Pages

Ads 468x60px

Featured Posts Coolbthemes

Wednesday, October 5, 2011

NOC (Network Operations Center)

NOC (Network Operations Center) adalah lokasi pusat dimana perusahaan server dan peralatan jaringan berada. NOC dapat berada baik di dalam kampus perusahaan atau di lokasi eksternal. bisnis yang lebih kecil dan organisasi sering memiliki NOC internal, di mana teknisi lokal mengelola dan memonitor server. perusahaan besar mungkin memiliki setup NOC di lokasi yang dikembangkan secara khusus untuk peralatan rumah server.


Jaringan operasi pusat, sering disebut pusat data, hampir selalu terhubung ke koneksi Internet berkecepatan tinggi. NOC besar, seperti yang digunakan oleh web hostingperusahaan, sering terhubung langsung ke internet backbone . Hal ini memberikan server yang paling bandwidth mungkin.


Sementara NOC digunakan oleh semua perusahaan hosting Web dan ISP , mereka juga berguna untuk perusahaan jasa yang tidak terkait ke Internet. Banyak perusahaan menggunakan NOC untuk mengelola komunikasi internal, mengelola karyawan account e-mail, dan data cadangan. Karena memelihara koneksi internet sangat penting untuk kebanyakan bisnis saat ini, kebanyakan NOC dimonitor 24 / 7, dengan pemberitahuan otomatis yang memberitahu teknisi ketika server atau koneksi jaringan ke bawah.
NOC bertanggung jawab untuk memantau jaringan untuk alarm atau kondisi tertentu yang memerlukan perhatian khusus untuk menghindari dampak pada kinerja jaringan.Sebagai contoh, dalam telekomunikasi lingkungan, NOC bertanggung jawab untuk memantau atas kegagalan listrik, alarm jalur komunikasi (seperti kesalahan bit , framing kesalahan, kesalahan coding baris, dan sirkuit ke bawah) dan masalah kinerja lain yang dapat mempengaruhi jaringan. menganalisis masalah NOC, melakukan pemecahan masalah , berkomunikasi dengan teknisi situs dan NOC lainnya, dan masalah melacak melalui resolusi.. Jika perlu, NOC meningkat masalah kepada personil yang tepat. Untuk kondisi parah yang tidak mungkin untuk mengantisipasi - seperti listrik atau kabel serat optik cut - NOC memiliki prosedur di tempat untuk segera menghubungi teknisi untuk memperbaiki masalah.]

NOC di fasilitas siaran televisi bertanggung jawab atas gambaran teknis dan operasional dari semua layanan siaran jaringan, termasuk pemantauan, memperbaiki, dan pemecahan masalah sehari-hari.

Tugas yang termasuk dalam NOC siaran meliputi:

Network Operations Center (NOC) bertugas untuk:
1. Menangani kesalahan atau penanganan pengembalian layananan
2. Pengaturan konfigurasi layanan
3. Pengaturan performa dan traffic management
4. Pengaturan permasalahan keamanan
5. Pengaturan pencatatan
6. Pengaturan Laporan
7. Pengaturan Inventori peralatan
8. Data Gathering dan analisa awal.

Reperensi :
Reade more >>

Friday, September 23, 2011

Stealth DNS

Stealth DNS merupakan suatu metode yang memungkinkan DNS server untuk memberikan answer yang berbeda pada client yang berbeda untuk sebuah pertanyaan yang sama. Alasan  metode ini adalah memungkinkannya pemberian nama DNS untuk komputer-komputer yang berada pada jaringan lokal pada satu DNS server tanpa harus terresolve dari dunia luar.
pembedanya adalah dengan membuat beberapa view dan mendaftarkan alamat network yang bersesuaian dengan view tersebut. Masing-masing view mempunyai definisi DNS zone sendiri, dan data dari zone itulah yang digunakan untuk menjawab query si client.
yang pasti menggunakan Bind9

Skenario Kasus

Networking House "4linux" mempunyai komputer dengan IP publik, dan beberapa komputer lain dalam jaringan lokal. Domain yang harus bisa diresolve dari jaringan internet adalah www.4linux.com, mail.4linux.com, dan ns.4linux.com. Kemudian beberapa domain yang digunakan untuk keperluan internal adalah mng.4linux.com, it.4linux.com, dan db.4linux.com.

Instalasi BIND

Instalasi seperti biasa dengan apt-get.

Konfigurasi named.conf

Konfigurasi file zone sama dengan konfigurasi umum, tidak ada perbedaan. Implementasi split DNS ini hanya membutuhkan sedikit konfigurasi pada named.conf. Perlu kembali diingat bahwa masing-masing view tidak dapat berbagi zone. Walaupun semua zone mempunyai data yang sama untuk kedua view, kita tetap harus menyebutkan definisi zone tersebut dalam semua view yang ada.
Pertama kita harus memisahkan network mana saja yang boleh meresolve domain internal, kemudian kita kelompokkan pada view yang bersesuaian. Kita akan membuat dua buah view, yakni eksternal dan internal. View eksternal memuat data yang bisa dilihat oleh seluruh dunia, dan view internal memuat data yang dapat dilihat dari jaringan internal 4linux
Daftar alamat IP dan domain yang dimiliki oleh 4linux:
  • Nama domain: 4linux.com.
  • www: 110.138.78.75
  • mail: 110.138.78.76
  • ns: 110.138.78.77
  • mng: 192.168.1.5
  • it: 192.168.1.6
  • db: 192.168.1.7
Alamat-alamat di atas kita kelompokkan menjadi dua view:
  1. view eksternal: www, mail, ns - dapat diresolve oleh semua client internet(0.0.0.0/0).
  2. view Internal: semua yang ada di eksternal ditambah mng, it, dan db - hanya dapat diresolve oleh jaringan milik 4linux(192.168.1.0/24, 110.138.78.0/29).
Contoh konfigurasi pada file named.conf:
view "internal" {
 match-clients {
  192.168.1.0/24;
  110.138.78.0/29;
 };
 
 zone "." {
  type hint;
  file "/etc/bind/db.root";
 };
 
 zone "4linux.com" {
  type master;
  file "/etc/bind/4linux.com.int";
 };
};

view "eksternal" {
 match-clients {
  0.0.0.0/0;
 };

 zone "." {
  type hint;
  file "/etc/bind/db.root";
 };

 zone "4linux.com" {
  type master;
  file "/etc/bind/4linux.com.eks";
 };
};

Satu hal yang perlu diingat adalah saat ada query dari client, maka bind akan mencoba mencocokkan IP penanya dengan view(s) yang ada di dalamnya secara berurutan dari atas ke bawah. Oleh karena itu view yang mengandung network 0.0.0.0 harus dituliskan setelah view yang lainnya.

Konfigurasi zone file

Zone file yang kita buat pertama kali adalah yang digunakan untuk view "eksternal". Kemudian setelah itu kita dapat membuat sebuah file lagi untuk view "internal" yang isinya juga menyertakan file eksternal dengan menggunakan $INCLUDE.
File /etc/bind/4linux.com.eks:
@ IN SOA ns.4linux.com. admin.4linux.com. (
   23 7200 3600 604800 86400
  )
  IN NS  ns.4linux.com.
  IN MX 1 mail.4linux.com.
  IN A  110.138.78.75

$ORIGIN 4linux.com.
www  IN A 110.138.78.75
mail  IN A 110.138.78.76
ns  IN A 110.138.78.77
Kemudian file /etc/bind/4linux.com.int:
$INCLUDE "/etc/bind/4linux.com.eks"
mng  IN A 192.168.1.5
it        IN A 192.168.1.6
db  IN A 192.168.1.7
Dengan cara itu maka semua definisi yang berlaku untuk view eksternal berlaku juga untuk view internal. Selain dengan cara itu pembuatan file zone secara total juga bisa dilakukan. Dengan konsep yang sama kita juga bisa membuat sebuah domain yang berIP x.x.x.x bila dilihat dari jaringan x, namun berIP y.y.y.y bila dilihat dari jaringan y.
 
Reade more >>

Sunday, September 18, 2011

VLAN Trunking Protocol

VTP adalah adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).

konsep dasar VTP . (mengenalkan VLAN pada jaringan)


Di dalam artikel VLAN pada beberapa edisi sebelumnya, Anda telah melihat konsep VLAN dan juga VLAN tagging protocol seperti ISL. Jika Anda ingat kembali, tujuan mengonfigurasi VLAN tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP mengambil bagian.

VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu kabel.

Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.


II. Frame VTP
Karena trunk link dapat digunakan untuk mentransmisi beberapa VLAN, switch harus mengidentifikasi frame setiap VLAN pada waktu mereka dikirim atau diterima melalui trunk link. Identifikasi frame atau tagging, memberi ID yang berbeda untuk setiap frame yang melewati trunk link. ID ini dapat dianggap sebagai nomor VLAN atau “warna” VLAN, karena setiap VLAN yang digambar pada diagram jaringan mempunyai warna yang berbeda. Identifikasi frame VLAN dikembangkan untuk jaringan switch. Pada waktu setiap frame melewati trunk link, suatu pengenal ditambahkan dalam kepala frame. Pada waktu switch yang dilalui menerima frame ini, mereka akan memeriksa pengenalnya untuk mengetahui milik siapa frame tersebut.

III. VTP Domain
Tujuan utama VTP adalah untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda, pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia pada semua switch yang terdapat VTP management domain yang sama. VTP management domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch hanya dapat menjadi bagian dari satu VTP management domain, dan secara default tidak menjadi bagian dari VTP management domain manapun.
Dari sini dapat kita lihat mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk membuat VLAN baru administrator harus melakukannya pada semuanya switch yang diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
Secara umum, mengonfigurasi VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada kenyataannya, begitu nama VTP management domain dibuat pada setiap switch, proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun, untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP domain, pertama Anda harus mengetahui mode VTP.

IV. Mode Operasi VTP
Jika Anda ingin membuat switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent. Mode server—VTP server mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka. Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat disebarkan.
  • Mode client—VTP client tidak memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang diterima diteruskan ke switch tetangganya dalam domain tersebut.
  • Mode transparent—switch dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima. Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.
Berdasarkan peran masing-masing mode VTP, maka sekarang kita dapat mengetahui penggunaannya. Sebagai contoh, jika mempunyai 15 switch Cisco pada jaringan, Anda dapat mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara teori dapat berada dalam mode default (mode server), akan lebih mudah jika hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya dakan mode client.
Kemudian, ketika Anda ingin menambah, menghapus, atau mengubah VLAN, perubahan tersebut secara otomatis dapat disebarkan ke switch mode client. Jika Anda perlu suatu switch yang “standalone”, atau tidak ingin menyebarkan informasi VLAN, gunakan mode
transparent.

V. VTP Advertisement
Setiap switch yang tergabung dalam VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port trunk-nya untuk memberitahu switch yang lain dalam management domain. VTP advertisement dikirim sebagai frame multicast. Switch akan menangkap frame yang dikirim ke alamat multicast VTP dan memproses mereka.
Karena semua switch dalam management domain mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN hanya perlu dibuat dan dikonfigurasi pada satu VTP server di dalam domain tersebut.
Secara default, management domain diset ke non-secure advertisement tanpa password. Suatu password dapat ditambahkan untuk mengeset domain ke mode secure. Password tersebut harus dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang bertukar informasi VTP akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai dengan nomor revisi konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor revisi akan dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang tersimpan di dalam, advertisement tersebut akan menimpa setiap informasi VLAN yang tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan baru yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam VRAM dan tidak berubah oleh siklus listrik switch.

VI. VTP Pruning
Walaupun konfigurasi trunk link (menggunakan protokol seperti ISL) memungkinkan traffic dari beberapa VLAN melewati satu link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada tiga switch yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan pada gambar. Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya switch A dan switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan tetap dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.
Pada waktu VTP Pruning digunakan dalam VTP management domain, traffic VLAN hanya akan dilewatkan ke switch jika diperlukan. Dalam kasus ini, penggunaan VTP Pruning akan memastikan traffic VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar tergabung dalam VLAN 2.

VII. Konfigurasi VTP
Untuk mengkonfigurasi IOS menjadi server VTP, jalankan perintah berikut:
SwitchA# vlan database
SwitchA(vlan)# vtp domain vtpdom
SwitchA(vlan)# vtp server
SwitchA(vlan)# exit
Untuk mengkonfigurasi klien VTP, jalankan perintah berikut:
SwitchB# vlan database
SwitchB(vlan)# vtp domain vtpdom
SwitchB(vlan)# vtp client
SwitchB(vlan)# exit
Untuk menonaktifkan VTP, dengan mengatur mode VTP transparan seperti:
SwitchC# vlan database
SwitchC(vlan)# vtp transparent
SwitchC(vlan)# exit
Untuk memantau pengoperasian VTP dan status, gunakan:
SwitchA# show vtp status
SwitchA# show vtp counters

VIII. Trunking VLAN dengan ISL and 802.1q
Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk.
Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Idenya bisa digambarkan pada gambar diagram berikut ini:
Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking.
Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.
Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, Inter-Switch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda.

IX. Protocol VLAN Trunking:
  1. Adadua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan.
  2. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda.
  3. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya.
  4. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi.
  5. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama.
  6. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar
Sumber:

Reade more >>

Thursday, August 11, 2011

Jenis-jenis Aplikasi Server

1. Web Server
Menurut Wikipedia, Web Server atau Server web merupakan sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Jadi, pada dasarnya web server hanyalah sebuah perangkat lunak yang bisa saja berada di komputer apapun dengan spesifikasi apapun. PC biasapun dapat berfungsi sebagai web server.
Karena web server hanyalah suatu perangkat lunak, saat ini banyak pilihan yang dapat kita pilih. Mulai dari yang gratis (free) sampai yang berbayar, mulai dari yang kompleks sampai yang bisa berjalan di CD. Beberapa diantaranya yang cukup banyak digunakan adalah Apache Web Server, Internet Information Services (IIS), Xitami, PWS, dsb.


Bagaimana Cara Kerja Web Server?
Lalu bagaimana prinsip atau cara kerja web server itu sendiri? Cukup sederhana untuk dipahami, karena pada dasarnya tugas web server hanya ada 2 (dua), yaitu:
1. Menerima permintaan (request) dari client, dan
2. Mengirimkan apa yang diminta oleh client (response).


2. Proxy Server
Proxy server adalah adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet (Onno,2009; Yudi,2010; Wikipedia,2010). Namun disamping bertindak sebagai komputer lain, Nurwijayanto (2010) juga menambahkan, proxy server dapat membantu client mempertahankan privasinya didalam mengakses internet. Proxy server juga memiliki pengertian adalah suatu server yang bekerja pada suatu layer aplikasi didalam jaringan internet atau intranet (Anonim,2009).

Cara kerja proxy server adalah client yang tersambung dengan proxy server dan meminta layanan tertentu seperti file, koneksi, akses web page, ataupun lainnya. Proxy server yang digunakan akan mengevaluasi permintaan layanan tersebut sesuai dengan aturan filternya. Sebagai contoh, proxy server dapat menyaring traffic berdasarkan IP (Internet Protocol) address. Jika permintaan itu divalidasi oleh fiternya, maka proxy akan menyediakan apa yang diminta dengan menyambung ke server yang diminta dan meminta layanan dari server tersebut untuk clientnya (Nurwijayanto, 2010; Yudi, 2010).
Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan (Onno,2009; Yudi dan Wikipedia, 2010). Proxy server beroperasi pada layer Aplikasisebagai proxy dan juga beroperasi pada level sirkuit (Anonim,2009).

Kegunaan dan fungsi dari proxy server adalah untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik dan sebagai firewall (Onno,2009; Yudi dan Wikipedia, 2010). Sedangkan Nurwijayanto (2010) menambahkan dan mendefinisikan fungsi proxy server dengan lebih jelas yaitu : menyembunyikan server tertentu dari publik demi keamanan; mempercepat akses ke resources yang diperlukan; membuka situs-situs yang diblokir ditempat-tempat seperti sekolah, kantor, dan sebagainya; melewati kontrol keamanan/parental; dan melindungi identitas saat sedang online. ada 3 fungsi utama dari proxy server yaitu : Connection Sharing, Filtering, dan Caching terhadap web server yang di request oleh client (Anonim,2009).


3. DHCP
DHCP kepanjangan dari Dynamic Host Control Protocol berguna untuk mudahkan pengaturan alamat ip pada sebuah jaringan komputer. DHCP bekerja pada sebuah server yang akan mendengarkan permintaan alamat ip dan mengalokasikannya sesuai dengan range tertentu. Pada jaringan besar, DHCP berguna karena mempermudah pengaturan dan menghilangkan kemungkinan bentroknya nomor
ip.

Prinsip Kerja DHCP Server
DHCP membaca file /etc/dhcp.conf sewaktu memulai. Dari file konfigurasi tersebut terdaftar alamat ip yang akan disewakan. Daftar ini kemudian diload ke memori. Sewaktu ada permintaan alamat ip dari client, dhcpd memberikannya sesuai dengan yang ada dalam daftar. Setiap sewa alamat ip mempunyai batas waktu, bisa diset untuk per jam per hari bahkan per minggu. Pada saat batas waktu semakin dekat, client diperingatkan untuk memperpanjang waktu sewanya. Bila ternyata batas waktu telah terlewati dan client tidak memperpanjang, maka alamat tersebut tidak boleh disewa lagi untuk client yang sama.


4. DNS SERVER (Domain Name System)
Di dalam domain Windows 2003 sendiri untuk masalah pencarian nama, telah digunakan DNS Server. Fungsi DNS Server sendiri bukanlah sebagai fungsi tambahan lagi dalam domain Windows 2003 karena tata penamaan domain telah menggunakan DNS sepenuhnya. Artinya, kita tidak akan membuat domain windows 2003 tanpa menggunakan DNS Sever.

Untuk mangakses alamat sebuah situs di internet maka kita perlu mengetahui ip address dari situs tersebut. Permasalahanya adalah orang lebih mudah mengingat nama dari pada nomor ip address. Contohnya, kita tentu mengingat www.yahoo.com atau www.google.com dari pada ip address dari kedua system tersebut, Oleh karena itu kita butuh DNS. DNS kepanjangan dari Domain Neme System, Fungsi dari DNS adalah menggunakan nama sebuah situs (domain) menjadi ip address, ip yang kemudian dipakai oleh client untuk mengakses situs tersebut.

CARA KERJA DNS SERVER
• Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)‏
• Server DNS lokal akan melihat ke dalam cache-nya (2)‏
o Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)‏
o Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
• Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)‏
• Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)‏
• Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)‏
• Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id


5. SMTP
SMTP adalah kepanjangan dari Simple Mail Transfer Protocol yang merupakan salah satu protokol yang umum digunakan untuk pengiriman email. Protokol ini dipergunakan
untuk mengirimkan data dari komputer pengirim email ke server email penerima. Protokol ini timbul karena desain sistem email yang mengharuskan adanya email server yang menampung sementara sampai surat elektronik diambil oleh penerima yang berhak.
Cara Kerja SMTP
SMTP merupakan protokol dasar yang bertugas untuk menukarkan email (mail exchange) antar host yang berbasis TCP/IP.

SMTP bekerja berdasarkan pengiriman end-to-end, dimana SMTP client (pengirim) akan menghubungi SMTP server (penerima) untuk segera mengirimkan email. SMTP server melayani pengguna melalui port 25. Dimana setiap pesan yang dikirimkan melaui SMTP harus memiliki :
• Header atau amplop, yang dijabarkan pada RFC 822.
• Konten atau isi, yang berisi tentang isi dari surat yang akan dikirimkan


SEDANGKAN SMTP ialah settingan untuk mengirim email melalui akun kita,
Misalnya: kita setting Smtp di REFOG,
Aplikasi REFOG ini akan Mengirimkan Email dengan alamat email yg kita masukan secara otomatis.


6. SNMP (Simple Network Management Protocol)
Protokol yang dapat digunakan untuk melakukan menagemen jaringan. Dengan menggunakan protokol
ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan.
Protokol ini menggunakan transpor UDP pada port 161

Komponen utama dalam proses manajemen jaringan TCP/IP terdiri dari tiga elemen, yaitu:

1. MIB (Management Information Database)
Adalah struktur basis data variabel dari elemen jaringan yang dikelola.
Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik
interface diantaranya : ifInOctets mendefinisikan jumlah total byte yang diterima,ifOutOctets
mendefinisikan jumlah total byte yang dikirim, ifInErrors mendefinisikan jumlah paket diterimayang dibuang karena rusak, ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena usak, dan variable objek lainnya yang juga berkaitan dengan paket internet.

2. Agen
Merupakan software yang dijalankan di setiap elemen jaringan yang dimonitor. Agen bertugas
mengumpulkan seluruh informasi yang telah ditentukan dalam MIB.

3. Manajer
Merupakan software yang berjalan di sebuah host di jaringan. Bertugas meminta informasi ke Agen. Manajer biasanya tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.

Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna
sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses monitoring. SNMP menggunakan UDP (User Datagram Protocol) sebagai protocol transport untuk mengirimkan pertanyaan dan menerima jawaban dari agen SNMP.

SNMP terdiri dari dua jenis yakni:

Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk
pengumpulan dan analisa dari data manajemen jaringan.

• Peralatan yang dimanage menjalakan SNMP agent, yaitu proses background yang memonitor peralatan tersebut dan mengkomunikasikannya ke network management station. Peralatan yang memiliki SNMP agent antara lain: CISCO router, Linux Server
Untuk pencatatan data dapat digunakan aplikasi MRTG (Multi Router Traffic Grapher).
Prak I : SNMP dan SNMPD





7. FTP (File Transfer Protocol)
FTP adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. Protokol ini masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI
tersebut.

Cara Kerja FTP

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.


8. POP3
POP3 adalah kepanjangan dari Post Office Protocol version 3, yakni protocol yang digunakan untuk mengambil email dari email server. Protokol POP3 dibuat karena
desain dari sistem email yang mengharuskan adanya email server yang menampung email untuk sementara sampai email tersebut diambil oleh penerima yang berhak. Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil dari
komputer penerima email yang terus-menerus melakukan koneksi ke jaringan internet.

Cara Kerja POP3
Server memulai layanan POP3 dengan mendengarkan permintaan pada TCP port 110. Ketika sebuah client meminta layanan tersebut, maka terjadilah hubungan TCP dengan server. Pada saat hubungan dimulai, POP3 server mengirim greeting (kata pembuka). Setelah itu client akan memberikan command (perintah) ke server dan POP3 server akan memberikan response (jawaban) sampai hubungan ditutup atau digagalkan. Perlu diingat bahwa user tidak memasukkan perintah ini, tapi software dari client-lah yang mengirim perintah ini ke server.

Perintah-perintah di POP3 terdiri dari sebuah keyword yang tidak case sensitive (tidak mempersoalkan huruf kapital ataupun tidak), yang dapat diikuti oleh satu atau lebih argument. Keyword dan argument masing-masing dipisahkan oleh karakter SPACE (spasi). Keyword terdiri dari tiga atau empat karakter, sedangkan tiap argument dapat mencapai 40 karakter. Jawaban di POP3 terdiri dari sebuah indikator status dan sebuah keyword yang dapat diikuti oleh informasi tambahan. Ada dua indikator status : positif (“+OK”) dan negatif (“-ERR”). Server harus memberikan jawaban +OK dan -ERR dalam huruf kapital. Pada perintah tertentu, server akan memberikan jawaban yang terdiri dari beberapa baris.

Sebuah sesi hubungan POP3 dibangun melalui tiga tahap, yaitu tahap authorization, transaction dan update. Sekali hubungan TCP dimulai dan POP3 server telah mengirimkan greeting , maka sesi hubungan telah memasuki tahap authorization. Pada tahap ini client mengirim nama dan password user ke server untuk membuktian keaslian user tersebut agar dapat mengambil mail-nya. Ketika client telah berhasil membuktikan identitas dirinya, server akan memperoleh informasi yang berhubungan dengan mail yang dimiliki client tersebut, dan sesi kini memasuki tahap transaction. Pada tahap inilah terjadi proses penerimaan mail, penandaan mail untuk penghapusan, pembatalan penandaan untuk penghapusan, penampilan statistik mail atau perincian identitas mail. Pada saat client telah memberikan perintah quit untuk mengakhiri hubungan, maka sesi memasuki tahap update. Pada tahap inilah server akan menjalankan semua perintah yang diperoleh selama tahap transaction dan menutup sesi dan selanjutnya hubungan TCP ditutup.

Sebuah server harus menjawab perintah yang tidak dikenal, tidak diimplementasi, atau tidak sesuai dengan sintaksis dengan indikator status negatif. Server juga harus memberikan indikator status negatif, jika ada client yang memberikan perintah tidak pada tahap yang seharusnya. Tidak ada metoda umum yang dapat digunakan oleh client untuk membedakan antara server yang tidak mengimplementasikan perintah tambahan dengan server yang tidak dapat atau tidak bersedia memproses perintah tambahan tersebut.

Sebuah POP3 server mungkin memiliki autologout timer untuk client yang sedang tidak aktif dalam rentang waktu tertentu. Timer seperti ini harus paling sedikit memiliki rentang waktu 10 menit. Jika sebuah server menerima sebarang perintah dari client didalam rentang waktu tersebut, maka hal ini sudah cukup untuk me-reset autologout timer tersebut. Ketika waktu rentang timer sudah habis, tanpa ada aktivitas dari client maka sesi hubungan tidak memasuki tahap UPDATE. Server akan menutup hubungan TCP tanpa menghapus mail atau mengirim jawaban ke client.


9. IRCd (Internet Relay Chat Development)
Adalah sebuah software yang di kembangkan untuk keperluan komunikasi
antar komputer yang terhubung ke Internet. Salah satu software ircd yang cukup terkenal adalah “hybrid”. Hybrid di kenalkan pertama kali oleh EFNET (Eris Free Network) , adalah salah satu dari Network yang tertua di dunia. Di Indonesia-pun telah berdiri jaringan Network yang menggunakan Hybrid yaitu AllNetwork atau lebih di kenal Anet
Network.

Cara Kerja IRC
Untuk menggunakan IRC anda dapat menggunakan program kecil seperti mIRC, sebuah program IRC client untuk Windows dan didistribusikan sebagai program shareware, program ini dibuat oleh Khaled Mardam-Bey. mIRC merupakan program IRC client yang bersahabat, mIRC sudah dibuat secara baik dengan tool-tool dan option-option yang baik. Anda dapat mendownload mIRC dengan gratis pada mIRC homepage dengan alamat http://www.mirc.com/. Didalam file help ini kami akan membantu anda untuk mendownload, menginstall dan menggunakan mIRC.



1O. Virtual private network (VPN)
VPN adalah sebuah koneksi yang aman antara dua bagian dari sebuah jaringan pribadi yang digunakan pada sebuah jaringan publik seperti Internet untuk mengurangi biaya operasional.

Cara Kerja VPN
Anda harus bekerja walau sedang tidak berada di kantor. Mungkin saat Anda tengah berada di jalan atau bekerja di rumah, atau sedang berada di lapangan di tengah-tengah proyek, Anda memerlukan akses ke file-file, e-mail, dan database di kantor pusat Anda. Mengkoneksikan diri langsung ke server kantor Anda mungkin merupakan salah satu solusi, tetapi hal tersebut bisa menjadi sangat mahal dan memerlukan hardware dan dukungan teknis yang rumit. Mengirim file melalui Internet mungkin menjadi sarana yang paling mudah, tetapi belum tentu file yang Anda kirim aman dari para pengendus (sniffer) yang suka mencuri dan mengintip rahasia orang lain. Jadi, kenapa tidak Anda bawa saja jaringan tersebut kemana-mana?

Anda dapat mengakses secara aman pada jaringan bisnis Anda dengan biaya semurah telepon lokal. Pertanyaannya adalah, bagaimana caranya? Gunakan saja jaringan Internet dan sebuah virtual private network (VPN). Dengan VPN, Anda tidak perlu pusing-pusing mengurus instalasi yang rumit--yang Anda perlukan hanyalah mendapatkan sebuah ISP (internet service provider) untuk mengelola VPN tersebut untuk Anda. Lebih jauh mengenai VPN:

• Menciptakan sebuah koneksi yang aman untuk jaringan bisnis Anda untuk dapat diakses oleh kantor cabang atau pekerja telekomuter yang bekerja di rumah
• Biaya yang dikeluarkan lebih hemat 70 persen dibanding akses dial-up dan modem biasa.
• Dapat dijalankan pada berbagai jenis jaringan, termasuk Internet.

Sebuah VPN menyediakan koneksi yang aman antara dua segmen pada sebuah jaringan, dimana satu ujungnya berada pada gateway (sebuah pintu masuk ke dalam jaringan, seperti sebuah router) jaringan di kantor Anda, dan ujung yang satunya lagi berada pada PC di rumah Anda atau pada sebuah gateway jaringan lainnya, misalnya pada kantor cabang di luar kota. Kedua segmen tersebut dikoneksikan melalui sebuah jaringan publik, biasanya adalah Internet. Untuk dapat mengamankan jaringan di dalamnya, VPN memakai dua teknologi utama: tunneling dan enkripsi.

Tunneling memungkinkan dua ujung dari VPN dapat saling berkomunikasi melalui Internet. Karena sistem Internet berbeda dengan sistem jaringan Anda, sebuah lorong (tunnel) khusus dibuat untuk memaketkan data yang Anda kirim sehingga Internet dapat melewatkannya di dalam jaringannya.

Sumber : stemsi
Reade more >>