Professional Documents
Culture Documents
PLUS CD C H I P S P E S I A L N E T W O R K I N G
CD
15 Buku Networking
www.chip.co.id
75 TOOLS NETWORKING
(Antivirus, Internet, Monitoring, Sekuriti, Utility)
Trojan Guarder - Opera 8.5 - SmartFTP - Advanced Port Scanner - Ethereal - Net Control Network Monitor - Network Stumbler - Real VNC - Remote ShutDown - Server Monitoring MultiNetwork Manager - NetLimiter - CompuSec - GFI LANguard Monitor - WinProxy - PuTTY
daftar isi
54
78
83
Troubleshooting Jaringan
Beberapa tips untuk mengatasi ma- salah yang Anda dapatkan pada jaringan Linux
60
22
heit
sekurItI
86
64
28
Dengan menggunakan Windows ICS Anda dapat menghubungkan jaringan kecil Anda ke Internet
34
66
92
38
LInux
72 Linux sebagai Client dalam Jaringan Windows
Anda dapat membuat sebuah client jaringan yang sempurna menggunakan SuSE 9.1 dan KDE 3.2
95
42
Mengkonfigurasi PC Client
Anda dapat membuat konfigurasi network untuk client yang sesuai dengan kebutuhan
98
48
75
| CHIP | networkIng
editorial
Konsep awal jaringan komputer adalah adanya kebutuhan untuk saling berbagi informasi dan sumber daya yang dimiliki oleh masing-masing PC. Jumlah komputer yang Reza Wahyudi saling terhubung dalam jaringan RedaktuR CHIP SPeSIal saat itu masih sedikit, mungkin masih dalam hitungan jari saja. Dan teknologi jaringan yang digunakan pun masih sangat sederhana. Seiring dengan bergairahnya perekonomian dunia dengan industri-industri yang membutuhkan teknologi komputer, yang secara langsung membuat bertambahnya pengguna PC yang harus saling terhubung dalam sebuah jaringan. Ditambah lagi dengan munculnya 'wabah' baru yaitu Internet yang merupakan jaringan super besar yang membuat komputer yang ada di seluruh dunia ini dapat saling berkomunikasi. Hal ini membuat isu jaringan komputer tidak dapat dipandang sebelah mata. Saat ini teknologi jaringan komputer telah semakin maju dan telah menjadi sebuah industri besar. Kebutuhan untuk hal ini baik dari sisi hardware, software maupun SDM sangatlah tinggi. Dalam edisi spesial Networking ini kami ingin berbagi ilmu yang kami miliki dalam bidang jaringan komputer. Terdapat beberapa artikel menarik yang dapat menambah pengetahuan Anda di bidang networking. Dari topik hardware, terdapat panduan membeli perangkat LAN dan tes perbandingan router W-LAN. Untuk software, kami menyajikan cara instalasi Windows Server 2003 beserta aplikasi pendukungnya seperti mail server dan proxy server. Tak ketinggalan pula, jaringan di Linux pun kami bahas secara khusus. Untuk memantau bandwidth jaringan Anda, terdapat artikel yang membahas secara detail instalasi MRTG. Dan kami sertakan pula CD yang berisi softwaresoftware yang dapat membantu Anda mengelola jaringan dengan baik. Harapan kami setelah membaca dan mencoba seluruh isi majalah, Anda menjadi sedikit 'melek' dalam bidang jaringan komputer. Kritik, saran dan pertanyaan Anda kami tunggu, silahkan kirimkan ke spesial@chip.co.id.
soLusI
102 Server dengan Port Forwarding
Port Forwarding memungkinkan akses dari luar ke dalam jaringan walaupun menggunakan Firewall
imprint
Publisher: Teddy Surianto General Manager: Al. Adhi Mardhiyono Senior Executive: Al. Arisubagijo
Editor-in-Chief: W. Edi Taslim Managing Editor: M. Reza Wahyudi Suwadji Editor/Writer: Jimmy Auw, Ady W. Paudi, Aditya Hendra, Jati Putra, Kurniawan Ku, Irvan Nasrun Contributor: Florentina Winarsih, Bhakti Simamora, Cory Tjoo Desain & Artistik: Teguh Pratomo, Subekti, Adita Eko, Agung Bayu, Aris P. Editorial Admin: Kendra Sihombing Advertising Sales: Agnes Estiria Dewi, Rahayu Widyawati
PT Elex Media Komputindo Bank BCA Gajah Mada Jakarta, Rek. No: 012.393540.1 Alamat Redaksi dan Iklan Jl. Palmerah Barat 33-37, Jakarta 10270 Redaksi/Editorial Tel: (021) 5483008, 5480888 Ext. 3370, 3371 Fax: (021) 5360410, 5326219 Iklan/Advertising Tel: (021) 5483008 Ext. 3381 Fax: (021) 5360410, 5326219 E-mail: advertising@chip.co.id
Copyright by CHIP, Vogel Burda Holding GmbH, Muenchen, Deutschland. Copyright by PT Elex Media Komputindo, Kelompok Kompas Gramedia. Hak cipta dilindungi oleh undang-undang. Dilarang mereproduksi seluruh atau sebagian dari foto, teks, atau ilustrasi isi majalah dan CD dalam segala bentuk tanpa izin tertulis. Dicetak oleh Percetakan PT Gramedia (Isi di luar tanggung jawab percetakan)
Marketing & Promotion: Digna Production: Slamet M.J., Yudi S., Doel Halim Marketing: Y. Suliantoro, Laras Husodo Circulation: Wahyantohadi, Yanen P. Finance: Titi Pujayanti, Agustina Maria
CHIP | networkIng |
AKTUAL
WiMAX
gedung tinggi. Namun, antena penerima harus dipasang di luar. Pengembangan berlanjut dengan standar IEEE 802.16-2004 yang ditetapkan pada Juli 2004. Teknologi ini merupakan kombinasi antara standar 802.16REVd dan 802.16a sehingga komunikasi data dapat dilakukan di dalam gedung. Saat ini, teknologi WiMAX yang terbaru (Standar 802.16e) dirancang untuk aplikasi mobile end-user, seperti PDA, ponsel ataupun notebook. Paling tidak, transfer rate sebesar 15 Mbps bisa dinikmati sampai sejauh 5 km. Bertepatan dengan pelaksanaan event Intel Developer Forum pada September 2004 lalu, Intel untuk pertama kalinya memperkenalkan langkah-langkah nyata untuk produk WiMAX untuk tahun ini. Intel memperkenalkan chipset untuk teknologi WiMAX dengan nama "Rosedale" yang mampu mengirim data dari jarak 50 km ke kantor atau rumah melalui koneksi wireless broadband. Rosedale langsung diintegrasikan di base station sebagai sebuah "System-on-a-Chip" atau disebut juga sebagai Customer Premise Equipment (CPEs). Chip ini mendukung standar WiMAX-802.16-2004 yang terbaru. Selain itu, di dalamnya sudah tersedia sebuah Ethernet-Interface, Security-Protocol "Inline Security Processing" (ISP) dan TDMController-Interface (Time-Division-Multiplexing)-Function) yang berfungsi untuk mengirimkan data dan suara (VoIP) melalui Internet. Menurut Scott Richardson, General Manager dari Intel Broadband Wireless Group, WiMAX menguntungkan end-user. Dengan teknologi System-on-a-Chip, akses mobile Internet menjadi lebih cepat dan ekonomis. Pada tahap pengembangan selanjutnya, perangkat consumer device pun bakal dilengkapi dengan kemampuan WiMAX. Rencananya, perangkat pertama akan dirilis pada tahun 2006 nanti. Menurut desas-desus yang beredar, nantinya akan dipasang pada notebook ber-chipset "Calexico 3". Standar ini merupakan kombinasi dari 802.11n dan 802.16e yang menawarkan koneksi broadband tanpa kabel. Ke depannya, kita bisa memilih jaringan yang ingin digunakan sesuai kebutuhan, apakah W-LAN atau WiMAX. Rencana peluncuran chipset ini diperkirakan pada kuartal keempat tahun 2006.
| CHIP | NETWORKING
KNOW-HOW
Di Indonesia teknologi WiMAX telah dicoba diimplementasikan di propinsi Nanggroe Aceh Darussalam yang baru saja terkena bencana tsunami. WiMAX digunakan untuk keperluan pembenahan infrastruktur IT di wilayah tersebut. Perangkat hardware-nya merupakan sumbangan dari Intel Corp.
Bandwidth maksimal Variabel, lebih dari 100 Mb/detik Jenis modulasi Posisi receiver unit QPSK, 16 QAM dan 64 QAM Fixed, permanen
Jangkauan maksimal Variabel, sampai 100 km Perangkat pendukung Belum tersedia untuk Consumer Device
| CHIP | NETWORKING |
AKTUAL
IPv6
Teknologi IPv6
Header pada IPv6 terbagi dua jenis, yaitu field yang dibutuhkan pada setiap paket disebut header dasar dan field yang tidak selalu diperlukan pada setiap paket disebut header ekstensi. Header dasar selalu ada pada setiap paket, sedangkan header ekstensi atau tambahan hanya jika diperlukan diselipkan antara header dasar dengan data. Otomatisasi berbagai setting atau Stateless-less auto-configuration (plug&play) address pada IPv4 pada dasarnya statis terhadap host. Biasanya, diberikan secara berurut pada host. Memang saat ini, hal di atas bisa dilakukan secara otomatis dengan menggunakan DHCP (Dynamic Host Configuration Protocol), namun pada IPv4 hal tersebut merupakan fungsi tambahan saja, sebaliknya pada IPv6, fungsi untuk men-setting secara otomatis disediakan secara standar dan merupakan defaultnya. Pada setting otomatis ini terdapat dua cara tergantung dari penggunaan address, yaitu setting otomatis stateless dan statefull. Pada setting otomatis stateless tidak perlu menyediakan server untuk pengelolaan dan pembagian IP address, hanya mengkonfigurasi router saja dimana host yang telah tersambung di jaringan dari router yang ada pada jaringan tersebut memperoleh prefix dari address dari jaringan tersebut. Kemudian host menambah pattern bit yang diperoleh dari informasi unik terhadap host, lalu membuat IP address sepanjang 128 bit, dan menjadikannya sebagai IP address dari host tersebut. Pada informasi unik bagi host ini, digunakan antara lain address MAC dari jaringan interface. Pada setting otomatis stateless ini dibalik kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu memberikan paling sedikit 48 bit (sebesar address MAC) terhadap satu jaringan, memiliki kelemahan yaitu efisiensi penggunaan address yang buruk. Setting otomatis statefull adalah cara pengelolaan secara ketat dalam hal range IP address yang diberikan pada host dengan menyediakan server untuk pengelolaan keadaan IP address, dimana cara ini hampir mirip dengan cara DHCP pada IPv4. Pada saat melakukan setting secara otomatis, informasi yang dibutuhkan antara router, server dan host adalah ICMP (Internet Control Message Protocol) yang telah diperluas. ICMP dalam IPv6 ini, termasuk pula IGMP (Internet Group management
| CHIP | NETWORKING
KESIMPULAN
Header IPv6: Mempunyai struktur header dasar yang berbeda dengan struktur header IPv4
transisi secara bertahap dari protokol IPv4 ke IPv6 tanpa mengubah infrastruktur yang ada. Tunneling. Mekanisme tunneling memungkinkan mesinmesin komputer berbasis protokol IPv6 dapat berkomunikasi dengan memanfaatkan infrastruktur jaringan Internet berbasis IPv4 yang ada. Secara virtual, jaringan berbasis IPv6 akan berdiri pada infrastruktur jaringan IPv4 yang ada. Setiap host yang menggunakan mekanisme ini harus merupakan dual stack host, yaitu host yang mendukung IPv6 sekaligus IPv4. Paket IPv6 yang akan dikirimkan ke host IPv6 yang lain melalui infrastruktur jaringan IPv4 akan dibungkus dalam paket IPv4. Kemudian, paket IPv4 yang mengandung paket IPv6 dapat dikomunikasikan melalui infrastruktur jaringan IPv4. Pada sisi lain, host IPv6 sebagai penerima paket IPv4 yang berisikan paket IPv6, melakukan dekapsulisasi terhadap paket IPv4 yang di terima. Virtual ethernet. Mekanisme yang baru-baru ini dikembangkan adalah mekanisme virtual ethernet (vet) atau mekanisme 6to4 . Mekanisme ini digunakan agar host yang diimplementasikan IPv6 dapat berkomunikasi dengan host diimplementasikan IPv6 lainnya melalui jaringan (route) IPv4 yang ada. Mekanisme 6to4 memungkinkan transisi ke IPv6 dengan lebih baik dan lebih cepat karena tunnel tidak dikonfigurasi secara eksplisit. Mekanisme 6to4 ini diimplementasikan terutama pada border router. Tunnel dikonfigurasi secara otomatis dengan menggunakan virtual ethernet (vet). Pada dasarnya, hal itu dilakukan dengan menjadikan vet sebagai link-layer dari IPv6 dan IPv4 akan menjadi link-layer dari vet. Irvan Nasrun
| CHIP | NETWORKING |
TIPS
CCNA
positif bagi kemajuan proses pembelajaran. Bagi mereka yang otodidak, sertifikasi CCNA dapat diperoleh dengan mengikuti ujian sertifikasi internasionalnya. Jadi baik otodidak atau mengikuti kursus tetap harus mengambil ujian sertifikasi. Dalam menentukan tempat kursus, pilihlah training center yang memiliki instruktur yang berpengalaman, bukan hanya bersertifikasi CCNA serta memiliki perangkat penunjang yang lengkap dan dengan jumlah yang memadai. Hal ini penting karena instruktur yang berpengalaman biasanya dapat menjelaskan materi yang ada dengan lebih mengena tidak hanya teori ataupun textbook-based saja. Perangkat yang lengkap dengan jumlah memadai akan memperlancar dan mempermudah proses belajar secara praktik. Jika hendak otodidak, disarankan memiliki bahan yang memadai baik kurikulum ataupun buku-buku serta sarana bertanya yang tepat, bisa kepada teman yang memahami atau kepada berbagai mailing-list yang berhubungan dengan Cisco terutama CCNA. Semuanya ini agar proses belajar dapat berlangsung dengan lancar. Berikut nama-nama training center CCNA di Jakarta, yaitu: Binus Center, Inixindo, Immanance IT Center, untuk lebih detailnya dapat melihat box referensi. Beberapa dari training center ini tidak hanya memberikan kursus tapi juga ujian untuk sertifikasi CCNA.
| CHIP | NETWORKING
TIPS
CCNA
TIPS
Pada masing-masing semester sudah disertakan materi praktikum yang disesuaikan dengan teorinya dan soal-soal latihan untuk mengevaluasi pemahaman materi.
lainnya. Hal ini penting karena keduanya memiliki beberapa perbedaan konfigurasi sesuai dengan protokol yang digunakan. Hal yang sama juga berlaku untuk switch, sehingga menggunakan simulator adalah solusi yang murah meriah, jika mengikuti sebuah kursus maka otomatis dapat berlatih konfigurasi selama masa kursus. Membeli perangkatperangkat tersebut selain membutuhkan biaya lebih juga bukanlah keputusan yang paling tepat, sebab setelah selesai dan lulus mengambil sertifikasi, alat-alat ini praktis akan menjadi kurang berguna lagi karena dalam lapangan pekerjaan yang ada belum tentu menggunakan tipe router ataupun switch yang serupa. Tujuan dari praktikum
Sebagai alat bantu : Program simulasi dapat membantu dalam belajar membuat konfigurasi sampai pada batas tertentu.
10
| CHIP | NETWORKING
konfigurasi switch dan router lebih sebagai latihan untuk memahami cara mengkonfigurasi router dan switch secara umum berdasarkan teori-teori yang ada.
REFERENSI
mendapatkan sertifikasi CCNA atau tidak. Jika berhasil, maka sertifikat akan dikirim langsung dari Cisco dalam waktu satu bulan ke alamat yang sudah dicantumkan sebelumnya. Sertifikasi ini memang meliputi suatu keahlian khusus, namun untuk menjadi seorang yang bisa memenuhi kebutuhan pasar tenaga kerja networking dengan mantap, diperlukan kemampuan di bidang lainnya seperti OS dan hardware komputer karena hal-hal itu memang saling berkaitan dan mendukung satu dengan lainnya. Aditya Hendra, Penulis@CHIP.co.id
Contoh soal ujian: Soal-soal seperti dari Testking ini bukan bocoran soal tapi sebagai try-out ujian.
Materi di Internet: Materi CCNA dengan tampilan web sehingga bisa berupa online ataupun offline.
| CHIP | NETWORKING |
11
Software Dalam CD
Tuner, DLL Clearner, File Wiper, dan Start Up Tuner. Dari nama feature-feature yang ditawarkan, Anda pasti sudah mengerti bahwa aplikasi ini akan membantu dalam hal mengoptimalisasi sistem operasi Anda dengan cara membuang file-file yang tidak berguna dalam hard disk yang sering menjadi penyebab utama sistem operasi semakin lama semakin lambat. Tidak hanya sistem operasi saja yang mendapat peningkatan kinerja, bahkan akses Internet juga dituning agar Anda dapat berselancar lebih cepat. Selain feature optimalisasi di atas, terdapat pula feature yang membantu Anda memblok spammer dan juga iklan yang sangat menggangu saat mengakses Internet. Dan terdapat feature File Wiper yang berfungsi untuk menghapus data dalam hard disk Anda, 100% sampai tidak bisa di-recover lagi. Ini berguna bila ingin menjual atau memberikan hard disk Anda ke pihak lain.
WORKSHOP
Setting tingkat keamanan: Dalam window 'Confirm safe erase' klik pada 'Settings'. Dengan slider itu, Anda dapat mengatur tingkat keamanan yang diinginkan. Pilih 'Highest Security' untuk data yang sangat sensitif dan konfirmasikan dengan 'OK'.
Menghapus file dengan aman: Selanjutnya, dalam window 'Confirm safe erase' konfirmasi lagi dengan 'Yes' untuk memulai proses penghapusan. Akan muncul jendela lain yang menunjukkan laju proses dengan balok status. Setelah SafeErase menghapus file tersebut, klik 'Close' untuk mengakhiri program.
12
| CHIP | NETWORKING
Feature: k Mendeteksi jaringan wireless k Melacak jumlah Hotspot k Menganalisa aktivitas jaringan wireless Keterangan: Aplikasi ini dapat membantu Anda dalam mengenal jaringan wireless pada suatu daerah tertentu , selain itu hasil analisa tersebut ditampilkan secara grafis. Tips: Anda dapat menggunakan script tertentu untuk meningkatkan fungsi aplikasi ini. k Monitoring
SECURITY| SP MANAGER
UTILITY | PUTTY
ANALISA | ETHEREAL
ANALISA | NETCAT
| CHIP | NETWORKING |
13
AKTUAL
Software Dalam CD
Feature: k Mematikan PC jaringan k Pengoperasian mudah k Mengirimkan pesan sebelum shutdown Keterangan: Dengan tool ini memungkinkan seorang administrator jaringan dapat dengan mudah mematikan komputer dalam jumlah banyak hanya dengan duduk didepan komputernya. Tips: Komputer client tidak perlu di-install aplikasi apapun agar dapat dikendalikan oleh admin dari komputernya.
Utility
Monitoring
Utility
14
| CHIP | NETWORKING
TEST | NETIO
ADMIN | ADMWIN
Feature: k Analisa arus data k Menguji beberapa ukuran paket k Untuk TCP, UDP, NetBIOS Keterangan: NetIO menghitung kecepatan jaringan. Untuk itu, paket data dalam berbagai ukuran dikirimkan antara client dan server. Yang didukung: TCP, UDP, dan NetBIOS. Tips: Untuk mengirim data dengan TCP, jalankan server melalui 'win32-1386 -s -t' dan client melalui 'win32-1386 -t <nama server>'.
Utility
Others
MSI | WININSTALL LE
PROXY | JANA-SERVER 2
LAN-CHAT | REALPOPUP
Others
| CHIP | NETWORKING |
15
PRAKTEK
Perancangan
Tips Belanja Perangkat LAN Tes: W-LAN Router Jaringan Pertama Anda
Panduan lengkap untuk membangun jaringan pertama Anda.
22
Panduan Membeli Hardware LAN: Memandu Anda membeli perangkat LAN dengan benar dan tepat.
28
CHIP menguji beberapa router W-LAN yang dapat dijadikan panduan untuk membeli perangkat ini.
34
38
Windows, Linux atau sebaiknya memilih Macintosh? Fungsi utamalah yang menentukan.
42
Anda dapat membuat konfigurasi network untuk client yang sesuai dengan kebutuhan.
Microsoft telah memperbaiki feature keamanan pada sistem operasi server terbaru mereka. Dibandingkan dengan Windows 2000, Administrator harus beradaptasi dengan banyak hal, terutama saat instalasi software. Workshop berikut ini mempermudah kerja Anda.
48
CHIP akan menunjukkan kepada Anda, bagaimana membagi sumber daya jaringan seperti printer.
54
CHIP akan menunjukkan bagaimana meng-install Windows 2003 Server secara optimal.
64
Dengan menggunakan Windows ICS Anda dapat menghubungkan jaringan kecil Anda ke Internet.
66
Dengan MRTG (Multi Router Traffic Grapher) Anda dapat dengan mudah memantau bandwidth jaringan Anda.
Rancang Dahulu
Menghubungkan beberapa komputer ke dalam sebuah jaringan bukanlah hal yang baru lagi. Usaha yang diperlukan untuk melakukan hal tersebut tidaklah jauh berbeda dengan memasang graphics card atau printer. Dimulai dari era Windows 3.11 (Windows for Workgroups), Windows 9x, Me, hingga era Windows 2000 maupun XP, seorang pemula pun dapat melakukan instalasi tersebut dengan mudah. Hal yang sama juga terjadi pada sistem operasi Apple Mac OS. Sementara, untuk mengkonfigurasi sistem operasi seperti Linux dan Unix tampaknya masih dibutuhkan sedikit pengetahuan. Namun pada intinya, membangun sebuah jaringan komputer bukanlah sebuah hal yang sulit. LAN merupakan singkatan dari "Local Area Network" yang merupakan sebuah jaringan komputer lokal dan saling terhubung satu dengan yang lainnya dalam wilayah yang terbatas. Di dalam sebuah jaringan LAN, dimungkinkan untuk menghubungkan beberapa perangkat yang berbeda, yaitu printer, router,
ISI CD
membantu Anda dalam memonitor dan mengendalikan PC-PC yang ada dalam jaringan.
16
| CHIP | NETWORKING
| CHIP | NETWORKING |
17
PRAKTEK
Perancangan
baik jika menggunakan jaringan wireless? Apakah di area jaringan tersebut tersedia tempat yang cocok untuk meletakkan sebuah server, hub/switch, modem, dan perangkat lainnya? Untuk awalnya, ada baiknya Anda membuat konsep jaringan yang ingin dibangun dalam bentuk gambar. Konsep tersebut bisa dalam bentuk diagram sederhana atau terperinci berikut dengan ukuran ruangnya. Dengan adanya konsep jaringan yang jelas dan teratur, pengaturan alamat IP untuk setiap PC akan terasa mudah. Pengaturan struktur jaringan seperti pengelompokkan workgroup juga sangat perlu untuk direncanakan terlebih dahulu. Untuk memudahkan tugas perencanaan tersebut, Anda dapat menggunakan software Lanflow yang dapat Anda download dari www.pacestar.com. Penggunaan software ini cukup mudah dikarenakan sistem navigasi umumnya menggunakan logo-logo gambar yang umum ditemukan dalam proses perencanaan LAN, misalnya client, server, router, dan printer. Anda dapat memperoleh versi full dari software Lanflow ini dengan melakukan register dan membayar biaya registrasi sekitar US$ 50.
dan control unit. Penggunaan arsitektur jaringan ini tentunya akan sangat memudahkan proses administrasinya. Hal ini dikarenakan Administrator hanya perlu meng-install aplikasi di server dan setiap aplikasi hanya akan dijalankan di server. Dibalik kelebihan tersebut, sebenarnya arsitektur ini juga mengandung kelemahan. Untuk bisa melayani PC client, spesifikasi hardware yang dimiliki server haruslah tinggi sehingga dapat melayani beban yang berat. Selain itu, arsitektur ini juga rentan terhadap error. Apabila kinerja server terganggu, maka seluruh jaringan juga akan mengalami gangguan. Server dan Client Pintar: Arsitektur ini dirancang untuk digunakan pada jaringan skala kecil maupun pribadi. Ini digunakan pada PC stand-alone yang dihubungkan ke jaringan untuk proses pertukaran data saja. Server merupakan satu atau beberapa PC yang dirancang untuk menyala terus-menerus dan menyediakan tempat penyimpanan data tambahan, seperti hard disk dan peripheral lainnya (modem, printer, dsb). Namun, pada kasus-kasus tertentu, server difungsikan juga sebagai pendukung operasional PC client, contohnya sebagai Mail server. Pada prakteknya, beberapa server dapat digabung menjadi satu untuk menghasilkan sebuah Domain (baca halaman 60). Jaringan Peer-to-Peer: Arsitektur ini umum digunakan pada perusahaan berskala kecil dan juga untuk kebutuhan pribadi. Arsitektur ini umumnya tidak memerlukan server. Arsitektur ini digunakan hanya untuk sekedar bertukar data antar-PC client dan kadang-kadang juga untuk men-share printer yang terhubung ke salah satu PC untuk digunakan bersama. Oleh karena itu, PC yang berada dalam jaringan ini sebenarnya berfungsi sebagai client sekaligus server. Kedua arsitektur terakhir yang dijelaskan di atas sebenarnya sering ditemukan dan digunakan dalam satu jaringan. Umumnya pada sebuah jaringan yang memiliki satu server (atau beberapa server), memungkinkan pengaksesan antara satu client ke client lainnya (peer-to-peer) sejauh tersedia access right. Bahkan sering ditemui juga sebuah workstation dalam jaringan juga difungsikan sebagai Server dikarenakan di dalam hard disk workstation tersebut tersimpan data bersama yang dapat diakses oleh semua pengguna di jaringan tersebut, termasuk penyediaan akses printer. Dilihat dari sudut pandang hardware, tidak ada perbedaan antara jaringan LAN yang menggunakan dan tanpa menggunakan server. PC-PC tetap terhubung satu sama lain, baik melalui media kabel maupun wireless. Server juga berupa sebuah PC yang terhubung dalam sebuah jaringan, layaknya PC-PC client. Yang membedakan hanyalah pada tugas dan sistem operasi yang digunakan saja.
Telah disinggung sebelumnya bahwa saat ini tersedia dua cara untuk menghubungkan beberapa komputer di dalam sebuah
18
| CHIP | NETWORKING
TIPS
jaringan, yaitu melalui kabel atau gelombang radio (wireless). Kedua media tersebut sebenarnya dapat dikombinasikan ke dalam sebuah jaringan komputer tanpa masalah. Saat ini, jaringan wireless merupakan jaringan yang cukup menarik untuk dibangun. Kemudahan merancang tata ruang tanpa perlu mengebor dinding ataupun memasang soket di dinding merupakan daya tarik jaringan ini. Namun, tidak berarti WLAN tidak memiliki batasan-batasan seperti yang ditemui pada jaringan LAN. Komunikasi wireless membutuhkan kondisi ruangan yang mendukung. Bahan pembuat dinding, letak, dan jarak antar-komputer, serta posisi antar-lantai yang tidak tertata dengan baik akan menyebabkan gangguan komunikasi di dalam jaringan tersebut. Gangguan tersebut dapat berupa menurunkan kecepatan transfer, dan kemungkinan terburuk adalah pada tahap terputusnya komunikasi. Berkaitan dengan masalah ini, CHIP telah melakukan serangkaian tes terhadap produk-produk WLAN Router yang dapat di lihat di halaman 28. Beberapa router yang diujikan tidak dapat bekerja dengan maksimal dikarenakan masalah tata letak. Untuk itu, CHIP memutuskan untuk menerapkan prosedur dan standar baru untuk mengukur kemampuan masing-masing router tersebut dalam menghadapi berbagai kondisi ruangan tersebut dari berbagai jenis bahan bangunan. Ulasan lengkap
mengenai pengujian tersebut dapat dibaca di halaman 28. Dilihat dari segi keamanan, jaringan WLAN lebih beresiko dibandingkan dengan jaringan yang menggunakan media kabel. Secara teori, setiap PC yang dilengkapi modul WLAN dapat menangkap semua data-data WLAN selama masih berada dalam daerah jangkauan. Apabila sistem pengamanan data tidak terkonfigurasi dengan baik, maka setiap orang dapat menyusup ke dalam jaringan tersebut. Keterangan detail mengenai keamanan WLAN dapat dibaca di halaman 95.
Lebih cepat 10x: Gigabit Ethernet berkemampuan 1.000 MBit/detik lebih cepat dari Fast Ethernet. Harganya pun jelas lebih mahal.
| CHIP | NETWORKING |
19
PRAKTEK
Perancangan
KNOW-HOW
STANDAR W-LAN
Standar Frekuensi (dalam GHz) Jangkauan dalam gedung (dalam m) Jangkauan di lokasi terbuka (dalam m) Transfer rate spesifikasi (Mbit/detik) Transfer rate dalam praktek (Mbit/detik) 802.11 2,4 s/d 2,5 50 s/d 100 100 s/d 300 2 0,5 s/d 1,2 802.11a 5 15 s/d 20 200 s/d 1.500 54 15 s/d 20 802.11b 2,4 25 s/d 50 100 s/d 300 11 4 s/d 6 802.11b+ 2,4 25 s/d 50 100 s/d 300 22 6 s/d 8 802.11g 2,4 25 s/d 50 100 s/d 300 54 15 s/d 20
20
| CHIP | NETWORKING
PRAKTEK
Buyers Guide
Sebaliknya, kartu Gigabit Ethernet belum banyak yang disertakan bersama motherboard. Teorinya, kartu ini mendukung kecepatan jaringan sampai 1000 Mbps. Dari segi harga, Gigabit Ethernet model PCI tentu lebih mahal dibandingkan dengan produk kartu 10/100 Mbps. Namun, saat ini harganya cenderung menurun. Kartu Gigabit tanpa merek bisa diperoleh antara US$ 25 sampai US$ 30.
Sudah Tersedia: Beberapa motherboard keluaran baru sudah dilengkapi dengan Network Card onboard yang menghemat penggunaan slot PCI.
jarang ditemukan. Biasanya, hub disertakan dalam "starter kits" yang terdiri atas Network card, kabel dan hub. Hub cocok untuk jaringan kecil sampai dengan 6 workstation yang jarang bekerja secara paralel atau lalu lintas datanya kurang padat. Switch merupakan pilihan yang lebih baik bila tidak bermasalah dengan harga. Kecepatan merupakan faktor penting untuk memilih keduanya sehingga harus sesuai dengan Network card yang digunakan. Saat ini, kecepatan 100 Mbps sudah menjadi standar. Bila sebuah PC atau notebook lawas menggunakan Network card 10 Mbps terhubung ke jaringan, biasanya tidak bermasalah. Switch 100 Mbps juga dapat melayani standar sebelumnya. Untuk itu, port akan menyesuaikan secara otomatis. Perhatian: Saat ini, tersedia perangkas ekonomis yang ditawarkan sebagai "switching hub". Fungsi sebenarnya bukan sebagai switch, namun hanya berupa dual speed hubs. Di sini, istilah "switching" berarti perpindahan mode kecepatan secara otomatis. Menentukan merek dan tipe switch merupakan langkah kedua. Ada baiknya untuk mempertimbangkan kriteria harga. Prakteknya, tidak ada perbedaan teknis yang mencolok antara setiap produk. Switch yang ekonomis dan andal bisa dipilih dari D-Link dan Netgear. Dengan 5 port koneksi, harganya hanya sekitar US$ 30.
LAN Switch: Tersedia dengan ukuran dan harga yang berbeda, mulai dari 4 sampai 24 port.
| CHIP | NETWORKING |
23
PRAKTEK
Buyers Guide
panjang kabel yang cukup. Sediakan setengah atau satu meter panjang kabel agar sedikit memberi ruang gerak. Panjang kabel dalam jaringan Twisted-Pair berkabel CAT5 untuk masingmasing koneksi, yaitu antara PC dan hub atau switch, tidak boleh melampaui 100 meter. Bila melebihi, dibutuhkan sebuah penguat koneksi yang disebut repeater sebagai perantaranya. Demikian juga untuk jaringan kabel yang dipasang di dinding.
KNOW-HOW
5 7
2 4 6 8
T568A
PIN# Colour
1 2 3 4 5 6 7 8
Green St i e rpd Green Orange St i e rpd Blue Blue St i e rpd Orange Brown St i e rpd Brown
T568B
PIN# Colour
3
Orange St i e rpd Orange Green St i e rpd Blue Blue St i e rpd Green Brown St i e rpd Brown
4
W iePi r ar
4
W iePi r ar
RJ-45 Jack
RJ-45 Jack
SUSUNAN PIN sebuah konektor RJ45 untuk Ethernet 100Mbps terdiri atas kabel-kabel berpasangan 1/2 dan 3/6. Perhatian: Warna kabel inti bisa berbeda-beda.
Warna Tidak Penting: Warna dan panjang kabel twisted pair untuk jaringan bermacam-macam. Kualitasnya sama saja (CAT 5).
Panel Dinding biasanya digunakani produk Telegartnet MJ45 LFS 8/8. Gambar merupakan tampak atas dari soket panel. Terminal pin atas untuk soket kiri, terminal pin bawah untuk soket kanan. Untuk Ethernet 100 Mbps cukup menggunakan terminal pin 1, 2, 3, dan 6.
24
| CHIP | NETWORKING
antenanya umumnya tidak tersembunyi. Jenis ketiga adalah untuk PC desktop dan juga notebook, berupa wireless adapter tersendiri yang terhubung melalui USB ke komputer. Merek produk biasanya bukan faktor yang penting, tetapi perhatikan standar yang ditawarkan. W-LAN adapter 11 Mbps dan 54 Mbps memang kompatibel satu sama lain, namun kecepatan yang didapat akan berkurang. Mengenai standar dan kecepatan, disarankan menggunakan standar 802.11g yang secara teoritis mampu menghantarkan 54 Mbps dalam kondisi ideal. Prakteknya, kecepatannya memang berkurang. Bila Anda hanya ingin menghubungkan dua komputer (misalnya, sebuah desktop dan notebook) secara wireless, metode ini disebut sebagai Ad-Hoc W-LAN. Di sini, yang diperlukan hanyalah dua W-LAN adapter, sama seperti menghubungkan dua PC secara langsung melalui Network card dengan menggunakan kabel Ethernet tipe Cross-Link. Untuk jaringan biasanya terdapat lebih dari dua komputer sehingga membutuhkan sebuah receiver dan transmitter secara terpusat. Inilah yang disebut dengan Access Point. Access point berfungsi sebagai titik temu antara semua PC client yang berada dalam jangkauan sinyal dari masing-masing W-LAN adapter.
All in One: W-LAN Router Combo terdiri atas Switch, W-LAN, Access Point, dan router DSL. (Gambar: SMC Barricade G WBR14-G).
| CHIP | NETWORKING |
25
PRAKTEK
Buyers Guide
Access point ini nantinya terhubung dengan perangkat pusat jaringan, yaitu switch. Jadi, perangkat ini berfungsi sebagai penghubung PC dengan jaringan kabel dan PC dengan jaringan wireless. Bila jaringan hanya memiliki beberapa PC saja dan ruangannya terbatas, cukup menggunakan sebuah Access Point saja.
diperhatikan adalah kapasitas RAM. Memori sebesar 256 MB sudah tergolong cukup. Selebihnya, tergantung dari kebutuhan penggunaan server. Bila fungsi utamanya sebagai Print Server atau Internet Gateway, kapasitas dan kecepatan hard disk tidak terlalu penting. Server tidak perlu menggunakan graphics card dan monitor yang terlalu mahal. Chipset dan BIOS motherboard sebaiknya yang terbaru bila Anda menggunakan sistem operasi terbaru. Jadi, instalasi driver menjadi lebih mudah karena sudah kompatibel. Bila server digunakan untuk mengolah data dalam jumlah besar secara terpusat atau menjadi pusat penyimpanan data dalam jaringan, server membutuhkan satu atau lebih hard disk yang besar. Selain itu, bila ingin mem-backup data setiap hari untuk keamanan data, perlu mempertimbangkan RAID Controller dan data di server disimpan dalam beberapa hard disk sebagai mirror (RAID Level 1). Jika salah satu hard disk terganggu, server akan menggunakan hard disk yang lain. RAID Level 0 memang cepat, namun keamanan data berkurang. Jika salah satu hard disk rusak, semua datanya akan hilang. Peningkatan kecepatan yang dicapai dengan sistem ini juga tidak signifikan dalam jaringan 100 Mbps karena adanya pembatasan bandwidth.
26
| CHIP | NETWORKING
TIPS
Tertentu: Manfaat optimal Gigabit hanya bisa diperoleh dengan PCI Express pada motherboard generasi baru (seperti Asus P5AD2 Premium).
VNC. Di sini, server dikontrol melalui sebuah workstation atau secara langsung dari LAN melalui browser (untuk lebih lengkapnya, baca mulai halaman 108). Membangun jaringan besar memang membutuhkan investasi yang banyak, tergantung dari kebutuhan teknis dan kebutuhan khusus seperti keamanan. Selain biaya hardware jaringan, harus diperhitungkan pula biaya aplikasi untuk personal. Untuk perusahaan besar, biaya perawatan dan administrasi jangan dianggap remeh.
Berbeda dengan jaringan rumah atau jaringan kantor kecil. Selain beberapa Network card (bila motherboard tidak menyediakannya), yang dibutuhkan hanya satu atau dua distributor dan beberapa meter kabel Ethernet. Instalasi dan konfigurasi cukup mudah dan cepat. Semuanya diuraikan di sini. Dari segi biaya, jaringan kecil membutuhkan investasi sebesar Rp 200.000 sampai Rp 300.000 per workstation. Besar biaya meningkat dua kali lipat bila menggunakan teknologi Gigabit Ethernet atau Wireless LAN. Reza Wahyudi (SW)
| CHIP | NETWORKING |
27
PRAKTEK
28
| CHIP | NETWORKING
Router W-LAN yang diuji menyediakan akses Internet melalui DSL karena mendukung protokol PPPoE (Point-toPoint Protocol over Ethernet) dan PPTP (Point-to-Point Transfer Protocol). Kombinasi Access Point dan router DSL kini bisa diperoleh dengan harga sangat murah. Pemenang tes kali ini harganya di bawah US$ 80, sementara card untuk client yang berbentuk PCMCIA atau PCI bisa dibeli dengan harga mulai US$ 50. Solusi ISDN atau modem sebaliknya berharga US$ 50 sampai US$ 100 lebih mahal. Masalahnya, router khusus yang digunakan harus memiliki sekurangnya satu port serial untuk adaptor terminal ISDN atau modem analog. Namun, bisa juga digunakan perangkat kombinasi router dan Access Point. Kelebihannya adalah Access Point dapat ditempatkan pada posisi strategis untuk mengirim sinyal, sementara router bisa tetap berada di dekat modem.
Penerimaan: Adaptor W-LAN USB PCMCIA Card biasanya untuk notebook, sedangkan PCI card biasanya untuk PC. Namun, ada alasan bagus untuk Kecepatan: Turbo atau tidak? memilih sebuah adaptor USB. Bila memilih standar g, maka Ia dapat digunakan untuk PC Anda dapat menggunakan ataupun notebook. teknologi peningkatan kecepatan khusus. Kelemahannya Solusi: Antena tambahan adalah teknik ini akan me- PCI card biasanya memiliki maksa pengguna mengguna- port antena SMA-RP yang kan product tertentu. Soalnya, kompatibel untuk antena lain. tidak ada yang bisa menjamin Namun, biasanya antena teknik ini bekerja untuk produk dilengkapi dengan port SMA, lain. Selain itu, card dan router sehingga tidak memerlukan harus dipaksa untuk operasi adaptor atau kabel khusus.
| CHIP | NETWORKING |
29
PRAKTEK
k PEMENANG TES
terkecil bisa menyebabkan jangkauan turun drastis atau malah bertambah. Beberapa tes router menggunakan pengukuran jangkauan dalam apartemen atau kantor yang dipilih secara acak, sehingga hasilnya kurang tegas. CHIP menggunakan sebuah proses baru yang distandardisasi untuk mengukur kemampuan sebuah router menembus berbagai jenis material bangunan. Proses ini dapat diulang di bawah kondisi yang ditetapkan dengan rinci. Konsep tes memanfaatkan karakteristik khusus gelombang W-LAN yang melihat dari sudut pandang sebuah gelombang elektromagnetik sekitar 2,4 GHz. Susunan kristal padat, terutama logam dan air akan sulit ditembus. Elemen lain selebihnya hampir bukan merupakan halangan. Akibat dari konsep ini maka konstruksi padat yang umum untuk bangunan kantor akan menurunkan jangkauan router secara drastis. Dinding-dinding pemisah biasanya berisi material logam dan dilapis dengan pelat karton gips. Gips menyerap kelembapan dari sekelilingnya dan dengan demikian juga menjadi penghalang.
Antena Omni
Antene Patch
30
| CHIP | NETWORKING
akibat faktor ruangan dengan pintar. Strategi yang tepat antara lain adalah dalam memilih dan mengganti saluran transfer serta kemampuan menemukan kecepatan transfer yang optimal. Dalam konstruksi tes, CHIP menempatkan Access Point sedemikian rupa sehingga ia harus mengerahkan seluruh "kecerdasannya" untuk mempertahankan koneksi. Nilai ratarata dari enam pengukuran kecepatan transfer dalam berbagai kondisi (untuk kedua PCI card masing-masing tanpa dan dengan dinding pemisah) menghasilkan nilai "IQ" atau "kecerdasan" dari Access Point. Nilai antara 2,38 dan 1,68 yang didapat di bawah situasi ekstrem lebih dapat diandalkan dan dibandingkan dengan pengukuran di dalam gedung. Bedanya, kondisi di lab dapat ditentukan dan dikendalikan dengan tepat. Keandalan hasil pengukuran dibuktikan dengan beberapa pengukuran di lapangan. Router Netgear dengan Access Point terbaik (2,38 MByte/detik) berhasil menembus tiga lantai beton berikut karpet tanpa masalah. Sebaliknya, Longshine (1,89 MByte /detik) kesulitan mempertahankan koneksi.
sebuah paket data berisi kode jahat atau tidak. Firewall jenis ini juga tidak membutuhkan banyak konfigurasi seperti firewall umumnya. Hanya router dari Longshine, Allnet, dan Pearl yang tidak menggunakan solusi nyaman ini. Selain itu router W-LAN harus mampu memproteksi koneksi setidaknya dengan enkripsi WEP. Semua router dalam pengujian dapat melakukannya dengan 104 bit (WEP 128). Alternatif yang lebih baik karena lebih aman adalah WPA (dimiliki oleh router dari SMC, US-Robotics, Trust, dan Linksys).
TESTLAB
Perlengkapan (10%) Antena dan ports juga merupakan bagian dari perlengkapan. Berbagai standar yang didukung dan dokumentasi juga termasuk Router (20%) di sini. Buku panduan yang Kompetensi inti sebuah router dibuat dengan baik tentunya adalah membagi paket TCP/IP akan mendapatkan poin berdasarkan aturan tertentu. tambahan.
| CHIP | NETWORKING |
31
PRAKTEK
Internet agar dapat bertukar data secepat mungkin. Untuk itu, router harus memiliki fungsi Port Forwarding atau varian yang lebih canggih yaitu Virtual Server. Sebuah alternatif adalah instalasi De-Militerized Zone (DMZ). Sebuah PC dalam DMZ sepenuhnya mendapat akses bebas hambatan ke Internet. Pada router SMC, Anda bisa memasukkan beberapa PC ke dalam zona ini, tentunya dengan mengorbankan sebagian keamanan yang ditawarkan sebuah firewall. Tabel berisi feature keamanan dan router terpenting peserta tes Anda temukan di bawah ini.
KESIMPULAN
Dalam tes, CHIP memberi tantangan yang cukup berat bagi semua router W-LAN yang diujikan. Untungnya perangkat baru dengan standar g sudah cukup matang, sehingga kebanyakan router bisa lulus tes stamina dengan baik atau bahkan sangat baik. Pemenang tes dari SMC hampir tidak menunjukkan kelemahan. Selain itu, ia juga murah sehingga bisa sekaligus mendapatkan CHIP Tip Value. Dalam praktek di lapangan, router dari Netgear terbukti mencapai jangkauan yang mengesankan. Hal ini tidak mengejutkan karena nilai-nilainya juga sangat baik ketika dilakukan pengujian simulasi di dalam lab CHIP. Hal ini cukup membuktikan jika simulasi lab yang dilakukan CHIP bisa memberikan gambaran dalam penggunaan di dunia nyata. Router dari Belkin tampaknya memberikan perhatian ekstra pada dokumentasi dan akses konfigurasi yang mudah. Pembeli akan mengapresiasi kelebihan yang ditawarkan Belkin ini, khususnya saat proses instalasi dan konfigurasi. Boleh dikatakan ia sangat cocok untuk Anda yang tidak ingin melakukan banyak eksperimen. Namun, router ini agak peka terhadap gangguan. Jadi, jika tempat Anda memiliki cukup banyak penghalang, tampaknya router Belkin ini agak sedikit kesulitan untuk memberikan kinerja maksimalnya.
TABEL
W-LAN-Router
Router W-LAN
Harga (sekitar) Nilai total Access Point (40%) Keamanan (30%) Router (20%) Perlengkapan (10%) Harga/Kinerja Kesimpulan
96
Nilai 0 50 100
93
Nilai 0 50 100
90
Nilai 0 50 100
88
Nilai 0 50 100
93 100 100 90
100 90 90 80
96 90 71 100
98 84 74 90
sangat baik
baik
memuaskan
baik
Performa seimbang dan Jangkauan sangat jauh, bagus, harga murah. paket keamanan baik.
Keamanan tinggi dengan Performa transfer sangat stabil dengan option enkripsi WPA, option mode turbo. mode turbo.
Perlengkapan dan hasil pengukuran Standar (802.11x)/Akselerator Chip radio Antena (internal/eksternal/port): terpasang permanen Port LAN/WAN Kecepatan transfer rata-rata* Kecepatan transfer minimal/ maksimal*
11b, 11g/100 Mbps Texas Instruments 0/2/SMA-RP 4/1 2.274 KByte/s 1.521/2.858 KByte/s
11b, 11g/ 108 Mbps Atheros 1/1/SMA-RP 4/1 2.334 KByte/s 102/2.936 KByte/s
CHIP memberikan penilaian dalam bentuk poin: 10090 Poin = 5 Kotak, 8975 = 4 Kotak, 7460 = 3 Kotak, 5945 = 2 Kotak, 4420 = 1 Kotak, 190 = 0 Kotak
32
| CHIP | NETWORKING
TABEL
SP
UR
Co
Pe
Sebuah router W-LAN harus menawarkan banyak fungsi agar jaringan Anda dapat bekerja dengan lancar dan aman. Fungsi-fungsi terpenting para peserta tes dapat Anda baca di bawah ini.
wa ll ire If
ke
ilte tf en nt
rin mb
g loc Lb
er
i ta
10
87
Nilai 0 50 100
87
Nilai 0 50 100
85
Nilai 0 50 100
84
Punkte 0 50 100
82
Nilai 0 50 100
71
Nilai 0 50 100
99 77 74 90
80 90 97 90
85 71 97 100
79 77 97 100
80 84 77 100
71 52 87 100
baik
cukup
baik
baik
cukup
memuaskan
Tingkat keamanan dapat Perlengkapan router terbaik, tapi kinerja diatur secara rinci, agak lemah. rentan gangguan.
Router dan kinerja tidak meyakinkan, tetapi keamanannya sangat baik. 11b, 1g/ Texas Instruments 1/1/SMA-RP 4/1 1.893 KByte/s 956/2.788 KByte/s
11b, 11g/ Broadcom 0/2/fest montiert 4/1 1.872 KByte/s 25/2.617 KByte/s
| CHIP | NETWORKING |
33
PRAKTEK
Membuat Jaringan
34
| CHIP | NETWORKING
tepat setelah mengenali hardware tersebut. Alternatif lain, biasanya Windows akan mengenali network card yang terpasang pada saat restart dan ia akan melakukan instalasi driver yang tepat jika memang tersedia. Bila card dikenali dengan produsen atau chipset-nya, misalnya Realtek 8139, kemungkinan besar Windows memiliki driver untuk itu. Sebaliknya bila tidak, Anda akan mendapatkan keterangan yang umum seperti PCI Network Adapter. Selanjutnya, ikuti panduan pada layar monitor sesuai dengan versi Windows Anda. Masukkan CD Windows atau disket driver jika diminta. Biasanya buku panduan network card akan menginformasikan panduan untuk proses instalasi driver ini. Langkah terakhir adalah menghubungkan PC jaringan yang dijelaskan secara terpisah dalam langkah 4 dan 5 untuk jaringan kabel (a) dan jaringan nirkabel atau W-LAN (b). Dalam langkah 6 akan dijelaskan langkah apa yang perlu dilakukan untuk kedua jenis koneksi tersebut.
2 Harus tepat: Ketika memasang card, perhatikan agar perangkat tersebut berada lurus dalam slot dan tidak tertekuk. Setelah itu, kencangkan bautnya.
| CHIP | NETWORKING |
35
PRAKTEK
Membuat Jaringan
Uplink atau Normal. Model lain ada yang menyediakan dua port, tetapi hanya salah satu dapat digunakan (ada tanda OR seperti pada gambar 6). Pada jaringan yang lebih besar, ada baiknya jika Anda menggunakan kabel patch warna-warni. Fungsinya adalah agar identifikasi PC dan port menjadi lebih mudah (misalnya ketika Anda harus mencari penyebab masalah). Alternatif yang lebih murah adalah dengan mencatat nomor port dan PC (bisa juga dengan menempelkan stiker pada switch). Bila PC yang terhubung aktif (dihidupkan dan dilengkapi dengan network card), lampu kontrol pada switch akan menandakan adanya koneksi. Option atau feature kontrol lainnya dapat Anda baca dalam buku panduan perangkat tersebut. Kebanyakan network card dan adapter onboard juga menyediakan lampu kontrol. Bila PC dihidupkan dan di ujung kabel lainnya terdapat sebuah perangkat jaringan (router, switch, atau PC) yang juga aktif, maka pada network card atau pada sisi belakang PC dekat motherboard akan tampak sebuah lampu kontrol hijau atau kuning. Dengan demikian, Anda dapat memeriksa, apakah hubungan kabel dan konektor di kedua pihak tidak ada masalah. Konektor RJ-45 yang digunakan pada Ethernet ini mirip konektor telepon atau ISDN. Ia dilengkapi dengan tonjolan plastik kecil yang juga menghasilkan bunyi klik pertanda pemasangan sudah benar. Tonjolan ini juga mudah patah, sehingga Anda harus berhati-hati saat melakukan instalasi.
Dikenali: Windows otomatis akan mengenali network card yang baru dan meminta driver yang tepat. Anda harus memasukkan CD driver yang disertakan.
dalam perangkat tersebut (switch). Sebaliknya, sebuah Access Point khusus harus Anda hubungkan seperti menghubungkan sebuah PC ke switch. Bila switch atau hub ini hidup, lampu kontrol pada Access Point akan menunjukkan koneksi aktif ke jaringan. Anda juga dapat membangun jaringan murni W-LAN, sehingga tidak dibutuhkan kabel Ethernet. Bila demikian, maka tidak dibutuhkan hubungan ke switch lagi. Untuk dua atau lebih Access Point pada dasarnya tersedia dua pilihan: Bila semua Access Point terhubung pada jaringan yang sama (terdiri atas beberapa switch dan hubungan kabel), maka Anda dapat memberikan nama W-LAN (SSID) yang sama pada konfigurasi semua Access Point. Client otomatis melapor pada Access Point terdekat. Sebaliknya, bila Anda ingin menghubungkan dua jaringan Ethernet melalui radio, misalnya antara divisi yang satu dengan yang lain di tingkat atau gedung yang berbeda, maka modus Point-to-Point-Bridge atau Access Point Bridge merupakan
4a Awas: Konektor RJ45 harus dimasukkan ke dalam port dalam network card. Jangan sampai keliru dengan port ISDN card yang bentuknya cukup mirip.
6 Bervariasi: Port Uplink digunakan menambahkan sebuah hub atau switch lainnya. Perangkat dalam gambar di atas memiliki port khusus untuk itu.
36
| CHIP | NETWORKING
mode yang harus Anda pilih. Pada setiap jaringan akan dihubungkan sebuah Access Point yang dikonfigurasi pada mode Bridge. Client tidak dapat langsung berhubungan dengan Access Point, karena di sini Access Point hanya berfungsi sebagai gateway (seperti kabel perpanjangan) antar-LAN yang satu dengan LAN yang lain. Bila memungkinkan, letakkan Access Point atau router WLAN dekat PC client. Bila Anda kemudian mendapat masalah ketika meng-install client maka dapat dipastikan bahwa hal tersebut bukan disebabkan oleh jarak atau halangan. Bila pada jarak agak jauh atau yang terpisah oleh dinding timbul masalah komunikasi (kecepatan rendah, koneksi terputus-putus, atau bahkan terputus sama sekali), maka cobalah untuk mengatur arah antena pada Access Point atau router. Bila memungkinkan pengaturan antena juga harus Anda lakukan pada adapter WLAN. Antena W-LAN eksternal dapat meningkatkan jangkauan sampai beberapa kali lipat. Caranya cukup sederhana, yaitu Anda cukup mengganti antena pada salah satu sisi (sebaiknya pada Access Point). Biasanya software Access Point atau router menyediakan fasilitas untuk mengukur kekuatan sinyal. Hal ini sangat bermanfaat untuk mencari arah antena yang tepat. Tool freeware NetStumbler (www.netstumbler.com) menawarkan fungsi ini.
6 Memperluas jaringan
Cepat atau lambat, Anda mungkin akan perlu menambahkan sebuah PC atau perangkat lain (router atau print server) ke dalam jaringan. Bertolak dari cara 4a dan 4b, maka langkah yang perlu dilakukan adalah sebagai berikut.
Langkah 4a: Kini Anda harus menggunakan sebuah hub atau switch. Kabel crosslink tidak dapat lagi Anda gunakan. Anda harus menandai kabel crosslink dengan spidol atau stiker. Sehingga Anda bisa tidak keliru menganggapnya sebagai kabel biasa. Bila jaringan twisted pair Anda sudah terdiri dari lebih dari dua PC, maka tergantung apakah masih ada port yang dapat digunakan pada switch. Bila ya, hubungkan saja PC baru ke port yang kosong. Jangan menggunakan port uplink, karena port tersebut hanya untuk sebuah hub atau switch lain. Bila tidak ada port tersisa, maka hanya ada dua pilihan yaitu mengganti switch dengan yang lebih besar, atau gunakan sebuah switch kedua. Switch kedua ini tidak harus satu merek atau tipe, asalkan kecepatannya sama (10 atau 100 MBps). Jangan sekali-sekali menghubungkan hub dengan switch, karena jika bisa sekalipun Anda akan kehilangan kecepatan switch yang lebih tinggi. Hubungkan port uplink switch pertama dengan port biasa pada switch kedua. Jangan pernah menghubungkan port uplink dengan uplink. Bila tidak tersedia port uplink, maka coba hubungkan port biasa dengan port biasa dengan kabel crosslink. Langkah 4b: Anda tidak perlu mengubah apa pun pada Access Point, karena umumnya sebuah Access Point bisa mendukung ratusan koneksi sekaligus. Pada PC baru Anda hanya perlu meng-install sebuah adapter W-LAN, meng-install driver-nya, dan mendaftarkan PC pada Access Point. Dari sisi hardware, jaringan seharusnya Anda sudah siap. Kini Anda tinggal menikmati kemudahan berbagai file atau perangkat dengan menggunakan jaringan kabel ataupun jaringan wireless yang baru saja Anda buat.
KNOW-HOW
Mudah Diingat:
Pada 10BaseT dan 100BaseT hanya pasangan kawat 2 dan 3 yang digunakan.
| CHIP | NETWORKING |
37
PRAKTEK
OS Jaringan
Langkah demi langkah: Windows Wizard memandu bagaimana mengkonfigurasi jaringan dengan cepat.
38
| CHIP | NETWORKING
KNOW-HOW
secara terpusat. Pengguna tidak lagi login pada komputer lokal miliknya, melainkan langsung ke domain yang ditentukan oleh server. Namun, feature ini hanya untuk Windows XP Professional, bukan Home Edition. Dalam domain ini, administrasi dilakukan terpusat yang mencakup username, password, dan hak akses dari setiap pengguna jaringan. Bagi Administrator, tentu feature ini memberikan kemudahan dan menghemat waktu.
Alasan lain memilih Windows karena banyak aplikasi yang mendukungnya, termasuk software spesialis untuk administrasi. Sebaliknya, aplikasi untuk Linux masih kurang memadai, bahkan jarang untuk Mac OS. Harus diperhitungkan juga pertambahan biaya yang nantinya diperlukan untuk mengembangkan software versi Linux atau Mac OS.
| CHIP | NETWORKING |
39
PRAKTEK
OS Jaringan
dan juga bisa berfungsi sebagai database server, atau untuk Intranet. Kelebihan lain, Linux dapat berjalan dengan komputer tua. Dengan sebuah komputer Pentium 90 MHz, Linux bisa bekerja dengan cukup cepat sebagai sebuah file server. Paling tidak dengan komputer Pentium 266 MHz kinerjanya sudah sangat memuaskan. Namun, sebaiknya server harus dilengkapi dengan RAM sebesar 256 MB agar Anda bisa mendapatkan kinerja yang maksimal.
dapat mencari program yang tepat, lalu meng-install-nya bersamaan dengan mencari modul tambahan yang diperlukan. Ia juga bisa menjalankan program tersebut langsung pada komputer. Dengan program ini, instalasi menjadi mudah dan cepat. Dengan bantuan Yast, Linux Server bisa dikonfigurasi dalam waktu hampir satu jam.
Membangun Linux
Linux dibangun dengan modul-modul. Setiap Administrator jaringan dapat meng-install dan mengonfigurasi Linux sesuai pilihan. Sebenarnya, "Linux" hanya merupakan core sistem operasi untuk menjalankan berbagai program. Core ini yang disebut sebagai "kernel" dan berisi fungsi-fungsi dasar sistem operasi. Sejumlah driver dapat ditambahkan secara permanen maupun modular sebagai interface perangkat. Linux dapat dijalankan dengan berbagai sistem file. Format file ext3 dan ReiserFS merupakan sistem file yang paling banyak digunakan dan menjadi standar pada SuSE. Kedua sistem file ini disebut Journaling Filesystem. Kelebihannya, bila sistem crash selagi diakses, protokolnya dapat segera melakukan recovery sistem. Dibandingkan dengan sistem file NTFS pada Windows Server, kedua sistem file Linux ini tidak menyediakan feature seperti file encryption atau file compression saat menyimpan file. Server juga sebaiknya mendukung sistem RAID. Sistem RAID menawarkan keamanan lebih baik sehingga data dapat dibackup sesuai dengan level RAID yang dipilih. Bila terjadi gangguan pada hard disk, maka resiko dari data yang hilang menjadi kecil karena tersedia fasilitas backup atau mirror pada sistem RAID. Kelebihan Linux lainnya terletak pada kemampuannya membaca sistem file NTFS dan FAT. Sebuah hard disk pada Windows dapat di-mount ke server Linux dan dijalankan pada partisi Linux. Bahkan, Linux dapat menyimpan file pada partisi FAT. Sistem Unix dan Linux juga dapat berjalan dengan tape drive. Linux sudah menyediakan driver untuk drive ZIP, DVD dan Burner.
40
| CHIP | NETWORKING
Profesional: Pengaturan konfigurasi Linux biasanya Mirip Windows: Linux juga menawarkan GUI yang sangat
mirip dengan sistem Windows. Fleksibilitas pengaturan interface-nya juga cukup tinggi. berbasiskan teks. Hal ini sangat cocok untuk pengguna profesional/programmer yang terbiasa dengan Linux.
Linux sebagai Server Intranet Linux sebagai Server dalam Jaringan Windows: Menggunakan Bantuan Samba
Dengan program seperti Samba, Linux menjadi sebuah File server yang andal untuk jaringan Windows. Samba berfungsi sebagai mediator antara komputer jaringan Windows dan Linux Server. Program ini menyediakan protokol yang diperlukan komputer Windows untuk mendeteksi Linux sebagai file server dan menyimpan datanya di sana. Pada Server, Samba akan mengambilalih penyimpanan data ke folder yang ditentukan sebelumnya dan kemudian memberikan hak akses. Samba juga masih memiliki kelebihan lain. Bila diinginkan, Samba dapat menjadi Primary Domain Controller (PDC). PDC merupakan komputer di jaringan yang mengatur user name dan password. Selain itu, PDC memungkinkan penggunaan Roaming Profile, seperti pada Windows Server. Setiap pengguna memiliki sebuah profile yang menyimpan informasi setting Desktop, e-mail dan folder My Documents. Profile ini disimpan di server Samba dan digunakan oleh setiap komputer dalam jaringan. Jadi, di mana pun pengguna berada, konfigurasi komputer selalu sesuai dengan kebutuhannya. Kekurangan Samba adalah konfigurasi dan administrasi pengguna dilakukan secara paralel dengan Samba dan Linux. Semua pengguna dan komputer yang terhubung harus dimasukkan secara manual oleh Administrator. Cara ini cocok untuk jaringan yang benar-benar menerapkan Roaming Profiles, namun penggunanya tidak terlalu banyak (tertentu saja). Akan tetapi, bagi yang menguasai Linux dengan baik, tentu bisa membuat beberapa program bantu untuk mengatasinya. Pada jaringan besar, server Linux biasanya menjalankan service yang penting. Ia bisa menjalankan berbagai service seperti server directory, database, firewall, gateway, atau server untuk pertukaran data. Linux juga diperhitungkan karena menyertakan Apache. Menurut perusahaan Netcraft.com, program ini menguasai 64 persen pasar web server di Internet. Selain itu, web server ini juga berjalan dengan baik pada server Linux. Apache dapat berfungsi sebagai server Intranet maupun sebagai development system untuk aplikasi Internet. Apache menyediakan semua aspek yang dibutuhkan untuk server programming atau server Intranet, seperti mySQL atau Postresql sebagai database dan bahasa program seperti Perl, PHP, atau Python. Selain server file dan server Intranet, komputer Linux juga dianjurkan untuk layanan lain di Internet, seperti FTP server untuk layanan download file atau sebagai DNS caching server untuk mempercepat akses Internet pada jaringan besar. Sebagai firewall, Linux juga cukup andal. Demikian pula untuk aplikasi database.
MAC OS DI INTERNET
| CHIP | NETWORKING |
41
PRAKTEK
Konfigurasi Client
Mengkonfigurasi PC Client
Menghubungkan Jaringan
Sebuah jaringan sebenarnya sudah terbentuk dengan menghubungkan dua komputer melalui kabel. Namun, sebelum menggunakannya dan mengakses komputer lain, Anda harus melakukan konfigurasi jaringan Windows. Artikel ini memandu Anda bagaimana melakukannya dengan optimal.
Mengkonfigurasi sebuah jaringan dalam Windows card, beberapa komponen software harus di-install terlebih semakin lama semakin mudah. Sejak Windows Me, sistem dahulu. Yang paling utama Anda perlukan adalah sebuah client operasi ini memberikan wizard untuk memandu konfigurasi dan protokol. Sementara, untuk menyediakan file sharing bagi PC tanpa harus mengetahui bagaimana lain, dibutuhkan layanan lain lagi. Windows melakukannya. Dengan Windows XP, Anda tidak KNOW-HOW Namun, tidak sepenuhnya harus mengperlu repot memikirkan instalasi komandalkan wizard, terutama untuk jaringan ponen ini. Sistem operasi ini akan mengClient dalam LAN besar dan profesional. Setting jaringan install-nya sendiri secara otomatis Istilah "client", demikian juga "server", sebaiknya dilakukan sendiri secara manual setelah network adapter terdeteksi. sama-sama dipakai, baik untuk hardware atau diserahkan pada software server yang Semua komponen Windows XP yang maupun software. Di satu sisi, client sesuai. Cara ini menjamin bila terjadi diperlukan dapat dilihat melalui menu merupakan sebuah komputer dalam sebuah jaringan. Untuk software, client kerusakan Anda bisa dengan cepat menge"Start | All Programs | Accessories | merupakan sebuah program dalam nali masalah, komputer mana yang berCommunication | Network Connecpengertian Client-Server-Structure. Tugasmasalah, dan bagaimana mengatasinya. tion". Lalu, klik kanan icon "LAN tugas yang dipenuhi client tergantung dari Dalam artikel ini, CHIP membahas Connection" dan pilih "Properties". Pada server. Misalnya, sebuah e-mail client metode-metode yang dapat digunakan window berikutnya, terdapat nama berfungsi untuk menerima dan mengirim untuk mengkonfigurasi jaringan Windows network adapter. Di dalamnya, terdapat e-mail yang melalui Mail Server. XP. Dari sini, Anda dapat mengetahui semua komponen yang dibutuhkan dan komponen apa saja yang diperlukan untuk komponen yang ter-install di bawahnya. membangun jaringan, bagaimana dan di mana software-nya di- Komponen ini bisa diaktifkan dan dinonaktifkan dengan install dan metode konfigurasi apa saja yang tersedia. Untuk checkbox yang diberikan. Tombol "Install" digunakan untuk mengetahui setting-setting apa saja yang terdapat pada Windows menambah komponen ke dalam daftar dan tombol "Uninstall" versi sebelumnya, baca artikel kecil pada halaman 44. untuk menghapus komponen tertentu. Sementara, tombol "Properties" memberikan berbagai setting yang sesuai dengan komponennya. Setting lain bisa diabaikan saja seperti apa adanya. 1 Meng-Install Network Card Syarat pertama untuk menghubungkan PC ke jaringan adalah Syarat untuk menghubungkan komputer ke jaringan adalah komponen "Client for Microsoft Networks". Komponen ini tersedianya network adapter. Memang, dua komputer bisa diperlukan untuk memberikan akses sumberdaya yang didihubungkan melalui koneksi USB, Firewire, dan Bluetooth. sharing, seperti folder atau printer, kepada PC lain dalam jaringan Namun, bila berkaitan dengan sebuah jaringan dengan lebih dari Windows. Komponen ini harus ada pada setiap PC dalam jaringan. 2 pengguna, teknik tersebut tidak disarankan. Selain mengenai client, Anda juga membutuhkan sebuah Kebanyakan network adapter sudah terdeteksi oleh Windows XP secara otomatis. Sistem lalu menyediakan driver yang sesuai. protokol network. Protokol ini semacam bahasa yang dimengerti Bila feature ini tidak berfungsi, terutama untuk W-LAN Adapter semua komputer dalam jaringan. Standar protokol, yaitu TCP/IP atau Network Adapter pada notebook, install driver yang merupakan singkatan dari "Transmission Control Protocol/Indisertakan dalam CD dari produsen. Windows selalu meminta ternet Protocol". Dari namanya, protokol ini juga digunakan agar LAN card dipasang terlebih dahulu. Hubungkan terlebih untuk aplikasi Internet dan mengontrol lalu lintas data. dahulu LAN card dengan switch atau hub. Setelah itu, proses Sebenarnya, protokol ini berasal dari sistem UNIX, namun sudah digunakan secara luas untuk jaringan Linux, Windows, atau instalasi dapat dilanjutkan. komputer Apple. Selain TCP/IP, Windows XP juga menawarkan protokol 2 Komponen Software yang Dibutuhkan "NWLink IPX/SPX/NetBIOS Compatible Transport Protocol". Agar Windows dapat menerima respon dari PC lain melalui LAN IPX/SPX saat ini lebih banyak dipakai untuk jaringan Novel
42
| CHIP | NETWORKING
KNOW-HOW
untuk jaringan TCP/IP lokal dengan expandability (kemampuan untuk diperluas) alamat IP yang berbeda-beda. Jaringan Kelas A: Anda menggunakan kelompok angka pertama dari alamat IP sebagai identifikasi jaringan. Tiga kelompok angka lainnya digunakan sebagai identifikasi PC client atau workstation. Untuk workstation, tersedia sekitar 16.7 juta alamat IP yang kosong dan ini menunjukkan jumlah PC yang dapat terhubung dalam sebuah LAN. Subnet Mask untuk jaringan kelas A adalah 255.0.0.0. Kelompok angka ke-2, ke-3 dan ke-4 merupakan variabel. Kelompok angka pertama sebagai identifikasi jaringan hanya terletak antara 1 dan 126. Jaringan Kelas B: Dalam jaringan kelas ini, yang perlu diperhatikan hanyalah 2 kelompok angka terakhir dari alamat IP sebagai identifikasi PC client. Jadi, pada jaringan kelas B ini, jumlahnya mencapai 65.536 node/client. Kelompok angka jaringan, yaitu 2 kelompok angka terdepan harus terletak antara 128 dan 191. Subnet Mask untuk jaringan ini adalah 255.255.0.0. Jaringan Kelas C: Umumnya, sebuah LAN tidak boleh lebih dari 256 node. Jumlah ini merupakan jaringan kelas C. Di sini, hanya angka ke-4 dari alamat IP yang dijadikan sebagai identifikasi client. Kelompok angka pertama harus terletak antara 192 dan 223. Sementara, angka ke-2 dan ke3 dapat digunakan untuk identifikasi subnetwork lain yang masing-masing maksimal sampai 256 komputer. Subnet Mask untuk jaringan kelas C adalah 255.255.255.0.
Untuk jaringan kecil disarankan menggunakan klasifikasi alamat ketiga. Misalnya, PC pertama mendapat alamat 192.168.0.1, berikutnya 192.168.0.2 dan begitu seterusnya. Angka 0 dan 255 pada akhir alamat sebaiknya tidak digunakan karena mempunyai fungsi khusus. Subnet dan Network Class: Setelah menentukan alamat IP, setiap komputer pada jaringan juga harus mendapat alamat Subnet Mask. Subnet Mask ditentukan dari alamat IP dan menunjukkan kelompok angka mana dari alamat IP yang digunakan sebagai variabel identifikasi PC client. Variabel ini ditandai dengan "0" pada Subnet Mask. Seberapa banyak alamat IP yang tersedia sebagai variabel, tergantung dari kelasnya. Ada beberapa kelas jaringan
Tanpa Adapter, tidak berfungsi: Setelah Network Adapter terinstall, konfigurasi setting bisa dilakukan.
| CHIP | NETWORKING |
43
PRAKTEK
Konfigurasi Client
Client: Komponen "Client for Microsoft Networks" diperlukan untuk mengaktifkan akses ke shared resource dalam jaringan.
Tidak wajib: Deskripsi komputer membantu memberikan informasi tambahan, namun tidak wajib untuk fungsi jaringan.
4 Mengonfigurasi Jaringan
Setelah semua komponen yang diperlukan untuk membuat jaringan sudah ter-install, langkah selanjutnya adalah konfigurasi. Di sini, Anda bisa melakukannya secara manual atau dipandu dengan Network Wizard dari Windows XP. Dengan Network Wizard, tidak diperlukan pengetahuan dasar mengenai jaringan TCP/IP. Yang perlu dilakukan hanyalah menjalankan wizard pada setiap PC client dalam jaringan dan memroses setiap langkahnya. Kekurangannya, Network Wizard hanya cocok untuk mengkonfigurasi jaringan kecil. Bila sudah berkaitan dengan advanced setting seperti koneksi Internet melalui router dengan
menentukan alamat gateway sehingga bisa diakses oleh jaringan, konfigurasi harus dilakukan secara manual.
KNOW-HOW
44
| CHIP | NETWORKING
tab "Computer Name". Cara kedua untuk membuka dialog ini dengan mengklik kanan "My Computer" dan pilih "Properties | Computer Name". Di area "Computer Description", Anda bisa memberikan catatan untuk setiap komputer. Setelah selesai, klik tombol "Change" untuk menerima nama komputer dan workgroup. Konfirmasikan dengan "OK" dan restart komputer.
WORKSHOP SINGKAT
6 Memilih Alamat IP
Setiap komputer dalam jaringan membutuhkan alamat tertentu, seperti layaknya alamat rumah yang berisi nama jalan, nomor, dan kode pos. Alamat komputer tergantung dari protokol network yang digunakan. Bagian ini mengulas bagaimana sistem pemberian alamat dalam protokol TCP/IP. Setiap komputer dalam LAN mendapat sebuah logical address. Alamat ini terdiri atas 4 (kelompok) angka antara 0 dan 255 yang saling dipisah dengan tanda titik. Kombinasi keempat (kelompok) angka ini, yaitu 28x28x28x28 atau 232 menghasilkan sekitar 4 milyar jumlah alamat. Jadi, alamat ini merupakan alamat 32 bit, seperti 192.168.0.12. Yang perlu diingat, dalam jaringan tertutup, alamat ini hanya digunakan sekali saja agar komputer tersebut dapat diidentifikasi. Standar pengalamatan ini disebut dengan IPv4. Protokol IP juga digunakan untuk Internet. Setiap komputer yang terhubung dengan Internet mendapat sebuah alamat IP yang tidak boleh sama dengan yang lain. Saat ini, baik ponsel, TV atau perangkat lain menggunakan alamat IP sehingga ketersediaan alamat IP semakin berkurang. Oleh sebab itu, ada usaha untuk mengembangkan standar IPv6 yang menggunakan pengalamatan 128 bit. Artinya, jumlahnya sebanyak 3.4x1038 alamat dan jumlah ini cukup untuk waktu yang lama. Namun, standar IPv6 saat ini belum populer. Terdapat tiga cara untuk memberikan alamat untuk sebuah PC yang terhubung dalam jaringan. Pertama, Anda dapat memasukkan alamatnya secara manual pada setiap PC. Di sini, perlu diperhatikan agar alamat tidak saling tumpang tindih. Cara ini memang sedikit merepotkan. Cara kedua adalah menggunakan DHCP Server (Dynamic Host Configuration Protocol) untuk mengambilalih tugas pemberian alamat. DHCP Server ini akan memberikan alamat IP yang belum terpakai kepada sebuah komputer yang baru terhubung secara otomatis. Alamat ini diperoleh dari sebuah pool yang sudah ditentukan sebelumnya. Bersamaan dengan itu, server memberikan semacam lease kepada setiap PC yang terhubung. Di dalamnya, tersimpan nama PC dan alamat IP. Bila komputer yang sama login ke jaringan, alamat IP yang diberikan juga sama seperti sebelumnya. Masa berlaku lease ini bisa diatur sampai 8 hari. Bila PC tersebut tidak login dalam waktu ini, lease dihapus dan alamat IP tersebut digunakan untuk PC lain. DHCP Server merupakan jenis server yang disertakan dalam Linux dan Windows. Namun, hardware router yang menghubungkan LAN dengan Internet juga menyimpan DHCP Server dalam firmware-nya. Karena mudah dikonfigurasi, server
komputer ini tidak boleh sama dengan nama komputer lain dalam jaringan. Selanjutnya, klik tombol "Next".
Menentukan Nama Workgroup: Jendela berikutnya akan menanyakan nama dari workgroup yang diinginkan. Nama workgroup harus sama untuk semua komputer dalam jaringan. Untuk mudahnya, terima saja nama yang telah diusulkan, contohnya "CHIP". Selanjutnya, klik "Next". Mengaktifkan File And Print Sharing: Sekarang, aktifkan option "Turn on file and printer sharing". Setelah mengklik "Next", coba periksa kembali setting yang ditampilkan dan klik tombol "Next" agar Windows menerima perubahan. Menyelesaikan Network Wizard: Untuk versi Windows sebelumnya, diperlukan CD instalasi Windows untuk melakukan setting jaringan. Pada Windows XP, pilih saja option "Just finish the wizard; I dont need to run wizard on other computer" dan klik tombol "Next". Setelah mengklik tombol "Finish" dan PC direstart, sekarang PC sudah dapat digunakan dalam jaringan.
Memilih Metode Koneksi: Bila menggunakan option pertama atau ketiga, Windows akan menanyakan metode koneksi Internet ke PC. Pilih option yang sesuai dan lanjutkan dengan "Next". Menentukan Nama Komputer: Sekarang, window yang muncul meminta nama komputer beserta deskripsinya. Kolom "Computer Description" bisa saja dikosongkan, namun Anda harus mengisi kolom "Computer Name". Nama
Selesai: Network Setup Wizard selesai, PC sudah dapat berkomunikasi dalam jaringan.
| CHIP | NETWORKING |
45
PRAKTEK
Konfigurasi Client
ini banyak digunakan untuk Home Networking. Internet Connection Sharing dari Windows juga bisa menggunakan fungsi DHCP Server. Sebagai shareware, DHCP Server ditawarkan oleh Magik DCHP (www.magikinfo.com/dhcp.htm), vDHCP (www.pasc.co.uk/products/vdhcp), atau DHCP Turbo (www.weird-solutions.com/product/dhcpt.html). Cara ketiga untuk menentukan alamat IP disebut dengan Apipa (Automatic Private IP Addressing) yang didukung Windows 98, Me, 2000, dan XP. Caranya seperti yang dilakukan Network Setup Wizard dari Windows XP. Namun, Apipa biasanya digunakan jika hanya ingin menentukan nama komputer dan nama workgroup. Sementara, langkah lainnya ditangani sendiri oleh Windows. Teknik Apipa yang dikembangkan oleh Microsoft ini menentukan alamat IP untuk setiap PC yang login. Alamat IP ini diambil antara 169.254.0.0 dan 169.254.255.255. Untuk mengetahui apakah sebuah alamat IP sedang digunakan atau tidak, maka server akan mengirimkan sinyal ping ke alamat tersebut. Jika tidak ada respon, berarti alamat tersebut dapat digunakan. Namun, jika ada sinyal respon, berarti alamat IP tersebut sedang digunakan oleh PC lain. Di sini, Windows memeriksa semua alamat satu per satu sampai menemukan alamat yang masih kosong.
KNOW-HOW
Pada jaringan besar dengan lebih dari 256 workstation dan terbagi dalam beberapa kelompok jaringan (dihubungkan dengan beberapa Gateway), informasi Subnet Mask ini sangat penting bagi DHCP Server untuk memberikan alamat IP secara otomatis. Subnet Mask menentukan alamat IP masing-masing. Mulai Windows 2000, kalkulasi dilakukan secara otomatis. Demikian juga saat menentukan setting alamat Subnet Mask dalam jaringan.
Bila jaringan tidak menyediakan DHCP Server ataupun tidak ingin menggunakan metode Apipa, setting alamat IP harus ditentukan sendiri secara manual. Untuk itu, buka Network Properties melalui menu "Start | All Programs | Accessories | Communication | Network Connection". Lalu, klik dua kali "LAN Connection", pilih "Properties", dan selanjutnya klik dua kali pada "Internet Protocol (TC/IP)". Lalu, pilih "Use this IP address" dan masukkan alamat IP untuk PC tersebut di samping "IP
7
Otomatis: Windows XP akan memberikan nilai Subnet Mask default, tergantung IP Address yang dimasukkan.
46
| CHIP | NETWORKING
Address". Setelah mengklik "Subnet Mask", Windows XP akan memasukkan alamat yang diperlukan. Setiap PC mendapat alamat IP yang berbeda. Bila tidak, Windows menampilkan pesan error.
TIPS NETWORK
Setting lain yang berkaitan dengan network address adalah yang terletak di luar jaringan TCP/IP lokal. Misalnya, jaringan Anda memiliki 5 komputer dengan alamat 192.168.0.1 sampai 192.168.0.5. Namun, sebuah program di workstation harus mengakses database yang tersimpan di PC dengan alamat 192.0.1.200. Ini berarti PC tersebut tidak berada di dalam jaringan lokal Anda, namun terhubung melalui 2 subnet (192.168.0.x dan 192.168.1.x). Sebagai Gateway, komputer pertama berada di jaringan lokal, sedangkan Gateway kedua berada di jaringan kedua. PC Gateway bertugas untuk mencari alamat IP yang tidak berada di jaringan lokal. Selain itu, PC Gateway juga berfungsi untuk menghubungkan jaringan lokal dengan Internet. Saat browser ingin menghubungi sebuah komputer melalui Internet dengan cara memasukkan alamat IP (public IP address) yang dituju, Windows terlebih dahulu mencari alamat IP tersebut dalam jaringan lokal. Bila tidak ada, Windows mencarinya melalui Gateway. Dalam sebuah LAN, bisa saja terdapat beberapa Gateway, misalnya Gateway untuk koneksi ke Internet atau koneksi ke jaringan lain. Jadi, bisa saja Windows menggunakan beberapa Gateway dalam Network Properties-nya. Demikian juga dengan DNS Server. Di sini, Windows tidak lagi mencari alamat IP yang berbentuk angka, melainkan menggantikan alamat ini dengan teks agar lebih mudah diingat. Biasanya, alamat ini banyak digunakan untuk alamat website, misalnya www.microsoft.com atau www.chip.co.id. Saat mencari alamat www.chip.co.id, sebenarnya browser diarahkan ke alamat IP 202.146.0.176 yang merupakan alamat IP milik webserver CHIP. Menghafal kombinasi angka memang tidak mudah. Protokol TCP/IP dikembangkan oleh University of Berkeley di Amerika. Oleh sebab itu, cara ini kemudian juga diterapkan pada jaringan telepon di Amerika. Sebagai contoh, bila ingin menelpon redaksi CHIP di nomor 0800-2447, cukup dengan menekan tombol 0800-CHIP. Demikian juga dengan Internet. Sebagai ganti menggunakan angka untuk alamat IP sebuah server, cukup mengetik alamat teksnya saja. Untuk menerjemahkan angka-angka IP ke dalam bentuk teks atau sebaliknya, provider Internet menggunakan sebuah DNS Server (Domain Name System) yang mengarahkan nama-nama domain ke alamat IP-nya yang tersimpan dalam sebuah tabel database. Saat sebuah komputer menghubungi komputer lain dengan menggunakan nama domain ini, berarti komputer tersebut terhubung ke DNS Server terlebih dahulu. Bila koneksi Internet melalui modem, ISDN, atau DSL, biasanya permintaan ke DNS Server dilakukan secara otomatis tanpa harus mengkonfigurasinya terlebih dahulu. Namun, pada jaringan besar, biasanya ditempatkan sebuah DNS Server lokal
yang mengatur administrasi nama-nama domain tersebut. Jadi, alamat DNS Server ini harus dikonfigurasi dalam Network Properties setiap PC. Walaupun demikian, dalam jaringan peerto-peer murni, DNS Server tidak diperlukan. Biasanya, jaringan peer-to-peer kecil juga tidak harus menggunakan Gateway ataupun DNS Server. Jadi, kolom dalam Network Properties dikosongkan saja. Keduanya hanya dibutuhkan Windows untuk jaringan besar atau jika menggunakan router Internet.
| CHIP | NETWORKING |
47
PRAKTEK
Sharing PC
ISI CD
48
| CHIP | NETWORKING
option Share this folder in network. Masukkan sebuah nama untuk folder yang akan di-share pada kolom tersebut. Biasanya, Windows XP menggunakan nama folder aslinya secara otomatis. Setelah semua user jaringan memiliki akses baca pada folder sharing tersebut. Agar mereka juga dapat menulis atau menghapus file, beri tanda check mark pada bagian Allow network users to change my files.
WINDOWS XP
Mengakses sharing
Cara termudah untuk mengakses sharing adalah melalui icon My Network Places atau melalui folder yang di-share pada Windows Explorer. Setelah mengklik My Network Places, klik Entire Network lalu Microsoft Windows Network. Di dalamnya terdapat workgroup-workgroup yang ada pada jaringan Anda. Pilihlah workgroup yang Anda inginkan dan klik pada PC yang menyediakan sharing untuk menampilkan hal-hal yang di-share pada PC tersebut. Bila PC atau tempat sharing yang diinginkan tidak tampak dalam My Network Places, ada satu cara lain untuk mengaksesnya. Pilih Search dalam menu Start, lalu klik Computers or People di sisi kiri, klik A computer on the network lalu masukkan nama komputer yang diinginkan. Bila Anda tidak salah ketik, maka nama komputer tersebut akan muncul dalam jendela kanan. Klik ganda pada icon PC tersebut untuk menampilkan sharing-nya. Begitu sharing tampak dalam My Network Places cukup klik ganda pada nama PC tersebut untuk membuka jendela Explorer yang berisi folder dan file-sharing. Di sini Anda dapat menjalankan program, membuka file dan meng-copy ke hard disk Anda atau dengan tambahan hak akses tertentu Anda bahkan bisa mengganti nama, menghapus, atau menulis file. Bila Anda sering mengakses sebuah folder yang di-share, disarankan untuk memberikan sebuah huruf drive virtual pada folder tersebut. Huruf drive ini tentu saja hanya berlaku pada PC
Anda. Sebagai contoh: buka Windows Explorer, klik pada Tools dan pilih Map Network Drives. Dalam kotak dialog berikutnya pilih sebuah huruf drive yang Anda inginkan dan masukkan nama lengkap PC atau folder yang di-share tersebut, atau lebih mudahnya Anda dapat menggunakan fasilitas Browse. Selanjutnya, aktifkan pilihan Reconnect at logon agar koneksi ke folder tersebut tersedia setiap kali Windows digunakan. Kemudian, bila Anda sudah tidak membutuhkan koneksi
Cukup dengan klik ganda: Selanjutnya PC akan menampilkan sharingnya untuk semua user jaringan.
| CHIP | NETWORKING |
49
PRAKTEK
Sharing PC
tersebut misalnya karena sudah tidak di-share atau jarang tersedia klik kembali Tools, lalu pilih Disconnect network drives. Tampak sebuah tabel berisi semua huruf drive yang mewakili resource jaringan. Pilih drive yang diinginkan dan klik OK.
Administrative Sharing
Begitu Anda mengaktifkan advanced file-sharing Windows XP, sistem operasi membuat sebuah administrative sharing untuk setiap drive. Ini adalah sharing tersembunyi yang hanya terbuka bagi adminstrator dan tidak dapat dihapus. Untuk administrative sharing ada aturan nama baku yang mengikuti pola [huruf drive]$. Misalnya untuk drive C: C$. Melalui sharing tersembunyi ini, Administrator dapat mengakses setiap drive pada setiap komputer jaringan, misalnya untuk melakukan maintenance jarak jauh. Untuk menggunakannya, pada Windows Explorer klik Tools pilih Map Network Drive, lalu ketik \ \ [ n a m a ko m p u t e r ] \ [ n a m a administrative sharing] pada bagian folder. Bila Anda ingin men-share sebuah drive, Anda perlu mengkonfigurasi sebuah sharing tambahan. Caranya klik kanan pada drive yang ingin di-share, pilih Properties klik tab Sharing, klik New Sharing.
Hanya untuk Administrator: Windows XP mengkonfigurasi sebuah administrative sharing untuk setiap drive - khusus bagi administrator.
Mengaktifkan Account Guest: Untuk simple file-sharing dibutuhkan account Guest yang biasanya tidak aktif.
50
| CHIP | NETWORKING
Lebih Banyak Option: Dalam jaringan yang profesional sebaiknya Anda memilih advanced filesharing, bukan simple filesharing.
Hanya Boleh Membaca: Secara default pengguna jaringan hanya memiliki hak baca pada folder sharing.
pada saat yang bersamaan. bukan semua user! Baca tips 'Setiap tidak berarti semua' dalam Sebaiknya Anda format partisi pada hard disk Anda dengan boks di kanan) dapat membuka folder dan membaca isinya, sistem file NTFS, karena memungkinkan setting keamanan yang namun tidak dapat mengubah atau menghapusnya. lebih baik dibanding FAT 16 atau 32. Bila folder yang di-share Bila folder sharing menggunakan partisi FAT, Anda hanya menggunakan partisi NTFS, maka ketika Anda mengklik kanan TIPS UNTUK SHARING Folder | Properties Anda akan menemukan tab Security. Di sini, Anda dapat mengatur lebih lanjut mengenai pembagian hak Bila ada masalah pada sharing akses.
Semua folder dapat di-sharing: Dalam simple file-sharing folder My Documents dan Desktop serta folder sistem, seperti folder Windows, tidak dapat diakses orang lain. Subfolder dari My Documents juga tidak dapat di-sharing. Agar folder tersebut dapat dibuka untuk di-share klik pada link 'other folders' dan non-aktifkan option 'This folder is not to share?'. Sekarang Anda dapat mengkonfigurasi sebuah subfolder untuk di-share. Menyembunyikan sharing: Kadang kita ingin memberi akses sharing pada sebuah file hanya untuk sementara, misalnya untuk bertukar data dengan seorang kolega. Pengguna jaringan lainnya tidak perlu mengetahuinya. Caranya dengan menyembunyikan sharing, yaitu dengan menambahkan tanda [$] pada nama file. Untuk dapat mengaksesnya kolega Anda harus mengetahui dengan tepat nama file dan path tersebut.
Pengelolaan pengguna: Everyone tidak berarti semua. Pada pengaturan sharing dan hak akses pada folder dalam Windows XP tampak tipe group Everyone sebagai tipe group yang standar. Yang dimaksud Windows dengan tipe group Everyone adalah nama-nama user yang tercatat dalam daftar user, jadi bukan semua user. Ini dapat menimbulkan masalah dengan Windows 9x. Untuk mengakses advanced sharing pada PC Windows XP dari PC Windows 9x dalam jaringan P2P, Anda harus login pada Windows XP. Namun walaupun resource-nya terbuka untuk kelompok Everyone, Windows 9x tidak dapat terkoneksi. Solusi: Anda login pada Windows 98 dengan sebuah nama user yang tercatat dalam daftar user Windows XP. Selanjutnya, XP akan memberi akses pada sharing tersebut.
Mencari User: Melalui Active Directory Anda dapat mencari user dan group yang diinginkan.
| CHIP | NETWORKING |
51
PRAKTEK
Sharing PC
dapat mengatur hak akses melalui Rights. Masukkan nama useruser ke dalam daftar melalui Add, tandai dan berikan hak akses satu per satu. Sebelumnya untuk semua user pilih Full access akses penuh pada folder termasuk untuk mengubah, menghapus dan menambahkan file. Selanjutnya untuk mengatur hak akses sebaiknya melalui setting keamanan (baca boks dibawah ini). Berikut ini sedikit penjelasan mengenai kolom Allow dan Deny yang juga akan Anda temukan dalam tab Security. Karena Windows sekaligus memanfaatkan pengaturan hak akses yang ada pada tab Sharing dan Security keduanya dapat diakses dengan klik kanan folder yang diinginkan lalu pilih Properties maka pertentangan hak akses yang diterapkan pada dua bagian itu bisa saja terjadi. Jika ini terjadi, maka Windows akan menggunakan hak akses yang lebih terbatas. Jadi, bila Anda menempatkan sebuah tanda di dalam kolom Deny untuk user tertentu, dijamin user tersebut tidak akan bisa mengakses, walaupun pada tab Sharing atau Security ditetapkan hal yang berbeda. Pada tab Security, Anda dapat melihat daftar user dan hak aksesnya yang dapat diatur sesuai keperluan. Klik pada Add dan masukkan user atau group yang ingin diberi hak akses. Bila Anda anggota sebuah domain, tampak sebuah searchmask, di mana Anda dapat mencantumkan nama (atau sebagian dari nama) user atau group. Klik Check name untuk memastikan tipe-tipe objek (user, group, dan sebagainya) yang dimasukkan ada pada daftar Active Directory sekaligus memperbaiki penulisannya jika perlu. Untuk konfirmasi klik Ok. Kembali pada tab Security, pilih dan tentukan hak akses user dan group satu per satu. Bila ada user atau group yang tidak memiliki hak Allow ataupun Deny, otomatis Windows akan memilih Deny. Dengan mengklik Advanced lalu mengklik Edit, Anda dapat mengatur hak akses secara lebih rinci. Terakhir, hapuslah user Everyone yang mencakup semua user yang terdaftar. Begitu Anda selesai, klik Ok untuk segera memberlakukan pembatasan hak.
Koneksi ke Printer: Begitu sharing sebuah PC ditampilkan, Anda dapat mengintegrasikan printer yang tersedia ke dalam sistem.
Printer-Sharing
Selain folder dan drive yang ada pada Windows, Anda juga dapat berbagi (sharing) printer dengan user lain. Dengan demikian perintah print dapat diberikan dari PC mana pun tentu dengan syarat PC dan printer-nya dalam keadaan ready. Oleh karena itu, Anda disarankan untuk menghubungkan printer ke sebuah PC yang selalu dioperasikan, misalnya server. Satu atau beberapa printer dapat digunakan bersama dengan cara ini, sehingga tidak perlu melengkapi setiap PC jaringan dengan printer. Di kantor-kantor kecil, printer-sharing menggantikan fungsi alat pengalih printer atau hardware-printserver. Anda juga tidak perlu menginstalasi sebuah printer jaringan yang harus dilengkapi dengan LAN card tersendiri karena harganya jauh lebih mahal dibanding printer biasa yang tidak dilengkapi dengan koneksi jaringan langsung. Kelebihan printer-sharing lainnya
WINDOWS XP PROFESSIONAL
52
| CHIP | NETWORKING
Printer Sharing: Setelah printer terinstalasi Anda dapat men-sharenya hanya dengan beberapa klik.
Hanya Boleh Mencetak: Selain administrator semua pengguna lainnya hanya boleh menggunakan printer untuk mencetak tidak boleh mengubah settingannya.
adalah Anda tidak perlu menambah hardware. Namun kelemahannya adalah PC yang bersangkutan dan Windows harus terus-menerus menyala agar user dapat mengakses printer. Untuk berbagi printer lakukan langkah-langkah berikut ini. Hubungkan printer dengan PC yang sudah ditentukan, lalu seperti biasa instalasikan driver-nya. Klik kanan icon printer tersebut (pada Control Panel di bagian Printers and Faxes) dan klik Sharing. Dalam jendela berikutnya pilih tab Sharing dan klik Share this printer dan cantumkan nama sharing yang diinginkan. Bila PC Anda terhubung pada sebuah domain, pilih juga List in the Directory. Melalui setting ini printer Anda dimasukkan ke dalam Active Directory Windows dan dapat ditemukan melalui fungsi Search. Konfirmasikan dengan Ok. Untuk mengakses printer dari PC lain, cari dulu PC yang terhubung dengan printer tersebut melalui fungsi Search. Lalu klik ganda pada PC tersebut untuk menampilkan sharingnya
antara lain printer. Klik kanan printer dan pilih Connect. Konfirmasikan peringatan dengan Ok. Windows secara otomatis akan mentransfer file driver yang dibutuhkan dan mengintegrasikan printer ke sistem PC yang bersangkutan. Kini, Anda dapat mencetak seakan printer terhubung langsung secara lokal. Bila Anda telah mengaktifkan Advanced Sharing atau menghubungkan printer pada sebuah Windows Server, Anda dapat mendefinisikan hak akses. Klik kanan icon printer tersebut pada Control Panel | Printers and Faxes dan pilih Properties. Kemudian pilih tab Security. Di sini, Anda dapat mengatur hak user seperti pada folder sharing. Anda dapat menetapkan, siapa saja yang boleh mengubah setting printer, misalnya ukuran kertas atau spool-setting. Disarankan untuk memberikan hak ini hanya kepada administrator, sementara semua user lainnya hanya boleh mencetak. Aditya Hendra(RF), Penulis@CHIP.co.id
TIPS PROFESIONAL
| CHIP | NETWORKING |
53
PRAKTEK
keamanan lebih karena menyediakan power supply ganda, fungsi RAID dan alarm signal jika terjadi gangguan. Kedua, PC ini biasanya sudah ditawarkan lengkap dengan sistem operasi server, artinya software servernya lebih murah daripada membelinya secara terpisah.
2 Instalasi dari CD
Instalasi Windows Server 2003 sangat mirip dengan Windows XP. Booting melalui CD dan biarkan Windows meng-install semua driver yang dibutuhkan. Saat ditanya partisi mana yang digunakan untuk sistem, sebaiknya memilih "Drive C:", yaitu "Partisi 1". Pada proses ini, Anda juga dapat menghapus partisi tertentu atau membuat partisi baru. Hati-hati: Semua data yang tersimpan dalam partisi akan terhapus. Partisi untuk sistem dan data akan diformat dengan sistem file NTFS. Setelah PC di-restart, Windows Setup muncul dalam mode VGA. Setelah window yang meminta nama PC muncul, tentukan sebuah password untuk Administrator. Password ini harus terdiri atas minimal 7 karakter dan selain huruf, harus disisipkan dengan karakter khusus, seperti tanda pagar "#". Pada "Network Settings", tandai option "User-Defined Settings" dan klik "Next". Pada window berikutnya, tentukan alamat IP dan Subnet Mask yang sesuai setelah mengklik ganda "Internet Protocol (TCP/IP)". Selanjutnya, klik "Next". Sekarang, proses Setup menanyakan apakah PC terhubung ke workgroup atau domain. Bila tidak memiliki domain, biarkan setting default dan klik "Next". Selanjutnya, Windows dikonfigurasi dan komputer di-restart.
1 Persiapan Instalasi
Windows Server 2003 sebenarnya tidak membutuhkan kebutuhan khusus dalam hal hardware. Microsoft hanya menganjurkan prosesor dengan kecepatan minimal 550 MHz. Yang lebih penting dari kecepatan prosesor adalah kapasitas memori RAM, minimal harus menggunakan 256 MB. Semakin besar kapasitas memori, semakin baik kinerja server Anda. Server membutuhkan file swap, mulai dari 2 sampai 3 GB. Untuk instalasi server, Anda disarankan menyediakan sebuah partisi hard disk mulai 5 sampai 10 GB. Sisa kapasitasnya bisa dijadikan sebagai partisi kedua untuk menyimpan data atau keperluan lain. Semakin baik bila menggunakan 2 hard disk, satu untuk sistem dan satu untuk data. Perhatikan agar menggunakan hard disk dengan kecepatan paling baik. Selain itu, dibutuhkan pula network card, graphics card (PCI graphic card sudah cukup), monitor, keyboard dan mouse. Vendor seperti Hewlett-Packard, IBM atau Dell menawarkan komputer yang dirancang khusus untuk server. PC server branded seperti ini memiliki kelebihan. Pertama, menawarkan
54
| CHIP | NETWORKING
diaktifkan dalam instalasi standar, di antaranya, Microsoft Internet Information Server. Bila service webserver ini dibutuhkan, Administrator harus meng-install kemudian. Untuk itu, klik "Add or Remove Role" dan klik "Next". Pilih "Custom Configuration" dan konfirmasikan dengan "Next". Sekarang, muncul sebuah list yang menampilkan sebuah fungsi server yang aktif dan menginformasikan apakah service-nya sudah di-install atau belum. Mulailah dengan "Domain Controller (Active Directory)". Tandai entry ini dan klik ganda pada "Next". Sebuah wizard muncul untuk membantu langkah-langkah selanjutnya. Klik ganda pada "Next". Pada window "Domain Controller Type", pastikan option "Domain Controller for a new domain" sudah dicheckmark. Pada window berikutnya, tandai "Domain in a new forest". Setelah mengklik "Next", Windows membutuhkan nama DNS untuk domain baru ini. DNS merupakan singkatan dari "Domain Name System", yaitu sistem yang menyimpan nama-nama domain di Internet. Salah satu contoh nama domain adalah "wwww.chip.co.id". Sebuah nama domain harus terdiri atas minimal dua kelompok karakter yang dipisahkan satu sama lain dengan tanda titik (.). Bagaimana menentukan nama DNS untuk domain Anda? Pertama, carilah nama yang sesuai, misalnya, nama kantor. Ketik "CHIP" pada kolom nama domain. Pembatasannya, nama domain harus terdiri atas minimal tiga karakter. Kemudian, diikuti dengan tanda titik (.) dan keterangan Top-Level-Domain (TLD). Di Internet, TLD ini berupa ".com" atau ".co.id". Untuk domain lokal, gunakan saja ".local". Jadi, nama DNS lengkap dari domain Anda adalah "CHIP.local". Namun, pada PC client, cukup login dengan domain "CHIP". Setiap PC dalam jaringan, termasuk server, secara otomatis mendapat sebuah nama DNS. Jika sebuah PC bernama "Komputerku", maka pada server, PC tersebut bernama "Komputerku.CHIP.local". Sekarang, lanjutkan dengan mengklik "Next". Window-window berikutnya dapat dilewati dengan "Next". Yang perlu diperhatikan adalah window "DNS Registration Diagnostics". Di sini, wizard menginformasikan bahwa tidak ditemukan DNS Server dalam jaringan Anda. Untuk itu,
Forwarding: Tentukan alamat IP dari Router agar nama DNS yang tidak ditemukan dicari melalui Internet, misalnya melalui DNS Server dari ISP yang digunakan.
| CHIP | NETWORKING |
55
PRAKTEK
diperlukan Active Directory untuk administrasi PC client yang saling terhubung. Windows lalu menyarankan untuk menginstall dan mengkonfigurasi sebuah DNS Server. Konfirmasikan saja dengan "Next". Pada window "Permissions", biarkan setting default dan lanjutkan dengan "Next". Windows sekarang meminta sebuah password untuk Directory Services Restore Mode. Sebenarnya, ini tidak penting sekali dan dapat diabaikan dengan mengklik "Next". Setelah mengkonfirmasi window "Summary" dengan mengklik "Next", Server mulai meng-install Active Directory, mengkonfigurasi domain dan DNS Server. Sebagai penutup, klik "Finish" dan biarkan Windows me-restart PC. Setelah itu, login kembali dan tutup pesan yang muncul dengan "Finish".
5
4 Instalasi dan Konfigurasi DHCP Server
Sebuah server DHCP (Dynamic Host Configuration Protocol) secara otomatis memberikan alamat IP saat PC client login ke jaringan. Demikian juga dengan alamat DNS Server lokal dan router. Dengan setting default, sebuah client tidak perlu menjadi anggota domain. Oleh sebab itu, tidak diperlukan login ke server. Pada "Manage Your Server", klik "Add or remove role" di samping "Managing Your Server Roles". Setelah mengklik "Next", tandai option "DHCP Server" pada window berikutnya. Klik "Next" dua kali, Windows menampilkan wizard. Lalu, klik "Next" dan berikan nama Scope, misalnya "Mycomputer". Setelah mengklik "Next", tentukan cakupan alamat yang harus digunakan oleh server sebagai alamat IP. Disarankan untuk memilih cakupan alamat yang tidak mencakup alamat IP dari Windows Server lokal. Bila server memiliki alamat IP 192.168.0.1, maka "Start IP address" dapat dimulai dengan "192.168.0.10" dan "192.168.0.100" sebagai "End IP address". Jadi, DHCP Server dapat memberikan sampai 91 alamat IP dalam jaringan. Setting selanjutnya dikonfigurasi secara otomatis. Setelah mengklik "Next", tentukan semua alamat IP yang tidak termasuk dalam daftar alamat yang digunakan DHCP Server. Bila router memiliki alamat IP 192.168.0.30, masukkan alamat ini di kolom "Start IP
Password: Apabile Password Never Expires nonaktif Anda harus selalu mengganti password setiap 42 hari.
address" dan klik tombol "Add" dan "Next". Window berikutnya "Lease Duration" dapat dibiarkan dengan setting 8 hari. Selama login dalam waktu ini, sebuah PC mendapat alamat IP yang sama. Bila jaringan sering terhubung dengan komputer baru, misalnya banyak yang menggunakan notebook dalam jaringan, durasi waktu ini sebaiknya dipersingkat. Jadi, alamat IP tidak terkunci dalam waktu yang lama dan tetap tersedia untuk jaringan. Selanjutnya, klik tombol "Next" dan konfirmasikan untuk mengkonfigurasi DHCP-Options. Setelah mengklik "Next", masukkan alamat IP router. Alamat ini akan dikirimkan secara otomatis saat komputer client login. Lalu, klik "Add" dan "Next". Pada window "Domain Name and DNS-Servers", kosongkan kolom "Parent Domain" karena jaringan Anda tidak memilikinya. Pada kolom 'Server name", berikan nama Windows Server atau domain Anda, misalnya "CHIP.local". Setelah mengklik "Resolve", alamat IP server akan muncul. Klik tombol "Add" dan "Next". Window "WINS Server" dapat diabaikan dengan mengklik "Next". Tandai option "Yes, I want to activate this scope now" dan klik tombol "Next" dan "Finish". Terakhir, Anda harus memberikan semacam otorisasi untuk DHCP Server dalam Active Directory. Untuk itu, klik "Manage this DHCP Server" di bawah "DHCP Server" dalam "Manage Your Server". Pada window selanjutnya, nama server masih ditandai dengan panah merah ke bawah. Klik kanan nama Server dan selanjutnya pilih "Authorize". Setelah berubah menjadi panah hijau ke atas, DHCP Server sudah aktif. Sekarang, Anda dapat melihat dan mengubah berbagai option yang diberi tanda plus (+), seperti "Reservations". Pada "Address Leases", nantinya dapat dilihat alamat IP yang diberikan pada sebuah PC client.
Langkah selanjutnya adalah menentukan pengguna yang dapat login ke domain. Untuk itu, klik "Administration" di bawah "Tools and Updates" dalam "Manage Your Server". Pada window
56
| CHIP | NETWORKING
TIPS SINGKAT
ini, buka "Active Directory Users and Computers". Window ini juga bisa diakses melalui "Administrative Tools" dalam Control Panel. Di window kiri, tampak struktur yang berisi domain Anda, misalnya "CHIP.local". Klik tanda plus dan kemudian, klik dua kali folder "Users" untuk melihat daftar user dan group yang sudah ada. Secara default sistem membuat beberapa user group dan computer group. Dalam keadaan standar, kebanyakan group ini masih kosong, beberapa berisi "Administrator" dan lainnya berisi komputer-komputer jaringan. Sekarang, tambahkan user account yang lain, satu untuk masing-masing server. Untuk itu, klik "Action" atau klik kanan pada "Users". Selanjutnya, pilih "New" dan "User". Isi kolom nama dan klik "Next". Berikan sebuah password dan ulangi proses ini untuk baris di bawahnya. Perhatikan, bahwa Windows Server 2003 secara default membutuhkan keamanan password yang tinggi. Password harus terdiri atas minimal tujuh karakter, di antaranya minimal sebuah karakter khusus dan huruf. Bila ingin mengubahnya (tidak disarankan), buka kembali "Administrative Tools" dan klik "Security rules for Domains". Klik 'Security settings", "Account rules" dan "Password rules". Di sini, nonaktifkan option "Complex condition". Panjang password minimal juga bisa ditentukan di sini. Pada saat membuat account untuk user lain, pilih option "User must change password on next login". Saat pengguna login ke server untuk pertama kali, Windows memintanya untuk mengubah password tersebut dan menyimpan password baru ke dalam database user. Untuk itu, sebaiknya pilih setting "Password never expires".
Bila tidak, Windows selalu meminta pengguna untuk mengubah password setiap 42 hari. Prakteknya, sering kali pengguna bermasalah mengingat password yang telah diganti. Setelah itu, klik "Next" dan "Finish". Sekarang, nama pengguna muncul dalam User List. Sekarang, buka tab "Member of ". Biasanya, Windows Server 2003 mendaftarkan semua pengguna baru sebagai "Domain User". Untuk pengguna standar, setting ini jangan diubah. Setelah semua pengguna telah didefinisikan, tutup window tersebut.
Kelebihan Windows Server 2003 adalah tidak menjadi menurun kinerjanya dengan tugas-tugasnya sebagai Domain Controller dan DHCP Server. Server ini juga bahkan dapat dijadikan sebagai File Server tanpa harus mengorbankan kinerjanya. Agar semua pengguna jaringan dapat mengakses data di server, Anda harus mengaktifkan sharing resource. Ini bisa merupakan seluruh partisi atau hanya folder tertentu saja. Langkah-langkah untuk membuat sharing resource dan user permission berikut ini hampir sama dengan Windows 2000 Professional dan Windows XP. Sistem operasi ini menawarkan dua cara untuk mengontrol akses pada sebuah komputer, yaitu melalui fasilitas sharing dan pemberian access right terhadap data dan folder. Pada dasarnya, Anda harus mengkonfigurasi sharing bila pengguna lain ingin mengakses sebuah drive atau folder. Sementara, pemberian akses dapat dilakukan dengan dua cara.
| CHIP | NETWORKING |
57
PRAKTEK
Agar lebih jelas, Anda disarankan membuat sebuah sharing per drive dan menentukan permission terhadap file atau folder dengan pembatasan akses. Windows Server 2003 menawarkan fasilitas File Server melalui "Manage Your Server" dan bisa dikonfigurasi dengan wizard. Wizard ini hanya untuk membuat satu atau beberapa sharing folder. Namun, ini akan lebih cepat menggunakan Windows Explorer. Pertimbangkan terlebih dahulu, drive mana yang dapat disharing dan diakses oleh pengguna jaringan. Untuk mengaktifkan sharing pada drive yang dipilih, klik kanan drive tersebut dalam Windows Explorer dan pilih "Sharing and Security". Sekarang, klik "Share this folder" dan konfirmasikan dengan "OK". Bila ingin men-sharing seluruh partisi, pastikan Windows sudah mengkonfigurasi "Default Sharing" yang ditandai dengan nama drive diikuti dengan tanda "$". Sharing ini tersembunyi dan hanya untuk administrasi saja. Jadi, hanya System Administrator yang dapat mengaksesnya dan Anda masih harus mengkonfigurasi sharing kedua untuk partisi ini. Untuk itu, klik tombol "New share". Secara default, semua pengguna jaringan dapat mengakses drive ini, baik mengubah, menyimpan, atau menghapus file. Untuk membatasinya, terdapat dua cara. Pertama, pembatasan berdasarkan Share Level Security dan kedua Folder and File Security. Untuk memproses cara pertama, klik "Permissions" dan untuk cara kedua, klik tab "Security". Biasanya, disarankan untuk memilih cara yang kedua. Mengapa? Sebagai contoh, Anda ingin mengatur hak akses yang berbeda untuk beberapa folder dalam satu drive. Cara ini hanya dapat dilakukan dengan Share Level Security sehingga setiap folder mendapat level sekuriti yang berbeda. Pada PC client, folder-folder ini tampak dengan icon tersendiri dalam Network Neighborhood. Pengguna harus mengklik ganda untuk mengaksesnya. Prosesnya memang lebih rumit. Sementara, cara kedua tidak dapat mengaturnya demikian. Pada tab "Sharing", klik tombol "Permissions". Secara default,
Windows Server 2003 menyediakan sebuah sharing yang memungkinkan semua pengguna jaringan membaca folder ini. Untuk mengubahnya, klik "Full Control" di bawah "Allow" dan konfirmasikan dengan "OK". Sekarang, atur Access Rights melalui Security Settings. Untuk itu, klik tab "Security". Klik tombol "Add" dan ketik "Administrator" pada kolomnya. Lalu, klik tombol "Check names". Pilih kedua Administrator Groups dan konfirmasikan dengan "OK". Setelah kembali mengklik "OK", keduanya dimasukkan dalam daftar "Group or user names". Untuk Administrators, berikan hak akses ke folder dengan "Full Control" dan klik "Apply" untuk menerima setting ini. Untuk menambah user dan group lain, lakukan dengan cara yang sama dan tentukan hak akses ke folder masing-masing. Terakhir, hapus group "Everyone". Catatan: Jika option "Allow" atau "Deny" tidak dipilih, Windows tidak mengizinkan aksesnya. Walaupun demikian, cara sharing berdasarkan Permission dan Security Setting pada Windows Server 2003 dapat memberikan masalah. Misalnya, sebuah partisi di-sharing seluruhnya dan group "Everyone" memiliki akses penuh ke partisi tersebut. Bila sebuah folder dalam partisi ini di-sharing dengan User Right yang berbeda bagi setiap penggunanya melalui tab "Security", Windows Server 2003 menganggap User Right tersebut bertentangan. Di sini, server akan menerapkan setting Access Right dari folder di atasnya (dalam hal ini partisi) ke semua folder yang terdapat di bawahnya. Jadi, group "Everyone" memiliki akses "Full Control" ke semua folder di dalam partisi tersebut. Untuk dapat membedakan Access Right pada setiap folder, Permission turunan ini harus dinonaktifkan terlebih dahulu. Untuk itu, buka tab "Security" dan klik "Advanced". Di sini, nonaktifkan option "Permission from superordinated folder..." dan konfirmasikan dengan "OK". Window peringatan muncul dan klik "Remove". Sekarang, Anda bisa mengatur Access Right tertentu untuk masing-masing folder. Setelah menentukan semua Access Right, klik "OK". Setting pembatasan akses ini akan segera diaplikasikan.
7
Semua Boleh: Administrator mempunyai akses yang tidak terbatas terhadap seluruh file dan folder.
Windows Server 2003 dapat dijadikan sebagai Print Server dengan "Add or remove function" melalui "Manage Your Server". Artinya, sebuah printer yang terhubung dengan server dapat digunakan oleh pengguna jaringan lain. Caranya seperti mengkonfigurasi sharing folder. Selain melalui "Manage Your Server", ada cara lain yang lebih cepat. Hubungkan printer ke server dan instal driver yang diperlukan. Selanjutnya, klik-kanan icon Printer dan pilih "Share". Tandai option "Shared as". Sekarang, Windows memberikan shared-name untuk printer ini. Pindahlah ke tab "Security". Tentukan semua pengguna yang dapat mengakses dan mengatur printer tersebut. Untuk mengaktifkan monitoring dan mengubah user right dari pengguna tertentu, klik tombol "Advanced".
Reza.Wahyudi@CHIP.co.id (RF)
58
| CHIP | NETWORKING
PRAKTEK
menyertakan service POP3 Server. Dengan kedua service ini, sebuah LAN dapat dengan mudah dilengkapi dengan sebuah Mail Server. Selain memberikan lalu lintas e-mail internal yang cepat dan mudah, juga memberikan keuntungan lain. Bagi yang menjalankan sebuah website pada server, dapat meletakkan sebuah form khusus (misalnya, untuk feedback) bagi pengunjung website, yang nantinya feedback ini dikirim ke e-mail perusahaan melalui SMTP Server. Selain itu, Mail Server juga dapat digunakan untuk mengorganisasi berbagai workgroup melalui Sharepoint Portal Services. Pada saat website mempunyai content baru, semua anggota workgroup otomatis mendapat pemberitahuan melalui e-mail secara otomatis. Layanan ini tentu dapat meningkatkan potensi server Anda.
ISI CD
60
| CHIP | NETWORKING
PANDUAN
operasi dijalankan. Bila telah dinonaktifkan, menu ini bisa dibuka melalui "Administration | Server Administration". Biasanya, ISP meminta otenPOP3 saat ini digeser oleh IMAP Pada "Add Programs to Server", klik menu "Add or Remove (Internet Message Access tifikasi melalui POP3 Server. Protocol) yang lebih canggih. Bila otentifikasi berhasil, pengPrograms". Pada jendela berikutnya, klik "Next". Lalu, tandai Sayangnya, IMAP yang sudah guna tersebut dapat mengdalam daftar "Mail Server (POP3, SMTP)" dan konfirmasikan sampai pada versi 4.0 ini belum gunakan SMTP Server untuk dengan "Next". Pada window berikutnya, "Authentification didukung oleh semua provider. mengirim e-mail. Methode" tetap pada setting "Local Windows Accounts". Di sini, Untuk dapat mengirim dan Windows meminta nama dari domain e-mail. Untuk lalu lintas e- SMTP merupakan singkatan dari Simple Mail Transport menerima e-mail, e-mail Client mail internal, nama bisa dipilih sembarang, kemudian diikuti Protocol. Protokol ini mene- seperti Outlook Express, harus dengan tanda titik dan extension "local", misalnya tapkan proses pengiriman dan dikonfigurasi dengan benar "mymailsever.local". Selanjutnya, klik "Next". penerimaan e-mail dalam pada menu setting server Windows mulai melakukan konfigurasi dan copy file Anda jaringan komputer, seperti POP3/IMAP dan server SMTP. yang dibutuhkan setelah mengklik "Next" sekali lagi. Di sini, diminta untuk memasukkan CD Windows Server 2003. Setelah selesai, window "This Server is now a Mail Server" akan muncul. server. Akhiri dengan mengklik "Finish". Klik kanan "SMTP Virtual Service" dan pilih "Properties". Pindahlah ke tab "Access" dan klik tombol "Relay". Pastikan kedua option "Grant permissions to relay e-mail for all authorized users" Mengkonfigurasi Service POP3 dan "All computers, excepts listed below" telah dipilih. Setelah Untuk melakukan konfigurasi service POP3, buka kembali window "Server Administration". Pada bagian "Mail Server (POP3, SMTP), klik "Manage this Mail Server". Jendela "POP3Service" akan terbuka. Di sini, klik tanda plus (+) di depan nama server untuk membukanya. Di window kanan, terdapat link "Add mailbox". Klik link ini dan berikan nama untuk mailbox yang baru, misalnya "Shazma". Pilih option "Create user associated with this mailbox" dan berikan password yang diinginkan di bawahnya. Konfirmasikan dengan "OK" dan tutup pesan yang muncul dengan "OK".
Memilih Mail Server: Layanan POP3 dan SMTP dapat ditambah dengan menggunakan Configure Your Server Wizard.
| CHIP | NETWORKING |
61
PRAKTEK
TIP PROFESIONAL
Mengkonfigurasi SMTP
Windows Server 2003 memiliki sebuah bug yang menyebabkan dialog "SMTP Virtual Service" tidak muncul dalam "Internet Information Services Manager". Bila hal ini terjadi, tutup kembali jendela Manager dan klik menu "Start | Run". Ketik perintah "regsvr32 %systemroot%\system32\inet srv\smtpsnap.dll". Setelah IIS Manager dibuka, "SMTP Virtual Service" sudah terlihat kembali. Bila langkah di atas tidak berfungsi, lakukan berikut ini. Klik menu "Start | All Programs | Accessories" dan pilih "Command Prompt". Ketik perintah yang sama di atas dan jalankan dengan menekan Enter. Sekarang, "SMTP Virtual Service" tetap muncul pada IIS Manager. Microsoft telah mengetahui bug ini dan sudah dapat diatasi dengan Service Pack 1 for Windows Server 2003.
Directory, user domain dengan password normal dapat juga login melalui service POP3. Namun, Windows tidak membuat mailbox untuk setiap pengguna secara otomatis. jadi, Anda harus melakukan konfigurasi secara manual. Caranya adalah sebagai berikut. Ikuti langkah-langkah yang diberikan "Configure Your Server Wizard". Pada dialog "Configure POP3 Service", pilih setting "Active Directory integrated" sebagai "Authentication Methode". Lalu, berikan nama e-mail domain di bawahnya. Nama ini harus sesuai dengan domain lokal Anda. Langkah selanjutnya seperti yang telah diuraikan di atas. Pada window konfigurasi service POP3, tentukan mailbox untuk masing-masing pengguna. Untuk semua pengguna jaringan yang terdaftar dalam Active Directory, option "Create user associated with this mailbox" dapat dinonaktifkan. Perhatikan agar nama mailbox dan nama pengguna harus sama. Bila salah atau user name tidak terdapat dalam Active Directory, pesan error akan muncul.
Setting yang benar: Inilah konfigurasi Outlook Express untuk mengakses Mail Server.
Ubah nama mailbox: Setelah mengaktifkan Windows Authentification, sesuaikan nama account di Outlook Express.
62
| CHIP | NETWORKING
Setting untuk service SMTP sama seperti untuk jaringan peerto-peer. Kemudian, konfigurasikan Outlook Express seperti langkah yang telah disebutkan sebelumnya untuk membuat sebuah account.
KNOW-HOW
Untuk itu, buka window untuk mengatur konfigurasi POP3. Klik kanan nama PC Server dan pilih "Properties". Lalu, pilih option "Log on using Secure Password Authentication (SPA)" dan tutup jendela dengan "OK". Service POP3 harus di-restart untuk menerima perubahan setting. Klik saja dengan "Yes". Program e-mail client juga harus disesuaikan agar mengirim password dalam bentuk terenkripsi. Untuk itu, klik "Tools | Accounts" dalam Outlook Express. Tandai nama Mail Server Anda dan klik "Properties". Buka tab "Servers" dan aktifkan option "Log on using Secure Password Authentication". Konfirmasi konfigurasi baru ini dengan mengklik "OK".
Agar beban e-mail tidak menggangu kinerja server, ukuran e-mail yang boleh dikirim per mailbox dapat dibatasi. Untuk itu, melalui "Internet Information Services Manager", buka "Properties" dari "SMTP Virtual Service". Kemudian, klik tab "Messages". Selain ukuran e-mail "Limit message size to (KB)", Anda juga bisa membatasi jumlah maksimal penerima e-mail. Option ini juga dapat mencegah meluasnya e-mail spam yang dikirim ke ratusan penerima sekaligus melalui server Anda. Kedua option "Limit session size to (KB)" dan "Limit number of messages per connection to" sebaiknya dinonaktifkan karena konfigurasi ini tidak cocok digunakan pada sebuah jaringan untuk bisnis. Selanjutnya, buka tab "Delivery". Di sini, dapat ditentukan berapa lama durasi delivery retry jika proses pengiriman gagal dan kapan delay notification dikirimkan ke pengirimnya.
Reza Wahyudi (RF)
| CHIP | NETWORKING |
63
PRAKTEK
64
| CHIP | NETWORKING
KNOW-HOW
Mudah Diputus: Jika ICS-Host berbasis Windows XP, koneksi ke client yang memakai Windows XP dapat langsung diputus.
Prinsip NAT: Gateway membuat sebuah tabel yang berisi Network Network Network PC PC Source-IP PC dan SourcePort dari setiap paket data yang Gateway (ICS) INTERNET keluar. Saat meneruskan192.168.0.1/95.27.111 2 . nya ke Internet, paket data ini diItrenent Itrenent kirim seolahServer Server olah dari NAT Server itu 77.188.19.2 67.202.97.1 sendiri.
LAN
192.168.0.3
192.168.0.2
192.168.0.4
14.192.38.4
| CHIP | NETWORKING |
65
PRAKTEK
MRTG
Agent k Software untuk manajemen network yang berada di managed device. Agent berperan untuk menerjemahkan informasi ke dalam bahasa yang kompatibel dengan SNMP. Network Management System k Bagian dalam jaringan yang akan melakukan pengawasan ataupun mengatur managed device. Secara detail, ada lima perintah yang biasa digunakan untuk proses interaksi antara NMS dan managed device atau agent. Kelima perintah tersebut adalah sebagai berikut. Get k Perintah yang dilakukan oleh NMS untuk mengambil informasi tertentu. Get Next k Sama seperti Get, tetapi Get Next mengambil informasi satu tingkat setelahnya atau selanjutnya. Set k Perintah yang akan diberikan oleh NMS ke managed device. Perintah Set ini biasanya digunakan untuk mengeset parameter tertentu dari managed device. Get Response k Respons dari managed device atas perintah Get, Get Next, atau Set yang diberikan oleh NMS. Respon ini bisa berisi informasi yang diminta oleh NMS atau bisa juga berisi pesan kesalahan. Trap k Biasanya berupa notifikasi atau peringatan yang dikeluarkan secara spontan oleh managed device kepada NMS. Biasanya perintah Trap ini digunakan untuk kejadian yang penting dan harus diberitahukan kepada NMS. Sampai saat ini, standar SNMP baru mencapai versi 2. Sayangnya, SNMP versi 1 dan versi 2 ini tidak saling kompatibel. RFC1452 mendefinisikan metode untuk membuat SNMP versi 1 dan versi 2 ini agar bisa berjalan bersaaman, yaitu dengan menggunakan proxy agent ataupun bilingual NMS. Solusi proxy agent akan menggunakan proxy untuk saling menerjemahkan bahasa SNMP versi 1 dan versi 2, sementara solusi bilingual NMS adalah dengan menggunakan software NMS yang mendukung dua bahasa sekaligus, yaitu SNMP versi 1 dan versi 2.
ISI CD
66
| CHIP | NETWORKING
KNOW-HOW
CHIP hanya akan membahas MRTG yang berbasiskan Windows. Ulasan berikut akan mengajak Anda untuk menginstall MRTG dalam sembilan langkah mudah. Setelah menyelesaikan sembilan langkah ini, Anda diharapkan sudah bisa memanfaatkan MRTG untuk melakukan monitoring dari interface jaringan yang diinginkan. Hal penting yang perlu Anda perhatikan adalah proses instalasi MRTG pada platform Windows ini tidak semudah instalasi program Windows lain pada umumnya. Bagi Anda yang sudah terbiasa dengan proses instalasi yang sangat mudah pada Windows mungkin akan sedikit kesulitan dan bingung dengan rumitnya instalasi MRTG. CHIP akan memandu Anda langkah demi langkah. Dengan demikian Anda diharapkan akan mendapatkan panduan yang pasti dalam melakukan instalasi MRTG. Setiap langkah yang diberikan sebaiknya Anda lakukan secara berurutan untuk memastikan semua langkah dilakukan dengan benar. Proses instalasi sebenarnya dilakukan pada dua sisi, yaitu sisi NMS dan sisi managed device. Semua proses instalasi berikut akan dilakukan pada NMS (PC yang digunakan untuk memonitor managed device), sementara pada managed device hanya perlu dilakukan konfigurasi SNMP (langkah ketiga).
1. Instalasi Perl
MRTG dibangun dengan dasar bahasa Perl dan C. Bahasa Perl yang satu ini lebih populer karena kemampuannya dalam
melakukan operasi string. Perl tidak tersedia secara native dalam sistem operasi Windows. Oleh sebab itu, Anda harus terlebih dahulu melakukan instalasi Perl pada platform Windows. Dalam percobaan, CHIP menggunakan ActivePerl versi 5.8.7 buatan ActiveState (www.activestate.com). Setelah selesai men-download ActivePerl, maka Anda harus membuka file ZIP dan menjalankan file installer.bat. Proses instalasi dari ActivePerl ini dibuat sangat sederhana dengan menggunakan batch file. Setelah Anda menjalankan installer.bat, maka Anda akan dihadapkan pada beberapa pertanyaan yang menyangkut konfigurasi instalasi dari Perl. Setelah selesai instalasi, pastikan direktori \Perl\bin sudah masuk ke dalam path Windows Anda. Cara mengeceknya adalah dengan mengetikkan perl pada sembarang direktori (dengan mengakses console Command Prompt terlebih dahulu). Jika Windows tidak menampilkan
Prinsip dasar SNMP: NMS akan mengirimkan perintah dan direspons oleh Managed System dengan informasi yang sesuai.
| CHIP | NETWORKING |
67
PRAKTEK
MRTG
pesan kesalahan, maka seharusnya instalasi Perl sudah selesai. Jika Windows menampilkan pesan kesalahan yang menyatakan bahwa perl tidak dikenal sebagai command, maka tampaknya direktori \Perl\bin belum dimasukkan ke dalam path. Alternatif lain adalah dengan mengetikkan path dalam Command Prompt. Periksa apakah ada direktori \Perl\bin dari teks yang muncul. Jika tidak ada, maka bisa dipastikan Perl belum dimasukkan ke dalam path pencarian. Solusinya adalah dengan memasukkan direktori \Perl\bin ke dalam path Windows secara manual. Caranya adalah sebagai berikut. Klik kanan dari My Computer dan pilih Properties. Selanjutnya pilih tab menu Advanced dan tombol Environment Variables. Perhatikan bagian System variables dan cari kolom yang berisi Path. Pilih baris tersebut dan klik Edit. Tambahkan path C:\Perl\bin dalam kolom Variable Value. Sebagai contoh digunakan drive C dengan direktori Perl\bin dimana instalasi Perl dilakukan. Anda bisa mengubah path ini sesuai dengan letak direktori instalasi Perl Anda. Sebagai catatan: Antara path yang satu dengan path lain akan dipisahkan dengan tanda ;. Jadi yang harus Anda tambahkan dalam kolom Variable Value adalah ;C:\Perl\bin (tanpa tanda kutip). Setelah selesai, klik OK untuk menutup windowwindow yang ada dan restart-lah PC Anda.
Manual:
Anda harus menamba hkan path dari direktori instalasi Perl secara manual.
2. Instalasi MRTG
Hal pertama yang harus Anda lakukan tentunya adalah mendownload versi terbaru dari MRTG. MRTG bisa didapat dari http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/. Bagi Anda yang malas mengingat alamat yang panjang di atas, maka bisa menggunakan bantuan search engine seperti Google ataupun Yahoo. Ketikkan MRTG pada kolom pencarian, maka seharusnya akan muncul banyak halaman yang menyediakan file MRTG untuk di-download. Sama seperti instalasi ActivePerl, proses instalasi MRTG juga jauh dari warna-warni interface yang biasanya membantu proses instalasi Anda. Sedikit perbedaan adalah proses instalasi MRTG ini relatif lebih sederhana dan lebih mudah. Anda hanya perlu mengekstrak file instalasi ke direktori yang Anda inginkan. Gunakan tool ekstraksi favorit Anda seperti WinZip, WinRar, ataupun Total Commander. Ekstraklah file instalasi ke dalam direktori yang Anda inginkan. CHIP menyarankan Anda untuk menggunakan direktori yang sederhana dan mudah diingat seperti C:\MRTG. Penggunaan nama direktori yang rumit seperti C:\MRTG2.12.2 memang membantu Anda mengidentifikasikan versi MRTG yang digunakan, tetapi akan sedikit menyulitkan Anda dalam proses konfigurasi akibat nama direktori yang lebih sukar diingat. Langkah pengujian terakhir yang harus Anda lakukan adalah sebagai berikut. Masuklah ke direktori \MRTG\bin lalu ketikan perl mrtg. Jika Anda menemukan tampilan pesan kesalahan yang menandakan bahwa MRTG belum memiliki file konfigurasi, maka bisa dikatakan proses konfigurasi Perl dan
Tambahkan: Protokol SNMP biasanya harus ditambahkan secara manual dengan menggunakan Add Remove Windows Component.
68
| CHIP | NETWORKING
Identitas:
Anda harus menentukan nama Community khusus sebagai sarana identifikasi dalam jaringan.
Applications | Services. Lihat kolom pada bagian kanan window dan cari item SNMP Service. Jika Anda tidak menemukan item tersebut, maka hal itu menandakan SNMP belum ter-install di PC Anda. Oleh karena itu, Anda harus melakukan instalasi secara manual. Masuklah ke Start | Settings | Control Panel | Add Remove Programs | Add/Remove Windows Components. Dari menu yang muncul, pilihlah Management and Monitoring Tools. Klik Details dan pastikan komponen Simple Network Management Protocol sudah dipilih. Tutup window yang ada dengan mengklik OK. Windows akan melakukan instalasi komponen SNMP dan meminta CD Windows. Sampai saat ini seharusnya proses instalasi SNMP sudah selesai. Selesainya proses instalasi tidak menandakan selesainya tugas Anda. Anda masih harus melakukan konfigurasi untuk SNMP. Caranya sebagai berikut. Klik kanan pada My Computer dan pilih Manage. Selanjutnya, pilih Service and Applications | Services. Carilah item SNMP Service dan klik dua kali untuk membuka window konfigurasi. Hal pertama yang harus Anda lakukan adalah memastikan service sudah berjalan (service status: Started). Selanjutnya, pilih tab menu Security. Ubahlah nama Community menjadi kata-kata yang unik seperti ServerJim dan ubah Community Rights menjadi Read Only. Sebagai catatan, nama Community (atau Community String) merupakan nama unik yang digunakan sebagai tanda pengenal. Anda sebaiknya menggunakan nama yang cukup unik, karena Community String ini juga sekaligus berfungsi sebagai password saat mengambil data SNMP. Masih pada tab yang sama, Anda juga bisa menentukan host mana saja yang packet-nya boleh diterima atau membebaskan sistem untuk menerima packet SNMP dari host manapun. Hal terakhir yang harus Anda lakukan adalah membuka tab Agent. Masukkan nama Contact dan Location pada kolom yang tersedia. Aktifkan juga semua pilihan Service yang ada pada window tersebut. Sampai posisi ini, Anda sudah bisa bernapas lega karena
harus Anda tambahkan secara manual dengan menggunakan Add Remove Windows Components.
proses konfigurasi SNMP pada PC sudah selesai. PC Anda kini sudah siap untuk mengirimkan data SNMP sesuai dengan permintaan dari NMS.
| CHIP | NETWORKING |
69
PRAKTEK
MRTG
tersebut. Dengan cara ini, Anda bisa melihat file HTML yang dihasilkan oleh MRTG dengan mengujungi alamat web server tersebut. Anda bisa menggunakan web server seperti Internet Information Services (IIS) ataupun Apache. Apache harus Anda download secara manual (www.apache.org), sedangkan IIS merupakan komponen Windows yang harus Anda tambahkan secara manual. Dalam praktek kali ini, CHIP menggunakan IIS pada Windows 2000. Berikut ini CHIP akan membahas singkat tentang proses instalasi IIS. Masuklah ke Start | Settings | Control Panel | Add Remove Programs | Add/Remove Windows Components. Aktifkan pilihan Internet Information Services atau IIS. Ikuti langkah selanjutnya untuk melakukan instalasi IIS pada Windows Anda. Setelah proses instalasi selesai, cobalah untuk mengunjungi alamat http:\\localhost pada browser Anda. Seharusnya, Anda akan mendapatkan tampilan halaman web yang menandakan IIS sudah aktif. Hal tersebut menandakan proses instalasi IIS sudah selesai.
IIS yang akan menampung file grafik dan HTML yang dihasilkan oleh MRTG. Sebagai catatan, Anda harus membuat sendiri direktori mrtg di bawah direktori c:\Inetpub\wwwroot. Direktori c:\Inetpub\wwwroot merupakan direktori default untuk web server dari IIS.
Pada umumnya, web server akan mencari file default index.htm atau default.htm dalam sebuah direktori web. Masalahnya, file yang dihasilkan oleh MRTG memiliki akhiran
70
| CHIP | NETWORKING
Grafik MRTG: Setelah selesai, maka Anda bisa menggunakan MRTG untuk memantau bandwidth dari setiap interface yang telah dikonfigurasi.
html dan bukan htm. Tentu saja hal ini akan membuat file HTML yang dihasilkan oleh MRTG tidak akan bisa dibaca secara otomatis oleh IIS. File yang dihasilkan oleh MRTG (setelah Anda melakukan langkah ke-6) adalah index.html, sementara IIS akan mencari file default.htm atau index.htm dalam direktori c:\Inetpub\wwwroot\mrtg. Tentunya ketika Anda mengetikkan http:\\localhost\mrtg di web browser, maka Anda tidak akan berhasil menampilkan halaman web yang dibuat oleh MRTG. Untuk mengatasi hal ini, maka Anda harus mengkonfigurasi IIS agar mencari file index.html. Caranya adalah sebagai berikut. Klik kanan pada My Computer, lalu pilih Manage. Selanjutnya pilih Service and Applications | Internet Information Services | Default Web Site. Klik kanan pada folder mrtg dan pilih Properties. Pilihlah tab Documents dan klik Add. Masukkan index.html atau nama html yang dihasilkan oleh MRTG ke dalam dialog box yang muncul. Tutup window dengan mengklik OK, lalu coba lagi akses alamat MRTG (http:\\localhost\mrtg). Seharusnya, Anda sudah bisa melihat halaman web yang menampilkan laporan bandwidth MRTG.
| CHIP | NETWORKING |
71
LINUX
Linux Client
LINUX | INDEKS
72
Anda dapat membuat sebuah client jaringan yang sempurna menggunakan SuSE 9.1 dan KDE 3.2
75
Sebuah Mail server yang dikonfigurasi dengan baik dapat menghemat waktu dan uang Anda.
78
Dengan menggunakan Samba, Anda dapat mengubah sebuah mesin Linux menjadi sebuah File server pada jaringan Windows
Troubleshooting Jaringan
Beberapa tips untuk mengatasi masalah yang Anda dapatkan di jaringan Linux
83
Linux dapat dioperasikan sebagai bagian dalam sebuah jaringan Windows. Dengan berapa langkah kerja saja, sebuah PC SuSE 9.1 dan KDE 3.2 dapat dibuat menjadi sebuah client yang sempurna untuk berbagi file dan folder dengan komputer Windows.
Linux sebagai
k
ISI CD
k Bebas virus CD CHIP menyediakan berbagai program email client gratis, seperti Eudora dan Pegasus E-mail dalam versi yang terbaru.
Apakah Anda memiliki sebuah DHCP server sendiri dalam jaringan? Mungkin misalnya sebuah router dengan kemampuan DHCP? Karena, dalam pada saat proses instalasi SuSE 9.1 semua konfigurasi jaringan telah dilakukan: Network card otomatis dikenali dan sistem mendapat sebuah alamat IP dari server DHCP. Bila tidak, konfigurasikan secara manual seperti biasanya pada SuSE Linux menggunakan tool konfigurasi Yast. Jalankan Yast, bila diperlukan masukkan password root Anda, dan pilih Network Devices | Network Card. Di bawah 'Configured Devices' Anda temukan network card yang telah terintegrasi. Klik pada Modify | Edit. Aktifkan option 'Configuration of static address' dan masukkan alamat IP yang diinginkan di bawah 'IPAddress' alamat ini dapat Anda konsultasikan pada Network Administrator (jaringan lokal biasanya menggunakan alamat 192.168.0.1 hingga 192.168.0.255). Perhatikan agar alamat tersebut belum digunakan dalam jaringan yang sama, karena dapat menimbulkan konflik IP dan masalah dalam jaringan.
72
| CHIP | NETWORKING
Tempatkan tanda insert di bawah baris yang berisi entri 127.0.0.1, cantumkan alamat dan nama berdasarkan pola di bawah ini. 192.168.0.1 server.local server 192.168.0.2 terminal1.local terminal1 192.168.0.3 terminal2.local terminal2 Kolom pertama adalah alamat IP, kolom kedua adalah nama lengkap PC diikuti oleh nama domain, terakhir adalah nama singkat PC. Setelah menyimpan file dengan tombol [F2] dan meninggalkan editor dengan tombol [F10], Anda dapat langsung mencoba entri, misalnya dengan melakukan operasi ping.
ping terminal1
| CHIP | NETWORKING |
73
LINUX
Linux Client
mount -t smbfs -o username=max,password=
Perintah ping dapat Anda hentikan dengan kombinasi tombol [Ctrl] + [c]. Dengan demikian, Anda telah berhasil mengkonfigurasi Linux secara mendasar untuk digunakan dalam jaringan.
Dengan demikian, di samping user 'root', kelompok 'users' juga memiliki akses pada sharing. Mereka boleh membaca dan Mengakses folder Windows dengan Linux menulis file, serta melihat ke dalam folder. Untuk melepaskan sharing, masukkan perintah berikut ini. Sebuah utiliti kecil, 'smbclient', memungkinkan Anda mengakses sebuah resource Windows yang sudah di-share dari Linux. umount /home/terminal1/dokumen Biasanya tool ini sudah terinstalasi secara default. Untuk memBila itu tidak berhasil dan Linux melaporkan 'Perangkat saat buka sebuah folder pada sebuah PC Windows dengan 'smbclient' ini masih digunakan', kemungkinan Anda sedang membuka ketikkan perintah berikut. sebuah window atau program yang mengakses shared folder tersebut. Tutuplah window atau file yang bersangkutan. smbclient //terminal1/dokumen -u namauser%passworduser Bila itu juga tidak membantu, hentikan sesi KDE dan tampilkan terminal1 adalah nama PC windows dan dokumen adalah nama sharing pada PC tersebut. Dengan parameter '-U' masuk- sebuah shell dari layar login KDE dengan kombinasi [Ctrl] + [Alt] kan nama user dan setelah tanda % sebagai pemisah, masukkan + [F2]. Login di sini sebagai root dan masukkan perintah berikut. password user. umount -f /home/terminal1/dokumen Setelah menekan [Enter], tampak isi shared folder PC yang Menempatkan drive jaringan setiap kali start dituju dengan tampilan sebuah shell sederhana. Di sini, Anda dapat menggunakan perintah seperti 'dir' atau 'cd' untuk navigasi serta Bila koneksi seperti di atas ingin dibangun setiap kali sistem Linux 'mput' dan 'mget' untuk meng-copy file ke atau dari folder tersebut. start,pertama buatlah sebuah file dengan nama 'winpw' pada direktori Untuk keluar dari shell ini Anda mengetikkan perintah 'quit'. user root. Dalam file ini tuliskan nama user dan password Anda untuk 'Smbclient' lebih tepat digunakan untuk tugas-tugas (baca/- Windows-sharing yang diinginkan menurut pola berikut. tulis) yang dilakukan sesekali atau jika tugas mengakses sharedusername=saya folder tersebut dijalankan melalui sebuah script. password=passaya Solusi lain yang lebih baik adalah melakukan mounting Simpan file dan setting rights file tersebut dengan perintah sebuah shared-folder Windows pada Linux menggunakan 'chmod 600 /root/winpw' agar hanya dapat dibaca oleh user root. Samba, dengan perintah berikut. Sekarang editlah file '/etc/fstab'. tuliskan pada baris terakhir.
mount -t smbfs -o username=saya,password=passaya //terminal1/dokumen /home/terminal1/dokumen //terminal1/dokumen /home/terminal1/dokumen smbfs
Folder /home/terminal1/dokumen sebelumnya sudah harus auto,gid=users,fmask=0660,dmask=0770,iocharset=iso Anda buat pada PC Linux. Setelah proses mounting, disana akan 8859-15, credentials=/root/winpw 0 0 Anda temukan isi folder Windows yang akan Anda gunakan. Jika Parameter 'credentials' menunjukkan letak file nama-nama Anda login sebagai user biasa, awalnya hanya memiliki akses baca. user dan passwordnya tersimpan. Setelah Anda menuliskan baris Untuk mengubahnya masukkan option 'fmask', 'dmask', dan ini tekan [Enter]. Selanjutnya Anda dapat mencoba dengan 'gid', seperti dalam contoh berikut. 'mount -a', apakah semuanya telah berfungsi. Bila ya, sharing kembali tersedia (bila sebelumnya telah ditarik) dan selalu akan tersedia secara otomatis setiap kali PC di-restart.
Integrasi: Dengan perintah 'smbmount', Anda mengintegrasikan folder Windows untuk sharing ke dalam sistem file Linux.
74
| CHIP | NETWORKING
LINUX
Mail Server
Service POP sendiri dibutuhkan agar e-mail masuk dapat diterima. Seperti pada service POP di provider, untuk mengambil e-mail dari server POP internal digunakan client seperti Outlook, Outlook Express, atau Mozilla. Selain itu bila diinginkan, Mail server Anda dapat mengambil e-mail dari berbagai e-mail account di Internet dan menyimpannya dalam mailbox POP pada server. Dengan demikian, Anda dapat mengumpulkan semua e-mail dan memrosesnya dengan sebuah program antivirus atau spam-filter sebelum mendistribusikannya secara internal.
ISI CD
Dalam window dialog pertama, tentukan bagaimana server terkoneksi dengan Internet. Bila Anda memiliki sebuah koneksi DSL atau koneksi fix-rate lainnya, pilih 'Permanent'. Untuk modem atau ISDN pilih 'Dial-Up'. Selanjutnya, tekan [Alt] + [W]. Dalam dialog berikutnya, cantumkan Mail server provider Anda. Semua e-mail keluar LAN akan dikirim kesana oleh service SMTP. Banyak provider meminta login dengan nama user dan password, agar e-mail dapat dikirimkan. Ini untuk mencegah spammer memanfaatkan server untuk mengirimkan spam. Harap diperhatikan, bahwa tidak semua provider mendukung 'relaying' tersebut. Sebaiknya tanyakan kepada provider e-mail Anda. Tekan [Alt] + [U] untuk 'Authentification'. Tutup dialog dengan [Alt] + [O]. Dalam window berikutnya, tekan [Alt] + [N] dan dengan ini aktifkan option 'Accept remote SMTPConnections'. Dengan demikian, PC lain dalam jaringan Anda juga dapat mengirimkan e-mail melalui server Linux. Bila server Anda harus mengambil e-mail dari account di Internet, cantumkan e-mail account tersebut di bawah 'Download'. Bila account-nya lebih dari satu, tekan [Alt] + [D] untuk 'Details'. Kemudian, tampak sebuah daftar di mana Anda dapat mencantumkan e-mail account dengan [Alt] + [H]. Di
| CHIP | NETWORKING |
75
LINUX
Mail Server
samping nama server, cantumkan protokol, nama user, dan password untuk setiap account. Di bawah 'Local User', cantumkan nama user yang akan menerima e-mail dari account tersebut. Setelah nama user, cantumkan nama PC dan domain, misalnya 'user@linux.local'. Yast akan menanyakan Anda mengenai sebuah entri dalam file konfigurasi Postfix. Tinggalkan pilihan ini dengan 'Yes'. Kemudian tekan [Alt] + [O] untuk 'OK'. Dengan mengklik 'OK sekali lagi Anda kembali ke konfigurasi e-mail, yang kemudian Anda simpan dengan 'OK' yang ketiga kalinya. Mungkin selanjutnya Yast kembali meminta source instalasi untuk menginstalasi program Fetchmail. Perhatian: Setelah Mail server di-start, ia akan mulai mengambil e-mail dari Internet. Dengan demikian e-mail pada provider akan dihapus dan disampaikan ke penerima. Karena itu lakukan uji coba setting dengan sebuah e-mail account khusus untuk tes. Bila berhasil, baru tambahkan e-mail account lainnya.
TIPS
Login sebagai 'root' dan tulis script di atas dengan 'mcedit'. Sebagai 'Spamdir' masukkan folder tempat menyimpan spam. Simpan script dengan nama 'spam_notifier.sh' dalam direktori root-home dan ketikkan perintah berikut.
chmod 700 spam_notifier.sh
Agar Anda secara otomatis akan dikirimkan email mengenai status spam pada server, jalankan crontab berikut.
crontab -e
-mtime-1) do echo -
Simpanlah Crontab dengan menekan tombol [Esc], lalu 2 kali [Ctrl] + [Z]. Dengan demikian setiap hari pada pukul 1 dini hari Anda mendapatkan laporan spam.
perintah berikut.
tail /var/log/mail
Dalam file log ini, Linux mencatat dengan cermat, kapan sebuah e-mail dikirim beserta tujuannya.
SMTP, POP atau IMAP: Dengan Yast, semua setting untuk Mail Server dapat diselesaikan dengan nyaman.
Setelah itu, instalasi akan berlangsung secara otomatis mungkin Anda hanya perlu mengganti CD. Untuk menjalankan service POP, bukalah direktori '/etc/xinetd.d' dan cari file 'qpopper'. Buka file ini dan di dalamnya cari entri berikut.
76
| CHIP | NETWORKING
disable = yes
TIPS
Ujilah service POP dengan memasukkan ke dalam baris perintah sebuah PC Windows berikut ini.
telnet popserver pop3
(ganti 'popserver' dengan nama server Anda atau alamat IPnya). Kemudian server akan menjawab dengan misalnya:
+OK ready <5764.1051554428@linux.local>
dan tutup window baris perintah. Selanjutnya konfigurasikan program e-mail client Anda, agar ia mengambil e-mail masuk dari service POP dan mengirim email keluar ke service SMTP. Sebagai nama user masukkan nama user untuk login pada server Linux. Cantumkan pula password yang sama. Sekarang lakukan tes umum: Kirimkan sebuah e-mail ke Anda sendiri. Pola untuk alamat adalah 'username@server.domain', di mana 'server.domain' sesuai dengan entri yang Anda masukkan dalam konfigurasi Mail server dengan Yast. Untuk menginstalasi Qpopper secara permanen sebagai layanan, masukkan perintah berikut.
insserv xinetd
Internet. Ia adalah sebuah tool kecil yang dengan sebuah file konfigurasi mengambil e-mail dari Internet dan meneruskannya ke penerima dalam jaringan lokal. Bila berhasil men-download e-mail, lihatlah ke dalam file '/etc/fetchmailrc'. Entri-entri di sana tampak seperti berikut:
poll pop.moezadi.net protocol AUTO : user morphev password My password is rahasia here
Dengan demikian setiap kali server Linux distart, server POP juga ikut di-start dan langsung tersedia.
'poll' adalah perintah untuk mengambil e-mail, diikuti Mengambil dan menyortir e-mail keterangan protokol. Dengan 'Auto', Fetchmail secara otomatis Tool Fetchmail membantu Anda dalam mengambil e-mail dari akan memilih proses transfer yang tepat. Berikutnya adalah nama user dan password serta alamat lengkap e-mail lokal pada server Linux. Bila Anda menginginkan koneksi yang aman untuk melindungi nama user dan password, ubahlah entri:
protocol auto
menjadi:
protocol pop3 port 995
dan tambahkan 'ssl' pada akhir baris. Anda juga dapat menggunakan Fetchmail untuk IMAP. Untuk itu Anda hanya perlu memilih port 143 dan 'IMAP' sebagai protokol. Untuk pengujian, Anda disarankan menggunakan parameter tambahan 'keep' agar copy e-mail tetap tersedia pada server di Internet. Yang masih diperlukan adalah sebuah mekanisme untuk mengambil e-mail secara teratur. Ketikkan:
crontab -e
Konfigurasi: Dalam program e-mail client, konfigurasikan server POP lokal seolah menjadi sebuah server di Internet.
Selanjutnya, tekan [Esc] dan tekan dua kali [Altt] + [Z]. Dengan perintah tersebut e-mail akan diambil setiap 10 menit.
Ady W. Paudi (MG), Penulis@CHIP.co.id
| CHIP | NETWORKING |
77
LINUX
File Server
Instalasi Samba
Setelah selesai instalasi SuSE 9.1, berikutnya giliran Samba. Tampilkan Yast, kemudian jalankan Software | Install/Remove Software. Dengan fungsi Search, cari 'Samba'. Bila telah ditemukan, sebagai Administrator pilih 'samba' dan 'yast2samba-server'. Setelah itu jika diperlukan, jalankan 'Online Update' dalam Yast untuk men-download patch Samba terbaru ke server. Lanjutkan dengan memilih Network Services | SambaServer'. Selanjutnya pilih option 'Activate Samba-Server'. Cantumkan nama workgroup lokal atau nama domain dalam 'Domain or Workgroups'. Lalu masukkan nama singkat server dan berikan sebuah nama NetBIOS. Nama NetBIOS ini yang nantinya akan terlihat pada lingkungan jaringan PC Windows. Sebagai 'Sharing Type' beri check mark pada 'File and Printer Sharing'. Klik 'Next'. Kini, dalam 'Shared Resources', server secara default menyiapkan direktori home semua user untuk di-sharing. Selain itu, Anda dapat memilih melakukan sharing terhadap printer lokal pada option 'Choose'. Bila ingin menambahkan sebuah folder lain untuk di-share, misalnya sebuah folder umum untuk
k
pertukaran data, klik 'Advanced'. Awalnya akan tampak semua folder sharing yang telah tersedia. Dengan 'Add', tambahkan nama untuk folder share dalam 'Name of Share' misalnya 'public'. Bila perlu, Anda dapat memasukkan keterangan singkat, misalnya 'folder umum'. Kemudian, dalam 'Path of Share' cantumkan path folder Linux yang akan di-share. Hal ini dapat Anda lakukan secara manual atau dengan 'Search' Anda mencari folder tersebut di hard disk. Folder yang akan di-share tersebut dapat juga berupa folder baru yang dapat Anda buat dengan option 'Create New Folder'. Tutup window dengan 'OK' dan 'Finish'. Selanjutnya, Anda perlu membuatkan account user Samba, yang hanya dapat dilakukan melalui baris perintah Linux. Sebagai user 'root' masukkan perintah berikut.
smbpasswd -a username
Ganti 'username' dengan nama user. Setelah itu berikan password kepada user baru tersebut. Penting: Account user Samba yang baru dibuat tersebut juga harus eksis pada level Linux. Idealnya, nama user dan password untuk Samba identik dengan nama dan password untuk Windows. Bila tidak, nama user dan password tersebut harus dimasukkan secara khusus setiap kali akan membuka sebuah folder share.
ISI CD
Perintah diatas memberikan hak akses untuk folder '/home/public/' folder umum kepada kelompok 'users'. Secara default, semua user pada server ini berarti termasuk user Samba termasuk dalam kelompok ini. Agar mereka juga dapat menulis, berikan hak baca dan tulis dengan perintah berikut.
chmod 770 /home/public
Selanjutnya, user 'root' dan user dalam kelompok 'users' dapat membuka folder ini, membaca dan mengubah file-file di dalamnya. Semua user diluar itu tidak memiliki hak akses. Folder umum tersebut kini dapat diakses dari setiap PC Windows dalam jaringan dan dapat diisi dengan berbagai file.
78
| CHIP | NETWORKING
TIPS
'Control Panel| Network', dalam 'Advanced Properties' protokol TCP/IP, pada tab 'WINS'. Dengan perubahan di atas penerjemahan nama komputer memiliki dasar yang lebih solid. Penerjemahan nama menjamin sebuah PC dapat mengetahui nama-nama NetBIOS lingkungannya. Ini sulit dilakukan tanpa WINS Server, sehingga ada PC yang 'hilang' atau baru muncul setelah beberapa saat dalam jaringan.
Melakukan Tuning
Samba 3.0 membawa sebuah inovasi yang akan disukai oleh semua Administrator. Untuk menyimpan file, Samba menggunakan sistem Unicode. Hal ini berarti ketika sebuah folder atau file Samba dibuka dalam Windows, nama dan isi folder atau file ditampilkan dengan penulisan yang sama dengan aslinya. Selama ini Administrator harus memasukkan codepages dan characterset untuk mengatasi masalah tersebut. Sekarang, bahkan icon Euro dalam nama file tidak menjadi masalah bagi Samba. Walau demikian sedikit fine-tuning tidak ada salahnya. Alasannya adalah semua file yang di-copy user dari Windows ke dalam direktori home atau folder lain pada File server Linux, menempatkan flag 'execute' untuk pemilik. Pada dasarnya operasi ini salah, karena tidak semua file bersifat executable. Bahkan sebuah file .exe pun belum tentu bisa langsung dijalankan dalam Linux ini dapat Anda atasi sebagai Administrator dengan Yast. Dalam 'Shared Resources', klik 'Advanced'. Pilih sharing resource yang ingin dikonfigurasi dan klik 'Edit'. Selanjutnya, klik 'Add' dan pilih 'Create mask'. Setelah 'OK', masukkan '0600'. Hak akses pada semua file yang di-copy ke sebuah folder akan diatur demikian sebagai berikut. k Pemilik file boleh membaca (read) dan mengubahnya (write). k Anggota kelompok atau user lainnya hanya boleh membacanya (read). Karena proses pemberian hak akses ini diatur pada level Linux, maka hasil konfigurasinya ini juga berlaku untuk Samba. Oleh sebab itu sebuah file yang tidak diberikan oleh Linux juga
Selanjutnya restart server Samba dan cantumkan sebagai WINS server dalam semua client Windows, yaitu melalui
tidak dapat diakses oleh user Samba kecuali pemiliknya sendiri. Penjelasan lebih rinci mengenai hak akses pada Linux silahkan baca dalam boks Know-How di halaman 82. Dalam folder umum situasinya sedikit berbeda. Bila file dalam folder ini boleh diubah oleh user lain, tetapkan 'create mask' pada '0660'. Dengan demikian pemilik file dan anggota kelompoknya boleh membaca dan mengubah file yang bersangkutan. Agar hak akses untuk folder yang baru ditempatkan dengan benar, Adminsitrator Samba membutuhkan parameter 'directory mask' yang tidak tersedia dalam daftar parameter Yast. Klik 'Add', tandai entri 'available' yang disarankan, dan tuliskan 'directory mask' sebagai gantinya. Setelah klik pada 'OK', tentukan hak akses yang diinginkan. '0770' tepat untuk sebuah folder umum, agar pemilik dan anggota kelompok dapat membukanya, membaca, dan mengubah file-file di dalamnya. Untuk folder pribadi, '0700' lebih tepat. Sehingga hanya pemilik yang boleh mengubah file dan tak seorang pun dapat mengakses data yang bersangkutan. Penting: Agar 'create mask' dan 'directory mask' berfungsi, Anda perlu mengklik parameter 'inherit permissions' 2 kali dan memasukkan pilihan 'No'. Bila folder-folder sudah dibuat dan telah selesai dikonfigurasi, akhiri proses dengan 'OK' dan 'Finish'. Kemudian file-file konfigurasi ditulis dan Samba di-restart. Setelah itu, server telah tersedia dalam jaringan.
Mudah: Hanya dengan Yast, tanpa akses manual ke dalam file 'smb.conf', modus PDC Samba dapat diaktifkan.
| CHIP | NETWORKING |
79
LINUX
File Server
dan membaca file dalam folder 'public'. User lain tidak mendapat hak akses apa pun. Melalui Yast pilih Security and Users | Edit and Create Groups. Klik 'Add' dan masukkan 'pubusers' sebagai 'Name of Group'. Pilih sekalian user untuk kelompok ini melalui 'Members of the Group'. Klik 'Next' dan 'Finish', kemudian tampilkan kembali konfigurasi Samba. Berikutnya pilih folder yang diinginkan dan klik 'Edit'. Buatlah parameter baru 'valid users' dengan klik pada 'Add'. Dalam contoh ini masukkan nilai '@pubusers'. Karakter @ menandakan, pubusers adalah sebuah kelompok. Tanpa @ Samba akan menganggapnya sebuah nama user. Keterangan 'valid users' menjamin bahwa hanya user dalam daftar yang boleh memakai sebuah sharing. Pisahkan antara entri satu dengan lainnya dengan tanda koma. Bila dipilih 'true' untuk parameter 'read only', maka user hanya boleh membaca isinya. Sekarang, yang kurang adalah Administrator untuk folder, yang boleh meng-copy file ke dalamnya. Buatlah berdasarkan pola yang sama. Definisikan sebuah kelompok 'pubadmin' dan usernya, buka konfigurasi Samba, dan tambahkan parameter 'write list'. Dalam daftar, kembali Anda masukkan nama user, dalam contoh ini adalah nama kelompok '@pubadmin'. Penting diperhatikan bahwa 'read only' harus tetap berada pada 'true'. Anggota kelompok atau kelompok memiliki hak untuk membuat file, bila tercantum dalam daftar 'write list'.
Directory Service-nya, PDC masih tetap disarankan untuk perusahaan karena kesederhanaannya. Intinya adalah domain yang merupakan bagian-bagian kekuasaan dalam sebuah jaringan. Mungkin dalam LAN Anda, satu domain sudah cukup. Pengatur sebuah domain adalah PDC, yang biasanya didukung oleh sebuah Backup Domain Controller sebagai pengaman. PDC berfungsi mengelola database user dalam sebuah domain. Dengan demikian, cukup memasukkan nama user dan password satu kali secara terpusat, Selanjutnya setiap user dapat menggunakan PC mana pun dalam domain dengan menggunakan account-nya sendiri. Biasanya, pada setiap PC tersedia sebuah profil untuk user tertentu. Profil ini berisi semua info pribadi, seperti setting sistem, folder "My Documents', browser-bookmarks dan sejenisnya. Bila seorang user login pertama kali pada sebuah PC lain selain yang biasa ia gunakan, sistem operasi akan membuatkan sebuah profil baru untuk user tersebut, yang tidak ada hubungannya dengan profil pada komputernya sebelumnya. Solusi untuk memudahkan user berpindah-pindah PC ialah tersedianya modus operasi 'Roaming Profiles'. Semua data spesifik user disimpan pada PDC. Dengan demikian, di mana pun seorang user login, setting dan semua data pribadinya akan disediakan melalui PDC.
Perintah pada baris pertama membuat sebuah account Linuxuser yang tidak boleh login pada level Shell. Baris kedua memberikan password untuk user tersebut.
Profil User: Melalui Control Panel tentukan apakah profil yang berisi semua data pribadi disimpan pada PC atau pada Server Samba.
80
| CHIP | NETWORKING
sebenarnya hanya kolom terakhir yang penting. Di sana harus tercantum nama domain seperti yang telah dipilih dalam konfigurasi Samba sebelumnya. Pada halaman berikutnya, wizard kembali menanyakan nama workstation Windows dan nama domain, karena server Samba belum dapat menemukan entri untuk PC Anda. Agar tidak setiap user dapat menambahkan sebuah PC pada sebuah domain, langkah berikutnya adalah permintaan data akses untuk sebuah user account dengan hak Administrator. Disini masukkan data login untuk 'root'. Wizard menanyakan apakah Anda ingin membuat sebuah account baru jawab dengan 'No'. Setelah restart, Anda mendapat sebuah laporan yang biasa dikenal dari Windows 2000, yang meminta Anda menekan kombinasi tombol [Ctrl] + [Alt] + [Del] untuk window login. Demikian juga halnya pada Windows XP, tampilan loginnya yang bergambar akan hilang dan digantikan dengan tampilan seperti pada Windows 2000. Setelah klik pada 'Options', ini akan menampilkan sebuah boks untuk memilih domain. Di sana, Anda dapat memilih domain yang baru atau login lokal pada PC lokal. Saat login pertama kali pada domain, Anda mungkin perlu menunggu agak lama hingga PC selesai melakukan semua persiapan yang dibutuhkan. Setelah itu tampak sebuah desktop yang masih 'segar'. Ide dasar adalah penyimpanan data pribadi pada server Samba di dalam direktori home diri Anda yang lama pada level Linux. Jadi, Anda dapat login pada workstation mana saja dan data Anda mengikuti dengan setia. Bila Anda tidak menginginkannya, melainkan lebih suka penyimpanan data secara lokal, tampilkan Control Panel | System | User Profiles. Pilih 'local' untuk penyimpanan data
Operasi Domain: Bila sebuah client Windows telah login, Samba dapat menampungnya dalam domain.
Informasi lain mengenai mounting SMB sharing dapat Anda lihat dengan perintah 'man smbmount'.
Command Line: Tool smbstatus memperlihatkan koneksi yang aktual dan semua file yang diakses oleh client.
| CHIP | NETWORKING |
81
LINUX
File Server
profile Anda. Waktu reaksi yang diperlukan untuk mengakses data yang tersimpan pada server PDC tergantung dari kecepatan jaringan dan besar kecilnya profile Anda. Sebuah e-mail history pada Outlook atau Recycle Bin yang penuh sudah cukup untuk menghabiskan kesabaran user saat login dan logout. Ini disebabkan oleh sebagian data profile disimpan sementara secara lokal, yang saat login harus dikirim ke client dan saat logout dikembalikan ke server.
KNOW-HOW
Mengaktifkan option-option
Operasi PDC dengan Samba yang telah dibahas diatas memang tepat untuk jaringan kecil, tetapi masih perlu perbaikan. Misalnya database user dalam varian 'smbpasswd' adalah sebuah file teks sederhana yang akan mengalami bottleneck dengan meningkatnya jumlah user. Alternatif: TDB-Database, sebuah solusi yang terintegrasi dalam Samba untuk akses yang lebih cepat. Untuk itu, cantumkan saja 'TDB-Database' di bawah 'Sources for User Informations' dalam konfigurasi Yast. Untuk instalasi jaringan yang lebih besar, sebaiknya Anda mempertimbangkan sebuah server LDAP sebagai database. Dengan demikian, user dapat dikelola lebih mudah. Server ini pun dapat dimanfaatkan untuk tugas-tugas lainnya. Dengan konfigurasi seperti di atas, dimungkinkan bagi user untuk mengubah password langsung dari Windows tetapi hanya password untuk Samba. Bila user juga memiliki akses pada Linux-shell, ia harus tetap login dengan password yang lama dan menyamakan password Linux-nya di sana secara manual dengan perintah 'passwd'. Ady WP (MS), Penulis@CHIP.co.id
Cepat Selesai: Dengan tool konfigurasi Yast sebuah folder Linux dengan cepat dapat disediakan sebagai sharing bagi user Windows.
Hak Akses: Seluruh file dan folder pasti memiliki hak akses yang terdiri dari tiga pengelompokkan hak, yang dapat diubah menggunakan perintah chmod.
82
| CHIP | NETWORKING
Troubleshooting Jaringan
Apakah ada masalah dalam jaringan Linux Anda? Penyebabnya bisa bermacam-macam. CHIP membahas cara melacak masalah jaringan dengan tool yang tersedia pada Linux. Selain itu, CHIP juga telah menyusun beberapa tips berguna lainnya bagi Anda.
Dua utility yang sangat membantu dalam mencari penyebab masalah dalam jaringan: 'ping' (Tips 1) dan 'tcpdump' (Tips 8). Kedua tool ini terinstalasi bersama Linux SuSE.
salah satu alamat di Internet. Bila tidak mendapat jawaban, kirimkan 'ping 141.1.1.1' - ini juga sebuah alamat di Internet. Keuntungan menggunakan nama alamat tersebut adalah mudah diingat. Bila dari alamat ini didapat jawaban, berarti koneksi dapat dibangun, tetapi alamat Internet-nya tidak dapat diterjemahkan dengan benar. Hal ini mungkin karena Anda tidak atau salah mencantumkan DNS server di dalam router.
ISI CD
Ahli Diagnosa: Dengan bantuan 'ping' Anda temukan, PC mana yang terhubung dengan jaringan..
| CHIP | NETWORKING |
83
LINUX
Tips Jaringan
Kemudian tunggu panduan dari Yast. Pilih modus Apache yang Anda inginkan (bila ragu pilih 'prefork') dan konfirmasikan info-info dari Yast. SuSE akan memulai instalasi. Setelah selesai, masukkan perintah berikut.
rcapache2 start
Setelah itu, bukalah 'Conqueror' atau sebuah browser lain dan masukkan sebagai alamat 'http://localhost'. Kemudian tampak laporan kesalahan 'Access forbidden'. Ini berarti server aktif dan dapat digunakan.
Aktif: Bila Anda melihat laporan ini, tidak ada masalah dengan server web 'Apache'.
Di sini, Anda meng-copy semua file berakhiran .ext dari folder '/home/username/directory' ke dalam folder yang sama pada PC 'remote'. Sebelum meng-copy Anda perlu memasukkan sebuah password. Scp juga meneruskan nama pengguna yang Anda gunakan untuk login pada PC Linux. Bila ingin menggunakan nama lain untuk login, masukkan nama dalam pola berikut.
scp /home/username/directory/*.ext user@remote:/home/username/directory
Tampak semua parameter penting jaringan, di antaranya alamat IP server Linux. Perintah di atas dapat juga disingkat dengan langsung menuliskan perintah berikut.
ifconfig
Setelah itu, PC akan meminta password untuk pengguna tersebut. Sebaliknya, file juga dapat di-copy dari PC 'remote' ke PC 'local'. Perintahnya sebagai berikut.
scp user@remote:/home/username/*.xls /home/username/tabel
Di sini, Anda meng-copy semua file berakhiran .xls pada komputer 'remote' ke dalam folder '/home/username/tabel' pada komputer lokal. Pengguna Windows dapat melakukannya dengan lebih nyaman. Mereka tidak perlu mengingat-ingat susunan perintah yang rumit, menggunakan tool 'Winscp'. Tool ini tersedia gratis untuk di-download di http://winscp.vse.cz/eng/. Dengan tool ini, Anda dapat meng-copy file seperti biasa dengan Windows Explorer.
Standar: Client ssh 'Putty' memungkinkan maintenance jarak jauh PC Linux dari sebuah PC Windows.
84
| CHIP | NETWORKING
berhasil. Cobalah mengakses PC melalui HTTP ketika 'tcpdump' TIPS LINUX difungsikan. Langsung tampak serangkaian laporan HTTPJendela pesan untuk protokol header. Jadi, dengan 'tcpdump' Anda dapat mengawasi secara rinci Sebuah feature tambahan Anda temukan dalam '/var/log' aplikasi apa dan bagaimana cara berkomunikasinya. Bila ada yang berguna dapat Anda (lebih lanjut baca Tips 11). Di temukan dengan menekan sini, setiap aplikasi mencatat kesalahan, Anda mendapat laporan berguna yang dapat kesalahan dan kombinasi tombol [Ctr] + [Alt] + laporan membantu proses troubleshooting lebih lanjut. Di luar itu, Anda [F10] dalam KDE atau [Alt] + informasi dari operasi yang dapat melihat apa yang terjadi dalam jaringan dan siapa [F10] pada konsol. Di sana, sedang berjalan juga Samba mengobrol dengan siapa. Anda dapat melihat system- (dalam folder 'samba') dan Tentu saja, Anda dapat melakukan filtering apa saja yang akan jaringan lainnya messages secara aktual, ter- aplikasi diawasi oleh 'tcpdump'. Bila misalnya Anda hanya ingin masuk juga untuk layanan jari- seperti server web Apache ngan. Yang juga sangat mem- (folder 'httpd'). mengawasi lalu-lintas data HTTP, masukkan 'tcpdump port 80'. bantu adalah protokol yang Karena semua koneksi HTTP dilakukan melalui port tersebut. Anda juga dapat mengawasi sebuah PC tertentu dengan perintah, misalnya 'tcpdump host 192.168.0.1'. Penerima e-mail, username@linux.local akan menerima Tips: Gunakan 'tcpdump' langsung dari konsol PC Linux sebuah e-mail dengan 'Subject: Testmail' dan isinya "Selamat Anda. Karena, jika dijalankan dengan Telnet atau 'ssh' dari PC Pagi, pesan ini merupakan testmail". lain, tool selalu mencatat lalu-lintas data antara PC remote client dengan PC Linux sehingga menciptakan lalu-lintas data baru. 11 Protokol Mencari kesalahan Bila ada yang tidak berfungsi dalam jaringan Linux Anda, 9 Pelacakan jejak Mengikuti sebuah paket data pertama-tama periksalah pesan-pesan kesalahan. Biasanya Sering kita perlu mengetahui jalur perjalanan data dari sebuah PC terdapat dalam folder '/var/log'. Untuk itu dibutuhkan akses ke PC lainnya terutama pada koneksi Internet. Dengan demikian 'root'. Umumnya, hanya laporan terakhir yang menarik bisa bila timbul masalah, dengan mudah dapat diketahui penyebabnya. Anda dapatkan melalui perintah 'tail'. Contohnya dalam bentuk berikut. Cobalah dengan memasukkan perintah berikut pada Linux.
/usr/bin/traceroute tail /var/log/messages
Secara bertahap, tool ini menampilkan rute terminal-terminal Dengan perintah ini ditampilkan sepuluh baris terakhir dari file yang dilalui hingga komputer tujuan. Bila rute terhenti pada alamat '/var/log/messages', di mana tampak banyak laporan kesalahan. router Anda, mungkin router tersebut mengalami masalah. Bila masih kurang, Anda dapat menambah baris yang ditampilkan dengan parameter '-n', misalnya
Dari baris perintah Linux, Anda dapat langsung mengirim e- periksalah dalam folder '/var/log' dan subfolder-nya. Bila ada mail. Ini praktis untuk mengirim info dari file log atau sekadar masalah dengan Linux, biasanya ada laporan kesalahan di dalam menguji Mail server. Cobalah misalnya dengan perintah berikut. salah satu file. Itu merupakan titik mulai untuk mengatasi masalah dalam jaringan. Ady WP (MS), Penulis@CHIP.co.id echo "Selamat Pagi, pesan ini merupakan testmail" |
mail -s Testmail username@linux.local
Nyaman: 'Winscp' meng-copy file dari Windows ke Linux dengan nyaman dan aman seperti dalam Explorer.
Juru Tulis: Tool analisa 'tcpdump' mencatat header protokol paket data yang dikirim antara PC Linux dan jaringan.
| CHIP | NETWORKING |
85
SEKURITI
Firewall Desktop
INDEKS | SEKURITI
86
92
95
Anda harus melindungi jaringan tanpa kabel yang dimiliki dari serangan penyusup dari dalam dan dari luar.
98
Firewall bertugas mencegah serangan dari luar dan mencegah berjalannya program-program yang berisiko terhadap keamanan PC
Software Firewall yang terpasang secara lokal memberi proteksi tertentu terhadap serangan jahat dari Internet ataupun dari jaringan lokal.
Komunitas
k
ISI CD
Blaster, Sasser, Bagle, dan lainnya telah membuat pengguna PC lebih sensitif belakangan ini. Terutama Blaster dan Sasser yang merupakan worm jenis baru. Sekali menyusup ke dalam sistem, mereka langsung menyebarkan diri tanpa perlu akses dari pengguna. Biasanya, sebuah perangkat hardware firewall memproteksi jaringan terhadap ancaman dari Internet. Namun, bila virus masuk melalui media data atau notebook yang dihubungkan ke LAN, workstation tidak memiliki proteksi. Solusinya adalah software firewall yang diinstalasi secara lokal pada setiap PC jaringan. Service Pack 2 Windows XP telah memiliki fungsi ini. Firewall built-in sebelumnya, hanya menawarkan proteksi terhadap Internet, versi yang baru juga melindungi PC dari bahaya dalam LAN. Memang, solusi Windows XP bukanlah yang terbaik, karena relatif mudah ditembus oleh trojan yang terprogram dengan pintar. Walau demikian, solusi ini tetap lebih aman dibanding tanpa software firewall sama sekali. Dalam artikel ini, CHIP akan mengulas bagaimana sebuah
86
| CHIP | NETWORKING
Tertutup di Internet
firewall bekerja dan bagaimana cara mengaktifkan serta menyesuaikannya agar kemampuan komunikasi software Anda tidak berkurang.
dilakukan oleh suatu program. Firewall personal yang terinstalasi bersama Service Pack 2 Windows XP mengenal dua jenis pemberian akses atau pemblokiran. 1. Program: Begitu sebuah program lokal membangun koneksi Internet dan ingin membuka sebuah port untuk data masuk, firewall akan menampakkan diri. Sebuah window menginformasikan mengenai permintaan program tersebut. Kini Anda dapat memutuskan apakah program boleh membuka port yang dibutuhkan, dan apakah izin akses bisa diberikan. Untuk yang terakhir, klik pada 'No more blockade?'. Apabila pada kesempatan berikutnya program juga perlu minta ijin terlebih dulu, klik 'Ask again?'. Option 'Keep on blocking?' melarang software membuka port. Option 'No more blockade' membuka akses sepenuhnya dan otomatis memasukkan program ke dalam daftar 'Exceptions' (baca lebih lanjut di bawah). Blokade ataupun pemberian akses pada level program (seperti pada firewall Windows XP) memiliki kelebihan dan kelemahan. Salah satu sisi negatifnya adalah Anda tidak memiliki info atau
| CHIP | NETWORKING |
87
SEKURITI
Firewall Desktop
kendali atas jumlah dan nomor port yang dibuka. Masalah lain, program hanya dapat dikenali dari nama file EXE dan tempat penyimpanannya, tidak melalui checksum atau mekanisme pengamanan lainnya. Jadi, mungkin saja program perusak menyamar sebagai program tidak berbahaya atau program yang tercantum dalam daftar 'Exceptions' (tentunya jika PC telah terinfeksi). Kelebihannya, setelah digunakan oleh sebuah aplikasi dengan ijin pengguna, otomatis port akan ditutup kembali. 2. Ports: Pada dasarnya, firewall XP atau area port TCP dan UDP dapat dibuka tanpa tergantung software tersebut. Dengan demikian, program server yang pertama mengakses sebuah port dapat berkomunikasi melalui port tersebut. Tidak ada penutupan port secara otomatis. Oleh karena itu, hati-hati dengan setting ini.
Lampu Hijau: Dalam daftar 'Exceptions', tercantum semua program dan layanan yang mendapat ijin akses ke Internet.
Kelemahan Firewall
Desktop firewall dari Service Pack 2 bukanlah solusi keamanan terbaik dari semua potensi bahaya. Sebagian besar virus, trojan, dan worm yang masuk ke dalam sistem memang dapat dicegah, namun ini hanya untuk program yang menginfeksi melalui koneksi dari luar (dari Internet atau PC jaringan). Firewall tidak dapat mencegah Anda membuka sebuah attachment e-mail yang berisi virus atau trojan, atau bisa saja Anda tidak sengaja memasukkan program semacam itu (melalui download, menjalankan sebuah program dari Internet, program terinfeksi dari sebuah media data, atau jenis script virus tertentu). Apabila sistem Anda telah terinfeksi virus atau worm, firewall tidak dapat berbuat apa pun. Firewall tidak berdaya menghadapi serangan dari dalam. Sekarang ini, sudah ada program perusak yang mampu menonaktifkan firewall XP atau menambahkan aturan pengecualian palsu yang memudahkan program perusak masuk. Jadi, disamping firewall Windows XP, Anda sebaiknya juga menggunakan antivirus terbaru dan tetap berpegang pada
langkah-langkah pencegahan yang standar, misalnya untuk tidak membuka attachment e-mail dari pengirim yang tidak dikenal.
TIPS PROFESIONAL
88
| CHIP | NETWORKING
TIPS
menetapkan reaksi tertentu PC pada permintaan yang masuk, misalnya menjawab sebuah permintaan 'ping'. Pada bagian 'Security Protocol' dapat ditentukan sebuah file log, misalnya untuk mencatat upaya pembangunan koneksi dari luar.
suatu area port secara permanen, klik pada 'Port ..'. Ketikkan nama yang umum untuk aturan yang baru dan tetapkan nomor start port, misalnya 'eMule' dan '6667' untuk software P2P eMule. Selain itu pilih protokolnya, TCP atau UDP. Info mengenai ini dapat Anda baca dalam panduan software yang Anda pakai. Pada hampir semua setting selalu dapat ditemukan tombol Mengkonfigurasi 'Exceptions' dan membuka port 'Change Area?'. Di sini, Anda dapat menentukan apakah setting Langkah terpenting adalah menetapkan program dan proses tersebut berlaku untuk akses dari Internet, LAN, atau alamat IP mana yang perlu mendapat hak untuk membuka sendiri port pengirim tertentu. komunikasi yang dibutuhkannya. Biasanya, Anda hanya perlu menjawab window dialog seperti dijelaskan di awal tulisan agar Aplikasi server di balik Firewall program tersebut dimasukkan ke dalam daftar 'Exceptions' (pengecualian). Tidak masalah jika Anda ingin menyediakan sebuah aplikasi Apabila Anda ingin mengubah atau menguji konfigurasi ini, server murni pada PC yang diproteksi firewall (FTP Server, Web pilih tab 'Exceptions' dalam jendela konfigurasi firewall. Di sini, Server, Mail Server, Game Host dll). Firewall mengatur aplikasi terdapat sebuah daftar program dan layanan yang tersedia. NAT (Network Address Translation) dengan menggunakan Port Sebuah tanda di depan entri mengizinkan program atau layanan Forwarding, yang juga digunakan pada kebanyakan router. tersebut untuk mengakses. Sebaliknya, entri tanpa tanda khusus Cara kerjanya bisa disimak berikut ini. Sebuah permintaan dari berarti diblokir. Secara standar, 'File and Printer-Sharing' akan Internet kepada layanan tertentu (misalnya dari sebuah client FTP diijinkan. Apabila Anda menyingkirkan tanda di depan entri ini, kepada FTP Server di balik firewall) juga berisi nomor port tidak ada lagi yang dapat mengakses sharing dalam jaringan. komunikasi, misalnya 21 untuk FTP. Firewall menangkap semua Apabila Anda ingin mencantumkan sebuah program, klik permintaan melalui port ini dan meneruskannya ke sebuah PC pada 'Program'. Tampak sebuah daftar program yang terinstalasi tertentu di balik firewall berdasarkan alamat IP (tidak tampak dari dan teregistrasi dalam Windows. Jika entri program tersebut tidak Internet). tercantum, gunakan tombol 'Search' untuk bernavigasi ke file Untuk konfigurasi semacam itu, lakukan langkah berikut. Klik berekstension EXE yang bersangkutan. 'Windows Firewall' dalam 'Security Center' dan buka tab 'Exceptions' mengizinkan software yang dipilih untuk 'Advanced'. Dalam bagian atas (Network Connection Settings) membuka port yang dibutuhkan ketika dijalankan. Jika hal ini klik tombol 'Settings'. Tempatkan sebuah tanda pada layanan tidak berfungsi atau untuk alasan lain Anda ingin membuka tersebut, misalnya 'FTP'. Sebuah jendela lainnya terbuka,
| CHIP | NETWORKING |
89
SEKURITI
Firewall Desktop
masukkan nama atau alamat IP (dalam LAN) PC yang digunakan sebagai server FTP. Biasanya adalah PC sendiri, seperti pada PC tunggal yang tidak tergabung dalam jaringan. Apabila layanan Internet tersebut tidak tercantum dalam daftar, Anda dapat menambahkan program server yang dibutuhkan (misalnya game multiplayer, software remote control) melalui tombol 'Add'. Untuk itu, dibutuhkan nomor dan tipe port (TCP atau UDP) yang harus dibuka. Info ini dapat Anda temukan dalam buku panduan program.
TIPS PROFESIONAL
90
| CHIP | NETWORKING
SEKURITI
Profil Jaringan
Desktop dapat ditempatkan semua icon yang merupakan link ke aplikasi-aplikasi tertentu dalam jaringan. Daftar 'Useful Internet Links' juga dapat dikonfigurasikan kepada semua pengguna. 'Mandatory Profile' semacam ini berguna bila Anda ingin menyediakan lingkungan kerja secara otomatis tanpa harus mengkonfigurasi terlebih dulu.
ISI CD
92
| CHIP | NETWORKING
KNOW-HOW
Konfigurasi password: Dari menu ini Anda dapat mengatur password policy dari semua pengguna.
Cantumkan path ke folder server pengguna contoh berdasarkan pola yang telah disebutkan di atas.
| CHIP | NETWORKING |
93
SEKURITI
Profil Jaringan
Setelah selesai, buka My Computer | Properties. Dalam tab 'Advanced' klik User Profiles | Settings. Window berikutnya menampilkan semua profil pengguna untuk PC tersebut. Dalam kolom 'Type' dapat Anda lihat, apakah profil tersimpan secara lokal atau pada server. Tandai profil contoh (server-profile). Perhatian: Sebelumnya tutup semua aplikasi! Hanya dengan cara ini semua konfigurasi program yang terinstalasi dapat dicopy dengan aman. Dalam window berikutnya cantumkan path ke folder server untuk profil bersama (bukan profil contoh). Untuk itu, sebaiknya gunakan fungsi 'Search'. Kemudian, klik 'Modify' dan tambahkan profil pengguna contoh. Tutup semua window dengan 'OK' dan logout. Kini, pindah ke server dan buka Windows Explorer. Pilih folder profil bersama lalu tampak folder PC clients. Agar konfigurasi tidak dapat diubah, ganti nama file 'ntuser.dat' menjadi 'ntuser.man'. Satu hal lagi yang perlu dilakukan: Cantumkan path ke profil bersama yang disimpan pada server untuk setiap pengguna di bawah 'User Administration'. Untuk itu, klik kanan pengguna, buka 'Properties', pilih 'Profile'. Cantumkan path ke folder yang berisi profil bersama, konfirmasikan dengan 'OK'. Selanjutnya, begitu seorang pengguna login pada domain, otomatis profil bersama ditransfer ke PC jaringan. Windows client mengambil-alih konfigurasi dari profil, misalnya tampilan Desktop. Pengguna memang dapat mengubah konfigurasi selama ia bekerja, tetapi perubahan tersebut tidak dapat disimpan. Walaupun ia mencoba mengganti kembali nama file profil menjadi 'ntuser.dat', konfigurasi lama akan di-restore ulang.
TIPS
Mengubah path: Folder 'My Documents' dapat dipindahkan ke tempat yang diinginkan.
94
| CHIP | NETWORKING
Biasanya, password Administrator juga diberitahukan di sini. k Ubah password sesegera mungkin karena biasanya password default ini sudah diketahui oleh kalangan hacker. Option ini bisa dibuka melalui "Administration | Admin Settings" atau dalam "Basic Configuration". Perhatian: Password ini bukan untuk melindungi koneksi wireless, melainkan melindungi perubahan pada konfigurasi router. k Aktifkan metode enkripsi pada jaringan. Gunakan metode Enkripsi WPA dengan Pre-shared Key (PSK). Pada menu "Options", metode ini biasanya disebut sebagai "WPA-PKS". Setelah itu, berikan password yang aman, misalnya kombinasi dari huruf, angka dan karakter khusus. Bila router W-LAN sudah dikonfigurasi melalui jaringan wireless, maka koneksi akan terputus sekitar 1 menit (waktu ini dibutuhkan untuk menyimpan konfigurasi router). Selanjutnya, jalankan software untuk client W-LAN pada PC. Pilih metode enkripsi dan berikan password-nya sebelum melakukan koneksi.
| CHIP | NETWORKING |
95
SEKURITI
Tips W-LAN
membuat IV ini. Biasanya, digunakan pseudorandom generator untuk membuat kode acak, walaupun suatu saat IV ini akan diulang. Sebelumnya telah ditetapkan bahwa IV boleh diulang setelah 4.000 kali mengirim paket data, bahkan ada yang menetapkan sampai 5.000 kali. Bila seorang hacker menerima paket data dengan IV yang sama, ia dapat mengkalkulasi WEP key dan menyusup ke dalam jaringan. Hacker bahkan dapat mengambil data, login ke provider, atau memanipulasi checksum, dan data. Untuk hal ini, hacker tidak membutuhkan software yang mahal. Tool gratis untuk membuka WEP key bisa di-download melalui http://wepcrack.sourceforge.net atau http://airsnort.shmoo.com.
Lebih Aman: Gunakan Update WPA untuk Windows XP agar jaringan wireless jadi lebih aman.
dengan WPA (kunjungi website produsen masing-masing). Windows XP pun membutuhkan sebuah update untuk mendukung WPA. Syarat minimal, Service Pack 1 harus sudah ter-install. Untuk itu, tersedia sebuah patch dengan nama "Windows XP Support Patch for Wireless Protected Access". Anda bisa memperoleh update melalui Windows Update
PORT FORWARDING
1 Port Forwading: Pada konfigurasi router, tentukan port yang ingin dibuka dan diteruskan ke PC dalam jaringan.
Sementara, PAT bekerja dengan fungsi yang lebih spesifik. Setiap PC lokal yang meminta data dari Internet mendapat port khusus Sebuah port ditetapkan untuk yang diberikan router. Server di sebuah PC lokal saja. Bila port Internet akan mengirim data tersebut digunakan seluruh ja- melalui port ini. Dengan port ini, ringan untuk file sharing, maka router mengetahui komputer ubahlah nomor port yang di- lokal mana yang meminta data gunakan bersama dengan meng- dan bisa mengembalikan gunakan software file sharing permintaan tersebut. tersebut.
96
| CHIP | NETWORKING
(http://windowsupdate.microsoft.com). Informasi lengkapnya bisa Anda baca pada web "http://support.microsoft.com/default. aspx?scid=kb;en-us;826942". Setelah patch di-install, SSID jaringan Anda bisa dilihat di area "Wireless Network" yang terdapat dalam Properties dari Network Connection. Untuk memilih metode "WPA-PSK", klik "Configure | Network Authentication". Nama yang digunakan bisa saja berbeda, namun kurang lebih seperti "WPA" dan "PreShared Key". Bila Anda tidak menemukannya, ada kemungkinan driver-nya salah (belum mendukung WPA).
TIPS
T I P S 7 Melindungi SSID
Bila router W-LAN menyediakan pilihan untuk melindungi identitas jaringan (SSID), maka Anda harus mengaktifkan pilihan tersebut. Selain itu, ubah nama jaringan karena biasanya jaringan wireless hanya menggunakan nama "default". Hindari nama-nama yang bisa ditebak, misalnya nama kantor atau keluarga. Bila SSID tidak diketahui, seorang hacker harus mencarinya sendiri. Jadi, prinsip SSID ini mirip seperti password. Namun, trik ini tidak sepenuhnya aman karena tool (seperti NetStumbler) bisa menemukan jaringan wireless yang tersembunyi.
tukan MAC Address client dalam sebuah daftar yang ada. Beberapa router W-LAN memungkinkan Anda untuk memasukkan client yang terakhir login ke dalam daftar. Bila tidak, temukan MAC Address dari network adapter melalui Commant Prompt ("Start | Run | cmd"). Ketik perintah "ipconfig /all".
TIPS 9
Menonaktifkan DHCP
T I P S 8 Menyaring MAC-Address
Sebagai tindakan pengamanan terhadap penyusup, jaringan harus diperuntukkan bagi MAC Address tertentu saja. MAC Address merupakan identitas 48 bit untuk network adapter yang digunakan oleh client (kode MAC Address ini unik, sehingga mirip seperti KTP). Setting dalam router W-LAN biasanya ditemukan di bagian yang menyebutkan "MAC Filtering". Ten-
Menonaktifkan DHCP Server pada router W-LAN juga termasuk sebagai tindakan pengamanan. Dengan DHCP, setiap pengguna yang login ke jaringan langsung mendapat sebuah alamat IP. Demi keamanan, akan lebih baik jika Anda menggunakan alamat IP statis. Sebagai tambahan pengamanan, bisa juga menggunakan alamat IP yang jarang digunakan, misalnya seperti 192.168.167.1.
T I P S 10 Mengombinasikan Pengamanan
Bila menggunakan enkripsi WEP, sebaiknya Anda menggunakan MAC Filtering dan melindungi SSID dari jaringan wireless. Dengan begitu, W-LAN menjadi lebih aman. Namun, menggunakan metode WPA sebenarnya lebih baik, apalagi jika dikombinasikan dengan tindakan pengamanan lain.
Jimmy.Auw@CHIP.co.id (MG)
Enkripsi:
8 Lebih Aman: MAC Address Filtering mengontrol W-LAN Adapter mana saja yang dapat mengakses jaringan melalui Router.
| CHIP | NETWORKING |
97
SEKURITI
Firewall
Internet Control Message Protocol (ICMP) mengirim control message antarkomputer dalam sebuah jaringan. Data ini dikirim dengan prioritas tertinggi dibandingkan dengan paket data lain. Oleh karena prioritas tersebut, data ini dapat mendahului paket TCP. ICMP berfungsi misalnya untuk memberitahukan PC penerima bahwa paket data dihentikan atau penerima tidak menerima beberapa bagian dari paket. Saat sebuah Ping dikirim ke salah satu komputer, data juga dikirim melalui protokol ICMP.
ISI CD
98
| CHIP | NETWORKING
komputer berkomunikasi satu sama lain melalui port tertentu. Program e-mail biasanya menggunakan port 25 untuk menunggu pesan yang masuk. Bila koneksi datang dari sebuah program e-mail client, seperti Outlook atau Mail Server lain, koneksi dan pertukaran data terjadi pada port ini. Sebaliknya, bila tidak ada program yang didaftarkan menggunakan port 25 untuk menerima data, koneksi yang masuk akan ditolak. Alokasi nomor port untuk service tertentu sudah distandarisasikan sehingga setiap sistem Internet sudah mengetahui bahwa misalnya port 20 digunakan untuk transmisi data melalui FTP. Pada Windows, alokasi port dengan masingmasing service tersimpan dalam file "services" yang berada di direktori "windows\drivers\etc", sedangkan pada Linux tersimpan dalam direktori "/etc".
Router ISDN dan Modem DSL: Menyediakan fasilitas filtering untuk mengunci lalu lintas melalui alamat port tertentu.
mencuri data. Service yang tampak aman pun sebenarnya bisa berisiko. Lubang keamanan selalu ditemukan pada Windows sehingga selalu ada kemungkinan hacker menyusup atau mencuri data. Lubang keamanan pada Microsoft RPC Service (port 135) malah membantu Worm Blaster menyebarkan virusnya dengan cepat tanpa diketahui. PC yang terkena kemudian menjadi penyebar Worm itu sendiri. Untuk mengatasi serangan ini, penggunaan port harus dipantau terus. Sebuah firewall dapat memblokir semua komunikasi yang tidak diizinkan. Ia juga akan menginformasikan adanya koneksi dari luar dan meminta konfirmasi apakah hal tersebut dizinkan atau tidak. Program yang bagus, misalnya firewall yang terpasang pada router Draytek Vigor dapat menginformasikan semua port yang
| CHIP | NETWORKING |
99
SEKURITI
Firewall
disalahgunakan sejak port tersebut terkunci. Jadi, program firewall tersebut tidak selalu meminta konfirmasi izin, melainkan langsung mendeteksi serangan tersebut.
Konsep-konsep Firewall
Firewall merupakan sebuah konsep untuk menempatkan Security Layer antara Internet dan sebuah komputer atau jaringan. Prakteknya sendiri bisa saja berbeda-beda. Secara sederhana, firewall merupakan tool tambahan dalam bentuk software. Sementara, firewall dari Windows XP Service Pack 2 merupakan bagian dari sistem operasi itu sendiri. Perusahaan besar biasanya menggunakan perangkat hardware tersendiri yang dipasang antara jaringan internal dan dunia luar. Perangkat ini khusus dirancang untuk melakukan pemantauan.
Online Service: Shields Up dapat menguji konfigurasi Firewall untuk mencari lubang-lubang keamanan pada sistem.
Router ISDN/DSL yang memungkinkan akses Internet bersama-sama melalui sebuah account Internet sebenarnya juga menawarkan feature keamanan. Akses Internet ini lebih dipertimbangkan karena hanya menggunakan sebuah PC yang memiliki card ISDN atau modem. Mekanisme ini membuat setiap komputer yang terhubung ke Internet tampak seperti sebuah sistem sendiri. Jadi, untuk seluruh jaringan hanya dibutuhkan sebuah alamat IP publik. Konsep ini bekerja sebagai berikut. Bila sebuah komputer dalam jaringan ingin terhubung ke Internet, maka router akan mencatatnya sehingga paket data dari Internet dapat dikirim ke komputer yang memintanya. Jadi, tiga komputer sekaligus dapat bekerja dengan server yang sama tanpa mempengaruhi paket data masing-masing. Proses ini disebut dengan Network Address Translation (NAT) yang mensyaratkan koneksi data harus datang dari dalam jaringan. Namun, ini mencegah seorang hacker yang berusaha mengakses komputer jaringan dari Internet karena router tidak mengetahui ke komputer internal mana koneksi tersebut harus diteruskan. Bila port tertentu diaktifkan pada router dan port ini langsung dihubungkan ke sebuah komputer dalam jaringan, maka komunikasi dapat dilakukan dari luar. Cara ini dapat digunakan misalnya untuk menguji sebuah webserver yang ingin dipublikasikan. Informasi lengkapnya mengenai "Port Forwarding" dapat dibaca pada bahasan tersendiri. Walaupun fungsi firewall merupakan mekanisme dari router, tetapi tidak semua risiko dari Internet dapat diatasi. Virus,
100
| CHIP | NETWORKING
attachment e-mail, atau trojan tidak dapat dihentikan dengan menggunakan router. Trojan biasanya memiliki kemampuan untuk melompati sebuah firewall karena cara kerjanya. Setelah diaktifkan dan dijalankan, trojan akan menghubungi dunia luar. Router akan menganggapnya sebagai koneksi browser atau email biasa. Jadi, router sama sekali tidak mengetahui jika ada ancaman dari trojan. Menutup semua port pada router dapat membantu proteksi ini. Port yang dibuka hanyalah yang benarbenar diperlukan.
ALTERNATIF FIREWALL
| CHIP | NETWORKING |
101
SOLUSI
Port Forwading
INDEKS | SOLUSI
102
108
Support, maintenance, dan administrasi dari PC lain dalam jaringan bisa menggunakan software Remote Control.
112
Virtual Private Network (VPN) memungkinkan koneksi jaringan yang aman melalui Internet
114
118
Tips terbaik untuk menganalisis jaringan. Apa saja yang dapat dilakukan bila terjadi kegagalan fungsi dalam LAN.
Port Forwarding digunakan untuk mengoperasikan web server atau FTP server. Dengan cara ini, jaringan bisa diakses dari luar walaupun Anda menggunakan firewall. Artikel ini juga mengulas bagaimana melakukan remote maintenance pada PC jaringan, mendistribusikan software ke dalam LAN secara otomatis, ataupun login dengan notebook ke dalam jaringan yang berbeda.
Server
k
ISI CD
Tujuan utama penggunaan firewall (baik di sisi router atau software pada PC) adalah dengan menutup port. Setiap aplikasi yang berasal dari luar, seperti dari Internet atau jaringan lain akan membutuhkan port tersebut untuk mengontak server pada komputer tersebut. Kebanyakan trojan dan virus pada saat ini berjalan sebagai aplikasi server. Aplikasi server yang telah lebih dahulu menyusup pada sistem akan dikontrol secara remote oleh pengirimnya untuk mencuri data atau melakukan tindakan ilegal lainnya. Software perusak seperti ini biasanya menggunakan port TCP/IP dan alamat IP sehingga firewall bisa memblokirnya. Alamat IP public yang terlihat dari luar jaringan hanyalah alamat router atau komputer gateway. Alamat IP ini bisa saja ditentukan secara tetap oleh provider (dedicated line) ataupun bersifat dinamis (koneksi dial-up melalui DSL, ISDN, atau modem). Alamat IP internal dari setiap PC dalam LAN hanya dikenal oleh router atau komputer gateway dan tidak terlihat dari luar. Router dan firewall akan
102
| CHIP | NETWORKING
KE PC DALAM JARINGAN
| CHIP | NETWORKING |
103
SOLUSI
Port Forwading
Namun, masalah bisa muncul bila PC LAN lain juga mengoperasikan sebuah FTP server yang bisa diakses dari luar. Agar berfungsi, port yang digunakan harus berbeda, misalnya port 22. Konfigurasikan PAT Table agar router meneruskan koneksi pada port 22 ke PC 192.168.0.10. PC ini harus dikonfigurasi untuk menggunakan port 22 pada setting software FTP server-nya. Selain itu, pengunjung FTP harus mengetahui alamat FTP berikut port-nya agar bisa mengakses FTP server tersebut. Sampai sekarang, router hardware lebih banyak digunakan untuk tujuan ini. Port forwarding sebenarnya berfungsi untuk membuka koneksi ke sebuah aplikasi pada PC LAN agar dapat diakses oleh pengguna lain di Internet. Jaringan juga terhubung dengan PC LAN ini melalui router. Namun, banyak juga software firewall yang menawarkan port forwarding.
Tabel Port Forwading: Setiap router DSL/ISDN menyediakan tabel port forwarding. Konfigurasinya memang berbeda-beda, tergantung produknya, tetapi pada intinya adalah sama.
bisa menggunakan tool "winipcfg". Bila LAN terhubung ke Internet melalui router, biasanya alamat IP public yang digunakan dapat dilihat dalam setting program yang mengkonfigurasinya. Bagi kebanyakan aplikasi server, menggunakan alamat IP dinamis memang merepotkan. Walaupun alamat IP berubahubah, tetapi dimungkinkan untuk menggunakan alamat nonnumerik secara tetap sebagai penggantinya. Solusi seperti itu kini sudah tersedia. Beberapa provider di Internet menawarkan layanan seperti ini. Mereka menyediakan alamat alphanumerik dan selalu menginformasikan DNS server di Internet dengan alamat IP yang aktual. DNS server pada akhirnya tetap mengirim paket data ke alamat IP numerik yang aktual. Langkah yang perlu dilakukan pertama-tama adalah membuat sebuah account (biasanya gratis) melalui website dari provider yang menyediakan alamat DNS dinamis. Jumlah account yang dibuat juga bisa lebih dari satu. Sekarang, Anda login dengan account tersebut dari PC LAN melalui web browser. Alamat IP yang aktual akan di-update ke DNS server. Memang, langkah konfigurasinya terkadang cukup repot. Bila selesai, maka akan muncul pesan yang menginformasikan bahwa alamat IP yang baru sudah di-update ke DNS server. Selain melalui browser, Anda bisa juga menggunakan sebuah program client kecil yang akan memantau perubahan alamat IP public dan kemudian menginformasikan perubahan ini langsung ke DNS server melalui Internet. Program client seperti ini bisa bermacam-macam bentuknya: k Program sederhana yang membaca IP aktual dengan bantuan tool dari Windows, seperti menjalankan "winipcfg" atau "ipconfig" melalui Command Prompt. Namun, ini hanya bisa dilakukan bila PC terkoneksi langsung ke Internet. Dalam sebuah LAN, program client ini harus dijalankan pada komputer yang menyediakan koneksi Internet melalui modem, ISDN, atau DSL.
104
| CHIP | NETWORKING
TIPS AHLI
k Program yang menggunakan metode lain untuk mengetahui alamat IP public dari sebuah router atau server ICS yang terhubung ke Internet. Program akan menghubungi "InfoServer" yang biasanya dikelola oleh produsen software. k Beberapa program seperti ini juga dapat mengontak router hardware dan mendapatkan informasi alamat IP public di sini. k Solusi yang lebih baik ditawarkan oleh client DynDNS yang terpasang dalam firmware di router hardware, seperti produk dari Draytek-Vigor. Bila router yang digunakan tidak mempunyai fasilitas DynDNS, kemungkinan terbesar tersedia firmware update. Bila account pada DynDNS service dan client program terkonfigurasi dengan benar (baik melalui software atau dalam router), maka server dalam LAN serharusnya sudah bisa diakses dari luar. Tabel Port Forwarding yang telah dijelaskan sebelumnya hanya berfungsi untuk memungkinkan komputer yang berada di LAN (di belakang firewall router) dapat diakses dari luar. Namun, layanan ini bukan tanpa kelemahan. Kelemahannya adalah setelah alamat IP public berganti, layanan DynDNS membutuhkan waktu untuk mengetahui pergantian alamat IP ini dan menginformasikannya ke semua DNS server. Selama waktu peralihan ini, alamat fixed yang diberikan oleh layanan DynDNS menjadi tidak berfungsi karena masih menunjuk alamat IP yang lama.
| CHIP | NETWORKING |
105
SOLUSI
Port Forwading
hanya menggunakan FTP server, Anda cukup membuka port 21 saja. Anda, cukup memberikan jangkauan mulai 21 ("Start Port") sampai 21 ("End Port"). Lakukan langkah yang sama untuk port lain yang dibutuhkan pada PC ini. Untuk aplikasi server pada PC LAN yang lain, Anda harus membuat entri baru lagi melalui "Open Ports Setup". Untuk amannya, Router sebaiknya di-restart melalui option "System Management | Reboot System" dari menu konfigurasi utama.
WORKSHOP SINGKAT
diinginkan pada kolom "Hostname" sebagai alamat permanen untuk server Anda. Namanya tergantung selera Anda saja kemudian pilih sebuah domain yang ditawarkan pada kolom sebelahnya. Sebaiknya, pilih domain yang mudah diingat, misalnya "serveftp.net" atau "homeip.net". Jadi, alamat tetap server Anda nantinya terdiri atas dua bagian ini, misalnya "jimmy.serveftp.net". Selanjutnya, klik "Add Host" dan selesai. Bila nama yang diberikan sudah diambil oleh orang lain, sebuah
106
| CHIP | NETWORKING
pesan akan muncul dan Anda harus menggunakan nama lain. Sekarang, alamat tersebut sudah disimpan untuk server Anda. Setiap saat, Anda bisa login dengan data account tersebut dan memasukkan alamat IP yang aktual secara manual. Namun, langkah ini memakan waktu dan sebaiknya dilakukan secara otomatis saat Anda menggunakan alamat IP yang baru. Untuk itu, diperlukan sebuah program bantu, seperti yang telah diinformasikan sebelumnya. Selain itu, bisa juga dengan fasilitas router yang serupa. Program seperti client DynDNS tersedia banyak, baik sebagai freeware maupun shareware. Program ini harus sesuai untuk sistem operasi dan DNS service yang digunakan (misalnya DynDNS.org). Tool yang tersedia bisa dilihat melalui "http://www.dyndns.org/services/dyndns/ clients.html".
KNOW-HOW
Software PPTP (Microsoft VPN) Carbon Copy 32 CU SeeMe LapLink NetMeeting PC Anywhere Virtual Network Computing - VNC Netbios
yang telah didaftarkan ke kolom "Domain", misalnya "jimmy.serveftp.net". Kedua kolom lainnya bisa diisi dengan user name dan password untuk administrasi account. Selanjutnya, klik "OK" untuk menyelesaikan konfigurasi. Konfigurasi ini bisa di-update dengan mengklik tombol "Force update now". Di kiri bawah seharusnya akan ditampilkan alamat IP yang aktual. Program client ini dapat diinstal pada PC LAN mana saja (namun hanya pada satu komputer saja). Paling baik adalah komputer yang selalu menyala agar begitu alamat IP public berganti, client tersebut segera menginformasikan DNS server di Internet. Biasanya, PC ini merupakan PC yang berfungsi sebagai server untuk layanan Internet terus-menerus (seperti FTP server itu sendiri). Seperti yang telah diterangkan, instalasi client DynDNS seperti Direct Update sebenarnya tidak diperlukan bila router menyediakan fungsi yang sama. Data account hanya perlu dimasukkan saja ke dalam program konfigurasi dari router tersebut. Jadi, tidak dibutuhkan komputer yang berjalan terusmenerus karena router dapat mendeteksi perubahan alamat IP public setelah dial-up dan melaporkannya ke layanan DynDNS di Internet. Jimmy.Auw@CHIP.co.id (SW)
Tidak Rumit: Konfigurasi client DynDNS (Gambar: Direct Update) pada sebuah PC LAN hanya meminta data domain dan account.
Daftar Panjang: Penjelasan detail dari IANA untuk setiap port dan aplikasi yang menggunakannya.
| CHIP | NETWORKING |
107
SOLUSI
Remote Control
ISI CD
108
| CHIP | NETWORKING
Lebih Aman: Bila VNC server dikonfigurasi sebagai service, ia hanya dapat diakhiri oleh user dengan hak Administrator.
Setelah selesai, tutup window dengan mengklik "OK". Selanjutnya, Anda dapat mengakses VNC melalui icon pada systray. Wizard VNC Setup sekali lagi akan muncul dan Anda harus mengklik untuk mengakhiri proses instalasi.
VNC Viewer. Dalam window yang ada, masukkan nama atau alamat IP server dan klik "OK". Selanjutnya, masukkan password ke dalam kolom yang ada, sementara kolom nama pengguna bisa dibiarkan kosong. Bila koneksi telah terbangun, maka akan tampak sebuah jendela yang hampir memenuhi layar monitor. Ini adalah tampilan layar dari server VNC. Anda dapat mengoperasikannya seakan duduk langsung depan monitor server tersebut. Volume data cukup besar yang harus ditransfer membuat
Danware NetOp 7.65 Program dari Danware yang kini mencapai versi 7.65 juga tidak murah. Lisensi minimal dengan sebuah server dan sebuah client berharga sekitar US$ 230. Tergantung jumlah lisensi, har- Penuh: PC Anywhere 11 tampil meyakinkan dengan banyak ganya produk ini bisa menjadi fungsi khusus untuk pengendalian jarak jauh.
| CHIP | NETWORKING |
109
SOLUSI
Remote Control
tampilan layar terkesan agak lamban. Akhiri koneksi dengan menutup window yang ada. Tips: Bila Anda ingin melihat layar server secara lengkap (mungkin untuk mencegah salah klik icon pada layar sendiri), maka pindahlah ke mode "Full Screen". Ini hanya dapat dilakukan bila resolusi pada kedua PC diatur sama. Namun, jangan sampai Anda lupa yang mana layar sendiri dan yang mana layar server.
Aktifkan:
Dengan mengaktifkan menu pada menu "Control Panel | System | Remote", maka remote control yang telah terintegrasi pada Windows XP sudah bisa digunakan.
Remote Control EveryWhere: Remote control tidak hanya bisa dilakukan dengan program VNC client. Sebuah browser dengan dukungan Java juga dapat melakukannya.
110
| CHIP | NETWORKING
TIPS AHLI
TIPS EKSTRA
"VNC-Server" Anda ganti dengan nama atau alamat IP dari server. Nomor port standar untuk koneksi Java yang digunakan adalah port 5800. Jadi sintaks untuk mengendalikan sebuah PC bernama "Test-PC" dengan IP 192.168.0.4 dan VNC Server nomor 0 sedang beroperasi adalah: http://Test-PC:5800 atau http://192.168.0.4:5800 Kini, tampak sebuah jendela dialog untuk mengkonfirmasikan koneksi dan sebuah window lain untuk memasukkan password. Selanjutnya, semua proses akan sama seperti mengakses server dengan VNC-Viewer. Sebuah catatan lagi sebagai penutup, melakukan remote control melalui web browser tidak bisa dilakukan bila koneksinya dilakukan melalui proxy server. Jimmy Auw (SW)
| CHIP | NETWORKING |
111
SOLUSI
VP-NETWORK
112
| CHIP | NETWORKING
KONEKSI INTERNET
window selanjutnya. pastikan semua device yang ditampilkan sudah dinonaktifkan. Pada window wizard selanjutnya, aktifkan option "Allow virtual private connections". Kemudian, semua nama pengguna yang telah terdaftar akan ditampilkan. Di sini, tandai semua pengguna yang dapat mengakses melalui VPN. Pada window terakhir, tentukan pengguna tersebut dapat mengakses file sharing atau printer sharing.
secara manual. Port ini digunakan oleh protokol PPTP dalam jaringan VPN. Pada server, koneksi dan pengguna yang sedang aktif dapat dilihat melalui menu "Incoming". Jimmy.Auw.CHIP.co.id (MS)
Tetap dapat diakses: Router yang aktual menyediakan DynDNS sebagai solusi untuk Dynamic IP address.
| CHIP | NETWORKING |
113
SOLUSI
ISI CD
k Pergantian. Untuk mempermudah pergantian konfigurasi jaringan gunakanlah tool khusus seperti Multinetwork Manager.
114
| CHIP | NETWORKING
Feature Apipa ini awalnya dikembangkan oleh Microsoft untuk digunakan pada PC yang terkoneksi ke jaringan rumah. Hal ini ditujukan untuk memudahkan para pengguna PC rumahan yang umumnya tidak ingin direpotkan dengan berbagai settingan yang cukup merepotkan. Apipa bekerja secara otomatis di background tanpa disadari oleh pengguna. Namun Apipa tidak dapat digunakan dalam jaringan skala besar. Hal ini dikarenakan Apipa tidak memiliki kemampuan untuk memberikan sebuah alamat IP yang bersifat statis ke PC client, contohnya alamat Gateway. Selain itu, salah satu alasan terbesar kenapa para Administrator jaringan tidak suka menggunakan feature ini adalah ketidakmampuan Administrator untuk mengecek ke PC mana sebuah alamat IP telah diberikan. Namun, di balik semua kelebihan dan kelemahan tersebut, feature DHCP dan Apipa terbukti cukup membantu pengguna yang sering berpindahpindah jaringan.
TIPS PROFESIONAL
Otomatis: Dengan setting ini Windows mencari sendiri alamat IP yang tepat.
| CHIP | NETWORKING |
115
SOLUSI
mulai versi Windows 2000 ke atas, perubahan setting alamat IP tidak memerlukan proses booting ulang lagi. Selain memasukkan settingan secara manual, pada Windows XP dan Windows 2000 dapat ditemui perintah "netsh". Perintah ini memungkinkan Anda untuk menyimpan setiap konfigurasi jaringan yang ada ke dalam sebuah file, dan konfigurasi tersebut dapat di-load setiap saat. Adanya fasilitas ini tentunya akan menghemat waktu yang diperlukan dalam mengganti setting jaringan setiap Anda berpindah jaringan. Sebelum menggunakan perintah ini, pastikan untuk memasukkan semua settingan yang diperlukan untuk dapat terkoneksi ke jaringan, contohnya alamat IP, Subnet Mask, Gateway, dan server DNS. Lanjutkan dengan masuk ke command prompt melalui Start | Programs | Accessories | Command Prompt. Ketikkan perintah berikut pada command prompt tersebut.
netsh -c interface dump>c:\windows\network1
kan. Jika kemudian Anda ingin berpindah kembali ke konfigurasi "network2", ketikkan saja perintah berikut ini.
netsh -f c:\windows\network2
Selain menggunakan setting IP statis, Anda juga dapat menggunakan perintah "netsh" untuk berpindah dari konfigurasi IP statis ke konfigurasi DHCP. Untuk itu, ketikkan perintah berikut.
netsh interface ip set address name="Local Area Connection" source=dhcp
Penggunaan metode ini juga akan memunculkan sebuah kelemahan. Ketika alamat server DNS telah dimasukkan ke dalam setting jaringan sebelumnya, maka server DHCP tidak akan dapat mengganti alamat DNS tersebut dengan alamat DNS yang lainnya.
Perintah di atas dimaksudkan untuk memerintah Windows menyimpan setting jaringan yang ada ke dalam file "network1" dan diletakkan di folder Windows. Hasil file "network1" berformat teks dan dapat Anda buka dengan menggunakan teks editor. Biarkan window command prompt tetap terbuka. Lanjutkan dengan masuk kembali ke window Local Area Network Properties untuk memasukkan setting jaringan kedua. Setelah selesai memasukkan konfigurasi tersebut, masuk kembali ke window Command Prompt dan ketikkan perintah berikut ini.
netsh -c interface dump>c:\windows\network2
Data konfigurasi jaringan kedua akan disimpan ke dalam file "network2". Untuk melakukan pergantian dari konfigurasi "network2" ke konfigurasi "network1", ketikkan perintah berikut ini pada command prompt.
netsh -f c:\windows\network1
Windows akan secara langsung mengubah setting jaringan yang baru berdasarkan data-data yang tersimpan dalam file "network1". Keuntungan dengan menggunakan metode ini adalah Anda tidak perlu melakukan booting ulang setiap dilakukan penggantian konfigurasi jaringan. Waktu yang diperlukan untuk berpindah dari satu konfigurasi ke konfigurasi lain berlangsung beberapa detik, tergantung kinerja dari PC yang digunaAlternatif: Windows XP
masih dapat menyimpan sebuah konfigurasi jaringan lainnya.
Merestore Koneksi: Tandai checkbox agar Windows otomatis mengintegrasikan kembali sharing ybs pada login Anda berikutnya.
116
| CHIP | NETWORKING
TIPS
tersebut. Hal karena umumnya user name dan password yang digunakan pada PC Anda tidak terdaftar dalam jaringan domain tersebut. Untuk itu, lakukan langkah berikut ini. Buka Windows Explorer, kemudian klik "Tools | Map Network Drive". Tentukan huruf yang akan digunakan dan tentukan letak shared folder yang dimaksud. Sebagai contoh, nama PC-nya adalah "Go_Han" dan folder yang diinginkan adalah "Document", maka Anda dapat mengetikkan "\\Go_han\Document". Tandai checkbox "Reconnect at logon". Klik link "Connect using a different user name", lanjutkan dengan memasukan user name yang terdaftar dalam domain tersebut dengan format "Nama Domain\Username". Sebagai contoh domain "CHIP" dan user name "Go_Han", maka ketik "CHIP\Go_Han". Setelah itu, masukkan password yang valid dan akhiri dengan mengklik "OK".
Netswitcher atau Multinetwork Manager dapat menjadi solusi alternatif yang menarik. Pada prinsipnya, kedua software ini memiliki cara kerja yang sama. Keduanya akan menyimpan datadata dan setting dari setiap konfigurasi ke dalam sebuah profile. Anda hanya perlu mengaktifkan profile yang ada sesuai dengan domain yang akan Anda akses. Secara umum, Multinetwork memiliki keunggulan pada saat boot dan sebelum window login ditampilkan. Software ini akan menampilkan sebuah window yang menampilkan profile yang tersedia. Hal ini membuat Anda dapat langsung masuk ke jaringan domain yang diinginkan setelah proses login selesai dilakukan. sementara itu, untuk Netswitcher, perpindahan profile hanya dapat dilakukan setelah Anda login ke dalam Windows. Selain itu, Anda kadang harus melakukan restart ulang ketika dilakukan perubahan pada setting tertentu, misalnya pada saat berpindah domain. Dari sisi kelengkapan, kedua software tersebut mengesankan. Kedua software ini tidak hanya dapat berpindah domain dan workgroup, tetapi juga dapat menyimpan data konfigurasi printer jaringan, menjalankan program tertentu secara otomatis berdasarkan jenis login yang dilakukan, mengelola beberapa konfigurasi sharing, dan juga mengelola beberapa konfigurasi koneksi Internet. Oleh karena itu, kedua tool ini cukup direkomendasikan untuk Anda yang sering berpindah dari satu jaringan ke jaringan lain. Kurniawan.Ku@CHIP.co.id (RF)
| CHIP | NETWORKING |
117
SOLUSI
Tips Jaringan
ISI CD
118
| CHIP | NETWORKING
PC untuk DNS, DHCP, dan Gateway. Apabila pengujian tidak berhasil, dapat dilanjutkan dengan penelusuran masalah.
Periksa juga apakah Anda secara tidak sengaja menghubungkan sebuah PC ke hub melalui port Uplink karena port ini hanya untuk koneksi ke Hub yang lain. Beberapa hub atau switch, menyediakan sebuah switch untuk menentukan fungsi Uplink atau port normal. Sementara, produk lain menyediakan sepasang soket port untuk fungsi yang berbeda.
6 Memeriksa Status: Umumnya, saat LAN-Card dihubungkan dengan kabel jaringan, lampu indikator akan menyala.
| CHIP | NETWORKING |
119
SOLUSI
Tips Jaringan
Domain, masing-masing password untuk login bisa berbeda 12 Jaringan Reset User Password karena keduanya merupakan pengguna yang berbeda. Sebenarnya, pada User Profile (Tips 10), bisa ditentukan ke mana Lupa dengan password untuk PC maupun Domain bisa menjadi pengguna login. masalah bagi semua orang. Apabila terlupa, password tidak dapat ditemukan kembali pada Domain Controller, yaitu Windows 10 Windows Domain Login ke Domain dengan Benar Server. Namun, Administrator dapat mereset password seorang Setelah terhubung dengan domain Windows 2000 atau XP, PC user dengan mudah. Untuk itu, buka Control Panel dari Server tampil dengan karakteristik yang tidak semestinya. Setelah login, dan klik folder "Administrative Tool". Selanjutnya, klik dua kali tampilan Desktop kembali ke setting awal, banyak icon program pada "Active Directory User and Computer". Tandai folder yang menghilang. Saat menjalankan program, seperti MS Office, "Users". Selanjutnya, klik kanan user yang dimaksud dan pilih Windows akan meminta instalasi ulang, dan ini memang "Reset password". Pada window selanjutnya, berikan sebuah password baru, lalu menjengkelkan. Penyebabnya, Windows 2000 dan XP menjalankan User Profile ulangi pada kolom berikutnya. Selain itu, tandai option "User baru setelah login ke sebuah Domain. Namun, ini terjadi bila user must change the password when login for the first time". name-nya sama. Apabila PC bernama "My Computer", domain Informasikan password baru ini ke penggunanya. Setelah "Office", dan user name "Reza", setting program dan Windows pengguna tersebut login, Windows akan memintanya untuk dalam sebuah profile akan disimpan dalam "My Computer\Reza". mengubah password. Jadi, tidak ada yang tahu password baru Setelah terhubung ke domain "Office", Windows kembali tersebut, bahkan oleh sang Administrator sendiri. menyimpannya ke dalam folder "Office\Reza" yang berada di 13 Windows Server Permission Inheritance direktori "C:\Documents and Settings". Profile yang tersimpan pada komputer bisa Anda lihat dengan Kadang kala, user tidak diperkenankan untuk membuka submengklik kanan "My Computer" dan pilih "Properties". Konfigu- folder yang berada dalam sebuah folder yang di-sharing pada rasi user baru saat login ke sebuah Domain diperlukan karena Windows Server. Misalnya, pengguna dapat mengakses folder alasan keamanan dan administrasi. Jadi, install PC client setelah "\Data\Texts\ sebagai Shared-Folder. Namun, tidak untuk folder mengkonfigurasi Domain. "\Data\Texts\Private". Untuk mengkonfigurasi setting ini, buka Windows Explorer 11 Windows Server Mengoptimalkan Server-Sharing pada Server. Lalu, klik kanan folder "\Data" dan pilih option Setting "Everyone" untuk mengakses Server-Sharing sering "Sharing". Klik "Share this folder" dan pilih "Full Control" untuk membingungkan. Beberapa pengguna tetap saja tidak dapat semua pengguna melalui menu "Permissions". Konfirmasikan mengakses sharing ini. Ini sebenarnya hanya kesalahpahaman dengan mengklik "Apply". Sekarang, bergantilah ke tab "Security option "Everyone". Di sini, "Everyone" bukan berarti semua Settings" dan tentukan Group Name dan user name yang dapat pengguna, melainkan semua pengguna yang termasuk dalam mengakses folder ini. Lanjutkan dengan mengklik Apply". Group Name "Everyone". Apabila Server-Sharing dikonfigurasi Kemudian, beralih ke subfolder "\Data\Texts\Private". Klik kanan dengan setting "Everyone" dan Anda tidak dapat mengakses subfolder ini dan pilih "Sharing". Bergantilah ke "Security Server-Sharing, berarti Anda belum terdaftar sebagai user pada Settings". Kosongkan checkbox "Inherit from parent permission entries that apply to child objects. Include these with entries server. explicify defined here". Sekarang, Windows meminta Anda untuk meng-copy atau menghapus permission. Klik "Remove" dan 10 Jelas: berikan permission baru untuk folder ini.
Dalam Properties My Computer, terlihat User Profile yang login ke komputer lokal.
11
Tidak Setiap Pengguna: Group Name "Everyone" hanya mencakup semua pengguna PC atau Domain yang terdaftar dalam User Administration.
120
| CHIP | NETWORKING
TIPS
13
Konfirmasi: Windows mengonfirmasikan apakah Permissions Inheritance ingin dihapus atau tidak.
| CHIP | NETWORKING |
121
SOLUSI
Tips Jaringan
lokal (hanya berupa service saja, bukan sebuah komputer khusus dalam jaringan). PC client mengirim semua DNS Query (termasuk DNS-Query untuk alamat lokal) ke DNS Server dari ISP sesuai dengan konfigurasi dalam TCP/IP Properties. Jadi, Anda tidak perlu login ke Active Directory pada Windows 2000 Server. Akibatnya, PC client pun tidak dikenal oleh Internet Service Provider. Sebaliknya, bila PC client dikonfigurasi dengan alamat IP Windows 2000 Server sebagai alamat DNS Server, PC client tidak bisa terkoneksi ke Internet lagi. Semua DNS Query dikirim ke Windows 2000 Server. Dengan cara ini, jaringan lokal dapat berkomunikasi satu sama lain. Namun, tidak berfungsi bila ingin membuka "www.chip.co.id". Di sini, DNS Server dari Windows 2000 Server tidak menyimpan database Domain Name untuk alamat IP yang berlaku di Internet. Untuk mengatasi masalah ini, Windows Server dapat dikonfigurasi untuk meneruskan semua DNS Query yang tidak terdapat dalam jaringan lokal ke DNS Server milik ISP secara otomatis. Caranya sebagai berikut. Pada Windows 2000 Server, buka Control Panel dan pilih folder "Administrative Tools". Klik dua kali pada 'DNS" dan buka folder "Forward Lookup Zone" dalam "DNS-Manager". Klik entri "." (tanda titik) dan hapus. Restart server dan buka kembali DNS Manager. Klik kanan nama server dan buka menu "Properties". Di sini, terdapat sebuah tab bernama "Forwarding". Sekarang, aktifkan option "Enable forwading" dan masukkan alamatalamat IP dari DNS Server ISP yang digunakan. Umumnya, cukup menggunakan alamat IP dari router saja. Router pun banyak yang berfungsi sebagai DNS Server. Apabila diperlukan, aktifkan DNS Option dalam program konfigurasi router dan masukkan alamat-alamat IP dari DNS Server milik ISP. Klik "OK" untuk menerima perubahan setting dan buka "Network Properties" pada Server. Masukkan alamat IP router sebagai "Default Gateway" dan alamat IP Server lokal sebagai DNS Server. Pada PC client, berikan alamat IP Windows 2000 Server
16 Terputus: Jika tidak aktif dalam waktu tertentu, Windows Server memutuskan koneksi ke Network Sharing (icon Network Sharing diberi tandai silang merah). Pada Network Neighborhood, icon Network Sharing diberi tanda silang berwarna merah.
sebagai "DNS Server" dan berikan alamat IP router sebagai "Gateway". Apabila Windows 2000 Server dikonfigurasi sebagai DHCP-Server, dalam "Range Options" dapat dimasukkan alamat IP router dan lokal DNS Server. Dalam hal ini, PC client sama sekali tidak membutuhkan konfigurasi khusus, melainkan tetap menggunakan konfigurasi "Obtain an IP address automatically" dan "Obtain an DNS address automatically". Sebagai informasi, Microsoft sudah mengkonfigurasi Windows Server 2003 agar tidak bermasalah dengan DNS Server seperti ini.
15
Tersembunyi: Windows 2000 menawarkan fungsi tersembunyi untuk meneruskan DNS-Query ke DNS-Server lain.
122
| CHIP | NETWORKING
Pemberian alamat IP secara otomatis pun memakan waktu terutama bila menggunakan jaringan peer-to-peer dengan Windows 98 atau Me. Di sini, Windows harus terus melakukan ping untuk menentukan alamat-alamat IP yang bisa digunakan untuk komputer lain. Proses ini membutuhkan waktu yang ditentukan oleh besarnya jaringan. Apabila tidak memiliki DHCP Server yang memberikan alamat IP secara otomatis, setiap komputer harus diberikan alamat IP tersendiri agar Windows lebih cepat proses booting-nya.
20
Lengkap: Setelah mengcopy file yang dibutuhkan, Windows XP bisa menggunakan protokol NetBEUI.
modifikasi pada registry. Anda dapat menggunakan freeware Tweak-UI (Catatan: Gunakan versi yang dirancang untuk Windows Anda!) atau mengubahnya secara manual. Untuk itu, telusuri baris "HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\Current Version\Winlogon". Di sini,Anda bisa membuat beberapa tambahan entri dengan efek yang berbeda berikut ini. AutoAdminLogon: Berikan nilai "1" untuk mengaktifkan login otomatis dan "0" untuk menonaktifkannya. DefaultUserName: Masukkan nama login pengguna. DefaultPassword: Berikan password pengguna. Untuk Data Type pada masing-masing entri, pilih REG_SZ. Penting: Entri password harus diberikan agar Auto-Login bisa berfungsi. Namun, password ini dapat terlihat dalam registry sehingga kurang aman. Jika password tidak didefinisikan, saat Login selanjutnya, nilai AutoAdminLogin otomatis menjadi "0". Artinya, Login Dialog akan muncul kembali.
19
Kaya Informasi: Event Viewer juga akan melaporkan error saat login ke komputer lain.
| CHIP | NETWORKING |
123
SOLUSI
Tips Jaringan
install. Anda pun dapat membuka User Profile pada PC lain seperti layaknya PC sendiri. Selain itu, Anda juga bisa menggunakan program Remote Task Manager (www.protect-me.com). Tool ini dapat mengakses konfigurasi dan protokol dari PC Windows NT/2000/XP. Syaratnya, program ini pun harus di-install pada PC tersebut dan dapat dilakukan melalui jaringan. Untuk memantau Event Viewer pada PC Windows NT/2000/XP, Anda bisa menggunakan freeware Event Sentry Light (www.eventsentry.com). LAN ShutDown (www.cadkas.de) dapat menyalakan dan mematikan komputer dalam sebuah jaringan. Untuk itu, fungsi "Wake On LAN" harus diaktifkan. Biasanya, menu ini terdapat dalam konfigurasi BIOS. Tool ini terdiri atas dua bagian, yaitu untuk Server dan Client. Sayangnya, Demo Version hanya akan aktif selama 5 menit. Untuk menggantikan program Ping dan Tracert dari Windows, Anda bisa mencoba Magic NetTrace (www.tialsoft.com/mnettrace). Tool ini dapat menelusuri paket data melalui beragam terminal dan menghitung durasi yang dibutuhkan. Selain itu, tool ini dapat meminta WHOIS-Query ke masingmasing server. Shareware-nya dapat digunakan selama 20 hari.
22
Remote Control: Management Console memberikan semua informasi pada PC lain yang berada di jaringan.
124
| CHIP | NETWORKING
TIPS
mengaktifkan option "Reconnect at logon" dan klik "Finish". Sekarang, sharing sudah muncul di Windows Explorer dan My Computer. Jika komputer tersebut sudah login ke jaringan, mapping drive ini bisa digunakan seperti layaknya drive lokal.
26 Salah Identitas: Akses ke Shared Folder dapat dikonfigurasi sebagai User yang lain.
mencuri password, data rahasia Anda, menghapus file sampai dengan memodifikasi System Properties atau membuat user profile baru yang tersembunyi. Jadi, sebaiknya pengguna memakai account dengan hak akses yang terbatas sehingga bila hacker berhasil menyusup, kebebasan hacker pun menjadi terbatas. Untuk itu, buatlah sebuah user dengan hak akses biasa yang tidak dapat mengakses konfigurasi sistem dan meng-install software. Perhatikan juga bahwa user account yang terbatas hak aksesnya ini bisa juga menimbulkan masalah. Misalnya saat mengakses sharing yang membutuhkan hak akses Administrator pada PC lain dalam jaringan. Dalam hal ini, Anda bisa melakukan sebuah trik dengan logon ke Shared Folder sebagai user lain yang memiliki permission Administrator. Melalui Windows Explorer atau My Computer, klik "Map Network Drive" dalam menu "Tools". Lalu, pilih nama drive dan Shared Folder di bawahnya. Penulisan lokasi Shared Folder adalah "\\[nama komputer]\[nama Shared Folder]". Checkbox "Reconnect at logon" tetap dikosongkan agar setiap kali mengakses Shared Folder, Windows tidak otomatis logon. Jadi, dialog Login selalu muncul saat mengakses Shared Folder. Lalu, klik Link "Connect using a different user name". Login dialog akan muncul dan masukkan sebuah user name dari Adminstrator Groups dan password yang sesuai. Selanjutnya, konfirmasikan dengan "OK" dan klik "Finish" pada jendela sebelumnya. Sekarang, Anda bisa mengakses Shared Folder yang hanya dapat diperbolehkan untuk para Administrator.
| CHIP | NETWORKING |
125
SOLUSI
Tips Jaringan
29
BERLEBIHAN: Windows Server menampil kan pesan error tidak penting untuk MasterBrowser. Pesan ini bisa dimatikan dengan memodifi kasi Registry.
tandai sebagai "TCP". Konfirmasikan dengan "OK". Sebelum menutup window ini, tambahkan TCP port 445 dan UD port 137 serta 138 dengan cara yang sama. Setelah selesai, klik tombol "OK".
28 Pintu Terbuka: Untuk mengakses Sharing pada Server, beberapa Port dalam Firewall harus dibuka.
126
| CHIP | NETWORKING