TOPOLOGI JARINGAN
Topologi jaringan didefinisikan sebagai cara penggunaan kabel jaringan secara fisik untuk
menghubungkan setiap workstation dengan server dalam jaringan.
# Topologi bus
# Topologi star
# Topologi ring
TOPOLOGI BUS
Topologi bus merupakan topologi yang paling sederhana dan tidak memerlukan biaya yang besar karena
minimnya penggunaan kabel untuk instalasi jaringan.
TOPOLOGI STAR
Pada topologi star, setiap computer akan berkomuniksi melalui sebuah konsentrator yang menjadi sentral,
masing-masing workstation tidak saling berhubungan.
TOPOLOGI RING
Topologi dengan topologi ring atau sering disebut topologi cincin atau lingkaran adalah jaringan
komputer yang masing-masing computer sambung menyambung dan membentuk satu lingkaran seperti
cincin. Setiap data yang dikirimkan kekomputer lain akan mengelilingi computer computer dalam
jaringan tersebut dan menempatkan data dalam lingkaran atau ring, baru kemudian computer yang dituju
akan mengambil data lingkaran tersebut.
PERANTI KERAS JARINGAN
Dalam pembuatan suatu jaringan berbasis LAN. Perlu disiapkan komponen dasar piranti keras yang
terdiri atas server, warstation(klien), Network interface Card(NIC), modem, hub, kabel unishilded twisted
pair(UTP).
SERVER
Induk computer yang mempunyai kecepatan akses yang tinggi dan emori besar yang melayani
workstaition.
WORKSTATION
Merupakan suatu sistem yang digunakan pemakai jaringan untuk mengakses jaringan kedalam jaringan.
Agar sebuah computer dapat berkomunikasi dengan computer lain, diperlukan perangkat berupa kartu
penghubung(Network interface Card-NIC)
MODEM
Piranti keras yang digunakan jaringan untuk dapat terhubung dengan internet adalah modem.
Untuk menahan sinyal noise karena adanya interferensi listrik yang berasal dari pasangan lain yang
berdekatan, dapat digunakan kabel twisted pair. Twisted pair dapat digunakan dalam jarak beberapa kilo
meter tanpa memerlukan pengutan.
Kabel UTP terdiri atas 8 kawat dengan isolasi yang terbuat dari PVS (polyvinyl chloride) yang melapisi
setiap kawat tembaga tersebut.
KABEL KOAKSIAL
Kabel koaksial memiliki perlindungan yang lebih baik disbanding kabel twisted pair,sehingga kabel
koaksial bisa digunakan untuk transmisi jarak jauh dengan kecepatan yang tinggi.
# Koaksial RG-62A/U
# Berupa kabel koaksial kecil berwarna hitam yang berbentuk serabut. Mampu mentransfer data dengan
kecepatan 2.5 Mbps.
#koaksial RG-58A/U
#Kabel ini menggunakan inti kabel tembaga tunggal walaupun ada berapa yang menggunakan serabut.
Alamat IP berpungsi sebagai identitas host atau computer yang terhubung dalam sebuah jaringan.
.IFCONFIK
Bisa digunakan untuk perintah ifconfik untuk melakukan pengaturan pada LAN CARD yang anda miliki.
/ETC/NETWORK/INTERFACE
File tersebut merupakan file configurasi enthernet card pada keluarga debian/ubuntu, anda bisa mengedite
file tersebut dan kemudian memasukan baris berikut
Addres 192.168.0.1
Netmask 255.255.255.0
Auto eth1
Lakkan restar terlebih dahulu setiap kali anda melakukan perubahan terhadap file ini. root@HOST-
3150:~#/etc/init.d/networkind restart
root@host-3150:~#
/etc/sysconfig/network-scripts/ifcfg-etho
BAB 2
DNS SERVER
Jaringan yang dibangun berdasarkan teknologi packet switcting. Data yang akan dikirimkan dari satu host
ke host lainyadi bagi menjadi paket-paket.
Secara gampangnya DNS Server memiliki fungsi untuk menerjemahkan alamat IP menjadi alamat
FULLY QUALIFED DOMAIN NAME ( FQDN )
Level domain digambarkan berbentuk bertingkat. Top level Domain digunakan untuk menunjukan jenis
perusahaan, instansi, lembaga, atau Negara tempat computer berada. Top level domain dibagi menjadi :
Brwoser mengontak server DNS lockal untuk mencari alamat IP dari www.webku.or.id
Kemudian mencari alamat pada data cgace yang dimilikinya.
Apabila tidak ditemukan pada data chace server DNS lockal akan mengontak server DNS lainya .
Jika domain benar ada. Maka root DNS server akan memberitahukan alamat IP server DNS yang
merupakan DNS authority dari domain webku.or.id
Karena server www.webku.or.id memang ada, maka server DNS akan memberitahukan alamat
www.webku .or.id kepda brosr anda.
INSTALASI DAN KONFIGURASI
Pada distro Linuk Red Hat, Fedora, Mandrake bisa dilakukan pengecekan apakah paket BIND sudah
terinstalasi dengan mengentikan perintah :
#dpkg -| binb
KONFIGURASI DNS
/etc /named.conf
/var/named/ip.db (buat sendiri)
/var/named/www.db (buat sendiri)
/etc/resolv.conf
/etc/host.conf
KONFIGURASI/ETC/NAMED.CONF
File pertama yang akan di konfigurasikan adalah file /etc / named.conf. Pada file ini anda cukup
menambahkan 2zone di dalamnya.
KONFIGURASI FILE ZONE
File yang berisi informasi yang berkaitan dengan suatu domain. Pada file zone terdapat informasi untuk
informasi domain seperti alamat IP, nama alias dari suatu host atau domain, dan nama server DNS yang
bertanggung jawab terhadap domain tersebut.
KONFIRASI FILE/VAR/NAMED/IP.DB
File kedua yang akan dikonfigurasikan adalah file ip.db yang dibuat sendiri dan diletakan di dalam
derektori /var/named.
KONFIGURASI FILE/VAR/NAMED/WWW.DB
File ketiga yang akan dikonfigurasikan adalah file www.db. Seperti halnya IP.db, www.db ini juga harus
anda buat terlebih dahulu dan di letakkan di dalam derektori/var/named.
MENGONFIGURASI FILE/ETC/RESOLV/CONF
MENGONFIGURASI FILE/ETC/HOST.CONF
File kelima atau file yang terakhir yang akan di konfigurasikan selanjutnya adalah file /etc/host/conf.
[root@locallhost]#/etc/init.d/named stop
Untuk mengecek bisa berjalan dengan baik dengan menggunakan beberapa cara :
Ping www.webku.org
Dig www.webku.org
Nslookup www.webku.org
BAB 3
Web Server
Merupakan tokoh utama di balik internet yang kini sudah sangat terkenal. Web server hanya menunggu
adanya permintaanyang di ajukan klien melalui browser.
Mudah di instalasi
Mampu merespons klien dengan cepat
Mampu menyediakan fitur Virtual Server
#./configure –prefix=PREFIX
#./configure –prefix=/usr/local/aphace
#make
#make install
#/usr/local/apache/bin/apachetl star
#lynx http://locallhost
#/usr/local/aphace/bin/apachetl stop
#service httpd stop
KONFIGURASI PHP
Cukup melakukan :
INSTALASI MYSQL
Cukup melakukan :
Semua konfigurasi bisa dilakukan hanya dengan menggunakan sebuah file saja, yakni file ttpd.conf
terdapat pad derektori berikut :
/etc/httpd/con/httpd.conf
ServerRoot”/var/lib/apache”
Pidfile/var/run/httpd.pid
ScoreBoarbFile/var/run/httpd.scoreboard
ResourceConfig conf/srm.conf
AccessConfig conf/access.conf
Timeout 300
KeepAlive On
MaxKeepAliveRuquests 100
KeepAliveTimeot 15
MinSpareServers 5
MaxSpareServer 10
StarServers 5
MaxClients 150
Max requestsPerChild 30
Listen 3000
Listen 12.34.56.78.80
ClearModuleList
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.d
AddModule mod_cgi.c
AddModule mod_asai.c
AddModule mod.imap.c
AddModule mod_action.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_acces.c
AddModule mod_auth.c
AddModule mod_so.c
AddModule mod_setenvif.c
ExtandedStatus On
Port 80
User nobody
Group nogoup
Serveradmin root@Domain.Anda.com
ServerName domain.anda.com
DokumentRoot “/var/lib/apache/htdocs”
UserDir public_html
AccessFilleName .htaccess
ChaceNegotiatiedDocs
Mengatur Hak Akses
Web server yang memberikan layanan kepada pengguna internet, maka yang perlu diperhatikan
berikutnya adalah membatasi hak akses seseorang terhadap sweb server.
Untuk mengelola hak akses seseorang dapat menggunakan :
Alat pengguna internet
Autentikasi pengguna
Merupakan aplikasi yang dibuat dengan tujuan agar computer linux, unix maupun BSD bisa
dijadikan sebagai server file dan print berbasis protocol smb.
Merupakan salah satu layanan yang cukup banyak digunakan di internet. Dengan FTP pertukaran
file melalui jaringan lebih mudah (semua jenis file, baik MP3, DOC, PDF atau lainnya bisa
saling dipertukarkan). Biasanya terdapat 2 hak akses :
Anonymous FTP
User FTP
Isntalasi
1. WU-FTPD : cukup mengetikan perintah apt-get install wu-ftpd
2. VSFTPD : cukup mengetikan perintah apt-get install vtpd
3. FTPD : cukup mengetikan perintah apt-get install ftpd
4. PROFTPD : cukup mengetikan perintah apt-get install proftpd
Menggunakan WS-FTP
Cara mendownload
: ftp:ftp.ipswitch.com//ipswitch/Product_Download/WSFTP_HomeT128_Install.exe
BAB 6
Merupakan salah satu keamanan, sama halnya dengan Telnet, kelebihannya dibandingkan
dengan Telnet adalah mampu melakupan enkripsi terhadap paket data yang dilewatkan sehingga
data lebih aman.
Beberapa kelebihan Open SSH :
Open Source Project, source OpcnSSH tcrsedia bebas di Internet untuk siapa saja.
Free Licensing, siapa pun bisa menggunakan OpcnSSH baik untuk kepentingan pribadi
maupun lcomersial.
Strong Encryption, OpenSSH menggunakan enkripsi yang kuat dengan algoritme 3DES dan
Blowfish, yang keduanya tanpa hak paten. Pada saat komunikasi, enkripsi dimulai sebelum
terjadi autentikasi, sehingga sama sekali tidak ada p: oses komunikasi yang tidak dienkripsi.
X 11 Forwarding, pada saat komunikasi menggunakan aplikasi X dengan XServer semua
komunikasi dan data dienkripsi.
Port Forwarding, sistem ini bisa meneruskan (forward) data supaya dialihkan ke kanal yang
terenkripsi. Aplikasi yang sering dipakai adalah POP.
Strong Authentication, sistem -yang autentik dari OpenSSH ini mencegah terjadinya
spoofing atau fake DNS. Interoperability, OpenSSH mendukung baclcward-compatibility,
klien dengan versi yang lebih rendah (sistem operasi mana pun) bisa berkomunikasi dengan
OpenSSH.
Data Compression, pada saat komunikasi sebelum data dienkripsi data terlebih dahulu
dikompresi, hal ini sangat membantu pada saat dipakai ai koneksi jaringan yang lambat.
Instalasi :
Cek terlebih dahulu terdapat paket OpenSSH dengan mengetik perintah dpkg -1 openssh-server
SCP : sama halnya dengan FTP namun file yang dikirim akan dienkripsikan terlebih dahulu
sehingga memiliki tingkat keamanan yang lebih baik
BAB 7
CLAM ANTIVIRUS SERVER
Clam Antivirus merupakan antivirus yang paling popular di lingkungan linuz karena peranti
antivirus pada system linux yang didesain untuk melakukan scanning terhadap email pada email
gateway.
Instalasi : ketik perintah
# apt-get install clamav
BAB 8
NETWORK MONITORNG
Beberapa tool monitoring yang sering digunakan cacti, smokeping, PHPsysinfo, iftop dan
apachetop.
IFTOP
Merupakan alat yang digunakan untuk memantau lalu lintas yang sedang terjadi dalam suatu
antarmuka secara saat itu juga (real-time)
APACHETOP
Merupakan alat yang biasa dipakai untuk memonitor aktivitas kerja web server apache.
PHPSYSINFO
Merupakan alat yang sangat lengkap, pada dasarnya merupakan script PHP yang digunakan
untuk menampilkan informasi mengenai :
Informasi system
Informasi hardware
Penggunaan jaringan (network usage)
Mounted file system
Uptime
Penggunaan CPU
Penggunaan Memori
SCSI, IDE, PCI, Ethernet, Floppy, dan sejenisnya
BAB 9
DHCP SERVER
Memiliki fungsi utama untuk memberikan alamat IP kepada komputer-komputer klien secara
otomatis. IP yang diberikan ke klien sifatnya dinamis artinya alamat IP kemugkinan besar akan
selalu berubah setiap kali klien mengirimkan permintaan alat IP untuknya.
Instalasi : mengunakan perintah apt-get install dhcp3-server
Konfigurasi DHCP Client (Linux)
Pada klien linux anda cukup melakukan konfigurasi terhadap 2 file saja yakni :
File / etc/sysconfig/network
File etc/sysconfig/network –scripts/ifcfg-eth0
Pada etc/sysconfig/network anda hanya harus menambahkan bariberikutnya di dalamnya editor
teks.
Merupakan sebuah tembok yang membentengi suatu system jaringan yang ada di baliknyua dari
berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan
terhadap berbagai macam serangan. Yang secara umum terbagi :
Firewall hardware
Berupa sebuah piranti keras yang sudah dilengkapi dengan perangkat lunak tertentu,
sehingga anda tinggal melakukan konfigurasi dari firewall tersebut.
Firewall software
Firewall juga dapat berupa piranti lunak yang ditambahkan kepada sebuah server (baik
UNIX maupun windows NT) yang dikonfigurasi menjadi firewall.
TCP Wrappers
Allow
Memberikan izin atau diperbolehkan untuk dapat mengakses, konfigurasi /etc/host.allow
Deny
Tidak diberikan izin atau tidak diperkenankan untuk dapat mengakses, konfigurasi
/etc/host.deny
Iptables
Merupakan firewall yang dukup dominan digunakan, karena kemampuan untuk melakukan
pengaturan terhadap keluar masuknya paket data. 3 aturan utama :
Input : untuk melewati firewall
Forward : paket yang diteruskan oleh firewall
Output : merupakan paket yang telah dilewati dan meninggalkan firewall menuju jaringan
lain.
Fungsi Firewall :
- Analisis data filter paket
- Pemblokiran isi dan protocol
- Autentikasi koneksi dan ekripsi
Sitnaks perintah : iptables[tipe-perintah][tipe-parameter] –j [target]
SHOREWALL
Merupakan salah satu alat yang dipakai untuk setting aturan masuk atau keluar serta kebijakan-
kebijakan yang perlu dilakukan dalam pengamanan computer yang terhubung ke jaringan.
BAB 11
NFS SERVER
Menyediakn kemampuan untuk melakukan akses remote terhadap system file yang dishare,
artinya kita bias menyediakan file yang di share pada suatu computer yangd apat di-mount oleh
computer lainnya dalam satu jaringan. Fungsi utamanya adalah mengekspor suatu direktori ke
computer lain.
Konfigurasi :
/etc/exports
/var/hosts.allow
/va/hosts.deny
BAB 12
PROXY SERVER
Berfungsi untuk meneruskan paket yang datang untuk membagikan data yang diterimanya dari
internet untuk diberikan kepada klien yang ada di jaringan lokalnya sesuai dengan permintaan
yang dikirmkan oleh masing-masing klien.
Beberapa manfaat lainnya :
Mempercepat akses ke situs yang pernah dijalankan
Memboklir situs porno
Menolak file-file tertentu, misalnya file video porno.
Menghilangkan banner dan sebagainya
INSTALASI SQUID
Untuk melakukan instalasi lakukan dengan mengetikkan perintah apt-get install
KONFIGURASI SQUID
Untuk file konfigurasinya bias mengedit file /etc/squid/squid/conf sesuai dengan konfigurasi
yang anda inginkan. Berikut ini beberapa hal yang harus dipahami dalam melakukan konfigurasi:
1. Edit file /etc/squid/squid.conf
Untuk mengedit squid.conf , lakukan dengan menggunakan perintah editor vi.
[root@ns root]# cd/etc/squid
[root@ns squid]# vi Squid.conf
2. Konfigurasi Squid.conf
Setelah masuk pada file squid.conf , maka ada hal-hal yang perlu diedit antara lain:
http_port
icp_port
hierarchy_stoplist
cache_effective_user dan cache_effective _group
cache_mem
cache_swap
cache_dir
log, mime table, dan pid
logifile rotate
visible_hostname
ACL, http_access
PENGANTURAN AKSES
Bisa menggunakan proxyuntuk melakukan pengaturan akses, dengan menentukan
computer yang boleh mengakses dan computer yang tidak di ijinkan untuk mengakses. Tetdapat
2 hal yang harus di perhatikan seperti berikut :
ACL
Kontrol Akses
Acces Log
Time
Elapsed
Remotehost
Code/status
Bytes
Method
Url
Rcf931
Peerstatus/peerhost
Type
TCP_HIT
TCP_MISS
TCP_REFRES_HIT
TCP_FAIL_HIT
TCP_REFRESH_MISS
TCP_CLIENT_REFRESH_MISS
TCP_SWAPFAIL_MISS
TCP_NEGATIVE_HIT
TCP_MEM_HIT
TCP_DENIED
TCP_OFFLINE_HIT
UDP_HIT
UDP_MISS
UDP_DENIED
UDP_INVALUD
UDP_HIT_OBJ
NONE
REDIRECTOR
Pembelok arah yang mencari pola URL yang di cari, jika ditemukan URL tersebut maka
akan dibelokan ke URL lain.
BAB 13
MAIL SERVER
Saat ini imail sudah menjadi kebutuhan wajib bagi setiap pengguna internet.
DOWNLOAD PAKET
Sebelum memulai,terlebih harus mendwonload pake-paket yang di butuhkan. Untuk itu
lakukan seperti di bawah ini :
1. Boat derektori / download dengan menggunakan :
=mkadir/dwonloads
=cd/download
2. Download paketnya dengan menggunakan wget:
=wgethttp://www.qmailroc.org/download/qmailrock.tar.gz
3. Ekstrasi paket hasil download dengan perintah :
=tar zxvf qmailrocks.tar.gz