BAB III PEMBAHASAN

3.1

Membangun Jaringan Antar Kota Menggunakan MAN Metropolitan area network atau disingkat dengan MAN. Suatu jaringan

dalam suatu kota dengan transfer data berkecepatan tinggi, yang menghubungkan berbagai lokasi seperti kampus, perkantoran, pemerintahan, dan sebagainya. Jaringan MAN adalah gabungan dari beberapa LAN. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya.

Gambar 3.1 Jaringan MAN

16

17

Dalam membangun jaringan MAN peralatan yang diperlukan, koneksi dan konfigurasi apa saja yang diperlukan untuk membuat jaringan MAN ini dapat saling terhubung.berikut penjelasannya 3.3.1 Intranet Intranet dan Bandwidth Singkatan dari Interconnection Networking. The network of the networks. Diartikan sebagai a global network of computer networks atau sebuah jaringan komputer dalam skala global/mendunia. Jaringan komputer ini berskala internasional yang dapat membuat masing-masing komputer saling berkomunikasi. Network ini membentuk jaringan inter-koneksi (Inter-connected network) yang terhubung melalui protokol TCP/IP. Dikembangkan dan diuji coba pertama kali pada tahun 1969 oleh US Department of Defense dalam proyek ARPAnet. Intranet adalah sebuah jaringan privat (private network) yang menggunakan protokol-protokol Internet (TCP/IP), untuk membagi informasi rahasia perusahaan atau operasi dalam perusahaan tersebut kepada karyawannya. Kadang-kadang, istilah intranet hanya merujuk kepada layanan yang terlihat, yakni situs web internal perusahaan. Untuk membangun sebuah intranet, maka sebuah jaringan haruslah memiliki beberapa komponen yang membangun Internet, yakni protokol Internet (Protokol TCP/IP, alamat IP, dan protokol lainnya), klien dan juga server.

18

Protokol HTTP dan beberapa protokol Internet lainnya (FTP, POP3, atau SMTP) umumnya merupakan komponen protokol yang sering digunakan. Lebar pita (bahasa Inggris: bandwidth) dalam teknologi komunikasi adalah perbedaan antara frekuensi terendah dan frekuensi tertinggi dalam rentang tertentu. Sebagai contoh, line telepon memiliki bandwidth 3000Hz (Hertz), yang merupakan rentang antara frekuensi tertinggi (3300Hz) dan frekuensi terendah (300Hz) yang dapat dilewati oleh line telepon ini. Pada jaringan komputer, bandwidth mengacu pada kecepatan transfer data, umumnya dalam satuan Kbps (kilobit per detik/kilobite per second). 3.3.2 Peralatan 1. NIC (network interface card) Kartu jaringan adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Setiap jenis NIC diberi nomor alamat yang disebut sebagai MAC address, yang dapat bersifat statis atau dapat diubah oleh pengguna.

Gambar 3.2 NIC

19

NIC fisik umumnya berupa kartu yang dapat ditancapkan ke dalam sebuah slot dalam motherboard komputer, yang dapat berupa kartu dengan bus ISA, bus PCI, bus EISA, bus MCA, atau bus PCI Express. Selain berupa kartu-kartu yang ditancapkan ke dalam motherboard, NIC fisik juga dapat berupa kartu eksternal yang berupa kartu dengan bus USB, PCMCIA, bus serial, bus paralel atau Express Card, sehingga meningkatkan mobilitas (bagi pengguna yang mobile).

Kartu NIC Fisik terbagi menjadi dua jenis, yakni: a. Kartu NIC dengan media jaringan yang spesifik. Yang membedakan kartu NIC menjadi beberapa jenis berdasarkan media jaringan yang digunakan. Contohnya adalah NIC Ethernet, yang dapat berupa Twisted-Pair (UTP atau STP), Thinnet, atau Thicknet, atau bahkan tanpa kabel (Wireless Ethernet). b. Menggunakan NIC yang berbeda-beda. Kartu NIC Ethernet dapat berupa Ethernet 10 Megabit/detik, 100 Megabit/detik, 1 Gigabit/detik atau 10 Gigabit/detik. Tugas NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi bentuk data serial sehingga dapat ditransmisikan di atas media jaringan. Media yang umum digunakan, antara lain

20

adalah kabel UTP Category 5 atau Enhanced Category 5 (Cat5e), kabel fiber-optic, atau radio (jika memang tanpa kabel). 2. Repeater Repeater adalah suatu peralatan jaringan yang berfungsi untuk memperkuat sinyal yang akan dikirim agar dapat diteruskan ke komputer lain pada jarak yang jauh.

Gambar 3.3 Repeater Repeater bekerja pada lapisan physical dan tidak memiliki suatu tingkat kecerdasan untuk menentukan tujuan akhir sinyal (informasi yang dikirim) Repeater umumnya digunakan pada topologi bus, dima sinyal hanya diperkuat dari satu segmen kabel ke segme kabel lainnya. 3. HUB Hub berfungsi untuk memperkuat sinyal dan tidak memiliki kecerdasan untuk menentukan tujuan akhir informasi yang dikirim. Perbedaannya dengan repeater, hub memiliki sejumlah port sehingga sering disebut juga multi-port repeater. Pada hub, sinyal yang diterima pada suatu port akan diteruskan ke semua port yang dimilikinya.

21

Gambar 3.4 HUB Hub umumnya digunakan pada jaringan dengan topologi star. Jaringan komputer dapat diibaratkan sebagai jalan untuk kendaraan umum. Pada suatu hub, hanya terdapat satu jalur untuk semua kendaraan yang masuk dan keluar. Oleh sebab itu setiap kendaraan harus bergantian menggunakan jalur (hub) jika tidak ingin terjadi tabrakan. Oleh sebab itu dikatakan bahwa hub hanya mempunyai satu collision domain (wadah tabrakan) untuk semua port. Hub hanya mendukung mode halfduplek, karena hanya memiliki satu domain collision untuk semua port. Pada status half-duplex, data hanya dikirim atau diterima secara bergantian. 4. Bridge Peralatan jaringan yang dapat membagi suatu jaringan menjadi dua segmen adalah bridge. Bridge bekerja pada lapisan data-link sehingga mampu untuk mengenal alamat MAC. Bridge memiliki tabel penterjemah yang secara otomatis membuat daftar alamat MAC dari komptuer yang berada pada jaringan. Dengan menggunakan tabel

22

penerjemah ini, bridge meneruskan data yang diterima ke alamat MAC komputer yang dituju.

Gambar 3.5 Bridge 5. Switch Switch juga bekerja pada lapisan data-link, oleh sebab itu sering disebut switch lapisan kedua (Layer-2 switch). Cara kerja switch sebetulnya mirip dengan bridge, tetapi switch memiliki sejumlah port sehingga sering disebut multiport bridge.

Gambar 3.6 Switch Cara menghubungkan komputer ke switch sangat mirip dengan cara menghubungkan komputer ke hub. Oleh sebab itu switch dapat digunakan langsung untuk menggantikan hub. Pada switch, disediakan satu jalur tersendiri untuk setiap port. Hal ini dikatakan bahwa setiap port pada switch mempunyai collision domain sendiri yang sangat mempercepat pengiriman data pada jaringan. Inilah merupakan keunggulan switch dibandingkan hub.

23

6. Router Router memiliki tingkat kecerdasan yang tinggi dan mampu

meneruskan data ke alamat-alamat tujuan yang berada pada jaringan yang berbeda. Router bekerja pada lapisan network atau lapisan ketiga model OSI dan meneruskan paket data berdasarkan alamat logika seperti IP address.

Gambar 3.7 Router Router biasanya lebih banyak digunakan untuk hubungan jaringan WAN. Untuk mempelajari router, Anda memerlukan pengertian yang mendalam mengenai konsep jaringan TCP/IP. 7. Routing Switch Routing Switch atau sering disebut switch lapisan ketiga (layer-3 switch) adalah gabungan antara switch dan router. Sehingga routing switch memiliki semua kemampuan switch ditambah dengan

kemampuan untuk meneruskan paket data berdasarkan alamat logika seperti IP address melalui lapisan ketiga OSI. Routing switch merupakan peralatan jaringan yang paling canggih saat ini tetapi juga merupakan yang paling mahal.

24

3.3.3 Media Transmisi Secara umum media taransmisi data dibedakan menjadi dua, yaitu media kabel (wireline) dan Media nirkabel /tanpa kabel (wireless). 1. Media Kabel Merupakan media taranmisi guided, disebut guided karena dapat mentransmisikan serta memandu arah gelombang kepada penerima data. Media ini biasanya digunakan jika jarak sumber dan penerima tidak terlalu jauh. Media transmisi data yang berupa kabel ada tiga jenis

a. Kabel Koaksial ( Coaxsial Cable) : terdiri dari duabuah konduktor yang terpisah oleh isolator. b. Kabel Dua Kawat ( Twisted Pair Cable) : Terdiri beberapa pasang kawat yang digulung dalam satu bendel. c. Kabel Serat Optik (Fiber Optik Cable) : Kabel yang mengirimkan informasi dengan cara menghantarkan informasi dalam gelombang cahaya.

2. Media Transmisi Nirkabel Merupakan Media Transmisi unguided, dimana media ini hanya mampu mentransmisikan data dan tidak bertugas sebagai pemandu. Trasmisi data pada jaringan ini dapat dilakukan dengan menggunakan sebuah alat yang disebut antenna atau transceiver.

25

3.3.4 Software Yang Digunakan LINUX adalah suatu sistem operasi yang bersifat multiuser dan multitasking yang dapat berjalan pada berbagai platform termasuk prosesor Intel 386 maupun yang tinggi. Sistem operasi ini megimplementasikan standart POSIX. LINUX dapat berinteroperasi secara baik dengan sistem operasi yang lain, termasuk apple, Microsoft, dan novell. Nama LINUX sendiri diturunkan dari pencipta awalnya Linus Torvalds, yang sebetulnya mengacu pada suatu kumpulan software lengkap yang bersama-sama dengan kernel menyusun suatu sistem operasi yang lengkap. Lingkungan sistem operasi yang lengkap. Lingkungan sistem operasi ini mencakup ratusan program, termasuk compiler, interpreter, editor, dan utilitas. RedHat merupakan distribusi yang paling populer minimal di Indonesia. RedHat merupakan distribusi pertama yang instalasi dan pengoperasiannya mudah. 3.3.5 Konfigurasi 1. Instalasi Webmin

1) Copykan file webmin-1.260 pada directory /tmp/webmin/ 2) Masuk pada directory /tmp/webmin/webmin-1.260/[root@localhost root]#cd /tmp/webmin/webmin-1.260/ (enter)L 3) akukan instlasi webmin [root@localhost webmin-1.260]#./setup.sh (enter) 4) Tekan enter sebanyak 3 kali

26

5) Pada login name, masukkan nama yang digunakan untuk login. Dalam contoh : kali ini saya menggunakan nama admin sebagai login name. 6) Masukkan juga password untuk webmin anda. 7) Pada pernyataan ³start webmin at boot time (y/n)´ : tekan y 8) Proses instalasi selesai dilakukan, untuk mengakses webmin, masuk pda web browser kemudian ketikkan no IP anda diikuti dengan no. port dari webmin. http://192.168.10.1:10000/ 9) Masukkan username dan password yang telah anda buat pada proses instalasi webmin.

2. Konfigurasi DNS Server

1) Copykan file berikut pada directory /tmp/dns/

bind-9.2.1-16.i386.rpm (disk 1) bind-utils-9.2.1-16.i386.rpm (disk 1) bind-devel-9.2.1-16.i386.rpm (disk 2) Install semua paket yang anda copy menggunakan perintah rpm ± ivh (nama file)

2) Masuk pada webmin melalui web browser, masukkan username dan password.

27

3) Klik BIND DNS Server. Lalu pada tampilan selanjutnya, pilih yang paling bawah. Lalu klik Create Primary Configuration File and Start Nameserver - Pilih Create Master Zone - Pada Zone Type - pilih Forward (Name to Address) 4) Pada Domain name/Network, masukkan nama domain anda. Dalam hal ini saya menggunakan domain coba.co - Pada master server, masukkan ns.coba.co 5) Pada email Address, masukkan alamat email yang akan anda gunakan. Dalam hal ini saya menggunakan email bernama admin maka saya mengisikan admin@coba.co. Yang lainnya biarkan default, kemudian klik Create 6) Setelah anda klik Create, maka akan muncul tampilan seperti dibawah ini.:

-

Klik A atau Addres. Masukkan ns dan mx pada colom name dan masukkan IP address server pada colom Address

-

Setelah itu klik Return to Record types Lalu pilih Name Server (NS). Dalam hal ini anda tidak perlu mengisikan apapun, karena kolom ini sudah terisi secara otomatis sewaktu anda mengisi pada halaman Create master Zone

-

Setelah itu klik Return to Record types

28

-

Lalu klik Name Alias (CN) Masukkan www, ftp, pada colom Name dengan ns.coba.co pada colom Real Name

7) Masukkan mail pada colom Name dengan mx.coba.co. pada Real Name 8) Jangan lupa klik Return to Record types setelah selesai. 9) Klik mail server (MX) 10) Pada colom Name kosongkan saja, dan Pada colom Mail server, masukkan mx.coba.co dan pada colom priority, masukkan nilai 20 11) Klik Create lalu klik Return to Record types 12) Proses konfigurasi untuk Fordward Domain telah selesai. Sekarang kita akan mengkonfigurasi Reverse Domain. Kembali ke tampilan utama dari pembuatan DNS, lalu pilih Create Master Zone 13) Pilih reverse Domain pada Zone Types 14) Masukkan Network ID pada colom Domain Name/Network 15) Masukkan ns.coba.co pada colom master server dan

admin@coba.co pada colom email Address 16) Setelah itu klik Create dan klik Return to Record List 17) Setelah itu maka akan muncul tampilan dibawah ini. Klik Reverse Address (PT)

-

29

-

Masukkan IP Address server pada colom Address dan pada colom hostname, masukkan ns.coba.co. dan mx.coba.co.

-

Jangan lupa klik Create dan klik Return to Record types Klik Name Server (NS) pada colom ini juga sudah terisi secara otomatis, maka anda tidak perlu merubah konfigurasi pada halaman ini.

18) Konfigurasi DNS Server telah selesai, anda bias kembali ke halaman utama DNS server dan klik Apply Change 19) Restart service BIND dengan prtintah #/etc/init.d/named restart (enter) 20) Untuk mencoba apakah DNS server berjalan dengan baik, anda bias masuk pada terminal dan ketikkan nslookup ±sil (enter) 21) Ketikkan ns.coba.co lalu enter. Jika muncul tampilan seperti gambar diatas, maka konfigurasi DNS server anda telah berhasil. Anda juga bias mengetikkan mx.coba.co, www.coba.co,

mail.coba.co, ftp.coba.co, ataupun IP Address anda 22) Untuk mencoba dari sisi client, anda bias mengkonfigurasi IP Address anda dan masukkan IP Address server pada colom Preferred DNS Server

30

3. Konfigurasi FTP Server

1) Copykan file vsftpd dari CD ke-3 ke directory /tmp/ftp/ 2) Install file tersebut. [root@localhost FTP]# rpm -ivh vsftpd-1.1.38.i386.rpm 3) Jalankan vsftpd [root@localhost init.d]# service vsftpd start 4) # hanya dengan menginstal dan menjalankan saja ftp sudah dapat digunakan # cara mencoba: [root@localhost root]# ftp localhost (enter)

5) Menambah Keamanan FTP Server masuk ke directory /etc/vsftpd/ edit file vsftpd.conf [root@localhost root]# cd /etc/vsftpd [root@localhost vsftpd]# gedit vsftpd.conf 6) Rubahlah script yang ada seperti contoh dibawah ini.

# Allow anonymous FTP? 7) anonymous_enable=NO (tidak diaktifkan) 8) # Uncomment this to allow local users to log in. 9) local_enable=YES (diaktifkan) 10) # Uncomment this to enable any form of FTP write command. 11) write_enable=YES (diaktifkan) 12) # if your users expect that (022 is used by most other ftpd's) 13) local_umask=022 (diaktifkan)

31

14) #anon_upload_enable=YES (tidak diaktifkan) 15) #anon_mkdir_write_enable=YES (tidak diaktifkan) 16) # go into a certain directory. 17) dirmessage_enable=YES (diaktifkan) 18) xferlog_file=/var/log/vsftpd.log (diaktifkan) 19) idle_session_timeout=600 (diaktifkan) 20) ftpd_banner=Selamat datang di layanan ftp kami . (diaktifkan). Simpan dan keluar 21) Restart service FTP server service vsftpd restart (enter)

4.

Konfigurasi DHCP Server

1) Copykan file dhcp-3.0pl1-23.i386.rpm dan dhcp-devel-3.0pl123.i386.rpm file ini terdapat pada disk 2 kedalam directory /tmp/dhcp/ 2) Install file tersebut 3) Copykan file dhcpd.conf.sample dari directory /usr/doc/dhcp4) 0pl1/dhcpd.conf.sample ke directory /etc/dhcpd.conf 5) Editlah file dhcpd.conf dengan perintah #vi dhcpd.conf (enter) 6) Restart service dhcpd dengan perintah #/etc/init.d/dhcpd restart (enter) 7) Rubahlah konfigurasi IP Address client menjadi IP DHCP dengan cara memilih optain an IP Address automatically

32

5.

Konfigurasi WebServer

1)

Copy file dibawah ini ke /tmp/webserver/

httpd-2.0.40-21.i386.rpm (CD.1) httpd-manual-2.0.40-21.i386.rpm (CD.1)

2) 3)

install kedua file diatas dan aktifkan service httpd anda bisa mencobanya menggunakan web browser dengan mengetikkan www.coba.co

4)

Untuk memasukkan halaman webserver anda, anda bisa meletakkan file index.html kedalam directory /var/www/html/

5)

Silahkan anda mencoba lagi langkah no.3 untuk melihat perubahannya.

6)

Membuat virtual user. Untuk membuat virtual user, anda harus merubah konfigurasi default dari file /etc/httpd/conf/httpd.conf Aktifkan script UserDir public_html

7) 8)

Dan aktifkan juga script ini lalu di restart Buatlah directory public_html pada user anda dan buatlah file bernama index.html didalam directory public_html

9)

Rubah hak kepemilikan user anda agar bisa dieksekusi mencoba keberhasilannya, anda bisa mengetikkan

10) Untuk

http://www.coba.co/~user2/ pada web browser.

33

6. Konfigurasi Proxy Server

1) Copykan file squid-2.5.STABLE1-2.i386.rpm ke directory /tmp/proxy_server/ (CD 1) 2) install file tersebut. 3) Masuk Webmin. Lalu klik server setelah itu klik squid proxy server 4) Klik Module Configuration 5) Pada full path to squid config file, ganti dengan:

/etc/squid/squid.conf lalu save 6) Klik port and Networking lalu Masukkan port yang digunakan untuk proxy. Biasanya menggunakan port 8080 atau 3128. 7) Klik Save lalu klik Return to squid index 8) Klik Memory Usage. Masukkan sebesar 1/3 dari memory yang anda gunakan. Karena disini saya menggunakan memory sebesar 128 MB, maka memory usage yang digunakan adalah 45 MB 9) Klik save lalu klik return to squid index. 10) Klik access control kemudian pada create new ACL, pilih client Address lalu klik create new ACL 11) Masukkan nama dari ACL Name. lalu masukkan range IP Address yang bisa mengakses porxy server. Dan masukkan subnetmask yang anda gunakan. Disini saya memberikan nama network_lokal

34

12) Kembali ke Create New ACL, namun pilih yang URL RegeXP lalu Klik Create New ACL 13) Masukkan nama untuk ACL Name, lalu masukkan situs-situs yang akan di block pada regular expressions 14) Klik save lalu klik return to index 15) Klik Add Proxy Restriction 16) Klik Allow pada Action lalu pilih Network_lokal pada Match ACLs lalu klik save 17) Klik Add Proxy Restriction 18) Klik Deny pada action lalu pilih dilarang pada Match ACLs lalu klik save 19) Naikkan ACLs network_lokal dan dilarang sampai letaknya dibawah manager dengan cara klik panah yang ada

disampingnya. 20) Klik Apply Configuration Karena kita ingin membagi bandwidth sesuai keinginan, maka isi dari squid.conf disesuiakan dengan kebutuhan sebagai berikut :

ini contoh squid.conf yang diparsing delay poolnya aja

delay_pools 4

35

delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow magic_words1

delay_class 2 2 delay_parameters 2 6000/13000 500/3500 delay_access 2 allow fslambat delay_access 2 allow magic_words3 delay_access 2 deny all delay_class 3 2 delay_parameters 3 5000/120000 800/120000 delay_access 3 allow pelem delay_access 3 deny all

delay_class 4 2 delay_parameters 4 8000/110000 1000/22000 delay_access 4 allow dokumen delay_access 4 deny all ===========================================

dari contoh diatas ada beberapa acl yang digunakan, seperti

²²²²²²²²²²²²²

36

acl pelem url_regex -i ³datalambat.txt´ acl fslambat url_regex -i ³fs-lambat´ acl dokumen url_regex -i ³dokumen.txt´

acl magic_words1 url_regex -i 10.10. acl magic_words3 url_regex -i ftp .bmp .swf .fla

²²²²²²²²²²²²²²²²

untuk acl magic_words1 dan magic_words3 sudah jelas isinya, sedangan untuk acl pelem dengan file datalambat.txt, dengan isi file seperti:

\.exe$ \.zip$ \.msi$ \.asx$ \.rfx$ \.rfx\?.*$ \.asx\?.*$ \.msi\?.*$ \.exe\?.*$

=================== ========= acl fslambat dengan file fs-lambat

37

#FS .youtube.com .bigoo.ws .myspace.com .nackvision.com .bunnyherolabs.com .mynicespace.com .glitteryourway.com .itypeit.net .bp-grafix.net .lyricsdownload.com .song2play.com .rockyou.com .flash-gear.com .imageshack.us .bunnyherolabs.com

=============================== acl dokumen dengan file dokumen.txt \.doc$ \.xls$ \.pdf$

38

\.ppt$ \.pps$ \.pps\?.*$ \.ppt\?.*$ \.pdf\?.*$ \.xls\?.*$ \.doc\?.*$ isi file hanyalah contoh, dan dapat dimodifikasi sesuai kebutuhan, silahkan utak atik sendiri untuk mendapatkan performa kinerja squid proxy yang diinginkan.

konfigurasi File konfigurasi squid adalah squid.conf ada beberapa tag konfigurasi untuk delay pools di squid.conf.

1. delay_pools menyatakan berapa banyak bagian/pool yang akan dibuat misal delay_pools 2 2. delay_class menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas, tidak lebih atau kurang. bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools

39

tipe merupakan tipe class delay yang dipakai. Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3 tipe:

tipe/class keterangan 1 semua bandwidth yang ada akan dibagi sama rata untuk semua user squid

ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing 2 membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata.

ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (12828) 100 kbit dipakai untuk browsing 3 membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network

ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384 kb, sisanya untuk aktifitas lain. Di jaringan tersebut ada 3 departement dengan network yang berbeda misal lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24). nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s.

40

maka user di sales akan mendapat pembagian bandwidth sama besar dari total 128 kb/s. maka user di lab akan mendapat pembagian bandwidth sama besar dari total 128 kb/s. maka user di manajer akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.

misal:

delay_class 1 2 # pool 1 memakai clas tipe 2 delay_class 2 3 # pool 2 memakai clas tipe 3 #

delay_access Memberi batasan siapa saja yang boleh mempergunakan delay pools ini. Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all. misal: delay_access 1 allow manajer delay_access 1 deny all delay_access 2 allow sales delay_access 2 deny all

41

# delay_parameters Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk. delay parameter mempunyai format yang disesuaikan dengan tipe/class yang dipakai. Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max.

restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes. Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita sering menerima/menyewa/membeli bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan yang ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec. Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan seharihari, dimana kita memberi besaran bytes pada file-file. 1 byte = 8 bit.

SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max

42

ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec. Yang artinya user akan mendapat donlot brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec. Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s.

class 1 delay_parameters ex: delay_parameters 1 1000/64000 Berarti semua network akan mendapat bandwidth yang sama di pool no 1. Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb. class 2 delay_parameters ex: delay_parameters 1 32000/32000 1000/64000 Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth. Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb. class 3 delay_parameters ex: delay_parameters 1 32000/32000 8000/8000 1000/64000

43

Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth. Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.

Contoh dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut * admin, server dengan bandwidth unlimited * staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte * umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte acl all src 0.0.0.0/0.0.0.0 acl admin src 192.168.1.250/255.255.255.255 acl server src 192.168.1.251/255.255.255.255 acl kantor src 192.168.1.0/255.255.255.0 acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71

44

delay_pools 3

delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow admin delay_access 1 allow server delay_access 1 deny all

delay_class 2 1 delay_parameters 2 1500/64000 delay_access 2 allow staf delay_access 2 deny all delay_class 3 1 delay_parameters 3 1000/32000 delay_access 3 allow umum delay_access 3 deny all

Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP®, GetRight® maka akan terlihat bandwidth sudah dibatasi. Special case

Delay pools juga dapat digunakan untuk membatasi donlot file untuk extensi tertentu.

45

Gunakan ACL url_regex untuk mengatasi hal ini. Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga 1 kByte/sec.

acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$ delay_pools 1 delay_class 1 1 delay_parameters 1 1000/16000 delay_access 1 allow multimedia delay_access 1 deny ALL

7. Konfigurasi Mail Server

1) Copykan

file

imap-2001a-18.i386.rpm,

postfix-1.1.11-

11.i386.rpm, imapdevel- 2001a-18.i386.rpm (CD 2) 2) Install ketiga file diatas 3) Masuk directory /etc/postfix 4) edit file main.cf adapun script-script yang perlu di edit adalah :

myhostname = ns.coba.co mydomain = coba.co myorigin = $mydomain inet_interfaces = all

46

mydestination = $myhostname, localhost.$mydomain $mydomain mynetworks_style = subnet

5) Simpan dan restart service postfix 6) Matikan service dari sendmail dengan perintah /etc/init.d/sendmail stop (enter) 7) Lakukan telnet ke localhost dengan port 25 untuk mencoba hasil konfigurasinya. 8) Cobalah untuk mengirim email dari user1 ke user2 dengan perintah mail from:user1@localhost.localdomain (enter) rcpt to: user1@localhost.localdomain (enter) data (enter) (masukkan isi email) titik (.) (enter)

9) Untuk

melihat

email

yang

kita

kirim,

ketikkan

#cat

/var/mail/tamu (enter) 10) Untuk melihat apakah email kita berhasil dikirim atau tidak, kita gunakan perintah #tail ±f /var/log/message (enter) 11) Aktifkan layanan pop3 dengan mengedit script dalam file /etc/xinetd.d/ipop3 12) Rubah nilai dari disable menjadi no 13) Restart layanan xinetd. #/etc/init.d/xinetd.d restart (enter)

47

14) Untuk membuka email yang kita terima, gunakan perintah telnet (IP komputer) 110 telnet 192.168.10.1 110 (enter) 15) Ketikkan user tamu (enter) pass ****** (123456) lalu enter 16) Maka anda akan melihat tampilan seperti diatas. Disana terdapat keterangan bahwa kita mendapat 1 email masuk. Untuk membaca email tersebut, ketikkan

retr 1 . jika kita mendapat email yang lebih dari 1, maka untuk membacanya kita bisa mengetikkan nomor email yang ingin kita baca.

8.

Konfigurasi SquirrelMail

1)

Copykan

file

squirrelmail-1.5.0.tar.gz

ke

directory

/home/webmail/ 2) Install file diatas dan jangan lupa untuk menginstall paket-paket phpnya. Adapun paket-paketnya adalah : php, php-imap, phpmysql. Anda bisa menginstallnya melalui Add Remove Package 3) Setelah menginstallnya, masuk pada directory /home/webmail/ . disitu akan ada 2 file yaitu file squirrelmail yang sudah di untar dan yang belum. 4) Pindah directory squirrelmail-1.5.0 ke directory public_html dengan menggunakan perintah #mv squirrelmail-1.5.0

public_html (enter)

48

5)

Masuk pada directory public_html. Maka disitu akan terdapat banyak file.

6)

Untuk mengkonfigurasi squirrelmail, ketikkan ./configure pada terminal Squirrelmail yang sudah di untar

7)

Pada tampilan dibawah ini tekan 2 untuk konfigurasi server setting.

8) 9)

Lalu tekan 1 untuk merubah nama domain Rubahlah domain menjadi domain anda. Dalam hal ini kita rubah menjadi coba.co

10) Lalu tekan A untuk konfigurasi Update IMAP setting lalu tekan 4 untuk konfigurasi IMAP server 11) Rubah IMAP Server menjadi mx.coba.co 12) Lalu tekan B lalu tekan 4 untuk merubah konfiguasi SMTP 13) Ubahlah menjadi mx.coba.co 14) Maka hasilnya akan terlihat seperti gambar dibawah ini. Dan jangan lupa untuk menyimpannya dengan menekan tombol S dan tekan Q untuk keluar. 15) Nyalakan service imap dengan perintah #/sbinchkconfig imap on 16) Ubah kepemilikan directory /home/webmail/ menjadi

kepemilikan apache dengan perintah #chown ±R apache.apache /home/webmail/ (enter) #chown ±R apache.apache

/home/webmail/* (enter)

49

17) Restart service xinetd 18) Untuk mencoba keberhasilan konfigurasi webmail server, ketikkan http://mail.coba.co/ pada webbrowser.

3.2

WIMAX 3.3.1 Pengertian WIMAX Worldwide Interoperability for Microwave Access (WiMAX) merupakan teknologi komunikasi data nirkabel tingkat lanjut yang dikembangkan untuk meningkatkan kinerja dan kapasitas serta jangkauan layanan. WiMAX dan WiFi dibedakan berdasarkan standar teknik yang bergabung didalamnya. WiFi menggabungkan standar IEEE 802.11 dengan ETSI HiperLAN yang merupakan standar teknis yang cocok untuk keperluan WLAN, sedangkan WiMAX merupakan penggabungan antara standar IEEE 802.16 dengan ETSI HiperMAN. Standar keluaran IEEE banyak digunakan secara luas di daerah asalnya, yaitu Eropa dan sekitarnya. Untuk dapat membuat teknologi ini digunakan secara global, maka diciptakan WiMAX. Standar global yang dipakai di dunia dapat digambarkan sebagai berikut.

50

Gambar 3.8 Standar-standar dengan spesifikasi yang mendukung komunikasi sampai tingkat MAN disatukan dengan standar WiMAX

3.3.2 Standar IEEE 802.16 (WiMAX) Dengan tower yang dipasang dipusat akses internet (hot spot) di tengah kota metropolitan, seorang pemakai laptop, komputer, handphone, hingga personal digital assistant (PDA), dengan wireless card bisa koneksi dengan internet, bahkan sampai ke pedesaan yang masih dalam cakupan area 50 kilometer. Hal ini dapat terjadi karena teknologi WiMAX yang menggunakan standar baru IEEE 802.16. Saat ini WiFi menggunakan standar komunikasi IEEE 802.11. Yang paling banyak dipakai adalah IEEE 802.11b dengan kecepatan 11 Mbps, hanya mencapai cakupan area tidak lebih dari ratusan meter saja. WiMAX merupakan saluran komunikasi radio yang memungkinkan terjadinya jalur internet dua arah dari jarak puluhan kilometer. Dengan memanfaatkan gelombang radio, teknologi ini bisa dipakai dengan frekuensi berbeda, sesuai dengan kondisi dan peraturan pemakaian frekuensi di Negara pengguna.

51

Pada awalnya standard IEEE 802.16 beroperasi ada frekuensi 10-66 GHz dan memerlukan tower line of sight, tetapi pengembangan IEEE 802.16a yang disahkan pada bulan Maret 2004, menggunakan frekuensi yang lebih rendah yaitu sebesar 2-11 GHz, sehingga mudah diatur, dan tidak memerlukan line-of-sight. Cakupan area bisa mencapai sekitar 50 km dengan kecepatan transfer data sebesar 70 Mbps. Intel akan mulai memasang antena luar ruangan WiMAX sebagai tahap pengembangan WiFi. Teknologi WiFi dan WiMAX akan saling melengkapi. WiFi untuk jangkauan jarak dekat di seputar kampus atau kantor sedangkan WiMAX untuk memfasilitasi sebuah kota dengan akses wireless internet. Pada akhirnya, diperkirakan hampir semua laptop, PDA, dan piranti information and communication technology (ICT) lainnya akan compatible dengan fitur WiFi dan WiMAX. Perangkat WiMAX juga mempunyai ukuran kanal yang bersifat fleksibel, sehingga sebuah BTS dapat melayani lebih banyak pengguna dengan range spektrum frekuensi yang berbeda-beda. Dengan ukuran kanal spektrum yang dapat bervariasi ini, sebuah perangkat BTS dapat lebih fleksibel dalam melayani pengguna. Range spektrum teknologi WiMAX termasuk lebar, dengan didukung dengan pengaturan kanal yang fleksibel, maka para pengguna tetap dapat terkoneksi dengan BTS selama mereka berada dalam range operasi dari BTS. Sistem kerja media access

52

control pada data link layer yang connection oriented memungkinkan digunakan untuk komunikasi video dan suara.

Gambar 3.9 Sebuah BTS WiMAX dapat digunakan sebagai backhaul untuk titik titik Hotspot

Seperti sama dengan standar IEEE 802.11 yang dibuat khusus untuk mengatur komunikasi lewat media wireless. WiMAX mempunyai tingkat kecepatan transfer data yang lebih tinggi dengan jarak yang lebih jauh, sehingga kualitas layanan dengan menggunakan komunikasi ini

53

dapat digolongkan ke dalam kelas broadband. Standar ini sering disebut air interface for fixed broadband wireless access system atau interface udara untuk koneksi broadband. Pada versi awalini, perangkat 802.16 beroperasi dalam lebar frekuensi 1066 GHz dengan jalur komunikasi antar perangkatnya secara line of sight (LOS). Bandwidth yang diberikan oleh teknologi ini sebesar 32-134 Mbps dalam area coverage maksimal 5 kilometer. Kapasitasnya dirancang mempu menampung ratusan pengguna setiap satu BTS. Dengan kemampuan semacam ini teknologi perangkat yang menggunakan standar 802.16 cocok digunakan sebagai penyedia koneksi broadband melalui media wireless. Perbedaan teknis antara IEEE 802.11 dengan IEEE 802.16 dapat dilihat pada Tabel berikut ini.

Tabel 3.1 Perbedaan teknologi IEEE 802.11 dengan IEEE 802.16

54

3.3.3 Varian-Varian IEEE 802.16 Varian-varian WiMAX dimaksudkan untuk mengembangkan kinerja dan kemampuan dari teknologi yang digunakannya, agar menjadi lebih hebat dan dapat meluas penggunaannya.

Tabel 3.2 Varian-varian standar IEEE 802.16 Perubahan yang sangat signifikan pada standar 802.16 untuk membentuk varian terletak pada lebar frekuensi operasinya. Standar 802.16 beroperasi pada range 10-66 GHz, sedangkan 802.16a menggunakan frekuensi yang lebih rendah, yaitu 2±11 GHz, sehingga memungkinkan komunikasi non line of sight (NLOS). Perbedaan ini dimaksudkan untuk mendukung komunikasi dalam kondisi line of sight (LOS), dan non line of

55

sight (NLOS). Dengan adanya sistem NLOS, keterbatasan yang ada pada WiFi dapat dikurangi. Kelemahan dari komunikasi dengan frekuensi rendah ini adalah semakin kecil kapasitas bandwidth dari koneksi yang dilakukannya. Ukuran kanal-kanal frekuensi yang fleksibel dengan range yang lebar, merupakan keunggulan dari 802.16a. Aplikasi standar WiMAX untuk berbagai keperluan ditunjukkan pada. Beberapa topologi, backhauling telah didukung oleh teknologi WiMAX, antara lain saluran kabel backhauling (typically over Ethernet), dan koneksi point to point. Pada Gambar di bawah ini terlihat empat buah base station (BS) meng-coverage 4 sektor/kawasan, sebuah repeater sebagai pengumpula aggregation) sinyal yang akan dikirimkan ke wilayah pedesaan (rural area). Komunikasi antar base station (BS) dapat menggunakan wireless maupun optical fiber.

56

Gambar 3.10 Topologi WiMAX dalam area perkotaan dan pedesaan

Selain perubahan frekuensi operasi, pada layer physical dari standar IEEE 802.16a ditambahkan tiga spesifikasi baru untuk mendukung fitur NLOS-nya ini, yaitu single carrier PHY, 256 FFT OFDM PHY dan 2048 FFT OFDM PHY. Format sinyaling OFDM dipilih dalam standar ini dimaksudkan agar teknologi ini dapat bersaing dengan competitor utamanya yaitu teknologi CDMA, yang juga bekerja dalam sistem NLOS. Fitur-fitur lain yang ada pada standar IEEE 802.16a adalah sebagai berikut.

57

Tabel 3.3 Fitur-fitur physical layer teknologi IEEE 802.16 WiMAX

Tabel 4 Fitur-fitur MAC layer teknologi IEEE 802.16 WiMAX

58

3.3

Membangun Jaringan DISKOMINFO 3.3.1 Infrastruktur 1. Hardware a) Computer server b) Computer client c) Koneksi internet dengan bandwidth 20Mbps d) Router e) Switch f) Repeater g) Kabel Fiber Optic h) Kabel UTP i) Connector RJ45 j) Web cam k) Microphone 2. Software Software yang digunakan adalah WINDOWS 2000 SERVER dan untuk pembagian bandwidth menggunakan software bandwidth controller dan WINDOWS XP untuk setiap client. 3.3.2 Peta Jaringan Untuk membangun jaringan diskominfo dengan dinas-dinas badan atau lembaga di perlukan 1 computer server yang memiliki bandwidth 20Mbps yang berperan sebagai backbone. Dan dihubungkan ke 57 client

59

dimana client tersebut merupakan dinas-dinas badan atau lembaga. Untuk lebih jelasnya lihat gambar dibawah ini:

Ganbar 3.11 Peta Jaringan Ke 57 client tersebut dapat melakukan video conference, access internet dan apilkasi internal. Untuk pembagian bandwidth karena diskominfo mempunyai 20 Mbps untuk dibagikan kepada 57 client maka amsingmasing client tersebut mendapatkan bandwidth sebesar 350KBps. Dan antara server dank e 57 client tersebut dapat saling men-sharing data satu sama lain. 3.3.3 Video Conference Konsep video conference bertujuan agar gambar dan suara dapat dikirimkan sehingga merepresentasikan sumber suara yang dapat dilihat secara jarak jauh dan bersifat lebih dinamis dan real time saat digunakan. Konsep inilah yang merupakan cikal bakal lahirnya videophone yang kemudian dikenal di masyarakat sebagai video call. Video Call merupakan

60

layanan untuk komunikasi suara di mana kedua pihak dapat saling melihat tampilan wajah lawan bicaranya. Video Call sudah mulai diminati pelanggan dalam 2 tahun belakangan ini. Perkembangan teknologi komunikasi yang semakin canggih membuat jarak yang jauh dibuat seakan-akan sangat dekat didukung dengan perangkat gadget yang juga mumpuni. Layanan Video call dapat membuat penggunanya bertatap muka langsung dan berkomunikasi melalui layar komputer sampai melalui layar ponsel sekalipun. 1. Arsitektur dan komponen Komunikasi via video call yang dibangun melalui jaringan internet memanfaatkan protokol internet atau IP. Selain itu, video call dapat pula diatur agar komunikasi hanya terjadi pada jaringan lokal tanpa menghubungkannya dengan internet (cloud).

Gambar 3.12 Ilustrasi Video Converence

61

Komponen yang diperlukan untuk membangun komunikasi melalui video call terdiri dari lapisan internet dan aplikasi serta antarmuka pengguna. Pada lapisan aplikasi dan antarmuka pengguna, terdapat kamera dan mikrofon sebagai perangkat inputan gambar dan suara. Inputan ini akan ditransmisikan melalui jaringan internet dengan sebelumnya dikodekan untuk menjadi bit-bit biner yang dapat dilewatkan di jaringan dan diatur dengan standar protokol yang digunakan. Untuk komponen yang membangun komunikasi dengan video call dapat dilihat di gambar berikut. 2. Aplikasi dan interface (web browser), atau aplikasi yang menyediakan fitur video call, seperti Yahoo! Messenger, BeeMessenger, Skype dan lain sebagainya, dan penggunaannya pun saat ini sangat luas dari kepentingan pribadi sampai kepentingan bisnis.

Gambar 3.13 Tampilan saat Video converence

62

3.

Teknologi komunikasi Perkembangan teknologi yang mendukung video call antara lain dari jenis koneksi yang dipakai yaitu :

a.

Koneksi ISDN dengan standar ITU H.320; membutuhkan koneksi kecepatan tinggi dengan kabel fiber optic, gambar video sampai dengan 25 fps (frame per second). Alat videophone atau video call ISDN diproduksi oleh perusahaan Tandberg, Sony dan Polycom.

b.

Melalui IP (Internet Protocol) dengan standar ITU H.323; membutuhkan koneksi kecepatan tinggi internet. Gambar video bisa sampai 25 fps dengan dengan koneksi internet minimum 256 kbs. Alat videophone atau video call IP diproduksi oleh perusahaan Tandberg, Sony dan Polycom.

c.

PSTN dengan standar ITU H.324; dengan koneksi kabel telpon biasa PSTN (Public Switch Telephone System). Gambar video 15 fps dengan koneksi 33,6 kbs. Alat videophone atau video call PSTN ini diproduksi oleh Vialta dengan merek Beamer yang didistribusikan di Indonesia oleh PT HGW.Video call yang paling banyak digunakan diantaranya adalah video call PSTN (H.324) dikarenakan mudahnya pemasangan dan masih terjangkaunya harga alat untuk masyarakat umum. Video call

63

dipastikan akan mewabah di masyarakat dengan hadirnya hubungan seluler 3G dan PSTN.

4.

Bandwidth Persyaratan lain yang perlu diperhatikan dalam melakukan komunikasi melalui video call adalah masalah bandwidth atau kecepatan transmisi data. Semakin kecil bandwidth yang disediakan untuk komunikasi, semakin rendah pula kecepatan transfer data dan kualitas gambar video yang sedang berlangsung juga buruk atau samar. Saat ini, video yang memadai untuk beberapa tujuan menjadi mungkin pada kecepatan data yang lebih rendah dari broadband definisi ITU-T dengan keceparan 768 kbps dan 384 kbps digunakan untuk beberapa aplikasi video

conferencing, dan harga terendah 100 kbit per detik digunakan untuk videophones menggunakan H.264/MPEG-4 AVC protokol kompresi. Yang lebih baru MPEG-4 video dan kompresi audioformat yang dapat memberikan kualitas video tinggi pada 2 Mbps, pada kabel modem dan ADSL. 5. Protokol Video call pada abad ke-20 terbatas pada protokol H.323 (kecuali Cisco SCCP ), tetapi video call baru sering menggunakan SIP , yang sering lebih mudah untuk mengatur jaringan yang bersifat rumahan. H.323 masih digunakan, tapi lebih sering untuk videoconference

64

sedangkan SIP lebih sering digunakan untuk penggunaan pribadi. Sejumlah metode-setup panggilan berdasarkan pesan instan protokol seperti Skype juga sekarang menyediakan video. Protokol lain yang digunakan untuk video call atau videophone adalah H.324 yang merupakan campuran call setup dan kompresi video. Videophone yang bekerja di saluran kabel telepon biasanya menggunakan protokol ini dan bandwidthnya terbatas oleh modem sekitar 33 kbps. Selain itu ada juga protokol H.320 yang menetapkan persyaratan teknis untuk sistem telepon dan pealatan terminal yang biasa dipakai untuk video conference. 3.3.4 Virtual Private Network (VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara lain:

1. IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan. 2. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point

65

seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop. 3. VPN with SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.

Itu merupakan beberapa macam solusi VPN. Fungsi VPN ada banyak. Beberapa diantaranya yaitu: 1. Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran koneksi untuk ke cabang-cabang. 2. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini.

66

3. Securing your network. Saat ini beberapa vendor seperti telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel VPN hanya dengan mengganti nama APN pada settingan network maka dia dapat langsung terhubung dengan jaringan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor. 4. Mengamankan jaringan wireless. Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya.

67

Dari beberapa solusi yang ada saat ini yang paling banyak digunakan adalah solusi VPN dengan SSL yaitu dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan implementasi. Saya lebih memilih menggunakan OpenVPN karena kemudahan implementasinya serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows.

3.4

Membagi Bandwidth Dengan Softperfect Bandwith Manager 3.4.2 Pengenalan Soft Perfect Bandwidth Manager SoftPerfect Bandwidth Manager adalah tool untuk manajemen trafik untuk Windows 2000 / XP / 2003 / Vista / 2008 yang menawarkan kontrol bandwidth dengan biaya efektif dan servis yang berkualitas berdasarkan rule dengan prioritas "built in". Rule tersebut dapat menentukan batas bandwidth untuk setiap pengguna internet. Jenis software ini sering disebut bandwidth shaper, bandwidth limiter, atau traffic shaper. Kebutuhan system diantaranya : 1. Windows 2000/XP/2003/Vista/2008 2. Hard drive 3 MB 3. Koneksi jaringan (wired atau wireless) atau modem

68

3.4.2 Installasi Sofware 1. Lakukan instalasi SoftPerfect Bandwidth Manager

Gambar 3.14 tampilan instalasi 2. Selanjutnya akan ditanya host name dan password. Secara default, hostname = "localhost" dan password = ""

(nopassword).

Gambar 3.15 Login 3. Setelah sukses login, akan tampil window utama dan daftar rule pemfillteran trafik

Gambar 3.16 Window Utama

69

3.4.6 Rule SoftPerfect Bandwidth Manager memeriksa setiap paket data yang melalui jaringan. Jika sebuah rule diterapkan pada paket data maka batas kecepatan yang ditentukan diterapkan pada paket tersebut. Rule memakai urutan descending pada daftar rule dengan rule prioritas tertinggi yang paling atas. Terdapat option menu yang membolehkan rule untuk dipindah keatas atau kebawah jika perlu. Jika paket jaringan tidak sesuai degan rule pada daftar maka tidak ada desakan kecepatan.
1. Untuk menambah rule baru pilih Rules >> Add Rule 2. Untuk delete rule pilih Rules >> Remove Rule 3. Untuk edit rule pilih Rules >> Edit Rule 4. Untuk mengubah prioritas rule pilih Rules >> Move Up atau Move

Down

Gambar 3.17 Ruler Detail field untuk tampilan Add Rule 1. Rule name : deskripsi nama untuk rule

70

2. Direction : arah trafik pada interface jaringan 3. Transfer Rate Limit : batas kecepatan transfer data. Batas kecepatan dapat ditetapkan dalam byte per sekon atau bit per sekon. 4. Combined : memperbolehkan untuk share batas transfer rate pada rule dua arah. Contoh jika diset 128 Kbps combined, jumlah rate upload dan download tidak pernah melebihi 128 KBps 5. Protocol : protokol jaringan untuk filter 6. Interface : tipe interface jaringan Jika ditetapkan IP based protocol, maka juga harus menetapkan parameter Source dan Destination berupa IP address, MAC address, address range, address group, any address atau localhost.

Gambar 3.18 Untuk Memodifikasi Ruler Untuk menetapkan properties rule Advanced, pilih tab "Advanced". Jika menggunakan scedule, rule akan enable atau disable sesuai dengan

71

timetable

yang dipilih.Contohnya,

rule dapat

dikonfigurasi yang

mengijinkan akses internet kecepatan tinggi pada hari kerja dan disable pada hari libur. Rule juga dapat di enable atau disable pada tanggal tertentu. Option Rule enable akan menjadi "read only" dan tidak dapat diubah secara manual ketika rule di link-kan ke scedule.

Gambar 3.19 tampilan rules-advanced Fitur Additional Proccessing mengijinkan untuk mengalihkan koneksi yang masuk ke port lokal atau website. Pada Miscellaneous, option Invert mendefinisikan bagaimana software menterjemahkan rule. Short packet flood penalty juga dapat di enable kan untuk menghukum pengguna yang mengirim banyak paket kecil kedalam jaringan.

Gambar 3.20 tampialan source

72

Tab "

ami All ati

" mengijinkan untuk mengecilkan hati pengguna

dari download yang besar dan menonton video online. Jika Volume threshold di set 1000 KB dan Allocation 50%, berarti jika pengguna download atau upload sesuatu lebih besar dari 1000KB, kecepatan koneksi pengguna akan menurun 50% sampai transfer berakhir. Setelah berakhir, transfer normal akan disimpan kembali dalam beberapa detik .

Gamab 3.21 user i

rmati

Tab " ser Information" mengijinkan untuk melakukan set password untuk mengakses laporan pemakaian melalui web browser. Jika ingin ditambah jumlah rule, gunakan Add Batch yang akan membantu untuk membuat banyak rule yang similar dalam satu aksi .

73

Gambar 3.22 Add ruler

3.4.6 Address Group The SoftPerfect Bandwidth Manager mendukung rule yang komplek. Untuk membuat rule yang komplek, terlebih dahulu tentukan address group. Pilih Tools >> IP/MAC.

Gambar 3.23 Tampilan group Misalnya, jika akan membentuk bandwidth dari jaringan 10.0.0.x dan 10.0.5.x dengan satu rule, group dapat terlihat seperti diatas.

74

3.4.6 Rule Statistics Untuk menampilkan statistik rule, pilih Rules >> Statistics

Gambar 3.24 test static Klik Refres untuk menampilkan informasi baru atau Reset untuk membersihkan tampilan dan reset penerimaan dan mengirim counter.

Gambar 3.25 daily data Tab "Daily Data" menampilkan penggunaan bandwidth setiap hari. Klik Refres untuk membarui informasi dan Reset untuk set ulang statistik harian. Note : statistik tidak diupdate secara real time tetapi diupdate tiap menit.

75

Gamabar 3.26 rule static Tab "Quota Usage" hanya aktif jika rule dihubungkan dengan kuota. Tab ini menampilkan nama kuota, tipe dan penggunaan. Klik Refres untuk membarui tampilan kuota atau Reset untuk set ulang penggunaan kuota. Note : tampilan penggunaan kuota tidak di update secara real time, tetapi di update setiap menit. Laporan penggunaan bandwidth harian Untuk menampilkan laporan penggunaan bandwidth harian pilih Tools >> Usage Report

Gambar 3.27 usage report Klik tombol "Save" untuk menyimpan laporan dalam file CSV. Klik tombol "Refres" untuk update laporan.

76

Note : Bandwidth manager service mengupdate statistik setiap menit. Klik "Cleanup Database" untuk delete laporan bandwidth yang lama. 3.4.6 USAGE WEB-ACCESS SoftPerfect Bandwidth Manager berisi built-in web server dan pengguna enable untuk mengakses laporan penggunaannya melalui web browser. Step konfigurasi yang harus dikerjakan untuk menggunakan fitur ini : 1. pilih port dan aktifkan built-in web server

Gambar 3.28 option 2. Pastikan web server dalam posisi start

Gambar 3.29 Tampilan web start

77

3. Arahkan web browser ke URL http://your_server_name/display jika memilih port 80 atau http://your_server_name:port/display jika menggunakan port lain. Masukkan username dan password (defautnya tidak berpassword). Pada contoh ini, server name amd64 dan mengakses nama rule Test. Cara alternatif dengan melewatkan username dan password sebagai parameter CGI http://localhost/display?user=Test&pass=123

Gambar 3.30 tampilan login 4. Setelah autentikasi sukses akan terlihat laporan penggunaan.

Gambar 3.31 Laporan penggunaan

78

3.4.6 Real Time Monitoring Aplikasi bandwidth manager memiliki fitur monitor bandwidth yang menampilkan top bandwidth secara real time. Untuk mengakses fitur ini, pilih Tools >> Live Bandwidth Monitor.

Gambar 3.32 hasil monitoring Secara default diagram otomatis refres setiap 5 sekon. Klik refres untuk mengubah periode refres. Klik save untuk menyimpan diagram ke file sebagai image.

3.5

Squid 3.5.1 Teori Dasar Squid adalah aplikasi default yang terdapat banyak pada sistem oprasi yang berbasis LINUX yang berfungsi untuk sharing akses internet dalam satu jaringan.

79

Proxy server adalah mesin yang mempunyai system daemon (telnet, ftpd, etc) normal diganti dengan server khusus. Server ini disebut dengan proxy server dimana secara biasa hanya mengizinkan untuk membuat koneksi ke depan. Proxy server biasanya mempunyai keamanan lebih dari server biasa, dan sering mempunyai variasai mekanisme keabsahan yang luas. Proxy server mempunyai kemampuan untuk pembatasan akses. Jadi hanya host tertentu yang dapat mengakses server, sehingga dapat membatasi user dapat berkomunikasi dengan mesin tujuan. Proxy server juga mempunyai kemampuan untuk menghemat bandwidth, meningkatkan keamanan dan mempercepat surfing web. Squid merupakan software proxy yang banyak dipakai dan dapat diperoleh secara gratis. Squid juga dapat digunakan untuk mengendalikan pemakaian bandwidth berdasarkan ekstensi file-file tertentu, dan menyaring situs-situs yang boleh diakses. 1. Konfigurasi dasar squid Berikut adalah konfigurasi yang standar yang berfungsi untuk membatasi akses web client

http_port 3128 icp_port 0

80

cache_access_log /var/log/squid/access.log

acl all scr 0.0.0.0/0.0.0.0 acl local scr 192.168.2.0/255.255.255.0 acl sex url_regex ±I ³etc/squid/block.txt´

http_access deny block http_access allow local http_access deny all cache_mgr admin@unpad.edu visible_hostname admin_unpad

setelah melakukan konfigurasi, kita harus mengaktifkan server proxy agar dapat menerima permintaan layanan dari client. Untuk

menjalankan proxy server, lakukan perintah:

#service squid start

Dengan perintah tersebut maka service squid akan dijalankan, untuk merestart atau menghentikan service, maka kalimat terakhir dari perintah tersebut hanya diganti dengan ³restart´ atau ³stop´

81

#squid ±z

Sintaks ini berfungsi untuk mengkonfigurasi proxy sesuai dengan penulisan tentukan pada file /etc/squid/squid.conf

Sign up to vote on this title
UsefulNot useful