1. Konsep VLAN (Virtual LAN)
Virtual LAN (VLAN) adalah suatu model jaringan yang tidak terbatas dengan lokasi fisik seperti LAN biasa. Jadi, dengan VLAN, kita dapat mengkonfigurasi suatu network secara virtual tanpa batasan lokasi fisik dar tools atau alat-alat yang ada.
VLAN bekerja dengan cara menyimpan semua informasi yang mengandung penandaan / pengalamatan suatu VLAN dalam suatu tabel database. Untuk mengaturnya, biasanya digunakan switch / bridge yang manageable. Switch tersebut akan mengatur kemana data akan diteruskan, dan sebagainya, tetapi dapat juga menggunakan program / software pengalamatan (bridging software).
VLAN dapat dikelompokkan berdasarkan banyak hal, antara lain :

1. Berdasarkan port : Berdasarkan port switch yang digunakan VLAN tersebut, dalam pengelompokan ini, user tidak bisa berpindah-pindah, Network Admin harus mengkonfigurasi ulang untuk itu.
2. Berdasarkan MAC Address : Didasarkan pada MAC Address dari setiap workstation yang dimiliki user. Kelebihannya adalah saat user berpindah, maka ia akan tetap terkonfigurasi sebagai anggota VLAN tersebut, tetapi kekurangannya adalah konfigurasi mesinnya dilakukan manual, sehingga tidak efisien untuk jaringan yang cukup besar.
3. Berdasarkan tipe protocol : Keanggotaan dari VLAN tersebut bisa juga dikelompokkan berdasarkan protocol yang digunakan.
4. Berdasarkan subnet IP address : Keanggotaan dari VLAN juga bisa dikelompokkan menurut subnet IP addressnya.
5. Berdasarkan aplikasi atau kombinasi : Keanggotaan VLAN juga bisa didasarkan pada suatu aplikasi atau kombinasi dari tipe-tipe yang ada di atas pada tiap aplikasi. 

 2. Konfigurasi VLAN 

Lebih lengkapnya untuk langkah-langkah konfigurasi
Silahkan download file lengkapnya Disini 
Kunjungi Kampus Tradisi Juara PENS 

Latihan Soal :
1. Jelaskan beberapa keunggulan manageable switch !
2. Jelaskan bagaimana cara melakukan konfigurasi pada manageable switch !
3. Jelaskan kembali apa yang disebut dengan subnetting ?
4. Sebutkan dua cara pendekatan dalam pembentukan subnetting , jelaskan setiap cara langkah demi langkahnya !
5. Jelaskan cara untuk membagi jaringan menjadi 16 subnet ?
6. Jelaskan terbagi menjadi berapa jaringan jika setiap jaringan mempunyai 30 host (ditambah 1 untuk broadcast dan 1 untuk net ID)
7. Hitunglah range tiap jaringan dari IP 10.252.20.0 jika setiap jaringan mempunyai host 60 ?

Untuk Mengetahui jawabannya
Silahkan Download filenya Disini
Kunjungi Kampus Tradisi Juara PENS

LATIHAN SOAL
1. Jelaskan yang dimaksud dengan internet phone, internet audio-on-demand, internet video conferencing, serta jelaskan hubungannya dengan layer protokol.
2. Jelaskan yang dimaksud dengan circuit switching dan packet switching.

JAWAB
1. Internet Phone
Internet Phone disebut juga dengan VOIP yaitu suatu teknologi yang memungkinkan percakapan suara melalui media internet atau berbasis IP (Internet Protocol), konsep kerja VOIP adalah dengan merubah paket suara menjadi kode digital dan disalurkan ke dalam paket-paket data secara real time.
Prinsip kerja VoIP adalah mengubah suara analog yang didapatkan dari speaker pada Komputer menjadi paket data digital, kemudian dari PC diteruskan melalui Hub/ Router/ ADSL Modem dikirimkan melalui jaringan internet dan akan diterima oleh tempat tujuan melalui media yang sama. Atau bisa juga melalui melalui media telepon diteruskan ke phone adapter yang disambungkan ke internet dan bisa diterima oleh telepon tujuan.
Untuk Pengiriman sebuah sinyal ke remote destination dapat dilakukan secara digital yaitu sebelum dikirim data yang berupa sinyal analog diubah ke bentuk data digital dengan ADC (Analog to Digital Converter), kemudian ditransmisikan, dan di penerima dipulihkan kembali menjadi data analog dengan DAC (Digital to Analog Converter). Begitu juga dengan VoIP, digitalisasi voice dalam bentuk packets data, dikirimkan dan di pulihkan kembali dalam bentuk voice di penerima. Format digital lebih mudah dikendaika, dalam hal ini dapat dikompresi, dan dapat diubah ke format yang lebih baik dan data digital lebih tahan terhadap noise daripada analog.
Bentuk paling sederhana dalam sistem VoIP adalah dua buah komputer terhubung dengan internet. Syarat-syarat dasar untuk mengadakan koneksi VoIP adalah komputer yang terhubung ke internet, mempunyai sound card yang dihubungkan dengan speaker dan
mikropon. Dengan dukungan software khusus, kedua pemakai komputer bisa saling terhubung dalam koneksi VoIP satu sama lain. Bentuk hubungan tersebut bisa dalam bentuk pertukaran file, suara, gambar. Penekanan utama dalam VoIP adalah hubungan keduanya dalam bentuk suara.

Internet audio-on-demand
Video-on-demand (disingkat VOD) adalah sistem televisi interaktif yang memfasilitasi khalayak untuk mengontrol atau memilih sendiri pilihan program video dan klip yang ingin ditonton. Fungsi VOD seperti layaknya video rental, di mana pelanggan dapat memilih program atau tontonan ketika yang ingin ditayangkan. Pilihan program dapat berupa sederet judul film, serial TV, acara realitas, video streaming, dan program lainnya. tidak hanya menonton, khalayak pun dapat menyimpan serta mengunduh program semau mereka.
Salah satu hal yang ingin bisa dicapai dari industri komunikasi adalah memberikan kontrol yang penuh terhadap para penggunanya. Karena itulah konsep Video-On-Demand coba dikembangkan. Melalui konsep ini pengguna akan memiliki kebebasan penuh untuk memilih apa yang ingin ia lihat. Semuanya berjalan secara interaktif dan menggunakan tombol serta perintah yang sederhana. Bisa pause, rewind, fast forward, atau apapun yang kita inginkan. Melalui VOD juga akan terbuka peluang untuk menyimpan apa yang kita lihat.
Jadi, VOD adalah sebuah konsep di mana sistem pertelevisian yang sudah bersifat sangat interaktif dengan fasilitas pemilihan content dari sebuah acara televisi. Ini bisa berupa film, serial, potongan berita, atau apapun yang kita inginkan. Semua tinggal sebut, pesan, dan bayar. Maka kita pun bisa menikmatinya.
Di Indonesia, masa depan VOD masih belum jelas. Selain untuk sarana edukasi, belum banyak VOD yang beredar di Indonesia saat ini. Lagi-lagi kembali ke lingkungan yang masih belum terbiasa. Kemungkinan berkembangnya teknologi ini tetap ada, tetapi dibutuhkan sebuah breakthrogh dari salah satu perusahaan untuk memopulerkan VOD seperti yang dilakukan Astro dengan Liga Inggrisnya pada kasus Pay TV.

Internet video conferencing
Video conference adalah layanan yang menyediakan fasilitas untuk mempertemukan dua pihak atau lebih menggunakan jaringan internet broadband.
Video conference biasa digunakan untuk kuliah jarak jauh dan rapat dengan universitas-universitas di kota lain. Layanan video conference juga pernah digunakan untuk mempresentasikan karya pada sebuah lomba yang disaksikan oleh tim penilai di Malaysia.
Dengan fasilitas audio visual secara real time membuat komunikasi terasa nyata, sehingga peserta seakan-akan berhadapan langsung dengan peserta lain meskipun berada di kota/negara lain.
Fasilitas yang digunakan dalam layanan video conference antara lain :
1. Screen dan Projector
2. Laser pointer
3. WiFi menggunakan jaringan ITB (terbatas)
4. Computer Graphics (CG)
5. Video table untuk menampilkan yang dilakukan/ditulis peserta di atas mejanya

2. Circuit Switching 
Circuit switching merupakan metodologi penerapan jaringan telekomunikasi di mana dua node jaringan membentuk suatu saluran komunikasi khusus (sirkuit) melalui jaringan sebelum node dapat berkomunikasi. Rangkaian menjamin bandwidth penuh dari saluran dan tetap terhubung selama sesi komunikasi. Fungsi sirkuit seolah-olah node secara fisik terhubung sebagai dengan sebuah rangkaian listrik.
Contoh mendefinisikan jaringan circuit-switched adalah jaringan telepon analog awal. Ketika panggilan dilakukan dari satu telepon ke yang lain, switch dalam pertukaran telepon membuat sirkuit kawat terus menerus antara kedua telepon, selama panggilan berlangsung.
Circuit switching berbeda dengan packet switching yang membagi data yang akan ditransmisikan menjadi paket-paket ditransmisikan melalui jaringan secara mandiri. Packet switching yang saham bandwidth jaringan yang tersedia antara sesi komunikasi.
Dalam circuit switching, penundaan bit konstan saat sambungan berlangsung, karena bertentangan dengan packet switching, di mana antrian paket dapat menyebabkan berbagai penundaan paket transfer. Setiap sirkuit tidak dapat digunakan oleh penelepon lain sampai sirkuit dilepaskan dan koneksi baru sudah diatur. Bahkan jika tidak ada komunikasi yang sebenarnya mulai terjadi, saluran tersebut tetap tersedia untuk pengguna lain. Saluran yang tersedia untuk panggilan baru dikatakan menganggur.
Virtual sirkuit switching adalah teknologi packet switching yang mengemulasi circuit switching, dalam arti bahwa sambungan dibuat sebelum paket yang ditransfer, dan paket yang dikirimkan secara berurutan.

Packet Switching
Packet switching adalah jaringan metode komunikasi digital yang kelompok semua data yang ditransmisikan – terlepas dari konten, tipe struktur, atau – menjadi blok-blok berukuran yang sesuai, yang disebut paket. Packet switching fitur pengiriman variabel-bit-rate data stream (urutan paket) melalui jaringan bersama. Ketika melintasi adapter jaringan, switch, router dan node jaringan lainnya, paket buffer dan antri, mengakibatkan penundaan variabel dan throughput tergantung pada beban lalu lintas dalam jaringan.
Packet switching yang berbeda dengan paradigma lain jaringan utama, rangkaian switching, sebuah metode yang menyiapkan sejumlah koneksi dedicated dari bit rate konstan dan penundaan konstan antara node untuk penggunaan eksklusif selama sesi komunikasi.
Dalam hal biaya lalu lintas (sebagai lawan flat rate), misalnya dalam layanan komunikasi selular, switching sirkuit ini ditandai dengan biaya per satuan waktu dari waktu koneksi, bahkan ketika ada data yang ditransfer, sedangkan packet switching dicirikan dengan biaya per unit informasi.
Dua mode paket switching yang utama ada; (1) packet switching connectionless, juga dikenal sebagai datagram switching, dan (2) beralih berorientasi koneksi paket, juga dikenal sebagai switching sirkuit virtual. Dalam kasus pertama masing-masing paket mencakup informasi pengalamatan atau routing yang lengkap. Paket-paket yang diarahkan secara individual, sehingga menyebabkan berbagai jalan yang berbeda dan out-of-order pengiriman. Dalam kasus kedua koneksi didefinisikan dan preallocated di setiap node yang terlibat selama fase koneksi sebelum semua paket ditransfer. Paket termasuk pengenal koneksi ketimbang informasi alamat, dan disampaikan dalam rangka.

Lebih lengkapnya Silahkan Download Filenya Disini

Kunjungi Politeknik Terbaik Di Indoensia PENS

DHCP SERVER

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.
DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) :
1. IP Least Request

Client meminta nomor IP ke server (Broadcast mencari DHCP server).
2. IP Least Offer
DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client tersebut.
3. IP Lease Selection
Client memilih penawaran DHCP Server yng pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server

4. IP Lease Acknowledge
DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut.
Sedangkan DHCP Server yang lain menarik tawarannya kembali.

Lebih lengkapnya mengenai percobaan dan penggunaan,
Silahkan download filenya Disini
Kunjungi juga Kampus Tradisi Juara PENS 

Log Analysis

Pada prinsipnya log menjelaskan suatu peristiwa atau aktivitas proses secara rinci pada sistem. Berikut ini adalah contoh hasil log yang menunjukkan aktifitas query DNS yang error:
Jul 17 22:04:25 router dnsprobe[276]: dns query failed
Pada linux/Unix file log bisa menjadi satu-satunya sumber informasi yang tersedia untuk melacak masalah masalah yang terjadi pada system. Log file terus tumbuh setiap hari sebagai data logging baru yang ditambahkan ke file log yang ada. Hampir semua file log di linux ditempatkan di bawah /var/log direktori (dan subdirektori). Berikut ini adalah beberapa log file yang ada di linux dan kegunaannya :

• /var/log/message: General message and system related stuff
•  /var/log/auth.log: Authenication logs
• /var/log/kern.log: Kernel logs
• /var/log/cron.log: Crond logs (cron job)
• /var/log/maillog: Mail server logs
• /var/log/qmail/ : Qmail log directory (more files inside this directory)
• /var/log/httpd/: Apache access and error logs directory
• /var/log/lighttpd: Lighttpd access and error logs directory
• /var/log/boot.log : System boot log
• /var/log/mysqld.log: MySQL database server log file
• /var/log/secure: Authentication log
• /var/log/utmp or /var/log/wtmp : Login records file
• /var/log/yum.log: Yum log files

Karena besar file log terdapat beberapa cara untuk melihat log file, berikut ini adalah contoh beberapa perintah yang digunakan untuk melihat file /var /log/messages:
# tail -f /var/log/messages
# less /var/log/messages
# more -f /var/log/messages
# vi /var/log/messages
Terdapat pula analisa log menggunakan tools yang ada. Yang prinsipnya mengambil log yang ada dan kemudian ditampilkan lebih interaktif, misalnya : log analyzer yang berfungsi untuk menganalisa log file dari suatu web. Isoqlog yang berfungsi menganalisa log di email postfix, srg yang menganalisa log proxy lewat web, dll.Biasanya tools log file tersebut selain menampilkan juga bisa membuat statistic statistik berkaitan dengan isi log file ini. Contoh dari kemampuan ini, misalnya pada analisa log web adalah menganalisis halaman apa yang paling sering dibuka oleh pengakses, dari mana asal pengakses terbanyak, berapa bandwidth yang dipergunakan, dan sebagainya. Keberadaan aplikasi log akan memberikan kemudahan dan untuk meningkatkan kualitas layanan serta juga bisa menjaga keamanan layanan yanga da dari oknum-oknum yang tidak bertanggung jawab.

Percobaan, instalasi dan penggunaan,

Silahkan download filenya Disini

Kunjungi juga Kampus Tradisi Juara PENS

Web Server

Web server merupakan perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web, pengguna menggunakan aplikasi tertentu berupa web browser dalam melakukan permintaan. Hasil permintaan halaman - halaman web yang umumnya berbentuk dokumen HTML.
Web dimulai Tahun 1989, Tim Berners-Lee lewat CERN (European Organization for Nuclear Research) mengajukan sebuah proyek yang bertujuan untuk mempermudah pertukaran informasi antar para peneliti dengan menggunakan sistem hiperteks. Sebagai hasil atas implementasi proyek ini, tahun 1990 Berners-Lee menulis dua program komputer:

• Server web pertama di dunia, yang kemudian dikenal sebagai CERN httpd, yang berjalan pada sistem operasi NeXTSTEP.
• Sebuah peramban yang dinamainya sebagai WorldWideWeb;

Tahun 1994, Tim Berners-Lee memutuskan untuk membakukan organisasi World Wide Web Consortium (W3C) untuk mengatur pengembangan-pengembangan lanjut atas teknologiteknologi terkait lainnya (HTTP, HTML, dan lain-lain) melalui proses standardisasi.
Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.
Pengguna, biasanya melalui aplikasi web browser, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia.
Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP. Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

Macam - macam Web Server diantanya:

Apache Web Server - The HTTP Web Server

• Apache Web Server – HTTP Web Server
• Apache Tomcat
• Microsoft windows Server 2003 Internet Information Services (IIS)
• Lighttpd
• Sun Java System Web Server
• Xitami Web Server
• Zeus Web Server

Berdasarkan survey dari netcraft apache merupakan web server yang paling banyak dipakai
sampai dengan tahun 2011. Gambar 4.1 berikut ini adalah hasil survey penggunaan wb server
yang ada.

Download file lengkapnya Disini

Kunjungi juga Kampus Tradisi Juara PENS

DNS Server

Server DNS bertugas menterjemahkan IP ke nama alamat dan sebaliknya dari nama alamat ke
nomor IP. Beberapa cara untuk menerjemahkan alamat Internet antara lain dengan :

• Membaca file lokal /etc/hosts

• Memanfaatkan pelayanan DNS Server

• Memanfaatkan pelayanan NIS (Network Information System) Server

File lokal /etc/hosts ini berisi daftar penerjemahan nama ke alamat mesin IP mesin yang bisa digunakan juga untuk melakukan penerjemahan alamat IP ke nama. Dengan memiliki file ini, mesin Linux dapat menggunakan nama yang lebih mudah diingat untuk memanggil atau mengakses mesin lain dalam jaringan, daripada harus menggunakan nomor IP. Namun penamaan ini hanya dikenal local pada computer yang bersangkutan. File ini sangat sederhana, isinya seperti dalam contoh berikut :

[root @ network007.eepis-its.edu ] # cat /etc / hosts
192.168.4.69 network007.eepis-its.edu network007
127.0.0.1 localhost.localdomain localhost

Keterangan :

• Kolom 1 adalah nomor IP

• Kolom 2 adalah FQDN (Fully Qualified Domain Name)

• Kolom 3 adalah nama host.

Kelemahan menggunakan file /etc/hosts adalah :

• Semua mesin atau host dalam jaringan harus memliki file /etc/hosts yang identik isinya

• Setiap kali ada perubahan nama host atau nomor IP, maka seluruh file di tiap host harus di update isinya

• Sangat tidak praktis untuk jaringan dengan host banyak.

Menggunakan DNS tidak seperti menggunakan file /etc/hosts. DNS bersifat client-server sehingga administrasi cukup dilakukan di sisi server saja, sedangkan pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin client dapat menghubungi DNS server. Dalam jaringan Internet, DNS server diseluruh dunia saling bekerja sama dalam rangka menerjemahkan alamat Internet. Network yang lebih besar memiliki DNS server yang menjadi sumber data bagi DNS server pada network dibawahnya.

Untuk melakukan installasi DNS, terdapat dua sisi yang harus diinstallasi dan dikonfigurasi
yaitu:

• Sisi Server, Perlu dilakukan installasi DNS Server

• Sisi Client, Perlu dikonfigurasi supaya terhubung ke DNS Server dengan melakukan

konfigurasi pada file /etc/resolv.conf, yang berisi DNS Server seperti contoh berikut :
[root@network007.eepis-its.edu /etc] # cat resolv.conf
domain eepis-its.edu
nameserver 202.58.201.210

Lebih lengkapnya untuk instalasi dan penggunaan,
Silahkan download filenys Disini 
Kunjungi juga Kampus Tradisi Juara PENS 

Samba

Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (Server Message Block).
Sebagian sistem operasi memanfaatkan SMB dalam komunikasi client-server-nya, termasuk
Windows dan OS/2. Samba memungkinkan mesin Linux berkomunikasi dengan mesin
Windows/Dos mapupun OS/2. Samba dapat digunakan untuk :

• Berbagi (share) file dan printer pada semua komputer yang terhubung ke jaringan.

• Client unix/Linux bisa mengakses file system windows

• Client windows bisa mengakses file system Linux dan sebaliknya

• Mengintegrasikan authentikasi antara linux dan Windows ke dalam suatu domain pada suatu jaringan.

• Menempatkan mesin Unix (Linux) sebagai Primary Domain Controller sebagaimana yang dilakukan Windows NT / 2000 server.

Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (Server Message Block).
Karena memakai protokol yang sama yaitu SMB, maka dengan Samba memungkinkan mesin
Linux berkomunikasi dengan mesin Windows/Dos maupun OS/2.
Aplikasi Samba biasanya dijalankan sebagai daemon. Dua aplikasi utamanya adalah :

• smbd , daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang menggunakan protokol SMB. Smbd juga memberikan otentikasi dan otorisasi bagi kliennya. Server Message Block (SMB) adalah protokol yang digunakan untuk filesharing, printer sharing.

• nmbd,dDaemon yang memanfaatkan Windows Internet Name Service (WINS), dan membantu klien untuk browsing di network neighborhood.

Selain 2 daemon utama di atas, aplikasi samba juga mempunyai beberapa program pendukung
yaitu :

• smbclient , aplikasi di klien dengan tampilan mirip ftp untuk mengakses SMB resource share (mengakses share files)

• smbtar, Program yang memback up data yang dishare. Mirip tar di Linux.

• Nmblookup, Program yang membantu mencari nama (names lookup) dengan memanfaatkan NetBIOS over TCP/IP. Nmblookup dapat digunakan untuk meresolve dari nama komputer ke nomor IP dan sebaliknya.

• smbpasswd , Program yang memungkinkan administrator mengatur password yang terenkripsi yang dipergunakan oleh Samba Server.
• Smbstatus, Program yang memonitor status terakhir dari share resources yang diberikan
  oleh Server Samba.
• Testparm, Program kecil untuk melakukan proses debug (memeriksa parameter) terhadap
  file konfigurasi Samba (smb.conf)
• Swat, Samba Web Administration Tool, program bantu yang memberikan interface model
  web untuk mengadministrasi Samba. SWAT mempermudah edit smb.conf (file konfigurasi
  Samba) mengatur resource share, melihat status Samba terakhir, dengan dukungan file
  help yang sangat bermanfaat. 

FTP Server
FTP menggunakan protokol transport TCP untuk mengirimkan data/file. TCP dipakai sebagai protokol transport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktori secara interaktif, diantaranya :

• Melihat daftar file pada direktori remote dan lokal.

• Menganti nama dan menghapus file.

• Transfer file dari komputer remote ke lokal (download).

• Transfer file dari komputer lokal ke remote (upload).

Ketika kita menggunakan FTP (sebagai user) terdapat dua jenis atau cara yang dapat
dilakukan:

• Anonymous, Sistem FTP anonymous sudah sejak lama diciptakan dengan tujuan agar setiap orang yang terkoneksikan ke dalam dunia internet dapat saling berbagi file dengan orang lain yang belum memiliki account dalam server. Dengan sistem ini setiap orang dapat menggunakan sebuah account yang umum (public account) berupa anonymous. Mempunyai hal keterbatasa hak akses. Keterbatasan yang dimiliki ketika pengguna menggunakan jenis FTP anonymous biasanya meliputi keterbatasan dalam proses akses directrory dan file yang tersedia dalam server yang dituju. Selain itu, pengguna yang menggunakan sistem ini tidak dapat melakukan uploading data terhadap server yang dituju. Namun sebaliknya ia hanya memiliki kemampuan dalam downloading, baca file tertentu dan pindah directory yang diizinkan oleh pemilik server.
• User legal (authenticated user), adalah sebuah cara lain yang digunakan oleh pengguna internet dalam mengakses sebuah server dengan menggunakan FTP. Untuk dapat mengkases remote host, cara user legal (authenticated user) menuntut kita untuk memiliki sebuah account khusus yang dimiliki secara pribadi. Untuk dapat memiliki account khusus ini, seorang pengguna harus mendaftarkan diri terlebih dahulu kepada pemilik remote host tersebut. Terdapat banyak server yang memberikan fasilitas account FTP secara gratis, selain server lain yang mengharuskan pengguna untuk membeli sebuah account yang tentunya dengan fasilitas yang lebih banyak dibandingkan dengan sebuah account yang dimiliki secara free. Dengan menggunakan account ini, seorang pengguna memiliki hak akses yang jauh berbeda dengan seorang pengguna jenis anonymous. Selain kemampuan yang dimiliki oleh pengguna anonymous, seperti download dan berpindah dari satu directory ke directory lain serta kemampuan baca file tertentu, uploading, membuat sebuah directory, menghapus file dan directory. Hak yang dimiliki adalah hak seorang pemilik bukan seorang pengunjung biasa.

Contoh aplikasi FTP server :

• Proftpd

• Vsftpd

• Wuftpd

• IIS (didalamnya terdapat FTP Server)

Contoh aplikasi FTP client

• CuteFTP, Wget

• WsFTPGetRight

• AbsoluteFTP

• SmartFTP

• Filezilla( Mendukung SFTP)

Untuk lebih lengkapnya proses Instalasi dan penggunaannya,
Silahkan download filenya Disini
Kunjungi juga Kampus Tradisi Juara PENS

Deteksi Penyusupan (Intrusion Detection)
Deteksi penyusupan adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan program khusus yang otomatis. Program yang dipergunakan biasanya disebut sebagai Intrusion Detection System (IDS).

Tipe dasar dari IDS adalah: 

• Rule-based systems : berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan.

• Adaptive systems : mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk bentuk penyusupan yang baru.

Bentuk yang sering dipergunakan untuk komputer secara umum adalah rule-based systems. Pendekatan yang dipergunakan dalam rule-based systems ada dua, yakni pendekatan pencegahan (preemptory) dan pendekatan reaksi (reactionary). Perbedaannya hanya masalah waktu saja. Pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintas jaringan. Jika ditemukan paket yang mencurigakan, maka program akan melakukan tindakan yang perlu. Pendekatan reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika ditemukan paket yang mencurigakan, program juga akan melakukan tindakan yang perlu.

Snort
Mengoperasikan Snort
Tiga (3) buah mode, yaitu :

• Sniffer mode, untuk melihat paket yang lewat di jaringan.

• Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.

• Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan.

Lebih Lengkapnya mengenai cara penggunaan dan langkah-langkahnya
Silahkan Download Filenya Disini
Kunjungi Juga Kampus Tradisi Juara PENS


#Laporan Resmi Keamanan Data

Pada pemrograman berbasis socket, server adalah host yang menyediakan sebuah layanan (service) dan client adalah host yang mengakses atau menggunakan layanan tersebut. Soket sendiri adalah gabungan dari alamat IP dan nomor port, salah satu contohnya adalah layanan mail di kampus menggunakan socket 202.9.85.49:25. Alamat IP dari layanan adalah 202.9.85.49 dengan nomor port 25 (layanan berbasis protocol SMTP). Atau dengan kata lain host dengan IP 202.9.85.3 membuka port nomor 25 untuk menyediakan layanan SMTP.
Pada praktikum kali ini kita melakukan pemindaian terhadap port-port (port-scanning) yang terbuka pada suatu host.Layanan jaringan dapat diserang dalam berbagai cara. Aplikasi layanan sendiri mungkin mempunyai beberapa kelemahan seperti kesalahan pemrograman, penggunaan autentikasi/password yang lemah, sensitive data tidak terenkripsi atau mengijinkan koneksi dari berbagai alamat IP dan lain sebagainya. Kelemahan-kelemahan tersebut memungkinkan host yang menyediakan layanan tersebut rentan terhadap serangan. Oleh karena itu sebaiknya host hanya menyediakan layanan yang diperlukan saja, atau dengan kata lain meminimalkan port yang terbuka.
Pemindaian Port sebagai langkah awal untuk meretas layanan jaringan
Port Scanner merupakan program yang didesain untuk menemukan layanan (service) apa saja yang dijalankan pada host jaringan. Untuk mendapatkan akses ke host, penyerang harus mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila penyerang sudah mengetahui bahwa host menjalankan proses SMTP server, ia dapat menggunakan kelemahan-kelemahan yang ada pada SMTP server untuk mendapatkan akses. Dari bagian ini kita dapat mengambil kesimpulan bahwa layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil resiko keamanan yang mungkin terjadi.
Pemindaian dengan menggunakan aplikasi Nmap
Nmap (“Network Mapper”) adalah sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Nmap menggunakan paket IP raw untuk mendeteksi host yang terhubung dengan jaringan dilengkapi dengan layanan (nama aplikasi dan versi) yang diberikan, sistem operasi (dan versi), apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya.
Output Nmap adalah sebuah daftar target host yang diperiksa dan informasi tambahan sesuai dengan opsi yang digunakan. Berikut adalah beberapa informasi tambahan yang menarik untuk ditelaah :

• nomor port

• nama layanan

• status port : terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter (unfiltered).

• nama reverse DNS

• prakiraan sistem operasi

• jenis device, dan

• alamat MAC.

Tipe-tipe pemindaian dengan menggunakan Nmap connect scan (-sT)
Jenis scan ini konek ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran.
-sS (TCP SYN scan)
Paling populer dan merupakan scan default nmap. SYN scan juga sukar terdeteksi, karena tidak menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning. SYN scan juga efektif karena dapat membedakan 3 state port, yaitu open, filterd ataupun close. Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak aka tercatat pada log sistem sasaran.
TCP FIN scan (-sF)
Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX.
TCP Xmas Tree scan (-sX)
Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuk semua port yang tertutup.
TCP Null scan (-sN)
Teknik ini membuat off semua flag. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk semua port yang tertutup.
TCP ACK scan (-sA)
Teknik ini digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.
TCP Windows scan
Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan.
TCP RPC scan
Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan program serta normor versi yang berhubungan dengannya.

Lebih Lengkapnya mengenai percobaan dan penggunaannya,
Silahkan Download filenya Disini
Kunjungi Kampus Tradisi Juara PENS


#Laporan Resmi Keamanan Data

Definisi

Intrusion Detection System (IDS) merupakan sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).

Tipe IDS

Secara garis besar, tipe IDS dibagi menjadi 2 yaitu Network-based Intrusion Detection System (NIDS) dan Host-based Intrusion Detection System (HIDS). Host-based Intrusion Detection System (HIDS) ini adalah aktivitas dari sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Cara Kerja IDS

Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.

Untuk lebih lengkapnya dalam proses instalasi daan penggunaan

Silahkan download filenya Disini

Kunjungi Kampus Tradisi Juara PENS

#Laporan Resmi Keamanan Dat

Tentang Proxy Radius

Proxy umumnya digunakan untuk memberikan layanan caching ke jaringan lokal dengan mengunakan squid cache. Client-client proxy tidak perlu mengakses langsung halaman web yang ditujunya, melainkan cukup dengan mengambilnya di cache server (proxy).
Cara kerjanya adalah ketika ada client yang mengkses suatu alamat web, maka squid akan menyimpan file-file halaman web tersebut ke dalam cache lokal proxy tersebut untuk kemudian diberikan lagi kepada client yang mengakses halaman web yang sama, ketika ada client yang mengakses halaman web yang sama, proxy server hanya melakukan pengecekan ke server yang dituju, apakah obyek yang disimpan di cache local proxy masih sama dengan yang ada di server web tujuan, apabila ternyata telah ada perubahan barulah proxy server memintakanya untuk client yang mengakses server web tujuan, sementara itu file yang diberikan kepada client tersebut juga akan disimpan di direktori cache pada proxy sever, dan begitu seterusnya sehingga secara tidak langsung metode ini akan menghemat bandwidth dan secara tidak langsung akan mempercepat koneksi internet, selain fungsi diatas proxy server juga dapat digunakan untuk membuat kebijakan keamanan untuk jaringan lokal. Proxy server juga memiliki fungsi untuk memblokir situs-situs tertentu serta memblok beberapa kata-kata yang tidak diperbolehkan untuk diakses
Aplikasi proxy server yang paling populer digunakan adalah squid, dikarenakan squid memiliki tingkat performa yang baik dan keamanan yang relatif lebih baik daripada aplikasi-aplikasi proxy server lainya.
Autentikasi pada squid dapat digunakan untuk memberi batasan user-user mana saja yang boleh mengakses proxy server dan user mana yang diperbolehkan, untuk mengaktifkan autentikasi kita memerlukan autentikator yang akan menangangi urusan autentikasi, salah satunya dengan menggunakan RADIUS sebagai autentikasi user proxy.

Bagaimana Cara Instalasi dan Penggunaannya.

Silahkan Download File lengkapnya Disini

Kunjungi Kampus Tradisi Juara PENS

#Laporan Resmi Keamanan Data

Definisi

Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial (gambar xx.x). Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.

Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung pada mesin remote.
Telnet adalah aplikasi client/server. Client mengambil karakter yang dimasukkan dari keyboard, mengirimkannya ke server dan mencetak output yang dikirim oleh server. Server melakukan lebih banyak tugas, melewatkan karakter input dari client, menginterpretasikannya sebagai perintah, membaca output dan mengirim balik ke client untuk dicetak ke layar.

Daftar Pertanyaan

1. Apa kegunaan utama telnet?

2. Jelaskan perbedaan antara telnet dan ssh !

3. Jelaskan cara installasi dan konfigurasi telnet !

4. Jelaskan Cara Installasi dan Konfigurasi ssh

5. Jelaskan Cara Konfigurasi SSH Tanpa Password

Untuk jawaban soal diatas, lebih lengkapnya silahkan download Disini

Kunjungi Kampus Tradisi Juara PENS

#Laporan Resmi Keamanan Data

Definisi

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM. 

Fitur-fitur SSH 
Protokol SSH menyediakan layanan sbb.: 

• Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak 
• Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit. 
• Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya. 
• Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat

Daftar Pertanyaan
1. Apa kegunaan utama telnet?
2. Jelaskan perbedaan antara telnet dan ssh !
3. Jelaskan cara installasi dan konfigurasi telnet !!
4. Jelaskan Cara Installasi dan Konfigurasi ssh !!
5. Jelaskan Cara Konfigurasi SSH Tanpa Password !! 

Lebih Lengkapnya Silahkan Download filenya Disini
Silahkan Kunjungi Kampus Tradisi Juara PENS

#Laporan Resmi Keamanan Data