admin jaringan bab 1
DESCRIPTION
Administrasi jaingan komputerTRANSCRIPT
Goal..
Mahasiswa mampu membangun, mengelola dan memonitor server dan protokol-protokol standar server tersebut
Mahasiswa dapat membangun gateway (router) dan memahami routing protokol baik routing statik dan routing dinamik
Mahasiswa dapat membangun aturan-aturan firewall, NAT dan mangle
Mahasiswa dapat mengelola jaringan di layer 3 dan layer 4 OSI Layer
Server
HTTP : Apache2, PHP Database : mysql, postgresql, oracle File Sharing : Samba + FTP Remote : SSH dan telnet server Mail Server : Zimbra, Squirrelmail, Horde,
postfix, qmail, sendmail DHCP Captive Portal Server SNMP + Cacti + Nagios? DNS Server
Sysadmin ?
Tugas-tugas seorang administrator sistem luas, dan sangat bervariasi dari satu organisasi dengan yang lainnya
Dialah yang merawat dan menjamin sebuah sistem berjalan dengan baik.
SysAdmin hanya akan identik dengan penanganan virus di komputer, mengganti monitor atau upgrade PC.
More about sysadmin
SysAdmin lah yang membuka server dari kardus, memasang sistem operasi di dalamnya, melakukan patching untuk keamanan, memastikan kondisi yang layak dari ruangan server, mengatur piranti lunak di dalamnya.
Bertanggung jawab untuk mendokumentasikan konfigurasi sistem. SysAdmin memasang router, kabel, konfigurasi jaringan, memasang
firewall dan memastikan traffic jaringan yang Anda gunakan berjalan dengan lancar.
SysAdmin memastikan koneksi Anda ke jaringan itu aman, terbuka dan berjalan dengan baik dan adil
Sysadmin memastikan komputer yang Anda gunakan bisa bekerja dengan sehat, dalam jaringan yang sehat
Dialah penjaga pertama komputer Anda dari para pembobol. Dialah yang melakukan backup dan restore database system SysAdmin lah yang harus bangun dari tidur lelapnya jam 2 pagi ketika
system crash dan bekerja. Sistem kinerja tuning.
sysadmin vs user
komputer user procesnya dah kaya keong...??? sudah pasti usernya yang jorok, instal ini instal itu dan nggak tau
akibatnya. Sysadmin tidak mungkin memelihara seluruh user. Tiap hari kerjanya ngenet...???
Ya ngapain lagi, sysadmin adalah kerjaannya ringan dan berat. Ringan kalau lagi nggak ada masalah, dari pada bengong mendingan ngenet.
Sysadmin bukannya bagian produksi yang harus selalu menghasilkan sesuatu... tapi pendukung produktifitas pekerjaan.
Kalo rusak malam hari, datangnya baru besok pagi...??? Lihat juga perjanjian kerjanya, apakah diharuskan ready 24
jam.... Kalo server rusak dan sysadmin bilang tunggu bentar..
mungkin lagi di kutak katik tuh servernya buat dibetuli. Jadi harap bersabar aja.... Server bukan sesuatu yang rusak ganti jalan
Apa yang dibutuhkan sysadmin
Kenali semua hardware yang ada di lingkungan kerja anda Kuasailah lebih dari satu sistem operasi Pahami aplikasi yang sering digunakan di kantor/warnet tempat
anda bekerja Jangan pernah memberikan password super user anda kepada
orang lain selain kepada sesama sysadmin di tempat anda bekerja Berikan akses terbatas bagi pengguna workstation atau server Biasakanlah mencatat semua kejadian. Aktifkan system logging di server dan router dan siapkan waktu
khusus hanya untuk membaca berkas log ini Install tool seperti MRTG untuk memantau penggunaan bandwidth
lokal maupun ke internet juga CPU/Memory load pada server dan workstation
Tutup semua layanan yang tidak penting pada server anda
Keterampilan
sistem pemecahan masalah sysadmin adalah orang yang dipanggil saat sistem mengalami malfungsi, dan
harus dapat dengan cepat dan benar mendiagnosa apa yang salah dan bagaimana cara terbaik untuk memperbaikinya
Administrator sistem bukan insinyur perangkat lunak atau pengembang Namun, sysadmin harus memahami perilaku perangkat lunak dalam rangka
menyebarkan dan memecahkan masalah, dan umumnya tahu beberapa bahasa pemrograman yang digunakan untuk scripting atau otomatisasi tugas-tugas rutin
sysadmin harus memiliki pemahaman yang kokoh terhadap keamanan komputer
tidak hanya mengerahkan patch perangkat lunak, tetapi juga mencegah pembobolan dan masalah keamanan lainnya dengan langkah-langkah pencegahan
database administrator (DBA) memelihara sebuah database sistem bertanggung jawab atas integritas data dan efisiensi dan kinerja sistem.
administrator memelihara infrastruktur jaringan Dukungan teknis staf menanggapi pengguna kesulitan individu dengan
sistem komputer
Pendidikan
tidak ada jalur formal untuk menjadi administrator sistem Beberapa sekolah sudah mulai menawarkan gelar sarjana di
Sistem Administrasi. Rochester Institute of Technology, New York City College of Technology, Tufts, dan Michigan Tech telah lulus program dalam administrasi sistem
Kesulitan yang dihadapi karena perkembangannya terlalu cepat sehingga tidak mungkin dibangun sebuah kurikulum
Banyak admin yang “hanya” otodidak dalam mempelajari system administrator
Terkadang system administrator memiliki sertifikasi industri seperti Microsoft MCSA, MCSE, MCITP, Red Hat RHCE, Novell CNA, CNE, Cisco CCNA, CompTIA's A +, CEH, Jaringan +, Sun Certified SCNA, Linux Profesional Institute
Sistem Administrator Privileges
Hak yang dimiliki oleh administrator system dapat dikatakan yang tertinggiFull BandwidthFull access in whole systemHigh performance computerFully access environment
SNMP
SNMP = Mengumpulkan dan memanipulasi informasi network dengan mengumpulkan informasi baseline dengan interval waktu tertentu
untuk mengonfigurasi device yang jauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidak cocok, dan mengaudit pemakaian jaringan.
Berguna untuk maintenance dan monitoring network Ex : MRTG ( Multi Router Traffic Graph) yang memungkinkan
kita dapat mencapture traffic pemakaian pada perangkat yang support SNMP
Mengetahui kondisi hardware
Konsep SNMP
SNMP digunakan untuk me-manage perangkat yang berada di dalam internet menggunakan protokol TCP/IP
SNMP menyediakan sekumpulan operasi dasar untuk memantau (monitoring) dan me-maintain internet
SNMP menggunakan konsep manager dan agent Manager (biasanya berupa suatu host) mengendalikan
dan memantau sekumpulan agent
Managers and Agent
Management station (disebut manager) merupakan suatu host yang menjalankan program SNMP client
Managed station (disebut agent) adalah router atau host yang menjalankan program SNMP server
Manajemen jaringan diperoleh melalui interaksi antara manager dengan agent
MIB
Setiap agent memiliki MIB yang merupakan kumpulan seluruh object yang dapat di-manage oleh manager
Packet Data Unit (PDU)
SNMPv3 mendefinisikan delapan tipe paket (PDU) yaitu: GetRequest, GetNextRequest, GetBulkRequest, SetRequest, Response, Trap, InformRequest, dan Report
Response Dikirimkan dari suatu agent ke manager sebagai tanggapan
terhadap GetRequest atau GetNextRequest Mengandung nilai variabel yang diminta manager
Trap Dikirimkan dari agent ke manager sebagai laporan dari suatu
event InformRequest
Dikirimkan dari satu manager ke manager lainnya (remote manager) untuk memperoleh nilai variabel dari agent yang dikendalikan oleh manager lain
Remote manager menanggapinya dengan response Report
Dirancang untuk melaporkan beberapa jenis error antar manager
Sampai saat ini belum digunakan
SNMP Communities
Agar komunikasi antara manager dan agent dapat terpercaya, maka pada SNMP digunakan notasi community names
Community names pada dasarnya adalah suatu password yang memungkinkan manager mengakses informasi pada agent
Suatu agent dapat dikonfigurasi menggunakan 3 community names, yaitu:
read-only read-write; dan Trap
Ketiga community name (strings) di atas mengendalikan beragam aktivitas
Read-only community string memungkinkan manager untuk membaca data pada database agent tetapi tidak bisa memodifikasinya
Read-write community name memungkinkan manager untuk membaca dan sekaligus merubah data pada database agent
Trap community string memungkinkan manager menerima trap dari agent
Protocol TCP/IP
TCP/IP ( Transmission Control Protocol / Internet Protocol )
Terdiri dari berbagai protocol yang bertanggung jawab atas bagian-bagian tertentu pada proses komunikasi data
Protocol yang satu tidak perlu mengetahui cara kerja protocol yang lain, sepanjang bisa menerima dan mengirim data.
Membuat jelas dan menjadi sederhana (proses encapsulations)
Remote
Telnet = ‘bunglonnya’ protocol, seakan-akan terkoneksi langsung ke network local
Metode text mode dengan memungkinkan bisa masuk ke aplikasi dan dari server telnet
TCP vs UDP
TCP menyediakan virtual circuitantar aplikasi end-user,
Menunggu tanda acknowledgment dari penerima dan jika terjadi error akan mengirim ulang yang tidak mendapat umpan balik acknowledged
Sebelum host pengirim mengirim segmen menuju model dibawahnya, protocol TCP pengirim menghubungi protocol TCP penerima dan membuat sebuah koneksi
Pada saat pertama kali proses handshake, kedua layer TCP membuat persetujuan tentang jumlah informasi yang akan dikirim.
Karakteristik TCP
Connection-orientedReliable & full duplexMelakukan Reassembles pesan pada
saat sampai ke tujuanMelakukan re-send yang tidak terkirimMelakukan reassembles pesan dari
segmen yang masukMembuat network overhead
UDP
UDP transports data unreliably between hosts.
UDP jenis protocol connectionless oriented, dimana penerima tidak menerima tanda terima, namun unggul dalam penggunaan bandwidth
UDP standar RFC 768
Kesamaan
Kemiripan UDP dengan TCP ada pada penggunaan port number.
TCP & UDP menggunakan port number ini untuk membedakan pengiriman paket data ke beberapa aplikasi berbeda yang terletak pada computer yang sama.
Port number 1023 kebawah dikenal dengan well-know port number
Port numbers digunakan untuk membedakan pembicaraan pada koneksi jaringan pada saat bersamaan.
Pengembang sw harus menggunakan standar penggunaan port yang dibuat
ARP
Adress Resolution Protocol, mencari alamat h/w dari host yang sudah diketahui IP nya
Ketika host akan mengirim datagram, lalu host akan membaca arp cache pada saat akan mengirim data karena ethernet/token ring memerlukan pengelamatan phisik, sedangkan alamat IP telah diberikan oleh protocol upper-layer
Jika tidak menemukan entri data maka broadcast ke jaringan dengan alamat IP yang spesifik
Jadi ARP menterjemahkan alamat s/w (IP) menjadi alamat h/w.