PERTEMUAN 1ADMINISTRASI JARINGAN

PERENCANAAN PERKULIAHAN

Mahasiswa diharapkan dapat:

• Memahami konsep dasar administrasi sistem jaringan komputer

• Mengerti prosedur instalasi, Konfigurasi dan Administrasi layananyang diberikan dalam sistem jaringan komputer

• Mengerti prosedur penanganan masalah pada layanan yang diberikandalam sistem jaringan komputer

MATERI POKOK

3

Pertemuan Ke- Pokok Bahasan

1 Pengantar Administrasi Jaringan

2 Dasar Design Jaringan

3 DNS Konsep dan Penerapan

4 Webserver

5 Mail Server

6 Proxy Server

7 REVIEW MATERI & QUIZ PERSIAPAN UTS

8 UJIAN TENGAH SEMESTER (UTS)

9 Proxy Server

10 Samba

11 Network Management

12 Backup & Recovery

13 Wireless Technology

14 VLAN dan InterVLAN

15 REVIEW MATERI & QUIZ PERSIAPAN UAS

PERENCANAAN PERKULIAHAN #2

Sumber Referensi

� TCP/IP Network Administration, Craig Hunt; ISBN 1-56592-322-7, Second Edition,December 1997

� Installing Troubleshooting And Repairing, Mcgraw Hill

� Wireless Networks Computer Networks, Andrew Tanenbaum - Fourth Edition

� Microsoft Windows Server 2003 Deployment Kit—Microsoft Press

� Securing Windows Server 2003 - OReilly

� Building Secure Servers With Linux (2003) - Michael D. Bauer - 2003 O'Reilly

� Computer Networks and Internets, with Internet Applications,3ed, Douglas E Comer, Prentice Hall, 2001

� CIT Presentation Study Guide, Cisco Press, 1998

4

Sumber Referensi #2

� LINUX System Administrator's Survival Guide, Tim Parker, Macmillan Computer Publishing,

� Buku Pintar Internet, TCP/IP, Standar,Desain dan Implementasi, cetakan ke enam, Onno W Purbo,Elex Media Komputindo, 2001

CATATAN :

1. Mahasiswa wajib mempunyai buku referensi tersebut (minimak

2. Dosen diharapkan mencari referensi tambahan dari jurnal-jurnal.

RENCANA PEMBELAJARAN

• Pertemuan 1 s.d 14 disampaikan dengan Metode Ceramah, Metode

Diskusi dan Latihan Soal.

• Pada akhir pertemuan akan dilakukan latihan soal (quiz) yang nilainya

akan dijadikan “Nilai Tugas”.

SISTEM PENILAIAN

7

DESKRIPSI SINGKAT TUGAS

Mahasiswa harus menjawab beberapa pertanyaan dalam soal yang

diberikan oleh dosen yang bersangkutan.

Soal diambil dari pertemuan yang telah diajarkan oleh dosen.

NETWORK ADMINISTRATOR

NETWORK ADMINISTRATORNETWORK ADMINISTRATORNETWORK ADMINISTRATORNETWORK ADMINISTRATOR

Mengadministrasi server dalam jaringan adalah suatu bentukpekerjaan yang dilakukan oleh administrator jaringan yangmempunyai tugas untuk membuat server, mengelola jaringanyang tersambung dengan server, memonitor jaringan, dan jugamengamankan transfer data dalam jaringan tersebut.

NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2

� Memilih aplikasi untuk server,

� Memilih sistem operasi untuk jaringan,

� Memilih komponen server,

� Menetapkan spesifikasi server,

� Membangun dan mengkonfigurasi server,

� Menguji server,

� Memonitor kinerja jaringan.

Peran TI (Teknologi Informasi) Profesional

1. Fungsi Operasional akan membuat struktur organisasi menjadi lebih ramping telah diambil alih fungsinya oleh teknologi informasi. supporting agency dimana teknologi informasi dianggap sebagai sebuah firm infrastructure.

2. Fungsi Monitoring and Control mengandung arti bahwa keberadaan teknologi informasi akan menjadi bagian yang tidak terpisahkan dengan aktivitas di level manajerial embedded di dalam setiap fungsi manajer, sehingga struktur organisasi unit terkait dengannya harus dapat memiliki span of control atau peer relationship yang memungkinkan terjadinya interaksi efektif dengan para manajer di perusahaan terkait.

3. Fungsi Planning and Decision mengangkat teknologi informasi ke tataran peran yang lebih strategis lagi karena keberadaannya sebagai enabler dari rencana bisnis perusahaan dan merupakan sebuah knowledge generator bagi para pimpinan perusahaan yang dihadapkan pada realitas untuk mengambil sejumlah keputusan penting sehari-harinya.

Peran TI (Teknologi Informasi) Profesional

4. Fungsi Communication secara prinsip termasuk ke dalam firm infrastructure dalam era organisasi moderen dimana teknologiinformasi ditempatkan posisinya sebagai sarana atau media individuperusahaan dalam berkomunikasi, berkolaborasi, berkooperasi, danberinteraksi.

5. Fungsi Interorganisational merupakan sebuah peranan yang cukupunik karena dipicu oleh semangat globalisasi yang memaksaperusahaan untuk melakukan kolaborasi atau menjalin kemitraandengan sejumlah perusahaan lain.

Evolution of Networking

INTERNET

FIREWALL

E - MAIL

FILESERVER EIS

WWWDOMAIN NOC

MULTILAYERSWITCH

ROUTER

-

GTW

Traffic MonitoringCACTIHttp ://noc .eepis -its .edu

EEPISHOTSPOT

PROXY LECTURER , EMPLOYEE

STUDENTS Internal ServerEEPIS -INFORMATION SYSTEM (EIS http ://eis .eepis - its .edu )Http ://fileserver .eepis -its .edu

DMZ

E -Mail serverHTTPS , SPAM (Spamassassin ) , Virus Scanner (ClamAV )

PROXY (Squid )All access to Internet must through Proxy

FIREWALL -IDSLinux bridge, iptables shorewall, snort, portsentry, acidlab

CISCO RouterUsing acl , block malware from outside

L 3 SwitchBlock malware on physical port from inside network

All Server in DMZManage using SSH , Secure Webmin

SQL Database (MySQL )Access only from localhost (127 .0 .0.1)

EEPISHOTSPOTAccess from wifi, signalonly in EEPIS campusAuthentication from Proxy

Managable SwitchsBlock unwanted user from port, manage from WEB

Sumber: http://lecturer.eepis-its.edu/~dhoto/...

Network Services

• Telnet/FTP

• DHCP Service

• DNS Service

• Web Service

• Mail Service

• Dialin Service

• File Sharing/Samba

• Proxy

• Traffic Monitoring /MRTG/CACTI

• Security Service

Siapa Bertanggung Jawab

• Computer Technician

• Network Technician

• System Administrator

Computer Technician

"Desktop" Support

1. Bertanggung jawab untuk menyiapkan dan memelihara komputer

pengguna.

2. Menempatkan komputer bersama-sama.

3. Menambahkan baru hardware: RAM, CD-ROM, Monitor, dll

4. menginstal perangkat lunak

5. Mengatur account, email, dan akses ke server

6. Troubleshotting

7. Helping Users

Network Technician

� Menghubungkan komputer ke jaringan.

� Instal, mengelola, memecahkan masalah infrastruktur jaringan: Router, Switches,

Kabel, Wireless Access Point

� Issue:

- keamanan

- Quality of Service

- Video On Demand

- IP Telephony atau Voice over IP

� Setting up any wireless network access.

� Mengkonfigurasi router dan switch.

- Basic configurations

- Security

- Traffic flow

System Administrator

• Mempertahankan "file server", komputer yang menyimpan perangkat lunak dan data yang digunakan oleh semua orang.

• Menyiapkan username dan password untuk akses kontrol ke jaringan.

• Menyiapkan dan memelihara server yang mengendalikan Email.

• Jauhkan komputer aman dari virus dan hacker.

Sys Admin Handle

• Apa yang di lakukan System administrator

memastikan bahwa sistem komputasi berjalan dengan benar dan seefisien mungkin, dan memastikan bahwa semua pengguna dapat dan memang menggunakan sistem komputasi untuk melaksanakan pekerjaan yang dibutuhkan mereka dengan cara yang termudah dan paling efisien.

• Konflik

Pihak Manajemen ingin membatasi jumlah uang yang dihabiskan untuk sistem komputer.

VSPihak pengguna di sisi lain akan selalu ingin lebih banyak ruang disk dan CPU lebih cepat.

=

Administrator Sistem harus berusaha untuk menyeimbangkan dua tujuan yang saling bertentangan

Network Administrator Activity

• Kesalahan Manajemen

• Perangkat manajemen

• Konfigurasi Manajemen

• Kinerja manajemen

• Sejarah manajemen

• Accounting

• Security

• Manajemen Ruang Lingkup

• Pemeliharaan dan upgrade

• Remote access

Apa yang harus Sistem Administrator tahu

1. Pemrograman,Sistem Administrator harus mampu programing. Mereka mungkin harus menulis skrip yang mengotomatisasi tugas-tugas rutin atau program Visual Basic untuk membantu pengguna melakukan tugas tertentu.

2. Pemeliharaan perangkat keras dan instalasiHal ini dapat berkisar dari menginstal hardware baru untuk membersihkan perangkat keras lama sehingga terus bekerja

3. Documentation and testing,

4. Human Computer Interface,

5. networks and computer communication,

Apa yang harus Sistem Administrator tahu #1

6. User education,

7. Diplomacy,

8. Legal issues and contracts,

9. Detective work,

10. Management and policy setting, and

11. Public relations

Perlu Keterampilan lain (skill)

• Berkomunikasi dengan Pengguna

• Berkomunikasi dengan manajemen

PERTEMUAN II

DASAR DESIGN JARINGAN

Prinsip Perancangan Jaringan Komputer

• Perhitungkan bandwidth yang dibutuhkan jaringan

• Pelajari aplikasi yang akan digunakan user dalam jaringan • Misal : database client-server

• Perhatikan jalur-jalur kritis pada jaringan • Agar tidak terjadi isolasi segment pada jaringan

• Perhatikan keseimbangan beban pada jaringan (load balance)

• Gunakan model desain hierarkhi dalam mendesain jaringan

Model Desain Hierarkhi

• Lapisan inti(Core) • Lapisan ini merupakan tulang punggung(backbone)

• Koneksi data diteruskan secepat mungkin

• Menggunakan protokol jaringan yang tercepat • Gigabit Ethernet, FDDI atau ATM

Model Desain Hierarkhi #2

• Lapisan Distribusi(ditribution) • Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen

jaringan berdasarkan peraturan yang berlaku pada instansi bersangkutan

• Misal : • Pembagian jaringan berdasarkan departemen

Model Desain Hierarkhi #3

• Lapisan Akses • Lapisan paling bawah, pada lapisan ini user dihubungkan untuk melakukan

akses ke jaringan

• Dilakukan penyaringan/filter paket data

Komponen Jaringan

Connections Communications/Protocols Services

Connection

Routers

Switches/ Hubs

Wire/Wireless

Communications/Protocols

• Sebuah bahasa umum untuk 2 sistem untuk berkomunikasi satu sama lain TCP/IP (Internet/Windows NT)

IPX / SPX (Novell Netware 4)

AppleTalk

Other Network OS

Service

• DNS

• DHCP

• WEB SERVER

• FTP

• MAIL SERVER

Pertemuan III

DHCP Server Konsep dan Penerapan

Pendahuluan

• Alamat IP (IP Address; sering disingkat IP) adalah angka 32-bit yang menunjukkan alamat dari sebuah komputer pada jaringan berbasis TCP/IP.

• Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer pengirim dan komputer penerima.

Pendahuluan #2

• Pengalamatan IP address • IP Statis

Konfigurasi IP secara Manual • Permanen • Temporer

• IP dinamis Konfigurasi IP Oleh Computer Server melalui Jaringan

Computer

Pendahuluan #3

•Kebutuhan Konfigurasi IP Secara dinamis, karena beberapa hal : • Jaringan yang berkembang dinamis • Host datang dan Pergi • Perubahan ISP akan berpengaruh pada perubahan IP

Public

•Kelebihan jika menggunakan IP dinamis: • Tidak perlu setting IP satu persatu ke komputer yang

terkoneksi seluruh komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP.

• Selain alamat IP, banyak parameter jaringan yang dapat diberikan seperti default gateway dan DNS server.

Perkembangan Protocol IP Dinamis

• Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis

• RARP (s/d 1985, tidak lama digunakan) • Reverse Address Resolution Protocol

• BOOTP (1985-1993)

• Bootsrap Protocol • DHCP (sejak 1993 sampai sekarang)

• Dynamic Host Configuration Protocol

• Hanya DHCP yang sekarang dipakai secara luas

RARP Server

• Merupakan protokol pertama yang melayani permintaan IP client • Didesain untuk menyediakan Address Resolution bagi sistem diskless (PC

Non HDD) • Menyediakan mekanisme booting lewat jaringan • Ketika booting menggunakan ARP terjadi transfer file sistem dari server

ke client menggunakan tftpd (Trivial File Transfer Daemon) • TFTP ini merupakan service yang ada di /etc/inetd.conf yang defaultnya

didisable karena kurang aman (tidak menggunakan autentikas untuk komunikasi) dan sukar dicontrol

• Tidak lama digunakan • Protokol masih digunakan untuk mencari nomor MAC bagi komputer

yang tidak tahu dengan menggunakan ARP Request dan Replay

System Kerja RARP

BOOTP Protocol

•Sebagai Lanjutan ARP didevelop BOOTP Protocol untuk menangani request address dari client

•Kelebihan BOOTP lebih aman dan pengiriman selain IP juga mengirimkan netmask dan gateway

•Menggunakan NIS over tftp untuk transfer informasi sehingga lebih aman

•Membutuhkan bootpd (BOOTP daemon)

•Configurasi ada pada /etc/bootptab

Sistem Kerja BOOTP

DHCP

• DHCP merupakan Standar dari IETF (Internet Engineering Task Force)

• Dikembangkan tahun 1993, sbg perbaikan dan BOOTP (Bootstrap Protocol) • RFC 2131: Dynamic Host Configuration Protocol

• RFC (Requets For comments) adalah aturan-aturan yang telah ditetapkan secara umum untuk mengatur proses apa saja seputar internet.

• RFC 2131 adalah berisi aturan-aturan atau protocol yang digunakan pada proses DHCP

• Pada RFC 2131 ini dijelaskan bagaimana dan apa yang dilakukan oleh DHCP server dan DHCP client ketika menggunakan protocol ini

• RFC 2132: DHCP Options and BOOTP Vendor Extensions

DHCP #2

•Memungkin beberapa server jalan di jaringan, dengan catatan range IP setiap server tidak boleh ada yang overlap

Informasi yang dikirim via DHCP

• IP, Netmask dan default router/gateway

• Name Server

• File Server

• dll (Default IP TTL, Broadcast Address, Static Route, Ethernet Encapsulation, X Window Manager, X Window Font, DHCP Msg Type, DHCP Renewal Time, DHCP Rebinding, Time SMTP-Server, SMTP-Server, Client FQDN, Printer Name, …)

Format Paket DHCP

• Ide dasar memberikan IP ke client, server harus ingat IP tersebut dan parameternya.

• Yang dikirim bukan Cuma IP tapi juga parameter - parameter

• Jika client booting sedapatkan mungkin diberi IP yang sama.

System DHCP

• Salah satu perbedaan BOOTP dan DHCP : • BOOTP tidak punya waktu sewa (infinity), sedangkan DHCP

punya waktu sewa • Binding/lease (kumpulan 1 IP dan 1 client) • Pada DHCP Client menyewa dalam waktu tertentu, Jika

waktu habis harus menyewa kembali. • 50% dari waktu sewa harus memperbaharui sewa

(renewing). Jika unsuccessfull, maka client akan continue sampai 75% waktu sewa, client berusaha release lagi, jika tidak berhasil berusaha sampai 87.5%, jika tidak berhasil dia akan mulai mencari DHCP Server baru untuk menyewa, jika tidak ditemukan IP dipakai sampai waktu sewa habis.

System DHCP #2

• Dua timer pada DHCP : • Renewing (T1) • Rebinding (T2)

• T1 ditentukan terlebih dahulu • T1 : ½ T2

DHCP Message

• DHCPDISCOVER • Ini merupakan tipe pertama dari DHCP, yang menentukan klien

broadcast untuk menemukan server DHCP lokal. Opsi Message Type dikodekan ‘1

• DHCPOFFER • Server DHCP yang menerima satu klien DHCPDISCOVER dan yang

dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’

• DHCPREQUEST • Klien menerima satu atau lebih DHCPOFFER dan memutuskan

tawaran yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke “pemenang”. Semua server yang lain mengetahui pesan broadcast ini dan dapat memutuskan bahwa mereka “kalah”. Opsi Message Type dikodekan ‘3’.

DHCP Message #2

• DHCPACK • Akhirnya server mengirim DHCPACK ke klien dengan

sekumpulan parameter konfigurasi, mengkonfirmasi pada klien bahwa DHCPREQUEST diterima, dan memberikan kumpulan informasi yang diperlukan. Bagian ACK dari nama pesan ini kependekan dari “acknowledge”. Opsi Message Type dikodekan ‘5’

• DHCPNACK • Jika klien meminta (dengan pesan DHCPREQUEST) alamat

yang salah, kadaluwarsa, atau yang lainnya yang tidak dapat diterima, maka server mengirim DHCPNAK ke klien untuk memberitahu bahwa ia tidak dapat memperoleh alamat tersebut. ‘NAK” dalam hal ini kependekan dari “negative acknowledge”. Opsi Message Type dikodekan ‘5’

DHCP Message #3

• DHCPDECLINE • Jika klien menerima alamat yang diminta, dan secara

berturutan menemukan bahwa alamat itu telah digunakan ditempat lain dalam jaringan, ia harus mengirim DHCPDECLINE ke server. Klien mungkin mencoba mengirim suara ke alamat. Jika ada jawaban berarti ada orang yang menggunakan alamat server. Opsi Message Type dikodekan ‘4’

• DHCPRELEASE • Jika klien tidak lagi perlu menggunakan alamat yang

ditunjuk secara dinamis, ia harus mengirim pesan DHCPRELEASE ke server supaya server mengetahui bahwa alamat tidak lagi digunakan. Tidak semua klien DHCP melakukan hal ini karena merupakan pilihan teknis. Opsi Message Type dikodekan ‘7’

DHCP Message #4

• DHCPINFORM • Jika klien telah mempunyai alamat IP, tetapi masih

memerlukan beberapa informasi konfigurasi, maka pesan DHCPINFORM akan melayani tugas ini. Opsi Message Type dokodekan ‘8’.

Aturan dan Proses RFC 2131

• Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client tesebut akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER ke suatu network.

• Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP client tersebut dengan DHCPOFFER.

• Ketika client mendapatkan DHCPOFFER, client memiliki dua pilihan keputusan yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari DHCP server

Aturan dan Proses RFC 2131 (lanj..)

• Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat mengirimkan DHCPACK dengan membawa parameter-parameter konfigurasi untuk client dan memasukkan informasi itu kedalam dhcp.lease database jika DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUEST jika DHCP Server tidak menyetujuinya

• Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client telah keluar atau tidak menggunakan network address tersebut. Namun tidak semua sistem operasi yang melakukan ini

Sistem Kerja DHCP

Block Aliran Protocol DHCP

Analisa Packet DHCP (DHCP Discover)

Analisa Packet DHCP (DHCP Offer)

Analisa Packet DHCP (DHCP Request)

Analisa Packet DHCP (DHCP Ack)

Analisa Packet DHCP (DHCP Decline)

DHCP Relay Agent

•Semua Message DHCP selama proses menggunakan sistem broadcast, hal ini membuat Pesan DHCP tidak sampai pada jaringan yang lain.

•Konsekuensinya perlu diinstall DHCP Relay Agent untuk meneruskan message DHCP diantara jaringan yang ada.

•Router sudah menyiapkan konfigurasi untuk DHCP Relay Agent, baik Cisco Router maupun Server Windows yang berfungsi sebagai router

DHCP Relay Agent

Konfigurasi DHCP server

• File konfigurasi utama DHCP server pada etc/dhcp3/dhcpd.conf

option domain-name "test1.com"; option domain-name-servers 192.0.0.1, 194.2.0.50; option routers 192.0.0.151;

default-lease-time 3600; subnet 192.0.0.0 netmask 255.255.255.0 { range 192.0.0.200 192.0.0.254; }

Konfigurasi DHCP Server

• Penanganan dua atau lebih subnet Share-network MARKET-NET {

option domain-name "test1.com"; option domain-name-servers 192.0.0.1, 194.2.0.50; option routers 192.0.0.151; subnet 192.168.1.0 netmask 255.255.255.224 {

range 192.168.1.3 192.168.1.30; option routers 192.168.1.2

} subnet 192.168.1.32 netmask 255.255.255.224 {

range 192.168.1.35 192.168.1.62; option routers 192.168.1.33

} }

Konfigurasi IP Address Statis (DHCPD for BOOTP)

host host_name { hardware ethernet 00:B0:CF:8B:49:37; fixed-address 192.0.0.19; }

Konfigurasi DHCP Server

• Informasi tentang client yang menyewa IP bisa dilihat pada : dhcpd.leases pada direktori dhcp diinstall

Konfigurasi Mesin Client

• Redhat pada : • /etc/sysconfig/network-scripts/ifcfg-eth#

• /var/run/dhcpd-eth0 info tentang IP yang pernah disewa, sebisa mungkin mendapat IP yang sama

• Debian pada /etc/network/interfaces

• /etc/resolv.conf untuk nama host yang sama

• Konfigurasi DHCP di client : auto lo eth0 iface lo inet loopback iface eth0 inet dhcp

Dynamic DNS

• Kolaborasi antara DNS dan DHCP

• Membutuhkan bind9 dan DHCP3

• Konfigurasi file utama : dhcpd.conf dan named.conf

Pertemuan IV

DNS, Konsep dan Penerapan

8/3/2015

Pengenalan DNS

DNS merupakan sistem berbentuk database

terdistribusi yang akan memetakan/mengkonversikan

nama host/mesin/domain ke alamat IP (Internet

Protocol) dan sebaliknya dari alamat IP ke nama host

yang disebut dengan reverse-mapping.

Penggunaan :

Untuk memetakan nama mesin misal www.eepis-

its.edu ke alamat IP misal 202.154.187.5

Untuk routing e-mail, telnet, ftp, web, dan lain-lain.

Intro to DNS

DNS sebagai jembatan

Manusia lebih mudah untuk mengingat

nama daripada alamat IP dengan panjang

32 bit itu.

Komputer menggunakan alamat IP untuk

berkomunikasi dan berinteraksi.

DNS tidak diperlukan jika kita bisa

mengingat ratusan, ribuan, bahkan

jutaan alamat IP di Internet.

History #1

Sebelum adanya DNS, tahun 1970-an ARPAnet menggunakan

pemetaan dengan bentuk tabel host pada berkas HOSTS.TXT

HOSTS.TXT berisi nama host dan alamat IP serta pemetaannya dari

seluruh mesin/komputer yang terhubung dalam jaringan.

History #2

Ketika ada komputer lain yang terhubung ke jaringan

ARPAnet maka masing-masing komputer dalam

jaringan tersebut harus memperbaharui berkas

HOSTS.TXT-nya.

Cara meng-update berkas HOSTS.TXT dengan

menggunakan ftp setiap satu atau dua minggu sekali.

Masalah ketika jaringan menjadi semakin besar.

Kesulitan meng-update isi berkas HOSTS.TXT karena

jumlah nama mesin/komputer yang dituliskan sudah

terlalu besar dan tidak efisien.

8/3/2015

History #3

Muncul ide untuk membuat sistem database terdistribusi yang mempunyai data mengenai pemetaan nama host ke alamat IP dan sebaliknya.

Dengan adanya pendistribusian database nama host dan alamat IP, maka tiap organisasi yang memiliki jaringan di dalam domain tertentu hanya bertanggung jawab terhadap database informasi pemetaan nama host dan alamat IP pada jaringannya saja yang biasa disebut zone.

Administrasi domain tersebut dilakukan secara lokal tetapi informasi itu dapat diakses oleh semua komputer di Internet.

History #4

Karena sifat database yang terdistribusi ini, maka dibutuhkan suatu mekanisme pengaksesan informasi bagi host lain pada database yang terdistribusi untuk menemukan informasi host atau jaringan yang dipunyai oleh suatu organisasi.

Dan pada tahun 1984, Paul Mockapetris mengusulkan sistem database terdistribusi ini dengan Domain Name System (DNS) yang dideskripsikan dalam RFC 882 dan 883. Sistem ini digunakan sampai sekarang pada jaringan khususnya Internet.

Kerja DNS

Struktur #1

Struktur database DNS mirip dengan sistem-berkas/filesystem UNIX yaitu berbentuk hierarki atau pohon.

Tingkat teratas pada DNS adalah root yang disimbolkan dengan titik/dot (.) sedangkan pada sistem berkas UNIX, root disimbolkan dengan slash (/).

Setiap titik cabang mempunyai label yang mengidentifikasikannya relatif terhadap root (.).

Tiap titik cabang merupakan root bagi sub-tree/tingkat bawahnya.

Tiap sub-tree merupakan domain dan dibawah domain terdapat sub-tree lagi bernama subdomain.

Struktur #2

Setiap domain mempunyai nama yang unik dan menunjukkan posisinya pada pohon DNS, pengurutan/penyebutan nama domain secara penuh dimulai dari domain paling bawah menuju ke root (.).

Masing-masing nama yang membentuk suatu domain dipisahkan dengan titik/dot (.) dan diakhiri dengan titik yang merupakan nama absolut relatif terhadap root (.).

Struktur #3

Struktur #4

Contoh: www.its.ac.id.

"." merupakan root domain

id merupakan Top Level Domain

ac merupakan Second Level Domain

its merupakan Third Level Domain

www merupakan nama komputer/mesin yang bersangkutan

Sistem penulisan nama secara absolut dan lengkap ini disebut FQDN (Fully Qualified Domain Name) - www.its.ac.id.

Hirarki

Tiap organisasi yang telah mendaftar ke Network Information Center(NIC) akan mendapatkan nama domain sesuai dengan organisasi tersebut.

Nama domain tersebut bisa dibagi menjadi subdomain sesuai kebutuhan organisasi.

Contoh: InterNIC mempunyai semua Top Level Domain termasuk edu,

Lembaga pendidikan PENS akan mendaftarkan nama domain eepis-its.edu (education), maka PENS diberikan/didelegasikan oleh InterNIC untuk mengelola domain eepis-its.edu yang merupakan sub domain dari edu.

PENS dapat membagi lagi domain eepis-its.edu ke beberapa sub domain misal www.eepis-its.edu, ies.eepis-its.edu, eis.eepis-its.edu, elearning.eepis-its.edu.

Hirarki #2

Dengan adanya sistem berbentuk hierarki/pohon ini maka tidak ada nama host yang sama pada domain/subdomain yang sama, karena masing-masing dari node/titik-cabang mempunyai nama unik dan tidak boleh ada yang menyamainya kecuali berbeda sub-tree/sub pohon.

Tidak akan ada konflik antar organisasi karena masing-masing organisasi mempunyai domain yang berbeda-beda dan ini diatur oleh InterNIC untuk TLD.

Kedalaman pohon dibatasi sampai level 127

Top Level Domain (TLD)

Domain Generik com , net , gov , mil , org , edu , int Selain 7 domain di atas ada lagi 7 domain baru dari

ICANN (www.icann.org) yaitu: aero, biz , coop , info , museum , name , pro

Domain Negara Contoh: id untuk Indonesia, au untuk Australia, uk

untuk Inggris, dan lain-lain. Domain negara ini dapat dan umumnya diturunkan

lagi ke level-level di bawahnya yang diatur oleh NIC dari masing-masing negara, untuk Indonesia yaitu IDNIC. Contoh level bawah dari id yaitu net.id, co.id, web.id.

Root name servers

Server root digunakan untuk menemukan authoritative name

servers untuk semua zona top-level.

Ada 13 server root

Digunakan untuk name resolution

Address root servers (2004)

A.ROOT-SERVERS.NET. (VeriSign, Dulles, VA) 198.41.0.4

B.ROOT-SERVERS.NET. (ISI, Marina Del Rey CA) 192.228.79.201

C.ROOT-SERVERS.NET. (Cogent Communications) 192.33.4.12

D.ROOT-SERVERS.NET. (University of Maryland) 128.8.10.90

E.ROOT-SERVERS.NET. (Nasa Ames Research Center) 192.203.230.10

F.ROOT-SERVERS.NET. (Internet Systems Consortium) 192.5.5.241

G.ROOT-SERVERS.NET. (US Department of Defense) 192.112.36.4

H.ROOT-SERVERS.NET. (US Army Research Lab) 128.63.2.53

I.ROOT-SERVERS.NET. (Autonomica/NORDUnet) 192.36.148.17

J.ROOT-SERVERS.NET. (Verisign, multiple cities) 192.58.128.30

K.ROOT-SERVERS.NET. (RIPE,Europe multiple cities) 193.0.14.129

L.ROOT-SERVERS.NET. (IANA, Los Angeles) 198.32.64.12

M.ROOT-SERVERS.NET. (WIDE, Tokyo, Seoul, Paris) 202.12.27.33

Recursive queries

root server

edu server

virginia.edu

server

cs.virginia.edu

server

Resolver

Name

server

quer

y

resp

onse

Referral to edu name server

1st query: neon.cs.virginia.edu

2nd query: neon.cs.virginia.edu

Referral to virginia.edu name

server

3rd query:

neon.cs.virginia.edu

Referral to

cs.virginia.edu

name server

4th query:

neon.cs.virginia.edu

IP address of

neon.cs.virginia.edu

Caching

Untuk mengurangi traffic, informasi

mapping antara IP dan name servers

disimpan di cache

Ketika ada permintaan query server

tidak perlu lagi menghubungi server lain

Resource Records

Record database pada Database DNS terdistribusi disebut resource records (RR)

Resource records disimpan pada file konfigurasi (zone files) pada name servers.

Berikut ini contoh sebuah zone Resource record

db.mylab.com

$TTL 86400

mylab.com. IN SOA PC4.mylab.com.

hostmaster.mylab.com. (

1 ; serial

28800 ; refresh

7200 ; retry

604800 ; expire

86400 ; ttl

)

;

mylab.com. IN NS PC4.mylab.com.

;

localhost A 127.0.0.1

PC4.mylab.com. A 10.0.1.41

PC3.mylab.com. A 10.0.1.31

PC2.mylab.com. A 10.0.1.21

PC1.mylab.com. A 10.0.1.11

Resource Records #1

db.mylab.com

$TTL 86400

mylab.com. IN SOA PC4.mylab.com. hostmaster@mylab.com. (

1 ; serial

28800 ; refresh

7200 ; retry

604800 ; expire

86400 ; ttl

)

;

mylab.com. IN NS PC4.mylab.com.

;

localhost A 127.0.0.1

PC4.mylab.com. A 10.0.1.41

PC3.mylab.com. A 10.0.1.31

PC2.mylab.com. A 10.0.1.21

PC1.mylab.com. A 10.0.1.11

Resource Records #2

Maksimum umur data cache dalam detik

• Record Start of authority

(SOA) arti : “Zona

authoritative Name server-

nya Mylab.com”

•PC4.mylab.com adalah

name server

•Email adress PICnya

hostmaster@mylab.com

Record Name server (NS).

Address (A) records.

Satu entry untuk setiap

hostaddress

Software

Pada Redhat Linux yang sudah terinstall BIND (name

server daemon) akan dijumpai beberapa file sebagai

berikut :

Di dalam /var/named akan ada 2 file yaitu :

named.ca

named.local

Di dalam /etc akan terdapat file named.conf

File-File Konfigurasi

Standard

named.conf di dalam /etc

named.ca di dalam /var/named

named.local di dalam /var/named

Jika ingin membuat master server maka harus ada:

file zone -> mapping dari nama ke IP

file reverse zone -> mapping dari IP ke nama

Blok dalam named.conf

options — List konfigurasi global dan default

include — berisi path file lain yang diperlukan

acl — IP address dalam access control list

server — properties khusus untuk remote servers

zone — informasi khusus untuk zona

Directory untuk menempatkan

file zone // generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

Blok untuk mengatur akses

// // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; }; };

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

3. Zone untuk root

4. Zone untuk localhost

5. Zone untuk reverse address

Zone untuk root

zone "." IN { type hint; file "named.ca"; };

options

Biasanya ditaruh pada baris pertama named.conf

Sintak :

options {

value “property”;

}

options : allow-query

Menerima query hanya dari host dalam address yang

sudah (default any host).

Penggunaan: allow-query {“address-list”};.

options : allow-transfer

Zone transfers menerima query hanya dari

host dalam address yang sudah (default all

host).

Penggunaan : allow-transfer {“address list”};.

options : directory

Tempat dimana file konfigurasi server berada.

Penggunaan: directory “path to directory”; (specify

path).

options : forwarders

Menunjukkan IP addresses server untuk memforward

query (default is none).

Penggunaan: forwarders “IP addresses of servers”;

(specify IP addresses).

options : forward

Jika diset pertama kali, Server akan didaftar pada

query forwarders pertama,

Penggunaan: forward “first or only”; (pilih salah satu).

options : listen-on

Port dimana server listen dari query yang ada (default

is port 53).

Penggunaan : listen-on “port {address list}”;

options : recursion

Server secara recursive mencari jawaban query

(default is yes).

Penggunaan: recursion “ yes or no”; (choose one).

include

Berisi path dan file yang dibutuhkan yang berada diluar

direktori yang sudah ditentukanpada named.conf.

acl

IP address dalam access control list. Hanya host

yang terdaftar yang boleh akses ke server

acl "transferdns" {

{ 216.65.64.146/32; };

{ 209.25.238/24; };

{ 202.154.63.3/32; };

};

named.ca #1

Dikenal sebagai cache file untuk DNS

Berisikan daftar world root servers

named.ca #2

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . <file>"

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC

; under anonymous FTP as ; file /domain/named.cache

; on server FTP.INTERNIC.NET

; last update: Nov 5, 2002 ; related version of root zone: 2002110501

;

; formerly NS.INTERNIC.NET

;. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

;; formerly NS1.ISI.EDU

;. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

;

named.ca #3

; formerly C.PSI.NET

;. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

; formerly TERP.UMD.EDU

;. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

; formerly NS.NASA.GOV

; 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

; formerly NS.ISC.ORG

; 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

; formerly NS.NIC.DDN.MIL

; 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

; formerly AOS.ARL.ARMY.MIL

; 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

;

8/3/2015

named.ca #4 ; formerly NIC.NORDU.NET

;

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

;

; operated by VeriSign, Inc.

;

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

;

; housed in LINX, operated by RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

; operated by IANA

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12

; housed in Japan, operated by WIDE

3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

; End of File

8/3/2015

Named.local

Berisikan informasi tentang localhost

Berisikan info untuk me-resolv loopback address

untuk localhost

Named.local #1

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

Named.rev #1

Menyediakan informasi untuk reserve lookups.

Digunakan untuk mengetahui nama dari suatu host

berdasarkan IP

Named.rev #2

63.154.202.in-addr.arpa. IN SOA ns1.pens-its.edu. admin.pens-its.edu. (

2000081012 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns1.pens-its.edu.

IN NS ns2.pens-its.edu.

4 IN PTR www.pens-its.edu.

5 IN PTR ies.pens-its.edu.

6 IN PTR elerning.pens-its.edu.

File ZONE

File zone berisikan resource record (RR) tentang IP

address

File ZONE akan diawali oleh SOA yang merupakan

penanda bahwa name server tersebut adalah

merupakan sumber yang sah untuk domain tersebut

SATU zone file HANYA akan punya SATU SOA

SOA #1

@ IN SOA main.tactechnology.com. mail.tactechnology.com. (

2000052101 ; Serial

8h ;Refresh

2h ;Retry

1w ;Expire

1d) ;Minimum TTL

SOA seperti ini adalah Start Of Authority untuk domain yang di spesifikasikan di named.conf

Nama server yang sah adalah main.technology.com

Mail-address dari administratornya adalah mail.tatechnology.com

SOA #2

Serial : Serial number dari file zone tersebut

Refresh : waktu yang dibutuhkan untuk me-refresh data

Retry : waktu yang dibutuhkan untuk menunggu sebelum berusaha mengontak server utama jika ada kegagalan

Expire : jika secondary master gagal mengontak server utama dalam waktu ini maka database tentang domain tersebut akan dibuang

TTL: Time to live untuk menentukan berapa lama data disimpan dalam cache

Resource Record

NS — NAME SERVERS

Menunjukkan nama “name server”.

A — THE IP ADDRESS FOR THE NAME

Menunjukkan nomor IP “name server”.

PTR — POINTER FOR ADDRESS NAME MAPPING

Digunakan untuk menunjuk name server

CNAME — CANONICAL NAME

Menunjukkan nama real host.

MX — MAIL EXCHANGE RECORD

Menunjukkan sebagai mail server pada domain tersebut.

Dynamic DNS

Suatu cara melakukan update DNS server tanpa harus melakukan restart terhadap konfigrasi DNS kita.

Pada waktu konfigurasi DNS harus ada cara untuk mengupdate, Pada waktu suatu host hidup kita bisa menyediakan address via DHCP, kemudian DHCP meminta DNS untuk merubah record A dan PTR sesuai kebutuhan.

Kolaborasi antara DNS dan DHCP

Membutuhkan bind9 dan DHCP3

Konfigurasi file utama : dhcpd.conf dan named.conf

Pertemuan V

WEB Server

Sasaran

• Dalam pelajaran ini, Anda akan belajar :

- Untuk memahami fungsi server Web.

- Untuk memperkenalkan Web server Apache.

- Untuk mempelajari cara untuk meminta

dokumen dari server web.

2

Pengenalan

• web server

- Merespon permintaan klien dengan

menyediakan sumber daya

• URI (Uniform Resource Identifier)

• Web server dan berkomunikasi dengan

klien platform-independen Hypertext

Transfer Protocol (HTTP)

3

Pengenalan lanjutan

4

IIS 5.0 IIS 6.0 Apache Web server

Company Microsoft

Corporation

Microsoft

Corporation

Apache Software

Foundation

Version 5.0 6.0 2.0.47

Released 2/17/00 3/28/03 7/10/03

Platforms Windows 2000,

Windows XP

Windows Server 2003 Windows NT/2000/XP,

Mac OS X, Linux and

other UNIX-based

platforms,

experimentally supports

Windows 95/98

Brief

description

The most popular

Web server for

Windows 2000.

The newest release of

IIS from Microsoft.

Currently the most

popular Web server.

Price Included with

Windows 2000

and Windows

XP.

Included with

Windows Server 2003

Freeware.

Fig. 21.1 Web servers discussed in this chapter.

Bagaimana server WWW bekerja

5

(Fitzgerald and Dennis, 2005 Figure 2.8)

Domain Name Server System

6

(Fitzgerald and Dennis, 2005 Figure 5.8)

Contoh Permintaan HTTP dari

Web browser

7

GET http://www.kelley.indiana.edu/ardennis/home.htm HTTP/1.1

Date: Mon 06 Aug 2001 17:35:46 GMT

User-Agent: Mozilla/6.0

Referer: http://www.indiana.edu/~aisdept/faculty.htm Request Header

]- Request

Line

]- Web browser (this is Netscape)

Command URL HTTP version

URL that contained the link to the requested URL

(Fitzgerald and Dennis, 2005 Figure 2-9)

HTTP response from a Web server

HTTP/1.1 200 OK ]- Response Status

Date: Mon 06 Aug 2001 17:35:46 GMT ]- Date

Server: NCSA/1.3 ]- Web server

Location: http:// www.kelley.indiana.edu/adennis/home.htm ]- URL

Content-type: text/html ]- Type of file

<html>

<head>

<title>Allen R. Dennis</title>

</head>

<body>

<H2> Allen R. Dennis </H2>

<P>Welcome to the home page of Allen R. Dennis</P>

</body>

</html>

8

HTTP version Status code Reason

Response

Header

Response

Body

(Fitzgerald and Dennis, 2005 Figure 2-10)

Type Permintaan HTTP

• GET (default) dan POST pada dasarnya melakukan hal yang sama: Mengirim data dari klien ke server. Namun, mereka memiliki beberapa perbedaan :

• GET – Menambahkan membentuk data secara langsung ke akhir URL-

terlihat oleh pengguna (tidak cocok untuk mengirimkan password)

– Terbatas untuk 2.048 karakter untuk seluruh URL

– Halaman Hasil dapat bookmarked dan cache

• POST – Mengirim data formulir di HTTP request-terlihat oleh pengguna

– Hampir tidak ada batas (tapi periksa konfigurasi spesifik Anda)

– Hasil tidak cacheable atau bookmarkable

9

System Architecture

• Multi-tier application (n-tier application)

– Information tier (data or bottom tier)

• Menjaga data untuk aplikasi

• Menyimpan data dalam sistem manajemen database

relasional (RDBMS)

– Middle tier

• Menerapkan logika bisnis dan logika presentasi

• Kontrol interaksi antara klien aplikasi dan data aplikasi

– Client tier (top tier)

• Aplikasi user interface

• Pengguna berinteraksi langsung dengan aplikasi melalui

tingkat client

10

N-tier Client-Server Architecture

11 (Fitzgerald and Dennis, 2005 Figure 2.5)

Client-Side Scripting

versus Server-Side Scripting • Client-side scripts

– Validate user input

• Mengurangi permintaan perlu diteruskan ke server

• Akses browser

• Meningkatkan halaman Web dengan DHTML, kontrol

ActiveX, dan applet

• Server-side scripts

– Dieksekusi di server

– Menghasilkan respon kustom untuk klien

– Berbagai kemampuan program

– Akses ke server-side software yang memperluas

fungsi server 12

Hosting a website:

Self hosting • Menginstal server web di komputer

• Local access – Using domain <localhost>

– or IP address 127.0.0.1

– Diperlukan untuk server-side programming development

• Global access – Daftarkan a human-readable domain name

– Obtain IP address • Static: Costs more

• Dynamic: Needs dynamic DNS system, e.g. http://www.dyndns.com/

13

Hosting a website:

Hosting service

• Pendaftaran domain name

– Menetapkan nama server

– Pemberian IP addressing

• Mengembangankan situs lokal

• Upload website via FTP untuk akses

global

E.g. Filezilla

14

Web server architecture • LAMP: Paling popular dan open source

– Linux for operating system

– Apache for web server

– MySQL for database

– PHP for server-side scripting

• Others: – WAMP: Uses Windows for operating system, with

Apache, MySQL, and PHP

– WISA: Full Microsoft package • Windows

• Internet Information Server (IIS)

• SQL Server (enterprise) or Access (small-scale)

• ASP or ASP.NET

15

Apache Web Server

• Saat ini server web yang paling populer

• Stabilitas

• Efisiensi

• Portabilitas

• Open-source

16

All-in-one Apache/MySQL/PHP

packages

• EasyPHP (recommended)

– Termasuk PHPMyAdmin untuk mengelola

database MySQL

– Instalasi dan konfigurasi

• AbriaSoft Merlin Desktop Edition

– Includes PHPMyAdmin

• WAMP Server

• PHP Triad

17

Installing EasyPHP

• Download EasyPHP, dan ikuti petunjuk instalasi

• Selain itu, memindahkan <mysql> dan folder <phpmyadmin> ke folder <www> dalam folder instalasi EasyPHP

• Untuk Windows 95, membuat penyesuaian berikut sebelum memulai EasyPHP : – Download patch Windows NT, mengganti nama ke

EasyPHP.exe, dan mengganti EasyPHP.exe ada

– Buka DOS prompt, pergi ke folder instalasi EasyPHP, dan menjalankan <easyphp /install>

• alankan EasyPHP di Windows, dan akan mulai Apache dan MySQL (PHP dan PHPMyAdmin tidak perlu "mulai") – Perhatikan bahwa Windows 95 mungkin menunjukkan bahwa

Apache tidak bekerja, meskipun sebenarnya bekerja

18

Requesting XHTML or PHP documents

• Meminta dokumen PHP dari Apache

• Simpan dokumen PHP dalam folder www untuk

EasyPHP (htdocs Apache adalah nama default

folder)

• Meluncurkan browser web

– Dengan EasyPHP, klik kanan pada ikon status bar

dan klik “Local Web"

• Masukkan lokasi PHP dokumen di bidang

Alamat, dimulai dengan http://localhost/ atau

http://127.0.0.1/

19

XHTML and PHP

20

Fig. 21.15 Requesting test.html from IIS 6 or Apache.

Fig. 21.23 Requesting test.php from Apache.

Pertemuan VI MAIL SERVER

Overview

Mail Server

Penerimaan Mail : MX Record

Kerja Sendmail

Konfigurasi Sendmail

Fitur Sendmail

Konfigurasi Server dan Client

POP Server

IMAP Server

Mail Server Overview

Mail Server memberikan layanan kepada pengguna internet berupa layanan email

Proses

User mengirim message

Pertama kali message dikirim dari host user menuju ke mail server

Mail server mengirim message ke mail server yang lain di internet dimana penerima berada

Mail server penerima kemudian mengirimkan pesan ke sistem host penerima

Mail Server Overview lanjutan

Pada masing-masing tahapan ada perbedaan tipe operasi dengan menggunakan agent yang berbeda

3 Macam agent

MUA

Mail client yang digunakan user untuk mengirim email ke user lain

MTA

Mail server yang menggunakan SMTP untuk mengirimkan pesan dari satu mail server ke mail server yang lain

MDA

Mengambil pesan yang diterima oleh mail server dan mengirimkannya ke user account

Penerimaan Mail : MX Record

Sebuah mail address berisi

(contoh : agus@yahoo.com) Username : agus

Host address (FQDN) : yahoo.com

Mail server dihubungkan dengan host yang berbeda-beda oleh record MX (mail exchange), dalam konfigurasi DNS

Sebuah host dapat memiliki bermacam-macam mail exchange dengan perbedaan prioritas

Bagaimana Sendmail Bekerja

Sendmail beroperasi sebagai sebuah server untuk menerima dan mengirim email

DNS server menentukan host dari domain yang digunakan

Secara khusus menggunakan masukan MX

Pesan akan dikirim ke host ini

Server sendmail akan mengirim message ke user dan host yang benar

Bagaimana Sendmail Bekerja

Sendmail mengatur semua konfigurasi dan database file di /etc/mail

Masing-masing konfigurasi mempunyai versi text dan database yang biasanya digunakan untuk versi sendmail

Versi database dibuat menggunakan pilihan makemap hash dan operasi redirection untuk text dan database

cd /etc/mail

Makemap hash access < access

Konfigurasi Sendmail

File konfigurasi utama sendmail -> /etc/mail/sendmail.cf

Definisi dari sendmail bisa sangat komplek dan membingungkan

Definisi design dan fitur ada di file /etc/mail/sendmail.mc

Untuk membuat file sendmail.cf yang baru dengam menggunakan m4 preprocessor

#m4 sendmail.mc > /etc/mail/sendmail.cf

# service sendmail restart

Fitur Sendmail

3 Fitur Penting :

Aliases

Sendmail Masquerading

Security

Aliases

Meng-enable Sendmail terhadap host-host dalam jaringan yang hanya menggunakan alamat alias

aliases.db berisi nama dan gabungan alamat email address Masukan alias disimpan di file /etc/aliases

Edit file ini tambahkan entrian baru atau ubah yang lama

Simpan informasinya dengan menggunakan perintah newaliases

Contoh testing : agus@yahoo.com

murid :agus, budi

Sendmail Masquerading

Membuat message dikirim oleh local host kemudian dikirim oleh mail server

Masquerading sering kali digunakan untuk melindungi localhost dengan sebuah domain

Pesan dari host-host dalam pens.ac.id : mail1.test.ac.id dan mail2.test.ac.id bisa dianggap datang dari test.ac.id

Masquerading dihidupkan dengan perintah MASQUERADE_AS

Semua message yang diterima akan terhapus dari mail server

Contoh Masquerading Sendmail

Untuk me-masquerade test.ac.id

MASQUERADE_AS(‘test.ac.id’)dnl

Untuk me-masquerade semua host dalam local network

FEATURE(‘masquerade_entire_domain’)dnl

Untuk me-masquerade bagian host atau domain

MASQUERADE_DOMAIN(‘mail.test.ac.id’)dnl

Contoh Sendmail Masquerading

Tentukan domain/host list dalam sebuah file MASQUERADE_DOMAIN_FILE('mydomains')dnl

Masquerade sebagai sebuah ISP mail domain MASQUERADE_AS(‘isp.com')dnl

MASQUERADE_DOMAIN(‘test.ac.id')dnl

Penerima (Recipient) masquerading FEATURE(allmasquerade)dnl

Mail yang dikirim user dalam local host akan dikirim ke alamat yang di-masquerading

Konfigurasi Server dan Client

Sendmail dapat digunakan sebagai sebuah :

Mail server- menangani email dari berbagai macam host dalam satu jaringan

Mail client- mengatur email untuk user local dalam host-host di jaringan

3 konfigurasi umum Sendmail

Konfigurasi sendmail sebagai konfigurasi simple network

Konfigurasi sendmail sebagai sentralisasi Mail server

Konfigurasi sendmail sebagai station dengan koneksi ISP langsung

Konfigurasi Sendmail Sederhana

Kasus

Menggunakan Sendmail untuk mengirim message ke host lain dalam satu jaringan

agus@test1.ac.id ke budi@test2.ac.id

Tahapan

Jalankan server sendmail masing-masing host

Pilih salah host untuk menjadi Message Relaying

Edit dan ubah file sendmail.mc

Konfigurasi Sendmail Sebagai Central Mail Server

Kasus Mail client dapat mengirimkan message mereka

ke pusat Mail server

Mail dapat diterima oleh mail server

Tahapan Buat pusat mail server berjalan di gateway

Masing-masing client jalankan sendmail sebagai client

Masquerade semua mail yang hanya menggunakan domaian address bukan host address

Enable POP atau IMAP untuk berjalan di server pada host gateway tadi

Konfigurasi Langsung Workstation dengan ISP

Kasus

Sebuah linux yang bukan bagian jaringan tapi punya koneksi langsung dari sebuah ISP internet

Menggunakan mail server ISP untuk mengirim dan menerima email

Tahapan

Berikan DAEMON_OPTIONS option dnl DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1,

Name=MTA')dnl

Gunakan mail server ISP dengan pilihan SMART_HOST

define ('SMART_HOST', 'smtp:mail.my-isp.com')dnl

POP Server #1

Protokol POP menangani mail sampai user mengakses account mereka di POP server

Ketika user mengakses message mereka dari komputer manapun

Macam-macam POP server

Courier-pop

Qpopper

POP Server #2

Server daemon disebut ipop2d dan ipop3d

POP3 server menggunakan ipop3 file dalam /etc/xinetd.c

Jalankan di server menggunakan chkconfig

# chkconfig ipop3 on

Untuk menambah user tambahkan cara tambah standar POP3 server

Tidak perlu mensetup sebuah home direktori

IMAP Server

Keuntungan IMAP server

Menyimpan

IMAP Server produksi Universitas Washington disebut imapd

Menggunakan file imap di /etx/xinet.d

Cara menjalankan dengan chkconfig

#chkconfig imap on:

PERTEMUAN IX

PROXY SERVER

KONSEP DASAR PROXY

Kata Proxy berasal dari bahasa Latin proximus,

yang berarti dekat.

Proxy server adalah sebuah server yang berfungsi

sebagai penghubung akses intranet atau internet

(Proxy merupakan sebuah perantara antara 2

pihak yang saling berhubungan).

Proxy Server bertindak sebagai gateway terhadap

dunia Internet untuk setiap komputer klien

FUNGSI PROXY SERVER

Untuk menyembunyikan server tertentu dari

publik demi keamanan

Untuk mempercepat akses ke resources yang

diperlukan

Untuk melewati kontrol keamanan/parental

Untuk melindungi identitas saat sedang online

PROXY SERVER

TIGA FUNGSI PROXY

Connection Sharing

Filtering

Caching

CONNECTION SHARING

Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.

Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).

Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet

DIAGRAM PROXY

Jaringan luar atau Internet

Proxy server &

gateway/firewall

Layanan

Layanan

Pengguna

Pengguna

Pengguna

Permintaan

layanan

Permintaan

layanan

Permintaan

layanan

Proxy server mewakili

permintaan dan penerimaan

dari penyedia layanan

Jaringan lokal

FILTERING

Bekerja pada layer aplikasi shg berfungsi sebagai

firewall packet filtering yang digunakan untuk

melindungi jaringan lokal dari serangan atau

gangguan yang berasal dari jaringan internet

Berfungsi melakukan filtering atas paket yang lewat

dari dan ke jaringan-jaringan yang dihubungkan

Dapat dikonfigurasi untuk menolak akses ke situs web tertentu

pada waktu-waktu tertentu.

Dapat dikonfigurasi untuk hanya memperbolehkan download

FTP dan tidak memperbolehkan upload FTP, hanya

memperbolehkan pengguna tertentu yang bisa memainkan file-

file RealAudio, mencegah akses ke email server sebelum

tanggal tertentu, dll

CACHING

Proxy server memiliki mekanisme penyimpanan obyek-

obyek yang sudah pernah diminta dari server-server di

internet

Proxy server yang melakukan proses diatas biasa

disebut cache server

Mekanisme caching akan menyimpan obyek-obyek

yang merupakan hasil permintaan dari dari para

pengguna, yang didapat dari internet.

Disimpan dalam ruang disk yang disediakan (cache).

CACHING …

Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.

Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet

MEKANISME CACHING

A B C D E F G H

SELECTED

ON-LINE

internet

Firewall/router

Web Proxy/cache

server

switch

Pengguna jaringan lokal

Data dari internet, ketika

diminta, akan disimpan

dalam cache

Permintaan dari

proxy/cache server,

terurut dan teratur

Permintaan dari

pengguna web

browser, random dan

tidak teratur

Data yang diberikan

oleh cache server

ke web browser

CONTOH APLIKASI PROXY SERVER

• Pada Linux Squid

• Pada Windows SquidNT, CCProxy, WinGate, dll

Pertemuan X

SAMBA SERVER

Samba

Membantu windows dan Unix computer co-

exists dalam suatu network

Client unix/Linux bisa mengakses file system

windows

Client windows bisa mengakses file system

Linux

Mengintegrasikan authentikasi antara linux

dan Windows

Sharing disk service

Bisa melihat computer dan printer dalam

satu domain

Windows Melakukan drive

mapping ke Linux Bisa melakukan mapping printer dan folder

Instalasi Samba

Di RedHat, samba telah termasuk dalam CD distribusi

Untuk instalasi hanya menggunakan Add/Remove Program

Untuk menjalankan/menstop Service smb start

Service smb stop

Samba akan berjalan pada port 139 pada Linux, jika ingin memastikan bahwa samba sudah start atau belum netstat –tna | grep :139

Konfigurasi

Konfigurasi samba terletak di

/etc/samba/smb.conf

Konfigurasi dasar/basic

Buatlah dulu direktori yang akan dishare (/usr/local/samba/tmp)

Chmod 777 /usr/local/samba/tmp

[global] workgroup = METRAN

[test] comment = For testing only, please

path = /usr/local/samba/tmp

read only = no

guest ok = yes

Berarti: nama workgroup adalah METRAN

Nama share adalah test

Mempublish /usr/local/samba/tmp ke luar

Menggunakan User

User dalam samba tidak sama dengan user system pada /etc/passwd

User samba harus dibuat dulu menggunakan smbpasswd

Contoh : # smbpasswd -a steve

New SMB password:

Retype new SMB password:

Added user steve.

User steve sudah dibuat, dan bisa digunakan untuk konek ke samba

Konfigurasi menggunakan

user [global]

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

Membatasi Akses Jaringan

Kita bisa membatasi akses ke samba dengan

option option berikut ini di [global]

Isikan IP yang diperbolehkan di hosts allow

dan isikan IP yang ditolak di hosts deny

hosts allow = 192.168.220. 134.213.233.

hosts deny = 192.168.220.102

Membatasi Akses Penulisan

Membatasi akses penulisan menggunakan

read only atau juga bisa writable

Membuat suatu share read only

read only = yes

Writable = no

Membuat suatu share writable

read only = no

writable = yes

Installasi Samba di Server

rpm –qa | grep samba samba-2.2.7a-8.9.0

samba-swat-2.2.7a-8.9.0

samba-common-2.2.7a-8.9.0

samba-client-2.2.7a-8.9.0

Jika belum lengkap seperti diatas butuh CD

Redhat dan Instal samba

rpm –ivh samba*

Configurasi Samba Server

#mv /etc/samba/smb.conf smb.org.conf

# vi /etc/samba/smb.conf

hapus semua tulisan yang ada ganti tulisan berikut ini

# ------------------------------------------------------

# Test smb.conf file

# mawi 2003-07-28

# ------------------------------------------------------

[global]

workgroup = TESTSAMBA-GRP

netbios name = TESTSAMBA

security = SHARE

[test]

path = /tmp/test

read only = no

guest ok = yes

Configurasi Samba Server

Pastikan direktori dan file yang tershare punya mode rwxrwxrwx, jika belum lakukan :

# chmod 777 /tmp/test

#chmod 666 /tmp/test/nama_file

Restart samba

service smb restart

Matikan iptables

iptables -F

Client Windows

Masuk Ke Start Control Panel System,

Lihat Workgroup harus disamakan dengan

Linux Samba

Untuk melihat sharing file masuk ke Network

Neighborhood

Client Linux

Install lineighborhood

rpm –ivh linneighborhood* -- instal program

Lihat dari Linneighborhood

$ smbclient //hostname/tmp

$ smbclient //hostname/mp3

$ smbclient //hostname/userkiri -U username

Samba Sebagai

Workgroup/Authentication Server [global]

netbios name = KOMPUTER1

workgroup = TRAINING

security = user

encrypt passwords = yes

[homes]

comment = %u's Home Directory

browsable = no

read only = no

[umum]

path = /home/umum # pastikan bahwa /home/umum bisa ditulisi dari luar group

create mask = 0700

read only = no

Pertemuan XI

Simple Network Management

Protocol

Tugas-tugas dasar yang termasuk dalam kategori ini

adalah :

•Fault Management

•Berurusan dengan masalah dan keadaan darurat dalam

jaringan (router berhenti routing, server yang kehilangan

kekuasaan, dll)

•Performance Management

•Bagaimana lancarnya jaringan berjalan?

•Bisakah menangani beban kerja saat ini memiliki?

•Configuration Management

•Melacak pengaturan perangkat dan bagaimana mereka

berfungsi

Pengertian Management Jaringan

Keharusan Management

Networking

The management interface must be...

The management mechanism must be...

•Standardized

•Extendible

•Portable

•Inexpensive

•Implemented as software only

Functional Areas of Network

Management

Configuration Management - inventory, configuration, provisioning

Fault Management - reactive and proactive network fault management

Performance Management - # of packets dropped, timeouts, collisions, CRC errors

Security Management - SNMP doesn’t provide much here

Accounting Management - cost management and chargeback assessment

Asset Management - statistics of equipment, facility, and administration personnel

Planning Management - analisis kecenderungan untuk membantu membenarkan

upgrade jaringan atau bandwidth meningkat

SNMP & Sejarah Network

Management 1. 1983 - TCP / IP menggantikan ARPANET di US Dept Pertahanan, kelahiran efektif Internet

2. Model pertama untuk manajemen net - keliman - Tingkat Tinggi Badan Manajemen Sistem (RFC

1021,1022,1024,1076)

3. 1987 - ISO OSI mengusulkan CMIP - Protokol Manajemen Informasi umum, dan CMOT (CMIP

melalui TCP) untuk protokol manajemen jaringan yang sebenarnya untuk digunakan di internet

4. November 1987 - SGMP - Gateway protokol Pemantauan Sederhana (RFC 1028)

5. 1989 - Marshall T. Rose kepala kelompok kerja SNMP untuk menciptakan sebuah kerangka kerja

manajemen jaringan yang umum untuk digunakan oleh kedua SGMP dan CMOT untuk

memungkinkan transisi ke CMOT

6. Agustus 1989 - "Internet-standar Manajemen Jaringan Kerangka" didefinisikan (RFC 1065,

1066, 1067)

7. April 1989 - SNMP dipromosikan ke status direkomendasikan sebagai de facto TCP / IP

kerangka manajemen jaringan (RFC 1098)

8. Juni 1989 - IAB panitia memutuskan untuk membiarkan SNMP dan CMOT berkembang secara

terpisah

9. Mei 1990 - IAB mempromosikan SNMP untuk protokol standar dengan status direkomendasikan

(RFC 1157)

10. Maret 1991 - format MIBs dan perangkap yang ditetapkan (RFC 1212, 1215)

11. TCP / IP definisi MIB direvisi untuk membuat SNMPv1 (RFC 1213)

Versions

•Dua utama versi SNMPv1, SNMPv2

SNMPv1 adalah standar yang direkomendasikan

SNMPv2 telah menjadi terpecah menjadi :

•SNMPv2u - SNMPv2 dengan pengguna keamanan berbasis

•SNMPv2 * - SNMPv2 dengan pengguna berbasis keamanan dan fitur

tambahan

•SNMPv2c - SNMPv2 tanpa keamanan

Apakah SNMP itu?

• SNMP adalah alat (protokol) yang memungkinkan

untuk manajemen remote dan lokal item pada jaringan

termasuk server, workstation, router, switch dan

perangkat lainnya dikelola.

• Terdiri dari agen dan manajer

•Agen - proses yang berjalan pada setiap simpul informasi dikelola

mengumpulkan tentang perangkat itu berjalan pada.

•Manager - proses yang berjalan pada workstation manajemen yang

meminta informasi tentang perangkat pada jaringan.

Keuntungan menggunakan SNMP

• Standardized

• universally supported

• extendible

• portable

• Memungkinkan akses manajemen

didistribusikan

• lightweight protocol

Client Pull & Server Push

• SNMP is a “client pull” model

• SNMP is a “server push” model

Sistem manajemen (klien) “pull" data dari agen

(server).

Agen (server) “Push" keluar pesan perangkap untuk

sistem manajemen (client)

SNMP & The OSI Model

Management and Agent APIs7 Application Layer

SNMP

6 Presentation Layer ASN.1 and BER

5 Session Layer RPC and NetBIOS

4 Transport Layer TCP and UDP

3 Network Layer IP and IPX

2 Data Link Layer

1 Physical Layer

Ethernet, Token Ring, FDDI

Ports & UDP

•SNMP menggunakan User Datagram Protocol (UDP)

sebagai mekanisme transportasi untuk pesan SNMP

•UDP Port 161 - SNMP Messages

•UDP Port 162 - SNMP Trap Messages

•Seperti FTP, SNMP menggunakan dua terkenal port

untuk beroperasi :

Ethernet

Frame IP

Packet UDP

Datagram

SNMP Message CRC

Manajemen jaringan SNMP didasarkan pada tiga bagian :

The Three Parts of SNMP

•Structure of Management Information (SMI)

•Rules specifying the format used to define objects managed

on the network that the SNMP protocol accesses

•Management Information Base (MIB)

•A map of the hierarchical order of all managed objects and

how they are accessed

•SNMP Protocol

•Mendefinisikan format pesan yang dipertukarkan oleh sistem

manajemen dan agen.

Menentukan operasi Dapatkan, GetNext, Set, dan Trap operations

Nodes

Item dalam Jaringan SNMP disebut node. Ada berbagai

jenis node.

•Managed nodes

•Management nodes

•Node yang tidak dikelola oleh SNMP

Biasanya menjalankan proses agen yang layanan permintaan dari node manajemen

Biasanya workstation menjalankan beberapa manajemen jaringan & software

monitoring

Sebuah node mungkin tidak mendukung SNMP, tetapi mungkin dikelola oleh SNMP

melalui agen proxy berjalan di komputer lain

Node dapat menjadi keduanya node dikelola dan simpul manajemen pada waktu

yang sama (biasanya hal ini terjadi, karena Anda ingin bisa mengelola

workstation bahwa aplikasi manajemen Anda berjalan pada.)

Community Names

Community names digunakan untuk menentukan di

mana pesan SNMP diperuntukkan untuk:

- Mereka mencerminkan konsep yang sama sebagai

Windows NT atau domain Unix.

- Mengatur agen Anda milik komunitas tertentu.

- Mengatur aplikasi manajemen Anda untuk memonitor

dan menerima perangkap dari nama komunitas tertentu.

SNMP Agents

Two basic designs of agents

•Extendible Agents

•Monolithic Agents

•not extendible

•optimized for specific hardware platform and OS

•this optimization results in less overhead (memory and system resources)

and quicker execution

•Open, modular design allows for adaptations to new

management data and operational requirements

Proxy & Gateway Agents

Proxy & Gateway Agents extend the capabilities of SNMP by allowing it to:

•Manage a device that cannot support an SNMP agent

•Manage a device that supports a non-SNMP management agent

•Allow a non-SNMP management system to access an SNMP agent

•Provide firewall-type security to other SNMP agents (UDP packet filtering)

•Translate between different formats of SNMP messages (v1 and v2)

•Consolidate multiple managed nodes into a single network address (also

to provide a single trap destination)

Four Basic Operations

•Get

•GetNext

•Set

•Trap

Retrieves the value of a MIB variable stored on the agent machine

(integer, string, or address of another MIB variable)

Retrieves the next value of the next lexical MIB variable

Changes the value of a MIB variable

An unsolicited notification sent by an agent to a management

application (typically a notification of something unexpected, like an error)

Traps

•Traps are unrequested event reports that are sent to a

management system by an SNMP agent process

•When a trappable event occurs, a trap message is generated

by the agent and is sent to a trap destination (a specific,

configured network address)

•Many events can be configured to signal a trap, like a

network cable fault, failing NIC or Hard Drive, a “General

Protection Fault”, or a power supply failure

•Traps can also be throttled -- You can limit the number of

traps sent per second from the agent

•Traps have a priority associated with them -- Critical, Major,

Minor, Warning, Marginal, Informational, Normal, Unknown

Trap Receivers

•Traps are received by a management application.

•Management applications can handle the trap in a few ways:

•Poll the agent that sent the trap for more information about the event, and

the status of the rest of the machine.

•Log the reception of the trap.

•Completely ignore the trap.

•Management applications can be set up to send off an e-mail,

call a voice mail and leave a message, or send an alpha-

numeric page to the network administrator’s pager that says:

Your PDC just Blue-Screened at 03:46AM. Have a nice day. :)

Languages of SNMP

•Structure of Management Information (SMI)

•Abstract Syntax Notation One (ASN.1)

•Basic Encoding Rules (BER)

specifies the format used for defining managed objects that are

accessed via the SNMP protocol

used to define the format of SNMP messages and managed

objects (MIB modules) using an unambiguous data description

format

used to encode the SNMP messages into a format suitable for

transmission across a network

SMIv1

Structure of Management Information

SMIv1 is described in RFCs 1155, 1212, 1215

These RFCs describe:

•How MIB modules are defined with CCITT X.208 ASN.1 data description

language

•The subset of the ASN.1 language that is used in MIBs

•The addition of the APPLICATION data type to ASN.1, specifically for use

with SNMP MIBs

•All ASN.1 constructs are serialized using the CCITT X.209 BER for

transmission across the wire

•definition of the high-level structure of the Internet branch

(iso(1).org(3).dod(6).internet(1)) of the MIB naming tree

•the definition and description of an SNMP managed object

SMIv2

Struktur Manajemen Informasi

SMIv2 dijelaskan dalam RFC 1442,, 1443 1444

RFC ini menggambarkan :

• SMIv2 adalah update kompatibel dengan SMIv1

• Satu-satunya pengecualian adalah jenis Counter64 didefinisikan oleh

SMIv2

• Counter64 tidak dapat dibuat dalam SMIv2

• RFC 2.089 mendefinisikan bagaimana bilingual (SMIv1 & SMIv2) agen

menangani tipe data Counter64

• IETF RFC mensyaratkan bahwa baru dan revisi menentukan modul MIB

menggunakan SMIv2

ASN.1

Abstract Syntax Notation One

ASN.1 tidak lebih dari definisi bahasa. Hal ini mirip

dengan C / C + + dan lainnya bahasa pemrograman.

Syntax examples:

-- two dashes is a comment -- The C equivalent is written in the comment

MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int;

circuitAlarms MostSevereAlarm ::= 3 -- MostSevereAlarm circuitAlarms = 3;

MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range

ErrorCounts ::= SEQUENCE {

circuitID OCTET STRING,

erroredSeconds INTEGER,

unavailableSeconds INTEGER

} -- data structures are defined using the SEQUENCE keyword

Basic Encoding Rules

Hubungan antara ASN.1 dan BER paralel bahwa kode

sumber dan kode mesin.

CCITT X.209 menentukan Aturan Dasar Encoding

Semua pesan SNMP dikonversi / serial dari ASN.1 notasi

menjadi lebih kecil, data biner (BER)

•INTEGER -- signed 32-bit integer

•OCTET STRING

•OBJECT IDENTIFIER (OID)

•NULL – tidak benar-benar type data, tapi ada data nilainya

•IpAddress -- OCTET STRING of size 4, in network byte order (B.E.)

•Counter -- unsigned 32-bit integer (rolls over)

•Gauge -- unsigned 32-bit integer (will top out and stay there)

•TimeTicks -- unsigned 32-bit integer (rolls over after 497 days)

•Opaque – digunakan untuk membuat data baru tidak SNMPv1

•DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval,

TimeStamp, TruthValue, VariablePointer -- textual conventions used as types

SNMP Data Types

Yellow items defined

by ASN.1

Orange items defined

by RFC 1155

Managed “Objects” & MIBs

Selalu didefinisikan dan direferensikan dalam konteks MIB

Sebuah MIB Definisi khas variabel:

sysContact OBJECT-TYPE -- OBJECT-TYPE is a macro

SYNTAX DisplayString (SIZE (0..255))

ACCESS read-write -- or read-write, write-only, not-accessible

STATUS mandatory -- or optional, deprecated, obsolete

DESCRIPTION

“Chris Francois

cfrancois@acm.org

(360)650-0000”

::= { system 4 }

Basic Message Format

Message Length

Message Version

Community String

PDU Header

PDU Body

Message Preamble

SNMP Protocol

Data Unit

Message Length

Message Version

Community String

PDU Type

PDU Length

Request ID

Error Status

Error Index

Length of Variable Bindings

Length of First Binding

Additional Variable Bindings

OID of First Binding

Type of First Binding

Value of First Binding

Length of Second Binding

OID of Second Binding

Type of Second Binding

Value of Second Binding

Message Length

Message Version

Community String

PDU Type

PDU Length

Enterprises MIB OID

Agent IP Address

Standard Trap Type

Length of Variable Bindings

Length of First Binding

Additional Variable Bindings

OID of First Binding

Type of First Binding

Value of First Binding

Length of Second Binding

OID of Second Binding

Type of Second Binding

Value of Second Binding

Specific Trap Type

Time Stamp

PDU

Body

SNMP

Message

Preamble

PDU

Header

SNMP Message Formats

Commercial SNMP Applications Here are some of the various SNMP Management products available today:

•http://www.hp.com/go/openview/ HP OpenView

•http://www.tivoli.com/ IBM NetView

•http://www.novell.com/products/managewise/ Novell ManageWise

•http://www.sun.com/solstice/ Sun MicroSystems Solstice

•http://www.microsoft.com/smsmgmt/ Microsoft SMS Server

•http://www.compaq.com/products/servers/management/ Compaq Insight Manger

•http://www.redpt.com/ SnmpQL - ODBC Compliant

•http://www.empiretech.com/ Empire Technologies

•ftp://ftp.cinco.com/users/cinco/demo/ Cinco Networks NetXray

•http://www.netinst.com/html/snmp.html SNMP Collector (Win9X/NT)

•http://www.netinst.com/html/Observer.html Observer

•http://www.gordian.com/products_technologies/snmp.html Gordian’s SNMP Agent

•http://www.castlerock.com/ Castle Rock Computing

•http://www.adventnet.com/ Advent Network Management

•http://www.smplsft.com/ SimpleAgent, SimpleTester

SNMP & Windows NT 5.0 Proposed features of the Windows NT5 SNMP Service

•Full bilingual support for SNMPv1 and SNMPv2c

•ability to map SNMPv2c requests to SNMPv1 for processing by

extension agents

•better synchronization of MIB variables

•a new extension agent framework (backward compatible with original

framework, but with MS add-ons)

•code-generator for creation of extension agents

•MIB-II, LAN Manager 2, IP Forwarding MIB (RFC 1354), and Host

Resources MIB (RFC 1514) extension agents included

•All MIB modules included with SNMP install

•SMS 2.0 also has a Symantec PCAnywhere type of application

integrated into it, allowing “remote-but-local” management as well

SNMP

RFC’s

Pertemuan XII

Backup & Recovery

Apakah Backup dan Recovery

• Secara umum, backup dan Recovery

mengacu pada berbagai strategi dan

prosedur yang terlibat dalam melindungi

database Anda terhadap kehilangan data dan

merekonstruksi database setelah setiap jenis

kehilangan data

Backup Types

Logical

Physical

Hot

Cold

Without

With

Issues

– Melindungi database dari berbagai jenis kegagalan

– Meningkatkan Mean-Waktu-Antara-Kegagalan (MTBF)

– Penurunan rata-Time-To-Recover (MTTR)

– Minimalkan kehilangan data

Physical Backup Methods

Physical backup

Archive

mode

No archive

mode

Fisik Database Backup Tertutup

Password file

Online or offline

storage

Control files

Parameter files

Data files Redo log files

SHUTDOWN IMMEDIATE;

STARTUP OPEN;

HOST cp <files> /backup/

Keuntungan Fisik Ditutup Backup

Database

–konseptual sederhana

–Mudah untuk melakukan

–Membutuhkan interaksi Operator sedikit

Fisik Database Backup Dibuka #1

Archived redo

log files

Parameter

files

Pwd file

Online

redo

log files

Control

files

Online or offline

storage

HOST cp <files> /backup/

Data files

Fisik Database Backup Dibuka #2

Online or offline

storage

HOST cp <files> /backup/

SQL> alter tablespace <name> begin backup;

SQL> alter tablespace <name> end backup;

All tablespace data

files

Individual data

file

Keuntungan Fisik Dibuka Backup

Database

–Menjaga ketersediaan database tinggi

–Dapat dilakukan pada tingkat file tablespace atau

data

–Mendukung operasi bisnis tanpa henti

Redo log files

Control file

9

9

Archived log file

1 ARC0

9

8 2

3 4

Data files

Data files

5

Control file

5

5 6

7 8

Back Up Database

Shutdown 1

Startup Mount 2

O.S. Restore From Hot or Cold Physical BackUp DataFile (s) 3

Redo log files

Control file

9

9

Data files

9

9

8 5

Recover DataFile (s) Automatic 4

Applyed Archived Logs #5 #6 #7 4a

Applyed On Line Logs #8 #9 4b

Alter DataBase Open 5

9

Shutdown Immediate 6

New Cold Physical BackUp 7 Startup Open

8

Recover and Restore

Database

S.C.N. System Change Number

Control file Data files

Header RedoRecord

Incremental Time Stamp 1

Unique Identified “Committed Version D.B.” 2

Log file

Log file #

Low SCN #

Higth SCN #

Oracle Export and Import

Utilities

Metode Logical Backup

• Sebuah dialog interaktif

• Halaman ekspor Data Manager dalam Enterprise Manager

• The command line interface, dengan parameter menentukan

Oracle Export and Import

Utilities #1 These utilities enable you to do the following:

– Archive historical data

– Save table definitions (with or without data) to protect

from user error failure

– Move data between machines and databases or versions

of the Oracle server

– Transport tablespaces between databases

Data

Base

Exp File *.dmp

Imp

Data

Base

Formato

Binario

Proprietario

Oracle Export and Import

Utilities #2

Export Concepts #1 Oracle Server

Generate SQL

commands

Dump file

Two-Task

common

(TTC)

Buffer

cache

SQL

command

processing

TTC

buffer

Buffer

cache

manager

Evaluating

buffer

Analyze blocks

Read blocks

Oracle9i Server

Tables 3 Owner 2 Full 1

IncType Complete 1a

IncType Cumulative 1b

IncType Incremental 1c

KEYWORD DESCRIPTION (DEFAULT)

-----------------------------------------------------------------

USERID username/password

BUFFER size of data buffer

FILE output files (EXPDAT.DMP)

LOG log file of screen output

PARFILE parameter filename

FILESIZE maximum size of each dump file

COMPRESS import into one extent (Y)

CONSISTENT cross-table consistency (N)

GRANTS export grants (Y)

INDEXES export indexes (Y)

ROWS export data rows (Y)

CONSTRAINTS export constraints (Y)

TRIGGERS export triggers (Y)

FULL export entire DataBase (N)

OWNER list of owner usernames

TABLES list of table names

INCTYPE incremental export type

DIRECT direct path (N)

STATISTICS analyze objects (ESTIMATE)

Export

Concepts #2

IncType Complete

IncType Incremental -----> Exp IncType Generic

IncType Cumulative -----> Exp IncType Cumulative or Complete

Export Concepts #3

Oracle Siaga Implementasi

• Kegagalan Solusi

• Disaster Recovery Solution (jika jauh)

• Kemudahan implementasi

• Minimum dampak pada Sistem Produksi Read Only database siaga

Primary

control file

Primary DB

Primary Instance

Redo log

Arc log

ARCH

Standby DB

DBWR

Standby Instance

Recovery proc

Standby

control file

RFS

Arc log

T.N.S.

Recovery Mode 1

ReadOnly Mode 2

Activate 3

Overview of Managed Oracle Standby DB

Pertemuan XIII

Pengantar Teknologi Wi-Fi

Definisi Wi-Fi

• Kependekan dari wireless fidelity.

• Ini adalah teknologi nirkabel yang

menggunakan frekuensi radio untuk

mengirimkan data melalui udara.

• Wi-Fi didasarkan pada standar 802.11 :

– 802.11a

– 802.11b

– 802.11g

Konsorsium WiFi

• Beberapa perusahaan yang tergabung pada

konsorsium WiFi

Sejarah Singkat

• EEE (Institute of Electrical dan Electronics Engineers) membentuk Kelompok 802.11 pada tahun 1990. Spesifikasi untuk standar ditulis pada tahun 1997.

• Kecepatan awal adalah 1 dan 2 Mbps.

• IEEE dimodifikasi standar pada tahun 1999 meliputi: – 802.11b

– 802.11a

– 802.11g

Hotspot #1

HotSpot adalah definisi untuk

daerah yang dilayani oleh

satu Access Point Wireless

LAN standar 802.11a/b/g,

dimana pengguna (user)

dapat masuk ke dalam

Access Point secara bebas

dan mobile menggunakan

perangkat sejenis notebook,

PDA atau lainnya

Hotspot #2

• Pada wireless semakin tinggi gelombang

radio maka semakin tinggi bandwidth

tetapi jarak semakin pendek

• 802.11.x menggunakan frekuensi 900, 2.4

dan 5 Ghz (Free)

HotSpot #3

• Konfigurasi Wireless LAN HotSpot gratis

802.11 Standard

• 802.11 terutama berkaitan

dengan lapisan bawah dari

model OSI.

• Data Link Layer

– Logical Link Control (LLC).

– Medium Access Control (MAC).

• Physical Layer

– Physical Layer Convergence

Procedure (PLCP).

– Physical Medium Dependent

(PMD).

802.11b Standard

• Didukung dengan baik, stabil, dan biaya yang efektif,

tetapi berjalan di kisaran 2,4 GHz yang membuatnya

rentan terhadap gangguan dari perangkat lain

(microwave oven, telepon cordless, dll) dan juga

memiliki kelemahan keamanan.

• Membatasi jumlah titik akses dalam jangkauan satu

sama lain untuk tiga.

• Memiliki 11 saluran, dengan 3 non-overlapping, dan

mendukung kecepatan 1-11 Mbps, tapi realistis sekitar

4-5 Mbps max.

• Menggunakan langsung-urutan spread-spektrum

teknologi.

802.11g Standard

• Perpanjangan 802.11b, dengan kerugian yang sama

(keamanan dan gangguan).

• Memiliki jangkauan lebih pendek dari 802.11b.

Adalah kompatibel dengan 802.11b sehingga

memungkinkan atau transisi yang mulus dari 11b ke 11g.

• Fleksibel, karena beberapa saluran dapat

dikombinasikan untuk throughput lebih cepat, namun

terbatas pada satu titik akses.

• Berjalan pada 54 Mbps, tapi realistis sekitar 20-25 Mbps

dan sekitar 14 Mbps saat b terkait

• Menggunakan frekuensi multiplexing divisi

802.11a Standard

• Posisi berbeda dari 11b dan 11g.

• Fleksibel, karena beberapa saluran dapat dikombinasikan untuk throughput lebih cepat dan jalur akses lebih dapat dijadikan menjadi satu lokasi.

• Lebih pendek dari rentang 11b dan 11g. Berjalan dalam kisaran 5 GHz, sehingga lebih sedikit gangguan dari perangkat lain.

• Memiliki 12 saluran, 8 non-overlapping, dan mendukung kecepatan 6-54 Mbps, tapi realistis sekitar 27 Mbps max

• Menggunakan frekuensi multiplexing divisi

Basic Security Strategies

• Blokir Layanan Set Identifier Anda (SSID)

dari yang disiarkan.

• Mengubah nama jaringan default pada

jalur akses.

• Mengubah password default access point.

Pusat jalur akses di tengah-tengah

bangunan / rumah.

Media Access Control (MAC)

Filtering

• Setiap perangkat jaringan memiliki alamat

MAC yang unik

- Dialokasikan oleh produsen.

• MAC Filtering hanya memungkinkan

akses tertentu alamat.

- Sebagian besar untuk digunakan di

rumah.

• Membosankan untuk menerapkan dalam

skala besar

Wired Equivalency Protocol

(WEP) • Dasar teknologi enkripsi.

- Menggunakan stream cipher RC4. • Pseudo-random bytes.

– Dua versi: 64-bit and 128-bit versions.

• Dibangun ke Wi-Fi bersertifikat peralatan. – Dilaksanakan di tingkat MAC.

• Melindungi sinyal radio antara perangkat dan jalur akses. – Tidak melindungi data di luar jalur akses.

• Menggunakan kunci enkripsi statis. • Mudah di tembus.

.

Wi-Fi Protected Access (WPA)

• Dirancang untuk menggantikan WEP. – Firmware update.

– 128-bit kunci Temporal Integritas Protocol (TKIP) enkripsi.

– Menggunakan master key yang secara teratur berubah. Otentikasi pengguna.

– Data Integritas.

• Melindungi sinyal radio antara perangkat dan jalur akses.

• Dibangun ke Wi-Fi peralatan bersertifikat. – Dilaksanakan di tingkat MAC.

• Terdapat 2 versi: – WPA2 Personal.

– WPA2 Enterprise.

Wi-Fi Protected Access 2

(WPA2) • Dirancang untuk menggantikan WEP.

- 128-bit Advanced Encryption Standard

(AES).

• Berdasarkan standar IEEE 802.11i.

• Menyediakan keamanan pemerintah

tingkat.

• Juga tersedia dalam dua versi:

WPA2 Pribadi.

WPA2 Enterprise.

Virtual Private Network (VPN)

• Membuat virtual aman “Tunnel" dari perangkat remote ke server VPN. – Menciptakan skema enkripsi.

membutuhkan otentikasi

• Berkerja di Internet

• Beberapa type and level of VPN technology. – Mungkin termasuk komponen hardware dan software.

– Beberapa sangat mahal.

– Windows menyediakan implementasi dasar dalam perangkat lunak server nya

Firewall

• Dapat membuat jaringan atau komputer terlihat ke internet.

• Memblokir pengguna yang tidak sah.

• Memantau dan kontrol aliran data ke / dari jaringan atau komputer.

• Banyak jenis dan tingkat teknologi firewall. – Hardware and software combinations

– Software only versions.

• ZoneAlarm

• Banyak perangkat menyediakan kemampuan firewall dasar. – Gateways and access points.

• Network address translation.

– Windows XP OS.

Bentuk antena Wi-Fi (Grid)

Antena Wi-Fi (Panel)

Parabolic dan Yagi

Access Point

Peralatan Client

PERTEMUAN XIV

VIRTUAL LAN

& INTER VIRTUAL LAN

DEFINISI VLAN

Pemisahan jaringan secara logis yang dilakukan pada switch

Pada tradisional switch, dalam satu switch menunjukkan satu segmentasi LAN dengan satu broadcast domain

Dengan adanya VLAN dimungkinkan satu switch bisa dibangun beberapa segmen jaringan dengan beberapa broadcast domain, dibentuk dengan bantuan software di switch

VLAN terbentuk secara logik dengan bantuan software yang ada pada switch

MANFAAT VLAN

Tanpa VLAN untuk membangun 3 jaringan membutuhkan 3 switch

Dengan menggunkan VLAN untuk membangun 3 jaringan hanya membutuhkan 1 switch

1) Without

VLANs

2) With

VLANs

10.0.0.0/8

10.1.0.0/16

10.2.0.0/16

10.3.0.0/16

10.2.0.0/16

10.3.0.0/16

No VLANs

Ÿ Same as a single VLAN

Ÿ Two Subnets

Switch 1172.30.1.21

255.255.255.0

172.30.2.10

255.255.255.0

172.30.1.23

255.255.255.0

172.30.2.12

255.255.255.0

• Tanpa VLAN, Permintaan ARP akan dilihat oleh semua host.

• Sekali lagi, mengkonsumsi bandwidth jaringan yang tidak perlu dan

siklus host pengolahan.

ARP Request

WITHOUT VLANS – NO BROADCAST CONTROL

Two VLANs

Ÿ Two Subnets

Switch 1172.30.1.21

255.255.255.0

VLAN 1

172.30.2.10

255.255.255.0

VLAN 2

172.30.1.23

255.255.255.0

VLAN 1

172.30.2.12

255.255.255.0

VLAN 2

Switch Port: VLAN ID ARP Request

1 2 3 4 5 6 .

1 2 1 2 2 1 .

Port

VLAN

WITH VLANS – BROADCAST CONTROL

VLAN OPERATION

Important notes on VLANs:

1. VLAN ditugaskan pada port

switch. Tidak ada "VLAN" tugas

yang dilakukan pada host

(biasanya).

2. Agar host untuk menjadi bagian

dari VLAN, maka harus diberi

alamat IP yang dimiliki oleh

subnet yang tepat.

Remember: VLAN = Subnet

1 2 3 4 5 6 .

1 2 1 2 2 1 .

Port

VLAN

.

Two VLANs

Ÿ Two Subnets

Switch 1172.30.1.21

255.255.255.0

VLAN 1

172.30.2.10

255.255.255.0

VLAN 2

172.30.1.23

255.255.255.0

VLAN 1

172.30.2.12

255.255.255.0

VLAN 2

CREATING VLANS

Assigning access ports (non-trunk ports) to a specific VLAN

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan vlan_number

Create the VLAN: Switch#vlan database

Switch(vlan)#vlan vlan_number

Switch(vlan)#exit

.

CREATING VLANS

Assign ports to the VLAN

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan 10

access – Denotes this port as an access port and not a trunk link (later)

vlan 10

Default vlan 1

Default vlan 1

.

CREATING VLANS

vlan 300

Default vlan 1

Default vlan 1

.

CONFIGURING RANGES OF VLANS

SydneySwitch(config)#interface fastethernet 0/5

SydneySwitch(config-if)#switchport access vlan 2

SydneySwitch(config-if)#exit

SydneySwitch(config)#interface fastethernet 0/6

SydneySwitch(config-if)#switchport access vlan 2

SydneySwitch(config-if)#exit

SydneySwitch(config)#interface fastethernet 0/7

SydneySwitch(config-if)#switchport access vlan 2

vlan 2

.

CONFIGURING RANGES OF VLANS

SydneySwitch(config)#interface range fastethernet 0/8,

fastethernet 0/12

SydneySwitch(config-if)#switchport access vlan 3

SydneySwitch(config-if)#exit

This command does not work on all 2900 switches, such as the 2900 Series

XL. It does work on the 2950.

vlan 3

.

CREATING VLANS

SydneySwitch(config)#interface fastethernet 0/1

SydneySwitch(config-if)#switchport mode access

SydneySwitch(config-if)#exit

Note: Modus switchport perintah akses harus dikonfigurasi pada semua port

bahwa administrator jaringan tidak ingin menjadi port trunk.

vlan 300

Default vlan 1

Default vlan 1

.

CREATING VLANS

Secara default, semua port dikonfigurasi sebagai switchport mode dinamis

diinginkan, yang berarti bahwa jika port terhubung ke switch lain dengan port

dikonfigurasi dengan modus standar yang sama (atau diinginkan atau auto), link ini

akan menjadi sebuah link trunking. (Lihat artikel saya di DTP di situs web saya untuk

informasi lebih lanjut.)

Ketika switchport mengakses vlan Perintah ini digunakan, modus switchport

perintah akses tidak diperlukan karena switchport akses perintah vlan

mengkonfigurasi antarmuka sebagai port "akses" (non-trunk port).

Default: dynamic desirable This link will become a trunking link unless one of the

ports is configured with as an access link, I.e. switchport mode access

.

VERIFYING VLANS – SHOW VLAN

vlan 3 vlan 2 vlan 1 default

.

VERIFYING VLANS – SHOW VLAN BRIEF

vlan 3 vlan 2 vlan 1 default

.

VLAN DATABASE COMMANDS

Optional Command to add, delete, or modify VLANs.

VLAN names, numbers, and VTP (VLAN Trunking Protocol) information can be entered which “may” affect other switches besides this one. (Discussed later).

This does not assign any VLANs to an interface.

Switch#vlan database

Switch(vlan)#?

VLAN database editing buffer manipulation commands:

abort Exit mode without applying the changes

apply Apply current changes and bump revision number

exit Apply changes, bump revision number, and exit mode

no Negate a command or set its defaults

reset Abandon current changes and reread current database

show Show database information

vlan Add, delete, or modify values associated with a single VLAN

vtp Perform VTP administrative functions.

.

DELETING A PORT VLAN MEMBERSHIP

Switch(config-if)#no switchport access vlan vlan_number

Deleting a VLAN Switch#vlan database

Switch(vlan)#No vlan vlan_number

Switch(vlan)#exit

.

INTER-VLAN ROUTING

Ketika sebuah node dalam satu kebutuhan VLAN untuk berkomunikasi

dengan simpul di lain VLAN, router diperlukan untuk rute lalu lintas antara

VLAN.

Tanpa perangkat routing, antar-VLAN lalu lintas tidak akan mungkin.

18

INTER-VLAN ROUTING - NON-TRUNK LINKS

Salah satu pilihan adalah dengan menggunakan link terpisah untuk router untuk setiap VLAN bukan link trunk.

Namun, hal ini tidak baik skala.

Meskipun tidak keseimbangan beban antara VLAN, hal itu mungkin tidak membuat efisiensi penggunaan link dengan sedikit lalu lintas.

Pastikan host dan router memiliki alamat IP yang tepat, terkait dengan VLAN yang tepat.

Ini adalah praktek umum untuk menetapkan VLAN nomor yang sama dengan alamat IP bila memungkinkan.

19

10.10.0.1/16 10.20.0.1/16

10.10.0.11/16 10.20.0.22/16

INTER-VLAN ROUTING

Diagram ini dalam kurikulum adalah salah

kecuali itu menunjukkan lalu lintas bukan

VLAN.

20

PHYSICAL AND LOGICAL INTERFACES

Subinterfaces pada router dapat digunakan untuk membagi satu

antarmuka fisik tunggal menjadi beberapa logical interface.

Lower-end router seperti 2500 dan 1600 tidak mendukung subinterfaces.

Setiap antarmuka fisik dapat memiliki hingga 65.535 interface logis.

Rtr(config)#interface fastethernet port.subinterface

21

INTER-VLAN ROUTING - TRUNK LINKS

Rtr(config)#interface fastethernet 0/1.1

Rtr(config-if)#description VLAN 1

Rtr(config-if)#encapsulation dot1q 1

Rtr(config-if)#ip address 10.1.0.1 255.255.0.0

Kita akan berbicara tentang VLAN 1 dan VLAN Manajemen dalam sekejap.

Disarankan bahwa VLAN 1 tidak digunakan baik untuk lalu lintas Manajemen or user traffic.

22

10.1.0.11/16 10.20.0.22/16

10.1.0.1/16

10.20.0.1/16

10.10.0.1/16

INTER-VLAN ROUTING - TRUNK LINKS

Rtr(config)#interface fastethernet 0/1.10

Rtr(config-if)#description Management VLAN 10

Rtr(config-if)#encapsulation dot1q 10

Rtr(config-if)#ip address 10.10.0.1 255.255.0.0

Rtr(config)#interface fastethernet 0/1.10

Rtr(config-if)#description Management VLAN 20

Rtr(config-if)#encapsulation dot1q 20

Rtr(config-if)#ip address 10.20.0.1 255.255.0.0

23

10.1.0.11/16 10.20.0.22/16

10.1.0.1/16

10.20.0.1/16

10.10.0.1/16