BAB 1

PENDAHULUAN

1.1 Prasyarat
Kemampuan awal yang dipersyaratkan untuk mempelajari modul ini adalah :
1.1.1. Siswa telah mampu melakukan instalasi perangkat jaringan berbasis
luas (WAN) dengan baik. (KK 16)
1.1.2. Siswa telah mampu menginstallasi sistem operasi jaringan berbasis GUI
dan Menginstalasi sistem operasi berbasis text dengan benar. (KK
14.15)
1.1.3. Siswa telah mampu melakukan diagnosis permasalahan perangkat yang
tersambung jaringan berbasis luas (WAN) dan melakukan perbaikan
dan atau setting ulang koneksi jaringan berbasis luas dengan baik. (KK
17.18)

1.2 Tujuan Pembelajaran

1.2.1 Siswa dapat menginstallasi DHCP server dan mengimplementasikan
dalam jaringan Siswa dapat mengenal tools jaringan komputer.
1.2.2 Siswa dapat menginstallasi DNS Server dan mengimplementasikan
dalam jaringan.
1.2.3 Siswa dapat menginstallasi Proxy server dan mengimplementasikan
dalam jaringan.

1.3 Lain-Lain
1.3.1 Modul ini secara keseluruhan dibagi menjadi 4 tahap. Dan ini modul
merupakan tahap 1.
1.3.2 Modul harus diselesaikan secara bertahap dan berurutan (1 – 4)

1
 BAB 2
KEGIATAN BELAJAR

2.1 Kegiatan Belajar 1 : Pengenalan Server

Komputer yang terhubung dalam jaringan baik lokal (LAN)maupunluas
(WAN)dalam berkomunikasi dapat dikelompokkan menjadi 2 yaitu klien dan
server. Dalam pengertian yang sederhana klien adalah komputer yang
melakukan permintaan (request) suatu layanan pada komputer
server.Sedangkan server adalah komputer yang menjawab / memberikan
layanan tertentu kepada klien. Dalam contoh sederhana ketika kita melakukan
ping pada suatu komputer, maka komputer yang kita gunakan untuk melakukan
ping dapat dikatakan sebagai klien dan komputer yang kita jadikan tujuan ping
dapat dikatakan server.
Secara teknis server adalah sistem komputer (software dan hardware)
yang menyediakan jenis layanan tertentu dalam sebuah jaringan
komputer.Server didukung dengan prosesor yang bersifat scalable(mudah
dikembangkan) dan RAM yang besar, juga dilengkapi dengan sistem operasi
khusus, yang disebut sebagai sistem operasi jaringan.Server juga menjalankan
perangkat lunak administratif yang mengontrol akses terhadap jaringan dan
sumber daya yang terdapat di dalamnya, seperti halnya berkas atau pencetak,
dan memberikan akses kepada stasiun kerja (terminal) anggota jaringan.
2.2.1 Hardware Server
Walaupun sebetulnya serverhardware(komputer server) dapat dibuat
menggunakan komputer biasa di pasaran (desktop) terutama untuk
server dengan beban kerja rendah. Namun akan lebih baik jika
menggunakan hardware khusus yang dioptimasi untuk kebutuhan
server, terutama untuk server dengan beban kerja tinggi.
Server hardware adalah komputer yang dibuat khusus untuk
menjalankan aplikasi server. Komputer server memiliki karakterisktik
yang berbeda dengan komputer desktop dikarenakan komputer server
dibutuhkan untuk terus menerus beroperasi selama 24 jam bahkan

2
berbulan-bulan ataupun beberapa tahun baru dimatikan untuk proses
maintenance. Beberapa karakterisktik komputer server diantaranya :
a. Lebih mengutamakan performance daripada penampilan, karena
biasanya komputer server akan berkerja tanpa ditunggui diruang
komputer yang hanya dimasuki ketika ada perbaikan atau
pemeliharaan.
b. Kebutuhan CPU tidak sekritis pada desktop. Kebanyakan
kemampuan komputer server akan lebih banyak tergantung pada
kecepatan I/O daripada CPU. Komputer server akan lebih baik
memiliki banyak CPU dengan kecepatan standar daripada 1 CPU
dengan kecepatan tinggi, terutama untuk reliabilitas dan redundansi.
Sebuah motherboard server biasanya terdapat lebih dari satu socket
untuk CPU, bahkan bisa 2, 4 atau lebih (tergantung type).
c. Membutuhkan memory (RAM) yang lebih besar. Biasanya
motherboard dan juga sistem operasi server mendukung
penggunaan memory (RAM) yang besar, misalkan 4 GB, 8 GB, 16
GB ataupun lebih.
d. Membutuhkan harddisk yang lebih besar dan reliable. Hal ini
sesuai dengan kebutuhan server yang dibangun. Bahkanmayoritas
mendukung teknologi RAID (Redundan Arrays of Inexpensive
Disk) yaitu menggabungkan beberapa harddisk kecil menjadi
sebuah array (kumpulan) sehingga memiliki kemampuan diatas
Single Large Expensive Disk (SLED).
e. Memerlukan dukungan untuk terus beroperasi secara terus
menerus, seperti sistem pendingin (FAN) yang baik, cadangan
powerlistrik (UPS), serta pendingan ruangan (AC), hal ini agar
kapan saja klien mengakses layanan server, maka layanan yang
dibutuhkan tersedia, terutama jika klien berada di daerah yang
memiliki perbedaan waktu.

3
 Sedangkan untuk chassis komputer server ada 2 yaitu :
a. Pedestal, yaitu serupa dengan chasingtower pada desktop PC yaitu
dengan posisi berdiri, biasanya digunakan untuk server dengan
spesifikasi rendah.

Gambar 2.1 HP ProLiant ML150 G6 Server

b. Rackmount, yaitu merupakan chassis dengan tipe tidur (biasanya
berbentuk pipih dan tipis). Rackmount biasanya dipasang pada rack
server khusus sehingga dapat diinstall lebih dari 1 stack (tumpukan).
Pengembangan dari rackmount adalah Blade server, yaitu server
densitas tinggi yang dibentuk dengan dari beberapa server yang
disusun secara vertikal (seperti roti tawar yang dipotong). Biasanya
digunakan untuk server spesifikasi tinggi.

Gambar 2.2 Server Blade HP C7000 & BL460 series

2.2.2 Sistem Operasi Server

Dari sisi sistem operasi, server merupakan sifat, yaitu sebuah sistem
operasi yang lebih ditujukan untuk menjalankan aplikasi server. Pada
dunia desktop, mungkin orang lebih banyak menggunakan sistem
operasi Microsoft Windows, sedangkan di dunia server sistem operasi

4
 yang digunakan lebih banyak turunan sistem operasi unix seperti
GNU/Linux, free BSD, dan Solaris, meskipun Microsoft Windows juga
menyediakan versi server.
Sistem operasi server pada umumnya memiliki fitur-fitur seperti :
a. Tidak menjalankan mode grafis (GUI), sehingga akan menghemat
penggunaan sumber daya yang dimilikinya untuk menjalankan
aplikasi yang lainnya.
b. Kemampuan untuk mengkonfigurasi ulang hardware atau software
tanpa mematikan sistem (hot swap)
c. Fasilitas backup yang baik dari data-data kritis pada periode tertentu
d. Fasilitas untuk mengcopy data dari berbagai volume atau service
tanpa mengganggu kerja pengguna.
e. Kemampuan jaringan yang advance dan fleksibel
f. Fasilitas untuk menjalankan program/service/daemon tanpa campur
tangan operator.
g. Keamanan sistem yang ketat.
Sistem operasi server sering kali dapat berintertaksi dengan sensor
hardware untuk mendeteksi beberapa kondisi kritis seperti terlalu
panas, kegagalan processor atau harddisk dan memberitahu
administrator tentang hal tersebut.

2.2.3 Aplikasi Server

Yaitu sebuah program aplikasi yang menjalankan suatu service /
layanan tertentu, yang menerima sambungan untuk permohonan service
/ layanan dan memberikan kembali respon.Aplikasi ini akan berjalan
maksimal jika diinstall pada sistem operasi server dan menggunakan
hardware server. Biasanya sebuah server diberi nama berdasarkan
service atau layanan yang dimilikinya. Sebagai contoh server yang
menjalankan layanan web disebut web server, server yang menjalankan
layanan email disebut mail server dan seterusnya.

5
 Berikut beberapa jenis layanan dan aplikasi server yang berjalan pada
sistem operasi linux (linux debian) yang ada dan banyak digunakan di
internet saat ini :
No Layanan / Service Program Aplikasi Keterangan
1 Web Apache
2 DNS Bind
3 Mail Postfix
4 Proxy Squid
5 DHCP Dhcp
6 FTP Vsftpd

Tabel 2.1 Beberapa Apliksi Server

Pada praktek modul ini akan menggunakan sistem operasi server linux
debian lenny (5.00). Sebelum melakukan praktek administrasi server dalam
jaringan, terlebih dahulu perhatikan hal-hal berikut :
2.2.1 Penyusunan topologi menyesuaikandengan kebutuhan biasanya seperti
gambar berikut.

WAN Network

PC Server &PC Router

PC Klien

Gambar 2.3Topologi yang dibangun

2.2.2 Pada praktek ini komputer server menjalankan beberapa aplikasi server
sekaligus (DNS, DHCP, Proxy, Web, Mail dll), dan juga berfungsi
sebagai router pc yang mengkoneksikan klien ke internet.Pada kondisi
ideal 1 server menjalankan 1 aplikasi server terutama jika beban
kerjanya tinggi.
2.2.5 Master aplikasi terdapat pada DVD 1 master instalasi debian, siapkan
terlebih dahulu.

6
2.2 Kegiatan Belajar 2 : Konfigurasi DNS Server
2.2.1 Pengenalan DNS (Domain Name System)
Dalam bahasa Indonesia berarti Sistem Panamaan Domain adalah
sebuah sistem yang menyimpan informasi tentang nama host maupun
nama domain dalam bentuk basis data tersebar (distributed database) di
dalam jaringan komputer (baik WAN / LAN).
DNS menyediakan servis yang cukup penting untuk Internet,
karena manusia pada umumnya lebih memilih untuk menggunakan
nama host dan nama domain, daripada alamat IP Address. Analogi yang
umum digunakan untuk menjelaskan fungsinya adalah :
a. DNS bisa dianggap seperti buku telepon internet dimana saat user
mengetikkan www.facebook.compada browser, maka userakan
diarahkan ke alamat IP Address 69.171.224.11.
b. Atau dalam Phone book HP kita, domain seperti nama pemilik
nomor HP misalkan Andi, dan IP Address adalah no HP nya,
misalkan kita akan menelpon Andi maka kita akan lebih mudah
mengingat dan mencari nama Andi daripada harus menghafal no HP
nya.
Sedangkan dalam proses kerjanya DNS terdiri dari 3 komponen yaitu :
a. DNS resolver, sebuah program klien yang berjalan di komputer
pengguna, yang membuat permintaan DNS dari program aplikasi
(misalkan browser).
b. Recursive DNS server, yang melakukan pencarian melalui DNS
sebagai tanggapan permintaan dari resolver, dan mengembalikan
jawaban kepada para resolver tersebut;
c. Authoritative DNS server yang memberikan jawaban terhadap
permintaan dari recursor, baik dalam bentuk sebuah jawaban,
maupun dalam bentuk delegasi (misalkan: mereferensikan ke
authoritative DNS server lainnya).
Pada prakteknya setiap aplikasi memiliki cache dan packet DNS
sendiri memiliki waktu hidup (time to live) yang ditentukan oleh
administrator.Hal ini bertujuan untuk meringankan beban kerja DNS

7
Server karena banyaknya user yang mengakses server tersebut. Jadi
ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS,
informasi tersebut akan di cache untuk jangka waktu
tertentu,yaitusesuai nilai yang di-set oleh administrator dari server DNS
yang memberikan jawaban. Nilai inilah yang disebut time to live (waktu
hidup), atau TTL Saat jawaban masuk ke dalam cache, DNSresolver
akan lebih dulu mengacu kepada jawaban yang disimpan di cache
tersebut, hanya ketika TTL telah habis atau saat administrator
mengosongkan jawaban dari memori resolver secara manual, maka
DNS resolverakan menghubungi DNS Server untuk informasi yang
sama.
Adapun cara kerja DNS Server dapat digambarkan sebagai berikut :

Gambar 2.4Cara kerja DNS Server

a. (1) Saat komputer client mengakses alamat host misalkan
www.facebook.com
b. (2) komputer tersebut akan melakukan translasi dengan
menghubungi host lokal (cache) terlebih dahulu, jika tidak ada data
alamat IP dari www.facebook.com, maka komputer akan
menghubungi DNS server (misal DNS ISP Telkom 202.134.0.61)
Jika tidak ada maka DNS server akan menghubungi DNS server
lainnya berdasarkan level domain yang ada. Hal ini terus dilakukan
sampai ditemukan jawaban dari IP www.facebook.com.
c. (3) Kemudian DNS server yang mengetahui IP alamat tersebut,
memberi informasi alamat IP ke client dan selanjutnya client bisa
mengakses alamat tersebut.

8
 DNS menggunakan TCP dan UDP di port komputer 53 untuk
melayani permintaan DNS.Hampir semua permintaan DNS berisi
permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP
tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran
data jawaban melebihi 512 byte, atau untuk pertukaaran DNS zone
transfer

2.2.2 Struktur Hirarki DNS

Domain nama adalahnama unik yang diberikan untuk mengidentifikasi
sebuah komputer dalam jaringan. Dalam membuat nama ini haruslah
mengikuti struktur yang telah ditetapkan oleh ICANN (Internet
Corporation for Assigned Names and Numbers) yaitu sebuah lembaga
internasional yang mengatur penggunaan domain dan IP Address di
seluruh dunia yang sebelumnya dilakukan oleh IANA. Struktur DNS
dapat digambarkan sebagai berikut :

Gambar.2.5Struktur Hirarki DNS

a. Titik tertinggi disebut root level domain yang disimbolkan dengan
tanda titik. Berfungsi sebagai induk dari DNS server yang
ditanyakan ketika mencari (menyelesaikan/resolving) dari sebuah
namaTLD (top-level domain). Setiap titik mempublikasikan
informasi tentang domain tersebut dan nama-nama server dari setiap
domain dibawahnya.Jumlah root level domain di dunia ini hanya
ada 13 buah (A-M), yang dioperasikan oleh masing-masing

9
 operator. 10 server (A-J) aslinya (Master) terletak di USA, 2 di
Eropa (K dan L) dan 1 di Tokyo (M). Namun masing-masing
operator mengoperasikan beberapa server di berbagai lokasi untuk
memberikan pelayanan yang maksimal hingga total ada 261 buah
server fisik di berbagai wilayah di dunia.
AS
Server Operator Locations IP Addresses
Number
Sites: 6 IPv4: 198.41.0.4
A VeriSign, Inc. 19836
IPv6: 2001:503:BA3E::2:30
Information Sciences IPv4: 192.228.79.201
B Sites: 1 none
Institute IPv6: 2001:478:65::53
Cogent
C Sites: 6 IPv4: 192.33.4.12 2149
Communications
University of IPv4: 128.8.10.90
D Sites: 1 27
Maryland IPv6: 2001:500:2D::D
NASA Ames Sites: 1
E IPv4: 192.203.230.10 297
Research Center
Internet Systems IPv4: 192.5.5.241
F Sites: 49 3557
Consortium, Inc. IPv6: 2001:500:2f::f
U.S. DOD Network
G Sites: 6 IPv4: 192.112.36.4 5927
Information Center
U.S. Army Research IPv4: 128.63.2.53
H Sites: 2 13
Lab IPv6: 2001:500:1::803f:235
Netnod (formerly IPv4: 192.36.148.17
I Sites: 38 29216
Autonomica) IPv6: 2001:7fe::53
IPv4: 192.58.128.30
J VeriSign, Inc. Sites: 70 26415
IPv6: 2001:503:C27::2:30
IPv4: 193.0.14.129
K RIPE NCC Sites: 18 25152
IPv6: 2001:7fd::1
IPv4: 199.7.83.42
L ICANN Sites: 57 20144
IPv6: 2001:500:3::42
IPv4: 202.12.27.33
M WIDE Project Sites: 6 7500
IPv6: 2001:dc3::35

Tabel 2.3 Server Root Level Domain

b. Titik dibawahnya disebut Top Level Domain (TLD). Titik ini

merupakan rujukan kepada huruf-huruf terakhir setelah tanda titik
dalam sebuah nama domain. Misalnya www.google.com memiliki
domain teratas .com. TLD dibagi menjadi 3 kategori yaitu :
 country code top-level domains (ccTLD). dipergunakan untuk
kode negara atau wilayah dependensi. Terdiri dari 2 huruf,
misalnya .jp untuk Jepang, .sg untuk Singapura, .id untuk
Indonesia, dll.
 infrastructure top-level domains.Satu-satunya yang diterima
adalah .arpa. Sementara domain .root ada tapi tanpa kejelasan

10
 mengenai untuk apa keberadaannya. ARPA merupakan
kepanjangan dari Address and Routing Parameter Area.
 generic top-level domains (gTLD).Domain ini terdiri dari 3
huruf atau lebih dan dipergunakan oleh macam-macam
organisasi.. Sebagian besar gTLD tersedia untuk dapat
digunakan secara luas (seperti .com, .net, .org, dll), dan
disubklasifikasikan menjadi beberapa sub sebagai berikut :
- TLD Eksklusif Amerika Serikat, yaitu .mil dan .gov yang
hanya boleh digunakan oleh Amerika Serikat
- sponsored top-level domains (sTLD), misalnya .aero, .coop
dan .museum,
- unsponsored top-level domains (uTLD), misalnya .biz, .info,
.name dan .pro.
- ranah lokal, misalnya .go.id, .co.id, .sch.id dan lain-lain
c. Titik dibawahnya disebut Second Level Domain atau disebut
domain, yaitu nama untuk organisasi atau perusahaan, misalkan
google, facebook, microsoft, detik dan sebagainya.
d. Titik dibawahnya disebut Third Level Domain atau disebut sub
domain yaitu nama untuk host / komputer dalam suatu organisasi /
perusahaan, misalkan www, mail, maps dan seterusnya. Pada level
inilah nama komputer ditentukan yang disebut dengan FQDN (Fully
Qualified Domain Name) atau disebut juga Absolute Domain Name
atau istilah lainnya adalah nama lengkap komputer yang terdiri dari
nama host komputer (misal www, mail, maps), dan nama domain
dan subdomain di mana host tersebut berada, kemudian dipisahkan
dengan tanda titik (.)
e. Titik dibawahnya disebut Fourth Level Domain dan seterusnya
yang secara teori sampai kedalaman 127 level dan setiap level dapat
terbentuk sampai dengan 63 karakter, selama total nama domain
tidak melebihi panjang 255 karakter. Tetapi secara praktik, beberapa
pendaftar nama domain memiliki batas yang lebih sedikit yaitu

11
 biasanya pada level sub domain, misalkan www.google.com,
mail.google.com, maps.google.com dan seterusnya.

2.2.3 Jenis-Jenis Catatan / Record dalam DNS

Beberapa kelompok penting dari data yang disimpan di dalam DNS
adalah sebagai berikut:
a. A record atau catatan alamat memetakan sebuah nama host ke
alamat IP 32-bit (untuk IPv4).
b. AAAA record atau catatan alamat IPv6 memetakan sebuah nama
host ke alamat IP 128-bit (untuk IPv6).
c. CNAME record atau catatan nama kanonik membuat alias untuk
nama domain. Domain yang dialiaskan memiliki seluruh subdomain
dan record DNS seperti aslinya.
d. MX record atau catatan yang menunjukkan / memetakan sebuah
nama domain ke dalam daftar mail exchange server untuk domain
tersebut.Host yang ditunjuk sebagai mail exchangerakan
memproses atau meneruskan mail untuk domain tersebut dan
biasanya disebut Mail Server.
e. PTR record atau catatan penunjuk memetakan sebuah nama host ke
nama kanonik untuk host tersebut. Pembuatan record PTR untuk
sebuah nama host di dalam domain in-addr.arpa yang mewakili
sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS
lookup) untuk alamat tersebut.
f. NS record atau catatan server nama memetakan sebuah nama
domain ke dalam satu daftar dari server DNS untuk domain
tersebut. Pewakilan bergantung kepada rekod NS.
g. SOA record atau catatan otoritas awal (Start of Authority) mengacu
server DNS yang menyediakan otorisasi informasi tentang sebuah
domain internet.
h. SRV record adalah catatan lokasi secara umum.

12
 i. Catatan TXT mengijinkan administrator untuk memasukan data
acak ke dalam catatan DNS.catatan ini juga digunakan di spesifikasi
Sender Policy Framework.
j. Jenis catatan lainnya semata-mata untuk penyediaan informasi
(contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah
host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah
daftar dari server yang memberikan servis yang dikenal (well-
known service) seperti HTTP atau POP3 untuk sebuah domain.

2.2.4 Aplikasi DNS Server

Beberapa jenis perangakat lunak DNS menerapkan metode DNS,
beberapa diantaranya:
a. BIND (Berkeley Internet Name Domain).adalahaplikasi server
DNS yang paling umum digunakan di Internet,khususnya pada
sistem operasi bertipe Unix yang secara de facto merupakan
standar. 10 dari 13 server root level domain menggunakan bind dan
sisanya menggunakan NSD. BIND awalnya dibuat oleh empat
orang mahasiswa di CSRG Universitas California Berkeley dan
pertama kali dirilis di dalam 4.3BSD
b. NSD (Name Server Daemon) aplikasi server DNS server yang
dikembangkan oleh NLnet Labs of Amsterdam bekerjasama
dengan RIPE NCC dan di desain sebagai Authoritative Name
Server(yaitu, tidak menjalankan fungsi caching rekursif
secaradefault). Digunakan oleh 3 dari 13 server root level domain.
c. djbdns (Daniel J. Bernstein's DNS)
d. MaraDNS
e. QIP (Lucent Technologies)
f. Unbound
g. PowerDNS
h. Microsoft DNS (untuk edisi server dari Windows 2000 dan
Windows 2003)

13
2.2.5 Jenis-Jenis DNS Server
Dalam membangun DNS server, terdapat beberapa type atau jenis dari
DNS Server yaitu :
a. DNS Server Master / Primary
Adalah server DNS Server yang bertanggung jawab atas resolusi
domain dan subdomain yang dikelolanya.Satu DNS Server dapat
mengelola lebih dari 1 domain sekaligus. DNS Server master
memiliki otoritas (Authoritative) penuh terhadap domain dan
subdomain yang dikelolanya mulai dari pembuatan domain sampai
dengan penentuan parameter-parameter di dalamnya seperti
subdomain, TTL, No Serial, dan sebagainya.
b. DNS Server Slave / Secondary
Adalah DNS Server yang berfungsi untuk membackup DNS Server
Master, sehingga saat DNS Server Master down maka DNS Master
Slave dapat mengantikannya.Master.DNS Server Slave tidak berhak
mengelola domain ataupun subdomain yang dimilikinya, dan
mendapatkan data-data domain dan sub domain dengan
caramenyalin/mengcopy dariDNS Server Master secara periodik /
berkala sesuai konfigurasi yang dibangun.
c. DNS Server Caching
Adalah DNS Server yang mendapatkan data-data domain dari
server lain (Master Zone) sebagai tanggapan atas permintaan klien
dan kemudian menyimpan (cache) data-data domain tersebut secara
lokal. Pada permintaan kedua atau berikutnya untuk data-data
domain yang samaServer Cachingakan merespon dengan data yang
disimpan secara lokal (cache) sampai nilai (TTL) dari respon
berakhir, kemudian pada saat itu server akan me-refresh data-data
dari zona master kembali.
d. DNS Server Forward
Adalah DNS server yang hanya meneruskan permintaan DNS klien
ke server DNS lain (Master/Slave/Cache) dan tidak berhak
menyimpan data-data domain yang didapatkannya.Dapat

14
 diibaratkan hanya sebagai perantara antara klien dengan server
DNS.
Perbedaan antara masing-masing type DNS server dapat digambarkan
dalam tabel berikut :
Type DNS Server
No Uraian
Master Slave Cache Forward
Mengelola
1 Domian Ya Tidak Tidak Tidak
(Membuat)
Mendapatkan Dari Dari server Dari server Dari server
2 data-data domain diri master master/slave master/slave/
sendiri cache
Menyimpan data- Ya Ya (di file Ya (di Ya (di
3
data domain Konfigurasi) Cache) Cache)

Tabel 2.4 Perbedaan antar type DNS server

2.2.6 Langkah-Langkah Konfigurasi DNS Server Pada Linux Debian

Lenny
Sebelum melakukanpraktik membangun DNS Server, terlebih
dahulu perhatikan hal-hal berikut :
a. Topologi yang dibangun sebagai berikut :

Klien DNS Server Internet

Gambar 2.6Topologi yang akan dibangun

b. Server DNS sekaligus merangkap sebagai router gateway
c. Konfigurasi IP Address WAN Server menyesuaikan
d. Konfigurasi IP Address LAN Server 192.168.100.1/24
e. Domain yang akan dibangun sekolah.sch.id dengan IP Address
192.168.100.1 (IP Address LAN Server)
f. Sub domain yang akan dibangun adalah www.sekolah.sch.i.d
g. Type DNS Server master.

15
h. Konfigurasi IP Address Klien menyesuaikan (dalam hal ini saya
menggunakan 192.168.200.5/24
i. Pastikan klien sudah terkoneksi dengan baik dengan server dan
internet.
j. Koneksi internet disini tidak dibutuhkan dalam konfigurasi DNS
server.
k. System Operasi Server Linux Debian Lenny, Aplikasi DNS yang
digunakan adalah bind9
Setelah memastikan hal-hal tersebut diatas, berikut langkah-
langkah konfigurasi DNS Server :
a. Login sebagai root, setiap akan melakukan konfigurasi pastikan
login sebagai user root.
b. Lakukan instalasi packet bind9 dengan perintah #apt-get
install bind9, packet terdapat pada disc 1 serta pastikan tidak
menemukan error pada proses instalasi.

Gambar 2.7 Instalasi packet bind9

c. Buka file named.conf.local dengan perintah #pico

/etc/bind/named.conf.local kemudian ketik script di bawah

ini.

16
 Gambar 2.8 Konfigurasi file named.conf.local
Keterangan script :
 zone “sekolah.sch.id” bagian ini mendefinisikan domain /
zone yang akan dibangun yakni sekolah.sch.id, bagian ini
disebut forward master zone yang berfungsi mengubah alamat
nama / domain (sekolah.sch.id) menjadi alamat IP Address.
 type master;bagian ini menentukan type DNS server yang
dibangun yaitu master. Option pada bagian ini adalah master
(untuk master server), slave (untuk slave server), hint (untuk
cache server) dan forward (untuk forward server).
 file“/etc/bind/db.sekolah.sch.id”bagian inimenentukan
file konfigurasi data-data dari zone yang dibangun. Nama file
sebenarnya bebas, tetapi disarankan disesuaikan dengan fungsi
dan domain yang dibangun agar memudahkan pengelolaan
domain.
 zone “100.168.192”bagian ini mendefinisikan IP Address
yang digunakan oleh alamat domain yang dibangun yakni
192.168.100.1. Bagian ini disebut revers master zone yang
berfungsi mengubah alamat IP Address menjadi alamat nama /
domain. Dalam hal ini penulisan IP Address di ambil alamat
networknya dan disusun terbalik.

17
  type master;bagian ini menentukan type DNS Server yang
akan dibangun, harus sama dengan forward master zone.
 file “/etc/bind/db.100.168.192” bagian ini menentukan
file konfigurasi data-data revers yang dibangun.
d. Kemudian buat file yang berisi data-data dari domain
sekolah.sch.id baik forward master zone, maupun revers master
zone sesuai dengan nama file yang telah ditentukan masing-masing.
Untuk memudahkan pembuatannya, dapat mengcopy dari file
localhost kemudian edit isinya.
e. Copy file db.local untuk membuat file forward dan copy file
db.127 untuk membuat file revers seperti berikut :

Gambar 2.9 Mengcopy file forward dan revers

f. Edit file db.sekolah.sch.iddengan perintah #pico
/etc/bind/db.sekolah.sch.id

Gambar 2.10 Konfigurasi file db.sekolah.sch.id

Keterangan script :
 Baris komentar sesuaikan dengan isi filenya
 $TTL : Mendefinisikan nilai default Time To Live untuk
suatu zone.

18
 @ : Shortcut yang menyatakan nama domain yang
bersesuaian dengan zona ini
 IN : Kata kunci protokol internet
 SOA : (Start of Authority) mengawali file zona, berisi
data-data waktu sebuah domain atau subdomain
(Nama record SOA) dan email administrator yang
bertanggung jawab terhadap domain tersebut.
 Serial : Adalah nomor seri database-cache domain. Jika
ada perubahan data pada berkas zone domain,
misal menambahkan sub domain, maka harus
merubah/menambah nomor serinya. Sebaiknya
digunakan format tahun-bulan-tanggal-jam untuk
nomor serialnya. Fungsi dari serial ini adalah untuk
memberitahukan kepada Slave Name Server untuk
meng-update database-cache-nya jika ada
perubahan pada Primary Name Server yaitu
dengan melakukan pengecekan nomor serial. Jika
nomor serial berubah/bertambah maka Slave Name
Serverakan segera melakukan zone-transfer dari
Primary Name Server.
 Refresh : Interval waktu yang digunakan Slave Name Server
(DNS Server Slave) untuk mengontak Primary
Name Server (DNS Server Master)
 Retry : Waktu tunggu yang digunakan oles Secondary NS
bila Primary NSdown atau crash
 Expire : Masa berlaku zona untuk Secondary NS tanpa
harus melakukan refresh pada Primary NS jika
Primary NS Down
 Negative : Nilai default untuk masa berlaku data yang
disimpan dalam cache.
 NS : Menyatakan Name Server.

19
  IN : Menyatakan Address Internet atau alamat IP dari
mesin yang ditangani oleh DNS.Dalam praktek ini
menyatakan domain sekolah.sch.id dipetakan pada
IP Address 192.168.100.1. Inilahproses
penerjemahan alamat domain menjadi IP Address.
 www : sub domain yang dibuat dari domain
sekolah.sch.id, yaitu www.sekolah.sch.id dengan
IP 192.168.100.1
g. Kemudian edit file db.100.168.192 dengan perintah #pico
/etc/bind/db.100.168.192

Gambar 2.11 Konfigurasi file db.100.192.168

Keterangan script
 Parameter-parameter lain disamakan dengan file forward
 PTR : menyatakan pointer, yaitu reversed-address.
Dalam praktek ini menyatakan bahwa IP
192.168.100.1 dipetakan ke nama domain
sekolah.sch.id. Inilah proses penerjemahan IP
Address menjadi alamat domain
h. Kemudian restart service bind dengan perintah
#/etc/init.d/bind9 restart dan pastikan tidak terjadi error.

Gambar 2.12 Restart service bind9

20
i. Untuk memastikan tidak terdapat error, dapat kita lihat pada file
log system dengan perintah #cat /var/log/syslog

Gambar 2.13 Cek file syslog

j. Jika menemukan error periksa kembali file konfigurasi sesuai
dengan error yang ditunjukkan.
k. Kemudian edit file resolv.conf dengan perintah #pico

/etc/resolv.conf seperti berikut :

Gambar 2.14 Konfigurasi file resolv.conf

l. Isikan dengan DNS server yang kita bangun. Kemudian kita
lakukan pengujian DNS server baik dari server itu sendiri maupun
dari klien.
m. Pengujian DNS server paling sederhana adalah menggunakan
perintah ping, yaitu dengan melakukan ping pada alamat domain
yang kita bangun baik dari server maupun dari klien.

Gambar 2.15 Tes DNS server dengan ping

21
n. Atau dengan perintah nslookup, dan dig, namun jika perintah ini
belum ada, install terlebih dahulu dengan perintah #apt-get
install dnsutilsKemudian jalankan kedua perintah tersebut.

Gambar 2.16 Tes DNS Server dengan nslookup

o. Uji dengan perintah dig

Gambar 2.17 Tes dengan perintah dig

p. Untuk pengujian dari klien pastikan setting DNS Server pada klien
sudah benar menggunakan IP DNS server yang kita bangun.
Pengujian pada klien windows dapat dilakukan dari Command
promt dengan perintah ping dan nslookup.

Gambar 2.18 Konfigurasi DNS Server klien

22
 q. Pengujian dengan ping dan nslookup

Gambar 2.19 Uji DNS Server dari klien

2.2.7 Konfigurasi Tambahan

Untuk konfigurasi tambahan terdapat pada file named.conf.options,
konfigurasi yang dapat ditambahkan diantaranya :
a. Menentukan klien yang dapat mengakses DNS Server, baik
berdasarkan network maupun berdasarkan IP Address. Option
0.0.0.0/0 berarti seluruh IP Address dan seluruh network.
b. Menentukan DNS Server bersifat authoritative only atau tidak.
c. Menentukan forward dari DNS server berikutnya apabila request
dari klien tidak dilayaninya, seperti klien menanyakan domain yang
tidak menjadi tanggung jawabhnya.
d. Menentukan IP Address yang menerima request dari klien (jika
memiliki lebih dari 1 IP Address.
e. dll
Sebagai contoh berikut agar DNS Server dapat diakses oleh
seluruh klien baik dalam 1 network maupun tidak 1 network dengan
DNS server. Untuk konfiugurasi lain silakan dikembangkan sendiri.

Gambar 2.20 Konfigurasi file named.conf.options

23
2.3 Kegiatan Belajar 3 : Konfigurasi DHCP Server
2.3.1 Pengenalan DHCP Server
Untuk mengalokasikan IP Address pada sebuah jaringan kecil,
konfigurasi IP Address static (manual satu per satu pada klien) sangat
memudahkan bagi administrator jaringan. Namun jika jaringan sudah
mulai luas/besar (misalkan 100 komputer saja)jika menggunakan
konfigurasi IP Address static kemungkinan untuk menggunakan IP
yang sama(konflik) akan lebih besar.Ditambah lagi jika terjadi
perubahan IP Address atau kerusakan pada klien dan harus
mengkonfigurasi ulang, tentunya hal ini cukup melelahkan bagi
Administrator karena harus konfigurasi manual satu persatu pada klien.
Dynamic Host Configuration Protocol (DHCP) adalah protokol
yang berbasis arsitektur client/server yang dipakai untuk memudahkan
pengalokasian alamat IP dalam satu jaringan dengan memberikan
(menyewakan) IP Address pada klien yang memintanya
(request).Selain IP Address, banyak parameter jaringan yang dapat
diberikan oleh DHCP Server, seperti default gateway dan DNS server.
Karena DHCP merupakan sebuah protokol yang menggunakan
arsitektur client/server, maka dalam DHCP terdapat dua pihak yang
terlibat, yakni DHCP Server dan DHCP Client.
a. DHCP server merupakan sebuah mesin yang menjalankan layanan
yang dapat "menyewakan" alamat IP Address dan informasi
TCP/IP lainnya kepada semua klien yang memintanya. Beberapa
sistem operasi jaringan seperti Windows Server, atau GNU/Linux
memiliki layanan seperti ini.
b. DHCP client merupakan mesin klien yang menjalankan perangkat
lunak klien DHCP yang memungkinkan mereka untuk dapat
berkomunikasi dengan DHCP Server. Sebagian besar sistem
operasi klien jaringan (desktop) seperti Windows, GNU/Linux,
MAC OS, dll memiliki perangkat lunak seperti ini.

24
2.3.2 Cara Kerja DHCP
DHCP server umumnya memiliki sekumpulan alamat yang
diizinkan untuk didistribusikan (disewakan) kepada klien, yang disebut
sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP
dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya
hingga beberapa hari. Jika waktu penyewaan alamat IP tersebut habis,
klien akan meminta kepada server untuk memberikan alamat IP yang
baru atau memperpanjangnya.DHCP Server bekerja dengan protokol
UDP menggunakan port 68 untuk DHCP Client dan menggunakan port
67 untuk DHCP Server.
DHCP Client akan mencoba untuk mendapatkan penyewaan IP
Address dari sebuah DHCP server dalam proses empat langkah yang
digambarkan sebagai berikut :

Gambar 2.21 Cara Kerja DHCP Server

a. DHCPDISCOVER: DHCP client akan menyebarkan request secara

broadcast untuk mencari DHCP Server yang aktif.
b. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari
DHCP Client, DHCP server kemudian menawarkan sebuah alamat
kepada DHCP client sesuai dengan DHCP Pool yang dimilikinya.

25
 c. DHCPREQUEST: Client meminta DCHP server untuk
menyewakan alamat IP dari salah satu alamat yang tersedia dalam
DHCP Pool pada DHCP Server yang bersangkutan.
d. DHCPACK: DHCP server akan merespons permintaan dari klien
dengan mengirimkan paket acknowledgment(seperti persetujuan
untuk penyewaan IP Address). Kemudian, DHCP Server akan
menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya)
kepada klien, dan memperbarui basis data database miliknya. Klien
selanjutnya akan memulai proses binding dengan tumpukan
protokol TCP/IP dan karena telah memiliki alamat IP, klien pun
dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum
memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat
kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang
dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas
lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat
stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa
DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak
akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi
masalah jika konfigurasi antara dua DHCP server tersebut berbenturan,
karena protokol IP tidak mengizinkan dua host memiliki alamat yang
sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server
juga dapat menetapkan sebuah alamat statik kepada klien, sehingga
alamat klien akan tetap dari waktu ke waktu.

2.3.3 Catatan Dalam Mengkonfigurasi DHCP Server

Dalam membangun DHCP Server, IP Address dari DHCP
Server haruslah IP Static, kemudian dalam konfigurasi DHCP Server
terdapat beberapa option yang harus diperhatikan, yaitu :

26
a. DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan
kepada DHCP client.Ini juga dapat dikonfigurasikan oleh seorang
administrator dengan menggunakan peralatan konfigurasi DHCP
server.Biasanya, sebuah alamat IP disewakan dalam jangka waktu
tertentu, yang disebut sebagai DHCP Lease, yang umumnya
bernilai tiga hari.Informasi mengenai DHCP Scope dan alamat IP
yang telah disewakan kemudian disimpan di dalam basis data
DHCP dalam DHCP server.Nilai alamat-alamat IP yang dapat
disewakan harus diambil dari DHCP Pool yang tersedia yang
dialokasikan dalam jaringan.Kesalahan yang sering terjadi dalam
konfigurasi DHCP Server adalah kesalahan dalam konfigurasi
DHCP Scope.
b. DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang
diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal
ini dapat dikonfigurasikan sedemikian rupa oleh seorang
administrator dengan menggunakan beberapa peralatan konfigurasi
(dalam Windows NT Server dapat menggunakan DHCP Manager
atau dalam Windows 2000 ke atas dapat menggunakan Microsoft
Management Console [MMC]). DHCP Lease juga sering disebut
sebagai Reservation.
c. DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang
diberikan oleh DHCP ke DHCP client. Ketika sebuah klien
meminta alamat IP kepada server, server akan memberikan paling
tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server
juga dapat dikonfigurasikan sedemikian rupa agar memberikan
tambahan informasi kepada klien, yang tentunya dapat dilakukan
oleh seorang administrator.DHCP Options ini dapat diaplikasikan
kepada semua klien, DHCP Scope tertentu, atau kepada sebuah
host tertentu dalam jaringan. DHCP Option yang sering digunakan

27
 adalah router, untuk menentukan default gateway yang ajan
digunakan klien, dns-name-server untuk menentukan IP DNS
server yang akan digunakan klien.

2.3.4 Langkah-Langkah Konfigurasi DHCP Server

Sebelum melakukan konfigurasi DHCP Server, perhatikan hal-hal
sebagai berikut :
a. Topologi sama dengan praktik sebelumnya
b. Alokasi IP Address untuk klien adalah 192.168.100.10/24 sampai
192.168.100.50/24
c. Default gateway untuk klien adalah 192.168.100.1
d. DNS Server untuk klien adalah 192.168.100.1 dan 192.168.202.23
e. Siapkan DVD Master instalasi
Kemudian ikuti langkah-langkah berikut :
a. Login sebagai root
b. Install packet dhcp3-server dengan perintah #apt-get install
dhcp3-server

Gambar 2.22 Instalasi DHCP Server

c. Pilih OK dan pastikan proses instalasi tidak mengalami error
d. Edit file dhcpd.conf dengan perintah #pico

/etc/dhcp3/dhcpd.conf seperti di bawah ini

28
 Gambar 2.23 Konfigurasi dhcpd.conf1
Keterangan Script
 option domain-name “sekolah.sch.id”;

menentukan domain yang dimiliki oleh network yang

dibangun, yaitu sekolah.sch.id.
 option domain-name-servers 192.168.100.1,
192.168.202.23;
menentukan DNS Server yang akan digunakan oleh klien,
dapat di isi 1 saja atau 2, yang pertama sebagai DNS server
utama (Preferred) dan yang kedua sebagai alternatif (Alternate)
jika DNS server yang pertama down.
 default-lease-time 600;

menentukan lama waktu penggunaan IP Address oleh klien

(waktu sewa) dalam satuan detik. Jika waktu habis maka klien
akan melakukan permintaan ulang untuk dapat kembali
menggunakan IP Address (seperti perpanjangan kontrak).
 max-lease-time 7200;

menentukan masa berlaku IP Address yang diberikan kepada

klien, artinya sebelum waktu ini habis setiap kali klien
melakukan permintaan ulang (perpanjangan kontrak) setelah
waktu penggunaan habis maka klien akan tetap mendapatkan
IP Address yang sama. Jika sampai waktu ini habis klien tidak
pernah melakukan permintaan ulang (perpanjangan kontrak)
29
 maka masa berlaku dinggap habis dan IP Address tersebut
dapat diberikan kepada klien lain ketika ada permintaan. Jika
klien yang samamelakukan permintaan IP Address maka akan
diberikan IP Address yang baru sesuai range yang masih
dimiliki oleh server DHCP. Selama masa berlaku ini belum
habis maka IP Address tidak akan diberikan kepada klien lain
yang melakukan permintaan IP Address, meskipun klien yang
bersangkutan dalam keadaan off.

Gambar 2.24 Konfigurasi dhcpd.conf2

Keterangan Script
 subnet 172.16.16.16 netmask 255.255.255.240 {

mendefinisikan alamat network yang tidak digunakan untuk

dhcp yaitu network pada interface WAN (dalam hal ini eth0).
Konfigurasi ini bersifat optional (tidak mutlak diperlukan) dan
karena kita memiliki 2 interface yaitu eth0 dan eth1, sedangkan
kita hanya akan menggunakan eth1 untuk dhcp server, maka
konfigurasi ini dapat kita isi dengan alamat network eth0 yang
tidak kita gunakan untuk dhcp server.
 subnet 192.168.100.0 netmask 255.255.255.0 {

menentukan alamat network dan netmask yang digunakan

untuk dhcp server. Dalam hal ini kita isi dengan alamat

30
 network pada eth1, nantinya layanan dhcp akan diberikan pada
klien melalui eth1 ini.
 range 192.168.100.10 192.168.100.50;

menentukan range IP Address yang akan diberikan kepada

klien yaitu mulai dari 192.168.100.10 sampai 192.168.100.50.
 option routers 192.168.100.1;

menentukandefaultgateway yang diberikan kepada klien yaitu

192.168.100.1.
e. Restart service dhcp dengan perintah #/etc/init.d/dhcp3-
server restart

Gambar 2.25 Restart service dhcp

f. Tampilan failed pada saat restart service dhcp pertama kali itu
dikarenakan proses penghentian (stoping) service dhcp yang belum
dikonfigurasi, maka hasilnya error, setelah itu baru menjalankan
kembali dengan konfigurasi yang telah kita tentukan (starting).
g. Untuk memastikan tidak terdapat error, lihat file log system dengan
perintah #cat /var/log/syslog

Gambar 2.26 Cek log dari dhcp

31
h. Untuk konfigurasi pada klien windows 7 kita tinggal merubah cara
setting IP Address dari manual menjadi dynamic, kemudian klik
OK dan tunggu proses konfigurasi IP Address dari server DHCP.

Gambar 2.27 Setting IP Dynamic pada windows 7

i. Untuk melihat IP Address yang kita dapatkan pada local area
connection klik details maka akan terlihat IP Address yang
didapatkan dari server DHCP.

Gambar 2.28 IP Address yang di dapatkan klien

32
j. Perhatikan Value dari Property yang ditampilkan, harus sesuai
dengan yang kita tentukan pada konfigurasi DHCP server,
diantaranya :
 Connection-specific DNS = option domain-name
 IPv4 Address = range
 IPv4 Subnet Mask = subnet
 Lease Expires = default-lease-time
 IPv4 Default Gateway = option routers
 Ipv4 DNS Server = option domain-name-servers
k. Jika proses ini gagal tetapi konfigurasi dhcp server sudah berjalan
dengan benar, maka periksa media koneksi yang digunakan untuk
menghubungkan klien ke server dhcp (kabel / nirkabel).

33
2.4 Kegiatan Belajar 4 : Konfigurasi Proxy Server
2.4.1 PengenalanProxy Server
Proxy server adalah sebuah server (sistem komputer atau aplikasi)
yang bertindak sebagai perantara permintaan suatu layanan jaringan
(service) dari klien ke server. Secara sederhana cara kerja proxy server
dapat digambarkan sebagai berikut :

Gambar 2.29 Cara kerja proxy server

Dalam gambar klien (Charles) bertanya (meminta layanan) pada
server (Jonas) tetang jam berapa saat ini. Kemudian permintaan klien
tersebut diwakili oleh proxy dengan mengirimkan permintaan yang
sama kepada server, sehingga server (jonas) tidak tahu bahwa yang
meminta sebenarnya adalah Charles, bukan proxy. Cara kerja proxy
server dapat disimpulkan sebagai berikut :
a. Proxy server memotong hubungan langsung antara pengguna dan
server yang diakases misalkan web server.
b. Mengubah alamat IP, membuat pemetaan dari alamat IP jaringan
lokal ke suatu alamat IP proxy, yang digunakan untuk melakukan
permintaan ke jaringan luar atau internet. Kemudian setelah paket
didapatkan merubah kembali ke IP Address semula sebelum packet
dikirimkan kepada klien yang memintanya.
Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui
secara umum di internet, dan berfungsi sebagai network address
translator. Proxy server bekerja dengan protokol TCP menggunakan
port 3128 atau 8080.

34
2.4.2 Jenis-Jenis Proxy Server
a. Forward Proxies
Yaitu proxy server yang melayani pengguna dalam suatu jaringan
tertutup (local) dengan melewatkan layanan data (seperti DNS atau
halaman web) untuk mengurangi dan mengontrol bandwith yang
digunakan

Gambar 2.30 Forward proxies

b. Open Proxis
Yaitu proxy server diakses oleh siapapun melalui jaringan internet.

Gambar 2.31 Open proxies

c. Reverse Proxies
Yaitu proxy server yang melayani permintaan dari jaringan internet
menuju jaringan tertutup (lokal).

Gambar 2.32 Reserve proxies

2.4.3 Fungsi Proxy Server
a. Caching
Fungsi yang sangat penting dari suatu proxy server adalah
caching, dimana Proxy server memiliki mekanisme penyimpanan
obyek-obyek yang sudah pernah diminta dari server-server di

35
internet, ke dalam cache yang dimilikinya. Karena itu, proxy server
yang juga melakukan proses caching juga biasa disebut cache
server.
Mekanisme caching akan menyimpan obyek-obyek yang
merupakan hasil permintaan dari klien, yang didapat dari internet.
Karena proxy server bertindak sebagai perantara, maka proxy server
mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya
untuk kemudian diteruskan kepada klien yang sesungguhnya.
Dalam proses tersebut, proxy server juga sekaligus menyimpan
obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang
disediakan (cache).
Dengan demikian, bila suatu saat ada klien yang meminta
suatu layanan ke internet yang mengandung obyek-obyek yang
sama dengan yang sudah pernah diminta sebelumnya, yaitu yang
sudah ada dalam cache, maka proxy server akan dapat langsung
memberikan obyek dari cache yang diminta kepada pengguna, tanpa
harus meminta ulang ke server aslinya di internet. Bila permintaan
tersebut tidak dapat ditemukan dalam cache di proxy server, baru
kemudian proxy server meneruskan atau memintakannya ke server
aslinya di internet.
Proses caching ini juga tidak kelihatan bagi pengguna
(transparan), karena bagi pengguna tidak tampak siapa sebenarnya
yang yang memberikan obyek yang dimintanya, apakah proxy
server yang mengambil dari cache-nya atau server asli di internet.
Dari sisi pengguna, semua akan nampak sebagai balasan langsung
dari internet.
Tentunya fungsi caching ini sangat bermanfaat untuk
mempercepat koneksi internet dan menghemat penggunaan
bandwith yang dimiliki oleh klien.

36
b. Filtering
Fungsi yang juga tidak kalah penting adalah filtering, di mana
proxy server dapat melakukan filterisasi / penyaringan paket-paket
apa saja yang diizinkan untuk diakses oleh klien dan tidak. Hal ini
dikarenakan proxy server bekerja pada layer aplikasi, sehingga
proxy server dapat berjalan pada banyak aplikasi antara lain HTTP
Proxy atau Web Proxy untuk protokol HTTP atau Web, FTP Proxy,
SMTP/POP Proxy untuk email, NNTP proxy untuk Newsgroup,
RealAudio/RealVideo Proxy untuk multimedia streaming, IRC
proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-
masing hanya akan menerima,meneruskan atau melakukan filter
atas paket yang dihasilkan oleh layanan yang bersesuaian.
Selain itu proxy server juga dapat melakukan filtering
sebagaimana firewall (bekerja pada layer transport dan layer
network pada layer OSI) yakni melakukan filterisasi packet data
berdasarkan protokol yang digunakan seperti TCP, UDP, ICMP, IP
dan lain-lain
Contoh filtering yang dapat dilakukan oleh web proxy server
adalah :
 Melarang klien mengakses situs-situs tertentu (misal situs yang
mengandung unsur pornografi)
 Menentukan situs-situs tertentu hanya dapat diakses pada jam
jam tertentu, misalkan facebook hanya dapat diakses setelah
pukul 12.00
 Melarang klien untuk download file-file tertentu atau pada
jam-jam tertentu.
 Mengizinkan klien untuk mengakses internet atau tidak
berdasarkan IP Address atau Network Address ataupun jam-
jam tertentu.

37
 c. Connection Sharing
Dalam hal ini proxy sekaligus berfungsi gateway yang
berfungsi menyediakan layanan sebagai perantara antara jaringan
lokal dan jaringan luar atau internet yang mana koneksi dari
jaringan lokal ke internet akan menggunakan sambungan yang
dimiliki oleh gateway secara bersama-sama (connection sharing).
Dalam melakukan akses jaringan luar (internet) klien tidak
langsung berhubungan dengan jaringan luar atau internet secara
langsung, tetapi harus melewati suatu gateway, yang bertindak
sebagai batas antara jaringan lokal dan jaringan luar (internet).
Keberadaan gateway ini sangatlah penting karena jaringan
lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin
berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak
ada garis batas yang jelas jaringan lokal dan internet.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi
dari jaringan lokal akan terhubung kepadanya, dan suatu koneksi ke
jaringan luar juga terhubung kepadanya.
Proxy server juga dapat digunakan untuk mengatur
penggunaan bandhwith oleh klien, hal ini dikarenakan proxy server
mengetahui semua data yang diminta oleh klien, sehingga ketika
klien melakukan permintaan data yang besar dan terus-menerus
seperti download film atau aplikasi, maka proxy server dapat
mengatur kecepatan koneksi klien tersebut sehingga tidak
mengganggu klien lain.

2.4.4 Langkah-langkah konfigurasi proxy server

Sebelum melakukan konfigurasi proxy server, terlebih dahulu
perhatikan hal-hal berikut ini :
a. Topologi sama dengan praktik sebelumnya
b. IP Address proxy serveruntuk adalah 192.168.100.1/24, untuk klien
menyesuaikan

38
c. Jenis Proxy server yang akan dibangun adalah forward http proxies
untuk proxy untuk menangani aplikasi http / web.
d. Menggunakan aplikasi squid pada linux debian lenny dan port 3128
e. Siapkan DVD Master instalasi
Kemudian ikuti langkah-langkah berikut :
a. Lakukan instalasi paket squid dengan perintah #apt-get install
squid dan pastikan tidak menemukan error.

Gambar 2.33 Install paket squid

b. Buka file konfigurasi squid.conf dengan perintah #pico

/etc/squid/squid.conf kemudian lakukan konfigurasi sebagai

berikut, konfigurasi ini adalah konfigurasi minimal agar proxy
dapat berjalan.

Gambar 2.34 Konfigurasi port proxy

Keterangan script
http_port 3128 transparent
Menentukan proxy bekerja pada port 3128 secara transparant

39
c. Kemudian tutup / non aktifkan baris script acl localnet dengan
memberi tanda pagar (#), untuk acl nantinya akan kita definisikan
sendiri sesuai dengan network yang kita bangun.

Gambar 2.35 Menutup acl localnet

d. Kemudian kita definisikan network yang kita bangun, perhatikan
penempatannya karena script akan dibaca urut dari atas ke bawah

Gambar 2.36 Membuat acl jaringan sendiri

Keterangan script
 acl jaringanku src 192.168.100.0/24

mendefinisikanacl (Access control list) untuk jaringan yang

akan kita kontrol hak aksesnya yaitu jaringan dengan alamat
network 192.168.100.0/24. Ini berarti seluruh Alamat IP yang
valid dari alamat network 192.168.100.0/24 termasuk dalam
acl ini.

40
  http_access allow jaringanku

memberikan akses http (browsing) untuk acl jaringanku, jika

ingin menutup akses http (browsing) maka kata allow cukup
diganti deny
e. Kemudian setting visible hostname, yaitu mendefinisikan nama
komputer untuk server proxy sesuai DNS yang kita bangun
(FQDN).

Gambar 2.37 Konfigurasi visible_hostname

Keterangan
visible_hostname proxy.sekolah.sch.id
menentukan hostname (nama komputer) untuk server proxy yaitu
proxy.sekolah.sch.id
f. Menentukan cache manager (email administrator dari proxy server)

Gambar 2.38 Konfigurasi cache manager

41
 Keterangan
cache_mgr jadmiko@ymail.com
Menentukan email administrator dari proxy server yaitu
jadmiko@ymail.com
g. Kemudian tutup / non aktifkan icp access untuk acl localnet, hal ini
karena proxy server yang kita bangun tidak mempunyai hirarki
(tingkatan).

Gambar 2.39 Menutup icp access

h. Kemudian keluar dan simpan file tersebut. Selanjutnya buat
direktori cache squid dengan perintah #squid –z, terlebih dahulu
stop service squid dengan perintah #/etc/init.d/squid stop
i. Kemudian jalankan kembali service squid dengan perintah
#/etc/init.d/squid start

Gambar 2.40 Langkah menjalankan squid pertama kali

j. Untuk memastikan tidak terdapat error, cek melalui file system log
dengan perintah #tail –f /var/log/syslog

42
 Gambar 2.41 Log system squid
k. Kemudian kita lakukan pengalihan paket browsing agar masuk
pada aplikasi proxy dengan menggunakan iptables, buka file
rc.local dengan perintah #pico /etc/rc.local kemudian
tambahkan script seperti berikut

Gambar 2.42 Konfigurasi NAT untuk proxy

Keterangan
iptables –t nat –A PREROUTING –i eth1 –s
192.168.100.0/24 –p tcp -–dport 80 –j REDIRECT -–to-
port 3128
Mengalihkan paket yang menuju port 80 (browsing) yang masuk ke
eth1 yang berasal dari network 192.168.100.0/24 menuju port
proxy server yaitu 3128
l. Kemudian jalankan file rc.local dengan perintah #/etc/rc.local
atau restart PC Server.

43
m. Kemudian uji dengan browsing dari klien dan pada saat bersamaan
buka file access.log untuk melihat aktifitas browsing klien dengan
perintah #tail –f /var/log/squid/access.log

Gambar 2.43 Log access squid

Keterangan
Dapat dilihat klien dengan IP Address sedang mengakses
(broswsing) situs www.detik.com
n. Kemudian untuk melakukan pemblokiran terhadap situs-situs
tertentu, maka kita tambahkan acl untuk memblokir situs-situs
tersebut, misalkan kita akan memblokir situs facebook.com dan
youtube.com. Perhatikan letak acl nya, tidak boleh salah karena
script akan dibaca secara berurutan dari atas ke bawah.
Pemblokiran ini dapat berdasarkan alamat tujuan (domain)
sepertiwww.facebook.com, artinya klien tidak diizinkan mengakses
situs dengan alamat www.facebook.com. Pada pengembangan lebih
lanjut pemblokiran tidak hanya berdasarkan alamat situs, tetapi
juga dapat berdasarkan kata, misalkan kata porno, jadi setiap
alamat situs yang terdapat kata porno akan diblokir. Lebih lanjut
jika jumlah situs yang akan diblokir banyak maka kita dapat
buatkan file terpisah untuk menuliskan daftar situs-situs yang
diblokir tersebut sehingga lebih mudah dalam pengelolaannya.

44
 Gambar 2.44 Konfigurasi blokir situs
Keterangan
 acl situsdilarang dstdomain –i
www.facebook.comwww.youtube.com
membuat acl dengan nama situsdilarang yang isinya alamat
situs yang tidak boleh diakses www.facebook.com dan
www.youtube.com. Option –i berarti incase sensitive, yang
akan menganggap sama antara huruf besar dan huruf kecil.
 http_access deny situsdilarang

menutup akses http klien untuk acl situsdilarang

o. Reconfigure squid dengan perintah #squid –k reconfigure,
perintah ini harus dijalankan setiap ada perubahan konfigurasi
squid. Tujuanya untuk membaca ulang konfigurasi squid tanpa
melakukan restart terhadap service squid.

Gambar 2.45 Reconfigure squid

p. Kemudian uji pada klien dengan browsing kepada alamat yang kita
blokir tadi

45
 Gambar 2.46 Tampilan situs yang diblokir
q. Maka akan tampil halaman yang menunjukkan akses terhadap situs
youtube.com diblokir oleh proxy. Perhatikan juga email
administrator dan hostname dari server proxy sesuai dengan yang
dikonfigurasi pada file squid.conf
r. Untuk konfigurasi lainnya dapat dikembangkan lebih lanjut agar
proxy server dapat bekerja lebih maksimal terutama untuk
menjalankan fungsi caching untuk meningkatkan kecepatan akses
internet klien dan menghemat bandwith yang kita miliki.

46
2.5 Kegiatan Belajar 5 : Konfigurasi Web Server
2.5.1 Pengenalan Web Server
Web server adalah server yang menyediakan layanan akses data
kepada klien melalui protokol komunikasi HTTP atau HTTPS atas
berkas-berkas yang terdapat pada suatu situs web (halaman web)kepada
user menggunakan aplikasi tertentu seperti web browser.
Penggunaan paling umum web server adalah untuk
menempatkan situs web (file-file web), namun pada prakteknya
sekarang penggunaannya diperluas sebagai tempat peyimpanan data
ataupun untuk menjalankan sejumlah aplikasi kelas bisnis yang berbasis
web.
2.5.2 Sejarah Web Server
Tahun 1989, Tim Berners-Lee (lahir di London, Inggris, 8 Juni
1955) mengajukan pada perusahaannya, CERN (European
Organization for Nuclear Research) sebuah proyek yang bertujuan
untuk mempermudah pertukaran informasi (data/teks) antar para
peneliti dengan menggunakan sistem hiperteks. Konsepnya adalah agar
teks yang terdapat pada komputer satu peneliti dapat dibaca dari
komputer peneliti lainnya dengan tanpa memindahkan file aslinya,
sehingga jika terjadi perubahan pada isi file tersebut dapat langsung
dibaca/diketahui oleh komputer peneliti lainnya.
Sebagai hasil atas implementasi proyek ini, tahun 1990 Berners-
Lee menulis dua program komputer:
a. Sebuah browser yang dinamainya sebagai WorldWide Web.
Sebagai aplikasi web klien.
b. Server web pertama di dunia, yang kemudian dikenal sebagai
CERN httpd, yang berjalan pada sistem operasi NeXTSTEP.
Dari tahun 1991 hingga 1994, kesederhanaan serta efektifitas
atas teknologi yang digunakan untuk berkunjung serta bertukar data
melalui World Wide Web membuat kedua aplikasi tersebut diadopsi
pada sejumlah sistem operasi agar dapat digunakan oleh lebih banyak
individu, ataupun kelompok. Awalnya adalah organisasi penelitian,

47
 kemudian berkembang dan digunakan di lingkungan pendidikan tinggi,
dan akhirnya digunakan dalam industri bisnis.
Tahun 1994, Tim Berners-Lee memutuskan untuk membakukan
organisasi World Wide Web Consortium (W3C) untuk mengatur
pengembangan-pengembangan lanjut atas teknologi-teknologi terkait
lainnya (HTTP, HTML, dan lain-lain) melalui proses standardisasi.

2.5.3 Cara Kerja Web Server

Cara kerja web server melibatkan 2 aplikasi utama yaitu web server dan
web klien (browser), di mana user mengakses sebuah file web (situs)
yang ada pada aplikasi web server melalui sebuah program
browser.Pertukaran data dari server ke klien menggunakan protokol
HTTP (port 80 TCP) atau HTTPS (Port 143 TCP) pada server. Secara
sederhana cara kerja pada web server dapat digambarkan sebagai
berikut :

Gambar 2.47 Cara kerja web server

a. Client disini dapat berupa komputer desktop dengan minimal
memiliki browser dan terhubung ke web server melalui jaringan
(intranet atau internet).
b. Komputer yang berfungsi sebagai server, dimana didalamnya
terdapat perangkat lunak web server. Agar komputer ini dapat
diakses oleh client maka komputer harus terhubung ke jaringan

48
 (intranet atau internet). Dalam jaringan internet, komputer ini bisa
saja bernama www.google.com, www.bl.ac.id, atau memiliki
disebut IP Address seperti 202.10.20.10.
c. Pertama-tama, client (user) akan meminta suatu halaman ke (web)
server untuk ditampilkan di komputer client. Misalnya client
mengetikkan suatu alamat (biasa disebut URL) di browser
http://www.google.com. Client menekan tombol Enter atau klik
tombol Go pada browser. Lalu apa yang terjadi? Melalui media
jaringan (bisa internet, bisa intranet) dan melalui protokol http,
akan dicarilah komputer bernama www.google.com. Jika
ditemukan, maka seolah-olah terjadi permintaan, “hai google, ada
client yang minta halaman utama nich, ada dimana halamannya?”.
Inilah yang disebut http request.
d. Sekarang dari sisi server (web server). Mendapat permintaan
halaman utama google dari client, server akan mencari-cari di
komputernya halaman sesuai permintaan. Namanya juga mencari,
kadang ketemu, kadang juga tidak ketemu. Jika ditemukan, maka
halaman yang diminta akan dikirimkan ke client (si peminta),
namun jika tidak ditemukan, maka server akan memberi pesan
“404. Page Not Found”, yang artinya halaman tidak ditemukan.

2.5.4 Aplikasi untuk webserver

Banyak aplikasi yang dapat menjalankan web server / HTTP server,
dari yang bersifat open source dan berbayar, diantaranya :
a. Apache Web Server(bersifat open source dan paling banyak
digunakan saat ini dan mendukung banyak platform seperti
windows, linux, mac os, dll, di tahun 2005 telah digunakan lebih
dari 70 % web server di dunia )
b. IIS(Internet Information Service, buatan Microsoft dan digunakan
dalam sistem operasi windows, merupakan saingan terbesar
apache)

49
 c. Nginx, terkenal karena stabil, memiliki tingkat performansi tinggi
dan minim mengonsumsi sumber daya.Beberapa situs terkenal
yang menggunakan Nginx adalah Wordpress, Fastmail, Ohloh,
Sourceforge dan Github.
d. Lighttpd
e. Xitami, dll
2.5.5 Langkah-langkah konfigurasi web server
Sebelum melakukan konfigurasi web server, harus diperhatikan terlebih
dahulu hal-hal berikutini :
a. Topologi sama dengan praktrik sebelumnya
b. IP Web server adalah 192.168.100.1/24
c. Aplikasi web server yang digunakan adalah apache2
Berikut langkah-langkah konfigurasi web server apache di linux debian
lenny :
a. Install paket apache2 dengan perintah #apt-get install apache2
dan pastikan tidak menemukan error pada proses instalasi

Gambar 2.48 Instalasi paket apache2

b. Buka file apache2.conf dengan perintah #pico

/etc/apache2/apache2.conf dan tambahkan script ServerName

dibawah ServerRoot

50
 Gambar 2.49 Konfigurasi server name
Keterangan script
ServerName sekolah.sch.id
Mendefinisikan Nama Server untuk web server yaitu sekolah.sch.id
c. Buka file default dengan perintah #pico /etc/apache2/sites-
available/default dan edit baris script ServerAdmin.

Gambar 2.50 Konfigurasi Server Admin

Keterangan script
 ServerAdmin jadmiko@ymail.com

Menentukan alamat email dari administrator yang mengelola

web server yaitu jadmiko@ymail.com
 DocumentRoot /var/www/

51
 Letak (directory) untuk meletakkan file-file web yang dibuat,
yaitu dalam directory /var/www.Direktori inilah yang
akandiakses oleh klien melalui program browser.Di dalam
directoy ini dapat kita buatkan direktori-direktori lain sesuai
dengan kebutuhan website, misalkan gambar, lagu dll.
d. Restart service apache2 dengan #/etc/init.d/apache2 restart
dan pastikan tidak ada error

Gambar 2.51 Restart service apache2

e. Untuk melihat pesan jika terjadi kesalahan dalam konfigurasi dapat
dilihat pada file error.log dengan perintah #tail –f
/var/log/apache2/error.log
f. Akses webserver memalui program browser pada komputer klien
dengan mengetikkan alamat server pada address bar (IP/Domain)

Gambar 2.52 Tampilan index default

g. Secara default webserver akan menjalankan file dengan nama index
pada directory DocumentRoot dan directory di bawahnya, jika tidak
ditemukan file index maka akan ditampilkan apa adanya, secara
default apache hanya mendukung file web dengan format / standart
html. Untuk lebih memahaminya, masuk ke direkctory /var/www
dengan perintah #cd /var/www, directory ini merupakan
DocumentRoot dari webserver apache.

52
h. Kemudian tampilkan isinya dengan perintah #ls, disana akan
terdapat file index.html

Gambar 2.53 File index.html

i. Coba Edit File tersebut dengan perintah #pico index.htmldan
refresh halaman browser pada klien, perhatikan perubahannya.

Gambar 2.54 Tampilan index edit

j. Coba Hapus file tersebut dengan perintah #rm index.html dan
refresh tampilan browser, perhatikan perubahannya. Kemudian
buatlah beberapa directory, misalkan gambar, lagu, file dokumen
dll, dengan perintah mkdir dan refresh kembali halaman browser,
danperhatikan perubahanya.

Gambar 2.55 Membuat direktori pada web server

k. Lihat tampilan pada browser

53
 Gambar 2.56 Tampilan directori pada browser
l. Kita dapat memasukkan file-file pada directory tersebut dan dapat
diakses dari klien melalui program browser. File-file website yang
kita buat juga kita tempatkan pada directory ini sehingga dapat
diakses oleh klien.
m. Agar webserver apache dapat menjalankan file php maka harus
diisntall terlebih dahulu paket php5 dengan perintah #apt-get
install php5 dan pastikan tidak menemukan error pada proses
instalasi.

Gambar 2.57 Instalasi paket php5

n. Untuk mengujinya buat sebuah file php (info.php) pada directory
/var/www dengan perintah #pico /var/www/info.php dan
ketikkan script berikut

Gambar 2.58 Script php info

o. Restart service apache2 dengan perintah #/etc/init.d/apache2
restart Kemudian buka kembali dari browser klien dan klik file
info.php maka akan tampil konfigurasi dari php itu sendiri.

54
 Gambar 2.59 Tampilan php info
p. Untuk aplikasi database juga harus diisntall terlebih dahulu seperti
mysql (untuk database) dan phpmyadmin (untuk mengelola database
mysql dari web browser). Untuk konfigurasi lain-lain agar
webserver berfungsi lebih optimal termasuk faktor keamanan
(security) dapat dipelajari lebih lanjut.

55
2.6 Kegiatan Belajar 6 : Konfigurasi Mail Server
2.6.1 Pengenalan Mail Server
Email adalah fasilitas di internet untuk keperluan surat
menyurat. Sebagaimana layaknya kegiatan surat-menyurat melalui jasa
pos, email mampu menangani jasa pengiriman berita dan dokumen
dalam bentuk data elektronik (file), termasuk jasa e-card (kartu ucapan
elektronik). Untuk memanfaatkan fasilitas email, sebelumnya harus
memiliki sebuah alamat email, yang lazim disebut email address atau
email account. Account email dapat diperoleh dari sebuah situs
penyedia fasilitas email. Hingga saat ini, fasilitas e-mail banyak
disediakan secara gratis oleh situs-situs internetlokal dan internasional
(tidak dibedakan fungsinya).
Email address atau email account memiliki
formatnama@contoh.com. Cara membacanya adalah "nama at contoh
dot com".Bagian sebelum tanda @ adalah bagian alamat lokal / user,
dan setelah tanda @ merupakan alamat domain, seperti yahoo dan
hotmail.
Mail Server yaitu sebuah server yang digunakan untuk
menyimpan dan mengirim sebuah email. Dalam dunia nyata bisa
diibaratkan mail server itu seperti sebuah kantor pos.
Protokol atau aturan yang bekerja pada mail sever adalah
sebagai berikut :
a. SMTP (Simple Mail Transfer Protocol)
Untuk mengirim sebuah email dari alamat email yang satu ke
alamat email yang lain digunakan sebuah protocol (aturan) yaitu
Simple Mail Transfer Protocol(SMTP). Protocol SMTP telah
menjadi aturan dasar yang disepakati untuk pengiriman email.
Dengan demikian semua software email server pasti mendukung
protokol ini.SMTP merupakan protokol yang digunakan untuk
megirim email (komunikasi antar mail server), dan tidak digunakan
untuk berkomunikasi dengan client. Protokol ini bekerja
menggunakan port 25 TCP.

56
 b. IMAP (Internet Message Access Protocol)
Supaya sebuah mail server dapat di akses oleh client,
dikembangkan sebuah aplikasi dimana client dapat mengakses
email dari sebuah email server. IMAP (Internet Message Access
Protocol), adalah protokol yang memperbolehkan pengambilan
email tanpa harus didownload ke email client (komputer klien).
Protokol ini bekerja menggunakan port 143 TCP. Contoh
penggunaan IMAP yang paling sering adalah akses webmail. Yang
mana IMAP itu digunakan sebagai interface antara client dan
server berbasis webmail.
c. POP (Post Office Protocol),
Adalah protokol yang digunakan untuk mengatur proses
penyimpanan email yang nantinya akan diambil oleh email client.
Biasana POP3 ada didalam Imap server dan bekerja menggunakan
port 110 TCP.

2.6.2 Cara kerja Mail Server

Dalam melaksanakan fungsinya email server terdiri dari 3 komponen
utama yaitu ;
a. MTA (Mail Transfer Agent) bertugas sepertihalnya kantor pos yang
mengatur pengirimian email. MTA bekerja mengguanakan port 25
TCP. aplikasi yang berfungsi sebagai MTA diantaranya :
 Postfix
 Sendmail
 Exim
 Qmail
b. MDA (Mail Dilivery Agent) bertugas seperti halnya kurir yang
mengatur dan mengantarkan email dari mail server ke mail klien.
MDA bekerja menggunakan port 143 dan 110 TCP. Aplikasi yang
berfungsi sebagai MDA diantaranya :
 Courier IMAP

57
  Courier POP
 Dovecot
 Cyrus IMAP
c. MUA (Mail User Agent) berfungsi sebagai perantara (interface)
yang menghubungkan antara user dengan mail server. Aplikasi ini
adakalanya berbasis web dan ada juga yang berbaisi desktop yang
disebut juga aplikasi mail client. Aplikasi yang berfungsi sebagai
MUA diantaranya :
 Squirrelmail (berbasis web)
 Roundcube (berbasis web)
 Microsoft Outlook express (berbasis desktop)
 Mozilla Thunderbird (berbasis desktop)
Berikut secara sederhana cara kerja mail server

MU
MD

MTA

MU MD

Gambar 2.60 Cara kerja mail server

Tampak pada gambar budi memiliki email address budi@a mengirim
email pada anto yang memiliki email address anto@bmaka :
a. Budi akan menulis email pada aplikasi yang berfungsi sebagai
MUA pada komputernya.
b. Kemudian email akan dikirimkan dari komputernya menuju mail
server A dimana email addressbudi terdaftar melalui aplikasi MDA.
c. Oleh Mail Server A email akan dikirimkan ke mail server B,
dimana email address anto terdaftar melalui aplikasi MTA.

58
 d. Kemudian oleh Mail Server B email akan dikirimkan kepada
komputer Anto melalui aplikasi MDA.
e. Anto akan membaca email dari budi di komputernya melalui
aplikasi MUA yan dimilikinya.

2.6.3 Langkah-langkah konfigurasi mail server pada linux debian lenny

Sebelum melakukan konfigurasi terlebih dahulu perhatikan hal-hal
berikut ini :
a. MTA yang digunakan : postfix
b. MDA yang digunakan : courier imap dan courier pop
c. MUA yang digunakan : squirrelmail (berbasis web)
d. IP Server : 192.168.100.1/24
e. Domain : sekolah.sch.id
f. Subdomain : webmail.sekolah.sch.id
g. Aplikasi-lain yang diperlukan dan harus sudah terinstall yaitu
Apache web server support php karena MUA yang kita gunakan
berbasis web dan aplikasinya dibangun dengan bahasa php
Berikut langkah-langkah konfigurasi email server dengan linux debian
lenny.
a. Install postfix dengan perintah #apt-get install posfix

Gambar 2.61 Instalasi postfix

b. Pilih OK, kemudian tekan enter

Gambar 2.62 Konfigurasi internet site postfix

59
c. Pilih internet site, kemudian pilih OK, kemudian tekan enter

Gambar 2.62 Konfigurasi domain name posfix

d. Kemudian masukkan domain yang kita bangun yaitu sekolah.sch.id
kemudian pilih OK, enter. Nantinya user akan memiliki email
address username@sekolah.sch.id
e. Install paket courier-imap dengan perintah #apt-get install
courier-imapdan pastikan tidak mengalami error dalam proses
instalasi.

Gambar 2.63 Instalasi courier imap

f. Ketik y kemudian tekan enter

Gambar 2.64 Konfigurasi courier base

g. Pilih Yes kemudian tekan enter

60
h. Install paket courier-pop dengan perintah #apt-get install
courier-pop

Gambar 2.65 Instalasi courier pop

i. Install paket squirrelmail dengan perintah #apt-get install
squirrelmaildan pastikan tidak mengalami error dalam proses
instalasi.

Gambar 2.66 Instalasi squirrelmail

j. Konfigurasi ulang paket postfix dengan perintah #dpkg-
reconfigure postfix

Gambar 2.67 Konfigurasi ulang postfix

k. Pilih OK, kemudian tekan enter

61
 Gambar 2.68 Konfigurasi internet site postfix
l. Pilih Internet Site kemdian pilih OK , lalu tekan enter

Gambar 2.69 Konfigurasi domain name postfix

m. Pastikan domain sudah tertulis dengan benar, pilih OK kemudian
tekan enter

Gambar 2.70 Konfigurasi postmaster postfix

n. Pilih OK, Kemudian tekan enter

Gambar 2.71 Konfigurasi domain name postfix

o. Pastihkan domain telah tertulis dengan benar, pilih OK kemudian
tekan enter

62
 Gambar 2.72 Syncronisasi update
p. Pilih No, kemudian tekan enter

Gambar 2.73 Konfigurasi network local postfix

q. Ketikkan alamat network server yaitu 192.168.100.0/24 kemudian

pilih OK dan tekan enter

Gambar 2.74 Konfigurasi procmail

r. Pilih No kemudian tekan enter

Gambar 2.75Konfigurasi mailbox size postfix

s. Pilih OK lalu tekan enter

63
 Gambar 2.76Konfigurasi local address extention postfix

t. Pilih OK lalu tekan enter

Gambar 2.77Konfigurasi versi IP Address postfix

u. Pilih ipv4 kemudian pilih OK dan tekan enter
v. Kemudian buka file main.cf dengan perintah #pico

/etc/postfix/main.cf dan tambahkan script home_mailbox =

Maildir/ pada baris paling bawah. (Perhatikan penggunaan huruf
besar dan kecilnya)

Gambar 2.78Konfigurasi main.cf

w. Kemudian ketikkan perintah #maildirmake /etc/skel/Maildir
agar ketika proses pembuatan user akan otomatis dibuatkan
directory Maildir. (perhatikan penggunaan huruf besar dan
kecilnya)

64
x. Kemudian buat 2 user, misalkan jadmiko dan admin dengan
perintah #adduser jadmiko, #adduser admin

Gambar 2.79Pembuatan user baru

y. Kemudian edit file apache2.conf dengan perintah #pico

/etc/apache2/apache2.conf dan tambahkan script Include

/etc/squirrelmail/apache.conf pada baris paling bawah.

Gambar 2.80Konfigurasi apache untuk squirrelmail

z. Restart service yang diperlukan mulai dari apache sampai courier
dengan perintah :
#/etc/init.d/apache2 restart
#/etc/init.d/postfix restart
#/etc/init.d/courier-imap restart
#/etc/init.d/courier-pop restart
Untuk melihat pesan jika terjadi kesalahan dalam konfigurasi dapat
dilihat pada file mail.log dengan perintah #tail –f
/var/log/mail.log

65
 Gambar 2.81Restart service untuk mail server
aa. Uji pada browser klien, pada address bar ketikkan alamat
server,dapat IP Addresshttp://192.168.100.1/squirrelmailatau
Alamat domain http://www.sekolah.sch.id/squirrelmail(tambahkan
squirrelmail di belakang alamat)kemudian masukkan user dan
password untuk login

Gambar 2.82Tampilan squirrelmail login

bb. Cobalah dengan mengirim email antar user tadi.

Gambar 2.83Tes mengirim email antar user

cc. Jika email berhasil dikirim, maka email tersebut akan masuk pada
inbox dari user admin. Untuk mengeceknya login dengan user
admin dan lihat pada inbox / kotak masuk.

66
 Gambar 2.84Email masuk pada inbox user
dd. Untuk membaca isi email tersebut cukup klik judul / topik dari
email tersebut, untuk menghapus atau membalasnya cukup klik
menu masing-masing yang tersedia sebagaimana mengoperasikan
email pada yahoo atau gmail.
Untuk memudahkan dalam mengakses alamat mail server maka
dibuatkan subdomain yang akan langsung menampilkan halaman login
bila kita mengaksesnya. Susunan alamatnya adalah :
a. Domain : sekolah.sch.id
b. Subdomain 1 : www.sekolah.sch.id
c. Subdomain 2 : webmail.sekolah.sch.id
Untuk alamat sekolah.sch.id dan www.sekolah.sch.id jika
diakses melalui browser akan menampilkan index pada web server
(/var/www/) sedangkan alamar webmail.sekolah.sch.id akan
menampilkan halaman login squirrelmail. Berikut langkah-langkakhnya
:
a. Edit file db.sekolah.sch.id dengan perintah #pico

/etc/bind/db.sekolah.sch.id dan tambahkan script untuk

catatan untuk mail exchange serverdan sub domain webmail.

67
 Gambar 2.85Menambahkan subdomain pada DNS
Keterangan
 @ IN MX 10 webmail.sekolah.sch.id

Menentukan mail server untuk domain sekolah.sch.id yaitu

komputer dengan namawebmail.sekolah.sch.id. Nilai 10 sebagai
nilai preferensi (preference value) untuk menunjukkan tingkat
prioritas mail exchanger serveryang digunakan untuk
memproses atau meneruskan mail yang menuju
domainsekolah.sch.id. Misal kita memiliki 2 mail server dengan
nilai preferensi 10 dan 20, maka ketika ada email yang menuju
domain sekolah.sch.id akan terlebih dulu dikirim ke mail server
yang nilai preferensinya lebih rendah (10) jika gagal maka akan
dikirimkan ke mail server berikutnya (20) sesuai dengan nilai
preferensi dan begitu seterusnya.
 webmail IN A 192.168.100.1

mendefinisikan subdomain / host webmail.sekolah.sch.id pada

alamat IP 192.168.100.1
b. Kemudian restart service bind dan pastikan subdomain
webmail.sekolah.sch.id dapat di ping dari klien.

68
c. Edit file apache.conf pada squirrelmail dengan mengetikkan
perintah #pico /etc/squirrelmail/apache.confuntuk

mengaktifkan script virtual hostuntuk membuat subdomain.

Gambar 2.86Mengaktifkan virtualhost pada apache

Keterangan
 <VirtualHost *:80>

Mengaktifkan virtual host pada port 80, yaitu seolah-olah

memiliki 2 host / komputer sebagai web server
www.sekolah.sch.id dan sebagai mail server
webmail.sekolah.sch.id.
 DocumentRoot /usr/share/squirrelmail

Mendefinisikan documen root, dari virtual host ini, artinya

ketika diakses oleh klien akan diarahkan ke
/usr/share/squirrelmail
 ServerName webmail.sekolah.sch.id

Mendefinisikan Server Name yang akan mengakses ke virtual

host ini yaitu webmail.sekolah.sch.id.
d. Kemudian restart service apache dan pastikan tidak ada error.
e. Kemudian coba akses dari browser klien dengan mengetikkan
alamat webmail.sekolah.sch.id pada address bar. Jika benar akan
tampil halaman login squirrelmail.

69
 Gambar 2.87Halaman login squirrelmail
f. Kemudian coba juga mengakses alamat www.sekolah.sch.id, jika
benar maka akan tampil halaman utama dari webserver.

Gambar 2.88Tampilan utama web server

70
2.7 Kegiatan Belajar 7 : Konfigurasi FTP Server
2.7.1 Pengenalan FTP Server
FTP (File transfer protocol) adalah protokol standar untuk
pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah
jaringan komputer. FTP bekerja pada layer aplikasi pada model
referensi OSI 7 layer. FTP merupakan salah satu protokol internet yang
paling awal dikembangkan, dan masih digunakan hingga saat ini untuk
melakukan pengunduhan (download) dan penggugahan (upload)
berkas-berkas komputer antara klien FTP dan server FTP.
a. Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-
perintah FTP ke sebuah server FTP.
b. Server FTP adalah sebuah aplikasi yang berjalan di atas sebuah
komputer yang merespons perintah-perintah dari sebuah klien FTP.
Perintah-perintah FTP dapat digunakan untuk mengubah direktori,
mengubah modus pengiriman antara biner dan ASCII, menggugah
berkas komputer ke server FTP, serta mengunduh berkas dari server
FTP.
Sebuah server FTP diakses dengan menggunakan Universal
Resource Identifier (URI) dengan menggunakan format
ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan
membuka URI tersebut.
Dalam memberikan layanan kepada klien FTP, FTP Server
menggunakan 2 metode akses yaitu :
a. Non Anonymous, yang mana pada metode ini FTP hanya
menggunakan metode autentikasi standar, yakni menggunakan
username dan password yang dikirim dalam bentuk tidak
terenkripsi. Pengguna terdaftar dapat menggunakan username dan
password-nya untuk mengakses, men-download, dan meng-upload
berkas-berkas yang ia kehendaki. Umumnya, para pengguna
terdaftar memiliki akses penuh terhadap beberapa direktori,
sehingga mereka dapat membuat berkas, membuat direktori, dan
bahkan menghapus berkas.

71
 b. Anonymous, yang mana pada metode ini akan membuat pengguna
yang belum terdaftar dapat juga mengakses FTP Server tanpa harus
memasukkan username dan password. Biasanya pada metode ini
user tidak memiliki akses penuh terhadap directory di FTP Server.
Dalam melakukan konfigurasi FTP Server kita tidak dianjurkan
menggunakan 2 metode in secara bersamaan, sehingga kita harus
menentukan metode akses yang akan digunakan oleh FTP Server

2.7.2 Cara kerja FTP Server

FTP menggunakan protokol Transmission Control Protocol
(TCP) untuk komunikasi data antara klien dan server serta
menggunakan port 20 dan 21. Cara kerja FTP Server dapat
digambarkan sebagai berikut :

Gambar 2.89 Cara kerja FTP Server

Sebelum membuat koneksi, port TCP nomor 21 di sisi server
akan “mendengarkan” percobaan koneksi dari sebuah klien FTP dan
kemudian akan digunakan sebagai port pengatur (control port) untuk :
a. Membuat sebuah koneksi antara klien dan server.
b. Untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP
kepada server dan juga.
c. Mengembalikan respons server ke perintah tersebut. Sekali koneksi
kontrol telah dibuat, maka server akan mulai membuka port TCP
nomor 20 untuk membentuk sebuah koneksi baru dengan klien

72
 untuk mentransfer data aktual yang sedang dipertukarkan saat
melakukan pengunduhan dan penggugahan.

2.7.3 Langkah-langkah konfigurasi FTP server pada linux debian lenny

Sebelum melakukan konfigurasi FTP Server kita harus
memperhatikan hal-hal berikut :
a. IP Address server adalah 192.168.100.1/24
b. Packet yang digunakan sebagai aplikasi FTP Server adalah vsftpd.
Selain itu masih banyak aplikasi FTP Server lain seperti, ftpd,
proftpd, wu-ftpd (Widle Used FTP Daemon), wzdftpd, dan pure-
ftpd.
c. Metode akses yang digunakan adalah non-anonymous
Berikut langkah-langkah konfigurasi FTP Server pada linux
debian lenny.
a. Login sebagai root
b. Install packet vsftpd dengan perintah #apt-get instll

vsftpddan pastikan proses instalasi tidak mengalami error.

Gambar 2.90 Menginstall packet vsftpd

c. Jika proses instalasi tidak mengalami error maka FTP Server sudah
berjalan dengan mode anonymous. Untuk mengaksesnya dapat
menggunakan browser maupun windows explorer degan
mengetikkan alamat ftp://192.168.100.1 atau ftp://sekolah.sch.id
pada address bar (browser) atau location (windows explorer).

73
 Gambar 2.91 Akses FTP dengan browser
d. Pada mode ini FTP Klienakan membaca directory /home/ftp
sebagai document root dengan hak akses 022 yang berarti read only
(user hanya bisa membaca isi direktory). Coba isi directory
tersebut dengan beberapa directory / file seperti pada web server
dan lihat perubahannya.

Gambar 2.92 Membuat direktory dalam FTP

e. Untuk konfigurasi agar menjalankan mode non anynomous, buka
file vfstpd.conf dengan perintah #pico /etc/vsftpd.conf dan
konfigurasi seperti di bawah ini

Gambar 2.93 Script vsftpd.conf1

74
Keterangan script
 listen=YES

vsftpd akan dijalankan dalam mode standalone.

 anonymous enable=NO

menentukan metode akses FTP Server, yaitu anonymous atau

non-anonymaous, YES berarti menjalankan metode
anonymous dan NO berarti menjalankan metode non-
anonymous
 local enable=YES

user local server diijinkan mengakses ftp dan menggunakan

home direktorinya masing-masing sebagai default direktori
saat login ke ftp server.
 write enable=YES

mengijinkan user membuat, memodifikasi atau mengkopi file

dan direktori ke server.

Gambar 2.94 Script vsftpd.conf2

 local umask=022

permission default saat pembuatan file oleh user lokal

Gambar 2.95 Script vsftpd.conf3

75
 Keterangan script
 chroot local user=YES

lokal user hanya dibatasi hanya diperbolehkan mengakses

home direktorinya sendiri.
f. Untuk konfigurasi lain seperti merubah home directory, merubah
baner ketika login, merubah hak akses file, dll dapat dikembangkan
sendiri agar FTP Server dapat berjalan dengan lebih aman dan
efisien.
g. Restart service vfstpd dengan perintah #/etc/init.d/vsftpd
restart dan pastikan tidak terjadi error.

Gambar 2.96 Restart service ftp

h. Untuk memantau file log vsftpd dapat dilihat dengan perintah
#tail –f /var/log/vsftpd.log
i. Buka kembali FTP Server dengan menggunakan browser maka
akan tampil kotak dialog login yang meminta kita memasukkan
username dan password untuk mengakses FTP Server. Saya
menggunakan user jadmiko.

Gambar 2.97 Login FTP dengan browser

j. Jika user dan password benar maka akan dapat mengakses FTP
server dan akan membaca home direcotry dari user tersebut.

Gambar 2.98 Akses FTP dengan user

76
k. Cara lain untuk mengakses FTP Server adalah :
 Menggunakan Windows Explorer dengan mengetikkan alamat
FTP Server (IP Address atau Domain) pada locationmaka akan
tampil kotak dialog untuk memasukkan username dan
password.

Gambar 2.99 Login FTP dengan windows explorer

Setelah berhasil login maka kita dapat mengoperasikan
sebagaimana windows explorer untuk melakukan pengelolaan
berkas (file), seperti membuat, mengcopy ataupun
memindahkan file dan direktori.
 Menggunakan DOS / Command Prompt dengan cara buka
Command Prompt dan ketikkan perintah ftp 192.168.100.1 (IP
Address / Domain) kemudian tekan enter dan masukkan user
dan password.

Gambar 2.100 Login FTP dengan DOS

Untuk mengoperasikannya mengguankan perintah-perintah
sperti pada DOS, Cara ini memang lebih rumit karena
menggunakan text mode (CLI : Command Line Interface)
77
 untuk mengoperasikannya. Tetapi memiliki keunggulan dapat
dijalankan pada semua sistem operasi (windows, linux, dll)
karena semua sistem operasi memiliki mode CLI. Beberapa
perintah dasar diantaranya
- dir : menampilkan isi directory
- get : mengcopy file dari FTP Server ke FTP Klien
(download)
- put : mengcopy file dari FTP Klien ke FTP Server
(upload)
- cd : pindah antar directory
- bye : keluar dari FTP Server (logout)
Selengkapnya dapat dilihat dengan mengetikkan tanda tanya
(?) kemudian tekan enter.
 Menggunakan Program FTP Client, Cara ini paling
direkomendasikan, yaitu dengan menggunakan program
aplikasi yang dibuat sebagai program FTP Client. Salah satu
program FTP Client yang dapat digunakan adalah FileZilla.
Install dan jalankan program filezilla, kemudian masukkan
host (alamat FTP Server), username (user yang digunakan),
password (password dari user yang bersangkutan) serta port
(port yang digunakan : 21) seperti pada gambar.

78
 Gambar 2.101 Login FTP dengan filezilla
Untuk mengoperasikannya hampir sama dengan windows
explorer, dan juga bisa melakukan copy data dengan click and
drag.

2.8 Kegiatan Belajar 8 : Konfigurasi Firewall

2.8.1 Pengenalan firewall
Firewall adalah sebuah aplikasi yang dapat memberikan otorisasi pada
lalu lintas jaringan (packet data) yang dianggapnya aman melaluinya
dan melakukan pencegahan terhadap lalu lintas jaringan (packet data)
yang dianggap tidak aman melaluinya.
Fungsi utama firewalladalah :
a. Mengatur dan mengontrol lalu lintas jaringan, dengan melakukan
pemeriksaan(inspection) setiap packet data yang melaluinya
sehingga dapat memutuskan packet-packet mana saja yang
diizinkan untuk lewat dan tidak sesuai dengan aturan yang telah
ditetapkan oleh administrator.
b. Melakukan autentikasi terhadap akses jaringan, untuk mengetahui
dengan pasti siapa yang melakukan akses jaringan, beberapa metode
autentikasi firewall diantaranya :
 Extended Authentication (xauth). Dengan metode ini ketika
pengguana melakukan akses jaringan maka firewall akan
meminta untuk memasukkan nama pengguna (username) dan
kata kunci (password) sebelum akhirnya diizinkan oleh firewall.
Izin ini berlaku sampai koneksi terputus dan akan meminta
autentikasi ulang ketika kembali melakukan akses jaringan.
 Menggunakan sertifikat digital dan kunci publik. Keunggulan
metode ini adalah proses autentikasi dapat terjadi tanpa campur
tangan pengguna (user) dan prosesnya lebih cepat. Meskipun
dalam implementasinya lebih rumit.
 Menggunakan Pre-Shared Key (PSK) atau kunci yang telah
diberitahukan kepada pengguna. Metode ini lebih mudah

79
 diterapkan karena lebih sederhana, dimana setiap host / user
diberikan sebuah kunci yang telah ditentukan sebelumnya untuk
proses autentikasi.Tetapi PSK juga mendukung proses
autentikasi dapat terjadi tanpa campur tangan pengguna (user).
c. Melindungi sumber daya dalam jaringan privat. Perlindungan ini
didapat dengan menggunakan beberapa pengaturan seperti Akses
Kontrol, Menggunakan SPI (Stateful Packet Inspection) yang
merupakan penggabungan dari packet inspection dan stateful
inspection,Aplication Proxy dll. Meskipun demikian firwall
bukanlah dapat melindungi semuanya, terutama jika celah
keamanan terletak pada sistem operasi yang menjalankan aplikasi
server yang telah diizinkan oleh firwall, karena firewall tidak dapat
membedakan packet data yang baik dan yang jahat (bertujuan
mengeksploitasi kelemahan tersebut) karena sama-sama
mengguanakn packet data yang telah diizinkan oleh firewall.
d. Mencatat semua kejadian dan melaporkannya pada
administrator. Dengan fungsi ini seorang administrator dapat
memeriksa lalu lintas jaringan secara berkala dengan membuka file
log dari firewall. Karena firewall akan mencatata semua lalu lintas
yang terjadi baik yang diizinkan maupun tidak. Dalam
perkembangannya firewall mampu secara langsung memberikan
alarm atau mengirim email kepada administrator jika terjadi hal-hal
yang tidak diinginkan.

2.8.2 Jenis-jenis firewall

a. Berdasarkan bentuk fisiknya
 Firewall Aplikasi
Yaitu berupa aplikasi firewall yang dipasang pada sistem
komputer, baikterintegrasi dengan sistem operasi tersebut,
atapun berupa program tambahan.
 Firewall Dedicated

80
 Yaitu hardware yang dibuat secara khsusus untuk menjalankan
aplikasi firewall.

b. Berdasarkan letak pemasangannya

 Personal Firewall
Yaitu firewall yang didesain untuk melindungi sebuah komputer
dari akses jaringan yang tidak dikehendaki dan biasanya
dipasang pada masing-masing komputer tersebut.Pada saat ini
aplikasi ini berkembang sehingga dapat memberikan
perlindungan pada komputer secara keseluruhan dengan
beberapa fitur tambahan seperti anti virus, anti spam, anti
spyware bahkan dilengkapi dengan fungsi IDS (Intrusion
Detection System).Contoh firewall jenis ini adalah Microsoft
Windows Firewall,Norton Personal Firewall, dll.
 Network Firewall
Yaitu firewall yang didesain untuk melindungi sebuah
network/jaringan secara keseluruhan dari berbagai
serangan.Biasanya jenis ini berupa firewall dedicatet (hardware)
ataupun firewall aplikasi (software) yang dipasang pada server /
gateway yang penghubung antara network lokal dan network
public. Contoh firewall jenis ini adalah Microsoft Internet
Security and Acceleration Server (ISA Server) dalam sistem
operasi Windows server, Cisco PIX, Cisco ASA, iptables dalam
sistem operasi GNU/Linux, SunScreen dalam sistem operasi Sun
Solaris.
c. Berdasarkan cara kerjanya
 Packet Filter Firewall
Firewall jenis ini melakukan filterisasi packet berdasarkan opsi-
opsi / aturan-aturan yang sudah ditetapkan terhadap packet

81
tersebut dan membuat keputusan terhadap packet tersebut
(diizinkan/ditolak).
Terdapat 2 tipe dalam penetapan aturan-aturan atau opsi
terhadap packet yaitu :
- Static filtering, jika modifikasi aturan-aturan terhadap
packet harus dilakukan secara manual oleh administrator.
- Dynamic filtering, apabila aturan-aturan terhadap packet
dapat berubah jika terjadi proses-proses tertentu.

Gambar 2.102 Cara Kerja Packet Filter Firewall

Firewall jenis ini beropasi pada layer network pada model
referensi OSI 7 Layer karenanya proses inspection packet dapat
didasarkan pada :
- Alamat Asal dan Tujuan,
Alamat asal dan tujuan dapat berupa IP Address ataupun
alamat domain, tergantung dari kemampuan jenis
firewallyang digunakan.
- Jenis Protokol
Yaitu protokol yang bekerja pada layer network (layer ke 3
dalam model referensi OSI 7 Layer), seperti TCP, UDP dan
ICMP dll.
- No Port Tujuan dan Asal
Port dalam hal ini dapat diibaratkan pintu rumah yang harus
dibuka jika penghuninya ingin keluar atau ada pengunjung

82
 yang ingin masuk. Dengan no port inilah sistem mengetahui
layanan apa yang dikehendaki dari sebuah packet.
- Keadaan koneksi
Yaitu keadaan koneksi packet data tersebut seperti jika
packet tersebut merupakan koneksi baru (new) masuk ke
komputer tersebut, (request). Atau koneksi packet data
tersebut merupakan respon / jawaban yang sudah ditunggu
(established) oleh komputer tersebut. Dalam firewall
kondisi ini disebut state, sehingga proses ini disebut stateful
inspection.
 Circuit Level Gateways / Circuit Level Firewall
Firwall jenis ini pada umumnya berupa komponen dalam proxy
server dan bekerja pada layer session pada model referensi OSI
7 layer.

Gambar 2.103 Cara Kerja Circuit Level Firewall

Firewall jenis ini mampu menyembunyikan informasi mengenai
jaringan yang dilindungi. Firewall ini dinilai lebih aman karena
pengguna eksternal tidak dapat melihat alamat IP jaringan
internal dalam packet-packet yang ia terima, melainkan alamat
IP dari firewall.
 Aplication Level Gateways / Aplication Level Firewall

83
 Sering disebut juga proxy firewall yang pada umumnya juga
merupakan kompoenen dari proxy server.Firewall jenis ini
bekerja pada layer aplikasi pada model referensi OSI 7 layer.

Gambar 2.104 Cara Kerja Aplication Level Firewall

Firewall ini tidak mengizinkan packet yang datang melewati
firewall secara langsung, melainkan aplikasi firewall yang akan
meneruskan packet tersebut kepada layanan yang dikehendaki.
 Hybrid Firewalls / Stateful firewall
Adalah firewall yang menggabungkan keunggulan yang dimiliki
oleh Packet Filtering Firewall, Nat Firewall, Circuit Level
Firewall dan Aplication Level Firewall dalam satu system
sehingga dapat melakukan filterisasi packet secara maksimal.

84
 Gambar 2.105 Cara Kerja Hybrid Firewall

2.8.3 Port dalam komputer

Port dalam komputer dibedakan menjadi 2 yaitu port fisik dan
port logikal, port fisik ialah port yang digunakan untuk menghubungkan
komputer dengan peralatan / device lain, seperti USB, Serial, COM1,
LPT, RJ45 dll, sedangkan port logikal adalah port yang digunakan
dalam jaringan komputer untuk menghubungkan komputer dengan
komputer lainnya. Karena logikal maka port ini hanya dapat dilihat
secara software. Port ini bisa diibaratkan sebuah pintu dalam rumah,
Anda harus membuka pintu jika ingin keluar rumah menuju rumah
lainnya, ataupun anda harus membukakan pintu ketika ada kunjungan
dari rumah lain. Melalui pintu inilah kita dapat keluar rumah dan
melalui pintu ini pula pencuri dapat masuk dalam rumah kita.Artinya
ketika kita menutup semua pintu rumah maka pencuri memang tidak
bisa masuk, tetapi kita juga tidak bisa keluar ke mana-mana. Hal ini
sama dengan dalam jaringan komputer, sehingga tidak mungkin tidak
membuka sebuah port ketika akan melakukan komunikasi dengan
komputer lain.
Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut
dengan Port Number dan diklasifikasikan dengan jenis protokol
transportapa yang digunakan yaitu dalam Port TCP dan Port UDP.
Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk
setiap protokol transport yang digunakan adalah 65536 buah (0-65535).
Penggunaan port ini baik TCP maupun UDP diatur agar tidak
terjadi benturan antar aplikasi, karena semua aplikasi jaringan
membutuhkan port untuk menjalankan fungsinya, dan dibagi menjadi 3
jenis
a. Well-known Port:yaitu port yang berkisar antara 0 hingga 1023.
Port number yang termasuk ke dalam well-known port, selalu
merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh
Internet Assigned Number Authority (IANA). Beberapa di antara
85
 port-port yang berada di dalam range Well-Known Port masih
belum ditetapkan dan direservasikan untuk digunakan oleh layanan
yang bakal ada pada masa depan. Well-known port didefinisikan
dalam RFC 1060.
b. Registered Port: Port-port yang digunakan oleh vendor-vendor
komputer atau jaringan yang berbeda untuk mendukung aplikasi
dan sistem operasi yang mereka buat. Registered port juga
diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara
permanen, sehingga vendor lainnya dapat menggunakan port
number yang sama. Range registered port berkisar dari 1024 hingga
49151 dan beberapa port di antaranya adalah Dynamically Assigned
Port.
c. Dynamically Assigned Port: merupakan port-port yang ditetapkan
oleh sistem operasi atau aplikasi yang digunakan untuk melayani
request dari pengguna sesuai dengan kebutuhan. Dynamically
Assigned Port berkisar dari 1024 hingga 65536 dan dapat
digunakan atau dilepaskan sesuai kebutuhan.
Berikut beberapa well known port yang telah ditetapkan
penggunaannya oleh IANA.
No Port Protokol Keyword Digunakan oleh
File Transfer Protocol (default
20 TCP, UDP ftp-data
data)
File Transfer Protocol
21 TCP, UDP ftp
(control), connection dialog
22 TCP, UDP SSH Putty
23 TCP, UDP telnet Telnet
24 TCP, UDP Any private mail system
Simple Mail Transfer Protocol;
25 TCP, UDP smtp
alias = mail
53 TCP, UDP domain Domain Name System Server
66 TCP, UDP sql*net Oracle SQL*NET
67 TCP, UDP bootpc DHCP/BOOTP Protocol Server
68 TCP, UDP bootpc DHCP/BOOTP Protocol Server
80 TCP, UDP www World Wide Web HTTP
109 TCP, UDP pop2 Post Office Protocol version 2

86
 (POP2); alias = postoffice
Post Office Protocol version 3
110 TCP, UDP pop3 (POP3); alias = postoffice
Network Time Protocol; alias =
123 TCP, UDP ntp ntpd ntp
netbios-
137 TCP, UDP NetBIOS Name Service
ns
netbios-
138 TCP, UDP NetBIOS Datagram Service
dgm
netbios-
139 TCP, UDP NetBIOS Session Service
ssn
143 TCP, UDP imap2 Interim Mail Access Protocol v2
Simple Network Management
161 TCP, UDP snmp Protocol
162 TCP, UDP snmptrap SNMP TRAP
Internet Relay Chat (IRC)
194 TCP, UDP irc Protocol
Interactive Mail Access Protocol
220 TCP, UDP imap3 versi 3
Selengkapnya lihat http://tools.ietf.org/html/rfc1060

Tabel 2.5 Tabel penggunaan port dalam jaringan

Sebagai contohkomunikasi 2 komputer (klien dan server) adalah

kita browsing ke situs sekolah.sch.id maka komputer klien akan
membuka port diatas 1024 yang ditentukan secara acak oleh sistem
misalkan 1135 dan membuka port 80 pada server sekolah.sch.id. Dalam
hal ini terdapat 2 port yang terbuka yaitu port di komputer klien dan
port di komputer server. Hal ini dapat dilogikakan dengan ketika kita
akan membeli baju toko maka kita harus membuka pintu rumah agar
kita dapat berjalan menuju pintu toko. Dan toko baju kita tuju juga
harus membuka pintunya agar kita dapat masuk dan membeli baju
kemudian keluar menuju rumah kembali.Klien boleh membuka pintu
berapa saja, tetapi setiap toko baju harus membuka pintu 80. Jika ada
toko baju yang tidak membuka pintu 80 maka tidak akan bisa dikenali
oleh klien. Karena memang begitulah aturannya dalam jaringan
komputer.

87
 2
Klien IP Address Web Server IP Address
192.168.100.5 192.168.100.1

Gambar 2.106 Cara Kerja Mail Server

Packet data dari klien maupun server sebelum dikirimkan selalu
melalui proses encapsulasi data, pada proses inilah data diberi
tambahan-tambahan informasi berupa IP Address Asal, IP Address
Tujuan, Protokol, Port Asal, Port Tujuan dll. Seperti pada gambar
ketika klien dengan IP Address 192.168.100.5 melakukan komunikasi
kepada server dengan IP Address 192.168.100.1 menggunakan layanan
web server, maka packet data yang dikirim (No.1) dari klien ke server
dapat digambarkan sebagai berikut :

Protokol IP Asal IP Tujuan ISI DATA Port Asal Port Tujuan

TCP 192.168.100.5 192.168.100.1 request 1135 80

Gambar 2.107 Packet data request

Kemudian server yang menerima data permintaan (request) dari
klien akan memberikan jawaban (respon) sesuai dengan permintaan
klien dan membuat packet data yang akan dikirim kepada klien, paket
data jawaban (No.2) tersebut dapat digambarkan sebagai berikut :

Protokol IP Asal IP Tujuan ISI DATA Port Asal Port Tujuan

TCP 192.168.100.1 192.168.100.5 respon 80 1135

Gambar 2.108 Packet data respon

Perhatikan informasi tambahan yang disertakan dalam proses

encapsulasi data baik pada klien maupun pada server, dengan melihat
informasi tambahan yang disertakan maka klien dapat mengetahui
bahwa packet yang diterimanya benar-benar berasal dari server yang
diharapkan.

2.8.4 Perjalanan packet data dalam firewall

88
 Dalam firewall terdapat 3 tables utama yang di dalam masing-
masing tabel memiliki beberapa chain / kolom sebagai tempat
dilakukannya proses inspection packet (pemeriksann packet) dan
pengambilan keputusan terhadap packet tersebut sesuai dengan aturan
yang ditetapkan oleh administrator. Masing-masing tabel memiliki
chain sebagai berikut :
a. Tabel mangle memiliki 4 chain / kolom yaitu pre-routing, forward,
input, output dan post-routing.
b. Tabel nat memiliki 3 chain / kolom yaitu pre-routing, output dan
post-routing.
c. Tabel filter memiliki 3 chain / kolom yaitu input, forward dan
output.

Gambar 2.109 Perjalanan packet firrewall

Setiap packet data yang masuk / keluar dari suatu host /
komputer harus melalui jalur sesuai gambar diatas. Yang mana setiap
packet data akan melewati chain-chain dari firewall sebagai sebagai
tempat dilaksanakannya proses inspection packet (pemeriksaan packet)
dan pengambilan keputusan terhadap packet tersebut sesuai dengan
aturan yang ditetapkan administrator.

89
a. Tampak pada gambar paket data masuk melalui interface kemudian
akan berjalan melewati jalur dan melewati beberapa pos
pemeriksaan (tabel dan kolom pada firewall). Pada pos-pos inilah
firewall melakukan packet inspection(pemerikasaan paket) terhadap
packet-packet data yang lewat sesuai dengan aturan yang telah
ditetapkan, kemudian akan membuat keputusan terhadap paket
tersebut.
b. Secara berturut-turut packet data akan melewati pemeriksaan pada
tabel mangle prerouting dan nat preprouting sesuai dengan aturan
yang ditetapkan pada tabel tersebut.
c. Kemudian packet data akan mengalami proses routing yang mana
packet data akan dilihat berdasarkan tujuannya :
 Jika tujuan packet data adalah bukan untuk komputer itu sendiri
maka packet data akan diarahkan menuju tabel mangle forward
dan seterusnya.
 Jika tujuan packet data adalah untuk komputer itu sendiri, maka
packet data akan diarahkan menuju tabel mangle input dan
seterusnya.
d. Proses pengambilan keputusan apakah paket diizinkan atau tidak
terjadi pada tabel filter baik input, forward, maupun output, dengan
pilihan :
 Accept, packet data diterima (diizinkan lewat/masuk)
 Drop, packet data ditolak dan dihancurkan
 Reject, packet data ditolak dan dihancurkan tetapi sistem
mengirimkan pemberitahuan kepada pengirim packet bahwa
packet ditolak.
e. Pada tabel mangle (pre-routing, input, forward, output, post-
routing), keputusan yang dapat diambil bisanya berupa penghalusan
(mangle) paket, seperti TTL (Time To Live), TOS (Type Of Service),
dan MARK (Penandaan Packet).

90
 f. Pada tabel nat (pre-routing, output, post routing) keputusan yang
dapat diambil biasanya berkaitan dengan network address
translation berupa :
 Source nat, merubah alamat asal
 Destination nat, merubah alamat tujuan
 Masquerade, menyembunyikan alamat asal
 Redirect, mengalihkan port packet data, dll
Dalam melakukan packet inspection pada masing-masing chain
terdapat 2 metode yang digunakan yaitu :
a. Black list
Yaitu dengan membuat daftar (list) terhadap packet-packet yang
tidak diizinkan melewati firewall. Pada metode ini selain packet
data yang berada pada daftar black list akan diizinkan untuk
melewati firewall.
b. White list
Metode ini merupakan kebalikan dari metode black list yaitu
dengan membuat daftar (list) terhadap packet-packet data yang
diizinkan melewati firewall. Pada metode ini berarti selain packet
data yang berada pada daftar white list tidak akan diizinkan
melewati firewall.
Dua meode ini memiliki kelebihan dan kekurangan masing-
masing yang mana seorang administrator harus dapat menentukan
metode mana yang lebih baik digunakan sesuai dengan aturan yang
akan ditetapkan pada firewall.
Secara default firewall tidak melakukan inspection packet
(pemeriksaan packet) jika kita tidak menentukannya, artinya secara
default firewall akan mengizinkan semua lalu lintas jaringan yang
melewatinya tanpa adanya suatu pemeriksaan.

2.8.5 Implementasi firewall dengan iptables pada linux debian lenny

Sebelum melakukan aturan pada firewall kita harus memahami
3 hal pokok yaitu :

91
a. Karakteristik packet-packet datayang akan kita saring lalu
lintasnya dengan firewall, karakteristik ini berdasarkan protokol
dan port yang akan digunakan untuk membedakan packet data satu
dengan yang lainnya, berikut ini karakteristik packet data yang
sering kita gunakan dalam aktifitas jaringan sehari-hari.

No Aplikasi Protokol Port

1 Ping ICMP Tidak menggunakan port.
2 DNS UDP 53
3 DHCP UDP 67 dan 68
4 Proxy Server TCP 3128 atau 8080
5 Web Server TCP 80
6 Mail Server TCP 25, 143 dan 110
7 FTP TCP 21
8 SSH TCP 22
9 Telnet TCP 23

Tabel 2.7 Port yang sering digunakan

Ping adalah aplikasi yang bekerja menggunakan protokol ICMP
dan menggunakan type untuk membedakan antar packet data, tidak
menggunakan port sebagaimana protokol TCP dan UDP. Type
tersebut diantaranya

No Type Keterangan
Echo reply (untuk memberikan jawaban kepada
1 0
klien yang mengirimkan echo request / ping)
Destination unreachable (untuk memberikan
2 3 jawaban jika tujuan tidak mampu dijangkau baik
host, network, port, dll)
3 8 Echo Request (Untuk mengirimkan packet ping)
Traceroute (untuk melakukan trace pada host
4 30
tujuan)
Selengkapnya lihat http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

Tabel 2.8 Type packet icmp

b. Pemahaman terhadap topologi jaringan yang dibangun sangatlah
penting untuk mempermudahkan dalam menetapkan suatu aturan

92
 pada firewall. Pemahaman yang paling penting berupa topologi
fisik dan pengaturan IP Address, karena firewall akan
menggunakan IP Address (baik per host maupun per network)
sebagai salah satu data yang digunakan dalam proses packet
inspection (pemeriksaan packet)
c. Pemahaman terhadap aplikasi firewall yang digunakan, hal in
sangat penting karena masing-masing aplikasi memiliki format
perintah atau cara konfigurasi yang berbeda-beda meskipun
tujuannya sama. Dalam sistem operasi linux aplikasi firewall yang
digunakan adalah iptables yang biasanya sudah terinstall
bersamaan dengan proses instalasi sistem operasi itu sendiri.
Iptables adalah sebuah tool dalam sistem operasi linux yang
berfungsi sebagai firewall yang secara default diinstall dihampir semua
distribusi linux. Iptables memiliki format perintah (sintaks) seperti
berikut :

iptables [-t table] command [match]

[target/jump]

Gambar 2.110 Format perintah iptables

Penjelasannya sebagai berikut :

a. iptables
Mengaktifkan perintah iptables
b. –t tables
Menentukan tabel untuk menjalankan perintah iptables, iptables
memiliki 3 tabel utama yaitu mangle, nat, filter, penggunannya
disesuaikan dengan sifat dan karakteristik masing-masing.
Tables Keterangan
-t mangle Menentukan perintah iptables berjalan
pada table mangle
-t nat Menentukan perintah iptables berjalan
pada table nat
-t filter Menentukan perintah iptables berjalan
pada table filter

93
 Tabel 2.9 Tabel pada iptables

c. Command
Command pada baris perintah iptables akan memberitahukan apa
yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya
dilakukan penambahan atau penghapusan sesuatu dari tabel atau
yang lain. Beberapa command yang sering digunakan adalah :

Command Keterangan
-A Perintah ini menambahkan aturan pada akhir chain.
--append Aturan akan ditambahkan di akhir baris pada chain
yang bersangkutan, sehingga akan dieksekusi
terakhir
-D Perintah ini menghapus suatu aturan pada chain.
--delete Dilakukan dengan cara menyebutkan secara
lengkap perintah yang ingin dihapus atau dengan
menyebutkan nomor baris dimana perintah akan
dihapus
-I Memasukkan aturan pada suatu baris di chain.
--insert Aturan akan dimasukkan pada baris yang
disebutkan, dan aturan awal yang menempati baris
tersebut akan digeser ke bawah. Demikian pula
baris-baris selanjutnya.
-L Perintah ini menampilkan semua aturan pada
--list sebuah tabel. Apabila tabel tidak disebutkan, maka
seluruh aturan pada semua tabel akan ditampilkan,
walaupun tidak ada aturan sama sekali pada sebuah
tabel.
-F Perintah ini mengosongkan aturan pada sebuah
--flush chain. Apabila chain tidak disebutkan, maka semua
chain akan di-flush.
-P Perintah ini membuat kebijakan default pada
--policy sebuah chain. Sehingga jika ada sebuah paket yang
tidak memenuhi aturan pada baris-baris yang telah
didefinisikan, maka paket akan diperlakukan sesuai
dengan kebijakan default ini.

Tabel 2.10 Command iptables

Contoh penggunaan command adalah sebagai berikut :
Sintaks Keterangan
-A POSTROUTING Menambahkan aturan pada chain post
routing
-P FORWARD DROP Membuat default policy drop pada
chain forward

94
 -L Menampilkan isi aturan pada satu
tabel

Tabel 2.11 Contoh command iptables

Selain itu command juga dapat dikombinasikan denan option
tertentu sehingga menghasilkan suatu variasi perintah seperti –v,
-n, -x, --modprobe dll
d. Match
Macth adalah pendefinisian kriteria terhadap packet data yang
diperiksa yang mana bila ditetmukan kecocokan antara kriteria
yang telah ditetapkan dengan packet data yang lewat maka akan
dilakukan pengambilan keputusan sesuai dengan aturan yang telah
ditetapkan. Match dibagi dalam beberapa kategori yaitu :
 Generic Matches, yang berisi pendefinisian kriteria yang
berlaku secara umum, seperti :
Matches Keterangan
-p Digunakan untuk mengecek tipe
--protocol protokol tertentu. Contoh protokol
yang umum adalah TCP, UDP,
ICMP dan ALL.
-s Mencocokkan packet berdasarkan
--src alamat IP asal. Alamat di sini bisa
--source berbentuk alamat tunggal seperti atau
suatu alamat network menggunakan
netmask atau CIDR.
-d Mecocokkan packet berdasarkan
--dst alamat tujuan. Penggunaannya sama
--destination dengan match –src
-i Mencocokkan packet berdasarkan
--in-interface interface di mana packet datang.
Berlaku pada chain INPUT,
FORWARD dan PREROUTING
-o Mencocokkan paket berdasarkan
--out-interface interface di mana paket keluar.
Berlaku untuk chain OUTPUT,
FORWARD dan POSTROUTING

Tabel 2.12 Generic matches iptables

Tanda inversi juga bisa diberlakukan di sini, misal kita
menghendaki semua protokol kecuali icmp, maka kita bisa

95
 menuliskan --protokol !icmp yang berarti semua prptokol
kecuali icmp.
 Implicit Matches, match yang spesifik untuk tipe protokol
tertentu. Implicit Match merupakan sekumpulan rule (aturan)
yang akan diload setelah tipe protokol disebutkan. Ada 3
Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP
matches, UDP matches dan ICMP matches.

TCP matches
Matches Keterangan
-sport Mencocokkan packet berdasarkan
--source-port
port asal.
-dport Mencocokkan packet berdasarkan
--destination-port
port tujuan. Penggunaan match ini
sama dengan match --source-port.
--tcp-flags Mencocokkan paket berdasarkan
TCP flags yang ada pada paket
tersebut, seperti SYN, ACK, FIN,
RST, URG, PSH, atau NONE dan
ALL
--syn Memeriksa apakah flag SYN di-set
dan ACK dan FIN tidak di-set

Tabel 2.13 TCP Matches iptables

Port dapat dituliskan dalam bentuk port tungga misal 80, 143,
juga bisa dituliskan untuk range port tertentu. Misalkan kita
ingin mendefinisikan range antara port 22 sampai dengan 80,
maka kita bisa menuliskan --sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita
hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian
kiri yang kita hilangkan, atau 65535 jika bagian kanan yang
kita hilangkan. Contohnya --sport :80 artinya paket
dengan port asal nol sampai dengan 80, atau --sport 1024:
artinya paket dengan port asal 1024 sampai dengan
65535.Match ini juga mengenal inversi.

96
 UDP Matches
Matches Keterangan
-sport Mencocokkan packet berdasarkan
--source-port
port asal.
-dport Mencocokkan packet berdasarkan
--destination-port
port tujuan.

Tabel 2.14 UDP Matches iptables

ICMP Matches

Matches Keterangan
--icmp-type Mencocokkan packet berdasarkan type
icmp

Tabel 2.15 ICMP Matches iptables

 Explicit Matches, yaitu match yang ditetapkan tidak tidak
spesifik berdasarkan protokol tertentu, seperti :
MAC Address Matches, berfungsi melakukan pencocokan
paket berdasarkan MAC source address, Contoh sintaksnya :
–m mac –mac-source00:00:00:00:00:01

Multiport Matches,mendefinisikan port atau port range lebih

dari satu, yang berfungsi jika ingin didefinisikan aturan yang
sama untuk beberapa port. Tapi hal yang perlu diingat bahwa
kita tidak bisa menggunakan port matching standard dan
multiport matching dalam waktu yang bersamaan. Contoh
sintaksnya :
–m multiport --source-port 22,53,80,110

State Matches, mendefinisikan state apa saja yang cocok. Ada

4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED
dan INVALID. NEW digunakan untuk paket yang akan
memulai koneksi baru. ESTABLISHED digunakan jika

97
 koneksi telah tersambung dan paket-paketnya merupakan
bagian dari koneki tersebut. RELATED digunakan untuk
paket-paket yang bukan bagian dari koneksi tetapi masih
berhubungan dengan koneksi tersebut, contohnya adalah FTP
data transfer yang menyertai sebuah koneksi TCP atau UDP.
INVALID adalah paket yang tidak bisa diidentifikasi, bukan
merupakan bagian dari koneksi yang ada. Contoh sintaksnya
adalah :
–m state --state RELATED,ESTABLISHED

e. target/jump
Target/jump adalah perlakuan yang diberikan terhadap paket-paket
yang memenuhi kriteria atau match yang telah ditetapkan.
Beberapa target yang tidak memerlukan option tambahan
diantaranya :
Target Keterangan
-j ACCEPT Target ini akan menerima packet apabila
sesuai dengan kriteria/match yang
ditetapkan.
-j DROP Target ini akan menolak packet apabila
sesuai dengan kriteria/match yang
ditetapkan, tanpa mengirim informasi
tambahan kepada host pengirim.
-j RETURN Target ini akan mengembalikan packet ke
chain diatasnya atau pada aturan default
dari chain tersebut.
-j MIRROR Target ini akan membalik source address
menjadi destination address.

Tabel 2.16 Target iptables

Sedangkan beberapa target yang memerlukan option tambahan
diantaranya :
 LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan
target ini. Yang pertama adalah yang digunakan untuk
menentukan tingkat log. Tingkatan log yang bisa digunakan
adalah debug, info, notice, warning, err, crit, alert dan

98
 emerg.Yang kedua adalah -j LOG --log-prefix yang
digunakan untuk memberikan string yang tertulis pada awalan
log, sehingga memudahkan pembacaan log tersebut. Contoh
sintaksnya adalah :
–j LOG --log-level debug
–j LOG --log-prefix “INPUT Packets”
 REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok
paket dan menolak untuk memproses lebih lanjut paket
tersebut. Tetapi, REJECT akan mengirimkan error message ke
host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan
yang dipanggil dari ketiga chain tersebut. Contoh sintaksnya
adalah :
–j REJECT --reject-with icmp-host-unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-
unreachable, icmp-host-unreachable, icmp-port-unreachable,
icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-
prohibited.
 SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal
dari paket (Source Network Address Translation).Target ini
berlaku untuk tabel nat pada chain POSTROUTING, dan
hanya di sinilah SNAT bisa dilakukan.Contoh sintaksnya
adalah :
–j SNAT --to-source 194.236.50.155
 DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk
melakukan translasi field alamat tujuan (Destination Network
Address Translation) pada header dari paket-paket yang
memenuhi kriteria match.DNAT hanya bekerja untuk tabel nat

99
 pada chain PREROUTING dan OUTPUT. Contoh sintaksnya
adalah :
-j DNAT --to-destination 192.168.0.2
Target SNAT atau DNAT juga dapat diberi option tambahan
dengan no port dan dipisahkan dengan tanda titik dua (:)
setelah IP Address contoh :
-j SNAT --to-source 194.236.50.160:1024-32000
-j DNAT --to-destination 192.168.0.2:3128
 MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara
yang hampir sama seperti target SNAT, tetapi target ini tidak
memerlukan option --to-source. MASQUERADE memang
didesain untuk bekerja pada komputer dengan koneksi yang
tidak tetap, seperti dial-up atau DHCP yang akan memberi
pada kita nomor IP yang berubah-ubah.Seperti halnya pada
SNAT, target ini hanya bekerja untuk tabel nat pada chain
POSTROUTING. Contoh sintaksnya adalah :
–j MASQUERADE
 REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan
(redirect) paket ke mesin itu sendiri.Target ini umumnya
digunakan untuk mengarahkan paket yang menuju suatu port
tertentu untuk memasuki suatu aplikasi tertentu, misalkan
proxy, lebih jauh lagi hal ini sangat berguna untuk membangun
sebuah sistem jaringan yang menggunakan transparent
proxy.Contohnya kita ingin mengalihkan semua koneksi yang
menuju port http untuk memasuki aplikasi http proxy misalnya
squid.Target ini hanya bekerja untuk tabel nat pada chain
PREROUTING dan OUTPUT. Contoh sintaksnya adalah :
–j REDIRECT --to-port 3128

Untuk memasukkan perintah iptables dalam linux terdapat

beberapa cara yang dapat digunakan :

100
a. Diketik langsung pada konsole linux. Cara ini merupakan cara
paling mudah, dan perintah iptables juga akan langsung dijalankan
(execute) setelah kita menekan enter. Cara ini akan menyimpan
perintah iptables pada cache linux, sehingga jika komputer mati
atau restart maka perintah tersebut hilang dan kita harus
mengetikkan lagi.
b. Diketik pada file rc.local. Dengan cara ini perintah iptables
diketik dan disimpan pada file rc.local sehingga perintah iptables
akan dijalankan bersamaan dengan kita menjalankan file rc.local
baik dengan cara dipanggil (execute) melalui konsole linux atau
ketika komputer dihidupkan. File rc.local adalah file yang selalu
dijalankan oleh sistem operasi linux ketika proses booting. Cara ini
akan efektif jika perintah iptables sedikit dan akan menyulitkan
ketika perintah iptables banyak, terutama jika terjadi maintenance
dan error.
c. Diketik pada file tersendiri kemudian file tersebut dijalankan
(execute) melalui file rc.local agar ketika booting file tersebut juga
ikut dijalankan. Cara ini paling baik dan paling disarankan terutama
jika perintah iptables banyak dan kompleks. Untuk dapat
dijalankan file tersebut harus memiliki hak akses 755.
Sebelum membuat aturan pada firewall, terlebih dahulu kita pahami
topologi jaringan yang kita bangun yaitu seperti gambar berikut :

Klien Firewall Internet

Gambar 2.6 Topologi yang dibangun

Dari gambar kita dapat definisikan hal-hal berikut :
a. Alamat IP Klien : 192.168.100.5/24
b. Alamat Network Klien : 192.168.100.0/24
c. IP Internal Firewall : 192.168.100.1/24

101
d. IP eksternal Firewall : 172.16.16.23/28 (menyesuaikan)
e. Network Internal : Network klien
f. Network Ekternal : Network internet
Sebagai contoh kita akan menetapkan aturan firewall (rule)
sebagai berikut pada komputer server dengan metode black list.
a. Network komputer klien tidak diizinkan melakukan ping terhadap
network external (internet).
- Aturan ini diletakkan pada chain forward tabel filter.
- Nantinya komputer klien tidak dapat melakukan ping ke
internet, tetapi masih dapat ping ke komputer server.

- Format sintaksnya adalah :

iptables –t filter –A FORWARD –s 192.168.100.0/24 –p
icmp –j DROP
b. IP komputer klien tidak diizinkan mengakses layanan web server
pada server.
- Aturan ini diletakkan pada chain input tabel filter
- Nantinya komputer klien (IP klien) tidak dapat mengakses
webserver, tetapi dapat mengakses webserver di internet. Jika IP
Klien diganti maka akan tetap dapat mengakses webserver.
- Format sintaksnya adalah :
iptables –t filter –A INPUT –s 192.168.100.5 –p tcp
–dport 80 –j DROP.
Selanjutnya ketik 2 perintah iptables tersebut pada file rc.local
seperti pada gambar berikut :

102
103
 BAB 3
EVALUASI

1.1. Tes Teori

Jawablah pertanyaan di bawah ini dengan baik dan benar !
1. Sebutkan mengapa kita perlu melakukan diagnosis permasalahan terhadap
perangkat jaringan berbasis luas / WAN ?
2. Sebutkan 3 faktor yang dapat menyebabkan terjadinya gangguan pada
jaringan berbasis luas / WAN ?
3. Jelaskan indikator / tanda jika terjadi kesalahan dalam konfigurasi NAT
pada router linux / mikrotik !
4. Sebutkan 2 tools / fasilitas yang dapat digunakan untuk mendiagnosis
aktifitas jaringan pada router linux dan mikrotik !
5. Sebutkan 4 hal yang dapat diketahui dari pengukuran bandwith
menggunakan speedtest. !

1.2. Tes Praktek

Kerjakan tugas berikut ini !
Lakukan diagnosis pada jaringan berbasis luas yang Anda bangun dan catatlah
permasalahan yang Anda temui serta solusi yang Anda gunakan untuk
menyelesaikannya.Kemudian lakukan pengukuran terhadap bandwith yang
Anda miliki menggunakan speedtest dan catatlah dan buat analisis dari hasil
yang Anda dapatkan. Gunakan job sheet yang disediakan sebagai panduan
dalam mengerjakan praktek ini !

BAB 4
PENUTUP
104
 Demikian modul pemelajaran mendiagnosis permasalahan perangkat yang
tersambung jaringan berbasis luas (WAN) dan melakukan perbaikan dan atau setting
ulang koneksi jaringan berbasis luas. Materi yang telah dibahas dalam modul ini
masih sangat sedikit.Hanya sebagaidasar saja bagi siswa. Diharapkan siswa
memanfaatkan modul ini sebagai motivasi untuk menguasai teknik dalam melakukan
mendiagnosis permasalahan perangkat yang tersambung jaringan berbasis luas
(WAN) sehingga dapat menemukan masalah dengan tepat dan melakukan perbaikan
yang sesuai dengan permasalahan tersebut. Selain itu siswa juga diharapkan mampu
mengukur kualitas koneksi jaringan berbasis luas / WAN sehingga dapat
menyimpulkan apakah akses jaringan WAN yang didapatkan dari ISP sudah sesuai
dengan yang seharusnya ataukah belum. Sehingga dapat menyimpulkan apakah ISP
tersebut menjual productnya dengan baik atau tidak.
Setelah menyelesaikan modul ini dan mengerjakan evaluasimaka berdasarkan
kriteria penilaian, siswa dapat dinyatakan lulus/tidaklulus. Apabila dinyatakan lulus
maka dapat melanjutkan ke modul berikutnyasesuai dengan alur peta kedudukan
modul, sedangkan apabila dinyatakan tidaklulus maka peserta diklat harus
mengulang modul ini dan tidak diperkenankanmengambil modul selanjutnya.

DAFTAR PUSTAKA

105