Administrasi Jaringan.pdf
-
Upload
dandydagoelferizka -
Category
Documents
-
view
348 -
download
52
Transcript of Administrasi Jaringan.pdf
PERTEMUAN 1ADMINISTRASI JARINGAN
PERENCANAAN PERKULIAHAN
Mahasiswa diharapkan dapat:
• Memahami konsep dasar administrasi sistem jaringan komputer
• Mengerti prosedur instalasi, Konfigurasi dan Administrasi layananyang diberikan dalam sistem jaringan komputer
• Mengerti prosedur penanganan masalah pada layanan yang diberikandalam sistem jaringan komputer
MATERI POKOK
3
Pertemuan Ke- Pokok Bahasan
1 Pengantar Administrasi Jaringan
2 Dasar Design Jaringan
3 DNS Konsep dan Penerapan
4 Webserver
5 Mail Server
6 Proxy Server
7 REVIEW MATERI & QUIZ PERSIAPAN UTS
8 UJIAN TENGAH SEMESTER (UTS)
9 Proxy Server
10 Samba
11 Network Management
12 Backup & Recovery
13 Wireless Technology
14 VLAN dan InterVLAN
15 REVIEW MATERI & QUIZ PERSIAPAN UAS
PERENCANAAN PERKULIAHAN #2
Sumber Referensi
� TCP/IP Network Administration, Craig Hunt; ISBN 1-56592-322-7, Second Edition,December 1997
� Installing Troubleshooting And Repairing, Mcgraw Hill
� Wireless Networks Computer Networks, Andrew Tanenbaum - Fourth Edition
� Microsoft Windows Server 2003 Deployment Kit—Microsoft Press
� Securing Windows Server 2003 - OReilly
� Building Secure Servers With Linux (2003) - Michael D. Bauer - 2003 O'Reilly
� Computer Networks and Internets, with Internet Applications,3ed, Douglas E Comer, Prentice Hall, 2001
� CIT Presentation Study Guide, Cisco Press, 1998
4
Sumber Referensi #2
� LINUX System Administrator's Survival Guide, Tim Parker, Macmillan Computer Publishing,
� Buku Pintar Internet, TCP/IP, Standar,Desain dan Implementasi, cetakan ke enam, Onno W Purbo,Elex Media Komputindo, 2001
CATATAN :
1. Mahasiswa wajib mempunyai buku referensi tersebut (minimak
2. Dosen diharapkan mencari referensi tambahan dari jurnal-jurnal.
RENCANA PEMBELAJARAN
• Pertemuan 1 s.d 14 disampaikan dengan Metode Ceramah, Metode
Diskusi dan Latihan Soal.
• Pada akhir pertemuan akan dilakukan latihan soal (quiz) yang nilainya
akan dijadikan “Nilai Tugas”.
SISTEM PENILAIAN
7
DESKRIPSI SINGKAT TUGAS
Mahasiswa harus menjawab beberapa pertanyaan dalam soal yang
diberikan oleh dosen yang bersangkutan.
Soal diambil dari pertemuan yang telah diajarkan oleh dosen.
NETWORK ADMINISTRATOR
NETWORK ADMINISTRATORNETWORK ADMINISTRATORNETWORK ADMINISTRATORNETWORK ADMINISTRATOR
Mengadministrasi server dalam jaringan adalah suatu bentukpekerjaan yang dilakukan oleh administrator jaringan yangmempunyai tugas untuk membuat server, mengelola jaringanyang tersambung dengan server, memonitor jaringan, dan jugamengamankan transfer data dalam jaringan tersebut.
NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2
� Memilih aplikasi untuk server,
� Memilih sistem operasi untuk jaringan,
� Memilih komponen server,
� Menetapkan spesifikasi server,
� Membangun dan mengkonfigurasi server,
� Menguji server,
� Memonitor kinerja jaringan.
Peran TI (Teknologi Informasi) Profesional
1. Fungsi Operasional akan membuat struktur organisasi menjadi lebih ramping telah diambil alih fungsinya oleh teknologi informasi. supporting agency dimana teknologi informasi dianggap sebagai sebuah firm infrastructure.
2. Fungsi Monitoring and Control mengandung arti bahwa keberadaan teknologi informasi akan menjadi bagian yang tidak terpisahkan dengan aktivitas di level manajerial embedded di dalam setiap fungsi manajer, sehingga struktur organisasi unit terkait dengannya harus dapat memiliki span of control atau peer relationship yang memungkinkan terjadinya interaksi efektif dengan para manajer di perusahaan terkait.
3. Fungsi Planning and Decision mengangkat teknologi informasi ke tataran peran yang lebih strategis lagi karena keberadaannya sebagai enabler dari rencana bisnis perusahaan dan merupakan sebuah knowledge generator bagi para pimpinan perusahaan yang dihadapkan pada realitas untuk mengambil sejumlah keputusan penting sehari-harinya.
Peran TI (Teknologi Informasi) Profesional
4. Fungsi Communication secara prinsip termasuk ke dalam firm infrastructure dalam era organisasi moderen dimana teknologiinformasi ditempatkan posisinya sebagai sarana atau media individuperusahaan dalam berkomunikasi, berkolaborasi, berkooperasi, danberinteraksi.
5. Fungsi Interorganisational merupakan sebuah peranan yang cukupunik karena dipicu oleh semangat globalisasi yang memaksaperusahaan untuk melakukan kolaborasi atau menjalin kemitraandengan sejumlah perusahaan lain.
Evolution of Networking
INTERNET
FIREWALL
E - MAIL
FILESERVER EIS
WWWDOMAIN NOC
MULTILAYERSWITCH
ROUTER
-
GTW
Traffic MonitoringCACTIHttp ://noc .eepis -its .edu
EEPISHOTSPOT
PROXY LECTURER , EMPLOYEE
STUDENTS Internal ServerEEPIS -INFORMATION SYSTEM (EIS http ://eis .eepis - its .edu )Http ://fileserver .eepis -its .edu
DMZ
E -Mail serverHTTPS , SPAM (Spamassassin ) , Virus Scanner (ClamAV )
PROXY (Squid )All access to Internet must through Proxy
FIREWALL -IDSLinux bridge, iptables shorewall, snort, portsentry, acidlab
CISCO RouterUsing acl , block malware from outside
L 3 SwitchBlock malware on physical port from inside network
All Server in DMZManage using SSH , Secure Webmin
SQL Database (MySQL )Access only from localhost (127 .0 .0.1)
EEPISHOTSPOTAccess from wifi, signalonly in EEPIS campusAuthentication from Proxy
Managable SwitchsBlock unwanted user from port, manage from WEB
Sumber: http://lecturer.eepis-its.edu/~dhoto/...
Network Services
• Telnet/FTP
• DHCP Service
• DNS Service
• Web Service
• Mail Service
• Dialin Service
• File Sharing/Samba
• Proxy
• Traffic Monitoring /MRTG/CACTI
• Security Service
Siapa Bertanggung Jawab
• Computer Technician
• Network Technician
• System Administrator
Computer Technician
"Desktop" Support
1. Bertanggung jawab untuk menyiapkan dan memelihara komputer
pengguna.
2. Menempatkan komputer bersama-sama.
3. Menambahkan baru hardware: RAM, CD-ROM, Monitor, dll
4. menginstal perangkat lunak
5. Mengatur account, email, dan akses ke server
6. Troubleshotting
7. Helping Users
Network Technician
� Menghubungkan komputer ke jaringan.
� Instal, mengelola, memecahkan masalah infrastruktur jaringan: Router, Switches,
Kabel, Wireless Access Point
� Issue:
- keamanan
- Quality of Service
- Video On Demand
- IP Telephony atau Voice over IP
� Setting up any wireless network access.
� Mengkonfigurasi router dan switch.
- Basic configurations
- Security
- Traffic flow
System Administrator
• Mempertahankan "file server", komputer yang menyimpan perangkat lunak dan data yang digunakan oleh semua orang.
• Menyiapkan username dan password untuk akses kontrol ke jaringan.
• Menyiapkan dan memelihara server yang mengendalikan Email.
• Jauhkan komputer aman dari virus dan hacker.
Sys Admin Handle
• Apa yang di lakukan System administrator
memastikan bahwa sistem komputasi berjalan dengan benar dan seefisien mungkin, dan memastikan bahwa semua pengguna dapat dan memang menggunakan sistem komputasi untuk melaksanakan pekerjaan yang dibutuhkan mereka dengan cara yang termudah dan paling efisien.
• Konflik
Pihak Manajemen ingin membatasi jumlah uang yang dihabiskan untuk sistem komputer.
VSPihak pengguna di sisi lain akan selalu ingin lebih banyak ruang disk dan CPU lebih cepat.
=
Administrator Sistem harus berusaha untuk menyeimbangkan dua tujuan yang saling bertentangan
Network Administrator Activity
• Kesalahan Manajemen
• Perangkat manajemen
• Konfigurasi Manajemen
• Kinerja manajemen
• Sejarah manajemen
• Accounting
• Security
• Manajemen Ruang Lingkup
• Pemeliharaan dan upgrade
• Remote access
Apa yang harus Sistem Administrator tahu
1. Pemrograman,Sistem Administrator harus mampu programing. Mereka mungkin harus menulis skrip yang mengotomatisasi tugas-tugas rutin atau program Visual Basic untuk membantu pengguna melakukan tugas tertentu.
2. Pemeliharaan perangkat keras dan instalasiHal ini dapat berkisar dari menginstal hardware baru untuk membersihkan perangkat keras lama sehingga terus bekerja
3. Documentation and testing,
4. Human Computer Interface,
5. networks and computer communication,
Apa yang harus Sistem Administrator tahu #1
6. User education,
7. Diplomacy,
8. Legal issues and contracts,
9. Detective work,
10. Management and policy setting, and
11. Public relations
Perlu Keterampilan lain (skill)
• Berkomunikasi dengan Pengguna
• Berkomunikasi dengan manajemen
PERTEMUAN II
DASAR DESIGN JARINGAN
Prinsip Perancangan Jaringan Komputer
• Perhitungkan bandwidth yang dibutuhkan jaringan
• Pelajari aplikasi yang akan digunakan user dalam jaringan • Misal : database client-server
• Perhatikan jalur-jalur kritis pada jaringan • Agar tidak terjadi isolasi segment pada jaringan
• Perhatikan keseimbangan beban pada jaringan (load balance)
• Gunakan model desain hierarkhi dalam mendesain jaringan
Model Desain Hierarkhi
• Lapisan inti(Core) • Lapisan ini merupakan tulang punggung(backbone)
• Koneksi data diteruskan secepat mungkin
• Menggunakan protokol jaringan yang tercepat • Gigabit Ethernet, FDDI atau ATM
Model Desain Hierarkhi #2
• Lapisan Distribusi(ditribution) • Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen
jaringan berdasarkan peraturan yang berlaku pada instansi bersangkutan
• Misal : • Pembagian jaringan berdasarkan departemen
Model Desain Hierarkhi #3
• Lapisan Akses • Lapisan paling bawah, pada lapisan ini user dihubungkan untuk melakukan
akses ke jaringan
• Dilakukan penyaringan/filter paket data
Komponen Jaringan
Connections Communications/Protocols Services
Connection
Routers
Switches/ Hubs
Wire/Wireless
Communications/Protocols
• Sebuah bahasa umum untuk 2 sistem untuk berkomunikasi satu sama lain TCP/IP (Internet/Windows NT)
IPX / SPX (Novell Netware 4)
AppleTalk
Other Network OS
Service
• DNS
• DHCP
• WEB SERVER
• FTP
• MAIL SERVER
Pertemuan III
DHCP Server Konsep dan Penerapan
Pendahuluan
• Alamat IP (IP Address; sering disingkat IP) adalah angka 32-bit yang menunjukkan alamat dari sebuah komputer pada jaringan berbasis TCP/IP.
• Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer pengirim dan komputer penerima.
Pendahuluan #2
• Pengalamatan IP address • IP Statis
Konfigurasi IP secara Manual • Permanen • Temporer
• IP dinamis Konfigurasi IP Oleh Computer Server melalui Jaringan
Computer
Pendahuluan #3
•Kebutuhan Konfigurasi IP Secara dinamis, karena beberapa hal : • Jaringan yang berkembang dinamis • Host datang dan Pergi • Perubahan ISP akan berpengaruh pada perubahan IP
Public
•Kelebihan jika menggunakan IP dinamis: • Tidak perlu setting IP satu persatu ke komputer yang
terkoneksi seluruh komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP.
• Selain alamat IP, banyak parameter jaringan yang dapat diberikan seperti default gateway dan DNS server.
Perkembangan Protocol IP Dinamis
• Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis
• RARP (s/d 1985, tidak lama digunakan) • Reverse Address Resolution Protocol
• BOOTP (1985-1993)
• Bootsrap Protocol • DHCP (sejak 1993 sampai sekarang)
• Dynamic Host Configuration Protocol
• Hanya DHCP yang sekarang dipakai secara luas
RARP Server
• Merupakan protokol pertama yang melayani permintaan IP client • Didesain untuk menyediakan Address Resolution bagi sistem diskless (PC
Non HDD) • Menyediakan mekanisme booting lewat jaringan • Ketika booting menggunakan ARP terjadi transfer file sistem dari server
ke client menggunakan tftpd (Trivial File Transfer Daemon) • TFTP ini merupakan service yang ada di /etc/inetd.conf yang defaultnya
didisable karena kurang aman (tidak menggunakan autentikas untuk komunikasi) dan sukar dicontrol
• Tidak lama digunakan • Protokol masih digunakan untuk mencari nomor MAC bagi komputer
yang tidak tahu dengan menggunakan ARP Request dan Replay
System Kerja RARP
BOOTP Protocol
•Sebagai Lanjutan ARP didevelop BOOTP Protocol untuk menangani request address dari client
•Kelebihan BOOTP lebih aman dan pengiriman selain IP juga mengirimkan netmask dan gateway
•Menggunakan NIS over tftp untuk transfer informasi sehingga lebih aman
•Membutuhkan bootpd (BOOTP daemon)
•Configurasi ada pada /etc/bootptab
Sistem Kerja BOOTP
DHCP
• DHCP merupakan Standar dari IETF (Internet Engineering Task Force)
• Dikembangkan tahun 1993, sbg perbaikan dan BOOTP (Bootstrap Protocol) • RFC 2131: Dynamic Host Configuration Protocol
• RFC (Requets For comments) adalah aturan-aturan yang telah ditetapkan secara umum untuk mengatur proses apa saja seputar internet.
• RFC 2131 adalah berisi aturan-aturan atau protocol yang digunakan pada proses DHCP
• Pada RFC 2131 ini dijelaskan bagaimana dan apa yang dilakukan oleh DHCP server dan DHCP client ketika menggunakan protocol ini
• RFC 2132: DHCP Options and BOOTP Vendor Extensions
DHCP #2
•Memungkin beberapa server jalan di jaringan, dengan catatan range IP setiap server tidak boleh ada yang overlap
Informasi yang dikirim via DHCP
• IP, Netmask dan default router/gateway
• Name Server
• File Server
• dll (Default IP TTL, Broadcast Address, Static Route, Ethernet Encapsulation, X Window Manager, X Window Font, DHCP Msg Type, DHCP Renewal Time, DHCP Rebinding, Time SMTP-Server, SMTP-Server, Client FQDN, Printer Name, …)
Format Paket DHCP
• Ide dasar memberikan IP ke client, server harus ingat IP tersebut dan parameternya.
• Yang dikirim bukan Cuma IP tapi juga parameter - parameter
• Jika client booting sedapatkan mungkin diberi IP yang sama.
System DHCP
• Salah satu perbedaan BOOTP dan DHCP : • BOOTP tidak punya waktu sewa (infinity), sedangkan DHCP
punya waktu sewa • Binding/lease (kumpulan 1 IP dan 1 client) • Pada DHCP Client menyewa dalam waktu tertentu, Jika
waktu habis harus menyewa kembali. • 50% dari waktu sewa harus memperbaharui sewa
(renewing). Jika unsuccessfull, maka client akan continue sampai 75% waktu sewa, client berusaha release lagi, jika tidak berhasil berusaha sampai 87.5%, jika tidak berhasil dia akan mulai mencari DHCP Server baru untuk menyewa, jika tidak ditemukan IP dipakai sampai waktu sewa habis.
System DHCP #2
• Dua timer pada DHCP : • Renewing (T1) • Rebinding (T2)
• T1 ditentukan terlebih dahulu • T1 : ½ T2
DHCP Message
• DHCPDISCOVER • Ini merupakan tipe pertama dari DHCP, yang menentukan klien
broadcast untuk menemukan server DHCP lokal. Opsi Message Type dikodekan ‘1
• DHCPOFFER • Server DHCP yang menerima satu klien DHCPDISCOVER dan yang
dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’
• DHCPREQUEST • Klien menerima satu atau lebih DHCPOFFER dan memutuskan
tawaran yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke “pemenang”. Semua server yang lain mengetahui pesan broadcast ini dan dapat memutuskan bahwa mereka “kalah”. Opsi Message Type dikodekan ‘3’.
DHCP Message #2
• DHCPACK • Akhirnya server mengirim DHCPACK ke klien dengan
sekumpulan parameter konfigurasi, mengkonfirmasi pada klien bahwa DHCPREQUEST diterima, dan memberikan kumpulan informasi yang diperlukan. Bagian ACK dari nama pesan ini kependekan dari “acknowledge”. Opsi Message Type dikodekan ‘5’
• DHCPNACK • Jika klien meminta (dengan pesan DHCPREQUEST) alamat
yang salah, kadaluwarsa, atau yang lainnya yang tidak dapat diterima, maka server mengirim DHCPNAK ke klien untuk memberitahu bahwa ia tidak dapat memperoleh alamat tersebut. ‘NAK” dalam hal ini kependekan dari “negative acknowledge”. Opsi Message Type dikodekan ‘5’
DHCP Message #3
• DHCPDECLINE • Jika klien menerima alamat yang diminta, dan secara
berturutan menemukan bahwa alamat itu telah digunakan ditempat lain dalam jaringan, ia harus mengirim DHCPDECLINE ke server. Klien mungkin mencoba mengirim suara ke alamat. Jika ada jawaban berarti ada orang yang menggunakan alamat server. Opsi Message Type dikodekan ‘4’
• DHCPRELEASE • Jika klien tidak lagi perlu menggunakan alamat yang
ditunjuk secara dinamis, ia harus mengirim pesan DHCPRELEASE ke server supaya server mengetahui bahwa alamat tidak lagi digunakan. Tidak semua klien DHCP melakukan hal ini karena merupakan pilihan teknis. Opsi Message Type dikodekan ‘7’
DHCP Message #4
• DHCPINFORM • Jika klien telah mempunyai alamat IP, tetapi masih
memerlukan beberapa informasi konfigurasi, maka pesan DHCPINFORM akan melayani tugas ini. Opsi Message Type dokodekan ‘8’.
Aturan dan Proses RFC 2131
• Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client tesebut akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER ke suatu network.
• Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP client tersebut dengan DHCPOFFER.
• Ketika client mendapatkan DHCPOFFER, client memiliki dua pilihan keputusan yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari DHCP server
Aturan dan Proses RFC 2131 (lanj..)
• Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat mengirimkan DHCPACK dengan membawa parameter-parameter konfigurasi untuk client dan memasukkan informasi itu kedalam dhcp.lease database jika DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUEST jika DHCP Server tidak menyetujuinya
• Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client telah keluar atau tidak menggunakan network address tersebut. Namun tidak semua sistem operasi yang melakukan ini
Sistem Kerja DHCP
Block Aliran Protocol DHCP
Analisa Packet DHCP (DHCP Discover)
Analisa Packet DHCP (DHCP Offer)
Analisa Packet DHCP (DHCP Request)
Analisa Packet DHCP (DHCP Ack)
Analisa Packet DHCP (DHCP Decline)
DHCP Relay Agent
•Semua Message DHCP selama proses menggunakan sistem broadcast, hal ini membuat Pesan DHCP tidak sampai pada jaringan yang lain.
•Konsekuensinya perlu diinstall DHCP Relay Agent untuk meneruskan message DHCP diantara jaringan yang ada.
•Router sudah menyiapkan konfigurasi untuk DHCP Relay Agent, baik Cisco Router maupun Server Windows yang berfungsi sebagai router
DHCP Relay Agent
Konfigurasi DHCP server
• File konfigurasi utama DHCP server pada etc/dhcp3/dhcpd.conf
option domain-name "test1.com"; option domain-name-servers 192.0.0.1, 194.2.0.50; option routers 192.0.0.151;
default-lease-time 3600; subnet 192.0.0.0 netmask 255.255.255.0 { range 192.0.0.200 192.0.0.254; }
Konfigurasi DHCP Server
• Penanganan dua atau lebih subnet Share-network MARKET-NET {
option domain-name "test1.com"; option domain-name-servers 192.0.0.1, 194.2.0.50; option routers 192.0.0.151; subnet 192.168.1.0 netmask 255.255.255.224 {
range 192.168.1.3 192.168.1.30; option routers 192.168.1.2
} subnet 192.168.1.32 netmask 255.255.255.224 {
range 192.168.1.35 192.168.1.62; option routers 192.168.1.33
} }
Konfigurasi IP Address Statis (DHCPD for BOOTP)
host host_name { hardware ethernet 00:B0:CF:8B:49:37; fixed-address 192.0.0.19; }
Konfigurasi DHCP Server
• Informasi tentang client yang menyewa IP bisa dilihat pada : dhcpd.leases pada direktori dhcp diinstall
Konfigurasi Mesin Client
• Redhat pada : • /etc/sysconfig/network-scripts/ifcfg-eth#
• /var/run/dhcpd-eth0 info tentang IP yang pernah disewa, sebisa mungkin mendapat IP yang sama
• Debian pada /etc/network/interfaces
• /etc/resolv.conf untuk nama host yang sama
• Konfigurasi DHCP di client : auto lo eth0 iface lo inet loopback iface eth0 inet dhcp
Dynamic DNS
• Kolaborasi antara DNS dan DHCP
• Membutuhkan bind9 dan DHCP3
• Konfigurasi file utama : dhcpd.conf dan named.conf
Pertemuan IV
DNS, Konsep dan Penerapan
8/3/2015
Pengenalan DNS
DNS merupakan sistem berbentuk database
terdistribusi yang akan memetakan/mengkonversikan
nama host/mesin/domain ke alamat IP (Internet
Protocol) dan sebaliknya dari alamat IP ke nama host
yang disebut dengan reverse-mapping.
Penggunaan :
Untuk memetakan nama mesin misal www.eepis-
its.edu ke alamat IP misal 202.154.187.5
Untuk routing e-mail, telnet, ftp, web, dan lain-lain.
Intro to DNS
DNS sebagai jembatan
Manusia lebih mudah untuk mengingat
nama daripada alamat IP dengan panjang
32 bit itu.
Komputer menggunakan alamat IP untuk
berkomunikasi dan berinteraksi.
DNS tidak diperlukan jika kita bisa
mengingat ratusan, ribuan, bahkan
jutaan alamat IP di Internet.
History #1
Sebelum adanya DNS, tahun 1970-an ARPAnet menggunakan
pemetaan dengan bentuk tabel host pada berkas HOSTS.TXT
HOSTS.TXT berisi nama host dan alamat IP serta pemetaannya dari
seluruh mesin/komputer yang terhubung dalam jaringan.
History #2
Ketika ada komputer lain yang terhubung ke jaringan
ARPAnet maka masing-masing komputer dalam
jaringan tersebut harus memperbaharui berkas
HOSTS.TXT-nya.
Cara meng-update berkas HOSTS.TXT dengan
menggunakan ftp setiap satu atau dua minggu sekali.
Masalah ketika jaringan menjadi semakin besar.
Kesulitan meng-update isi berkas HOSTS.TXT karena
jumlah nama mesin/komputer yang dituliskan sudah
terlalu besar dan tidak efisien.
8/3/2015
History #3
Muncul ide untuk membuat sistem database terdistribusi yang mempunyai data mengenai pemetaan nama host ke alamat IP dan sebaliknya.
Dengan adanya pendistribusian database nama host dan alamat IP, maka tiap organisasi yang memiliki jaringan di dalam domain tertentu hanya bertanggung jawab terhadap database informasi pemetaan nama host dan alamat IP pada jaringannya saja yang biasa disebut zone.
Administrasi domain tersebut dilakukan secara lokal tetapi informasi itu dapat diakses oleh semua komputer di Internet.
History #4
Karena sifat database yang terdistribusi ini, maka dibutuhkan suatu mekanisme pengaksesan informasi bagi host lain pada database yang terdistribusi untuk menemukan informasi host atau jaringan yang dipunyai oleh suatu organisasi.
Dan pada tahun 1984, Paul Mockapetris mengusulkan sistem database terdistribusi ini dengan Domain Name System (DNS) yang dideskripsikan dalam RFC 882 dan 883. Sistem ini digunakan sampai sekarang pada jaringan khususnya Internet.
Kerja DNS
Struktur #1
Struktur database DNS mirip dengan sistem-berkas/filesystem UNIX yaitu berbentuk hierarki atau pohon.
Tingkat teratas pada DNS adalah root yang disimbolkan dengan titik/dot (.) sedangkan pada sistem berkas UNIX, root disimbolkan dengan slash (/).
Setiap titik cabang mempunyai label yang mengidentifikasikannya relatif terhadap root (.).
Tiap titik cabang merupakan root bagi sub-tree/tingkat bawahnya.
Tiap sub-tree merupakan domain dan dibawah domain terdapat sub-tree lagi bernama subdomain.
Struktur #2
Setiap domain mempunyai nama yang unik dan menunjukkan posisinya pada pohon DNS, pengurutan/penyebutan nama domain secara penuh dimulai dari domain paling bawah menuju ke root (.).
Masing-masing nama yang membentuk suatu domain dipisahkan dengan titik/dot (.) dan diakhiri dengan titik yang merupakan nama absolut relatif terhadap root (.).
Struktur #3
Struktur #4
Contoh: www.its.ac.id.
"." merupakan root domain
id merupakan Top Level Domain
ac merupakan Second Level Domain
its merupakan Third Level Domain
www merupakan nama komputer/mesin yang bersangkutan
Sistem penulisan nama secara absolut dan lengkap ini disebut FQDN (Fully Qualified Domain Name) - www.its.ac.id.
Hirarki
Tiap organisasi yang telah mendaftar ke Network Information Center(NIC) akan mendapatkan nama domain sesuai dengan organisasi tersebut.
Nama domain tersebut bisa dibagi menjadi subdomain sesuai kebutuhan organisasi.
Contoh: InterNIC mempunyai semua Top Level Domain termasuk edu,
Lembaga pendidikan PENS akan mendaftarkan nama domain eepis-its.edu (education), maka PENS diberikan/didelegasikan oleh InterNIC untuk mengelola domain eepis-its.edu yang merupakan sub domain dari edu.
PENS dapat membagi lagi domain eepis-its.edu ke beberapa sub domain misal www.eepis-its.edu, ies.eepis-its.edu, eis.eepis-its.edu, elearning.eepis-its.edu.
Hirarki #2
Dengan adanya sistem berbentuk hierarki/pohon ini maka tidak ada nama host yang sama pada domain/subdomain yang sama, karena masing-masing dari node/titik-cabang mempunyai nama unik dan tidak boleh ada yang menyamainya kecuali berbeda sub-tree/sub pohon.
Tidak akan ada konflik antar organisasi karena masing-masing organisasi mempunyai domain yang berbeda-beda dan ini diatur oleh InterNIC untuk TLD.
Kedalaman pohon dibatasi sampai level 127
Top Level Domain (TLD)
Domain Generik com , net , gov , mil , org , edu , int Selain 7 domain di atas ada lagi 7 domain baru dari
ICANN (www.icann.org) yaitu: aero, biz , coop , info , museum , name , pro
Domain Negara Contoh: id untuk Indonesia, au untuk Australia, uk
untuk Inggris, dan lain-lain. Domain negara ini dapat dan umumnya diturunkan
lagi ke level-level di bawahnya yang diatur oleh NIC dari masing-masing negara, untuk Indonesia yaitu IDNIC. Contoh level bawah dari id yaitu net.id, co.id, web.id.
Root name servers
Server root digunakan untuk menemukan authoritative name
servers untuk semua zona top-level.
Ada 13 server root
Digunakan untuk name resolution
Address root servers (2004)
A.ROOT-SERVERS.NET. (VeriSign, Dulles, VA) 198.41.0.4
B.ROOT-SERVERS.NET. (ISI, Marina Del Rey CA) 192.228.79.201
C.ROOT-SERVERS.NET. (Cogent Communications) 192.33.4.12
D.ROOT-SERVERS.NET. (University of Maryland) 128.8.10.90
E.ROOT-SERVERS.NET. (Nasa Ames Research Center) 192.203.230.10
F.ROOT-SERVERS.NET. (Internet Systems Consortium) 192.5.5.241
G.ROOT-SERVERS.NET. (US Department of Defense) 192.112.36.4
H.ROOT-SERVERS.NET. (US Army Research Lab) 128.63.2.53
I.ROOT-SERVERS.NET. (Autonomica/NORDUnet) 192.36.148.17
J.ROOT-SERVERS.NET. (Verisign, multiple cities) 192.58.128.30
K.ROOT-SERVERS.NET. (RIPE,Europe multiple cities) 193.0.14.129
L.ROOT-SERVERS.NET. (IANA, Los Angeles) 198.32.64.12
M.ROOT-SERVERS.NET. (WIDE, Tokyo, Seoul, Paris) 202.12.27.33
Recursive queries
root server
edu server
virginia.edu
server
cs.virginia.edu
server
Resolver
Name
server
quer
y
resp
onse
Referral to edu name server
1st query: neon.cs.virginia.edu
2nd query: neon.cs.virginia.edu
Referral to virginia.edu name
server
3rd query:
neon.cs.virginia.edu
Referral to
cs.virginia.edu
name server
4th query:
neon.cs.virginia.edu
IP address of
neon.cs.virginia.edu
Caching
Untuk mengurangi traffic, informasi
mapping antara IP dan name servers
disimpan di cache
Ketika ada permintaan query server
tidak perlu lagi menghubungi server lain
Resource Records
Record database pada Database DNS terdistribusi disebut resource records (RR)
Resource records disimpan pada file konfigurasi (zone files) pada name servers.
Berikut ini contoh sebuah zone Resource record
db.mylab.com
$TTL 86400
mylab.com. IN SOA PC4.mylab.com.
hostmaster.mylab.com. (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
;
mylab.com. IN NS PC4.mylab.com.
;
localhost A 127.0.0.1
PC4.mylab.com. A 10.0.1.41
PC3.mylab.com. A 10.0.1.31
PC2.mylab.com. A 10.0.1.21
PC1.mylab.com. A 10.0.1.11
Resource Records #1
db.mylab.com
$TTL 86400
mylab.com. IN SOA PC4.mylab.com. [email protected]. (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
;
mylab.com. IN NS PC4.mylab.com.
;
localhost A 127.0.0.1
PC4.mylab.com. A 10.0.1.41
PC3.mylab.com. A 10.0.1.31
PC2.mylab.com. A 10.0.1.21
PC1.mylab.com. A 10.0.1.11
Resource Records #2
Maksimum umur data cache dalam detik
• Record Start of authority
(SOA) arti : “Zona
authoritative Name server-
nya Mylab.com”
•PC4.mylab.com adalah
name server
•Email adress PICnya
Record Name server (NS).
Address (A) records.
Satu entry untuk setiap
hostaddress
Software
Pada Redhat Linux yang sudah terinstall BIND (name
server daemon) akan dijumpai beberapa file sebagai
berikut :
Di dalam /var/named akan ada 2 file yaitu :
named.ca
named.local
Di dalam /etc akan terdapat file named.conf
File-File Konfigurasi
Standard
named.conf di dalam /etc
named.ca di dalam /var/named
named.local di dalam /var/named
Jika ingin membuat master server maka harus ada:
file zone -> mapping dari nama ke IP
file reverse zone -> mapping dari IP ke nama
Blok dalam named.conf
options — List konfigurasi global dan default
include — berisi path file lain yang diperlukan
acl — IP address dalam access control list
server — properties khusus untuk remote servers
zone — informasi khusus untuk zona
Directory untuk menempatkan
file zone // generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
Blok untuk mengatur akses
// // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; }; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
3. Zone untuk root
4. Zone untuk localhost
5. Zone untuk reverse address
Zone untuk root
zone "." IN { type hint; file "named.ca"; };
options
Biasanya ditaruh pada baris pertama named.conf
Sintak :
options {
value “property”;
}
options : allow-query
Menerima query hanya dari host dalam address yang
sudah (default any host).
Penggunaan: allow-query {“address-list”};.
options : allow-transfer
Zone transfers menerima query hanya dari
host dalam address yang sudah (default all
host).
Penggunaan : allow-transfer {“address list”};.
options : directory
Tempat dimana file konfigurasi server berada.
Penggunaan: directory “path to directory”; (specify
path).
options : forwarders
Menunjukkan IP addresses server untuk memforward
query (default is none).
Penggunaan: forwarders “IP addresses of servers”;
(specify IP addresses).
options : forward
Jika diset pertama kali, Server akan didaftar pada
query forwarders pertama,
Penggunaan: forward “first or only”; (pilih salah satu).
options : listen-on
Port dimana server listen dari query yang ada (default
is port 53).
Penggunaan : listen-on “port {address list}”;
options : recursion
Server secara recursive mencari jawaban query
(default is yes).
Penggunaan: recursion “ yes or no”; (choose one).
include
Berisi path dan file yang dibutuhkan yang berada diluar
direktori yang sudah ditentukanpada named.conf.
acl
IP address dalam access control list. Hanya host
yang terdaftar yang boleh akses ke server
acl "transferdns" {
{ 216.65.64.146/32; };
{ 209.25.238/24; };
{ 202.154.63.3/32; };
};
named.ca #1
Dikenal sebagai cache file untuk DNS
Berisikan daftar world root servers
named.ca #2
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as ; file /domain/named.cache
; on server FTP.INTERNIC.NET
; last update: Nov 5, 2002 ; related version of root zone: 2002110501
;
; formerly NS.INTERNIC.NET
;. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;; formerly NS1.ISI.EDU
;. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
named.ca #3
; formerly C.PSI.NET
;. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
; formerly TERP.UMD.EDU
;. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
; formerly NS.NASA.GOV
; 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
; formerly NS.ISC.ORG
; 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
; formerly NS.NIC.DDN.MIL
; 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
; formerly AOS.ARL.ARMY.MIL
; 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
8/3/2015
named.ca #4 ; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
; operated by IANA
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
; housed in Japan, operated by WIDE
3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
8/3/2015
Named.local
Berisikan informasi tentang localhost
Berisikan info untuk me-resolv loopback address
untuk localhost
Named.local #1
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Named.rev #1
Menyediakan informasi untuk reserve lookups.
Digunakan untuk mengetahui nama dari suatu host
berdasarkan IP
Named.rev #2
63.154.202.in-addr.arpa. IN SOA ns1.pens-its.edu. admin.pens-its.edu. (
2000081012 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.pens-its.edu.
IN NS ns2.pens-its.edu.
4 IN PTR www.pens-its.edu.
5 IN PTR ies.pens-its.edu.
6 IN PTR elerning.pens-its.edu.
File ZONE
File zone berisikan resource record (RR) tentang IP
address
File ZONE akan diawali oleh SOA yang merupakan
penanda bahwa name server tersebut adalah
merupakan sumber yang sah untuk domain tersebut
SATU zone file HANYA akan punya SATU SOA
SOA #1
@ IN SOA main.tactechnology.com. mail.tactechnology.com. (
2000052101 ; Serial
8h ;Refresh
2h ;Retry
1w ;Expire
1d) ;Minimum TTL
SOA seperti ini adalah Start Of Authority untuk domain yang di spesifikasikan di named.conf
Nama server yang sah adalah main.technology.com
Mail-address dari administratornya adalah mail.tatechnology.com
SOA #2
Serial : Serial number dari file zone tersebut
Refresh : waktu yang dibutuhkan untuk me-refresh data
Retry : waktu yang dibutuhkan untuk menunggu sebelum berusaha mengontak server utama jika ada kegagalan
Expire : jika secondary master gagal mengontak server utama dalam waktu ini maka database tentang domain tersebut akan dibuang
TTL: Time to live untuk menentukan berapa lama data disimpan dalam cache
Resource Record
NS — NAME SERVERS
Menunjukkan nama “name server”.
A — THE IP ADDRESS FOR THE NAME
Menunjukkan nomor IP “name server”.
PTR — POINTER FOR ADDRESS NAME MAPPING
Digunakan untuk menunjuk name server
CNAME — CANONICAL NAME
Menunjukkan nama real host.
MX — MAIL EXCHANGE RECORD
Menunjukkan sebagai mail server pada domain tersebut.
Dynamic DNS
Suatu cara melakukan update DNS server tanpa harus melakukan restart terhadap konfigrasi DNS kita.
Pada waktu konfigurasi DNS harus ada cara untuk mengupdate, Pada waktu suatu host hidup kita bisa menyediakan address via DHCP, kemudian DHCP meminta DNS untuk merubah record A dan PTR sesuai kebutuhan.
Kolaborasi antara DNS dan DHCP
Membutuhkan bind9 dan DHCP3
Konfigurasi file utama : dhcpd.conf dan named.conf
Pertemuan V
WEB Server
Sasaran
• Dalam pelajaran ini, Anda akan belajar :
- Untuk memahami fungsi server Web.
- Untuk memperkenalkan Web server Apache.
- Untuk mempelajari cara untuk meminta
dokumen dari server web.
2
Pengenalan
• web server
- Merespon permintaan klien dengan
menyediakan sumber daya
• URI (Uniform Resource Identifier)
• Web server dan berkomunikasi dengan
klien platform-independen Hypertext
Transfer Protocol (HTTP)
3
Pengenalan lanjutan
4
IIS 5.0 IIS 6.0 Apache Web server
Company Microsoft
Corporation
Microsoft
Corporation
Apache Software
Foundation
Version 5.0 6.0 2.0.47
Released 2/17/00 3/28/03 7/10/03
Platforms Windows 2000,
Windows XP
Windows Server 2003 Windows NT/2000/XP,
Mac OS X, Linux and
other UNIX-based
platforms,
experimentally supports
Windows 95/98
Brief
description
The most popular
Web server for
Windows 2000.
The newest release of
IIS from Microsoft.
Currently the most
popular Web server.
Price Included with
Windows 2000
and Windows
XP.
Included with
Windows Server 2003
Freeware.
Fig. 21.1 Web servers discussed in this chapter.
Bagaimana server WWW bekerja
5
(Fitzgerald and Dennis, 2005 Figure 2.8)
Domain Name Server System
6
(Fitzgerald and Dennis, 2005 Figure 5.8)
Contoh Permintaan HTTP dari
Web browser
7
GET http://www.kelley.indiana.edu/ardennis/home.htm HTTP/1.1
Date: Mon 06 Aug 2001 17:35:46 GMT
User-Agent: Mozilla/6.0
Referer: http://www.indiana.edu/~aisdept/faculty.htm Request Header
]- Request
Line
]- Web browser (this is Netscape)
Command URL HTTP version
URL that contained the link to the requested URL
(Fitzgerald and Dennis, 2005 Figure 2-9)
HTTP response from a Web server
HTTP/1.1 200 OK ]- Response Status
Date: Mon 06 Aug 2001 17:35:46 GMT ]- Date
Server: NCSA/1.3 ]- Web server
Location: http:// www.kelley.indiana.edu/adennis/home.htm ]- URL
Content-type: text/html ]- Type of file
<html>
<head>
<title>Allen R. Dennis</title>
</head>
<body>
<H2> Allen R. Dennis </H2>
<P>Welcome to the home page of Allen R. Dennis</P>
</body>
</html>
8
HTTP version Status code Reason
Response
Header
Response
Body
(Fitzgerald and Dennis, 2005 Figure 2-10)
Type Permintaan HTTP
• GET (default) dan POST pada dasarnya melakukan hal yang sama: Mengirim data dari klien ke server. Namun, mereka memiliki beberapa perbedaan :
• GET – Menambahkan membentuk data secara langsung ke akhir URL-
terlihat oleh pengguna (tidak cocok untuk mengirimkan password)
– Terbatas untuk 2.048 karakter untuk seluruh URL
– Halaman Hasil dapat bookmarked dan cache
• POST – Mengirim data formulir di HTTP request-terlihat oleh pengguna
– Hampir tidak ada batas (tapi periksa konfigurasi spesifik Anda)
– Hasil tidak cacheable atau bookmarkable
9
System Architecture
• Multi-tier application (n-tier application)
– Information tier (data or bottom tier)
• Menjaga data untuk aplikasi
• Menyimpan data dalam sistem manajemen database
relasional (RDBMS)
– Middle tier
• Menerapkan logika bisnis dan logika presentasi
• Kontrol interaksi antara klien aplikasi dan data aplikasi
– Client tier (top tier)
• Aplikasi user interface
• Pengguna berinteraksi langsung dengan aplikasi melalui
tingkat client
10
N-tier Client-Server Architecture
11 (Fitzgerald and Dennis, 2005 Figure 2.5)
Client-Side Scripting
versus Server-Side Scripting • Client-side scripts
– Validate user input
• Mengurangi permintaan perlu diteruskan ke server
• Akses browser
• Meningkatkan halaman Web dengan DHTML, kontrol
ActiveX, dan applet
• Server-side scripts
– Dieksekusi di server
– Menghasilkan respon kustom untuk klien
– Berbagai kemampuan program
– Akses ke server-side software yang memperluas
fungsi server 12
Hosting a website:
Self hosting • Menginstal server web di komputer
• Local access – Using domain <localhost>
– or IP address 127.0.0.1
– Diperlukan untuk server-side programming development
• Global access – Daftarkan a human-readable domain name
– Obtain IP address • Static: Costs more
• Dynamic: Needs dynamic DNS system, e.g. http://www.dyndns.com/
13
Hosting a website:
Hosting service
• Pendaftaran domain name
– Menetapkan nama server
– Pemberian IP addressing
• Mengembangankan situs lokal
• Upload website via FTP untuk akses
global
E.g. Filezilla
14
Web server architecture • LAMP: Paling popular dan open source
– Linux for operating system
– Apache for web server
– MySQL for database
– PHP for server-side scripting
• Others: – WAMP: Uses Windows for operating system, with
Apache, MySQL, and PHP
– WISA: Full Microsoft package • Windows
• Internet Information Server (IIS)
• SQL Server (enterprise) or Access (small-scale)
• ASP or ASP.NET
15
Apache Web Server
• Saat ini server web yang paling populer
• Stabilitas
• Efisiensi
• Portabilitas
• Open-source
16
All-in-one Apache/MySQL/PHP
packages
• EasyPHP (recommended)
– Termasuk PHPMyAdmin untuk mengelola
database MySQL
– Instalasi dan konfigurasi
• AbriaSoft Merlin Desktop Edition
– Includes PHPMyAdmin
• WAMP Server
• PHP Triad
17
Installing EasyPHP
• Download EasyPHP, dan ikuti petunjuk instalasi
• Selain itu, memindahkan <mysql> dan folder <phpmyadmin> ke folder <www> dalam folder instalasi EasyPHP
• Untuk Windows 95, membuat penyesuaian berikut sebelum memulai EasyPHP : – Download patch Windows NT, mengganti nama ke
EasyPHP.exe, dan mengganti EasyPHP.exe ada
– Buka DOS prompt, pergi ke folder instalasi EasyPHP, dan menjalankan <easyphp /install>
• alankan EasyPHP di Windows, dan akan mulai Apache dan MySQL (PHP dan PHPMyAdmin tidak perlu "mulai") – Perhatikan bahwa Windows 95 mungkin menunjukkan bahwa
Apache tidak bekerja, meskipun sebenarnya bekerja
18
Requesting XHTML or PHP documents
• Meminta dokumen PHP dari Apache
• Simpan dokumen PHP dalam folder www untuk
EasyPHP (htdocs Apache adalah nama default
folder)
• Meluncurkan browser web
– Dengan EasyPHP, klik kanan pada ikon status bar
dan klik “Local Web"
• Masukkan lokasi PHP dokumen di bidang
Alamat, dimulai dengan http://localhost/ atau
http://127.0.0.1/
19
XHTML and PHP
20
Fig. 21.15 Requesting test.html from IIS 6 or Apache.
Fig. 21.23 Requesting test.php from Apache.
Pertemuan VI MAIL SERVER
Overview
Mail Server
Penerimaan Mail : MX Record
Kerja Sendmail
Konfigurasi Sendmail
Fitur Sendmail
Konfigurasi Server dan Client
POP Server
IMAP Server
Mail Server Overview
Mail Server memberikan layanan kepada pengguna internet berupa layanan email
Proses
User mengirim message
Pertama kali message dikirim dari host user menuju ke mail server
Mail server mengirim message ke mail server yang lain di internet dimana penerima berada
Mail server penerima kemudian mengirimkan pesan ke sistem host penerima
Mail Server Overview lanjutan
Pada masing-masing tahapan ada perbedaan tipe operasi dengan menggunakan agent yang berbeda
3 Macam agent
MUA
Mail client yang digunakan user untuk mengirim email ke user lain
MTA
Mail server yang menggunakan SMTP untuk mengirimkan pesan dari satu mail server ke mail server yang lain
MDA
Mengambil pesan yang diterima oleh mail server dan mengirimkannya ke user account
Penerimaan Mail : MX Record
Sebuah mail address berisi
(contoh : [email protected]) Username : agus
Host address (FQDN) : yahoo.com
Mail server dihubungkan dengan host yang berbeda-beda oleh record MX (mail exchange), dalam konfigurasi DNS
Sebuah host dapat memiliki bermacam-macam mail exchange dengan perbedaan prioritas
Bagaimana Sendmail Bekerja
Sendmail beroperasi sebagai sebuah server untuk menerima dan mengirim email
DNS server menentukan host dari domain yang digunakan
Secara khusus menggunakan masukan MX
Pesan akan dikirim ke host ini
Server sendmail akan mengirim message ke user dan host yang benar
Bagaimana Sendmail Bekerja
Sendmail mengatur semua konfigurasi dan database file di /etc/mail
Masing-masing konfigurasi mempunyai versi text dan database yang biasanya digunakan untuk versi sendmail
Versi database dibuat menggunakan pilihan makemap hash dan operasi redirection untuk text dan database
cd /etc/mail
Makemap hash access < access
Konfigurasi Sendmail
File konfigurasi utama sendmail -> /etc/mail/sendmail.cf
Definisi dari sendmail bisa sangat komplek dan membingungkan
Definisi design dan fitur ada di file /etc/mail/sendmail.mc
Untuk membuat file sendmail.cf yang baru dengam menggunakan m4 preprocessor
#m4 sendmail.mc > /etc/mail/sendmail.cf
# service sendmail restart
Fitur Sendmail
3 Fitur Penting :
Aliases
Sendmail Masquerading
Security
Aliases
Meng-enable Sendmail terhadap host-host dalam jaringan yang hanya menggunakan alamat alias
aliases.db berisi nama dan gabungan alamat email address Masukan alias disimpan di file /etc/aliases
Edit file ini tambahkan entrian baru atau ubah yang lama
Simpan informasinya dengan menggunakan perintah newaliases
Contoh testing : [email protected]
murid :agus, budi
Sendmail Masquerading
Membuat message dikirim oleh local host kemudian dikirim oleh mail server
Masquerading sering kali digunakan untuk melindungi localhost dengan sebuah domain
Pesan dari host-host dalam pens.ac.id : mail1.test.ac.id dan mail2.test.ac.id bisa dianggap datang dari test.ac.id
Masquerading dihidupkan dengan perintah MASQUERADE_AS
Semua message yang diterima akan terhapus dari mail server
Contoh Masquerading Sendmail
Untuk me-masquerade test.ac.id
MASQUERADE_AS(‘test.ac.id’)dnl
Untuk me-masquerade semua host dalam local network
FEATURE(‘masquerade_entire_domain’)dnl
Untuk me-masquerade bagian host atau domain
MASQUERADE_DOMAIN(‘mail.test.ac.id’)dnl
Contoh Sendmail Masquerading
Tentukan domain/host list dalam sebuah file MASQUERADE_DOMAIN_FILE('mydomains')dnl
Masquerade sebagai sebuah ISP mail domain MASQUERADE_AS(‘isp.com')dnl
MASQUERADE_DOMAIN(‘test.ac.id')dnl
Penerima (Recipient) masquerading FEATURE(allmasquerade)dnl
Mail yang dikirim user dalam local host akan dikirim ke alamat yang di-masquerading
Konfigurasi Server dan Client
Sendmail dapat digunakan sebagai sebuah :
Mail server- menangani email dari berbagai macam host dalam satu jaringan
Mail client- mengatur email untuk user local dalam host-host di jaringan
3 konfigurasi umum Sendmail
Konfigurasi sendmail sebagai konfigurasi simple network
Konfigurasi sendmail sebagai sentralisasi Mail server
Konfigurasi sendmail sebagai station dengan koneksi ISP langsung
Konfigurasi Sendmail Sederhana
Kasus
Menggunakan Sendmail untuk mengirim message ke host lain dalam satu jaringan
[email protected] ke [email protected]
Tahapan
Jalankan server sendmail masing-masing host
Pilih salah host untuk menjadi Message Relaying
Edit dan ubah file sendmail.mc
Konfigurasi Sendmail Sebagai Central Mail Server
Kasus Mail client dapat mengirimkan message mereka
ke pusat Mail server
Mail dapat diterima oleh mail server
Tahapan Buat pusat mail server berjalan di gateway
Masing-masing client jalankan sendmail sebagai client
Masquerade semua mail yang hanya menggunakan domaian address bukan host address
Enable POP atau IMAP untuk berjalan di server pada host gateway tadi
Konfigurasi Langsung Workstation dengan ISP
Kasus
Sebuah linux yang bukan bagian jaringan tapi punya koneksi langsung dari sebuah ISP internet
Menggunakan mail server ISP untuk mengirim dan menerima email
Tahapan
Berikan DAEMON_OPTIONS option dnl DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1,
Name=MTA')dnl
Gunakan mail server ISP dengan pilihan SMART_HOST
define ('SMART_HOST', 'smtp:mail.my-isp.com')dnl
POP Server #1
Protokol POP menangani mail sampai user mengakses account mereka di POP server
Ketika user mengakses message mereka dari komputer manapun
Macam-macam POP server
Courier-pop
Qpopper
POP Server #2
Server daemon disebut ipop2d dan ipop3d
POP3 server menggunakan ipop3 file dalam /etc/xinetd.c
Jalankan di server menggunakan chkconfig
# chkconfig ipop3 on
Untuk menambah user tambahkan cara tambah standar POP3 server
Tidak perlu mensetup sebuah home direktori
IMAP Server
Keuntungan IMAP server
Menyimpan
IMAP Server produksi Universitas Washington disebut imapd
Menggunakan file imap di /etx/xinet.d
Cara menjalankan dengan chkconfig
#chkconfig imap on:
PERTEMUAN IX
PROXY SERVER
KONSEP DASAR PROXY
Kata Proxy berasal dari bahasa Latin proximus,
yang berarti dekat.
Proxy server adalah sebuah server yang berfungsi
sebagai penghubung akses intranet atau internet
(Proxy merupakan sebuah perantara antara 2
pihak yang saling berhubungan).
Proxy Server bertindak sebagai gateway terhadap
dunia Internet untuk setiap komputer klien
FUNGSI PROXY SERVER
Untuk menyembunyikan server tertentu dari
publik demi keamanan
Untuk mempercepat akses ke resources yang
diperlukan
Untuk melewati kontrol keamanan/parental
Untuk melindungi identitas saat sedang online
PROXY SERVER
TIGA FUNGSI PROXY
Connection Sharing
Filtering
Caching
CONNECTION SHARING
Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.
Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).
Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet
DIAGRAM PROXY
Jaringan luar atau Internet
Proxy server &
gateway/firewall
Layanan
Layanan
Pengguna
Pengguna
Pengguna
Permintaan
layanan
Permintaan
layanan
Permintaan
layanan
Proxy server mewakili
permintaan dan penerimaan
dari penyedia layanan
Jaringan lokal
FILTERING
Bekerja pada layer aplikasi shg berfungsi sebagai
firewall packet filtering yang digunakan untuk
melindungi jaringan lokal dari serangan atau
gangguan yang berasal dari jaringan internet
Berfungsi melakukan filtering atas paket yang lewat
dari dan ke jaringan-jaringan yang dihubungkan
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu
pada waktu-waktu tertentu.
Dapat dikonfigurasi untuk hanya memperbolehkan download
FTP dan tidak memperbolehkan upload FTP, hanya
memperbolehkan pengguna tertentu yang bisa memainkan file-
file RealAudio, mencegah akses ke email server sebelum
tanggal tertentu, dll
CACHING
Proxy server memiliki mekanisme penyimpanan obyek-
obyek yang sudah pernah diminta dari server-server di
internet
Proxy server yang melakukan proses diatas biasa
disebut cache server
Mekanisme caching akan menyimpan obyek-obyek
yang merupakan hasil permintaan dari dari para
pengguna, yang didapat dari internet.
Disimpan dalam ruang disk yang disediakan (cache).
CACHING …
Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.
Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet
MEKANISME CACHING
A B C D E F G H
SELECTED
ON-LINE
internet
Firewall/router
Web Proxy/cache
server
switch
Pengguna jaringan lokal
Data dari internet, ketika
diminta, akan disimpan
dalam cache
Permintaan dari
proxy/cache server,
terurut dan teratur
Permintaan dari
pengguna web
browser, random dan
tidak teratur
Data yang diberikan
oleh cache server
ke web browser
CONTOH APLIKASI PROXY SERVER
• Pada Linux Squid
• Pada Windows SquidNT, CCProxy, WinGate, dll
Pertemuan X
SAMBA SERVER
Samba
Membantu windows dan Unix computer co-
exists dalam suatu network
Client unix/Linux bisa mengakses file system
windows
Client windows bisa mengakses file system
Linux
Mengintegrasikan authentikasi antara linux
dan Windows
Sharing disk service
Bisa melihat computer dan printer dalam
satu domain
Windows Melakukan drive
mapping ke Linux Bisa melakukan mapping printer dan folder
Instalasi Samba
Di RedHat, samba telah termasuk dalam CD distribusi
Untuk instalasi hanya menggunakan Add/Remove Program
Untuk menjalankan/menstop Service smb start
Service smb stop
Samba akan berjalan pada port 139 pada Linux, jika ingin memastikan bahwa samba sudah start atau belum netstat –tna | grep :139
Konfigurasi
Konfigurasi samba terletak di
/etc/samba/smb.conf
Konfigurasi dasar/basic
Buatlah dulu direktori yang akan dishare (/usr/local/samba/tmp)
Chmod 777 /usr/local/samba/tmp
[global] workgroup = METRAN
[test] comment = For testing only, please
path = /usr/local/samba/tmp
read only = no
guest ok = yes
Berarti: nama workgroup adalah METRAN
Nama share adalah test
Mempublish /usr/local/samba/tmp ke luar
Menggunakan User
User dalam samba tidak sama dengan user system pada /etc/passwd
User samba harus dibuat dulu menggunakan smbpasswd
Contoh : # smbpasswd -a steve
New SMB password:
Retype new SMB password:
Added user steve.
User steve sudah dibuat, dan bisa digunakan untuk konek ke samba
Konfigurasi menggunakan
user [global]
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
Membatasi Akses Jaringan
Kita bisa membatasi akses ke samba dengan
option option berikut ini di [global]
Isikan IP yang diperbolehkan di hosts allow
dan isikan IP yang ditolak di hosts deny
hosts allow = 192.168.220. 134.213.233.
hosts deny = 192.168.220.102
Membatasi Akses Penulisan
Membatasi akses penulisan menggunakan
read only atau juga bisa writable
Membuat suatu share read only
read only = yes
Writable = no
Membuat suatu share writable
read only = no
writable = yes
Installasi Samba di Server
rpm –qa | grep samba samba-2.2.7a-8.9.0
samba-swat-2.2.7a-8.9.0
samba-common-2.2.7a-8.9.0
samba-client-2.2.7a-8.9.0
Jika belum lengkap seperti diatas butuh CD
Redhat dan Instal samba
rpm –ivh samba*
Configurasi Samba Server
#mv /etc/samba/smb.conf smb.org.conf
# vi /etc/samba/smb.conf
hapus semua tulisan yang ada ganti tulisan berikut ini
# ------------------------------------------------------
# Test smb.conf file
# mawi 2003-07-28
# ------------------------------------------------------
[global]
workgroup = TESTSAMBA-GRP
netbios name = TESTSAMBA
security = SHARE
[test]
path = /tmp/test
read only = no
guest ok = yes
Configurasi Samba Server
Pastikan direktori dan file yang tershare punya mode rwxrwxrwx, jika belum lakukan :
# chmod 777 /tmp/test
#chmod 666 /tmp/test/nama_file
Restart samba
service smb restart
Matikan iptables
iptables -F
Client Windows
Masuk Ke Start Control Panel System,
Lihat Workgroup harus disamakan dengan
Linux Samba
Untuk melihat sharing file masuk ke Network
Neighborhood
Client Linux
Install lineighborhood
rpm –ivh linneighborhood* -- instal program
Lihat dari Linneighborhood
$ smbclient //hostname/tmp
$ smbclient //hostname/mp3
$ smbclient //hostname/userkiri -U username
Samba Sebagai
Workgroup/Authentication Server [global]
netbios name = KOMPUTER1
workgroup = TRAINING
security = user
encrypt passwords = yes
[homes]
comment = %u's Home Directory
browsable = no
read only = no
[umum]
path = /home/umum # pastikan bahwa /home/umum bisa ditulisi dari luar group
create mask = 0700
read only = no
Pertemuan XI
Simple Network Management
Protocol
Tugas-tugas dasar yang termasuk dalam kategori ini
adalah :
•Fault Management
•Berurusan dengan masalah dan keadaan darurat dalam
jaringan (router berhenti routing, server yang kehilangan
kekuasaan, dll)
•Performance Management
•Bagaimana lancarnya jaringan berjalan?
•Bisakah menangani beban kerja saat ini memiliki?
•Configuration Management
•Melacak pengaturan perangkat dan bagaimana mereka
berfungsi
Pengertian Management Jaringan
Keharusan Management
Networking
The management interface must be...
The management mechanism must be...
•Standardized
•Extendible
•Portable
•Inexpensive
•Implemented as software only
Functional Areas of Network
Management
Configuration Management - inventory, configuration, provisioning
Fault Management - reactive and proactive network fault management
Performance Management - # of packets dropped, timeouts, collisions, CRC errors
Security Management - SNMP doesn’t provide much here
Accounting Management - cost management and chargeback assessment
Asset Management - statistics of equipment, facility, and administration personnel
Planning Management - analisis kecenderungan untuk membantu membenarkan
upgrade jaringan atau bandwidth meningkat
SNMP & Sejarah Network
Management 1. 1983 - TCP / IP menggantikan ARPANET di US Dept Pertahanan, kelahiran efektif Internet
2. Model pertama untuk manajemen net - keliman - Tingkat Tinggi Badan Manajemen Sistem (RFC
1021,1022,1024,1076)
3. 1987 - ISO OSI mengusulkan CMIP - Protokol Manajemen Informasi umum, dan CMOT (CMIP
melalui TCP) untuk protokol manajemen jaringan yang sebenarnya untuk digunakan di internet
4. November 1987 - SGMP - Gateway protokol Pemantauan Sederhana (RFC 1028)
5. 1989 - Marshall T. Rose kepala kelompok kerja SNMP untuk menciptakan sebuah kerangka kerja
manajemen jaringan yang umum untuk digunakan oleh kedua SGMP dan CMOT untuk
memungkinkan transisi ke CMOT
6. Agustus 1989 - "Internet-standar Manajemen Jaringan Kerangka" didefinisikan (RFC 1065,
1066, 1067)
7. April 1989 - SNMP dipromosikan ke status direkomendasikan sebagai de facto TCP / IP
kerangka manajemen jaringan (RFC 1098)
8. Juni 1989 - IAB panitia memutuskan untuk membiarkan SNMP dan CMOT berkembang secara
terpisah
9. Mei 1990 - IAB mempromosikan SNMP untuk protokol standar dengan status direkomendasikan
(RFC 1157)
10. Maret 1991 - format MIBs dan perangkap yang ditetapkan (RFC 1212, 1215)
11. TCP / IP definisi MIB direvisi untuk membuat SNMPv1 (RFC 1213)
Versions
•Dua utama versi SNMPv1, SNMPv2
SNMPv1 adalah standar yang direkomendasikan
SNMPv2 telah menjadi terpecah menjadi :
•SNMPv2u - SNMPv2 dengan pengguna keamanan berbasis
•SNMPv2 * - SNMPv2 dengan pengguna berbasis keamanan dan fitur
tambahan
•SNMPv2c - SNMPv2 tanpa keamanan
Apakah SNMP itu?
• SNMP adalah alat (protokol) yang memungkinkan
untuk manajemen remote dan lokal item pada jaringan
termasuk server, workstation, router, switch dan
perangkat lainnya dikelola.
• Terdiri dari agen dan manajer
•Agen - proses yang berjalan pada setiap simpul informasi dikelola
mengumpulkan tentang perangkat itu berjalan pada.
•Manager - proses yang berjalan pada workstation manajemen yang
meminta informasi tentang perangkat pada jaringan.
Keuntungan menggunakan SNMP
• Standardized
• universally supported
• extendible
• portable
• Memungkinkan akses manajemen
didistribusikan
• lightweight protocol
Client Pull & Server Push
• SNMP is a “client pull” model
• SNMP is a “server push” model
Sistem manajemen (klien) “pull" data dari agen
(server).
Agen (server) “Push" keluar pesan perangkap untuk
sistem manajemen (client)
SNMP & The OSI Model
Management and Agent APIs7 Application Layer
SNMP
6 Presentation Layer ASN.1 and BER
5 Session Layer RPC and NetBIOS
4 Transport Layer TCP and UDP
3 Network Layer IP and IPX
2 Data Link Layer
1 Physical Layer
Ethernet, Token Ring, FDDI
Ports & UDP
•SNMP menggunakan User Datagram Protocol (UDP)
sebagai mekanisme transportasi untuk pesan SNMP
•UDP Port 161 - SNMP Messages
•UDP Port 162 - SNMP Trap Messages
•Seperti FTP, SNMP menggunakan dua terkenal port
untuk beroperasi :
Ethernet
Frame IP
Packet UDP
Datagram
SNMP Message CRC
Manajemen jaringan SNMP didasarkan pada tiga bagian :
The Three Parts of SNMP
•Structure of Management Information (SMI)
•Rules specifying the format used to define objects managed
on the network that the SNMP protocol accesses
•Management Information Base (MIB)
•A map of the hierarchical order of all managed objects and
how they are accessed
•SNMP Protocol
•Mendefinisikan format pesan yang dipertukarkan oleh sistem
manajemen dan agen.
Menentukan operasi Dapatkan, GetNext, Set, dan Trap operations
Nodes
Item dalam Jaringan SNMP disebut node. Ada berbagai
jenis node.
•Managed nodes
•Management nodes
•Node yang tidak dikelola oleh SNMP
Biasanya menjalankan proses agen yang layanan permintaan dari node manajemen
Biasanya workstation menjalankan beberapa manajemen jaringan & software
monitoring
Sebuah node mungkin tidak mendukung SNMP, tetapi mungkin dikelola oleh SNMP
melalui agen proxy berjalan di komputer lain
Node dapat menjadi keduanya node dikelola dan simpul manajemen pada waktu
yang sama (biasanya hal ini terjadi, karena Anda ingin bisa mengelola
workstation bahwa aplikasi manajemen Anda berjalan pada.)
Community Names
Community names digunakan untuk menentukan di
mana pesan SNMP diperuntukkan untuk:
- Mereka mencerminkan konsep yang sama sebagai
Windows NT atau domain Unix.
- Mengatur agen Anda milik komunitas tertentu.
- Mengatur aplikasi manajemen Anda untuk memonitor
dan menerima perangkap dari nama komunitas tertentu.
SNMP Agents
Two basic designs of agents
•Extendible Agents
•Monolithic Agents
•not extendible
•optimized for specific hardware platform and OS
•this optimization results in less overhead (memory and system resources)
and quicker execution
•Open, modular design allows for adaptations to new
management data and operational requirements
Proxy & Gateway Agents
Proxy & Gateway Agents extend the capabilities of SNMP by allowing it to:
•Manage a device that cannot support an SNMP agent
•Manage a device that supports a non-SNMP management agent
•Allow a non-SNMP management system to access an SNMP agent
•Provide firewall-type security to other SNMP agents (UDP packet filtering)
•Translate between different formats of SNMP messages (v1 and v2)
•Consolidate multiple managed nodes into a single network address (also
to provide a single trap destination)
Four Basic Operations
•Get
•GetNext
•Set
•Trap
Retrieves the value of a MIB variable stored on the agent machine
(integer, string, or address of another MIB variable)
Retrieves the next value of the next lexical MIB variable
Changes the value of a MIB variable
An unsolicited notification sent by an agent to a management
application (typically a notification of something unexpected, like an error)
Traps
•Traps are unrequested event reports that are sent to a
management system by an SNMP agent process
•When a trappable event occurs, a trap message is generated
by the agent and is sent to a trap destination (a specific,
configured network address)
•Many events can be configured to signal a trap, like a
network cable fault, failing NIC or Hard Drive, a “General
Protection Fault”, or a power supply failure
•Traps can also be throttled -- You can limit the number of
traps sent per second from the agent
•Traps have a priority associated with them -- Critical, Major,
Minor, Warning, Marginal, Informational, Normal, Unknown
Trap Receivers
•Traps are received by a management application.
•Management applications can handle the trap in a few ways:
•Poll the agent that sent the trap for more information about the event, and
the status of the rest of the machine.
•Log the reception of the trap.
•Completely ignore the trap.
•Management applications can be set up to send off an e-mail,
call a voice mail and leave a message, or send an alpha-
numeric page to the network administrator’s pager that says:
Your PDC just Blue-Screened at 03:46AM. Have a nice day. :)
Languages of SNMP
•Structure of Management Information (SMI)
•Abstract Syntax Notation One (ASN.1)
•Basic Encoding Rules (BER)
specifies the format used for defining managed objects that are
accessed via the SNMP protocol
used to define the format of SNMP messages and managed
objects (MIB modules) using an unambiguous data description
format
used to encode the SNMP messages into a format suitable for
transmission across a network
SMIv1
Structure of Management Information
SMIv1 is described in RFCs 1155, 1212, 1215
These RFCs describe:
•How MIB modules are defined with CCITT X.208 ASN.1 data description
language
•The subset of the ASN.1 language that is used in MIBs
•The addition of the APPLICATION data type to ASN.1, specifically for use
with SNMP MIBs
•All ASN.1 constructs are serialized using the CCITT X.209 BER for
transmission across the wire
•definition of the high-level structure of the Internet branch
(iso(1).org(3).dod(6).internet(1)) of the MIB naming tree
•the definition and description of an SNMP managed object
SMIv2
Struktur Manajemen Informasi
SMIv2 dijelaskan dalam RFC 1442,, 1443 1444
RFC ini menggambarkan :
• SMIv2 adalah update kompatibel dengan SMIv1
• Satu-satunya pengecualian adalah jenis Counter64 didefinisikan oleh
SMIv2
• Counter64 tidak dapat dibuat dalam SMIv2
• RFC 2.089 mendefinisikan bagaimana bilingual (SMIv1 & SMIv2) agen
menangani tipe data Counter64
• IETF RFC mensyaratkan bahwa baru dan revisi menentukan modul MIB
menggunakan SMIv2
ASN.1
Abstract Syntax Notation One
ASN.1 tidak lebih dari definisi bahasa. Hal ini mirip
dengan C / C + + dan lainnya bahasa pemrograman.
Syntax examples:
-- two dashes is a comment -- The C equivalent is written in the comment
MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int;
circuitAlarms MostSevereAlarm ::= 3 -- MostSevereAlarm circuitAlarms = 3;
MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range
ErrorCounts ::= SEQUENCE {
circuitID OCTET STRING,
erroredSeconds INTEGER,
unavailableSeconds INTEGER
} -- data structures are defined using the SEQUENCE keyword
Basic Encoding Rules
Hubungan antara ASN.1 dan BER paralel bahwa kode
sumber dan kode mesin.
CCITT X.209 menentukan Aturan Dasar Encoding
Semua pesan SNMP dikonversi / serial dari ASN.1 notasi
menjadi lebih kecil, data biner (BER)
•INTEGER -- signed 32-bit integer
•OCTET STRING
•OBJECT IDENTIFIER (OID)
•NULL – tidak benar-benar type data, tapi ada data nilainya
•IpAddress -- OCTET STRING of size 4, in network byte order (B.E.)
•Counter -- unsigned 32-bit integer (rolls over)
•Gauge -- unsigned 32-bit integer (will top out and stay there)
•TimeTicks -- unsigned 32-bit integer (rolls over after 497 days)
•Opaque – digunakan untuk membuat data baru tidak SNMPv1
•DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval,
TimeStamp, TruthValue, VariablePointer -- textual conventions used as types
SNMP Data Types
Yellow items defined
by ASN.1
Orange items defined
by RFC 1155
Managed “Objects” & MIBs
Selalu didefinisikan dan direferensikan dalam konteks MIB
Sebuah MIB Definisi khas variabel:
sysContact OBJECT-TYPE -- OBJECT-TYPE is a macro
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-write -- or read-write, write-only, not-accessible
STATUS mandatory -- or optional, deprecated, obsolete
DESCRIPTION
“Chris Francois
(360)650-0000”
::= { system 4 }
Basic Message Format
Message Length
Message Version
Community String
PDU Header
PDU Body
Message Preamble
SNMP Protocol
Data Unit
Message Length
Message Version
Community String
PDU Type
PDU Length
Request ID
Error Status
Error Index
Length of Variable Bindings
Length of First Binding
Additional Variable Bindings
OID of First Binding
Type of First Binding
Value of First Binding
Length of Second Binding
OID of Second Binding
Type of Second Binding
Value of Second Binding
Message Length
Message Version
Community String
PDU Type
PDU Length
Enterprises MIB OID
Agent IP Address
Standard Trap Type
Length of Variable Bindings
Length of First Binding
Additional Variable Bindings
OID of First Binding
Type of First Binding
Value of First Binding
Length of Second Binding
OID of Second Binding
Type of Second Binding
Value of Second Binding
Specific Trap Type
Time Stamp
PDU
Body
SNMP
Message
Preamble
PDU
Header
SNMP Message Formats
Commercial SNMP Applications Here are some of the various SNMP Management products available today:
•http://www.hp.com/go/openview/ HP OpenView
•http://www.tivoli.com/ IBM NetView
•http://www.novell.com/products/managewise/ Novell ManageWise
•http://www.sun.com/solstice/ Sun MicroSystems Solstice
•http://www.microsoft.com/smsmgmt/ Microsoft SMS Server
•http://www.compaq.com/products/servers/management/ Compaq Insight Manger
•http://www.redpt.com/ SnmpQL - ODBC Compliant
•http://www.empiretech.com/ Empire Technologies
•ftp://ftp.cinco.com/users/cinco/demo/ Cinco Networks NetXray
•http://www.netinst.com/html/snmp.html SNMP Collector (Win9X/NT)
•http://www.netinst.com/html/Observer.html Observer
•http://www.gordian.com/products_technologies/snmp.html Gordian’s SNMP Agent
•http://www.castlerock.com/ Castle Rock Computing
•http://www.adventnet.com/ Advent Network Management
•http://www.smplsft.com/ SimpleAgent, SimpleTester
SNMP & Windows NT 5.0 Proposed features of the Windows NT5 SNMP Service
•Full bilingual support for SNMPv1 and SNMPv2c
•ability to map SNMPv2c requests to SNMPv1 for processing by
extension agents
•better synchronization of MIB variables
•a new extension agent framework (backward compatible with original
framework, but with MS add-ons)
•code-generator for creation of extension agents
•MIB-II, LAN Manager 2, IP Forwarding MIB (RFC 1354), and Host
Resources MIB (RFC 1514) extension agents included
•All MIB modules included with SNMP install
•SMS 2.0 also has a Symantec PCAnywhere type of application
integrated into it, allowing “remote-but-local” management as well
SNMP
RFC’s
Pertemuan XII
Backup & Recovery
Apakah Backup dan Recovery
• Secara umum, backup dan Recovery
mengacu pada berbagai strategi dan
prosedur yang terlibat dalam melindungi
database Anda terhadap kehilangan data dan
merekonstruksi database setelah setiap jenis
kehilangan data
Backup Types
Logical
Physical
Hot
Cold
Without
With
Issues
– Melindungi database dari berbagai jenis kegagalan
– Meningkatkan Mean-Waktu-Antara-Kegagalan (MTBF)
– Penurunan rata-Time-To-Recover (MTTR)
– Minimalkan kehilangan data
Physical Backup Methods
Physical backup
Archive
mode
No archive
mode
Fisik Database Backup Tertutup
Password file
Online or offline
storage
Control files
Parameter files
Data files Redo log files
SHUTDOWN IMMEDIATE;
STARTUP OPEN;
HOST cp <files> /backup/
Keuntungan Fisik Ditutup Backup
Database
–konseptual sederhana
–Mudah untuk melakukan
–Membutuhkan interaksi Operator sedikit
Fisik Database Backup Dibuka #1
Archived redo
log files
Parameter
files
Pwd file
Online
redo
log files
Control
files
Online or offline
storage
HOST cp <files> /backup/
Data files
Fisik Database Backup Dibuka #2
Online or offline
storage
HOST cp <files> /backup/
SQL> alter tablespace <name> begin backup;
SQL> alter tablespace <name> end backup;
All tablespace data
files
Individual data
file
Keuntungan Fisik Dibuka Backup
Database
–Menjaga ketersediaan database tinggi
–Dapat dilakukan pada tingkat file tablespace atau
data
–Mendukung operasi bisnis tanpa henti
Redo log files
Control file
9
9
Archived log file
1 ARC0
9
8 2
3 4
Data files
Data files
5
Control file
5
5 6
7 8
Back Up Database
Shutdown 1
Startup Mount 2
O.S. Restore From Hot or Cold Physical BackUp DataFile (s) 3
Redo log files
Control file
9
9
Data files
9
9
8 5
Recover DataFile (s) Automatic 4
Applyed Archived Logs #5 #6 #7 4a
Applyed On Line Logs #8 #9 4b
Alter DataBase Open 5
9
Shutdown Immediate 6
New Cold Physical BackUp 7 Startup Open
8
Recover and Restore
Database
S.C.N. System Change Number
Control file Data files
Header RedoRecord
Incremental Time Stamp 1
Unique Identified “Committed Version D.B.” 2
Log file
Log file #
Low SCN #
Higth SCN #
Oracle Export and Import
Utilities
Metode Logical Backup
• Sebuah dialog interaktif
• Halaman ekspor Data Manager dalam Enterprise Manager
• The command line interface, dengan parameter menentukan
Oracle Export and Import
Utilities #1 These utilities enable you to do the following:
– Archive historical data
– Save table definitions (with or without data) to protect
from user error failure
– Move data between machines and databases or versions
of the Oracle server
– Transport tablespaces between databases
Data
Base
Exp File *.dmp
Imp
Data
Base
Formato
Binario
Proprietario
Oracle Export and Import
Utilities #2
Export Concepts #1 Oracle Server
Generate SQL
commands
Dump file
Two-Task
common
(TTC)
Buffer
cache
SQL
command
processing
TTC
buffer
Buffer
cache
manager
Evaluating
buffer
Analyze blocks
Read blocks
Oracle9i Server
Tables 3 Owner 2 Full 1
IncType Complete 1a
IncType Cumulative 1b
IncType Incremental 1c
KEYWORD DESCRIPTION (DEFAULT)
-----------------------------------------------------------------
USERID username/password
BUFFER size of data buffer
FILE output files (EXPDAT.DMP)
LOG log file of screen output
PARFILE parameter filename
FILESIZE maximum size of each dump file
COMPRESS import into one extent (Y)
CONSISTENT cross-table consistency (N)
GRANTS export grants (Y)
INDEXES export indexes (Y)
ROWS export data rows (Y)
CONSTRAINTS export constraints (Y)
TRIGGERS export triggers (Y)
FULL export entire DataBase (N)
OWNER list of owner usernames
TABLES list of table names
INCTYPE incremental export type
DIRECT direct path (N)
STATISTICS analyze objects (ESTIMATE)
Export
Concepts #2
IncType Complete
IncType Incremental -----> Exp IncType Generic
IncType Cumulative -----> Exp IncType Cumulative or Complete
Export Concepts #3
Oracle Siaga Implementasi
• Kegagalan Solusi
• Disaster Recovery Solution (jika jauh)
• Kemudahan implementasi
• Minimum dampak pada Sistem Produksi Read Only database siaga
Primary
control file
Primary DB
Primary Instance
Redo log
Arc log
ARCH
Standby DB
DBWR
Standby Instance
Recovery proc
Standby
control file
RFS
Arc log
T.N.S.
Recovery Mode 1
ReadOnly Mode 2
Activate 3
Overview of Managed Oracle Standby DB
Pertemuan XIII
Pengantar Teknologi Wi-Fi
Definisi Wi-Fi
• Kependekan dari wireless fidelity.
• Ini adalah teknologi nirkabel yang
menggunakan frekuensi radio untuk
mengirimkan data melalui udara.
• Wi-Fi didasarkan pada standar 802.11 :
– 802.11a
– 802.11b
– 802.11g
Konsorsium WiFi
• Beberapa perusahaan yang tergabung pada
konsorsium WiFi
Sejarah Singkat
• EEE (Institute of Electrical dan Electronics Engineers) membentuk Kelompok 802.11 pada tahun 1990. Spesifikasi untuk standar ditulis pada tahun 1997.
• Kecepatan awal adalah 1 dan 2 Mbps.
• IEEE dimodifikasi standar pada tahun 1999 meliputi: – 802.11b
– 802.11a
– 802.11g
Hotspot #1
HotSpot adalah definisi untuk
daerah yang dilayani oleh
satu Access Point Wireless
LAN standar 802.11a/b/g,
dimana pengguna (user)
dapat masuk ke dalam
Access Point secara bebas
dan mobile menggunakan
perangkat sejenis notebook,
PDA atau lainnya
Hotspot #2
• Pada wireless semakin tinggi gelombang
radio maka semakin tinggi bandwidth
tetapi jarak semakin pendek
• 802.11.x menggunakan frekuensi 900, 2.4
dan 5 Ghz (Free)
HotSpot #3
• Konfigurasi Wireless LAN HotSpot gratis
802.11 Standard
• 802.11 terutama berkaitan
dengan lapisan bawah dari
model OSI.
• Data Link Layer
– Logical Link Control (LLC).
– Medium Access Control (MAC).
• Physical Layer
– Physical Layer Convergence
Procedure (PLCP).
– Physical Medium Dependent
(PMD).
802.11b Standard
• Didukung dengan baik, stabil, dan biaya yang efektif,
tetapi berjalan di kisaran 2,4 GHz yang membuatnya
rentan terhadap gangguan dari perangkat lain
(microwave oven, telepon cordless, dll) dan juga
memiliki kelemahan keamanan.
• Membatasi jumlah titik akses dalam jangkauan satu
sama lain untuk tiga.
• Memiliki 11 saluran, dengan 3 non-overlapping, dan
mendukung kecepatan 1-11 Mbps, tapi realistis sekitar
4-5 Mbps max.
• Menggunakan langsung-urutan spread-spektrum
teknologi.
802.11g Standard
• Perpanjangan 802.11b, dengan kerugian yang sama
(keamanan dan gangguan).
• Memiliki jangkauan lebih pendek dari 802.11b.
Adalah kompatibel dengan 802.11b sehingga
memungkinkan atau transisi yang mulus dari 11b ke 11g.
• Fleksibel, karena beberapa saluran dapat
dikombinasikan untuk throughput lebih cepat, namun
terbatas pada satu titik akses.
• Berjalan pada 54 Mbps, tapi realistis sekitar 20-25 Mbps
dan sekitar 14 Mbps saat b terkait
• Menggunakan frekuensi multiplexing divisi
802.11a Standard
• Posisi berbeda dari 11b dan 11g.
• Fleksibel, karena beberapa saluran dapat dikombinasikan untuk throughput lebih cepat dan jalur akses lebih dapat dijadikan menjadi satu lokasi.
• Lebih pendek dari rentang 11b dan 11g. Berjalan dalam kisaran 5 GHz, sehingga lebih sedikit gangguan dari perangkat lain.
• Memiliki 12 saluran, 8 non-overlapping, dan mendukung kecepatan 6-54 Mbps, tapi realistis sekitar 27 Mbps max
• Menggunakan frekuensi multiplexing divisi
Basic Security Strategies
• Blokir Layanan Set Identifier Anda (SSID)
dari yang disiarkan.
• Mengubah nama jaringan default pada
jalur akses.
• Mengubah password default access point.
Pusat jalur akses di tengah-tengah
bangunan / rumah.
Media Access Control (MAC)
Filtering
• Setiap perangkat jaringan memiliki alamat
MAC yang unik
- Dialokasikan oleh produsen.
• MAC Filtering hanya memungkinkan
akses tertentu alamat.
- Sebagian besar untuk digunakan di
rumah.
• Membosankan untuk menerapkan dalam
skala besar
Wired Equivalency Protocol
(WEP) • Dasar teknologi enkripsi.
- Menggunakan stream cipher RC4. • Pseudo-random bytes.
– Dua versi: 64-bit and 128-bit versions.
• Dibangun ke Wi-Fi bersertifikat peralatan. – Dilaksanakan di tingkat MAC.
• Melindungi sinyal radio antara perangkat dan jalur akses. – Tidak melindungi data di luar jalur akses.
• Menggunakan kunci enkripsi statis. • Mudah di tembus.
.
Wi-Fi Protected Access (WPA)
• Dirancang untuk menggantikan WEP. – Firmware update.
– 128-bit kunci Temporal Integritas Protocol (TKIP) enkripsi.
– Menggunakan master key yang secara teratur berubah. Otentikasi pengguna.
– Data Integritas.
• Melindungi sinyal radio antara perangkat dan jalur akses.
• Dibangun ke Wi-Fi peralatan bersertifikat. – Dilaksanakan di tingkat MAC.
• Terdapat 2 versi: – WPA2 Personal.
– WPA2 Enterprise.
Wi-Fi Protected Access 2
(WPA2) • Dirancang untuk menggantikan WEP.
- 128-bit Advanced Encryption Standard
(AES).
• Berdasarkan standar IEEE 802.11i.
• Menyediakan keamanan pemerintah
tingkat.
• Juga tersedia dalam dua versi:
WPA2 Pribadi.
WPA2 Enterprise.
Virtual Private Network (VPN)
• Membuat virtual aman “Tunnel" dari perangkat remote ke server VPN. – Menciptakan skema enkripsi.
membutuhkan otentikasi
• Berkerja di Internet
• Beberapa type and level of VPN technology. – Mungkin termasuk komponen hardware dan software.
– Beberapa sangat mahal.
– Windows menyediakan implementasi dasar dalam perangkat lunak server nya
Firewall
• Dapat membuat jaringan atau komputer terlihat ke internet.
• Memblokir pengguna yang tidak sah.
• Memantau dan kontrol aliran data ke / dari jaringan atau komputer.
• Banyak jenis dan tingkat teknologi firewall. – Hardware and software combinations
– Software only versions.
• ZoneAlarm
• Banyak perangkat menyediakan kemampuan firewall dasar. – Gateways and access points.
• Network address translation.
– Windows XP OS.
Bentuk antena Wi-Fi (Grid)
Antena Wi-Fi (Panel)
Parabolic dan Yagi
Access Point
Peralatan Client
PERTEMUAN XIV
VIRTUAL LAN
& INTER VIRTUAL LAN
DEFINISI VLAN
Pemisahan jaringan secara logis yang dilakukan pada switch
Pada tradisional switch, dalam satu switch menunjukkan satu segmentasi LAN dengan satu broadcast domain
Dengan adanya VLAN dimungkinkan satu switch bisa dibangun beberapa segmen jaringan dengan beberapa broadcast domain, dibentuk dengan bantuan software di switch
VLAN terbentuk secara logik dengan bantuan software yang ada pada switch
MANFAAT VLAN
Tanpa VLAN untuk membangun 3 jaringan membutuhkan 3 switch
Dengan menggunkan VLAN untuk membangun 3 jaringan hanya membutuhkan 1 switch
1) Without
VLANs
2) With
VLANs
10.0.0.0/8
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
10.2.0.0/16
10.3.0.0/16
No VLANs
Ÿ Same as a single VLAN
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
172.30.2.10
255.255.255.0
172.30.1.23
255.255.255.0
172.30.2.12
255.255.255.0
• Tanpa VLAN, Permintaan ARP akan dilihat oleh semua host.
• Sekali lagi, mengkonsumsi bandwidth jaringan yang tidak perlu dan
siklus host pengolahan.
ARP Request
WITHOUT VLANS – NO BROADCAST CONTROL
Two VLANs
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
VLAN 1
172.30.2.10
255.255.255.0
VLAN 2
172.30.1.23
255.255.255.0
VLAN 1
172.30.2.12
255.255.255.0
VLAN 2
Switch Port: VLAN ID ARP Request
1 2 3 4 5 6 .
1 2 1 2 2 1 .
Port
VLAN
WITH VLANS – BROADCAST CONTROL
VLAN OPERATION
Important notes on VLANs:
1. VLAN ditugaskan pada port
switch. Tidak ada "VLAN" tugas
yang dilakukan pada host
(biasanya).
2. Agar host untuk menjadi bagian
dari VLAN, maka harus diberi
alamat IP yang dimiliki oleh
subnet yang tepat.
Remember: VLAN = Subnet
1 2 3 4 5 6 .
1 2 1 2 2 1 .
Port
VLAN
.
Two VLANs
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
VLAN 1
172.30.2.10
255.255.255.0
VLAN 2
172.30.1.23
255.255.255.0
VLAN 1
172.30.2.12
255.255.255.0
VLAN 2
CREATING VLANS
Assigning access ports (non-trunk ports) to a specific VLAN
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Create the VLAN: Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
.
CREATING VLANS
Assign ports to the VLAN
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan 10
access – Denotes this port as an access port and not a trunk link (later)
vlan 10
Default vlan 1
Default vlan 1
.
CREATING VLANS
vlan 300
Default vlan 1
Default vlan 1
.
CONFIGURING RANGES OF VLANS
SydneySwitch(config)#interface fastethernet 0/5
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/6
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/7
SydneySwitch(config-if)#switchport access vlan 2
vlan 2
.
CONFIGURING RANGES OF VLANS
SydneySwitch(config)#interface range fastethernet 0/8,
fastethernet 0/12
SydneySwitch(config-if)#switchport access vlan 3
SydneySwitch(config-if)#exit
This command does not work on all 2900 switches, such as the 2900 Series
XL. It does work on the 2950.
vlan 3
.
CREATING VLANS
SydneySwitch(config)#interface fastethernet 0/1
SydneySwitch(config-if)#switchport mode access
SydneySwitch(config-if)#exit
Note: Modus switchport perintah akses harus dikonfigurasi pada semua port
bahwa administrator jaringan tidak ingin menjadi port trunk.
vlan 300
Default vlan 1
Default vlan 1
.
CREATING VLANS
Secara default, semua port dikonfigurasi sebagai switchport mode dinamis
diinginkan, yang berarti bahwa jika port terhubung ke switch lain dengan port
dikonfigurasi dengan modus standar yang sama (atau diinginkan atau auto), link ini
akan menjadi sebuah link trunking. (Lihat artikel saya di DTP di situs web saya untuk
informasi lebih lanjut.)
Ketika switchport mengakses vlan Perintah ini digunakan, modus switchport
perintah akses tidak diperlukan karena switchport akses perintah vlan
mengkonfigurasi antarmuka sebagai port "akses" (non-trunk port).
Default: dynamic desirable This link will become a trunking link unless one of the
ports is configured with as an access link, I.e. switchport mode access
.
VERIFYING VLANS – SHOW VLAN
vlan 3 vlan 2 vlan 1 default
.
VERIFYING VLANS – SHOW VLAN BRIEF
vlan 3 vlan 2 vlan 1 default
.
VLAN DATABASE COMMANDS
Optional Command to add, delete, or modify VLANs.
VLAN names, numbers, and VTP (VLAN Trunking Protocol) information can be entered which “may” affect other switches besides this one. (Discussed later).
This does not assign any VLANs to an interface.
Switch#vlan database
Switch(vlan)#?
VLAN database editing buffer manipulation commands:
abort Exit mode without applying the changes
apply Apply current changes and bump revision number
exit Apply changes, bump revision number, and exit mode
no Negate a command or set its defaults
reset Abandon current changes and reread current database
show Show database information
vlan Add, delete, or modify values associated with a single VLAN
vtp Perform VTP administrative functions.
.
DELETING A PORT VLAN MEMBERSHIP
Switch(config-if)#no switchport access vlan vlan_number
Deleting a VLAN Switch#vlan database
Switch(vlan)#No vlan vlan_number
Switch(vlan)#exit
.
INTER-VLAN ROUTING
Ketika sebuah node dalam satu kebutuhan VLAN untuk berkomunikasi
dengan simpul di lain VLAN, router diperlukan untuk rute lalu lintas antara
VLAN.
Tanpa perangkat routing, antar-VLAN lalu lintas tidak akan mungkin.
18
INTER-VLAN ROUTING - NON-TRUNK LINKS
Salah satu pilihan adalah dengan menggunakan link terpisah untuk router untuk setiap VLAN bukan link trunk.
Namun, hal ini tidak baik skala.
Meskipun tidak keseimbangan beban antara VLAN, hal itu mungkin tidak membuat efisiensi penggunaan link dengan sedikit lalu lintas.
Pastikan host dan router memiliki alamat IP yang tepat, terkait dengan VLAN yang tepat.
Ini adalah praktek umum untuk menetapkan VLAN nomor yang sama dengan alamat IP bila memungkinkan.
19
10.10.0.1/16 10.20.0.1/16
10.10.0.11/16 10.20.0.22/16
INTER-VLAN ROUTING
Diagram ini dalam kurikulum adalah salah
kecuali itu menunjukkan lalu lintas bukan
VLAN.
20
PHYSICAL AND LOGICAL INTERFACES
Subinterfaces pada router dapat digunakan untuk membagi satu
antarmuka fisik tunggal menjadi beberapa logical interface.
Lower-end router seperti 2500 dan 1600 tidak mendukung subinterfaces.
Setiap antarmuka fisik dapat memiliki hingga 65.535 interface logis.
Rtr(config)#interface fastethernet port.subinterface
21
INTER-VLAN ROUTING - TRUNK LINKS
Rtr(config)#interface fastethernet 0/1.1
Rtr(config-if)#description VLAN 1
Rtr(config-if)#encapsulation dot1q 1
Rtr(config-if)#ip address 10.1.0.1 255.255.0.0
Kita akan berbicara tentang VLAN 1 dan VLAN Manajemen dalam sekejap.
Disarankan bahwa VLAN 1 tidak digunakan baik untuk lalu lintas Manajemen or user traffic.
22
10.1.0.11/16 10.20.0.22/16
10.1.0.1/16
10.20.0.1/16
10.10.0.1/16
INTER-VLAN ROUTING - TRUNK LINKS
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-if)#description Management VLAN 10
Rtr(config-if)#encapsulation dot1q 10
Rtr(config-if)#ip address 10.10.0.1 255.255.0.0
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-if)#description Management VLAN 20
Rtr(config-if)#encapsulation dot1q 20
Rtr(config-if)#ip address 10.20.0.1 255.255.0.0
23
10.1.0.11/16 10.20.0.22/16
10.1.0.1/16
10.20.0.1/16
10.10.0.1/16