Your SlideShare is downloading. ×
Majalah chip-spesial-networking
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Majalah chip-spesial-networking

10,413
views

Published on

Published in: Education

1 Comment
4 Likes
Statistics
Notes
  • berbagi ilmu = semakin menambah ilmu. Tuhan memberkatimu. Thanks..
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
10,413
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1,905
Comments
1
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. PLUS CD CD Rp. 34.800,- Rp. 34.800,- Semua Mengenai Jaringan Komputer MENANGKAN 15 Buku NetworkingC H I PS P E S I A L www.chip.co.idN E T W O R K I N G k Buyer’s Guide Hardware Jaringan Memandu Anda membeli perangkat jaringan dengan benar k Pantau Bandwidth dengan MRTG Tutorial lengkap instalasi MRTG untuk memantau bandwidth jaringan Anda k Tips Mengatasi Masalah Jaringan 29 tips yang menjamin jaringan Anda bebas dari masalah k Panduan Instalasi File & Mail Server Langkah-langkah instalasi aplikasi Server di Linux dan Windows Server 2003 k Membangun Jaringan untuk Pemula Panduan untuk membangun jaringan pertama Anda Edisi Spesial ini dilengkapi dengan CD. Jangan beli apabila CD tidak disertakan! BONUS CD 75 TOOLS NETWORKING (Antivirus, Internet, Monitoring, Sekuriti, Utility) Trojan Guarder - Opera 8.5 - SmartFTP - Advanced Port Scanner - Ethereal - Net Control Network Monitor - Network Stumbler - Real VNC - Remote ShutDown - Server Monitoring MultiNetwork Manager - NetLimiter - CompuSec - GFI LANguard Monitor - WinProxy - PuTTY
  • 2. fotoselebriti.net Daftar daftar isi tes & Praktek 54 Penguasa dan Pengatur 78 Si Penguin sebagai File Server Jaringan Dengan menggunakan Samba, An- CHIP akan menunjukkan bagaimana da dapat mengubah sebuah mesin 16 Rancang Dahulu Sebelum meng-install Windows 2003 Server Linux menjadi sebuah File server Membangun LAN secara optimal Untuk membangun LAN sebaiknya 83 Troubleshooting Jaringan 60 Layanan E-mail Jaringan Lokal Beberapa tips untuk mengatasi ma- rencanakan dulu dengan matang salah yang Anda dapatkan pada Anda dapat membangun sebuah Mail 22 Tips Belanja Perangkat LAN jaringan Linux server untuk jaringan internal di Win- Panduan Membeli Hardware LAN: dows Server 2003 heit Me mandu Anda membeli perangkat LAN dengan benar dan tepat. sekuriti 64 Berbagi Akses Internet 28 Tes: W-LAN Router Dengan menggunakan Windows ICS CHIP menguji beberapa router W-LAN Anda dapat menghubungkan jaringan 86 Komunitas tertutup di yang dapat dijadikan panduan untuk kecil Anda ke Internet Internet Dengan Service Pack 2, Windows membeli perangkat ini mendapatkan upgrade Firewall yang 66 Pantau Bandwidth Anda 34 Jaringan Pertama Anda jauh lebih baik Dengan MRTG (Multi Router Traffic Panduan lengkap untuk membangun Grapher) Anda dapat dengan mudah 92 Satu profil untuk semua jaringan pertama Anda memantau bandwidth jaringan Anda client Profil pengguna dapat diletakkan 38 Sistem Operasi untuk Jaringan dalam jaringan untuk memudahkan Windows, Linux atau sebaiknya me LInux pengelolaan milih Macintosh? Fungsi utamalah yang menentukan 95 Melindungi Jaringan Tanpa 72 Linux sebagai Client dalam Kabel 42 Mengkonfigurasi PC Client Jaringan Windows Anda harus melindungi jaringan Anda dapat membuat konfigurasi Anda dapat membuat sebuah client nirkabel Anda dari serangan penyu network untuk client yang sesuai jaringan yang sempurna menggu- sup dari dalam dan luar dengan kebutuhan nakan SuSE 9.1 dan KDE 3.2 98 Melindungi Jaringan Anda 48 Membagi Sumber Daya dari Serangan Hacker 75 Linux sebagai Mail Server Firewall bertugas mencegah serangan CHIP akan menunjukkan kepada Anda, Mail server yang dikonfigurasi dari luar dan mencegah berjalannya bagaimana membagi sumber daya dengan baik dapat menghemat program-program yang berisiko ter- jaringan seperti printer waktu dan uang Anda hadap keamanan PC | CHIP | networking
  • 3. editorial Konsep awal menjadi sebuah industri besar. Kebu- jaringan komputer tuhan untuk hal ini baik dari sisi hard- adalah adanya ke- ware, software maupun SDM sa­ngatlah butuhan untuk sa­ tinggi. ling berbagi infor- Dalam edisi spesial Networking ini masi dan sumber kami ingin berbagi ilmu yang kami mi- daya yang dimiliki liki dalam bidang jaringan komputer. oleh masing-ma- Terdapat beberapa artikel menarik sing PC. Jumlah yang dapat menambah pengetahuan komputer yang Anda di bidang networking. Dari topik Reza Wahyudi saling terhubung hardware, terdapat panduan membeli Redaktur dalam jaringan perangkat LAN dan tes perbandingan CHIP Spesial sa­at itu masih router W-LAN. Untuk software, kami sedi­­­kit, mungkin menyajikan cara instalasi Windows masih dalam hitungan jari saja. Dan Server 2003 beserta aplikasi pendu- teknologi jari­ngan yang digunakan pun kungnya seperti mail server dan proxy masih sa­ngat sederhana. server. Tak ketinggalan pula, jaringan Seiring dengan bergairahnya per- di Linux pun kami bahas secara khusus. ekonomian dunia dengan industri-in- Untuk memantau bandwidth jaringan dustri yang membutuhkan teknologi Anda, terdapat artikel yang membahas komputer, yang secara langsung mem- secara detail instalasi MRTG. Dan kami buat bertambahnya pengguna PC yang sertakan pula CD yang berisi software- harus saling terhubung dalam sebuah software yang dapat membantu Anda jaringan. Ditambah lagi dengan mun- mengelola jaringan dengan baik. culnya wabah baru yaitu Internet yang Harapan kami setelah membaca merupakan jaringan super besar yang dan mencoba seluruh isi majalah, Anda membuat komputer yang ada di selu- menjadi sedikit melek dalam bidang ruh dunia ini dapat saling berkomu- jaringan komputer. nikasi. Hal ini membuat isu jaringan Kritik, saran dan pertanyaan Anda solusi komputer tidak dapat dipandang sebe- kami tunggu, silahkan kirim­kan ke lah mata. spesial@chip.co.id.102 Server dengan Port Saat ini tekno­logi jaringan kom­ Forwarding puter telah semakin maju dan telah Port Forwarding memungkinkan akses dari luar ke dalam jaringan walaupun menggunakan Firewall108 Kendalikan PC dari Jauh imprint Support, maintenance, dan adminis- Publisher: Teddy Surianto PT Elex Media Komputindo trasi dari PC lain dalam jaringan bisa menggunakan software Remote General Manager: Al. Adhi Mardhiyono Bank BCA Gajah Mada Jakarta, Control Senior Executive: Al. Arisubagijo Rek. No: 012.393540.1 Alamat Redaksi dan Iklan 112 Mengakses dari Mana Saja Virtual Private Network (VPN) me- Editor-in-Chief: W. Edi Taslim Jl. Palmerah Barat 33-37, Jakarta 10270 mungkinkan koneksi jaringan yang Managing Editor: M. Reza Wahyudi Suwadji Redaksi/Editorial aman melalui Internet Editor/Writer: Jimmy Auw, Ady W. Paudi, Tel: (021) 5483008, 5480888 Ext. 3370,114 Login di mana saja Aditya Hendra, Jati Putra, Kurniawan Ku, 3371 Login ke jaringan rumah dan kantor Irvan Nasrun Fax: (021) 5360410, 5326219 dengan notebook Contributor: Florentina Winarsih, Bhakti Iklan/Advertising118 Menemukan dan Mengatasi Simamora, Cory Tjoo Tel: (021) 5483008 Ext. 3381 Masalah Desain Artistik: Teguh Pratomo, Subekti, Fax: (021) 5360410, 5326219 Tips terbaik untuk menganalisis jaringan. Adita Eko, Agung Bayu, Aris P. E-mail: advertising@chip.co.id Editorial Admin: Kendra Sihombing © Copyright by CHIP, Vogel Burda Holding Advertising Sales: Agnes Estiria Dewi, GmbH, Muenchen, Deutschland. AKTUAL kolom © Copyright by PT Elex Media Komputindo, Rahayu Widyawati Kelompok Kompas Gramedia.2 Daftar Isi dan Editorial Marketing Promotion: Digna Hak cipta dilindungi oleh undang-undang.4 WiMax Production: Slamet M.J., Yudi S., Doel Dilarang mereproduksi seluruh atau seba-6 Teknologi IPv6 Halim gian dari foto, teks, atau ilustrasi isi maja- Marketing: Y. Suliantoro, Laras Husodo lah dan CD dalam segala bentuk tanpa8 Tips Ujian CCNA izin tertulis.12 Software dalam CD Circulation: Wahyantohadi, Yanen P. Dicetak oleh Percetakan PT Gramedia Finance: Titi Pujayanti, Agustina Maria (Isi di luar tanggung jawab percetakan)127 Kuesioner Elex Media CHIP | networking |
  • 4. AKTUAL WiMAXMasa Depan Jaringan WirelessWiMAX: 25 Kali KecepatanDSL dan Sejauh 50 KmKemampuan teknologi W-LAN saat ini hanya menjangkau sekitar 300 meter dengan transfer rate sebesar 54Mbps. Namun, dengan hadirnya teknologi WiMAX, komunikasi data nirkabel bisa dilakukan sejauh 50 kmdengan transfer rate sebesar 70 Mbps. Apakah Anda pernah mendengar nama kota Selm di gedung tinggi. Namun, antena penerima harus dipasang di luar.k Nordrhein-Westfallen, Jerman? Kota berpopulasi hampir Pengembangan berlanjut dengan standar IEEE 802.16-200430.000 penduduk ini bakal menjadi pusat bagi pengembangan yang ditetapkan pada Juli 2004. Teknologi ini merupakanjaringan wireless. Teknologi broadband WiMAX akan diuji di kombinasi antara standar 802.16REVd dan 802.16a sehinggakota ini sebagai sebuah proyek percontohan. WiMAX yang komunikasi data dapat dilakukan di dalam gedung.merupakan singkatan dari Worldwide Saat ini, teknologi WiMAX yang terbaruInteroperability for Microwave Access ini (Standar 802.16e) dirancang untuk aplikasimemiliki kelebihan dibandingkan dengan mobile end-user, seperti PDA, ponsel ataupunteknologi DSL. Teknologi WiMAX dapat notebook. Paling tidak, transfer rate sebesar 15digunakan untuk komunikasi data jarak jauh Mbps bisa dinikmati sampai sejauh 5 km.dan 25 kali lebih cepat. Biaya penerapannya pun Bertepatan dengan pelaksanaan event Intellebih murah. Dengan WiMAX, mengakses Developer Forum pada September 2004 lalu, IntelInternet dari jarak jauh dengan kecepatan tinggi dapat menjadi untuk pertama kalinya memperkenalkan langkah-langkah nyatakenyataan. untuk produk WiMAX untuk tahun ini. Intel memperkenalkan chipset untuk teknologi WiMAX dengan nama Rosedale yang WiMAX Segera untuk End User mampu mengirim data dari jarak 50 km ke kantor atau rumah melalui koneksi wireless broadband. Rosedale langsungWiMAX (disebut juga sebagai standar IEEE-802.16) pertama kali diintegrasikan di base station sebagai sebuah System-on-a-Chipdiperkenalkan pada Desember 2001 dan semula dirancang untuk atau disebut juga sebagai Customer Premise Equipment (CPEs).Metropolitan Area Networks. Pada teknologi radio link yang Chip ini mendukung standar WiMAX-802.16-2004 yang terbaru.menggunakan frekuensi tinggi (10-66 GHz), data dikirim melalui Selain itu, di dalamnya sudah tersedia sebuah Ethernet-Interface,koneksi saling berhadapan yang disebut Line of Sight-Technology Security-Protocol Inline Security Processing (ISP) dan TDM-(LOS), yaitu antara pengirim dan penerima tidak boleh ada Controller-Interface (Time-Division-Multiplexing)-Function)hambatan. yang berfungsi untuk mengirimkan data dan suara (VoIP) Awal tahun 2003, muncul keinginan untuk menggunakan melalui Internet.WiMAX pada perangkat portabel end user. Ide ini kemudian Menurut Scott Richardson, General Manager dari Intelmenjadi dasar pembentukan WiMAX Forum yang dimotori Broadband Wireless Group, WiMAX menguntungkan end-user.vendor chipset Intel. Di dalamnya, ikut serta sekitar 200 Dengan teknologi System-on-a-Chip, akses mobile Internetperusahaan yang bergerak dalam bidang teknologi, termasuk menjadi lebih cepat dan ekonomis.Siemens Mobile, Fujitsu, ATT, British Telecom dan Nokia. Pada tahap pengembangan selanjutnya, perangkat consumer Di tahun yang sama, forum ini menetapkan standar 802.16a device pun bakal dilengkapi dengan kemampuan WiMAX.yang merupakan pengembangan lanjutan dari standar Rencananya, perangkat pertama akan dirilis pada tahun 2006sebelumnya. Frekuensi kerjanya sedikit lebih panjang, yaitu nanti. Menurut desas-desus yang beredar, nantinya akan dipasangantara 2 sampai 11 GHz. Pada standar a, komunikasi data dapat pada notebook ber-chipset Calexico 3. Standar ini merupakanmenjangkau 50 km dengan bandwidth sampai 75 Mbps. Di sini, kombinasi dari 802.11n dan 802.16e yang menawarkan koneksiteknologi yang dipakai telah menggunakan NLOS-Connection broadband tanpa kabel. Ke depannya, kita bisa memilih jaringan(Non Line of Sight). yang ingin digunakan sesuai kebutuhan, apakah W-LAN atau Dengan standar 802.16a, data dari base station dapat diterima WiMAX. Rencana peluncuran chipset ini diperkirakan padawalaupun melalui area penghalang, seperti dinding ataupun kuartal keempat tahun 2006.4 | CHIP | NETWORKING
  • 5. WiMax,W-LAN Atau DSL: Sebuah Kombinasi KNOW-HOWWiMAX menyimpan potensi yang besar. Dibandingkan dengan Beginilah WiMAX BerfungsiUMTS dengan kemampuan maksimal sampai 384 KB/detik, Seperti teknologi broadcasting Sebelumnya, modulasibandwidth WiMAX 200 kali lebih cepat. Bahkan, standar DSL lainnya, WiMAX pun meng- dilakukan secara serial.yang tercepat sekalipun (sekitar 3 Mbps) baru seperlima dari gunakan teknologi frekuensi Kestabilan informasi yangstandar 802.16e. Selain itu, jangkauan WiMAX paling sedikit tinggi. Namun, WiMAX mem- dikirim sinyal pembawa dimencapai 5 km, lebih jauh 16 kali dari W-LAN yang jangkauan punyai beberapa kelebihan. udara lebih lama. Bila sinyal melemah karena multi-maksimalnya hanya sejauh 300 meter. Pengoptimalan WiMAX reflexion, kerusakan beam cha- terletak pada jenis transmitter racteristic, atau dinding proses (beam antena) dan lokasi Eropa:WiMAX Belum Meluas transmisi data tetap stabil penggunaannya (dinding, ge- sehingga dapat diterapkan dung tinggi). Selain itu,Walaupun demikian, di negara-negara di Eropa seperti Jerman untuk jangkauan dan pemancaran transmitter HFyang sudah memiliki jaringan DSL yang luas, WiMAX cukup sulit bandwidth yang lebih tinggi. dilakukan dengan sistem Beamditerapkan. Selain itu, jaringan berbasis WiMAX yang akan Shaping. Jadi, mulai standar Selain OFDM, WiMAX jugaditerapkan untuk perumahan pada tahun 2007 ternyata sudah 802.16a, semua antena pada menerapkan Adaptive Modula-dilengkapi dengan W-LAN. Namun, WiMAX bukan berarti tidak sebuah base station dapat tion yang menggunakan sis-bermanfaat. Walaupun ekonomis, banyak kawasan yang sulit saling terhubung untuk tem modulasi yang bervariasi menyesuaikan beam charac- sesuai dengan kualitas koneksiditerapkan dengan jaringan DSL. teristic terhadap jangkauan (SNR= Sinyal to Noise Ratio). Manfaat secara global bisa dilihat pada kota-kota dengan dan bandwidth. Kelebihannya, Transmitter menggunakan tek-sarana telepon dan broadband yang tidak mencukupi. Negara- beam characteristic diubah nik 64-QAM (6 bit informasinegara seperti Cina, India, atau Rusia menjadi target pasar hanya dengan memvariasikan per sinyal pembawa) apabilapertama. Dengan WiMAX, tidak diperlukan perangkat perantara, kapasitas transmitter secara grafik SNR tinggi yang berartikarena pengguna terkoneksi secara langsung. Berbeda dengan elektromagnetis. koneksi sangat baik. Se-jaringan DSL, perangkat perantara ini membutuhkan biaya yang Teknologi transmisinya pun mentara, teknik Binary Phase-tidak sedikit. tergolong baru. Modulasi Modulation (BPSK) digunakan sinyal carrier dilakukan secara jika kualitas sinyal kurang baik. Penerapan ketiga teknologi ini secara bersama dapat dilihat di paralel melalui modulasi Akibatnya, bandwidth yangkota Selm. Komunitas di sana bakal memanfaatkan Internet Orthogonal Frequency Division diterima menjadi lebih kecil.Broadband dengan kombinasi jaringan DSL, W-LAN dan Multiplexing (OFDM).WiMAX. WiMAX Base Station (802.16-2004) digunakan untukmenjangkau wilayah pinggiran batas kota. Sementara, jaringanW-LAN (menggunakan router berbasis protokol 802.11) hanya Di Indonesia teknologi WiMAX telah dicoba diimplemen-menjangkau sampai ke pusat kota. Untuk Internet Broadband di tasikan di propinsi Nanggroe Aceh Darussalam yang baru sajaperumahan, digunakan antena luar yang menangkap sinyal terkena bencana tsunami. WiMAX digunakan untuk keperluanrouter dan kemudian diteruskan dengan modem W-DSL. Kota pembenahan infrastruktur IT di wilayah tersebut. PerangkatSelm dapat dijadikan contoh. hardware-nya merupakan sumbangan dari Intel Corp. STANDAR, BANDWIDTH, JANGKAUAN IEEE 802.16 SPESIFIKASI IEEE 802.16 IEEE 802.16a/REVd/2004 (WiMAX) IEEE 802.16e (WiMAX) Frekuensi 10 sampai 66 GHz 2 sampai 11 GHz Sampai 6 GHz Metode transmisi Koneksi receiver dan transmitter Koneksi receiver dan transmiter Koneksi receiver dan transmitter berhadapan langsung langsung atau tidak langsung langsung atau tidak langsung Bandwidth maksimal Variabel, lebih dari 100 Mb/detik 75 Mb/detik 15 MB/detik Jenis modulasi QPSK, 16 QAM dan 64 QAM OFDM 256, OFDMA 64 QAM, OFDM256, OFDMA 64 QAM, 16 QAM,QPSK,BPSK 16 QAM,QPSK, BPSK Posisi receiver unit Fixed, permanen Fixed dan semi-permanen Fixed dan portabel Jangkauan maksimal Variabel, sampai 100 km Sekitar 50 km Sekitar 5 km Perangkat Belum tersedia untuk Base Station, peranti Ponsel, PDA, Notebook, pendukung Consumer Device System-on-a-Chip, sejak awal 2005 mulai awal 2006 | CHIP | NETWORKING | 5
  • 6. AKTUAL IPv6Teknologi IPv6Mengenal Internet ProtokolMasa DepanPengalokasian alamat IP yang didesain pada dua dekade lalu mampu menghubungkan jutaan komputer padamasa itu. Namun saat ini, IP tersebut harus mampu menghubungkan milyaran komputer dalam Internet.Akibatnya kebutuhan ruang alamat IP semakin meningkat dan diramalkan, di masa mendatang akan habis.Mengantisipasi masalah ini, pada pertemuan IETF tahun 1994 telah direkomendasikan penggunaan IPv6 sebagaipengembangan IPv4. Alamat IP adalah sederetan bilangan biner sepanjang 32 Header pada IPv6 terbagi dua jenis, yaitu field yangk bit (IPv4) yang dipakai untuk mengidentifikasi node atau dibutuhkan pada setiap paket disebut header dasar dan fieldhost pada jaringan. Semua node atau host yang terhubung ke yang tidak selalu diperlukan pada setiap paket disebut headerInternet, dibedakan berdasarkan alamat IP ini sehingga tidak ekstensi. Header dasar selalu ada pada setiap paket, sedangkanboleh terjadi duplikasi. Pada awalnya, alamat dengan 32 bit ini header ekstensi atau tambahan hanya jika diperlukan diselipkandianggap mencukupi untuk dibagikan kepada host. Namun antara header dasar dengan data.dengan perkembangan teknologi Internet yang luar biasa, Otomatisasi berbagai setting atau Stateless-less auto-configurationmuncul kekhawatiran pada suatu saat nanti alamat IP akan habis (plugplay) address pada IPv4 pada dasarnya statis terhadapakibat permintaan yang besar. Jumlah ruang alamat IPv4 (pan- host. Biasanya, diberikan secara berurut pada host. Memang saatjang alamat 32 bit) yang tersedia berkisar 232 atau sekitar 4,3 x ini, hal di atas bisa dilakukan secara otomatis dengan109. Sedangkan jumlah ruang alamat IPv6 (panjang alamat 128 menggunakan DHCP (Dynamic Host Configuration Protocol),bit) berkisar 2128 atau sekitar 3,4 x 1038. Dengan demikian, kapa- namun pada IPv4 hal tersebut merupakan fungsi tambahan saja,sitas alokasi alamat pada IPv6 jauh lebih besar dibandingkan sebaliknya pada IPv6, fungsi untuk men-setting secara otomatisalamat IPv4. disediakan secara standar dan merupakan defaultnya. Pada Perubahan Mendasar IPv6 setting otomatis ini terdapat dua cara tergantung dari penggu- naan address, yaitu setting otomatis stateless dan statefull.Perubahan yang mendasar pada IPv6 adalah perluasan ruang Pada setting otomatis stateless tidak perlu menyediakan serveralamat, penyederhanaan header pada paket, plug play, serta untuk pengelolaan dan pembagian IP address, hanyafungsi sekuriti. Masing-masing perbaikan itu dimaksudkan agar mengkonfigurasi router saja dimana host yang telah tersambungdapat merespon pertumbuhan Internet, meningkatkan reliability di jaringan dari router yang ada pada jaringan tersebut memper-dan kemudahan pemakaian. Penjelasan lebih detail mengenai oleh prefix dari address dari jaringan tersebut. Kemudian hostperubahan pada IPv6, adalah sebagai berikut. menambah pattern bit yang diperoleh dari informasi unikPerluasan ruang alamat dari 32 bit menjadi 128 bit merupakan terhadap host, lalu membuat IP address sepanjang 128 bit, dansalah satu perubahan mendasar dari IPv6. 128 bit adalah ruang menjadikannya sebagai IP address dari host tersebut. Padaalamat yang kontinu dengan menghilangkan konsep class. Selain informasi unik bagi host ini, digunakan antara lain address MACitu, perubahan juga dilakukan pada format penulisan alamat IP. dari jaringan interface. Pada setting otomatis stateless ini dibalikPada IPv4 32 bit, penulisan alamat terdiri dari 8 bit yang kemudahan pengelolaan, pada Ethernet atau FDDI karena perludipisahkan dengan titik . serta ditulis dalam bentuk desimal, memberikan paling sedikit 48 bit (sebesar address MAC) terha-namun pada IPv6 128 bit dituliskan dalam bentuk heksadesimal dap satu jaringan, memiliki kelemahan yaitu efisiensi pengguna-yang masing-masingnya terdiri dari 16 bit dan dipisahkan an address yang buruk.dengan tanda titik dua. Setting otomatis statefull adalah cara pengelolaan secara ketatPenyederhanaan format header: Beberapa kolom pada header dalam hal range IP address yang diberikan pada host denganIPv4 telah dihilangkan atau dibuat sebagai header pilihan. Hal menyediakan server untuk pengelolaan keadaan IP address,ini diupayakan agar cost pemrosesan header menjadi kecil. dimana cara ini hampir mirip dengan cara DHCP pada IPv4.Alamat awal dan akhir menjadi dibutuhkan pada setiap paket. Pada saat melakukan setting secara otomatis, informasi yangPada header IPv4, ketika paket di pecah-pecah, ada field untuk dibutuhkan antara router, server dan host adalah ICMP (Internetmenyimpan urutan antarpaket. Namun, field tersebut tidak Control Message Protocol) yang telah diperluas. ICMP dalamterpakai apabila paket tidak terpecah. IPv6 ini, termasuk pula IGMP (Internet Group management6 | CHIP | NETWORKING
  • 7. KESIMPULAN Ruang Alamat yang Terbatas Perkembangan teknologi infor- tidak dimiliki IPv4. IPv6 memi- masi dan perangkat elektronik liki alamat anycast yang dapat yang menggunakan alamat IP digunakan untuk pemilihan dalam membentuk suatu jari- route secara efisien dan meka- ngan global mengakibatkan nisme penggunaan alamat alokasi ruang alamat protokol secara lokal yang memungkin- Internet versi 4 semakin ber- kan instalasi secara plug kurang, bahkan mendekati ba- play. tas akhir kemampuannya da- Untuk informasi mengenaiHeader IPv6: Mempunyai struktur header dasar yang berbeda lam pengalokasian ruang ala- IPv6, CHIP menyarankan Andadengan struktur header IPv4 mat. IPv6 yang merupakan untuk mengakses website protokol baru dirancang untuk 6BONE (http://www.6bone.Protocol) yang dipakai pada multicast padaIPv4. dapat menggantikan posisi net). Pada website ini, Anda Arsitektur Pengalamatan IPv6 Internet protokol versi 4 karena bisa mendapatkan informasi keterbatasan pengalokasian mengenai status dan hasil risetAlamat IPv6 terbagi atas tiga jenis, yang dimaksudkan sebagai ruang alamat. Selain itu pula dari berbagai partisipan yangpengenal pada satu atau lebih interface, yaitu : alasan lain yang mendorong tergabung di 6BONE ini. Selain munculnya pengembangan itu, Anda bisa mendapatkan- Unicast Address IPv6 ini adalah untuk memiliki informasi mengenai IPv6Alamat ini ditetapkan sebagai sebuah alamat yang bersifat global, ruang alamat yang besar (dia- dengan mengunjungi websiteseperti alamat untuk provider, geografis, link lokal maupun site meter galaksi), mendukung berikut.lokal. Paket yang dikirimkan ke alamat unicast adalah paket yang penyusunan alamat secara - http://www.6ren.netdikirim ke sebuah interface yang di identifikasi oleh alamat terstruktur, memungkinkan In- - http://www.6tap.net ternet berkembang, dan ke-tersebut. - http://www.ipv6.org mampuan routing baru yang- Multicast Address - http://www.ipv6forum.comPengindentifikasi untuk sekumpulan interface (umumnya milik transisi secara bertahap dari protokol IPv4 ke IPv6 tanpanode yang berbeda). Paket yang dikirim ke alamat ini adalah mengubah infrastruktur yang ada.paket yang dikirimkan ke semua interface yang diidentifikasi Tunneling. Mekanisme tunneling memungkinkan mesin-oleh alamat tersebut. mesin komputer berbasis protokol IPv6 dapat berkomunikasi- Anycast Address dengan memanfaatkan infrastruktur jaringan Internet berbasisPengidentifikasi untuk sekumpulan interface (umumnya milik IPv4 yang ada. Secara virtual, jaringan berbasis IPv6 akan berdirinode yang berbeda). Paket yang dikirim ke alamat ini adalah pada infrastruktur jaringan IPv4 yang ada. Setiap host yangpaket yang dikirimkan ke salah satu dari sekumpulan interface menggunakan mekanisme ini harus merupakan dual stack host,yang diidentifikasi oleh alamat tersebut. yaitu host yang mendukung IPv6 sekaligus IPv4.Representasi alamat pada IPv6 ada beberapa macam, yaitu : Paket IPv6 yang akan dikirimkan ke host IPv6 yang lain- Model x:x:x:x:x:x:x:x melalui infrastruktur jaringan IPv4 akan dibungkus dalam paketx adalah nilai berupa heksadesimal 16 bit dari porsi alamat. IPv4. Kemudian, paket IPv4 yang mengandung paket IPv6 dapatKarena terdapat 8 buah x, jumlah total = 816 = 128 bit. dikomunikasikan melalui infrastruktur jaringan IPv4. Pada sisiContohnya: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 lain, host IPv6 sebagai penerima paket IPv4 yang berisikan paket- Jika format pengalamatan IP mengandung kumpulan group IPv6, melakukan dekapsulisasi terhadap paket IPv4 yang di16 bit bernilai 0, maka direpresentasikan dengan ::. terima.Contohnya: 3FFE:0:0:0:0:0:FE56:3210 dapat direpresentasikan Virtual ethernet. Mekanisme yang baru-baru ini dikembang-menjadi 3FFE::FE56:3210 kan adalah mekanisme virtual ethernet (vet) atau mekanisme- Model x:x:x:x:x:x:d:d:d:d 6to4 . Mekanisme ini digunakan agar host yang diimplementasi-d adalah alamat IPv4 32 bit. Contohnya: 0:0:0:0:FFFF:13.1.68.3 kan IPv6 dapat berkomunikasi dengan host diimplementasikandirepresentasikan menjadi ::FFFF:13.1.68.3. IPv6 lainnya melalui jaringan (route) IPv4 yang ada. Mekanisme Transisi IPv4 ke IPv6 Mekanisme 6to4 memungkinkan transisi ke IPv6 dengan lebih baik dan lebih cepat karena tunnel tidak dikonfigurasiTeknologi Internet saat ini menggunakan protokol IPv4. Pada secara eksplisit. Mekanisme 6to4 ini diimplementasikan terutamapraktiknya, pada infrastruktur yang ada sekarang sangat sulit pada border router. Tunnel dikonfigurasi secara otomatis denganuntuk melakukan transisi protokol dari IPv4 ke IPv6 sekaligus. menggunakan virtual ethernet (vet). Pada dasarnya, hal ituSalah satu mekanisme yang dikembangkan untuk transisi ini dilakukan dengan menjadikan vet sebagai link-layer dari IPv6adalah tunneling dan virtual ethernet. Keduanya memungkinkan dan IPv4 akan menjadi link-layer dari vet. Irvan Nasrun | CHIP | NETWORKING | 7
  • 8. TIPS CCNATips Ujian Sertiftikasi CCNAMenjadi Ahli JaringanTeknologi jaringan yang semakin maju menuntut pengetahuan yang lebih untuk dapat menggunakannyasecara maksimal. Untuk menjadi seorang ahli dalam jaringan, Cisco menawarkan jalannya dengan caramengambil sertifikasi Cisco Certified Networking Associate (CCNA). Pada artikel ini, CHIP akan menunjukjalan yang ditawarkan oleh Cisco tersebut untuk Anda. Kemajuan teknologi informasi dan komputer merupa- positif bagi kemajuan proses pembelajaran. k kan hal yang wajar dan terus-menerus terjadi dan Bagi mereka yang otodidak, sertifikasi CCNA dapatberbagai macam teknologi baru bermunculan yang bertujuan diperoleh dengan mengikuti ujian sertifikasi internasionalnya.mengatasi beragam masalah atau kebutuhan yang ada. Salah satu Jadi baik otodidak atau mengikuti kursus tetap harusteknologi yang semakin banyak dipakai oleh banyak perusahaan mengambil ujian sertifikasi.baik besar maupun kecil adalah jaringan komputer atau biasa Dalam menentukan tempat kursus, pilihlah training centerdisebut networking. Teknologi ini memiliki cakupan yang sangat yang memiliki instruktur yang berpengalaman, bukan hanyaluas dan terus berkembang sesuai dengan kebutuhan yang ada. bersertifikasi CCNA serta memiliki perangkat penunjang yang Salah satu jalan untuk dapat menjadi sumber daya manusia lengkap dan dengan jumlah yang memadai. Hal ini pentingyang tangguh di bidang networking adalah dengan mengambil karena instruktur yang berpengalaman biasanya dapatsertifikasi di bidang networking, baik sertifikasi yang bertaraf menjelaskan materi yang ada dengan lebih mengena tidaklokal, nasional, ataupun internasional. Dari segi biaya, sertifikasi hanya teori ataupun textbook-based saja. Perangkat yanginternasional akan lebih mahal daripada lokal. Namun, selain lengkap dengan jumlah memadai akan memperlancar danlebih “bergengsi sertifikasi ini lebih dikenal dan diakui mempermudah proses belajar secara praktik.kredibilitasnya oleh berbagai perusahaan terutama perusahaan Jika hendak otodidak, disarankan memiliki bahan yangasing sehingga kemampuan pemegang sertifikasi tersebut dapat memadai baik kurikulum ataupun buku-buku serta saranalebih diakui. Salah satu contoh sertifikasi internasional pada bertanya yang tepat, bisa kepada teman yang memahami ataubidang networking adalah CCNA (Cisco Certified Networking kepada berbagai mailing-list yang berhubungan dengan CiscoAssociate ) yang merupakan satu dari sekian banyak sertifikasi terutama CCNA. Semuanya ini agar proses belajar dapatnetworking yang ditawarkan oleh Cisco. Cisco sendiri berlangsung dengan lancar.merupakan perusahaan yang sudah berpengalaman di bidang Berikut nama-nama training center CCNA di Jakarta, yaitu:networking, terutama pada infrastruktur hardware, seperti Binus Center, Inixindo, Immanance IT Center, untuk lebihrouter dan switch serta software pendukungnya. detailnya dapat melihat box referensi. Beberapa dari training Berikut akan dikupas beberapa hal untuk mendalami center ini tidak hanya memberikan kursus tapi juga ujian untuknetworking melalui CCNA. Hal ini tidak berarti bahwa CHIP sertifikasi CCNA.menyarankan bahwa sertifikasi CCNA adalah solusi yang palingtepat dan baik, akan tetapi CHIP mengharapkan artikel ini Materi dan Kurikulum langsung dari Ciscodapat menjadi bahan pertimbangan bagi mereka yang hendak Kurikulum pembelajaran CCNA dikeluarkan oleh Ciscomenggeluti bidang networking. sendiri, dimana materinya selalu direvisi tiap waktu tertentu. Jika kurikulumnya sudah tidak update lagi, maka Cisco Sertifikasi tidak harus dengan kursus mengeluarkan versi yang lebih baru. Saat ini, kurikulumnya Ujian untuk mengambil sertifikasi CCNA memang sudah sudah mencapai versi 3 - semakin tinggi angkanya semakin barubanyak ditawarkan di berbagai training center, dan kebanyakan kurikulumnya - yang merupakan kurikulum versi 2 yangsudah dipaketkan dalam program kursus sehingga otomatis mengalami penambahan materi. Pada kurikulum versi 3 inibiaya menjadi lebih besar. Walaupun ada beberapa training memuat beragam materi teori dan materi praktikum yangcenter yang hanya menawarkan fasilitas kursus saja, biayanya terbagi dalam empat semester pembelajaran. Secara garis besar,tetap relatif besar. Jika uang merupakan masalah, otodidak atau materinya dapat dijabarkan sebagai berikut: semester satubelajar dengan teman atau orang yang lebih ahli dapat menjadi memuat teori-teori networking dasar serta cara pengaturanpilihan. Namun jika keadaan keuangan memungkinkan maka kabel LAN, semester dua memuat pengenalan dan beberapamengikuti sebuah kursus dapat memberikan nilai tambah metode konfigurasi router, semester tiga memuat pengenalantersendiri. Fasilitas hardware untuk praktek langsung serta dan metode konfigurasi pada switch, dan semester empatinstruktur yang tersedia pada training center dapat berdampak memuat konfigurasi router yang lebih mengarah kepada WAN.8 | CHIP | NETWORKING
  • 9. TIPS CCNADaftar website yang dapat membantu studi: TIPS http://www.testking.com/ k Contoh soal sertifikasi CCNA dari testking Melalui jalan pintas http://www.routersim.com/ Dalam mempelajari materi- bocoran soal atau sema- k Software simulator router materi CCNA, hardware router camnya sehingga meng- http://www.boson.com dan switch yang digunakan andalkan soal-soal itu untuk k Software simulator router juga bermerk Cisco, karena belajar dan menghafalkannya http://www.certificationking.net/ kurikulumnya berdasarkan dengan harapan akan keluar pada hardware Cisco itu soal yang sama. Hal ini tentu k Soal-soal sertifikasi CCNA dari certificationking sendiri. Perbedaan mendasar saja sangat merugikan peser- http://www.real-questions.com/ dengan merek lain pada hard- ta karena dengan menghafal k Contoh-contoh soal CCNA dari real-questions ware sejenis adalah pada saja belum tentu benar-benar http://groups.yahoo.com/group/indocisco/ sintaks atau perintah untuk mengerti akan permasala- k Mailing list komunitas pengguna Cisco di Indonesia mengkonfigurasinya, sedang- hannya dan pada saat ujian kan cara dan teorinya tetap sertifikasi CCNA soalnya akan sama. Bagi perangkat yang berbeda sehingga pesertaPada masing-masing semester sudah disertakan materi praktikum menggunakan konfigurasi akan kebingungan.yang disesuaikan dengan teorinya dan soal-soal latihan untuk berbasiskan web - GUI - konfigurasi bisa dilakukan Ujian pengambilan sertifikasimengevaluasi pemahaman materi. dengan beberapa klik saja. CCNA dilakukan dengan bantuan lembaga penguji in- Penguasaan konsep awal sangat membantu Testking atau contoh soal ternasional Thomson Prome- Dalam mempelajari materi-materi CCNA terutama semester semacamnya memang ber- tric yang bertugas untukpertama, penguasaan atau pemahaman tentang teori-teori yang guna untuk latihan atau uji- mengatur soal dan keaman- coba kemampuan tapi sering an pada saat ujian sehinggadiajarkan seperti OSI 7 layer dan TCP/IP, akan sangat membantu kali disalahgunakan sebagai kecurangan sulit dilakukan.pemahaman pada bagian-bagian selanjutnya, walaupun padaawalnya konsep-konsep yang diajarkan akan terasa teoritis dan lainnya. Hal ini penting karena keduanya memiliki beberapamembingungkan terutama bagi yang awam sama sekali tentang perbedaan konfigurasi sesuai dengan protokol yangjaringan. Dengan mengikuti praktikum maka selain berguna untuk digunakan. Hal yang sama juga berlaku untuk switch, sehinggameningkatkan kemampuan konfigurasi juga dapat membantu menggunakan simulator adalah solusi yang murah meriah,pemahaman teori. jika mengikuti sebuah kursus maka otomatis dapat berlatih Teori atau konsep dapat dipelajari atau dimengerti sendiri konfigurasi selama masa kursus. Membeli perangkat-secara otodidak, namun ilmu yang hanya bisa didapat dari perangkat tersebut selain membutuhkan biaya lebih jugapraktikum dapat menjadi hambatan bagi mereka yang belajar bukanlah keputusan yang paling tepat, sebab setelah selesaisecara otodidak. Kemampuan untuk dapat mengkonfigurasi dan lulus mengambil sertifikasi, alat-alat ini praktis akanswitch dan router Cisco tipe tertentu sampai pada tingkat tertentu menjadi kurang berguna lagi karena dalam lapanganmerupakan salah satu kemampuan yang wajib dimiliki jika hendak pekerjaan yang ada belum tentu menggunakan tipe routermenjadi seorang CCNA, sehingga praktik mengkonfigurasi ataupun switch yang serupa. Tujuan dari praktikumperangkat tersebut sangat penting. Bagi mereka yang belajarmengkonfigurasi kedua perangkat tersebut secara otodidak, makasalah satu alternatif adalah membeli perangkat sendiri namunharganya tentu saja tidaklah murah terutama yang baru, atau dapatjuga menggunakan program simulator yang ada seperti RouterSimatau Boson Router Simulator. Simulator sebagai alat Bantu belajar Program simulasi memang tidaklah sesempurna yang aslinya,tapi setidaknya dapat cukup menggantikan beberapa fungsi utamaperangkat yang hendak dikonfigurasikan. Tentu saja hardwareyang sesungguhnya memiliki beragam feature tambahan yangdapat dicoba satu persatu untuk menambah pengalaman. Namun,dana yang dikeluarkan tidaklah sedikit mengingat untuk berlatihkonfigurasi routing saja dibutuhkan setidaknya tiga buah router Sebagai alat bantu : Program simulasi dapat membantuagar dapat berlatih mengkonfigurasi routing packet data dari satu dalam belajar membuat konfigurasi sampai pada batasrouter ke router lain baik bersebelahan ataupun melewati router tertentu.10 | CHIP | NETWORKING
  • 10. konfigurasi switch dan router lebih sebagai latihan untuk REFERENSImemahami cara mengkonfigurasi router dan switch secaraumum berdasarkan teori-teori yang ada. Tempat Training dan Buku Inixindo Buku berbahasa Inggris Buku dan contoh soal sebagai pelengkap materi Telp:021-57940868 CCNA: Cisco Certified Network Ada banyak macam buku-buku yang membahas mengenai http://www.inixindo.co.id Associate Study Guide, 5thCCNA baik lokal maupun asing yang dapat membantu untuk Edition (640-801), Toddmelengkapi materi belajar yang ada. Akan lebih baik Bina Nusantara Center Lammle, Sybex.menggunakan buku-buku yang memiliki pembahasan dengan 021- 534 5830 http://www.binuscenter.comlengkap sehingga tidak perlu repot-repot menggunakan banyak CCNA Certification Librarybuku. Sebagian dari buku-buku tersebut diterbitkan oleh Cisco (CCNA Self-Study, exam #640- CNAP Rawamangun (SMK 26)press dan ditulis oleh orang-orang yang sudah berpengalaman 801), Wendell Odom. Tlp. 4786 6315,dalam networking terutama Cisco. Dalam memilih buku, http://cnapjaktim.bagus.net/ Buku berbahasa Indonesiasesuaikan dengan kode ujian yang akan diambil. Cisco CNAP MIPA UI Cisco Certified Networkmenggunakan kode angka untuk membedakan masing-masing http://www.fisika.ui.ac.id/~cn Associate Study Guide, Toddujian sertifikasi dari Cisco. Saat ini, ujian sertifikasi CCNA Lammle, Elex Media ap/curriculum.htmlmenggunakan kode 640-801. Carilah buku-buku atau panduan Komputindo.yang membahas materi untuk ujian dengan kode yang sama Immanance IT Center Harga: Rp 189.800agar mendapat hasil maksimal. 021 5667992 Selain buku, untuk membantu dalam pengambilan sertifikasi http://www.immanance.com Belajar Sendiri Cisco Routerbiasanya ada yang memanfaatkan contoh-contoh soal yang Edisi Baru, Hendra Wijaya, Elex CNAP ITB Media Komputindo.dikeluarkan lembaga studi luar negeri seperti testking. Soal-soal LabTek 8 lt.4 Harga: Rp 42.800ini berguna untuk melakukan simulasi tes sertifikasi untuk Jl. Ganesa 10, Bandungmengetahui sampai sejauh mana pemahaman kita akan materi Mengupas Tuntas CiscoCCNA sebelum mengambil ujian sertifikasi. Namun, bukan Be-Logix Bandung Router, Rahmat Rafiudin, Elexberarti soal-soal testking tersebut merupakan bocoran karena 022-4221130 Media Komputindo.lebih ditujukan sebagai latihan saja. www.be-logix.com Harga: Rp 39.800 Untuk dapat dikatakan layak mendapat sertifikasi CCNA,maka seseorang harus memiliki nilai tes paling kecil 850 dari mendapatkan sertifikasi CCNA atau tidak. Jika berhasil, makanilai maksimal 1.000. Kekurangan satu point saja akan berakibat sertifikat akan dikirim langsung dari Cisco dalam waktu satugagalnya memperoleh sertifikasi tersebut. Penilaian jawaban bulan ke alamat yang sudah dicantumkan sebelumnya.dilakukan oleh komputer pada saat halaman soal berganti ke Sertifikasi ini memang meliputi suatu keahlian khusus,soal berikutnya. Tidak ada kesempatan kedua ataupun fasilitas namun untuk menjadi seorang yang bisa memenuhi kebutuhanback, sehingga peserta harus sudah yakin akan jawabannya pasar tenaga kerja networking dengan mantap, diperlukan ke-karena tidak ada kesempatan untuk memperbaiki jawaban yang mampuan di bidang lainnya seperti OS dan hardware komputersudah dijawab. Nilai pun langsung keluar pada saat ujian selesai karena hal-hal itu memang saling berkaitan dan mendukungdikerjakan, sehingga peserta langsung tahu apakah dia berhasil satu dengan lainnya. Aditya Hendra, Penulis@CHIP.co.id Contoh soal ujian: Soal-soal seperti dari Testking ini bukan Materi di Internet: Materi CCNA dengan tampilan web sehingga bocoran soal tapi sebagai try-out ujian. bisa berupa online ataupun offline. | CHIP | NETWORKING | 11
  • 11. AKTUAL Software Dalam CDSoftware Dalam CDSoftware Jaringan TerbaikDalam CD terdapat koleksi lengkap software jaringan baik dalam versi freeware, shareware maupun versidemo. Terdapat pula satu software full version yang dapat Anda temukan dalam CD CHIP Spesial kali ini.Diharapkan semua software ini dapat membantu Anda dalam mengelola jaringan menjadi lebih mudah. CD CHIP Spesial menyediakan segalanya untuk memper- Tuner, DLL Clearner, File Wiper, dan Start Up Tuner.k mudah pekerjaan seorang administrator jaringan. Lebih Dari nama feature-feature yang ditawarkan, Anda pasti sudahdari puluhan tool antara lain untuk remote-maintenance, analisa mengerti bahwa aplikasi ini akan membantu dalam haljaringan dan remote control, atau port scanner yang dapat mengoptimalisasi sistem operasi Anda dengan cara membuangmenemukan kelemahan atau lubang keamanan pada jaringan, file-file yang tidak berguna dalam hard disk yang sering menjaditersedia dalam versi freeware atau shareware. penyebab utama sistem operasi semakin lama semakin lambat. Tidak hanya sistem operasi saja yang mendapat peningkatan Tool Full Version yang sangat berguna kinerja, bahkan akses Internet juga dituning agar Anda dapat berselancar lebih cepat.Dalam edisi ini, CHIP memberikan sebuah aplikasi full version Selain feature optimalisasi di atas, terdapat pula feature yangyang akan sangat membantu dalam pengelolaan sistem operasi membantu Anda memblok spammer dan juga iklan yang sangatWindows Anda. Aplikasi dengan versi terbaru ini adalah menggangu saat mengakses Internet. Dan terdapat feature FileAshampoo Winoptimizer Platinum Suite. Wiper yang berfungsi untuk menghapus data dalam hard disk Aplikasi ini memiliki delapan feature utama, seperti: Registry Anda, 100% sampai tidak bisa di-recover lagi. Ini berguna bilaCleaner, Drive Cleaner, Internet Cleaner, File Associator, Internet ingin menjual atau memberikan hard disk Anda ke pihak lain. WORKSHOP Menghapus data secara aman dengan OO SafeErase Data seperti data keuangan dan informasi perusahaan sudah tentu tidak boleh sampai jatuh ketangan yang salah. Oleh karena itu OO SafeErase membantu dalam menghapus file-file tersebut hingga tidak dapat di-recover lagi. Dengan demikian hacker ataupun pencuri data tidak memiliki kesempatan untuk mencuri data tesebut. Memilih file yang akan dihapus: Tool Setting tingkat keamanan: Dalam Menghapus file dengan aman: 1 tidak dapat dijalankan melalui Start 2 window Confirm safe erase klik pada 3 Selanjutnya, dalam window Confirm Menu Program. Namun Anda dapat Settings. Dengan slider itu, Anda dapat safe erase konfirmasi lagi dengan Yes menggunakannya melalui klik kanan mengatur tingkat keamanan yang untuk memulai proses penghapusan. pada file yang ingin Anda hapus, lalu diinginkan. Pilih Highest Security untuk Akan muncul jendela lain yang pilih Securely Erase dalam menu data yang sangat sensitif dan menunjukkan laju proses dengan balok konteks. Tips: Apabila Anda mengklik konfirmasikan dengan OK. status. Setelah SafeErase menghapus file pada Recycle Bin, maka isi di dalamnya tersebut, klik Close untuk mengakhiri juga akan dihapus oleh OO SafeErase. program.12 | CHIP | NETWORKING
  • 12. ANALISA | NETWORK REMOTE | REAL VNC STUMBLER Remote Control Menganalisa gratis jaringan Wireless Feature:ADMINISTRATION | PROFILE MAKER k Others Feature: k Kendali remote-desktop k Mendeteksi jaringan wireless k Tak tergantung platformMengelola group policy k Melacak jumlah Hotspot k Java-Viewer terintegrasi k Menganalisa aktivitas ja- Keterangan: Real VNC me-Feature: registry secara remote. Melalui ringan wireless mungkinkan interaksi antar PCk Memperluas group policy pelacakan alur, pencarian kele- Keterangan: Aplikasi ini melalui Internet. Karena toolk Mengkonfigurasi registry mahan dan kesalahan dalam dapat membantu Anda dalam ini bekerja tanpa tergantungdan setting Microsoft Office jaringan menjadi lebih mudah. mengenal jaringan wireless platform, maka Anda dapatk Pelacakan alur Tool ini tepat untuk Windows 9x pada suatu daerah tertentu , mengelola sebuah PC LinuxKeterangan: Semakin banyak dan sistem NT yang tidak selain itu hasil analisa dari PC Windows Anda.jaringan modern dikelola mela- memiliki tool untuk mengatur tersebut ditampilkan secara Tips: Anda dapat menggu-lui group policy. AutoProf Policy group policy. grafis. nakan Java Viewer untukMaker memungkinkan pengelo- Tips: Bagi Anda yang cukup Tips: Anda dapat meng- mengendalikan sebuah remo-la jaringan mengatur banyak mahir dapat menggunakan gunakan script tertentu untuk te-desktop melalui browserkonfigurais pada desktop - perintah mode DOS (command meningkatkan fungsi aplikasi tanpa perlu meng-installmisalnya konfigurasi Microsoft line) untuk menjalankan bebe- ini. aplikasi VNC ini.Office, profile Outlook, atau rapa fungsi tertentu. k Monitoring k MonitoringSECURITY| SP MANAGER UTILITY | PUTTY ANALISA | ETHEREAL ANALISA | NETCATMengelola Remote Control Analisa lengkap Pencarian kesalahanWindows Update untuk PC lain jaringan dalam jaringanFeature: Feature: Feature: Feature:k Membagi file update k Perawatan jarak jauh mudah k Analisa dan pencarian ke- k Menguji koneksi jaringanWindows dalam jaringan k Koneksi terenkripsi salahan k Komponen client-serverk Pengenalan otomatis k Profil koneksi k Menangkap paket data k Profil koneksik Support beberapa soft- Keterangan: Dengan Putty, yang berada di jaringan Keterangan: Dengan Netcat,ware Microsoft Anda dapat mengendalikan PC k Mengenal lebih dari 683 Anda dapat menganalisa ko-Keterangan: SP Manager lain dalam jaringan lokal. Anda protokol neksi jaringan dan mentrans-melakukan instalasi otomatis dapat bekerja pada PC jaringan Keterangan: Ethereal mena- fer data. Tool ini menulis dansecurity update bagi PC dalam tersebut seakan Anda duduk warkan analisa jaringan yang membaca data dengan ban-jaringan. Aplikasi ini akan langsung di depannya. Putty sangat detail pada level tuan protokol TCP/UDP. Apli-melakukan sinkronisasi secara mendukung protokol jaringan protokol. Ia mendukung lebih kasi ini dioperasikan melaluiperiodik dengan meng-up- SSH, Telnet, dan Rlogin. dari 683 protokol jaringan, Command Prompt.date dari website Microsoft. Tips: Melalui putty-cleanup antara lain Virtual LAN dan Tips: Untuk menampilkanTips: Di bawah Product Info Anda dapat menghapus file IPv6. header sebuah website, de-pilih produk Microsoft untuk dan entri registry yang dibuat Tips: Hasil output dari aplikasi ngan nc -v www.namawebsi-menampilkan hotfixes dan oleh Putty saat Anda ini bisa dalam format teks te.com 80, tuliskan GET/HTTPinfo di web. mengakses PC dalam jaringan. (.txt) maupun PostScript®. /1.0, lalu beberapa kali [Enter].k Security k Utility k Monitoring k Monitoring | CHIP | NETWORKING | 13
  • 13. AKTUAL Software Dalam CD ADMIN | IDEAL ADMIN | EMCO ADMINISTRATION REMOTE SHUTDOWN Mematikan PC Mengelola domain dengan mudah melalui jaringan Feature: Feature: MOBILE | MULTINETWORK MANAGER k Others k Pengelolaan domain k Mematikan PC jaringan k Pengoperasian mudah k Mengendalikan Exchange Konfigurasi jaringan secara otomatis k Mengirimkan pesan sebelum server Feature: wizard untuk membuat profil shutdown k Mentransfer settings k Mengatur konfigurasi LAN jaringan, di mana komponen Keterangan: Dengan tool ini Keterangan: Dengan tool ini, k Mengelola printer jaringan seperti setting IP, printer memungkinkan seorang Anda dapat mengelola setting k Mencatat status sistem jaringan, VPN, atau proxy dapat administrator jaringan dapat Active Directory, file sharing, Keterangan: Bila notebook Anda tetapkan terlebih dulu. dengan mudah mematikan account pengguna, dan ba- sering dihubungkan dengan Dengan AutoDiscovery, Anda komputer dalam jumlah nyak lainnya. Semua data ac- berbagai jaringan, setiap kali dapat memilih perubahan banyak hanya dengan duduk count disimpan dalam sebuah berpindah jaringan maka setting jaringan sesuai dengan didepan komputernya. file teks pada sebuah PC. konfigurasi juga harus diubah profil yang Anda simpan. Tips: Komputer client tidak Tips: Melalui “Migration | agar dapat mengakses resour- Tips: Akses menuju Internet perlu di-install aplikasi apapun Migration Wizard ...” konfigu- ces jaringan. Dengan Multi- akan sangat mudah dengan agar dapat dikendalikan oleh rasi dapat ditransfer dengan network Manager, Anda akan memilih pilihan Basic di bawah admin dari komputernya. mudah ke PC lain. dimudahkan dengan sebuah pilihan Create Profile. k Utility k Monitoring INFO | ADVANCED REMOTE INFO PING | MAGIC NETTRACE SECURITY | OUTPOST SERVER | DHCP TURBO Info mengenai Pencarian jejak web PERSONAL FIREWALL Server DHCP setiap PC jaringan dengan nyaman Menjaga keamanan gratis Feature: Feature: komputer Feature: k Analisa PC jaringan k Trace-routing Feature: k Software DHCP-server k Mengenali hardware dan k WHOIS-Lookup k Mampu mendeteksi ber- k Pembagian IP otomatis software k Menemukan lokasi ICQ- bagai jenis serangan k Untuk maksimal 5 PC k Fungsionalitas batch user k Pengawasan setiap saat Keterangan: DHCP Turbo Keterangan: Advanced Remo- Keterangan: Magic Nettrace k Penyaringan paket-paket menyediakan sebuah server te Info menampilkan info yang menggabungkan tool ping, yang ada dalam jaringan DHCP yang melakukan cukup detail seluruh kompo- whoIs, dan nettrace. Dengan Keterangan: Firewall ini pembagian alamat IP dalam nen PC yang ada dalam jari- program ini, kesalahan konek- telah terbukti mampu jaringan secara otomatis. De- ngan, antara lain nama PC, si mudah diketahui, pengirim mendeteksi berbagai jenis ngan demikian, Anda tidak data BIOS, dan info hardware junk mail dapat dilacak, dan serangan seperti zombie dan perlu mengatur setting untuk untuk graphics card atau letak geografis sebuah server serangan remote lainnya. setiap client. prosesor. web dapat diketahui. Tips: Aplikasi tambahan Log Tips: Bila diperlukan, Anda Tips: Melalui “Batch | Batch Tips: Aplikasi yang terintegrasi Viewer telah dikelompokan dapat memberi alamat IP Scan” Anda dapat meng- dengan ICQ ini memungkinkan agar mudah untuk mencari statik kepada PC yang ada di analisa beberapa PC dalam Anda mengetahui alamat IP informasi yang diinginkan. jaringan melalui “File | New| sekali jalan. dari pengguna ICQ tersebut. Reservation”. k Monitoring k Utility k Utility k Utility14 | CHIP | NETWORKING
  • 14. TEST | NETIO ADMIN | ADMWIN Menghitung Paket lengkap untuk kecepatan jaringan manajemen jaringan Feature: Feature:REMOTE | REMOTE TASK MANAGER k Monitoring k Remote-Administration k Analisa arus data k Menguji beberapa ukuran k Menampilkan info jaringanBekerja pada remote PC paket k Setup dengan kendali scriptFeature: PC dapat diakhiri. Melalui Event k Untuk TCP, UDP, NetBIOS Keterangan: Paket AdmWink Remote-control Viewer, Anda dapat mengamati Keterangan: NetIO menghi- ini menyediakan lima toolk Mengubah setting keamanan semua yang terjadi pada sebuah tung kecepatan jaringan. Un- manajemen jaringan Win-k Event-Viewer client dengan nyaman. Remote tuk itu, paket data dalam ber- dows dan Novell. Dengan toolKeterangan: Tool ini merupa- Task Manager juga memung- bagai ukuran dikirimkan antara ini, informasi pengguna, pass-kan pusat pengoperasian untuk kinkan Anda melakukan instala- client dan server. Yang didu- word, sharing, dan keanggo-mengendalikan remote client. si dari jarak jauh (remote kung: TCP, UDP, dan NetBIOS. taan kelompok dapat dise-Dengan tampilan yang ter- installation). Tips: Untuk mengirim data suaikan.struktur jelas, beberapa proses Tips: Melalui fungsi Perfor- dengan TCP, jalankan server Tips: Script untuk menjalan-baru dapat ditambah, service mance Monitor, Anda bisa melalui win32-1386 -s -t dan kan action pada beberapa PCdapat di-start atau dihentikan, mendapatkan informasi menge- client melalui win32-1386 -t Anda temukan di bawah Help|setting keamanan dapat di- nai kinerja CPU dan pembeba- nama server. SetupBatcher| Examples.ubah, dan aplikasi pada remote nan RAM di client. k Utility k OthersMSI | WININSTALL LE ADMIN | ADVANCED PROXY | JANA-SERVER 2 LAN-CHAT | REALPOPUPMengedit paket ADMINISTRATIVE TOOLS Server proxy yang Komunikasi dalamWindows-Installer Tool dan analisa lengkap LAN dengan mudahFeature: keamanan Feature: Feature:k Mengedit paket MSI k Konfigurasi mudah k Mengirim teks dalam LANk Membuat MSI sendiri Feature: k Mail-server terintegrasi k Penerimaan tanpa instalasik Pembagian software mudah k Port-scanner terintegrasi k Server HTTP dan FTP k Links dalam pesanKeterangan: Dengan freewa- k Verifikasi alamat mail Keterangan: Jana Server Keterangan: RealPopUp mam-re Wininstall LE 2003, Anda k WHOIS, link-analyzer mengatur akses Internet ke- pu mengirim pesan dalam LAN.dapat mengimpor dan meng- Keterangan: Tool Advanced pada pengguna LAN. Mail Kompatibel dengan layananedit paket Microsoft Windows Administrative mempermu- server yang terintegrasi me- pesan Windows dan tool mes-Installer (MSI) dengan cepat dah pencarian celah keama- mungkinkan pengiriman e- saging Windows 9x. Pesan ju-dan intuitif. Discover Wizard- nan dalam jaringan, me- mail antar-client dalam jari- ga bisa disampaikan ke PC yangnya mempermudah pembu- mungkinkan beberapa ana- ngan. Juga terintegrasi: Server tidak memiliki instalasi tool ini.atan paket installer sendiri. lisa, dan uji koneksi misalnya Web dan FTP, serta server DNS Tips: Di bawah Program |Tips: Permintaan registrasi validitas sebuah alamat e- untuk jaringan lokal. Options| User and Groups,yang sering salah selama mail. Tips: Alamat http://127.0.- tentukan siapa yang akaninstalasi dapat Anda atasi Tips: Di multiproxy.org terda- 0.1:2506/jana.admin dikontak dengan WinPopUpdengan menonaktifkan semua pat list proxy yang dapat dipe- memberi akses langsung pada (pengguna tanpa RealPopUp).koneksi jaringan dan Internet. riksa oleh proxy-analyzer. menu konfigurasi.k Others k Others k Internet k Others | CHIP | NETWORKING | 15
  • 15. PRAKTEK Perancangan INDEKS | TES PRAKTEK Tips Belanja Perangkat LAN 22 Panduan Membeli Hardware LAN: Memandu Anda membeli perangkat LAN dengan benar dan tepat. Microsoft telah memperbaiki feature Tes: W-LAN Router 28 keamanan pada sistem CHIP menguji beberapa router W-LAN yang dapat dijadikan panduan untuk membeli perangkat ini. operasi server terbaru mereka. Dibandingkan Jaringan Pertama Anda 34 dengan Windows 2000, Panduan lengkap untuk membangun jaringan pertama Anda. Administrator harus beradaptasi dengan OS untuk Jaringan 38 banyak hal, terutama Windows, Linux atau sebaiknya memilih Macintosh? Fungsi utamalah yang menentukan. saat instalasi software. Workshop berikut ini Mengkonfigurasi PC Client 42 mempermudah kerja Anda dapat membuat konfigurasi network untuk client yang sesuai dengan kebutuhan. Anda. Membagi Sumber Daya 48 CHIP akan menunjukkan kepada Anda, bagaimana membagi sumber daya jaringan seperti printer. Penguasa Jaringan 54 CHIP akan menunjukkan bagaimana meng-install Windows 2003 Server secara optimal. Layanan E-mail Jaringan Lokal 60 Anda dapat membangun sebuah Mail server untuk jaringan internal di Windows Server 2003. Berbagi Akses Internet 64 Dengan menggunakan Windows ICS Anda dapat Dasar-Dasar dan Perencanaan Jaringan menghubungkan jaringan kecil Anda ke Internet. Pantau Bandwidth Anda Dengan MRTG (Multi Router Traffic Grapher) Anda dapat dengan mudah memantau bandwidth 66 Rancang Dahulu jaringan Anda. Menghubungkan beberapa komputer ke dalam sebuah k jaringan bukanlah hal yang baru lagi. Usaha yang diperlukan untuk melakukan hal tersebut tidaklah jauh berbeda dengan memasang graphics card atau printer. Dimulai dari era Windows 3.11 (Windows for Workgroups), Windows 9x, Me, hingga era Windows 2000 maupun XP, seorang pemula pun dapat melakukan instalasi tersebut dengan mudah. Hal yang sama juga terjadi pada sistem operasi Apple Mac OS. Sementara, untuk mengkonfigurasi sistem operasi seperti Linux dan Unix tam- k ISI CD paknya masih dibutuhkan sedikit pengetahuan. Namun pada k Kendali terpusat Remote Administrator akan intinya, membangun sebuah jaringan komputer bukanlah sebuah membantu Anda dalam memonitor dan hal yang sulit. mengendalikan PC-PC yang ada dalam jaringan. LAN merupakan singkatan dari Local Area Network yang k W-LAN Network Stumbler akan membantu Anda merupakan sebuah jaringan komputer lokal dan saling terhu- dalam mendeteksi jaringan WiFi, sehinga Anda dapat mengetahui kondisi signal koneksi yang bung satu dengan yang lainnya dalam wilayah yang terbatas. Di tersedia. dalam sebuah jaringan LAN, dimungkinkan untuk menghu- bungkan beberapa perangkat yang berbeda, yaitu printer, router,16 | CHIP | NETWORKING
  • 16. Sebelum Membangun LANdan sebagainya. Selain LAN, terdapat juga jaringan Wireless Local maupun Internet (melalui Virtual Private Network-VPN. LihatArea Network (W-LAN) yang merupakan bentuk lain dari ja- artikel pada halaman 112).ringan LAN. Berbeda dengan jaringan LAN yang menggunakanmedia kabel, jaringan W-LAN menggunakan media gelombang Rancang Jaringan dengan Benarelektromagnetik atau umum disebut gelombang radio untuksaling berkomunikasi. Walaupun menggunakan gelombang ra- Sebelum Anda melakukan instalasi jaringan, ada baiknyadio, jangkauan W-LAN juga terbatas oleh kemampuan dari trans- membuat sebuah perencanaan yang matang untuk menghindarimitter yang digunakan. terjadinya hal-hal yang tidak diinginkan di kemudian hari. Perlu diingat di sini, pengertian W-LAN tidaklah sama dengan Dalam membuat perencanaan, ada dua hal utama yang harusWide Area Network (WAN). Teknologi WAN memungkinkan Anda perhatikan. Yang pertama adalah dalam hal penggunaandibangunnya jaringan antar-komputer yang terpisah cukup jauh, jaringan tersebut. Apakah semua PC yang terhubung ke jaringandari antarkota hingga antarnegara. Koneksi WAN umumnya akan dihubungkan dengan beberapa printer? Apakah Anda perlumenggunakan media kabel untuk berkomunikasi. Namun, ber- membangun satu atau beberapa server untuk menanganibeda dengan LAN yang menggunakan kabel UTP, jaringan WAN database, e-mail, scheduler, dan tugas lainnya?menggunakan kabel yang terbuat dari bahan fiberglass. Yang kedua adalah pertimbangan luas cakupan area jaringan Selain digunakan untuk jaringan WAN, kabel fiber-optik juga yang akan dibangun. Apakah jarak antara PC ke switch/hubbanyak digunakan pada jaringan-jaringan telepon, ISDN, memungkinkan untuk pemasangan kabel? Apakah akan lebih | CHIP | NETWORKING | 17
  • 17. PRAKTEK Perancanganbaik jika menggunakan jaringan wireless? Apakah di area jaringan dan control unit.tersebut tersedia tempat yang cocok untuk meletakkan sebuah Penggunaan arsitektur jaringan ini tentunya akan sangatserver, hub/switch, modem, dan perangkat lainnya? memudahkan proses administrasinya. Hal ini dikarenakan Admi- Untuk awalnya, ada baiknya Anda membuat konsep jaringan nistrator hanya perlu meng-install aplikasi di server dan setiapyang ingin dibangun dalam bentuk gambar. Konsep tersebut bisa aplikasi hanya akan dijalankan di server. Dibalik kelebihan terse-dalam bentuk diagram sederhana atau terperinci berikut dengan but, sebenarnya arsitektur ini juga mengandung kelemahan. Un-ukuran ruangnya. tuk bisa melayani PC client, spesifikasi hardware yang dimiliki Dengan adanya konsep jaringan yang jelas dan teratur, server haruslah tinggi sehingga dapat melayani beban yang berat.pengaturan alamat IP untuk setiap PC akan terasa mudah. Peng- Selain itu, arsitektur ini juga rentan terhadap error. Apabila kiner-aturan struktur jaringan seperti pengelompokkan workgroup ja server terganggu, maka seluruh jaringan juga akan mengalamijuga sangat perlu untuk direncanakan terlebih dahulu. gangguan. Untuk memudahkan tugas perencanaan tersebut, Anda dapat Server dan Client Pintar: Arsitektur ini dirancang untukmenggunakan software Lanflow yang dapat Anda download dari digunakan pada jaringan skala kecil maupun pribadi. Iniwww.pacestar.com. Penggunaan software ini cukup mudah digunakan pada PC stand-alone yang dihubungkan ke jaringandikarenakan sistem navigasi umumnya menggunakan logo-logo untuk proses pertukaran data saja.gambar yang umum ditemukan dalam proses perencanaan LAN, Server merupakan satu atau beberapa PC yang dirancang un-misalnya client, server, router, dan printer. Anda dapat mempero- tuk menyala terus-menerus dan menyediakan tempat penyim-leh versi full dari software Lanflow ini dengan melakukan register panan data tambahan, seperti hard disk dan peripheral lainnyadan membayar biaya registrasi sekitar US$ 50. (modem, printer, dsb). Namun, pada kasus-kasus tertentu, server difungsikan juga sebagai pendukung operasional PC client, con- Client-Server atau Peer to Peer? tohnya sebagai Mail server. Pada prakteknya, beberapa server da- pat digabung menjadi satu untuk menghasilkan sebuah DomainPertanyaan tentang jenis jaringan yang akan dibangun (baca halaman 60).sebenarnya telah ditanyakan di awal artikel ini. Secara umum, Jaringan Peer-to-Peer: Arsitektur ini umum digunakan padaarsitektur jaringan dibagi atas tiga jenis berikut ini. perusahaan berskala kecil dan juga untuk kebutuhan pribadi.Arsitektur Client-Server: Arsitektur ini umumnya digunakan Arsitektur ini umumnya tidak memerlukan server. Arsitektur inipada sebuah jaringan besar yang mengutamakan keamanan dan digunakan hanya untuk sekedar bertukar data antar-PC clientkeandalan, contohnya pada universitas, instansi pemerintah, dan dan kadang-kadang juga untuk men-share printer yang terhu-perusahaan-perusahaan besar lainnya. Di dalam arsitektur ini, bung ke salah satu PC untuk digunakan bersama. Oleh karena itu,terdapat sebuah server utama (umumnya berupa gabungan dari PC yang berada dalam jaringan ini sebenarnya berfungsi sebagaibeberapa server) yang menyediakan tempat penyimpanan data client sekaligus server.(data storage), administrasi user, dan semua yang diperlukan oleh Kedua arsitektur terakhir yang dijelaskan di atas sebenarnyaPC client. Di dalam arsitektur ini, PC client yang berfungsi sering ditemukan dan digunakan dalam satu jaringan. Umumnyasebagai Dummy Terminal yang terdiri atas monitor, keyboard, pada sebuah jaringan yang memiliki satu server (atau beberapa server), memungkinkan pengaksesan antara satu client ke client lainnya (peer-to-peer) sejauh tersedia access right. Bahkan sering ditemui juga sebuah workstation dalam jaringan juga difungsikan sebagai Server dikarenakan di dalam hard disk workstation terse- but tersimpan data bersama yang dapat diakses oleh semua pengguna di jaringan tersebut, termasuk penyediaan akses printer. Dilihat dari sudut pandang hardware, tidak ada perbedaan antara jaringan LAN yang menggunakan dan tanpa menggu- nakan server. PC-PC tetap terhubung satu sama lain, baik melalui media kabel maupun wireless. Server juga berupa sebuah PC yang terhubung dalam sebuah jaringan, layaknya PC-PC client. Yang membedakan hanyalah pada tugas dan sistem operasi yang digunakan saja. Memakai kabel atau Wireless-LAN?Terencana dengan baik: Jaringan mudah dirancang dengansoftware network planning seperti Lanflow dari Pacestar . Telah disinggung sebelumnya bahwa saat ini tersedia dua cara untuk menghubungkan beberapa komputer di dalam sebuah18 | CHIP | NETWORKING
  • 18. TIPS Perencanaan yang Berkesinambungan Dalam membangun sebuah ja- pembagian IP, dapat digunakan Migrasi: Sebuah jaringan yang baik untuk digunakan dalam ja- ringan, diperlukan juga peren- NAT, DHCP, atau IP static. baik haruslah dapat dimodifi- ringan tersebut, kabel tembaga canaan yang matang dalam kasi dengan mudah ketika akan atau fiber optic? Secara garis Kehandalan (Robustness): Ke- aspek implementasi dan up- dilakukan perubahan arsitektur besar, masing-masing jenis ka- stabilan dan toleransi terhadap gradability-nya, di samping pe- dan topologi. Perkembangan bel tersebut memiliki kelebihan kesalahan merupakan poin rencanaan kebutuhan fisik. Se- teknologi informasi yang begi- dan kelemahannya masing- penting yang harus dimiliki cara garis besar, ada empat as- tu pesat terkadang membutuh- masing. Kabel tembaga meru- oleh sebuah infrastruktur ja- pek penting yang perlu diper- kan bentuk jaringan baru. Na- pakan solusi yang paling eko- ringan. Untuk mendukung pro- hatikan dalam membuat pe- mun, tentunya hal tersebut nomis untuk saat ini. Namun, duktivitas sebuah perusahaan, rencanaan. juga perlu dilakukan dengan untuk mengantisipasi keperlu- arsitektur Client-Server meru- tanpa mengorbankan seluruh an bandwidth besar yang Kemungkinan untuk diperluas: pakan pilihan yang terbaik. Se- infrastruktur yang telah ada. Ini mungkin dibutuhkan oleh apli- Sebuah jaringan yang baik ha- lain itu dengan langkah-lang- diperlukan untuk menjamin kasi-aplikasi masa depan, fiber ruslah mempunyai sifat up- kah pencegahan untuk memi- kelangsungan investasi yang optic merupakan pilihan yang gradable. Maksudnya, apabila nimalisasi gangguan atau keru- telah dilakukan sebelumnya. bijak. diperlukan di kemudian hari, ja- sakan yang mungkin terjadi ringan tersebut dapat diting- akan semakin menambah daya Auto Configuration: Komponen Dengan adanya keanekaragam- katkan kemampuannya, baik saing sebuah perusahaan. Un- jaringan yang baru haruslah an kebutuhan akan jaringan dari sisi kapasitas, kecepatan, tuk itu, umumnya di dalam se- dapat diintegrasikan ke jaring- komputer, tentunya akan diper- dan fleksibilitas, tanpa perlu buah jaringan dibangun juga an yang telah ada sebelumnya lukan juga interface-interface melakukan perombakan secara sistem redundancy. Redundan- dengan mudah. Bandwidth khusus yang mengakomodasi total. Atau dengan kata lain, ja- cy memiliki dua kelebihan. Per- tinggi di dalam jaringan tidak setiap kebutuhan tersebut. Un- ringan tersebut dapat di-up- tama, sistem kedua dapat digu- hanya dibutuhkan oleh aplikasi tuk itu, diperlukan standar in- grade tanpa harus didesain dan nakan sebagai backup apabila multimedia saja, melainkan ju- terface yang mudah dihu- dibangun dari tahap nol lagi. koneksi pertama mengalami ga beberapa aplikasi lainnya se- bungkan dengan berbagai peri- Fleksibilitas yang dimaksud di masalah. Kedua, sistem ini perti voice maupun video. pheral baru dengan tanpa ha- sini mencakup dua kriteria, yai- memungkinkan router untuk rus mengganggu jalannya ko- Berangkat dari permasalahan tu jumlah client (node) dan membagi beban jaringan ke munikasi dalam jaringan terse- bandwidth, sering ditanyakan pembagian alamat IP. Untuk dalam dua jalur secara dinamis. but. manakah media kabel yang ter-jaringan, yaitu melalui kabel atau gelombang radio (wireless). mengenai pengujian tersebut dapat dibaca di halaman 28.Kedua media tersebut sebenarnya dapat dikombinasikan ke da- Dilihat dari segi keamanan, jaringan WLAN lebih beresikolam sebuah jaringan komputer tanpa masalah. dibandingkan dengan jaringan yang menggunakan media kabel. Saat ini, jaringan wireless merupakan jaringan yang cukup Secara teori, setiap PC yang dilengkapi modul WLAN dapatmenarik untuk dibangun. Kemudahan merancang tata ruang menangkap semua data-data WLAN selama masih berada dalamtanpa perlu mengebor dinding ataupun memasang soket di daerah jangkauan. Apabila sistem pengamanan data tidak terkon-dinding merupakan daya tarik jaringan ini. Namun, tidak berarti figurasi dengan baik, maka setiap orang dapat menyusup ke dalamWLAN tidak memiliki batasan-batasan seperti yang ditemui pada jaringan tersebut. Keterangan detail mengenai keamanan WLANjaringan LAN. Komunikasi wireless membutuhkan kondisi dapat dibaca di halaman 95.ruangan yang mendukung. Bahan pembuat dinding, letak, danjarak antar-komputer, serta posisi antar-lantai yang tidak tertatadengan baik akan menyebabkan gangguan komunikasi di dalamjaringan tersebut. Gangguan tersebut dapat berupa menurunkankecepatan transfer, dan kemungkinan terburuk adalah pada ta-hap terputusnya komunikasi. Berkaitan dengan masalah ini, CHIP telah melakukanserangkaian tes terhadap produk-produk WLAN Router yangdapat di lihat di halaman 28. Beberapa router yang diujikan tidakdapat bekerja dengan maksimal dikarenakan masalah tata letak.Untuk itu, CHIP memutuskan untuk menerapkan prosedur danstandar baru untuk mengukur kemampuan masing-masing Lebih cepat 10x: Gigabit Ethernet berkemampuan 1.000router tersebut dalam menghadapi berbagai kondisi ruangan MBit/detik lebih cepat dari Fast Ethernet. Harganya pun jelas lebih mahal.tersebut dari berbagai jenis bahan bangunan. Ulasan lengkap | CHIP | NETWORKING | 19
  • 19. PRAKTEK Perancangan Apakah Kecepatan Menjadi Faktor Penting? KNOW-HOWDi dalam jaringan LAN, sering dikenal istilah Fast Ethernet. Pada Domain dalam Jaringan Lokalprinsipnya, istilah itu ditujukan pada jenis interface yang digu- Domain merupakan arsitektur busi software secara otomatis.nakan. Secara teori, interface Fast Ethernet mempunyai kece- yang menggabungkan bebera- Sebagai contoh, setelah peng-patan transfer hingga 100 Mbps, atau setara dengan 12,5 MByte/s. pa PC dan peripheral lainnya guna login ke jaringan, kompu-Namun, pada kenyataannya di lapangan, kecepatan maksimum (printer contohnya) ke dalam ter dapat langsung diatur un-yang dicapai hanyalah berkisar antara 5 hingga 8 MByte/s. Hal sebuah jaringan. PC-PC dan tuk menerima update software perangka-perangkat tersebut Windows terbaru melaluitersebut dikarenakan sering terjadinya collision selama proses dihubungkan ke sebuah server. jaringan.komunikasi dan administrasi dilakukan. Saat ini telah banyak Dengan penggunaan ar-ditemukan jaringan yang menggunakan interface Gigabit Arsitektur domain tidak saja sitektur ini, pengaturan user ditemui pada sistem operasiEthernet. Secara teori, interface ini memiliki kecepatan 10 kali dan PC dapat dilakukan secara Windows, tetapi juga pada sis-lipat dibandingkan kecepatan interface Fast Ethernet. Namun, terpusat melalui server. tem operasi Linux ataupunpada kenyataannya di lapangan, hanya terjadi peningkatan 6 Melalui server, Anda dapat Unix. Namun apabila Andahingga 8 kali dibandingkan dengan kecepatan Fast Ethernet. mengatur hak akses dari setiap ingin menggunakan arsitekturUntuk mengimplementasikan jaringan ini, diperlukan LAN card PC dan user. Selain itu, data- ini dengan menggunakan sis-dan Switch (baca halaman 22) yang lebih mahal dibandingkan base yang digunakan bersama tem operasi Windows, pasti- dapat tersimpan ke dalam satu kan PC server telah terinstallharga komponen yang diperlukan untuk jaringan Fast Ethernet. tempat secara terpusat untuk sistem operasi Windows kelas Jaringan WLAN sebenarnya memiliki beberapa standar yang menghindari adanya duplikasi. server, contohnya Windowsmenggambarkan kecepatan dan frekuensi di mana komunikasi Arsitektur ini sangat cocok di- Server 2003.dilakukan (lihat tabel dibawah ini). Sebagai catatan, kecepatan terapkan pada perusahaan Sistem operasi ini nantinya da-maksimum tersebut didapat dengan asumsi posisi antara trans- yang memiliki ratusan atau pat digunakan untuk menen-mitter dan receiver berada dalam jarak yang dekat dan dalam satu bahkan ribuan PC. Sangat tidak tukan nama domain yang ingin efisien apabila seorang Admi-ruangan yang sama. digunakan, biasanya diambil nistrator harus mengkonfigu- Keputusan untuk menggunakan jaringan kabel atau wireless, rasi setiap PC yang jumlahnya dari nama perusahaan. Untukbahkan dengan mengkombinasikan keduanya, ditentukan pada seterusnya, user tidak lagi dapat mencapai ribuan. Disaat Anda merencanakan desain jaringan dan penggunaan nanti- login ke PC lokal untuk bekerja, dalam sistem operasi Win- melainkan langsung ke do-nya. Apabila jaringan yang akan dibangun tersebut difungsikan dows, database terpusat dike- main server. Pada PC server,untuk mengakses Internet, manipulasi database, atau untuk nal dengan nama Active Direc- semua PC client yang terhu-menerima dan mengirim e-mail dalam skala menengah ke tory (baca halaman 54). bung ke server akan dapat di-bawah, jaringan WLAN sudah mencukupi. Namun, apabila Pengaturan hak akses setiap monitor dan dikontrol secarajaringan tersebut akan digunakan untuk menangani data-data user atau PC dimaksudkan un- terpusat oleh Administrator.yang memiliki ukuran besar dan diakses dengan frekuensi yang tuk membatasi wewenang se- Pembahasan lebih lanjut me- tiap user untuk mengakses re-cukup intensif, maka kecepatan transfer dalam jaringan perlu ngenai cara membangun do- source-resource tertentu yangmenjadi perhatian utama. Jaringan yang menggunakan kabel main dengan menggunakan bukan haknya, contohnyamerupakan solusi ideal untuk kondisi tersebut. Jaringan wireless sistem operasi Windows Server penggunaan printer, akses In- 2003, baca artikel pada hala-hanya bermanfaat apabila Anda memerlukan jaringan mobile ternet, dan sebagainya. man 54. Sementara setting apayang menawarkan fleksibilitas, tetapi tidak begitu mementingkan Selanjutnya, ini bisa juga un- saja yang diperlukan pada PCkecepatan. Untuk dapat bekerja maksimum, jaringan wireless tuk membatasi panjang pass- client untuk dapat terhubungtersebut harus ditunjang dengan router berkapasitas besar. word minimal agar jaringan le- ke server, dapat dibaca di Kurniawan.Ku@CHIP.co.id (SW) bih aman. Domain juga bergu- halaman 42. . na untuk menentukan distri- STANDAR W-LAN Standar 802.11 802.11a 802.11b 802.11b+ 802.11g Frekuensi (dalam GHz) 2,4 s/d 2,5 5 2,4 2,4 2,4 Jangkauan dalam gedung (dalam m) 50 s/d 100 15 s/d 20 25 s/d 50 25 s/d 50 25 s/d 50 Jangkauan di lokasi terbuka (dalam m) 100 s/d 300 200 s/d 1.500 100 s/d 300 100 s/d 300 100 s/d 300 Transfer rate spesifikasi (Mbit/detik) 2 54 11 22 54 Transfer rate dalam praktek (Mbit/detik) 0,5 s/d 1,2 15 s/d 20 4 s/d 6 6 s/d 8 15 s/d 2020 | CHIP | NETWORKING
  • 20. PRAKTEK Buyer’s GuidePanduan Belanja Hardware BaruTips Belanja Perangkat LANMembeli Network card dan kabelnya sebenarnya cukup mudah. Secara teknis, hardware-nya sudah terpercaya.Namun, bila jaringan tidak dirancang dengan baik dan hardware-nya tidak saling kompatibel, tentu dapatmerepotkan. Tips belanja berikut ini akan memandu Anda untuk membuat jaringan yang optimal. Komponen yang penting agar PC dapat terhubung satu Sebaliknya, kartu Gigabit Ethernet belum banyak yang diserta-k sama lain adalah Network card. Sekarang Anda bahkan kan bersama motherboard. Teorinya, kartu ini mendukungtidak perlu lagi memasang Network card karena hampir setiap PC kecepatan jaringan sampai 1000 Mbps. Dari segi harga, Gigabitdan motherboard keluaran terbaru sudah dilengkapi dengan Ethernet model PCI tentu lebih mahal dibandingkan denganNetwork card on-board. Secara teknis, kemampuannya setara produk kartu 10/100 Mbps. Namun, saat ini harganya cenderungdengan Network card 10/100 Mbps. Apabila sebuah motherboard menurun. Kartu Gigabit tanpa merek bisa diperoleh antara US$tidak menyediakan Network card tentu saja Anda harus 25 sampai US$ 30.menambahkannya agar dapat terhubung ke jaringan LAN. Awalnya, banyaknya merek produk Network card tentu mem- Menghubungkan Banyak PC: Hanya Melalui Switch?bingungkan. Namun, bila diperhatikan dengan seksama, hampir90 persen produk tersebut sejenis atau bahkan tidak berbeda Untuk menghubungkan dua PC saja, sebenarnya cukupsama sekali. Sebagian besar produk murah yang yang ada berasal menggunakan sistem crosslink cable yang dipasang antara keduadari perusahaan Realtek asal Taiwan. Chipset mereka banyak Network card. Topologi sistem perkabelan formasi bintang (stardigunakan pada berbagai Network card dan bahkan pada form) membutuhkan satu atau beberapa pendistribusi agarmotherboard yang dilengkapi dengan LAN adapter. komputer jaringan dapat bertukar data. Bila terdapat lebih dari tiga komputer, terminal (splitter) wajib digunakan. Network Card Ekonomis dan Andal Prinsipnya ada dua jenis pendistribusi, yaitu hub dan switch. Namun saat ini, hub sudah jarang digunakan. Dari bentuk,Secara teknis, produk-produk LAN card kelas bawah hampir keduanya mungkin sulit dibedakan. Pelapis luar hub maupunsama saja. Produk Network card berbasis 10/100 Mbps seperti switch terbuat dari bahan yang sama, sama-sama menyediakanRealtek, Level One, atau model lain biasanya menggunakan port Ethernet yang jumlahnya tergantung tipenya (5, 8, 16 portchipset Realtek 8139. Harganya sekitar US$ 10-20. atau lebih). Tidak ketinggalan, masing-masing dilengkapi dengan Untuk produk dengan harga yang lebih mahal, tersedia dari lampu LED.merek 3Com, IBM, atau lainnya. Apakah produk-produk mahal Biasanya, hub hanya berupa dummy distributor saja, yaituini lebih baik dibandingkan dengan produk kelas bawah, tidak hanya berfungsi untuk memperluas jaringan (seperti sebuahada data yang jelas. Permasalahannya hanya pada kurangnya adapter multifungsi) dan harganya pun lebih murah. Paket datakepercayaan konsumen dan dukungan terhadap driver dari yang diminta dari server, dikirim melalui hub tanpa diketahuiproduk-produk murah asal Taiwan. Namun, mulai Windows siapa yang memintanya. Semua PC dalam jaringan dapat2000 dan Linux yang baru, Network card dari Realtek dapat ter- menangkap paket data tersebut. PC yang tidak memintanya, akaninstall secara otomatis karena sudah terdapat driver built-in di menolak paket data tersebut dan sebaliknya. Bandwidth jaringandalamnya. Untuk Windows 9x/Me atau sistem operasi lain, driver pun menjadi terbagi-bagi. Kiriman paket data ke PC yang tidakdisertakan dalam paketnya. Bila tidak tersedia, Anda bisa men- memintanya tentu membebani keseluruhan kinerja jaringan.download dari Internet. Bandwidth jaringan menjadi lebih kecil. Makin banyak client yang terhubung dan aktif melalui hub, bebannya semakin terasa. Ekonomis: Network card Berbeda dengan switch, paket yang diterima didasarkan pada 100 Mbps dengan chipset alamat MAC. Alamat MAC ini merupakan identifikasi hardware Realtek sudah mencukupi yang dikirim oleh Network card. Setelah mendapat data respons dan dapat diperoleh dari server berikut dengan alamat MAC-nya, switch meneruskan sekitar US$ 10. data ini ke PC yang memintanya. Pendistribusi pintar ini tentu saja dilengkapi dengan komponen-komponen yang lebih baik dan tentu saja lebih mahal dari hub. Sementara itu, harga switch, terutama dengan 5 sampai 8 port, turun drastis sehingga hub kehilangan pasar dan kini hampir
  • 21. Mempersiapkan Jaringan Besar dan Cepat Sudah Tersedia: dengan Benar Beberapa motherboard keluaran baru Untuk Gigabit Ethernet, persiapannya juga sama. Untuk sudah memasang Gigabit Ethernet berkemampuan tinggi, diperlukan dilengkapi dengan Network card dan pendistribusi yang sesuai. Switch Gigabit Network Card memang lebih mahal daripada switch 100 Mbps. Model dengan onboard yang 5 port saja saat ini dipasarkan sekitar US$ 100. Rekomendasi menghemat untuk membeli switch dapat dilihat pada Halaman 27. Biasanya, penggunaan switch Gigabit juga mendukung standar sebelumnya. Secara slot PCI. otomatis, switch akan mengaktifkan mode kecepatan 100 atau 10 Mb pada port yang digunakan. Selain itu, pilih switch atau hub yang menyediakan jumlahjarang ditemukan. Biasanya, hub disertakan dalam starter kits port yang lebih banyak dari yang dibutuhkan, misalnya 2 atau 3yang terdiri atas Network card, kabel dan hub. Hub cocok untuk port ekstra. Port tambahan ini berguna bila kemudian jaringanjaringan kecil sampai dengan 6 workstation yang jarang bekerja ingin ditambah pemakaiannya atau ingin menghubungkansecara paralel atau lalu lintas datanya kurang padat. Switch notebook atau perangkat LAN lain. Baik switch atau hub dapatmerupakan pilihan yang lebih baik bila tidak bermasalah dengan digunakan secara rangkap. Jadi, salah satu switch juga dianggapharga. sebagai LAN-PC yang sebenarnya menawarkan port uplink. Kecepatan merupakan faktor penting untuk memilih Namun, harga dua unit switch dengan 5 Port jelas lebih mahalkeduanya sehingga harus sesuai dengan Network card yang daripada sebuah unit switch dengan 8 Port.digunakan. Saat ini, kecepatan 100 Mbps sudah menjadi standar. Masih mengenai rangkap switch. Beberapa switch memangBila sebuah PC atau notebook lawas menggunakan Network card menyediakan sebuah port uplink. Ini berarti sebuah port ini10 Mbps terhubung ke jaringan, biasanya tidak bermasalah. tidak untuk dikoneksikan ke PC. Contoh, switch/hub 5 port yangSwitch 100 Mbps juga dapat melayani standar sebelumnya. Untuk menyediakan port uplink sebenarnya hanya dapat digunakanitu, port akan menyesuaikan secara otomatis. untuk 4 PC saja jika menggunakan switch kedua. Port kelima Perhatian: Saat ini, tersedia perangkas ekonomis yang sudah dirancang untuk terhubung dengan PC atau hub/switchditawarkan sebagai switching hub. Fungsi sebenarnya bukan saja, walaupun masih tersedia port yang lain. Namun, padasebagai switch, namun hanya berupa dual speed hubs. Di sini, beberapa switch atau hub, port untuk uplink dapat diaktifkanistilah switching berarti perpindahan mode kecepatan secara dengan sebuah tombol untuk masing-masing port.otomatis. Walaupun demikian, hub atau switch yang tidak menyediakan Menentukan merek dan tipe switch merupakan langkah port uplink juga dapat dihubungkan pendistribusi lainnya.kedua. Ada baiknya untuk mempertimbangkan kriteria harga. Untuk itu, gunakan kabel Ethernet model cross-link danPrakteknya, tidak ada perbedaan teknis yang mencolok antara hubungkan kedua perangkat tersebut seperti biasa.setiap produk. Switch yang ekonomis dan andal bisa dipilih dariD-Link dan Netgear. Dengan 5 port koneksi, harganya hanya Kabel Jaringan Yang Benarsekitar US$ 30. Untuk kabel jaringan, sebenarnya tidak ada pilihan lagi. Yang perlu dipertimbangkan adalah panjang dan warnanya. Kabel coaxial sudah jarang tersedia. Demikian juga dengan kabel Thin Ethernet, Crimping Pliers, T-Connector dan dan insulatornya. Kabel Ethernet 100 Mbps saat ini hampir sama dengan pada perangkat ISDN. Kabel twisted pair dan konektor RJ45 pada prinsipnya dapat digunakan untuk keduanya. Bentuknya LAN Switch: Tersedia dengan memang sama. Namun, susunan kabel Ethernet yang digunakan ukuran dan berbeda dengan kabel ISDN. harga yang Perbedaan kabel sebenarnya terletak pada kualitas (tebal inti berbeda, mulai dan shield). Kabel Ethernet terbaik adalah yang mempunyai dari 4 sampai 24 standar CAT5e. Dengan kualitas ini, kabel panjang pun tidak port. terlalu bermasalah untuk jaringan 100 Mbps. Biasanya, Gigabit Ethernet bekerja baik dengan kabel tembaga kategori 5. Warna kabel sebenarnya tidak terlalu penting, hanya sebagai identifikasi kabel semata. Yang perlu diperhatikan hanyalah | CHIP | NETWORKING | 23
  • 22. PRAKTEK Buyer’s Guidepanjang kabel yang cukup. Sediakan setengah atau satu meter KNOW-HOWpanjang kabel agar sedikit memberi ruang gerak. Panjang kabeldalam jaringan Twisted-Pair berkabel CAT5 untuk masing- Seperti Apa Kabel Jaringanmasing koneksi, yaitu antara PC dan hub atau switch, tidak boleh Konektor RJ-45melampaui 100 meter. Bila melebihi, dibutuhkan sebuah penguat 78 456koneksi yang disebut repeater sebagai perantaranya. Demikian 123 8 7 6 5 4 3 2 1juga untuk jaringan kabel yang dipasang di dinding. Pemasangan Kabel yang BaikKabel dari switch ke komputer bisa saja dipasang ke dinding. Biladiinginkan, lebih baik menggunakan saluran khusus kabel. Agar Tampak depan Tampak belakanglebih terlihat profesional, jaringan komputer untuk banyak Konektor RJ-45 Ansicht von untenruangan sebaiknya menggunakan sistem perkabelan yang lebih NOMOR PIN pada Tampak bawahrapi, misalnya ditanam bersama kabel telepon/ISDN. Pada setiap konektor/soket RJ45 dari depan, belakangruang , dipasang sebuah terminal. Kabel Ethernet CAT5 hanya dan bawah.dipasang dari PC ke terminal tersebut. Semua kabel mengarah keruang distribusi (lokasi hub/switch). Bila jaringannya besar, di 1 3 5 7ruang ini diperlukan panel terminal yang disebut patch panel.Jadi, kabel-kabel dari ruangan client tidak langsung terhubung ke 2 4 6 8switch (atau hub), melainkan ke panel Ethernet. Patch panelmemiliki soket-soket Ethernet untuk setiap port di Switch.Koneksi antara patch panel dan switch disambung dengan kabel T568A T568Bpatch CAT5 yang sebenarnya berupa kabel Ethernet pendek. PIN# PIN# Colour Colour 1 Green St i e rpd Orange St i e rpdKedua ujungnya dipasang konektor RJ45. Dengan demikian, 2 Green 3 Orange 2koneksi dari PC ke switch bisa dipindah-pindah. 3 4 Orange St i e Blue rpd Green St i e Blue rpd 1 2 1 3 Kabel model lainnya, seperti kabel telepon, tentu saja tidak 5 Blue St i e rpd Blue St i e rpd 6 Orange Greendisarankan sebagai kabel Ethernet walaupun sebenarnya dapat 7 Brown St i e rpd 4 Brown St i e rpd 4 Brown Brown 8digunakan. Agar komunikasi data tidak terganggu, gunakan W iePi r ar W iePi r ar RJ-45 Jackkabel twisted pair yang terlilit berpasangan dan dibungkus shield. RJ-45 JackBila Anda ingin mencoba memasang kabel dan konektor RJ45 SUSUNAN PIN sebuah konektor RJ45 untuk Ethernet 100Mbpssendiri, susunan pin bisa dilihat pada gambar di halaman ini. terdiri atas kabel-kabel berpasangan 1/2 dan 3/6. Perhatian: Warna kabel inti bisa berbeda-beda.Untuk memasang sendiri kabel Ethernet, Anda juga memerlukanperangkat tambahan yaitu Crimpping Tool. Perangkat iniberguna memperkuat RJ45, agar kabel Ethernet tidak mudahterlepas. Telegartner MJ45 LFS 8/8 4 5 3 6 1 2 7 8 8 7 2 1 6 3 5 4 Susunan pin dari atas Panel Dinding biasanya digunakani produk Telegartnet MJ45 LFS 8/8. Gambar merupakan tampak atas dari soket panel. Terminal pin Warna Tidak Penting: Warna dan panjang kabel twisted atas untuk soket kiri, terminal pin bawah untuk soket kanan. Untuk pair untuk jaringan bermacam-macam. Kualitasnya sama Ethernet 100 Mbps cukup menggunakan terminal pin 1, 2, 3, dan 6. saja (CAT 5).24 | CHIP | NETWORKING
  • 23. Hardware untuk Wireless Network antenanya umumnya tidak tersembunyi. Jenis ketiga adalah untuk PC desktop dan juga notebook,Bila jaringan ingin terkoneksi secara wireless (W-LAN - Wireless berupa wireless adapter tersendiri yang terhubung melalui USB keLAN), hardware yang harus digunakan sedikit berbeda. komputer. Alternatif lain untuk terkoneksi tanpa menggunakan media Merek produk biasanya bukan faktor yang penting, tetapikabel adalah dengan menggunakan Bluetooth. Namun kemam- perhatikan standar yang ditawarkan. W-LAN adapter 11 Mbpspuannya sangat terbatas untuk kapasitas sekelas LAN. Satu- dan 54 Mbps memang kompatibel satu sama lain, namunsatunya yang bisa digunakan adalah standar W-LAN (lihat kecepatan yang didapat akan berkurang. Mengenai standar danHalaman 20). kecepatan, disarankan menggunakan standar 802.11g yang secara Seperti pada jaringan kabel, setiap client membutuhkan teoritis mampu menghantarkan 54 Mbps dalam kondisi ideal.sebuah network adapter. Untuk jaringan wireless, yang diperlu- Prakteknya, kecepatannya memang berkurang.kan adalah W-LAN adapter. Jenisnya ada tiga macam. Umumnya, Bila Anda hanya ingin menghubungkan dua komputerjenis PCI card yang dipasang pada PC lebih murah, sama seperti (misalnya, sebuah desktop dan notebook) secara wireless, metodeNetwork card. Card ini tidak menyediakan soket LAN, melainkan ini disebut sebagai Ad-Hoc W-LAN. Di sini, yang diperlukandiganti dengan antena. Pada produk yang lebih mahal, antena hanyalah dua W-LAN adapter, sama seperti menghubungkan duadapat dicabut dan diganti dengan antena tambahan yang PC secara langsung melalui Network card dengan menggunakandiletakkan di atas meja. Jadi, sinyal yang ditangkap lebih baik. kabel Ethernet tipe Cross-Link.Untuk notebook disarankan menggunakan jenis PC card yang Untuk jaringan biasanya terdapat lebih dari dua komputerlangsung dipasang pada slotnya. Setelah dipasang, PC card sedikit sehingga membutuhkan sebuah receiver dan transmitter secaramenonjol keluar dari slot. Ujungnya berfungsi sebagai antena. terpusat. Inilah yang disebut dengan Access Point. Access point Beberapa notebook, terutama yang telah dilengkapi teknologi berfungsi sebagai titik temu antara semua PC client yang beradaCentrino, biasanya menyediakan W-LAN adapter. Namun, dalam jangkauan sinyal dari masing-masing W-LAN adapter. UNTUK JARINGAN KECIL: W-LAN ACCESS POINT DENGAN FASILITAS TAMBAHAN Router W-LAN Serbabisa untuk Jaringan Wireless Jaringan kecil pun sebenarnya secara wireless, diperlukan 3 in 1: Umumnya, perangkat tuk menghubungkan Access dapat menggunakan beberapa sebuah Access Point. ini merupakan kombinasi Point, switch dan router DSL. perangkat secara terpusat. Bila Anda merasa penggu- dari 3 komponen, yaitu Kompak dan Hemat: Perang- Switch digunakan untuk naan switch, router, Access terdiri dari W-LAN Access kat seperti ini jelas lebih koneksi antar workstation dan Point secara terpisah tidak Point, router DSL, dan switch ekonomis, (harganya di ke server. Akses Internet untuk efisien, atau banyak mema- Ethernet untuk PC yang bawah US$ 100) dibanding- semua pengguna LAN lebih kan ruang dan terganggu terhubung via kabel. Biasa- kan membeli seluruh perang- baik diatur melalui router. Bila dengan kabel-kabel, tersedia nya, perangkat combo eko- kat satu per satu. Selain itu, PC atau note- solusi yang mudah. Saat ini, nomis menyediakan switch karena dari satu vendor, book ingin hampir semua vendor hard- dengan empat atau lima port perangkat combo lebih terhubung ke ware LAN ternama mena- saja. Biasanya, perangkat menjamin keserasian antar jaringan warkan solusi combo. combo ekonomis menyedia- komponen. Pada dasarnya, kan switch dengan empat atau semua komponen sudah lima port saja. Untuk jaringan kompatibel karena menggu- besar, tentu tidak masalah nakan standar yang sama. karena bisa dirangkap dengan Tes router W-LAN: Pada edisi switch tambahan. Dengan ini, CHIP melakukan tes perangkat combo, artinya router W-LAN. Lengkapnya hanya menggunakan satu bisa dibaca mulai halaman power supply saja, kabel lis- 28. Dan router W-LAN yang triknya hanya satu. Konsumsi dibahas di boks ini merupa- listrik menjadi lebih hemat. kan suksesor dari pemenang Kita pun tidak membutuhkan CHIP Test Center, SMC All in One: W-LAN Router Combo terdiri atas Switch, W-LAN, kabel Ethernet tambahan un- Barricade G 2804 WBR V.2 Access Point, dan router DSL. (Gambar: SMC Barricade G WBR14-G). | CHIP | NETWORKING | 25
  • 24. PRAKTEK Buyer’s GuideAccess point ini nantinya terhubung dengan perangkat pusat diperhatikan adalah kapasitas RAM. Memori sebesar 256 MBjaringan, yaitu switch. Jadi, perangkat ini berfungsi sebagai sudah tergolong cukup. Selebihnya, tergantung dari kebutuhanpenghubung PC dengan jaringan kabel dan PC dengan jaringan penggunaan server. Bila fungsi utamanya sebagai Print Serverwireless. Bila jaringan hanya memiliki beberapa PC saja dan atau Internet Gateway, kapasitas dan kecepatan hard disk tidakruangannya terbatas, cukup menggunakan sebuah Access Point terlalu penting. Server tidak perlu menggunakan graphics cardsaja. dan monitor yang terlalu mahal. Chipset dan BIOS motherboard sebaiknya yang terbaru bila Anda menggunakan sistem operasi Jaringan Wireless Skala Besar terbaru. Jadi, instalasi driver menjadi lebih mudah karena sudah kompatibel.Kebutuhan perangkat jaringan berbeda-beda antara jaringan Bila server digunakan untuk mengolah data dalam jumlahperusahaan besar dan jaringan antargedung. Di sini, Anda disa- besar secara terpusat atau menjadi pusat penyimpanan datarankan menggunakan beberapa Access Point yang melingkupi dalam jaringan, server membutuhkan satu atau lebih hard diskarea penerimaan dan pemancaran yang luas. Saat bekerja dengan yang besar. Selain itu, bila ingin mem-backup data setiap harinotebook dan bergerak ke Access Point yang lain, koneksi secara untuk keamanan data, perlu mempertimbangkan RAIDotomatis dialihkan ke Access Point tersebut (roaming). Controller dan data di server disimpan dalam beberapa hard disk Walaupun demikian dibutuhkan waktu untuk konfigurasi dan sebagai mirror (RAID Level 1). Jika salah satu hard diskadministrasi lebih dari satu Access Point dalam area yang luas. terganggu, server akan menggunakan hard disk yang lain. RAIDUntuk jaringan skala besar tertentu, disarankan menggunakan Level 0 memang cepat, namun keamanan data berkurang. JikaAccess Point khusus yang juga berfungsi sebagai pusat manajemen salah satu hard disk rusak, semua datanya akan hilang.jaringan. Perangkat ini bisa diperoleh, misalnya dari Bluesocket Peningkatan kecepatan yang dicapai dengan sistem ini juga tidak(www.bluesocket.com) atau Reefedge (www.reefedge.com). signifikan dalam jaringan 100 Mbps karena adanya pembatasan Kriteria lain untuk Access Point dalam jaringan besar adalah bandwidth.penggunaan perangkat yang mendukung Power over Ethernet(PoE) untuk lokasi-lokasi tertentu. Di sini, power supply Access Switch KVM Menghemat TempatPoint disuplai melalui kabel Ethernet CAT5. Selain itu, bahkanmasih diperlukan menggunakan double antenna dengan Untuk jaringan kecil, penggunaan perangkat SCSI atau IDEdiversity function, yaitu pemakaian dua antena sekaligus agar sebenarnya tergantung dari kondisi pendukung saja. Denganpenerimaannya lebih baik. interface SCSI, jumlah hard disk yang bisa dipasang bersamaan Perangkat combo yang terdiri atas Access Point dan perangkat lebih banyak. Oleh sebab itu, interface ini lebih cocok untukLAN lain, seperti router DSL atau switch, hanya cocok untuk jaringan besar. Kriteria lain untuk menggunakan server adalahjaringan kecil (lihat halaman 25). Pada jaringan besar, distribusi sistem pendinginan, terutama bila dinyalakan terus-menerus dandan akses Internet biasanya menggunakan perangkat yang tidak ditempatkan pada ruangan khusus. Lebih baik agarberbeda. Beberapa vendor hardware seperti, Nortel (www.nortel- pengoperasian server tidak mengganggu lingkungan kerja.networks.com) atau Hewlett-Packard (www.hp.com) memang Namun, seringkali tidak tersedia cukup ruang untuk perangkatmengintegrasikan fungsionalitas W-LAN, seperti Access Point, ke server, monitor, keyboard, dan mouse.dalam produk switch mereka. Solusinya ditawarkan oleh KVM Switch (Keyboard, Video, Mouse). Switch seperti ini memungkinkan monitor, keyboard, Memilih Server yang Tepat dan mouse terhubung dengan dua PC. Untuk beralih ke PC lain, cukup dengan menekan tombol. KVM Switch dapat diperolehPada umumnya, jaringan yang terdiri dari 10 sampai 20 PC cukup dengan harga sekitar US$ 60, sudah termasuk kabel. Alternatifmenggunakan PC Server kelas Pentium III. Sistem operasi, lain, keyboard dan mouse dipasang pada server, namun outputseperti Windows 2000/XP, sebenarnya hanya menggunakan video dihubungkan ke monitor lain yang dilengkapi dengansedikit kinerja CPU walaupun tergolong boros resource. Linux input tambahan. Monitor 19 inci biasanya menyediakan inputpun saat ini sudah cukup memuaskan. Di sini, yang perlu tambahan dalam format BNC. Yang dibutuhkan hanya kabel monitor yang sesuai. Harganya berkisar US$ 35-40. Untuk Switch 1000 menggunakan monitor tersebut secara bergantian, caranya Mbps: Jaringan tersedia melalui menu On-Screen. Kedua solusi ini sama-sama GigaBit mengharuskan server diletakkan dekat dengan perangkat membutuhkan pendukungnya. Kabel KVM ataupun kabel monitor tambahan perangkat yang lebih mahal. jarang tersedia dengan panjang 2 meter. Bila tidak ingin menggunakan monitor atau PC server letaknya sulit dijangkau atau berjauhan, cara efektif adalah menggunakan software remote control seperti PC Anywhere atau26 | CHIP | NETWORKING
  • 25. TIPS Beginilah Menggunakan Gigabit Ethernet Banyak motherboard yang sebesar 200 Mbps. Pada Mbps). Network card untuk PCI atau 100 Mbps switch dengan menggunaan feature Gigabit prakteknya, kecepatan ini me- Express saja sebenarnya ku- uplink Gigabit (seperti 3Com Ethernet sebagai alat mar- mang bisa berkurang. Kemam- rang memadai. Namun, 3C1670108, sekitar US$ 95). keting mereka. Sebenarnya, puan PCI Bus hanya terbatas dengan SK-9E21D dari Syskon- Switch ini akan membagi kinerja maksimal Gigabit sampai 133 Mbps untuk semua nect (www.syskonnect.com, bandwidth server ke semua Ethernet baru bisa dirasakan perangkat PCI. Bila PCI Bus sekitar US$ 60) kinerjanya workstation yang terhubung. bila server menggunakan 64 bit masih dibebankan dengan sudah cukup lumayan. Untuk Selain itu, lebih banyak PC PCI atau dipadu dengan RAID Controller, kecepatan ini onboard Gigabit, dapat dengan 100 Mbps yang dapat motherboard yang memiliki bisa menjadi setengahnya. memilih motherboard ASUS mengakses server secara simul- PCI Express. P5AD2 Premium (seharga tan. Kinerja Gigabit ke work- Kinerja Penuh Dengan 64 Bit sekitar US$ 270). Motherboad station sudah dapat diperoleh Dalam banyak kasus, sering PCI Pentium 4 ini menawarkan dua dengan jaringan dengan kabel kali manfaat Gigabit Ethernet Manfaat maksimal Gigabit PCI Express Gigabit Controller yang sudah banyak dipakai. ini tidak didukung dengan hanya dapat diperoleh dengan sekaligus, ditambah dengan 54 Perangkat Gigabit bahkan bisa infrastruktur yang sesuai, menggunakan motherboard 64 bit W-LAN. Dengan feature ini, terhubung dengan kabel CAT5. seperti server, switch atau bit PCI, seperti yang banyak Anda bisa memasang network Namun, tidak dengan tekno- kabel sehingga teknologi baru ditawarkan oleh motherboard gateway dan network Access logi duplex karena bandwidth ini tidak maksimal. Bila ingin untuk server dan Intel CSA- Point. bisa berkurang menjadi sete- mengoptimalkan pemakaian Controller pada motherboard ngahnya. Gigabit Ethernet, sebaiknya Walaupun server sudah ber-chipset i865 atau i875. memperhatikan hal-hal ber- dilengkapi dengan hardware Untuk mendapatkan kece- Solusi terbaru bisa diperoleh ikut, terutama saat pembelian Gigabit, kinerja maksimalnya patan maksimal Gigabit harus dari PCI Express Controller, baik barang. perlu didukung dengan didukung dengan kabel Ether- menggunakan Gigabit PCI workstation berteknologi 100 net CAT6 atau CAT7 yang Gigabit Sebenarnya Express Card ataupun onboard Mbps yang terhubung dengan dirancang khusus untuk sinyal Gigabit. Semua solusi di atas Teknologi Gigabit yang Gigabit switch 300 MHz atau 600 Mhz. Harga menawarkan bandwidth yang sebenarnya bukanlah seperti kabel Ethernet dan patch cable berlebih untuk yang ditawarkan oleh mother- ini pun tergolong tidak mahal. mengoptimalkan board Pentium 4 atau Athlon G i g a b i t yang dipasarkan dalam 2 tahun (minimal terakhir ini. Gigabit Controller 250 Tertentu: Manfaat di dalamnya tidak mendukung optimal Gigabit kinerja Gigabit secara penuh. hanya bisa Seperti halnya Network diperoleh dengan card, controller ini PCI Express pada m e n g g u n a ka n motherboard PCI Bus yang generasi baru pada prinsipnya (seperti Asus P5AD2 hanya mampu men- Premium). transfer 133 Mbps, padahal sebuah Gigabit Controller dapat berkomunikasi secara duplex (paralel menerima dan mengirim) dengan bandwidthVNC. Di sini, server dikontrol melalui sebuah workstation atau Berbeda dengan jaringan rumah atau jaringan kantor kecil.secara langsung dari LAN melalui browser (untuk lebih Selain beberapa Network card (bila motherboard tidaklengkapnya, baca mulai halaman 108). menyediakannya), yang dibutuhkan hanya satu atau dua Membangun jaringan besar memang membutuhkan investasi distributor dan beberapa meter kabel Ethernet. Instalasi danyang banyak, tergantung dari kebutuhan teknis dan kebutuhan konfigurasi cukup mudah dan cepat. Semuanya diuraikan di sini.khusus seperti keamanan. Selain biaya hardware jaringan, harus Dari segi biaya, jaringan kecil membutuhkan investasi sebesardiperhitungkan pula biaya aplikasi untuk personal. Untuk pe- Rp 200.000 sampai Rp 300.000 per workstation. Besar biayarusahaan besar, biaya perawatan dan administrasi jangan diang- meningkat dua kali lipat bila menggunakan teknologi Gigabitgap remeh. Ethernet atau Wireless LAN. Reza Wahyudi (SW) | CHIP | NETWORKING | 27
  • 26. PRAKTEK Tes W-LAN RouterTes: W-LAN Router IEEE 802.11gW-LAN Kecepatan TinggiJaringan wireless kini semakin popular. Feature keamanannya juga telah ditingkatkan khususnya untukpengguna profesional. Dalam tes kali ini CHIP menguji sepuluh router untuk standar W-LAN 802.11g. Selainitu ada juga tips untuk membeli card W-LAN yang tepat. Menikmati musik MP3 di dapur dan kamar mandi, men- menjanjikan kecepatan sekitar 20 Mbps (setara sekitar 2,5k download dokumen di ruang kerja, sekaligus menonton MByte/detik). Dengan kecepatan ini, film dalam kualitas DVDvideo di ruang keluarga. Semua hal tersebut dijanjikan oleh sudah dapat ditransfer dengan baik. Sebagai perbandingan, Fastjaringan W-LAN. Anda bisa menikmati multimedia di seluruh Ethernet yang terikat kabel memiliki kecepatan resmi 100 Mbps,rumah tanpa perlu instalasi kabel dan mencapai kecepatan maksimalyang rumit. CHIP telah menguji 8 MByte/detik dalam praktek.router 10 W-LAN terbaru. Satu hal GELOMBANG RADIO DATA Standar b maupun g meng-dapat langsung CHIP sampaikan: gunakan frekuensi 2,4-2,5 GHzSebagian besar router telah Dengan W-LAN yang memiliki karakteristik sangatmemenuhi janjinya dan mencapai menembus dinding khusus. Semua material yanghasil tes yang baik, walaupun tidak Mengatasi tembok dan penghalang gelombang mengandung air akan menyerapselalu sesuai dengan spesifikasi radio lainnya merupakan suatu tantangan bagi energi dan merampas energi dariyang tercantum pada kemasan. setiap router W-LAN. Kualitasnya tampak dalam gelombang elektromagnetik. Oven Sebuah Wireless-LAN memiliki kemampuan mengkompensasi penurunan signal microwave yang umumnya meng-banyak standar. Oleh sebab itu, dan pada kecepatan maksimum yang dimung- gunakan frekuensi 2,45 GHz me- kinkan dalam kondisi yang kurang mengun-masalah dalam transfer sinyal radio manfaatkan efek ini untuk me- tungkan. Dengan sebuah metoda tes yang canggih,berfrekuensi tinggi, serta CHIP menguji bagaimana router menjalankan manaskan makanan, sehingga da-banyaknya fungsi keamanan sangat tugasnya. pat mengganggu jaringan W-LAN.sering ditemukan. CHIP akan Dinding yang lembab juga menjadimenjelaskan terlebih dulu bebera- blokade yang sangat sulit ditembuspa dasar penting sebelum membahas hasil pengujian. oleh gelombang W-LAN. Banyak negara juga membatasi kekuatan sinyal yang dikirim Standar: a, b, atau g? untuk W-LAN b atau g hingga 100 miliwatt saja. Sebaliknya Standar sinyal radio untuk W-LAN ditetapkan oleh IEEE ponsel dan telepon DECT boleh mengirim sinyal hingga 2 Watt.(Instiitute of Electrical and Electronical Engineers). Standar Namun, jaringan W-LAN menyediakan 13 band antara 2,4pertama yang digunakan adalah standar 802.11b dengan hingga 2,5 GHz. Penggunaan banyak saluran memungkinkankecepatan nominal 11 Mbps. Dalam prakteknya, standar ini pengalihan saluran bila ada masalah pada salah satu saluran.hanya mencapai angka 2-5 Mbps (setara sekitar 0,5 Sebagai perbandingan, di AS hanya tersedia 11 saluran,MByte/detik) dalam kondisi ideal. Kecepatan ini hanya cukup sedangkan di Prancis hanya 8 saluran.untuk browsing atau playback file MP3. Sekarang ini, tersedia standar 802.11g yang resminyamenjanjikan kecepatan 54 Mbps. Dalam prakteknya, standar ini Perlengkapan dasar: DSL atau ISDN? Kebebasan tanpa kabel dapat Anda awali dengan sebuah k ISI CD Access Point (AP) dan sebuah network card, yang mendukung setidaknya sebuah standar W-LAN yang sama. Access Point k Melacak W-LAN Dengan freeware Network Stumbler, adalah sebuah titik sentral yang harus dilalui untuk Anda dapat menguji kekuatan sinyal jaringan Anda dan melacak W-LAN lain yang mungkin mengganggu. berkomunikasi (mirip dengan hub/switch pada jaringan kabel). Access Point juga kadang berisi sebuah router yang membangun k W-LAN Speedometer Freeware NetIQ mensimulasi sebuah struktur jaringan sederhana dan melindunginya dengan transfer data dalam jaringan dan menunjukkan sebuah firewall. Umumnya, router ini memiliki sebuah switch kecepatan. Sangat ideal untuk menemukan tempat terbaik bagi Access Point Anda. terintegrasi dengan port Ethernet. Switch ini selalu mengarahkan arus data secara tepat ke PC tujuan.28 | CHIP | NETWORKING
  • 27. Router W-LAN yang diuji menyediakan akses Internet CARD W-LAN YANG TEPATmelalui DSL karena mendukung protokol PPPoE (Point-to-Point Protocol over Ethernet) dan PPTP (Point-to-Point Card untuk setiap kebutuhanTransfer Protocol). Kombinasi Access Point dan router DSL kini Router W-LAN memang meru- pada kecepatan 108bisa diperoleh dengan harga sangat murah. Pemenang tes kali ini pakan komponen terpenting Mbit/detik (mode Turbo-nyaharganya di bawah US$ 80, sementara card untuk client yang sebuah W-LAN. Akan tetapi, harus diaktifkan).berbentuk PCMCIA atau PCI bisa dibeli dengan harga mulai tanpa PC/PCI card sebagaiUS$ 50. mitra di sisi client, maka tidak Security: WPA menggantikan Solusi ISDN atau modem sebaliknya berharga US$ 50 sampai ada koneksi yang dapat WEP dibangun. CHIP mengungkap Cara lain untuk mengikatUS$ 100 lebih mahal. Masalahnya, router khusus yang apa yang perlu diperhatikan pengguna pada produsendigunakan harus memiliki sekurangnya satu port serial untuk dalam memilih sebuah card W- tertentu adalah dengan pe-adaptor terminal ISDN atau modem analog. Namun, bisa juga LAN. ningkatan algoritma enkripsi.digunakan perangkat kombinasi router dan Access Point. Proses standar WEP denganKelebihannya adalah Access Point dapat ditempatkan pada Standar: b dengan g 40/64 atau 102/128 sebenar-posisi strategis untuk mengirim sinyal, sementara router bisa Dalam menginstalasi router nya tidak menyediakan cukup dan card dengan standar yang keamanan untuk aplikasi se-tetap berada di dekat modem. sama, Anda dapat menggu- rius. Karena itu, Wi-Fi Alliance nakan perangkat dari berbagai telah menetapkan WPA yang produsen. Perangkat- lebih baik. Di sisi lain, produsen Di mana menempatkan Access Point? perangkat tersebut dapat be- meningkatkan enkripsi WEP Pada dasarnya berlaku aturan bahwa Router atau Access kerja sama tanpa masalah. menjadi 152 dan 256 bit. AkanPoint tidak boleh berada di dekat saluran atau kabel-kabel Anda juga dapat mening- tetapi, WEP di atas 128 bitlistrik. Semakin dekat antena dengan halangan yang menutupi, galkan standar b dan meng- hanya didukung oleh pe- gunakan kombinasi perangkat rangkat keluaran produsensemakin besar sudut bukaan bayangan yang terbentuk di b dan g, tetapi tentu dengan tertentu. Jadi, lebih baikbaliknya. Dinding gips dan telepon DECT juga menjadi benda mengorbankan performa. Se- beralih ke WPA yang akanpenghalang yang harus diperhatikan. baliknya, perangkat standar a menjadi standar di masa Bila Anda membutuhkan arah sinyal horizontal, misalnya tidak dapat dikombinasikan depan.untuk apartemen, sebaiknya tempatkan antena secara vertikal. dengan perangkat standar bSebaliknya untuk rumah bertingkat banyak biasanya dicapai atau g. Namun, dalam meng- Penerimaan: Adaptor W-LAN kombinasikan router dan card, USBhasil yang lebih baik dengan antena horizontal. Tidak ada yang keduanya harus mendukung PCMCIA Card biasanya untukbisa menjamin akurasi penempatan, sehingga metode terbaik fungsi khusus yang sama notebook, sedangkan PCI cardadalah mencobanya. Namun, teknik asal mencoba tidak seperti WEP dan WPA. biasanya untuk PC. Namun,berlaku untuk Anda yang ingin membeli sebuah router W-LAN. ada alasan bagus untukDi sinilah tes perbandingan CHIP akan membantu Anda. Kecepatan: Turbo atau tidak? memilih sebuah adaptor USB. Banyak router baru dipasarkan sejak standar 802.11g Bila memilih standar g, maka Ia dapat digunakan untuk PC Anda dapat menggunakan ataupun notebook.ditetapkan tahun lalu. Pengguna akan mendapat manfaat ganda teknologi peningkatan kece-yaitu semakin banyaknya pilihan dan harga yang turun drastis. patan khusus. Kelemahannya Solusi: Antena tambahanSebuah Router G hampir tidak lebih mahal dibanding adalah teknik ini akan me- PCI card biasanya memilikiperangkat lebih lambat (standar lama 802.11b). maksa pengguna mengguna- port antena SMA-RP yang CHIP telah menjalankan tes kinerja untuk 10 router W-LAN kan product tertentu. Soalnya, kompatibel untuk antena lain.standar g terbaru. Dua di antaranya juga mendukung mode tidak ada yang bisa menjamin Namun, biasanya antena teknik ini bekerja untuk produk dilengkapi dengan port SMA,Turbo dengan kecepatan transfer nominal sekitar 100 Mbps. lain. Selain itu, card dan router sehingga tidak memerlukanModus Turbo adalah solusi khusus dari US-Robotics dan Trust, harus dipaksa untuk operasi adaptor atau kabel khusus.yang hingga kini belum diakui oleh IEEE ataupun asosiasitandingan Wi-Fi. Karena itu, hasil pengukuran Turbo tidakdimasukkan ke dalam penilaian. A/B/G-PC-CARD dari 3COM: Antena yang Frekuensi tinggi: Perubahan kecil, efeknya besar futuristik (kelabu hitam) akan menonaktifkan Kepak sayap seekor kupu-kupu dapat menyebabkan signal bilatimbulnya badai. Demikian pula pada transfer W-LAN berbasis dimasukkan.HF (High Frequency). Sebuah perubahan kecil bisamenimbulkan efek yang besar. Bila transfer dalam sebuahrumah bisa mencapai hingga ke bawah atap, belum tentu | CHIP | NETWORKING | 29
  • 28. PRAKTEK Tes W-LAN RouterSICHERHHEIT rumah di sebelahnya. Perubahan konstruksi demikian dengan Sichere E-Mail k PEMENANG TES terkecil bisa menyebabkan jangkauan turun drastis atau malah bertambah. SMC Barricade G 2804WBR V.2 Beberapa tes router menggunakan pengukuran jangkauan NILAI TOTAL dalam apartemen atau kantor yang dipilih secara acak, sehingga hasilnya kurang tegas. CHIP menggunakan sebuah proses baru HARGA/KINERJA Sangat Baik yang distandardisasi untuk mengukur kemampuan sebuah HARGA sekitar US$ 70 router menembus berbagai jenis material bangunan. Proses ini INFO www.smc.com dapat diulang di bawah kondisi yang ditetapkan dengan rinci. + Kinerja sangat baik Konsep tes memanfaatkan karakteristik khusus gelombang + SPI Firewall W-LAN yang melihat dari sudut pandang sebuah gelombang + Mendukung WPA elektromagnetik sekitar 2,4 GHz. Susunan kristal padat, + Menu konfigurasi mudah terutama logam dan air akan sulit ditembus. Elemen lain - Kinerja AP biasa selebihnya hampir bukan merupakan halangan. Akibat dari konsep ini maka konstruksi padat yang umum untuk bangunan kantor akan menurunkan jangkauan router Aman, murah, dan berkinerja tinggi secara drastis. Dinding-dinding pemisah biasanya berisi Nilai terbaik untuk fungsi Nilai Access Pointnya me- material logam dan dilapis dengan pelat karton gips. Gips router dan aspek keamanan mang bukan yang terbaik, menyerap kelembapan dari sekelilingnya dan dengan demikian mengantarnya ke posisi ter- tetapi ini terkompensasi se- atas. Selain itu, ia juga penuhnya dengan sebuah juga menjadi penghalang. merupakan salah satu router antena alternatif. termurah, sehingga sekali- Kecepatan maksimalnya gus merupakan peraih CHIP agak kurang pada transfer Konstruksi pengukuran:W-LAN dalam tes jangkauan Tip-Value. data, namun ia mampu Konstruksi pengukuran CHIP menghadapkan router pada Dalam aspek keamanan, ia mempertahankan koneksi di kedua jenis penghalang utamanya. Di antara peserta tes dan mengalahkan semua peserta bawah kondisi yang cukup sebuah antena patch keluaran Huber dan Suhner, CHIP tes dengan SPI Firewall dan sulit. Suatu hal yang sangat enkripsi WPA yang saat ini positif untuk sebuah Access menempatkan dua penghalang yaitu sebuah dinding yang dapat paling aman dan mudah Point. dibandingkan dengan konstruksi bangunan dan selembar dikonfigurasi. Ia juga Dengan harga hanya seki- logam berlapis seng. CHIP mengukur arus data setelah melewati menyediakan kemungkinan tar US$ 80, ia hanya setengah penghalang tersebut. konfigurasi untuk setiap ke- dari harga perangkat lain. Beberapa langkah sekaligus menjamin sinyal tidak berbelok butuhan aplikasi. Dengan port Oleh karena itu CHIP juga dan direfleksikan oleh ruangan ke tujuan. Konstruksi sharing yang nyaman, maka memilihnya sebagai peraih ia sangat tepat untuk file- CHIP Tip Value dalam tes pengukuran diisolasi dalam dua buah kotak secara berlapis sharing dan game online. perbandingan kali ini. (karton gips dan lembar aluminium). Arah antena patch yang jelas dan sebuah komponen peredam akan mereduksi pancaran gelombang sisa hingga mencapai batas minimum yang dapat diabaikan. Access Point: IQ Penting Pada antena dihubungkan secara bergantian dua buah PCI Untuk memungkinkan jangkauan dan kecepatan yang card dengan chipset berbeda untuk menetralisasi pengaruh chip tinggi, Access Point yang terintegrasi dalam router harus pada hasil pengukuran. mampu mengkompensasi penurunan kekuatan sinyal YANG PERLU ANDA KETAHUI TENTANG ANTENA Mengirim sinyal: Antena omni atau patch? Karakteristik sebuah antena Antena omni adalah pilihan omni (standar pada router biasa) pertama untuk pengiriman ke dapat dibayangkan sebagai segala arah, sementara antena balon udara yang agak dige- jenis patch lebih tepat bila se- pengkan. Bentuk lain seperti an- buah penghalang tidak dapat tena jenis patch akan memiliki diatasi dengan kekuatan trans- arah yang jelas, sehingga misi dari router. Penggunaannya kepekaan dan kekuatan signal tentu tergantung kondisi meningkat pada sudut tertentu. lingkungan di sekitar Anda. Antena Omni Antene Patch 30 | CHIP | NETWORKING
  • 29. akibat faktor ruangan dengan pintar. Strategi yang tepat antaralain adalah dalam memilih dan mengganti saluran transfer sertakemampuan menemukan kecepatan transfer yang optimal. Dalam konstruksi tes, CHIP menempatkan Access Pointsedemikian rupa sehingga ia harus mengerahkan seluruhkecerdasannya untuk mempertahankan koneksi. Nilai rata-rata dari enam pengukuran kecepatan transfer dalam berbagaikondisi (untuk kedua PCI card masing-masing tanpa dandengan dinding pemisah) menghasilkan nilai IQ ataukecerdasan dari Access Point. Nilai antara 2,38 dan 1,68 yang didapat di bawah situasi sebuah paket data berisi kode jahat atau tidak. Firewall jenis iniekstrem lebih dapat diandalkan dan dibandingkan dengan juga tidak membutuhkan banyak konfigurasi seperti firewallpengukuran di dalam gedung. Bedanya, kondisi di lab dapat umumnya. Hanya router dari Longshine, Allnet, dan Pearl yangditentukan dan dikendalikan dengan tepat. Keandalan hasil tidak menggunakan solusi nyaman ini.pengukuran dibuktikan dengan beberapa pengukuran di Selain itu router W-LAN harus mampu memproteksi koneksilapangan. Router Netgear dengan Access Point terbaik (2,38 setidaknya dengan enkripsi WEP. Semua router dalamMByte/detik) berhasil menembus tiga lantai beton berikut pengujian dapat melakukannya dengan 104 bit (WEP 128).karpet tanpa masalah. Sebaliknya, Longshine (1,89 MByte Alternatif yang lebih baik karena lebih aman adalah WPA/detik) kesulitan mempertahankan koneksi. (dimiliki oleh router dari SMC, US-Robotics, Trust, dan Linksys). Keamanan: Firewall dan WPAFeature keamanan terpenting sebuah router W-LAN adalah Router: Pengaturan lalu-lintasfungsi firewall serta proses identifikasi dan enkripsi yang efektif. Bila sebuah router W-LAN digunakan sebagai pusat jaringan,Teknik terbaru yang sering disebut sebagai Stateful Packet maka ia akan menentukan struktur dan karakter jaringan. GameInspection (SPI) Firewall yang mampu mengenali apakah online misalnya menuntut akses cepat tanpa hambatan ke k TESTLAB |k BOBOT PENILAIAN CHIP Cara CHIP Menguji Router W-LAN Router W-LAN tidak hanya harus bawah kondisi yang ditetapkan nakan router untuk melindungi Semakin rinci aturan dapat dapat mengirim sinyal dengan secara rinci. Konstruksi ini jaringan akan termasuk di sini. ditetapkan dalam sebuah cepat dan jarak yang jauh, tetapi memaksa Access Point untuk Metode Stateful Packet Ins- router, maka semakin banyak ia juga harus aman dan memilikibereaksi seperti mengubah pection (SPI) firewall merupakan poin yang didapat dalam tes. perlengkapan yang baik. CHIP kecepatan atau mengganti salah satu komponen menguji empat aspek utama saluran, serta menguji kemam- terpenting. Proses identifikasi Perlengkapan (10%) operasi router. puannya untuk mempertahan- dan enkripsi berdasarkan WEP, Antena dan ports juga merupa- kan koneksi di bawah kondisi WPA dan 802.1x juga men- kan bagian dari perlengkapan. Access Point (40%) sulit. Hasil tes akan diban- dapatkan poin. Berbagai standar yang didukung CHIP menguji kualitas Access dingkan dengan pengukuran dan dokumentasi juga termasuk Point dengan sebuah konstruksi praktis di lapangan. Router (20%) di sini. Buku panduan yang khusus yang mengukur efek Kompetensi inti sebuah router dibuat dengan baik tentunya berbagai material bangunan Keamanan (30%) adalah membagi paket TCP/IP akan mendapatkan poin pada kecepatan transfer di Semua fungsi yang dapat digu- berdasarkan aturan tertentu. tambahan. TERBUKA: Kedua bagian kotak pengukur yang terbuat dari berbagai material bangunan berisi router (kiri) dan antena khusus (kanan). Di antara keduanya diselipkan dinding pemisah. | CHIP | NETWORKING | 31
  • 30. PRAKTEK Tes W-LAN RouterInternet agar dapat bertukar data secepat mungkin. Untuk itu, KESIMPULANrouter harus memiliki fungsi Port Forwarding atau varian yanglebih canggih yaitu Virtual Server. Dalam tes, CHIP memberi yang dilakukan CHIP bisa Sebuah alternatif adalah instalasi De-Militerized Zone tantangan yang cukup berat memberikan gambaran da- bagi semua router W-LAN lam penggunaan di dunia(DMZ). Sebuah PC dalam DMZ sepenuhnya mendapat akses yang diujikan. Untungnya nyata.bebas hambatan ke Internet. Pada router SMC, Anda bisa perangkat baru dengan Router dari Belkin tam-memasukkan beberapa PC ke dalam zona ini, tentunya dengan standar g sudah cukup ma- paknya memberikan perha-mengorbankan sebagian keamanan yang ditawarkan sebuah tang, sehingga kebanyakan tian ekstra pada dokumen-firewall. Tabel berisi feature keamanan dan router terpenting router bisa lulus tes stamina tasi dan akses konfigurasipeserta tes Anda temukan di bawah ini. dengan baik atau bahkan yang mudah. sangat baik. Pemenang tes Pembeli akan mengapre- Perlengkapan: Port dan buku panduan dari SMC hampir tidak me- siasi kelebihan yang dita- nunjukkan kelemahan. Sela- warkan Belkin ini, khusus-Setiap peserta tes menyediakan sebuah switch empat port dan in itu, ia juga murah sehing- nya saat proses instalasi dansebuah WAN-port untuk modem DSL. Kecuali Allnet, semua ga bisa sekaligus men- konfigurasi. Boleh dikatakandilengkapi dengan dua antena. Bila yang terlihat hanya satu, dapatkan CHIP Tip Value. ia sangat cocok untuk Andabiasanya antena yang lain berada dalam casing. Walaupun hanya Dalam praktek di lapa- yang tidak ingin melakukanmemiliki satu antena, router dari Allnet termasuk yang terbaik ngan, router dari Netgear banyak eksperimen. Namun, terbukti mencapai jangkau- router ini agak peka terha-berkat kualitas chipset dari Marvell. an yang mengesankan. Hal dap gangguan. Jadi, jika Dokumentasi juga biasa perlu banyak penambahan. Saran ini tidak mengejutkan tempat Anda memilikipenempatan antena atau peringatan umumnya tidak diberikan. karena nilai-nilainya juga cukup banyak penghalang,Sebagian besar buku panduan hanya menggunakan bahasa sangat baik ketika dilakukan tampaknya router Belkin iniInggris. Alamat IP router yang telah ditetapkan (diperlukan agar pengujian simulasi di dalam agak sedikit kesulitan untukrouter dapat diakses oleh browser) dan akses data untuk menu lab CHIP. Hal ini cukup mem- memberikan kinerja buktikan jika simulasi lab maksimalnya.konfigurasi dengan password sering kali ditempatkan tersembunyi. TABEL 1 2 3 4W-LAN-Router Router W-LAN SMC Barricade Netgear US Robotics Trust Speed- G 2804WBR V.2 WGR614v2 Wireless Turbo Share Turbo Pro Harga (sekitar) US$ 70 US$ 76 US$ 132 US$ 49 Nilai total 96 93 90 88 Nilai 0 50 100 Nilai 0 50 100 Nilai 0 50 100 Nilai 0 50 100 Access Point (40%) 93 100 96 98 Keamanan (30%) 100 90 90 84 Router (20%) 100 90 71 74 Perlengkapan (10%) 90 80 100 90 Harga/Kinerja sangat baik baik memuaskan baik Kesimpulan Performa seimbang dan Jangkauan sangat jauh, Keamanan tinggi dengan Performa transfer sangat bagus, harga murah. paket keamanan baik. enkripsi WPA, option stabil dengan option mode turbo. mode turbo. Perlengkapan dan hasil pengukuran Standar (802.11x)/Akselerator 11b, 11g/– 11b, 11g/– 11b, 11g/100 Mbps 11b, 11g/ 108 Mbps Chip radio Conexant Atheros Texas Instruments Atheros Antena (internal/eksternal/port): terpasang permanen 0/2/SMA-RP 1/1/terpasang 0/2/SMA-RP 1/1/SMA-RP Port LAN/WAN 4/1 4/1 4/1 4/1 Kecepatan transfer rata-rata* 2.203 KByte/s 2.377 KByte/s 2.274 KByte/s 2.334 KByte/s Kecepatan transfer minimal/ maksimal* 1.654/2.579 KByte/s 1.614/2.894 KByte/s 1.521/2.858 KByte/s 102/2.936 KByte/s* berkaitan dengan struktur tes CHIP memberikan penilaian dalam bentuk poin: 100–90 Poin = 5 Kotak, 89–75 = 4 Kotak, 74–60 = 3 Kotak, 59–45 = 2 Kotak, 44–20 = 1 Kotak, 19–0 = 0 Kotak32 | CHIP | NETWORKING
  • 31. TABEL Fungsi-fungsi keamanan dan router Sebuah router W-LAN harus 1x menawarkan banyak fungsi er il PA 2. ma rv agar jaringan Anda dapat 80 W PC Se e- nt NS bekerja dengan lancar dan n n me al da ui ka ka cD t rtu lal Bi aman. pa ar ar ge me Vi mi 28 as as si h na Fungsi-fungsi g/ ug ra na 1 g rd rd an ma din rin gu terpenting para be be ro Dy er EP hu r nfi ilte th ar ke ll d rv peserta tes dapat si si wa i ta an iW se ss ko rw se loc tf ka ka er ng pa ba ire Anda baca di Fo en ps up tifi tifi CP Lb mb ku If kri Z ck nt N eb en en rt bawah ini. DM UR DH SP VP Co Du Pe Po En Ba W Id Id 1. SMC 2. Netgear 3. US Robotics 4. Trust 5. Allnet 6. Longshine 7. Linksys 8. Belkin 9. D-Link Tidak Ada Ada 5 6 7 8 9 10 Allnet Longshine Linksys Belkin 54g Cable/ DSL D-Link Airplus Xtreme Pearl freecontrol PE- ALL0276 LCS-883R-WR-G WRT54G-DE Wireless G+ Wire 5570US$ 79 US$ 110 US$ 63 US$ 66 US$ 90 US$ 12087 87 85 84 82 71Nilai 0 50 100 Nilai 0 50 100 Nilai 0 50 100 Punkte 0 50 100 Nilai 0 50 100 Nilai 0 50 10099 80 85 79 80 7177 90 71 77 84 5274 97 97 97 77 8790 90 100 100 100 100baik cukup baik baik cukup memuaskanPerangkat kompak, Tingkat keamanan dapat Perlengkapan router Sangat mudah Router dan kinerja tidak Fungsi keamananjangkauan sangat diatur secara rinci, agak terbaik, tapi kinerja dikonfigurasi, agak meyakinkan, tetapi lemah, kecepatanbagus. rentan gangguan. lemah. rentan gangguan. keamanannya sangat transfer rendah. baik.11b, 11g/– 11b, 11g/– 11b, 11g/– 11b, 11g/– 11b, 1g/– 11b, 11g/–Marvell Broadcom Broadcom Broadcom Texas Instruments ADMTek0/1/SMA-RP 1/1/SMA-RP 0/2/HF-Koax 0/2/fest montiert 1/1/SMA-RP 1/1/SMA-RP4/1 4/1 4/1 4/1 4/1 4/12.345 KByte/s 1.893 KByte/s 2.015 KByte/s 1.872 KByte/s 1.893 KByte/s 1.681 KByte/s500/2.985 KByte/s 23/2.795 KByte/s 38/2.799 KByte/s 25/2.617 KByte/s 956/2.788 KByte/s 2/2.780 KByte/s | CHIP | NETWORKING | 33
  • 32. PRAKTEK Membuat JaringanTeknik Dasar Memasang Card dan Membuat JaringanJaringan Pertama AndaLangkah awal membangun jaringan sebenarnya tidak sulit. Workshop berikut ini akan memandu Andalangkah demi langkah untuk memasang network card pada PC, membangun LAN, dan meng-install driver.Anda hanya perlu sebuah obeng dan kecermatan untuk melakukannya. Konstruksi sebuah jaringan pada prinsipnya sangat Prosedur yang sama juga kadang harus dilakukan bila Andak sederhana. Prinsip terpenting adalah semua kabel harus memasang sebuah PCI card. Baik card W-LAN untuk jaringandiletakkan pada posisi yang aman dari gangguan. Jika wireless maupun Ethernet card untuk jaringan kabel biasanyamemungkinkan, kabel bisa dimasukkan dalam saluran atau pipa membutuhkan instalasi driver terlebih dahulu.kabel khusus. Proses yang harus Anda lakukan adalah mencari sebuah slot Alternatif lain adalah instalasi tertutup di bawah lapisan yang tepat untuk memasang card jenis PCI ini. Selanjutnya,dinding, penggunaan end-box Ethernet, atau sebuah ruang Anda hanya perlu menyingkirkan pelat penutupnya denganserver besar dengan patch panel. Namun, alternatif ini sebaiknya membuka sekrup atau jepitannya. Sebelum menyentuh networkdilakukan oleh tenaga profesional. Banyak card, sebaiknya hilangkan muatan listrikperusahaan instalasi elektronik yang statis pada tubuh Anda dengan menyentuh CHECKLISTmampu mengerjakan instalasi jaringan. bagian logam pada bingkai casing atauPersiapan hardware juga harus Anda Apakah pada mainboard benda logam lainnya di sekitar casing.lakukan pada masing-masing PC, khu- tersedia Ethernet onboard Setelah itu, Anda harus memasukkan untuk jaringan? Bila tidak,susnya bila tidak ada network card on- network card ke dalam slot PCI yang maka Anda akanboard atau Anda berencana meng- membutuhkan sebuah kosong. Perhatikan agar penempatannyagunakan adapter W-LAN. network card atau adapter W- sudah tepat dan terpasang sempurna. LAN (USB ataupun PCI) untuk Pastikan card sudah terpasang dengan 1 Mempersiapkan PC setiap PC yang ingin benar pada slot yang ada. Perhatikan jugaPertama, putuskan hubungan listrik PC terkoneksi. panel kontak dari card untuk sepenuhnyadengan mencabut kabel power supply Dua PC dalam jaringan? berada dalam slot. Setelah itu, kencangkandari stopkontak (tidak cukup hanya Sebuah hub atau switch card dengan menggunakan sekrup danmematikan PC). Selanjutnya, bukalah dengan cukup banyak port obeng. Tutup casing dan hubungkan PC harus tersedia. Pada jaringancasing PC sehingga Anda dapat men- dengan stopkontak untuk mengetes pe- W-LAN akanjangkau expansion card di dalamnya. Pada dibutuhkan Access Point atau rangkat yang baru saja Anda pasangcasing berbentuk tower, biasanya proses router W-LAN. hidupkan.ini akan lebih mudah bila Anda Pada koneksi antara dua PC 3 Instalasi driver“membaringkan” casing yang terbuka Anda hanya membutuhkanpada satu sisi. Aturlah casing sampai Anda kabel crosslink. Pada dasarnya ada dua pilihan untukmendapatkan posisi yang dirasakan pa- instalasi driver yaitu menggunakan driverling ideal. network card yang sangat umum (driver- nya sudah disediakan Windows) atau menggunakan driver yang disertakan dalam paket penjualan 2 Jaringan kabel atau W-LAN: Memasang card network card. Hal paling mudah adalah saat menggunakan sebuah Pilihan kedua biasanya mengharuskan Anda untuk mencariadapteradaptor W-LAN eksternal. Adapter dalam casing dengan website produsen dalam buku panduan dan selanjutnya men-port USB atau pun versi PCMCIA dapat Anda hubungkan ke cari driver terbaru di Internet. Perhatikan pula versi yang tepatdalam slot yang ada ketika PC sedang beroperasi. Setelah itu, untuk Windows Anda, karena driver untuk Windows 98, Me,Anda hanya perlu memasang kabel power, bila suplai daya tidak NT, 2000, atau XP tidak bisa dipertukarkan.dilakukan melalui USB. Banyak perangkat USB (tidak hanya Bila Anda meng-install Windows pada setiap PC jaringan danadapter W-LAN) yang membutuhkan instalasi driver sebelum versi Windows tersebut membawa driver yang tepat untukdevice dipasang. Sebaiknya Anda membaca buku panduannya network card, biasanya Anda tidak perlu repot masalah driverterlebih dulu. ini. Ini karena Windows akan otomatis meng-install driver yang34 | CHIP | NETWORKING
  • 33. tepat setelah mengenali hardware tersebut. Alternatif lain, 4b Koneksi W-LAN (dua PC)biasanya Windows akan mengenali network card yang terpasangpada saat restart dan ia akan melakukan instalasi driver yang Bila jaringan Anda hanya terdiri atas dua PC dan Anda ingintepat jika memang tersedia. Bila card dikenali dengan produsen menggunakan gelombang radio untuk koneksi (disebut Adhocatau chipset-nya, misalnya “Realtek 8139”, kemungkinan besar W-LAN), tidak diperlukan instalasi hardware selain W-LAN-Windows memiliki driver untuk itu. Sebaliknya bila tidak, Anda adapter yang telah dijelaskan dalam langkah 2 dan 3.akan mendapatkan keterangan yang umum seperti “PCINetwork Adapter”. Selanjutnya, ikuti panduan pada layar monitor sesuai dengan 5a Penggunaan kabel twisted-pair (lebih dari 2 PC)versi Windows Anda. Masukkan CD Windows atau disket driver Instalasi kabel twisted pair pada lebih dari dua PC tentunyajika diminta. Biasanya buku panduan network card akan memiliki cara yang agak berbeda. Untuk itu dibutuhkan sebuahmenginformasikan panduan untuk proses instalasi driver ini. “alat distribusi sinyal terpusat” yang lebih sering disebut sebagaiLangkah terakhir adalah menghubungkan PC jaringan yang hub/switch. Tidak masalah apakah Anda memilih sebuah hubdijelaskan secara terpisah dalam langkah 4 dan 5 untuk jaringan atau switch, panduan berikut ini berlaku bagi keduanya. Halkabel (a) dan jaringan nirkabel atau W-LAN (b). Dalam langkah tersebut juga berlaku bila Anda menggunakan sebuah perangkat6 akan dijelaskan langkah apa yang perlu dilakukan untuk kedua kombinasi (router W-LAN) dengan switch (biasanya dengan 4jenis koneksi tersebut. port) dan juga Access Point (lihat langkah 5b) dan/atau sebuah DSL-router. Untuk memudahkan pembahasan dalam artikel ini, CHIP akan menggunakan kata “switch” untuk semua peralatan 4a Penggunaan kabel twisted pair (2 PC) tersebut.Menghubungkan dua buah PC dengan kabel twisted pair Pertama, carilah sebuah tempat “sentral” untuk switch. Halsangatlah mudah. Namun, untuk itu dibutuhkan kabel cross- yang perlu dipertimbangkan di sini adalah jarak atau panjanglink yang struktur dalamnya agak berbeda dengan kabel setiap kabel jaringan. Ketika dioperasikan memang tidakjaringan biasa. Anda bisa membuat sendiri kabel crosslink ini dibutuhkan akses langsung pada switch, tetapi ada baiknya bilaatau membelinya dari toko yang menjual peralatan jaringan. lampu-lampu indikatornya mudah terlihat. Selanjutnya, hu- Selanjutnya Anda hanya perlu memasukkan kedua ujung bungkan switch dengan stopkontak (biasanya tersedia sebuahkabel ke dalam port pada network card kedua PC. Pastikan Anda adapter khusus). Kadang ada juga model yang mendapat suplaitidak salah menentukan port karena card lain yang kebetulan daya melalui port USB dari PC. Umumnya, sebuah lamputerpasang (seperti modem ISDN) juga memiliki port sejenis. kontrol khusus akan menandakan bahwa perangkat siap Konektor tidak mungkin dipasang terbalik, karena ia hanya digunakan.bisa dimasukkan dengan arah yang benar (ada lekukan pada Setelah itu, hubungkan semua PC dengan port pada switch.port dan tonjolan elastik pada konektor). Masuknya tonjolan Nomor port tidak penting, karena dalam LAN dengan kabelpada port akan menghasilkan bunyi klik. Untuk mencabut twisted pair membutuhkan urutan (jadi semua port sama saja).konektor cukup dengan menekan terlebih dahulu tonjolan ke Pengecualian ditemukan khusus untuk port yang diberi tandabawah sebelum mencabut konektor. Bila Anda menggunakan “Uplink”. Port ini bukan untuk PC, melainkan untuk sebuahWindows 2000/XP, maka status koneksi akan ditampilkan hub atau switch lainnya bila diperlukan. Pada switch tertentu,setelah konektor dipasang. Hal ini juga berlaku untuk instalasi port uplink terintegrasi pada port biasa. Ada juga yangdengan hub dan switch. menambahkan sebuah sakelar kecil untuk pindah ke mode 1 Langkah Aman: Cabut kabel 2 Harus tepat: Ketika memasang card, perhatikan agar perangkat tersebut berada power sebelum memulai pekerjaan. lurus dalam slot dan tidak tertekuk. Setelah itu, kencangkan bautnya. | CHIP | NETWORKING | 35
  • 34. PRAKTEK Membuat Jaringan“Uplink” atau “Normal”. Model lain ada yang menyediakan duaport, tetapi hanya salah satu dapat digunakan (ada tanda “OR”seperti pada gambar 6). Pada jaringan yang lebih besar, ada baiknya jika Andamenggunakan kabel patch warna-warni. Fungsinya adalah agaridentifikasi PC dan port menjadi lebih mudah (misalnya ketikaAnda harus mencari penyebab masalah). Alternatif yang lebihmurah adalah dengan mencatat nomor port dan PC (bisa jugadengan menempelkan stiker pada switch). Bila PC yangterhubung aktif (dihidupkan dan dilengkapi dengan networkcard), lampu kontrol pada switch akan menandakan adanyakoneksi. Option atau feature kontrol lainnya dapat Anda bacadalam buku panduan perangkat tersebut. 3 Dikenali: Windows otomatis akan mengenali network Kebanyakan network card dan adapter onboard juga card yang baru dan meminta driver yang tepat. Anda harus memasukkan CD driver yang disertakan.menyediakan lampu kontrol. Bila PC dihidupkan dan di ujungkabel lainnya terdapat sebuah perangkat jaringan (router,switch, atau PC) yang juga aktif, maka pada network card atau dalam perangkat tersebut (switch).pada sisi belakang PC dekat motherboard akan tampak sebuah Sebaliknya, sebuah Access Point khusus harus Anda hubung-lampu kontrol hijau atau kuning. Dengan demikian, Anda dapat kan seperti menghubungkan sebuah PC ke switch. Bila switchmemeriksa, apakah hubungan kabel dan konektor di kedua atau hub ini hidup, lampu kontrol pada Access Point akanpihak tidak ada masalah. menunjukkan koneksi aktif ke jaringan. Konektor RJ-45 yang digunakan pada Ethernet ini mirip Anda juga dapat membangun jaringan murni W-LAN,konektor telepon atau ISDN. Ia dilengkapi dengan tonjolan sehingga tidak dibutuhkan kabel Ethernet. Bila demikian, makaplastik kecil yang juga menghasilkan bunyi klik pertanda tidak dibutuhkan hubungan ke switch lagi. Untuk dua atau lebihpemasangan sudah benar. Tonjolan ini juga mudah patah, Access Point pada dasarnya tersedia dua pilihan: Bila semuasehingga Anda harus berhati-hati saat melakukan instalasi. Access Point terhubung pada jaringan yang sama (terdiri atas beberapa switch dan hubungan kabel), maka Anda dapat 5b Koneksi W-LAN (lebih dari dua PC) memberikan nama W-LAN (SSID) yang sama pada konfigurasi Untuk membuat koneksi wireless antara lebih dari dua PC semua Access Point. Client otomatis melapor pada Access Pointatau menghubungkan sebuah W-LAN ke jaringan kabel terdekat.membutuhkan Access Point. Access Point ini bisa berupa Sebaliknya, bila Anda ingin menghubungkan dua jaringanperangkat khusus atau modul yang terintegrasi dalam sebuah Ethernet melalui radio, misalnya antara divisi yang satu denganperangkat kombinasi (router W-LAN). Untuk kasus kedua Anda yang lain di tingkat atau gedung yang berbeda, maka modustidak perlu melakukan apa pun. Koneksi ke jaringan kabel ada Point-to-Point-Bridge atau Access Point Bridge merupakan 4a Awas: Konektor RJ45 harus dimasukkan ke dalam port 6 Bervariasi: Port Uplink digunakan menambahkan dalam network card. Jangan sampai keliru dengan port ISDN sebuah hub atau switch lainnya. Perangkat dalam gambar di card yang bentuknya cukup mirip. atas memiliki port khusus untuk itu.36 | CHIP | NETWORKING
  • 35. mode yang harus Anda pilih. Pada setiap jaringan akan Langkah 4a: Kini Anda harus menggunakan sebuah hub ataudihubungkan sebuah Access Point yang dikonfigurasi pada switch. Kabel crosslink tidak dapat lagi Anda gunakan. Andamode Bridge. Client tidak dapat langsung berhubungan dengan harus menandai kabel crosslink dengan spidol atau stiker.Access Point, karena di sini Access Point hanya berfungsi sebagai Sehingga Anda bisa tidak keliru menganggapnya sebagai kabel“gateway” (seperti kabel perpanjangan) antar-LAN yang satu biasa.dengan LAN yang lain. Bila jaringan twisted pair Anda sudah terdiri dari lebih dari Bila memungkinkan, letakkan Access Point atau router W- dua PC, maka tergantung apakah masih ada port yang dapatLAN dekat PC client. Bila Anda kemudian mendapat masalah digunakan pada switch. Bila ya, hubungkan saja PC baru ke portketika meng-install client maka dapat dipastikan bahwa hal yang kosong. Jangan menggunakan port uplink, karena porttersebut bukan disebabkan oleh jarak atau halangan. Bila pada tersebut hanya untuk sebuah hub atau switch lain. Bila tidak adajarak agak jauh atau yang terpisah oleh dinding timbul masalah port tersisa, maka hanya ada dua pilihan yaitu mengganti switchkomunikasi (kecepatan rendah, koneksi terputus-putus, atau dengan yang lebih besar, atau gunakan sebuah switch kedua.bahkan terputus sama sekali), maka cobalah untuk mengatur Switch kedua ini tidak harus satu merek atau tipe, asalkan kece-arah antena pada Access Point atau router. Bila memungkinkan patannya sama (10 atau 100 MBps).pengaturan antena juga harus Anda lakukan pada adapter W- Jangan sekali-sekali menghubungkan hub dengan switch,LAN. karena jika bisa sekalipun Anda akan kehilangan kecepatan Antena W-LAN eksternal dapat meningkatkan jangkauan switch yang lebih tinggi. Hubungkan port uplink switchsampai beberapa kali lipat. Caranya cukup sederhana, yaitu pertama dengan port biasa pada switch kedua. Jangan pernahAnda cukup mengganti antena pada salah satu sisi (sebaiknya menghubungkan port uplink dengan uplink. Bila tidak tersediapada Access Point). Biasanya software Access Point atau router port uplink, maka coba hubungkan port biasa dengan port biasamenyediakan fasilitas untuk mengukur kekuatan sinyal. Hal ini dengan kabel crosslink.sangat bermanfaat untuk mencari arah antena yang tepat. Tool Langkah 4b: Anda tidak perlu mengubah apa pun pada Accessfreeware NetStumbler (www.netstumbler.com) menawarkan Point, karena umumnya sebuah Access Point bisa mendukungfungsi ini. ratusan koneksi sekaligus. Pada PC baru Anda hanya perlu meng-install sebuah adapter W-LAN, meng-install driver-nya, 6 Memperluas jaringan dan mendaftarkan PC pada Access Point.Cepat atau lambat, Anda mungkin akan perlu menambahkan Dari sisi hardware, jaringan seharusnya Anda sudah siap.sebuah PC atau perangkat lain (router atau print server) ke Kini Anda tinggal menikmati kemudahan berbagai file ataudalam jaringan. Bertolak dari cara 4a dan 4b, maka langkah yang perangkat dengan menggunakan jaringan kabel ataupunperlu dilakukan adalah sebagai berikut. jaringan wireless yang baru saja Anda buat. KNOW-HOWMemasang kabel dengan benar dalam jaringan besarBila Anda melakukan instalasi bungan paralel. Bila Anda dilengkapi dengan sebuah jika terjadi masalah.kabel jaringan baru, maka beruntung, Anda akan menemu- switch. Pada umumnya seorang Anda juga harus memper-gunakanlah kabel tipe CAT5 kan tampak kabel 8 pin yang profesional akan memasang hatikan panjang maksimal kabel.“twisted pair”. Pada kabel jenis ini terbungkus foil. CHIP telah kabel di bawah lapisan penutup Dalam sebuah segmen jaringan,terdapat 4 pasang kabel yang mencobanya dengan hasil dapat dinding dengan sebuah patch antara PC dengan hub atau hubterbungkus untuk menghindari digunakan hingga 10 m seperti panel pada setiap meja kerja. dengan hub hanya boleh adanoise atau interferensi elektro- kabel CAT5 biasa. Masalahnya, akses yang sulit ke kabel sepanjang maksimal 100magnetis. Kabel ini berujung Bila Anda tidak menemukan dalam kotak, akan mempersulit meter.pada konektor RJ45. kabel semacam itu, gunakan W- LAN atau pasang instalasi kabelMenggunakan kabel yang ada: baru. Dengan sedikit keteram- MudahPada banyak rumah atau apar- pilan, Anda akan mampu mela- Diingat: Pada 10BaseTtemen umumnya sudah terdapat kukannya. dan 100BaseTinstalasi kabel yang dapat hanyadimanfaatkan. Bila Anda tidak Memperhatikan panjang maksi- pasanganingin memasang instalasi kabel mal: Solusi yang terbukti tepat kawat 2 dan 3baru karena alasan biaya atau untuk jaringan kecil adalah yangestetika, gunakanlah kabel tele- menggunakan hanya 1 kabel dari digunakan.pon. Buka kotak telepon sam- ruang ke ruang dan setiap ruang | CHIP | NETWORKING | 37
  • 36. PRAKTEK OS JaringanSistem Operasi yang Tepat Untuk JaringanBukan Masalah SeleraWindows, Linux, atau Macintosh sebagai server? Sistem operasi yang sesuai untuk jaringan sebenarnyabukan ditentukan oleh faktor selera, melainkan dilihat dari fungsi, harga, dan tujuan pemakaian server.Artikel ini menguraikan kelebihan dan kekurangan masing-masing sistem operasi. Masalah sistem operasi yang tepat untuk jaringan XP Professional. Untuk jaringan, XP Professional memangk sebenarnya bukan terletak pada fanatisme pada suatu memiliki beberapa kelebihan. Dibandingkan dengan Homesistem operasi. Sebelumnya, antara Windows dan Linux sering Edition, Professional Edition dapat mengatur akses file denganterjadi perdebatan sengit mengenai siapa yang lebih baik lebih rinci.dalam jaringan. Kini, Macintosh pun ikut ambil bagian. XP Professional juga dapat berfungsi sebagai server dalam Semua sistem operasi, baik Windows, Linux, dan Macintosh jaringan kecil. Sistem operasi ini dapat mengalokasikan datadapat digunakan untuk jaringan skala kecil dan menengah yang akan diakses oleh seluruh pengguna jaringan dengandengan kemampuan yang hampir sama. Ketiganya menyediakan maksimal sampai 10 workstation. Selain itu, Anda bisa jugafungsi-fungsi standar untuk manajemen dan sharing data, membatasi pengguna tertentu dalam mengakses file dan folder.administrasi user, dan memungkinkan perpaduan jaringan yang Hak akses file bisa lebih dipertegas, apakah hanya dibaca saja,bersifat heterogen. Bahkan, PC Windows dapat mengakses dibaca dan ditulis, atau yang lainnya. Sharing printer pun dapatserver Linux atau Macintosh tanpa masalah. Perbedaannya dilakukan dengan cara yang sama.terletak pada kemampuan-kemampuan tambahan saja. Windows XP juga dapat membagi koneksi Internet, sehingga ia bisa berfungsi sebagai router agar semua komputer dalam Windows XP dalam Jaringan jaringan dapat mengakses Internet bersama-sama. Ini berfungsi Microsoft terus menyempurnakan kemampuan jaringan tidak hanya dengan modem atau ISDN adapter, melainkan jugadengan sistem operasi Windows XP. Membangun jaringan dengan DSL.rumah kini dipermudah dengan menggunakan wizard,demikian juga dengan masalah administrasinya. Keamanan Windows Server Hanya untuk Jaringan Besarjaringan semakin diperketat dengan Service Pack 2. Selain versi Client, Microsoft juga menawarkan Windows Membangun jaringan Windows dapat dilakukan tanpa atau Server Version. Saat ini, tersedia Windows Server 2003 dengandengan server. Bila pengguna jaringan hanya sekitar 10 empat edisi yang berbeda sesuai dengan fungsi dan skalaworkstation, maka Anda dapat menggunakan Windows versi jaringan. Selain itu, ada dua edisi Windows Small BusinessClient saja. Saat ini, tersedia Windows XP Home dan Windows Server 2003 yang dilengkapi dengan feature Exchange Mail Server yang dipasarkan terpisah. Server Windows sebenarnya diperuntukkan untuk jaringan besar (karena harganya yang mahal). Windows Server 2003 Standar Edition dipasarkan seharga sekitar US$ 1.400, termasuk 10 lisensi untuk client. Investasi ini bisa diterima jika penghematan bisa dilakukan pada bagian lain. Kelebihan Windows Server dibandingkan dengan Windows XP Professional yang dijadikan sebagai Server terletak pada masalah administrasi jaringan yang lebih mudah. Bila pengguna ingin meng-install program Office terbaru, Administrator dalam jaringan tanpa Windows Server harus meng-install-nya langsung pada setiap komputer jaringan. Berbeda dengan Windows Server, Administrator dapat melakukannya dari server secara terpusat. Software dapat dikirim melalui jaringan dan instalasi berjalan otomatis. Langkah demi langkah: Windows Wizard memandu Administrasi pengguna pun lebih mudah dilakukan dengan bagaimana mengkonfigurasi jaringan dengan cepat. Windows Server. Konfigurasi tidak perlu dilakukan pada setiap komputer jaringan, semuanya cukup dilakukan melalui server38 | CHIP | NETWORKING
  • 37. Tips Terbaik untuk Sistem Operasi KNOW-HOWBertukar pengalaman k www.windowsitpro.com/Forums/Forum bagi Administrator Windows. Total Costs of Ownership (TCO)Belajar Linux k www.linux.org/docs/howto.htmlKnow-How mengenai configuration file Samba Server. Bagi pengguna corporate, merupakan patokan yangKeamanan dan Kecepatan dalam Internet k www.netcraft.com memilih sistem operasi tidak dikembangkan oleh perusa-Service Site seputar keamanan dan studi pasar website. hanya berdasarkan hardware haan Gartner Group dari Ame-Macintosh Know-how k homepage.mac.com/cohora/compu- dan software saja, melainkan rika. Selain TCO, terdapat pulater/Computers.html juga semua biaya yang model lain yang disebut RCOPetunjuk dan links seputar jaringan dengan Mac OS 9.x diperlukan untuk sebuah kom- (Real Costs of Ownership) yang puter dalam beberapa tahun dikembangkan oleh Meta pemakaian. Group.secara terpusat. Pengguna tidak lagi login pada komputer lokal Beberapa di antaranya ada- Walaupun Microsoft saat inimiliknya, melainkan langsung ke domain yang ditentukan oleh lah faktor biaya pelatihan staf sedang ramai mempromosi-server. Namun, feature ini hanya untuk Windows XP untuk menggunakan sistem kan bahwa TCO dari Windows baru, biaya technical support, tidak lebih besar daripadaProfessional, bukan Home Edition. Dalam domain ini, dan juga administrasi. Total Linux, tetap saja kalanganadministrasi dilakukan terpusat yang mencakup username, biaya ini disebut dengan Total pengguna Windows merasa-password, dan hak akses dari setiap pengguna jaringan. Bagi Costs of Ownership (TCO) yang kan hal sebaliknya.Administrator, tentu feature ini memberikan kemudahan danmenghemat waktu. Alasan lain memilih Windows karena banyak aplikasi yang Menghubungkan Linux dan Mac mendukungnya, termasuk software spesialis untuk admi- Windows tidak hanya dapat diakses oleh client Windows saja. nistrasi. Sebaliknya, aplikasi untuk Linux masih kurangFolder dan printer juga bisa di-sharing untuk sistem operasi memadai, bahkan jarang untuk Mac OS. Harus diperhitungkanyang lain. Jadi, Anda bisa mengakses sharing Windows dari juga pertambahan biaya yang nantinya diperlukan untukkomputer Linux dan Mac. Dengan bantuan program Samba, mengembangkan software versi Linux atau Mac OS.Windows juga bisa mengakses file sharing yang terdapat dalamLinux dan Mac OS. Linux: Alternatif Windows Kelebihan utama Windows dibandingkan dengan sistem Sebagai server, Linux memiliki berbagai kelebihan daripadaoperasi lain terletak pada kemudahan untuk masalah Windows. Bila menggunakan SuSE Linux Professional, biayapengoperasian. Windows merupakan standar sistem operasi yang diperlukan hanya sekitar US$ 70 (bandingkan denganuntuk kebutuhan kantor maupun pribadi saat ini. Pengguna Windows Server 2003 yang dijual sekitar US$ 1.250 untuk lisensisudah mengenal interface Windows, baik menu, window, dan 5 client). Anda bisa menghemat hampir 94 persen dengandialog box. Paling tidak, Windows lebih ramah untuk pengguna. menggunakan SuSE.Bagi perusahaan besar, tentu ini mengurangi biaya pelatihan Selain harga yang ekonomis, semua distribusi Linux jugadan support secara signifikan. Pada jaringan Windows, Total pada umumnya menawarkan semua feature yang diperlukanCosts of Ownership (TCO) bisa lebih kecil daripada sistem untuk membuat sebuah server. Linux dapat berjalan sebagai fileoperasi lain. server, menawarkan administration user untuk sebuah domain, Advanced Akses terkontrol: Sharing: Windows Pada Windows XP XP Professional Professional, hak menawarkan akses pengguna banyak option bisa ditentukan untuk file sharing secara rinci. dalam jaringan. | CHIP | NETWORKING | 39
  • 38. PRAKTEK OS Jaringandan juga bisa berfungsi sebagai database server, atau untuk dapat mencari program yang tepat, lalu meng-install-nyaIntranet. Kelebihan lain, Linux dapat berjalan dengan komputer bersamaan dengan mencari modul tambahan yang diperlukan.tua. Dengan sebuah komputer Pentium 90 MHz, Linux bisa Ia juga bisa menjalankan program tersebut langsung padabekerja dengan cukup cepat sebagai sebuah file server. Paling komputer. Dengan program ini, instalasi menjadi mudah dantidak dengan komputer Pentium 266 MHz kinerjanya sudah cepat. Dengan bantuan Yast, Linux Server bisa dikonfigurasisangat memuaskan. Namun, sebaiknya server harus dilengkapi dalam waktu hampir satu jam.dengan RAM sebesar 256 MB agar Anda bisa mendapatkankinerja yang maksimal. Membangun Linux Linux dibangun dengan modul-modul. Setiap Administrator Instalasi Dengan RPM atau YAST jaringan dapat meng-install dan mengonfigurasi Linux sesuai Linux merupakan sistem operasi yang tidak tergantung pilihan. Sebenarnya, Linux hanya merupakan core sistemkepada suatu platform. Artinya, ia dapat digunakan pada operasi untuk menjalankan berbagai program. Core ini yangkomputer Intel maupun yang kompatibel atau dengan tipe disebut sebagai kernel dan berisi fungsi-fungsi dasar sistemprosesor yang lain. Linux pun dapat di-install pada iMac. operasi. Sejumlah driver dapat ditambahkan secara permanenHampir semua program Linux juga menyediakan source code- maupun modular sebagai interface perangkat.nya, terutama program yang tersedia bebas. Selama sebuah Linux dapat dijalankan dengan berbagai sistem file. Formatcompiler tersedia pada komputer, program tersebut bisa di- file ext3 dan ReiserFS merupakan sistem file yang paling banyakinstall dan digunakan. digunakan dan menjadi standar pada SuSE. Kedua sistem file ini Proses compiling source code secara teoritis memang mudah. disebut Journaling Filesystem. Kelebihannya, bila sistem crashPrakteknya, sering kali timbul masalah karena ketidaktersediaan selagi diakses, protokolnya dapat segera melakukan recoveryfile library ataupun program tambahan. Kadang kala, proses sistem.compiling juga membutuhkan waktu. Dibandingkan dengan sistem file NTFS pada Windows Pengembang Linux Distro seperti Red Hat atau SuSE Server, kedua sistem file Linux ini tidak menyediakan featuremengenal betul masalah ini. Untuk itu, mereka mengemas seperti file encryption atau file compression saat menyimpanprogram dalam paket yang disebut RPM (singkatan dari file. Server juga sebaiknya mendukung sistem RAID. SistemRedhat Package Manager). Di dalamnya, terdapat program RAID menawarkan keamanan lebih baik sehingga data dapat di-yang siap di-compile untuk komputer berbasis Intel. Selain backup sesuai dengan level RAID yang dipilih. Bila terjadiinstalasinya yang mudah, RPM juga dapat digunakan untuk gangguan pada hard disk, maka resiko dari data yang hilangmembuang atau meng-update program. Keuntungannya dari menjadi kecil karena tersedia fasilitas backup atau mirror padapenggunaan feature ini adalah proses instalasi menjadi sangat sistem RAID.mudah. Namun feature ini juga memiliki kelemahan yaitu Kelebihan Linux lainnya terletak pada kemampuannyaproses compiling program tidak bisa diatur sesuai pilihan membaca sistem file NTFS dan FAT. Sebuah hard disk padaseperti bila di-compile sendiri. Windows dapat di-mount ke server Linux dan dijalankan pada Bila merasa kesulitan menggunakan paket RPM, maka Anda partisi Linux. Bahkan, Linux dapat menyimpan file pada partisitidak harus meninggalkan Linux. Program seperti Yast dari SuSE FAT. Sistem Unix dan Linux juga dapat berjalan dengan tape drive. Linux sudah menyediakan driver untuk drive ZIP, DVD Gambar: dan Burner. Setelah login ke sebuah Administrasi Melalui Command Line Domain, administrator Menggunakan server Linux memang membutuhkan banyak dapat tugas dan kesabaran. Akan lebih baik jika Anda menggunakan mengontrol PC command line untuk mengatur sistem sehingga prosesnya lebih client secara cepat. Pada server, Graphical User Interface (GUI) seperti KDE terpusat. disarankan sebagai Window Manager karena dapat membuka beberapa command line sekaligus. Sebagian besar tugas konfigurasi dan maintenance terpusat di folder bernama /etc berserta file-file di dalamnya. Pada file konfigurasi, Adminstrator dapat menetapkan parameter dan menentukan nilainya. Tugas-tugas inipun dapat dibantu oleh program bantu. Bagi yang terbiasa dengan file-file tersebut, command line akan mempercepat waktu daripada mengguna- kan bantuan window Adminstrator yang biasanya memiliki proses panjang dan bertele-tele.40 | CHIP | NETWORKING
  • 39. Profesional: Pengaturan konfigurasi Linux biasanya berbasiskan teks. Hal ini sangat cocok untuk pengguna Mirip Windows: Linux juga menawarkan GUI yang sangat profesional/programmer yang terbiasa dengan Linux. mirip dengan sistem Windows. Fleksibilitas pengaturan interface-nya juga cukup tinggi. Linux sebagai Server Intranet Linux juga diperhitungkan karena menyertakan Apache. Linux sebagai Server dalam Jaringan Windows: Menurut perusahaan Netcraft.com, program ini menguasai 64 Menggunakan Bantuan Samba persen pasar web server di Internet. Selain itu, web server iniDengan program seperti Samba, Linux menjadi sebuah File juga berjalan dengan baik pada server Linux. Apache dapatserver yang andal untuk jaringan Windows. Samba berfungsi berfungsi sebagai server Intranet maupun sebagai developmentsebagai mediator antara komputer jaringan Windows dan Linux system untuk aplikasi Internet. Apache menyediakan semuaServer. Program ini menyediakan protokol yang diperlukan aspek yang dibutuhkan untuk server programming atau serverkomputer Windows untuk mendeteksi Linux sebagai file server Intranet, seperti mySQL atau Postresql sebagai database dandan menyimpan datanya di sana. Pada Server, Samba akan bahasa program seperti Perl, PHP, atau Python.mengambilalih penyimpanan data ke folder yang ditentukan Selain server file dan server Intranet, komputer Linux jugasebelumnya dan kemudian memberikan hak akses. dianjurkan untuk layanan lain di Internet, seperti FTP server Samba juga masih memiliki kelebihan lain. Bila diinginkan, untuk layanan download file atau sebagai DNS caching serverSamba dapat menjadi Primary Domain Controller (PDC). PDC untuk mempercepat akses Internet pada jaringan besar. Sebagaimerupakan komputer di jaringan yang mengatur user name dan firewall, Linux juga cukup andal. Demikian pula untuk aplikasipassword. Selain itu, PDC memungkinkan penggunaan database.Roaming Profile, seperti pada Windows Server. Setiap pengguna MAC OS DI INTERNETmemiliki sebuah profile yang menyimpan informasi settingDesktop, e-mail dan folder My Documents. Profile ini disimpan Sistem Operasi Server dari Appledi server Samba dan digunakan oleh setiap komputer dalamjaringan. Jadi, di mana pun pengguna berada, konfigurasi Apple baru belakangan ini saja dan sebuah LDAP Directory mengeluarkan sistem operasi Service.komputer selalu sesuai dengan kebutuhannya. Server. Setelah perusahaan ini Selain itu, server ini mene- Kekurangan Samba adalah konfigurasi dan administrasi mendesain ulang software- rapkan Standard Authentica-pengguna dilakukan secara paralel dengan Samba dan Linux. nya dan memperkenalkan tion Kerberos dan menyerta-Semua pengguna dan komputer yang terhubung harus Mac OS X berbasis Unix, kan Server Apache dan Sambadimasukkan secara manual oleh Administrator. Cara ini cocok Macintosh Server mulai untuk mengkonfigurasi web-untuk jaringan yang benar-benar menerapkan Roaming dikembangkan. site dan file sharing untuk PCProfiles, namun penggunanya tidak terlalu banyak (tertentu Saat ini, Apple sudah merilis Windows. Mac OS X Server v10.3. Harga Mac OS X Serversaja). Akan tetapi, bagi yang menguasai Linux dengan baik, Software ini menawarkan se- sekitar US$ 580 (sudah ter-tentu bisa membuat beberapa program bantu untuk mua fungsi penting yang ter- masuk lisensi untuk 10 client).mengatasinya. dapat baik dalam Windows Harga ini tentu sangat mena- Pada jaringan besar, server Linux biasanya menjalankan maupun Linux. Ia bisa ber- rik dibandingkan dengan Win-service yang penting. Ia bisa menjalankan berbagai service fungsi sebagai Primary Doma- dows Server 2003 yang dijualseperti server directory, database, firewall, gateway, atau server in Controller, menawarkan dengan harga jauh di atas User Administration terpusat, harga tersebut.untuk pertukaran data. | CHIP | NETWORKING | 41
  • 40. PRAKTEK Konfigurasi ClientMengkonfigurasi PC ClientMenghubungkan JaringanSebuah jaringan sebenarnya sudah terbentuk dengan menghubungkan dua komputer melalui kabel. Namun,sebelum menggunakannya dan mengakses komputer lain, Anda harus melakukan konfigurasi jaringanWindows. Artikel ini memandu Anda bagaimana melakukannya dengan optimal. Mengkonfigurasi sebuah jaringan dalam Windows card, beberapa komponen software harus di-install terlebihk semakin lama semakin mudah. Sejak Windows Me, sistem dahulu. Yang paling utama Anda perlukan adalah sebuah clientoperasi ini memberikan wizard untuk memandu konfigurasi dan protokol. Sementara, untuk menyediakan file sharing bagi PCtanpa harus mengetahui bagaimana lain, dibutuhkan layanan lain lagi.Windows melakukannya. Dengan Windows XP, Anda tidak Namun, tidak sepenuhnya harus meng- KNOW-HOW perlu repot memikirkan instalasi kom-andalkan wizard, terutama untuk jaringan Client dalam LAN ponen ini. Sistem operasi ini akan meng-besar dan profesional. Setting jaringan install-nya sendiri secara otomatis Istilah client, demikian juga server,sebaiknya dilakukan sendiri secara manual sama-sama dipakai, baik untuk hardware setelah network adapter terdeteksi.atau diserahkan pada software server yang maupun software. Di satu sisi, client Semua komponen Windows XP yangsesuai. Cara ini menjamin bila terjadi merupakan sebuah komputer dalam diperlukan dapat dilihat melalui menukerusakan Anda bisa dengan cepat menge- sebuah jaringan. Untuk software, client Start | All Programs | Accessories |nali masalah, komputer mana yang ber- merupakan sebuah program dalam Communication | Network Connec- pengertian Client-Server-Structure. Tugas-masalah, dan bagaimana mengatasinya. tion. Lalu, klik kanan icon LAN tugas yang dipenuhi client tergantung dari Dalam artikel ini, CHIP membahas server. Misalnya, sebuah e-mail client Connection dan pilih Properties. Padametode-metode yang dapat digunakan berfungsi untuk menerima dan mengirim window berikutnya, terdapat namauntuk mengkonfigurasi jaringan Windows e-mail yang melalui Mail Server. network adapter. Di dalamnya, terdapatXP. Dari sini, Anda dapat mengetahui semua komponen yang dibutuhkan dankomponen apa saja yang diperlukan untuk komponen yang ter-install di bawahnya.membangun jaringan, bagaimana dan di mana software-nya di- Komponen ini bisa diaktifkan dan dinonaktifkan denganinstall dan metode konfigurasi apa saja yang tersedia. Untuk checkbox yang diberikan. Tombol Install digunakan untukmengetahui setting-setting apa saja yang terdapat pada Windows menambah komponen ke dalam daftar dan tombol Uninstallversi sebelumnya, baca artikel kecil pada halaman 44. untuk menghapus komponen tertentu. Sementara, tombol Properties memberikan berbagai setting yang sesuai dengan 1 Meng-Install Network Card komponennya. Setting lain bisa diabaikan saja seperti apa adanya. Syarat pertama untuk menghubungkan PC ke jaringan adalahSyarat untuk menghubungkan komputer ke jaringan adalah komponen Client for Microsoft Networks. Komponen initersedianya network adapter. Memang, dua komputer bisa diperlukan untuk memberikan akses sumberdaya yang di-dihubungkan melalui koneksi USB, Firewire, dan Bluetooth. sharing, seperti folder atau printer, kepada PC lain dalam jaringanNamun, bila berkaitan dengan sebuah jaringan dengan lebih dari Windows. Komponen ini harus ada pada setiap PC dalam2 pengguna, teknik tersebut tidak disarankan. jaringan. Kebanyakan network adapter sudah terdeteksi oleh Windows Selain mengenai client, Anda juga membutuhkan sebuahXP secara otomatis. Sistem lalu menyediakan driver yang sesuai. protokol network. Protokol ini semacam bahasa yang dimengertiBila feature ini tidak berfungsi, terutama untuk W-LAN Adapter semua komputer dalam jaringan. Standar protokol, yaitu TCP/IPatau Network Adapter pada notebook, install driver yang merupakan singkatan dari Transmission Control Protocol/In-disertakan dalam CD dari produsen. Windows selalu meminta ternet Protocol. Dari namanya, protokol ini juga digunakanagar LAN card dipasang terlebih dahulu. Hubungkan terlebih untuk aplikasi Internet dan mengontrol lalu lintas data.dahulu LAN card dengan switch atau hub. Setelah itu, proses Sebenarnya, protokol ini berasal dari sistem UNIX, namun sudahinstalasi dapat dilanjutkan. digunakan secara luas untuk jaringan Linux, Windows, atau komputer Apple. 2 Komponen Software yang Dibutuhkan Selain TCP/IP, Windows XP juga menawarkan protokol NWLink IPX/SPX/NetBIOS Compatible Transport Protocol.Agar Windows dapat menerima respon dari PC lain melalui LAN IPX/SPX saat ini lebih banyak dipakai untuk jaringan Novel42 | CHIP | NETWORKING
  • 41. Tips Terbaik dari Internet KNOW-HOWMicrosoft Knowledge Base k http://support.microsoft.comDatabase lengkap pertanyaan seputar Windows Klasifikasi Alamat IP untuk JaringanFrequently Answers Questions k http://www.wown.com/j_hel-mig/contact.htm Setiap komputer dalam ja- untuk jaringan TCP/IP lokal ringan membutuhkan sebuah dengan expandability (kemam-Kumpulan pertanyaan dan jawaban dari berbagai topik PC alamat IP yang hanya diguna- puan untuk diperluas) alamatPertanyaan dan Jawaban Jaringan k www.winfaq.com kan sekali dalam LAN. Karena IP yang berbeda-beda.Tips Trik untuk seluruh versi Windows Internet juga bekerja dengan Jaringan Kelas A: Anda meng- protokol TCP/IP dan tergantung dengan pengaturan alamat IP, gunakan kelompok angka per-Server. Sementara, NetBIOS merupakan protokol jaringan tua tama dari alamat IP sebagai terdapat jutaan PC yangdari Microsoft. memiliki alamat yang sama. identifikasi jaringan. Tiga ke- Oleh sebab itu, alamat yang lompok angka lainnya diguna- tersedia akan habis bila tidak kan sebagai identifikasi PC 3 Mengaktifkan File And Print Sharing menggunakan aturan kecil client atau workstation. Untuk berikut. workstation, tersedia sekitarAgar komputer jaringan bisa mengakses sumber daya yang di- 16.7 juta alamat IP yang kosongsharing pada sebuah komputer, diperlukan komponen File and Klasifikasi Private Address: Ada dan ini menunjukkan jumlahPrint Sharing. Windows XP meng-install dan mengaktifkan beberapa klasifikasi alamat PC yang dapat terhubungkomponen ini secara otomatis. Penting: Feature sharing harus yang secara global dapat digu- dalam sebuah LAN. Subnet nakan secara berulang. Untukdiaktifkan dahulu agar sumber daya PC lokal dapat di-sharing. Mask untuk jaringan kelas A jaringan lokal Anda, alamat IPKomponen File and Print Sharing memungkinkan sharing adalah 255.0.0.0. Kelompok berikut hanya digunakan untuksumber daya. Tanpa komponen ini, komputer dalam jaringan angka ke-2, ke-3 dan ke-4 satu PC saja. Jangkauan alamat merupakan variabel. Kelompokbahkan tidak akan terlihat. untuk jaringan lokal disebut angka pertama sebagai identi- Komponen lain yang di-install dan diaktifkan oleh Windows sebagai Private Address Range, fikasi jaringan hanya terletakadalah QoS Packet Planner. QoS merupakan singkatan yaitu: antara 1 dan 126.Quality of Service, yaitu sebuah teknologi untuk mengontrol 10.0.0.0 sampai 10.255.255.255 Jaringan Kelas B: Dalamkomunikasi data dalam sebuah jaringan. Misalnya, saat melaku- 172.16.0.0 sampai 172.31.255.255 jaringan kelas ini, yang perlukan pembicaraan telepon lewat Internet (Voice over IP) atau 192.168.0.0 sampai 192.168.255.255 diperhatikan hanyalah 2 ke-men-download streaming content, seperti video agar aliran data Untuk jaringan kecil disa- lompok angka terakhir dariberlangsung terus. QoS Packet Planner akan memprioritaskan rankan menggunakan klasifi- alamat IP sebagai identifikasitransmisi data ini, misalnya terhadap download e-mail atau kasi alamat ketiga. Misalnya, PC client. Jadi, pada jaringantransmisi data dari sebuah File Server. QoS-Package Planner PC pertama mendapat alamat kelas B ini, jumlahnya menca-berguna terutama bagi koneksi modem atau ISDN dengan 192.168.0.1, berikutnya pai 65.536 node/client. Kelom- 192.168.0.2 dan begitu seterus- pok angka jaringan, yaitu 2bandwidth kecil. Untuk koneksi jaringan 100 Mbps, fungsinya nya. Angka 0 dan 255 pada kelompok angka terdepantidak terlalu signifikan. akhir alamat sebaiknya tidak harus terletak antara 128 dan digunakan karena mempunyai 191. Subnet Mask untuk fungsi khusus. jaringan ini adalah 255.255.0.0. Tanpa 1 Adapter, Subnet dan Network Class: Jaringan Kelas C: Umumnya, tidak berfungsi: Setelah menentukan alamat IP, sebuah LAN tidak boleh lebih Setelah Network setiap komputer pada jaringan dari 256 node. Jumlah ini Adapter ter- juga harus mendapat alamat merupakan jaringan kelas C. Di install, Subnet Mask. Subnet Mask sini, hanya angka ke-4 dari konfigurasi ditentukan dari alamat IP dan alamat IP yang dijadikan seba- setting bisa menunjukkan kelompok angka dilakukan. gai identifikasi client. Kelom- mana dari alamat IP yang digu- pok angka pertama harus nakan sebagai variabel identi- terletak antara 192 dan 223. fikasi PC client. Variabel ini Sementara, angka ke-2 dan ke- ditandai dengan 0 pada Sub- 3 dapat digunakan untuk net Mask. Seberapa banyak identifikasi subnetwork lain alamat IP yang tersedia sebagai yang masing-masing maksimal variabel, tergantung dari kelas- sampai 256 komputer. Subnet nya. Mask untuk jaringan kelas C Ada beberapa kelas jaringan adalah 255.255.255.0. | CHIP | NETWORKING | 43
  • 42. PRAKTEK Konfigurasi Client Client: Tidak 2 Kompo- 5 wajib: nen Client for Deskripsi Microsoft Net- komputer works diper- membantu lukan untuk memberikan mengaktifkan informasi akses ke tambahan, shared resour- namun tidak ce dalam wajib untuk jaringan. fungsi jaringan. menentukan alamat gateway sehingga bisa diakses oleh jaringan, 4 Mengonfigurasi Jaringan konfigurasi harus dilakukan secara manual.Setelah semua komponen yang diperlukan untuk membuatjaringan sudah ter-install, langkah selanjutnya adalah 5 Mengatur Setting secara Manualkonfigurasi. Di sini, Anda bisa melakukannya secara manual ataudipandu dengan Network Wizard dari Windows XP. Selain menggunakan wizard dari Windows, konfigurasi jaringan Dengan Network Wizard, tidak diperlukan pengetahuan dasar PC bisa dilakukan sendiri. Pertama, setting yang diperlukanmengenai jaringan TCP/IP. Yang perlu dilakukan hanyalah adalah menentukan nama komputer dan workgroup. Selebihnya,menjalankan wizard pada setiap PC client dalam jaringan dan dilakukan dengan teknik Apipa (akan diterangkan selanjutnya).memroses setiap langkahnya. Konfigurasi akses Internet dipisahkan dari jaringan (baca mulai Kekurangannya, Network Wizard hanya cocok untuk halaman 64 tentang bagaimana mengaktifkannya). Untukmengkonfigurasi jaringan kecil. Bila sudah berkaitan dengan memilih nama komputer dan workgroup, buka Control Panel |advanced setting seperti koneksi Internet melalui router dengan Performance and Maintenance. Setelah mengklik System, klikKNOW-HOW Mengkonfigurasi Client dengan Windows 98 dan Me Pada Windows 98 dan Me, 98. Beberapa file dibutuhkan Untuk memilih nama kompu- TCP/IP Properties muncul, klik konfigurasi jaringan juga harus dari CD ini. Selanjutnya, kompu- ter, pilih tab Identification tab Gateway. Lalu, masukkan didahului dengan pemasangan ter di-restart. Pada Windows Me, dalam dialog Network Settings. alamat IP dari Gateway atau LAN card. Setelah icon Neigh- CD instalasi tidak diperlukan. Setelah dialog muncul, tentukan router yang Anda gunakan pada borhood muncul pada desktop, Protokol TCP/IP di-install secara nama komputer dan nama kolom New Gateway. Lalu, klik klik kanan icon tersebut dan pilih otomatis pada Windows 98 dan workgroup Anda. tombol Add untuk me- Settings melalui menu Windows Me. Memilih Alamat IP dan Gateway: masukkan alamat Gateway ke konteks. Mengaktifkan Sharing: Pada dia- Alamat IP juga dimasukkan pada dalam daftar. Cara biasa untuk membuka log Network Settings, klik dialog Network Settings. Untuk Memasukkan DNS Server: Pada dialog ini melalui Control Panel. tombol File and Print Sharing itu, klik komponen TCP/IP- tab DNS Configuration, terle- Klik menu Start | Settings dan dan pilih kedua checkbox di [nama dari Network card Anda]. bih dahulu aktifkan option klik-ganda pada Network. depan I want to be able to give Pilih option Specify an IP Enable DNS dan masukkan Instalasi Client: Untuk meng- others access to my files dan I address dan berikan alamat IP di alamat DNS Server di area DNS install client dan protokol, pilih want to be able to allow others kolom pertama. Kolom kedua Server Search Order. Lalu, klik Add | Client | Client for Microsoft to print to my printer(s). Konfir- untuk alamat Subnet Mask. tombol Add untuk menyele- Networks dan konfirmasikan masikan dengan OK. Untuk Untuk memasukkan alamat saikannya. Pada kolom Host, dengan OK. Untuk itu, pada Windows 98, masih dibutuhkan Gateway, klik ganda pada berikan sembarang nama, Windows 98, Anda mem- beberapa file dari CD instalasi. komponen TCP/IP- [nama dari misalnya nama dari komputer butuhkan CD instalasi Windows Selanjutnya, komputer di-restart. Network card Anda]. Setelah Anda.44 | CHIP | NETWORKING
  • 43. tab Computer Name. Cara kedua untuk membuka dialog ini WORKSHOP SINGKATdengan mengklik kanan My Computer dan pilih Properties |Computer Name. Di area Computer Description, Anda bisa Mengkonfigurasi LAN denganmemberikan catatan untuk setiap komputer. Setelah selesai, klik Wizardtombol Change untuk menerima nama komputer dan komputer ini tidak boleh sama Menjalankan Networkworkgroup. Konfirmasikan dengan OK dan restart komputer. 1 dengan nama komputer lain Wizard. Untuk menjalankan wizard ini, klik dalam jaringan. Selanjutnya, 6 Memilih Alamat IP menu Start | All Programs | klik tombol Next. Accessories | Communications | Menentukan NamaSetiap komputer dalam jaringan membutuhkan alamat tertentu, Network Setup Wizard. Lalu, 4 Workgroup: Jendelaseperti layaknya alamat rumah yang berisi nama jalan, nomor, klik tombol Next dua kali dan berikutnya akan menanyakan pilih jenis koneksi Internet nama dari workgroup yangdan kode pos. Alamat komputer tergantung dari protokol yang digunakan. Pilih option diinginkan. Nama workgroupnetwork yang digunakan. pertama, This computer harus sama untuk semua Bagian ini mengulas bagaimana sistem pemberian alamat connects directly to the komputer dalam jaringan.dalam protokol TCP/IP. Setiap komputer dalam LAN mendapat Internet jika koneksi Internet Untuk mudahnya, terima sajasebuah logical address. Alamat ini terdiri atas 4 (kelompok) angka melalui sebuah modem (56K nama yang telah diusulkan,antara 0 dan 255 yang saling dipisah dengan tanda titik. atau DSL) atau melalui ISDN contohnya CHIP. Selanjutnya, Adapter. Pilih option kedua klik Next.Kombinasi keempat (kelompok) angka ini, yaitu 28x28x28x28 atau untuk koneksi melalui sebuah Mengaktifkan File And Print232 menghasilkan sekitar 4 milyar jumlah alamat. Jadi, alamat ini Gateway dalam jaringan, mi- 5 Sharing: Sekarang, aktifkanmerupakan alamat 32 bit, seperti 192.168.0.12. Yang perlu salnya melalui router atau PC option Turn on file and printerdiingat, dalam jaringan tertutup, alamat ini hanya digunakan Windows lain dengan Internet sharing. Setelah mengkliksekali saja agar komputer tersebut dapat diidentifikasi. Standar Sharing. Bila koneksi Internet Next, coba periksa kembalipengalamatan ini disebut dengan IPv4. memang tidak tersedia, pilih setting yang ditampilkan dan saja option Other. Lalu, klik tombol Next agar Protokol IP juga digunakan untuk Internet. Setiap komputer lanjutkan dengan Next. Windows menerimayang terhubung dengan Internet mendapat sebuah alamat IP Memilih Metode Koneksi: perubahan.yang tidak boleh sama dengan yang lain. Saat ini, baik ponsel, TV 2 Bila menggunakan option Menyelesaikan Networkatau perangkat lain menggunakan alamat IP sehingga pertama atau ketiga, Windows 6 Wizard: Untuk versiketersediaan alamat IP semakin berkurang. Oleh sebab itu, ada akan menanyakan metode Windows sebelumnya,usaha untuk mengembangkan standar IPv6 yang menggunakan koneksi Internet ke PC. Pilih diperlukan CD instalasipengalamatan 128 bit. Artinya, jumlahnya sebanyak 3.4x1038 option yang sesuai dan Windows untuk melakukanalamat dan jumlah ini cukup untuk waktu yang lama. Namun, lanjutkan dengan Next. setting jaringan. Padastandar IPv6 saat ini belum populer. Menentukan Nama Windows XP, pilih saja option 3 Komputer: Sekarang, Just finish the wizard; I don’t Terdapat tiga cara untuk memberikan alamat untuk sebuah window yang muncul meminta need to run wizard on otherPC yang terhubung dalam jaringan. Pertama, Anda dapat nama komputer beserta computer dan klik tombolmemasukkan alamatnya secara manual pada setiap PC. Di sini, deskripsinya. Kolom Computer Next. Setelah mengklikperlu diperhatikan agar alamat tidak saling tumpang tindih. Cara Description bisa saja tombol Finish dan PC di-ini memang sedikit merepotkan. Cara kedua adalah meng- dikosongkan, namun Anda restart, sekarang PC sudahgunakan DHCP Server (Dynamic Host Configuration Protocol) harus mengisi kolom dapat digunakan dalamuntuk mengambilalih tugas pemberian alamat. DHCP Server ini Computer Name. Nama jaringan.akan memberikan alamat IP yang belum terpakai kepada sebuahkomputer yang baru terhubung secara otomatis. Alamat inidiperoleh dari sebuah pool yang sudah ditentukan sebelumnya.Bersamaan dengan itu, server memberikan semacam lease kepadasetiap PC yang terhubung. Di dalamnya, tersimpan nama PC danalamat IP. Bila komputer yang sama login ke jaringan, alamat IPyang diberikan juga sama seperti sebelumnya. Masa berlaku leaseini bisa diatur sampai 8 hari. Bila PC tersebut tidak login dalam Selesai: Net-waktu ini, lease dihapus dan alamat IP tersebut digunakan untuk work SetupPC lain. Wizard selesai, PC sudah dapat DHCP Server merupakan jenis server yang disertakan dalam berkomunikasiLinux dan Windows. Namun, hardware router yang dalam jaringan.menghubungkan LAN dengan Internet juga menyimpan DHCPServer dalam firmware-nya. Karena mudah dikonfigurasi, server | CHIP | NETWORKING | 45
  • 44. PRAKTEK Konfigurasi Clientini banyak digunakan untuk Home Networking. Internet KNOW-HOWConnection Sharing dari Windows juga bisa menggunakanfungsi DHCP Server. Sebagai shareware, DHCP Server Apipa Menyimpang dari Standarditawarkan oleh Magik DCHP (www.magikinfo.com/dhcp.htm), Beberapa ahli memberikan (lihat artikel pada halaman 43).vDHCP (www.pasc.co.uk/products/vdhcp), atau DHCP Turbo peringatan sebelum menggu- Ini hanya merupakan keten-(www.weird-solutions.com/product/dhcpt.html). nakan metode Apipa dalam hal tuan Microsoft yang menyim- jangkauan alamat IP. Spesifikasi pang dari standar yang ada. Cara ketiga untuk menentukan alamat IP disebut dengan resmi untuk Internet, yaitu RFC Prakteknya, penggunaan me-Apipa (Automatic Private IP Addressing) yang didukung (Request for Comment) tode Apipa memang tidakWindows 98, Me, 2000, dan XP. Caranya seperti yang dilakukan menyebutkan bahwa metode bermasalah karena AddressNetwork Setup Wizard dari Windows XP. Namun, Apipa biasanya Apipa menggunakan alamat Pool yang digunakan tidakdigunakan jika hanya ingin menentukan nama komputer dan antara 169.254.0.0 dan dapat diterapkan dalamnama workgroup. Sementara, langkah lainnya ditangani sendiri 169.254.255.255 bukanlah Internet. Jadi, tidak mungkin termasuk Private Address terjadi konflik alamat.oleh Windows. Teknik Apipa yang dikembangkan oleh Microsoft inimenentukan alamat IP untuk setiap PC yang login. Alamat IP inidiambil antara 169.254.0.0 dan 169.254.255.255. Untuk menge- Pada jaringan besar dengan lebih dari 256 workstation dantahui apakah sebuah alamat IP sedang digunakan atau tidak, terbagi dalam beberapa kelompok jaringan (dihubungkanmaka server akan mengirimkan sinyal ping ke alamat tersebut. Jika dengan beberapa Gateway), informasi Subnet Mask ini sangattidak ada respon, berarti alamat tersebut dapat digunakan. Namun, penting bagi DHCP Server untuk memberikan alamat IP secarajika ada sinyal respon, berarti alamat IP tersebut sedang digunakan otomatis. Subnet Mask menentukan alamat IP masing-masing.oleh PC lain. Di sini, Windows memeriksa semua alamat satu per Mulai Windows 2000, kalkulasi dilakukan secara otomatis.satu sampai menemukan alamat yang masih kosong. Demikian juga saat menentukan setting alamat Subnet Mask dalam jaringan. 7 Memilih Subnet Mask yang Sesuai 8 Menentukan Alamat IP dan Subnet MaskSelain alamat IP, setiap PC dalam LAN juga harus mendapat secara ManualSubnet Mask. Di sini, Subnet Mask berguna untuk administrasi Bila jaringan tidak menyediakan DHCP Server ataupun tidakjaringan besar. Untuk gambaran mudahnya, Subnet Mask ingin menggunakan metode Apipa, setting alamat IP harusmenentukan alamat IP mana yang dapat digunakan dalam ditentukan sendiri secara manual. Untuk itu, buka Networksebuah jaringan lokal atau kelompok jaringan. Lebih tepatnya, Properties melalui menu Start | All Programs | Accessories |kelompok angka mana dari alamat IP yang digunakan sebagai Communication | Network Connection. Lalu, klik dua kali LANvariabel identitas untuk setiap PC dalam jaringan. Pada Subnet Connection, pilih Properties, dan selanjutnya klik dua kaliMask, kelompok angka IP yang digunakan sebagai variabel pada Internet Protocol (TC/IP). Lalu, pilih Use this IP addressditandai dengan angka 0. dan masukkan alamat IP untuk PC tersebut di samping IP 7 Otomatis: Windows XP akan memberikan nilai Subnet Mask default, tergantung IP Address yang dimasukkan. Ekonomis: Kebanyakan router menyediakan DHCP 6 Server dalam firmware-nya.46 | CHIP | NETWORKING
  • 45. Address. Setelah mengklik Subnet Mask, Windows XP akan TIPS NETWORKmemasukkan alamat yang diperlukan. Setiap PC mendapat alamatIP yang berbeda. Bila tidak, Windows menampilkan pesan error. Melihat Konfigurasi Jaringan Untuk melihat bagaimana kan perintah ipconfig /all dan 9 Mengkonfigurasi Alamat Gateway dan konfigurasi jaringan sebuah tekan OK. Windows akan DNS Server Optional PC, dapat menggunakan menampilkan semua settingSetting lain yang berkaitan dengan network address adalah yang Command Line pada Windows Network Adapter yang ter- 2000 atau XP. Untuk itu, buka install. Pada Windows 9x,terletak di luar jaringan TCP/IP lokal. Misalnya, jaringan Anda jendela Command Prompt gunakan program winipcfg.-memiliki 5 komputer dengan alamat 192.168.0.1 sampai melalui menu Start | All exe yang dijalankan melalui192.168.0.5. Namun, sebuah program di workstation harus Programs | Accessories. Ketik- menu Start | Run.mengakses database yang tersimpan di PC dengan alamat192.0.1.200. Ini berarti PC tersebut tidak berada di dalamjaringan lokal Anda, namun terhubung melalui 2 subnet(192.168.0.x dan 192.168.1.x). Sebagai Gateway, komputerpertama berada di jaringan lokal, sedangkan Gateway keduaberada di jaringan kedua. PC Gateway bertugas untuk mencarialamat IP yang tidak berada di jaringan lokal. Selain itu, PC Gateway juga berfungsi untuk menghubungkanjaringan lokal dengan Internet. Saat browser ingin menghubungisebuah komputer melalui Internet dengan cara memasukkanalamat IP (public IP address) yang dituju, Windows terlebihdahulu mencari alamat IP tersebut dalam jaringan lokal. Bilatidak ada, Windows mencarinya melalui Gateway. Dalam sebuah LAN, bisa saja terdapat beberapa Gateway,misalnya Gateway untuk koneksi ke Internet atau koneksi ke Informasi lengkap: Perintah ppconfig menunjukkan setting jaringan yang aktual.jaringan lain. Jadi, bisa saja Windows menggunakan beberapaGateway dalam Network Properties-nya. Demikian juga dengan DNS Server. Di sini, Windows tidak lagi yang mengatur administrasi nama-nama domain tersebut. Jadi,mencari alamat IP yang berbentuk angka, melainkan alamat DNS Server ini harus dikonfigurasi dalam Networkmenggantikan alamat ini dengan teks agar lebih mudah diingat. Properties setiap PC. Walaupun demikian, dalam jaringan peer-Biasanya, alamat ini banyak digunakan untuk alamat website, to-peer murni, DNS Server tidak diperlukan.misalnya www.microsoft.com atau www.chip.co.id. Saat mencari Biasanya, jaringan peer-to-peer kecil juga tidak harusalamat www.chip.co.id, sebenarnya browser diarahkan ke alamat IP menggunakan Gateway ataupun DNS Server. Jadi, kolom dalam202.146.0.176 yang merupakan alamat IP milik webserver CHIP. Network Properties dikosongkan saja. Keduanya hanya dibutuh- Menghafal kombinasi angka memang tidak mudah. Protokol kan Windows untuk jaringan besar atau jika menggunakan routerTCP/IP dikembangkan oleh University of Berkeley di Amerika. Internet.Oleh sebab itu, cara ini kemudian juga diterapkan pada jaringantelepon di Amerika. Sebagai contoh, bila ingin menelpon redaksi 10 Memasukkan Alamat Gateway dan DNS ServerCHIP di nomor 0800-2447, cukup dengan menekan tombol0800-CHIP. Bila menggunakan sebuah DHCP Server, PC client secara Demikian juga dengan Internet. Sebagai ganti menggunakan otomatis mengkonfigurasi alamat Gateway atau DNS Server. Saatangka untuk alamat IP sebuah server, cukup mengetik alamat menggunakan metode Apipa, alamat ini tidak diperlukan. Tanpateksnya saja. Untuk menerjemahkan angka-angka IP ke dalam DHCP Server, dibutuhkan konfigurasi secara manual.bentuk teks atau sebaliknya, provider Internet menggunakan Untuk itu, buka Network Properties dan klik dua kali padasebuah DNS Server (Domain Name System) yang mengarahkan Internet Protocol (TCP/IP). Di samping Standard Gateway,nama-nama domain ke alamat IP-nya yang tersimpan dalam masukkan alamat komputer router atau Gateway. Selanjutnya,sebuah tabel database. Saat sebuah komputer menghubungi tandai checkbox Use this DNS Server address dan masukkankomputer lain dengan menggunakan nama domain ini, berarti alamatnya di kolom Preferred DNS Server. Seperti diinformasi-komputer tersebut terhubung ke DNS Server terlebih dahulu. Bila kan, jaringan peer-to-peer tidak membutuhkan sebuah DNSkoneksi Internet melalui modem, ISDN, atau DSL, biasanya Server. Jadi, kolom ini dapat dikosongkan saja. Namun, bilapermintaan ke DNS Server dilakukan secara otomatis tanpa memiliki sebuah dedicated DNS Server berbasis Windows atauharus mengkonfigurasinya terlebih dahulu. Namun, pada Linux, gunakan alamat IP. Tutup semua jendela dengan mengklikjaringan besar, biasanya ditempatkan sebuah DNS Server lokal OK. Reza.Wahyudi@CHIP.co.id (RF) | CHIP | NETWORKING | 47
  • 46. PRAKTEK Sharing PCMengkonfigurasi Sharing Antar PCMembagi Sumber DayaJaringanDengan menggunakan fasilitas sharing (membagi hak akses) pada folder, printer, atau perangkat lainnya makapara pengguna jaringan komputer (LAN) dapat menggunakan software maupun hardware yang tidak tersediapada PC mereka. CHIP menjelaskan bagaimana membatasi hak akses pada resources jaringan tersebut. Salah satu fungsi jaringan yang paling berguna adalah Menggunakan fasilitas simple-sharingk sharing, yang umum digunakan untuk berbagi sumberdaya seperti folder, printer ataupun akses Internet dengan user Windows XP Professional membedakan antara sistem simple-lain. Dalam sebuah jaringan peer-to-peer (P2P), sharing meru- sharing dan advanced-sharing. Jika Anda ingin menggunakanpakan salah satu cara untuk saling sistem simple-sharing, lakukan langkah-bertukar data, sedangkan pada jaringan KNOW-HOW langkah berikut. Klik kanan folder yangyang menggunakan server, sharing akan di-share pada window My Computermerupakan salah satu syarat agar para Active Directory atau windows Explorer dan pilih menuuser dapat mengakses data yang disim- Active Directory adalah sebuah database ‘Sharing and Security’ lalu pilih tabpan secara sentral. yang berisi resources jaringan yang ‘Sharing’. Dalam kolom ‘Network sharing Sebuah printer juga dapat diguna- tersedia dan membuatnya dapat diakses and security’, klik pada link ‘If youkan bersama-sama, walaupun tidak oleh pengguna. Resources ini memuat understand the security risks but want to bukan hanya fasilitas sharing, namun jugamemiliki network card sendiri. Anda share files without running the wizard, click nama semua komputer jaringan, sistemcukup menghubungkan printer dengan operasinya dan data pengguna, seperti here’. Kemudian, akan muncul kotak dialogsebuah PC pada jaringan tersebut, nama login atau alamat e-mail. Fungsi kecil baru yang memberitahukan Andainstalasikan driver-nya, dan aktifkan database ini adalah mempermudah bahwa tanpa menjalankan wizard makafasilitas sharing printer. Windows juga administrator mengelola jaringan, di firewall Windows XP tidak akan diaktifkanmenyediakan fasilitas untuk mentrans- mana semua data mengenai jaringan sehingga begitu Anda terhubung dengan tersimpan secara sentral.fer file-file driver yang dibutuhkan ke PC Internet, user lain dari luar dapatjaringan lainnya secara otomatis. Setelah mengakses sharing Anda.semuanya selesai dilakukan maka setiap Dalam kotak dialog selanjutnya pilihuser pada jaringan tersebut dapat mencetak dengan printer itu. option ‘Activate simple file-sharing’. Kini, Anda sampai pada Aspek yang penting dalam hal berbagi resource adalah keama- Cepat dan Mudah:nan. Umumnya seorang user tidak ingin user lainnya menghapus Pada simple file-data pada PC-nya yang di-share. Mengubah atau membuat file sharing cukupbaru juga biasanya tidak diizinkan. Itu sebabnya, mulai dari versi dengan beberapaWindows XP Professional hak akses pada sebuah folder yang di- klik untukshare dapat diatur secara rinci. Windows Server 2003 bahkan mengatur sharing sebuah folder.menawarkan fasilitas-fasilitas lebih untuk melindungi data yangtersimpan. k ISI CD k Program AdmWin memiliki lima tool administrasi, antara lain Setup Batcher untuk pengawasan sharing, account, dan banyak lainnya. k NetControl mempermudah pengelolaan komputer LAN. Software ini juga menawarkan lebih dari 35 feature, antara lain remote-start dan remote-shutdown.48 | CHIP | NETWORKING
  • 47. option ‘Share this folder in network’. Masukkan sebuah nama WINDOWS XPuntuk folder yang akan di-share pada kolom tersebut. Biasanya,Windows XP menggunakan nama folder aslinya secara otomatis. Simple sharing: Pro KontraSetelah semua user jaringan memiliki akses baca pada folder Simple file-sharing Windows Dalam jaringan besar kelema-sharing tersebut. Agar mereka juga dapat menulis atau XP hanya ada dalam jaringan han simple file-sharing men-menghapus file, beri tanda check mark pada bagian ‘Allow P2P. Jenis sharing yang teruta- jadi terlihat sebagai berikut. ma diperuntukkan bagi peng-network users to change my files’. Admin tanpa hak khusus: guna rumahan ini menawarkan Administrator diperlakukan kelebihan sebagai berikut. Mengakses sharing sama dengan pengguna lain. Risiko minimal: Semua peng- Anda tidak dapat mengakses guna otomatis dibelokkan ke PC lain dalam jaringan dengan Cara termudah untuk mengakses sharing adalah melalui icon account Guest yang memiliki hak khusus, misalnya untukMy Network Places atau melalui folder yang di-share pada banyak pembatasan. Dengan maintenance. Karena itu tidakWindows Explorer. Setelah mengklik ‘My Network Places’, klik demikian risiko kerusakan ter- ada akses pada Administrative‘Entire Networ’k lalu ‘Microsoft Windows Network’. Di dalamnya minimalisasi. Sharing (baca boks halamanterdapat workgroup-workgroup yang ada pada jaringan Anda. 50). Akses sudah diatur: Hak aksesPilihlah workgroup yang Anda inginkan dan klik pada PC yang khusus bagi kelompok atau Folder terproteksi terblokir:menyediakan sharing untuk menampilkan hal-hal yang di-share pun pengguna tidak perlu di- Akses ke folder terproteksi pastipada PC tersebut. konfigurasi. Pengaturan shar- ditolak, walau tersedia window Bila PC atau tempat sharing yang diinginkan tidak tampak ing dapat diselesaikan dengan login.dalam ‘My Network Places’, ada satu cara lain untuk mengakses- cepat. Hak tidak dibeda-bedakan:nya. Pilih ‘Search’ dalam menu Start, lalu klik ‘Computers or Mudah diakses: Pengguna Pengguna tidak mendapatkanPeople’ di sisi kiri, klik ‘A computer on the network’ lalu tidak perlu login, sehingga da- hak individual. Yangmasukkan nama komputer yang diinginkan. Bila Anda tidak salah pat dengan cepat dan mudah merupakan kelebihan dalam mengakses sharing pada PC sebuah jaringan kecil seringketik, maka nama komputer tersebut akan muncul dalam jendela Windows XP dari sebuah PC menjadi kelemahan dalamkanan. Klik ganda pada icon PC tersebut untuk menampilkan Windows 9x. jaringan profesional atau besar.sharing-nya. Begitu sharing tampak dalam ‘My Network Places’ cukup klikganda pada nama PC tersebut untuk membuka jendela Explorer Anda. Sebagai contoh: buka Windows Explorer, klik pada ‘Tools’yang berisi folder dan file-sharing. Di sini Anda dapat menjalan- dan pilih ‘Map Network Drives’. Dalam kotak dialog berikutnyakan program, membuka file dan meng-copy ke hard disk Anda pilih sebuah huruf drive yang Anda inginkan dan masukkanatau dengan tambahan hak akses tertentu Anda bahkan bisa nama lengkap PC atau folder yang di-share tersebut, atau lebihmengganti nama, menghapus, atau menulis file. mudahnya Anda dapat menggunakan fasilitas Browse. Bila Anda sering mengakses sebuah folder yang di-share, Selanjutnya, aktifkan pilihan ‘Reconnect at logon’ agar koneksi kedisarankan untuk memberikan sebuah huruf drive virtual pada folder tersebut tersedia setiap kali Windows digunakan.folder tersebut. Huruf drive ini tentu saja hanya berlaku pada PC Kemudian, bila Anda sudah tidak membutuhkan koneksiLingkungan Jaringan: Di sini tampak semua komputer dalam Cukup dengan klik ganda: Selanjutnya PC akan menampilkanjaringan. sharingnya untuk semua user jaringan. | CHIP | NETWORKING | 49
  • 48. PRAKTEK Sharing PCtersebut misalnya karena sudah tidak di-share atau jarang tersediaklik kembali ‘Tools’, lalu pilih ‘Disconnect network drives’. Tampaksebuah tabel berisi semua huruf drive yang mewakili resourcejaringan. Pilih drive yang diinginkan dan klik OK. Akses pada simple file-sharingSecara default Windows XP Professional menggunakan simplefile-sharing dalam jaringan komputer peer to peer. Di sini, semuapengguna yang login pada sebuah PC lain dalam jaringan daningin mengakses sharing di sana akan dimasukkan ke dalam tipeusername Guest. Tidak ada hak khusus walaupun Anda men-ggunakan user account tertentu pada PC Anda ataupun sebagaiadministrator. Agar dapat berfungsi, account Guest pada PC yang Huruf Drive: Sharing yang sering diakses sebaiknya dikonfigurasimenyediakan sharing harus diaktifkan. Biasanya, ini dilakukan sebagai sebuah drive tersendiri.pada saat Network-Installation-Wizard. Bila wizard tidakdijalankan, Anda harus mengaktifkan account tersebut secaramanual. Caranya, buka ‘Control Panel’ dan klik pada ‘User klik ‘Turn On the Guest Account’.Accounts’. Klik pada bagian Guest dan pada jendela berikutnya Begitu seorang user terhubung dengan sharing, otomatis ia dibelokkan ke account Guest tanpa tergantung nama user KNOW-HOW sebenarnya dan PC yang digunakannya dalam jaringan. Administrative Sharing Mengaktifkan Advanced File-Sharing Begitu Anda mengaktifkan salnya untuk melakukan main- advanced file-sharing Windows tenance jarak jauh. Untuk Bila dalam Windows XP Home Edition hanya tersedia simple file- XP, sistem operasi membuat menggunakannya, pada Win- sharing, maka pada versi Professional Anda dapat menggunakan sebuah administrative sharing dows Explorer klik ‘Tools’ pilih advanced file-sharing. Bahkan hanya sharing jenis ini yang untuk setiap drive. Ini adalah ‘Map Network Drive’, lalu ketik tersedia, bila Anda bergabung dalam sebuah domain sebuah sharing tersembunyi yang [ n a m a ko m p u t e r ] [ n a m a hanya terbuka bagi admins- administrative sharing] pada jaringan. Untuk me-nonaktifkan simple-sharing pada jaringan trator dan tidak dapat dihapus. bagian folder. workgroups P2P, pilih ‘Tools | Folder Options’ dalam Explorer atau My Computer dan nonakifkan pilihan ‘Use simple file- Untuk administrative sha- Bila Anda ingin men-share ring ada aturan nama baku sebuah drive, Anda perlu meng- sharing (recommended) pada tab View. yang mengikuti pola [huruf konfigurasi sebuah sharing Sekarang bila Anda menggunakan fasilitas sharing pada drive]$. Misalnya untuk drive C: tambahan. Caranya klik kanan sebuah folder atau drive, Anda akan memiliki beragam pilihan C$. Melalui sharing tersembu- pada drive yang ingin di-share, untuk mengatur hak akses user ke folder atau drive tersebut. Salah nyi ini, Administrator dapat pilih ‘Properties’ klik tab satunya adalah pembatasan jumlah user yang dapat mengakses mengakses setiap drive pada ‘Sharing’, klik ‘New Sharing’. folder yang sama pada saat bersamaan. Untuk mengubah setting setiap komputer jaringan, mi- ini, klik pada ‘Allow this number of users’ dan di sebelahnyaHanya untuk Administrator: Windows XP mengkonfigurasi Mengaktifkan Account Guest: Untuk simple file-sharingsebuah administrative sharing untuk setiap drive - khusus bagi dibutuhkan account Guest yang biasanya tidak aktif.administrator. masukkan berapa banyak user yang boleh mengakses sharing.50 | CHIP | NETWORKING
  • 49. Lebih Banyak Hanya Boleh Option: Dalam Membaca: Secara jaringan yang default pengguna profesional jaringan hanya sebaiknya memiliki hak baca Anda memilih pada folder advanced file- sharing. sharing, bukan simple file- sharing.pada saat yang bersamaan. bukan semua user! Baca tips Setiap tidak berarti semua dalam Sebaiknya Anda format partisi pada hard disk Anda dengan boks di kanan) dapat membuka folder dan membaca isinya,sistem file NTFS, karena memungkinkan setting keamanan yang namun tidak dapat mengubah atau menghapusnya.lebih baik dibanding FAT 16 atau 32. Bila folder yang di-share Bila folder sharing menggunakan partisi FAT, Anda hanyamenggunakan partisi NTFS, maka ketika Anda mengklik kanan‘Folder | Properties’ Anda akan menemukan tab Security. Di sini, TIPS UNTUK SHARINGAnda dapat mengatur lebih lanjut mengenai pembagian hakakses. Bila ada masalah pada sharing Semua folder dapat di-sharing: Pengelolaan pengguna: Dalam simple file-sharing fol- ’Everyone’ tidak berarti semua. Mengkonfigurasi Advanced File-Sharing der My Documents dan Desk- Pada pengaturan sharing dan top serta folder sistem, seperti hak akses pada folder dalamUntuk mengkonfigurasi advanced file-sharing, klik kanan folder folder Windows, tidak dapat Windows XP tampak tipe groupyang diinginkan dan pilih ‘Sharing and Security’. Lalu klik ‘Share diakses orang lain. Subfolder ‘Everyone’ sebagai tipe groupthis folder’. Windows secara otomatis akan memberi nama untuk dari My Documents juga tidak yang standar. Yang dimaksudfolder yang Anda sharing, tetapi Anda dapat menggantinya sesuai dapat di-sharing. Agar folder Windows dengan tipe group tersebut dapat dibuka untuk Everyone adalah nama-namakeinginan. Bila diperlukan, Anda juga dapat mencantumkan di-share klik pada link other user yang tercatat dalam daftarsebuah komentar tentang folder tersebut. folders dan non-aktifkan user, jadi bukan semua user. Klik pada tombol ‘Permissions’ untuk mengatur berbagai option This folder is not toakses pada folder. Secara default, Windows XP memberikan hak share?. Sekarang Anda dapat Ini dapat menimbulkan mengkonfigurasi sebuah masalah dengan Windows 9x.baca untuk tipe user Everyone untuk setiap sharing. Artinya, subfolder untuk di-share. Untuk mengakses advancedsetiap user yang diberikan hak akses oleh pemilik folder (Awas: sharing pada PC Windows XP Menyembunyikan sharing: Ka- dari PC Windows 9x dalam dang kita ingin memberi akses jaringan P2P, Anda harus login sharing pada sebuah file hanya pada Windows XP. Namun untuk sementara, misalnya un- walaupun resource-nya terbu- tuk bertukar data dengan se- ka untuk kelompok Everyone, orang kolega. Pengguna jaring- Windows 9x tidak dapat an lainnya tidak perlu menge- terkoneksi. tahuinya. Caranya dengan me- nyembunyikan sharing, yaitu Solusi: Anda login pada dengan menambahkan tanda Windows 98 dengan sebuah [$] pada nama file. Untuk dapat nama user yang tercatat dalam mengaksesnya kolega Anda daftar user Windows XP. harus mengetahui dengan te- Selanjutnya, XP akan memberi Mencari User: Melalui Active Directory Anda dapat mencari user pat nama file dan path terse- akses pada sharing tersebut. dan group yang diinginkan. but. | CHIP | NETWORKING | 51
  • 50. PRAKTEK Sharing PCdapat mengatur hak akses melalui ‘Rights’. Masukkan nama user-user ke dalam daftar melalui Add, tandai dan berikan hak akses satu persatu. Sebelumnya untuk semua user pilih ‘Full access’ akses penuh padafolder termasuk untuk mengubah, menghapus dan menambahkan file.Selanjutnya untuk mengatur hak akses sebaiknya melalui settingkeamanan (baca boks dibawah ini). Berikut ini sedikit penjelasan mengenai kolom ‘Allow’ dan‘Deny’ yang juga akan Anda temukan dalam tab Security. KarenaWindows sekaligus memanfaatkan pengaturan hak akses yangada pada tab ‘Sharing’ dan ‘Security’ keduanya dapat diaksesdengan klik kanan folder yang diinginkan lalu pilih Propertiesmaka pertentangan hak akses yang diterapkan pada dua bagianitu bisa saja terjadi. Jika ini terjadi, maka Windows akan meng-gunakan hak akses yang lebih terbatas. Jadi, bila Anda menempat-kan sebuah tanda di dalam kolom Deny untuk user tertentu, Koneksi ke Printer: Begitu sharing sebuah PC ditampilkan, Anda dapat mengintegrasikan printer yang tersedia ke dalam sistem.dijamin user tersebut tidak akan bisa mengakses, walaupun padatab ‘Sharing atau Security’ ditetapkan hal yang berbeda. Pada tab ‘Security’, Anda dapat melihat daftar user dan hakaksesnya yang dapat diatur sesuai keperluan. Klik pada ‘Add’ dan Printer-Sharingmasukkan user atau group yang ingin diberi hak akses. Bila Andaanggota sebuah domain, tampak sebuah searchmask, di mana Selain folder dan drive yang ada pada Windows, Anda juga dapatAnda dapat mencantumkan nama (atau sebagian dari nama) user berbagi (sharing) printer dengan user lain. Dengan demikianatau group. Klik ‘Check name’ untuk memastikan tipe-tipe objek perintah print dapat diberikan dari PC mana pun tentu dengan(user, group, dan sebagainya) yang dimasukkan ada pada daftar syarat PC dan printer-nya dalam keadaan ready. Oleh karena itu,‘Active Directory’ sekaligus memperbaiki penulisannya jika perlu. Anda disarankan untuk menghubungkan printer ke sebuah PCUntuk konfirmasi klik ‘Ok’. yang selalu dioperasikan, misalnya server. Satu atau beberapa Kembali pada tab ‘Security’, pilih dan tentukan hak akses user printer dapat digunakan bersama dengan cara ini, sehingga tidakdan group satu per satu. Bila ada user atau group yang tidak perlu melengkapi setiap PC jaringan dengan printer.memiliki hak ‘Allow’ ataupun ‘Deny’, otomatis Windows akan Di kantor-kantor kecil, printer-sharing menggantikan fungsimemilih ‘Deny’. Dengan mengklik ‘Advanced’ lalu mengklik ‘Edit’, alat pengalih printer atau hardware-printserver. Anda juga tidakAnda dapat mengatur hak akses secara lebih rinci. Terakhir, ha- perlu menginstalasi sebuah printer jaringan yang haruspuslah user Everyone yang mencakup semua user yang terdaftar. dilengkapi dengan LAN card tersendiri karena harganya jauhBegitu Anda selesai, klik ‘Ok’ untuk segera memberlakukan lebih mahal dibanding printer biasa yang tidak dilengkapi denganpembatasan hak. koneksi jaringan langsung. Kelebihan printer-sharing lainnya WINDOWS XP PROFESSIONAL Berbagi drives, memberi akses Windows XP Professional me- pada setiap drive. Hak akses diakses oleh pengguna jaring- menghapusnya. Untuk membe- nyediakan dua cara untuk pada folder dan file pada drive an. Untuk drive yang akan di- rikan hak akses yang lebih rinci mengatur akses pada sebuah diatur dengan pembatasan share, konfigurasikan sebuah pada masing-masing tipe user PC: Melalui sharing dan melalui pada bagian security. Namun sharing dengan mengklik yang ada pertama-tama Anda pengaturan hak akses security pada partisi FAT16 dan FAT32 kanan drive dalam Windows berikan hak full access pada pada folder dan file. Pada dengan Windows XP hanya Explorer, lalu pilih ‘Sharing group ‘Everyone’ pada bagian dasarnya, Anda harus meng- dapat dilakukan konfigurasi and Security’. Untuk melaku- permission di tab ‘Sharing’. konfigurasi sebuah sharing sharing tidak ada tab ‘Security’. kan hal ini terlebih dahulu Setelah itu pindahlah ke tab agar pengguna lain dapat Demikian pula dengan drive Anda harus login sebagai ‘Security’. Masukkan nama user mengaksesnya. Hanya saja, CD. Partisi hard disk harus Administrator. dan group yang diinginkan dan cara aksesnya dapat diatur diformat dengan sistem file tetapkan secara rinci hak-hak Memberi hak akses secara dengan dua macam cara di NTFS agar hak akses dapat akses untuk masing-masing individual: Dalam setting de- atas. diatur dengan cara ini. user dan group tersebut. Hal ini fault, user jaringan hanya me- akan membuat masing-masing Hanya satu sharing/drive: Agar Memilih drive untuk sharing: miliki hak baca pada sharing. file atau folder hanya dapat tidak membingungkan, sebaik- Sebaiknya pikirkan terlebih Mereka boleh membuka file, diakses oleh user dan group nya hanya dibuat satu sharing dulu drive mana yang akan tetapi tidak mengubah atau yang telah ditentukan.52 | CHIP | NETWORKING
  • 51. Printer Hanya Boleh Sharing: Mencetak: Setelah printer Selain terinstalasi administrator Anda dapat semua men-sharenya pengguna hanya dengan lainnya hanya beberapa klik. boleh menggunakan printer untuk mencetak - tidak boleh mengubah settingannya.adalah Anda tidak perlu menambah hardware. Namun antara lain printer. Klik kanan printer dan pilih ‘Connect’.kelemahannya adalah PC yang bersangkutan dan Windows harus Konfirmasikan peringatan dengan ‘Ok’. Windows secara otomatisterus-menerus menyala agar user dapat mengakses printer. akan mentransfer file driver yang dibutuhkan dan Untuk berbagi printer lakukan langkah-langkah berikut ini. mengintegrasikan printer ke sistem PC yang bersangkutan. Kini,Hubungkan printer dengan PC yang sudah ditentukan, lalu Anda dapat mencetak seakan printer terhubung langsung secaraseperti biasa instalasikan driver-nya. Klik kanan icon printer lokal.tersebut (pada Control Panel di bagian ‘Printers and Faxes’) dan Bila Anda telah mengaktifkan ‘Advanced Sharing’ atauklik ‘Sharing’. Dalam jendela berikutnya pilih tab ‘Sharing’ dan menghubungkan printer pada sebuah Windows Server, Andaklik ‘Share this printer’ dan cantumkan nama sharing yang dapat mendefinisikan hak akses. Klik kanan icon printer tersebutdiinginkan. Bila PC Anda terhubung pada sebuah domain, pilih pada ‘Control Panel | Printers and Faxes’ dan pilih ‘Properties’.juga ‘List in the Directory’. Melalui setting ini printer Anda Kemudian pilih tab ‘Security’. Di sini, Anda dapat mengatur hakdimasukkan ke dalam ‘Active Directory Windows’ dan dapat user seperti pada folder sharing. Anda dapat menetapkan, siapaditemukan melalui fungsi ‘Search’. Konfirmasikan dengan ‘Ok’. saja yang boleh mengubah setting printer, misalnya ukuran kertas Untuk mengakses printer dari PC lain, cari dulu PC yang atau spool-setting. Disarankan untuk memberikan hak ini hanyaterhubung dengan printer tersebut melalui fungsi Search. Lalu kepada administrator, sementara semua user lainnya hanya bolehklik ganda pada PC tersebut untuk menampilkan sharingnya mencetak. Aditya Hendra(RF), Penulis@CHIP.co.id TIPS PROFESIONAL Mengendalikan printer jaringan dengan Windows 9x Bila Anda terkoneksi dalam menggunakan driver Windows Menyimpan driver 9x pada Print rikan hak aksesyang berisi driver Masukkan CD yang lebih rinci jaringan dengan sebuah printer XP. Masalah ini dapat Anda Server: Anda juga dapat pada masing-masing tipe folder printer. Di sana carilah user yang di-sharing di bawah Win- atasi dengan dua cara berikut. menyimpan driver 9x pada yang ada file-file Windows 9x. dengan pertama-tama Anda dows XP atau Windows Server print-server, yaitu PC yang berikan hak full access pada Klik ‘Ok’ dan Windows akan Menginstalasi driver 9x pada PC group Everyone pada INF, file 2003, maka driver-nya akan ter- menyediakan printer. Otomatis memeriksa dalam file bagian lokal: Instalasikan driver printer permission di tab sharing. install secara otomatis. Namun Windows akan mendistribusi- mana yang dibutuhkan untuk yang tepat pada PC Anda. Lalu Setelah itu pindahlah ke tab driver tersebut adalah driver kannya. Untuk itu, klik kanan mengendalikan printer dan masukkan network-path ke Security. Masukkan ke namadalam user untuk Windows XP, karena ha- pada icon printer tersebut dan meng-copy-nya printer jaringan sebagai path nya itu yang tersedia. Jadi bila buka tab ‘Sharing’. Di sana klik dan group yang pada hard dan sebuah folder diinginkan disk. untuk printer-output. Untuk itu Anda terhubung ke jaringan tombol ‘Additional driver’. Da- tetapkan secara rinci hak-hak biasanya tersedia tombol Awas: Jangan sekali-sekali yang menggunakan Windows lam window berikutnya, tandai akses untuk masing-masing Search dalam driver untuk me- menginstalasi driver 9x di 9x, Anda tidak dapat menggu- driver yang akan ditambahkan, user dan group tersebut. Hal ini nemukan perangkat tersebut. bawah Windows 2000 atau nakan printer-nya karena Win- misalnya Windows 95, 98, dan akan membuat masing-masing Anda harus menginstalasikan Windows XP. Akibatnya, PC dows versi lama membutuhkan Me, lalu klik ‘Ok’. file atau folder hanya dapat driver pada setiap PC Windows dapat crash, bahkan sistem driver yang berbeda. Hanya Kini, Windows meminta Anda diakses oleh user dan group 9x dalam jaringan. operasi bisa tidak berfungsi Windows 2000 yang dapat memasukkan path ke driver. yang telah ditentukan. sama sekali. | CHIP | NETWORKING | 53
  • 52. PRAKTEK Instalasi Windows Server 2003Instalasi Windows Server 2003Penguasa dan Pengatur JaringanMicrosoft telah memperbaiki feature keamanan pada Windows Server 2003 terbaru mereka. Dibandingkandengan Windows 2000, Administrator harus beradaptasi dengan banyak hal, terutama saat instalasi software.Workshop berikut ini mempermudah kerja para Administrator dalam meng-install Windows Server 2003. Sebelum menggunakan Windows Server 2003 Standard keamanan lebih karena menyediakan power supply ganda, fungsik Edition, pastikan bila Anda memang membutuhkan RAID dan alarm signal jika terjadi gangguan. Kedua, PC inisebuah server yang dedicated. Dengan pertimbangan harga yang biasanya sudah ditawarkan lengkap dengan sistem operasi server,mahal, tentu penggunaannya pun harus profesional. Bila tidak, artinya software servernya lebih murah daripada membelinyaAnda cukup menggunakan komputer Windows XP yang secara terpisah.diaplikasikan sebagai File Server atau Print Server dalam jaringanAnda. 2 Instalasi dari CD Sistem operasi server milik Windows memang memilikibeberapa kelebihan, salah satunya adalah pengaturan yang Instalasi Windows Server 2003 sangat mirip dengan Windows XP.terpusat dari semua PC yang terhubung dalam jaringan. Dengan Booting melalui CD dan biarkan Windows meng-install semuabantuan Windows Server 2003 dan Active Directory yang driver yang dibutuhkan. Saat ditanya partisi mana yangterintegrasi, semuanya bisa dilakukan dari server. Ini meliputi digunakan untuk sistem, sebaiknya memilih Drive C:, yaituinstalasi program atau update tidak perlu dilakukan pada PC Partisi 1. Pada proses ini, Anda juga dapat menghapus partisiclient, dapat memproteksi eksekusi file atau instalasi program tertentu atau membuat partisi baru. Hati-hati: Semua data yangtertentu, dan membatasi akses terhadap file dan folder tertentu. tersimpan dalam partisi akan terhapus. Partisi untuk sistem dan Penggunaan server akan efektif bila jumlah client lebih dari data akan diformat dengan sistem file NTFS.sepuluh. Jadi, pekerjaan Administrator dipermudah sehingga Setelah PC di-restart, Windows Setup muncul dalam modedapat diselesaikan dengan cepat. VGA. Setelah window yang meminta nama PC muncul, tentukan Artikel ini mengulas bagaimana menjadikan Windows Server sebuah password untuk Administrator. Password ini harus terdiri2003 sebagai Domain Controller, DHCP-Server dan File Server atas minimal 7 karakter dan selain huruf, harus disisipkan denganuntuk sebuah jaringan kecil, termasuk mengkonfigurasi peng- karakter khusus, seperti tanda pagar #. Pada Network Settings,guna dan sharing resource. tandai option User-Defined Settings dan klik Next. Pada window berikutnya, tentukan alamat IP dan Subnet Mask yang 1 Persiapan Instalasi sesuai setelah mengklik ganda Internet Protocol (TCP/IP). Selanjutnya, klik Next. Sekarang, proses Setup menanyakanWindows Server 2003 sebenarnya tidak membutuhkan apakah PC terhubung ke workgroup atau domain. Bila tidakkebutuhan khusus dalam hal hardware. Microsoft hanya memiliki domain, biarkan setting default dan klik Next.menganjurkan prosesor dengan kecepatan minimal 550 MHz. Selanjutnya, Windows dikonfigurasi dan komputer di-restart.Yang lebih penting dari kecepatan prosesor adalah kapasitasmemori RAM, minimal harus menggunakan 256 MB. Semakin 3 Konfigurasi sebagai Domain Controllerbesar kapasitas memori, semakin baik kinerja server Anda. Server membutuhkan file swap, mulai dari 2 sampai 3 GB. Setelah login sebagai Administrator pada PC, window ServerUntuk instalasi server, Anda disarankan menyediakan sebuah Administration akan muncul. Pada window ini, Anda dapatpartisi hard disk mulai 5 sampai 10 GB. Sisa kapasitasnya bisa mengkonfigurasi dan mengatur fungsi-fungsi utama server.dijadikan sebagai partisi kedua untuk menyimpan data atau Dibandingkan dengan pendahulunya, seperti Windows 2000 ataukeperluan lain. Semakin baik bila menggunakan 2 hard disk, satu Windows NT, Windows Server 2003 menerapkan sebuah metodeuntuk sistem dan satu untuk data. Perhatikan agar menggunakan yang benar-benar berbeda karena masalah keamanan. Setelahhard disk dengan kecepatan paling baik. Selain itu, dibutuhkan instalasi selesai, semua fungsi dan service server dimatikan.pula network card, graphics card (PCI graphic card sudah Administrator nantinya akan mempertimbangkan fungsi ataucukup), monitor, keyboard dan mouse. service mana yang harus diaktifkan dan dikonfigurasi. Ini Vendor seperti Hewlett-Packard, IBM atau Dell menawarkan berguna untuk mencegah berjalannya semua fungsi dan servicekomputer yang dirancang khusus untuk server. PC server server yang tidak digunakan. Hal ini penting untuk keamananbranded seperti ini memiliki kelebihan. Pertama, menawarkan server dari akses-aksese yang tidak diinginkan. Service yang tidak54 | CHIP | NETWORKING
  • 53. diaktifkan dalam instalasi standar, di antaranya, Microsoft KONFIGURASI DNS FORWARDINGInternet Information Server. Bila service webserver inidibutuhkan, Administrator harus meng-install kemudian. Untuk www.chip.co.id? Siapakah Ini?itu, klik Add or Remove Role dan klik Next. Pilih Custom Sebuah DNS Server hanya site tersebut. Di sini, AndaConfiguration dan konfirmasikan dengan Next. Sekarang, memiliki sebuah tugas, yaitu harus mengatur agar DNS menerjemahkan host name Server mencari alamat tersebutmuncul sebuah list yang menampilkan sebuah fungsi server yang dengan bantuan sebuah data- dalam Internet bila tidakaktif dan menginformasikan apakah service-nya sudah di-install base menjadi sebuah alamat IP. terdapat dalam jaringan lokal.atau belum. Pada LAN, fungsi ini penting DNS-Forwarding: Untuk itu, Mulailah dengan Domain Controller (Active Directory). untuk administrasi client. Bila Anda harus mengonfigurasiTandai entry ini dan klik ganda pada Next. Sebuah wizard memiliki sebuah PC dalam sebuah DNS Forwarding. Padamuncul untuk membantu langkah-langkah selanjutnya. Klik jaringan, misalnya dengan Manage Your Server, klik nama Komputerku, nama iniganda pada Next. Pada window Domain Controller Type, Manage this DNS Server di menunjuk kepada Komputer-pastikan option Domain Controller for a new domain sudah di- ku.CHIP.local dalam Active bagian DNS Server. Di bagiancheckmark. Pada window berikutnya, tandai Domain in a new kanan, klik kana nama Server Directory. Namun, komunikasiforest. antara PC di jaringan dilakukan dan pilih Properties. Seka- dengan menggunakan protokol rang, klik tab Forwarders dan Setelah mengklik Next, Windows membutuhkan nama DNS TCP/IP, artinya paket data masukkan alamat IP lokal dariuntuk domain baru ini. DNS merupakan singkatan dari Domain router Anda pada kolom IP dikirimkan ke PC yang benarName System, yaitu sistem yang menyimpan nama-nama Address. Selanjutnya, klik dengan bantuan alamat IP.domain di Internet. Salah satu contoh nama domain adalah Untuk itu, DNS Server harus Add dan konfirmasikan de-wwww.chip.co.id. Sebuah nama domain harus terdiri atas menyimpan alamat IP yang ngan OK.minimal dua kelompok karakter yang dipisahkan satu sama lain benar untuk host name Menyesuaikan Server: Seka-dengan tanda titik (.). tersebut. rang, server harus mendapat Bagaimana menentukan nama DNS untuk domain Anda? Internet dalam Jaringan: Ma- informasi DNS Server dan rou-Pertama, carilah nama yang sesuai, misalnya, nama kantor. Ketik salah muncul jika ingin meng- ter mana yang harus diguna-CHIP pada kolom nama domain. Pembatasannya, nama atur akses Internet melalui kan. Untuk itu, tentukan jaringan, misalnya melalui alamat IP router Anda sebagaidomain harus terdiri atas minimal tiga karakter. Kemudian, sebuah router DSL. Misalnya, Default Gateway dalam Net-diikuti dengan tanda titik (.) dan keterangan Top-Level-Domain work Properties. Di samping jika Anda mengetik alamat(TLD). Di Internet, TLD ini berupa .com atau .co.id. Untuk Preferred DNS Server, masuk- www.chip.co.id, DNS Serverdomain lokal, gunakan saja .local. Jadi, nama DNS lengkap dari Anda akan mencari alamat IP kan alamat IP lokal dari serverdomain Anda adalah CHIP.local. Namun, pada PC client, cukup yang ditentukan untuk nama Anda. Bila DNS Server tidaklogin dengan domain CHIP. Setiap PC dalam jaringan, ini dalam database-nya. Na- menemukan alamat yangtermasuk server, secara otomatis mendapat sebuah nama DNS. mun, hasilnya tentu gagal diminta, DNS Server akan karena tidak ada PC dengan meneruskannya melalui routerJika sebuah PC bernama Komputerku, maka pada server, PC nama www.chip.co.id dalam ke DNS Server dari Internettersebut bernama Komputerku.CHIP.local. Sekarang, lanjutkan jaringan Anda. Jadi, Anda tidak Service Provider (ISP) yangdengan mengklik Next. bisa terhubung dengan web- digunakan. Window-window berikutnya dapat dilewati dengan Next.Yang perlu diperhatikan adalah window DNS RegistrationDiagnostics. Di sini, wizard menginformasikan bahwa tidakditemukan DNS Server dalam jaringan Anda. Untuk itu, Forwarding: Tentukan alamat IP dari Router agar nama DNS yang Mudah: Konfigurasikan setting server dengan bantuan tidak ditemukan dicari melalui Internet, misalnya melalui DNS 3 Server Configuration Wizard. Server dari ISP yang digunakan. | CHIP | NETWORKING | 55
  • 54. PRAKTEK Instalasi Windows Server 2003diperlukan Active Directory untuk administrasi PC client yangsaling terhubung. Windows lalu menyarankan untuk meng-install dan mengkonfigurasi sebuah DNS Server. Konfirmasikansaja dengan Next. Pada window Permissions, biarkan settingdefault dan lanjutkan dengan Next. Windows sekarangmeminta sebuah password untuk Directory Services RestoreMode. Sebenarnya, ini tidak penting sekali dan dapat diabaikandengan mengklik Next. Setelah mengkonfirmasi windowSummary dengan mengklik Next, Server mulai meng-installActive Directory, mengkonfigurasi domain dan DNS Server.Sebagai penutup, klik Finish dan biarkan Windows me-restartPC. Setelah itu, login kembali dan tutup pesan yang munculdengan Finish. Password: Apabile “Password Never Expires” nonaktif 5 Anda harus selalu mengganti password setiap 42 hari. 4 Instalasi dan Konfigurasi DHCP ServerSebuah server DHCP (Dynamic Host Configuration Protocol) address dan klik tombol Add dan Next.secara otomatis memberikan alamat IP saat PC client login ke Window berikutnya Lease Duration dapat dibiarkan denganjaringan. Demikian juga dengan alamat DNS Server lokal dan setting 8 hari. Selama login dalam waktu ini, sebuah PC mendapatrouter. Dengan setting default, sebuah client tidak perlu menjadi alamat IP yang sama. Bila jaringan sering terhubung dengananggota domain. Oleh sebab itu, tidak diperlukan login ke server. komputer baru, misalnya banyak yang menggunakan notebook Pada Manage Your Server, klik Add or remove role di dalam jaringan, durasi waktu ini sebaiknya dipersingkat. Jadi,samping Managing Your Server Roles. Setelah mengklik Next, alamat IP tidak terkunci dalam waktu yang lama dan tetaptandai option DHCP Server pada window berikutnya. Klik tersedia untuk jaringan.Next dua kali, Windows menampilkan wizard. Lalu, klik Next Selanjutnya, klik tombol Next dan konfirmasikan untukdan berikan nama Scope, misalnya Mycomputer. Setelah mengkonfigurasi DHCP-Options. Setelah mengklik Next,mengklik Next, tentukan cakupan alamat yang harus digunakan masukkan alamat IP router. Alamat ini akan dikirimkan secaraoleh server sebagai alamat IP. Disarankan untuk memilih cakupan otomatis saat komputer client login. Lalu, klik Add dan Next.alamat yang tidak mencakup alamat IP dari Windows Server Pada window Domain Name and DNS-Servers, kosongkanlokal. Bila server memiliki alamat IP 192.168.0.1, maka Start IP kolom Parent Domain karena jaringan Anda tidak memilikinya.address dapat dimulai dengan 192.168.0.10 dan Pada kolom Server name, berikan nama Windows Server atau192.168.0.100 sebagai End IP address. Jadi, DHCP Server domain Anda, misalnya CHIP.local. Setelah mengklik Resolve,dapat memberikan sampai 91 alamat IP dalam jaringan. Setting alamat IP server akan muncul. Klik tombol Add dan Next.selanjutnya dikonfigurasi secara otomatis. Setelah mengklik Window WINS Server dapat diabaikan dengan mengklikNext, tentukan semua alamat IP yang tidak termasuk dalam Next. Tandai option Yes, I want to activate this scope now dandaftar alamat yang digunakan DHCP Server. Bila router memiliki klik tombol Next dan Finish.alamat IP 192.168.0.30, masukkan alamat ini di kolom Start IP Terakhir, Anda harus memberikan semacam otorisasi untuk DHCP Server dalam Active Directory. Untuk itu, klik Manage this DHCP Server di bawah DHCP Server dalam Manage Your Server. Pada window selanjutnya, nama server masih ditandai dengan panah merah ke bawah. Klik kanan nama Server dan selanjutnya pilih Authorize. Setelah berubah menjadi panah hijau ke atas, DHCP Server sudah aktif. Sekarang, Anda dapat melihat dan mengubah berbagai option yang diberi tanda plus (+), seperti Reservations. Pada Address Leases, nantinya dapat dilihat alamat IP yang diberikan pada sebuah PC client. Konfigurasi User dan 5 Hak User Langkah selanjutnya adalah menentukan pengguna yang dapat Menentukan DNS Server: Menjadikan Server sebagai DNS login ke domain. Untuk itu, klik Administration di bawah 4 Server. Tools and Updates dalam Manage Your Server. Pada window56 | CHIP | NETWORKING
  • 55. TIPS SINGKAT Untuk LAN Perusahaan Kecil: Small Business Server 2003 Sejak beberapa waktu lalu, tangan, konsultan hukum atau bervariasi satu sama lain. Feature Standar yang Berman- Microsoft meluncurkan edisi perusahaan audit yang ingin Sistem server ini sebaiknya faat dalam paket SBS 2003 ini baru dari Windows Small Busi- mengembangkan sistem e-mail disesuaikan dengan beban ker- adalah POP3 Mail Service. ness Server 2003 (SBS). Versi ini dan akses Internet, serta ja yang diinginkan. SMS 2003 Layanan tambahan ini default- mendapat sambutan yang dilengkapi dengan program dapat mendukung dua buah nya tidak tersedia dalam cukup hangat. Software untuk akuntansi dan administrasi pe- CPU. Bila diperlukan, kinerja Exchange Server 2003. Feature server ini khusus dirancang gawai. Di sini, transaksi- tambahan tersebut akan digu- ini dapat men-query e-mail untuk perusahaan skala kecil transaksi tersebut tidak mem- nakan. account yang digunakan oleh dan menengah. Di antaranya buat server kelebihan beban. jaringan dan mengirimkannya Penting untuk Diketahui bahwa mencakup fungsi-fungsi pen- Semua komponen dalam SBS ke mailbox masing-masing. SBS 2003 tidak menyediakan ting: Windows Server 2003 2003 di-install dalam satu Jadi, pengguna dapat bekerja Active Directory dan tidak Standard Edition, Windows sistem sehingga lebih ekono- dengan sistem e-mail yang mendukung Trusted Settings Share Point Services, dan mis. Microsoft pun menyedia- terpadu. Selain itu, komunikasi seperti untuk Domain Windows Exchange Server 2003. Semen- kan paket upgrade yang murah e-mail melalui Exchange Server NT 4.0. Jadi, server lain dapat tara, Premium Edition menyer- untuk user groups yang diba- 2003 dapat diakses dengan diintegrasikan ke dalam takan Internet Security and tasi sampai 75 client (dapat browser, ponsel, dan PDA. jaringan tanpa masalah. Di sisi Acceleration Server (ISA) dan dipilih user atau PC). lain, bagi pengguna yang tidak Secara Keseluruhan, Windows SQL-Server, termasuk Firewall Saat ini, Standard Edition memiliki know-how yang me- Small Business Server 2003 Proxy dan Database. ditawarkan sekitar US$ 600, madai, jelas memberikan menawarkan satu platform SBS 2003 dirancang khusus sementara Premium Edition se- keuntungan. Tanpa harus yang terpadu dan sangat cocok sebagai solusi basic infra- harga US$ 1.500. Biasanya, repot-repot mengkonfigurasi, untuk perusahaan skala kecil. struktur untuk perusahaan produk ini ditawarkan bersama sudah tersedia solusi lengkap Tanpa banyak konfigurasi dan seperti yang bergerak dalam hardware atau layanan terten- yang mudah dan cepat penyesuaian, server dapat bidang arsitektur, kerajinan tu sehingga harganya bisa ditangani. dikonfigurasi dengan cepat.ini, buka Active Directory Users and Computers. Window ini juga bisa Bila tidak, Windows selalu meminta pengguna untuk mengubahdiakses melalui Administrative Tools dalam Control Panel. password setiap 42 hari. Prakteknya, sering kali pengguna bermasa- Di window kiri, tampak struktur yang berisi domain Anda, lah mengingat password yang telah diganti. Setelah itu, klik Nextmisalnya CHIP.local. Klik tanda plus dan kemudian, klik dua dan Finish. Sekarang, nama pengguna muncul dalam User List.kali folder Users untuk melihat daftar user dan group yang Sekarang, buka tab Member of . Biasanya, Windows Serversudah ada. Secara default sistem membuat beberapa user group 2003 mendaftarkan semua pengguna baru sebagai Domaindan computer group. Dalam keadaan standar, kebanyakan group User. Untuk pengguna standar, setting ini jangan diubah. Setelahini masih kosong, beberapa berisi Administrator dan lainnya semua pengguna telah didefinisikan, tutup window tersebut.berisi komputer-komputer jaringan. Sekarang, tambahkan useraccount yang lain, satu untuk masing-masing server. Untuk itu, Konfigurasi Sharing Resources 6klik Action atau klik kanan pada Users. Selanjutnya, pilih New dan Permissiondan User. Isi kolom nama dan klik Next. Berikan sebuah passworddan ulangi proses ini untuk baris di bawahnya. Kelebihan Windows Server 2003 adalah tidak menjadi menurun Perhatikan, bahwa Windows Server 2003 secara default kinerjanya dengan tugas-tugasnya sebagai Domain Controller danmembutuhkan keamanan password yang tinggi. Password harus DHCP Server. Server ini juga bahkan dapat dijadikan sebagai Fileterdiri atas minimal tujuh karakter, di antaranya minimal sebuah Server tanpa harus mengorbankan kinerjanya.karakter khusus dan huruf. Bila ingin mengubahnya (tidak Agar semua pengguna jaringan dapat mengakses data di server,disarankan), buka kembali Administrative Tools dan klik Anda harus mengaktifkan sharing resource. Ini bisa merupakanSecurity rules for Domains. Klik Security settings, Account rules seluruh partisi atau hanya folder tertentu saja. Langkah-langkahdan Password rules. Di sini, nonaktifkan option Complex untuk membuat sharing resource dan user permission berikut inicondition. Panjang password minimal juga bisa ditentukan di sini. hampir sama dengan Windows 2000 Professional dan Windows Pada saat membuat account untuk user lain, pilih option User XP. Sistem operasi ini menawarkan dua cara untuk mengontrolmust change password on next login. Saat pengguna login ke akses pada sebuah komputer, yaitu melalui fasilitas sharing danserver untuk pertama kali, Windows memintanya untuk pemberian access right terhadap data dan folder.mengubah password tersebut dan menyimpan password baru ke Pada dasarnya, Anda harus mengkonfigurasi sharing biladalam database user. pengguna lain ingin mengakses sebuah drive atau folder. Untuk itu, sebaiknya pilih setting Password never expires. Sementara, pemberian akses dapat dilakukan dengan dua cara. | CHIP | NETWORKING | 57
  • 56. PRAKTEK Instalasi Windows Server 2003 Agar lebih jelas, Anda disarankan membuat sebuah sharing Windows Server 2003 menyediakan sebuah sharing yangper drive dan menentukan permission terhadap file atau folder memungkinkan semua pengguna jaringan membaca folder ini.dengan pembatasan akses. Windows Server 2003 menawarkan Untuk mengubahnya, klik Full Control di bawah Allow danfasilitas File Server melalui Manage Your Server dan bisa konfirmasikan dengan OK. Sekarang, atur Access Rightsdikonfigurasi dengan wizard. Wizard ini hanya untuk membuat melalui Security Settings. Untuk itu, klik tab Security. Kliksatu atau beberapa sharing folder. Namun, ini akan lebih cepat tombol Add dan ketik Administrator pada kolomnya. Lalu,menggunakan Windows Explorer. klik tombol Check names. Pilih kedua Administrator Groups Pertimbangkan terlebih dahulu, drive mana yang dapat di- dan konfirmasikan dengan OK. Setelah kembali mengkliksharing dan diakses oleh pengguna jaringan. Untuk mengaktif- OK, keduanya dimasukkan dalam daftar Group or userkan sharing pada drive yang dipilih, klik kanan drive tersebut names. Untuk Administrators, berikan hak akses ke folderdalam Windows Explorer dan pilih Sharing and Security. Sekarang, dengan Full Control dan klik Apply untuk menerima settingklik Share this folder dan konfirmasikan dengan OK. ini. Untuk menambah user dan group lain, lakukan dengan cara Bila ingin men-sharing seluruh partisi, pastikan Windows yang sama dan tentukan hak akses ke folder masing-masing.sudah mengkonfigurasi Default Sharing yang ditandai dengan Terakhir, hapus group Everyone. Catatan: Jika option Allownama drive diikuti dengan tanda $. Sharing ini tersembunyi dan atau Deny tidak dipilih, Windows tidak mengizinkan aksesnya.hanya untuk administrasi saja. Jadi, hanya System Administrator Walaupun demikian, cara sharing berdasarkan Permissionyang dapat mengaksesnya dan Anda masih harus mengkonfigu- dan Security Setting pada Windows Server 2003 dapatrasi sharing kedua untuk partisi ini. Untuk itu, klik tombol New memberikan masalah. Misalnya, sebuah partisi di-sharingshare. seluruhnya dan group Everyone memiliki akses penuh ke partisi Secara default, semua pengguna jaringan dapat mengakses tersebut. Bila sebuah folder dalam partisi ini di-sharing dengandrive ini, baik mengubah, menyimpan, atau menghapus file. User Right yang berbeda bagi setiap penggunanya melalui tabUntuk membatasinya, terdapat dua cara. Pertama, pembatasan Security, Windows Server 2003 menganggap User Rightberdasarkan ‘Share Level Security’ dan kedua ‘Folder and File tersebut bertentangan. Di sini, server akan menerapkan settingSecurity’. Untuk memproses cara pertama, klik Permissions dan Access Right dari folder di atasnya (dalam hal ini partisi) keuntuk cara kedua, klik tab Security. semua folder yang terdapat di bawahnya. Jadi, group Everyone Biasanya, disarankan untuk memilih cara yang kedua. memiliki akses Full Control ke semua folder di dalam partisiMengapa? Sebagai contoh, Anda ingin mengatur hak akses yang tersebut. Untuk dapat membedakan Access Right pada setiapberbeda untuk beberapa folder dalam satu drive. Cara ini hanya folder, Permission turunan ini harus dinonaktifkan terlebihdapat dilakukan dengan ‘Share Level Security’ sehingga setiap dahulu. Untuk itu, buka tab Security dan klik Advanced. Difolder mendapat level sekuriti yang berbeda. Pada PC client, sini, nonaktifkan option Permission from superordinatedfolder-folder ini tampak dengan icon tersendiri dalam Network folder... dan konfirmasikan dengan OK. Window peringatanNeighborhood. Pengguna harus mengklik ganda untuk muncul dan klik Remove. Sekarang, Anda bisa mengatur Accessmengaksesnya. Prosesnya memang lebih rumit. Sementara, cara Right tertentu untuk masing-masing folder. Setelah menentukankedua tidak dapat mengaturnya demikian. semua Access Right, klik OK. Setting pembatasan akses ini akan Pada tab Sharing, klik tombol Permissions. Secara default, segera diaplikasikan. Konfigurasi Windows Server 2003 7 Semua sebagai Print Server 6 Boleh: Administrator Windows Server 2003 dapat dijadikan sebagai Print Server mempunyai akses dengan Add or remove function melalui Manage Your Server. yang tidak terbatas terhadap seluruh Artinya, sebuah printer yang terhubung dengan server dapat file dan folder. digunakan oleh pengguna jaringan lain. Caranya seperti meng- konfigurasi sharing folder. Selain melalui Manage Your Server, ada cara lain yang lebih cepat. Hubungkan printer ke server dan instal driver yang diperlukan. Selanjutnya, klik-kanan icon Printer dan pilih Share. Tandai option Shared as. Sekarang, Windows memberikan shared-name untuk printer ini. Pindahlah ke tab Security. Tentukan semua pengguna yang dapat mengakses dan mengatur printer tersebut. Untuk mengaktifkan monitoring dan mengubah user right dari pengguna tertentu, klik tombol Advanced. Reza.Wahyudi@CHIP.co.id (RF)58 | CHIP | NETWORKING
  • 57. PRAKTEK Instalasi Mail ServerInstalasi Mail Server di Windows 2003Layanan E-mail Jaringan LokalSelain service SMTP Server, Windows Server 2003 juga menawarkan layanan POP3 Server. Denganfeature ini, Anda dapat membangun sebuah Mail Server untuk komunikasi e-mail jaringan internal.CHIP akan menunjukkan caranya. Fungsi yang paling sering digunakan melalui sebuah LAN menyertakan service POP3 Server. Dengan kedua service ini,k adalah pertukaran informasi dan data. Bila sebuah sebuah LAN dapat dengan mudah dilengkapi dengan sebuahjaringan terhubung dengan Internet, pesan dapat dikirim ke Mail Server.pengguna lain di ujung dunia melalui e-mail atau sebuah Selain memberikan lalu lintas e-mail internal yang cepat danmessenger. Penerimanya cukup menunggu di kantor atau rumah. mudah, juga memberikan keuntungan lain. Bagi yangPertukaran file juga dapat dilakukan dengan cara ini. Namun, menjalankan sebuah website pada server, dapat meletakkanuntuk pertukaran file dalam jaringan internal, sebaiknya sebuah form khusus (misalnya, untuk feedback) bagi pengunjungmenggunakan teknik shared folder. website, yang nantinya feedback ini dikirim ke e-mail perusahaan Metode pengiriman file melalui e-mail atau messenger melalui SMTP Server. Selain itu, Mail Server juga dapatmemang kurang sempurna. Pengiriman dan penerimaan e-mail digunakan untuk mengorganisasi berbagai workgroup melaluimelalui Internet selain membutuhkan waktu juga terdapat Sharepoint Portal Services. Pada saat website mempunyai contentkomponen biaya dalam hal penyediaan bandwidth. Selain itu, baru, semua anggota workgroup otomatis mendapatpengaktifkan messenger client pun sudah pasti memakan pemberitahuan melalui e-mail secara otomatis. Layanan ini tentumemori RAM yang besar. Pengiriman file melalui Internet ke dapat meningkatkan potensi server Anda.pengguna jaringan lokal yang lain tidak disarankan karenakecilnya bandwidth dibandingkan dengan melalui LAN itu Instalasi Mail Serversendiri. Demikian pula dengan shared folder, baik pengirimmaupun penerima harus menentukan terlebih dahulu di mana Layanan POP3 dan SMTP pada Windows Server 2003 tidakfile disimpan. termasuk dalam instalasi standar. Kedua layanan ini harus di- Dalam banyak kasus, bertukar file melalui jaringan e-mail install secara manual. Aplikasi Mail Server ini dapat di-installinternal dirasakan lebih baik. Namun, diperlukan sebuah Mail bersama dengan aplikasi server lainnya, misalnya file server atauServer dalam jaringan. Solusi ekonomis untuk membangun Mail domain server, pada satu server PC. Selain itu dapat pulaServer adalah dengan menggunakan software gratis yang dapat menggunakan sebuah server PC khusus yang berfungsi sebagaidi-download dari Internet, salah satunya adalah Jana Server. Mail Server. Untuk yang terakhir ini, yang perlu diperhatikanProgram ini terdapat dalam CHIP Spesial CD. Sebenarnya, Jana adalah masalah lisensi server dari Microsoft.Server merupakan sebuah proxy server, namun juga dapat Sebelumnya, perlu diketahui bahwa Window Server 2003 tidakmengatur e-mail account, yaitu sebagai news server. Server ini menyediakan service IMAP Server. IMAP merupakan singkatandapat men-query beberapa server sekaligus, mengambil e-mail dari Internet Message Access Protocol dan merupakan pesaingyang tersimpan di mailbox luar, dan kemudian diteruskan ke dari protokol POP3. Dengan IMAP Server, e-mail tetap tersimpanmailbox pengguna dalam jaringan. Jana Server merupakan dalam server. Pengguna dapat menggunakan e-mail client untukaplikasi 32 bit, dapat berjalan di Windows 9x, NT4, 2000, dan XP. membaca e-mail tersebut dan memilih e-mail untuk di- Sebuah Mail Server lokal dapat dibangun dengan download seperlunya. Selain itu, e-mail di server tetap dapatmenggunakan tool internal Windows. Awalnya, Windows Server dilihat dan disortir. Dibandingkan dengan POP3, layanan IMAP2003 menyediakan service SMTP Server, saat ini juga juga memungkinkan mailbox diakses oleh beberapa pengguna dan penambahan komentar seperti Important pada setiap e- k ISI CD mail. Sayangnya, layanan IMAP ini semakin jarang ditawarkan k Mail-Server dapat dibangun dengan menggunakan oleh provider, karena dengan menyediakan layanan ini, maka software gratis seperti Jana Server atau dengan software sebagian pengguna akan ‘menitipkan’ e-mail mereka di server komersial Mdaemon Mail Server. provider. Oleh karena itu provider harus menyediakan space yang k Client CHIP-CD menyediakan berbagai program e-mail cukup untuk tempat penyimpanan e-mail para penggunanya. client gratis, seperti Eudora dan Pegasus E-mail dalam versi Untuk membangun Mail Server dengan service POP3 dan yang terbaru. SMTP, buka Server Administration pada Windows Server 2003. Secara default, ini akan dijalankan secara otomatis saat sistem60 | CHIP | NETWORKING
  • 58. Tips Mail Server Terbaik Di Internet PANDUAN Panduan langkah demi langkah mengkonfigurasi Server POP3, IMAP, DAN SMTP POP3 dan SMTP. POP3 dan SMTP merupakan Internet. Sebenarnya, SMTP itu w w w. i l o p i a . co m /A r t i c l e s / Wi n d o ws S e r ve r 2 0 0 3 / singkatan dari dua protokol e- sendiri berfungsi untuk meng- EmailServer.aspx mail yang banyak digunakan di atur lalu lintas e-mail antara Panduan langkah demi langkah bergambar. Internet. berbagai server. Sementara, www.windowsnetworking.com/articles_tutorials/Windo POP3 berfungsi untuk me- POP merupakan singkatan dari ws_POP3_Service.html ngirimkan e-mail ke Client. Post Office Protocol dan Service POP3 dan SMTP pada Windows 2003 Server menggambarkan suatu proses Kelemahan besar SMTP http://www.microsoft.com/technet/prodtechnol/exchan yang men-download e-mail adalah tidak tersedianya ge/guides/POP3SvcE2k3/7f9b6e6d-a73b-4ec7-b7f3- dari server ke program e-mail di prosedur otentifikasi sehingga 6bd265939b48.mspx client. Selain POP3, pada era setiap pengguna dapat 80-an, digunakan POP2 yang mengirim e-mail melalui SMTP harus digunakan bersama Server sebuah ISP. Akibatnya, e- dengan SMTP. Sementara, POP3 mail spam menjadi berkem-operasi dijalankan. Bila telah dinonaktifkan, menu ini bisa dibuka bekerja sendiri. bang.melalui Administration | Server Administration. POP3 saat ini digeser oleh IMAP Biasanya, ISP meminta oten- Pada Add Programs to Server, klik menu Add or Remove (Internet Message Access tifikasi melalui POP3 Server.Programs. Pada jendela berikutnya, klik Next. Lalu, tandai Protocol) yang lebih canggih. Bila otentifikasi berhasil, peng-dalam daftar Mail Server (POP3, SMTP) dan konfirmasikan Sayangnya, IMAP yang sudah guna tersebut dapat meng-dengan Next. Pada window berikutnya, Authentification sampai pada versi 4.0 ini belum gunakan SMTP Server untuk didukung oleh semua provider. mengirim e-mail.Methode tetap pada setting Local Windows Accounts. Di sini,Windows meminta nama dari domain e-mail. Untuk lalu lintas e- SMTP merupakan singkatan Untuk dapat mengirim danmail internal, nama bisa dipilih sembarang, kemudian diikuti dari Simple Mail Transport menerima e-mail, e-mail Client Protocol. Protokol ini mene- seperti Outlook Express, harusdengan tanda titik dan extension local, misalnya tapkan proses pengiriman dan dikonfigurasi dengan benarmymailsever.local. Selanjutnya, klik Next. penerimaan e-mail dalam pada menu setting server Windows mulai melakukan konfigurasi dan copy file Anda jaringan komputer, seperti POP3/IMAP dan server SMTP.yang dibutuhkan setelah mengklik Next sekali lagi. Di sini,diminta untuk memasukkan CD Windows Server 2003. Setelahselesai, window This Server is now a Mail Server akan muncul. server.Akhiri dengan mengklik Finish. Klik kanan SMTP Virtual Service dan pilih Properties. Pindahlah ke tab Access dan klik tombol Relay. Pastikan kedua Mengkonfigurasi Service POP3 option Grant permissions to relay e-mail for all authorized users dan All computers, excepts listed below telah dipilih. SetelahUntuk melakukan konfigurasi service POP3, buka kembaliwindow Server Administration. Pada bagian Mail Server(POP3, SMTP), klik Manage this Mail Server. Jendela POP3-Service akan terbuka. Di sini, klik tanda plus (+) di depan namaserver untuk membukanya. Di window kanan, terdapat link Addmailbox. Klik link ini dan berikan nama untuk mailbox yangbaru, misalnya Shazma. Pilih option Create user associatedwith this mailbox dan berikan password yang diinginkan dibawahnya. Konfirmasikan dengan OK dan tutup pesan yangmuncul dengan OK. Mengkonfigurasi Service SMTP Administrasi service SMTP dan POP3 dilakukan secaraterpisah. Untuk mengkonfigurasi SMTP Server, klik menu Start| Administration dan pilih Internet Information ServicesManager. Di sini, terdapat nama server Anda dan di bawahnya Memilih Mail Server: Layanan POP3 dan SMTP dapat ditambahtersedia entri SMTP Virtual Service. Di bawah entri Domains, dengan menggunakan “Configure Your Server Wizard”.Anda bisa menemukan nama Mail Server dan nama komputer | CHIP | NETWORKING | 61
  • 59. PRAKTEK Instalasi Mail Serverdikonfirmasikan dengan OK. Mail Server sekarang sudah siap TIP PROFESIONALdigunakan. Mengkonfigurasi SMTP Mengkonfigurasi E-mail Client Windows Server 2003 memiliki Bila langkah di atas tidak sebuah bug yang menyebab- berfungsi, lakukan berikut ini. Agar dapat mengirim dan menerima e-mail melalui Mail kan dialog SMTP Virtual Klik menu Start | All Programs |Server internal, program e-mail di PC (e-mail client) harus Service tidak muncul dalam Accessories dan pilih Com-dikonfigurasi juga. Setting berikutnya dilakukan pada Outlook Internet Information Services mand Prompt. Ketik perintah Manager. Bila hal ini terjadi, yang sama di atas dan jalankanExpress. Namun, konfigurasinya bisa diterapkan sama untuk tutup kembali jendela Manager dengan menekan Enter. Seka-program-program e-mail client yang lain. dan klik menu Start | Run. rang, SMTP Virtual Service Untuk itu, buka Outlook Express dan klik menu Tools | Ketik perintah regsvr32 tetap muncul pada IIS Mana-Accounts. Klik tombol Add dan pilih Mail... Berikan nama %systemroot%system32inet ger. Microsoft telah menge-yang sesuai dengan nama mailbox yang telah dibuat sebelumnya srvsmtpsnap.dll. Setelah IIS tahui bug ini dan sudah dapatsaat mengkonfigurasi service POP3. Lalu, klik Next. Masukkan Manager dibuka, SMTP Virtual diatasi dengan Service Pack 1 Service sudah terlihat kembali. for Windows Server 2003.alamat e-mail, misalnya shazma@CHIP.local. Klik Next sekalilagi dan berikan nama atau alamat IP POP3 Server dan SMTPServer. Di sini, tentulah nama dari komputer server, bukan nama Directory, user domain dengan password normal dapat juga loginMail Server. melalui service POP3. Namun, Windows tidak membuat mailbox Setelah mengklik Next, Outlook Express meminta nama untuk setiap pengguna secara otomatis. jadi, Anda harus melaku-account. Dalam hal ini shazma. Kemudian, tentukan sebuah kan konfigurasi secara manual.password yang telah dikonfigurasi sebelumnya pada service Caranya adalah sebagai berikut. Ikuti langkah-langkah yangPOP3. Setelah itu, klik Next dan akhiri dengan mengklik diberikan Configure Your Server Wizard. Pada dialogFinish. Sekarang, e-mail account sudah terkonfigurasi dan Configure POP3 Service, pilih setting Active Directorycobalah mengirim e-mail. Service SMTP dari Windows Server integrated sebagai Authentication Methode. Lalu, berikan2003 akan menerima e-mail ini dan meneruskannya secara nama e-mail domain di bawahnya. Nama ini harus sesuai denganotomatis ke service POP3 yang dituju. Selanjutnya, e-mail ini domain lokal Anda. Langkah selanjutnya seperti yang telahdiambil oleh e-mail client. diuraikan di atas. Pada window konfigurasi service POP3, tentukan mailbox Menjalankan service POP3 dan SMTP untuk masing-masing pengguna. Untuk semua pengguna jaringan yang terdaftar dalam Active Directory, option Create Prosedur yang telah dijelaskan sebelumnya diaplikasikan user associated with this mailbox dapat dinonaktifkan.untuk Windows Server 2003 dengan jaringan peer-to-peer. Bila Perhatikan agar nama mailbox dan nama pengguna harus sama.menggunakan jaringan dalam sebuah domain dan dengan Active Bila salah atau user name tidak terdapat dalam Active Directory,Directory, konfigurasinya sedikit berbeda. Dengan sebuah Active pesan error akan muncul. Setting yang Ubah nama benar: Inilah mailbox: konfigurasi Setelah Outlook mengaktifkan Express untuk Windows mengakses Authentifica- Mail Server. tion, sesuaikan nama account di Outlook Express.62 | CHIP | NETWORKING
  • 60. Setting untuk service SMTP sama seperti untuk jaringan peer- KNOW-HOWto-peer. Kemudian, konfigurasikan Outlook Express sepertilangkah yang telah disebutkan sebelumnya untuk membuat POP3 Connector untuk Download E-sebuah account. Mail Mengatur Setting Keamanan Sebelum melakukan konfi- Windows Server 2003. Semen- gurasi POP3 Server dan SMTP tara, pengiriman e-mail melalui Server dalam jaringan Anda, service SMTP ke alamat ekster-Untuk melindungi account POP3 dari pengguna yang tidak sebaiknya mengetahui bahwa nal tidak membutuhkanberhak, Windows Server 2003 menyediakan beberapa setting. POP3 Server dalam Windows program tambahan.Pertama, Anda harus mengaktifkan Windows Authentication Server 2003 bukan untuk Microsoft Exchange Serveruntuk service SMTP. Untuk itu, buka Internet Information mengambil e-mail yang bahkan tidak menyediakanServices Manager, lalu klik tanda plus (+) dengan nama server tersimpan di mailbox eksternal, sebuah POP3 Connector. Di sini,Anda. Selanjutnya, klik kanan SMTP Virtual Service dan pilih contohnya seperti yang Exchange Server harus diinfor-Properties. Pindahlah ke tab Access dan klik tombol ditawarkan oleh ISP dimana e- masikan bahwa server tersebut mail dapat dikirim ke e-mail menggunakan koneksi InternetAuthentication di area Access control. Pada window internal. Untuk tugas ini, dengan alamat IP yang fixedberikutnya, tandai option Integrated Windows Authentication. dibutuhkan sebuah POP3 dan domain yang sudahSelanjutnya, akhiri dengan mengklik OK. Connector, seperti yang terdaftar. Walaupun demikian, Sesuaikan konfigurasi yang baru pada Outlook Express. Untuk ditawarkan dalam Windows Exchange Server juga bisaitu, buka menu Tools | Accounts. Tandai nama server Anda pada Small Business Server. POP3 didukung dengan POP3tab All dan klik Properties. Sekarang, klik tab Servers. Tandai Connector ini tidak tercakup Connector dari produsen dalam POP3 Service dari software lain.option My server requires authentication. Anda tidak perlumengubah setting melalui Advanced. Setelah itu, masukkannama account. Sebagai account name, berikan dalam bentuk[username]@[nama mail domain]. Misalnya, untuk pengguna Untuk itu, buka window untuk mengatur konfigurasi POP3.bernama Shazma dengan domain CHIP.local, bentuknya Klik kanan nama PC Server dan pilih Properties. Lalu, pilihmenjadi shazma@CHIP.local. Konfirmasikan setting ini dengan option Log on using Secure Password Authentication (SPA) danmengklik OK. tutup jendela dengan OK. Service POP3 harus di-restart untuk Dengan konfigurasi ini, seorang pengguna harus memasukkan menerima perubahan setting. Klik saja dengan Yes.password yang benar untuk mengakses e-mail account. Password Program e-mail client juga harus disesuaikan agar mengirimmemang masih dikirimkan dalam bentuk teks murni oleh password dalam bentuk terenkripsi. Untuk itu, klik Tools |jaringan. Bila seseorang menggunakan program Network Sniffer Accounts dalam Outlook Express. Tandai nama Mail Serveryang memantau lalu lintas data dalam jaringan, password ini bisa Anda dan klik Properties. Buka tab Servers dan aktifkan optiondiketahui dengan mudah. Untuk menghindarinya, password Log on using Secure Password Authentication. Konfirmasiharus dienkripsi. konfigurasi baru ini dengan mengklik OK. Mengatur Konfigurasi Lain Aktifkan mode enkripsi: Agar beban e-mail tidak menggangu kinerja server, ukuran e-mail Outlook yang boleh dikirim per mailbox dapat dibatasi. Untuk itu, melalui Express dapat Internet Information Services Manager, buka Properties dari mengenkripsi password yang SMTP Virtual Service. Kemudian, klik tab Messages. Selain dikirim melalui ukuran e-mail Limit message size to (KB), Anda juga bisa jaringan. membatasi jumlah maksimal penerima e-mail. Option ini juga dapat mencegah meluasnya e-mail spam yang dikirim ke ratusan penerima sekaligus melalui server Anda. Kedua option Limit session size to (KB) dan Limit number of messages per connection to sebaiknya dinonaktifkan karena konfigurasi ini tidak cocok digunakan pada sebuah jaringan untuk bisnis. Selanjutnya, buka tab Delivery. Di sini, dapat ditentukan berapa lama durasi delivery retry jika proses pengiriman gagal dan kapan delay notification dikirimkan ke pengirimnya. Reza Wahyudi (RF) | CHIP | NETWORKING | 63
  • 61. PRAKTEK Mengkonfigurasi Windows ICSMengkonfigurasi Windows ICSBerbagi Akses InternetTanpa tambahan modem, jalur telepon, ISP, atau software, Windows Internet Connection Sharing (ICS) dapatmenghubungkan semua pengguna jaringan ke Internet. CHIP akan menunjukkan cara mengkonfigurasi sebuahPC sebagai Gateway dan juga komputer client secara optimal. Saat ini, sangat mudah untuk menghubungkan beberapa Jangan lupa untuk mengaktifkan fasilitas File and Print Sharingk PC sekaligus ke Internet. Dengan menggunakan router, agar PC Host bisa terlihat oleh jaringan.PC Anda sudah akan langsung terhubung ke Internet. Namun,mungkin Anda juga ingin menikmati Internet melalui notebook Konfigurasi Clientyang sudah terhubung ke jaringan. Cara yang mudah dan cepatadalah dengan menggunakan ICS. Software NAT menjadi metode Konfigurasi Client sebenarnya hanya dilakukan pada settingkoneksi yang sangat aman untuk terhubung TCP/IP Protocol. Setiap client haruske Internet. TIPS memiliki sebuah alamat IP. Alamat IP PC yang terhubung ke Internet disebut Client tentunya harus dalam jangkauansebagai Host, sementara komputer DHCP Tidak alamat yang sama dengan alamat IP PCjaringan yang mengakses Internet melalui Bermasalah Host. Misalnya, Host ICS beralamat IPPC tersebut disebut sebagai Client. Saat menggunakan DHCP-Server, 192.168.0.1, maka PC client harus dalam masalah bisa muncul bila PC Host jangkauan 192.168.0.2 sampai Instalasi dan Konfigurasi ICS memakai Windows XP dan 192.168.0.254. Perhatikan bahwa XP Windows 2000 sebagai Client. secara otomatis memberikan alamatFasilitas sharing Internet sudah ditawarkan Untuk mengatasinya, lakukan Subnet Mask 255.255.255.0. langkah berikut. Buka CommandMicrosoft mulai Windows 98 SE. Fungsinya Pada Gateway, berikan alamat IP dari Prompt pada Windows 2000 dansebenarnya sama saja, namun instalasi dan jalankan perintah ipconfig PC Host yang merupakan gerbang menujukonfigurasinya sedikit berbeda. /renew. Di sini, Windows 2000 Internet. Demikian juga untuk alamat Pada Windows XP, caranya sebagai akan meminta alamat IP yang DNS Server. Setting lainnya tidakberikut. Buka Network Connection” yang baru saat terhubung dengan diperlukan. Apabila Anda membukaingin di-sharing. Klik setting koneksi ini di DHCP-Server. Koneksi Internet kini browser dan mengetikkan sebuah alamat langsung bisa berfungsi.bagian Network Tasks. Aktifkan ketiga website, koneksi Internet secara otomatisoption pada Internet Connection Sharing dibuka oleh PC Host. Server jaringanyang terdapat dalam tab Advanced. Sekarang, buka tab kemudian meneruskan data yang diterima ke PC client.Options. Di sini, tentukan nilai untuk option Idle time after Jika koneksi dilakukan melalui kabel telepon, sebaiknya aturhang up menjadi 5 Minutes. konfigurasinya agar tidak terus-menerus terhubung ke Internet. Selanjutnya, Windows XP secara otomatis menetapkan PC Anda bisa memutuskannya bila tidak diperlukan. Pada settingHost dengan alamat IP 192.168.0.1. Alamat IP yang sebelumnya normal, koneksi akan diputus setelah beberapa menit tidaklangsung diganti. Namun bila jaringan Anda menggunakan dipergunakan. Namun, cara ini tidak efektif karena saat sebuahjangkauan alamat IP yang lain atau alamat IP ini sudah dimiliki program e-mail terbuka, program tersebut akan terus-menerusoleh PC lain dalam jaringan, akan timbul masalah. Untuk itu mengecek e-mail ke Mail Server sehingga tetap terkoneksi keWindows memungkinkan Anda untuk menggunakan alamat IP Internet.private yang lain. Alamat IP pada client juga harus disesuaikan. Setelah PC Host terhubung ke Internet, muncul icon untuk Connection Sharing di area Internet Gateway dalam window k ISI CD Network Connections. Jika icon ini diklik-kanan, koneksi bisa k Jaringan Lebih Aman. Lindungi komputer jaringan Anda langsung diputus. Untuk mempermudahnya, klik-kanan icon dari akses ilegal dengan menggunakan program firewall untuk membuka Properties Internet Gateway. Aktifkan option seperti ZoneAlarm versi terbaru. Show icon at notification tray when connected. Setelah itu, icon k Alternatif. Kemungkinan lain untuk menggunakan akses ‘Connection Sharing’ akan muncul di system tray dan dapat Internet secara bersama adalah menggunakan program digunakan untuk memutuskan koneksi Internet. Remote Proxy, seperti Jana Server. Disconnection hanya berfungsi bila PC Host juga menggunakan Windows XP.64 | CHIP | NETWORKING
  • 62. Tips Mail Server Terbaik Di Internet KNOW-HOW Tutorial Online k www.guidescentral.com Beginilah ICS Berfungsi Workshop dan tip Internet Connection Sharing (ICS), Terdapat empat kemungkinan luar, NAT juga berfungsi seba- Network Address Translation (NAT), VPN-Network, dan untuk menghubungkan LAN gai pertahanan terhadap se- banyak lagi. dengan Internet, yaitu melalui rangan luar. Mengenai topik ini, Know-How dan Panduan k www.internet-sharing.com router berbasis software atau baca artikel khusus di edisi ini. Knowledge Website seputar NAT, DHCP, dll. hardware, Proxy Server atau XP dengan NAT Traversal: Tips ICS k http://search.microsoft.com/search/results. Software NAT seperti ICS. NAT Beberapa aplikasi memang aspx? View=de-dep=1c=10st=bqu=ICSna=32cm= merupakan singkatan dari bermasalah dengan metode ini 512 Network Address Translation, sehingga aplikasi tersebut yaitu cara mengirimkan paket tidak bisa terhubung ke data dari Client ke Server yang Internet. Ini terjadi bila aplikasi Menggunakan ICS sebagai DHCP Server diinginkan di Internet. NAT- tersebut tidak mengenali Server (ICS-Host) kemudian perubahan alamat NAT ServerInternet Connection Sharing juga dapat digunakan sebagai menerima respons dari server atau menggunakan OutgoingDHCP Server. Langkah instalasi dan konfigurasi PC Host sama tersebut dan meneruskannya Port yang salah atau yangseperti menggunakan alamat IP yang fixed. Di sini, PC Host ke client. bersifat tetap.merupakan satu-satunya PC dalam jaringan yang menggunakan Cara Kerja NAT Server: Agar Oleh karena itu, Microsoft dapat berfungsi, Server me- menyertakan NAT Traversalalamat IP yang fixed (tetap). Sebaiknya gunakan alamat IP yang nyimpan sebuah tabel yang dalam Windows XP. Teknik inistandar, yaitu 192.168.0.1. berisi Source IP Address dan menjamin aplikasi bisa mene- Pada PC client, Anda tidak perlu mengkonfigurasi alamat IP Source Port Number dari setiap mukan NAT Server dan melaku-secara manual. Pada Windows XP, cukup dengan menandai data paket yang diteruskan. kan konfigurasi secara otoma-option Apply IP address automatically. ICS akan secara Saat meneruskannya ke tis. Syaratnya, NAT-server men-otomatis memberikan alamat IP Host untuk Gateway dan DNS Internet Server, NAT-Server dukung Universal plug play mengganti data ini dengan (UPnP), yaitu teknik plug playServer, sedangkan kolom Network Properties tidak perlu diisi alamat IP dan Port Number melalui jaringan. Jadi, penerje-dengan alamat IP Server. sendiri. Paket data yang mahan Port-Number yang dise- Internet Connection Sharing menggunakan DHCP Server diterima dari Internet kemu- but sebagai Port Mappingmemang terlihat mudah dan praktis. Namun hal ini tidak dian diperiksa oleh NAT Server. dapat dilakukan langsung olehdisarankan secara mutlak karena beberapa alasan. Pertama, Anda Jika request tersebut tercatat program atau melalui script.tidak bisa mengontrol alamat IP dari PC dalam jaringan. Kedua, dalam tabel, maka paket data Demikian juga dengan fire- diteruskan ke client yang wall Windows XP. Agar dapatICS Server harus merupakan PC pertama dalam jaringan atau memintanya. Apabila tidak berfungsi, program ini dise-berjalan mandiri. Apabila client tidak menemukan DHCP Server ada, paket data akan dikem- suaikan dengan NAT Traversaldalam jaringan, secara otomatis Client mendapat sebuah alamat balikan. Oleh karena alamat IP dan UPnP.antara 169.254.0.0 sampai 169.254.255.255. Namun, bila sebuah client tidak terekspos ke duniaPC (atau perangkat lain, misalnya printer network) memilikialamat IP yang statis dari jangkauan alamat lain, PC ini tidak akandapat dijangkau. LAN Prinsip NAT: 192.168.0.3 192.168.0.2 192.168.0.4 Gateway membuat sebuah tabel Network Network yang berisi PC Network PC PC Source-IP dan Source- Port dari setiap paket data yang INTERNET Gateway (ICS) keluar. Saat meneruskan- 192.168.0.1/95.27.111 2 . nya ke Inter- net, paket data ini di- Itre- nent Itre- nent kirim seolah- Server Server olah dari NAT Server itu 67.202.97.1 77.188.19.2 sendiri.Mudah Diputus: Jika ICS-Host berbasis Windows XP, koneksi ke 14.192.38.4client yang memakai Windows XP dapat langsung diputus. | CHIP | NETWORKING | 65
  • 63. PRAKTEK MRTGMulti Router Traffic Grapher (MRTG)Pantau Bandwidth AndaPemantauan bandwidth seakan sudah menjadi kebutuhan untuk jaringan skala menengah dan besar. CHIPakan memberikan panduan lengkap untuk melakukan hal tersebut dengan menggunakan software MultiRouter Traffic Grapher (MRTG). Secara singkat, Multi Router Traffic Grapher (MRTG) Agent k Software untuk manajemen network yang berada di k adalah tool yang bisa digunakan untuk memantau managed device. Agent berperan untuk menerjemahkanbeban traffic (traffic load) dalam sebuah jaringan. Software yang informasi ke dalam “bahasa” yang kompatibel dengan SNMP.dibuat oleh Tobias Oetiker ini menggunakan protokol Simple Network Management System k Bagian dalam jaringan yang akan melakukan pengawasan ataupun mengatur managedNetwork Management Protocol (SNMP) yang biasanya dimiliki device.oleh setiap interface jaringan (antara lain hub, switch, router, Secara detail, ada lima perintah yang biasa digunakan untuknetwork card/NIC, Access Point, dan lain-lain). Agar bisa proses interaksi antara NMS dan managed device atau agent.dipantau oleh MRTG, tentu saja syaratnya adalah adanya Kelima perintah tersebut adalah sebagai berikut.dukungan protokol SNMP untuk setiap perangkat-perangkat Get k Perintah yang dilakukan oleh NMS untuk mengambiltersebut. Dengan kata lain, hanya perangkat yang mendukung informasi tertentu.protokol SNMP sajalah yang bisa dimonitor dengan mengguna- Get Next k Sama seperti Get, tetapi Get Next mengambilkan MRTG. informasi satu tingkat setelahnya atau selanjutnya. Set k Perintah yang akan diberikan oleh NMS ke managed Sekilas Tentang SNMP device. Perintah Set ini biasanya digunakan untuk mengeset Simple Network Management Protocol (SNMP) diciptakan parameter tertentu dari managed device.pada sekitar tahun 1988. Tujuan awal diciptakannya protokol Get Response k Respons dari managed device atas perintah Get,SNMP ini adalah untuk mengatur berbagai device yang semakin Get Next, atau Set yang diberikan oleh NMS. Respon ini bisabanyak seiring dengan berkembangnya jaringan Internet. berisi informasi yang diminta oleh NMS atau bisa juga berisi pesan kesalahan.SNMP sendiri merupakan “turunan” dari protokol Simple Trap k Biasanya berupa notifikasi atau peringatan yangGateway Management Protocol (SGMP). Sebenarnya, SNMP dikeluarkan secara spontan oleh managed device kepada NMS.juga akan digantikan oleh bebreapa protokol lain yang lebih Biasanya perintah Trap ini digunakan untuk kejadian yangmodern (CMIS/CMIP), tetapi sampai saat ini SNMP masih penting dan harus diberitahukan kepada NMS.menjadi protokol manajemen jaringan yang paling banyak Sampai saat ini, standar SNMP baru mencapai versi 2.digunakan. Sayangnya, SNMP versi 1 dan versi 2 ini tidak saling kompatibel. Secara singkat, SNMP terdiri dari tiga bagian yaitu managed RFC1452 mendefinisikan metode untuk membuat SNMP versi 1device, agent, dan Network Management System (NMS). Berikut dan versi 2 ini agar bisa berjalan bersaaman, yaitu denganini deskripsi singkat mengenai fungsi dari ketiga elemen menggunakan proxy agent ataupun bilingual NMS. Solusi proxytersebut. agent akan menggunakan proxy untuk saling menerjemahkanManaged Device k Node jaringan yang memiliki SNMP agent “bahasa” SNMP versi 1 dan versi 2, sementara solusi bilingualdan berada dalam jaringan yang di-manage. Managed device NMS adalah dengan menggunakan software NMS yang men-akan mengumpulkan informasi yang nantinya bisa diakses oleh dukung dua “bahasa” sekaligus, yaitu SNMP versi 1 dan versi 2.NMS dengan menggunakan SNMP. Managed device bisa beruparouter, switch, hub, ethernet/NIC, ataupun elemen network Prinsip Kerja MRTGlainnya. Pertanyaan berikutnya adalah menyangkut hubungan antara MRTG dengan SNMP. Fungsi dari MRTG sebenarnya adalah k ISI CD melakukan monitoring berdasarkan parameter SNMP yang dikembalikan oleh managed device (dalam hal ini device yang k ActivePerl CHIP menyediakan program ActivePerl 5.8.7 dari ActiveState dalam CHIP-CD sebagai kompiler Perl untuk di-monitor oleh MRTG). MRTG akan melakukan query platform Windows. mengenai status traffic dari node suatu network. Selanjutnya, MRTG akan menampilkan status traffic tersebut dalam bentuk k MRTG CHIP juga menyediakan program MRTG terbaru versi 2.12.2 dalam CHIP-CD. gambar dalam suatu halaman web yang telah ditentukan. MRTG tersedia dalam berbagai platform seperti Windows, Linux/Unix, Netware, dan Mac OS X. Namun, dalam tutorial ini66 | CHIP | NETWORKING
  • 64. Referensi untuk MRTG KNOW-HOWWebsite untuk mulai mencari informasi tentang MRTGk http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ Manfaat Penggunaan MRTGPanduan instalasi MRTG untuk Windowsk http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg Mungkin Anda akan memper- setiap 5 menit), sampai skala-nt-guide.html tanyakan manfaat dari peng- tahunan.Panduan instalasi MRTG untuk Linux gunaan MRTG dibandingkan Anda dapat dengan mudahk http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg dengan tool monitoring lain- melihat jika ada lonjakan traf- nya (khususnya untuk platform fic yang menandakan ada se--unix-guide.html Windows). Sebenarnya keung- suatu yang tidak beres dalamWeb-site untuk men-download file MRTG gulan dari MRTG adalah dari jaringan. Adanya worm atau-k http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/. faktor kesederhanaan dan pun trojan yang biasanya mem- fungsionalitasnya. pengaruhi traffic upload dapatCHIP hanya akan membahas MRTG yang berbasiskan MRTG bisa dikonfigurasi- dideteksi dengan melihat gra-Windows. Ulasan berikut akan mengajak Anda untuk meng- kan dengan mudah untuk me- fik upload yang dihasilkan oleh mantau penggunaan band- MRTG. Integrasi dengan webinstall MRTG dalam sembilan langkah mudah. Setelah width dalam suatu interface server juga memudahkanmenyelesaikan sembilan langkah ini, Anda diharapkan sudah yang mendukung SNMP. Anda Administrator untuk melaku-bisa memanfaatkan MRTG untuk melakukan monitoring dari juga bisa memantau pe- kan pemantauan dari jarakinterface jaringan yang diinginkan. ningkatan traffic dalam ber- jauh, tanpa harus melalui pro- Hal penting yang perlu Anda perhatikan adalah proses bagai skala (daily, rata-rata ses otentifikasi.instalasi MRTG pada platform Windows ini tidak semudahinstalasi program Windows lain pada umumnya. Bagi Andayang sudah terbiasa dengan proses instalasi yang sangat mudah melakukan operasi string. Perl tidak tersedia secara native dalampada Windows mungkin akan sedikit kesulitan dan bingung sistem operasi Windows. Oleh sebab itu, Anda harus terlebihdengan rumitnya instalasi MRTG. CHIP akan memandu Anda dahulu melakukan instalasi Perl pada platform Windows.langkah demi langkah. Dengan demikian Anda diharapkan akan Dalam percobaan, CHIP menggunakan ActivePerl versi 5.8.7mendapatkan panduan yang pasti dalam melakukan instalasi buatan ActiveState (www.activestate.com).MRTG. Setiap langkah yang diberikan sebaiknya Anda lakukan Setelah selesai men-download ActivePerl, maka Anda harussecara berurutan untuk memastikan semua langkah dilakukan membuka file ZIP dan menjalankan file “installer.bat”. Prosesdengan benar. instalasi dari ActivePerl ini dibuat sangat sederhana dengan Proses instalasi sebenarnya dilakukan pada dua sisi, yaitu sisi menggunakan batch file. Setelah Anda menjalankan “installer.bat”,NMS dan sisi managed device. Semua proses instalasi berikut maka Anda akan dihadapkan pada beberapa pertanyaan yangakan dilakukan pada NMS (PC yang digunakan untuk me- menyangkut konfigurasi instalasi dari Perl. Setelah selesaimonitor managed device), sementara pada managed device instalasi, pastikan direktori “Perlbin” sudah masuk ke dalamhanya perlu dilakukan konfigurasi SNMP (langkah ketiga). path Windows Anda. Cara mengeceknya adalah dengan mengetikkan “perl” pada 1. Instalasi Perl sembarang direktori (dengan mengakses console Command MRTG dibangun dengan dasar bahasa Perl dan C. Bahasa Prompt terlebih dahulu). Jika Windows tidak menampilkanPerl yang satu ini lebih populer karena kemampuannya dalam Prinsip dasar SNMP: NMS akan mengirimkan perintah dan Klasik namun tetap Fungsional: Proses instalasi Perl ini direspons oleh Managed System dengan informasi yang masih berbasiskan teks dengan menggunakan bantuan sesuai. batch file. | CHIP | NETWORKING | 67
  • 65. PRAKTEK MRTGpesan kesalahan, maka seharusnya instalasi Perl sudah selesai.Jika Windows menampilkan pesan kesalahan yang menyatakanbahwa “perl tidak dikenal sebagai command”, maka tampaknyadirektori “Perlbin” belum dimasukkan ke dalam path.Alternatif lain adalah dengan mengetikkan “path” dalam Manual:Command Prompt. Periksa apakah ada direktori “Perlbin” dari Andateks yang muncul. Jika tidak ada, maka bisa dipastikan Perl harusbelum dimasukkan ke dalam path pencarian. menamba Solusinya adalah dengan memasukkan direktori “Perlbin” hkan pathke dalam path Windows secara manual. Caranya adalah sebagai dari direktoriberikut. Klik kanan dari “My Computer” dan pilih “Properties”. instalasiSelanjutnya pilih tab menu “Advanced” dan tombol “Environment PerlVariables”. Perhatikan bagian “System variables” dan cari kolom secarayang berisi “Path”. Pilih baris tersebut dan klik “Edit”. manual.Tambahkan path “C:Perlbin” dalam kolom “Variable Value”.Sebagai contoh digunakan drive “C” dengan direktori “Perlbin”dimana instalasi Perl dilakukan. Anda bisa mengubah path inisesuai dengan letak direktori instalasi Perl Anda. Sebagai catatan: Antara path yang satu dengan path lain akandipisahkan dengan tanda “;”. Jadi yang harus Anda tambahkan MRTG Anda sudah berhasil.dalam kolom “Variable Value” adalah “;C:Perlbin” (tanpa tandakutip). Setelah selesai, klik “OK” untuk menutup window- 3. Konfigurasi SNMP pada Managed Devicewindow yang ada dan restart-lah PC Anda. Setiap device yang ingin Anda monitor harus mendukung protokol Simple Network Management Protocol (SNMP). 2. Instalasi MRTG Selain mendukung, Anda juga harus memastikan bahwa Hal pertama yang harus Anda lakukan tentunya adalah men- protokol SNMP tersebut sudah dikonfigurasikan dengan benardownload versi terbaru dari MRTG. MRTG bisa didapat dari untuk setiap device.“http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/”. Bagi Anda Kali ini, CHIP membahas konfigurasi SNMP yang dilakukanyang malas mengingat alamat yang panjang di atas, maka bisa pada device Ethernet (Network Interface Card/NIC) yang ter-menggunakan bantuan search engine seperti Google ataupun install di PC berbasiskan Windows 2000/XP. Proses konfigurasiYahoo. Ketikkan “MRTG” pada kolom pencarian, maka untuk router, Access Point, switch, dan berbagai device lain jugaseharusnya akan muncul banyak halaman yang menyediakan sebenarnya tidak jauh berbeda. Hanya mungkin Anda harusfile MRTG untuk di-download. menyesuaikan interface yang ada dari setiap device tersebut. Sama seperti instalasi ActivePerl, proses instalasi MRTG juga Pertama-tama, Anda harus memastikan bahwa protokoljauh dari warna-warni interface yang biasanya membantu SNMP sudah ter-install di PC. Caranya, klik kanan pada “Myproses instalasi Anda. Sedikit perbedaan adalah proses instalasi Computer” dan pilih “Manage”. Selanjutnya pilih “Service andMRTG ini relatif lebih sederhana dan lebih mudah. Anda hanyaperlu mengekstrak file instalasi ke direktori yang Anda inginkan.Gunakan tool ekstraksi favorit Anda seperti WinZip, WinRar,ataupun Total Commander. Ekstraklah file instalasi ke dalamdirektori yang Anda inginkan. CHIP menyarankan Anda untuk menggunakan direktoriyang sederhana dan mudah diingat seperti “C:MRTG”.Penggunaan nama direktori yang rumit seperti “C:MRTG-2.12.2” memang membantu Anda mengidentifikasikan versiMRTG yang digunakan, tetapi akan sedikit menyulitkan Andadalam proses konfigurasi akibat nama direktori yang lebih sukardiingat. Langkah pengujian terakhir yang harus Anda lakukan adalahsebagai berikut. Masuklah ke direktori “MRTGbin” laluketikan “perl mrtg”. Jika Anda menemukan tampilan pesan Tambahkan: Protokol SNMP biasanya harus ditambahkan secara manual dengan menggunakan “Add Removekesalahan yang menandakan bahwa MRTG belum memiliki file Windows Component”.konfigurasi, maka bisa dikatakan proses konfigurasi Perl dan68 | CHIP | NETWORKING
  • 66. Identitas: Anda harus menentukan nama Com- munity khusus sebagai sarana identifikasi dalam jaringan. Lagi-lagi manual: Mirip dengan protokol SNMP, IIS juga harus Anda tambahkan secara manual denganApplications | Services”. Lihat kolom pada bagian kanan window menggunakan “Add Remove Windows Components”.dan cari item “SNMP Service”. Jika Anda tidak menemukan itemtersebut, maka hal itu menandakan SNMP belum ter-install di proses konfigurasi SNMP pada PC sudah selesai. PC Anda kiniPC Anda. Oleh karena itu, Anda harus melakukan instalasi sudah siap untuk mengirimkan data SNMP sesuai dengansecara manual. Masuklah ke “Start | Settings | Control Panel | permintaan dari NMS.Add Remove Programs | Add/Remove Windows Components”.Dari menu yang muncul, pilihlah “Management and 4. Konfigurasi Web ServerMonitoring Tools”. Klik “Details” dan pastikan komponen Seperti sudah dibahas di awal, MRTG akan menghasilkan“Simple Network Management Protocol” sudah dipilih. Tutup gambar dalam bentuk grafik pada halaman web. Anda memangwindow yang ada dengan mengklik “OK”. Windows akan bisa melihat file HTML yang dihasilkan secara manual padamelakukan instalasi komponen SNMP dan meminta CD direktori output dari MRTG, namun tentunya cara ini tidakWindows. Sampai saat ini seharusnya proses instalasi SNMP efisien. Cara yang direkomendasikan adalah dengan membuatsudah selesai. sebuah web server pada NMS. Selanjutnya, output dari file Selesainya proses instalasi tidak menandakan selesainya tugas HTML akan diarahkan ke dalam direktori kerja dari web serverAnda. Anda masih harus melakukan konfigurasi untuk SNMP.Caranya sebagai berikut. Klik kanan pada “My Computer” dan MRTG UNTUK HOME USERpilih “Manage”. Selanjutnya, pilih “Service and Applications |Services”. Carilah item “SNMP Service” dan klik dua kali untuk Pantau Traffic Broadbandmembuka window konfigurasi. Hal pertama yang harus Andalakukan adalah memastikan service sudah berjalan (service MRTG bukan hanya untuk yang telah dibahas CHIP pengguna corporate dengan dalam artikel ini.status: “Started”). Selanjutnya, pilih tab menu “Security”. jaringan besar. Pengguna ru- Dengan MRTG ini, AndaUbahlah nama “Community” menjadi kata-kata yang unik mahan juga bisa meman- bisa memantau adanya lon-seperti “ServerJim” dan ubah “Community Rights” menjadi faatkan MRTG untuk me- jakan traffic dalam jaringan“Read Only”. Sebagai catatan, nama Community (atau mantau jaringan broadband broadband. Adanya penyusup“Community String”) merupakan nama unik yang digunakan ataupun jaringan wireless yang “menempel” ke Accesssebagai tanda pengenal. Anda sebaiknya menggunakan nama yang sudah ada. Point dan memanfaatkan Hal pertama yang harus bandwidth jaringan juga bisayang cukup unik, karena “Community String” ini juga sekaligus Anda perhatikan adalah ada- diketahui dengan memantauberfungsi sebagai “password” saat mengambil data SNMP. nya dukungan SNMP pada perubahan traffic. Masih pada tab yang sama, Anda juga bisa menentukan host router/switch yang diguna- Hal ini juga bermanfaatmana saja yang packet-nya boleh diterima atau membebaskan kan. Beberapa Access Point untuk para orang tua yangsistem untuk menerima packet SNMP dari host manapun. juga memiliki feature SNMP ingin mengawasi kebiasaan Hal terakhir yang harus Anda lakukan adalah membuka tab yang bisa Anda monitor. penggunaan Internet dari Selanjutnya, proses kon- anak-anaknya. Traffic yang“Agent”. Masukkan nama “Contact” dan “Location” pada kolom figurasi SNMP dan NMS bisa terlalu tinggi tentu tidak wajaryang tersedia. Aktifkan juga semua pilihan Service yang ada Anda lakukan dengan berbekal untuk anak-anak yang barupada window tersebut. panduan sembilan langkah menggunakan Internet. Sampai posisi ini, Anda sudah bisa bernapas lega karena | CHIP | NETWORKING | 69
  • 67. PRAKTEK MRTGtersebut. Dengan cara ini, Anda bisa melihat file HTML yangdihasilkan oleh MRTG dengan mengujungi alamat web servertersebut. Anda bisa menggunakan web server seperti InternetInformation Services (IIS) ataupun Apache. Apache harus Andadownload secara manual (www.apache.org), sedangkan IISmerupakan komponen Windows yang harus Anda tambahkansecara manual. Dalam praktek kali ini, CHIP menggunakan IISpada Windows 2000. Berikut ini CHIP akan membahas singkat tentang prosesinstalasi IIS. Masuklah ke “Start | Settings | Control Panel | AddRemove Programs | Add/Remove Windows Components”.Aktifkan pilihan “Internet Information Services” atau IIS. Ikutilangkah selanjutnya untuk melakukan instalasi IIS padaWindows Anda. Setelah proses instalasi selesai, cobalah untukmengunjungi alamat “http:localhost” pada browser Anda. Sukses: Jika Anda mendapatkan tampilan seperti di atasSeharusnya, Anda akan mendapatkan tampilan halaman web ketika mengakses “http:localhost”, maka proses instalasiyang menandakan IIS sudah aktif. Hal tersebut menandakan IIS sudah berhasil dengan sukses.proses instalasi IIS sudah selesai. IIS yang akan menampung file grafik dan HTML yang dihasil- 5. Konfigurasi File Config MRTG kan oleh MRTG. Sebagai catatan, Anda harus membuat sendiri Tahap ini merupakan tahap yang paling penting dari semua direktori “mrtg” di bawah direktori “c:Inetpubwwwroot”.bagian yang harus Anda lakukan. Bagian ini akan mengatur Direktori “c:Inetpubwwwroot” merupakan direktori defaultpembuatan file konfigurasi yang nantinya akan digunakan oleh untuk web server dari IIS.MRTG. Masuklah ke dalam direktori “MRTGbin” dan ketikkan 6. Menentukan Nama File HTMLperintah berikut. Secara default, MRTG akan membuat file HTML ber-“perl cfgmaker ServerJim@10.15.33.8 --global “WorkDir: dasarkan kode IP. Cara ini tentu tidak efisien karena IIS dan webc:Inetpubwwwrootmrtg” --output mrtg.cfg” server lain biasanya menggunakan nama file umum seperti Parameter yang dimasukkan di atas tentunya harus “default.htm” atau “index.htm”. Penggunaan nama file defaultdisesuaikan dengan konfigurasi sistem Anda. Nama “ServerJim” dari MRTG yang menggunakan kode IP ini tentunya tidak prak-harus disesuaikan dengan “Community String” yang Anda tis (sulit untuk diingat). Oleh karena itu, CHIP menyarankangunakan. IP Address 10.15.33.8 juga harus diganti dengan IP Anda untuk mengganti nama file HTML default yang dihasilkaninterface yang akan Anda monitor. Terakhir yaitu bagian oleh MRTG ini.“c:Inetpubwwwrootmrtg” merupakan direktori web server Cara mengganti nama file HTML yang akan dihasilkan oleh MRTG ini sebenarnya cukup sederhana. Masuklah ke direktori instalasi “MRTGbin” dan bukalah file “mrtg.cfg” dengan menggunakan editor teks seperti Notepad. Ubahlah kode yang ada seperti pada gambar di samping (kode 10.15.33.8_16777220) dengan “index”. Hal ini akan mengubah file HTML yang dihasil- kan dari “10.15.33.8_16777220.html” menjadi “index.html”. Guna- kan “Search and Replace All” dari editor teks yang Anda gunakan. Setelah selesai, masuklah ke direktori “MRTGbin” dan ketikkan perintah “perl mrtg”. Periksalah direktori “Inetpub wwwrootmrtg” untuk melihat apakah ada file yang dihasilkan oleh MRTG. Jika Anda menemukan beberapa file dengan akhiran PNG dan file “index.html”, maka hal tersebut berarti konfigurasi MRTG sudah benar. 7. Nama File HTML Default dari IIS Nama file HTML default:: Anda harus mengganti semua Pada umumnya, web server akan mencari file default kode “10.15.33.8_16777220” dengan “index” agar nama “index.htm” atau “default.htm” dalam sebuah direktori web. file HTML yang dihasilkan juga berubah. Masalahnya, file yang dihasilkan oleh MRTG memiliki akhiran70 | CHIP | NETWORKING
  • 68. Grafik MRTG: Setelah selesai, maka Anda bisa meng- Nama yang tepat: Tambahkan nama file default gunakan MRTG untuk memantau bandwidth dari setiap “index.html” dalam “Properties” dari web server MRTG Anda. interface yang telah dikonfigurasi.“html” dan bukan “htm”. Tentu saja hal ini akan membuat file 9. MRTG dalam StartupHTML yang dihasilkan oleh MRTG tidak akan bisa dibacasecara otomatis oleh IIS. File yang dihasilkan oleh MRTG Langkah ke-8 akan membuat MRTG dijalankan secara(setelah Anda melakukan langkah ke-6) adalah “index.html”, permanen (dan otomatis melakukan update setiap 5 menit).sementara IIS akan mencari file “default.htm” atau “index.htm” Namun, jika NMS Anda restart, maka MRTG tidak akandalam direktori “c:Inetpubwwwrootmrtg”. Tentunya ketika dijalankan secara otomatis. Anda harus kembali memasukkanAnda mengetikkan “http:localhostmrtg” di web browser, perintah “perl mrtg” pada direktori “mrtgbin”.maka Anda tidak akan berhasil menampilkan halaman web yang Agar MRTG otomatis dijalankan setiap kali NMS booting,dibuat oleh MRTG. maka MRTG harus dijalankan sebagai service. Ada berbagai cara Untuk mengatasi hal ini, maka Anda harus mengkonfigurasi untuk melakukan hal ini. CHIP akan menunjukkan salah satuIIS agar mencari file “index.html”. Caranya adalah sebagai cara termudah untuk membuat MRTG otomatis dijalankanberikut. Klik kanan pada “My Computer”, lalu pilih “Manage”. setiap kali NMS Anda booting.Selanjutnya pilih “Service and Applications | Internet Untuk keperluan ini, Anda akan bermain-main sedikitInformation Services | Default Web Site”. Klik kanan pada folder dengan batch file. Masuklah ke command prompt dan buatlah“mrtg” dan pilih “Properties”. Pilihlah tab “Documents” dan klik file mrtg.bat dengan mengetikkan “edit mrtg.bat”. Sebuah editor“Add”. Masukkan “index.html” atau nama html yang dihasilkan teks sederhana akan muncul. Selanjutnya, ketikkan beberapaoleh MRTG ke dalam dialog box yang muncul. Tutup window baris perintah berikut ini.dengan mengklik “OK”, lalu coba lagi akses alamat MRTG @echo off(http:localhostmrtg). Seharusnya, Anda sudah bisa melihat cd d:mrtgbinhalaman web yang menampilkan laporan bandwidth MRTG. perl mrtg --logging=eventlog mrtg.cfg Anda mungkin harus mengubah parameter direktori MRTG 8. Setup MRTG sebagai Daemon sesuai dengan direktori instalasi MRTG Anda. Setelah selesai,File PNG dan HTML dalam direktori “Inetpubwwwrootmrtg” simpanlah file tersebut dengan memilih menu “File | Save”.otomatis akan di-update setiap kali Anda menjalankan perintah Selanjutnya, keluarlah dari editor teks dengan memilih “File |“perl mrtg”. Agar MRTG otomatis di-update setiap 5 menit Exit”. Proses selanjutnya adalah membuat shortcut Windowssekali, maka Anda harus menjalankan MRTG sebagai service untuk file batch tersebut. Klik kanan pada dekstop dan pilihatau daemon. Caranya sangat sederhana yaitu Anda hanya perlu “New | Shortcut”. Pilih “Browse” dan temukan file batch tadi.menambahkan satu baris perintah dalam file mrtg.cfg berikut. Terakhir, beri nama untuk shortcut tersebut misalkan “MRTG RunAsDaemon: yes Startup”.Selanjutnya,setiap kali Anda menjalankan “perl mrtg”,maka window Drag-and-drop shortcut ke dalam “Start Menu” pada foldercommand prompt akan selalu aktif sebagai background. Jangan “Startup”. Setiap kali Anda restart, maka shortcut tersebut akantutup window ini karena menutup window ini sama dengan menjalankan MRTG secara otomatis.menonaktifkan MRTG. Jimmy.Auw@CHIP.co.id | CHIP | NETWORKING | 71
  • 69. LINUX Linux Client LINUX | INDEKS Linux sebagai Client dalam Jaringan Windows 72 Anda dapat membuat sebuah client jaringan yang sempurna menggunakan SuSE 9.1 dan KDE 3.2 Linux sebagai Mail Server 75 Sebuah Mail server yang dikonfigurasi dengan baik dapat menghemat waktu dan uang Anda. Si Penguin sebagai File Server 78 Dengan menggunakan Samba, Anda dapat Linux dapat dioperasikan mengubah sebuah mesin Linux menjadi sebuah sebagai bagian dalam File server pada jaringan Windows sebuah jaringan Windows. Dengan berapa langkah Troubleshooting Jaringan 83 Beberapa tips untuk mengatasi masalah yang kerja saja, sebuah PC SuSE Anda dapatkan di jaringan Linux 9.1 dan KDE 3.2 dapat dibuat menjadi sebuah client yang sempurna untuk berbagi file dan folder dengan komputer Windows. Integrasi Windows dan Linux dalam LAN Linux sebagai Apakah Anda memiliki sebuah DHCP server sendiri k dalam jaringan? Mungkin misalnya sebuah router dengan kemampuan DHCP? Karena, dalam pada saat proses instalasi SuSE 9.1 semua konfigurasi jaringan telah dilakukan: Network card otomatis dikenali dan sistem mendapat sebuah alamat IP dari server DHCP. k ISI CD Bila tidak, konfigurasikan secara manual seperti biasanya pada k Alternatif Software Firewall gratis ZoneAlarm dan SuSE Linux menggunakan tool konfigurasi Yast. Jalankan Yast, Agnitum Outpost untuk penggunaan pribadi dapat Anda bila diperlukan masukkan password root Anda, dan pilih temukan pada CD CHIP. “Network Devices | Network Card”. Di bawah Configured k Bebas virus CD CHIP menyediakan berbagai program e- Devices Anda temukan network card yang telah terintegrasi. Klik mail client gratis, seperti Eudora dan Pegasus E-mail dalam pada “Modify | Edit”. Aktifkan option Configuration of static versi yang terbaru. address dan masukkan alamat IP yang diinginkan di bawah IP- k Aman Hanya dengan update terbaru Windows Anda Address alamat ini dapat Anda konsultasikan pada Network aman. Software Service Pack Manager 2000 melakukan Administrator (jaringan lokal biasanya menggunakan alamat patching PC Anda melalui jaringan. 192.168.0.1 hingga 192.168.0.255). Perhatikan agar alamat tersebut belum digunakan dalam jaringan yang sama, karena dapat menimbulkan konflik IP dan masalah dalam jaringan.72 | CHIP | NETWORKING
  • 70. Client dalam Jaringan Windows Selanjutnya klik PC Name dan Name Server. Masukkan file etc/hosts. Dengan demikian PC Linux Anda dapatdulu nama PC-nya, sementara nama domain biarkan seperti ada- menemukan PC lainnya dalam jaringan internal tanpa perlunya, yaitu local. Di bawah Name Server, Anda perlu mencan- bertanya ke DNS server .tumkan alamat name server (DNS Server) pada jaringan kompu- Sebaiknya jalankan sebuah Linux-shell dan login dengan suter Anda. Untuk name server ini, Anda juga dapat mencantumkan sebagai root. Kemudian buka file hosts dengan memasukkansebuah DNS server di Internet. Namun, bila demikian dibutuhkan mcedit /etc/hostssebuah file hosts yang dikonfigurasi secara baik, agar setiap kali Tempatkan tanda insert di bawah baris yang berisi entrimengontak sebuah PC lain dalam jaringan internal, Linux tidak 127.0.0.1, cantumkan alamat dan nama berdasarkan pola diperlu mencari alamatnya di DNS server eksternal tersebut. bawah ini. Kembali ke window konfigurasi, klik Routing. Disini 192.168.0.1 server.local servercantumkan alamat IP router atau PC yang menghubungkan 192.168.0.2 terminal1.local terminal1jaringan lokal Anda dengan Internet. Setelah klik pada Next dan 192.168.0.3 terminal2.local terminal2Finish, sekarang PC Linux Anda siap berfungsi dalam jaringan. Kolom pertama adalah alamat IP, kolom kedua adalah nama leng- kap PC diikuti oleh nama domain, terakhir adalah nama singkat PC. Mengkonfigurasi file hosts Setelah menyimpan file dengan tombol [F2] dan mening- galkan editor dengan tombol [F10], Anda dapat langsungDalam jaringan kecil tanpa DNS server ada baiknya Anda mencoba entri, misalnya dengan melakukan operasi ping.mencantumkan semua PC jaringan dan alamat IP-nya ke dalam ping terminal1 | CHIP | NETWORKING | 73
  • 71. LINUX Linux Client Perintah ping dapat Anda hentikan dengan kombinasi tombol mount -t smbfs -o username=max,password=[Ctrl] + [c]. Dengan demikian, Anda telah berhasil mengkon- meinkw,gid=users,fmask=660,dmask=770figurasi Linux secara mendasar untuk digunakan dalam jaringan. //terminal1/dokumen /home/terminal1/dokumen Dengan demikian, di samping user root, kelompok users Mengakses folder Windows dengan Linux juga memiliki akses pada sharing. Mereka boleh membaca dan menulis file, serta melihat ke dalam folder.Sebuah utiliti kecil, smbclient, memungkinkan Anda mengakses Untuk melepaskan sharing, masukkan perintah berikut ini.sebuah resource Windows yang sudah di-share dari Linux. umount /home/terminal1/dokumenBiasanya tool ini sudah terinstalasi secara default. Untuk mem- Bila itu tidak berhasil dan Linux melaporkan Perangkat saatbuka sebuah folder pada sebuah PC Windows dengan smbclient ini masih digunakan, kemungkinan Anda sedang membukaketikkan perintah berikut. sebuah window atau program yang mengakses shared folder smbclient //terminal1/dokumen -u namauser%passworduser tersebut. Tutuplah window atau file yang bersangkutan. ‘terminal1’ adalah nama PC windows dan dokumen adalah Bila itu juga tidak membantu, hentikan sesi KDE dan tampilkannama sharing pada PC tersebut. Dengan parameter -U masuk- sebuah shell dari layar login KDE dengan kombinasi [Ctrl] + [Alt]kan nama user dan setelah tanda % sebagai pemisah, masukkan + [F2]. Login di sini sebagai root dan masukkan perintah berikut.password user. umount -f /home/terminal1/dokumen Setelah menekan [Enter], tampak isi shared folder PC yangdituju dengan tampilan sebuah shell sederhana. Di sini, Anda dapat Menempatkan drive jaringan setiap kali startmenggunakan perintah seperti dir atau cd untuk navigasi serta Bila koneksi seperti di atas ingin dibangun setiap kali sistem Linuxmput dan mget untuk meng-copy file ke atau dari folder tersebut. start,pertama buatlah sebuah file dengan nama winpw pada direktoriUntuk keluar dari shell ini Anda mengetikkan perintah quit. user root. Dalam file ini tuliskan nama user dan password Anda untuk Smbclient lebih tepat digunakan untuk tugas-tugas (baca/- Windows-sharing yang diinginkan menurut pola berikut.tulis) yang dilakukan sesekali atau jika tugas mengakses shared- username=sayafolder tersebut dijalankan melalui sebuah script. password=passaya Solusi lain yang lebih baik adalah melakukan mounting Simpan file dan setting rights file tersebut dengan perintahsebuah shared-folder Windows pada Linux menggunakan chmod 600 /root/winpw agar hanya dapat dibaca oleh user root.Samba, dengan perintah berikut. Sekarang editlah file /etc/fstab. tuliskan pada baris terakhir. mount -t smbfs -o username=saya,password=passaya //terminal1/dokumen /home/terminal1/dokumen //terminal1/dokumen /home/terminal1/dokumen smbfs Folder ‘/home/terminal1/dokumen’ sebelumnya sudah harus auto,gid=users,fmask=0660,dmask=0770,iocharset=isoAnda buat pada PC Linux. Setelah proses mounting, disana akan 8859-15, credentials=/root/winpw 0 0Anda temukan isi folder Windows yang akan Anda gunakan. Jika Parameter credentials menunjukkan letak file nama-namaAnda login sebagai user biasa, awalnya hanya memiliki akses baca. user dan passwordnya tersimpan. Setelah Anda menuliskan barisUntuk mengubahnya masukkan option fmask, dmask, dan ini tekan [Enter]. Selanjutnya Anda dapat mencoba dengangid, seperti dalam contoh berikut. mount -a, apakah semuanya telah berfungsi. Bila ‘ya’, sharing kembali tersedia (bila sebelumnya telah ditarik) dan selalu akan tersedia secara otomatis setiap kali PC di-restart. Mengakses Windows-sharing dengan KDE Dalam instalasi standar SuSE 9.1, sebagai desktop grafis diguna- kan KDE, yang tampilannya tampak seperti Windows. Instalasi standar ini juga sudah terintegrasi dengan sebuah browser jari- ngan yang lengkap. Klik icon Network-Browser pada desktop KDE, lalu klik Windows-Network. Kemudian tampak work- groups yang ada dalam jaringan Anda. Bukalah salah satu dan klik pada salah satu nama PC. Setelah memasukkan nama user dan password Anda dapat mengakses sharing resources pada jaringan. Agar Anda tidak perlu setiap kali memasukkan nama user dan password, bukalah Control-Center. Di sini pilih entri Internet Network, lalu Network-Browser. Di dalam window cantumkan nama user, password dan workgroup dari komputer yang inginIntegrasi: Dengan perintah smbmount, Anda mengintegrasikan diakses dan klik Apply. Selanjutnya, KDE akan langsung tampilfolder Windows untuk sharing ke dalam sistem file Linux. dengan Windows-sharing.74 | CHIP | NETWORKING
  • 72. LINUX Mail ServerMenginstalasi service SMTP dan POP3Linux sebagai Mail ServerMail server yang dikelola sendiri akan menghemat waktu dan biaya online. Terutama bagi perusahaan yangakan mendapat keuntungan dengan pengiriman e-mail internal yang cepat, aman dan langsung. Tentu sajaMail server ini juga dapat mengirim e-mail ke Internet, mengambil e-mail dari provider dan menyortirnya kemailbox yang tepat. Apakah selama ini Anda mengirim e-mail ke teman Service POP sendiri dibutuhkan agar e-mail masuk dapatk sekantor melalui Internet? Bila demikian, sudah saatnya diterima. Seperti pada service POP di provider, untukAnda membuat sebuah server dengan service SMTP/POP dari mengambil e-mail dari server POP internal digunakan clientserver Linux Anda, agar Anda dan rekan kerja dapat berkirim e- seperti Outlook, Outlook Express, atau Mozilla.mail tanpa harus melalui Internet. Bila alamat yang dituju Selain itu bila diinginkan, Mail server Anda dapat mengambilberada di luar jaringan lokal dan dikenali oleh server, e-mail e-mail dari berbagai e-mail account di Internet dandapat diteruskan ke sebuah Mail server di Internet yang telah menyimpannya dalam mailbox POP pada server. DenganAnda tentukan. demikian, Anda dapat mengumpulkan semua e-mail dan Syarat untuk itu tidak banyak: Sebuah server Linux dan memrosesnya dengan sebuah program antivirus atau spam-filterkapasitas hard disk minimal 5 GB, agar tersedia cukup tempat sebelum mendistribusikannya secara internal.penyimpanan untuk semua e-mail bila terjadi antrian. Untukdapat mengirimkan e-mail keluar sudah tentu dibutuhkan akses Instalasi SMTP ServerInternet. Dengan beberapa trik Anda dapat mengubah SuSE Linux 9.1 Sebuah server dengan service SMTP internal tidak saja menjadi sebuah Mail server. Bukalah sebuah shell dan loginmemungkinkan pengiriman e-mail internal, ia juga menerima sebagai root dengandan menangani e-mail untuk Internet. Artinya, secara subjektif supengiriman e-mail dalam ukuran besar dapat berlangsung lebih dan memasukkan password root. Setelah itu ketikkan perintahcepat, karena email tersebut tidak perlu berlama-lama ditransfer berikut.ke Internet, melainkan cukup ke service SMTP melalui saluran yast mailjaringan lokal yang cepat. Dalam window dialog pertama, tentukan bagaimana server Selanjutnya, service SMTP yang menangani pengiriman ke terkoneksi dengan Internet. Bila Anda memiliki sebuah koneksiInternet. Dengan demikian program e-mail client Anda dapat DSL atau koneksi fix-rate lainnya, pilih Permanent. Untuksegera digunakan kembali. Ini sangat menguntungkan, terutama modem atau ISDN pilih Dial-Up. Selanjutnya, tekan [Alt] +pada jaringan dengan koneksi lambat seperti menggunakan [W].modem. Dalam dialog berikutnya, cantumkan Mail server provider Kelebihan lain adalah bila suatu saat koneksi ke Internet tidak Anda. Semua e-mail keluar LAN akan dikirim kesana olehberfungsi atau Mail server provider Anda tidak dapat diakses, service SMTP. Banyak provider meminta login dengan namaservice SMTP akan mencobanya kembali bahkan selama user dan password, agar e-mail dapat dikirimkan. Ini untukbeberapa hari. Jika Anda hendak mengecek server, setiap saat mencegah spammer memanfaatkan server untuk mengirimkanAnda dapat memeriksa dalam file log, sebuah e-mail dikirim ke spam. Harap diperhatikan, bahwa tidak semua provider men-mana atau mengapa sebuah e-mail belum dikirim. dukung relaying tersebut. Sebaiknya tanyakan kepada provider e-mail Anda. Tekan [Alt] + [U] untuk Authentification. Tutup dialog k ISI CD dengan [Alt] + [O]. Dalam window berikutnya, tekan [Alt] + [N] dan dengan ini aktifkan option Accept remote SMTP- k Tool Linux: Pada CD CHIP Anda temukan sebuah paket Connections. Dengan demikian, PC lain dalam jaringan Anda berisi tool-tool Linux, antara lain yang disebutkan dalam juga dapat mengirimkan e-mail melalui server Linux. Bila server Anda harus mengambil e-mail dari account di tulisan ini, Apache HTTP-Server, Ethereal atau paket Office Internet, cantumkan e-mail account tersebut di bawah lengkap OpenOffice.org dalam versi terbaru. . Download. Bila account-nya lebih dari satu, tekan [Alt] + [D] untuk Details. Kemudian, tampak sebuah daftar di mana Anda dapat mencantumkan e-mail account dengan [Alt] + [H]. Di | CHIP | NETWORKING | 75
  • 73. LINUX Mail Serversamping nama server, cantumkan protokol, nama user, dan TIPSpassword untuk setiap account. Di bawah Local User, cantumkan nama user yang akan Laporan Spam via E-mailmenerima e-mail dari account tersebut. Setelah nama user,cantumkan nama PC dan domain, misalnya user@linux.local. Bila server telah terinstalasi, echo $spamfile maka ia hampir tak membu- cat $spamfile | egrep Yast akan menanyakan Anda mengenai sebuah entri dalam tuhkan perawatan. Walau de- ^from: | ^subject: | ^to:file konfigurasi Postfix. Tinggalkan pilihan ini dengan Yes. mikian, sebaiknya Anda selalu doneKemudian tekan [Alt] + [O] untuk OK. Dengan mengklik OK’ Login sebagai root dan tulis mengetahui, apa saja yang ter-sekali lagi Anda kembali ke konfigurasi e-mail, yang kemudian jadi pada server. Contoh: Anda script di atas dengan mcedit.Anda simpan dengan OK yang ketiga kalinya. Mungkin membelokkan semua e-mail Sebagai Spamdir masukkanselanjutnya Yast kembali meminta source instalasi untuk spam ke sebuah folder. Penting folder tempat menyimpanmenginstalasi program Fetchmail. untuk mengetahui, e-mail apa spam. Simpan script dengan Perhatian: Setelah Mail server di-start, ia akan mulai saja yang masuk ke sana. nama spam_notifier.sh dalam Hanya dengan demikian Anda direktori root-home dan ketik-mengambil e-mail dari Internet. Dengan demikian e-mail pada dapat menemukan e-mail yang kan perintah berikut.provider akan dihapus dan disampaikan ke penerima. Karena itu keliru dianggap spam. chmod 700 spam_notifier.shlakukan uji coba setting dengan sebuah e-mail account khusus Dengan script berikut ini Untuk menjalankan script diuntuk tes. Bila berhasil, baru tambahkan e-mail account lainnya. setiap hari Anda bisa menda- atas, ketikkan di bawah ini. Tes pengiriman e-mail patkan sebuah laporan status ./spam_notifier.sh berikut. Agar Anda secara otomatis Anda dapat langsung mencoba, apakah Mail server Anda #! /bin/sh akan dikirimkan email menge-dapat mengirim e-mail: Pada sebuah PC Windows cantumkan spamdir=’/var/spool nai status spam pada server,alamat IP server SMTP Anda sebagai server untuk pengiriman. jalankan crontab berikut. /amavis/Kirimkan sebuah e-mail dengan program email client Anda. E- virusmails/’ crontab -email tersebut akan diteruskan ke server Linux dan selanjutnya ke echo Spam- Masukkan entri berikut:server di Internet. Report Server $HOSTNAME Perhatikan agar alamat pengirim termasuk dalam sebuah date 00•01 * * * /root/spam_notidomain yang valid, yaitu sesuai alamat e-mail Anda di Internet. echo Lokasi Penyimpanan fier.sh | mail -s ‘Spam- Spam: $spamdir Report’ root@linux.localIni penting karena beberapa server SMTP tertentu memiliki echo for spamfile in Simpanlah ‘Crontab’ dengansebuah mekanisme proteksi yang memeriksa domain pengirim, $(find $spamdir -name spam* menekan tombol [Esc], lalu 2apakah domain tersebut benar-benar eksis atau tidak. Dengan -mtime-1) kali [Ctrl] + [Z]. Dengan demi-cara itu dapat dihindari pemalsuan nama domain oleh pengirim do kian setiap hari pada pukul 1e-mail iklan yang tak diinginkan. echo ————————————— dini hari Anda mendapatkan Untuk mengetahui apakah pengiriman e-mail tadi sukses —————- laporan spam.atau tidak, dapat Anda periksa pada baris perintah Linux dengan perintah berikut. tail /var/log/mail Dalam file log ini, Linux mencatat dengan cermat, kapan sebuah e-mail dikirim beserta tujuannya. Instalasi service POP Pengiriman e-mail sudah berfungsi, demikian pula pengambilan dari account di Internet. Yang masih diperlukan adalah mailbox untuk setiap user jaringan. Untuk itu instalasikan sebuah service POP untuk jaringan lokal Anda. Dalam contoh kami menggunakan Qpopper yang Anda instalasi dari baris perintah dengan perintah: yast –i qpopper Setelah itu, instalasi akan berlangsung secara otomatis - mungkin Anda hanya perlu mengganti CD. Untuk menjalankan service POP, bukalah direktoriSMTP, POP atau IMAP: Dengan Yast, semua setting untuk Mail /etc/xinetd.d dan cari file qpopper. Buka file ini dan diServer dapat diselesaikan dengan nyaman. dalamnya cari entri berikut.76 | CHIP | NETWORKING
  • 74. disable = yes TIPS Ubahlah entri tersebut menjadi: disable = no Mengendalikan server Linux dan simpan file. Kemudian ketikkan berikut. via Windows rc xinetd start Ujilah service POP dengan memasukkan ke dalam baris Putty tersedia di Internet di Preferred SSH protocolperintah sebuah PC Windows berikut ini. bawah http://www.chiark. version. Berikutnya klik greenend.org.uk/~sgtatham/ Session dalam kolom kiri. telnet popserver pop3 putty/. Setelah di-download Masukkan nama untuk(ganti popserver dengan nama server Anda atau alamat IPnya). atau di-copy ke desktop koneksi dalam Saved Session,Kemudian server akan menjawab dengan misalnya: Windows, Putty siap bertugas. misalnya Mail Server. Setelah+OK ready 5764.1051554428@linux.local Jalankan Putty dan masukkan itu simpan parameter sesi Ini respons positif. Selanjutnya, ketikkan. nama server dalam Hosts dengan Save. qi ut Name - dalam contoh adalah Bukalah koneksi dengan dan tutup window baris perintah. linux. Open dan login dengan nama Selanjutnya konfigurasikan program e-mail client Anda, agar Selanjutnya klik tombol user Anda atau sebagai root.ia mengambil e-mail masuk dari service POP dan mengirim e- radio SSH. Pada SSH dalam Kini, dalam Putty Anda dapatmail keluar ke service SMTP. Sebagai nama user masukkan nama kolom Connection di sisi bekerja seolah duduk tepat diuser untuk login pada server Linux. Cantumkan pula password kiri, Pilih 2 di bawah depan server Linux Anda.yang sama. Sekarang lakukan tes umum: Kirimkan sebuah e-mail keAnda sendiri. Pola untuk alamat adalah username@ser- Internet. Ia adalah sebuah tool kecil yang dengan sebuah filever.domain, di mana server.domain sesuai dengan entri yang konfigurasi mengambil e-mail dari Internet dan meneruskannyaAnda masukkan dalam konfigurasi Mail server dengan Yast. ke penerima dalam jaringan lokal. Untuk menginstalasi Qpopper secara permanen sebagai Bila berhasil men-download e-mail, lihatlah ke dalam filelayanan, masukkan perintah berikut. /etc/fetchmailrc. Entri-entri di sana tampak seperti berikut: insserv xinetd poll “pop.moezadi.net“ protocol AUTO : user Dengan demikian setiap kali server Linux distart, server POP “morphev“ password “My password” is “rahasia”juga ikut di-start dan langsung tersedia. here poll adalah perintah untuk mengambil e-mail, diikuti Mengambil dan menyortir e-mail keterangan protokol. Dengan Auto, Fetchmail secara otomatisTool Fetchmail membantu Anda dalam mengambil e-mail dari akan memilih proses transfer yang tepat. Berikutnya adalah nama user dan password serta alamat lengkap e-mail lokal pada server Linux. Bila Anda menginginkan koneksi yang aman untuk melindungi nama user dan password, ubahlah entri: protocol auto menjadi: protocol pop3 port 995 dan tambahkan ssl pada akhir baris. Anda juga dapat menggunakan Fetchmail untuk IMAP. Untuk itu Anda hanya perlu memilih port 143 dan IMAP sebagai protokol. Untuk pengujian, Anda disarankan menggunakan parameter tambahan keep agar copy e-mail tetap tersedia pada server di Internet. Yang masih diperlukan adalah sebuah mekanisme untuk mengambil e-mail secara teratur. Ketikkan: crontab -e lalu tekan tombol [a] dan masukkan perintah berikut. 0-59/10 * * * * /usr/bin/fetchmail -s -f /etc /fetchmailrc Selanjutnya, tekan [Esc] dan tekan dua kali [Altt] + [Z].Konfigurasi: Dalam program e-mail client, konfigurasikan server Dengan perintah tersebut e-mail akan diambil setiap 10 menit.POP lokal seolah menjadi sebuah server di Internet. Ady W. Paudi (MG), Penulis@CHIP.co.id | CHIP | NETWORKING | 77
  • 75. LINUX File ServerSamba 3.0 pada SuSE Linux 9.1Si Penguin sebagai File ServerPaket software Samba dalam PC Linux dapat dijadikan File server yang andal untuk sebuah jaringan Windows.Paket ini sepenuhnya mampu menggantikan sistem Windows NT. Artikel ini mengulas bagaimana membuatsharing dengan cepat, melakukan konfigurasi, bahkan memensiunkan sebuah Domain Server NT. Instalasi standar SuSE Linux 9.1 cukup untuk membuat pertukaran data, klik Advanced.k File server yang reliable dengan hanya menggunakan Awalnya akan tampak semua folder sharing yang telahsebuah PC biasa. Untuk itu Anda tak perlu menjadi seorang ahli tersedia. Dengan Add, tambahkan nama untuk folder shareLinux terlebih dulu. Para pengembang SuSE telah mengemas dalam Name of Share misalnya public. Bila perlu, Anda dapatpaketnya sedemikian rupa, sehingga sebuah File server seder- memasukkan keterangan singkat, misalnya folder umum.hana dapat dibuat dengan mudah. Kemudian, dalam Path of Share cantumkan path folder Linux Untuk itu, tool konfigurasi Yast menyediakan sebuah inter- yang akan di-share. Hal ini dapat Anda lakukan secara manualface ke Samba 3.0, sehingga Anda tidak perlu mengedit file atau dengan Search Anda mencari folder tersebut di hard disk.smb.conf secara langsung. Program ini juga secara otomatis akan Folder yang akan di-share tersebut dapat juga berupa folder barume-restart PC setelah perubahan dilakukan, sehingga dalam yang dapat Anda buat dengan option Create New Folder. Tutupbeberapa menit File server sudah siap. window dengan OK dan Finish. Selanjutnya, Anda perlu membuatkan account user Samba, Instalasi Samba yang hanya dapat dilakukan melalui baris perintah Linux.Setelah selesai instalasi SuSE 9.1, berikutnya giliran Samba. Sebagai user root masukkan perintah berikut.Tampilkan Yast, kemudian jalankan “Software | Install/Remove smbpasswd -a usernameSoftware”. Dengan fungsi ‘Search’, cari Samba. Bila telah Ganti username dengan nama user. Setelah itu berikanditemukan, sebagai Administrator pilih samba dan yast2- password kepada user baru tersebut. Penting: Account usersamba-server. Setelah itu jika diperlukan, jalankan Online Samba yang baru dibuat tersebut juga harus eksis pada levelUpdate dalam Yast untuk men-download patch Samba terbaru Linux.ke server. Idealnya, nama user dan password untuk Samba identik Lanjutkan dengan memilih “Network Services | Samba- dengan nama dan password untuk Windows. Bila tidak, namaServer. Selanjutnya pilih option Activate Samba-Server. user dan password tersebut harus dimasukkan secara khususCantumkan nama workgroup lokal atau nama domain dalam setiap kali akan membuka sebuah folder share.Domain or Workgroups. Lalu masukkan nama singkat serverdan berikan sebuah nama NetBIOS. Nama NetBIOS ini yang Membagikan hak aksesnantinya akan terlihat pada lingkungan jaringan PC Windows. Setelah instalasi Samba dengan Yast, semua user akan memilikiSebagai Sharing Type beri check mark pada File and Printer akses penuh pada direktori home mereka masing-masing. JikaSharing. Klik Next. Anda membuat sebuah share folder umum, folder tersebut hanya Kini, dalam Shared Resources, server secara default tersedia untuk dibaca. Hal ini dengan mudah dapat diubahmenyiapkan direktori home semua user untuk di-sharing. Selain melalui akses kecil pada shell dengan perintah berikut.itu, Anda dapat memilih melakukan sharing terhadap printer chgrp users /home/publiclokal pada option Choose. Bila ingin menambahkan sebuah Perintah diatas memberikan hak akses untuk folderfolder lain untuk di-share, misalnya sebuah folder umum untuk /home/public/ folder umum kepada kelompok users. Secara default, semua user pada server ini berarti termasuk user Samba k ISI CD termasuk dalam kelompok ini. k Remote-Access Dengan RealVNC Anda mengakses dan Agar mereka juga dapat menulis, berikan hak baca dan tulis mengendalikan komputer lain seakan Anda duduk langsung dengan perintah berikut. di depannya. Ini berfungsi dalam jaringan lokal maupun chmod 770 /home/public web. Selanjutnya, user root dan user dalam kelompok users k Analisa Untuk menginstalasi sebuah webserver sendiri di dapat membuka folder ini, membaca dan mengubah file-file di bawah Linux gunakan Apache HTTP Server, open-source dalamnya. Semua user diluar itu tidak memiliki hak akses. Folder database MySQL dan PHP 5 Interpreter. umum tersebut kini dapat diakses dari setiap PC Windows dalam jaringan dan dapat diisi dengan berbagai file.78 | CHIP | NETWORKING
  • 76. Tips Samba di Internet TIPS Website Samba - www.samba.org Website resmi Samba ini merupakan tempat Anda Memperbaiki resolusi nama bertanya segalanya mengenai Samba. Bila PC-PC Anda memiliki Control Panel| Network, dalam masalah untuk saling melihat Advanced Properties protokol dalam lingkungan jaringan, TCP/IP, pada tab WINS. Melakukan Tuning aktifkanlah WINS Server Sam- Dengan perubahan di atas ba, yang secara default tidak Samba 3.0 membawa sebuah inovasi yang akan disukai oleh penerjemahan nama komputer diload oleh konfigurasi Yast. memiliki dasar yang lebih solid.semua Administrator. Untuk menyimpan file, Samba meng- Caranya dengan mencantum- Penerjemahan nama menja-gunakan sistem Unicode. Hal ini berarti ketika sebuah folder atau kan baris berikut ke dalam min sebuah PC dapat menge-file Samba dibuka dalam Windows, nama dan isi folder atau file Section (global): tahui nama-nama NetBIOSditampilkan dengan penulisan yang sama dengan aslinya. Selama wins support=yes lingkungannya. Ini sulit dilaku-ini Administrator harus memasukkan codepages dan characterset Selanjutnya restart server kan tanpa WINS Server, sehing-untuk mengatasi masalah tersebut. Sekarang, bahkan icon Euro Samba dan cantumkan sebagai ga ada PC yang hilang atau WINS server dalam semua baru muncul setelah beberapadalam nama file tidak menjadi masalah bagi Samba. client Windows, yaitu melalui saat dalam jaringan. Walau demikian sedikit fine-tuning tidak ada salahnya.Alasannya adalah semua file yang di-copy user dari Windows kedalam direktori home atau folder lain pada File server Linux,menempatkan flag execute untuk pemilik. Pada dasarnya tidak dapat diakses oleh user Samba kecuali pemiliknya sendiri.operasi ini salah, karena tidak semua file bersifat executable. Penjelasan lebih rinci mengenai hak akses pada Linux silahkanBahkan sebuah file .exe pun belum tentu bisa langsung baca dalam boks Know-How di halaman 82.dijalankan dalam Linux ini dapat Anda atasi sebagai Dalam folder umum situasinya sedikit berbeda. Bila file da-Administrator dengan Yast. lam folder ini boleh diubah oleh user lain, tetapkan create Dalam Shared Resources, klik Advanced. Pilih sharing mask pada 0660. Dengan demikian pemilik file dan anggotaresource yang ingin dikonfigurasi dan klik Edit. Selanjutnya, kelompoknya boleh membaca dan mengubah file yangklik Add dan pilih Create mask. Setelah OK, masukkan 0600. bersangkutan.Hak akses pada semua file yang di-copy ke sebuah folder akan Agar hak akses untuk folder yang baru ditempatkan dengandiatur demikian sebagai berikut. benar, Adminsitrator Samba membutuhkan parameterk Pemilik file boleh membaca (read) dan mengubahnya (write). directory mask yang tidak tersedia dalam daftar parameter Yast.k Anggota kelompok atau user lainnya hanya boleh Klik Add, tandai entri available yang disarankan, dan tuliskanmembacanya (read). directory mask sebagai gantinya. Setelah klik pada OK, Karena proses pemberian hak akses ini diatur pada level tentukan hak akses yang diinginkan.Linux, maka hasil konfigurasinya ini juga berlaku untuk Samba. 0770 tepat untuk sebuah folder umum, agar pemilik danOleh sebab itu sebuah file yang tidak diberikan oleh Linux juga anggota kelompok dapat membukanya, membaca, dan mengubah file-file di dalamnya. Untuk folder pribadi, 0700 lebih tepat. Sehingga hanya pemilik yang boleh mengubah file dan tak seorang pun dapat mengakses data yang bersangkutan. Penting: Agar create mask dan directory mask berfungsi, Anda perlu mengklik parameter inherit permissions 2 kali dan memasukkan pilihan No. Bila folder-folder sudah dibuat dan telah selesai dikonfigu- rasi, akhiri proses dengan OK dan Finish. Kemudian file-file konfigurasi ditulis dan Samba di-restart. Setelah itu, server telah tersedia dalam jaringan. Membagi user ke dalam groups File server membutuhkan pembatasan akses untuk folder yang satu dan lainnya. Pembatasan ini sebaiknya diatur secara rinci untuk setiap user. Feature ini didukung oleh Samba. Namun untuk itu Administrator harus sedikit memutar-mutar parameter serta mengatur kelompok dan user pada level Linux.Mudah: Hanya dengan Yast, tanpa akses manual ke dalam file Pertama, buat sebuah kelompok, misalnya dengan namasmb.conf, modus PDC Samba dapat diaktifkan. pubusers. Hanya anggota kelompok ini yang boleh membuka | CHIP | NETWORKING | 79
  • 77. LINUX File Serverdan membaca file dalam folder public. User lain tidak mendapat Directory Service-nya, PDC masih tetap disarankan untukhak akses apa pun. Melalui Yast pilih “Security and Users | Edit perusahaan karena kesederhanaannya.and Create Groups”. Klik Add dan masukkan pubusers sebagai Intinya adalah domain yang merupakan bagian-bagianName of Group. Pilih sekalian user untuk kelompok ini melalui kekuasaan dalam sebuah jaringan. Mungkin dalam LAN Anda,Members of the Group. Klik Next dan Finish, kemudian satu domain sudah cukup. Pengatur sebuah domain adalah PDC,tampilkan kembali konfigurasi Samba. yang biasanya didukung oleh sebuah Backup Domain Controller Berikutnya pilih folder yang diinginkan dan klik Edit. sebagai pengaman.Buatlah parameter baru valid users dengan klik pada Add. PDC berfungsi mengelola database user dalam sebuahDalam contoh ini masukkan nilai @pubusers. Karakter ‘@’ domain. Dengan demikian, cukup memasukkan nama user danmenandakan, pubusers adalah sebuah kelompok. Tanpa ‘@’ password satu kali secara terpusat, Selanjutnya setiap user dapatSamba akan menganggapnya sebuah nama user. menggunakan PC mana pun dalam domain dengan Keterangan valid users menjamin bahwa hanya user dalam menggunakan account-nya sendiri.daftar yang boleh memakai sebuah sharing. Pisahkan antara Biasanya, pada setiap PC tersedia sebuah profil untuk userentri satu dengan lainnya dengan tanda koma. Bila dipilih true tertentu. Profil ini berisi semua info pribadi, seperti settinguntuk parameter read only, maka user hanya boleh membaca sistem, folder My Documents, browser-bookmarks danisinya. sejenisnya. Bila seorang user login pertama kali pada sebuah PC Sekarang, yang kurang adalah Administrator untuk folder, lain selain yang biasa ia gunakan, sistem operasi akanyang boleh meng-copy file ke dalamnya. Buatlah berdasarkan membuatkan sebuah profil baru untuk user tersebut, yang tidakpola yang sama. Definisikan sebuah kelompok pubadmin dan ada hubungannya dengan profil pada komputernya sebelumnya.usernya, buka konfigurasi Samba, dan tambahkan parameter Solusi untuk memudahkan user berpindah-pindah PC ialahwrite list. Dalam daftar, kembali Anda masukkan nama user, tersedianya modus operasi Roaming Profiles. Semua datadalam contoh ini adalah nama kelompok @pubadmin. Penting spesifik user disimpan pada PDC. Dengan demikian, di manadiperhatikan bahwa read only harus tetap berada pada true. pun seorang user login, setting dan semua data pribadinya akanAnggota kelompok atau kelompok memiliki hak untuk disediakan melalui PDC.membuat file, bila tercantum dalam daftar write list. Mengatur setting untuk server Cara kerja konsep domain Konfigurasi PDC dapat Anda lakukan dalam layar Yast yang Bila diinginkan, Samba juga dapat berfungsi sebagai Primary sama, di mana Anda telah melakukan konfigurasi dasar untukDomain Controller (PDC) dalam jaringan. Sebuah PDC Samba. Kini sebagai Sharing Type pilih Primary Domainmemiliki peran penting dalam generasi terakhir jaringan Controller. Dalam kolom Domain or Workgroups, cantumkanMicrosoft yang berbasis konsep domain. Walau sejak beberapa nama domain.waktu lalu telah digantikan melalui Windows 2000 dan Active Di sini pun untuk setiap user yang mengakses server Samba dari PC Windows, perlu dibuatkan sebuah Linux-user. Lakukan pada baris perintah dengan perintah berikut. useradd -s /bin/false myuser smbpasswd -a myuser mypass Perintah pada baris pertama membuat sebuah account Linux- user yang tidak boleh login pada level Shell. Baris kedua memberikan password untuk user tersebut. Mengubah client ke operasi domain Client-client dengan sistem operasi Windows juga harus dikonfigurasi sedemikian rupa agar langsung bisa mengakses PDC saat login. Untuk itu, setiap station harus login satu kali pada server Samba. Langkah-langkah berikut ini hanya berfungsi untuk Windows 2000 dan XP versi Professional. Microsoft sengaja tidak melengkapi versi Home dengan fungsionalitas domain. Untuk konfigurasi login pada sisi client PDC, pilih “Control Panel | System | Network Identification”. Dengan tombolProfil User: Melalui Control Panel tentukan apakah profil yang Network ID, jalankan wizard untuk berbagai versi login. Pilihberisi semua data pribadi disimpan pada PC atau pada Server option untuk sebuah jaringan perusahaan dan domain-login.Samba. Pada halaman berikutnya, di mana data user dimasukkan,80 | CHIP | NETWORKING
  • 78. sebenarnya hanya kolom terakhir yang penting. Di sana harus TOOL UNTUK PENGGUNA SAMBAtercantum nama domain seperti yang telah dipilih dalamkonfigurasi Samba sebelumnya. Penolong dalam kondisi Pada halaman berikutnya, wizard kembali menanyakan namaworkstation Windows dan nama domain, karena server Samba darurat Di samping kedua program pencarian dalam jaringan. Bilabelum dapat menemukan entri untuk PC Anda. nmbd dan smbd yang meru- PC tersebut ditemukan, tool Agar tidak setiap user dapat menambahkan sebuah PC pada pakan layanan dasar Samba akan menampilkan alamat IP-sebuah domain, langkah berikutnya adalah permintaan data pada Linux, paket Samba nya.akses untuk sebuah user account dengan hak Administrator. berisi beberapa program lain Menggunakan tool sharing:Disini masukkan data login untuk root. Wizard menanyakan yang juga berguna. smbclient memungkinkan Li-apakah Anda ingin membuat sebuah account baru jawab dengan Mengatasi masalah akses: Bila nux memanfaatkan Windows-No. ada masalah, perlu diketahui, sharing pada sebuah PC Win- Setelah restart, Anda mendapat sebuah laporan yang biasa PC mana yang sedang meng- dows atau sebuah serverdikenal dari Windows 2000, yang meminta Anda menekan gunakan server Samba dan Samba lainnya. Ini dapat dila-kombinasi tombol [Ctrl] + [Alt] + [Del] untuk window login. file-file mana pada server yang kukan dengan perluasan sis- sedang terpakai. Untuk itu tem file menggunakan perin-Demikian juga halnya pada Windows XP, tampilan loginnya yang gunakan program smbstatus. tah mount. Perintah mountbergambar akan hilang dan digantikan dengan tampilan seperti Dijalankan tanpa parameter, dapat digunakan denganpada Windows 2000. Setelah klik pada Options, ini akan tool ini akan menunjukkan option -tsmbfs. Namun, jikamenampilkan sebuah boks untuk memilih domain. daftar sharing yang terkoneksi hendak me-mounting samba Di sana, Anda dapat memilih domain yang baru atau login pada setiap client yang meng- resources pada jaringan, akanlokal pada PC lokal. Saat login pertama kali pada domain, Anda gunakan server Samba. Selain lebih mudah menggunakan itu tool ini juga mencatat perintah smbmount yangmungkin perlu menunggu agak lama hingga PC selesai kapan koneksi dibangun. digunakan seperti perintahmelakukan semua persiapan yang dibutuhkan. Setelah itu Bila ada file yang dibuka, mount biasa. Dengantampak sebuah desktop yang masih segar. tampak nama file, modus yang parameter -o, detail lain Ide dasar adalah penyimpanan data pribadi pada server digunakan (baca/ tulis) dan mengenai koneksi akanSamba di dalam direktori home diri Anda yang lama pada level bila ada juga locking-flags. Ko- ditampilkan.Linux. Jadi, Anda dapat login pada workstation mana saja dan neksi file-file terbuka dengan Untuk memasukkan sharing client dapat Anda lihatdata Anda mengikuti dengan setia. docs dari PC Win98 ke dalam pada parameter PID yang Bila Anda tidak menginginkannya, melainkan lebih suka direktori Linux /docs, ketikkan ditampilkan nomor subpro-penyimpanan data secara lokal, tampilkan “Control Panel | perintah berikut. ses Samba yang mengelolaSystem | User Profiles”. Pilih local untuk penyimpanan data koneksi tersebut. smbmount //Win98/docs /docs -o Menguji penerjemahan nama: username=saya,password= Untuk menguji penerjemahan passaya Operasi Domain: Bila nama dalam jaringan sebuah client Windows Windows tersedia tool Informasi lain mengenai telah login, Samba nmblookup. Sebagai parame- mounting SMB sharing dapat dapat menampungnya ter masukkan nama sebuah Anda lihat dengan perintah dalam domain. komputer Windows. Selanjut- man smbmount. nya, tool akan melakukan Command Line: Tool ‘smbstatus’ memperlihatkan koneksi yang aktual dan semua file yang diakses oleh client. | CHIP | NETWORKING | 81
  • 79. LINUX File Serverprofile Anda. KNOW-HOW Waktu reaksi yang diperlukan untuk mengakses data yangtersimpan pada server PDC tergantung dari kecepatan jaringan Hak akses di bawah Linuxdan besar kecilnya profile Anda. Sebuah e-mail history pada Di bawah Linux setiap file atau Berikut ini angka merupakanOutlook atau Recycle Bin yang penuh sudah cukup untuk folder dimasukkan ke dalam 3 jumlah dari hak yang telah level akses berikut ini. diberikan.menghabiskan kesabaran user saat login dan logout. Ini kOwner (pemilik) r=4disebabkan oleh sebagian data profile disimpan sementara kGroup (kelompok) w=2secara lokal, yang saat login harus dikirim ke client dan saat kOther (user lainnya) x=1logout dikembalikan ke server. Untuk setiap level dapat Angka-angka ini dijumlahkan. diberikan hak akses berbeda: Contoh: Pemilik boleh mem- Mengaktifkan option-option kr seperti read untuk akses baca, menulis dan men- baca jalankan, maka nilainya 4 + 2 + kw seperti write untuk akses 1 = 7. Bila kelompok hanya bolehOperasi PDC dengan Samba yang telah dibahas diatas memang tulis membaca dan menjalankan,tepat untuk jaringan kecil, tetapi masih perlu perbaikan. kx seperti execute untuk nilainya 4 + 1 = 5. User lain tidakMisalnya database user dalam varian smbpasswd adalah menjalankan file (pada folder mendapat akses, sehingga nilai-sebuah file teks sederhana yang akan mengalami bottleneck berarti boleh dibuka). nya 0. Dengan demikian hakdengan meningkatnya jumlah user. Bila Anda menampilkan isi akses untuk file ini adalah 750. Alternatif: TDB-Database, sebuah solusi yang terintegrasi sebuah folder Linux dengan ls - Cara ini diaplikasikan dalam I, tampak di sisi kiri hak akses Linux dengan menggunakandalam Samba untuk akses yang lebih cepat. Untuk itu, file, misalnya -rwxrw-r--. Diba- perintah chmod.cantumkan saja TDB-Database di bawah Sources for User ca dari kiri ke kanan, hak akses Di depan ketiga angkaInformations dalam konfigurasi Yast. pemilik untuk file yang ber- sering terdapat sebuah angka Untuk instalasi jaringan yang lebih besar, sebaiknya Anda sangkutan adalah rwx akses lain dalam Samba biasanya 0mempertimbangkan sebuah server LDAP sebagai database. kelompok adalah rw, dan akses untuk menempatkan atributDengan demikian, user dapat dikelola lebih mudah. Server ini user lain r. Bila diawali dengan set user ID, set group ID, ataupun dapat dimanfaatkan untuk tugas-tugas lainnya. d, maka yang Anda lihat ada- sticky. Untuk mengetahui lah sebuah folder. lebih banyak mengenai atribut Dengan konfigurasi seperti di atas, dimungkinkan bagi user Hak akses juga dapat ditam- tersebut gunakan perintahuntuk mengubah password langsung dari Windows tetapi hanya pilkan dalam bentuk bilangan, man chmod.password untuk Samba. Bila user juga memiliki akses pada di mana sebuah angka mewa- Pemilik dan kelompok se-Linux-shell, ia harus tetap login dengan password yang lama dan kili sebuah level. Angka per- buah file dapat diubah melaluimenyamakan password Linux-nya di sana secara manual dengan tama untuk pemilik, angka perintah chown dan chgrp.perintah passwd. Ady WP (MS), Penulis@CHIP.co.id kedua untuk kelompok dan Info lebih rinci melalui perintah angka ketiga untuk lainnya. man.Cepat Selesai: Dengan tool konfigurasi Yast sebuah folder Linux Hak Akses: Seluruh file dan folder pasti memiliki hak akses yangdengan cepat dapat disediakan sebagai sharing bagi user terdiri dari tiga pengelompokkan hak, yang dapat diubahWindows. menggunakan perintah ‘chmod’.82 | CHIP | NETWORKING
  • 80. Tips untuk Jaringan LinuxTroubleshooting JaringanApakah ada masalah dalam jaringan Linux Anda? Penyebabnya bisa bermacam-macam. CHIP membahas caramelacak masalah jaringan dengan tool yang tersedia pada Linux. Selain itu, CHIP juga telah menyusunbeberapa tips berguna lainnya bagi Anda. Dua utility yang sangat membantu dalam mencari salah satu alamat di Internet. Bila tidak mendapat jawaban,k penyebab masalah dalam jaringan: ping (Tips 1) dan kirimkan ping 141.1.1.1 - ini juga sebuah alamat di Internet.tcpdump (Tips 8). Kedua tool ini terinstalasi bersama Linux Keuntungan menggunakan nama alamat tersebut adalah mudahSuSE. diingat. Bila dari alamat ini didapat jawaban, berarti koneksi dapat dibangun, tetapi alamat Internet-nya tidak dapat 1 Analisa kesalahan Menggunakan tool Ping diterjemahkan dengan benar. Hal ini mungkin karena AndaBila ada yang tak berfungsi dalam jaringan, selalu gunakan tidak atau salah mencantumkan DNS server di dalam router.Ping terlebih dulu untuk menanganinya. Program inimengirim sebuah pertanyaan ke alamat IP dan menantikan 2 Linux Perawatan Jarak Jauhjawabannya. Bentuk perintahnya adalah: ping 192.168.0.2. Untuk merawat PC Linux dari sebuah PC Windows dibutuhkan Tentu saja Anda dapat memasukkan alamat IP lain, termasuk sebuah client. Tool standar pilihan untuk itu adalah Putty. Inialamat dari Internet. Bila pertanyaan tersebut sampai ke alamat yang adalah sebuah client SSH yang juga mendukung transferdituju, host tujuan tersebut akan mengirimkan jawaban. Bila tidak terenkripsi antara client dan server Linux. Putty tersedia gratisada jawaban, kemungkinan ada kesalahan berikut. di www.chiark.greenend.org.uk.k Secara fisik komputer Linux tidak terhubung denganjaringan. Periksalah sambungan kabel-kabelnya. 3 Unicode-Characterset Setting Putty for SuSE 9.1k Komputer yang dituju tidak terhubung dengan jaringan. Putty menghasilkan karakter-karakter aneh bila digunakanUntuk mengkonfirmasi hal ini, cobalah mengirim perintah bersama SuSE 9.1. Karena, mulai versi 9.1 SuSE menggunakanping ke sebuah alamat lainnya. characterset Unicode. Walau demikian, Anda juga dapatk Komputer Linux atau yang dituju tidak memiliki alamat IP. mengaktifkan feature characterset Unicode dalam Putty: DiUntuk memeriksa alamat IP komputer Anda, gunakan pada bawah “Windows | Translation” pilih UTF-8 untuk Receivedconsole Linux ifconfig. data assumed to be in which character set. Alternatif: Selain ke alamat IP, ping juga dapat diarahkan kenama komputer, misalnya ping chip.local. Jadi inilah fungsi 4 Web Server Instalasi Apachelain penggunaan ping. Bila ping ke alamat IP berhasil, tetapi Sebuah server yang baik juga memiliki sebuah Web server. Proseske nama komputer tidak berfungsi, berarti PC tidak dapat instalasinya dalam SuSE 9.1 sangat cepat. Buka sebuah shell danmenerjemahkan alamat komputer tersebut. Hal tersebut dapatdisebabkan oleh hal-hal berikut.k PC tidak menemukan DNS server.k File Hosts pada Linux tidak mempunyai entry alamat yangdituju atau berisi keterangan yang salah mengenai alamat tersebut. Dengan ping, Anda juga dapat memeriksa apakah suatukoneksi ke Internet dapat dibangun. Lakukan ping terhadap k ISI CD k Analisa Dengan Ethereal Anda menganalisa lalu-lintas jaringan pada level protokol. Selain itu tool memungkinkan pencatatan dan peniliaian lalu-lintas jaringan. k Webserver Dengan Apache HTTP Server, open-source database MySQL dan PHP-5-Interpreter pada CD CHIP, semua program yang dibutuhkan untuk sebuah web server sendiri Ahli Diagnosa: Dengan bantuan ping Anda temukan, PC telah tersedia. 1 mana yang terhubung dengan jaringan.. | CHIP | NETWORKING | 83
  • 81. LINUX Tips Jaringanlogin sebagai root. Masukkan perintah berikut. yast -i apache Kemudian tunggu panduan dari Yast. Pilih modus Apacheyang Anda inginkan (bila ragu pilih prefork) dan konfirmasikaninfo-info dari Yast. SuSE akan memulai instalasi. Setelah selesai,masukkan perintah berikut. rcapache2 start Setelah itu, bukalah Conqueror atau sebuah browser lain dan Aktif: Bila Anda melihat laporan ini, tidak ada masalahmasukkan sebagai alamat http://localhost. Kemudian tampak 5 dengan server web Apache.laporan kesalahan Access forbidden. Ini berarti server aktif dandapat digunakan. perintah dengan pola berikut ini. 5 Apache Membuat halaman HTML pertama scp /home/username/directory/*.extApache berfungsi? Bagus. Buatlah sebuah halaman HTML remote:/home/username/directorydengan sebuah editor mana saja. Simpan halaman tersebut Di sini, Anda meng-copy semua file berakhiran .ext daridalam folder /srv/sss/htdocs dan beri nama index.html. folder /home/username/directory ke dalam folder yang samaHalaman yang pertama masih dapat Anda buat dengan akses pada PC remote.root. Bila file HTML sudah tersimpan dalam folder, refresh isi Sebelum meng-copy Anda perlu memasukkan sebuahbrowser, dan halaman tersebut akan ditampilkan. password. ‘Scp’ juga meneruskan nama pengguna yang Anda gunakan untuk login pada PC Linux. Bila ingin menggunakan 6 Parameter Menampilkan alamat IP sendiri nama lain untuk login, masukkan nama dalam pola berikut.Sekali lagi, IP berapa yang dimiliki PC Linux? Jawabannya bisa scp /home/username/directory/*.extAnda dapatkan dengan cepat melalui perintah berikut. user@remote:/home/username/directory /sbin/ifconfig Setelah itu, PC akan meminta password untuk pengguna Tampak semua parameter penting jaringan, di antaranya tersebut. Sebaliknya, file juga dapat di-copy dari PC remote kealamat IP server Linux. Perintah di atas dapat juga disingkat PC local. Perintahnya sebagai berikut.dengan langsung menuliskan perintah berikut. scp user@remote:/home/username/*.xls ifconfig /home/username/tabel Di sini, Anda meng-copy semua file berakhiran .xls pada 7 Pertukaran data Meng-copy file dengan scp komputer remote ke dalam folder /home/username/tabel Untuk meng-copy file dari PC Windows Anda ke Linux, tidak pada komputer lokal.perlu server Samba. Tool scp dapat melakukannya dengan Pengguna Windows dapat melakukannya dengan lebihsangat cepat. Tool ini membangun koneksi terproteksi antara nyaman. Mereka tidak perlu mengingat-ingat susunan perintahdua buah komputer dan mengirimkan file, bahkan juga dengan yang rumit, menggunakan tool Winscp. Tool ini tersedia gratisserver di Internet, asalkan Anda memiliki hak tersebut. untuk di-download di http://winscp.vse.cz/eng/. Dengan tool Untuk meng-copy file dari PC Linux ke Linux, masukkan ini, Anda dapat meng-copy file seperti biasa dengan Windows Explorer. 8 Analisa kesalahan Melihat dengan tcpdump Bila ada yang berfungsi dengan tidak benar dalam koneksi jaringan Anda, disarankan memeriksanya dengan tool tcpdump. Tool ini membaca semua protocol-header secara live atau real-time dan menampilkannya pada layar. Dengan demikian, Anda dapat mengawasi seluruh lalu-lintas data antara PC Linux dengan jaringan. Bahkan seluruh lalu-lintas data yang ada dalam jaringan, bila Anda menggunakan sebuah hub. Kembali ke awal, bila Anda merasa ada yang salah antara PC Linux dengan jaringan, jalankan tcpdump. Langsung tampak lalu-lintas data, biasanya muncul laporan teratur dari Address Resolution Protocol arp. Edaran dengan pertanyaan who has? Standar: Client ssh Putty memungkinkan maintenance berfungsi untuk menerjemahkan alamat Ethernet ke alamat IP. 2 jarak jauh PC Linux dari sebuah PC Windows. Selain itu, juga dapat diketahui apakah lalu-lintas TCP84 | CHIP | NETWORKING
  • 82. berhasil. Cobalah mengakses PC melalui HTTP ketika tcpdump TIPS LINUXdifungsikan. Langsung tampak serangkaian laporan HTTP-header. Jendela pesan untuk protokol Jadi, dengan tcpdump Anda dapat mengawasi secara rinci Sebuah feature tambahan Anda temukan dalam /var/logaplikasi apa dan bagaimana cara berkomunikasinya. Bila ada yang berguna dapat Anda (lebih lanjut baca Tips 11). Dikesalahan, Anda mendapat laporan berguna yang dapat temukan dengan menekan sini, setiap aplikasi mencatatmembantu proses troubleshooting lebih lanjut. Di luar itu, Anda kombinasi tombol [Ctr] + [Alt] + laporan kesalahan dan [F10] dalam KDE atau [Alt] + informasi dari operasi yangdapat melihat apa yang terjadi dalam jaringan dan siapa [F10] pada konsol. Di sana, sedang berjalan juga Sambamengobrol dengan siapa. Anda dapat melihat system- (dalam folder samba) dan Tentu saja, Anda dapat melakukan filtering apa saja yang akan messages secara aktual, ter- aplikasi jaringan lainnyadiawasi oleh tcpdump. Bila misalnya Anda hanya ingin masuk juga untuk layanan jari- seperti server web Apachemengawasi lalu-lintas data HTTP, masukkan tcpdump port 80. ngan. Yang juga sangat mem- (folder httpd).Karena semua koneksi HTTP dilakukan melalui port tersebut. bantu adalah protokol yangAnda juga dapat mengawasi sebuah PC tertentu denganperintah, misalnya tcpdump host 192.168.0.1. Penerima e-mail, username@linux.local akan menerima Tips: Gunakan tcpdump langsung dari konsol PC Linux sebuah e-mail dengan Subject: Testmail dan isinya SelamatAnda. Karena, jika dijalankan dengan Telnet atau ssh dari PC Pagi, pesan ini merupakan testmail.lain, tool selalu mencatat lalu-lintas data antara PC remote clientdengan PC Linux sehingga menciptakan lalu-lintas data baru. 11 Protokol Mencari kesalahan Bila ada yang tidak berfungsi dalam jaringan Linux Anda, 9 Pelacakan jejak Mengikuti sebuah paket data pertama-tama periksalah pesan-pesan kesalahan. BiasanyaSering kita perlu mengetahui jalur perjalanan data dari sebuah PC terdapat dalam folder /var/log. Untuk itu dibutuhkan akseske PC lainnya terutama pada koneksi Internet. Dengan demikian root. Umumnya, hanya laporan terakhir yang menarik bisabila timbul masalah, dengan mudah dapat diketahui penyebabnya. Anda dapatkan melalui perintah tail. Contohnya dalam bentukCobalah dengan memasukkan perintah berikut pada Linux. berikut. /usr/bin/traceroute tail /var/log/messages Secara bertahap, tool ini menampilkan rute terminal-terminal Dengan perintah ini ditampilkan sepuluh baris terakhir dari fileyang dilalui hingga komputer tujuan. Bila rute terhenti pada alamat /var/log/messages, di mana tampak banyak laporan kesalahan.router Anda, mungkin router tersebut mengalami masalah. Bila masih kurang, Anda dapat menambah baris yang ditampilkan dengan parameter -n, misalnya 10 Tes Mengirim e-mail melalui baris perintah tail -n20 /var/log/messagesDari baris perintah Linux, Anda dapat langsung mengirim e- periksalah dalam folder /var/log dan subfolder-nya. Bila adamail. Ini praktis untuk mengirim info dari file log atau sekadar masalah dengan Linux, biasanya ada laporan kesalahan di dalammenguji Mail server. Cobalah misalnya dengan perintah berikut. salah satu file. Itu merupakan titik mulai untuk mengatasi echo Selamat Pagi, pesan ini merupakan testmail | masalah dalam jaringan. Ady WP (MS), Penulis@CHIP.co.id mail -s Testmail username@linux.local Juru Tulis: Tool analisa tcpdump mencatat header Nyaman: Winscp meng-copy file dari Windows ke Linux 8 protokol paket data yang dikirim antara PC Linux dan 7 dengan nyaman dan aman seperti dalam Explorer. jaringan. | CHIP | NETWORKING | 85
  • 83. SEKURITI Firewall Desktop INDEKS | SEKURITI Komunitas tertutup di Internet 86 Dengan Service Pack 2, Windows mendapatkan upgrade Firewall yang jauh lebih baik. Satu profil untuk semua client 92 Profil pengguna dapat diletakkan dalam jaringan untuk memudahkan pengelolaan. Melindungi Jaringan Tanpa 95 Kabel Anda harus melindungi jaringan tanpa kabel yang dimiliki dari serangan penyusup dari dalam dan dari luar. Melindungi Jaringan Anda dari 98 Serangan Hacker Software Firewall yang Firewall bertugas mencegah serangan dari luar terpasang secara lokal dan mencegah berjalannya program-program yang berisiko terhadap keamanan PC memberi proteksi tertentu terhadap serangan jahat dari Internet ataupun dari jaringan lokal. Desktop Firewall dalam Service Pack 2 Komunitas Blaster, Sasser, Bagle, dan lainnya telah membuat k pengguna PC lebih sensitif belakangan ini. Terutama Blaster dan Sasser yang merupakan worm jenis baru. Sekali menyusup ke dalam sistem, mereka langsung menyebarkan diri tanpa perlu akses dari pengguna. Biasanya, sebuah perangkat hardware firewall memproteksi k ISI CD jaringan terhadap ancaman dari Internet. Namun, bila virus k Alternatif Software Firewall gratis ZoneAlarm dan masuk melalui media data atau notebook yang dihubungkan ke Agnitum Outpost untuk penggunaan pribadi dapat LAN, workstation tidak memiliki proteksi. Solusinya adalah Anda temukan pada CD CHIP. software firewall yang diinstalasi secara lokal pada setiap PC k Bebas virus CD CHIP menyediakan berbagai jaringan. Service Pack 2 Windows XP telah memiliki fungsi ini. program e-mail client gratis, seperti Eudora dan Firewall ‘built-in’ sebelumnya, hanya menawarkan proteksi Pegasus E-mail dalam versi yang terbaru. terhadap Internet, versi yang baru juga melindungi PC dari k Aman Hanya dengan update terbaru, Windows bahaya dalam LAN. Memang, solusi Windows XP bukanlah yang Anda aman. Software Service Pack Manager 2000 terbaik, karena relatif mudah ditembus oleh trojan yang dapat melakukan patching PC Anda melalui jaringan. terprogram dengan pintar. Walau demikian, solusi ini tetap lebih aman dibanding tanpa software firewall sama sekali. Dalam artikel ini, CHIP akan mengulas bagaimana sebuah86 | CHIP | NETWORKING
  • 84. Tertutup di Internetfirewall bekerja dan bagaimana cara mengaktifkan serta dilakukan oleh suatu program. Firewall personal yang terinstalasimenyesuaikannya agar kemampuan komunikasi software Anda bersama Service Pack 2 Windows XP mengenal dua jenistidak berkurang. pemberian akses atau pemblokiran. 1. Program: Begitu sebuah program lokal membangun koneksi Prinsip kerja Firewall Windows XP Internet dan ingin membuka sebuah port untuk data masuk, firewall akan menampakkan diri. Sebuah window menginfor-Pada dasarnya, firewall memblokir semua permintaan koneksi masikan mengenai permintaan program tersebut. Kini Andadari Internet dan atau jaringan lokal. Ini berlaku bagi semua dapat memutuskan apakah program boleh membuka port yangpaket data TCP/IP dari luar yang tidak diminta. Sebaliknya, paket dibutuhkan, dan apakah izin akses bisa diberikan. Untuk yangyang memang diharapkan dibiarkan masuk, misalnya data terakhir, klik pada No more blockade?. Apabila pada kesempatansebuah website yang dikunjungi atau e-mail dari penyedia berikutnya program juga perlu minta ijin terlebih dulu, klik Asklayanan e-mail. again?. Option Keep on blocking? melarang software membuka Dalam kasus tertentu, suatu komunikasi memang sengaja port. Option No more blockade membuka akses sepenuhnyadibangun menggunakan aplikasi (server application) dari luar, dan otomatis memasukkan program ke dalam daftar Exceptionsmisalnya Internet atau PC lain dalam LAN. Aplikasinya antara (baca lebih lanjut di bawah).lain untuk chatting, konferensi video, telepon Internet, game Blokade ataupun pemberian akses pada level program (sepertiInternet, remote control, atau FTP Server internal. Firewall akan pada firewall Windows XP) memiliki kelebihan dan kelemahan.mengatur berdasarkan masukan pengguna, apa yang boleh Salah satu sisi negatifnya adalah Anda tidak memiliki info atau | CHIP | NETWORKING | 87
  • 85. SEKURITI Firewall Desktopkendali atas jumlah dan nomor port yang dibuka. Masalah lain, Lampu Hijau:program hanya dapat dikenali dari nama file EXE dan tempat Dalam daftarpenyimpanannya, tidak melalui checksum atau mekanisme Exceptions,pengamanan lainnya. Jadi, mungkin saja program perusak tercantum semuamenyamar sebagai program tidak berbahaya atau program yang program dantercantum dalam daftar Exceptions (tentunya jika PC telah layanan yangterinfeksi). Kelebihannya, setelah digunakan oleh sebuah aplikasi mendapat ijindengan ijin pengguna, otomatis port akan ditutup kembali. akses ke Internet.2. Ports: Pada dasarnya, firewall XP atau area port TCP dan UDPdapat dibuka tanpa tergantung software tersebut. Dengandemikian, program server yang pertama mengakses sebuah portdapat berkomunikasi melalui port tersebut. Tidak ada penutupanport secara otomatis. Oleh karena itu, hati-hati dengan setting ini. Kelemahan FirewallDesktop firewall dari Service Pack 2 bukanlah solusi keamananterbaik dari semua potensi bahaya. Sebagian besar virus, trojan,dan worm yang masuk ke dalam sistem memang dapat dicegah,namun ini hanya untuk program yang menginfeksi melalui langkah-langkah pencegahan yang standar, misalnya untuk tidakkoneksi dari luar (dari Internet atau PC jaringan). membuka attachment e-mail dari pengirim yang tidak dikenal. Firewall tidak dapat mencegah Anda membuka sebuahattachment e-mail yang berisi virus atau trojan, atau bisa saja Konfigurasi dasar dan validity areaAnda tidak sengaja memasukkan program semacam itu (melaluidownload, menjalankan sebuah program dari Internet, program Setelah instalasi Service Pack 2, pada dasarnya Anda tidak perluterinfeksi dari sebuah media data, atau jenis script virus tertentu). melakukan setting atau konfigurasi apa pun. Secara standar, Apabila sistem Anda telah terinfeksi virus atau worm, firewall firewall sudah aktif dengan setting yang tepat. Namun, bila Andatidak dapat berbuat apa pun. Firewall tidak berdaya menghadapi masih ingin mengubah sesuatu, bukalah Security Center danserangan dari dalam. Sekarang ini, sudah ada program perusak klik Windows Firewall. Selanjutnya, Windows akan menampil-yang mampu menonaktifkan firewall XP atau menambahkan kan tiga buah tab.aturan pengecualian palsu yang memudahkan program perusak Dalam tab pertama yang secara standar terbuka, Anda dapatmasuk. mengaktifkan Firewall (dengan aturan pengecualian, baca di Jadi, disamping firewall Windows XP, Anda sebaiknya juga bawah) atau menonaktifkannya. Pilihan terakhir hanya disaran-menggunakan antivirus terbaru dan tetap berpegang pada kan bila PC Anda telah diproteksi oleh software atau hardware firewall lainnya. Tab kedua untuk pengecualian (Exceptions), TIPS PROFESIONAL program, dan port yang sengaja Anda buka untuk diakses. Penjelasan lebih rinci baca dalam bagian selanjutnya. Memeriksa daftar Exceptions Beberapa setting dasar dapat Anda lakukan dalam tab ketiga, Secara teratur periksalah cualian. Akibatnya, ada dua Advanced. Pada bagian atas, tampak pilihan untuk berbagai area daftar pengecualian Firewall entri yang sama dalam daftar. validitas proteksi. Apabila LAN Anda terkoneksi dengan Internet XP yang baru. Cara termudah Bisa saja Anda tidak menya- melalui router (atau sebuah PC jaringan dengan sharing koneksi bagi trojan, worm, atau seje- dari dan membiarkannya. nisnya untuk mengatasi Fire- Hilangkan checkmark pada Internet), hanya tersedia LAN sebagai pilihan. Semua wall dari dalam (setelah ber- entri-entri yang mencurigakan konfigurasi firewall berlaku di dalam LAN dan otomatis juga hasil menyusup) adalah men- dan periksa apakah semua untuk Internet (di mana akses melalui router diproteksi dengan cantumkan diri ke dalam program yang dikenal masih firewall tersendiri). daftar Exceptions. dapat berfungsi. Periksa juga Apabila PC Anda terkoneksi dengan Internet melalui modem, Terutama perhatikan prog- dari waktu ke waktu, apakah ISDN card, LAN card kedua, atau DSL, akan tersedia entri ram atau layanan yang tidak checkmark yang telah dihilang- dikenal dan entri ganda. Bagi kan dari sebuah entri kembali tersebut dalam tab ini. Beri tanda di depan entri yang diinginkan sebuah trojan, tidak sulit me- lagi dengan sendirinya. Ini ada- untuk menetapkan area validitas firewall. Tombol Settings di sisi nyamar sebagai sebuah file lah petunjuk mengenai kebera- kanan area validitas mengantar ke NAT/Port Forwarding untuk seperti File and Printer Shar- daan penyusup. Apabila demi- mengkonfigurasi layanan server yang dapat dicapai dari Internet -ing.exe dan mencantumkan kian, Anda perlu menggunakan (baca Aplikasi server di balik Firewall lebih lanjut di bawah). diri ke dalam daftar penge- software antivirus yang tepat. Di tempat yang sama ada tab ICMP, di mana Anda dapat88 | CHIP | NETWORKING
  • 86. TIPS Konfigurasi zona bebas spam dalam Inbox E-mail Spam tidak hanya dan buat account baru. ngan demikian alamat e-mail dibuka dengan mengklik link mengganggu, tetapi juga Anda aman dan dapat terus tersebut. Namun, bila mereka Abaikan layanan kartu ucapan: dikenal sebagai pembawa digunakan. benar-benar ingin mengontak Spammer bekerja dengan virus dan worm. Zona bebas Anda, mereka dapat dengan banyak trik. Salah satunya Memproteksi alamat e-mail di spam dapat meningkatkan mudah mengetikkan alamat e- yang paling efektif adalah website: Apabila Anda menge- keamanan PC Internet Anda, mail tersebut. layanan kartu ucapan. Pengiri- lola sebuah website, Anda dan semua PC yang terhubung man kartu ucapan elektronik wajib memberikan sebuah Nonaktifkan preview Outlook: dalam jaringan. untuk Natal atau ulang tahun alamat e-mail. Di sini, ada Meskipun Anda harus kehi- Membuat beberapa alamat e- menarik banyak peselancar. langkah sederhana yang dapat langan sedikit kenyamanan, mail: Anda dapat memiliki be- Selain alamat e-mail peneri- membantu: Publikasikan ala- nonaktif preview dalam Out- berapa alamat e-mail pada ma, ia juga memberikan ala- mat tersebut dalam bentuk look akan mencegah web- berbagai layanan e-mail gratis. mat e-mailnya sendiri. Dengan penulisan sedikit dimodifikasi, bugs, grafik kecil yang otoma- Alamat pertama hanya untuk cara tersebut, spammer men- misalnya dengan mengganti tis dikirim oleh server spam- teman dan relasi lain yang dapatkan sekaligus dua alamat @ antara alamat dan nama do- mer begitu Anda membuka dapat dipercaya. Alamat kedua e-mail aktif. main dengan (a) atau @ grafis. spam tersebut. Dengan demi- untuk registrasi online atau Sebaiknya sampaikan kepa- Dengan demikian secara kian alamat Anda dapat dike- pencarian info di newsgroups. da teman dan kenalan Anda efisien Anda mencegah har- tahui aktif dan merupakan Newsgroups menjadi ladang secara singkat, mengapa Anda vesting otomatis oleh pro- aset yang berharga bagi spam- subur robot spammer untuk tidak ingin menggunakan laya- gram pencari. Tentu saja tidak mer. Mereka dapat menjualnya mengumpulkan alamat e-mail. nan semacam itu. Mereka hanya @, tetapi seluruh ke pihak yang membutuhkan, Istilah kerennya harvesting. tidak akan meninggalkan Anda alamat dapat ditempatkan dan dijamin Anda akan mene- Apabila account ini sudah hanya karena tidak mendapat sebagai grafik. Kelemahannya, rima lebih banyak lagi pesan- dibanjiri spam, tinggalkan saja kartu ucapan elektronik. De- jendela e-mail tidak dapat pesan iklan dalam mailbox.menetapkan reaksi tertentu PC pada permintaan yang masuk, suatu area port secara permanen, klik pada Port ... Ketikkanmisalnya menjawab sebuah permintaan ping. Pada bagian nama yang umum untuk aturan yang baru dan tetapkan nomorSecurity Protocol dapat ditentukan sebuah file log, misalnya start port, misalnya eMule dan 6667 untuk software P2P eMule.untuk mencatat upaya pembangunan koneksi dari luar. Selain itu pilih protokolnya, TCP atau UDP. Info mengenai ini dapat Anda baca dalam panduan software yang Anda pakai. Mengkonfigurasi Exceptions dan membuka port Pada hampir semua setting selalu dapat ditemukan tombol Change Area?. Di sini, Anda dapat menentukan apakah settingLangkah terpenting adalah menetapkan program dan proses tersebut berlaku untuk akses dari Internet, LAN, atau alamat IPmana yang perlu mendapat hak untuk membuka sendiri port pengirim tertentu.komunikasi yang dibutuhkannya. Biasanya, Anda hanya perlumenjawab window dialog seperti dijelaskan di awal tulisan agar Aplikasi server di balik Firewallprogram tersebut dimasukkan ke dalam daftar Exceptions(pengecualian). Tidak masalah jika Anda ingin menyediakan sebuah aplikasi Apabila Anda ingin mengubah atau menguji konfigurasi ini, server murni pada PC yang diproteksi firewall (FTP Server, Webpilih tab Exceptions dalam jendela konfigurasi firewall. Di sini, Server, Mail Server, Game Host dll). Firewall mengatur aplikasiterdapat sebuah daftar program dan layanan yang tersedia. NAT (Network Address Translation) dengan menggunakan PortSebuah tanda di depan entri mengizinkan program atau layanan Forwarding, yang juga digunakan pada kebanyakan router.tersebut untuk mengakses. Sebaliknya, entri tanpa tanda khusus Cara kerjanya bisa disimak berikut ini. Sebuah permintaan dariberarti diblokir. Secara standar, File and Printer-Sharing akan Internet kepada layanan tertentu (misalnya dari sebuah client FTPdiijinkan. Apabila Anda menyingkirkan tanda di depan entri ini, kepada FTP Server di balik firewall) juga berisi nomor porttidak ada lagi yang dapat mengakses sharing dalam jaringan. komunikasi, misalnya 21 untuk FTP. Firewall menangkap semua Apabila Anda ingin mencantumkan sebuah program, klik permintaan melalui port ini dan meneruskannya ke sebuah PCpada Program. Tampak sebuah daftar program yang terinstalasi tertentu di balik firewall berdasarkan alamat IP (tidak tampak daridan teregistrasi dalam Windows. Jika entri program tersebut tidak Internet).tercantum, gunakan tombol Search untuk bernavigasi ke file Untuk konfigurasi semacam itu, lakukan langkah berikut. Klikberekstension EXE yang bersangkutan. Windows Firewall dalam Security Center dan buka tab Exceptions mengizinkan software yang dipilih untuk Advanced. Dalam bagian atas (Network Connection Settings)membuka port yang dibutuhkan ketika dijalankan. Jika hal ini klik tombol Settings. Tempatkan sebuah tanda pada layanantidak berfungsi atau untuk alasan lain Anda ingin membuka tersebut, misalnya FTP. Sebuah jendela lainnya terbuka, | CHIP | NETWORKING | 89
  • 87. SEKURITI Firewall Desktopmasukkan nama atau alamat IP (dalam LAN) PC yang digunakan TIPS PROFESIONALsebagai server FTP. Biasanya adalah PC sendiri, seperti pada PCtunggal yang tidak tergabung dalam jaringan. Kendali cepat untuk Firewall Apabila layanan Internet tersebut tidak tercantum dalam Apabila Anda harus sering kan melalui klik ganda.daftar, Anda dapat menambahkan program server yang menonaktifkan dan mengaktif- Mendeaktivasi Exceptions: Un-dibutuhkan (misalnya game multiplayer, software remote kan firewall, menggunakan tuk menutup akses luar kecontrol) melalui tombol Add. Untuk itu, dibutuhkan nomor dan Control Panel sangat merepot- dalam PC dengan cepat, misal-tipe port (TCP atau UDP) yang harus dibuka. Info ini dapat Anda kan. Anda dapat menggunakan nya ketika berselancar di cara lain, yaitu melalui shortcut sebuah hotspot W-LAN, Andatemukan dalam buku panduan program. di Desktop. dapat membuat option No Kendali firewall melalui mouse: Exceptions allowed sebagai Menutup rapat-rapat dengan sekali klik Buatlah file teks Off.txt dan batch. Buatlah sebuah file teks tuliskan di dalamnya berikut seperti di atas. Kali ini tuliskanWalaupun daftar pengecualian (Exceptions) Firewall berisi ini. di dalamnya perintah berikut.banyak program yang mendapat izin akses Internet/LAN, reg•add•„HKEY_LOCAL_ reg•add•„HKEY_LOCAL_MACHmungkin saja suatu saat Anda ingin mengisolasi total PC Anda MACHINESYSTEMCurrent INESYSTEMCurrentControlSeuntuk sementara. Namun, Anda tidak ingin menghapus atau ControlSetServices tServicesSharedAccessParamenyusun ulang daftar tersebut. Misalnya ketika Anda SharedAccessParameters metersFirewallPolicy FirewallPolicyStandard StandardProfile“•/v•”DoNotAllberselancar dengan notebook di sebuah hotspot W-LAN, ber- Profile“•/v•„EnableFirewall“ owExceptions“•/t•REG_DWORgabung sejenak dengan sebuah jaringan lain, atau Anda curiga •/t•REG_DWORD•/d•0000000 D•/d•00000001•/fakan ada serangan ke PC Anda. •/f Dengan ini Anda menon- Untuk itu, klik Windows Firewall dalam Security Center dan Simpan dan tutup file, ubah aktifkan semua pengecualian.beri tanda di depan No Exceptions allowed dalam jendela namanya menjadi Off.bat. Klik Tidak ada satu program punberikutnya. Checkbox baru tersedia bila Firewall dalam status kanan pada file ini dan pilih dari daftar tersebut yang bolehactive. Untuk merestore daftar Exceptions, Anda hanya perlu Edit. Gantilah rangkaian ka- menjalin kontak dengan Inter-menyingkirkan tanda tersebut. Apabila fungsi ini sering Anda rakter 0000000 menjadi net. Dalam sebuah file lainnya,gunakan, buatlah shortcut pada Desktop. Caranya dapat 0000001 dan simpan. Kini, gantilah angka 1 dalam Anda memiliki sebuah tombol rangkaian menjadi 0 untukditemukan pada kolom tips profesional di halaman ini. On/Off yang dapat dioperasi- membatalkan efek tersebut.90 | CHIP | NETWORKING
  • 88. SEKURITI Profil JaringanMenyimpan user-profile dalam jaringanSatu Profil untuk Semua ClientDi Windows XP, setiap pengguna mendapat sebuah folder khusus untuk menyimpan file-file dan konfigurasipribadi Windows. Namun bagaimana caranya mentransfer user-profile bila yang bersangkutan harus pindahtempat kerja ke PC lain? Windows XP adalah sistem operasi yang mempunyai Desktop dapat ditempatkan semua icon yang merupakan link kek sistem multiuser seperti Windows 2000. Apabila seorang aplikasi-aplikasi tertentu dalam jaringan. Daftar Useful Internetpengguna melakukan login ke sistem, Windows menampilkan Links juga dapat dikonfigurasikan kepada semua pengguna.profil penggunanya. Selain tampilan desktop dengan warna, Mandatory Profile semacam ini berguna bila Anda inginwallpaper dan icon program-program pilihan pengguna, menyediakan lingkungan kerja secara otomatis tanpa haruskonfigurasi Internet Favorites dan file-file dalam folder ‘My mengkonfigurasi terlebih dulu.Documents’ juga akan dibedakan. Windows XP menyimpan semua profil pengguna dalam folder Menyimpan profil pada serverDocuments Settings pada partisi sistem, biasanya drive C.Setiap profil pengguna tersedia sebuah folder dengan nama Syarat untuk menyimpan profil pengguna pada server danpengguna yang bersangkutan. Di dalamnya terdapat file mentransfernya setiap kali dibutuhkan adalah dengan memakaintuser.dat yang berisi entri-entri HKEY_CURRENT_USER, domain Windows yang telah ter-install Active Directory. Dalamberbagai folder yang berisi links menu Start dan desktop, serta menu Start pada server Windows, pilih entri Active Directorybeberapa konfigurasi pribadi lainnya. User Computer di bagian Administration. Klik ganda Saat login pertama kali, pengguna pada sebuah PC jaringan pengguna tersebut (atau klik kanan dan buka Properties).Windows XP membuat sebuah profil yang disimpan secara lokal Selanjutnya buka Profile. Dalam kolom di samping Profilepada PC. Jika pengguna tersebut login pada sebuah PC jaringan Path masukkan di mana profil akan disimpan. Anda haruslainnya, akan dibuat sebuah profil baru yang tidak terkait dengan berpegang pada Universal Naming Convention (UNC). Jikaprofil pertama. nama PC tempat menyimpan folder adalah Server dan nama Tentu saja akan lebih praktis bila profil yang sama tersedia foldernya Profile, tuliskan ServerProfile.pada setiap PC jaringan. Profil harus ditransfer agar Anda tidak Agar Anda tidak bingung, sebaiknya buat folder khusus untukperlu meng-copy-nya ke setiap PC. Roaming Profile semacam setiap profil pengguna pada server. Akses pada folder Andaini juga harus dihapus kembali bila pengguna logout dari sistem berikan kepada pengguna tersebut, dan tentu saja Administrator.yang bersangkutan. Ini dilakukan untuk menghemat tempat pada Pengguna harus memiliki hak untuk membaca, menulis, danhard disk. mengubah file. Dengan Windows Server dan Active Directory, kedua haltersebut dapat dilakukan. Profil pengguna secara standardisimpan pada server dan otomatis di-copy ke PC jaringan, bilapengguna tersebut melakukan login. Setelah pengguna logout,profil otomatis dihapus. Cara lain adalah menyediakan sebuah profil penggunabersama yang berlaku bagi beberapa atau semua penggunajaringan, dan tidak dapat diubah. Dengan demikian, pada k ISI CD k Mengelola profil: Dengan Profile Maker Anda dapat mengelola jaringan secara sentral. Dengan ini setiap pengguna mendapatkan konfigurasi yang diinginkan. k Backup profil: Backup secara teratur semua Windows profile dengan 12Ghosts Profile Copy. Dengan software ini Konfigura Pengguna: Profil semua pengguna tersimpan pada profil user dapat diedit dan di-restore. partisi Windows di Documents Settings.92 | CHIP | NETWORKING
  • 89. Tips terbaik untuk manajemen user-profile KNOW-HOW Panduan menghapus dan menonaktifkan user-profile k http://support.microsoft.com/default.aspx?scid=kb;en- Mengelola Group Policy us;156826 Group Policy adalah konfigurasi Windows XP Professional Panduan konfigurasi roaming user-profile pengguna dan konfigurasi dan Windows server memiliki k http://www.windowsdevcenter.com/pub/a/windows/20 untuk mengatur tampilan sebuah editor untuk mengedit 05/02/01/rmng_usr.html Windows serta beberapa apli- Group Policy. Untuk menampil- User Profile pada Windows 2000 kasinya. Antara lain Anda dapat kan editor, pilih Run dalam k http://www.comptechdoc.org/os/windows/win2k/win2 menutup akses pada aplikasi menu Start dan ketik gpedit.- kusers.html tertentu atau menghilangkan msc. Namun, hati-hati dalam entri-entri dalam menu Start. menggunakannya. Jika Anda tidak yakin dengan apa yang Memproteksi profil pengguna Bedanya, konfigurasi ini Anda lakukan, hindari perubah- tidak hanya berlaku secara an konfigurasi pada fungsi ini.Dalam lingkungan jaringan tertentu, pengguna tidak diizinkan lokal, tetapi juga dalam sebuahuntuk mengubah profil pengguna. Untuk itu buka Windows domain. Misalnya, seorang Jika ada fungsi Windows administrator dapat menetap- yang hilang akibat salahExplorer dan ubah nama file ntuser.dat dalam folder Profile kan secara sentral, aplikasi setting, Windows tidak akanseorang pengguna di Documents Settings menjadi mana saja yang perlu diinsta- dapat diakses lagi. Sayangnya,ntuser.man. Dengan demikian perubahan pada profil tidak akan lasi pada PC jaringan. Oleh perubahan tersebut tidakdisimpan. karena itu, aturan Windows dapat dibatalkan, karena editor Di sisi lain, Anda juga dapat menyediakan sebuah profil Group merupakan salah satu tidak dapat diakses. Satu-pengguna bersama untuk semua pengguna, di mana perubahan fungsi terpenting untuk satunya solusi adalah meng- mengelola sebuah jaringan. install Windows dari awal.yang dilakukan tidak disimpan saat pengguna tersebut logout.Apabila ia login kembali, profil telah di-restore seperti semula.Profil semacam ini disebut Mandatory Profile. Membuat profil pengguna bersamaPada prinsipnya membuat sebuah profil pengguna bersamauntuk sebuah kelompok adalah sebagai berikut: Buatlah sebuahprofil contoh dengan semua properties yang diinginkan. Lalu,copy ke folder yang menyimpan profil pengguna kelompok.Untuk mencegah perubahan, ganti nama file ntuser.dat menjadintuser.man. Dalam User Administration cantumkan path keprofil bersama untuk setiap pengguna kelompok tersebut. Teorinya terdengar mudah, tetapi prakteknya agakmerepotkan. Caranya: Pada server buat sebuah folder untuk Konfigurasi password: Dari menu ini Anda dapat mengaturmenyimpan profil. Beri akses pada folder ini. Dalam folder password policy dari semua pengguna.buatlah subfolder untuk profil bersama. Perhatikan: Penggunahanya mendapat hak baca agar tidak mengubah atau menyimpanprofil baru. Selain itu, dibutuhkan sebuah folder untuk Cantumkan path ke folder server pengguna contoh berdasarkanmenyimpan profil pengguna contoh. pola yang telah disebutkan di atas. Selanjutnya, definisikan pengguna contoh untuk membuatprofilnya. Untuk itu, dalam menu server pilih “Administration | Membuat profil contohActive Directory User Computer”. Buka folder User dan pilih“New | User”. Dengan bantuan wizard, beri nama pengguna dan Selanjutnya, jalankan sebuah PC client dalam jaringan dan loginpassword untuk pengguna contoh. sebagai pengguna contoh di domain. Atur semua konfigurasi Klik kanan pengguna baru ini dalam daftar di kanan dan buka yang akan ditransfer ke profil pengguna contoh. Pilih sebuahProperties. Sekarang pindah ke tab Member of . Klik Add. skema warna, tempatkan link yang diinginkan dalam menu StartDalam kolom, cantumkan Domain Admins sebagai nama objek dan Desktop, konfigurasi sebuah printer jaringan, atau susunlahdan klik Check Name. Begitu Windows menemukan kelompok daftar Internet Favorites.Administrator dalam Active Directory, konfirmasikan dengan Aplikasi seperti Word dan Outlook juga menyimpanOK. konfigurasi Anda dalam profil pengguna tersebut. Apabila perlu, Kini pengguna contoh memiliki hak administrator. Biarkan instalasikan aplikasi-aplikasi ini dan konfigurasikan secarajendela Properties tetap terbuka, pindahlah ke tab Profile. optimal untuk pengguna jaringan. | CHIP | NETWORKING | 93
  • 90. SEKURITI Profil Jaringan Setelah selesai, buka “My Computer | Properties”. Dalam tab TIPSAdvanced klik “User Profiles | Settings”. Window berikutnyamenampilkan semua profil pengguna untuk PC tersebut. Dalam Memindahkan folder My Documentskolom Type dapat Anda lihat, apakah profil tersimpan secara Jika profil pengguna disimpan lah ke sebuah shared-folderlokal atau pada server. Tandai profil contoh (server-profile). pada server, pengguna jaringan pada server. Buka Explorer pada Perhatian: Sebelumnya tutup semua aplikasi! Hanya dengan yang menyimpan file-file PC jaringan, klik kanan Mycara ini semua konfigurasi program yang terinstalasi dapat di- pribadinya dalam folder My Documents dalam daftarcopy dengan aman. Documents secara lokal akan folder di Desktop di sebelah kesulitan. Transfer profil kiri. Buka Properties dan klik Dalam window berikutnya cantumkan path ke folder server pengguna yang disimpan pada Move to. Masukkan path keuntuk profil bersama (bukan profil contoh). Untuk itu, sebaiknya server akan berlangsung lama tempat baru untuk Mygunakan fungsi Search. Kemudian, klik Modify dan tambahkan karena jumlah data yang harus Documents pada server.profil pengguna contoh. Tutup semua window dengan OK dan ditransfer cukup besar. Proses Selanjutnya data tidak perlulogout. copy ini pun dapat memblokir di-copy saat login/logout, Kini, pindah ke server dan buka Windows Explorer. Pilih jaringan. karena My Documents tidakfolder profil bersama lalu tampak folder PC clients. Agar Solusi terbaik adalah lagi merupakan sebuahkonfigurasi tidak dapat diubah, ganti nama file ntuser.dat dengan mengeluarkan My subfolder dari foldermenjadi ntuser.man. Documents dari folder Documents Settings. Walau Satu hal lagi yang perlu dilakukan: Cantumkan path ke profil Documents Settings pada demikian setiap saat ia tersedia setiap profil pengguna. Copy bagi pengguna tersebut.bersama yang disimpan pada server untuk setiap pengguna dibawah User Administration. Untuk itu, klik kanan pengguna,buka Properties, pilih Profile. Cantumkan path ke folder yang Mengubahberisi profil bersama, konfirmasikan dengan OK. path: Folder My Selanjutnya, begitu seorang pengguna login pada domain, Documents dapatotomatis profil bersama ditransfer ke PC jaringan. Windows dipindahkan keclient mengambil-alih konfigurasi dari profil, misalnya tampilan tempat yangDesktop. Pengguna memang dapat mengubah konfigurasi selama diinginkan.ia bekerja, tetapi perubahan tersebut tidak dapat disimpan.Walaupun ia mencoba mengganti kembali nama file profilmenjadi ntuser.dat, konfigurasi lama akan di-restore ulang.94 | CHIP | NETWORKING
  • 91. 10 Tips Mengamankan W-LANMelindungi JaringanTanpa KabelWireless LAN (W-LAN) merupakan jaringan yang sangat rentan terhadap risiko penyusupan. Namun, risikojuga bisa datang dari jaringan internal. Bila seseorang berhasil menembus W-LAN, pintu akan terbuka luasbaginya. Apalagi, pengguna W-LAN juga jarang mengenkripsi lalu lintas data. CHIP akan menunjukkanbagaimana melindungi jaringan dan men-update hardware W-LAN Anda. Pernahkah Anda membuka www.artchalking.org? Di Biasanya, password Administrator juga diberitahukan di sini.k sini, para W-LAN cracker mempublikasikan keberhasil- k Ubah password sesegera mungkin karena biasanya passwordannya dalam mencuri koneksi Internet dan data yang berhasil default ini sudah diketahui oleh kalangan hacker. Option ini bisadiambil. Apakah jaringan Anda termasuk korban di dalamnya? dibuka melalui Administration | Admin Settings atau dalamArtikel ini akan mengulas bagaimana mengamankan jaringan Basic Configuration. Perhatian: Password ini bukan untukW-LAN dari pengguna yang tidak berhak. Dengan teknik melindungi koneksi wireless, melainkan melindungi perubahanenkripsi terbaru, jaringan lebih sulit ditembus dan hanya pada konfigurasi router.komputer dalam jaringan yang mendapat akses. k Aktifkan metode enkripsi pada jaringan. Gunakan metode Risiko terbesar untuk jaringan wireless biasanya bukan dari Enkripsi WPA dengan Pre-shared Key (PSK). Pada menuorang luar yang ikut berselancar dari luar gedung melalui Options, metode ini biasanya disebut sebagai WPA-PKS.jaringan wireless Anda, melainkan hacker yang juga berada di Setelah itu, berikan password yang aman, misalnya kombinasidalam lingkungan kantor. Kasarnya, kantor tetangga bisa dari huruf, angka dan karakter khusus.memanfaatkan koneksi wireless dan ikut bergabung dengan Bila router W-LAN sudah dikonfigurasi melalui jaringanjaringan Anda. Mereka dapat menerima sinyal dari router karena wireless, maka koneksi akan terputus sekitar 1 menit (waktu inidekat dengan sumber W-LAN. Bila W-LAN sedang terkoneksi ke dibutuhkan untuk menyimpan konfigurasi router). Selanjutnya,Internet, mereka juga bisa browsing atas biaya kantor Anda. jalankan software untuk client W-LAN pada PC. Pilih metode Masalah keamanan W-LAN muncul karena mudahnya enkripsi dan berikan password-nya sebelum melakukan koneksi.instalasi jaringan W-LAN itu sendiri. Bila router W-LANdinyalakan, maka router akan mengirimkan kode identifikasi T I P S 2 Kelemahan Enkripsi WEPdan menunggu repsons dari client. Card W-LAN pada notebook Cara umum untuk melindungi jaringan wireless adalah denganbisa melacak keberadaan router dari sinyal ini. Apalagi, biasanya mengenkripsi lalu lintas data. Setelah dienkripsi, penggunaalamat IP yang diperlukan langsung ditetapkan oleh router asing tidak bisa mengetahui isi data dan tidak bisa terkoneksidengan DHCP. Dengan sepuluh tips berikut, jaringan wireless tanpa password yang tepat. Standar enkripsi yang saat ini banyakbisa dibuat menjadi lebih aman. digunakan adalah WEP Encryption (Wired Equivalent Privacy). Paket data yang dikirimkan melalui WEP terdiri atas Initialization Vector (IV) dan data terenkripsi. Selain itu, T I P S 1 Menjalankan Router W-LAN Lebih Aman terdapat pula checksum untuk mencegah manipulasi data.Saat instalasi pertama kali, hubungkan router W-LAN ke PC Namun, standar enkripsi ini memiliki beberapa kelemahan.melalui kabel jaringan. Alasan pertama adalah agar lebih mudah Kelemahan utama dari WEP terletak pada Initialization Vectorditangani. Alasan kedua adalah agar tidak ada data penting yang yang panjangnya hanya 24 bit. Vektor ini digunakan bersamatertangkap oleh pengguna lain saat proses konfigurasi. dengan WEP key sebagai coding algoritma yang kemudiank Nyalakan router terlebih dahulu dan kemudian nyalakan PC. dikirim melalui jaringan wireless. PC yang menerimanya akanRouter biasanya juga berfungsi sebagai DHCP server dalam menggunakan IV dan WEP key ini (tanpa terenkripsi) untukjaringan. Setelah PC dinyalakan, PC langsung menerima sebuah mengembalikan data ke dalam bentuk aslinya.alamat IP. Masalah: Memang standar WEP menganjurkan agar setiapk Buka sebuah web browser dan ketikkan alamat IP dari router. paket yang dikirim memiliki IV yang berbeda-beda. Namun,Untuk mengetahuinya, Anda bisa melihat buku manual router. tidak semua produsen mengikutinya dan tidak tahu bagaimana | CHIP | NETWORKING | 95
  • 92. SEKURITI Tips W-LANmembuat IV ini. Biasanya, digunakan pseudorandom generatoruntuk membuat kode acak, walaupun suatu saat IV ini akandiulang. Sebelumnya telah ditetapkan bahwa IV boleh diulangsetelah 4.000 kali mengirim paket data, bahkan ada yangmenetapkan sampai 5.000 kali. Bila seorang hacker menerimapaket data dengan IV yang sama, ia dapat mengkalkulasi WEPkey dan menyusup ke dalam jaringan. Hacker bahkan dapatmengambil data, login ke provider, atau memanipulasichecksum, dan data. Untuk hal ini, hacker tidak membutuhkansoftware yang mahal. Tool gratis untuk membuka WEP key bisadi-download melalui http://wepcrack.sourceforge.net atauhttp://airsnort.shmoo.com. 5 Lebih Aman: Gunakan Update WPA untuk Windows XP agar jaringan wireless jadi lebih aman. T I P S 3 Meminimalkan Risiko WEPSangat mudah bagi penyusup bila enkripsi yang digunakan dengan WPA (kunjungi website produsen masing-masing).hanya 40 bit Key (64 bit - 24 bit IV). Dengan mencoba berbagai Windows XP pun membutuhkan sebuah update untukkombinasi, kode dapat dipecahkan hanya dalam waktu yang mendukung WPA. Syarat minimal, Service Pack 1 harus sudahsingkat. Key yang jarang berubah juga mempermudah hacker ter-install. Untuk itu, tersedia sebuah patch dengan namauntuk menemukannya. Oleh karena itu, bila menggunakan Windows XP Support Patch for Wireless Protected Access.enkripsi WEP sebaiknya gunakan minimal algoritma 104 bit Anda bisa memperoleh update melalui Windows Update(128 bit - 24 bit IV). PORT FORWARDING T I P S 4 Menggunakan Enkripsi WPABila ingin benar-benar aman, sebaiknya Anda menggunakan Game Online Melaluistandar WPA (Wi-Fi Protected Access) yang memakai protokolTKIP (Temporal Key Integrity Protocol). Triknya, saat koneksi Router Kadangkala, keamanan jaringan Perhatian! : Port yang terbukaterjadi kedua perangkat yang terhubung sepakat untuk meng- perlu sedikit dibuka, misalnya dapat memunculkan lubanggunakan key awal masing-masing. Jadi, password yang sebenar- untuk aplikasi webserver atau keamanan dalam jaringan dannya hanya dikirim sekali saja. Berdasarkan key ini, setiap paket bermain game online. Aplikasi memungkinkan penyusupan.data yang dikirim menyimpan key tersendiri untuk enkripsi. seperti ini membutuhkan portProses ini hampir tidak memungkinkan pihak lain mendapatkan khusus yang biasanya dikunci Port Address Translation (PAT)kode yang asli. Kelemahannya: WPA memakan kinerja dan oleh firewall. dan Network Address Trans- lation (NAT) tidak ada kaitannyamenghasilkan data overhead yang besar, sehingga koneksi akan Metode yang digunakan untuk dengan Port Forwarding. Padamenjadi sedikit lebih lambat daripada dengan WEP. bisa melewati firewall adalah NAT, router bekerja seperti Port Forwarding. Pada router, distributor (hub/switch) sehing- T I P S 5 Hardware Lebih Aman biasanya terdapat pilihan Port ga PC lokal dapat mengakses Pada router W-LAN, cara untuk menggunakan WPA adalah Settings di area Firewall atau Internet dengan menggunakandengan melakukan update firmware. W-LAN adapter untuk PC Security. Bila tidak, coba lihat alamat IP router yang bersifat pada menu Applications atau public. Selain itu, router akanbiasanya membutuhkan sebuah driver baru yang kompatibel Application Gaming. Seha- meneruskan data dari Internet rusnya, Anda dapat meng- ke komputer LAN yang me- aktifkan salah satu atau semua mintanya. Port. Data dari Internet yang diterima melalui port ini lang- Sementara, PAT bekerja dengan sung diarahkan ke PC pada fungsi yang lebih spesifik. Setiap jaringan lokal. PC lokal yang meminta data dari Internet mendapat port khusus Sebuah port ditetapkan untuk yang diberikan router. Server di sebuah PC lokal saja. Bila port Internet akan mengirim data tersebut digunakan seluruh ja- melalui port ini. Dengan port ini, ringan untuk file sharing, maka router mengetahui komputer ubahlah nomor port yang di- lokal mana yang meminta data gunakan bersama dengan meng- dan bisa mengembalikan 1 Port Forwading: Pada konfigurasi router, tentukan port gunakan software file sharing permintaan tersebut. yang ingin dibuka dan diteruskan ke PC dalam jaringan. tersebut.96 | CHIP | NETWORKING
  • 93. (http://windowsupdate.microsoft.com). Informasi lengkapnya TIPSbisa Anda baca pada web http://support.microsoft.com/default.aspx?scid=kb;en-us;826942. Menonaktifkan Proteksi Web Setelah patch di-install, SSID jaringan Anda bisa dilihat diarea Wireless Network yang terdapat dalam Properties dari Sebuah PC lokal bisa ditetap- ditemukan dalam konfigurasi kan di dalam zona DMZ, firewall di bagian DMZ atauNetwork Connection. Untuk memilih metode WPA-PSK, klik misalnya saat menggunakan Demilitarized Zone. AndaConfigure | Network Authentication. Nama yang digunakan software yang tidak dapat bisa menentukan alamat IPbisa saja berbeda, namun kurang lebih seperti WPA dan Pre- berjalan melalui firewall. DMZ komputer yang dimaksudShared Key. Bila Anda tidak menemukannya, ada kemungkinan merupakan akronim dari dalam menu tersebut.driver-nya salah (belum mendukung WPA). Demilitarized Zone yang menunjukkan sebuah kompu- Perhatian: Memasukkan se- T I P S 6 Bila Harus Menggunakan Enkripsi WEP ter yang benar-benar terbuka buah Windows PC ke dalam dari jaringan Internet. DMZ zona DMZ tanpa melakukanBila enkripsi WPA tidak tersedia, maka Anda harus bergantung memiliki area yang cukup ter- update bisa menjadi sangatkepada WEP. Gunakan panjang key maksimal yang bisa didu- buka, walaupun tetap dilin- berisiko terhadap serangankung oleh perangkat Anda. Paling tidak, pengguna asing tidak dungi oleh firewall. Option ini worm.mudah menyusup ke jaringan. Untuk Key, gunakan kode darikarakter hexadecimal. Key seperti ini tentu lebih banyak vari-asinya daripada hanya menggunakan karakter huruf atau angka. tukan MAC Address client dalam sebuah daftar yang ada. Bebe-Ganti key ini secara teratur agar jaringan Anda lebih aman. rapa router W-LAN memungkinkan Anda untuk memasukkan client yang terakhir login ke dalam daftar. Bila tidak, temukan T I P S 7 Melindungi SSID MAC Address dari network adapter melalui Commant PromptBila router W-LAN menyediakan pilihan untuk melindungi (Start | Run | cmd). Ketik perintah ipconfig /all.identitas jaringan (SSID), maka Anda harus mengaktifkan pili-han tersebut. Selain itu, ubah nama jaringan karena biasanya ja- TIPS 9 Menonaktifkan DHCPringan wireless hanya menggunakan nama default. Hindari Menonaktifkan DHCP Server pada router W-LAN juganama-nama yang bisa ditebak, misalnya nama kantor atau ke- termasuk sebagai tindakan pengamanan. Dengan DHCP, setiapluarga. Bila SSID tidak diketahui, seorang hacker harus menca- pengguna yang login ke jaringan langsung mendapat sebuahrinya sendiri. Jadi, prinsip SSID ini mirip seperti password. Na- alamat IP. Demi keamanan, akan lebih baik jika Andamun, trik ini tidak sepenuhnya aman karena tool (seperti Net- menggunakan alamat IP statis. Sebagai tambahan pengamanan,Stumbler) bisa menemukan jaringan wireless yang tersembunyi. bisa juga menggunakan alamat IP yang jarang digunakan, misalnya seperti 192.168.167.1. T I P S 8 Menyaring MAC-AddressSebagai tindakan pengamanan terhadap penyusup, jaringan T I P S 10 Mengombinasikan Pengamananharus diperuntukkan bagi MAC Address tertentu saja. MAC Bila menggunakan enkripsi WEP, sebaiknya AndaAddress merupakan identitas 48 bit untuk network adapter yang menggunakan MAC Filtering dan melindungi SSID daridigunakan oleh client (kode MAC Address ini unik, sehingga jaringan wireless. Dengan begitu, W-LAN menjadi lebih aman.mirip seperti KTP). Setting dalam router W-LAN biasanya Namun, menggunakan metode WPA sebenarnya lebih baik,ditemukan di bagian yang menyebutkan MAC Filtering. Ten- apalagi jika dikombinasikan dengan tindakan pengamanan lain. Jimmy.Auw@CHIP.co.id (MG) 5 Enkripsi: Gunakan WPA untuk mengenkripsi lalu lintas jaringan wireless. 8 Lebih Aman: MAC Address Filtering mengontrol W-LAN Adapter mana saja yang dapat mengakses jaringan melalui Router. | CHIP | NETWORKING | 97
  • 94. SEKURITI FirewallTeknik Firewall BaruMelindungi Jaringan Andadari Serangan HackerFirewall dapat melindungi PC terhadap serangan dari luar dan mencegah berjalannya program-programyang mengancam keamanan PC. Apa dan bagaimana teknik Firewall, serta manfaat yang bisa diperoleh bisaAnda baca dalam artikel ini. Memang sangat berisiko jika Anda berselancar di Internet Control Message Protocol (ICMP) mengirimk Internet tanpa proteksi apapun. Sejak merebaknya control message antarkomputer dalam sebuah jaringan. Data iniserangan Worm seperti Blaster atau Sasser, dan pencurian data dikirim dengan prioritas tertinggi dibandingkan dengan paketpada Windows PC, kini risiko keamanan itu semakin nyata. data lain. Oleh karena prioritas tersebut, data ini dapatWalaupun Anda sudah menggunakan Security Update, Anda mendahului paket TCP. ICMP berfungsi misalnya untuktetap saja khawatir akan keamanan PC. Artikel ini akan memberitahukan PC penerima bahwa paket data dihentikanmengulas di bagian mana risiko bisa terjadi pada PC atau atau penerima tidak menerima beberapa bagian dari paket. Saatkomputer dalam jaringan dan bagaimana Firewall dapat sebuah Ping dikirim ke salah satu komputer, data juga dikirimmeminimalkan risiko tersebut. melalui protokol ICMP. Beginilah Lalu Lintas Data Internet Kelemahannya Karena Memberikan Respons Internet Protocol (IP) merupakan prinsip komunikasi di Langkah pertama yang dilakukan seorang hacker adalahInternet. Protokol ini dapat mengirimkan paket data dari PC A menentukan PC korban. Ini dilakukan melalui alamat IPke B. Selain data aplikasi, sebuah paket juga terdiri atas informasi temporary yang diberikan oleh ISP saat PC korban terkoneksi kelain seperti alamat IP pengirim dan penerima serta nomor port. Internet. Setelah mengetahui jangkauan alamat IP dari ISP ini, User Datagram Protocol (UDP) merupakan bentuk transfer penyerang pun dapat mengetahui semua alamat yang dikeloladata paling sederhana melalui IP. Di sini, data dikirim dalam oleh ISP tersebut.satu arah. UDP tidak memperhatikan apakah data yang dikirim Semuanya didukung dengan fungsi Ping yang sebenarnyalengkap atau tidak dan tidak menjamin diterimanya paket. Jadi, bertugas untuk memeriksa kondisi koneksi Internet antara duaprotokol ini cocok untuk aplikasi yang tidak terlalu penting, sistem. Secara sederhana, sebuah Ping akan menanyakan apakahseperti sistem chating sederhana. sistem tersebut sedang aktif atau tidak. Bila hacker menerima Sementara, Transmission Control Protocol (TCP) yang respon positif, maka ia kemudian melanjutkan denganberbasis IP merupakan pertukaran data yang terfokus pada melakukan Port Scanning. Dengan mengunci fungsi Ping ini,koneksi (connection oriented). Bentuk ini merupakan bentuk pihak asing akan menyangka bahwa alamat IP Anda tidak sedangkomunikasi yang umum di Internet. Oleh sebab itu, orang digunakan. Hacker pun kemudian mencoba alamat yang lain.sering menggabungkan kedua protokol ini dan menye- Namun, ada metode lain untuk menentukan apakah sebuahbutkannya sebagai TCP/IP. Tugas TCP antara lain, membuat alamat IP sedang digunakan. Bila sebuah programkoneksi, menjamin kesalahan transmisi data, membagi data- menghubungi komputer lain melalui sebuah port yang belumflow dalam bentuk paket untuk pengiriman, dan menjamin terpakai dan kemudian menerima respons Connectionditerimanya data dengan baik. refused, ini juga merupakan jawaban untuk sebuah Ping. Prinsipnya, komunikasi sudah terjadi dan hacker tinggal k ISI CD berusaha mencari bagaimana menembus pertahanan korban. k Perlindungan Gratis: CHIP-DVD menyertakan program Semua Firewall, bahkan yang juga disertakan dalam Windows firewall gratis seperti ZoneAlarm dan Agnitum Outpost XP Service Pack 2, sudah mengunci query dari Port Scanner. dalam versi terbaru. k Untuk memeriksa apakah port sudah aman dari Setiap Aplikasi Menggunakan Port serangan luar, Anda bisa menggunakan tool Port Scanner seperti Admins Port Scanner. Setiap komunikasi Internet menggunakan Port. Sebuah port merupakan semacam alamat setelah alamat IP. Setiap98 | CHIP | NETWORKING
  • 95. TIPS KEAMANAN TERBAIK DI INTERNET MENGATASI MASALAH FIREWALL Keamanan dalam jaringan k www.cert.org Portal seputar masalah keamanan jaringan yang aktual. Ketika FTP Tidak Berfungsi Fokus Keamanan k www.securityfocus.com Beberapa perangkat firewall Stasiun perantara ini harus Berbagai sumber seputar informasi keamanan. lama dapat mengakses website berupa sistem Linux yang Berita seputar firewall k http://www.hideaway.net/home canggih, namun tidak bisa berada di luar firewall dan /public_html /index.php mengakses FTP. Hal ini akan menjalankan Samba server merepotkan terlebih bila tidak untuk men-sharing Home Berbagai berita seputar informasi keamanan jaringan. ada pilihan download meng- Directory. Anda bisa me- gunakan protokol HTTP. nyimpan file yang ingin di- Masalah sebenarnya karena share ke folder ini. Setelah file-komputer berkomunikasi satu sama lain melalui port tertentu. FTP menggunakan dua proto- file ke luar firewall, Anda loginProgram e-mail biasanya menggunakan port 25 untuk kol. Pada port 21, control ke sistem Linux dan upload file command seperti dir atau ke server yang diinginkan.menunggu pesan yang masuk. Bila koneksi datang dari sebuah get dikirim ke server. Firewall Kelebihan dari sebuahprogram e-mail client, seperti Outlook atau Mail Server lain, tidak bermasalah dengan software firewall adalah ke-koneksi dan pertukaran data terjadi pada port ini. Sebaliknya, perintah ini. Data transfer mampuannya untuk meng-bila tidak ada program yang didaftarkan menggunakan port 25 sebenarnya terjadi di port 20 akses nama dan kode programuntuk menerima data, koneksi yang masuk akan ditolak. dan dijalankan saat Anda men- dari sebuah aplikasi. Sebuah Alokasi nomor port untuk service tertentu sudah download dari server. Ini firewall yang handal akan diasumsi oleh firewall sebagai menyimpan semacam finger-distandarisasikan sehingga setiap sistem Internet sudah akses ilegal dari luar dan tentu print digital, yaitu checksummengetahui bahwa misalnya port 20 digunakan untuk transmisi saja diblokir. dari program yang mencobadata melalui FTP. Pada Windows, alokasi port dengan masing- Apabila Passive Mode melakukan akses untuk per-masing service tersimpan dalam file services yang berada di diaktifkan dalam software FTP, tama kali. Pada akses selan-direktori windowsdriversetc, sedangkan pada Linux maka komputer akan aktif jutnya, checksum ini akan selalutersimpan dalam direktori /etc. terlebih dahulu, baru kemudian dibandingkan dengan kode firewall pada data channel. program yang aktual. Serangan dari Luar Firewall yang baik seharusnya Bila sebuah program peru- dapat mendeteksi hubungan sak menyusup ke dalam sebuah Pengetahuan mengenai alokasi port sangat berguna untuk tersebut dan kemudian mengi- program yang tampaknya nor-menggunakan Port Scanner. Ini merupakan tool utama hacker zinkan transfer data tanpa mal dan tidak berbahaya,yang akan mengecek semua port yang paling sering digunakan masalah. firewall ini dapat menginfor-komputer dengan harapan menemukan port yang memberikan Sebaliknya, upload file masikan adanya modifikasirespons. Bila port menjawab, artinya ada program yang melalui FTP tidak berfungsi berkat checksum tadi. Bila karena bisa saja Administrator sebelumnya tidak ada updatemenggunakan port tersebut. Masalahnya adalah bila yang sudah memblokir service ini. untuk aplikasi tersebut, berartimenjawab adalah port yang menggunakan Network Sharing Bila Anda tidak yakin, sebaiknya program sudah dimodifikasitanpa proteksi apapun. Di sini, penyerang bisa menyusup dan menggunakan apa yang dise- oleh pihak yang tidak seha- but stasiun perantara. rusnya. mencuri data. Service yang tampak aman pun sebenarnya bisa berisiko. Lubang keamanan selalu ditemukan pada Windows sehingga selalu ada kemungkinan hacker menyusup atau mencuri data. Lubang keamanan pada Microsoft RPC Service (port 135) malah membantu Worm Blaster menyebarkan virusnya dengan cepat tanpa diketahui. PC yang terkena kemudian menjadi penyebar Worm itu sendiri. Untuk mengatasi serangan ini, penggunaan port harus dipantau terus. Sebuah firewall dapat memblokir semua komunikasi yang tidak diizinkan. Ia juga akan menginforma- sikan adanya koneksi dari luar dan meminta konfirmasi apakah Router ISDN dan Modem DSL: Menyediakan fasilitas hal tersebut dizinkan atau tidak. filtering untuk mengunci lalu lintas melalui alamat port Program yang bagus, misalnya firewall yang terpasang pada tertentu. router Draytek Vigor dapat menginformasikan semua port yang | CHIP | NETWORKING | 99
  • 96. SEKURITI Firewalldisalahgunakan sejak port tersebut terkunci. Jadi, program HATI-HATI BOROS KONEKSIfirewall tersebut tidak selalu meminta konfirmasi izin,melainkan langsung mendeteksi serangan tersebut. Siapa yang Menggunakan Mendeteksi Serangan dari Dalam Port 139? Bila mendapat informasi dari Windows senantiasa me-Berbeda dengan virus yang aktif dengan program perusak, firewall bahwa terjadi kontak ngirim paket data untuktrojan tidak menghapus semuanya. Untuk bisa menyelesaikan ke Internet melalui port 137 mengecek komputer lain.tugasnya, misalnya untuk mengendalikan komputer atau sampai 139, maka hal ini Untuk mengatasinya cukupmencuri data password, trojan harus terlebih dahulu membuat sebenarnya bukan pekerjaan sederhana yaitu dengankoneksi ke Internet. Bila trojan yang aktif ingin menyimpan trojan. Port ini digunakan membuang semua Protocolpassword yang dicuri dari Anda ke sebuah server, maka ia harus secara khusus untuk koneksi Binding selain TCP/IP padamenggunakan sebuah port. Walaupun trojan menggunakan jaringan antara sistem Network Setup. Windows. Sebenarnya, tidakport yang tergolong aman atau melalui port pilihan sendiri agar ada yang dicari di Internet Mengunci Port: Anda jugatidak mudah terdeteksi, Firewall akan segera mengintervensi. hanya saja seolah-olah dapat mengunci koneksi Umumnya, sebuah firewall menyertakan port scanner. terdapat sebuah Windows Internet yang keluar masukPembatasan akses akan dikontrol melalui nama program. Bila Server di jaringan yang melalui port 137 sampai 139tidak mengenal aplikasi tersebut, maka Anda perlu berhati-hati. menyediakan Shared Folder dengan software firewall.Firewall ini menawarkan keamanan yang lebih baik daripada melalui Internet. Langkah ini juga sebaiknyahanya sekedar menampilkan pesan xy.exe can access the dilakukan pada setiap router. Koneksi lebih mahal: Jika tidak, router akan selaluInternet. Ia akan turut memperhitungkan penggunaan port. Komunikasi seperti ini umum- mengontak Internet tanpaWalaupun sebuah program bernama outlook.exe ingin nya menimbulkan lebih ba- keperluan apa-apa hanyaberkomunikasi dengan sistem lain pada port 4711, maka Anda nyak biaya yang akan terbuang karena permintaan work-patut curiga walaupun nama program ini tidak mencurigakan. percuma karena komputer station. Konsep-konsep Firewall Router ISDN/DSL yang memungkinkan akses Internet Firewall merupakan sebuah konsep untuk menempatkan bersama-sama melalui sebuah account Internet sebenarnya jugaSecurity Layer antara Internet dan sebuah komputer atau menawarkan feature keamanan. Akses Internet ini lebihjaringan. Prakteknya sendiri bisa saja berbeda-beda. Secara dipertimbangkan karena hanya menggunakan sebuah PC yangsederhana, firewall merupakan tool tambahan dalam bentuk memiliki card ISDN atau modem.software. Sementara, firewall dari Windows XP Service Pack 2 Mekanisme ini membuat setiap komputer yang terhubung kemerupakan bagian dari sistem operasi itu sendiri. Internet tampak seperti sebuah sistem sendiri. Jadi, untuk Perusahaan besar biasanya menggunakan perangkat hard- seluruh jaringan hanya dibutuhkan sebuah alamat IP publik.ware tersendiri yang dipasang antara jaringan internal dan Konsep ini bekerja sebagai berikut. Bila sebuah komputer dalamdunia luar. Perangkat ini khusus dirancang untuk melakukan jaringan ingin terhubung ke Internet, maka router akanpemantauan. mencatatnya sehingga paket data dari Internet dapat dikirim ke komputer yang memintanya. Jadi, tiga komputer sekaligus dapat bekerja dengan server yang sama tanpa mempengaruhi paket data masing-masing. Proses ini disebut dengan Network Address Translation (NAT) yang mensyaratkan koneksi data harus datang dari dalam jaringan. Namun, ini mencegah seorang hacker yang berusaha mengakses komputer jaringan dari Internet karena router tidak mengetahui ke komputer internal mana koneksi tersebut harus diteruskan. Bila port tertentu diaktifkan pada router dan port ini langsung dihubungkan ke sebuah komputer dalam jaringan, maka komunikasi dapat dilakukan dari luar. Cara ini dapat digunakan misalnya untuk menguji sebuah webserver yang ingin dipublikasikan. Informasi lengkapnya mengenai Port Online Service: Shields Up dapat menguji konfigurasi Forwarding dapat dibaca pada bahasan tersendiri. Firewall untuk mencari lubang-lubang keamanan pada Walaupun fungsi firewall merupakan mekanisme dari router, sistem. tetapi tidak semua risiko dari Internet dapat diatasi. Virus,100 | CHIP | NETWORKING
  • 97. attachment e-mail, atau trojan tidak dapat dihentikan dengan ALTERNATIF FIREWALLmenggunakan router. Trojan biasanya memiliki kemampuanuntuk melompati sebuah firewall karena cara kerjanya. Setelah Program Firewall Gratisdiaktifkan dan dijalankan, trojan akan menghubungi dunia luar.Router akan menganggapnya sebagai koneksi browser atau e- Bila tidak menggunakan Win- mercial Version). Program ini dows XP, firewall yang diser- mengecek lubang-lubang ke-mail biasa. Jadi, router sama sekali tidak mengetahui jika ada takan dalam SP2 tentu tidak amanan pada sistem. Daftarancaman dari trojan. Menutup semua port pada router dapat bisa digunakan. Sebagai peng- lubang keamanan ini bisa di-membantu proteksi ini. Port yang dibuka hanyalah yang benar- gantinya, bisa dipilih beragam update sehingga ia akan tetapbenar diperlukan. program gratis yang menawar- aktual melindungi pengguna kan fasilitas perlindungan ter- dari lubang keamanan. Firewall sebagai Alat Diagnosis hadap sistem. Info: www.nessus.org ZoneAlarm: Selain versi Shields Up: Shields Up: GibsonUntuk kebanyakan aplikasi, koneksi Internet secara otomatis komersial, ZoneAlarm juga Research menawarkan Shieldsmelalui modem atau ISDN memang diperlukan, misalnya saat menawarkan versi freeware Up! dengan beberapa onlineAnda ingin men-download pada malam hari ataupun dengan kemampuan yang test yang bisa mengungkapmelakukan sinkronisasi file. Namun, di sini tidak diketahui lebih dari cukup untuk risiko terhadap penyusupan.program atau komponen OS mana yang membuat koneksi. mengamankan PC. Online test ini akan mencariSebuah software firewall dapat mencatat semua aktivitas ini. Info: www.zonelabs.com lubang keamanan dan Untuk mengujinya, atur tingkat keamanan program firewall menguji apakah program Kerio: Firewall dari Kerio ini firewall bekerja denganpada Low Level agar akses tidak diblokir. Namun, perhatikan juga menyediakan versi gratis. semestinya.apakah fasilitas logging mencatat semua aktivitasnya. Bila Di dalamnya, tersedia beragam Info: www.grc.comkomputer bekerja terus-menerus, lihat Log File dan periksa setting untuk memantau PC.semua koneksi yang terhubung ke Internet. Info: www.kerio.com Tes Keamanan Online: Tes ini Bila ditemukan ada koneksi program yang tidak bermanfaat tidak hanya menguji kelema-dan hanya menimbulkan risiko atau membebankan biaya, Outpost Firewall: Solusi han sistem, melainkan jugamaka program tersebut bisa dihapus dari komputer atau lengkap ditawarkan tool gratis mencari trojan yang ber- Outpost Firewall. Selain sembunyi dalam PC.gunakan firewall untuk memblokirnya. Bila ingin memblokir firewall, Outpost juga menyer- Info: http://www.itsec.de/in-semua akses online, Anda bisa melakukannya dengan mengunci takan pop-up blocker dan filter dex/inhalt/vulchk.php/vullg/eport yang digunakan atau mendefinisikan sebuah aturan yang untuk e-mail attachment. ng/?sid=5310c63976031c6aememblokir dialing secara otomatis. Caranya tentu saja Feature ini disediakan melalui 9e9f3dba67f3967tergantung dari program firewall dan jenis aplikasi yang plug-in yang dapat dikem-digunakan. bangkan sendiri. Finjan Software: Software ini Info: www.agnitum.com menawarkan sederetan tes keamanan yang mencari titik Tidak Dapat Dilindungi oleh Firewall Nessus: Program Unix gratis ini kelemahan pada browser danSeperti router yang memiliki fungsi firewall, software firewall dapat dijalankan melalui program e-mail.juga tidak bisa berbuat banyak terhadap e-mail yang terjangkit Command Line atau juga Info: www.finjan.com/Securi- dengan Windows Client (Com- tyLab/SecurityTestingCenter/virus atau program perusak yang di-download dan langsungdijalankan di komputer. Untuk meminimalkan risiko ini,diperlukan bantuan dari program antivirus atau membatasiUser Rights. Sistem dial-up yang tidak terlindungi dengan baik, sepertimelalui modem, juga dapat menimbulkan risiko. Memang,keuntungannya adalah pengguna dengan cepat bisa terhubungke PC atau jaringan perusahaan. Namun, metode ini juga mem-buka celah keamanan. Hacker biasanya mengecek semua nomorekstension dari perusahaan besar satu per satu. Harapannya,mereka bisa menemukan jalur dial-up. Bila sudah terhubungdengan komputer yang memiliki konfigurasi keamanan minim,maka dampaknya bisa berisiko bagi seluruh jaringan. Metode yang lebih baik daripada penggunaan modem dial- Alternatif Gratis: Bila tidak dapat menggunakan firewallup adalah dengan menggunakan Virtual Private Networking yang disertakan dalam Windows XP SP2, tersedia tool(VPN). VPN mengizinkan dialing melalui Internet dan lebih gratis seperti Kerio.aman dari hacker. Jimmy.Auw@CHIP.co.id (MS) | CHIP | NETWORKING | 101
  • 98. SOLUSI Port Forwading INDEKS | SOLUSIServer dengan Port Forwarding 102Port Forwarding memungkinkan akses dari luar kedalam jaringan walaupun menggunakan Firewall. Port Forwarding digunakan untuk mengoperasikanKendalikan PC dari Jauh 108 web server atau FTP server.Support, maintenance, dan administrasi dari PC laindalam jaringan bisa menggunakan software Remote Dengan cara ini, jaringanControl. bisa diakses dari luar walaupun AndaMengakses dari Mana Saja 112 menggunakan firewall.Virtual Private Network (VPN) memungkinkan koneksijaringan yang aman melalui Internet Artikel ini juga mengulas bagaimana melakukanLogin di mana saja 114 remote maintenance padaLogin ke jaringan rumah dan kantor dengan PC jaringan,notebook. mendistribusikan softwareMenemukan dan Mengatasi 118 ke dalam LAN secaraMasalah otomatis, ataupun loginTips terbaik untuk menganalisis jaringan. Apa saja dengan notebook ke dalamyang dapat dilakukan bila terjadi kegagalan fungsidalam LAN. jaringan yang berbeda. MENGIZINKAN KONEKSI DARI LUAR Server Tujuan utama penggunaan firewall (baik di sisi router k atau software pada PC) adalah dengan menutup port. Setiap aplikasi yang berasal dari luar, seperti dari Internet atau jaringan lain akan membutuhkan port tersebut untuk mengontak server pada komputer tersebut. Kebanyakan trojan dan virus pada saat ini berjalan sebagai aplikasi server. Aplikasi server yang telah lebih dahulu menyusup pada sistem akan dikontrol secara remote oleh k ISI CD pengirimnya untuk mencuri data atau melakukan tindakan k DynDNS Tool DynIP Client memberikan nama ilegal lainnya. Software perusak seperti ini biasanya domain yang tetap untuk alamat IP dinamis. Jadi, menggunakan port TCP/IP dan alamat IP sehingga firewall bisa PC dapat diakses dari Internet. memblokirnya. Alamat IP public yang terlihat dari luar k FTP-Server Personal FTP Server menawarkan jaringan hanyalah alamat router atau komputer gateway. sebuah FTP server pribadi untuk menyimpan file di Alamat IP ini bisa saja ditentukan secara tetap oleh provider Internet. (dedicated line) ataupun bersifat dinamis (koneksi dial-up k Firewall Lindungi PC dari hacker dan penyusup melalui DSL, ISDN, atau modem). Alamat IP internal dari lain dengan firewall gratis seperti ZoneAlarm. setiap PC dalam LAN hanya dikenal oleh router atau komputer gateway dan tidak terlihat dari luar. Router dan firewall akan102 | CHIP | NETWORKING
  • 99. KE PC DALAM JARINGANdengan Port Forwadingmenjalankan mode Network Address Translation (NAT) untuk transfer, yaitu layanan website dilakukan melalui port 80,mengirimkan paket data yang masuk ke komputer yang sedangkan komunikasi FTP dilakukan melalui port 21.memintanya dari belakang firewall. Beberapa program juga bisa menggunakan port komunikasi Mekanisme proteksi seperti ini memang tidak selalu sendiri.diinginkan, setidaknya masih ada port yang dibuka. Port Agar sebuah komputer dalam jaringan bisa berfungsi sebagaitersebut harus dapat diakses dari luar karena salah satu server, maka router harus menerapkan port forwarding dalamkomputer jaringan menjalankan sebuah web server atau FTP bentuk tabel (disebut Port Address Table). Cara kerjanya adalahserver atau dibutuhkan oleh sebuah aplikasi yang sebagai berikut.membutuhkan koneksi dari luar. Untuk kasus yang terakhir Berdasarkan PAT Table dari Router, semua koneksi querycontohnya adalah program chating, konferensi video/audio, yang datang dari luar melalui port komunikasi tertentu akanremote maintenance/control, ataupun game multiplayer. diteruskan ke komputer tertentu dalam LAN. Dengan cara ini, Cara yang dapat digunakan sebagai solusi disebut dengan aplikasi server bisa berjalan melalui LAN, misalnya untukPort Forwarding (disebut juga sebagai Port Redirection atau mengoperasikan sebuah FTP server. Koneksi dari luar dite-PAT/Port Address Translation). Cara kerjanya sebagai berikut. tapkan melalui alamat public dari router pada port 21 yangPaket data TCP/IP tidak hanya berisi alamat penerima dan merupakan port FTP standar. Pada PAT Table di router haruspengirim, melainkan juga port komunikasi tertentu yang ditentukan bahwa semua query pada port 21 akan diteruskan kemenjadi saluran paket data. Beberapa port ini sudah PC dengan alamat 192.168.0.3 dalam LAN. Pada PC inilah akandistandarisasi untuk service dan protocol tertentu. HTTP dijalankan sebuah FTP server. | CHIP | NETWORKING | 103
  • 100. SOLUSI Port Forwading Namun, masalah bisa muncul bila PC LAN lain jugamengoperasikan sebuah FTP server yang bisa diakses dari luar.Agar berfungsi, port yang digunakan harus berbeda, misalnyaport 22. Konfigurasikan PAT Table agar router meneruskankoneksi pada port 22 ke PC 192.168.0.10. PC ini harusdikonfigurasi untuk menggunakan port 22 pada setting softwareFTP server-nya. Selain itu, pengunjung FTP harus mengetahuialamat FTP berikut port-nya agar bisa mengakses FTP servertersebut. Sampai sekarang, router hardware lebih banyak digunakanuntuk tujuan ini. Port forwarding sebenarnya berfungsi untukmembuka koneksi ke sebuah aplikasi pada PC LAN agar dapatdiakses oleh pengguna lain di Internet. Jaringan juga terhubungdengan PC LAN ini melalui router. Namun, banyak juga softwarefirewall yang menawarkan port forwarding. Tabel Port Forwading: Setiap router DSL/ISDN menyediakan tabel port forwarding. Konfigurasinya memang berbeda-beda, tergantung produknya, tetapi pada Alamat Tetap di Internet intinya adalah sama. Masalah lainnya adalah bagaimana menjadikan komputeryang berjalan sebagai server dalam sebuah LAN dapat terlihat bisa menggunakan tool winipcfg. Bila LAN terhubung kedan diakses dari luar. Hal ini penting terutama bila alamat IP Internet melalui router, biasanya alamat IP public yangyang diberikan bersifat dinamis karena menggunakan koneksi digunakan dapat dilihat dalam setting program yangdial-up ke Internet dan koneksinya pun tidak terus-menerus. mengkonfigurasinya. Untuk masalah yang terakhir ini, solusinya bisa Bagi kebanyakan aplikasi server, menggunakan alamat IPmenggunakan koneksi flat rate dan fixed. Sekarang, masalahnya dinamis memang merepotkan. Walaupun alamat IP berubah-tinggal mengatasi alamat IP yang dinamis saja. Saat melakukan ubah, tetapi dimungkinkan untuk menggunakan alamat non-koneksi dial-up, ISP terkadang memberikan alamat IP public numerik secara tetap sebagai penggantinya. Solusi seperti ituyang khusus digunakan untuk koneksi terus-menerus. Layanan kini sudah tersedia.DSL flat rate pun tidak bisa terus-menerus memberikan sebuah Beberapa provider di Internet menawarkan layanan sepertialamat IP yang tetap. ini. Mereka menyediakan alamat alphanumerik dan selalu Untuk aplikasi server yang hanya digunakan sementara saja, menginformasikan DNS server di Internet dengan alamat IPseperti game online (berfungsi sebagai host) atau untuk yang aktual. DNS server pada akhirnya tetap mengirim paketmenyediakan data agar dapat di-download oleh pengguna lain, data ke alamat IP numerik yang aktual.alamat IP dinamis ini perlu dicari dan diberitahukan kepada Langkah yang perlu dilakukan pertama-tama adalahpengguna yang ingin mengaksesnya. Bila menggunakan koneksi membuat sebuah account (biasanya gratis) melalui website daridial-up langsung dengan Windows XP, jalankan program provider yang menyediakan alamat DNS dinamis. Jumlahipconfig melalui Command Prompt. Pada Windows 98, Anda account yang dibuat juga bisa lebih dari satu. Sekarang, Anda login dengan account tersebut dari PC LAN melalui web browser. Alamat IP yang aktual akan di-update ke DNS server. Memang, langkah konfigurasinya terkadang cukup repot. Bila selesai, maka akan muncul pesan yang menginformasikan bahwa alamat IP yang baru sudah di-update ke DNS server. Selain melalui browser, Anda bisa juga menggunakan sebuah program client kecil yang akan memantau perubahan alamat IP public dan kemudian menginformasikan perubahan ini langsung ke DNS server melalui Internet. Program client seperti ini bisa bermacam-macam bentuknya: k Program sederhana yang membaca IP aktual dengan bantuan tool dari Windows, seperti menjalankan winipcfg atau ipconfig melalui Command Prompt. Namun, ini hanya bisa dilakukan bila PC terkoneksi langsung ke Internet. Dalam Internet Server: Setting port pada program yang berfungsi sebuah LAN, program client ini harus dijalankan pada sebagai server Internet (Gambar: Server Serv-U-FTP). komputer yang menyediakan koneksi Internet melalui modem, ISDN, atau DSL.104 | CHIP | NETWORKING
  • 101. TIPS AHLI Bertelepon di Jaringan dan Internet Seperti halnya perkembangan Pengguna corporate biasanya konvensional. kan nilai tambah bagi peru- di bidang jaringan W-LAN, saat membutuhkan kualitas suara Produktivitas meningkat ka- sahaan skala kecil dengan ini segmen pengguna pribadi yang baik untuk kepentingan rena aplikasinya lebih mudah. menggunakan software Open malah mendahului segmen bisnis mereka. Topik IP Tele- Kelebihan Unified Messaging: Source, seperti dari Asterisk.org. corporate dalam hal peng- phony ini sudah dikembangkan Peningkatan produktivitas juga Dibandingkan dengan sistem gunaan teknologi baru. Pada sejak beberapa tahun lalu. Pada ditawarkan oleh Unified Messa- konvensional, teknologi baru ini pertengahan tahun 90-an, ko- awalnya, sulit membuat ging yang menggabungkan ele- tidak membutuhkan pengeta- neksi modem dan kapasitas terobosan karena kurangnya men e-mail, fax, dan voice mail. huan khusus. Proses Adminis- Internet masih kurang memadai stabilitas, kemampuan, dan Elemen-elemen ini dapat dibuka trasinya bisa dilakukan oleh tim sehingga kualitas suaranya mahalnya perangkat. secara langsung melalui mail/- IT sendiri atau pun meng- menjadi sangat jelek. Sekarang, kondisinya sudah inbox. Penelepon akan ter- gunakan jasa web hosting yang berubah. Menurut perkiraan da- hubung ke sistem penjawab banyak tersedia dengan harga Internet/IP Telephony lam 5 tahun mendatang, sekitar telepon dan kemudian mene- terjangkau. Saat ini, telepon Internet 70 persen perusahaan yang ada ruskannya ke bagian marketing Bahkan, provider telekomu- sudah semakin populer diguna- sudah menerapkan IP Telephony. atau menawarkan pilihan untuk nikasi nantinya menggunakan kan dalam masyarakat. Kemaju- meninggalkan pesan bila pang- jaringan data/voice yang ter- an ini berkat dukungan koneksi Kelebihan IP Telephony gilan tidak dijawab. Jadi walau- integrasi. Pembicaraan telepon Internet yang cepat dan murah Ada beberapa kelebihan dari pun tidak dijawab, perusahaan akan dilakukan melalui jaringan dan ditawarkan oleh banyak jaringan berbasis data dan tidak perlu takut kehilangan pe- data. Tidak lama lagi, teknologi provider. voice (convergence network) langgan. Voice-over-IP (VoIP) akan meng- Produk-produk seperti Sip- yang disebut sebagai IP Tele- gantikan sistem telepon gate, Freenet, atau Skype banyak phony ini, yaitu: Nilai lebih bagi perusahaan konvensional. Nasib yang sama dimanfaatkan oleh pengguna k Biaya pengoperasian dan biaya kecil: Solusi ini bukan saja juga terjadi pada piringan hitam pribadi karena lebih ekonomis percakapan yang lebih murah menguntungkan perusahaan yang digantikan oleh CD. dan efisien biaya. dibandingkan dengan telepon besar, melainkan juga memberi-k Program yang menggunakan metode lain untuk mengetahui Port Forwarding Melalui Routeralamat IP public dari sebuah router atau server ICS yangterhubung ke Internet. Program akan menghubungi Router DSL/ISDN yang bagus biasanya menyediakan pilihanInfoServer yang biasanya dikelola oleh produsen software. untuk mendefinisikan PAT (Port Forwarding Table) dalamk Beberapa program seperti ini juga dapat mengontak router program konfigurasinya, baik versi Windows, Telnet, atauhardware dan mendapatkan informasi alamat IP public di sini. HTTP/browser. Penggunaan dan pilihan yang disediakan bisak Solusi yang lebih baik ditawarkan oleh client DynDNS yang saja berbeda-beda, sehingga tidak mungkin memberikanterpasang dalam firmware di router hardware, seperti produk panduan umum. Untuk memperoleh panduan router yangdari Draytek-Vigor. Bila router yang digunakan tidak rinci, Anda bisa mencarinya di Internet ataupun forum-forummempunyai fasilitas DynDNS, kemungkinan terbesar tersedia independen lainnya. CHIP memberikan panduan singkat untukfirmware update. router dari Draytek Vigor. Bila account pada DynDNS service dan client program Dalam menu konfigurasi utama, pilih NAT Setup yangterkonfigurasi dengan benar (baik melalui software atau dalam berada pada kiri bawah (Advanced Setup). Pada dialogrouter), maka server dalam LAN serharusnya sudah bisa diakses selanjutnya, terdapat dua option untuk mengkonfigurasi portdari luar. Tabel Port Forwarding yang telah dijelaskan agar bisa dibuka dari luar. Produsen menyarankan option Opensebelumnya hanya berfungsi untuk memungkinkan komputer Ports Setup. Setelah dipilih, muncul sebuah daftar kosong. Klikyang berada di LAN (di belakang firewall router) dapat diakses 1. pada baris Index. Pada dialog selanjutnya, aktifkandari luar. checkbox Enable Open Ports. Pada kolom Local Computer, Namun, layanan ini bukan tanpa kelemahan. Kelemahannya masukkan alamat IP dari PC LAN yang mengoperasikanadalah setelah alamat IP public berganti, layanan DynDNS program server, seperti FTP server. Di sini, Anda harusmembutuhkan waktu untuk mengetahui pergantian alamat IP menggunakan alamat IP lokal, misalnya 192.168.0.2. Andaini dan menginformasikannya ke semua DNS server. Selama dapat diberikan deskripsi pada kolom Comment.waktu peralihan ini, alamat fixed yang diberikan oleh layanan Pada baris port pertama di area Protocol, pilih jenisDynDNS menjadi tidak berfungsi karena masih menunjuk protokol komunikasi yang digunakan (TCP atau UDP) danalamat IP yang lama. berikan jangkauan port yang ingin dibuka untuk akses luar. Bila | CHIP | NETWORKING | 105
  • 102. SOLUSI Port Forwadinghanya menggunakan FTP server, Anda cukup membuka port 21 WORKSHOP SINGKATsaja. Anda, cukup memberikan jangkauan mulai 21 (StartPort) sampai 21 (End Port). Lakukan langkah yang sama Agar Aplikasi Server Bisauntuk port lain yang dibutuhkan pada PC ini. Untuk aplikasiserver pada PC LAN yang lain, Anda harus membuat entri baru Menerima Akses Luarlagi melalui Open Ports Setup. Untuk amannya, Router Untuk menggunakan server ataupun router). Nantinya,sebaiknya di-restart melalui option System Management | pada sebuah PC LAN dengan paket data dengan Transmis-Reboot System dari menu konfigurasi utama. alamat tetap, ada lima poin sion Protocol dan nomor port penting yang harus Anda tertentu akan diteruskan ke Mengkonfigurasi Alamat/Account Dyndns perhatikan. komputer yang menjalankan aplikasi server.Saat ini tersedia sekitar 90 provider yang menawarkan layanan Menginstal aplikasi yang Mengkonfigurasi DNSuntuk alamat Internet dinamis. Setengahnya merupakan 1 diperlukan pada server: 4 account:layanan gratis, sisanya mengharuskan Anda membayar. Daftar Pada PC LAN (baik yang Buat sebuah account untuklengkapnya, bisa Anda peroleh pada alamat di bawah ini yaitu memiliki fungsi server di da- mendapatkan sebuah alamat lam jaringan ataupun seba- tetap dari penyedia layananhttp://noeld.com/services.htm. Berikut ini panduan singkat gai workstation/client saja), DNS, seperti DynDNS.untuk membuat account di layanan DynDNS.org. Dari provider instal aplikasi server yang Menginstal software clientterpopuler ini, bisa diperoleh lebih dari satu alamat permanen. diinginkan, seperti server 5 DynDNS:1. Kunjungi www.dyndns.org dan klik menu Account. Pada untuk FTP, web, game, chat, Sebisa mungkin Anda harushalaman selanjutnya, klik menu Create Account. atau sejenisnya. memilih PC dalam LAN yang2. Setelah lembar formulir muncul, tandai checkbox I have read Memilih Transmission berjalan (online) terus-mene- 2 Protocol yang sesuai: rus sebagai tempat instalasiand agree.... Lalu, isi user name, alamat e-mail, dan password. Untuk aplikasi server ini, pilih program client DynDNS. DiSebagai catatan, nama ini bukan untuk alamat DynDNS. Transmission Protocol (TCP sini, data akan disimpan untuk3. Selanjutnya DynDNS akan mengirim e-mail ke alamat e-mail atau UDP) dan nomor port akses ke account DynDNS.yang diberikan. E-mail ini berisi instruksi selanjutnya untuk yang digunakan. Lebih baik lagi bila routermengaktifkan account. Anda harus mengaktifkan account Mengkonfigurasi Port hardware menyediakan fasili- 3 Table: tas DynDNS ini dalam firm-dalam waktu 48 jam. Sebenarnya, Anda hanya perlu mengklik Port Table dikonfigurasi pada ware-nya (jadi ia bisa ber-link yang diberikan dalam e-mail untuk melakukan aktivitas. router (komputer dengan fungsi sekaligus sebagai clientSetelah diklik, Anda berada diweb site DynDNS kembali. Internet Sharing Connection software).4. Setelah login dengan user name dan password sebelumnya,klik menu Dynamic DNS dan kemudian klik menu Add NewHost. Pada formulir selanjutnya, pilih nama depan yang diinginkan pada kolom Hostname sebagai alamat permanen untuk server Anda. Namanya tergantung selera Anda saja kemudian pilih sebuah domain yang ditawarkan pada kolom sebelahnya. Sebaiknya, pilih domain yang mudah diingat, misalnya serveftp.net atau homeip.net. Jadi, alamat tetap server Anda nantinya terdiri atas dua bagian ini, misalnya jimmy.serveftp.net. Selanjutnya, klik Add Host dan selesai. Bila nama yang diberikan sudah diambil oleh orang lain, sebuah DynDNS.org: DynDNS.org merupakan layanan gratis terpopuler untuk menghubungkan sebuah alamat On-board: Beberapa router juga ada yang telah alphanumerik permanen dengan alamat IP dinamis. menyediakan client untuk penggunaan dynamic DNS.106 | CHIP | NETWORKING
  • 103. pesan akan muncul dan Anda harus menggunakan nama lain. KNOW-HOW Sekarang, alamat tersebut sudah disimpan untuk serverAnda. Setiap saat, Anda bisa login dengan data account tersebutdan memasukkan alamat IP yang aktual secara manual. Namun, Ringkasan Port TCPlangkah ini memakan waktu dan sebaiknya dilakukan secara Ringkasan daftar konfigurasi ents/port-numbers. Informasi port yang lazim digunakan bisa ini biasanya jarang dirinci olehotomatis saat Anda menggunakan alamat IP yang baru. Untuk diperoleh pada alamat masing-masing aplikasi yangitu, diperlukan sebuah program bantu, seperti yang telah http://www.iana.org/assignm menggunakannya.diinformasikan sebelumnya. Selain itu, bisa juga dengan fasilitasrouter yang serupa. Program seperti client DynDNS tersedia Service/ Port Software Portbanyak, baik sebagai freeware maupun shareware. Program ini Protocol PPTP (Microsoft VPN) 1723 HTTP 80 Carbon Copy 32 1023-1680harus sesuai untuk sistem operasi dan DNS service yang FTP 21 CU SeeMe 1748, 24032digunakan (misalnya DynDNS.org). Tool yang tersedia bisa Telnet 23 LapLink 1547dilihat melalui http://www.dyndns.org/services/dyndns/ IMAP 143 NetMeeting 1720, 1503clients.html. POP3 110 PC Anywhere 22, 5631-5632 SMTP 25 Virtual Network 5500, 5800, Mengkonfigurasi Direct Update SSH 22 Computing - VNC 5900 NNTP 119 Netbios 137, 138, 139Cara mengkonfigurasi software client untuk DynDNSsebenarnya hampir sama. Anda tinggal memilih layanan sepertiDynDNS dan masukkan data account yang dimiliki. CHIP yang telah didaftarkan ke kolom Domain, misalnyamenggunakan client dari Direct Update 3.6.2 (kunjungi jimmy.serveftp.net. Kedua kolom lainnya bisa diisi denganwww.directupdate.org). Langkah-langkahnya sebagai berikut. user name dan password untuk administrasi account. Jalankan setup dan konfirmasikan dialog yang muncul, Selanjutnya, klik OK untuk menyelesaikan konfigurasi.seperti dialog mengenai perjanjian lisensi, folder instalasi, dan Konfigurasi ini bisa di-update dengan mengklik tombol Forcecakupan instalasi. update now. Di kiri bawah seharusnya akan ditampilkan alamat Pada Windows NT, 2000, dan XP, program akan dijalankan IP yang aktual.sebagai service. Pada versi Windows lainnya, ia akan dijalankan Program client ini dapat diinstal pada PC LAN mana sajasecara otomatis melalui Start-Up. Nantinya, sebuah icon (namun hanya pada satu komputer saja). Paling baik adalahmuncul di system tray. Klik ganda icon ini untuk membuka komputer yang selalu menyala agar begitu alamat IP publicprogram konfigurasi. berganti, client tersebut segera menginformasikan DNS server Dialog yang penting di sini hanya satu. Anda harus mengklik di Internet. Biasanya, PC ini merupakan PC yang berfungsitab Status dan buat sebuah entri account DynDNS (atau dari sebagai server untuk layanan Internet terus-menerus (sepertiprovider lain) dengan mengklik Create. Pada kolom Account FTP server itu sendiri).Type, pilih DynDNS. Selanjutnya, masukkan alamat domain Seperti yang telah diterangkan, instalasi client DynDNS seperti Direct Update sebenarnya tidak diperlukan bila router menyediakan fungsi yang sama. Data account hanya perlu dimasukkan saja ke dalam program konfigurasi dari router tersebut. Jadi, tidak dibutuhkan komputer yang berjalan terus- menerus karena router dapat mendeteksi perubahan alamat IP public setelah dial-up dan melaporkannya ke layanan DynDNS di Internet. Jimmy.Auw@CHIP.co.id (SW) Tidak Rumit: Konfigurasi client DynDNS (Gambar: Direct Update) pada sebuah PC LAN hanya meminta data domain Daftar Panjang: Penjelasan detail dari IANA untuk setiap dan account. port dan aplikasi yang menggunakannya. | CHIP | NETWORKING | 107
  • 104. SOLUSI Remote ControlSoftware Remote ControlKendalikan PC dari JauhAnda bisa mengendalikan PC lain dalam jaringan tanpa perlu meninggalkan tempat kerja Anda. Hanyaberbekal software remote control, Anda bisa mengambilalih mouse, keyboard, dan monitor dari PC dalamjaringan. CHIP menunjukkan bagaimana menggunakan software remote control dengan optimal. Seorang Administrator jaringan harus gemar ber- 1 Menginstalasi Server dan VNC Viewerk olahraga, setidaknya ia harus kuat berjalan. Soalnya, Proses instalasinya cukup sederhana. Anda hanya perlusebagian besar waktu kerjanya dihabiskan untuk berjalan dari menjalankan file Setup dan memasukkan folder tujuan. Andasatu divisi ke divisi lain untuk mengatasi masalah PC dan juga harus mengkonfirmasikan perjanjian lisensi. Pada windowjaringan. berikutnya, Anda harus memilih modul yang akan di-install. Bila dibutuhkan akses ke hardware, maka ia harus menangani Modul Viewer hanya Anda butuhkan pada PC Administrator.PC yang bermasalah secara langsung. Namun, jika hanya Sebaliknya, modul Server juga hanya perlu di-install pada PCmelakukan konfigurasi software atau membantu pengguna yang akan di-remote. Tentu saja Anda dapat menggabungkanmengoperasikan komputer, maka ia tidak perlu mendatangi PC kedua modul tersebut.tersebut. Pada window berikutnya, Anda harus menetapkan mode Software remote control akan meringankan pekerjaan operasi untuk modul Server. Secara standar, ia dikonfigurasiseorang Administrator. PC jaringan dalam sebuah LAN (atau pada mode service untuk Windows XP/2000. Selain itu, Andamelalui Internet) dapat dikendalikan tanpa harus beranjak dari dapat mengkonfigurasi tampilan icon desktop lainnya. Setelahtempat kerja. Software ini tidak hanya tepat bagi Administrator itu, klik dua kali dan proses instalasi akan selesai. Windowjaringan di perusahaan besar, melainkan juga untuk jaringan konfigurasi juga akan ditampilkan bila Anda menginstalasikecil. Anda dapat membuat sebuah server lengkap tanpa modul Server.monitor, keyboard, dan mouse, sehingga bisa menghemattempat. Bila sistem operasi telah terinstalasi dan dikonfigurasi,semua setting dan pekerjaan lainnya dapat dilakukan dari 2 Mengatur Konfigurasi Standar untuk Servertempat kerja sendiri dengan software remote control. Contoh Setting minimal yang harus Anda lakukan adalahlain ketika seorang rekan kerja meminta bantuan untuk masalah menentukan password untuk melakukan koneksi. KliklahPC, Anda tidak perlu menanyakan pesan kesalahan yang tombol Set Password dan masukkan password ke dalam kolommuncul. Anda bisa melihat sendiri masalah dan langsung yang ada. Pilihan Prompt local user to accept connectionsmenangani, tentunya dengan menggunakan software remote menjamin tidak seorang pun dapat mengambilalih server tanpacontrol. meminta izin. Pengguna yang sedang duduk di depan server Untungnya, program remote-control tidak selalu perlu biaya harus memberikan konfirmasi sebelum ada koneksi baru yangekstra. Windows XP menyertakan tool remote control Remote akan masuk. Untuk mengakses sebuah PC yang tidak diawasi,Desktop Connection. Alternatif yang lebih fleksibel dan option ini tentu saja tidak boleh diaktifkan. Beberapa settingssederhana adalah dengan menggunakan tool VNC. Workshop untuk koneksi tersedia di bawah menu Connections. Andaini menunjukkan, bagaimana menggunakan VNC secara dapat mengubah port standar 5900 dan mengatur waktu idleoptimal. sebelum koneksi otomatis diputus. Bagian menarik adalah pada Access Control. Anda dapat k ISI CD menetapkan PC mana saja yang boleh melakukan koneksi. Untuk itu, Anda harus memberi mengaktifkan pilihan Only k Remote-control gratis Pada CD CHIP tersedia program accept connection … dan tambahkan nama PC atau alamat IP remote control VNC 4.0 dari Real VNC. Dengan tool ini, Anda dapat mengendalikan, mengawasi, dan merawat menggunakan tombol Add. PC jaringan dengan nyaman dari tempat kerja Anda. Hal lain yang juga penting adalah pada bagian Inputs. Anda dapat memblokir keyboard dan mouse PC server selama proses k Tool analisa Ethereal Menganalisa lalu-lintas jaringan remote control (aktifkan pilihan Disable local inputs while dan memungkinkan pencatatan serta evaluasi paket data. server is in use) agar dapat berjalan lancar. Sebaliknya, dengan option di atas pun Anda dapat melarang Administrator menggunakan keyboard/mouse atau clipboard pada server.108 | CHIP | NETWORKING
  • 105. 2 Lebih Aman Lagi: Gunakan password untuk membatasi koneksi dari luar. 1 Lebih Aman: Bila VNC server dikonfigurasi sebagai service, ia hanya dapat diakhiri oleh user dengan hak Administrator.Setelah selesai, tutup window dengan mengklik OK. Se- VNC Viewer. Dalam window yang ada, masukkan nama ataulanjutnya, Anda dapat mengakses VNC melalui icon pada alamat IP server dan klik OK. Selanjutnya, masukkansystray. Wizard VNC Setup sekali lagi akan muncul dan Anda password ke dalam kolom yang ada, sementara kolom namaharus mengklik untuk mengakhiri proses instalasi. pengguna bisa dibiarkan kosong. Bila koneksi telah terbangun, maka akan tampak sebuah jendela yang hampir memenuhi layar monitor. Ini adalah 3 Membangun Sebuah Koneksi Remote tampilan layar dari server VNC. Anda dapat mengoperasi- Untuk membangun koneksi dengan sebuah server untuk kannya seakan duduk langsung depan monitor server tersebut.melakukan remote control, maka Anda harus menjalankan Volume data cukup besar yang harus ditransfer membuat ALTERNATIF BAGI VNCProgram remote-control komersialSebagian besar tuntutan pada prompt input, ataupun sangat mahal (mencapai 4 digit pada remote control dan remoteremote-control sebuah PC telah pemanggilan Task Manager dari dalam US$). maintenance PC Windows, mela-dipenuhi oleh VNC ataupun server. Sebuah enkripsi ber- Kelengkapan fungsi tool ini inkan juga dapat digunakan padasolusi Microsoft. Program komer- tingkat juga akan menjamin setara dengan tool Symantec, sistem Linux, Sun Solaris, dansial seperti Symantec PC keamanan yang dibutuhkan. tetapi NetOp lebih cemerlang Mac OS. Info lebih rinci danAnywhere 11 atau Danware Harga yang disarankan pro- dengan dukungan multi plat- sebuah versi trial tersedia diNetOp menawarkan lebih dusen untuk lisensi tunggal se- form. Ia tidak membatasi diri www.netop.combanyak fungsi dan kenyamanan. kitar US$ 300 dan lisensi untuk 5 pengguna berharga sekitar US$Symantec PC Anywhere 900. Info mengenai program ini Tool ini memiliki lebih banyak Anda temukan pada websitefungsi dibanding solusi tool www.symantec.com.remote dari Microsoft ataupunVNC. Anda dapat bertukar file di Danware NetOp 7.65latar belakang antara client dan Program dari Danware yang kiniserver. Urutan perintah juga mencapai versi 7.65 juga tidakdapat disiapkan dan dikirim ke murah. Lisensi minimal denganserver (misalnya untuk instalasi sebuah server dan sebuah clientsoftware jarak jauh). Fungsi- berharga sekitar US$ 230.fungsi khusus memungkinkan Tergantung jumlah lisensi, har- Penuh: PC Anywhere 11 tampil meyakinkan dengan banyakakses langsung pada file, registry, ganya produk ini bisa menjadi fungsi khusus untuk pengendalian jarak jauh. | CHIP | NETWORKING | 109
  • 106. SOLUSI Remote Control KONEKSI REMOTE-DESKTOP DARI XP 3 Client MemanggilRemote Control dengan Server: Untuk membangunsolusi onboard koneksi masukkan nama atau Windows XP membawa sen- Administrator untuk meng- alamat IPdiri sebuah tool remote control aktifkan fungsi remote control server danyang fungsinya setara dengan ini. Di bawah Control Panel | password-nya.freeware VNC. Namun, ia me- System bukalah tab Remotemiliki dua keterbatasan: dan beri tanda di depan AllowPerlu password: Yang pertama, user to connect remotely to thisfungsi remote Windows XP computer. Pilihlah tombol tampilan layar terkesan agak lamban. Akhiri koneksi denganmenggunakan User Adminis- Select Remote User untuk menutup window yang ada.tration internal untuk membe- menentukan pengguna mana Tips: Bila Anda ingin melihat layar server secara lengkaprikan ijin akses. Jadi, akses diba- yang boleh mengakses PCtasi hanya pada user accounts tersebut. (mungkin untuk mencegah salah klik icon pada layar sendiri),yang ada dan sebuah password Tidak ada efek belajar: maka pindahlah ke mode Full Screen. Ini hanya dapatharus dimasukkan. Login cepat Pada PC client bukalah Remote dilakukan bila resolusi pada kedua PC diatur sama. Namun,tanpa password tidak bisa digu- Desktop Connection melalui jangan sampai Anda lupa yang mana layar sendiri dan yangnakan. Start | All Programme | mana layar server.Tidak ada efek belajar: Pemba- Accessories | Communication.tasan ke dua tampaknya agak Bila program tersebut tidaklebih berat, khususnya untuk tersedia, maka Anda harusmemberikan bantuan kepada melakukan instalasi dari CD 4 Mengakses Fungsi-fungsi Khususpengguna PC yang di-remote. Windows XP. Pilih Run Tidak semua yang dapat Anda lakukan secara lokal jugaSelama PC tersebut dikendali- additional tasks dan setelah dapat dilakukan melalui software remote control. Upayakan dari jauh, pada monitor itu Configure Remote Desktop menampilkan Task Manager melalui Ctrl-Alt-Del atau layarhanya tampak layar login Connection. login server, malah akan mengaktifkan fungsi tersebut pada PCWindows. Hal yang sedang dila- Setelah client dijalankankukan pada server tidak dapat maka akan tampak sebuah lokal.diikuti oleh pengguna di depan window dialog. Masukkan Solusi: Tekan [F8] untuk menampilkan sebuah menu dalammonitor server. Hal ini memang nama atau alamat IP server. Klik window yang akan menawarkan akses pada beberapa fungsitidak masalah untuk perawat- pada Connect dan Windows khusus. Fungsi tersebut antara lain mengirim kombinasi tombolan sebuah file server, tetapi XP akan meminta user name seperti di atas. Di bawah Options | Inputs, Anda juga dapatpengguna tidak bisa belajar dan password. Konfirmasikan mendefinisikan sebuah tombol fungsi lain untuk menu.karena langkah-langkah kerja input Anda dengan memilihyang sedang dilakukan tidak tombol OK.dapat ditampilkan. Bila sebuah sesi remote-controlRemote control dengan XP Cara sedang berlangsung, makamenggunakan solusi onboard akan tampak sebuah bar kecilWindows XP yang disebut pada pinggir atas layar yangRemote Desktop Connection berisi nama server dan iconsebenarnya juga sangat mu- standar window. Sebuah klikdah. Pada remote PC (server), pada tanda silang akan menu-Anda harus login sebagai tup program remote. Aktifkan: Dengan mengaktifkan menu pada menu Control Panel | System | Remote, maka remote control yang telah terintegrasi pada Windows XP sudah bisa digunakan. 5 Remote Control EveryWhere: Remote control tidak hanya bisa dilakukan dengan program VNC client. Sebuah browser dengan dukungan Java juga dapat melakukannya.110 | CHIP | NETWORKING
  • 107. TIPS AHLI MAC mengendalikan Sun: VNC berfungsi pada hampir semua platform Microsoft mengunggulkan Re- perpanjang keyboard serta digunakan. Hal istimewa pada yawan, selama tidak ada diskri- mote Desktop sebagai inovasi mouse-nya. Awalnya, Microsoft VNC adalah ketersediaan pada minasi. Di Jerman untungnya besar dalam Windows XP. Pada- Remote Desktop termasuk hampir semua platform. Bila situasinya berbeda. Perjanjian hal semuanya tidak lebih dari kategori ke 2. Serupa dengan X- Anda sudah lama ingin me- perusahaan mengenai ini atau sebuah versi yang lebih cantik Windows yang sering ngendalikan workstation Sun sebuah klausul dalam kontrak dibandingkan Terminal Services digunakan dalam lingkungan Anda dari sebuah Apple Mac, kerja tidak memberi hak pada yang telah lama dikenal. Unix di mana sesi pada server VNC adalah pilihan yang tepat. atasan untuk melakukan peng- Remote Desktop Protocol tidak terlihat. Sebenarnya Tool terbaik: Ia freeware dan awasan dengan software re- (RDP): Ini pun barang lama software remote control hanya open source. Dengan demikian mote control atau spyware. dengan nama baru. Remote dibutuhkan untuk memberikan Anda dapat mencari kelemahan Tindakan semacam ini akan control semacam ini berfungsi bantuan kepada pengguna. pada source code dan bila perlu sangat melanggar privasi dan dalam jaringan lokal dan juga Bagi Windows, fungsi-fungsi menyesuaikannya secara indivi- hak perlindungan data. melalui Internet. Hal terpenting remote control perlu waktu la- dual. Jadi, sebaiknya sampaikan adalah membuka port 3389 ma sampai ditambahkan. Seka- Remote control bukan pe- dulu kepada karyawan bagian pada firewall. Bila Anda tetap rang ini, produsen harus ber- ngawasan jarak jauh. Sayang support maintenance agar ingin melakukan pengendalian juang keras untuk menawarkan kebanyakan program remote- setiap koneksi remote control jarak jauh ketika berlibur, maka real added value dari program control juga bisa dimanfaatkan terlebih dulu harus mendapat Anda harus menggunakan sebuah remote control. Namun, tam- untuk memata-matai rekan persetujuan dari dan dapat Pocket PC dengan ponsel. paknya kini terbatas pada ko- kerja. Melalui tool remote con- dihentikan oleh pengguna. Pili- Perbedaan Software Remote neksi terintegrasi dengan ISDN trol, seseorang dapat melihat isi han tersebut tersedia dalam Control dan Terminal yang Sebe- dan sejenisnya atau dukungan layar semua PC dalam jaringan. semua program yang dibahas narnya: Pada dasarnya harus protokol jaringan yang tidak Soalnya, program seperti VNC CHIP, kecuali solusi internal dibedakan antara software re- umum. dapat bekerja di latar belakang Windows XP yang memang mote control dan terminal VNC memiliki kelebihan ka- tanpa diketahui pengguna. tidak memungkinkan penginti- sebenarnya. Software remote rena ia gratis, fleksibel, dan open Hati-hati melanggar hukum: pan data, karena tampilan control hanya mencerminkan isi source: Dalam beberapa detik Di AS, teknik semacam itu otomatis dialihkan ke layar layar dari remote PC dan mem- VNC (www.realvnc.com) siap diizinkan untuk mengawasi kar- login. 5 Remote Control Melalui Web BrowserModul VNC server juga berisi sebuah server HTTP kecil. Anda TIPS EKSTRAdapat me-load wiewer versi Java dari sini. Dengan cara ini, Andadapat mengendalikan server dengan sebuah web browser yang Remote control dengan firewallmendukung Java tanpa perlu menginstalasi aplikasi Viewer. Sebuah firewall baik hardware harus masuk ke dalamCaranya juga sangat mudah. Anda hanya perlu memasukkan (misalnya dalam router DSL) Security-Center, mengklikalamat berikut ke dalam browser. ataupun software (seperti Windows Firewall dan pilih Kerio, ZoneAlarm, Windows XP tab Port… dalam window http://VNC-Server:Nomor port/ SP2, dan lainnya) tentu saja berikutnya. Selanjutnya, akan VNC-Server Anda ganti dengan nama atau alamat IP dari dapat mencegah koneksi ke tampak sebuah windowserver. Nomor port standar untuk koneksi Java yang digunakan sebuah Server VNC. Untuk lainnya, di mana TCP sudahadalah port 5800. Jadi sintaks untuk mengendalikan sebuah PC memungkinkan remote con- tercantum sebagai tipe port.bernama Test-PC dengan IP 192.168.0.4 dan VNC Server trol sebuah PC yang diproteksi, Di bawah Name cantumkannomor 0 sedang beroperasi adalah: maka Anda harus membuka nama yang umum, misalnya port yang dibutuhkan VNC VNC-Server. Dalam kolom http://Test-PC:5800 atau http://192.168.0.4:5800 pada firewall (port standar bila Port Number cantumkan Kini, tampak sebuah jendela dialog untuk mengkonfir- tidak diubah adalah mulai dari angka 5900 ditambah nomormasikan koneksi dan sebuah window lain untuk memasukkan 5900). Bagaimana cara server VNC. Bila hanya satupassword. Selanjutnya, semua proses akan sama seperti melakukan hal tersebut (atau yang pertama) = 0, makamengakses server dengan VNC-Viewer. tentunya tergantung dari hanya angka 5900 saja yang Sebuah catatan lagi sebagai penutup, melakukan remote firewall yang digunakan. perlu Anda masukkan. Dua kalicontrol melalui web browser tidak bisa dilakukan bila Dengan software firewall klik pada OK akan membuka built-in Windows SP2, Anda port yang diperlukan.koneksinya dilakukan melalui proxy server. Jimmy Auw (SW) | CHIP | NETWORKING | 111
  • 108. SOLUSI Virtual Private NetworkMengkonfigurasi Virtual Private NetworkMengakses dari Mana SajaVirtual Private Network (VPN) sebenarnya mirip dengan bunker modern. Walaupun terisolasi, ia menawarkankoneksi melalui jaringan Internet. Bahkan, pertukaran data dilakukan dengan aman, bebas pengintipan, danmanipulasi. Windows pun menawarkan VPN tanpa perlu menggunakan program tambahan. Virtual Private Network (VPN) memungkinkan koneksi dilakukan dengan tool Internet biasa, namun risiko adanyak ke jaringan melalui Internet. Bagi perusahaan, metode penyusupan jelas lebih tinggi.ini lebih menguntungkan dibandingkan dengan jalur dial-up Untuk pertukaran data yang sensitif antara dua komputer,langsung. sebaiknya Anda menggunakan koneksi yang dapat dilakukan Protokol PPTP (Point To Point Tunneling Protocol) dengan cepat dan spontan. VPN memberikan solusi ini tanpamenawarkan enkripsi data yang aman. Selain itu, dua PC yang perlu menggunakan software tambahan. Windows 2000 atauterhubung melalui VPN dapat berkomunikasi dengan alamat Windows XP sudah dilengkapi dengan sebuah VPN Server,yang tidak tercakup sebagai public address, yaitu alamat di sementara Windows 98 dan setelahnya sudah memiliki softwareInternet. Koneksi ini menggunakan VPN client.Private IP Address di antara PC yang Bila jaringan ingin diakses terus-terkoneksi. KNOW-HOW menerus, maka paling tidak Anda perlu Setelah VPN aktif, sebuah PC biasanya melakukan dua langkah. Hal pertamamemiliki dua alamat yang dapat diakses. VP-NETWORK berkaitan dengan pemberian alamat.Pertama, alamat untuk Network Card (bisa Setiap kali melakukan dial-up, PC Virtual Private Network (VPN)berupa alamat IP lokal maupun alamat IP menawarkan koneksi terenkripsi menerima alamat IP baru dari providerpublik untuk Internet). Kedua, alamat yang antara jaringan yang bersifat sehingga tidak akan dikenal oleh jaringan.menjadi Private Address untuk VPN- tertutup. Koneksi ini dilakukan Hal ini dapat diatasi dengan menggunakanNetwork Adapter. Untuk alamat VPN ini , melalui jaringan yang bersifat layanan DynDNS yang diberikan secarasebaiknya Anda tidak menggunakan terbuka (umumnya Internet). gratis. Di sini Anda bisa memperoleh Komputer yang terhubungalamat yang dipakai dalam jaringan. sebuah subdomain, seperti jimmy.dyn- melalui VPN terdeteksi sebagai Konsep Virtual Network sebenarnya komputer lokal sehingga semua dns.org. Setiap kali Anda melakukan dial-memberikan lebih banyak kelebihan. aplikasi dapat diakses oleh up, tool seperti DeeEnEs (http://palacio-Setelah PC terkoneksi, channel komunikasi komputer tersebut. Jadi Anda bisa crystal.com/products/DeeEnEs) akandapat digunakan untuk semua aplikasi mengakses berbagai layanan menginformasikan alamat IP yang aktualdengan aman, seperti pada jaringan seperti file sharing, printer ke registration server. Jadi, subdomain yang sharing, e-mail, atau databasekonvensional, antara lain, file sharing, diberikan tetap dapat diakses walaupun dalam jaringan tanpadatabase access, atau Mail server. menggunakan software alamat IP yang aktual telah berubah. tambahan. Penyedia layanan DynDNS ini antara lain VPN: Kelebihan Lain www.dyndns.org atau www.no-ip.com.Jaringan VPN juga bisa digunakan untuk penggunaan pribadi. Langkah kedua merupakan langkah yang penting bila inginBila menggunakan koneksi DSL dengan tarif flat, VPN akan membuka akses dari luar secara permanen. Agar koneksi tetapefisien digunakan untuk mengambil file atau melakukan terhubung, Anda bisa mengaktifkan sebuah program e-mailpemantauan melalui webcam. Sebenarnya, hal ini bisa secara terus-menerus. Frekuensi pengecekan e-mail diatur ke waktu yang paling singkat sehingga koneksi Internet tidak akan k ISI CD terputus karena sistem tidak pernah idle. k DynDNS Tool: Tool DynIP Client memungkinkan PC berbasis alamat IP dinamis diakses dengan sebuah Mengkonfigurasi VPN Server alamat tetap. Jadi, VPN, webcam, atau aplikasi remote dapat diakses terus-menerus dengan lebih aman. Mengkonfigurasikan akses VPN pada Windows XP atau Windows 2000 membutuhkan beberapa langkah berikut. Klik k Perlindungan VPN: Lindungi host VPN dari serangan View network connection dalam My Network Places dan luar dengan OmniVPN. Selain itu, tersedia perlindungan ekstra dari Outpost Firewall dan Trojan Detection. aktifkan Create new connection. Selanjutnya, pilih Set up advanced connection dan Accept incoming connections pada112 | CHIP | NETWORKING
  • 109. Tips VPN Terbaik di Internet KONEKSI INTERNETInformasi resmi k www.vpnc.orgWebsite Konsorsium VPN dengan beragam info. Lebih Mudah Dengan RouterSeputar Jaringan k http://www.windowsnetworking.com Sebuah router DSL dapat koneksi tersebut harusPortal dengan beragam tips, solusi dan FAQ seputar jaringan. mengatasi dua masalah bila diteruskan.Info lengkap mengenai VPN k www.vpnlabs.com menggunakan koneksi dial-up. Port Forwarding Agar PC Alamat IP baru yang diberikan dalam LAN dapat diakses dariSite komunitas dengan beragam berita dan forum. oleh provider saat dial-up Internet, router memilikiReferensi k www.cse.ohio-state.edu/~jain/refs/ refs_vpn.htm dapat langsung diaplikasikan fasilitas seperti PortKumpulan link dan PDF seputar VPN. hampir oleh setiap router Redirection atau Port melalui modul DynDNS yang Forwarding. Dengan feature terintegrasi. Router akan ini, maka bila ada koneksi dariwindow selanjutnya. pastikan semua device yang ditampilkan langsung menginformasikan luar pada Port x, Router akansudah dinonaktifkan. Pada window wizard selanjutnya, aktifkan alamat IP yang aktual ke server meneruskannya ke alamat IPoption Allow virtual private connections. Kemudian, semua DNS untuk di-update dengan internal x pada Port x.nama pengguna yang telah terdaftar akan ditampilkan. Di sini, nama domain yang diberikan. Protocol VPN Untuk protocoltandai semua pengguna yang dapat mengakses melalui VPN. Jadi, jaringan Anda tetap dapat VPN, alamat IP server VPNPada window terakhir, tentukan pengguna tersebut dapat diakses. harus dimasukkan pada routermengakses file sharing atau printer sharing. dan port 1723 harus dibuka. Tetap Dapat Diakses Banyak Pada beberapa router, Mengkonfigurasi VPN client router yang dapat menjaga jaringan tidak dapat diakses agar koneksi terus dilakukan karena menggunakan Gene-VPN client juga dilengkapi dengan Network Connection ke Internet. Dengan option ric Routing Encapsulation Pro-Wizard. Pada dialog Network Connection Type, pilih seperti always on, router tocol (GREP). Protocol ini tidakConnect to the network at my workplace dan pada dialog tetap dapat diakses secara dikenal oleh sebagian router.selanjutnya pilih Virtual Private Connection. Pada kolom terus-menerus. Namun, Bila router menyediakan input biasanya dibutuhkan update nomor protocol, coba masuk-Host name or IP address, masukkan alamat Internet public firmware untuk menambah kan port 47 untuk GREyang aktual dari jaringan Server. Bila menggunakan layanan fungsi ini. Router memang Protocol.DynDNS, maka Anda harus memasukkan nama DNS. memungkinkan beragam PC Untuk amannya, gunakan terkoneksi ke Internet. Namun, router yang juga berfungsi Menguji Koneksi VPN masalah muncul jika sebuah sebagai server VPN, sepertiSekarang, aktifkan koneksi VPN yang telah dikonfigurasi pada koneksi datang dari luar, router Vigor-Router dari Draytek tidak mengetahui ke PC mana (Info: www.draytek.com).client dan berikan data akses dari pengguna yang dapatmelakukan koneksi. Setelah berhasil melakukan dial-up, cobakoneksi dengan melakukan ‘ping’ ke alamat IP Server, misalnya secara manual. Port ini digunakan oleh protokol PPTP dalamping 192.168.0.1. Bila tidak ada respon, mungkin masalah jaringan VPN. Pada server, koneksi dan pengguna yang sedangterletak di firewall. Bila firewall tidak menyediakan feature aktif dapat dilihat melalui menu Incoming.untuk mengontrol program, maka port 1723 harus diberi akses Jimmy.Auw.CHIP.co.id (MS) Tetap dapat diakses: Router yang aktual menyediakan Mudah diintegrasikan: Pada server VPN, tentukan DynDNS sebagai solusi untuk Dynamic IP address. alamat IP lokal mana yang harus diberikan bila sebuah PC melakukan koneksi dari luar. | CHIP | NETWORKING | 113
  • 110. SOLUSI Notebook dalam jaringanMengoperasikan notebook dalam berbagai jaringanLogin di mana sajaVendor notebook senang mengunggulkan produk mereka dengan argumen, “Di perjalanan pun setiap saatAnda bisa mendapat akses jaringan”. Namun dalam prakteknya tidak semudah itu. Artikel berikutmenunjukkan berbagai solusi untuk mengoperasikan notebook dalam berbagai jaringan. Tetap terkoneksi ke jaringan di saat berada di perjalanan me- memberikan data tentang alamat IP, alamat gateway, DNS, danrupakan salah satu impian yang dimiliki pengguna notebook. berbagai konfigurasi yang diperlukan setelah menerima per-Hal ini tentunya akan memberikan keleluasaan bagi pengguna mintaan konfigurasi tersebut dari PC client. Hal ini membuatuntuk lebih fleksibel dan tidak tergantung pada infrastruktur ja- user tidak perlu repot untuk melakukan konfigurasi secara ma-ringan tertentu. Menyadari hal ini, vendor hardware saling ber- nual.lomba untuk menawarkan berbagai solusi dengan tujuan untuk Proses permintaan konfigurasi PC client kepada server DHCPmewujudkan impian calon konsumennya. Salah satu yang di- akan dilakukan secara otomatis apabila Anda telah mengaktifkanlakukan adalah dengan mengintegrasikan berbagai interface ja- opsi Obtain an IP address automatically. Setting ini dapat dite-ringan yang ada ke dalam produk-produk mereka. mui pada Start | Settings | Control Panel | Network Connections Di samping interface LAN 10/100 Mbps yang telah menjadi | Local Area Network. Lanjutkan dengan mengklik Propertiesstandar selama ini, kini telah dapat ditemui juga interface W- dan klik ganda pada Internet Protocol (TCP/IP).LAN, Firewire (IEEE 1394), dan Bluetooh, bahkan juga Infrared Alamat IP yang telah diberikan server DHCP kepada sebuahpada produk notebook keluaran terbaru saat ini. Sebuah modem PC client akan hilang secara otomatis ketika PC client tersebutbiasa tentunya sudah menjadi interface standar yang harus dimi- di-shutdown. Ketika Anda menghidupkan kembali PC clientliki oleh sebuah notebook. Anda juga masih bisa mendapatkan tersebut, secara otomatis sistem operasinya akan mencari serversebuah modem ISDN yang tersedia dalam bentuk PCMCIA card, DHCP dan meminta kembali alamat IP yang baru.tentunya dengan membayarkan harga tambahan. Software server DHCP dapat Anda temui pada sistem operasi Masalah mulai muncul ketika Anda akan menghubungkan server. Secara default, produsen-produsen sistem operasi tersebutnotebook Anda ke jaringan. Setiap jaringan umumnya menuntut telah mengintegrasikan software tersebut. Namun bagi Anda yangkonfigurasi yang berbeda. Ketika Anda berpindah dari satu ja- tidak menggunakan sistem operasi server, software DHCP serverringan ke jaringan lain, kemungkinan besar Anda perlu mengu- dari pihak ketiga dapat menjadi solusi menarik. Di antara sekianbah konfigurasi secara manual untuk dapat masuk ke jaringan banyak software yang ada dipasaran, CHIP merekomendasikanyang diinginkan. Hal tersebut tentu saja akan menjadi hal yang Magik DHCP, vDHCP, atau DHCP Turbo.merepotkan jika Anda tidak memahami cara konfigurasi tersebut. Selain melalui sistem operasi maupun software pihak ketiga,Sebenarnya ada beberapa cara yang dapat dilakukan untuk server DHCP juga dapat ditemui dan telah terintegrasi pada se-mengurangi kerepotan yang mungkin terjadi ketika Anda berpin- buah hardware router, di samping fungsinya sebagai Internetdah jaringan. Administrator juga dapat menerapkan solusi konfi- Gateway. Namun, router jenis ini memiliki kelemahan yaitu tidakgurasi di mana notebook akan terhubung ke jaringan yang ada se- mampu memberikan data tentang alamat server DNS atau Gate-cara otomatis setelah proses booting. way yang ada, kecuali pada beberapa model router tertentu yang ditujukan untuk kelas profesional. Pembagian alamat secara otomatis Kelemahan menggunakan DHCP server adalah tidak dicatat- Cara termudah mengatur sebuah jaringan yang memungkin- nya alokasi setiap IP ke PC yang mana. Ketika terjadi masalahkan setiap PC baru terkoneksi langsung adalah dengan menggu- dengan jaringan yang ada, Anda dapat mengetahui pusat per-nakan sebuah server DHCP. Server DHCP secara otomatis akan masalahan yang timbul berasal dari IP yang mana. Namun, An- da tidak akan dapat mengetahui secara langsung PC mana yang k ISI CD memiliki IP tersebut. Anda juga dapat menerapkan konsep DHCP tanpa harus me- k DHCP-Server. Pada CHIP CD terdapat tool vDHCP dan nyediakan sebuah server DHCP khusus. Microsoft telah meng- DHCP Turbo. integrasikan feature Apipa pada Windows dimulai pada Win- k Pergantian. Untuk mempermudah pergantian konfigu- dows 98. Dengan adanya feature ini, sistem operasi akan menen- rasi jaringan gunakanlah tool khusus seperti tukan alamat IP-nya sendiri apabila tidak ditemui adanya server Multinetwork Manager. DHCP. Untuk penjelasan lebih lanjut, silahkan membaca artikel “Konfigurasi Client”pada halaman pada halaman 42.114 | CHIP | NETWORKING
  • 111. Feature Apipa ini awalnya dikembangkan oleh Microsoft un- TIPS PROFESIONALtuk digunakan pada PC yang terkoneksi ke jaringan rumah. Halini ditujukan untuk memudahkan para pengguna PC rumahan Mengkonfigurasi jaringanyang umumnya tidak ingin direpotkan dengan berbagai setting-an yang cukup merepotkan. Apipa bekerja secara otomatis di dengan netshbackground tanpa disadari oleh pengguna. Namun Apipa tidak Mengkonfigurasi lebih mu- icon file batch tersebut.dapat digunakan dalam jaringan skala besar. Hal ini dikarena- dah: Penggunaan tool Menyingkirkan bug padakan Apipa tidak memiliki kemampuan untuk memberikan se- netsh.exe memudahkan per- Netsh: Tool Netsh yang terda-buah alamat IP yang bersifat statis ke PC client, contohnya ala- pindahan antar-jaringan yang pat pada Windows XP memiliki menggunakan konfigurasi sebuah bug kecil. Bug ini dapatmat Gateway. Selain itu, salah satu alasan terbesar kenapa para yang berbeda (baca halaman disingkirkan dengan melaku-Administrator jaringan tidak suka menggunakan feature ini 116). Untuk memudahkan kan upgrade ke Service Pack 2.adalah ketidakmampuan Administrator untuk mengecek ke PC penggunaan tool ini di ke- Bug yang cukup mengganggumana sebuah alamat IP telah diberikan. Namun, di balik semua mudian hari, ada baiknya Anda ini akan muncul ketika netshkelebihan dan kelemahan tersebut, feature DHCP dan Apipa membuat sebuah file batch membaca file script tertentu diterbukti cukup membantu pengguna yang sering berpindah- yang berisi perintah-perintah mana Windows akan memun- netsh yang diperlukan. Setelah culkan pesan error The follow-pindah jaringan. itu, buat sebuah icon yang ing instruction found: IPv6 is mengarah ke file tersebut dan not installed. Konfigurasi alternatif dari Windows XP diletakkan di desktop. Beberapa kasus lain juga Akan lebih rumit apabila dalam sebuah jaringan terdapat PC Untuk membuat file batch ditemui di lapangan. Beberapayang menggunakan IP statis dan IP dinamis. Namun, Anda tidak tersebut, klik kanan pada layer di antaranya dapat dihilang-perlu bingung, Windows XP menyediakan sebuah solusi untuk desktop Windows dan pilih kan dengan menghapus entry New | Text Document. Beri- register=PRIMARY dari baris-mengatasi masalah ini. kan nama yang tepat untuk file baris yang dimulai dengan set Prinsip kerjanya adalah saat ditemukan adanya server DHCP tersebut, contohnya Net- dns dan add dns. CHIP mere-pada sebuah jaringan, maka Windows akan menggunakan setting work1, dan ganti extension- komendasikan Anda untukyang diberikan oleh server tersebut. Namun, apabila tidak dite- nya dengan .BAT. Klik OK menginstalasikan Service Packmui, maka secara otomatis Windows akan menggunakan setting- untuk mengakhirinya. 2 pada Windows XP untukan konfigurasi alternatif yang telah diberikan sebelumnya. Hal ini Lanjutkan dengan meng- menghilangkan bug-bug ter-membuat Anda dapat berpindah-pindah jaringan tanpa harus klik kanan icon tersebut dan sebut. klik Edit. Masukkan perintah Pengguna Windows 2000melakukan perubahan settingan. netsh untuk mengaktifkan tampaknya kurang beruntung Untuk memasukkan setting alternatif ini, klik Start | Pro- konfigurasi network1. Tutup menghadapi masalah ini. Ti-grams | Accessories | Communications | Network Connections. dan simpan file tersebut. dak ada patch yang dapat di-Klik kanan pada icon Local Area Network dan klik Properties. Dengan cara yang sama, buat gunakan untuk menyingkirkanKlik ganda pada Internet Protocol (TCP/IP) dan kemudian klik sebuah file batch yang akan bug ini. Namun, Anda tidakObtain an IP address automatically. Setelah itu, akan muncul digunakan untuk mengaktif- perlu bingung dan panik kan konfigurasi network2. menghadapi keadaan ini.sebuah tab tambahan, Alternate Configuration. Klik tab Sekarang, perpindahan antara Script akan tetap dijalankantersebut dan klik checkbox User configured. Lanjutkan dengan konfigurasi network1 mau- hingga akhir walaupun timbulmemasukkan sebuah alamat IP statis, lengkap dengan Subnet pun network2 dapat dilaku- pesan error.Mask, Default Gateway, DNS server, dan WINS server. Setting ini kan hanya dengan mengklikakan selalu digunakan apabila Windows tidak menemui adanyaserver DHCP setelah proses booting. Otomatis: Dengan Dua jaringan dengan alamat IP statis setting iniPada jaringan besar tertentu, masih ada beberapa yang meng- Windows mencarigunakan alamat IP statis. Perpindahan PC dari satu jaringan ke sendiri alamat IP yang tepat.jaringan yang lain tentu tidak akan menjadi masalah sepanjangkedua jaringan tersebut bekerja di area alamat IP yang sama,misalnya 192.168.0.X. Anda hanya perlu memastikan supayaalamat IP yang Anda miliki masih tersedia di kedua jaringantersebut. Anda perlu melakukan setting ulang alamat IP dan subnetmask yang ada setiap kali Anda berpindah jaringan apabila ke-dua jaringan yang ada memiliki area alamat IP yang berbeda,misalnya 172.16.0.X dan 192.168.72.X. Namun, untungnya | CHIP | NETWORKING | 115
  • 112. SOLUSI Notebook dalam jaringanmulai versi Windows 2000 ke atas, perubahan setting alamat IP kan.tidak memerlukan proses booting ulang lagi. Jika kemudian Anda ingin berpindah kembali ke konfigurasi Selain memasukkan settingan secara manual, pada Windows network2, ketikkan saja perintah berikut ini.XP dan Windows 2000 dapat ditemui perintah netsh. Perintah netsh -f c:windowsnetwork2ini memungkinkan Anda untuk menyimpan setiap konfigurasi Selain menggunakan setting IP statis, Anda juga dapat meng-jaringan yang ada ke dalam sebuah file, dan konfigurasi tersebut gunakan perintah netsh untuk berpindah dari konfigurasi IPdapat di-load setiap saat. Adanya fasilitas ini tentunya akan statis ke konfigurasi DHCP. Untuk itu, ketikkan perintah berikut.menghemat waktu yang diperlukan dalam mengganti setting ja- netsh interface ip set address name=Local Area Connectionringan setiap Anda berpindah jaringan. Sebelum menggunakan source=dhcpperintah ini, pastikan untuk memasukkan semua settingan yang Penggunaan metode ini juga akan memunculkan sebuahdiperlukan untuk dapat terkoneksi ke jaringan, contohnya ala- kelemahan. Ketika alamat server DNS telah dimasukkan ke da-mat IP, Subnet Mask, Gateway, dan server DNS. lam setting jaringan sebelumnya, maka server DHCP tidak akan Lanjutkan dengan masuk ke command prompt melalui dapat mengganti alamat DNS tersebut dengan alamat DNS yang“Start | Programs | Accessories | Command Prompt”. Ketikkan lainnya.perintah berikut pada command prompt tersebut. netsh -c interface dumpc:windowsnetwork1 Pindah ke domain lain Perintah di atas dimaksudkan untuk memerintah Windows Saat yang paling merepotkan adalah ketika Anda berpindahmenyimpan setting jaringan yang ada ke dalam file network1 dari jaringan biasa ke jaringan yang menerapkan konfigurasidan diletakkan di folder Windows. Hasil file network1 berfor- Domain, atau dari domain yang satu ke domain yang lain. Halmat teks dan dapat Anda buka dengan menggunakan teks editor. ini disebabkan oleh Windows yang hanya mampu mengingat Biarkan window command prompt tetap terbuka. Lanjutkan satu konfigurasi domain saja. Namun, Anda tidak perlu khawa-dengan masuk kembali ke window Local Area Network Proper- tir, selalu ada solusi untuk ini. Anda memiliki dua pilihan solusities untuk memasukkan setting jaringan kedua. Setelah selesai yaitu dengan software yang terintegrasi di dalam sistem Win-memasukkan konfigurasi tersebut, masuk kembali ke window dows atau dengan menggunakan software dari pihak ketiga.Command Prompt dan ketikkan perintah berikut ini. Bila Anda memilih opsi pertama, maka sebenarnya Anda sa- netsh -c interface dumpc:windowsnetwork2 ma sekali tidak login ke domain lain, melainkan hanya memba- Data konfigurasi jaringan kedua akan disimpan ke dalam file ngun koneksi dengan sebuah PC di dalam jaringan tersebut. Halnetwork2. ini membuat PC Anda tidak perlu menjalankan Administration Untuk melakukan pergantian dari konfigurasi network2 ke Tools Domain yang diperlukan untuk terhubung ke domainkonfigurasi network1, ketikkan perintah berikut ini pada tersebut. Umumnya, sebagian besar orang yang masuk ke jaring-command prompt. an domain hanya bertujuan untuk dapat mengakses data yang netsh -f c:windowsnetwork1 diinginkannya, misalnya data-data yang tersimpan di dalam se- Windows akan secara langsung mengubah setting jaringan buah file server. Untuk kasus seperti di atas, Anda hanya perluyang baru berdasarkan data-data yang tersimpan dalam file login ke dalam PC yang ada di dalam jaringan tersebut dengannetwork1. Keuntungan dengan menggunakan metode ini ada- menggunakan user name dan password yang terdaftar di domainlah Anda tidak perlu melakukan booting ulang setiap dilakukanpenggantian konfigurasi jaringan. Waktu yang diperlukan un-tuk berpindah dari satu konfigurasi ke konfigurasi lain berlang-sung beberapa detik, tergantung kinerja dari PC yang diguna- Alternatif: Windows XP masih dapat menyimpan sebuah konfigurasi jaringan lainnya. Merestore Koneksi: Tandai checkbox agar Windows otomatis mengintegrasikan kembali sharing ybs pada login Anda berikutnya.116 | CHIP | NETWORKING
  • 113. TIPS Melindungi notebook dan perangkat mobile Pengamanan teknologi infor- konsumennya dengan mena- penelitian sebaiknya tidak diperlukan untuk memproteksi masi lebih dari sekedar penga- warkan feature-feature tamba- disimpan dalam bentuk data data setiap data baru disimpan. manan terhadap virus dan han di samping feature kea- elektronik tanpa dilengkapi Tutup akses ke media data hacker. Hal ini dikarenakan data manan seperti kecepatan scan- dengan proteksi. Anda dapat lain: Feature plug play yang yang ada dapat hilang setiap ning tinggi, ketepatan scanning, melindungi dokumen dalam dapat ditemui pada semua PC saat dengan berbagai cara dan dan harga yang ditawarkan bentuk kertas dari pihak yang keluaran terbaru saat ini menyi- alasan. Umumnya para Admi- untuk perangkat ini juga relatif tidak berhak dengan meng- sipkan celah keamanan yang nistrator menggunakan metode cukup murah. Umumnya data gunakan lemari dan brankas. cukup mengkhawatirkan. De- pengamanan yang berfokus pa- user, contohnya sidik jari, Sementara untuk dokumen ngan mudah Anda dapat da ancaman yang berasal dari disimpan dalam sebuah media digital, Anda dapat mengguna- memasukkan USB-disk atau luar. Namun, patut disadari ju- smart-card khusus. kan beberapa cara, di antaranya hard disk eksternal ke PC, dan ga, ancaman potensial juga da- Mengaktifkan proteksi pass- dengan menyimpannya ke da- perangkat itu dapat dikenali pat berasal dari dalam jaringan word tambahan: Anda dapat lam sebuah virtual drive yang secara otomatis dan siap digu- internal. Ancaman-ancaman se- mengaktifkan feature di mana terenkripsi. File-file tersebut An- nakan dalam waktu yang relaltif perti ini sebenarnya dapat di- ketika PC diaktifkan dari modus da simpan di media hard disk lo- singkat. Setelah itu, Anda dapat tanggulangi dengan beberapa Standby maupun Hibernate, sis- kal, folder jaringan, perangkat meng-copy semua file yang ada aturan-aturan sederhana dan tem akan menanyakan pass- PDA, atau pada media mobile di PC ke media eksternal solusi-solusi teknis. word terlebih dahulu untuk da- lainnya seperti USB drive, flash tersebut. Hal ini membuat Menggunakan teknologi pat masuk ke sistem secara pe- card, CD/DVD-ROM, dan disket. keamanan data Anda berada biometrik: Penggunaan nuh. Hal ini tentunya akan Untuk memastikan data An- dalam tahap yang mengkha- teknologi biometric sebagai memberikan rasa aman selama da lebih aman, Anda dapat watirkan. Untuk itu PC Anda alternatif pengamanan data di pengguna sedang beristirahat mengeset supaya proses enkrip- perlu dikonfigurasi untuk mem- samping password bukanlah minum kopi maupun ke toilet si dapat dilakukan secara oto- blokir dan mengabaikan media suatu hal yang aneh saat ini. sebentar. matis di latar (background) tan- eksternal yang mungkin dico- Saat ini, produsen-produsen Menginstalasi virtual-drive: In- pa perlu campur tangan dari lokkan ke PC tersebut. Setting perangkat yang mendukung formasi berharga seperti lapor- user. Hal ini dimaksudkan supa- ini juga dapat meminimalisir teknologi ini berlomba-lomba an bisnis, dokumen pribadi, ya user tidak perlu lagi me- kemungkinan masuknya virus membuat inovasi bagi data pelanggan, atau hasil mikirkan langkah-langkah yang atau worm ke sistem PC Anda.tersebut. Hal karena umumnya user name dan password yang di- Netswitcher atau Multinetwork Manager dapat menjadi solusigunakan pada PC Anda tidak terdaftar dalam jaringan domain alternatif yang menarik. Pada prinsipnya, kedua software ini me-tersebut. miliki cara kerja yang sama. Keduanya akan menyimpan data- Untuk itu, lakukan langkah berikut ini. Buka Windows Ex- data dan setting dari setiap konfigurasi ke dalam sebuah profile.plorer, kemudian klik Tools | Map Network Drive. Tentukan Anda hanya perlu mengaktifkan profile yang ada sesuai denganhuruf yang akan digunakan dan tentukan letak shared folder domain yang akan Anda akses. Secara umum, Multinetwork me-yang dimaksud. Sebagai contoh, nama PC-nya adalah Go_Han miliki keunggulan pada saat boot dan sebelum window login di-dan folder yang diinginkan adalah Document, maka Anda tampilkan. Software ini akan menampilkan sebuah windowdapat mengetikkan Go_hanDocument. Tandai checkbox yang menampilkan profile yang tersedia. Hal ini membuat AndaReconnect at logon. dapat langsung masuk ke jaringan domain yang diinginkan se- Klik link Connect using a different user name, lanjutkan telah proses login selesai dilakukan. sementara itu, untukdengan memasukan user name yang terdaftar dalam domain Netswitcher, perpindahan profile hanya dapat dilakukan setelahtersebut dengan format Nama DomainUsername. Sebagai Anda login ke dalam Windows. Selain itu, Anda kadang haruscontoh domain CHIP dan user name Go_Han, maka ketik melakukan restart ulang ketika dilakukan perubahan pada set-CHIPGo_Han. Setelah itu, masukkan password yang valid ting tertentu, misalnya pada saat berpindah domain.dan akhiri dengan mengklik OK. Dari sisi kelengkapan, kedua software tersebut mengesankan. Kedua software ini tidak hanya dapat berpindah domain dan Pindah jaringan melalui shareware workgroup, tetapi juga dapat menyimpan data konfigurasiApabila Anda dihadapkan pada kondisi di mana Anda harus printer jaringan, menjalankan program tertentu secara otomatismelakukan login kedua pada domain yang berbeda untuk dapat berdasarkan jenis login yang dilakukan, mengelola beberapamengakses data yang diinginkan, maka Anda nampaknya harus konfigurasi sharing, dan juga mengelola beberapa konfigurasimengandalkan software dari pihak ketiga. Tentu akan sangat koneksi Internet. Oleh karena itu, kedua tool ini cukup direko-merepotkan apabila Anda harus melakukan setting ulang sistem mendasikan untuk Anda yang sering berpindah dari satusetiap Anda berpindah dari satu domain ke domain yang lain. jaringan ke jaringan lain. Kurniawan.Ku@CHIP.co.id (RF) | CHIP | NETWORKING | 117
  • 114. SOLUSI Tips JaringanTips Terbaik untuk Analisa LANMenemukan dan Mengatasi MasalahMengatasi masalah jaringan PC memang bukan perkara mudah. Demikian juga untuk menemukan sumbermasalah yang terjadi. Tips berikut mengulas masalah-masalah yang paling sering muncul dalam jaringan lokal.Apa yang dapat dilakukan bila jaringan mengalami gangguan? Temukan semua jawabannya di sini! Mengkonfigurasi jaringan lokal berbasis Windows 2 Traceroute Mengikuti Jejak Paket Datak memang mudah. Kita tinggal mengikuti petunjuk wizard,komputer langsung bisa terhubung dengan yang lainnya. Traceroute juga berfungsi seperti program ping. UntukKelemahannya, kita tidak tahu apa yang terjadi di baliknya. Saat menjalankannya, ketik perintah tracert melalui Commandjaringan mengalami gangguan, sulit menentukan di mana me- Line, diikuti spasi dan alamat IP atau nama dari komputer yangmulai penelusuran masalah. dituju. Traceroute sekaligus menampilkan rute setiap persingga- Hardware maupun software jaringan sama-sama dilengkapi han paket data. Cara ini efektif bila digunakan dalam Internetdengan tool dan petunjuk untuk mendiagnosa jaringan. CHIP atau dalam jaringan lokal skala besar yang menggunakan bebe-akan menunjukkan tool apa saja yang tersedia untuk rapa subnet melalui gateway.menemukan kesalahan ini. Untuk itu, ada beberapa tip dan trikuntuk mengatasi kesulitan yang paling sering muncul dalam 3 net view Mencari Resource Sharing dalam Jaringanjaringan. Tool Windows lain untuk memantau jaringan adalah perintah net view. Perintah ini juga dijalankan melalui Command Line. 1 Penelusuran Kesalahan Diagnosa dengan Ping Ketik net view [nama komputer atau alamat IP] untukTool terpenting dan mungkin paling sering digunakan untuk menampilkan resource sharing pada PC jaringan. Pesan akanmendiagnosa jaringan adalah Ping. Progam kecil ini mengirim- ditampilkan bila resource sharing tidak tersedia. Apabila programkan paket data ke alamat tujuan, menunggu respons, dan menampilkan error System error 53, ini berarti namamengukur durasinya. Fungsinya hampir sama dengan Echo. komputernya salah, komputer tidak dapat dijangkau atau Buka Command Line dari Windows dan ketik perintah ping File/Print Sharing tidak diaktifkan. Pesan System error 5 berartidiikuti dengan spasi dan alamat tujuan. Alamatnya bisa berupa PC tidak memiliki akses untuk menampilkan resource sharing.nama komputer (misalnya ping Shazma-PC). Biasanya meng-gunakan alamat IP dari PC tujuan, misalnya ping 192.168.0.11. 4 Pencarian Kesalahan Diagnosa melalui Event Viewer Sebuah komputer juga dapat mengirimkan ping ke alamat Jika jaringan dalam Windows 2000 dan XP tidak berfungsisendiri untuk menguji komunikasi dari network card dan sebagaimana mestinya, sebaiknya jalankan Event Viewer terlebihprotokol. Alamat yang digunakan bisa berupa alamat IP sendiri dahulu. Untuk mengaksesnya, klik kanan My Computer |atau alamat default 127.0.0.1. Komputer di Internet pun bisa di- Manage | System Tools | Event Viewer. Protokol Apllicationping. Alamat IP ini biasanya jarang diketahui sehingga digunakan biasanya memberikan informasi mengenai system error bertandaalamat alphanumerik, misalnya ping www.chip.co.id. Namun, merah. Untuk melihat deskripsinya, klik ganda error tersebut.belakangan ini, banyak administrator server yang tidak merespon Error ini kebanyakan dalam bentuk kode. Selain itu, diberikanperintah Ping, seperti web server detikcom. Jadi, tidak ada sinyal juga Event ID. Gunakan Event-ID ini untuk mengetahui detailyang kembali. Di satu sisi, administrator ingin mengurangi lalu kesalahan yang terjadi, untuk keterangan lengkapnya terdapat dilintas jaringan. Di sisi lain, langkah pengamanan agar tidak websitehttp://www.microsoft.com/technet/support/eventserrors.diketahui bahwa alamat IP tertentu merupakan sebuah server. mspx atau melalui http://www.eventid.net. 5 Pencarian Kesalahan Diagnosa Jaringan dengan XP k ISI CD Windows XP menawarkan diagnosa software dan hardware k Tool Paket Shareware yang diulas dalam artikel ini seperti jaringan sederhana. Tool ini bisa dibuka melalui menu Start | Ideal Administration, Remote Task Manager, dan Magic Help and Support. Klik Tools pada menu Pick a Task dan NetTrace dapat ditemukan dalam CHIP-CD. pilih Network Diagnostics di jendela kiri. Apa saja yang harus k Analisa Ethereal menganalisis lalu lintas jaringan dalam diperiksa bisa ditentukan melalui menu Set scanning options. tingkat Protocol. Program ini mengenal 530 protokol dan Setelah itu, klik Scan your system. Sekarang, Windows menam- dapat men-capture serta mengevaluasi lalu lintas jaringan. pilkan status hardware dan software yang berhubungan dengan jaringan pada komputer lokal. Selain itu, Windows juga menguji118 | CHIP | NETWORKING
  • 115. PC untuk DNS, DHCP, dan Gateway. Apabila pengujian tidak 8 Tidakberhasil, dapat dilanjutkan dengan penelusuran masalah. Terlihat: Pastikan 6 Network Card Memeriksa Lampu Indikator Network CardJika perintah ping berhasil, PC akan menerima respon. Biasanya terpasangjaringan tidak bermasalah. Namun, bila ping tidak berhasil, denganhardware harus diperiksa satu demi satu. Prosedur untuk me- benar.meriksa bisa dilakukan sebagai berikut. Biasanya, network card dilengkapi dengan dua lampu indi-kator status di bagian belakangnya. Untuk memastikan fungsinya,lihat buku petunjuk network card. Jika memiliki dua lampuindikator, sebuah lampu menyala saat network card mendapatlistrik yang artinya card bekerja. Lampu kedua menyala bila kabeljaringan dihubungkan dari card yang lain atau switch atau hub. Periksa juga apakah Anda secara tidak sengaja menghubungkanUntuk menentukan apakah network card ini benar-benar sebuah PC ke hub melalui port Uplink karena port ini hanyaberfungsi, lakukan ping ke alamat sendiri (lihat Tips 1). untuk koneksi ke Hub yang lain. Beberapa hub atau switch, menyediakan sebuah switch untuk menentukan fungsi Uplink 7 Koneksi Kabel Menemukan Masalah pada Kabel atau port normal. Sementara, produk lain menyediakan sepasangMasalah pada kabel twisted-pair jarang terjadi seperti pada kabel soket port untuk fungsi yang berbeda.coaxial. Dampaknya pun tidak terlalu berlebihan bila terjadimasalah. Jika kabel atau kontak kabel pada jaringan coaxial rusak, 8 Network Card Menelusuri Kesalahan pada LAN Cardkomunikasi seluruh PC menjadi lebih lambat. Pada jaringan Apabila tidak menemukan masalah kabel dengan prosedurtwisted-pair, gangguan ini hanya berdampak pada PC yang sebelumnya, sekarang PC perlu dibuka. Sumber error kemungki-bermasalah, kecuali, masalah kabel terjadi antara hub atau switch. nan terletak pada network card. Biasanya, Windows melaporkanSemua jaringan pasti merasakan efeknya. kesalahan ini atau driver tidak bisa di-install. Konektor pada kabel CAT5 biasanya sudah permanen. Jika Untuk itu, buka komputer dan periksa apakah network cardkontak-kontaknya rusak, konektor ini tidak bisa diperbaiki. sudah terpasang dengan benar. Walaupun sudah dikencangkanKelemahannya terletak di tangkai pengunci konektor RJ-45. dengan baut, mungkin saja tidak terpasang dengan benar padaApabila tangkai ini patah, konektor mudah terpasang ke soket slot karena proses produksinya kurang baik atau casing yang(baik di network card atau switch/hub). Namun, saat konektor kurang bermutu. Buka bautnya dan kencangkan network card ketertarik sedikit saja, dipastikan koneksi langsung terputus. Oleh dalam slot.karena itu pastikan bahwa konektor benar-benar sudah terpasang Masalah lain dengan network card bisa berupa konflikdengan benar. Resource. Umumnya, kesalahan ini dapat dilihat melalui Device Walaupun tangkai pengunci ini terlihat masih bagus, Anda Manager dan driver tidak bisa di-install. Selain itu, bisa jugasebaiknya menggantinya dengan yang baru untuk memastikan disebabkan network card benar-benar sudah rusak.konektor benar-benar berfungsi saat terjadi masalah koneksi. Apabila demikian, pasang network card pada slot PCI yangApabila kabel jaringan cadangan tidak tersedia, gunakan kabel lain. Apabila tetap tidak berfungsi, solusinya hanya dengandari PC lain yang masih berfungsi. Perhatikan agar koneksi dari mengganti network card.PC ke switch atau hub menggunakan kabel bertipe Crosslink. 9 PC Client Mengatur Server-Sharing 6 Memeriksa Masalah sering terjadi saat PC client dengan Windows 2000 atau Status: Umumnya, Windows XP dimasukkan ke dalam sebuah domain. Setelah saat LAN-Card login, tetap saja server-sharing tidak bisa diakses. dihubungkan Sebenarnya, masalah ini sering terjadi karena kesalahan dengan kabel jaringan, lampu konfigurasi “Login”. Setelah menentukan bergabung ke domain indikator akan mana sebuah PC client, Windows akan memperluas menu menyala. “Login”. Klik tombol Options untuk dapat mengatur apakah harus login ke komputer lokal sendiri atau pada domain pada Login to. User yang diatur untuk komputer lokal, sudah pasti tidak dapat login ke domain. Artinya, bila ingin mengatur penggunaan komputer Anda dengan user name dan password, PC ini kemungkinan tidak dapat mengakses jaringan. Walaupun user name lokal sama dengan user name pada | CHIP | NETWORKING | 119
  • 116. SOLUSI Tips JaringanDomain, masing-masing password untuk login bisa berbeda 12 Jaringan Reset User Passwordkarena keduanya merupakan pengguna yang berbeda.Sebenarnya, pada User Profile (Tips 10), bisa ditentukan ke mana Lupa dengan password untuk PC maupun Domain bisa menjadipengguna login. masalah bagi semua orang. Apabila terlupa, password tidak dapat ditemukan kembali pada Domain Controller, yaitu Windows 10 Windows Domain Login ke Domain dengan Benar Server. Namun, Administrator dapat mereset password seorangSetelah terhubung dengan domain Windows 2000 atau XP, PC user dengan mudah. Untuk itu, buka Control Panel dari Servertampil dengan karakteristik yang tidak semestinya. Setelah login, dan klik folder Administrative Tool. Selanjutnya, klik dua kalitampilan Desktop kembali ke setting awal, banyak icon program pada Active Directory User and Computer. Tandai folderyang menghilang. Saat menjalankan program, seperti MS Office, Users. Selanjutnya, klik kanan user yang dimaksud dan pilihWindows akan meminta instalasi ulang, dan ini memang Reset password.menjengkelkan. Pada window selanjutnya, berikan sebuah password baru, lalu Penyebabnya, Windows 2000 dan XP menjalankan User Profile ulangi pada kolom berikutnya. Selain itu, tandai option Userbaru setelah login ke sebuah Domain. Namun, ini terjadi bila user must change the password when login for the first time.name-nya sama. Apabila PC bernama My Computer, domain Informasikan password baru ini ke penggunanya. SetelahOffice, dan user name Reza, setting program dan Windows pengguna tersebut login, Windows akan memintanya untukdalam sebuah profile akan disimpan dalam My ComputerReza. mengubah password. Jadi, tidak ada yang tahu password baruSetelah terhubung ke domain Office, Windows kembali tersebut, bahkan oleh sang Administrator sendiri.menyimpannya ke dalam folder OfficeReza yang berada didirektori C:Documents and Settings. 13 Windows Server Permission Inheritance Profile yang tersimpan pada komputer bisa Anda lihat dengan Kadang kala, user tidak diperkenankan untuk membuka sub-mengklik kanan My Computer dan pilih Properties. Konfigu- folder yang berada dalam sebuah folder yang di-sharing padarasi user baru saat login ke sebuah Domain diperlukan karena Windows Server. Misalnya, pengguna dapat mengakses folderalasan keamanan dan administrasi. Jadi, install PC client setelah DataTexts sebagai Shared-Folder. Namun, tidak untuk foldermengkonfigurasi Domain. DataTextsPrivate. Untuk mengkonfigurasi setting ini, buka Windows Explorer 11 Windows Server Mengoptimalkan Server-Sharing pada Server. Lalu, klik kanan folder Data dan pilih optionSetting Everyone untuk mengakses Server-Sharing sering Sharing. Klik Share this folder dan pilih Full Control untukmembingungkan. Beberapa pengguna tetap saja tidak dapat semua pengguna melalui menu Permissions. Konfirmasikanmengakses sharing ini. Ini sebenarnya hanya kesalahpahaman dengan mengklik Apply. Sekarang, bergantilah ke tab Securityoption Everyone. Di sini, Everyone bukan berarti semua Settings dan tentukan Group Name dan user name yang dapatpengguna, melainkan semua pengguna yang termasuk dalam mengakses folder ini. Lanjutkan dengan mengklik “Apply.Group Name Everyone. Apabila Server-Sharing dikonfigurasi Kemudian, beralih ke subfolder DataTextsPrivate. Klik kanandengan setting Everyone dan Anda tidak dapat mengakses subfolder ini dan pilih Sharing. Bergantilah ke SecurityServer-Sharing, berarti Anda belum terdaftar sebagai user pada Settings. Kosongkan checkbox Inherit from parent permissionserver. entries that apply to child objects. Include these with entries explicify defined here. Sekarang, Windows meminta Anda untuk meng-copy atau menghapus permission. Klik Remove dan 10 Jelas: berikan permission baru untuk folder ini. Dalam Properties My 11 Computer, Tidak Setiap terlihat User Pengguna: Group Profile yang Name Everyone login ke hanya mencakup komputer lokal. semua pengguna PC atau Domain yang terdaftar dalam User Administration.120 | CHIP | NETWORKING
  • 117. TIPS Mencegah Serangan dari Jaringan Sendiri Memeriksa Keamanan Sistem ini akan melakukan Penetration- Berbeda dengan Switch. Firewall dan IDS-System untuk Pada jaringan besar, Adminis- Test, menginformasikan lubang Switch mengirimkan paket data Perlindungan Internal trator biasanya kesulitan untuk keamanan yang ada dan menun- ke alamat komputer yang dituju Saat ini, Firewall lebih terfokus memeriksa sistem keamanan jukkan cara mengatasinya. saja. Untuk itu, Switch akan untuk melindungi jaringan pada setiap komputer. Firewall Intelligent Switch Cegah Sniffing meminta MAC-Address (Media terhadap serangan luar. Jaringan yang terpasang sebelum koneksi Control Access) dari setiap PC tetap tidak aman terhadap Risiko terbesar dalam LAN adalah ke Internet paling tidak dapat dalam jaringan. MAC-Address serangan internal. Sangat Sniffing. Penyerang memung- menghentikan aksi Hacker dari merupakan sebuah ID dari berbahaya jika seorang Hacker kinkan network card miliknya luar. Namun, ini tidak menjaga network card yang nantinya berhasil mengakses salah satu untuk dapat mendengar dan serangan dari dalam. Serangan dibandingkan dengan informasi komputer dalam jaringan dan mencatat lalu lintas data dari pengguna lokal maupun dari penerima yang tersimpan dalam kemudian menyusupi sistem jaringan. sistem bisa saja mengancam. setiap Header paket data. atau seluruh jaringan. Informasi yang diperolehnya Selain itu, sistem operasi tidak Hati-hati! Switch yang murah Server yang menjalankan antara lain mengenai arsitektur mendapat Security-Patch yang biasanya memungkinkan ARP- Service untuk Internet, termasuk jaringan, user name dan pass- penting sehingga perlindungan- Storm. Penyerang akan berusaha fungsi-fungsi penting seperti word. Serangan seperti ini mudah nya tidak aktual dan mudah menonaktifkan MAC-Address-Fil- management atau accounting dilakukan jika PC saling terhu- disusupi dengan tool hacker tering dengan program seperti perusahaan, harus terlindung bung melalui sebuah Hub. Arti- sederhana sekalipun. dsniff atau ettrcap sehingga dari dalam dan luar. Untuk itu, nya, setiap data yang mengalir Untuk dapat mengetahui memungkinkan program Sniffer gunakan internal Firewall atau dalam jaringan dapat didengar integritas jaringan, Anda disaran- tetap bekerja. Sebagai langkah Intrusion Detection System (IDS). oleh semua pengguna. Sistem kan melakukan Security-Scan- pengamanan, lalu lintas data Sistem ini akan mendeteksi tidak memperhatikan apakah ning dengan program seperti yang sensitif sebaiknya dienkripsi adanya serangan dan kemudian datanya sudah diterima atau Nessus atau LANGuard. Program saja. memblokirnya. tidak. karena sudah dikonfigurasi dengan alamat 192.168.0.1. 15 Windows 2000 Server Mengatasi Masalah Domain Masalah dengan Active Directory Windows 2000 Server sering terjadi bila LAN terkoneksi ke Internet melalui router ISDN/DSL. Di baris Application setelah membuka Event Viewer (Administrative Tools | System) terdapat error bahwa pengguna atau nama komputer tidak dikenal. Logfile menambahkan Domain yang diberikan tidak tersedia atau koneksi tidak berhasil. Anehnya, koneksi LAN dan Internet masih tetap berfungsi tanpa 13 Konfirmasi: Windows mengonfirmasikan apakah masalah. Permissions Inheritance ingin dihapus atau tidak. Penyebabnya, DNS Server milik ISP dan DNS Server pada Windows 2000 Server tidak sesuai. Biasanya, Network Properties 14 Internet Connection Sharing Konflik Alamat IP (dalam Properties TCP/IP-Protocol) pada PC client dikonfigurasiMasalah ini sering terjadi bila sebuah PC client ingin digunakan dengan alamat IP router sebagai alamat DNS Server. Routersebagai Internet Connection Sharing. Windows melaporkan kemudian meneruskan DNS Query ini ke ISP. DNS Serveradanya konflik alamat IP saat mengkonfigurasinya. (Domain Name System) bertugas untuk menerjemahkan Fully Jangkauan alamat IP yang diizinkan untuk jaringan rumah Qualifies Domain Name (FQDN), seperti www.chip.co.id,dan kantor skala kecil adalah 192.168.0.x (jaringan kelas C). Nilai menjadi alamat IP berformat angka. ISP akan mengirim alamatx di sini dimulai dari angka 1 sampai 254. Biasanya, Windows DNS Server ini ke PC client saat pertama kali melakukan dial-upServer diberikan dengan alamat IP 192.168.0.1. Alamat IP inilah ke Internet.yang juga dikonfigurasi untuk Internet Connection Sharing pada Namun, Windows 2000 Server menggunakan DNS untukWindows Host. mengatur client dalam Active Directory. Di sini, masing-masing Agar tidak terjadi konflik saat mengkonfigurasi Connection komputer memiliki nama yang nantinya digunakan untukSharing, alamat IP Server bisa diubah misalnya menjadi mengakses berbagai resource. Masalahnya, PC dalam jaringan192.168.0.100. Namun, bila Internet Connection Sharing ingin internal saling berkomunikasi dengan alamat IP numerik, samadi-install pada Server itu sendiri, alamat IP ini tidak perlu diubah seperti di Internet. Oleh sebab itu, diperlukan sebuah DNS Server | CHIP | NETWORKING | 121
  • 118. SOLUSI Tips Jaringanlokal (hanya berupa service saja, bukan sebuah komputer khususdalam jaringan). PC client mengirim semua DNS Query(termasuk DNS-Query untuk alamat lokal) ke DNS Server dariISP sesuai dengan konfigurasi dalam TCP/IP Properties. Jadi,Anda tidak perlu login ke Active Directory pada Windows 2000Server. Akibatnya, PC client pun tidak dikenal oleh InternetService Provider. Sebaliknya, bila PC client dikonfigurasi dengan alamat IPWindows 2000 Server sebagai alamat DNS Server, PC client tidakbisa terkoneksi ke Internet lagi. Semua DNS Query dikirim keWindows 2000 Server. Dengan cara ini, jaringan lokal dapatberkomunikasi satu sama lain. Namun, tidak berfungsi bila inginmembuka www.chip.co.id. Di sini, DNS Server dari Windows2000 Server tidak menyimpan database Domain Name untukalamat IP yang berlaku di Internet. Untuk mengatasi masalah ini,Windows Server dapat dikonfigurasi untuk meneruskan semua 16 Terputus: Jika tidak aktif dalam waktu tertentu, WindowsDNS Query yang tidak terdapat dalam jaringan lokal ke DNS Server memutuskan koneksi ke Network Sharing (icon Network Sharing diberi tandai silang merah). Pada NetworkServer milik ISP secara otomatis. Caranya sebagai berikut. Neighborhood, icon Network Sharing diberi tanda silang Pada Windows 2000 Server, buka Control Panel dan pilih berwarna merah.folder Administrative Tools. Klik dua kali pada DNS dan bukafolder Forward Lookup Zone dalam DNS-Manager. Klikentri . (tanda titik) dan hapus. Restart server dan buka kembali sebagai DNS Server dan berikan alamat IP router sebagaiDNS Manager. Klik kanan nama server dan buka menu Gateway. Apabila Windows 2000 Server dikonfigurasi sebagaiProperties. DHCP-Server, dalam Range Options dapat dimasukkan alamat Di sini, terdapat sebuah tab bernama Forwarding. Sekarang, IP router dan lokal DNS Server. Dalam hal ini, PC client samaaktifkan option Enable forwading dan masukkan alamat- sekali tidak membutuhkan konfigurasi khusus, melainkan tetapalamat IP dari DNS Server ISP yang digunakan. Umumnya, menggunakan konfigurasi Obtain an IP address automaticallycukup menggunakan alamat IP dari router saja. Router pun dan Obtain an DNS address automatically. Sebagai informasi,banyak yang berfungsi sebagai DNS Server. Apabila diperlukan, Microsoft sudah mengkonfigurasi Windows Server 2003 agaraktifkan DNS Option dalam program konfigurasi router dan tidak bermasalah dengan DNS Server seperti ini.masukkan alamat-alamat IP dari DNS Server milik ISP. Klik OK untuk menerima perubahan setting dan buka 16 Windows-Server Menghentikan auto disconnectionNetwork Properties pada Server. Masukkan alamat IP router Koneksi ke resource pada Windows Server kadang kala bisasebagai Default Gateway dan alamat IP Server lokal sebagai terputus. Hal ini memang merupakan mekanisme WindowsDNS Server. Server yang memutuskan koneksi bila PC client tidak aktif Pada PC client, berikan alamat IP Windows 2000 Server setelah 15 menit. Durasi ini dapat diubah melalui Windows Registry. Untuk itu, buka Registry Server pada baris 15 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetlan- Tersembunyi: manserverparametersautodisconnect. Parameter yang digu- Windows 2000 nakan dalam satuan menit atau -1 untuk mematikan fungsi ini menawarkan (tetap terhubung). fungsi tersembunyi Apabila Network Sharing tersebut diklik ganda, koneksi untuk kembali diaktifkan sejauh penggunanya masih mendapat akses meneruskan pada komputer lokal. DNS-Query ke DNS-Server 17 Windows 9x Memulai Windows 98 Lebih Cepat lain. Pada Windows 9x, proses booting biasanya menjadi lebih lama setelah mengkonfigurasi jaringan. Hal ini tentu saja karena Windows harus menjalankan Network Protocol dan driver LAN- Card. Proses ini tidak perlu memakan waktu yang lama. Kemungkinan karena banyak protokol yang sebenarnya tidak diperlukan ikut ter-install. Sebaiknya matikan semua konfigurasi yang tidak diperlukan dalam jaringan.122 | CHIP | NETWORKING
  • 119. Pemberian alamat IP secara otomatis pun memakan waktu 20terutama bila menggunakan jaringan peer-to-peer dengan Lengkap:Windows 98 atau Me. Di sini, Windows harus terus melakukan Setelah‘ping’ untuk menentukan alamat-alamat IP yang bisa digunakan meng- copy fileuntuk komputer lain. Proses ini membutuhkan waktu yang yangditentukan oleh besarnya jaringan. Apabila tidak memiliki DHCP dibutuh-Server yang memberikan alamat IP secara otomatis, setiap kan,komputer harus diberikan alamat IP tersendiri agar Windows Windows XP bisalebih cepat proses booting-nya. menggu- nakan 18 Windows Login Notebook Lebih Cepat protokolPesan Domain Controller not found selalu muncul bila login NetBEUI.dengan notebook bersistem Windows NT, 2000, atau XP. Pesanini muncul bila tidak ditemukan Domain Controller padaWindows dan Windows mencoba untuk login dengan informasi modifikasi pada registry. Anda dapat menggunakan freewareyang masih tersimpan. Tweak-UI (Catatan: Gunakan versi yang dirancang untuk Apabila Windows di-install pada notebook, pesan ini tentunya Windows Anda!) atau mengubahnya secara manual. Untuk itu,tidak diperlukan. Dengan modifikasi registry, pesan ini tidak telusuri baris HKEY_LOCAL_MACHINESoftwareMicrosoftakan ditampilkan dan Windows langsung login dengan informasi WindowsCurrent VersionWinlogon. Di sini,Anda bisa membuatyang masih tersimpan. beberapa tambahan entri dengan efek yang berbeda berikut ini. Buka Windows Registry. Pada baris “HKEY_CURRENT_- AutoAdminLogon: Berikan nilai 1 untuk mengaktifkan loginUSERSoftwareMicrosoftWindowsNTCurrent VersionWin- otomatis dan 0 untuk menonaktifkannya.logon, buat sebuah entri baru bernama ReportDC dengan tipe DefaultUserName: Masukkan nama login pengguna.data REG_DWORD. Berikan nilai 0 untuk menonaktifkan DefaultPassword: Berikan password pengguna.pesan ini dan 1 bila ingin menampilkannya. Untuk Data Type pada masing-masing entri, pilih REG_SZ. Perhatian: Pada konfigurasi ini, server dapat menentukan Penting: Entri password harus diberikan agar Auto-Login bisakapan informasi lokal tidak berlaku lagi ketika mencapai jumlah berfungsi. Namun, password ini dapat terlihat dalam registryLogin tertentu. sehingga kurang aman. Jika password tidak didefinisikan, saat Login selanjutnya, nilai AutoAdminLogin otomatis menjadi 0. 19 Windows 9x Auto-logon tanpa Dialog Artinya, Login Dialog akan muncul kembali.Dalam sebuah jarigan peer-to-peer kecil dengan PC clientbersistem Windows 98, biasanya tidak diperlukan langkah- 20 Windows XP Protokol NetBEUI pada Windows XPlangkah pengamanan. Jadi, dialog Login saat memulai Windows Masalah: PC Windows XP ingin dihubungkan dengan jaringanbisa dihilangkan. yang hanya menggunakan protokol NetBEUI. Namun, protokol Login bisa dilakukan secara otomatis dengan melakukan ini tidak bisa dipilih melalui ‘Network Settings’ pada Windows XP. Microsoft tidak meng-install NetBEUI secara default pada Windows XP. Namun, protokol ini disediakan dalam CD instalasinya. Caranya adalah sebagai berikut. 1. Masukkan CD instalasi XP dan buka folder Valueadd- MSFTNetNetBEUI melalui Windows Explorer“. 2. Selanjutnya, copy file nbf.sys ke folder System32Drivers dalam direktori Windows. 3. Copy file netnbf.inf ke dalam folder INF yang beratribut Hidden. Untuk menampilkan folder ini, buka Tools | Folder Options | View melalui Windows Explorer atau My Computer dan aktifkan option Show all files and folders. 4. Pada Control Panel, pilih Network Connection dan klik kanan LAN-Connection | Properties. 5. Pada dialog selanjutnya, pilih Install | Protocol kemudian klik Add untuk memulai menambahkan protokol baru. 6. Pada daftar selanjutnya, tandai NetBEUI Protocol dan klik 19 Kaya Informasi: Event Viewer juga akan melaporkan error OK. saat login ke komputer lain. 7. Setelah selesai, Windows meminta restart. Selesai. | CHIP | NETWORKING | 123
  • 120. SOLUSI Tips Jaringan21 Windows XP Akses Lebih Cepat ke Windows 98 install. Anda pun dapat membuka User Profile pada PC lainSaat PC Windows XP atau Windows 2000 mengakses Resource seperti layaknya PC sendiri.Sharing pada komputer dengan Windows 98 atau Me, proses Selain itu, Anda juga bisa menggunakan program Remote Taskbrowsing biasanya membutuhkan waktu yang lama. Masalah ini Manager (www.protect-me.com). Tool ini dapat mengaksesdisebabkan oleh Windows XP/2000 selalu memeriksa adanya konfigurasi dan protokol dari PC Windows NT/2000/XP.Planned Task pada setiap komputer. Fungsi ini sebenarnya tidak Syaratnya, program ini pun harus di-install pada PC tersebut dandiperlukan dan dapat dimatikan sehingga mempercepat akses. dapat dilakukan melalui jaringan. Untuk memantau Event Viewer Untuk itu, buka Windows Registry Editor. Telusuri baris pada PC Windows NT/2000/XP, Anda bisa menggunakan free-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur ware Event Sentry Light (www.eventsentry.com).rentVersionExplorerRemoteComputerNameSpace. Di sini, LAN ShutDown (www.cadkas.de) dapat menyalakan danterdapat dua value. Perhatikan value kedua yang mempunyai nilai mematikan komputer dalam sebuah jaringan. Untuk itu, fungsi{D6277990-4C6A11CF8D87-00AA0060F5BF}. Value ini ber- Wake On LAN harus diaktifkan. Biasanya, menu ini terdapatfungsi untuk mencari Planned Tasks pada Windows 98 atau Me. dalam konfigurasi BIOS. Tool ini terdiri atas dua bagian, yaituAnda tinggal menghapusnya saja. untuk Server dan Client. Sayangnya, Demo Version hanya akan aktif selama 5 menit. 22 Management Console Remote-Access PC lain Untuk menggantikan program Ping dan Tracert dariWindows 2000 dan XP dapat mengendalikan komputer lain, Windows, Anda bisa mencoba Magic NetTrace (www.tialsoft.-hanya dengan mengakses Management Console. Klik kanan pada com/mnettrace). Tool ini dapat menelusuri paket data melaluiMy Computer dan pilih Manage. Kemudian, muncul window beragam terminal dan menghitung durasi yang dibutuhkan.Computer Management. Di sini, klik option Connect to another Selain itu, tool ini dapat meminta WHOIS-Query ke masing-computer dalam menu Action. Lalu, pilih Another computer, masing server. Shareware-nya dapat digunakan selama 20 hari.berikan nama sebuah PC pada LAN dan konfirmasikan settingdengan OK. 24 Jaringan Properties sebagai Icon Desktop Apabila memiliki Anda memiliki hak akses pada PC ini, Anda tentu ingin mengakses My Network Places dan PropertiesComputer Management untuk PC lain akan ditampilkan. Anda TCP/IP-Protocol dengan cepat. Pada Windows XP, caranyamemiliki akses untuk menjalankan Event Viewer, mengkonfi- cukup mudah. Klik kanan bidang Desktop yang kosong dan klikgurasi Shared Folder dan memeriksa hardware yang terpasang Properties. Buka tab Desktop dan klik Customize Desktop.melalui Device Manager. Selanjutnya, pada tab “General, klik My Network Places di area Desktop Icon dan konfirmasikan dengan mengklik OK. 23 Administration Software Remote Sekarang, icon tersebut muncul di Desktop. Klik kanan icon iniApabila Anda lebih menyukai program lain selain Computer dan pilih Properties. Lalu, klik-kanan LAN-Connection danManagement, Anda bisa menggunakan Ideal Administration pilih Create shortcut. Sekarang, Windows menginformasikan(www.pointdev.com). Tool ini dapat menampilkan daftar semua bahwa shortcut tersebut hanya bisa diletakkan di Desktop.komputer yang terhubung dengan jaringan dan dapat mengakses Konfirmasikan dengan Yes. Sekarang, di Desktop akan terlihatsemua konfigurasi dan protokol, drive, dan software yang ter- icon Shortcut to LAN Connection. Untuk meletakkan My Network Places ke dalam menu Start, lakukan langkah berikut. Klik kanan tombol Start dan pilih Properties. Sekarang, klik menu Customize dan klik tab Advanced. Di area Start Menu item, pilih checkbox My Network Places dan konfirmasikan dengan OK. 25 Windows XP Sharing Penting Sebagai Drive Lokal Sharing jaringan yang penting dan sering diakses sebaiknya ditampilkan sebagai drive lokal. Anda juga bisa melengkapinya dengan sebuah shortcut pada Desktop. Dengan cara ini, akses ke Shared Folder bisa lebih cepat. Caranya, buka My Network Places dan klik Entire Network di area Other Places . Selanjutnya, klik Microsoft Windows Network dan nama Workgroup atau Domain. Kemudian, klik nama komputer yang diinginkan. Sekarang, Windows menampilkan semua sharing yang ada. Klik kanan Folder 22 Remote Control: Management Console memberikan Sharing tersebut dan pilih Connect to Network Drive. Lalu, semua informasi pada PC lain yang berada di jaringan. pilih nama drive yang diinginkan. Perhatikan untuk124 | CHIP | NETWORKING
  • 121. TIPS Melindungi W-LAN dengan efisien Konfigurasi AP Melalui Kabel yang berhubungan dengan sebaiknya diganti secara sebagai langkah tambahan. data pribadi dalam ESSID ini, teratur. Lebih aman lagi bila Keamanan W-LAN harus DHCP Pool Sekecil Mungkin seperti nama atau alamat. jaringan wireless mengguna- diperhatikan saat mengkonfi- gurasinya. Konfigurasi Access Semakin random data kan perangkat W-LAN (router Kebanyakan Router mendu- Point (AP) sebaiknya dilakukan tersebut, semakin baik untuk atau client) dengan WPA (WiFi kung Dynamic Host Configu- melalui Network Card yang keamanan. Langkah pertama, Protected Access). Pada ration Protocol (DHCP) untuk saling terhubung dengan ubah ESSID peranti yang perangkat ini, WPA akan selalu menginformasikan alamat IP kabel. Alasannya, saat konfi- default. Lakukan hal yang mengubah Key untuk lalu ke semua peranti yang gurasi, data dikirim seperti sama untuk semua password lintas data. mengakses jaringan. Apabila apa adanya dan tidak default. Selain itu, disarankan Menyaring MAC Address Router mendukung ini, terenkripsi. Apabila seseorang untuk menyembunyikannya sebaiknya DHCP-Pool diatur menyadap lalu lintas data saat dengan Hide ESSID agar Apabila W-LAN Router mendu- sekecil mungkin. Apabila konfigurasi, dipastikan selu- seseorang tidak melakukan kung MAC-Address Filtering ruh informasi konfigurasi bisa hanya ada empat PC pada scanning W-LAN. (Media Access Control), seba- diperolehnya. jaringan, atur DHCP-Pool Enkripsi: WEP atau WPA iknya manfaatkan fungsi ini maksimal dengan 4 alamat Mengamankan ESSID untuk menambahkan tingkat Wired Equivalent Privacy saja. Lebih aman jika DHCP keamanan. Jadi, hanya W- ESSID merupakan singkatan (WEP) merupakan standar dalam router dimatikan saja LAN-Adapter yang terdaftar dari Extended Service Set algoritma enkripsi untuk W- dan alamat IP ditentukan pada Router yang dapat Identifier yang merupakan LAN. Disarankan mengguna- secara permanen. mengakses jaringan. MAC alamat W-LAN. Agar penyadap kan mode minimal WEP 128. Address memang dapat Tips untuk meningkatkan kea- tidak bisa mengetahui Semakin panjang enkripsinya, dimanipulasi sehingga MAC- manan jaringan wireless bisa informasi pemilik W-LAN, semakin baik untuk Address Filtering hanya disimak mulai halaman 95. jangan memberikan informasi keamanan W-LAN. WEP-Keymengaktifkan option Reconnect at logon dan klik Finish. mencuri password, data rahasia Anda, menghapus file sampai Sekarang, sharing sudah muncul di Windows Explorer dan dengan memodifikasi System Properties atau membuat userMy Computer. Jika komputer tersebut sudah login ke jaringan, profile baru yang tersembunyi. Jadi, sebaiknya penggunamapping drive ini bisa digunakan seperti layaknya drive lokal. memakai account dengan hak akses yang terbatas sehingga bila hacker berhasil menyusup, kebebasan hacker pun menjadi 26 Windows XP Shared Folder dengan Nama Lain terbatas. Untuk itu, buatlah sebuah user dengan hak akses biasaSatu aturan penting bagi pengguna Windows XP adalah yang tidak dapat mengakses konfigurasi sistem dan meng-installmenggunakan account Administrator untuk hal-hal tertentu saja, software.terutama untuk koneksi dengan Internet. Perhatikan juga bahwa user account yang terbatas hak Alasannya, bila seorang hacker menyusup ke dalam sistem, ia aksesnya ini bisa juga menimbulkan masalah. Misalnya saathanya mendapat hak akses sebagai user saja. Jika Anda mengakses sharing yang membutuhkan hak akses Administratormenggunakan account Administrator, bisa dipastikan hacker pada PC lain dalam jaringan. Dalam hal ini, Anda bisa melakukanjuga dapat mengakses komputer Anda sesukanya. Apa saja dapat sebuah trik dengan logon ke Shared Folder sebagai user lain yangdilakukan oleh hacker yang terhasil menyusup ini. Mulai dari memiliki permission Administrator. Melalui Windows Explorer atau My Computer, klik Map Network Drive dalam menu Tools. Lalu, pilih nama drive dan Shared Folder di bawahnya. Penulisan lokasi Shared Folder adalah [nama komputer][nama Shared Folder]. Checkbox Reconnect at logon tetap dikosongkan agar setiap kali mengakses Shared Folder, Windows tidak otomatis logon. Jadi, dialog Login selalu muncul saat mengakses Shared Folder. Lalu, klik Link Connect using a different user name. Login dialog akan muncul dan masukkan sebuah user name dari Adminstrator Groups dan password yang sesuai. Selanjutnya, konfirmasikan dengan OK dan klik Finish pada jendela sebelumnya. 26 Salah Identitas: Akses ke Shared Folder dapat dikonfigurasi Sekarang, Anda bisa mengakses Shared Folder yang hanya dapat sebagai User yang lain. diperbolehkan untuk para Administrator. | CHIP | NETWORKING | 125
  • 122. fotoselebriti.net SOLUSI Tips Jaringan 27 Windows XP Pencarian PC di Network 29 BERLEBIH- Kadang kala Shared Folder di komputer lain tidak dapat diakses AN: walaupun sudah terhubung dengan jaringan. Windows melapor- Windows Server kan bahwa sharing ini tidak dapat ditemukan. menampil Pastikan apakah PC tersebut bisa dicari dengan fungsi Search kan pesan Windows. Klik menu Find pada menu Start dan pilih Printers, error tidak Computers or People. Pada window selanjutnya, pilih Find a penting untuk computer on the Network. Sekarang, masukkan nama komputer Master- yang ingin dicari dan klik Find. Klik ganda nama komputer Browser. tersebut bila Windows sudah menampilkannya. Sekarang, sha- Pesan ini ring bisa terlihat. Klik kanan sharing yang diinginkan dan pilih bisa dimatikan Map Network Drive. Selanjutnya Anda dapat membuat Map- dengan ping dengan tips sebelumnya. memodifi Apabila fungsi Search tidak menghasilkan apapun, gunakan kasi alamat IP untuk mencari komputer tersebut. Biasanya, cara ini Registry. dapat membuka Sharing Folder pada Windows Server. 28 Windows Server 2003 Firewall Memblokir Akses tandai sebagai TCP. Konfirmasikan dengan OK. Apabila firewall untuk koneksi jaringan pada Windows Server Sebelum menutup window ini, tambahkan TCP port 445 dan 2003 diaktifkan, konfigurasi default akan memblokir semua UD port 137 serta 138 dengan cara yang sama. Setelah selesai, klik Shared Folder pada Windows Server sehingga tidak bisa diakses. tombol OK. Firewall ini bisa dikonfigurasi agar membuka akses untuk Folder Shared. Namun, hati-hati karena bila server terhubung 29 Windows Server Nonaktifkan Pesan tidak Penting dengan Internet, PC luar dapat mengakses Folder Shared terse- Pada option Security, Event Viewer dari Windows Server 2000 but. Sebaiknya batasi akses dengan user name dan password. Lin- atau 2003 selalu menampilkan pesan error The master browser dungi juga jaringan dengan firewall yang terintegrasi. Untuk has received a server announcement from the computer [nama membuka akses Shared Folder melalui Firewall Windows Server komputer] that believes that it is the master browser for the 2003, klik kanan LAN Connection dalam jendela Network domain on transport NetBT_Tcpip_Tcpip_{F8446A6D-A8C0- Connection dan pilih Properties. Sekarang, klik tab 4D18-. The master browser is stopping or an election is being Advanced dan klik tombol Settings dengan firewall yang forced. Sumbernya dari MRxSmb dengan Event ID 8003. diaktifkan. Pada jendela Services, klik tombol Add. Berikan Apabila sebuah PC di jaringan ingin mengetahui komputer deskripsi Services pada dialog berikutnya, misalnya File and mana yang sudah diaktifkan atau sharing apa yang tersedia dalam Printer Sharing. Pada kolom di bawahnya, berikan alamat IP LAN, PC tersebut akan mengakses sebuah database dengan nama Server. Pada dua kolom berikutnya, berikan nomor port 139 dan Master Browser. Master Browser ini tersimpan pada komputer yang paling lama aktif secara terus-menerus. Dalam sebuah Windows Domain, administrasi komputer dan resource dilakukan oleh Active Directory sehingga peran Master Browser sebenarnya tidak berfungsi. Namun, PC client membuat database tersebut dan menginformasikannya secara teratur dalam jaringan. Setelah itu server memberitahukan bahwa database tersebut tidak diperlukan sehingga memunculkan pesan error. Dengan mudah Anda dapat menonaktifkan pesan error ini dengan membuka Windows Registry Editor. Klik menu Start | Run dan berikan perintah regedit. Carilah baris HKEY_LOCAL_MACHINESystemCurrentControlSetServi- cesBrowserParameters. Di sini, terdapat sebuah entri dengan nama MaintainServerList. Klik ganda entri ini dan ubah nilainya dari Yes menjadi No. Apabila langkah ini tidak membantu, periksa apakah Registry Server masih menyimpan baris ControlSets yang lain, seperti 28 Pintu Terbuka: Untuk mengakses Sharing pada Server, ControlSet001 atau ControlSet002. Jika ada, lakukan beberapa Port dalam Firewall harus dibuka. perubahan yang sama pada bagian tersebut. 126 | CHIP | NETWORKING