Kasmanto's Weblog

Buat Server

Bab 1
About Windows Server 2003

1. Microsoft Windows Server System
Jika dilihat dari awal, microsoft memang jagonya dalam hal gonta-ganti nama yang diberikan pada produknya ini. Semenjak pemberian nama pada windows 95 yang menggunkan nama tahun sebagai nama produk, microsoft mempertahankan konsep penamaan ini pada produk berikutnya seperti Windows 98, Windows 2000 dan sekarang Windows 2003.
Tapi tahukah anda bahwa sebenarnya microsoft telah mengganti nama untuk produk windows 2003 ini sebanyak 5 kali? Pertama nama produk pengganti windows 2000 ini adalah “Whisler” kemudian diganti menjadi “Windows 2002 server”, diganti lagi menjadi “Windows .NET Server” kemudian “.NET Server 2003” dan terakhir menjadi “Windows Server 2003”.

2. Instalasi
Instalasi memang tampaknya sangat mudah termasuk di lingkungan Windows Server 2003, tapi tanpa adanya kemampuan untuk mengerti apa yang menjadi pilihan dan hanya mengklik tombol next akan menimbulkan masalah pada pengaturan lebih lanjut.
Masalah yang kita sadari mungkin sudah terlambat. Maka saya sangat menyarankan anda agar berhati-hati dalam melakukan beberapa opsi pada saat anda melakukan proses installasi.

3. Versi Windows 2003
Windows Server 2003 dikeluarkan dalam berbagai versi, tetapi semuanya merupakan versi untuk server. Adapun versi-versi yang dikeluarkan oleh microsoft untuk server terbaru mereka ini adalah sebagai berikut:
Windows 2003 Standar Edition
Windows 2003 Enterprise Edition
Windows 2003 Data Center Edition
Windows 2003 Web Edition
Windows 2003 Small Business Server Edition
Pembagian diatas merupakan pembagian produk secara umum, dalam arti jika mencari variannya maka terdapat lebih dari 5, seperti Enterprise versi 64-bit dan Data
Center versi 64-bit

4. Perbedaan Antar ProdukWindows 2003
Windows 2003 Standar Edition:
Digunakan untuk perusahaan kecil dan menengah dengan kebutuhan standard.

Windows 2003 Enterprise Edition:
Merupakan produk yang lebih superior dibandingkan dengan edisi Standard dengan dukungan 8 Processor serta mendukung memory sampai 32GB dan 64GB pada versi 64 bit serta mendukung processor Itanium. Tentu saja kelebihan ini harus dibayar dengan harga yang jauh lebih mahal.

Windows 2003 Data Center Edition:
Merupakan produk yang tidak dijual langsung kepada customer. Jenis sistem operasi ini dijual microsoft kepada pembuat komputer server seperti HP, DELL, ACER dan lain-lain untuk dijual lagi kepada konsumen secara paket(hardware dan software). Jenis ini mendukung sampai 64 processor dengan 512GB RAM pada produk 64-bit.

Windows 2003 Web Edition:
Merupakan jawaban microsoft atas kebutuhan server yang hanya digunkan sebagai web server dengan batasan maksimum dua processor dan 2GB RAM. Tentu saja dengan keterbatasan ini, harga jenis produk ini juga lebih murah. Selain itu produk ini tidak bisa digunakan sebagai Domain Controller(DC). Mengenai Domain Controller akan kita bahas pada bab berikutnya.

Windows 2003 Small Business Server:
Merupakan paket produk microsoft yang all in one yang sering digunakan oleh perusahaan kecil. Microsoft menyatukan berbagai produk didalamnya dan menjadikannya sebagai satu paket dengan harga yang dianggap cukup terjangkau untuk perusahaan kecil. Produk yang disatukan itu diantaranya Windows Server Standard Edition, Microsoft Exchange 2003, Sharepoint Service dan Microsoft Shared Fax Services.

5. HCL(Hardware Compatibility List)
HCL berisi informasi setiap hardware yang compatible dengan sistem operasi yang digunakan dan memang sudah seharusnya anda mengecek terlebih dahulu spesifikasi hardware yang anda miliki agar instalasi windows server 2003 anda terbebas dari masalah.
Hardware yang tidak ada didalam HCL sangat mungkin membuat anda tidak akan bisa melakukan instalasi windows server 2003 sampai hardware tersebut dicabut atau diganti. Artinya tidak semua hardware didukung oleh sistem operasi microsoft ini. Dalam bahasan ini, saya hanya menampilkan HCL untuk sistem operasi windows server 2003 versi Enterprise Edition, daftarnya adalah sebagai berikut:
Minimum Pentium II 133Mhz atau lebih tinggi
Hardisk minimum 2GB dengan 1GB free space
Memory(RAM) minimum 128MB
CD-ROM 12x
Display VGA atau resolusi yang lebih tinggi

6. File Sistem
Pada windows server 2003, file sistem yang disarankan adalah NTFS. Jenis file sistem ini lebih cepat, aman dan mendukung ukuran hardisk yang lebih besar dibandingkan dengan FAT atau FAT32. Jika pada windows 95 anda bisa melakukan boot dari disket kemudian mengakses drive C:\ secara langsung, maka hal yang sama tidak dapat anda lakukan pada file sistem NTFS.
Tetapi pada kenyataannya, walaupun tidak disuport oleh microsoft, beberapa orang membuat program dengan kemampuan boot dari disket dan membaca file NTFS. Misalnya program NTFS2DOS
NTFS yang digunakan pada windows 2003 adalah NTFS yang lebih baru dibandingkan dengan NT dan 2000 versi 3.1 ini telah mendukung kuota, enkripsi file dan lain sebagainya. Jadi sekali lagi pilihlah file sistem NTFS ketika ditanyakan pada saat instalasi windows 2003 anda. Satu hal lagi, NTFS adalah satu-satunya file sistem yang harus digunakan pada saat anda menginstal Active Directory karena file sistem FAT tidak didukung. Inilah yang membuat orang banyak heran, mengapa masih diberikan pilihan FAT padahal NTFS merupakan pilihan kita satu-satunya. Betul?

7. Windows 2003 mendukung Plug and Play
Lho, bukannya plug and play sudah lama sekali semenjak windows 95? Memang benar, tetapi jika anda sadari bahwa produk yang mendukung plug and play meskipun
sudah lama tersedia dimulai sejak windows 95, tapi bukan untuk produk server seperti
NT 4.0. Kemampuan plug and play-nya dulu sempat membuat iri para pemakai produk server lainnya. Pada awalnya plug and play tersedia dimulai dari Windows Server 2000 dan sekarang dilanjutkan pada produk penerusnya Windows Server 2003

Bab 2

Dalam melakukan Instalasi Active Directory dan Instalasi setting-setting lainnya, Windows server 2003 selalu meminta Source dari CD MasterWindows Server 2003.
Tentu akan terasa sulit jika setiap kali kita menginstal/mengeset settingan baru pada setiap komputer, komputer selalu meminta file yang ada di CD master Windows Server 2003 tadi. Untuk memudahkan dalam proses pengerjaan ini, Copy kanlah Folder i386 yang ada di CD master Windows Server 2003 kedalam Hardisk. Sehingga nantinya apabila komputer meminta source dari CD master Windows Server 2003, anda tinggal mengarahkan(Browse) source tadi ke directory tempat anda menyimpan Master i386 tadi. Mudah bukan?

Gambar 2.1 Copy-kan Folder i386 ke dalam Hardisk
Bab 3
Installasi Microsoft Loopback Adapter
Dalam melakukan instalasi Active Directory(AD) dan instalasi lainnya, maka komputer yang akan kita setting ini haruslah terhubung kesuatu jaringan(Network). Karena tanpa terhubung kesuatu jaringan, maka instalasi AD tidak dapat berjalan. Begitupun untuk beberapa settingan lainnya. Jadi bagaimana kalau komputer yang akan kita instal tadi sifatnya Stand Alone(berdiri sendiri)?
Untuk itulah Microsoft menciptakan Microsoft Loopback Adapter. Apa yang dimaksud dengan Microsoft Loopback Adapter? Microsoft Loopback Adapter merupakan fasilitas yang disediakan Microsoft agar komputer yang akan kita set tadi seolah-olah terhubung ke suatu jaringan. Padahal komputer kita sifatnya Stand Alone atau kalau saya lebih suka menyebutnya jaringan yang di-virtual. Saya tidak akan berpanjang lebar lagi, ikutilah langkah-langkah dibawah ini.
1. Klik Start/Control Panel/Add Hardware. Maka akan tampil dialog Wizard yang akan menuntun anda dalam melakukan instalasi ini. (Lihat gambar 3.1.1) kemudian klik Next…

Gambar 3.1.1. Dialog Add Hardware
2. Setelah diklik next, maka komputer akan melakukan pencarian terhadap perangkat baru yang

Gambar 3.2.2. Searching for New Hardware

Gambar 3.2.3. Pillih Yes, I have ready connected the hardware

3. Selanjutanya akan tampil pilihan instalasi, cari kategori Add a New hardware device kemudian klik Next… (gambar 3.3.4)

Gambar 3.3.4. Dialog Add Hardware

Gambar 3.3.5. Pilih instalasi secara manual(Advanced)

4. Pilih Network adapter (Gambar 3.4.6), kemudian klik Next…

Gambar 3.4.6. Dialog kategori Hardware

5. Selanjutnya Pilih Microsoft Loopback Adapter (Lihat gambar 3.5.7). Next…

Gambar 3.5.7. Pilihan isntalasi Network Adapter

6. Persiapan instalasi Microsoft Loopback Adapter. Klik Next lagi…

Gambar 3.6.8. Pilihan installasi Network Adapter

Gambar 3.6.9. Dialog yang menyatakan bahwa installasi telah selesai

7. Jika Network Adapter yang sebenarnya dalam keadaan enable, ubah menjadi disable. Dengan tujuan agar jaringan virtual yang baru kita instal tadi tidak bentrok dengan jaringan sebenarnya.
8. Setelah semuanya selesai, restart komputer.

Bab 4
Active Directory
Sebuah kata yang begitu populer semenjak diperkenalkannya Microsoft Windows 2000. Banyak orang yang bingung dengan active directory(AD) ini, bahkan termasuk beberapa orang yang cukup mahir di Windows NT 4.0
Apa itu Active Directory(AD)?
Active Directory merupakan sebuah directory service yang menyimpan berbagai informasi seperti resource dalam network sehingga bisa diakses oleh aplikasi dan user. Bingung? Sama! Saya saja bingung…
Bagi orang awam, Active Directory biasa diartikan sebagai sebuah file dengan database terpusat. Anda jangan bingung dengan kata “Active Directory “, karena disini bukan sebuah directory yang active karena disini tidak ada yang aktif seperti yang anda bayangkan. Untuk lebih jelasnya lakukan beberapa langkah dibawah ini.
1. Instalasi Active Directory
1. Klik tombol Start/Run
2. Ketikkan dcpromo kemudian klik OK

3. Maka akan tampil menu Welcome to the Active Directory Installasition Wizard yang akan menuntun anda dalam melakukan proses instalasi AD(Active Directory). (Gambar 4.3.2)

Gambar 4.3.2 Kotak Dialog Installasi Active Directory
4. Kemudian klik Next untuk melanjutkan…

Gambar 4.4.3
5. Selanjutnya anda akan dihadapkan dengan 2 macam pilihan, Pilih opsi yang pertama. Artinya anda berniat untuk membuat Domain baru dan opsi yang kedua artinya anda sudah memiliki sebuah Domain. (gambar 4.5.4) Klik Next…

Gambar 4.5.4 Pilihan dalam Instalasi sebuah Domain
6. Pada opsi selanjutnya, anda akan dihadapkan dengan 3 buah pilihan. (Lihat gambar 4.6.5. Pertama:
Domain in a new forest
artinya:
Pilihan untuk membuat domain baru dalam sebuah forest baru dan komputer yang bersangkutan akan menjadi root domain atau installasi sebuah jaringan yang benar-benar baru.
Pilihan Kedua:
Child domain in an exiting domain tree
Memungkinkan anda membuat sub domain dari sebuah domain yang telah ada. Sebagai contoh, anda telah mempunyai domain dengan nama ilkom.ac.id, kemudian anda bisa membuat lagi subdomain gubrak.ilkom.ac.id melalui pilihan kedua ini. Dengan catatan anda harus mempunyai domain yang terbentuk dari pilihan pertama.
Pilihan Ketiga:
Domain tree in an exiting forest
Memungkin anda membuat sebuah tree baru sehingga terbentuk suatu forest. Artinya jika anda sebelumnya sudah memiliki domain ilkom.ac.id, maka kali ini anda bisa membuat sebuah tree baru dengan nama tanabe.com

Gambar 4.6.5
7. Selanjutnya Windows 2003 akan mengecek konfigurasi DNS Server. Jika anda telah menginstal DNS server terlebih dahulu, maka anda tidak akan ditanya lagi untuk menginstal server DNS ini. Pada dialog ini, pilih opsi No, just install and configure DNS on this computer. Artinya anda hanya menginstal dan mengkonfigurasi DNS pada komputer ini saja. (Lihat gambar 4.7.6 dibawah ini)…

Gambar 4.7.6

MODUL 7
SERVER WINDOWS

1. Tujuan
a. Praktikan dapat memahami DHCP(Dynamic Host Configuration Protocol), WEB, dan FTP Server.
b. Praktikan dapat mengkonfigurasi DHCP, WEB, dan FTP Server.

2. Langkah-Langkah Praktikum
Konfigurasi DHCP Server
Dalam praktikum ini kita akan melakukan konfigurasi server pada sistem operasi Windows 2000 Advance Server. Disini akan dipisahkan menjadi 2 konfigurasi, yaitu dari sisi server dan dari sisi client.
Server Side
1. Loginlah dengan menggunakan Login Administrator, dan mintalah asisten untuk memasukkan password untuk Login Administrator.
2. Click Start/Programs/Administrative Tools/DHCP

3. Click pada Action/New Scope/, pada New Scope Wizard tekan Next
Tujuannya adalah membuat scope IP Address baru untuk ip komputer yang terhubung ke server.
• Start IP Range isi dengan Nomor IP awal
• End IP Range isi dengan Nomor IP akhir
• Length isi dengan panjang bit subnetmask, Misal: 24 bit ~ 255.255.255.0, untuk 8 bit ~ 255.0.0.0
• Subnet Mask isi dengan subnet mask yang akan dipakai, Otomatis akan terisi jika sudah mengisi length
4. Click Next, kemudian pada Add Exclusions (digunakan untuk memberi range IP Address yang tidak boleh di assign pada komputer yang lain)
• Start IP Range isi dengan Nomor IP awal
• End IP Range isi dengan Nomor IP akhir
5. Click Next, kemudian pada Lease Duration (digunakan untuk memberi jangka waktu setiap client untuk memakai IP Address yang telah ditetapkan oleh server), isi dengan default dari windows.
6. Click Next, kemudian pada radio button pilih NO, lalu click kanan pada scope yang anda buat, pilih Activate.

Client Side
1. Click Start/Setting/Control Panel/Network and Dial-up Connection/

2. Lalu Click Local Area Connection/Properties/Internet Protocol (TCP/IP)
3. Kemudian Click Properties, Click Obtain an IP address Automatically.

Check pada server anda, apakah server sudah dapat berjalan dengan baik, yaitu dengan cara, pilih Scope yang telah anda buat, kemudian klik pada Address leases, jika sudah berhasil maka client yang terhubung dengan server DHCP kita akan diassign secara otomatis, dan terdaftar pada server kita.

Konfigurasi WEB Server
Konfigurasi ini dilakukan pada Windows 2000 Advance Server
1. Sebelumnya komputer sudah harus ter-install IIS (Internet Information Service). Click Start/Setting/Control Panel/Add & Remove Software/Add Windows Component/ check pada Internet Information Service (IIS).
2. Setelah terinstall, click Start/Administrative Tools/Internet Services Manager. Click Action/New/Website/Website Creation Wizzard, lalu click Next

3. Website Description (untuk deskripsi website), isi dengan “mywebsite”, click Next.
4. IP Address & Port Settings
• Isi IP Address sesuai IP pada komputer yang bersangkutan
• Isi TCP Port dengan 80, Click Next.

5. Website Home Directory
Pada Path, masukkan path yang sesuai dengan file dari homepage /website anda, atau tekan browse dan sesuaikan dengan folder tempat file anda disimpan.
6. Website Access Permissions (keamana untuk access directory anda), Click Next lalu Finish.
7. Lalu Click kanan pada “mywebsite/properties”. Click pada documents/Add, isi dengan file yang berisi homepage anda agar bisa dikenali (misal: index.html). Click Apply.
8. Click Directory Security, lalu tekan Edit pada block Address & Domain Name Restrictions, lalu tekan Add.
Click Granted Access (untuk membatasi ip mana saja yang tidak boleh mengakses website kita), lalu tekan Add.
• Single computer : satu komputer.
• Group : untuk network id yang sama.
• Domain Name : dengan deomain yang sama.
Click Denied Access(untuk membatasi ip mana saja yang boleh mengakses website kita), lalu tekan Add.
• Single computer : satu komputer.
• Group : untuk network id yang sama.
• Domain Name : dengan deomain yang sama.

Sekarang Web Server anda dapat bekerja, untuk dapat melihatnya maka coba panggil IP web server anda dari komputer lain yang terhubung dengan jaringan.
Contoh penulisan : http:://10.14.3.90/

Konfigurasi FTP Server
Konfigurasi ini dilakukan pada Windows 2000 Advance Server
1. Setelah terinstall, click Start/Administrative Tools/Internet Services Manager. Click Action/New/FTP Site/FTP site Creation Wizzard, lalu click Next

2. FTP Description (untuk deskripsi website), isi dengan “mywebsite”, click Next.
3. IP Address & Port Settings
a. Isi IP Address sesuai IP pada komputer yang bersangkutan
b. Isi TCP Port dengan 21, Click Next.
4. Setelah itu setting sama dengan pembuatan Web Server.

MODUL 9
NETWORK SECURITY

1. TUJUAN PRAKTIKUM
a. Mahasiswa dapat mengetahui keunggulan iptable
b. Mahasiswa dapat mengkonfigurasi iptable sebagai ip firewall
2. TEORI

2.1 Trend Micro PC-Cillin
Sebenarnya begitu banyak cara yang dapat kita gunakan dalam mengamankan sebuah host dalam sebuah jaringan. Dalam modul kita kali ini kita akan mencoba mengimplementasikan suatu sistem personal firewall yaitu Trend Micro PC-cillin, Software yang sebenarnya fungsi utamanya adalah sebagai anti virus, ini juga telah melengkapi sistemnya dengan sebuah firewall, yang memungkinkan kan kita memonitor dan mengontrol traffic packet yang keluar masuk pada host kita. Software lain yang semirip dengan ini adalah Sygate Personal Firewall.

1. Instalasi
Masuk ke direktori PC-Cillin : Klick icon Setup
Dan ikuti petunjuk selanjutnya sampai selesai.
2. Konfigurasi
Konfigurasi Personal Firewall.
Lihat gambar di bawah !

Setelah anda masuk ke kotak dialog Personal Firewall, maka akan muncul gambar sda.
Disitu dapat kita lihat service2 yang diijinkan (yang bercentang), dan port yang digunakan. Sebagai contoh :
Description Port Protokol Access Direction
FTP 21 TCP Allow In/out

Description, pada exception list berarti menunjukkan nama service yang digunakan
Port, nomor port yang digunakan
Protokol, protocol yang digunakan bisa TCP / UDP, TCP, UDP, atau ICMP
Access, menunjukkan ijin acces pilihannya adalah allow or deny
Direction, menunjukkan arah acces dari atau ke. In berarti koneksi yan masuk
Sedangkan out berarti untuk koneksi keluar.

Penjelasan, bila tanda centang nampak itu berarti service tersebut diijnkan. Dalam contoh diatas service ftp yang melalui port 21 diijinkan baik koneksi masuk maupun yang keluar.
Apabila kita nonaktifkan (tanda centang dihilangkan) hal itu berarti service ftp dinonaktifkan.Diantara service2 yang sudah teersedia kita bias menambahkan service batu yang diijinkan atau tidak. Dengan meng-klick icon add. Yang kemudian akan muncul kotak dialog sbb,

Penjelasan,

1. Rule description : deskripsi service yang akan kita deny atau allow
Misal kita isi dengan : Kompie Usil

2. Choose to allow or deny internet traffic, maksudnya adalah kita diminta untuk mengijinkan atau tidak adanya internet traffic.
3. Choose the computer that are allowed or denied to connect to your computer.
Type : kita pilih IP Address
Hostname : nama kompie temen kita yang usil ini, apabila kita tidak tahu maka
Boleh di kosongkan. Kemudian setelah kita mengisi task ip address kita
Bias mengklick tombol resolve untuk mendapatkan nama kompie tsb.
Untuk ipIsikan 10.14.4.50
4. Choose the type of ports that arre allowed or denied access.
Memilih port mana aja yang kita ijinkan unutk digunakan atau di block.
Dalam kasus ini kita pilih all, yang berarti semua koneksi ke computer kita dari kompie usil, lewat ke port mana aja akan di block.
Pada task protocol : isikan TCP/UDP

Klick tombol ok.

Sekarang kita akan menguji kehandalan sistem firewall yang kita miliki. Pertama cobalah untuk menge-ping computer kita dari komputer yang, apabila RTO, atau destination host unreachable maka berarti firewall yang kita setting sudah berhasil.
Untuk pengujian security yang lebih handal disarankan menggunakan nmap, untuk penggunaan nmap lebih lanjut akan di jelaskan oleh asisten. Nmap, adalah tool hacking yang sangat ampuh unutk menscanning port, baik yang dilapisi oleh firewall atau tidak.

2.2 Penguji Keamanan Sistem

Dikarenakan banyaknya hal yang harus dimonitor, administrator dari sistem informasi membutuhkan “automated tools”, perangkat pembantu otomatis, yang dapat membantu menguji atau meng-evaluasi keamanan sistem yang dikelola. Untuk sistem yang berbasis UNIX ada beberapa tools yang dapat digunakan, antara lain:
• Cops
• Tripwire
• Satan/Saint
• SBScan: localhost security scanner
Untuk sistem yang berbasis Windows NT ada juga program semacam, misalnya program Ballista yang dapat diperoleh dari: . Selain program-program (tools) yang terpadu (integrated), ada banyak program yang dibuat oleh hackers untuk melakukan “coba-coba”. Program-program seperti ini, yang cepat sekali bermunculuan, biasanya dapat diperoleh (download) dari Internet melalui tempat-tempat yang berhubungan dengan keamanan, seperti misalnya “Rootshell”. Contoh program coba-coba ini antara lain:
• crack: program untuk menduga atau memecahkan password dengan menggunakan sebuah atau beberapa kamus (dictionary). Program crack ini melakukan brute force cracking dengan mencoba mengenkripsikan sebuah kata yang diambil dari kamus, dan kemudian membandingkan hasil enkripsi dengan password yang ingin dipecahkan. Bila belum sesuai, maka ia akan mengambil kata selanjutnya, mengenkripsikan, dan membandingkan kembali. Hal ini dijalankan terus menerus sampai semua kata di kamus dicoba. Selain menggunakan kata langsung dari kamus, crack juga memiliki program heuristic dimana bolak balik kata (dan beberapa modifikasi lain) juga dicoba. Jadi, jangan sekali-kali menggunakan password yang terdapat dalam kamus (bahasa apapun).
• land dan latierra: program yang dapat membuat sistem Windows 95/NT menjadi macet (hang, lock up). Program ini mengirimkan sebuah paket yang sudah di”spoofed” sehingga seolah-olah paket tersebut berasal dari mesin yang sama dengan menggunakan port yang terbuka (misalnya port 113 atau 139).
• ping-o-death: sebuah program (ping) yang dapat meng-crash-kan Windows 95/NT dan beberapa versi Unix.
• winuke: program untuk memacetkan sistem berbasis Windows

Firewall
Firewall adalah sebuah system ataupun kelompok system (hardware maupun software) yang menyelenggarakan kebijakan akses diantara 2 jaringan (private dengan public network). Firewall digunakan untuk memproteksi computer kita dari berbagai ancaman antara lain : Unauthorized access, exploitation of known weakness in program, Denial of Service, Spoofing, Eavesdropping.

Gambar1
IP Filtering
Secara prinsip firewall melaksanakan sepasang fungsi filtrasi utama: satu memblokir trafik,satunya lagi mengijinkan trafik. Fungsi filtrasi ini dapat dilakukan dengan IP Filtering. IP Filtering adalah mekanisme sederhana yang menentukan IP datagram mana yang akan diproses secara normal dan mana yang dibuang.Ada beberapa criteria yang dapat digunakan untuk memfilter IP datagram, antara lain:
• Tipe protocol : TCP, UDP, ICMP dll
• Nomor socket (untuk TCP/UDP)
• Tipe datagram: SYN/ACK, data, ICMP echo request dll
• Source address datagram
• Destination address datagram
IP filtering berada di layer network, artinya dia tidak peduli aplikasi apa yang menggunakan network connection, sehingga pemakaiannya sebaiknya dikombinasikan dengan proxy server. Sehingga misalnya ada aplikasi telnet yang menggunakan bukan port defaultnya masih bisa diblok.

Gambar2
• IP datagram diterima (1)
• Datagram diperiksa apakah ditujukan untuk proses local
• Jika ya, diproses secara local (2)
• Jika tidak, dicari rutenya pada routing table, jika ada diforward ke interface yang sesuai, jika tidak didrop (3)
• Datagram dari proses local dikirim ke routing software untuk diforward ke interface yang tepat (4)
• Jika ada rute yang cocok diforward jika tidak didrop
• IP datagram di transmisikan (5)
Linux Firewall
Kernel Linux menyediakan berbagai fitur built-in yang dapat berfungsi sebagai IP firewall. Untuk membangun Linux Firewall diperlukan kernel dengan dukungan IP firewall dan configuration utility yang sesuai. Pada kernel seri 2.0 bisa digunakan ipfwadm, pada kernel seri 2.2.x telah dirilis IP chain, pada kernel seri 2.3.15 ke atas telah mendukung generasi terbaru dari IP filtering yaitu netfilter. Untuk mengkonfigurasi netfilter digunakan IPtable utility. Untuk melakukan filtering dibuat seperangkat aturan-aturan untuk mengatur trafik data dengan menggunakan utility-utility tersebut.
IPchain
Sebelum kita membahas IPTable ada baiknya kita membahas ipchain karena prinsip IPTable mirip dengan IPchain. Perhatikan gambar2 di atas. Pada IPchain ada 3 rule utama. Input rule untuk mengatur flow 1, output rule untuk mengatur flow 5, dan forwardi rule untuk mengatur flow 3. Selain tiga rule ini, dapat juga dibuat rule-rule tambahan. Kombinasi 3 rule utama dengan rule tambahan membentuk rangkaian (chain) rule untuk mengolah datagram IP. Contoh perintah ipchains:
ipchains -P input deny ()
ipchains -N tcpin ()
ipchains -A tcpin -s ! 172.16.0.0/16
ipchains -A tcpin -p tcp -d 172.16.0.0 ssh -j ACCEPT
ipchains -A tcpin -p tcp -d 172.16.0.0 www -j ACCEPT
ipchains -A input -p tcp -j tcpin
ipchains -A input –p all
Berarti membuat default policy dengan deny, membuat chain baru dengan nama tcpin,ditambahkan ke tcpin hanya paket yang berasal dari luar saja yang boleh lewat, ditambahkan ke tcpin hanya paket tcp yang ditujukan ke jaringan kita saja dan service ssh,www yang di ACCEPT, ditambahkan ke input bila yang diterima adalah paket tcp maka lompat ke tcpin, ditambahkan ke input paket semua protocol boleh lewat.
Akan menghasilkan firewall chain seperti dibawah, Misal datang paket TCP service SSH untuk salah satu host dalam jaringan, maka terjadi
Gambar3
Misal datang paket TCP service telnet, maka terjadi
Gambar4
Terlihat terbentuk chain antara input rule dengan user-defined rule yaitu tcpin
IPtable
IPtable mirip dengan ip chain prinsip nya namun telah dilengkapi dengan perbaikan. Perhatikan gambar2, untuk IPTable input rule mengatur flow 2 dan output rule mengatur flow 4. Pada IPchain input rule diberlakukan untuk semua paket baik untuk proses lokal maupun untuk diforward, begitu juga dengan output rule, diberlakukan untuk semua paket baik yang dihasilkan oleh proses local maupun yang diforward. Pada IPTable, input rule diberlakukan pada paket yang benar-benar untuk proses local saja, begitu juga output rule, digunakan untuk paket yang benar-benar berasal dari proses local saja. Sedangkan paket-paket yang akan diforward, diberlukan forward rule. Hal ini tentu saja sangat meningkatkan efisiensi IP datagram filtering
Sintaks umum untuk perintah iptable adalah:
iptable command rule-specification extensions
Tabel Command
Command -A, –append
Example iptables -A INPUT …
Explanation Menambahkan rule diakhir chain
Command -D, –delete
Example iptables -D INPUT –dport 80 -j DROP, iptables -D INPUT 1
Explanation Menghapus rule pada chain
Command -R, –replace
Example iptables -R INPUT 1 -s 192.168.0.1 -j DROP
Explanation Mengganti entri lama dengan yang baru
Command -I, –insert
Example iptables -I INPUT 1 –dport 80 -j ACCEPT
Explanation Menyisipkan rule dalam chain
Command -L, –list
Example iptables -L INPUT
Explanation Menampilkan entri suatu chain
Command -F, –flush
Example iptables -F INPUT
Explanation Memflush semua rule dari suatu chain
Command -N, –new-chain
Example iptables -N allowed
Explanation Membuat chain baru
Command -X, –delete-chain
Example iptables -X allowed
Explanation Menghapus chain yang didefinisikan user
Command -P, –policy
Example iptables -P INPUT DROP
Explanation Menset default policy suatu chain
Tabel rule specification
Match -p, –protocol
Example iptables -A INPUT -p tcp
Explanation Menspesifikasikan protocol yang akan cocok dengan rule ini.Contoh: tcp,udp,icmp,all bisa juga digunakan angka misal tcp diganti 6
Match -s, –src, –source
Example iptables -A INPUT -s 192.168.1.1/24
Explanation Menspesifikasikan source address yang akan cocok dengan rule ini (tanda ! bisa digunakan untuk negasi)
Match -d, –dst, –destination
Example iptables -A INPUT -d 192.168.1.1
Explanation Menspesifikasikan destination address yang akan cocok dengan rule ini
Match -i, –in-interface
Example iptables -A INPUT -i eth0
Explanation Menspesifikasikan interface yang akan cocok dengan rule ini
Table option
Option -v, –verbose
Commands used with –list, –append, –insert, –delete, –replace
Explanation Akan memberikan informasi lebih pada outputnya,umumnya digunakan dengan list
Option -x, –exact
Commands used with –list
Explanation Menampilkan angka-angka tanpa pembulatan ketika ditampilkan iptable output
Option -n, –numeric
Commands used with –list
Explanation Menyebabkan iptable untuk menampilkan IP address dan port sebagai angka tidak diterjemahkan ke nama
Option –line-numbers
Commands used with –list
Explanation Menyebabkan line number ditampilkan ktika rule set di list
Option –modprobe
Commands used with All
Explanation Mmberitahu iptable, modul mana yang akan ditambahkan ke kernel

Extensions
Match –sport, –source-port
Example iptables -A INPUT -p tcp –sport 22
Explanation Menspesifikasikan source port
Match –dport, –destination-port
Example iptables -A INPUT -p tcp –dport 22
Explanation Menspesifikasikan destinstion port
Match –syn
Example iptables -p tcp –syn
Explanation Menspesifikasikan rule yang hanya cocok dengan datagram dengan SYN bit set dan ACK dan FIN cleared
Match –icmp-type
Example iptables -A INPUT -p icmp –icmp-type 8
Explanation Menspesifikasikan tipe pesan ICMP yang akan cocok dengan rule ini
Match –mac-source
Example iptables -A INPUT -m mac –mac-source 00:00:00:00:00:01
Explanation Menspesifikasikan MAC address dari sorce address yang akan cocok dengan rule ini
3. LANGKAH PRAKTIKUM
Pada Linux distro Red Hat dengan kernel 2.4.x sudah terkompilasi Netfilter dan iptable di dalamnya .Juga file konfigurasi dasarnya.
Untuk konfigurasi iptable ini akan digunakan skenario:
Sebuah network menggunakan Linux-based firewall untuk membolehkan user mengakses WWW server di internet , tapi selain trafik itu dilarang lewat. Network tersebut memiliki 24 bit network mask (kelas C) dan memiliki address 172.16.1.0
Sebelum konfigurasi iptable, harus dicek apakah ipchain masih berjalan atau tidak, jika masih maka kita harus mematikannya dengan mengedit beberapa file pada /etc/rc.d/ directory atau dengan mengetikkan perintah :
chkconfig –level 0123456 ipchains off
Dengan ini kita telah mematikan semua soft link yang merujuk pada /etc/rc.d/init.d/ipchains sehingga service ini tidak akan bekerja nantinya. Service ip chains yang sedang berjalan sekarang kita matikan dengan:
service ipchains stop
Selanjutnya untuk menstart service iptable digunakan perintah
chkconfig –level 235 iptables on
untuk level biasanya 235 tapi bisa dipilih:
• 1. Single user mode
• 2. Multiuser tanpa NFS atau sama dengan 3 jika tak ada networking.
• 3. Full multiuser mode
• 4. unsused
• 5. X11.ini digunakan jika kita boot otomatis ke Xwindows.
• 6. shutting computer down
Untuk mengaktifkan service iptable, ketikkan perintah:
service iptables start
Saat ini belum ada rule didefinisikan pada iptable script. Ada dua cara untuk menambahkan rule. Pertama dengan mengedit /etc/rc.d/init.d/iptables. Kedua (yang akan kita gunakan) dengan mengetikkan rule-set pada shell script file atau langsung dengan perintah iptables. Sesuai dengan skenario maka kita ketikkan perintah:
iptable -F FORWARD
iptable -P FORWARD DROP
iptable -A FORWARD -m tcp -p tcp -s 0/0 –sport 80 -d 172.16.1.0/24 –syn -j DROP
iptable -A FORWARD -m tcp -p tcp -s 172.16.1.0/24 –sport 80 -d 0/0 -j ACCEPT
iptable -A FORWARD -m tcp -p tcp -d 172.16.1.0/24 –dport 80 -s 0/0 -j ACCEPT
Untuk melihat daftar rule yang kita buat digunakan perintah:
iptable –L -n
Setelah semua rule yang kita inginkan selesai diketik, maka kita save dengan perintah:
iptables-save -c > /etc/iptables-save
Kemudian kita restore rule-set yang kita buat dengan:
cat /etc/iptables-save | iptables-restore –c
Dilakukan serangkaian tes untuk menguji firewall:
iptable -C FORWARD -m tcp -p tcp -s 172.16.1.0/24 –sport 1025 -d 44.136.8.2/24 –dport 80 -i eth0
Seharusnya accepted
iptable -C FORWARD -m tcp -p tcp -s 172.16.2.0/24 –sport 1025 -d 44.136.8.2/24 –dport 80 -i eth0
iptable -C FORWARD -m udp -p udp -s 172.16.2.0/24 –sport 1025 -d 44.136.8.2/24 –dport 80 -i eth0
iptable -C FORWARD -m udp -p udp -s 172.16.2.0/24 –sport 1025 -d 44.136.8.2/24 –dport 23 -i eth0
Seharusnya denied

PROPOSAL

PERANCANGAN JARINGAN L A N
( LOKAL AREA NETWORK )
PADA SMK NEGERI 7 JAKARTA
Jl. Tenggiri No. 1 Rawamangun Jakarta Timur. Tlp/Fax.: 021 4711564

TUGAS GURU MULTIMEDIA
Diajukan untuk memenuhi salah satu syarat/Kebutuhan ISO 9001:2008

Disusun Oleh :

Uyok Cahya & Drs Kasmanto
NIP. 19580902 198903 1003

DINAS PENDIDIKAN DKI JAKARTA
SMK NEGERI 7 JAKARTA
TAHUN 2011

BAB I
PENDAHULUAN

A. Latar Belakang
Kebutuhan akan sebuah jaringan komputer pada zaman sekarang ini tidaklah hanya untuk skala besar seperti antar kota (MAN), antar benua (WAN), antar dunia/internasional (Internet), tetapi juga untuk skala kecil seperti perkantoran dan perumahan.
Sebagai sebuah instansi, SMK Negeri 7 Jakarta yang dalam kegiatannya melayani siswa dan saling berinteraksi antar tiap individu memerlukan sebuah sarana yang dapat menunjang dalam kegiatan sehari-harinya.
Mengingat biaya yang diperlukan dalam pembangunan sebuah jaringan, untuk menghemat biaya yang akan dikeluarkan, maka penulis merancang sebuah jaringan dengan tema Perancangan Jaringan LAN pada SMK Negeri 7 Jakarta.

B. Pembahasan Masalah
Peralatan-peralatan yang digunakan dalam membangun sebuah jaringan komputer antara lain hub/repeater, bridge, router.
Karena lokasi yang akan menggunakan jaringan komputer ini hanya berada dalam satu gedung (wilayah) dan dalam jangkauan yang relatif dekat, serta dengan mempertimbangkan anggaran dana, penulis merancang sebuah jaringan yang hanya menggunakan hub/repeater saja.
C. Perumusan Masalah
Lokasi yang akan dibangun jaringan komputer ini adalah ruang Multimedia (20 komputer), ruang kepala sekolah (1 komputer), ruang wakil kepala sekolah (1 komputer), ruang guru (1 Komputer) dan ruang Prakerin (1 komputer). Ruang KKPI (1 Komputer.), Ruang Setting (1 Kommputer). Ruang Multimedia 1 (1 Komputer)
Setiap individu saling berhubungan antara yang satu dengan lainnya, untuk itu dengan adanya jaringan komputer dapat berinteraksi dengan yang lainnya.

D. Tujuan
Tujuan dari merancang jaringan komputer sederhana pada SMK Negeri 7 Jakarta ini antara lain :
1. Mempraktekkan ilmu yang telah di dapat dalam bidang komputer jaringan
2. Memberikan pengalaman kepada penulis dalam mengenal dunia jaringan khususnya dalam perancangan sebuah jaringan
3. Sebagai salah satu syarat ISO 9001: 2011

E. Manfaat
Manfaat yang dapat diambil dengan adanya jaringan komputer pada SMK Negeri 7 Jakarta ini adalah
1. Menambah ilmu pengetahuan dan mengenal dunia luar khususnya tentang jaraingan
2. Melakukan proses pengiriman data dengan cepat dan efisien
3. Sharing hardware
4. Menekan biaya operasional

BAB II
LANDASAN TEORI

Dalam hal teknik pengkabelan, jalur komunikasi dapat digunakan sebagai media transmisi atau pembawa sinyal data (berupa kabel) sistem jaringan.
Adapun media transmisi atau pembawa sinyal data (berupa kabel) sistem jaringan ada beberapa macam, diantaranya :
1. Twisted Pair Cable
Terdapat dua jenis Twisted pair cable yaitu shielded (memiliki selubung pembungkus) dan unshielded (tidak memiliki selubung pembungkus). Biasanya menggunakaan shielded model RJ-11 atau unshielded model RJ-45 untuk koneksi
2. Coaxial Cable
Media ini paling banyak digunakan sebagai media LAN, meskipun lebih mahal dan lebih sukar penggunaanya. Kabel ini memiliki bandwith yang lebih luas, sehingga bisa digunakan untuk komunikasi broadband.
3. Fiber Optic
Media ini masih relatif mahal dan lebih sukar penggunaanya. Perlu diketahui, kecepatan pengiriman data menggunakan fiber optic dapat mencapai 100 Mbps (mega byte per second), bisa dikatakan tidak terpengaruh oleh lingkungan yang menimbulkan noise sehingga dapat dikatakan ’error free’

4. Wireless
Setiap workstation dapat berhubungan dengan media tanpa kabel seperti gelombang radio atau infra merah.
Terdapat tiga komponen fisik yang membangun LAN yang memungkinkan terkoneksi dengan LAN yang lain (antar-LAN), antara lain :
1. Repeater
Repeater berfungsi untuk menerima sinyal dan meneruskannya kembali dengan kekuatan yang sama seperti saat sinyal diterima.
2. Bridge
Bridge berfungsi sebagai penghubung antar-LAN. Keunggulannya adalah lebih fleksibel dan lebih cerdas dibanding repeater karena bridge mampu menghubungkan jaringan yang menggunakan metode transmisi yang berbeda. Selain itu, bridge juga mampu melakukan filtering frame.
3. Router
Router mampu melewatkan packet IP antar-jaringan yang memiliki banyak jalur diantara keduanya.Router juga diimplementasikan untuk menghubungkan sejumlah LAN dan traffic dari masing-masing LAN yang terisolasi dengan baik. Beberapa LAN yang dihubungkan dengan router dianggap sebagai subnetwork yang berbeda. Kelebihan router adalah mirip dengan bridge yang mampu menghubungkan LAN dengan metode transmisi yang berbeda.
Topologi adalah tata cara menghubungan antar komputer sehingga komputer yang satu dengan komputer lainnya dapat saling berkomunikasi dan membentuk sebuah jaringan.
Topologi jaringan dapat dibedakan menjadi 2 bagian, yaitu Topologi Fisik dan Topologi Logik. Ada 6 macam topologi atau arsitektur jaringan secara fisik antara lain :
1. Topolgi Bus
Adalah topologi yang seluruh terminalnya saling terhubung ke sebuah bus (jalur) utama komunikasi data. Informasi atau data dikirim dan diambil melalui sepanjang jalur atau melewati seluruh workstation. Topologi ini dipakai untuk area jaringan lokal, untuk banyak titik dan untuk jarak yang pendek.
2. Topolgi Star
Adalah Topolgi yang masing-masing terminal dalam jaringan dihubungan ke titik pusat (server) menggunakan jalur dan semua sambungan antar terminal harus diteruskan melalui server. Server bertindak sebagai pengatur dan pengendali seluruh komunikasi data yang terjadi
3. Topologi Titik ke Titik
Topologi titik ke titik setiap simpul atau nodenya dihubungan langsung antar terminal, dan sistem jaringan semacam ini tidak tergantung pada terminal mana pun. Hubungan antar terminal hanya diketahui oleh terminal yang bersangkutan.

4. Topologi Ring
Topologi ring semua terminal dan server dihubungkan, sehingga terbentuk pola lingkaran mirip sebuah cincin. Tiap terminal atau server akan menerima dan melewatkan informasi dari satu komputer ke komputer lain.
5. Topologi Linear Bus
Topologi ini arsitekturnya mirip dengan cabang atau sebuah pohon, data yang dikirim dari suatu terminal ke terminal lain akan melalui pemeriksaan jalur yang terbuka. Apabila jalur tersebut diterima, maka data tersebut akan dikirimkan, dan apabila terminal lain pun mengirim secara bersamaan, maka data akan mengalami tabrakan. Selanjutnya harus menunggu jalur bebas sebelum melaksanakan pengiriman data ulang.
6. Topologi Hierarki
Topologi hierarki yaitu topologi yang kedudukan terminalnya akan lebih tinggi menguasai terminal yang ada dibawahnya, sehingga jaringan ini tergantung pada terminal yang kedudukannya paling tinggi.

BAB III
PEMBAHASAN

A. Menetukan Perangkat yang Digunakan
Dalam membangun jaringan LAN untuk sekolahan khususnya yaitu SMK Negeri 7 Jakarta, terlebih dahulu harus menentukan perangkat yang perlu disediakan, antara lain :
1. Komputer yang akan dibangun jaringan.
Dalam hal ini terdapat 8 komputer yaitu :
a. 20 komp diruang MULTIMEDIA I dan 1 komp Multimedia 2
b. 1 komputer di ruang kepala sekolah
c. 1 komputer di ruang wakil kepala sekolah
d. 1 komputer di ruang guru dan 1 komp ruang KKPI
e. 1 komputer di ruang Prakerin dan 1 komp ruang setting
2. Kabel Jaringan dan Konektor Kabel (RJ45).
Penggunaan kabel yang memiliki kualitas baik akan membantu meningkatkan performance LAN yang akan dibangun nantinya.
3. Tang Kabel.
Digunakan untuk menjepit kabel ke konektor.
4. Switch atau Hub.
Digunakan untuk media pengatur aliran data secara fisik.
5. Sistem Operasi yang mendukung fitur Networking.
Penulis memilih Microsoft Windows Server 2003 sebagai sistem operasi yang akan digunakan dalam pembuatan server.
B. Jenis Topologi
Adapun topologi yang penulis pilih dalam perancangan jaringan LAN untuk SMK Negeri 7 Jakarta ini adalah topologi Star.
Berikut ini skema rancangan jaringan LAN pada SMK Negeri 7 Jakarta.

Gambar B.1. Skema topologi Star

Topologi star ini mempunyai kelebihan dan kelemahan. Kelebihan dari Topologi Star ini adalah :
1. Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut.
2. Tingkat keamanan termasuk tinggi.
3. Tahan terhadap lalu lintas jaringan yang sibuk.
4. Penambahan dan pengurangan station dapat dilakukan dengan mudah.
Sedangkan kelemahannya adalah :
1. Memiliki satu titik kesalahan, terletak pada hub. Jika hub pusat mengalami kegagalan, maka seluruh jaringan akan gagal untuk beroperasi.
2. Membutuhkan lebih banyak kabel karena semua kabel jaringan harus ditarik ke satu central point, jadi lebih banyak membutuhkan lebih banyak kabel daripada topologi jaringan yang lain.

C. Instalasi Pembuatan Server
Sistem operasi yang penulis pilih untuk digunakan dalam perancangan jaringan LAN pada SMK Negeri 7 Jakarta ini adalah Microsoft Windows Server 2003.
Microsoft Windows Server 2003 merupakan generasi penerus dari Windows Server 2000 yang didesain khusus untuk kebutuhan komputer server pada sebuah jaringan. Microsoft Windows Server 2003 hadir dengan beberapa fitur handal yang ditujukan untuk meningkatkan kemampuan sebuah server seperti file server, print server, web server, mail server, multimedia server, aplikasi server dan lain-lain.
Berikut ini adalah langkah-langkah installasi Windows Server 2003 sebagai berikut :
1. Masukan CD Windows Server 2003 ke dalam CD-RO drive. Sesaat kemudian akan muncul pesan Press any key to boot form CD, tekan sembarang tombol.
2. Selanjutnya sistem akan melakukan pengecekan file-file paket instalasi dan kesiapan hardware komputer.
3 Jika tidak ada halangan sistem akan menampilkan jendela Welcome to setup seperti gambar di bawah ini. Tekan Enter untuk melanjutkan.

Gambar C.1 Jendela Welcome to setup
4. Berikutnya akan ditampilkan jendela Windows Licesing Agreement seperti gambar C.2. Tekan tombol fungs F8 untuk melanjutkan yang artinya anda setuju dengan peraturan yang diberikan.

Gambar C.2 Jendela Windows Licesing Agreement
5. Selanjutnya akan ditampilkan kapasitas hardisk seperti gambar C.3 dibawah.

Gambar C.3 Informasi kapasitas hardisk yang terpasang

Gambar C.4 Mempartisi hardisk C

Gambar C.5 Hasil Parisi hardisk
6. Perhatikan gambar C.5, dalam keadaan tersorot tekan tombol Enter yang akan membawa ke jendela tipe-tipe format hardisk (Gambar C.6). Dengan menggunakan tanda ke atas atau ke bawah pada keyboard, pilih tipe format Format the partittion using the NTFS file system kemudian tekan Enter.

Gambar C.6 Tipe-tipe format sistem
7. Sistem akan memformat dan mengkopi file-file yang dibutuhkan untuk instalasi ke hardisk. Setelah itu secara sistematis sistem akan melakukan restart. Untuk lebih jelasnya, lihat gambar.

Gambar C.7 Proses pemformatan hardisk

Gambar C.8 Proses pengkopian file-file instalasi

Gambar C.9 Sistem melakukan restart secara otomatis
Setelah komputer melakukan restart proses instalasi akan dilanjutkan, tapi kali ini tampilan setup sudah dalam mode grafis seperti gambar C.11

C.10 Windows Server Setup GUI

C.11 tampilan setup dalam mode grafis
8. Tunggu beberapa saat sampai muncul jendela Regional and Language Options. Klik tombol Customize untuk mengatur format angka, mata uang, tanggal sesuai lokasi. Klik Next untuk melanjutkan

Gambar C.12 Jendela Regional and Language Options
9. Selanjutnya mengisikan nama dan organisasi. Setelah klik Next diminta untuk mengisikan Product Key Windows Server 2003. Klik Next untuk melanjutkan.

Gambar C.13 Mengisi nama dan organisasi

Gambar C.14 Jendela untuk mengisi product key
10. Selanjutnya adalah jendela Licensing Modes. Pilih Per Server kemudian klik Next untuk melanjutkan.

Gambar C.15 Jendela Licensing Modes.
11. Berikutnya adalah jendela Computer Name and Administrator Password.

Gambar C.16 Mengisi nama computer dan password.
12. Langkah selanjutnya adalah atur tanggal dan waktu pada bagian Date & Time sesuai tanggal dan waktu saat ini. Klik Next untuk melanjutkan.
13. Berikutnya mengatur setting jaringan. Pilih Typical settings lalu klik Next untuk melanjutkan. Lihat gambar C.17
14. Terakhir adalah pengisian apakah computer akan dijadikan sebagai workgroup atau anggota domain. Biarkan dalam kondisi default seperti pada gambar C.18. Klik Next untuk melanjutkan proses instalasi.

Gambar C.17 Setting jaringan

Gambar C.18 Memilih pilihan workgroup
Sampai tahap ini sistem tidak akan meminta input lagi. Tunggu beberapa saat sampai proses pengkopian file, pembuatan start menu, registrasi component serta finalizing selesai. Komputer akan melakukan restart kembali.

D. Manajemen Komputer Server
D.1. Installasi DNS Server
Setelah install Windows Server 2003, maka selanjutnya adalah instalasi DNS Server. DNS (Domain Name System) digunakan untuk menangani penerjemah dari alamat IP ke nama domain atau sebaliknya dari nama domain ke alamat IP.
Langkah-langkah installasi DNS Server adalah sebagai berikut :
1. Masukan CD Windows Server 2003, bila muncul splash screen, klik Install optional Windows Components atau klik Start > Control Panel > Add or Remove Program, lalu pada jendela yang mncul klik menu sebelah kiri Add/Remove Windows Components
2. Klik teks Networking Servces setelah itu klik tombol Detail.
3. Muncul jendela Networking Services, dibagian Subcompo-nents of Networking Services beri centang pada Domain Name System (DNS) lalu klik tombol OK.
4. Kemudian muncul jendela Windows Component Wizard. Klik Next maka proses instalasi DNS akan segera djalankan.

Selanjutnya adalah konfigurasi DNS Server. DNS Suffix bertugas melengkapi permintaan layanan DNS yang tidak memenuhi syarat. Berikut ini langkah-langkah konfigurasi DNS Suffix.
1. Klik Start > Control Panel > System, setelah itu pada jendela System Properties klik tab Computer Name kemudian klik tombol Change.
2. Akan tampil jendela Computer Name Changes klik tombol More…
3. Selanjutnya ketik nama DNS Suffk pada kotak isian Primary DNS Suffix of this computer, jangan lupa beri centang pada kotak Change Primary DNS Suffix when domain membership changes lalu klik OK.
4. Restart computer.

D.2. Installasi Active Directory
Active Directory adalah sebuah directory service yang menyediakan informasi tentang obyek-obyek pada jaringan (user, group, domain, file server, print server, fax server dll) yang dapat dimanfaatkan oleh user anggota jaringan atau oleh administrator jaringan.
Langkah-langkah untuk installasi Active Directory adalah sebagai berikut :
1. Klik Start > Administrative Tools > Configure your Server Wizard yang akan menampilkan jendela Weocome to … Klik Next untuk melanjutkan
2. Berikutnya ditampilkan jendela Pleminary Steps yang berisi hal-hal yang harus dilakukan sebelum melanjutkan installasi Active Directory. Klik Next saja untuk melanjutkan
3. Sistem akan melakukan pengecekan terhadap kelengkapan komponen jaringan. Bila muncul peringata, klik tombol continue saja untuk melanjutkan
4. Selanjutnya akan ditampilkan jendela configure Options. Klik lingkar pilihan Custom Configure. Klik Next untuk melanjutkan
5. Muncul jendela Server Role. Klik Domain Controller (Active Directory) pada daftar role yang diberikan. Jika sudah klik tombol Next.
6. Berikutnya akan ditampilkan jendela summary of Selection yang berisi role Active Directory yang siap diinstal. Klik Next.
7. Muncul jendela Welcome to the Active Directory Installation Wizard. Klik Next untuk melanjutkan.
8. Muncul jendela Operating System Compability. Klik Next saja
9. Selanjutnya muncul jendela Domain Controller Type, pilih Domain Controller for a new domain.
10. Pada jendela Create New Domain piih Domain in a new forest. Klik Next untuk melanjutkan
11. Sekarang diminta untuk mengisikan full DNSuntuk domain Active Directory yang akan dibuat. Keti namanya pada kotak isian Full DNS Name for a new domain. (nama ini sesuai dengan DNS SUffex dan DNS server)
12. Setelah menunggu beberapa saat, selanjutna menentukan nama domain NetBIOS, biarkan dalam kondisi defaut. Klik Next
13. Langkah berikutnya menetukan lokasi folder database dan folder log biarkan dalam kondisi default, begitu juga pada jendela Shared System Volume.
14. Setelah klik tombol Next berikutnya ditampilkan jendela DNS Registration Diagnostics. Klik Next.
15. Kemudian pilih Install and configure the DNS server on this computer, … Klik Next.
16. Muncul jendela permissions. Pilih Permissions compatible with …
17. Berikutnya diminta mengisikan password untuk restore mode adminisrator.
18. Terakhir akan ditampilkan jendela Summary yang berisi informasi tentang konfigurasi yang telah dilakukan sebelumnya. Kilk Next.
19. Tunggu beberapa saat samapi proses instalasi selesai yang ditandai dengan munculnya jendela Completing the Active Directory Installation Wizard, klik tombol Finish setelah itu system akan meminta untuk melakukan restart.

D.3. Installasi DHCP Server
DHCP digunakan untuk memberikan alamat IP kepada anggota jaingan secara otomatis. DHCP server bertindak sebagai pemberi layanan alamat IP otomatis sedangkan DHCP clinet berperan sebagai penerima layanan dari DHCP server.
Langkah-langkah installasi DHCP sebagai berikut :
1. Gunakan langkah-langkah seperti pada saat menginstall DNS server. Pada saat tampil jendela Networking Services, pilih Dinamyc Host Configuration Protocol (DHCP) lalu klik OK
2. Muncul jendela Windows ComponentsWizard. Klik Next maka proses instalasi DHCP segera dijalankan. Klik Finish untuk mengakhiri.

Walaupun DHCP telah terinstall, ia belum dapat langsung memberikan pelayanan alamat IP otomatis kepada client. Perlu mengatur scope (jangkauan dan masa aktif alamat IP, alamat IP yang boleh dan tidak boleh didistribusikan ke client dan lainnya).
Konfigurasinya adalah sebagai berikut :
1. Buka jendela utama DHCP server dengan cara klik Start > Administrative Tools> DHCP. Setelah itu pada jendela sebelah kiri klik nama domain server.
2. Klik menu Action > New Scope… yang akan menampilkan jendela Welcome to the new scope Wizard atau bisa juga dengan cara klik kanan pada nama server kemudian klik New Scope pada menu popup yang muncul. Klik Next untuk melanjutkan.
3. Berikutnya ketik nama dan deskripsi scope DHCP. Lalu klik Next untuk melanjutkan.
4. Selanjutnya diminta untuk menentukan rentang alamat IP yang akan didistribusikan, dibagian Start IP address dan End IP address, kemudian dibagian Length klik segitiga spiner keatas hingga nilainya mencapai 24 maka secara otomatis nilai Subnet mask-nya akan terisi.
5. Setelah klik Next tampil jendela Add Exclusions yang meminta memasukkan alamat IP pengecualian yaitu yang tidak didistribusikan ke client (biasanya diperuntukkan komputer server, print server dan alamat lain). Caranya klik alamat IP permulaan di bagian Start IP address dan alamat akhir di End IP address, lalu klik tombol add.
6. Berikutnya tentukan masa berlaku alamat IP pada computer client. Biarkan dalam kondisi default, Next untuk melanjutkan
7. Kemudian muncul jendela Cofigure DHCP Options. Pilih Yes, I want to configure these option now. Klik Next
8. Berikutnya memasukan alamat router. Tetapi karena jaringan ini tidak memakai router, maka abaikan saja. Klik Next untuk melanjutkan.
9. Selanjutnya jendela Domain Name and DNS Servers. Isi bagian Parent Domain dan Server Name (dapat lihat dari Start > Control Panel > System > Computer Name). Setelah itu klik tombol resolve maka secara otomatis kotak isian IP address akan terisi. Kemudian klik add dan terakhir next
10. Terakhir adalah pertanyaan mengaktifkan konfigurasi scope. Klik Yes, I want to activate this scope now. Kemudian klik Next dan Finish untuk mengakhiri konfigurasi scope DHCP.

Setelah mengkonfigurasi DHCP Server, selanjutnya kita harus melakukan Authorize DHCP Server yaitu proses pengesahan dan pengintegrasian DHCP Server ke dalam active directory agar dapat memberikan pelayanan pemberian alamat IP dinamis kepada Client. Langka-langkahnya sebagai berikut :
1. Klik Start > Administrative Tools > DHCP, lalu klik pada nama full domain server (indicator server masih berwarna merah)
2. Kemudian klik kanan pada nama full domain server tadi, lalu klik authorized pada menu popup yang muncul, sehingga indicator server berwarna hijau. Kalau masih belum, klik kanan lagi kemudian refresh atau tekan tombol F5.
Sekarang server DHCP siap melayani pembagian alamat IP client secara otomatis.

E. Pengelolaan Sumber Daya Jaringa
E.1. Membuat User Account
Setiap pengguna atau user yang akan memanfaatkan sumber daya jaringan harus memiliki user account. User account berisi informasi pengguna jaringan seperti username dan password yang digunakan untuk memasuki jaringan sebelum memanfaatkan sumber daya yang ada.
Langkah-langkah membuat user account
1. Klik Start > Administrative Tools > Active Directory Users and Computers.
2. Klik tanda + pada icon nama domain server yang akan menamplkan nama-nama folder pada computer server. Setelah itu klik kanan pada user lalu klik new > user pada menu popup yang muncul.
3. Muncul jendela New Object – User. Isi data-datanya, kemudian tekan tombol Next.
4. Selanjutnya adalah memasukkan password user account. Pilih juga kotak yang berisi tentang ketentuan password user account. Klik next untuk melanjutkan
5. Muncul wizard sumamary dari pengaturan yang telah anda berikan sebelumnya. Klik Next kemudian Finish.
E.2. Membuat Group Account
Kumpulan user account yang memiliki hak izin yang sama dalam penggunaan computer disebut sebagai group account. Windows server 2003 telah membuatkan group default diantaranya :
1. Group administrator : anggota grup memiliki kekuasaan penuh dalam mengontrol system
2. Group user : aggota group ini adalah para pemakai biasa yang memiliki kekuasaan terbatas. Anggota group ini tidak dapat membuat user account sendiri
3. Group Guest : group ini memilki akses paling sedikit diperuntukkan bagi user yang ingin log on ke jaringan secara tidak teratur.
Langkah-langkah membuat group baru sebagai berikut :
1. Sama seperti sewaktu membuat user account tapi kali ini klik New > Group yang akan menampilkan jendela New Object Group
2. Isi Group name dengan nama group-nya kemudian klik OK untuk mengakhiri

E.3. Membuat Organizational Unit
Organizational Unit atau unit organisasi merupakan sebuah folder tempat menampung user account ataupun group account, sehingga user account ataupun group account tidak lagi diletakan pada folder user
Langkah-langkah membuat Organizational Unit atau unit organisasi sebagai berikut :
1. Buka jendela utama active directory users and computers kemudian klik kanan pada nama domain server lalu klik New > Organizational Unit pada menu popup.
2. Muncul jendela New Object – Organizational Unit. Isi nama unit organisasi pada kotak isian Name. Klik ok untuk mengakhiri

E.4. Sharing Folder
Sharing forlder bertujuan agar folder tersebut dapat dimanfaatkan oleh sesama anggota jaringan.
Langkah-langkahnya sebagai berikut :
1. Klik kanan folder yang akan disharing, selanjutnya klik menu Sharing and Security.
2. Muncul jendela folder properties, klik tab sharing kemudian jika diperlukan ganti nama folder share-nya pada bagian Share name dan tambahkan sedikit keterangan dibagian Comment. Klik ok untuk mengakhiri.
Dalam sharing folder ini, kita juga dapat mengatur hak aksesnya dengan cara :
1. Setelah langkah ke-2 tersebut diatas, klik Permissions yang akan menamplkan jendela permissions for
2. Klik tombol Add… untuk menambahkan user atau group account yang diperbolehkan untuk mengakses folder share.
3. Muncul jendela select user computers or group. Klik Advanced … lalu klik find now untuk menampilkan daftar user atau group account. Setelah tampil, pilih user atau group account yang akan ditambahkan kemudian klik Ok.
Pada saat penginstallan Windows Server 2003 dengan format NTFS, akan memiliki tab security pada folder propertiesnya yang dapat digunakan sebagai system keamanan terhadap hak akses atas foldef share. Berikut cara memanfatkan system keamanan TFS untuk folder share
1. Tampilkan kembali jendela properties folder share, tetapi sekarang pilih tab security. Klik tombol add … untuk menambahkan user atau group account yang akan diberikan hak akses atas folder share.
2. Muncul jendela select user computers or group. Klik Advanced … lalu klik find now untuk menampilkan daftar user atau group account. Setelah tampil, pilih user atau group account yang akan ditambahkan kemudian klik Ok.
3. Sekarang pada tab security akan ada user atau group account yang telah ditambahkan dengan izin hak akses Read & Execute, List Folder Contents dan Read.
Pada jendela folder properties terdapat beberapa model izin atau hak akses yang dapat diberikan kepada user terhadap folder share, yaitu :
1. Full control : user memiliki control penuh terhadap folder share seperti melihat, membaca, menyimpan, memodifikasi, menghapus isi folder share
2. Modify : memberikan izin kepada user untuk memodifikasi seperti melihat dan membaca file, menambah data pada folder, membuat folder dan menghapus file.
3. Read & Execute : memberikan izin untuk membaca sekaligus untuk mengeksekusi atau menjalankan file dalam folder
4. List Folder Contents : hanya memberikan izin melihat folder share
5. Read : user hanya diberikan izin untuk membaca isi folder share dan tidak diperkenankan untuk mengubahnya
6. Write : memberikan izin untuk menulis misalnya membuat file/folder baru.

BAB IV
PENUTUP

Demikian jaringan yang akan kami buat agar kiranya Bapak Pimpinan SMKN 7 Jakarta dapat menyetujui pembuatan LAN di SMK N 7 Jakarta agar kegiatan pembelajaran berbasis IT bisa dilaksanakan dengan sebaik-baiknya.
Dan kendala yang kami hadapi adalah computer untuk SERVER kurang memenuhi syarat sebagai MAIN SERVER UTAMA, hal ini dikarenakan satu system main boardnya hanya dipergunakan untuk PC biasa. Memori yang digunakan pun standart terendah hanya 1 GHz, dan kapasitas haardisknya sangat rendah hanya 330 MB.
Kiranya spesifikasi tersebut masih kurang ideal untuk server SMKN N 7 Jakarta. Mohon kiranya untuk kedepan spesifikasi computer server SMKN 7 Jakarta bisa ditingkatkan kapasitasnya untuk RAM 4 GHz. Hardisk 660 MB dan Main board Intel IBM Khusus Server dengan kecepatan 4,6 GHz.
Tak lupa kami mengucapkan banyak terima kasih atas diperkenankan, untuk membantu pembuatan SERVER ICT pendidikan di SMKN 7 Jakarta.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Laman

September 2017
S S R K J S M
« Okt    
 123
45678910
11121314151617
18192021222324
252627282930  

Acara Akan Datang

Tak ada acara mendatang

Kategori

Kategori

Blog Stats

  • 227,504 hits
%d blogger menyukai ini: