BAB I

TOPOLOGI JARINGAN

Topologi jaringan didefinisikan sebagai cara penggunaan kabel jaringan secara fisik untuk
menghubungkan setiap workstation dengan server dalam jaringan.

Secara umum, LAN terbagi menjadi 3 yaitu :

# Topologi bus

# Topologi star

# Topologi ring

TOPOLOGI BUS

Topologi bus merupakan topologi yang paling sederhana dan tidak memerlukan biaya yang besar karena
minimnya penggunaan kabel untuk instalasi jaringan.

TOPOLOGI STAR

Pada topologi star, setiap computer akan berkomuniksi melalui sebuah konsentrator yang menjadi sentral,
masing-masing workstation tidak saling berhubungan.

TOPOLOGI RING

Topologi dengan topologi ring atau sering disebut topologi cincin atau lingkaran adalah jaringan
komputer yang masing-masing computer sambung menyambung dan membentuk satu lingkaran seperti
cincin. Setiap data yang dikirimkan kekomputer lain akan mengelilingi computer computer dalam
jaringan tersebut dan menempatkan data dalam lingkaran atau ring, baru kemudian computer yang dituju
akan mengambil data lingkaran tersebut.
PERANTI KERAS JARINGAN

Dalam pembuatan suatu jaringan berbasis LAN. Perlu disiapkan komponen dasar piranti keras yang
terdiri atas server, warstation(klien), Network interface Card(NIC), modem, hub, kabel unishilded twisted
pair(UTP).

SERVER

Induk computer yang mempunyai kecepatan akses yang tinggi dan emori besar yang melayani
workstaition.

WORKSTATION

Merupakan suatu sistem yang digunakan pemakai jaringan untuk mengakses jaringan kedalam jaringan.

NETWORK INTERFACE CARD

Agar sebuah computer dapat berkomunikasi dengan computer lain, diperlukan perangkat berupa kartu
penghubung(Network interface Card-NIC)

MODEM

Piranti keras yang digunakan jaringan untuk dapat terhubung dengan internet adalah modem.

KABEL TWISTED PAIR

Untuk menahan sinyal noise karena adanya interferensi listrik yang berasal dari pasangan lain yang
berdekatan, dapat digunakan kabel twisted pair. Twisted pair dapat digunakan dalam jarak beberapa kilo
meter tanpa memerlukan pengutan.

Kabel twisted pairdi bagi menjadi 2 jenis :

# Kabel Shielded Twisted Pair (STP)

Pada STP terdapat aluminium foil yang membungkus masing-masing kawat.

# Kabel Unshielded Twisted Pair (UTP)

Kabel UTP terdiri atas 8 kawat dengan isolasi yang terbuat dari PVS (polyvinyl chloride) yang melapisi
setiap kawat tembaga tersebut.

KABEL KOAKSIAL
Kabel koaksial memiliki perlindungan yang lebih baik disbanding kabel twisted pair,sehingga kabel
koaksial bisa digunakan untuk transmisi jarak jauh dengan kecepatan yang tinggi.

Jenis-jenis kabel koaksial yang sering digunakan antara lain :

# Koaksial RG-62A/U

# Berupa kabel koaksial kecil berwarna hitam yang berbentuk serabut. Mampu mentransfer data dengan
kecepatan 2.5 Mbps.

#koaksial RG-58A/U

#Kabel ini menggunakan inti kabel tembaga tunggal walaupun ada berapa yang menggunakan serabut.

ALAMAT INTERNET (IP ADRRES)

Alamat IP berpungsi sebagai identitas host atau computer yang terhubung dalam sebuah jaringan.

SETTING NETWORK INTERFACE CARD

Ada beberapa cara untuk melakukan setting LAN card di linuk :

.IFCONFIK

Bisa digunakan untuk perintah ifconfik untuk melakukan pengaturan pada LAN CARD yang anda miliki.

/ETC/NETWORK/INTERFACE

File tersebut merupakan file configurasi enthernet card pada keluarga debian/ubuntu, anda bisa mengedite
file tersebut dan kemudian memasukan baris berikut

Iface etho inet stastic

Addres 192.168.0.1

Netmask 255.255.255.0

Auto eth1

Lakkan restar terlebih dahulu setiap kali anda melakukan perubahan terhadap file ini. root@HOST-
3150:~#/etc/init.d/networkind restart

*Recorguring network interfaces…

 [ok]

root@host-3150:~#

/etc/sysconfig/network-scripts/ifcfg-etho

BAB 2

DNS SERVER

Jaringan yang dibangun berdasarkan teknologi packet switcting. Data yang akan dikirimkan dari satu host
ke host lainyadi bagi menjadi paket-paket.

Secara gampangnya DNS Server memiliki fungsi untuk menerjemahkan alamat IP menjadi alamat
FULLY QUALIFED DOMAIN NAME ( FQDN )

STRUKTUR LEVEL DOMAIN DAN PENGATURANNYA

Level domain digambarkan berbentuk bertingkat. Top level Domain digunakan untuk menunjukan jenis
perusahaan, instansi, lembaga, atau Negara tempat computer berada. Top level domain dibagi menjadi :

TLD Generik (generic Domain )

TLD Negara (Country Domain)

PRINSIP KERJA DNS

Sistem DNS akan bekerja sebagai berikut :

 Brwoser mengontak server DNS lockal untuk mencari alamat IP dari www.webku.or.id
 Kemudian mencari alamat pada data cgace yang dimilikinya.
 Apabila tidak ditemukan pada data chace server DNS lockal akan mengontak server DNS lainya .
 Jika domain benar ada. Maka root DNS server akan memberitahukan alamat IP server DNS yang
merupakan DNS authority dari domain webku.or.id
 Karena server www.webku.or.id memang ada, maka server DNS akan memberitahukan alamat
www.webku .or.id kepda brosr anda.
INSTALASI DAN KONFIGURASI

Pada distro Linuk Red Hat, Fedora, Mandrake bisa dilakukan pengecekan apakah paket BIND sudah
terinstalasi dengan mengentikan perintah :

#rpm-qa | grep bind

#dpkg -| binb

INSTALASI DNS SERVER

Untuk melakukan instalasi :

[root@ns root]# apt-get install bind

[root@ns root]# apt- get install caching-namesarver

KONFIGURASI DNS

 /etc /named.conf
 /var/named/ip.db (buat sendiri)
 /var/named/www.db (buat sendiri)
 /etc/resolv.conf
 /etc/host.conf

KONFIGURASI/ETC/NAMED.CONF

File pertama yang akan di konfigurasikan adalah file /etc / named.conf. Pada file ini anda cukup
menambahkan 2zone di dalamnya.
KONFIGURASI FILE ZONE

File yang berisi informasi yang berkaitan dengan suatu domain. Pada file zone terdapat informasi untuk
informasi domain seperti alamat IP, nama alias dari suatu host atau domain, dan nama server DNS yang
bertanggung jawab terhadap domain tersebut.

KONFIRASI FILE/VAR/NAMED/IP.DB

File kedua yang akan dikonfigurasikan adalah file ip.db yang dibuat sendiri dan diletakan di dalam
derektori /var/named.

KONFIGURASI FILE/VAR/NAMED/WWW.DB

File ketiga yang akan dikonfigurasikan adalah file www.db. Seperti halnya IP.db, www.db ini juga harus
anda buat terlebih dahulu dan di letakkan di dalam derektori/var/named.

MENGONFIGURASI FILE/ETC/RESOLV/CONF

File keempat yang akan dikonfigurasikan adalah file /etc/resolv.conf.

MENGONFIGURASI FILE/ETC/HOST.CONF

File kelima atau file yang terakhir yang akan di konfigurasikan selanjutnya adalah file /etc/host/conf.

MENJALANKAN DAN MENGHENTIKAN PROGRAM

Untuk menjalankan programnya :

[root@locallhost root]# /etc/init.d/named star

Untuk menghentikan programnya :

[root@locallhost]#/etc/init.d/named stop

Untuk mengecek bisa berjalan dengan baik dengan menggunakan beberapa cara :

 Ping www.webku.org
 Dig www.webku.org
 Nslookup www.webku.org
 BAB 3

Web Server

Merupakan tokoh utama di balik internet yang kini sudah sangat terkenal. Web server hanya menunggu
adanya permintaanyang di ajukan klien melalui browser.

Keunggulan Web Server :

 Mudah di instalasi
 Mampu merespons klien dengan cepat
 Mampu menyediakan fitur Virtual Server

INSTALASI WEB SERVER APHACE

Cara melakukan instalasi Web Server pada Linux Debian Ubuntu :

#adt-get install apache

#./configure –prefix=PREFIX

#./configure –prefix=/usr/local/aphace

#./configure --prefix= usr/local/aphace—enable-module=so

#make

#make install

#/usr/local/apache/bin/apachetl star

#lynx http://locallhost

#/usr/local/aphace/bin/apachetl stop
 #service httpd stop

#server httpd restart

KONFIGURASI PHP

Cukup melakukan :

# apt-get install php

INSTALASI MYSQL

Cukup melakukan :

# apt-get install mysql

#apt-get install php-mysql

KONFIGURASI WEB SERVER APACHE

Semua konfigurasi bisa dilakukan hanya dengan menggunakan sebuah file saja, yakni file ttpd.conf
terdapat pad derektori berikut :

/etc/httpd/con/httpd.conf

Adapun penjelasanya sebagai berikut :

Server Type [standalone/inetd]

ServerRoot”/var/lib/apache”

Pidfile/var/run/httpd.pid

ScoreBoarbFile/var/run/httpd.scoreboard

ResourceConfig conf/srm.conf

AccessConfig conf/access.conf
Timeout 300

KeepAlive On

MaxKeepAliveRuquests 100

KeepAliveTimeot 15

MinSpareServers 5

MaxSpareServer 10

StarServers 5

MaxClients 150

Max requestsPerChild 30

Listen 3000

Listen 12.34.56.78.80

ClearModuleList

AddModule mod_env.c

AddModule mod_log_config.c

AddModule mod_mime.c

AddModule mod_negotiation.c

AddModule mod_status.c

AddModule mod_include.c

AddModule mod_autoindex.c

AddModule mod_dir.d

AddModule mod_cgi.c

AddModule mod_asai.c
AddModule mod.imap.c

AddModule mod_action.c

AddModule mod_userdir.c

AddModule mod_alias.c

AddModule mod_acces.c

AddModule mod_auth.c

AddModule mod_so.c

AddModule mod_setenvif.c

ExtandedStatus On

‘Main’ server Configuration

Port 80

User nobody

Group nogoup

Serveradmin root@Domain.Anda.com

ServerName domain.anda.com

DokumentRoot “/var/lib/apache/htdocs”

UserDir public_html

DirectoryIndex index.html index default.htm

AccessFilleName .htaccess

ChaceNegotiatiedDocs
Mengatur Hak Akses

Web server yang memberikan layanan kepada pengguna internet, maka yang perlu diperhatikan
berikutnya adalah membatasi hak akses seseorang terhadap sweb server.
Untuk mengelola hak akses seseorang dapat menggunakan :
 Alat pengguna internet
 Autentikasi pengguna

Mengenal access Control file

1. File access.conf  secara global
2. File .htaccess  digunakan untuk direktori
Lkjsdfh
Ad gbj
 BAB 4
SAMBA SERVER

Merupakan aplikasi yang dibuat dengan tujuan agar computer linux, unix maupun BSD bisa
dijadikan sebagai server file dan print berbasis protocol smb.

Instalasi dan Konfigurasi

Sebelumnya cek terlebih dahulu apakah samba sudah terdapat pada computer anda.
Mengatur File Sharing
Ada beberapa tipe :
1. Home sharing 1
Memerlukan autentikasi dan hanya dapat dibaca saja.
2. Home sharing 2
Merupakan direktori home yang memerlukan autentikasi namun direktorinya dapat dibaca
dan ditulis.
3. Group share 1
Untuk berbagai grup direktori yang memerlukan autentikasi namun hanya dapat dibaca saja.
4. Group share 2
Untuk sharing grup direktori yang memerlukan autentikasi dan dapat dibaca dan ditulis.
5. Public sharing 1
Untuk melakukan sharing direktori umum dan autentikasi yang hanya dapat dibaca saja.
6. Public sharing 2
Untuk melakukan sharing direktori umum dengan autentikasi dapat dibaca dan ditulis.
7. Public sharing 3
Untuk melakukan sharing direktori umum tanpa memerlukan autentikasi namun hanya dapat
dibaca saja.
8. Public sharing 4
Untuk melakukan sharing direktori umum tranpa autentikasi namun dapat dibaca dan ditulis.
 BAB 5
FTP SERVER

Merupakan salah satu layanan yang cukup banyak digunakan di internet. Dengan FTP pertukaran
file melalui jaringan lebih mudah (semua jenis file, baik MP3, DOC, PDF atau lainnya bisa
saling dipertukarkan). Biasanya terdapat 2 hak akses :
 Anonymous FTP
 User FTP

Instalasi FTP Server

Sever yang umum dipakai
- WU-FTPD
- VSFTPD
- FTPD
- PROFTPD
Dan memerlukan pengecekan satu per satu dengan menggunakan perintah :
# dpkg-I wu-ftpd
# dpkg-I vstpd
# dpkg-I ftpd
# dpkg-I proftpd

Isntalasi
1. WU-FTPD : cukup mengetikan perintah apt-get install wu-ftpd
2. VSFTPD : cukup mengetikan perintah apt-get install vtpd
3. FTPD : cukup mengetikan perintah apt-get install ftpd
4. PROFTPD : cukup mengetikan perintah apt-get install proftpd

Menggunakan WS-FTP
Cara mendownload

: ftp:ftp.ipswitch.com//ipswitch/Product_Download/WSFTP_HomeT128_Install.exe
 BAB 6

SSH SERVER DAN SCP

Merupakan salah satu keamanan, sama halnya dengan Telnet, kelebihannya dibandingkan
dengan Telnet adalah mampu melakupan enkripsi terhadap paket data yang dilewatkan sehingga
data lebih aman.
Beberapa kelebihan Open SSH :
 Open Source Project, source OpcnSSH tcrsedia bebas di Internet untuk siapa saja.
 Free Licensing, siapa pun bisa menggunakan OpcnSSH baik untuk kepentingan pribadi
maupun lcomersial.
 Strong Encryption, OpenSSH menggunakan enkripsi yang kuat dengan algoritme 3DES dan
Blowfish, yang keduanya tanpa hak paten. Pada saat komunikasi, enkripsi dimulai sebelum
terjadi autentikasi, sehingga sama sekali tidak ada p: oses komunikasi yang tidak dienkripsi.
 X 11 Forwarding, pada saat komunikasi menggunakan aplikasi X dengan XServer semua
komunikasi dan data dienkripsi.
 Port Forwarding, sistem ini bisa meneruskan (forward) data supaya dialihkan ke kanal yang
terenkripsi. Aplikasi yang sering dipakai adalah POP.
 Strong Authentication, sistem -yang autentik dari OpenSSH ini mencegah terjadinya
spoofing atau fake DNS. Interoperability, OpenSSH mendukung baclcward-compatibility,
klien dengan versi yang lebih rendah (sistem operasi mana pun) bisa berkomunikasi dengan
OpenSSH.
 Data Compression, pada saat komunikasi sebelum data dienkripsi data terlebih dahulu
dikompresi, hal ini sangat membantu pada saat dipakai ai koneksi jaringan yang lambat.

Instalasi :
Cek terlebih dahulu terdapat paket OpenSSH dengan mengetik perintah dpkg -1 openssh-server

SCP : sama halnya dengan FTP namun file yang dikirim akan dienkripsikan terlebih dahulu
sehingga memiliki tingkat keamanan yang lebih baik
 BAB 7
CLAM ANTIVIRUS SERVER

Clam Antivirus merupakan antivirus yang paling popular di lingkungan linuz karena peranti
antivirus pada system linux yang didesain untuk melakukan scanning terhadap email pada email
gateway.
Instalasi : ketik perintah
# apt-get install clamav

Scaning File Manual

Adalah salah satu contoh saat ClamAV melakukan scanning terhadap direktori. Menginstal
cukup mengetik perintah clamscan.
Update Database
Freshclam adalah tool yang telah disediakan untuk meng-update ClamAV.

BAB 8

NETWORK MONITORNG

Beberapa tool monitoring yang sering digunakan cacti, smokeping, PHPsysinfo, iftop dan
apachetop.

Cacti network status

Adalah program yang dapat berfungsi untuk menampilkan lalu lintas data paket baik yang masuk
atau keluar, penggunaan CPU, memori dan lain-lain
Instalasi : instalasi manual pada distro Linux mandrake dan red hat/fedora core 2.

Smokeping latency grapher

Merupakan piranti dalam manajemen jaringan yang digunakan untuk mencatat waktu ping dan
lost packet dari jaringan dengan menggunakan RRDtool.
RRDtool merupakan suatu cara system yang dipakai untuk menyimpan dan menampilkan data
secara time-series.

IFTOP
Merupakan alat yang digunakan untuk memantau lalu lintas yang sedang terjadi dalam suatu
antarmuka secara saat itu juga (real-time)

APACHETOP
Merupakan alat yang biasa dipakai untuk memonitor aktivitas kerja web server apache.

PHPSYSINFO
Merupakan alat yang sangat lengkap, pada dasarnya merupakan script PHP yang digunakan
untuk menampilkan informasi mengenai :
 Informasi system
 Informasi hardware
 Penggunaan jaringan (network usage)
 Mounted file system
 Uptime
 Penggunaan CPU
 Penggunaan Memori
 SCSI, IDE, PCI, Ethernet, Floppy, dan sejenisnya

BAB 9
DHCP SERVER

Memiliki fungsi utama untuk memberikan alamat IP kepada komputer-komputer klien secara
otomatis. IP yang diberikan ke klien sifatnya dinamis artinya alamat IP kemugkinan besar akan
selalu berubah setiap kali klien mengirimkan permintaan alat IP untuknya.
Instalasi : mengunakan perintah apt-get install dhcp3-server
Konfigurasi DHCP Client (Linux)
Pada klien linux anda cukup melakukan konfigurasi terhadap 2 file saja yakni :
 File / etc/sysconfig/network
 File etc/sysconfig/network –scripts/ifcfg-eth0
Pada etc/sysconfig/network anda hanya harus menambahkan bariberikutnya di dalamnya editor
teks.

Melakukan Setting DHCP Client (Windows)

1. Tekan tombol start  network connections
2. Pada jendela network connections lalu klik kanan Local area network, kemudian pilih
menu properties
3. Pada jendela local area connection properties lalu pilih menu Internet Protocol (TCP/IP)
kemudian pilih tombol properties yang ada di sebelah kanannya.
4. Pada jendela Internet Protocol (TCP/IP) Properties , terdapat dua bagian utama :
o IP Address : pilih obtain an IP address automatically
o DNS server : isikan alamat IP DNS servernya.
5. Melakukan pengaturan gateway, klik tombol advanced sehingga muncul jendela advance
TCP/IP setting
6. Untuk memasukan alamat IP gateway, tekan tombol Add. Sehingga muncul kotak jendela
TCP/IP Gateway Address. Dalam hal ini adalah 192.168.0.1
7. Tekan tombol Add untuk mengakhiri
8. Lalu restart computer.
 BAB 10
FIRE WALL

Merupakan sebuah tembok yang membentengi suatu system jaringan yang ada di baliknyua dari
berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan
terhadap berbagai macam serangan. Yang secara umum terbagi :
 Firewall hardware
Berupa sebuah piranti keras yang sudah dilengkapi dengan perangkat lunak tertentu,
sehingga anda tinggal melakukan konfigurasi dari firewall tersebut.
 Firewall software
Firewall juga dapat berupa piranti lunak yang ditambahkan kepada sebuah server (baik
UNIX maupun windows NT) yang dikonfigurasi menjadi firewall.

TCP Wrappers
 Allow
Memberikan izin atau diperbolehkan untuk dapat mengakses, konfigurasi /etc/host.allow
 Deny
Tidak diberikan izin atau tidak diperkenankan untuk dapat mengakses, konfigurasi
/etc/host.deny

Iptables
Merupakan firewall yang dukup dominan digunakan, karena kemampuan untuk melakukan
pengaturan terhadap keluar masuknya paket data. 3 aturan utama :
 Input : untuk melewati firewall
 Forward : paket yang diteruskan oleh firewall
 Output : merupakan paket yang telah dilewati dan meninggalkan firewall menuju jaringan
lain.
Fungsi Firewall :
- Analisis data filter paket
- Pemblokiran isi dan protocol
- Autentikasi koneksi dan ekripsi
Sitnaks perintah : iptables[tipe-perintah][tipe-parameter] –j [target]

SHOREWALL
Merupakan salah satu alat yang dipakai untuk setting aturan masuk atau keluar serta kebijakan-
kebijakan yang perlu dilakukan dalam pengamanan computer yang terhubung ke jaringan.
 BAB 11
NFS SERVER

Menyediakn kemampuan untuk melakukan akses remote terhadap system file yang dishare,
artinya kita bias menyediakan file yang di share pada suatu computer yangd apat di-mount oleh
computer lainnya dalam satu jaringan. Fungsi utamanya adalah mengekspor suatu direktori ke
computer lain.
Konfigurasi :
 /etc/exports
 /var/hosts.allow
 /va/hosts.deny
 BAB 12
PROXY SERVER

Berfungsi untuk meneruskan paket yang datang untuk membagikan data yang diterimanya dari
internet untuk diberikan kepada klien yang ada di jaringan lokalnya sesuai dengan permintaan
yang dikirmkan oleh masing-masing klien.
Beberapa manfaat lainnya :
 Mempercepat akses ke situs yang pernah dijalankan
 Memboklir situs porno
 Menolak file-file tertentu, misalnya file video porno.
 Menghilangkan banner dan sebagainya

Hubungan antar mesin proxy :

 Parent
 Sibling

INSTALASI SQUID
Untuk melakukan instalasi lakukan dengan mengetikkan perintah apt-get install

KONFIGURASI SQUID
Untuk file konfigurasinya bias mengedit file /etc/squid/squid/conf sesuai dengan konfigurasi
yang anda inginkan. Berikut ini beberapa hal yang harus dipahami dalam melakukan konfigurasi:
1. Edit file /etc/squid/squid.conf
Untuk mengedit squid.conf , lakukan dengan menggunakan perintah editor vi.
[root@ns root]# cd/etc/squid
[root@ns squid]# vi Squid.conf
2. Konfigurasi Squid.conf
Setelah masuk pada file squid.conf , maka ada hal-hal yang perlu diedit antara lain:
 http_port
  icp_port
 hierarchy_stoplist
 cache_effective_user dan cache_effective _group
 cache_mem
 cache_swap
 cache_dir
 log, mime table, dan pid
 logifile rotate
 visible_hostname
 ACL, http_access

PENGANTURAN AKSES
Bisa menggunakan proxyuntuk melakukan pengaturan akses, dengan menentukan
computer yang boleh mengakses dan computer yang tidak di ijinkan untuk mengakses. Tetdapat
2 hal yang harus di perhatikan seperti berikut :
 ACL
 Kontrol Akses

-ACL terdiri atas berbagai macam tipe

 SRC
 DST
 Srcdomain
 Sdtdomain
 Srcdom_regex: regex = regular expression
 Dstdom
 Url_regex
 Urlpath_regex
  Port
 Proto
 Method

Acces Log
 Time
 Elapsed
 Remotehost
 Code/status
 Bytes
 Method
 Url
 Rcf931
 Peerstatus/peerhost
 Type

Kode Keberhasilan Squid

 TCP_HIT
 TCP_MISS
 TCP_REFRES_HIT
 TCP_FAIL_HIT
 TCP_REFRESH_MISS
 TCP_CLIENT_REFRESH_MISS
 TCP_SWAPFAIL_MISS
 TCP_NEGATIVE_HIT
 TCP_MEM_HIT
 TCP_DENIED
  TCP_OFFLINE_HIT
 UDP_HIT
 UDP_MISS
 UDP_DENIED
 UDP_INVALUD
 UDP_HIT_OBJ
 NONE

REDIRECTOR
Pembelok arah yang mencari pola URL yang di cari, jika ditemukan URL tersebut maka
akan dibelokan ke URL lain.

BAB 13
MAIL SERVER

Saat ini imail sudah menjadi kebutuhan wajib bagi setiap pengguna internet.

DOWNLOAD PAKET
Sebelum memulai,terlebih harus mendwonload pake-paket yang di butuhkan. Untuk itu
lakukan seperti di bawah ini :
1. Boat derektori / download dengan menggunakan :
=mkadir/dwonloads
=cd/download
2. Download paketnya dengan menggunakan wget:
=wgethttp://www.qmailroc.org/download/qmailrock.tar.gz
3. Ekstrasi paket hasil download dengan perintah :
=tar zxvf qmailrocks.tar.gz