Bagi saya, untuk saat ini ada 3 antivirus yg baik dan recommended utk dipakai di Desktop maupun Laptop. Dalam hal ini adalah antivirus luar (utk indo ntar yah). Yaitu Kaspersky 2009, Bitdefender, dan Trend Micro. Bila diliat dari luarnya tidak ada yg beda pada ketiga antivirus ini. Hanya saja, ada beberapa perbedaan algorithma dan mode behavior scanningnya dalam menangani virus dan website yg dianggap berbahaya. Dalam case sederhana yg telah saya gunakan (silakan dijadikan acuan, ato tidak terserah anda).
Yang pertama adalah : Dalam penanganan virus autorun (yg trend saat ini di Indo), Bitdefender bisa dikatakan inilah kelebihan dia. Kaspersky di akui lemah dalam hal ini, perlu program third party utk disandingkan dengan Kaspersky, seperti USB Disk Security atau USB scan. Begitu juga Trend Micro. Bitdefender, ketika kita menancapkan Flashdisk, maka respon utk mencheck adanya remote virus yg berupa autorun begitu cepat, beda bila dibandingkan dgn Kaspersky ataupun Trend Micro. Kelemahan ini memang sangat berbahaya, bila anda memakai Kaspersky, anda tidak akan pernah sadar bahwa virus sudah ngecengin komp anda hehehehe.
Yang Kedua : Metode mereka dalam mendisinfeksikan virus, Kaspersky dan Trend Micro lebih jago dan aman (safe). Beda dengan Bitdefender yg main dgn kasarnya, gak perlu disinfeksi, langsung delete, dan potong. So...siap siap kecewa bila anda ingin data anda selamat.
Yang Ketiga : Pishing Web maupun Web Treat. Kaspersky dan Bitdefender lebih pintar ketimbang Trend Micro. Beberapa siturs berbahaya saya kunjungi, seperti situs situs penyedia Hacking Tools. Trend Micro langsung main blokir walaupun sudah di add exception. Mau gak mau harus turn off utk fasilitas ini. Sedangkan Kasperksy dan Bitdefender terbilang pintar.
Yg ke empat : Update Support. Yg ini nih, Kasperksy gak ada yg ngalahin. Kaspersky Tim, hanya perlu 1 jam utk mengeluarkan update terbaru terhitung sejak virus baru keluar. Beda dgn Trend Micro dan Bitdef yg perlu berhari hari mengeluarkan update terbaru. Jadi jgn bingung bila setiap anda konek ke internet, update Kaspersky selalu jalan utk update terbaru.
Kembali ke anda, pilih yg mana.
Selasa, 07 April 2009
Cara Sharing Printer
Bagi pemula, mungkin alangkah baiknya bila mengerti dalam masalah share printer. Bila kita terkoneksi jaringan, dan ingin menggunakan printer yg terpasang pada komputer lain, maka kita harus melakukan share printer utk dapat bisa menggunakan printer itu. Maka untuk itu kita harus mengetahui lebih dulu merk printernya dan begitu juga nama komputer yg akan kita share dengan kita, dan yg jelas printer tersebut harus dalam keadaan posisi telah tersharing. Caranya :
- Klik kanan pada My Computer, pilih Properties
- Pilih TAB Computer Name,
- Ingatlah Full Computer Name danWorkgroupnya,
Kemudian kita mulai Sharing Printer dengan cara :
- Klik Start
- Klik Printer and Fax
- Pada menu sebelah kiri, kita klik Add Printer
- Next
- Kemudian ada pilihan Local Printer, dan Network Printer. Kita pilih Network Printer
karena kita akan menggunakan printer di komputer lain.
- Kemudian Next utk mencari printer yg telah di sharing (browse for printer)
- Setelah itu akan terlihat workgroup beserta nama komputer yg ter attach di jaringan.
kita cari workgroup yg telah kita catat tadi, dan cari juga nama komputernya.
- Kemudian bila telah dapat, klik. Dan akan terlihat nama dan merk printer tsb.
- Kemudian kita tinggal next sampai finish.
- Klik kanan pada My Computer, pilih Properties
- Pilih TAB Computer Name,
- Ingatlah Full Computer Name danWorkgroupnya,
Kemudian kita mulai Sharing Printer dengan cara :
- Klik Start
- Klik Printer and Fax
- Pada menu sebelah kiri, kita klik Add Printer
- Next
- Kemudian ada pilihan Local Printer, dan Network Printer. Kita pilih Network Printer
karena kita akan menggunakan printer di komputer lain.
- Kemudian Next utk mencari printer yg telah di sharing (browse for printer)
- Setelah itu akan terlihat workgroup beserta nama komputer yg ter attach di jaringan.
kita cari workgroup yg telah kita catat tadi, dan cari juga nama komputernya.
- Kemudian bila telah dapat, klik. Dan akan terlihat nama dan merk printer tsb.
- Kemudian kita tinggal next sampai finish.
Selasa, 23 Desember 2008
JAWABAN UJIAN TAS JARINGAN NIRKABEL(PAK HENDRA)
1.Sebutkan dan gambarkan beberapa mode yang terdapat dalam perangkat WLAN Access point!
a)Root mode
b)Bridge Mode
Access Point dalam Brigde mode
c)Repeater Mode
2.Jelaskan dan gambar macam-macam orthogonal access point!
1. Tiga Orthogonal Channel Set yaitu
2.412 GHz channel 1
2.437 GHz channel 6
2.462 GHz channel 11
Ketiganya berbasis pada peralatan Amerika Serikat, mempunyai jarak antar Orthogonal Channel yang baik sehingga tidak saling menggangu
2. Empat Orthogonal Channel Set, yaitu:
2.412 GHz channel 1
2.432 GHz channel 5
2.552 GHz channel 9
2.572 GHz channel 13
Empat Orthogonal Channel Set sangat baik untuk daerah yang padat pengguna WLANnya, akan tetapi tidak cukup jarak antar orthogonal channel, bahkan agak sedikit overlap di ujung masing-masing
Nama : Rochmad Indrianto
NPM : 07.0511.0090
a)Root mode
Access Point dalam Root Mode
b)Bridge Mode
Access Point dalam Brigde modec)Repeater Mode
Access point dalam mode repeater
2.Jelaskan dan gambar macam-macam orthogonal access point!
1. Tiga Orthogonal Channel Set yaitu
2.412 GHz channel 1
2.437 GHz channel 6
2.462 GHz channel 11
Ketiganya berbasis pada peralatan Amerika Serikat, mempunyai jarak antar Orthogonal Channel yang baik sehingga tidak saling menggangu
2. Empat Orthogonal Channel Set, yaitu:
2.412 GHz channel 1
2.432 GHz channel 5
2.552 GHz channel 9
2.572 GHz channel 13
Empat Orthogonal Channel Set sangat baik untuk daerah yang padat pengguna WLANnya, akan tetapi tidak cukup jarak antar orthogonal channel, bahkan agak sedikit overlap di ujung masing-masing
Nama : Rochmad Indrianto
NPM : 07.0511.0090
Rabu, 03 September 2008
RSI14
SISTEM PENERIMAAN SISWA BARU
SMP N 2 TEMANGGUNG
A. LATAR BELAKANG
Keberadaan siswa baru merupakan salah satu kegiatan rutin setiap tahun ajaran baru pada sebuah lembaga pendidikan baik pendidikan dasar,lanjutan tingkat pertama,menengah umum,maupun perguruan tinggi.Setelah mengalami masa pendidikan di SD(sekolah dasar).Tentunya dijamin yang serba modern dengan teknologi yang maju.Pendidikan tidak hanya cukup SD saja tetapi,Pemerintah juga telah menerapkan wajib belajar sembilan tahun.Itu artinya minimal sampai SMP. Padahal dijaman yang serba maju ini kita dituntut untuk lebih pintar dan kreatif.Di SMP Negeri 2 Temanggung adalah salah satu wadah untuk melanjutkan sekolah ke tingkat yang lebih tinggi dan sekolah ini adalah yang cukup maju sehingga agak keteteran dalam memproses data siswa,sehingga sekolah ini memerlukan system yang bisa membantu dalam memproses data siswa.dan system tersebut adalah system dengan menggunakan DFD konteks,DAD maupun flowchart.Dengan adanya system ini, sekolah ini bisa bekerja tepat waktu dan efisien.
B. RUMUSAN MASALAH
Masalah dalam pendaftaran siswa baru SMP N 2 Temanggung ini pada umumnya yaitu:
a. Bagaimana merancang sistem informasi penerimaan siswa baru.
b. Bagaimana membuat aplikasi dari sistem pendaftaran siswa baru dengan menggunakan MS. Access
C. TUJUAN
Tujuan diadakannya Sistem PSB Sekolah Bertaraf Internasional yaitu :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam merancang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
D. BATASAN MASALAH
Sistem ini memberi fasilitas,yang terdiri dari :
- Adanya proses DFD konteks yang dapat memberikan gambaran bagaimana sistem ini berjalan sehingga pengguna lain juga bisa mengerti dan memahami.
- Adanya proses DAD yang memproses secara rinci sehingga dapat memberi gambaran yang lebih jelas dan dapat menangani dengan data dengan cepat sehingga pengguna lebih terbantu.
Dan sistem membatasi Pengguna yaitu tidak semua Guru dapat melihat File siswa karena di lengkapi dengan password.
E. METODOLOGI
Metodologi yang digunakan adalah dengan menggunakan sistem diskusi kelompok serta Wawancara dengan Nara Sumber salah satu Panitia PSB
Langkah- langkah :
F. IDENTITAS ORGANISASI
Nama Organisasi : SMP Negeri 2 Temanggung
Alamat : Jl. Jendral Sudirman 21 Temanggung 56216
Bidang Gerak : Pendidikan
Contact : (0293) 491383
Email : smpn2tmg@yahoo.co.id
Blogger : smpntmg2.multiply.com
G. DESKRIPSI DAN ANALISA SISTEM YANG SEKARANG BERJALAN
Nama system : PSB Sekolah Bertaraf Internasional
Tujuan :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam meramcang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
Yang bertanggug jawab terhadap Sistem PSB Sekolah Bertaraf Internasional adalah Kepala sekolah Beserta Panitia PSB.
Model system yang berjalan
a. Struktur Organisasi
• Penanggung jawab Kepala Sekolah
• Ketua Panitia
• Wakil Ketua
• Sekretaris
• Bendahara
• Anggota
b. Diagram Konteks
DIAGRAM KONTEKS
Diagram konteks diatas menggambarkan bahwa system sebagai proses berinteraksi dengan empat Entity yaitu Calon siswa, Panitia PSB, Tata Usaha serta Kepala Sekolah.
Sistem menerima Input berupa :
• Data Calon siswa yang berasal dari calon siswa berupa ijazah, SKHU, Foto serta kelengkapan persyaratan lainya.
• Hasil seleksi dari panitia PSB yang diperoleh setelah dilakukan penyeleksian data siswa, hasil seleksi tersebut dalam bentuk Rangking.
Sistem mengeluarkan Output berupa :
• Rincian data Siswa yang di tujukan kepada panitia PSB yang diperoleh dari data calon siswa dari calon siswa.
• Pengumuman kepada calon siswa yang berasal dari rincian data siswa dari panitia yang telah diproses oleh system menjadi pengumuman tersebut.
• Data siswa diterima kepada tata usaha yang nanti nya akan mejadi kegiatan rutin Tata Usaha dalam menangani urusan kesiswaan.
• Laporan kepada Kepala Sekolah berupa Laporan hasil seleksi, serta kegiatan yang telah dilaksanakan.
DFD LEVEL O
Pada DFD level 0 diatas, menjabarkan sistem penerimaan siswa baru dalam 3 proses yaitu :
• 0.1 Pendaftaran
Dari calon siswa memberikan inputan berupa data calon siswa ke sistem kemudian sistem mengeluarkan output berupa rincian data calon siswa kepada panitia PSB dan disimpan dalam file calon siswa
Panitia memberikan formulir dan No pendaftaran kepada sistem.
Setelah menerima data calon siswa, sistem mengeluarkan formulir dan nomor pendaftaran yang berasal dari panitia PSB pada calon siswa.
Calon siswa mengembalikan formulir yang telah diisi serta dilengkapi persyaratan yang belum terpenuhi kepada sistem.
Sistem memberikan formulir yang telah diisi serta dilengkapi persyaratan kepada Panitia PSB.
• 0.2 menyeleksi data
Panitia mengeluarkan rincian data dan formulir yang telah diisi oleh calon siswa kepada sistem kemudian sistem menyeleksi data yang berasal dari panitia.
Sistem mengeluarkan output berupa hasil seleksi kepada panitia PSB kemudian panitia PSB memberikan hasil seleksi kepada sistem.
Sistem menyimpan data calon siswa yang telah diseleksi berupa data siswa yang diterima dalam file siswa.
Sistem mengeluarkan hasil seleksi berupa pengumuman kepada calon siswa.
• 0.3 Laporan
Sistem menerima input berupa data siswa yang diterima dari file siswa. Kemudian Mengeluarkan laporan kepada kepala sekolah dan laporan siswa yang diterima kepada Tata Usaha.
Teknologi yang digunakan adalah menggunakan sistem Komputer.
Persoalan dan peluang yang ada dengan menerapkan PIECES Framework
• P (Performance) = Bentuk dan tampilan system menarik dan mudah dimengerti.
• I (Information) = Hasil-hasil seleksi,ketentuan,tata tertib dapat dibaca di web/blogger SMP N 2 Temanggnug melalui internet sehingga siswa dapat melihat atau membaca kapan saja dan setiap waktu.
• E (Economis) = Lokasi sekolah strategis sehingga dapat terjangkau oleh semua kalangan.
• C ( Control ) = Terjaminnya keamanan data,contohnya siswa yang telah masuk 96 besar dilarang mengambil File mereka,Tujuannya agar tidak kehilangan siswa yang berprestasi serta terdapatnya security (password) pada computer sehingga tidak sembarang guru dapat melihat file siswa.
• E (Efficiency) = Dengan menggunakan sistem ini para guru dapat menghemat waktu dan dengan bantuan komputer dapat menghemat tenaga sehingga bisa bekerja secara efisien.
• S ( Service) = Jika ada kesalahan data mudah dicari dan diperbaiki.
H. ANALISA KEBUTUHAN PENGGUNA
I. DAFTAR PUSTAKA
Abdul,Kadir.1999.Konsep Dan Tuntunan Praktis Basis Data.Penerbit Andi:Yogyakarta
J. LAMPIRAN
Lampiran berupa daftar pertanyaan serta jawaban yang didapat dari nara sumber.
Brosur serta Formulir Pendaftaran dari Instansi.
NAMA Aggota:
GUNTUR FEBRIANTO
IRMALITA
KUSHIDAYATI PRASANTI
OKTAVIA WORO UTAMI
SMP N 2 TEMANGGUNG
A. LATAR BELAKANG
Keberadaan siswa baru merupakan salah satu kegiatan rutin setiap tahun ajaran baru pada sebuah lembaga pendidikan baik pendidikan dasar,lanjutan tingkat pertama,menengah umum,maupun perguruan tinggi.Setelah mengalami masa pendidikan di SD(sekolah dasar).Tentunya dijamin yang serba modern dengan teknologi yang maju.Pendidikan tidak hanya cukup SD saja tetapi,Pemerintah juga telah menerapkan wajib belajar sembilan tahun.Itu artinya minimal sampai SMP. Padahal dijaman yang serba maju ini kita dituntut untuk lebih pintar dan kreatif.Di SMP Negeri 2 Temanggung adalah salah satu wadah untuk melanjutkan sekolah ke tingkat yang lebih tinggi dan sekolah ini adalah yang cukup maju sehingga agak keteteran dalam memproses data siswa,sehingga sekolah ini memerlukan system yang bisa membantu dalam memproses data siswa.dan system tersebut adalah system dengan menggunakan DFD konteks,DAD maupun flowchart.Dengan adanya system ini, sekolah ini bisa bekerja tepat waktu dan efisien.
B. RUMUSAN MASALAH
Masalah dalam pendaftaran siswa baru SMP N 2 Temanggung ini pada umumnya yaitu:
a. Bagaimana merancang sistem informasi penerimaan siswa baru.
b. Bagaimana membuat aplikasi dari sistem pendaftaran siswa baru dengan menggunakan MS. Access
C. TUJUAN
Tujuan diadakannya Sistem PSB Sekolah Bertaraf Internasional yaitu :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam merancang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
D. BATASAN MASALAH
Sistem ini memberi fasilitas,yang terdiri dari :
- Adanya proses DFD konteks yang dapat memberikan gambaran bagaimana sistem ini berjalan sehingga pengguna lain juga bisa mengerti dan memahami.
- Adanya proses DAD yang memproses secara rinci sehingga dapat memberi gambaran yang lebih jelas dan dapat menangani dengan data dengan cepat sehingga pengguna lebih terbantu.
Dan sistem membatasi Pengguna yaitu tidak semua Guru dapat melihat File siswa karena di lengkapi dengan password.
E. METODOLOGI
Metodologi yang digunakan adalah dengan menggunakan sistem diskusi kelompok serta Wawancara dengan Nara Sumber salah satu Panitia PSB
Langkah- langkah :
F. IDENTITAS ORGANISASI
Nama Organisasi : SMP Negeri 2 Temanggung
Alamat : Jl. Jendral Sudirman 21 Temanggung 56216
Bidang Gerak : Pendidikan
Contact : (0293) 491383
Email : smpn2tmg@yahoo.co.id
Blogger : smpntmg2.multiply.com
G. DESKRIPSI DAN ANALISA SISTEM YANG SEKARANG BERJALAN
Nama system : PSB Sekolah Bertaraf Internasional
Tujuan :
• Memudahkan dalam Perancangan Sistem Informasi yang berjalan.
• Menciptakan PSB yang teratur dan tertata rapi.
• Melatih para Guru dalam meramcang System sehingga dapat bekerja dengan efisien dan tepat waktu.
• Mempermudah dalam Penyeleksian PSB.
• Mempermudah dalam menyusun data- data siswa.
• Mempercepat pekerjaan
• Meningkatkan Kualitas yang terbaik.
Yang bertanggug jawab terhadap Sistem PSB Sekolah Bertaraf Internasional adalah Kepala sekolah Beserta Panitia PSB.
Model system yang berjalan
a. Struktur Organisasi
• Penanggung jawab Kepala Sekolah
• Ketua Panitia
• Wakil Ketua
• Sekretaris
• Bendahara
• Anggota
b. Diagram Konteks
DIAGRAM KONTEKS
Diagram konteks diatas menggambarkan bahwa system sebagai proses berinteraksi dengan empat Entity yaitu Calon siswa, Panitia PSB, Tata Usaha serta Kepala Sekolah.
Sistem menerima Input berupa :
• Data Calon siswa yang berasal dari calon siswa berupa ijazah, SKHU, Foto serta kelengkapan persyaratan lainya.
• Hasil seleksi dari panitia PSB yang diperoleh setelah dilakukan penyeleksian data siswa, hasil seleksi tersebut dalam bentuk Rangking.
Sistem mengeluarkan Output berupa :
• Rincian data Siswa yang di tujukan kepada panitia PSB yang diperoleh dari data calon siswa dari calon siswa.
• Pengumuman kepada calon siswa yang berasal dari rincian data siswa dari panitia yang telah diproses oleh system menjadi pengumuman tersebut.
• Data siswa diterima kepada tata usaha yang nanti nya akan mejadi kegiatan rutin Tata Usaha dalam menangani urusan kesiswaan.
• Laporan kepada Kepala Sekolah berupa Laporan hasil seleksi, serta kegiatan yang telah dilaksanakan.
DFD LEVEL O
Pada DFD level 0 diatas, menjabarkan sistem penerimaan siswa baru dalam 3 proses yaitu :
• 0.1 Pendaftaran
Dari calon siswa memberikan inputan berupa data calon siswa ke sistem kemudian sistem mengeluarkan output berupa rincian data calon siswa kepada panitia PSB dan disimpan dalam file calon siswa
Panitia memberikan formulir dan No pendaftaran kepada sistem.
Setelah menerima data calon siswa, sistem mengeluarkan formulir dan nomor pendaftaran yang berasal dari panitia PSB pada calon siswa.
Calon siswa mengembalikan formulir yang telah diisi serta dilengkapi persyaratan yang belum terpenuhi kepada sistem.
Sistem memberikan formulir yang telah diisi serta dilengkapi persyaratan kepada Panitia PSB.
• 0.2 menyeleksi data
Panitia mengeluarkan rincian data dan formulir yang telah diisi oleh calon siswa kepada sistem kemudian sistem menyeleksi data yang berasal dari panitia.
Sistem mengeluarkan output berupa hasil seleksi kepada panitia PSB kemudian panitia PSB memberikan hasil seleksi kepada sistem.
Sistem menyimpan data calon siswa yang telah diseleksi berupa data siswa yang diterima dalam file siswa.
Sistem mengeluarkan hasil seleksi berupa pengumuman kepada calon siswa.
• 0.3 Laporan
Sistem menerima input berupa data siswa yang diterima dari file siswa. Kemudian Mengeluarkan laporan kepada kepala sekolah dan laporan siswa yang diterima kepada Tata Usaha.
Teknologi yang digunakan adalah menggunakan sistem Komputer.
Persoalan dan peluang yang ada dengan menerapkan PIECES Framework
• P (Performance) = Bentuk dan tampilan system menarik dan mudah dimengerti.
• I (Information) = Hasil-hasil seleksi,ketentuan,tata tertib dapat dibaca di web/blogger SMP N 2 Temanggnug melalui internet sehingga siswa dapat melihat atau membaca kapan saja dan setiap waktu.
• E (Economis) = Lokasi sekolah strategis sehingga dapat terjangkau oleh semua kalangan.
• C ( Control ) = Terjaminnya keamanan data,contohnya siswa yang telah masuk 96 besar dilarang mengambil File mereka,Tujuannya agar tidak kehilangan siswa yang berprestasi serta terdapatnya security (password) pada computer sehingga tidak sembarang guru dapat melihat file siswa.
• E (Efficiency) = Dengan menggunakan sistem ini para guru dapat menghemat waktu dan dengan bantuan komputer dapat menghemat tenaga sehingga bisa bekerja secara efisien.
• S ( Service) = Jika ada kesalahan data mudah dicari dan diperbaiki.
H. ANALISA KEBUTUHAN PENGGUNA
I. DAFTAR PUSTAKA
Abdul,Kadir.1999.Konsep Dan Tuntunan Praktis Basis Data.Penerbit Andi:Yogyakarta
J. LAMPIRAN
Lampiran berupa daftar pertanyaan serta jawaban yang didapat dari nara sumber.
Brosur serta Formulir Pendaftaran dari Instansi.
NAMA Aggota:
GUNTUR FEBRIANTO
IRMALITA
KUSHIDAYATI PRASANTI
OKTAVIA WORO UTAMI
Senin, 01 September 2008
TUGAS ADMIN JARINGAN (PAK HENDRA)
Cara Membangun File Transfer Protocol (FTP)
Di era Internet, orang yang akan mengambil file atau memindahkan file dari komputer server ke komputernya sendiri memakai program aplikasi FTP client. Program FTP server hanya dijalankan di dalam komputer server saja untuk menjawab request pemindahan file yang dikirim oleh komputer user dan akan mendownload file dari server ke komputer tersebut. Direktori FTP di dalam server merupakan sebuah slice tersendiri, dan dikendalikan oleh daemon tp.Bila hendak membuat file database dari user ftp, pergunakanlah gid dan uid dari system yang ada dan pilihlah gid serta uid yang tidak tidak terpakai.
1. Pendahuluan
File Transfer Protocol atau protocol kirim file (biasa disingkat FTP) Internet adalah nenek moyang dari protokol pembagian file (atau sharing file) yang terdapat di dalam server unix. Pada jaman dulu, ketika komputer desktop belum dilengkapi interface user grafis (GUI), orang memakai FTP di dalam server unix dengan cara remote login dan melakukan perintah perintah unix untuk memindahkan file dari server unix ke dalam komputer dekstopnya.
Walau pada awalnya berbentuk tidak menarik dan berbeda dari bentuk yang ada sekarang, fasilitas server ini terus berkembang, terutama program FTP client untuk computer desktop telah dilengkapi dengan interface fungsi fungsi yang menarik dan dilengkapi dengan GUI (atau graphical user interface). Akhirnya pengguna computer desktop yang memindahkan file dari server ke dalam komputernya, merasa seperti memindahkan file dari folder ke folder.
Dalam artikel ini diulas tentang bagaimana setup FTP server dalam salah satu server unix yaitu server FreeBSD. Karena FTP server dibuat standard (dengan penggunaan SUIDDIR) sehingga banyak orang yang mengetahui FTP server dan dapat melakukan serangan atas server ini, maka disarankan sebaiknya selalu memperhatikan sisi keamanan server ketika melakukan konfigurasinya. Ketidak hati hatian disini bisa menimbulkan persoalan keamanan server. Penulis percaya bahwa langkah langkah setup berikut ini tidak akan menimbulkan masalah keamanan server. Tetapi berhati hati dan teliti dalam mengerjakan tiap proses adalah baik. Gunakanlah password yang sulit ditebak orang dan kalau harus diberitahukan kepada orang lain, beritahukanlah kepada sedikit orang saja.
2. Setup FTP Server
Membuat servis ftp server untuk siapa saja atau user anonymous amatlah sederhana. Meskipun mungkin saja ketika mensetup ftp server pada syste, akan dihadapi masalah yang kompleks. Berikut ini adalah inti langkah langkah yang dilakukan ketika setup ftp server .
Langkah 1: Set up direktori baru untuk ftp.
Bahaya pertama ketika membuat fasilitas upload anonymous FTP adalah kemungkinan adanya orang orang memasukan file file mereka ke dalam hardisk server kita sampai penuh. CERT menyarankan agar direktori upload dibuat pada sebuah dedicated drive (atau drive khusus); drive demikian bisa dibuat dengan cara membuat partisi khusus untuk upload FTP..
Pembuatan ruang baru di dalam hardisk server amat tergantung pada kondisi server. Bila server masih dalam proses awal instalasi sistem operasi, maka kita bisa melakukan penambahan partisi atau slice untuk ftp server (lihat Instalasi FreeBSd). Lain halnya kalau server yang akan dilengkapi fasilitas ftp itu, sudah berupa server jadi maka disarankan mengikuti langkah nomor 2.
Buatlah ruang untuk ftp didalam hardisk server dengan ukuran yang kita pikir cukup untuk upload file oleh anonymous user. Saran dari Scarbourough, 2001, bisa diikuti yaitu partisi untuk anonymous FTP user kira kira sebesar 750MB. Ruang ini merupakan ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka. Jangan hawatir soal proses mounting, karena proses mounting masih bisa berjalan dengan cepat. Dalam tulisan ini tidak dibahas pembuatan partisi dengan lengkap. Bacalah Bab 12 buku FreeBSD Handbook. Pengaturan quota untuk membatasi ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
Langkah 2 : Membuat user FTP
Sistem operasi server unix seperti FreeBSD mungkin sudah berisi sebuah entry data berikut ini di dalam file password untuk daemon ftp . Versi FreeBSD yang terakhir biasanya sudah ada entry berikut ini didalamnya.
ftp :14:14:ftp:0:0:Mr. Anonymous FTP:/home/ftp:/nonexistent
Jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita perlu membuat sebuah user upload dan download FTP anonymous. Bila kita mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah entry tadi sudah ada ?
Berikut adalah perintah untuk membuat direktori ftp di dalam server unix.
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan servernya, biasanya direktori ini tidak terbaca oleh user Internet. User Internet hanya membaca direktori dan file ftp anda yang ada pada direktori simbolik. man hier mengindikasikan bahwa direktori home ftp ada di /var/spool/ftp. Lokasi ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada disana. Contoh, jika kita mensetup direktori home memakai vipw untuk membuat /var/spool/ftp, kita bisa meletakan file sebenarnya di dalam direktori/ftp/home (atau lokasi apa saja yang diinginkan). Kemudian buatlah sebuah link simbolik dengan baris perintah berikut ini:
# cd /var/spool
# ln -s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama adalah nama user atau user name. Untuk mengijinkan user anonymous maka harus dibuat nama user atau user name ftp. Pastikan pengaturan password nya diisi dengan kode “*“, yang artinya tanpa password akan dijalankan. Pengisian tanda “*” sebagai password nya adalah ide yang baik untuk semua user yang tidak memerlukan password. Kitapun bisa membuat group baru yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Langkah 3 : Membuat struktur direktori.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini, buatlah direktori direktori berikut :
etc
pub
incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
Perijinan atau permission untuk tiap direktori akan dibahas di langkah nomor 5.
Langkah 4: Buatlah direktori /etc/fstab dan kernel server unix anda di rekompilasi (recompile).
Untuk mencegah orang menghapus file orang lain yang disimpan didirektori ftp ini, kita perlu SUIDDIR . Kita harus mengerjakan dua hal agar dapat melakukan mounting system file SUIDDIR.
Pertama, editlah /etc/fstab. Letakan di baris ini :
/dev/ad2s2f /home/ftp/incoming ufs rw,SUIDDIR 2 2
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1. Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
Kemudian, kita harus membuat SUIDDIR enable di dalam kernel. Tambahkan opsi berikut ke dalam file konfigurasi kernel anda.
options SUIDDIR
Kemudian configure, compile, install, dan reboot server ke kernel baru.
Langkah 5: Membuat pengaturan perijinan (atau setting permissions)
Ketika kursor sudah tampak kembali, lakukan ini :
chown -R root:wheel /home/ftp
cd /home/ftp
chmod 755 etc pub
chown nobody incoming
chmod 5777 incoming
Direktori sekarang terlihat seperti ini :
drwxr-xr-x 4 root wheel 512 Nov 10 00:42 .
drwxr-xr-x 14 root wheel 512 Oct 20 14:58 ..
drwxr-xr-x 2 root wheel 512 Nov 10 00:44 etc
drwsrwxrwt 2 nobody wheel 512 Nov 10 00:45 incoming
drwxr-xr-x 2 root wheel 512 Nov 25 00:44 pub
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file file anda dan direktorinya dan mungkin saja mengubah seluruh isinya. Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga tidak setuju).
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak mau mereka dapat menghapus file-file orang lain disini. Untuk mencegahnya kita dapat melakukan dua hal yaitu:
1.Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara normal, file file akan di upload ke direktori incoming yang dimiliki oleh user ftp. Ini berarti tiap orang yang datang kemudian dapat menghapus file file yang ada disini, karena mereka juga user ftp. Dengan membuat dirktori SUIDDIR akan menjadikan file file yang tersimpan di direktori incoming menjadi milik pemilik nobody, sehingga orang orang yang datang kemudian tidak dapat menghapus file file yang disimpan di direktori incoming.
2.Kita cara kedua yang unik, yang mencegah orang lain menghapus file file orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan mencegah user ftp untuk tidak menghapus file file yang dimiliki user nobody. Lihat perintah sticky(8).
Kita melakukan seting diatas dengan perintah chmod. Kemudian kita tentukan mode nya. Berikut adalah beberapa penentuan nilai chmod untuk mendapatkan fungsi yang diinginkan :
4000 untuk SUIDDIR
1000 untuk sticky bit
777 untuk mengeset direktori menjadi +rwx untuk tiap orang
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777. Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki oleh orang lain dan mengubah isi file file root server kita dengan akibat seperti informasi dalam didalam file server berubah. Bila file itu adalah file konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi adanya direktori ini menambah kebaikan server.
Perintah ftpmotd adalah perintah untuk menampilkan banner setelah login.
Mungkin kita perlu juga menghasilkan suatu file database password pwd.db dari file password. Tujuan langkah ini adalah untuk membuat direktori agar dapat menampilkan daftar nama user saja, bukan daftar UID. Dengan cara yang sama kita dapat membuat file group sebagai subtitusi dari nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu gid dan uid yang tidak terpakai saja.
Janganlah memakai /etc/passwd system atau /etc/group.
Berikut contoh fle password yang dibuat:
default :0:0::::::
ftp :65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus memiliki sebuah perintah yang terkait dengan nama user yang berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file file yang dimiliki root akan tampak sebagai default dan file file yang dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah ini :
pwd_mkdb -d /home/ftp/etc passwd
Perintah itu akan menghapus passwd dan membuat master.passwd, pwd.db, dan spwd.db di dalam direktori /home/ftp/etc. Kita bias menghapus segalanya kecuali pwd.db. Sekarang buatlah file group :
default :0:
Sekali lagi, berilah nama grup sesuka anda.
Langkah 6: Edit file /etc/login.conf
Satu hal yang belum disampaikan dalam uraian ini adalah tentang anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez drop) data oleh script program warrez kiidies. Warez kiddies memiliki script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek apakah mereka dapat mengupload atau download anonymous ketika mereka menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja mendownload atau upload file, maka situs ftp kita akan dipublikasikan di IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya. Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai default umask untuk user FreeBSD adalah 022, yang berarti file file akan dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke direktori ftp, mereka tidak akan dapat mendownload file-nya (karena SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik, nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja. Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori. Langkah ini akan menghentikan operasi warez kiddies yang suka memakai situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak memiliki titik upload yang besar untuk meletakan file file besar. Namun kita masih akan melihat bahwa warrez kiddies masih akan mengirimkan script untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke proses penyimpanan data sembarangan ke situs ftp anda.
Langkah 7: Restart ftpd
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat seperti ini:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lS
Peringatan: Jika ftpd kita memiliki opsi -o , sebaiknya kita menambahkan opsi -o diatas.
Itu tampak seperti default FreeBSD, kecuali adanya tanda “S” pada bagian akhirnya, yang akan memberikan peluang log anonymous mengirimkan data ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada user regular masuk ke situs ftp kita.
Sekarang kirimkan sebuah sinyal HUP tunggal ke (inetd dengan menjalankan perintah (killall -HUP inetd).
Langkah 8: Ujilah seting kita tadi untuk memastikan tindakan kita sudah benar!
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan, dapat dilakukan dari computer yang berjauhan (atau remote site); kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya akan menjadi target warez kiddies dari Internet.
2.Software pendukung FTP
Software yang dapat digunakan adalah WS FTP atau CuteFTP. (jangan bingung dengan kata FTP dengan WS FTP atau CuteFTP. FTP adalah protocol yang digunakan untuk berhubungan dengan web server, sedangkan WS FTP atau CuteFTP adalah software yang digunakan untuk berhubungan dengan web server. Singkatnya WS_FTP dan CuteFTP adalah software yang mendukung protocol FTP untuk berhubungan dengan web server).
Untuk langkah-langkah yang kami berikan di bawah ini menggunakan software CuteFTP dan web server www.virtualave.net. Anda dapat menerapkan langkah ini pada WS_FTP atau software FTP lainnya dan web server lainnya, karena pada prinsipnya adalah sama.
1. Dari menu FTP pilih Quick Connect.
2. Isi pada kolom host address, user ID dan password dengan yang diberikan web server kepada Anda. Kalau di virtualave.net misalnya host address = s36.virtualave.net, user id = winfolder, password = sda45sddf.
3. Klik OK.
4. Tunggu beberapa saat sampai CuteFTP sampai berhasil connect dengan web server.
5. Jika koneksi berhasil akan muncul kotak dialog berisi keterangan-keterangan. Klik OK saja.
6. Sekarang Anda lihat pada kolom sebelah kanan. Itu merupakan folder yang terletak pada web server Anda. Nampak folder bernama public_html. Klik dua kali folder tersebut. Nah, di folder itulah Anda harus meletakkan file-file Anda.
7. Kolom sebelah kiri merupakan letak dari file di komputer Anda. Untuk itu pindah ke folder tempat Anda menyimpan file yang akan di-upload.
8. Blok-lah file yang akan di-upload, lalu klik kanan dan pilih upload.
9. Selesai sudah proses upload tersebut.
10. Sebagai tambahan, Anda dapat membuat folder/directory baru pada web server Anda. Caranya klik kanan pada kolom sebelah kanan, pilih Make Directory, klik OK.
11. Untuk perintah-perintah lainnya dapat Anda pelajari sendiri
Di era Internet, orang yang akan mengambil file atau memindahkan file dari komputer server ke komputernya sendiri memakai program aplikasi FTP client. Program FTP server hanya dijalankan di dalam komputer server saja untuk menjawab request pemindahan file yang dikirim oleh komputer user dan akan mendownload file dari server ke komputer tersebut. Direktori FTP di dalam server merupakan sebuah slice tersendiri, dan dikendalikan oleh daemon tp.Bila hendak membuat file database dari user ftp, pergunakanlah gid dan uid dari system yang ada dan pilihlah gid serta uid yang tidak tidak terpakai.
1. Pendahuluan
File Transfer Protocol atau protocol kirim file (biasa disingkat FTP) Internet adalah nenek moyang dari protokol pembagian file (atau sharing file) yang terdapat di dalam server unix. Pada jaman dulu, ketika komputer desktop belum dilengkapi interface user grafis (GUI), orang memakai FTP di dalam server unix dengan cara remote login dan melakukan perintah perintah unix untuk memindahkan file dari server unix ke dalam komputer dekstopnya.
Walau pada awalnya berbentuk tidak menarik dan berbeda dari bentuk yang ada sekarang, fasilitas server ini terus berkembang, terutama program FTP client untuk computer desktop telah dilengkapi dengan interface fungsi fungsi yang menarik dan dilengkapi dengan GUI (atau graphical user interface). Akhirnya pengguna computer desktop yang memindahkan file dari server ke dalam komputernya, merasa seperti memindahkan file dari folder ke folder.
Dalam artikel ini diulas tentang bagaimana setup FTP server dalam salah satu server unix yaitu server FreeBSD. Karena FTP server dibuat standard (dengan penggunaan SUIDDIR) sehingga banyak orang yang mengetahui FTP server dan dapat melakukan serangan atas server ini, maka disarankan sebaiknya selalu memperhatikan sisi keamanan server ketika melakukan konfigurasinya. Ketidak hati hatian disini bisa menimbulkan persoalan keamanan server. Penulis percaya bahwa langkah langkah setup berikut ini tidak akan menimbulkan masalah keamanan server. Tetapi berhati hati dan teliti dalam mengerjakan tiap proses adalah baik. Gunakanlah password yang sulit ditebak orang dan kalau harus diberitahukan kepada orang lain, beritahukanlah kepada sedikit orang saja.
2. Setup FTP Server
Membuat servis ftp server untuk siapa saja atau user anonymous amatlah sederhana. Meskipun mungkin saja ketika mensetup ftp server pada syste, akan dihadapi masalah yang kompleks. Berikut ini adalah inti langkah langkah yang dilakukan ketika setup ftp server .
Langkah 1: Set up direktori baru untuk ftp.
Bahaya pertama ketika membuat fasilitas upload anonymous FTP adalah kemungkinan adanya orang orang memasukan file file mereka ke dalam hardisk server kita sampai penuh. CERT menyarankan agar direktori upload dibuat pada sebuah dedicated drive (atau drive khusus); drive demikian bisa dibuat dengan cara membuat partisi khusus untuk upload FTP..
Pembuatan ruang baru di dalam hardisk server amat tergantung pada kondisi server. Bila server masih dalam proses awal instalasi sistem operasi, maka kita bisa melakukan penambahan partisi atau slice untuk ftp server (lihat Instalasi FreeBSd). Lain halnya kalau server yang akan dilengkapi fasilitas ftp itu, sudah berupa server jadi maka disarankan mengikuti langkah nomor 2.
Buatlah ruang untuk ftp didalam hardisk server dengan ukuran yang kita pikir cukup untuk upload file oleh anonymous user. Saran dari Scarbourough, 2001, bisa diikuti yaitu partisi untuk anonymous FTP user kira kira sebesar 750MB. Ruang ini merupakan ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka. Jangan hawatir soal proses mounting, karena proses mounting masih bisa berjalan dengan cepat. Dalam tulisan ini tidak dibahas pembuatan partisi dengan lengkap. Bacalah Bab 12 buku FreeBSD Handbook. Pengaturan quota untuk membatasi ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
Langkah 2 : Membuat user FTP
Sistem operasi server unix seperti FreeBSD mungkin sudah berisi sebuah entry data berikut ini di dalam file password untuk daemon ftp . Versi FreeBSD yang terakhir biasanya sudah ada entry berikut ini didalamnya.
ftp :14:14:ftp:0:0:Mr. Anonymous FTP:/home/ftp:/nonexistent
Jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita perlu membuat sebuah user upload dan download FTP anonymous. Bila kita mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah entry tadi sudah ada ?
Berikut adalah perintah untuk membuat direktori ftp di dalam server unix.
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan servernya, biasanya direktori ini tidak terbaca oleh user Internet. User Internet hanya membaca direktori dan file ftp anda yang ada pada direktori simbolik. man hier mengindikasikan bahwa direktori home ftp ada di /var/spool/ftp. Lokasi ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada disana. Contoh, jika kita mensetup direktori home memakai vipw untuk membuat /var/spool/ftp, kita bisa meletakan file sebenarnya di dalam direktori/ftp/home (atau lokasi apa saja yang diinginkan). Kemudian buatlah sebuah link simbolik dengan baris perintah berikut ini:
# cd /var/spool
# ln -s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama adalah nama user atau user name. Untuk mengijinkan user anonymous maka harus dibuat nama user atau user name ftp. Pastikan pengaturan password nya diisi dengan kode “*“, yang artinya tanpa password akan dijalankan. Pengisian tanda “*” sebagai password nya adalah ide yang baik untuk semua user yang tidak memerlukan password. Kitapun bisa membuat group baru yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Langkah 3 : Membuat struktur direktori.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini, buatlah direktori direktori berikut :
etc
pub
incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
Perijinan atau permission untuk tiap direktori akan dibahas di langkah nomor 5.
Langkah 4: Buatlah direktori /etc/fstab dan kernel server unix anda di rekompilasi (recompile).
Untuk mencegah orang menghapus file orang lain yang disimpan didirektori ftp ini, kita perlu SUIDDIR . Kita harus mengerjakan dua hal agar dapat melakukan mounting system file SUIDDIR.
Pertama, editlah /etc/fstab. Letakan di baris ini :
/dev/ad2s2f /home/ftp/incoming ufs rw,SUIDDIR 2 2
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1. Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
Kemudian, kita harus membuat SUIDDIR enable di dalam kernel. Tambahkan opsi berikut ke dalam file konfigurasi kernel anda.
options SUIDDIR
Kemudian configure, compile, install, dan reboot server ke kernel baru.
Langkah 5: Membuat pengaturan perijinan (atau setting permissions)
Ketika kursor sudah tampak kembali, lakukan ini :
chown -R root:wheel /home/ftp
cd /home/ftp
chmod 755 etc pub
chown nobody incoming
chmod 5777 incoming
Direktori sekarang terlihat seperti ini :
drwxr-xr-x 4 root wheel 512 Nov 10 00:42 .
drwxr-xr-x 14 root wheel 512 Oct 20 14:58 ..
drwxr-xr-x 2 root wheel 512 Nov 10 00:44 etc
drwsrwxrwt 2 nobody wheel 512 Nov 10 00:45 incoming
drwxr-xr-x 2 root wheel 512 Nov 25 00:44 pub
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file file anda dan direktorinya dan mungkin saja mengubah seluruh isinya. Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga tidak setuju).
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak mau mereka dapat menghapus file-file orang lain disini. Untuk mencegahnya kita dapat melakukan dua hal yaitu:
1.Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara normal, file file akan di upload ke direktori incoming yang dimiliki oleh user ftp. Ini berarti tiap orang yang datang kemudian dapat menghapus file file yang ada disini, karena mereka juga user ftp. Dengan membuat dirktori SUIDDIR akan menjadikan file file yang tersimpan di direktori incoming menjadi milik pemilik nobody, sehingga orang orang yang datang kemudian tidak dapat menghapus file file yang disimpan di direktori incoming.
2.Kita cara kedua yang unik, yang mencegah orang lain menghapus file file orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan mencegah user ftp untuk tidak menghapus file file yang dimiliki user nobody. Lihat perintah sticky(8).
Kita melakukan seting diatas dengan perintah chmod. Kemudian kita tentukan mode nya. Berikut adalah beberapa penentuan nilai chmod untuk mendapatkan fungsi yang diinginkan :
4000 untuk SUIDDIR
1000 untuk sticky bit
777 untuk mengeset direktori menjadi +rwx untuk tiap orang
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777. Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki oleh orang lain dan mengubah isi file file root server kita dengan akibat seperti informasi dalam didalam file server berubah. Bila file itu adalah file konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi adanya direktori ini menambah kebaikan server.
Perintah ftpmotd adalah perintah untuk menampilkan banner setelah login.
Mungkin kita perlu juga menghasilkan suatu file database password pwd.db dari file password. Tujuan langkah ini adalah untuk membuat direktori agar dapat menampilkan daftar nama user saja, bukan daftar UID. Dengan cara yang sama kita dapat membuat file group sebagai subtitusi dari nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu gid dan uid yang tidak terpakai saja.
Janganlah memakai /etc/passwd system atau /etc/group.
Berikut contoh fle password yang dibuat:
default :0:0::::::
ftp :65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus memiliki sebuah perintah yang terkait dengan nama user yang berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file file yang dimiliki root akan tampak sebagai default dan file file yang dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah ini :
pwd_mkdb -d /home/ftp/etc passwd
Perintah itu akan menghapus passwd dan membuat master.passwd, pwd.db, dan spwd.db di dalam direktori /home/ftp/etc. Kita bias menghapus segalanya kecuali pwd.db. Sekarang buatlah file group :
default :0:
Sekali lagi, berilah nama grup sesuka anda.
Langkah 6: Edit file /etc/login.conf
Satu hal yang belum disampaikan dalam uraian ini adalah tentang anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez drop) data oleh script program warrez kiidies. Warez kiddies memiliki script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek apakah mereka dapat mengupload atau download anonymous ketika mereka menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja mendownload atau upload file, maka situs ftp kita akan dipublikasikan di IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya. Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai default umask untuk user FreeBSD adalah 022, yang berarti file file akan dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke direktori ftp, mereka tidak akan dapat mendownload file-nya (karena SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik, nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja. Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori. Langkah ini akan menghentikan operasi warez kiddies yang suka memakai situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak memiliki titik upload yang besar untuk meletakan file file besar. Namun kita masih akan melihat bahwa warrez kiddies masih akan mengirimkan script untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke proses penyimpanan data sembarangan ke situs ftp anda.
Langkah 7: Restart ftpd
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat seperti ini:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lS
Peringatan: Jika ftpd kita memiliki opsi -o , sebaiknya kita menambahkan opsi -o diatas.
Itu tampak seperti default FreeBSD, kecuali adanya tanda “S” pada bagian akhirnya, yang akan memberikan peluang log anonymous mengirimkan data ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada user regular masuk ke situs ftp kita.
Sekarang kirimkan sebuah sinyal HUP tunggal ke (inetd dengan menjalankan perintah (killall -HUP inetd).
Langkah 8: Ujilah seting kita tadi untuk memastikan tindakan kita sudah benar!
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan, dapat dilakukan dari computer yang berjauhan (atau remote site); kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya akan menjadi target warez kiddies dari Internet.
2.Software pendukung FTP
Software yang dapat digunakan adalah WS FTP atau CuteFTP. (jangan bingung dengan kata FTP dengan WS FTP atau CuteFTP. FTP adalah protocol yang digunakan untuk berhubungan dengan web server, sedangkan WS FTP atau CuteFTP adalah software yang digunakan untuk berhubungan dengan web server. Singkatnya WS_FTP dan CuteFTP adalah software yang mendukung protocol FTP untuk berhubungan dengan web server).
Untuk langkah-langkah yang kami berikan di bawah ini menggunakan software CuteFTP dan web server www.virtualave.net. Anda dapat menerapkan langkah ini pada WS_FTP atau software FTP lainnya dan web server lainnya, karena pada prinsipnya adalah sama.
1. Dari menu FTP pilih Quick Connect.
2. Isi pada kolom host address, user ID dan password dengan yang diberikan web server kepada Anda. Kalau di virtualave.net misalnya host address = s36.virtualave.net, user id = winfolder, password = sda45sddf.
3. Klik OK.
4. Tunggu beberapa saat sampai CuteFTP sampai berhasil connect dengan web server.
5. Jika koneksi berhasil akan muncul kotak dialog berisi keterangan-keterangan. Klik OK saja.
6. Sekarang Anda lihat pada kolom sebelah kanan. Itu merupakan folder yang terletak pada web server Anda. Nampak folder bernama public_html. Klik dua kali folder tersebut. Nah, di folder itulah Anda harus meletakkan file-file Anda.
7. Kolom sebelah kiri merupakan letak dari file di komputer Anda. Untuk itu pindah ke folder tempat Anda menyimpan file yang akan di-upload.
8. Blok-lah file yang akan di-upload, lalu klik kanan dan pilih upload.
9. Selesai sudah proses upload tersebut.
10. Sebagai tambahan, Anda dapat membuat folder/directory baru pada web server Anda. Caranya klik kanan pada kolom sebelah kanan, pilih Make Directory, klik OK.
11. Untuk perintah-perintah lainnya dapat Anda pelajari sendiri
Selasa, 22 Juli 2008
TUGAS FLOWCHART DNS PAK HENDRA.
ROCHMAD INDRIANTO
(07.0511.0090)
KELAS C
FLOWCHART DNS
CARA KERJA DNS SERVER
Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)
Server DNS lokal akan melihat ke dalam cache-nya (2)
a)Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)
b) Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)
Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)
Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)
Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id
(07.0511.0090)
KELAS C
FLOWCHART DNS
CARA KERJA DNS SERVER
Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)
Server DNS lokal akan melihat ke dalam cache-nya (2)
a)Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)
b) Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)
Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)
Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)
Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id
Minggu, 20 Juli 2008
Struktur Dasar html
HTML (Hypert Text Markup Language) merupakan bahasa pemrograman yang digunakan dalam pembuatan halaman web. Dalam penggunaannya sebagian besar kode HTML tersebut harus terletak di antara tag kontainer. Yaitu diawali dengan
Sebuah halaman web minimal mempunyai empat buat tag, yaitu :
Sebagai tanda awal dokumen HTML.
Sebagai informasi page header. Di dalam tag ini kita bisa meletakkan tag-tag TITLE, BASE, ISINDEX, LINK, SCRIPT, STYLE & META.
Di dalam tag ini bisa diletakkan berbagai page attribute seperti warna latar belakang, warna teks, warna link, warna visited link, warna active link dan lain-lain.
Atribut :
BGCOLOR, BACKGROUND, TEXT, LINK, VLINK, ALINK, LEFTMARGIN & TOPMARGIN.
Contoh :
Sebuah contoh sederhana dokumen HTML :
Letakkan text, images, dan link Anda di sini
Rabu, 23 April 2008
Tugas Jarkom 2
Jumlah Lab:1
Jumlah komputer:18buah; 10buah p4 , 8 buah p3
jaringan msih pke telkomnet instan baru mau ganti speedy.
Jumlah komputer:18buah; 10buah p4 , 8 buah p3
jaringan msih pke telkomnet instan baru mau ganti speedy.
Artikel tentang OSPF(Tugas Pak Hendra)
ARTIKEL OSPF
CHAPTER 2
Routing yang umum digunakan adalah RIP, OSPF dan BGP. RIP dan OSPF
dikategorikan sebagai interior gateway routing protocol (IGP) sedangkan BGP atau
bordeway routing protocol termasuk kategori external routing protocol.
IGP menangani routing jaringan internal pada sebuah AS sedangkan EGP antar AS
Karakteristik RIP
mendukung jaringan Point to point, point to multipoint dan jaringan multiakses.
Kelebihn utama dari OSPF adalah dapat dengan cepat mendeteksi perubahan yang
terjadi dijaringan dan menjadikan routing kembali konvergen dalam waktu singkat
dengan sedikit pertukaran data, lambat mengetahui perubahan jaringan dan
menggunakan metrik tunggal.
RIP adalah protocol yang menggunakan algoritma distance vector, kelemahan
algoritma distance vector adalah lambat dalam mengetahui perubahan jaringan dan
dapat menimbulkan routing loop, routing loop adalah suatu kondisi ketika kedua
router bertetangga saling mengira bahwa untuk mencapai suatu alamat, datagram
seharusnya dilewatkan ke router tetangganya tersebut.
RIP v 1, Setiap host yang menjalankan RIP v1 ini, memiliki tabel routing yang
setidaknya berisi : IP Address tujuan, metrik yang menunjukkan biaya total tujuan, ip
address router yang akan dilalui, suatu tanda perubahan route.
Kelebihan RIPv2 adalah tag untuk rute eksternal, subnet mask, alamat hop berikutnya
dan authentikasi, mendukung VLSM
OSPF
Protocol ini termasuk dalam link-state protocol, kelebihan utama dari protocol ini
adalah dapat dengan cepat mendeteksi perubahan dan mejadikan routing kembali
konvergen dalam waktu singkat dengan sedikit pertukaran data.
Routing ini membentuk peta jaringan dalam tiga tahap, tahap pertama setiap router
mengenali seluruh tetangganya, lalu router saling bertukar informasi dan router akan
menghitung jarak terpendek ke setiap tujuan. Peta jaringanya akan disimpan dalam
basis data sebagai hasil dari pertukaran informasi antar router
OSPF dapat menangani routing jaringan TCP/IP yang besar dan membuat hirarki
routing dengan membagi jaringan menjadi beberapa area. Setiap paket yang dikirim
dapat dibungkus dengan authentikasi, namun protocol ini membutuhkan kemampuan
CPU dan memori yang besar
Proses dasar routing OSPF adalah menghidupkan adjency, proses flooding, dan
perhitungan table routing. Router-router mengirimkan paket hello ke seluruh jaringan
yang terhubung secara periodic, jika paket tidak terdengar maka jaringan dianggap
down, defaultya mengirimkan 4 kali paket hello
Jaringan Komputer 2
Router-router selalu berusaha adjacent dengan router tetangganya berdasarkan paket
hello yang diterima. Dalam jaringan multi access, router memilih Designated Router
(DR) dan Backup Designated Router (BDR) dan mencoba adjacent dengan kedua
router tersebut.
Ket :
Misalkan jaringan baru terkoneksi, maka router A akan membroadcast paket hello ke
semua int dengan memberikan informasi tentang router A, dan begitu juga sebaliknya
A akan mengetahui informasi tentang tetangganya berdasarkan informasi yang
diterima dan mengetahui berapa biaya untuk mencapai router lain. Data-data ini
disimpan dalam basis data
Setelah itu setiap router mengirimkan basis data tersebut dalam satu paket LSA
(link state advertisement), dan router yang menerima LSA harus mengirimkan ke
semua router yang terhubung dengannya.
Karena router B telah menerima paket LSA dari router A maka jika LSA yang
dikirimkan C sama dengan yang ada pada basis data B atau bukan yang baru, maka
paket LSA dari C akan di drop.
Antara router satu dengan yang lain akan mengirmkan paket hello dengan interval
tertentu misalnya 120 detik , jika tidak terdapat hello paket dari jaringan yang
terkoneksi dengannya atau tidak mendapat balasan maka jaringan tersebut diangap
down. Maka jika terjadi NT down maka paket LSA akan disebarkan ke semua
jaringan dengan menggunakan floading dan akan menyebabkan basis data LSA
berubah untuk mencari jalan yang terbaik dalam paket data
Router ID
Router ID didapatkan dari IP address tertinggi yang dimiliki semua interface router,
apabila router mempunyai interfaces loopback maka yang digunakan adalah IP
address tertinggi dari interface loopback tersebut
L1 = 10.10.10.1 / 24
F0 s0 = 202.180.70.30 / 24
A
B
C
Jaringan Komputer 3
Router id router diatas adalah 10.10.10.1 (L 1), apabila tidak memiliki int loopback
maka yang menjadi router Id adalah 202.180.70.30 (S 0), router id akan diambil dari
int yang di UP sebelum proses OSPF dimulai
Router ID digunakan dalam proses penentuan DR/BDR yang dalam pembentukan
hubungan bi-directional
Tahapan dalam membentuk adjacency
Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang tetangganya,
router akan mulai mengirimkan paket Hello ke seluruh interface jaringan untuk
memperkenalkan dirinya. Jika router yang baru ON ini menerima paket hello yang
menyimpan informasi tentang dirinya maka router ini dapat saling berhubungan dua
arah dengan router pengirim hello,
Default nilai hello pada broadcast multi-access adalah 10 detik dan 40 detik jika tidak
ada respon akan mati, dan pada NBMA hello 30 detik dan akan mati pada 120 detik
jika tidak terdapat respon
1. down : router tidak dapat hello packet dari router manapun
2. attempt : router mengirimkan hello packet tetapi belum mendapat respon,
hanya ada pada tipe NT non broadcast multi-access (NBMA) dan tidak ada
respon dari router lain.
3. Init : router mendapatkan hello packet dari router lain, tetapi belum terbentuk
hubungan yang bidirectional (2 way)
4. 2 way : pada tahap ini hubungan antar router sudah bi-directional, untuk NT
broadcast DR & BDR nya akan melanjutkan ke tahap full, router non DR &
BDR akan melanjutkan Full hanya dengan DR & BDR saja
5. Exstart : terjadi pemilihan Master dan Slave, master adalah router yang
memiliki router id tertinggi
6. exchange : terjadi pertukaran Database Descriptor (DBD) paket DBD ini
digambarkan dari topologi DB router, proses dimulai oleh master
7. loading : router akan memeriksa DBD dari router lain dan apabila ada entry
yang tidak diketahui maka router akan mengira link state request (LSR) ,
LSR akan dibales dengan link state state ACK dan link state reply, diakhir
tahap ini semua router yang di adjacent memiliki topologi DB yang sama
8. Full : masing-masing router sudah membentuk hubungan yang adjancent.
Pemilihan DR & BDR
Dalam jaringan multi akses router-router akan memilih DR (designated router) dan
BDR(Backup designated router) dan berusaha adjencent dengan kedua router
tersebut.
Pemilihan terhadap tipe network multi access (broadcast & non broadcast)
Pemilihan dilakukan berdasarkan nilai ;
Router Priority
Router ID
Jaringan Komputer 4
Router priority diset per interface nilainya 0-255
Router (config-if)# IP OSPF priority [0-255]
Router mempunyai priority 0 tidak akan menjadi DR/BDR, statusnya DROTHER,
semakin besar priority semakin besar kemungkinan dipilih menjadi BR (Priority
paling tinggi) dan BDR (kedua paling tinggi / slave)
Setting nya oleh administratornya, sesuai yang mana dulu routernya UP
By default nilai router priority untuk semua router adalah ;
Apabila priority router sama maka yang digunakan untuk menentukan
DR/BDR adalah Router ID
Pada tiap NT non broadcast (ex : Frame Relay) router yang menjadi DR
adalah router yang memiliki link ke semua router yang lain (mutipoint)
Jika terjadi DR & BDR mati maka router-router akan mengadakan pemilihan untuk
menggantikan router yang mati tersebut.
Proses floading adalah router dengan paket LSA harus meneruskan paket ke semua
jaringan, dan memasukkan informasi LSA dalam databasenya , jika paket data yang
diterima tidak baru maka akan di drop, disebut floading karena seolah-olah
membanjiri jaringan dengan LSA (link state advertisement)
Setiap kali BD linkstate router berubah, router kembali perlu menghitung rute terbaik
dan membentuk table routing terbaru, dengan biaya terendah dan shortest path
terpendek
Router (config) #router OSPF 1
Router (Config-router) # default-information originate hanya untuk default router
Perintah redistribute static metric 100 – semua static routing akan diredistribusikan
Perintah-perintah OSPF
Router(config)#router OSPF [process id]
Router(config-router)#network network id wildcard mask area number
Router(config-if)#ip OSPF priority [0-255] bandwidth link
Router(config-if)#IP OSPF cost [1-65535]
Rouer(config-if)##bandwidth [1-10.000.000] –> kbps
Router ID karena loopback
DR
Priority = 5
F1 DR
192.168.70.1/24
L1
192,168.80.1 / 24
192,168,90.2
192.168.90.3
F0
Priority = 0
L1 223.70.80.1
S1
F0
Priority = 1
Jaringan Komputer 5
Authentikasi
MD5 : suatu teknik enkapsulation enkripsi password
Setting :
router (config-if)#ip ospf authentication-key password (yang dipasang pada INT)
Router(config-router)# area nomer area authentication
Hello interval dan dead interval (sebanyak 4 x) adalah waktu apabila router mendapat
hello packet dari neigbour dan setelah waktu habis berati NT tersebut down dan tidak
akan dihibungi
Contoh update jika NT down
224.0.0.6 DR & BDR
224.0.05 DR ke non DR
224.0.0.5
DR 224.0.0.6
S0
BDR
A
Jaringan Komputer 6
Chapter 3
IGRP & EIGRP
Perbedaannya :
01. Compatible mode
o IGRP Kompatibel 100 % dengan IGRP
o Antara router-router yang menjalankan EIGRP & IGRP dengan
autonomous system yang sama akan langsung otomatis terdistribusi
02. Metric calculation
o Metric IGRP : k1 * bandwidth / 256 – load + k3 * delay * k5 / reliability + k4
Nilai : K1, k3 = 1, nilai k2,k4,k5 = 0
o Metric IGRP = K1 * bandwidth + k3 + delay
o Bandwidth = 10 7 / bandwidth link * 256
o Delay = delay / 10 * 256
o Dikarenakan matric IGRP = 24 bit. Metric EIGRP = 32bit
03. Hop count
o IGRP support = 255 hop count (MAX)
o EIGRP support = 224 hop count (max)
04. autonomous Protocol redistribution
05. route tagging
o EIGRP akan memberi taging external route untuk setiap route yang berasal
dari ;
Routing protocol non eigrp
Routing protocol IGRP dengan AS number yang sama
EIGRP konsep
EIGRP memiliki 3 table untuk proses kerjanya
01. Topologi table
Merupakan table yang berisi informasi mengenai suatu route lengkap
dengan metric
Topologi table ini dibangun berdasarkan informasi dari route tetangga
Informasi yang ada di topologi table :
1. Feasible distance : metric terbaik untuk ke suatu NT hasil
perhitungan router
2. Reporteg distance : metic ke suatu NT hasil permberitahuan
router tatangganya
3. Router source : informasi mengenai sumbr route berasal dari
router mana
4. Interface information : informasi mengenai interface suatu route
berasal
5. Router status : ada 2 : passice : route bisa dipakai dan
operasional dan active : route sedang diproses oleh EIGRP
02. neigbour table : berisikan informasi mengenai router-router neighbour EIGRP dan
identik dengan adjencency database OSPF
03. routing table : succesors : router yang dipakai untuk menuju ke suatu NT
Jaringan Komputer 7
pada saat Hello protocol ke NT lain maka ;
01. neighbour discovery & recovery : mengirim topology table ke neighbour baru
02. reliable transport protocol : TCPnya EIGRP dan memastikan agar packet yang
dikirm selalu diterima oleh router lain
03. dual finite-state-algorithm : difussing update algoritma, merupakan algoritma
untuk menentukan route terbaik (successor) dan bekerja berdasarkan informasi
dari topologi table dan neighbour table
04. protocol dependent modules : protocol yang membuat EIGRP bisa support
terhadap multiple NT layer protocol e : ex : untuk IP, IPX dan appletalk
EIGRP packet Type :
01. hello : untuk maintenance, mencari neigbour router
02. acknowledgment : hello packet yang data fieldnya 0
03. update : paket yang digunakan untuk memberikan perubahan NT
04. Query : paket yang dikirm oleh router untuk meminta informasi ke routerlain
mengenai suatu route / NT
05. reply : balasan dari query packet
ex :
Jaringan Komputer 8
Topologi table
Router D FD RD
NT A 2
Via B 2 1 (successor)
Via C 5 3
Router C FD RD
NT A 3
Via B 3 1 (successor)
Via D 4 2 (feasible successor)
Via E 4 3
Router E FD RD
NT A 3
Via D 3 2 (sucssessor)
Via C 4 3 ngak bisa karena sama
Note : Feasible distance (FR) dan Reported distance (RD)
FR : kalkulasi matrik yang paling terpendek ke tujuan
RD : laporan Path tujuan yang spesifik oleh adjacent neighbor
Tata cara pemilihan FD, router tersebut harus memiliki RD yang lebih kecil dari FD
yang ada sekarang.
NT A
1
C
D
C
B
A
1
1
2
2
1
Jaringan Komputer 9
Config EIGRP
Router (config) #router EIGP [AS number]
Router(config-router)#network network id [wild card]
Manual summarization
Yang dipasang pada tiap interface
(config-if) #ip summary-address EIGRP [AS number] network id subnet mask AD
Admnistrative distances [optional 5]
Jaringan Komputer 10
Chapter 4
Switching Concepts
Teknologi Ethernet yang saat ini banyak digunakan, ada teknologi thick dan thin
Ethernet. Dengan menggunakan collision, layer 2 lebih pintar dari layer 1 dimana
dapat meforwarding decisions based pada Media Access Control (MAC) addresses.
bridge berada pada layer 2 yang berfungsi untuk membagi-bagi persegment pada
network. Begitu juga dengan switch yang berada pada layer 2, cara kerjanya mirip
dengan bridge namun memiliki banyak port (multiport bridge).
Kelemahan perangkat pada layer 2 ini adalah melakukan forward frame secara
broadcase ke semua device NT, dimana jika terjadi baanyak broadcast pada NT maka
akan terjadi sluggish pada waktu respon
Saat ini LAN menggunakan kombinasi perangkat pada Layer 1, 2 dan 3 yang
disesuaikan dengan kebutuhan dari perusahaan tersebut
Mengapa perlu Segmentasi, karena untuk membagi kebagian kecil dari jaringan yang
disebut sebagai segment. Segmentasi mengikuti congestion NT untuk dapat secara
signifikan mengurangi banyak segment, disaat transmisi data antar segment, device
pada satu segment akan membagi total bandwidth yang ada. Segmentasi dapat
dilakukan dengan menggunakan Bridge, Router dan Switch
Switch menggunakan cara collision domain yang tergantung dari jumlah port, dimana
1 port ada 1 collission domain, sedangkan akan ada 1 broadcast domain jika tidak
menggunakan fungsi VLAN
Perangkat router : 1 port 1 collision domain
Perangkat hub menggunakan sistem Half duplex sedangkan switch menggunakan
mekanisme full duplex
LAN Switching
Ada 2 klasifikasi pada alokasi badwidth di switch port yaitu as symmetric or
asymmetric based. Asymmetric switch membuat koneksi antara port dengan
bandwidth yang sama. Switching Asymmetric memungkinkan bandwidth untuk
terhubung dedicated ke server port switch untuk mencegah terjadinya bottleneck.
Metode switching ini memerlukan memory buffering, diperlukan buffer untuk
menjaga agar tetap kesinambungan frames diantara perbedaan data rate pada ports.
VLAN
Teknologi VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch
dimana antara 1 segmen dengan segmen lain tidaj dapat terkoneksi, koneksi dapat
dilakukan dengan menggunakan router. dalam satu switch akan berbeda network
idnya dan berbeda broadcast domainnya. VLAN dijalankan berdasarkan software
pada Switch, misalnya ;
Jaringan Komputer 11
Broadcast domain &
collision domain
Broadcast domain
Broadcast domain
Broadcast domain &
collision domain
Collision
domain
Collision
domain
Collision
domain
VLAN 1 VLAN 2
LAN Segmentation
Cara kerja Switch
MAC Port
AA 1
BB 1
CC 2
1 2 3 4 5
A B
C D
AA BB
AA BB
Jaringan Komputer 12
Metode Switching
Cut Through = pada metode ini frame diperiksa sampai field destination, fragmen
free = frame diperiksa sampai 64 byte pertama, collision bisa menjadi pada 64
bytes oertama
Store & Forward = frame disimpan terlebih dahulu, dicek nilai FCS (Frame
check) nya baru di forward, apabila framenya tidak rusak
Adaptive Cut Through = gabungan dari cut thorough dengan store n forwarf,
apabila dirasa ada error makan akan berubah dari cut through menjadi store n
forward setelah error berkurang akan kembali lagi
Perbedaan
Waktu error checking
Store n forward store n forward
Fragment free fragment free
Cut through cut through
Microsegmentasi : 1 port 1 host
Unicast : hanya 1 yang dikomunikasikan dan diproses
Broadcast : ke semua dan diproses
Multicast : ada 2 dikomunikasikan namun hanya 1 yang diproses.
Jaringan Komputer 13
Chapter 5
Dalam mendesign LAN kita harus memperhatikan aspek : Fungsional, Skalability,
Adapsi dan Manajemen, fungsi dan penempatan pada server seperti enterprise yang
melayani hamper semua user dalam organisasi ex : mail, DNS , dll, (MDF) dan
Workgroup : yang melayani dari user dalam 1 organisasi (IDF).
Metodelogi dalam design bertujuan untuk melihat kebutuhannya user dan
ekspetasinya, analisa kebutuhan data, mendesign strukturnya dan membuat
dokumentasi.
MDF terdapat Horizontantal Cross Connect (untuk user) dan Vertical Cross Connect
(untuk backbone)
Perancangan NT dengan system hirarki :
1. access layer : paling dekat dengan hirarki
2. distribution layer : policy terhadap traffic
3. core layer : high speed switching, tidak ada policy terhadap data
VLAN : berupa suatu software dari device switch yang berfungsi untuk
mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar
VLAN dapat terkoneksi dengan router
Jaringan Komputer 14
Chapter 6
Setting Switch
Switch#show flash
Config.txt start up config
Vlan.dat isi info tentang vlan switch
Untuk menghapusnya ;
Switch# delete flash : vlan.dat
Switch# delete flash : config.txt atau erase startup configuration
Switch#reload
Switch# show mac-address-table
Setting security, misalnya hanya MAC address tertentu
Switch(config)# mac-address-table static 0010.7a60.1884 interface fast Ethernet 0/5
vlan 100
Switch(config)#show mac-address-table aging setiap 30 detik akan merefresh mac
tablenya (default)
Switch(config)# mac-address-tabl aging-time 0 disable aging nilanya 0 – 1000000s
Untuk mengganti IOS Switch ;
Switch# erase flash seluruh file pada switch akan dihapus
Switch# archive tar/xtract tftp// 10.21.22.200/namafile.tar
Mengganti password recovery pada switch
1. cabut kabel power switch
2. sambungkan kabel power switch sambil menekan tombol mode
3. tunggu sampai lapu system menjadi oranye
4. ketikan : switch# flash_init untuk inisialisasi flash
5. rename file konfigurasi switch#rename flash: config.text flash : config.old
6. ketik pada switch#boot
7. masuk ke switch seperti biasa dan jawab ‘NO’ pada setiap mode
8. masuk ke privileged mode
9. rename flash : config.old flash : config.text
10. copy flash : config.text start-up configuration
11. copy run start
12. ganti password (secret, enable, telnet)
13. copy run start
Jaringan Komputer 15
Chapter 7
Spanning Tree Protocol
Tahapan STP ; pilih root bridgenya, root portnya dan designed portnya
Contoh kasus STP dengan memilih Root Bridge :
SwithA#show spanning-tree untuk melihar konfigurasi root id dan bridge id,
interface dan priority
SwitchA#config t
SwitchA(config)#spanning-tree vlan 1 priority 4096
SwitchA(config)#show spanning-tree untuk melihar perubahan pada root id
SwitchA(config)#show running-config
SwitchA(config)# show spanning-tree
Jaringan Komputer 16
Chapter 8
Kasus VLAN
Setelah start up Switch, maka pilih ‘ K ‘ untuk konfigurasi dengan menggunakan
command line sedangka ‘ M ‘ untuk masuk ke menu step by step.
Switch> en
Switch> config t
Switch(config)# hostname swithA
SwithA(config)#vlan database
SwithA(vlan)# vlan 2 name VLAN2
SwithA(vlan)# vlan 3 name VLAN3
SwithA(vlan)# exit
SwithA# show vlan untuk melihat vlan yang telah dibuat
Switch#config t
SwitchA(config)#enable secret cisco
SwitchA(config)#line console 0
SwitchA(config-line)#password cisco
SwitchA(config-line)#login
SwitchA(config-line)#exit
SwitchA(config)#line vty 0 15
SwitchA(config-line)#password cisco
SwitchA(config-line)#login
SwitchA(config-line)#exit
SwitchA(config)#interface vlan 1
SwitchA(config-if)#ip address 192.168.1.2 255.255.255.0
SwitchA(config-if)#exit
SwitchA(config)#ip default gateway 192.168.1.1
Jaringan Komputer 17
SwithA# config t
SwithA(config)# int fa 0/1 memasukkan port 0/1 ke dalam group vlan 2
SwithA(config)# switchport mode access
SwithA(config)# switchport access vlan 2
SwithA(config)# end
SwithA# config t
SwithA(config)# int fa 0/4 memasukkan port 0/4 ke dalam group vlan 2
SwithA(config)# switchport mode access
SwithA(config)# switchport access vlan 2
SwithA(config)# end
SwitchA# show vlan id 2 melihat status pada config vlan
Nama Kelompok:
1.Sri Wijayanti
4.Rochmad Indrianto
Langganan:
Postingan (Atom)
