restrict 192.168.123.0 mask
255.255.255.0 nomodify notrust".
Simpan konfigurasi yang telah Anda buat tadi.
tekan ctrl+x lalu tekan y, kemudian enter.
Setelah itu, cek ntp-server local sudah bekerja dengan baik atau belum. Jika pada bagian
"jitter" bernilai 0.001 atau 0.000, berarti sudah benar tetapi jika belum, Anda dapat
memeriksa file ntp.conf.
Kemudian, Anda coba dengan mengetes terlebih dahulu melalui server debian langsung.
ntpdate -u 127.0.0.1
EVALUASI
Buat Konfigurasi NTP pada server Debian