C. LANGKAH KERJA
1. Install Sistem Operasi FreeBSD (untuk masing-masing Router)
Instalasi system operasi dilakukan sesuai prosedur.
2. Mengcompile Kernel (untuk masing-masing Router)
a. Buka directori /sys/i386/conf
fbs# cd /sys/i386/conf
fbs# ls
.cvsignore GENERIC MAC NOTES XBOX
DEFAULTS GENERIC.hints Makefile PAE
b. Copy file GENIRIC menjadi file baru missal : FREEBSD (boleh nama yang lain)
fbs# cp GENERIC FREEBSD
c. Edit file tersebut dan tambahkan beberapa opsi seperti nampak di bawah ini. Untuk mengedit file dapat menggunakan vi,pico,nano,ee, dll.
fbs#ee FREEBSD
----------
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
d. Selanjutnya membuat file yang akan dikompile.
fbs# /usr/sbin/config FREEBSD
Kernel build directory is ../compile/FREEBSD
Don't forget to do ``make cleandepend && make depend''
e. Masuk ke direktori ../compile/FREEBSD
fbs# cd ../compile/FREEBSD
f. Buat dependensi pada file tersebut. Dependensi berfungsi untuk mengambil file-file lain yang diperlukan. Misal membutuhkan service dns, maka dependensi akan mengacu pada bind9.
fbs# make depend
cc -c -O -pipe -std=c99 -g -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -Wundef -Wno-pointer-sign -fformat-extensions -nostdinc -I. -I../../.. -I../../../contrib/altq -I../../../contrib/ipfilter -I../../../contrib/pf -I../../../dev/ath -I../../../contrib/ngatm -I../../../dev/twa -I../../../gnu/fs/xfs/FreeBSD -I../../../gnu/fs/xfs/FreeBSD/support -I../../../gnu/fs/xfs -I../../../contrib/opensolaris/compat -D_KERNEL -DHAVE_KERNEL_OPTION_HEADERS -include opt_global.h -finline-limit=8000 --param inline-unit-growth=100 --param large-function-growth=1000 -mno-align-long-strings -mpreferred-stack-boundary=2 -mno-mmx -mno-3dnow -mno-sse -mno-sse2 -mno-sse3 -ffreestanding ../../../i386/i386/genassym.c
---------------------
g. Buat file yang siap dikompile.
fbs#make
------------
awk -f /usr/src/sys/modules/zyd/../../conf/kmod_syms.awk if_zyd.kld export_syms | xargs -J% objcopy % if_zyd.kld
ld -Bshareable -d -warn-common -o if_zyd.ko.debug if_zyd.kld
objcopy --only-keep-debug if_zyd.ko.debug if_zyd.ko.symbols
objcopy --strip-debug --add-gnu-debuglink=if_zyd.ko.symbols if_zyd.ko.debug if_zyd.ko
--------
h. Kompile file tersebut.
fbs# make install
3. Konfigurasi NAT dan Static Routing pada Router 1
a. Konfigurasi pada file rc.conf .
freebsd1# ee /etc/rc.conf
gateway_enable="YES"
hostname="freebsd1"
ifconfig_le0="inet 192.168.12.49 netmask 255.255.255.192"
ifconfig_le1="inet 192.168.11.1 netmask 255.255.255.252"
ifconfig_le2="inet 192.168.11.5 netmask 255.255.255.252"
keymap="us.iso"
linux_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="le0"
public mis:fxp0
natd_flags="-m"
static_routes="lan1"
route_lan1="-net 192.168.11.8/30 192.168.11.6"
defaultrouter="192.168.12.62"
b. Setting IP Forwarding
freebsd1# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 1 -> 1
freebsd1#
c. Reboot Router 1
freebsd1# reboot
4. Konfigurasi NAT dan Static Routing pada Router 2
a. Konfigurasi pada file rc.conf .
freebsd2# ee /etc/rc.conf
gateway_enable="YES"
hostname="freebsd2"
ifconfig_le0="inet 192.168.11.6 netmask 255.255.255.252"
ifconfig_le1="inet 192.168.11.9 netmask 255.255.255.252"
keymap="us.iso"
linux_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="le0"
public mis:fxp0
natd_flags="-m"
#Static Routing Table
static_routes="network1"
route_network1="-net 192.168.11.0/30 192.168.11.5"
defaultrouter="192.168.11.5"
b. Setting IP Forwarding
freebsd2# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 1 -> 1
c. Reboot Router 2
freebsd2# reboot
D. HASIL
ROUTER 1
a. Tes Koneksi Dari Router 1 (FreeBSD1) ke Router 2 (FreeBSD2)
freebsd1# ping 192.168.11.6
PING 192.168.11.6 (192.168.11.6): 56 data bytes
64 bytes from 192.168.11.6: icmp_seq=0 ttl=64 time=1.161 ms
64 bytes from 192.168.11.6: icmp_seq=1 ttl=64 time=0.780 ms
64 bytes from 192.168.11.6: icmp_seq=2 ttl=64 time=1.000 ms
64 bytes from 192.168.11.6: icmp_seq=3 ttl=64 time=1.005 ms
^C
--- 192.168.11.6 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.780/0.986/1.161/0.136 ms
freebsd1#
b. Tes Koneksi Dari Router 1 (FreeBSD1) ke LAN 1
freebsd1# ping 192.168.11.2
PING 192.168.11.2 (192.168.11.2): 56 data bytes
64 bytes from 192.168.11.2: icmp_seq=0 ttl=128 time=2.586 ms
64 bytes from 192.168.11.2: icmp_seq=1 ttl=128 time=0.839 ms
64 bytes from 192.168.11.2: icmp_seq=2 ttl=128 time=0.611 ms
64 bytes from 192.168.11.2: icmp_seq=3 ttl=128 time=1.009 ms
64 bytes from 192.168.11.2: icmp_seq=4 ttl=128 time=1.195 ms
^C
--- 192.168.11.2 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.611/1.248/2.586/0.696 ms
freebsd1#
c. Tes Koneksi Dari Router 1 (FreeBSD1) ke LAN 2
freebsd1# ping 192.168.11.9
PING 192.168.11.9 (192.168.11.9): 56 data bytes
64 bytes from 192.168.11.9: icmp_seq=0 ttl=64 time=1.822 ms
64 bytes from 192.168.11.9: icmp_seq=1 ttl=64 time=1.195 ms
64 bytes from 192.168.11.9: icmp_seq=2 ttl=64 time=1.443 ms
^C
--- 192.168.11.9 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.195/1.487/1.822/0.258 ms
d. Tes Koneksi Dari Router 1 (FreeBSD1) ke Gateway LAN Lab TKJ
freebsd1# ping 192.168.12.62
PING 192.168.12.62 (192.168.12.62): 56 data bytes
64 bytes from 192.168.12.62: icmp_seq=0 ttl=64 time=3.002 ms
64 bytes from 192.168.12.62: icmp_seq=1 ttl=64 time=1.276 ms
64 bytes from 192.168.12.62: icmp_seq=2 ttl=64 time=0.913 ms
^C
--- 192.168.12.62 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.913/1.730/3.002/0.911 ms
freebsd1#
e. Tes Koneksi Router 1 (FreeBSD1) ke IP Modem Speedy
freebsd1# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=63 time=3.516 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=2.181 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=2.161 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.161/2.619/3.516/0.634 ms
freebsd1#
f. Tes Koneksi Router 1 (FreeBSD1) ke Google
freebsd1# ping google.com
PING google.com (64.233.181.105): 56 data bytes
64 bytes from 64.233.181.105: icmp_seq=0 ttl=52 time=41.148 ms
64 bytes from 64.233.181.105: icmp_seq=1 ttl=52 time=34.874 ms
64 bytes from 64.233.181.105: icmp_seq=2 ttl=52 time=31.744 ms
64 bytes from 64.233.181.105: icmp_seq=3 ttl=52 time=48.942 ms
^C
--- google.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 31.744/39.177/48.942/6.577 ms
freebsd1#
ROUTER 2
a. Tes Koneksi Dari Router 2 (FreeBSD2) ke LAN 2
freebsd2# ping 192.168.11.10
PING 192.168.11.10 (192.168.11.10): 56 data bytes
64 bytes from 192.168.11.10: icmp_seq=0 ttl=128 time=2.382 ms
64 bytes from 192.168.11.10: icmp_seq=1 ttl=128 time=1.284 ms
64 bytes from 192.168.11.10: icmp_seq=2 ttl=128 time=1.300 ms
^C
--- 192.168.11.10 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.284/1.655/2.382/0.514 ms
freebsd2#
b. Tes Koneksi Dari Router 2 (FreeBSD2) ke Router 1 (FreeBSD1)
freebsd2# ping 192.168.11.5
PING 192.168.11.5 (192.168.11.5): 56 data bytes
64 bytes from 192.168.11.5: icmp_seq=0 ttl=64 time=3.765 ms
64 bytes from 192.168.11.5: icmp_seq=1 ttl=64 time=1.276 ms
64 bytes from 192.168.11.5: icmp_seq=2 ttl=64 time=1.264 ms
^C
--- 192.168.11.5 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.264/2.102/3.765/1.176 ms
c. Tes Koneksi Dari Router 2 (FreeBSD2) ke LAN 1
freebsd2# ping 192.168.11.1
PING 192.168.11.1 (192.168.11.1): 56 data bytes
64 bytes from 192.168.11.1: icmp_seq=0 ttl=64 time=3.623 ms
64 bytes from 192.168.11.1: icmp_seq=1 ttl=64 time=0.741 ms
64 bytes from 192.168.11.1: icmp_seq=2 ttl=64 time=0.660 ms
^C
--- 192.168.11.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.660/1.675/3.623/1.378 ms
freebsd2#
d. Tes Koneksi Dari Router 2 (FreeBSD2) ke Gateway LAN Lab TKJ
freebsd2# ping 192.168.12.62
PING 192.168.12.62 (192.168.12.62): 56 data bytes
64 bytes from 192.168.12.62: icmp_seq=0 ttl=63 time=4.107 ms
64 bytes from 192.168.12.62: icmp_seq=1 ttl=63 time=1.705 ms
64 bytes from 192.168.12.62: icmp_seq=2 ttl=63 time=1.365 ms
^C
--- 192.168.12.62 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.365/2.392/4.107/1.220 ms
freebsd2#
e. Tes Koneksi Dari Router 2 (FreeBSD2) ke IP Modem Speedy
freebsd2# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=62 time=4.197 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=62 time=2.177 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=62 time=2.241 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.177/2.872/4.197/0.938 ms
freebsd2#
f. Tes Koneksi Dari Router 2 (FreeBSD2) ke Google
freebsd2# ping google.com
PING google.com (64.233.181.105): 56 data bytes
64 bytes from 64.233.181.105: icmp_seq=0 ttl=51 time=68.527 ms
64 bytes from 64.233.181.105: icmp_seq=1 ttl=51 time=82.349 ms
64 bytes from 64.233.181.105: icmp_seq=2 ttl=51 time=50.778 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 50.778/67.218/82.349/12.922 ms
freebsd2#
C. LANGKAH KERJA
1. Install Sistem Operasi FreeBSD (untuk masing-masing Router)
Instalasi system operasi dilakukan sesuai prosedur.
2. Mengcompile Kernel (untuk masing-masing Router)
a. Buka directori /sys/i386/conf
fbs# cd /sys/i386/conf
fbs# ls
.cvsignore GENERIC MAC NOTES XBOX
DEFAULTS GENERIC.hints Makefile PAE
b. Copy file GENIRIC menjadi file baru missal : FREEBSD (boleh nama yang lain)
fbs# cp GENERIC FREEBSD
c. Edit file tersebut dan tambahkan beberapa opsi seperti nampak di bawah ini. Untuk mengedit file dapat menggunakan vi,pico,nano,ee, dll.
fbs#ee FREEBSD
----------
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
d. Selanjutnya membuat file yang akan dikompile.
fbs# /usr/sbin/config FREEBSD
Kernel build directory is ../compile/FREEBSD
Don't forget to do ``make cleandepend && make depend''
e. Masuk ke direktori ../compile/FREEBSD
fbs# cd ../compile/FREEBSD
f. Buat dependensi pada file tersebut. Dependensi berfungsi untuk mengambil file-file lain yang diperlukan. Misal membutuhkan service dns, maka dependensi akan mengacu pada bind9.
fbs# make depend
cc -c -O -pipe -std=c99 -g -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -Wundef -Wno-pointer-sign -fformat-extensions -nostdinc -I. -I../../.. -I../../../contrib/altq -I../../../contrib/ipfilter -I../../../contrib/pf -I../../../dev/ath -I../../../contrib/ngatm -I../../../dev/twa -I../../../gnu/fs/xfs/FreeBSD -I../../../gnu/fs/xfs/FreeBSD/support -I../../../gnu/fs/xfs -I../../../contrib/opensolaris/compat -D_KERNEL -DHAVE_KERNEL_OPTION_HEADERS -include opt_global.h -finline-limit=8000 --param inline-unit-growth=100 --param large-function-growth=1000 -mno-align-long-strings -mpreferred-stack-boundary=2 -mno-mmx -mno-3dnow -mno-sse -mno-sse2 -mno-sse3 -ffreestanding ../../../i386/i386/genassym.c
---------------------
g. Buat file yang siap dikompile.
fbs#make
------------
awk -f /usr/src/sys/modules/zyd/../../conf/kmod_syms.awk if_zyd.kld export_syms | xargs -J% objcopy % if_zyd.kld
ld -Bshareable -d -warn-common -o if_zyd.ko.debug if_zyd.kld
objcopy --only-keep-debug if_zyd.ko.debug if_zyd.ko.symbols
objcopy --strip-debug --add-gnu-debuglink=if_zyd.ko.symbols if_zyd.ko.debug if_zyd.ko
--------
h. Kompile file tersebut.
fbs# make install
3. Konfigurasi NAT dan Static Routing pada Router 1
a. Konfigurasi pada file rc.conf .
freebsd1# ee /etc/rc.conf
gateway_enable="YES"
hostname="freebsd1"
ifconfig_le0="inet 192.168.12.49 netmask 255.255.255.192"
ifconfig_le1="inet 192.168.11.1 netmask 255.255.255.252"
ifconfig_le2="inet 192.168.11.5 netmask 255.255.255.252"
keymap="us.iso"
linux_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="le0"
public mis:fxp0
natd_flags="-m"
static_routes="lan1"
route_lan1="-net 192.168.11.8/30 192.168.11.6"
defaultrouter="192.168.12.62"
b. Setting IP Forwarding
freebsd1# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 1 -> 1
freebsd1#
c. Reboot Router 1
freebsd1# reboot
4. Konfigurasi NAT dan Static Routing pada Router 2
a. Konfigurasi pada file rc.conf .
freebsd2# ee /etc/rc.conf
gateway_enable="YES"
hostname="freebsd2"
ifconfig_le0="inet 192.168.11.6 netmask 255.255.255.252"
ifconfig_le1="inet 192.168.11.9 netmask 255.255.255.252"
keymap="us.iso"
linux_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="le0"
public mis:fxp0
natd_flags="-m"
#Static Routing Table
static_routes="network1"
route_network1="-net 192.168.11.0/30 192.168.11.5"
defaultrouter="192.168.11.5"
b. Setting IP Forwarding
freebsd2# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 1 -> 1
c. Reboot Router 2
freebsd2# reboot
D. HASIL
ROUTER 1
a. Tes Koneksi Dari Router 1 (FreeBSD1) ke Router 2 (FreeBSD2)
freebsd1# ping 192.168.11.6
PING 192.168.11.6 (192.168.11.6): 56 data bytes
64 bytes from 192.168.11.6: icmp_seq=0 ttl=64 time=1.161 ms
64 bytes from 192.168.11.6: icmp_seq=1 ttl=64 time=0.780 ms
64 bytes from 192.168.11.6: icmp_seq=2 ttl=64 time=1.000 ms
64 bytes from 192.168.11.6: icmp_seq=3 ttl=64 time=1.005 ms
^C
--- 192.168.11.6 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.780/0.986/1.161/0.136 ms
freebsd1#
b. Tes Koneksi Dari Router 1 (FreeBSD1) ke LAN 1
freebsd1# ping 192.168.11.2
PING 192.168.11.2 (192.168.11.2): 56 data bytes
64 bytes from 192.168.11.2: icmp_seq=0 ttl=128 time=2.586 ms
64 bytes from 192.168.11.2: icmp_seq=1 ttl=128 time=0.839 ms
64 bytes from 192.168.11.2: icmp_seq=2 ttl=128 time=0.611 ms
64 bytes from 192.168.11.2: icmp_seq=3 ttl=128 time=1.009 ms
64 bytes from 192.168.11.2: icmp_seq=4 ttl=128 time=1.195 ms
^C
--- 192.168.11.2 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.611/1.248/2.586/0.696 ms
freebsd1#
c. Tes Koneksi Dari Router 1 (FreeBSD1) ke LAN 2
freebsd1# ping 192.168.11.9
PING 192.168.11.9 (192.168.11.9): 56 data bytes
64 bytes from 192.168.11.9: icmp_seq=0 ttl=64 time=1.822 ms
64 bytes from 192.168.11.9: icmp_seq=1 ttl=64 time=1.195 ms
64 bytes from 192.168.11.9: icmp_seq=2 ttl=64 time=1.443 ms
^C
--- 192.168.11.9 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.195/1.487/1.822/0.258 ms
d. Tes Koneksi Dari Router 1 (FreeBSD1) ke Gateway LAN Lab TKJ
freebsd1# ping 192.168.12.62
PING 192.168.12.62 (192.168.12.62): 56 data bytes
64 bytes from 192.168.12.62: icmp_seq=0 ttl=64 time=3.002 ms
64 bytes from 192.168.12.62: icmp_seq=1 ttl=64 time=1.276 ms
64 bytes from 192.168.12.62: icmp_seq=2 ttl=64 time=0.913 ms
^C
--- 192.168.12.62 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.913/1.730/3.002/0.911 ms
freebsd1#
e. Tes Koneksi Router 1 (FreeBSD1) ke IP Modem Speedy
freebsd1# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=63 time=3.516 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=2.181 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=2.161 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.161/2.619/3.516/0.634 ms
freebsd1#
f. Tes Koneksi Router 1 (FreeBSD1) ke Google
freebsd1# ping google.com
PING google.com (64.233.181.105): 56 data bytes
64 bytes from 64.233.181.105: icmp_seq=0 ttl=52 time=41.148 ms
64 bytes from 64.233.181.105: icmp_seq=1 ttl=52 time=34.874 ms
64 bytes from 64.233.181.105: icmp_seq=2 ttl=52 time=31.744 ms
64 bytes from 64.233.181.105: icmp_seq=3 ttl=52 time=48.942 ms
^C
--- google.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 31.744/39.177/48.942/6.577 ms
freebsd1#
ROUTER 2
a. Tes Koneksi Dari Router 2 (FreeBSD2) ke LAN 2
freebsd2# ping 192.168.11.10
PING 192.168.11.10 (192.168.11.10): 56 data bytes
64 bytes from 192.168.11.10: icmp_seq=0 ttl=128 time=2.382 ms
64 bytes from 192.168.11.10: icmp_seq=1 ttl=128 time=1.284 ms
64 bytes from 192.168.11.10: icmp_seq=2 ttl=128 time=1.300 ms
^C
--- 192.168.11.10 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.284/1.655/2.382/0.514 ms
freebsd2#
b. Tes Koneksi Dari Router 2 (FreeBSD2) ke Router 1 (FreeBSD1)
freebsd2# ping 192.168.11.5
PING 192.168.11.5 (192.168.11.5): 56 data bytes
64 bytes from 192.168.11.5: icmp_seq=0 ttl=64 time=3.765 ms
64 bytes from 192.168.11.5: icmp_seq=1 ttl=64 time=1.276 ms
64 bytes from 192.168.11.5: icmp_seq=2 ttl=64 time=1.264 ms
^C
--- 192.168.11.5 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.264/2.102/3.765/1.176 ms
c. Tes Koneksi Dari Router 2 (FreeBSD2) ke LAN 1
freebsd2# ping 192.168.11.1
PING 192.168.11.1 (192.168.11.1): 56 data bytes
64 bytes from 192.168.11.1: icmp_seq=0 ttl=64 time=3.623 ms
64 bytes from 192.168.11.1: icmp_seq=1 ttl=64 time=0.741 ms
64 bytes from 192.168.11.1: icmp_seq=2 ttl=64 time=0.660 ms
^C
--- 192.168.11.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.660/1.675/3.623/1.378 ms
freebsd2#
d. Tes Koneksi Dari Router 2 (FreeBSD2) ke Gateway LAN Lab TKJ
freebsd2# ping 192.168.12.62
PING 192.168.12.62 (192.168.12.62): 56 data bytes
64 bytes from 192.168.12.62: icmp_seq=0 ttl=63 time=4.107 ms
64 bytes from 192.168.12.62: icmp_seq=1 ttl=63 time=1.705 ms
64 bytes from 192.168.12.62: icmp_seq=2 ttl=63 time=1.365 ms
^C
--- 192.168.12.62 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.365/2.392/4.107/1.220 ms
freebsd2#
e. Tes Koneksi Dari Router 2 (FreeBSD2) ke IP Modem Speedy
freebsd2# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=62 time=4.197 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=62 time=2.177 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=62 time=2.241 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.177/2.872/4.197/0.938 ms
freebsd2#
f. Tes Koneksi Dari Router 2 (FreeBSD2) ke Google
freebsd2# ping google.com
PING google.com (64.233.181.105): 56 data bytes
64 bytes from 64.233.181.105: icmp_seq=0 ttl=51 time=68.527 ms
64 bytes from 64.233.181.105: icmp_seq=1 ttl=51 time=82.349 ms
64 bytes from 64.233.181.105: icmp_seq=2 ttl=51 time=50.778 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 50.778/67.218/82.349/12.922 ms
freebsd2#
Langkah Selanjutnya Adalah Cek koneksi ke client-clientnya.
Senin, 15 Februari 2010
Kamis, 11 Februari 2010
Globalisasi
GLOBALISASI
Globalisasi berasal dari kata “ global “ yang berarti meliputi seluruh dunia. Jadi globalisasi berarti proses masuknya ke ruang lingkup dunia (KBBI).
Beberapa pengertian globalisasi.
1. Globalisasi adalah sebuah perubahan sosial berupa bertambahnya keterkaitan diantara elemen-elemen yang terjadi akibat perkembangan teknologi di bidang transportasi dan komunikasi yang memfasilitasi pertukaran budaya dan ekonomi internasional.
2. Globalisasi juga bisa diartikan proses dimana berbagai peristiwa, keputusan dan kegiatan di belahan dunia yang satu dapat membawa konsekuensi penting bagi berbagai individu dan masyarakat di belahan dunia yang lain.
3. Globalisasi adalah suatu proses tatanan masyarakat yang mendunia dan tidak mengenal batas wilayah. Globalisasi pada hakikatnya adalah suatu proses dari gagasan yang dimunculkan, kemudian ditawarkan untuk diikuti oleh bangsa lain yang akhirnya sampai pada suatu titik kesepakatan bersama dan menjadi pedoman bersama bagi bangsa- bangsa di seluruh dunia.
4. Selain itu globalisasi juga berarti meningkatnya saling keterkaitan antara berbagai belahan dunia melalui terciptanya proses ekonomi, lingkungan, politik dan pertukaran kebudayaan.
Jadi globalisasi mencakup semua bidang seperti proses perubahan sosial, arus informasi, aliran barang, jasa dan uang serta pertukaran budaya.
Adapun konsep globalisasi menurut pendapat para ahli adalah :
1. Malcom Waters
Globalisasi adalah sebuah proses sosial yang berakibat bahwa pembatasan geografis pada keadaan sosial budaya menjadi kurang penting, yang terjelma didalam kesadaran orang.
2. Emanuel Ritcher
Globalisasi adalah jaringan kerja global secara bersamaan menyatukan masyarakat yang sebelumnya terpencar-pencar dan terisolasi kedalam saling ketergantungan dan persatuan dunia.
3. Thomas L. Friedman
Globlisasi memiliki dimensi ideology dan teknlogi. Dimensi teknologi yaitu kapitalisme dan pasar bebas, sedangkan dimensi teknologi adalah teknologi informasi yang telah menyatukan dunia.
4. Princenton N. Lyman
Globalisasi adalah pertumbuhan yang sangat cepat atas saling ketergantungan dan hubungan antara Negara-negara didunia dalam hal perdagangan dan keuangan.
5. Leonor Briones
Demokrasi bukan hanya dalam bidang perniagaan dan ekonomi namun juga mencakup globalisasi institusi-institusi demokratis, pembangunan sosial, hak asasi manusia, dan pergerakan wanita
• Proses Globalisasi
Perkembangan yang paling menonjol dalam era globalisasi adalah globalisasi informasi, demikian juga dalam bidang sosial seperti gaya hidup.
Serta hal ini dapat dipicu dari adanya penunjang arus informasi global melalui siaran televise baik langsung maupun tidak langsung, dapat menimbulkan rasa simpati masyarakat namun bisa juga menimbulkan kesenjangan sosial.
Terjadinya perubahan nilai-nilai sosial pada masyarakat, sehingga memunculkan kelompok spesialis diluar negeri dari pada dinegaranya sendiri, seperti meniru gaya punk, cara bergaul.
Hal yang mendorong derasnya arus globalisasi.
1. Teknologi informasi.
Perkembangan pesat teknologi informasi melalui penggunaan komputer, satelit dan internet memungkinkan orang mengakses informasi yang dibutuhkan secara cepat.
2. Teknologi Komunikasi.
Murahnya harga hp ( telp seluler ), kartu perdana dan layanan pesanan singkat (sms)
memungkinkan komunikasi antar orang tidak terganggu jauhnya jarak.
3. Transportasi.
Kemajuan transportasi baik darat, laut maupun udara menyebabkan pergerakan (mobilitas ) manusia dari satu negara ke negara lain semakin cepat.
Arus globalisasi tidak mungkin bisa dibendung karena berkaitan dengan perkembangan teknologi informasi, komunikasi dan transportasi.
Ciri-ciri Globalisasi.
1. Perubahan dalam konsep ruang dan waktu yang diakibatkan oleh perkembangan telepon genggam, televisi satelit dan internet.
2. Pasar dan produksi ekonomi di negara-negara yang berbeda menjadi saling bergantung satu negara dengan negara lain.
3. Peningkatan interaksi budaya antar negara melalui media massa.
4. Munculnya masalah global yang menuntut dunia mengatasi masalah tersebut secara bersama.
Dampak-Dampak Globalisasi.
1. Dampak globalisasi dalam bidang ekonomi.
Globalisasi dan liberalisme pasar telah menawarkan alternatif bagi pencapaian standar hidup yang lebih tinggi. Semakin melebarnya ketimpangan distribusi pendapatan antar negara-negara kaya dengan negara-negara miskin. Munculnya perusahaan-perusahaan multinasional dan transnasional. Membuka peluang terjadinya penumpukan kekayaan dan monopoli usaha dan kekuasaan politik pada segelintir orang. Munculnya lembaga-lembaga ekonomi dunia seperti Bank Dunia, Dana Moneter Internasional, WTO.
2. Dampak Globalisasi dalam bidang Sosial Budaya :
Semakin bertambah globalnya berbagai nilai budaya kaum kapitalis dalam masyarakat dunia. Merebaknya gaya berpakaian barat di negara-negara berkembang. Menjamurnya produksi film dan musik dalam bentuk kepingan CD/ VCD atau DVD.
3. Dampak Globalisasi dalam bidang Politik.
Negara tidak lagi dianggap sebagai pemegang kunci dalam proses pembangunan. Para pengambil kebijakan publik di negara sedang berkembang mengambil jalan pembangunan untuk mengatasi masalah sosial dan ekonomi. Timbulnya gelombang demokratisasi ( dambaan akan kebebasan ).
Dampak positif Globalisasi :
1. Mudah memperoleh informasi dan ilmu pengetahuan.
2. Mudah melakukan komunikasi.
3. Cepat dalam bepergian ( mobili-tas tinggi ).
4. Menumbuhkan sikap kosmopo-litan dan toleran.
5. Memacu untuk meningkatkan kualitas diri.
6. Mudah memenuhi kebutuhan.
Dampak negatif Globalisasi:
1. Informasi yang tidak tersaring.
2. Perilaku konsumtif.
3. Membuat sikap menutup diri, berpikir sempit.
4. Pemborosan pengeluaran dan meniru perilaku yang buruk.
5. Mudah terpengaruh oleh hal yang berbau barat.
Anggapan terhadap Globalisasi :
Globalisasi akan membuat dunia seragam sehingga menghilangkan jati - diri bangsa, kebudayaan lokal dan identitas suatu daerah, karena arus budaya yang lebih besar yang merupakan budaya dan identitas global.
Anggapan ini tidak semuanya benar karena terdapat arus globalisasi yang baik dan membawa kemajuan bagi manusia/ masyarakat.
Pengaruh globalisasi.
Kehadiran globalisasi tentunya membawa pengaruh bagi kehidupan suatu negara termasuk Indonesia. Pengaruh tersebut meliputi dua sisi yaitu pengaruh positif dan pengaruh negatif. Pengaruh globalisasi di berbagai bidang kehidupan seperti kehidupan politik, ekonomi, ideologi, sosial budaya dan lain- lain akan mempengaruhi nilai- nilai nasionalisme terhadap bangsa.
• Pengaruh Globalisasi Terhadap Nilai-Nilai Nasionalisme
Pengaruh positif.
1. Dilihat dari globalisasi politik, pemerintahan dijalankan secara terbuka dan demokratis. Karena pemerintahan adalah bagian dari suatu negara, jika pemerintahan djalankan secara jujur, bersih dan dinamis tentunya akan mendapat tanggapan positif dari rakyat. Tanggapan positif tersebut berupa rasa nasionalisme terhadap negara menjadi meningkat.
2. Dari aspek globalisasi ekonomi, terbukanya pasar internasional, meningkatkan kesempatan kerja dan meningkatkan devisa negara. Dengan adanya hal tersebut akan meningkatkan kehidupan ekonomi bangsa yang menunjang kehidupan nasional bangsa.
3. Dari globalisasi sosial budaya kita dapat meniru pola berpikir yang baik seperti etos kerja yang tinggi dan disiplin dan Iptek dari bangsa lain yang sudah maju untuk meningkatkan kemajuan bangsa yang pada akhirnya memajukan bangsa dan akan mempertebal rasa nasionalisme kita terhadap bangsa.
Pengaruh negatif.
1. Globalisasi mampu meyakinkan masyarakat Indonesia bahwa liberalisme dapat membawa kemajuan dan kemakmuran. Sehingga tidak menutup kemungkinan berubah arah dari ideologi Pancasila ke ideologi liberalisme. Jika hal tesebut terjadi akibatnya rasa nasionalisme bangsa akan hilang
2. Dari globalisasi aspek ekonomi, hilangnya rasa cinta terhadap produk dalam negeri karena banyaknya produk luar negeri membanjiri di Indonesia. Dengan hilangnya rasa cinta terhadap produk dalam negeri menunjukan gejala berkurangnya rasa nasionalisme masyarakat kita terhadap bangsa Indonesia.
3. Mayarakat kita khususnya anak muda banyak yang lupa akan identitas diri sebagai bangsa Indonesia, karena gaya hidupnya cenderung meniru budaya barat yang oleh masyarakat dunia dianggap sebagai kiblat.
4. Mengakibatkan adanya kesenjangan sosial yang tajam antara yang kaya dan miskin, karena adanya persaingan bebas dalam globalisasi ekonomi. Hal tersebut dapat menimbulkan pertentangan antara yang kaya dan miskin yang dapat mengganggu kehidupan nasional bangsa.
5. Munculnya sikap individualisme yang menimbulkan ketidakpedulian antarperilaku sesama warga. Dengan adanya individualisme maka orang tidak akan peduli dengan kehidupan bangsa.
• Pengaruh Globalisasi Yang Mengancam Ideologi Pancasila.
Fenomena yang terjadi saat ini akibat globalisasi sangat memprihatinkan kehidupan politik suatu bangsa untuk mendapatkan kemerdekaan dan kemakmuran yang
seluas-luasnya dalam sebuah negara atupun individu masyarakat. Dan globalisasi
saat ini bisa dikatakan sebagai bentuk penjajahan model baru yang bisa
mengakibatkan keterpurukan ekonomi dan kemiskinan suatu bangsa yang tidak mampu
mengimbangi pengaruh globalisasi tersebut, dan hal ini kemungkinan besar bisa
terjadi pada negara-negara yang sedang berkembang. Sedangkan pengaruh
globalisasi bisa menjanjikan kemakmuran pada negara-negara maju yg menginginkan
tercapainya misi negara-negara tersebut dalam mengusung gaya kapitalis dan
liberalis dalam memasuki wilayah negara yg sedang berkembang dengan mengusung
misi kebebasan disemua aspek yaitu politik, ekonomi dan sosial budaya.
Dengan demikian pengaruh globalisasi dapat memberikan 2 kemungkinan yaitu
memberi kemakmuran dan kebebasan sekaligus mendatangkan kemiskinan dan
ketergantungan pada negara lain. Dan itu semua tergantung bagaimana suatu negara
menyikapi pengaruh globalisasi yang diwujudkan dalam kebijakan-kebijakan yang
dibuat dalam suatu system hukum yang berlaku pada suatu pemerintahan negara.
• Saran
1. Siapapun boleh mengikuti arus globalisasi saat ini akan tetapi harus pandai-pandai menyaring yang sesuai dengan identitas nasional.
2. Mengingat globalisasi sangat kental dengan perubahan kita harus mempertimbangkan terlebih dahulu dampak yang akan ditimbulkan oleh globalisasi tersebut.
3. Untuk generasi muda “Tingkatkanlah pendidikan dan wawasan, serta kemampuan hidup untuk menyongsong era globalisas”.
Selasa, 02 Februari 2010
Setting DHCP FreeBsd
I. LANDASAN TEORI
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).
Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
• DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
• DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER : DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER : Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST : Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK : DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.
DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.
DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Proses instalasi DHCP dapat menggunakan dua cara, yang akan kami jelaskan sebagai berikut :
1. Cara pertama yaitu melakukan instalasi DHCP dengan menggunakan port. Yang kita perlukan di sini adalah isc-dhcpd. Di FreeBSD anda akan menemukannya di /usr/ports/net/isc-dhcp3-server dan anda tinggal melakukan instalasi dengan menggunakan ports seperti
berikut ini.
#cd /usr/ports/net/isc-dhcp3-server
#make install clean
2. Cara kedua yaitu melakukan instalasi dari source-nya anda harus memiliki dahulu source dari isc-dhcpd yang anda bisa dapatkan dari link berikut ini (http://www.isc.org/index.pl?/sw/dhcp/) yang tentu saja cara ini memiliki kelebihan yaitu bisa compatible dengan banyak sekali Sistem Operasi seperti Linux. Langkah-langkah berikut bisa dipakai untuk installasi dhcpd dari source-nya.
#wget http://ftp.isc.org/isc/dhcp/dhcp-3.0.6.tar.gz
#tar -zxvf dhcp-3.0.6.tar.gz
#cd dhcp-3.0.6
#./configure
#make
#make install
Senin, 01 Februari 2010
Otentifikasi dan Keamanan Untuk Jaringan
I. Pendahuluan
Jika kita sering bekerja dengan jaringan, maka tidaklah mengherankan bagi kita mengapa kita perlu memikirkan otentifikasi untuk mengendalikan keamanan jaringan. Jaringan komputer atau yang dikenal dengan internet merupakan sistem terbuka (open system) dimana semua orang dapat masuk ke komputer milik orang lain yang terhubung di dalam internet. Sistem terbuka juga mensyaratkan bahwa tidak ada ‘batasan’ bagi orang lain untuk masuk ke dalam jaringan kita, misalnya dengan menggunakan web browsing, akses ftp dan lain sebagainya.
Akan tetapi permasalahan akan timbul jika orang yang masuk ke dalam jaringan kita mempunyai maksud yang kurang baik. Seorang kompetitor misalnya, dapat saja masuk ke dalam jaringan komputer saingannya dengan tujuan mengubah sistem yang dimiliki saiangannya agar tidak dapat berfungsi dengan baik, mencuri data-data pelanggan saingan, mencuri data statistik dan lain sebagainya. Oleh karena itu dibutuhkan otentifikasi dan pengendalian akses ke dalam sistem. Secara sederhana sebuah prosedur otentifikasi adalah prosedur pengenalan jati diri seorang pemakai kepada sistem dan pemberian kartu hak akses tertentu dari sistem kepada pemakai yang bersangkutan. Seorang pemakai yang telah melewati proses otentifikasi tertentu akan memiliki hak akses tertentu dan tentu saja selalu dapat diawasi dan dikendalikan oleh sistem. Tulisan berikut ini akan memberikan dasar-dasar mengenai otentifikasi dan definisi-definisi yang berkaitan dengan keamanan jaringan.
II. ACL, NTLM dan Definisi-definisi Lainnya
Sebelum kita membahas lebih jauh, akan dikemukakan istilah-istilah yang sering digunakan untuk pengendalian hak akses terhadap sistem.
• Access Control Lists (ACLs)
Setiap ACL merupakan daftar dari kendali akses yang menunjukkan hak akses dan informasi untuk audit yang digunakan oleh sistem, misalnya oleh Windows NT atau oleh proxy server. Didalam Windows NT, ACLs ini akan digunakan bersama-sama dengan sistem akses file sytem NTFS (New Technology File System). Windows NT menggunakan daftar ini untuk melihat siapa saja yang telah diberikan hak untuk mengakses sumber daya tertentu (file atau folder) dan hak apa yang telah diberikan kepadanya, seperti membaca, menulis dan mengeksekusi. Didalam sistem file UNIX, hak akses ini dapat dilihat dari bit-bit kode akses yang meliputi akses untuk user, akses untuk group user serta akses untuk global user. Akses untuk user berlaku untuk user yang besangkutan, akses untuk group user berlaku untuk user-user lain yang masih berada dalam satu group dengan user yang bersangkutan sedangan akses global user berlaku untuk user yang tidak berada dalam satu group dengan user yang bersangkutan. Setiap file dalam file sistem UNIX memiliki bit-bit pengendali tersebut.
• Challenge/Response
Proses otentifikasi melibatkan prosedur challenge/response yang terjadi pada saat dimulainya sebuah otentifikasi. Ketika seorang pemakai ingin meminta hak akses kepada sistem maka sistem akan mengirimkan challenge kepada pemakai kemudian pemakai mengirimkan kode yang sesuai. Sistem akan membandingkan kode yang dikirimkan oleh pemakai dengan kode yang ada didalam database. Jika ada kecocokan maka sistem akan memberikan hak akses sesuai dengan hak yang dimiliki oleh pengguna yang bersangkutan. Contohnya, pada saat seorang administrator Web ingin mengakses IIS (Internet Information Service) di Windows NT maka proses challenge/response terjadi agar sistem dapat memberikan hak akses yang sesuai. Contoh lain dalam sistem UNIX yang menggunakan one-time password, seorang pemakai yang ingin melakukan koneksi terminal (telnet) ke dalam sistem harus memasukkan password sebelum sistem memberikan hak akses terhadap terminal. Proses challenge/response yang terjadi disini yaitu pemakai menghubungi server melalui port telnet (21), kemudian server membentuk hash serta challenge key. Pemakai kemudian membalas challenge key tersebut dengan one-time-password yang sesuai. Selanjutnya response/jawaban dari pemakai akan dibandingkan dengan database yang ada didalam sistem, sebelum diputuskan untuk memberikan akses atau tidak.
• NTLM
NTLM adalah teknik otentifikasi Challenge/Response yang digunakan oleh Window NT. NTLM singkatan dari Windows NT LAN Manager, sebab teknik ini dikembangkan pertama kali dan digunakan oleh Microsoft LAN Manager
• One-Time-Password
One-Time-Password adalah teknik otentifikasi Challenge/Response yang sering digunakan oleh UNIX system. Dengan teknik ini sebuah password hanya dapat digunakan satu kali dimana response yang sesuai akan diminta oleh sistem, berdasarkan challenge key yang diberikan pada saat proses otentifikasi.
• SAM
SAM atau kepanjangan dari Security Account Manager adalah database yang berisi data pemakai dan group. SAM tidak menyimpan password dalam bentuk ASCII tetapi dalam bentuk hash. SAM digunakan oleh Windows NT dan terletak di HKEY_LOCAL_MACHINE\SAM dan HKEY_LOCAL_MACHINE\Security\SAM
III. Hash dalam keamanan jaringan
Dalam sebuah sistem terbuka, dimana komunikasi berlangsung melewati beberapa, ratusan bahkan ribuan komputer lainnya yang terhubung dalam jaringan maka pengiriman data dari satu tempat ke tempat lainnya akan sangat rawan terhadap penyadapan. Bagaimana jika hal ini terjadi sesaat sebelum proses otentifikasi berlangsung. Seorang ‘sniffer’ (penyadap data yang dikirimkan melalui internet) dapat mengendus password dan nama pemakai yang dikirimkan melalui jaringan. Untuk mengatasi hal ini maka dibuatlah algoritma hash, dimana password akan tersimpan dalam bentuk lain setelah diproses melalui algoritma hash tersebut. Algoritma standar hash yang sering digunakan adalah MD4 yang akan menghasilkan 16 byte (128 bit) hash, atau dengan kata lain, berapapun panjang bit yang dimasukkan dalam algoritma ini, maka panjang bit keluaran hasil hash adalah 16 byte (128 bit). Secara teoritis sangatlah tidak mungkin untuk menggabungkan hash dan algoritma yang dipakai serta kemudian melakukan proses revers secara matematis untuk memperoleh password yang bersesuaian. Atau dengan kata lain, proses hash hanya berlangsung satu arah dan bukan proses yang dapat dibalik.
IV. Enkripsi dalam keamanan jaringan
Selain beberapa definisi serta teknik yang disebutkan diatas, salah satu teknik yang sangat penting adalah enkripsi. Coba bayangkan pada saat kita melakukan koneksi terminal (telnet , port 21) pada jaringan kita dari Jakarta ke Surabaya melalui Internet yang notabene melalui ratusan bahkan ribuan router. Dalam spesifikasinya, komunikasi terminal tersebut mentransmisikan data-data dalam bentuk text ASCII. Jika kemudian ada seorang sniffer yang mengendus data-data yang ditransmisikan antara komputer server dengan terminal kita maka data-data tersebut akan dengan mudah terbaca. Jika kemudian kita membaca email yang ada dalam server kita, maka sniffer tadi juga dapat ikut membaca email yang kita baca.
Untuk mengatasi hal tersebut diatas maka diciptakan sistem enkripsi dimana data-data yang dikirimkan sudah dalam bentuk terenkripsi. Untuk melakukan enkripsi dibutuhkan kunci pembuka yang harus diketahui oleh server dan pengguna. Akan tetapi jika seorang sniffer dapat mengendus kunci pembuka tersebut, maka dia juga dapat membuka data-data komunikasi antara pemakai dan server. Oleh karena itu diciptakan teknik enkripsi dengan kunci publik dari RSA, dimana kunci publik dapat disebarluaskan secara bebas, sementara kunci privat disimpan secara rahasia. Seorang pemakai yang ingin melakukan koneksi kemudian memberikan kunci publiknya kepada server serta mengambil kunci publik server. Pengguna yang bersangkutan kemudian melakukan enkripsi dengan kunci privat miliknya serta kunci publik milik server kemudian mengirimkan data tersebut kepada server. Server kemudian melakukan de enkripsi dengan menggunakan kunci privat miliknya serta kunci publik milik pengguna yang bersangkutan. Dengan demikian meskipun data dapat diendus oleh sniffer, namun data tersebut tidak dapat diintepretasikan dengan baik dan benar.
V. Kesimpulan
Sistem terbuka membutuhkan teknik pengamanan yang lebih baik, dimana tidak ada batasan bagi setiap orang untuk mengakses sistem tetapi memberikan batasan kepada orang untuk dapat mengintepretasikan data yang ada. Sistem terbuka ini mendorong munculnya teknik-teknik enkripsi, hashing dan teknik pengamanan jaringan lainnya.
Jika kita sering bekerja dengan jaringan, maka tidaklah mengherankan bagi kita mengapa kita perlu memikirkan otentifikasi untuk mengendalikan keamanan jaringan. Jaringan komputer atau yang dikenal dengan internet merupakan sistem terbuka (open system) dimana semua orang dapat masuk ke komputer milik orang lain yang terhubung di dalam internet. Sistem terbuka juga mensyaratkan bahwa tidak ada ‘batasan’ bagi orang lain untuk masuk ke dalam jaringan kita, misalnya dengan menggunakan web browsing, akses ftp dan lain sebagainya.
Akan tetapi permasalahan akan timbul jika orang yang masuk ke dalam jaringan kita mempunyai maksud yang kurang baik. Seorang kompetitor misalnya, dapat saja masuk ke dalam jaringan komputer saingannya dengan tujuan mengubah sistem yang dimiliki saiangannya agar tidak dapat berfungsi dengan baik, mencuri data-data pelanggan saingan, mencuri data statistik dan lain sebagainya. Oleh karena itu dibutuhkan otentifikasi dan pengendalian akses ke dalam sistem. Secara sederhana sebuah prosedur otentifikasi adalah prosedur pengenalan jati diri seorang pemakai kepada sistem dan pemberian kartu hak akses tertentu dari sistem kepada pemakai yang bersangkutan. Seorang pemakai yang telah melewati proses otentifikasi tertentu akan memiliki hak akses tertentu dan tentu saja selalu dapat diawasi dan dikendalikan oleh sistem. Tulisan berikut ini akan memberikan dasar-dasar mengenai otentifikasi dan definisi-definisi yang berkaitan dengan keamanan jaringan.
II. ACL, NTLM dan Definisi-definisi Lainnya
Sebelum kita membahas lebih jauh, akan dikemukakan istilah-istilah yang sering digunakan untuk pengendalian hak akses terhadap sistem.
• Access Control Lists (ACLs)
Setiap ACL merupakan daftar dari kendali akses yang menunjukkan hak akses dan informasi untuk audit yang digunakan oleh sistem, misalnya oleh Windows NT atau oleh proxy server. Didalam Windows NT, ACLs ini akan digunakan bersama-sama dengan sistem akses file sytem NTFS (New Technology File System). Windows NT menggunakan daftar ini untuk melihat siapa saja yang telah diberikan hak untuk mengakses sumber daya tertentu (file atau folder) dan hak apa yang telah diberikan kepadanya, seperti membaca, menulis dan mengeksekusi. Didalam sistem file UNIX, hak akses ini dapat dilihat dari bit-bit kode akses yang meliputi akses untuk user, akses untuk group user serta akses untuk global user. Akses untuk user berlaku untuk user yang besangkutan, akses untuk group user berlaku untuk user-user lain yang masih berada dalam satu group dengan user yang bersangkutan sedangan akses global user berlaku untuk user yang tidak berada dalam satu group dengan user yang bersangkutan. Setiap file dalam file sistem UNIX memiliki bit-bit pengendali tersebut.
• Challenge/Response
Proses otentifikasi melibatkan prosedur challenge/response yang terjadi pada saat dimulainya sebuah otentifikasi. Ketika seorang pemakai ingin meminta hak akses kepada sistem maka sistem akan mengirimkan challenge kepada pemakai kemudian pemakai mengirimkan kode yang sesuai. Sistem akan membandingkan kode yang dikirimkan oleh pemakai dengan kode yang ada didalam database. Jika ada kecocokan maka sistem akan memberikan hak akses sesuai dengan hak yang dimiliki oleh pengguna yang bersangkutan. Contohnya, pada saat seorang administrator Web ingin mengakses IIS (Internet Information Service) di Windows NT maka proses challenge/response terjadi agar sistem dapat memberikan hak akses yang sesuai. Contoh lain dalam sistem UNIX yang menggunakan one-time password, seorang pemakai yang ingin melakukan koneksi terminal (telnet) ke dalam sistem harus memasukkan password sebelum sistem memberikan hak akses terhadap terminal. Proses challenge/response yang terjadi disini yaitu pemakai menghubungi server melalui port telnet (21), kemudian server membentuk hash serta challenge key. Pemakai kemudian membalas challenge key tersebut dengan one-time-password yang sesuai. Selanjutnya response/jawaban dari pemakai akan dibandingkan dengan database yang ada didalam sistem, sebelum diputuskan untuk memberikan akses atau tidak.
• NTLM
NTLM adalah teknik otentifikasi Challenge/Response yang digunakan oleh Window NT. NTLM singkatan dari Windows NT LAN Manager, sebab teknik ini dikembangkan pertama kali dan digunakan oleh Microsoft LAN Manager
• One-Time-Password
One-Time-Password adalah teknik otentifikasi Challenge/Response yang sering digunakan oleh UNIX system. Dengan teknik ini sebuah password hanya dapat digunakan satu kali dimana response yang sesuai akan diminta oleh sistem, berdasarkan challenge key yang diberikan pada saat proses otentifikasi.
• SAM
SAM atau kepanjangan dari Security Account Manager adalah database yang berisi data pemakai dan group. SAM tidak menyimpan password dalam bentuk ASCII tetapi dalam bentuk hash. SAM digunakan oleh Windows NT dan terletak di HKEY_LOCAL_MACHINE\SAM dan HKEY_LOCAL_MACHINE\Security\SAM
III. Hash dalam keamanan jaringan
Dalam sebuah sistem terbuka, dimana komunikasi berlangsung melewati beberapa, ratusan bahkan ribuan komputer lainnya yang terhubung dalam jaringan maka pengiriman data dari satu tempat ke tempat lainnya akan sangat rawan terhadap penyadapan. Bagaimana jika hal ini terjadi sesaat sebelum proses otentifikasi berlangsung. Seorang ‘sniffer’ (penyadap data yang dikirimkan melalui internet) dapat mengendus password dan nama pemakai yang dikirimkan melalui jaringan. Untuk mengatasi hal ini maka dibuatlah algoritma hash, dimana password akan tersimpan dalam bentuk lain setelah diproses melalui algoritma hash tersebut. Algoritma standar hash yang sering digunakan adalah MD4 yang akan menghasilkan 16 byte (128 bit) hash, atau dengan kata lain, berapapun panjang bit yang dimasukkan dalam algoritma ini, maka panjang bit keluaran hasil hash adalah 16 byte (128 bit). Secara teoritis sangatlah tidak mungkin untuk menggabungkan hash dan algoritma yang dipakai serta kemudian melakukan proses revers secara matematis untuk memperoleh password yang bersesuaian. Atau dengan kata lain, proses hash hanya berlangsung satu arah dan bukan proses yang dapat dibalik.
IV. Enkripsi dalam keamanan jaringan
Selain beberapa definisi serta teknik yang disebutkan diatas, salah satu teknik yang sangat penting adalah enkripsi. Coba bayangkan pada saat kita melakukan koneksi terminal (telnet , port 21) pada jaringan kita dari Jakarta ke Surabaya melalui Internet yang notabene melalui ratusan bahkan ribuan router. Dalam spesifikasinya, komunikasi terminal tersebut mentransmisikan data-data dalam bentuk text ASCII. Jika kemudian ada seorang sniffer yang mengendus data-data yang ditransmisikan antara komputer server dengan terminal kita maka data-data tersebut akan dengan mudah terbaca. Jika kemudian kita membaca email yang ada dalam server kita, maka sniffer tadi juga dapat ikut membaca email yang kita baca.
Untuk mengatasi hal tersebut diatas maka diciptakan sistem enkripsi dimana data-data yang dikirimkan sudah dalam bentuk terenkripsi. Untuk melakukan enkripsi dibutuhkan kunci pembuka yang harus diketahui oleh server dan pengguna. Akan tetapi jika seorang sniffer dapat mengendus kunci pembuka tersebut, maka dia juga dapat membuka data-data komunikasi antara pemakai dan server. Oleh karena itu diciptakan teknik enkripsi dengan kunci publik dari RSA, dimana kunci publik dapat disebarluaskan secara bebas, sementara kunci privat disimpan secara rahasia. Seorang pemakai yang ingin melakukan koneksi kemudian memberikan kunci publiknya kepada server serta mengambil kunci publik server. Pengguna yang bersangkutan kemudian melakukan enkripsi dengan kunci privat miliknya serta kunci publik milik server kemudian mengirimkan data tersebut kepada server. Server kemudian melakukan de enkripsi dengan menggunakan kunci privat miliknya serta kunci publik milik pengguna yang bersangkutan. Dengan demikian meskipun data dapat diendus oleh sniffer, namun data tersebut tidak dapat diintepretasikan dengan baik dan benar.
V. Kesimpulan
Sistem terbuka membutuhkan teknik pengamanan yang lebih baik, dimana tidak ada batasan bagi setiap orang untuk mengakses sistem tetapi memberikan batasan kepada orang untuk dapat mengintepretasikan data yang ada. Sistem terbuka ini mendorong munculnya teknik-teknik enkripsi, hashing dan teknik pengamanan jaringan lainnya.
Langganan:
Postingan (Atom)
Mengenai Saya
- Nugraha
- Sleman, Yogyakarta, Indonesia
- Studied Komputer & Sistem Informasi UGM