Belajar jaringan

Selasa, 05 Maret 2013

Manajemen Jaringan Komputer

1. Manajeman jaringan computer merupakan kemampuan untuk mengontrol dan memonitor sebuah jaringan komputer dari sebuah lokasi.

2. Kegunaan manajemen jaringan komputer :

Sesuai dengan standar ISO untuk manajeman jaringan, terdapat lima

kegunaan utama pada sistem manajemen jaringan:

a. Performa jaringan

b. Konfigurasi sistem

c. Manajemen terhadap gangguan

d. Keamanan jaringan logik

e. Keamanan infrastruktur jaringan fisik

· Manajemen Kesalahan (FaultManagement), menyediakan fasilitas yang memungkinkan administrator jaringan untuk mengetahui kesalahan (fault) pada perangkat yang dikelola, jaringan, dan operasi jaringan, agar dapat segera menentukan apa penyebabnya dan dapat segera mengambil tindakan (perbaikan). Untuk itu, manajemen kesalahan memiliki mekanisme untuk:

1. Melaporkan terjadinya kesalahan

2. Mencatat laporan kesalahan (logging)

3. Melakukan diagnosis

4. Mengoreksi kesalahan (dimungkinkan secara otomatis)

· Manajemen Konfigurasi (Configuration Management), memonitor informasi konfigurasi jaringan sehingga dampak dari perangkat keras atau pun lunak tertentu dapat dikelola dengan baik. Hal tersebut dapat dilakukan dengan kemampuan untuk inisialisasi, konfigurasi ulang, pengoperasian, dan mematikan perangkat yang dikelola.

1. Pelaporan (Accounting), mengukur utilisasi jaringan dari pengguna atau grup tertentu untuk:

2. Menghasilkan informasi tagihan (billing)

3. Mengatur pengguna atau grup

4. Membantu dalam menjaga performa jaringan pada level tertentu yang dapat diterima

· Manajemen Performa (Performance Management), mengukur berbagai aspek dari performa jaringan termasuk pengumpulan dan analisis dari data statistik sistem sehingga dapat dikelola dan dipertahankan pada level tertentu yang dapat diterima. Untuk itu, manajemen performa memiliki kemampuan untuk:

1. Memperoleh utilisasi dan tingkat kesalahan dari perangkat jaringan

2. Mempertahankan performa pada level tertentu dengan memastikan prangkat memiliki kapasitas yang mencukupi

3. Manajemen Keamanan (SecurityManagement), mengatur akses ke sumber daya jaringan sehingga informasi tidak dapat diperoleh tanpa izin. Hal tersebut dilakukan dengan cara:

4. Membatasi akses ke sumber daya jaringan

5. Memberi pemberitahuan akan adanya usaha pelanggaran dan pelanggaran keamanan

3. Network Simulator atau simulator jaringan computer adalah suatu program yang dijadikan sebagai simulasi konfigurasi suatu topologi jaringan dengan menganut konsep-konsep jaringan tertentu. Ada beberapa software simulator yang umum dikalangan masyarakat, seperti Boson NetSim, Packet Tracer, ForceVision, dan sebagainya

4. Contoh-contoh simulator jarkom dan perbedaannya

· Cisco Packet Tracer adalah sebuah simulator protocol jaringan yang dikembangkan oleh Cisco System. Paket Tracer dapat mensimulasikan berbagai macam protocol yg digunakan pada jaringan baik secara realtime maupun dengan mode simulasi.

Berikut contoh sederhana penggunaan packet tracer :

1. Buka paket tracer

Gambar 5.1Packet Tracer Main Window

2. Tambahkan device dengan menggunakan panel di bagian bawah.

Gambar 5.2 Panel Device

3. Untuk menghubungkan komputer satu dengan yang lain pilihlah connection.

Gambar 5.3 Konektor

4. Susun device seperti gambar berikut.

Gambar 5.4 Skema Jaringan

5. Untuk mengatur IP, klik di salah satu komputer kemudian atur IP seperti gambar berikut.

Gambar 5.5 Konfigurasi IP PC

Lakukan hal yang sama dengan komputer lainnya dengan IP berbeda tetapi masih di network yang sama.

6. Lakukan tes koneksi dengan menggunakan perintah ping.

Gambar 5.6 Ping

· Wireshark merupakan salah satu network analysis tool, atau disebut juga dengan protocol analysis tool atau packet sniffer. Wireshark dapat digunakan untuk troubleshooting jaringan, analisis, pengembangan software dan protocol, serta untuk keperluan edukasi. Wireshark merupakan software gratis, sebelumnya,Wireshark dikenal dengan nama Ethereal.Packet sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki kemampuan untuk ‘mencegat’ dan melakukan pencatatan terhadap traffic data dalam jaringan. Selama terjadi aliran data dalam, packet sniffer dapat menangkap protocol data unit (PDU), melakukan dekoding serta melakukan analisis terhadap isi paket berdasarkan spesifikasi RFC atau spesifikasi-spesifikasi yang lain.Wireshark sebagai salah satu packet sniffer diprogram sedemikian rupa untuk mengenali berbagai macam protokol jaringan. Wireshark mampu menampilkan hasil enkapsulasi dan field yang ada dalam PDU.

· GNS3 (Graphic Network Simulator) adalah software simulasi jaringan komputer berbasis GUI yang mirip dengan Cisco Packet Tracer. Namun pada GNS3 memungkinkan simulasi jaringan yang komplek, karena menggunakan operating system asli dari perangkat jaringan seperti cisco dan juniper. Sehingga kita berada kondisi lebih nyata dalam mengkonfigurasi router langsung daripada di Cisco Packet Tracer. GNS3 adalah alat pelengkap yang sangat baik untuk laboratorium nyata bagi network engineer, administrator dan orang-orang yang ingin belajar untuk sertifikasi seperti Cisco CCNA, CCNP, CCIP dan CCIE serta Juniper JNCIA, JNCIS dan JNCIE.

REFERENSI :

http://kelasjarkom.wordpress.com/category/network-simulator-by-yoan/

http://mahardika.binushacker.net/2012/10/pengenalan-software-analisa-dan.html

http://www.pdii.lipi.go.id/wp-content/uploads/2011/08/Prasetya-TP.-2010.-Pengelolaan-Sarana-Jaringan-Komputer-TI.pdf

Jumat, 09 November 2012

FTP SERVER

FTP

FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser.

Setidaknya dua komputer terlibat dalam proses transfer ini: FTP serverdan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya.

Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalahWinSCP untuk Windows.

1. Login user dan masuk ke super user dengan mengetikkan perintah

$ sudo su2.

2. konfigurasilah jaringan seperti IP address, DNS, Proxy sesuai dengan jaringan yang anda gunakan, pastikan jaringan sudah terhubung ke internet, jika sudah instal FTP server dengan perintah :

$ sudo apt-get install vsftpd

3. konfigurasi file /etc/vsftpd.conf dengan perintah

$ sudo nano /etc/vsftpd.conf

Tambah baris berikut atau hilangkan tanda comment (#) pada file tersebut. Langkah ini agar user lokal bisa log in melalui ftp

local_enable=YES

Agar user bisa mengupload file, cari baris berikut dan hilangkan tanda comment (#)

write_enable=YES

Untuk keamanan, agar user tetap berada di home direktorinya, tambahkan baris berikut :

chroot_local_user=YES

Save dan tutup file

4. Restart VSFTPD di Komputer

$ sudo /etc/init.d/vsftpd restart

Cara melakukan ftp melalui command line adalah sebagai berikut :

$ ftp [ipkomputerserver atau domain]

contoh :

$ ftp 10.17.0.195 atau $ ftp 5CB.jarkom.com

Kemudian masukkan username dan password.

5. untuk keluar dari proses FTP, ketikkan quit/bye atau close seperti di bawah ini :

ftp>quit

Jika semua settingan di atas sudah benar dan ftp telah berjalan, maka lakukan konfigurasi pada komputer client, pada contoh ini saya menggunakan konfigurasi jaringan sebagai berikut :

Pada komputer server

ipaddress 10.17.0.195

subnetmask 255.255.255.0

gateway 10.17.0.254

DNS 10.17.0.195

Pada komputer client

ipaddress 10.17.0.171

subnetmask 255.255.255.0

gateway 10.17.0.254

DNS 10.17.0.195

lakukan ping untuk memastikan bahwa komputer client telah terhubung ke komputer server

jika sudah yang selanjutnya akan kita lakukan adalah mengcapture paket data dengan perintah tcp-dump, seperti berikut ini :

1. pada terminal ketikkan

$ tcpdump –i eth0 | grep ftp

(eth0 dapat di ganti sesuai dengan ethernet yang anda gunakan.)

hasil yang akan muncul adalah

tcpdump: verbose output suppressed, use-v or -vv for protokol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

Pada hasil diatas komputer server siap melakukan capture data.

Kemudian pada komputer client kita lakukan pengaksesan ftp

caranya:

Buka comand prompt

Ketikan ftp (ip server)

Hasilnya:

C:\Users\MDP.Windows7-PC\Documents>ftp 10.17.0.195

Connected to 10.17.0.195.

220 <vsFTPd 2.3.5>

Users <10.17.0.194(none)): polsri

331 Please specify the password.

Password:

230 Login successful.

ftp> put Doc1.docx

200 PORT command successful. Consider using PASV.

150 Ok to send data.

226 Transfer complete.

ftp: 17543 bytes sent in 0.00Seconds 8771.50Kbytes/sec.

ftp>quit

221 Goodbye.

C:\Users\MDP.Windows7-PC\Documents>

Pada hasil diatas komputer client mengakses ke IP komputer server dengan melakukan login,kita akan diminta memasukan user dan password jika muncul "230 Login successful." proses pengaksesan ke komputer server berhasil.

2. pada komputer client kita akan melakukan 2 jenis pengaksesan ftp yaitu dengan user anonymous dan user login, langkah-langkahnya sebagai berikut :

- buka command prompt

- ketikkan c:\ftp [ipkomputer_server]

c:\ftp 10.17.0.195

- Untuk pengaksesan ftp dengan User anonymous, kita akan di minta memasukkan user login dan password

Pada user login masukkan user sembarang (terserah anda) dan masukkan password berupa email,maka

hasilnya yaitu kita dapat masuk ke ftp namun kita tidak bisa melakukan pembuatan file atau menjalankan perintah ke ftp server, dan kita akan di minta untuk login sesuai dengan username dan password yang ada pada server.

- Untuk pengaksesan ftp dengan user login

- Jika kita masih berada pada ftp> , keluar terlebih dahulu dengan perintah quit atau bye

- Akses kembali ftp server c:\ftp 10.17.0.195 , jika ada permintaan login masukkan user dan

password sesuai dengan user dan password server.

Setelah melakukan langkah-langkah tersebut maka komputer server akan mengcapture datanya, sehingga hasil capture nya sebagai berikut:

17:58:27.962975 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 4923

3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963039 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 4633

7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963055 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 4923

7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963039 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5068

3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963055 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 5212

9,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963220 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5212

3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963345 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5357

7:55025, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963377 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 5502

5,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0

17:58:27.963468 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5502

5:56473, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963592 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5647

3:57921, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

17:58:27.963715 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5792

3:59369, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

Dari Hasil diatas Merupakan Hasil capture file yang diletakan pada komputer server. "IP 10,17,0,195" merupakan IP komputer server yang di setting sebelumnya."ftp-data > 10.17.0.170" merupakan asal file "Doc1.docx" yang diletakan pada komputer server yaitu berasal dari komputer client dengan IP 10.17.0.170

dan berikut ini adalah tampilan ketika kita telah berhasil meng-upload sebuah data atau file

Langkah-Langkah Setting DNS

DNS (Domain Name System)

DNS (Domain Name System) adalah suatu system yang mengubah nama host (seperti linux.or.id) menjadi alamat IP (seperti 10.17.09.31) atas semua komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat IP menjadi nama host.

DNS bekerja secara hirarki dan berbentuk seperti pohon (tree).Bagian atas adalah Top Level Domain (TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 10.17.9.31

Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP10.17.9.31 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 10.in-addr.arpa, cari server 17.10.in-addr.arpa, cari server untuk 9.17.10.in-addr.arpa. Dan cari informasi untuk 31.9.17.10 in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan.

DNS Server di Linux

DNS Server di linux biasanya dijalankan oleh program yang berna ma named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di/usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.

LANGKAH-LANGKAH MENYETTING DNS :

1. Install BIND9

$sudo apt-get install bind9

Tampilan program diatas adalah sebagai berikut :

Kelompok6@ubuntu:~$ sudo apt-get install bind9

[sudo] password for kelompok6 :

Reading package lists. . . Done

Building dependency tree

Reading state information. . . Done

Bind9 is already the newest version.

0 upgraded, 0 newly installed, 0 to remove and 80 not upgrade

2. Konfigurasi file bind

a. Buat zona domain - jarkom.com.

$sudo nano /etc/bind/named.conf.local

Isikan

# zona jarkom.com

zone "jarkom.com" {

type master;

file "/etc/bind/zones/jarkom.com.db";

};

# DNS reverse

zone "9.17.10.in-addr.arpa" {

type master;

file "/etc/bind/zones/jarkom-rev.db";

};

b. Buat DNS Forwarding

$sudo nano /etc/bind/named.conf.options

Isikan ip dns ISP atau server yang sudah ada.

forwarders {

10.10.1.1;

};

c. Edit file /etc/resolv.conf , isikan ip komputer yang sudah diinstall DNS yaitu 10.17.9.33.

$ sudo nano /etc/resolv.conf

Isikan

search jarkom.com

nameserver 10.17.9.33

d. Definisikan zona

$sudo mkdir /etc/bind/zones

Perintah mkdir digunakan untuk membuat direktori baru seperti command md di DOS.

$sudo nano /etc/bind/zones/jarkom.com.db

Isikan

$TTL 3D

@ IN SOA ns.jarkom.com. admin.jarkom.com. (

20121010

28800

3600

604800

38400

);

jarkom.com IN NS ns.jarkom.com.

@ IN NS jarkom.com.

@ IN A jarkom.com.

5CB IN A 10.17.9.33

TXT "Network Gateway"

The TTL or time to live disetting untuk 3 hari. ns.jarkom.com sebagai nameserver mendefinisikan ubuntudesktop and gateway sebagai A record. Dan www sebagai alias dari ubuntudesktop menggunakan CNAME.