PENDAHULUAN
1.1 Prasyarat
Kemampuan awal yang dipersyaratkan untuk mempelajari modul ini adalah :
1.1.1. Siswa telah mampu melakukan instalasi perangkat jaringan berbasis
luas (WAN) dengan baik. (KK 16)
1.1.2. Siswa telah mampu menginstallasi sistem operasi jaringan berbasis GUI
dan Menginstalasi sistem operasi berbasis text dengan benar. (KK
14.15)
1.1.3. Siswa telah mampu melakukan diagnosis permasalahan perangkat yang
tersambung jaringan berbasis luas (WAN) dan melakukan perbaikan
dan atau setting ulang koneksi jaringan berbasis luas dengan baik. (KK
17.18)
1.3 Lain-Lain
1.3.1 Modul ini secara keseluruhan dibagi menjadi 4 tahap. Dan ini modul
merupakan tahap 1.
1.3.2 Modul harus diselesaikan secara bertahap dan berurutan (1 – 4)
1
BAB 2
KEGIATAN BELAJAR
2
berbulan-bulan ataupun beberapa tahun baru dimatikan untuk proses
maintenance. Beberapa karakterisktik komputer server diantaranya :
a. Lebih mengutamakan performance daripada penampilan, karena
biasanya komputer server akan berkerja tanpa ditunggui diruang
komputer yang hanya dimasuki ketika ada perbaikan atau
pemeliharaan.
b. Kebutuhan CPU tidak sekritis pada desktop. Kebanyakan
kemampuan komputer server akan lebih banyak tergantung pada
kecepatan I/O daripada CPU. Komputer server akan lebih baik
memiliki banyak CPU dengan kecepatan standar daripada 1 CPU
dengan kecepatan tinggi, terutama untuk reliabilitas dan redundansi.
Sebuah motherboard server biasanya terdapat lebih dari satu socket
untuk CPU, bahkan bisa 2, 4 atau lebih (tergantung type).
c. Membutuhkan memory (RAM) yang lebih besar. Biasanya
motherboard dan juga sistem operasi server mendukung
penggunaan memory (RAM) yang besar, misalkan 4 GB, 8 GB, 16
GB ataupun lebih.
d. Membutuhkan harddisk yang lebih besar dan reliable. Hal ini
sesuai dengan kebutuhan server yang dibangun. Bahkanmayoritas
mendukung teknologi RAID (Redundan Arrays of Inexpensive
Disk) yaitu menggabungkan beberapa harddisk kecil menjadi
sebuah array (kumpulan) sehingga memiliki kemampuan diatas
Single Large Expensive Disk (SLED).
e. Memerlukan dukungan untuk terus beroperasi secara terus
menerus, seperti sistem pendingin (FAN) yang baik, cadangan
powerlistrik (UPS), serta pendingan ruangan (AC), hal ini agar
kapan saja klien mengakses layanan server, maka layanan yang
dibutuhkan tersedia, terutama jika klien berada di daerah yang
memiliki perbedaan waktu.
3
Sedangkan untuk chassis komputer server ada 2 yaitu :
a. Pedestal, yaitu serupa dengan chasingtower pada desktop PC yaitu
dengan posisi berdiri, biasanya digunakan untuk server dengan
spesifikasi rendah.
4
yang digunakan lebih banyak turunan sistem operasi unix seperti
GNU/Linux, free BSD, dan Solaris, meskipun Microsoft Windows juga
menyediakan versi server.
Sistem operasi server pada umumnya memiliki fitur-fitur seperti :
a. Tidak menjalankan mode grafis (GUI), sehingga akan menghemat
penggunaan sumber daya yang dimilikinya untuk menjalankan
aplikasi yang lainnya.
b. Kemampuan untuk mengkonfigurasi ulang hardware atau software
tanpa mematikan sistem (hot swap)
c. Fasilitas backup yang baik dari data-data kritis pada periode tertentu
d. Fasilitas untuk mengcopy data dari berbagai volume atau service
tanpa mengganggu kerja pengguna.
e. Kemampuan jaringan yang advance dan fleksibel
f. Fasilitas untuk menjalankan program/service/daemon tanpa campur
tangan operator.
g. Keamanan sistem yang ketat.
Sistem operasi server sering kali dapat berintertaksi dengan sensor
hardware untuk mendeteksi beberapa kondisi kritis seperti terlalu
panas, kegagalan processor atau harddisk dan memberitahu
administrator tentang hal tersebut.
5
Berikut beberapa jenis layanan dan aplikasi server yang berjalan pada
sistem operasi linux (linux debian) yang ada dan banyak digunakan di
internet saat ini :
No Layanan / Service Program Aplikasi Keterangan
1 Web Apache
2 DNS Bind
3 Mail Postfix
4 Proxy Squid
5 DHCP Dhcp
6 FTP Vsftpd
Pada praktek modul ini akan menggunakan sistem operasi server linux
debian lenny (5.00). Sebelum melakukan praktek administrasi server dalam
jaringan, terlebih dahulu perhatikan hal-hal berikut :
2.2.1 Penyusunan topologi menyesuaikandengan kebutuhan biasanya seperti
gambar berikut.
WAN Network
PC Klien
6
2.2 Kegiatan Belajar 2 : Konfigurasi DNS Server
2.2.1 Pengenalan DNS (Domain Name System)
Dalam bahasa Indonesia berarti Sistem Panamaan Domain adalah
sebuah sistem yang menyimpan informasi tentang nama host maupun
nama domain dalam bentuk basis data tersebar (distributed database) di
dalam jaringan komputer (baik WAN / LAN).
DNS menyediakan servis yang cukup penting untuk Internet,
karena manusia pada umumnya lebih memilih untuk menggunakan
nama host dan nama domain, daripada alamat IP Address. Analogi yang
umum digunakan untuk menjelaskan fungsinya adalah :
a. DNS bisa dianggap seperti buku telepon internet dimana saat user
mengetikkan www.facebook.compada browser, maka userakan
diarahkan ke alamat IP Address 69.171.224.11.
b. Atau dalam Phone book HP kita, domain seperti nama pemilik
nomor HP misalkan Andi, dan IP Address adalah no HP nya,
misalkan kita akan menelpon Andi maka kita akan lebih mudah
mengingat dan mencari nama Andi daripada harus menghafal no HP
nya.
Sedangkan dalam proses kerjanya DNS terdiri dari 3 komponen yaitu :
a. DNS resolver, sebuah program klien yang berjalan di komputer
pengguna, yang membuat permintaan DNS dari program aplikasi
(misalkan browser).
b. Recursive DNS server, yang melakukan pencarian melalui DNS
sebagai tanggapan permintaan dari resolver, dan mengembalikan
jawaban kepada para resolver tersebut;
c. Authoritative DNS server yang memberikan jawaban terhadap
permintaan dari recursor, baik dalam bentuk sebuah jawaban,
maupun dalam bentuk delegasi (misalkan: mereferensikan ke
authoritative DNS server lainnya).
Pada prakteknya setiap aplikasi memiliki cache dan packet DNS
sendiri memiliki waktu hidup (time to live) yang ditentukan oleh
administrator.Hal ini bertujuan untuk meringankan beban kerja DNS
7
Server karena banyaknya user yang mengakses server tersebut. Jadi
ketika sebuah DNS resolver (klien) menerima sebuah jawaban DNS,
informasi tersebut akan di cache untuk jangka waktu
tertentu,yaitusesuai nilai yang di-set oleh administrator dari server DNS
yang memberikan jawaban. Nilai inilah yang disebut time to live (waktu
hidup), atau TTL Saat jawaban masuk ke dalam cache, DNSresolver
akan lebih dulu mengacu kepada jawaban yang disimpan di cache
tersebut, hanya ketika TTL telah habis atau saat administrator
mengosongkan jawaban dari memori resolver secara manual, maka
DNS resolverakan menghubungi DNS Server untuk informasi yang
sama.
Adapun cara kerja DNS Server dapat digambarkan sebagai berikut :
8
DNS menggunakan TCP dan UDP di port komputer 53 untuk
melayani permintaan DNS.Hampir semua permintaan DNS berisi
permintaan UDP tunggal dari klien yang dikuti oleh jawaban UDP
tunggal dari server. Umumnya TCP ikut terlibat hanya ketika ukuran
data jawaban melebihi 512 byte, atau untuk pertukaaran DNS zone
transfer
9
operator. 10 server (A-J) aslinya (Master) terletak di USA, 2 di
Eropa (K dan L) dan 1 di Tokyo (M). Namun masing-masing
operator mengoperasikan beberapa server di berbagai lokasi untuk
memberikan pelayanan yang maksimal hingga total ada 261 buah
server fisik di berbagai wilayah di dunia.
AS
Server Operator Locations IP Addresses
Number
Sites: 6 IPv4: 198.41.0.4
A VeriSign, Inc. 19836
IPv6: 2001:503:BA3E::2:30
Information Sciences IPv4: 192.228.79.201
B Sites: 1 none
Institute IPv6: 2001:478:65::53
Cogent
C Sites: 6 IPv4: 192.33.4.12 2149
Communications
University of IPv4: 128.8.10.90
D Sites: 1 27
Maryland IPv6: 2001:500:2D::D
NASA Ames Sites: 1
E IPv4: 192.203.230.10 297
Research Center
Internet Systems IPv4: 192.5.5.241
F Sites: 49 3557
Consortium, Inc. IPv6: 2001:500:2f::f
U.S. DOD Network
G Sites: 6 IPv4: 192.112.36.4 5927
Information Center
U.S. Army Research IPv4: 128.63.2.53
H Sites: 2 13
Lab IPv6: 2001:500:1::803f:235
Netnod (formerly IPv4: 192.36.148.17
I Sites: 38 29216
Autonomica) IPv6: 2001:7fe::53
IPv4: 192.58.128.30
J VeriSign, Inc. Sites: 70 26415
IPv6: 2001:503:C27::2:30
IPv4: 193.0.14.129
K RIPE NCC Sites: 18 25152
IPv6: 2001:7fd::1
IPv4: 199.7.83.42
L ICANN Sites: 57 20144
IPv6: 2001:500:3::42
IPv4: 202.12.27.33
M WIDE Project Sites: 6 7500
IPv6: 2001:dc3::35
10
mengenai untuk apa keberadaannya. ARPA merupakan
kepanjangan dari Address and Routing Parameter Area.
generic top-level domains (gTLD).Domain ini terdiri dari 3
huruf atau lebih dan dipergunakan oleh macam-macam
organisasi.. Sebagian besar gTLD tersedia untuk dapat
digunakan secara luas (seperti .com, .net, .org, dll), dan
disubklasifikasikan menjadi beberapa sub sebagai berikut :
- TLD Eksklusif Amerika Serikat, yaitu .mil dan .gov yang
hanya boleh digunakan oleh Amerika Serikat
- sponsored top-level domains (sTLD), misalnya .aero, .coop
dan .museum,
- unsponsored top-level domains (uTLD), misalnya .biz, .info,
.name dan .pro.
- ranah lokal, misalnya .go.id, .co.id, .sch.id dan lain-lain
c. Titik dibawahnya disebut Second Level Domain atau disebut
domain, yaitu nama untuk organisasi atau perusahaan, misalkan
google, facebook, microsoft, detik dan sebagainya.
d. Titik dibawahnya disebut Third Level Domain atau disebut sub
domain yaitu nama untuk host / komputer dalam suatu organisasi /
perusahaan, misalkan www, mail, maps dan seterusnya. Pada level
inilah nama komputer ditentukan yang disebut dengan FQDN (Fully
Qualified Domain Name) atau disebut juga Absolute Domain Name
atau istilah lainnya adalah nama lengkap komputer yang terdiri dari
nama host komputer (misal www, mail, maps), dan nama domain
dan subdomain di mana host tersebut berada, kemudian dipisahkan
dengan tanda titik (.)
e. Titik dibawahnya disebut Fourth Level Domain dan seterusnya
yang secara teori sampai kedalaman 127 level dan setiap level dapat
terbentuk sampai dengan 63 karakter, selama total nama domain
tidak melebihi panjang 255 karakter. Tetapi secara praktik, beberapa
pendaftar nama domain memiliki batas yang lebih sedikit yaitu
11
biasanya pada level sub domain, misalkan www.google.com,
mail.google.com, maps.google.com dan seterusnya.
12
i. Catatan TXT mengijinkan administrator untuk memasukan data
acak ke dalam catatan DNS.catatan ini juga digunakan di spesifikasi
Sender Policy Framework.
j. Jenis catatan lainnya semata-mata untuk penyediaan informasi
(contohnya, catatan LOC memberikan letak lokasi fisik dari sebuah
host, atau data ujicoba (misalkan, catatan WKS memberikan sebuah
daftar dari server yang memberikan servis yang dikenal (well-
known service) seperti HTTP atau POP3 untuk sebuah domain.
13
2.2.5 Jenis-Jenis DNS Server
Dalam membangun DNS server, terdapat beberapa type atau jenis dari
DNS Server yaitu :
a. DNS Server Master / Primary
Adalah server DNS Server yang bertanggung jawab atas resolusi
domain dan subdomain yang dikelolanya.Satu DNS Server dapat
mengelola lebih dari 1 domain sekaligus. DNS Server master
memiliki otoritas (Authoritative) penuh terhadap domain dan
subdomain yang dikelolanya mulai dari pembuatan domain sampai
dengan penentuan parameter-parameter di dalamnya seperti
subdomain, TTL, No Serial, dan sebagainya.
b. DNS Server Slave / Secondary
Adalah DNS Server yang berfungsi untuk membackup DNS Server
Master, sehingga saat DNS Server Master down maka DNS Master
Slave dapat mengantikannya.Master.DNS Server Slave tidak berhak
mengelola domain ataupun subdomain yang dimilikinya, dan
mendapatkan data-data domain dan sub domain dengan
caramenyalin/mengcopy dariDNS Server Master secara periodik /
berkala sesuai konfigurasi yang dibangun.
c. DNS Server Caching
Adalah DNS Server yang mendapatkan data-data domain dari
server lain (Master Zone) sebagai tanggapan atas permintaan klien
dan kemudian menyimpan (cache) data-data domain tersebut secara
lokal. Pada permintaan kedua atau berikutnya untuk data-data
domain yang samaServer Cachingakan merespon dengan data yang
disimpan secara lokal (cache) sampai nilai (TTL) dari respon
berakhir, kemudian pada saat itu server akan me-refresh data-data
dari zona master kembali.
d. DNS Server Forward
Adalah DNS server yang hanya meneruskan permintaan DNS klien
ke server DNS lain (Master/Slave/Cache) dan tidak berhak
menyimpan data-data domain yang didapatkannya.Dapat
14
diibaratkan hanya sebagai perantara antara klien dengan server
DNS.
Perbedaan antara masing-masing type DNS server dapat digambarkan
dalam tabel berikut :
Type DNS Server
No Uraian
Master Slave Cache Forward
Mengelola
1 Domian Ya Tidak Tidak Tidak
(Membuat)
Mendapatkan Dari Dari server Dari server Dari server
2 data-data domain diri master master/slave master/slave/
sendiri cache
Menyimpan data- Ya Ya (di file Ya (di Ya (di
3
data domain Konfigurasi) Cache) Cache)
15
h. Konfigurasi IP Address Klien menyesuaikan (dalam hal ini saya
menggunakan 192.168.200.5/24
i. Pastikan klien sudah terkoneksi dengan baik dengan server dan
internet.
j. Koneksi internet disini tidak dibutuhkan dalam konfigurasi DNS
server.
k. System Operasi Server Linux Debian Lenny, Aplikasi DNS yang
digunakan adalah bind9
Setelah memastikan hal-hal tersebut diatas, berikut langkah-
langkah konfigurasi DNS Server :
a. Login sebagai root, setiap akan melakukan konfigurasi pastikan
login sebagai user root.
b. Lakukan instalasi packet bind9 dengan perintah #apt-get
install bind9, packet terdapat pada disc 1 serta pastikan tidak
menemukan error pada proses instalasi.
16
Gambar 2.8 Konfigurasi file named.conf.local
Keterangan script :
zone “sekolah.sch.id” bagian ini mendefinisikan domain /
zone yang akan dibangun yakni sekolah.sch.id, bagian ini
disebut forward master zone yang berfungsi mengubah alamat
nama / domain (sekolah.sch.id) menjadi alamat IP Address.
type master;bagian ini menentukan type DNS server yang
dibangun yaitu master. Option pada bagian ini adalah master
(untuk master server), slave (untuk slave server), hint (untuk
cache server) dan forward (untuk forward server).
file“/etc/bind/db.sekolah.sch.id”bagian inimenentukan
file konfigurasi data-data dari zone yang dibangun. Nama file
sebenarnya bebas, tetapi disarankan disesuaikan dengan fungsi
dan domain yang dibangun agar memudahkan pengelolaan
domain.
zone “100.168.192”bagian ini mendefinisikan IP Address
yang digunakan oleh alamat domain yang dibangun yakni
192.168.100.1. Bagian ini disebut revers master zone yang
berfungsi mengubah alamat IP Address menjadi alamat nama /
domain. Dalam hal ini penulisan IP Address di ambil alamat
networknya dan disusun terbalik.
17
type master;bagian ini menentukan type DNS Server yang
akan dibangun, harus sama dengan forward master zone.
file “/etc/bind/db.100.168.192” bagian ini menentukan
file konfigurasi data-data revers yang dibangun.
d. Kemudian buat file yang berisi data-data dari domain
sekolah.sch.id baik forward master zone, maupun revers master
zone sesuai dengan nama file yang telah ditentukan masing-masing.
Untuk memudahkan pembuatannya, dapat mengcopy dari file
localhost kemudian edit isinya.
e. Copy file db.local untuk membuat file forward dan copy file
db.127 untuk membuat file revers seperti berikut :
18
@ : Shortcut yang menyatakan nama domain yang
bersesuaian dengan zona ini
IN : Kata kunci protokol internet
SOA : (Start of Authority) mengawali file zona, berisi
data-data waktu sebuah domain atau subdomain
(Nama record SOA) dan email administrator yang
bertanggung jawab terhadap domain tersebut.
Serial : Adalah nomor seri database-cache domain. Jika
ada perubahan data pada berkas zone domain,
misal menambahkan sub domain, maka harus
merubah/menambah nomor serinya. Sebaiknya
digunakan format tahun-bulan-tanggal-jam untuk
nomor serialnya. Fungsi dari serial ini adalah untuk
memberitahukan kepada Slave Name Server untuk
meng-update database-cache-nya jika ada
perubahan pada Primary Name Server yaitu
dengan melakukan pengecekan nomor serial. Jika
nomor serial berubah/bertambah maka Slave Name
Serverakan segera melakukan zone-transfer dari
Primary Name Server.
Refresh : Interval waktu yang digunakan Slave Name Server
(DNS Server Slave) untuk mengontak Primary
Name Server (DNS Server Master)
Retry : Waktu tunggu yang digunakan oles Secondary NS
bila Primary NSdown atau crash
Expire : Masa berlaku zona untuk Secondary NS tanpa
harus melakukan refresh pada Primary NS jika
Primary NS Down
Negative : Nilai default untuk masa berlaku data yang
disimpan dalam cache.
NS : Menyatakan Name Server.
19
IN : Menyatakan Address Internet atau alamat IP dari
mesin yang ditangani oleh DNS.Dalam praktek ini
menyatakan domain sekolah.sch.id dipetakan pada
IP Address 192.168.100.1. Inilahproses
penerjemahan alamat domain menjadi IP Address.
www : sub domain yang dibuat dari domain
sekolah.sch.id, yaitu www.sekolah.sch.id dengan
IP 192.168.100.1
g. Kemudian edit file db.100.168.192 dengan perintah #pico
/etc/bind/db.100.168.192
20
i. Untuk memastikan tidak terdapat error, dapat kita lihat pada file
log system dengan perintah #cat /var/log/syslog
21
n. Atau dengan perintah nslookup, dan dig, namun jika perintah ini
belum ada, install terlebih dahulu dengan perintah #apt-get
install dnsutilsKemudian jalankan kedua perintah tersebut.
22
q. Pengujian dengan ping dan nslookup
23
2.3 Kegiatan Belajar 3 : Konfigurasi DHCP Server
2.3.1 Pengenalan DHCP Server
Untuk mengalokasikan IP Address pada sebuah jaringan kecil,
konfigurasi IP Address static (manual satu per satu pada klien) sangat
memudahkan bagi administrator jaringan. Namun jika jaringan sudah
mulai luas/besar (misalkan 100 komputer saja)jika menggunakan
konfigurasi IP Address static kemungkinan untuk menggunakan IP
yang sama(konflik) akan lebih besar.Ditambah lagi jika terjadi
perubahan IP Address atau kerusakan pada klien dan harus
mengkonfigurasi ulang, tentunya hal ini cukup melelahkan bagi
Administrator karena harus konfigurasi manual satu persatu pada klien.
Dynamic Host Configuration Protocol (DHCP) adalah protokol
yang berbasis arsitektur client/server yang dipakai untuk memudahkan
pengalokasian alamat IP dalam satu jaringan dengan memberikan
(menyewakan) IP Address pada klien yang memintanya
(request).Selain IP Address, banyak parameter jaringan yang dapat
diberikan oleh DHCP Server, seperti default gateway dan DNS server.
Karena DHCP merupakan sebuah protokol yang menggunakan
arsitektur client/server, maka dalam DHCP terdapat dua pihak yang
terlibat, yakni DHCP Server dan DHCP Client.
a. DHCP server merupakan sebuah mesin yang menjalankan layanan
yang dapat "menyewakan" alamat IP Address dan informasi
TCP/IP lainnya kepada semua klien yang memintanya. Beberapa
sistem operasi jaringan seperti Windows Server, atau GNU/Linux
memiliki layanan seperti ini.
b. DHCP client merupakan mesin klien yang menjalankan perangkat
lunak klien DHCP yang memungkinkan mereka untuk dapat
berkomunikasi dengan DHCP Server. Sebagian besar sistem
operasi klien jaringan (desktop) seperti Windows, GNU/Linux,
MAC OS, dll memiliki perangkat lunak seperti ini.
24
2.3.2 Cara Kerja DHCP
DHCP server umumnya memiliki sekumpulan alamat yang
diizinkan untuk didistribusikan (disewakan) kepada klien, yang disebut
sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP
dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya
hingga beberapa hari. Jika waktu penyewaan alamat IP tersebut habis,
klien akan meminta kepada server untuk memberikan alamat IP yang
baru atau memperpanjangnya.DHCP Server bekerja dengan protokol
UDP menggunakan port 68 untuk DHCP Client dan menggunakan port
67 untuk DHCP Server.
DHCP Client akan mencoba untuk mendapatkan penyewaan IP
Address dari sebuah DHCP server dalam proses empat langkah yang
digambarkan sebagai berikut :
25
c. DHCPREQUEST: Client meminta DCHP server untuk
menyewakan alamat IP dari salah satu alamat yang tersedia dalam
DHCP Pool pada DHCP Server yang bersangkutan.
d. DHCPACK: DHCP server akan merespons permintaan dari klien
dengan mengirimkan paket acknowledgment(seperti persetujuan
untuk penyewaan IP Address). Kemudian, DHCP Server akan
menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya)
kepada klien, dan memperbarui basis data database miliknya. Klien
selanjutnya akan memulai proses binding dengan tumpukan
protokol TCP/IP dan karena telah memiliki alamat IP, klien pun
dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum
memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat
kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang
dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas
lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat
stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa
DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak
akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi
masalah jika konfigurasi antara dua DHCP server tersebut berbenturan,
karena protokol IP tidak mengizinkan dua host memiliki alamat yang
sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server
juga dapat menetapkan sebuah alamat statik kepada klien, sehingga
alamat klien akan tetap dari waktu ke waktu.
26
a. DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan
kepada DHCP client.Ini juga dapat dikonfigurasikan oleh seorang
administrator dengan menggunakan peralatan konfigurasi DHCP
server.Biasanya, sebuah alamat IP disewakan dalam jangka waktu
tertentu, yang disebut sebagai DHCP Lease, yang umumnya
bernilai tiga hari.Informasi mengenai DHCP Scope dan alamat IP
yang telah disewakan kemudian disimpan di dalam basis data
DHCP dalam DHCP server.Nilai alamat-alamat IP yang dapat
disewakan harus diambil dari DHCP Pool yang tersedia yang
dialokasikan dalam jaringan.Kesalahan yang sering terjadi dalam
konfigurasi DHCP Server adalah kesalahan dalam konfigurasi
DHCP Scope.
b. DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang
diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal
ini dapat dikonfigurasikan sedemikian rupa oleh seorang
administrator dengan menggunakan beberapa peralatan konfigurasi
(dalam Windows NT Server dapat menggunakan DHCP Manager
atau dalam Windows 2000 ke atas dapat menggunakan Microsoft
Management Console [MMC]). DHCP Lease juga sering disebut
sebagai Reservation.
c. DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang
diberikan oleh DHCP ke DHCP client. Ketika sebuah klien
meminta alamat IP kepada server, server akan memberikan paling
tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server
juga dapat dikonfigurasikan sedemikian rupa agar memberikan
tambahan informasi kepada klien, yang tentunya dapat dilakukan
oleh seorang administrator.DHCP Options ini dapat diaplikasikan
kepada semua klien, DHCP Scope tertentu, atau kepada sebuah
host tertentu dalam jaringan. DHCP Option yang sering digunakan
27
adalah router, untuk menentukan default gateway yang ajan
digunakan klien, dns-name-server untuk menentukan IP DNS
server yang akan digunakan klien.
28
Gambar 2.23 Konfigurasi dhcpd.conf1
Keterangan Script
option domain-name “sekolah.sch.id”;
30
network pada eth1, nantinya layanan dhcp akan diberikan pada
klien melalui eth1 ini.
range 192.168.100.10 192.168.100.50;
31
h. Untuk konfigurasi pada klien windows 7 kita tinggal merubah cara
setting IP Address dari manual menjadi dynamic, kemudian klik
OK dan tunggu proses konfigurasi IP Address dari server DHCP.
32
j. Perhatikan Value dari Property yang ditampilkan, harus sesuai
dengan yang kita tentukan pada konfigurasi DHCP server,
diantaranya :
Connection-specific DNS = option domain-name
IPv4 Address = range
IPv4 Subnet Mask = subnet
Lease Expires = default-lease-time
IPv4 Default Gateway = option routers
Ipv4 DNS Server = option domain-name-servers
k. Jika proses ini gagal tetapi konfigurasi dhcp server sudah berjalan
dengan benar, maka periksa media koneksi yang digunakan untuk
menghubungkan klien ke server dhcp (kabel / nirkabel).
33
2.4 Kegiatan Belajar 4 : Konfigurasi Proxy Server
2.4.1 PengenalanProxy Server
Proxy server adalah sebuah server (sistem komputer atau aplikasi)
yang bertindak sebagai perantara permintaan suatu layanan jaringan
(service) dari klien ke server. Secara sederhana cara kerja proxy server
dapat digambarkan sebagai berikut :
34
2.4.2 Jenis-Jenis Proxy Server
a. Forward Proxies
Yaitu proxy server yang melayani pengguna dalam suatu jaringan
tertutup (local) dengan melewatkan layanan data (seperti DNS atau
halaman web) untuk mengurangi dan mengontrol bandwith yang
digunakan
35
internet, ke dalam cache yang dimilikinya. Karena itu, proxy server
yang juga melakukan proses caching juga biasa disebut cache
server.
Mekanisme caching akan menyimpan obyek-obyek yang
merupakan hasil permintaan dari klien, yang didapat dari internet.
Karena proxy server bertindak sebagai perantara, maka proxy server
mendapatkan obyek-obyek tersebut lebih dahulu dari sumbernya
untuk kemudian diteruskan kepada klien yang sesungguhnya.
Dalam proses tersebut, proxy server juga sekaligus menyimpan
obyek-obyek tersebut untuk dirinya sendiri dalam ruang disk yang
disediakan (cache).
Dengan demikian, bila suatu saat ada klien yang meminta
suatu layanan ke internet yang mengandung obyek-obyek yang
sama dengan yang sudah pernah diminta sebelumnya, yaitu yang
sudah ada dalam cache, maka proxy server akan dapat langsung
memberikan obyek dari cache yang diminta kepada pengguna, tanpa
harus meminta ulang ke server aslinya di internet. Bila permintaan
tersebut tidak dapat ditemukan dalam cache di proxy server, baru
kemudian proxy server meneruskan atau memintakannya ke server
aslinya di internet.
Proses caching ini juga tidak kelihatan bagi pengguna
(transparan), karena bagi pengguna tidak tampak siapa sebenarnya
yang yang memberikan obyek yang dimintanya, apakah proxy
server yang mengambil dari cache-nya atau server asli di internet.
Dari sisi pengguna, semua akan nampak sebagai balasan langsung
dari internet.
Tentunya fungsi caching ini sangat bermanfaat untuk
mempercepat koneksi internet dan menghemat penggunaan
bandwith yang dimiliki oleh klien.
36
b. Filtering
Fungsi yang juga tidak kalah penting adalah filtering, di mana
proxy server dapat melakukan filterisasi / penyaringan paket-paket
apa saja yang diizinkan untuk diakses oleh klien dan tidak. Hal ini
dikarenakan proxy server bekerja pada layer aplikasi, sehingga
proxy server dapat berjalan pada banyak aplikasi antara lain HTTP
Proxy atau Web Proxy untuk protokol HTTP atau Web, FTP Proxy,
SMTP/POP Proxy untuk email, NNTP proxy untuk Newsgroup,
RealAudio/RealVideo Proxy untuk multimedia streaming, IRC
proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-
masing hanya akan menerima,meneruskan atau melakukan filter
atas paket yang dihasilkan oleh layanan yang bersesuaian.
Selain itu proxy server juga dapat melakukan filtering
sebagaimana firewall (bekerja pada layer transport dan layer
network pada layer OSI) yakni melakukan filterisasi packet data
berdasarkan protokol yang digunakan seperti TCP, UDP, ICMP, IP
dan lain-lain
Contoh filtering yang dapat dilakukan oleh web proxy server
adalah :
Melarang klien mengakses situs-situs tertentu (misal situs yang
mengandung unsur pornografi)
Menentukan situs-situs tertentu hanya dapat diakses pada jam
jam tertentu, misalkan facebook hanya dapat diakses setelah
pukul 12.00
Melarang klien untuk download file-file tertentu atau pada
jam-jam tertentu.
Mengizinkan klien untuk mengakses internet atau tidak
berdasarkan IP Address atau Network Address ataupun jam-
jam tertentu.
37
c. Connection Sharing
Dalam hal ini proxy sekaligus berfungsi gateway yang
berfungsi menyediakan layanan sebagai perantara antara jaringan
lokal dan jaringan luar atau internet yang mana koneksi dari
jaringan lokal ke internet akan menggunakan sambungan yang
dimiliki oleh gateway secara bersama-sama (connection sharing).
Dalam melakukan akses jaringan luar (internet) klien tidak
langsung berhubungan dengan jaringan luar atau internet secara
langsung, tetapi harus melewati suatu gateway, yang bertindak
sebagai batas antara jaringan lokal dan jaringan luar (internet).
Keberadaan gateway ini sangatlah penting karena jaringan
lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin
berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak
ada garis batas yang jelas jaringan lokal dan internet.
Gateway juga bertindak sebagai titik dimana sejumlah koneksi
dari jaringan lokal akan terhubung kepadanya, dan suatu koneksi ke
jaringan luar juga terhubung kepadanya.
Proxy server juga dapat digunakan untuk mengatur
penggunaan bandhwith oleh klien, hal ini dikarenakan proxy server
mengetahui semua data yang diminta oleh klien, sehingga ketika
klien melakukan permintaan data yang besar dan terus-menerus
seperti download film atau aplikasi, maka proxy server dapat
mengatur kecepatan koneksi klien tersebut sehingga tidak
mengganggu klien lain.
38
c. Jenis Proxy server yang akan dibangun adalah forward http proxies
untuk proxy untuk menangani aplikasi http / web.
d. Menggunakan aplikasi squid pada linux debian lenny dan port 3128
e. Siapkan DVD Master instalasi
Kemudian ikuti langkah-langkah berikut :
a. Lakukan instalasi paket squid dengan perintah #apt-get install
squid dan pastikan tidak menemukan error.
39
c. Kemudian tutup / non aktifkan baris script acl localnet dengan
memberi tanda pagar (#), untuk acl nantinya akan kita definisikan
sendiri sesuai dengan network yang kita bangun.
40
http_access allow jaringanku
41
Keterangan
cache_mgr jadmiko@ymail.com
Menentukan email administrator dari proxy server yaitu
jadmiko@ymail.com
g. Kemudian tutup / non aktifkan icp access untuk acl localnet, hal ini
karena proxy server yang kita bangun tidak mempunyai hirarki
(tingkatan).
42
Gambar 2.41 Log system squid
k. Kemudian kita lakukan pengalihan paket browsing agar masuk
pada aplikasi proxy dengan menggunakan iptables, buka file
rc.local dengan perintah #pico /etc/rc.local kemudian
tambahkan script seperti berikut
43
m. Kemudian uji dengan browsing dari klien dan pada saat bersamaan
buka file access.log untuk melihat aktifitas browsing klien dengan
perintah #tail –f /var/log/squid/access.log
44
Gambar 2.44 Konfigurasi blokir situs
Keterangan
acl situsdilarang dstdomain –i
www.facebook.comwww.youtube.com
membuat acl dengan nama situsdilarang yang isinya alamat
situs yang tidak boleh diakses www.facebook.com dan
www.youtube.com. Option –i berarti incase sensitive, yang
akan menganggap sama antara huruf besar dan huruf kecil.
http_access deny situsdilarang
45
Gambar 2.46 Tampilan situs yang diblokir
q. Maka akan tampil halaman yang menunjukkan akses terhadap situs
youtube.com diblokir oleh proxy. Perhatikan juga email
administrator dan hostname dari server proxy sesuai dengan yang
dikonfigurasi pada file squid.conf
r. Untuk konfigurasi lainnya dapat dikembangkan lebih lanjut agar
proxy server dapat bekerja lebih maksimal terutama untuk
menjalankan fungsi caching untuk meningkatkan kecepatan akses
internet klien dan menghemat bandwith yang kita miliki.
46
2.5 Kegiatan Belajar 5 : Konfigurasi Web Server
2.5.1 Pengenalan Web Server
Web server adalah server yang menyediakan layanan akses data
kepada klien melalui protokol komunikasi HTTP atau HTTPS atas
berkas-berkas yang terdapat pada suatu situs web (halaman web)kepada
user menggunakan aplikasi tertentu seperti web browser.
Penggunaan paling umum web server adalah untuk
menempatkan situs web (file-file web), namun pada prakteknya
sekarang penggunaannya diperluas sebagai tempat peyimpanan data
ataupun untuk menjalankan sejumlah aplikasi kelas bisnis yang berbasis
web.
2.5.2 Sejarah Web Server
Tahun 1989, Tim Berners-Lee (lahir di London, Inggris, 8 Juni
1955) mengajukan pada perusahaannya, CERN (European
Organization for Nuclear Research) sebuah proyek yang bertujuan
untuk mempermudah pertukaran informasi (data/teks) antar para
peneliti dengan menggunakan sistem hiperteks. Konsepnya adalah agar
teks yang terdapat pada komputer satu peneliti dapat dibaca dari
komputer peneliti lainnya dengan tanpa memindahkan file aslinya,
sehingga jika terjadi perubahan pada isi file tersebut dapat langsung
dibaca/diketahui oleh komputer peneliti lainnya.
Sebagai hasil atas implementasi proyek ini, tahun 1990 Berners-
Lee menulis dua program komputer:
a. Sebuah browser yang dinamainya sebagai WorldWide Web.
Sebagai aplikasi web klien.
b. Server web pertama di dunia, yang kemudian dikenal sebagai
CERN httpd, yang berjalan pada sistem operasi NeXTSTEP.
Dari tahun 1991 hingga 1994, kesederhanaan serta efektifitas
atas teknologi yang digunakan untuk berkunjung serta bertukar data
melalui World Wide Web membuat kedua aplikasi tersebut diadopsi
pada sejumlah sistem operasi agar dapat digunakan oleh lebih banyak
individu, ataupun kelompok. Awalnya adalah organisasi penelitian,
47
kemudian berkembang dan digunakan di lingkungan pendidikan tinggi,
dan akhirnya digunakan dalam industri bisnis.
Tahun 1994, Tim Berners-Lee memutuskan untuk membakukan
organisasi World Wide Web Consortium (W3C) untuk mengatur
pengembangan-pengembangan lanjut atas teknologi-teknologi terkait
lainnya (HTTP, HTML, dan lain-lain) melalui proses standardisasi.
48
(intranet atau internet). Dalam jaringan internet, komputer ini bisa
saja bernama www.google.com, www.bl.ac.id, atau memiliki
disebut IP Address seperti 202.10.20.10.
c. Pertama-tama, client (user) akan meminta suatu halaman ke (web)
server untuk ditampilkan di komputer client. Misalnya client
mengetikkan suatu alamat (biasa disebut URL) di browser
http://www.google.com. Client menekan tombol Enter atau klik
tombol Go pada browser. Lalu apa yang terjadi? Melalui media
jaringan (bisa internet, bisa intranet) dan melalui protokol http,
akan dicarilah komputer bernama www.google.com. Jika
ditemukan, maka seolah-olah terjadi permintaan, “hai google, ada
client yang minta halaman utama nich, ada dimana halamannya?”.
Inilah yang disebut http request.
d. Sekarang dari sisi server (web server). Mendapat permintaan
halaman utama google dari client, server akan mencari-cari di
komputernya halaman sesuai permintaan. Namanya juga mencari,
kadang ketemu, kadang juga tidak ketemu. Jika ditemukan, maka
halaman yang diminta akan dikirimkan ke client (si peminta),
namun jika tidak ditemukan, maka server akan memberi pesan
“404. Page Not Found”, yang artinya halaman tidak ditemukan.
49
c. Nginx, terkenal karena stabil, memiliki tingkat performansi tinggi
dan minim mengonsumsi sumber daya.Beberapa situs terkenal
yang menggunakan Nginx adalah Wordpress, Fastmail, Ohloh,
Sourceforge dan Github.
d. Lighttpd
e. Xitami, dll
2.5.5 Langkah-langkah konfigurasi web server
Sebelum melakukan konfigurasi web server, harus diperhatikan terlebih
dahulu hal-hal berikutini :
a. Topologi sama dengan praktrik sebelumnya
b. IP Web server adalah 192.168.100.1/24
c. Aplikasi web server yang digunakan adalah apache2
Berikut langkah-langkah konfigurasi web server apache di linux debian
lenny :
a. Install paket apache2 dengan perintah #apt-get install apache2
dan pastikan tidak menemukan error pada proses instalasi
50
Gambar 2.49 Konfigurasi server name
Keterangan script
ServerName sekolah.sch.id
Mendefinisikan Nama Server untuk web server yaitu sekolah.sch.id
c. Buka file default dengan perintah #pico /etc/apache2/sites-
available/default dan edit baris script ServerAdmin.
51
Letak (directory) untuk meletakkan file-file web yang dibuat,
yaitu dalam directory /var/www.Direktori inilah yang
akandiakses oleh klien melalui program browser.Di dalam
directoy ini dapat kita buatkan direktori-direktori lain sesuai
dengan kebutuhan website, misalkan gambar, lagu dll.
d. Restart service apache2 dengan #/etc/init.d/apache2 restart
dan pastikan tidak ada error
52
h. Kemudian tampilkan isinya dengan perintah #ls, disana akan
terdapat file index.html
53
Gambar 2.56 Tampilan directori pada browser
l. Kita dapat memasukkan file-file pada directory tersebut dan dapat
diakses dari klien melalui program browser. File-file website yang
kita buat juga kita tempatkan pada directory ini sehingga dapat
diakses oleh klien.
m. Agar webserver apache dapat menjalankan file php maka harus
diisntall terlebih dahulu paket php5 dengan perintah #apt-get
install php5 dan pastikan tidak menemukan error pada proses
instalasi.
54
Gambar 2.59 Tampilan php info
p. Untuk aplikasi database juga harus diisntall terlebih dahulu seperti
mysql (untuk database) dan phpmyadmin (untuk mengelola database
mysql dari web browser). Untuk konfigurasi lain-lain agar
webserver berfungsi lebih optimal termasuk faktor keamanan
(security) dapat dipelajari lebih lanjut.
55
2.6 Kegiatan Belajar 6 : Konfigurasi Mail Server
2.6.1 Pengenalan Mail Server
Email adalah fasilitas di internet untuk keperluan surat
menyurat. Sebagaimana layaknya kegiatan surat-menyurat melalui jasa
pos, email mampu menangani jasa pengiriman berita dan dokumen
dalam bentuk data elektronik (file), termasuk jasa e-card (kartu ucapan
elektronik). Untuk memanfaatkan fasilitas email, sebelumnya harus
memiliki sebuah alamat email, yang lazim disebut email address atau
email account. Account email dapat diperoleh dari sebuah situs
penyedia fasilitas email. Hingga saat ini, fasilitas e-mail banyak
disediakan secara gratis oleh situs-situs internetlokal dan internasional
(tidak dibedakan fungsinya).
Email address atau email account memiliki
formatnama@contoh.com. Cara membacanya adalah "nama at contoh
dot com".Bagian sebelum tanda @ adalah bagian alamat lokal / user,
dan setelah tanda @ merupakan alamat domain, seperti yahoo dan
hotmail.
Mail Server yaitu sebuah server yang digunakan untuk
menyimpan dan mengirim sebuah email. Dalam dunia nyata bisa
diibaratkan mail server itu seperti sebuah kantor pos.
Protokol atau aturan yang bekerja pada mail sever adalah
sebagai berikut :
a. SMTP (Simple Mail Transfer Protocol)
Untuk mengirim sebuah email dari alamat email yang satu ke
alamat email yang lain digunakan sebuah protocol (aturan) yaitu
Simple Mail Transfer Protocol(SMTP). Protocol SMTP telah
menjadi aturan dasar yang disepakati untuk pengiriman email.
Dengan demikian semua software email server pasti mendukung
protokol ini.SMTP merupakan protokol yang digunakan untuk
megirim email (komunikasi antar mail server), dan tidak digunakan
untuk berkomunikasi dengan client. Protokol ini bekerja
menggunakan port 25 TCP.
56
b. IMAP (Internet Message Access Protocol)
Supaya sebuah mail server dapat di akses oleh client,
dikembangkan sebuah aplikasi dimana client dapat mengakses
email dari sebuah email server. IMAP (Internet Message Access
Protocol), adalah protokol yang memperbolehkan pengambilan
email tanpa harus didownload ke email client (komputer klien).
Protokol ini bekerja menggunakan port 143 TCP. Contoh
penggunaan IMAP yang paling sering adalah akses webmail. Yang
mana IMAP itu digunakan sebagai interface antara client dan
server berbasis webmail.
c. POP (Post Office Protocol),
Adalah protokol yang digunakan untuk mengatur proses
penyimpanan email yang nantinya akan diambil oleh email client.
Biasana POP3 ada didalam Imap server dan bekerja menggunakan
port 110 TCP.
57
Courier POP
Dovecot
Cyrus IMAP
c. MUA (Mail User Agent) berfungsi sebagai perantara (interface)
yang menghubungkan antara user dengan mail server. Aplikasi ini
adakalanya berbasis web dan ada juga yang berbaisi desktop yang
disebut juga aplikasi mail client. Aplikasi yang berfungsi sebagai
MUA diantaranya :
Squirrelmail (berbasis web)
Roundcube (berbasis web)
Microsoft Outlook express (berbasis desktop)
Mozilla Thunderbird (berbasis desktop)
Berikut secara sederhana cara kerja mail server
MU
MD
MTA
MU MD
58
d. Kemudian oleh Mail Server B email akan dikirimkan kepada
komputer Anto melalui aplikasi MDA.
e. Anto akan membaca email dari budi di komputernya melalui
aplikasi MUA yan dimilikinya.
59
c. Pilih internet site, kemudian pilih OK, kemudian tekan enter
60
h. Install paket courier-pop dengan perintah #apt-get install
courier-pop
61
Gambar 2.68 Konfigurasi internet site postfix
l. Pilih Internet Site kemdian pilih OK , lalu tekan enter
62
Gambar 2.72 Syncronisasi update
p. Pilih No, kemudian tekan enter
63
Gambar 2.76Konfigurasi local address extention postfix
64
x. Kemudian buat 2 user, misalkan jadmiko dan admin dengan
perintah #adduser jadmiko, #adduser admin
65
Gambar 2.81Restart service untuk mail server
aa. Uji pada browser klien, pada address bar ketikkan alamat
server,dapat IP Addresshttp://192.168.100.1/squirrelmailatau
Alamat domain http://www.sekolah.sch.id/squirrelmail(tambahkan
squirrelmail di belakang alamat)kemudian masukkan user dan
password untuk login
cc. Jika email berhasil dikirim, maka email tersebut akan masuk pada
inbox dari user admin. Untuk mengeceknya login dengan user
admin dan lihat pada inbox / kotak masuk.
66
Gambar 2.84Email masuk pada inbox user
dd. Untuk membaca isi email tersebut cukup klik judul / topik dari
email tersebut, untuk menghapus atau membalasnya cukup klik
menu masing-masing yang tersedia sebagaimana mengoperasikan
email pada yahoo atau gmail.
Untuk memudahkan dalam mengakses alamat mail server maka
dibuatkan subdomain yang akan langsung menampilkan halaman login
bila kita mengaksesnya. Susunan alamatnya adalah :
a. Domain : sekolah.sch.id
b. Subdomain 1 : www.sekolah.sch.id
c. Subdomain 2 : webmail.sekolah.sch.id
Untuk alamat sekolah.sch.id dan www.sekolah.sch.id jika
diakses melalui browser akan menampilkan index pada web server
(/var/www/) sedangkan alamar webmail.sekolah.sch.id akan
menampilkan halaman login squirrelmail. Berikut langkah-langkakhnya
:
a. Edit file db.sekolah.sch.id dengan perintah #pico
67
Gambar 2.85Menambahkan subdomain pada DNS
Keterangan
@ IN MX 10 webmail.sekolah.sch.id
68
c. Edit file apache.conf pada squirrelmail dengan mengetikkan
perintah #pico /etc/squirrelmail/apache.confuntuk
69
Gambar 2.87Halaman login squirrelmail
f. Kemudian coba juga mengakses alamat www.sekolah.sch.id, jika
benar maka akan tampil halaman utama dari webserver.
70
2.7 Kegiatan Belajar 7 : Konfigurasi FTP Server
2.7.1 Pengenalan FTP Server
FTP (File transfer protocol) adalah protokol standar untuk
pengiriman berkas (file) komputer antar mesin-mesin dalam sebuah
jaringan komputer. FTP bekerja pada layer aplikasi pada model
referensi OSI 7 layer. FTP merupakan salah satu protokol internet yang
paling awal dikembangkan, dan masih digunakan hingga saat ini untuk
melakukan pengunduhan (download) dan penggugahan (upload)
berkas-berkas komputer antara klien FTP dan server FTP.
a. Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-
perintah FTP ke sebuah server FTP.
b. Server FTP adalah sebuah aplikasi yang berjalan di atas sebuah
komputer yang merespons perintah-perintah dari sebuah klien FTP.
Perintah-perintah FTP dapat digunakan untuk mengubah direktori,
mengubah modus pengiriman antara biner dan ASCII, menggugah
berkas komputer ke server FTP, serta mengunduh berkas dari server
FTP.
Sebuah server FTP diakses dengan menggunakan Universal
Resource Identifier (URI) dengan menggunakan format
ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan
membuka URI tersebut.
Dalam memberikan layanan kepada klien FTP, FTP Server
menggunakan 2 metode akses yaitu :
a. Non Anonymous, yang mana pada metode ini FTP hanya
menggunakan metode autentikasi standar, yakni menggunakan
username dan password yang dikirim dalam bentuk tidak
terenkripsi. Pengguna terdaftar dapat menggunakan username dan
password-nya untuk mengakses, men-download, dan meng-upload
berkas-berkas yang ia kehendaki. Umumnya, para pengguna
terdaftar memiliki akses penuh terhadap beberapa direktori,
sehingga mereka dapat membuat berkas, membuat direktori, dan
bahkan menghapus berkas.
71
b. Anonymous, yang mana pada metode ini akan membuat pengguna
yang belum terdaftar dapat juga mengakses FTP Server tanpa harus
memasukkan username dan password. Biasanya pada metode ini
user tidak memiliki akses penuh terhadap directory di FTP Server.
Dalam melakukan konfigurasi FTP Server kita tidak dianjurkan
menggunakan 2 metode in secara bersamaan, sehingga kita harus
menentukan metode akses yang akan digunakan oleh FTP Server
72
untuk mentransfer data aktual yang sedang dipertukarkan saat
melakukan pengunduhan dan penggugahan.
73
Gambar 2.91 Akses FTP dengan browser
d. Pada mode ini FTP Klienakan membaca directory /home/ftp
sebagai document root dengan hak akses 022 yang berarti read only
(user hanya bisa membaca isi direktory). Coba isi directory
tersebut dengan beberapa directory / file seperti pada web server
dan lihat perubahannya.
74
Keterangan script
listen=YES
75
Keterangan script
chroot local user=YES
78
Gambar 2.101 Login FTP dengan filezilla
Untuk mengoperasikannya hampir sama dengan windows
explorer, dan juga bisa melakukan copy data dengan click and
drag.
79
diterapkan karena lebih sederhana, dimana setiap host / user
diberikan sebuah kunci yang telah ditentukan sebelumnya untuk
proses autentikasi.Tetapi PSK juga mendukung proses
autentikasi dapat terjadi tanpa campur tangan pengguna (user).
c. Melindungi sumber daya dalam jaringan privat. Perlindungan ini
didapat dengan menggunakan beberapa pengaturan seperti Akses
Kontrol, Menggunakan SPI (Stateful Packet Inspection) yang
merupakan penggabungan dari packet inspection dan stateful
inspection,Aplication Proxy dll. Meskipun demikian firwall
bukanlah dapat melindungi semuanya, terutama jika celah
keamanan terletak pada sistem operasi yang menjalankan aplikasi
server yang telah diizinkan oleh firwall, karena firewall tidak dapat
membedakan packet data yang baik dan yang jahat (bertujuan
mengeksploitasi kelemahan tersebut) karena sama-sama
mengguanakn packet data yang telah diizinkan oleh firewall.
d. Mencatat semua kejadian dan melaporkannya pada
administrator. Dengan fungsi ini seorang administrator dapat
memeriksa lalu lintas jaringan secara berkala dengan membuka file
log dari firewall. Karena firewall akan mencatata semua lalu lintas
yang terjadi baik yang diizinkan maupun tidak. Dalam
perkembangannya firewall mampu secara langsung memberikan
alarm atau mengirim email kepada administrator jika terjadi hal-hal
yang tidak diinginkan.
80
Yaitu hardware yang dibuat secara khsusus untuk menjalankan
aplikasi firewall.
81
tersebut dan membuat keputusan terhadap packet tersebut
(diizinkan/ditolak).
Terdapat 2 tipe dalam penetapan aturan-aturan atau opsi
terhadap packet yaitu :
- Static filtering, jika modifikasi aturan-aturan terhadap
packet harus dilakukan secara manual oleh administrator.
- Dynamic filtering, apabila aturan-aturan terhadap packet
dapat berubah jika terjadi proses-proses tertentu.
82
yang ingin masuk. Dengan no port inilah sistem mengetahui
layanan apa yang dikehendaki dari sebuah packet.
- Keadaan koneksi
Yaitu keadaan koneksi packet data tersebut seperti jika
packet tersebut merupakan koneksi baru (new) masuk ke
komputer tersebut, (request). Atau koneksi packet data
tersebut merupakan respon / jawaban yang sudah ditunggu
(established) oleh komputer tersebut. Dalam firewall
kondisi ini disebut state, sehingga proses ini disebut stateful
inspection.
Circuit Level Gateways / Circuit Level Firewall
Firwall jenis ini pada umumnya berupa komponen dalam proxy
server dan bekerja pada layer session pada model referensi OSI
7 layer.
83
Sering disebut juga proxy firewall yang pada umumnya juga
merupakan kompoenen dari proxy server.Firewall jenis ini
bekerja pada layer aplikasi pada model referensi OSI 7 layer.
84
Gambar 2.105 Cara Kerja Hybrid Firewall
86
(POP2); alias = postoffice
Post Office Protocol version 3
110 TCP, UDP pop3 (POP3); alias = postoffice
Network Time Protocol; alias =
123 TCP, UDP ntp ntpd ntp
netbios-
137 TCP, UDP NetBIOS Name Service
ns
netbios-
138 TCP, UDP NetBIOS Datagram Service
dgm
netbios-
139 TCP, UDP NetBIOS Session Service
ssn
143 TCP, UDP imap2 Interim Mail Access Protocol v2
Simple Network Management
161 TCP, UDP snmp Protocol
162 TCP, UDP snmptrap SNMP TRAP
Internet Relay Chat (IRC)
194 TCP, UDP irc Protocol
Interactive Mail Access Protocol
220 TCP, UDP imap3 versi 3
Selengkapnya lihat http://tools.ietf.org/html/rfc1060
87
2
Klien IP Address Web Server IP Address
192.168.100.5 192.168.100.1
88
Dalam firewall terdapat 3 tables utama yang di dalam masing-
masing tabel memiliki beberapa chain / kolom sebagai tempat
dilakukannya proses inspection packet (pemeriksann packet) dan
pengambilan keputusan terhadap packet tersebut sesuai dengan aturan
yang ditetapkan oleh administrator. Masing-masing tabel memiliki
chain sebagai berikut :
a. Tabel mangle memiliki 4 chain / kolom yaitu pre-routing, forward,
input, output dan post-routing.
b. Tabel nat memiliki 3 chain / kolom yaitu pre-routing, output dan
post-routing.
c. Tabel filter memiliki 3 chain / kolom yaitu input, forward dan
output.
89
a. Tampak pada gambar paket data masuk melalui interface kemudian
akan berjalan melewati jalur dan melewati beberapa pos
pemeriksaan (tabel dan kolom pada firewall). Pada pos-pos inilah
firewall melakukan packet inspection(pemerikasaan paket) terhadap
packet-packet data yang lewat sesuai dengan aturan yang telah
ditetapkan, kemudian akan membuat keputusan terhadap paket
tersebut.
b. Secara berturut-turut packet data akan melewati pemeriksaan pada
tabel mangle prerouting dan nat preprouting sesuai dengan aturan
yang ditetapkan pada tabel tersebut.
c. Kemudian packet data akan mengalami proses routing yang mana
packet data akan dilihat berdasarkan tujuannya :
Jika tujuan packet data adalah bukan untuk komputer itu sendiri
maka packet data akan diarahkan menuju tabel mangle forward
dan seterusnya.
Jika tujuan packet data adalah untuk komputer itu sendiri, maka
packet data akan diarahkan menuju tabel mangle input dan
seterusnya.
d. Proses pengambilan keputusan apakah paket diizinkan atau tidak
terjadi pada tabel filter baik input, forward, maupun output, dengan
pilihan :
Accept, packet data diterima (diizinkan lewat/masuk)
Drop, packet data ditolak dan dihancurkan
Reject, packet data ditolak dan dihancurkan tetapi sistem
mengirimkan pemberitahuan kepada pengirim packet bahwa
packet ditolak.
e. Pada tabel mangle (pre-routing, input, forward, output, post-
routing), keputusan yang dapat diambil bisanya berupa penghalusan
(mangle) paket, seperti TTL (Time To Live), TOS (Type Of Service),
dan MARK (Penandaan Packet).
90
f. Pada tabel nat (pre-routing, output, post routing) keputusan yang
dapat diambil biasanya berkaitan dengan network address
translation berupa :
Source nat, merubah alamat asal
Destination nat, merubah alamat tujuan
Masquerade, menyembunyikan alamat asal
Redirect, mengalihkan port packet data, dll
Dalam melakukan packet inspection pada masing-masing chain
terdapat 2 metode yang digunakan yaitu :
a. Black list
Yaitu dengan membuat daftar (list) terhadap packet-packet yang
tidak diizinkan melewati firewall. Pada metode ini selain packet
data yang berada pada daftar black list akan diizinkan untuk
melewati firewall.
b. White list
Metode ini merupakan kebalikan dari metode black list yaitu
dengan membuat daftar (list) terhadap packet-packet data yang
diizinkan melewati firewall. Pada metode ini berarti selain packet
data yang berada pada daftar white list tidak akan diizinkan
melewati firewall.
Dua meode ini memiliki kelebihan dan kekurangan masing-
masing yang mana seorang administrator harus dapat menentukan
metode mana yang lebih baik digunakan sesuai dengan aturan yang
akan ditetapkan pada firewall.
Secara default firewall tidak melakukan inspection packet
(pemeriksaan packet) jika kita tidak menentukannya, artinya secara
default firewall akan mengizinkan semua lalu lintas jaringan yang
melewatinya tanpa adanya suatu pemeriksaan.
91
a. Karakteristik packet-packet datayang akan kita saring lalu
lintasnya dengan firewall, karakteristik ini berdasarkan protokol
dan port yang akan digunakan untuk membedakan packet data satu
dengan yang lainnya, berikut ini karakteristik packet data yang
sering kita gunakan dalam aktifitas jaringan sehari-hari.
No Type Keterangan
Echo reply (untuk memberikan jawaban kepada
1 0
klien yang mengirimkan echo request / ping)
Destination unreachable (untuk memberikan
2 3 jawaban jika tujuan tidak mampu dijangkau baik
host, network, port, dll)
3 8 Echo Request (Untuk mengirimkan packet ping)
Traceroute (untuk melakukan trace pada host
4 30
tujuan)
Selengkapnya lihat http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol
92
pada firewall. Pemahaman yang paling penting berupa topologi
fisik dan pengaturan IP Address, karena firewall akan
menggunakan IP Address (baik per host maupun per network)
sebagai salah satu data yang digunakan dalam proses packet
inspection (pemeriksaan packet)
c. Pemahaman terhadap aplikasi firewall yang digunakan, hal in
sangat penting karena masing-masing aplikasi memiliki format
perintah atau cara konfigurasi yang berbeda-beda meskipun
tujuannya sama. Dalam sistem operasi linux aplikasi firewall yang
digunakan adalah iptables yang biasanya sudah terinstall
bersamaan dengan proses instalasi sistem operasi itu sendiri.
Iptables adalah sebuah tool dalam sistem operasi linux yang
berfungsi sebagai firewall yang secara default diinstall dihampir semua
distribusi linux. Iptables memiliki format perintah (sintaks) seperti
berikut :
93
Tabel 2.9 Tabel pada iptables
c. Command
Command pada baris perintah iptables akan memberitahukan apa
yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya
dilakukan penambahan atau penghapusan sesuatu dari tabel atau
yang lain. Beberapa command yang sering digunakan adalah :
Command Keterangan
-A Perintah ini menambahkan aturan pada akhir chain.
--append Aturan akan ditambahkan di akhir baris pada chain
yang bersangkutan, sehingga akan dieksekusi
terakhir
-D Perintah ini menghapus suatu aturan pada chain.
--delete Dilakukan dengan cara menyebutkan secara
lengkap perintah yang ingin dihapus atau dengan
menyebutkan nomor baris dimana perintah akan
dihapus
-I Memasukkan aturan pada suatu baris di chain.
--insert Aturan akan dimasukkan pada baris yang
disebutkan, dan aturan awal yang menempati baris
tersebut akan digeser ke bawah. Demikian pula
baris-baris selanjutnya.
-L Perintah ini menampilkan semua aturan pada
--list sebuah tabel. Apabila tabel tidak disebutkan, maka
seluruh aturan pada semua tabel akan ditampilkan,
walaupun tidak ada aturan sama sekali pada sebuah
tabel.
-F Perintah ini mengosongkan aturan pada sebuah
--flush chain. Apabila chain tidak disebutkan, maka semua
chain akan di-flush.
-P Perintah ini membuat kebijakan default pada
--policy sebuah chain. Sehingga jika ada sebuah paket yang
tidak memenuhi aturan pada baris-baris yang telah
didefinisikan, maka paket akan diperlakukan sesuai
dengan kebijakan default ini.
94
-L Menampilkan isi aturan pada satu
tabel
95
menuliskan --protokol !icmp yang berarti semua prptokol
kecuali icmp.
Implicit Matches, match yang spesifik untuk tipe protokol
tertentu. Implicit Match merupakan sekumpulan rule (aturan)
yang akan diload setelah tipe protokol disebutkan. Ada 3
Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP
matches, UDP matches dan ICMP matches.
TCP matches
Matches Keterangan
-sport Mencocokkan packet berdasarkan
--source-port
port asal.
-dport Mencocokkan packet berdasarkan
--destination-port
port tujuan. Penggunaan match ini
sama dengan match --source-port.
--tcp-flags Mencocokkan paket berdasarkan
TCP flags yang ada pada paket
tersebut, seperti SYN, ACK, FIN,
RST, URG, PSH, atau NONE dan
ALL
--syn Memeriksa apakah flag SYN di-set
dan ACK dan FIN tidak di-set
Port dapat dituliskan dalam bentuk port tungga misal 80, 143,
juga bisa dituliskan untuk range port tertentu. Misalkan kita
ingin mendefinisikan range antara port 22 sampai dengan 80,
maka kita bisa menuliskan --sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita
hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian
kiri yang kita hilangkan, atau 65535 jika bagian kanan yang
kita hilangkan. Contohnya --sport :80 artinya paket
dengan port asal nol sampai dengan 80, atau --sport 1024:
artinya paket dengan port asal 1024 sampai dengan
65535.Match ini juga mengenal inversi.
96
UDP Matches
Matches Keterangan
-sport Mencocokkan packet berdasarkan
--source-port
port asal.
-dport Mencocokkan packet berdasarkan
--destination-port
port tujuan.
ICMP Matches
Matches Keterangan
--icmp-type Mencocokkan packet berdasarkan type
icmp
97
koneksi telah tersambung dan paket-paketnya merupakan
bagian dari koneki tersebut. RELATED digunakan untuk
paket-paket yang bukan bagian dari koneksi tetapi masih
berhubungan dengan koneksi tersebut, contohnya adalah FTP
data transfer yang menyertai sebuah koneksi TCP atau UDP.
INVALID adalah paket yang tidak bisa diidentifikasi, bukan
merupakan bagian dari koneksi yang ada. Contoh sintaksnya
adalah :
–m state --state RELATED,ESTABLISHED
e. target/jump
Target/jump adalah perlakuan yang diberikan terhadap paket-paket
yang memenuhi kriteria atau match yang telah ditetapkan.
Beberapa target yang tidak memerlukan option tambahan
diantaranya :
Target Keterangan
-j ACCEPT Target ini akan menerima packet apabila
sesuai dengan kriteria/match yang
ditetapkan.
-j DROP Target ini akan menolak packet apabila
sesuai dengan kriteria/match yang
ditetapkan, tanpa mengirim informasi
tambahan kepada host pengirim.
-j RETURN Target ini akan mengembalikan packet ke
chain diatasnya atau pada aturan default
dari chain tersebut.
-j MIRROR Target ini akan membalik source address
menjadi destination address.
98
emerg.Yang kedua adalah -j LOG --log-prefix yang
digunakan untuk memberikan string yang tertulis pada awalan
log, sehingga memudahkan pembacaan log tersebut. Contoh
sintaksnya adalah :
–j LOG --log-level debug
–j LOG --log-prefix “INPUT Packets”
REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok
paket dan menolak untuk memproses lebih lanjut paket
tersebut. Tetapi, REJECT akan mengirimkan error message ke
host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan
yang dipanggil dari ketiga chain tersebut. Contoh sintaksnya
adalah :
–j REJECT --reject-with icmp-host-unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-
unreachable, icmp-host-unreachable, icmp-port-unreachable,
icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-
prohibited.
SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal
dari paket (Source Network Address Translation).Target ini
berlaku untuk tabel nat pada chain POSTROUTING, dan
hanya di sinilah SNAT bisa dilakukan.Contoh sintaksnya
adalah :
–j SNAT --to-source 194.236.50.155
DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk
melakukan translasi field alamat tujuan (Destination Network
Address Translation) pada header dari paket-paket yang
memenuhi kriteria match.DNAT hanya bekerja untuk tabel nat
99
pada chain PREROUTING dan OUTPUT. Contoh sintaksnya
adalah :
-j DNAT --to-destination 192.168.0.2
Target SNAT atau DNAT juga dapat diberi option tambahan
dengan no port dan dipisahkan dengan tanda titik dua (:)
setelah IP Address contoh :
-j SNAT --to-source 194.236.50.160:1024-32000
-j DNAT --to-destination 192.168.0.2:3128
MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara
yang hampir sama seperti target SNAT, tetapi target ini tidak
memerlukan option --to-source. MASQUERADE memang
didesain untuk bekerja pada komputer dengan koneksi yang
tidak tetap, seperti dial-up atau DHCP yang akan memberi
pada kita nomor IP yang berubah-ubah.Seperti halnya pada
SNAT, target ini hanya bekerja untuk tabel nat pada chain
POSTROUTING. Contoh sintaksnya adalah :
–j MASQUERADE
REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan
(redirect) paket ke mesin itu sendiri.Target ini umumnya
digunakan untuk mengarahkan paket yang menuju suatu port
tertentu untuk memasuki suatu aplikasi tertentu, misalkan
proxy, lebih jauh lagi hal ini sangat berguna untuk membangun
sebuah sistem jaringan yang menggunakan transparent
proxy.Contohnya kita ingin mengalihkan semua koneksi yang
menuju port http untuk memasuki aplikasi http proxy misalnya
squid.Target ini hanya bekerja untuk tabel nat pada chain
PREROUTING dan OUTPUT. Contoh sintaksnya adalah :
–j REDIRECT --to-port 3128
100
a. Diketik langsung pada konsole linux. Cara ini merupakan cara
paling mudah, dan perintah iptables juga akan langsung dijalankan
(execute) setelah kita menekan enter. Cara ini akan menyimpan
perintah iptables pada cache linux, sehingga jika komputer mati
atau restart maka perintah tersebut hilang dan kita harus
mengetikkan lagi.
b. Diketik pada file rc.local. Dengan cara ini perintah iptables
diketik dan disimpan pada file rc.local sehingga perintah iptables
akan dijalankan bersamaan dengan kita menjalankan file rc.local
baik dengan cara dipanggil (execute) melalui konsole linux atau
ketika komputer dihidupkan. File rc.local adalah file yang selalu
dijalankan oleh sistem operasi linux ketika proses booting. Cara ini
akan efektif jika perintah iptables sedikit dan akan menyulitkan
ketika perintah iptables banyak, terutama jika terjadi maintenance
dan error.
c. Diketik pada file tersendiri kemudian file tersebut dijalankan
(execute) melalui file rc.local agar ketika booting file tersebut juga
ikut dijalankan. Cara ini paling baik dan paling disarankan terutama
jika perintah iptables banyak dan kompleks. Untuk dapat
dijalankan file tersebut harus memiliki hak akses 755.
Sebelum membuat aturan pada firewall, terlebih dahulu kita pahami
topologi jaringan yang kita bangun yaitu seperti gambar berikut :
101
d. IP eksternal Firewall : 172.16.16.23/28 (menyesuaikan)
e. Network Internal : Network klien
f. Network Ekternal : Network internet
Sebagai contoh kita akan menetapkan aturan firewall (rule)
sebagai berikut pada komputer server dengan metode black list.
a. Network komputer klien tidak diizinkan melakukan ping terhadap
network external (internet).
- Aturan ini diletakkan pada chain forward tabel filter.
- Nantinya komputer klien tidak dapat melakukan ping ke
internet, tetapi masih dapat ping ke komputer server.
102
103
BAB 3
EVALUASI
BAB 4
PENUTUP
104
Demikian modul pemelajaran mendiagnosis permasalahan perangkat yang
tersambung jaringan berbasis luas (WAN) dan melakukan perbaikan dan atau setting
ulang koneksi jaringan berbasis luas. Materi yang telah dibahas dalam modul ini
masih sangat sedikit.Hanya sebagaidasar saja bagi siswa. Diharapkan siswa
memanfaatkan modul ini sebagai motivasi untuk menguasai teknik dalam melakukan
mendiagnosis permasalahan perangkat yang tersambung jaringan berbasis luas
(WAN) sehingga dapat menemukan masalah dengan tepat dan melakukan perbaikan
yang sesuai dengan permasalahan tersebut. Selain itu siswa juga diharapkan mampu
mengukur kualitas koneksi jaringan berbasis luas / WAN sehingga dapat
menyimpulkan apakah akses jaringan WAN yang didapatkan dari ISP sudah sesuai
dengan yang seharusnya ataukah belum. Sehingga dapat menyimpulkan apakah ISP
tersebut menjual productnya dengan baik atau tidak.
Setelah menyelesaikan modul ini dan mengerjakan evaluasimaka berdasarkan
kriteria penilaian, siswa dapat dinyatakan lulus/tidaklulus. Apabila dinyatakan lulus
maka dapat melanjutkan ke modul berikutnyasesuai dengan alur peta kedudukan
modul, sedangkan apabila dinyatakan tidaklulus maka peserta diklat harus
mengulang modul ini dan tidak diperkenankanmengambil modul selanjutnya.
DAFTAR PUSTAKA
105