chip spesial networking

75 TOOLS NETWORKING(Antivirus, Internet, Monitoring, Sekuriti, Utility)

Trojan Guarder - Opera 8.5 - SmartFTP - Advanced Port Scanner - Ethereal - Net ControlNetwork Monitor - Network Stumbler - Real VNC - Remote ShutDown - Server MonitoringMultiNetwork Manager - NetLimiter - CompuSec - GFI LANguard Monitor - WinProxy - PuTTY

www.chip.co.id

Semua Mengenai Jaringan Komputer

PL

US

CD

CH

IP

S

PE

SI

AL

N

ET

WO

RK

IN

G

Edisi Spesial ini dilengkapi dengan CD. Jangan beli apabila CD tidak disertakan!

BO

NU

S C

D

k Buyer’s Guide Hardware JaringanMemandu Anda membeli perangkat jaringan dengan benar

k Pantau Bandwidth dengan MRTGTutorial lengkap instalasi MRTG untuk memantau bandwidthjaringan Anda

k Tips Mengatasi Masalah Jaringan29 tips yang menjamin jaringan Anda bebas dari masalah

k Panduan Instalasi File & Mail ServerLangkah-langkah instalasi aplikasi Server di Linux dan WindowsServer 2003

k Membangun Jaringan untuk PemulaPanduan untuk membangun jaringan pertama Anda

k Buyer’s Guide Hardware Jaringan

k Pantau Bandwidth dengan MRTG

k Tips Mengatasi Masalah Jaringan

k Panduan Instalasi File & Mail Server

k Membangun Jaringan untuk Pemula

MENANGKAN15 Buku

Networking

MENANGKAN15 Buku

Networking

CDRp. 34.800,-CDRp. 34.800,-

daftar isi

� | CHIP | networkIng

tes & Praktek

16 Rancang Dahulu Sebelum Membangun LAN UntukmembangunLANsebaiknya rencanakanduludenganmatang

22 Tips Belanja Perangkat LAN PanduanMembeliHardwareLAN: MemanduAndamembeliperangkat LANdenganbenardantepat.

28 Tes: W-LAN Router CHIPmengujibeberaparouterW-LAN yangdapatdijadikanpanduanuntuk membeliperangkatini

34 Jaringan Pertama Anda Panduanlengkapuntukmembangun jaringanpertamaAnda

38 Sistem Operasi untuk Jaringan Windows,Linuxatausebaiknyame milihMacintosh?Fungsiutamalah yangmenentukan

42 Mengkonfigurasi PC Client Andadapatmembuatkonfigurasi networkuntukclientyangsesuai dengankebutuhan

48 Membagi Sumber Daya CHIPakanmenunjukkankepadaAnda, bagaimanamembagisumberdaya jaringansepertiprinter

54 Penguasa dan Pengatur Jaringan CHIPakanmenunjukkanbagaimana meng-installWindows2003Server secaraoptimal

60 Layanan E-mail Jaringan Lokal AndadapatmembangunsebuahMail serveruntukjaringaninternaldiWin- dowsServer2003

64 Berbagi Akses Internet DenganmenggunakanWindowsICS Andadapatmenghubungkanjaringan kecilAndakeInternet 66 Pantau Bandwidth Anda DenganMRTG(MultiRouterTraffic Grapher)Andadapatdenganmudah memantaubandwidthjaringanAnda

LInux

72 Linux sebagai Client dalam Jaringan Windows Andadapatmembuatsebuahclientjaringanyangsempurnamenggu-nakanSuSE9.1danKDE3.2

75 Linux sebagai Mail Server Mailserveryangdikonfigurasi denganbaikdapatmenghemat waktudanuangAnda

78 Si Penguin sebagai File Server DenganmenggunakanSamba,An- dadapatmengubahsebuahmesin LinuxmenjadisebuahFileserver

83 Troubleshooting Jaringan Beberapatipsuntukmengatasima- salahyangAndadapatkanpada jaringanLinux

heitsekurItI

86 Komunitas tertutup di Internet DenganServicePack2,Windows mendapatkanupgradeFirewallyang jauhlebihbaik

92 Satu profil untuk semua client Profilpenggunadapatdiletakkan dalamjaringanuntukmemudahkan pengelolaan

95 Melindungi Jaringan Tanpa Kabel Andaharusmelindungijaringan nirkabelAndadariseranganpenyu supdaridalamdanluar

98 Melindungi Jaringan Anda dari Serangan HackerFirewallbertugasmencegahserangandariluardanmencegahberjalannyaprogram-programyangberisikoter-hadapkeamananPC

daftar isi

CHIP | networkIng | �

editorialKonsep awal

jaringan komputeradalah adanya ke-butuhanuntuksa-ling berbagi infor-masi dan sumberdaya yang dimilikioleh masing-ma-sing PC. Jumlahkomputer yangsaling terhubungdalam jaringansaat itu masihsedikit, mungkin

masih dalam hitungan jari saja. Danteknologijaringanyangdigunakanpunmasihsangatsederhana.

Seiring dengan bergairahnya per-ekonomian dunia dengan industri-in-dustri yang membutuhkan teknologikomputer,yangsecaralangsungmem-buatbertambahnyapenggunaPCyangharus saling terhubung dalam sebuahjaringan. Ditambah lagi dengan mun-culnya'wabah'baruyaituInternetyangmerupakan jaringan super besar yangmembuat komputer yang ada di selu-ruh dunia ini dapat saling berkomu-nikasi. Hal ini membuat isu jaringankomputertidakdapatdipandangsebe-lahmata.

Saat ini teknologi jaringan kom-puter telah semakin maju dan telah

menjadi sebuah industri besar. Kebu-tuhanuntukhalinibaikdarisisihard-ware,softwaremaupunSDMsangatlahtinggi.

DalamedisispesialNetworkinginikamiinginberbagiilmuyangkamimi-liki dalam bidang jaringan komputer.Terdapat beberapa artikel menarikyang dapat menambah pengetahuanAndadibidangnetworking.Daritopikhardware, terdapat panduan membeliperangkat LAN dan tes perbandinganrouter W-LAN. Untuk software, kamimenyajikan cara instalasi WindowsServer 2003 beserta aplikasi pendu-kungnyasepertimail serverdanproxyserver. Tak ketinggalan pula, jaringandiLinuxpunkamibahassecarakhusus.Untuk memantau bandwidth jaringanAnda,terdapatartikelyangmembahassecaradetailinstalasiMRTG.DankamisertakanpulaCDyangberisisoftware-software yang dapat membantu Andamengelolajaringandenganbaik.

Harapan kami setelah membacadanmencobaseluruhisimajalah,Andamenjadi sedikit 'melek' dalam bidangjaringankomputer.

Kritik, saran dan pertanyaan Andakami tunggu, silahkan kirimkan [email protected].

Reza WahyudiRedaktuR

CHIP SPeSIal

Publisher: TeddySurianto

General Manager: Al.AdhiMardhiyono

Senior Executive: Al.Arisubagijo

Editor-in-Chief: W.EdiTaslim

Managing Editor:M.RezaWahyudiSuwadji

Editor/Writer: JimmyAuw,AdyW.Paudi,

AdityaHendra,JatiPutra,KurniawanKu,

IrvanNasrun

Contributor: FlorentinaWinarsih,Bhakti

Simamora,CoryTjoo

Desain & Artistik: TeguhPratomo,Subekti,

AditaEko,AgungBayu,ArisP.

Editorial Admin: KendraSihombing

Advertising Sales: AgnesEstiriaDewi,

RahayuWidyawati

Marketing & Promotion: Digna

Production: SlametM.J.,YudiS.,Doel

Halim

Marketing:Y.Suliantoro,LarasHusodo

Circulation: Wahyantohadi,YanenP.

Finance: TitiPujayanti,AgustinaMaria

PT Elex Media Komputindo

BankBCAGajahMadaJakarta,

Rek.No:012.393540.1

Alamat Redaksi dan Iklan

Jl.PalmerahBarat33-37,Jakarta10270

Redaksi/Editorial

Tel:(021)5483008,5480888Ext.3370,

3371

Fax:(021)5360410,5326219

Iklan/Advertising

Tel:(021)5483008Ext.3381

Fax:(021)5360410,5326219

E-mail:[email protected]

©CopyrightbyCHIP,VogelBurdaHoldingGmbH,Muenchen,Deutschland.©CopyrightbyPTElexMediaKomputindo,KelompokKompasGramedia.

Hakciptadilindungiolehundang-undang.Dilarangmereproduksiseluruhatauseba-giandarifoto,teks,atauilustrasiisimaja-lah dan CD dalam segala bentuk tanpaizintertulis.DicetakolehPercetakanPTGramedia(Isidiluartanggungjawabpercetakan)

imprint

soLusI

102 Server dengan Port Forwarding PortForwardingmemungkinkan aksesdariluarkedalamjaringan walaupunmenggunakanFirewall

108 Kendalikan PC dari Jauh Support,maintenance,danadminis- trasidariPClaindalamjaringanbisa menggunakansoftwareRemote Control

112 Mengakses dari Mana Saja VirtualPrivateNetwork(VPN)me- mungkinkankoneksijaringanyang amanmelaluiInternet

114 Login di mana saja Loginkejaringanrumahdankantor dengannotebook

118 Menemukan dan Mengatasi Masalah Tipsterbaikuntukmenganalisis jaringan.

aktuaL & koLom

2 Daftar Isi dan Editorial4 WiMax6 Teknologi IPv68 Tips Ujian CCNA12 Software dalam CD 127 Kuesioner Elex Media

CHIP | networkIng | �

Masa Depan Jaringan Wireless

Kemampuan teknologi W-LAN saat ini hanya menjangkau sekitar 300 meter dengan transfer rate sebesar 54

Mbps. Namun, dengan hadirnya teknologi "WiMAX", komunikasi data nirkabel bisa dilakukan sejauh 50 km

dengan transfer rate sebesar 70 Mbps.

WiMAX:25 Kali KecepatanDSL dan Sejauh 50 Km

Apakah Anda pernah mendengar nama kota Selm diNordrhein-Westfallen, Jerman? Kota berpopulasi hampir

30.000 penduduk ini bakal menjadi pusat bagi pengembanganjaringan wireless. Teknologi broadband WiMAX akan diuji dikota ini sebagai sebuah proyek percontohan. WiMAX yangmerupakan singkatan dari "WorldwideInteroperability for Microwave Access" inimemiliki kelebihan dibandingkan denganteknologi DSL. Teknologi WiMAX dapatdigunakan untuk komunikasi data jarak jauhdan 25 kali lebih cepat. Biaya penerapannya punlebih murah. Dengan WiMAX, mengaksesInternet dari jarak jauh dengan kecepatan tinggi dapat menjadikenyataan.

WiMAX Segera untuk End User

WiMAX (disebut juga sebagai standar IEEE-802.16) pertama kalidiperkenalkan pada Desember 2001 dan semula dirancang untukMetropolitan Area Networks. Pada teknologi radio link yangmenggunakan frekuensi tinggi (10-66 GHz), data dikirim melaluikoneksi saling berhadapan yang disebut Line of Sight-Technology(LOS), yaitu antara pengirim dan penerima tidak boleh adahambatan.

Awal tahun 2003, muncul keinginan untuk menggunakanWiMAX pada perangkat portabel end user. Ide ini kemudianmenjadi dasar pembentukan "WiMAX Forum" yang dimotorivendor chipset Intel. Di dalamnya, ikut serta sekitar 200perusahaan yang bergerak dalam bidang teknologi, termasukSiemens Mobile, Fujitsu, AT&T, British Telecom dan Nokia.

Di tahun yang sama, forum ini menetapkan standar 802.16ayang merupakan pengembangan lanjutan dari standarsebelumnya. Frekuensi kerjanya sedikit lebih panjang, yaituantara 2 sampai 11 GHz. Pada standar "a", komunikasi data dapatmenjangkau 50 km dengan bandwidth sampai 75 Mbps. Di sini,teknologi yang dipakai telah menggunakan NLOS-Connection(Non Line of Sight).

Dengan standar 802.16a, data dari base station dapat diterimawalaupun melalui area penghalang, seperti dinding ataupun

gedung tinggi. Namun, antena penerima harus dipasang di luar.Pengembangan berlanjut dengan standar IEEE 802.16-2004

yang ditetapkan pada Juli 2004. Teknologi ini merupakankombinasi antara standar 802.16REVd dan 802.16a sehinggakomunikasi data dapat dilakukan di dalam gedung.

Saat ini, teknologi WiMAX yang terbaru(Standar 802.16e) dirancang untuk aplikasimobile end-user, seperti PDA, ponsel ataupunnotebook. Paling tidak, transfer rate sebesar 15Mbps bisa dinikmati sampai sejauh 5 km.

Bertepatan dengan pelaksanaan event IntelDeveloper Forum pada September 2004 lalu, Intel

untuk pertama kalinya memperkenalkan langkah-langkah nyatauntuk produk WiMAX untuk tahun ini. Intel memperkenalkanchipset untuk teknologi WiMAX dengan nama "Rosedale" yangmampu mengirim data dari jarak 50 km ke kantor atau rumahmelalui koneksi wireless broadband. Rosedale langsungdiintegrasikan di base station sebagai sebuah "System-on-a-Chip"atau disebut juga sebagai Customer Premise Equipment (CPEs).Chip ini mendukung standar WiMAX-802.16-2004 yang terbaru.Selain itu, di dalamnya sudah tersedia sebuah Ethernet-Interface,Security-Protocol "Inline Security Processing" (ISP) dan TDM-Controller-Interface (Time-Division-Multiplexing)-Function)yang berfungsi untuk mengirimkan data dan suara (VoIP)melalui Internet.

Menurut Scott Richardson, General Manager dari IntelBroadband Wireless Group, WiMAX menguntungkan end-user.Dengan teknologi System-on-a-Chip, akses mobile Internetmenjadi lebih cepat dan ekonomis.

Pada tahap pengembangan selanjutnya, perangkat consumerdevice pun bakal dilengkapi dengan kemampuan WiMAX.Rencananya, perangkat pertama akan dirilis pada tahun 2006nanti. Menurut desas-desus yang beredar, nantinya akan dipasangpada notebook ber-chipset "Calexico 3". Standar ini merupakankombinasi dari 802.11n dan 802.16e yang menawarkan koneksibroadband tanpa kabel. Ke depannya, kita bisa memilih jaringanyang ingin digunakan sesuai kebutuhan, apakah W-LAN atauWiMAX. Rencana peluncuran chipset ini diperkirakan padakuartal keempat tahun 2006.

k

4 | CHIP | NETWORKING

AKTUAL WiMAX

KNOW-HOW

Beginilah WiMAX BerfungsiSeperti teknologi broadcastinglainnya, WiMAX pun meng-gunakan teknologi frekuensitinggi. Namun, WiMAX mem-punyai beberapa kelebihan.

Pengoptimalan WiMAXterletak pada jenis transmitter(beam antena) dan lokasipenggunaannya (dinding, ge-dung tinggi). Selain itu,pemancaran transmitter HFdilakukan dengan sistem BeamShaping. Jadi, mulai standar802.16a, semua antena padasebuah base station dapatsaling terhubung untukmenyesuaikan beam charac-teristic terhadap jangkauandan bandwidth. Kelebihannya,beam characteristic diubahhanya dengan memvariasikankapasitas transmitter secaraelektromagnetis.

Teknologi transmisinya puntergolong baru. Modulasisinyal carrier dilakukan secaraparalel melalui modulasiOrthogonal Frequency DivisionMultiplexing (OFDM).

Sebelumnya, modulasidilakukan secara serial.Kestabilan informasi yangdikirim sinyal pembawa diudara lebih lama. Bila sinyalmelemah karena multi-reflexion, kerusakan beam cha-racteristic, atau dinding prosestransmisi data tetap stabilsehingga dapat diterapkanuntuk jangkauan danbandwidth yang lebih tinggi.

Selain OFDM, WiMAX jugamenerapkan Adaptive Modula-tion yang menggunakan sis-tem modulasi yang bervariasisesuai dengan kualitas koneksi(SNR= Sinyal to Noise Ratio).Transmitter menggunakan tek-nik 64-QAM (6 bit informasiper sinyal pembawa) apabilagrafik SNR tinggi yang berartikoneksi sangat baik. Se-mentara, teknik Binary Phase-Modulation (BPSK) digunakanjika kualitas sinyal kurang baik.Akibatnya, bandwidth yangditerima menjadi lebih kecil.

WiMax,W-LAN Atau DSL: Sebuah Kombinasi

WiMAX menyimpan potensi yang besar. Dibandingkan denganUMTS dengan kemampuan maksimal sampai 384 KB/detik,bandwidth WiMAX 200 kali lebih cepat. Bahkan, standar DSLyang tercepat sekalipun (sekitar 3 Mbps) baru seperlima daristandar 802.16e. Selain itu, jangkauan WiMAX paling sedikitmencapai 5 km, lebih jauh 16 kali dari W-LAN yang jangkauanmaksimalnya hanya sejauh 300 meter.

Eropa:WiMAX Belum Meluas

Walaupun demikian, di negara-negara di Eropa seperti Jermanyang sudah memiliki jaringan DSL yang luas, WiMAX cukup sulitditerapkan. Selain itu, jaringan berbasis WiMAX yang akanditerapkan untuk perumahan pada tahun 2007 ternyata sudahdilengkapi dengan W-LAN. Namun, WiMAX bukan berarti tidakbermanfaat. Walaupun ekonomis, banyak kawasan yang sulitditerapkan dengan jaringan DSL.

Manfaat secara global bisa dilihat pada kota-kota dengansarana telepon dan broadband yang tidak mencukupi. Negara-negara seperti Cina, India, atau Rusia menjadi target pasarpertama. Dengan WiMAX, tidak diperlukan perangkat perantara,karena pengguna terkoneksi secara langsung. Berbeda denganjaringan DSL, perangkat perantara ini membutuhkan biaya yangtidak sedikit.

Penerapan ketiga teknologi ini secara bersama dapat dilihat dikota Selm. Komunitas di sana bakal memanfaatkan InternetBroadband dengan kombinasi jaringan DSL, W-LAN danWiMAX. WiMAX Base Station (802.16-2004) digunakan untukmenjangkau wilayah pinggiran batas kota. Sementara, jaringanW-LAN (menggunakan router berbasis protokol 802.11) hanyamenjangkau sampai ke pusat kota. Untuk Internet Broadband diperumahan, digunakan antena luar yang menangkap sinyalrouter dan kemudian diteruskan dengan modem W-DSL. KotaSelm dapat dijadikan contoh.

SSPPEESSIIFFIIKKAASSII IIEEEEEE 880022..1166 IIEEEEEE 880022..1166aa//RREEVVdd//22000044 ((WWiiMMAAXX)) IIEEEEEE 880022..1166ee ((WWiiMMAAXX))

Frekuensi 10 sampai 66 GHz 2 sampai 11 GHz Sampai 6 GHz

Metode transmisi Koneksi receiver dan transmitter Koneksi receiver dan transmiter Koneksi receiver dan transmitter berhadapan langsung langsung atau tidak langsung langsung atau tidak langsung

Bandwidth maksimal Variabel, lebih dari 100 Mb/detik 75 Mb/detik 15 MB/detik

Jenis modulasi QPSK, 16 QAM dan 64 QAM OFDM 256, OFDMA 64 QAM, OFDM256, OFDMA 64 QAM, 16 QAM,QPSK,BPSK 16 QAM,QPSK, BPSK

Posisi receiver unit Fixed, permanen Fixed dan semi-permanen Fixed dan portabel

Jangkauan maksimal Variabel, sampai 100 km Sekitar 50 km Sekitar 5 km

Perangkat Belum tersedia untuk Base Station, peranti Ponsel, PDA, Notebook, pendukung Consumer Device System-on-a-Chip, sejak awal 2005 mulai awal 2006

STANDAR, BANDWIDTH, JANGKAUAN IEEE 802.16

Di Indonesia teknologi WiMAX telah dicoba diimplemen-tasikan di propinsi Nanggroe Aceh Darussalam yang baru sajaterkena bencana tsunami. WiMAX digunakan untuk keperluanpembenahan infrastruktur IT di wilayah tersebut. Perangkathardware-nya merupakan sumbangan dari Intel Corp.

| CHIP | NETWORKING | 5

Teknologi IPv6

Pengalokasian alamat IP yang didesain pada dua dekade lalu mampu menghubungkan jutaan komputer pada

masa itu. Namun saat ini, IP tersebut harus mampu menghubungkan milyaran komputer dalam Internet.

Akibatnya kebutuhan ruang alamat IP semakin meningkat dan diramalkan, di masa mendatang akan habis.

Mengantisipasi masalah ini, pada pertemuan IETF tahun 1994 telah direkomendasikan penggunaan IPv6 sebagai

pengembangan IPv4.

Mengenal Internet ProtokolMasa Depan

Alamat IP adalah sederetan bilangan biner sepanjang 32bit (IPv4) yang dipakai untuk mengidentifikasi node atau

host pada jaringan. Semua node atau host yang terhubung keInternet, dibedakan berdasarkan alamat IP ini sehingga tidakboleh terjadi duplikasi. Pada awalnya, alamat dengan 32 bit inidianggap mencukupi untuk dibagikan kepada host. Namundengan perkembangan teknologi Internet yang luar biasa,muncul kekhawatiran pada suatu saat nanti alamat IP akan habisakibat permintaan yang besar. Jumlah ruang alamat IPv4 (pan-jang alamat 32 bit) yang tersedia berkisar 232 atau sekitar 4,3 x109. Sedangkan jumlah ruang alamat IPv6 (panjang alamat 128bit) berkisar 2128 atau sekitar 3,4 x 1038. Dengan demikian, kapa-sitas alokasi alamat pada IPv6 jauh lebih besar dibandingkanalamat IPv4.

Perubahan Mendasar IPv6

Perubahan yang mendasar pada IPv6 adalah perluasan ruangalamat, penyederhanaan header pada paket, plug & play, sertafungsi sekuriti. Masing-masing perbaikan itu dimaksudkan agardapat merespon pertumbuhan Internet, meningkatkan reliabilitydan kemudahan pemakaian. Penjelasan lebih detail mengenaiperubahan pada IPv6, adalah sebagai berikut.Perluasan ruang alamat dari 32 bit menjadi 128 bit merupakansalah satu perubahan mendasar dari IPv6. 128 bit adalah ruangalamat yang kontinu dengan menghilangkan konsep class. Selainitu, perubahan juga dilakukan pada format penulisan alamat IP.Pada IPv4 32 bit, penulisan alamat terdiri dari 8 bit yangdipisahkan dengan titik "." serta ditulis dalam bentuk desimal,namun pada IPv6 128 bit dituliskan dalam bentuk heksadesimalyang masing-masingnya terdiri dari 16 bit dan dipisahkandengan tanda titik dua.Penyederhanaan format header: Beberapa kolom pada headerIPv4 telah dihilangkan atau dibuat sebagai header pilihan. Halini diupayakan agar cost pemrosesan header menjadi kecil.Alamat awal dan akhir menjadi dibutuhkan pada setiap paket.Pada header IPv4, ketika paket di pecah-pecah, ada field untukmenyimpan urutan antarpaket. Namun, field tersebut tidakterpakai apabila paket tidak terpecah.

Header pada IPv6 terbagi dua jenis, yaitu field yangdibutuhkan pada setiap paket disebut header dasar dan fieldyang tidak selalu diperlukan pada setiap paket disebut headerekstensi. Header dasar selalu ada pada setiap paket, sedangkanheader ekstensi atau tambahan hanya jika diperlukan diselipkanantara header dasar dengan data.Otomatisasi berbagai setting atau Stateless-less auto-configuration(plug&play) address pada IPv4 pada dasarnya statis terhadaphost. Biasanya, diberikan secara berurut pada host. Memang saatini, hal di atas bisa dilakukan secara otomatis denganmenggunakan DHCP (Dynamic Host Configuration Protocol),namun pada IPv4 hal tersebut merupakan fungsi tambahan saja,sebaliknya pada IPv6, fungsi untuk men-setting secara otomatisdisediakan secara standar dan merupakan defaultnya. Padasetting otomatis ini terdapat dua cara tergantung dari penggu-naan address, yaitu setting otomatis stateless dan statefull.

Pada setting otomatis stateless tidak perlu menyediakan serveruntuk pengelolaan dan pembagian IP address, hanyamengkonfigurasi router saja dimana host yang telah tersambungdi jaringan dari router yang ada pada jaringan tersebut memper-oleh prefix dari address dari jaringan tersebut. Kemudian hostmenambah pattern bit yang diperoleh dari informasi unikterhadap host, lalu membuat IP address sepanjang 128 bit, danmenjadikannya sebagai IP address dari host tersebut. Padainformasi unik bagi host ini, digunakan antara lain address MACdari jaringan interface. Pada setting otomatis stateless ini dibalikkemudahan pengelolaan, pada Ethernet atau FDDI karena perlumemberikan paling sedikit 48 bit (sebesar address MAC) terha-dap satu jaringan, memiliki kelemahan yaitu efisiensi pengguna-an address yang buruk.

Setting otomatis statefull adalah cara pengelolaan secara ketatdalam hal range IP address yang diberikan pada host denganmenyediakan server untuk pengelolaan keadaan IP address,dimana cara ini hampir mirip dengan cara DHCP pada IPv4.Pada saat melakukan setting secara otomatis, informasi yangdibutuhkan antara router, server dan host adalah ICMP (InternetControl Message Protocol) yang telah diperluas. ICMP dalamIPv6 ini, termasuk pula IGMP (Internet Group management

k


AKTUAL IPv6

KESIMPULAN

Ruang Alamat yang TerbatasPerkembangan teknologi infor-masi dan perangkat elektronikyang menggunakan alamat IPdalam membentuk suatu jari-ngan global mengakibatkanalokasi ruang alamat protokolInternet versi 4 semakin ber-kurang, bahkan mendekati ba-tas akhir kemampuannya da-lam pengalokasian ruang ala-mat. IPv6 yang merupakanprotokol baru dirancang untukdapat menggantikan posisiInternet protokol versi 4 karenaketerbatasan pengalokasianruang alamat. Selain itu pulaalasan lain yang mendorongmunculnya pengembanganIPv6 ini adalah untuk memilikiruang alamat yang besar (dia-meter galaksi), mendukungpenyusunan alamat secaraterstruktur, memungkinkan In-ternet berkembang, dan ke-mampuan routing baru yang

tidak dimiliki IPv4. IPv6 memi-liki alamat anycast yang dapatdigunakan untuk pemilihanroute secara efisien dan meka-nisme penggunaan alamatsecara lokal yang memungkin-kan instalasi secara plug &play.

Untuk informasi mengenaiIPv6, CHIP menyarankan Andauntuk mengakses website6BONE (http://www.6bone.net). Pada website ini, Andabisa mendapatkan informasimengenai status dan hasil risetdari berbagai partisipan yangtergabung di 6BONE ini. Selainitu, Anda bisa mendapatkaninformasi mengenai IPv6dengan mengunjungi websiteberikut.- http://www.6ren.net- http://www.6tap.net- http://www.ipv6.org - http://www.ipv6forum.com

Protocol) yang dipakai pada multicast padaIPv4.

Arsitektur Pengalamatan IPv6

Alamat IPv6 terbagi atas tiga jenis, yang dimaksudkan sebagaipengenal pada satu atau lebih interface, yaitu :- Unicast AddressAlamat ini ditetapkan sebagai sebuah alamat yang bersifat global,seperti alamat untuk provider, geografis, link lokal maupun sitelokal. Paket yang dikirimkan ke alamat unicast adalah paket yangdikirim ke sebuah interface yang di identifikasi oleh alamattersebut.- Multicast AddressPengindentifikasi untuk sekumpulan interface (umumnya miliknode yang berbeda). Paket yang dikirim ke alamat ini adalahpaket yang dikirimkan ke semua interface yang diidentifikasioleh alamat tersebut.- Anycast AddressPengidentifikasi untuk sekumpulan interface (umumnya miliknode yang berbeda). Paket yang dikirim ke alamat ini adalahpaket yang dikirimkan ke salah satu dari sekumpulan interfaceyang diidentifikasi oleh alamat tersebut.Representasi alamat pada IPv6 ada beberapa macam, yaitu :- Model x:x:x:x:x:x:x:xx adalah nilai berupa heksadesimal 16 bit dari porsi alamat.Karena terdapat 8 buah 'x', jumlah total = 816 = 128 bit.Contohnya: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210- Jika format pengalamatan IP mengandung kumpulan group16 bit bernilai '0', maka direpresentasikan dengan "::".Contohnya: 3FFE:0:0:0:0:0:FE56:3210 dapat direpresentasikanmenjadi 3FFE::FE56:3210- Model x:x:x:x:x:x:d:d:d:dd adalah alamat IPv4 32 bit. Contohnya: 0:0:0:0:FFFF:13.1.68.3direpresentasikan menjadi ::FFFF:13.1.68.3.

Mekanisme Transisi IPv4 ke IPv6

Teknologi Internet saat ini menggunakan protokol IPv4. Padapraktiknya, pada infrastruktur yang ada sekarang sangat sulituntuk melakukan transisi protokol dari IPv4 ke IPv6 sekaligus.Salah satu mekanisme yang dikembangkan untuk transisi iniadalah tunneling dan virtual ethernet. Keduanya memungkinkan

transisi secara bertahap dari protokol IPv4 ke IPv6 tanpamengubah infrastruktur yang ada.

Tunneling. Mekanisme tunneling memungkinkan mesin-mesin komputer berbasis protokol IPv6 dapat berkomunikasidengan memanfaatkan infrastruktur jaringan Internet berbasisIPv4 yang ada. Secara virtual, jaringan berbasis IPv6 akan berdiripada infrastruktur jaringan IPv4 yang ada. Setiap host yangmenggunakan mekanisme ini harus merupakan dual stack host,yaitu host yang mendukung IPv6 sekaligus IPv4.

Paket IPv6 yang akan dikirimkan ke host IPv6 yang lainmelalui infrastruktur jaringan IPv4 akan dibungkus dalam paketIPv4. Kemudian, paket IPv4 yang mengandung paket IPv6 dapatdikomunikasikan melalui infrastruktur jaringan IPv4. Pada sisilain, host IPv6 sebagai penerima paket IPv4 yang berisikan paketIPv6, melakukan dekapsulisasi terhadap paket IPv4 yang diterima.

Virtual ethernet. Mekanisme yang baru-baru ini dikembang-kan adalah mekanisme virtual ethernet (vet) atau mekanisme6to4 . Mekanisme ini digunakan agar host yang diimplementasi-kan IPv6 dapat berkomunikasi dengan host diimplementasikanIPv6 lainnya melalui jaringan (route) IPv4 yang ada.

Mekanisme 6to4 memungkinkan transisi ke IPv6 denganlebih baik dan lebih cepat karena tunnel tidak dikonfigurasisecara eksplisit. Mekanisme 6to4 ini diimplementasikan terutamapada border router. Tunnel dikonfigurasi secara otomatis denganmenggunakan virtual ethernet (vet). Pada dasarnya, hal itudilakukan dengan menjadikan vet sebagai link-layer dari IPv6dan IPv4 akan menjadi link-layer dari vet. Irvan Nasrun


Header IPv6: Mempunyai struktur header dasar yang berbedadengan struktur header IPv4

TIPS CCNA


Tips Ujian Sertiftikasi CCNA

Teknologi jaringan yang semakin maju menuntut pengetahuan yang lebih untuk dapat menggunakannya

secara maksimal. Untuk menjadi seorang ahli dalam jaringan, Cisco menawarkan jalannya dengan cara

mengambil sertifikasi Cisco Certified Networking Associate (CCNA). Pada artikel ini, CHIP akan menunjuk

jalan yang ditawarkan oleh Cisco tersebut untuk Anda.

Menjadi Ahli Jaringan

Kemajuan teknologi informasi dan komputer merupa-kan hal yang wajar dan terus-menerus terjadi dan

berbagai macam teknologi baru bermunculan yang bertujuanmengatasi beragam masalah atau kebutuhan yang ada. Salah satuteknologi yang semakin banyak dipakai oleh banyak perusahaanbaik besar maupun kecil adalah jaringan komputer atau biasadisebut networking. Teknologi ini memiliki cakupan yang sangatluas dan terus berkembang sesuai dengan kebutuhan yang ada.

Salah satu jalan untuk dapat menjadi sumber daya manusiayang tangguh di bidang networking adalah dengan mengambilsertifikasi di bidang networking, baik sertifikasi yang bertaraflokal, nasional, ataupun internasional. Dari segi biaya, sertifikasiinternasional akan lebih mahal daripada lokal. Namun, selainlebih “bergengsi" sertifikasi ini lebih dikenal dan diakuikredibilitasnya oleh berbagai perusahaan terutama perusahaanasing sehingga kemampuan pemegang sertifikasi tersebut dapatlebih diakui. Salah satu contoh sertifikasi internasional padabidang networking adalah CCNA (Cisco Certified NetworkingAssociate ) yang merupakan satu dari sekian banyak sertifikasinetworking yang ditawarkan oleh Cisco. Cisco sendirimerupakan perusahaan yang sudah berpengalaman di bidangnetworking, terutama pada infrastruktur hardware, sepertirouter dan switch serta software pendukungnya.

Berikut akan dikupas beberapa hal untuk mendalaminetworking melalui CCNA. Hal ini tidak berarti bahwa CHIPmenyarankan bahwa sertifikasi CCNA adalah solusi yang palingtepat dan baik, akan tetapi CHIP mengharapkan artikel inidapat menjadi bahan pertimbangan bagi mereka yang hendakmenggeluti bidang networking.

Sertifikasi tidak harus dengan kursus

Ujian untuk mengambil sertifikasi CCNA memang sudahbanyak ditawarkan di berbagai training center, dan kebanyakansudah dipaketkan dalam program kursus sehingga otomatisbiaya menjadi lebih besar. Walaupun ada beberapa trainingcenter yang hanya menawarkan fasilitas kursus saja, biayanyatetap relatif besar. Jika uang merupakan masalah, otodidak ataubelajar dengan teman atau orang yang lebih ahli dapat menjadipilihan. Namun jika keadaan keuangan memungkinkan makamengikuti sebuah kursus dapat memberikan nilai tambahtersendiri. Fasilitas hardware untuk praktek langsung sertainstruktur yang tersedia pada training center dapat berdampak

positif bagi kemajuan proses pembelajaran.Bagi mereka yang otodidak, sertifikasi CCNA dapat

diperoleh dengan mengikuti ujian sertifikasi internasionalnya.Jadi baik otodidak atau mengikuti kursus tetap harusmengambil ujian sertifikasi.

Dalam menentukan tempat kursus, pilihlah training centeryang memiliki instruktur yang berpengalaman, bukan hanyabersertifikasi CCNA serta memiliki perangkat penunjang yanglengkap dan dengan jumlah yang memadai. Hal ini pentingkarena instruktur yang berpengalaman biasanya dapatmenjelaskan materi yang ada dengan lebih mengena tidakhanya teori ataupun textbook-based saja. Perangkat yanglengkap dengan jumlah memadai akan memperlancar danmempermudah proses belajar secara praktik.

Jika hendak otodidak, disarankan memiliki bahan yangmemadai baik kurikulum ataupun buku-buku serta saranabertanya yang tepat, bisa kepada teman yang memahami ataukepada berbagai mailing-list yang berhubungan dengan Ciscoterutama CCNA. Semuanya ini agar proses belajar dapatberlangsung dengan lancar.

Berikut nama-nama training center CCNA di Jakarta, yaitu:Binus Center, Inixindo, Immanance IT Center, untuk lebihdetailnya dapat melihat box referensi. Beberapa dari trainingcenter ini tidak hanya memberikan kursus tapi juga ujian untuksertifikasi CCNA.

Materi dan Kurikulum langsung dari Cisco

Kurikulum pembelajaran CCNA dikeluarkan oleh Ciscosendiri, dimana materinya selalu direvisi tiap waktu tertentu.Jika kurikulumnya sudah tidak update lagi, maka Ciscomengeluarkan versi yang lebih baru. Saat ini, kurikulumnyasudah mencapai versi 3 - semakin tinggi angkanya semakin barukurikulumnya - yang merupakan kurikulum versi 2 yangmengalami penambahan materi. Pada kurikulum versi 3 inimemuat beragam materi teori dan materi praktikum yangterbagi dalam empat semester pembelajaran. Secara garis besar,materinya dapat dijabarkan sebagai berikut: semester satumemuat teori-teori networking dasar serta cara pengaturankabel LAN, semester dua memuat pengenalan dan beberapametode konfigurasi router, semester tiga memuat pengenalandan metode konfigurasi pada switch, dan semester empatmemuat konfigurasi router yang lebih mengarah kepada WAN.

k

TIPS CCNA


Pada masing-masing semester sudah disertakan materi praktikumyang disesuaikan dengan teorinya dan soal-soal latihan untukmengevaluasi pemahaman materi.

Penguasaan konsep awal sangat membantu

Dalam mempelajari materi-materi CCNA terutama semesterpertama, penguasaan atau pemahaman tentang teori-teori yangdiajarkan seperti OSI 7 layer dan TCP/IP, akan sangat membantupemahaman pada bagian-bagian selanjutnya, walaupun padaawalnya konsep-konsep yang diajarkan akan terasa teoritis danmembingungkan terutama bagi yang awam sama sekali tentangjaringan. Dengan mengikuti praktikum maka selain berguna untukmeningkatkan kemampuan konfigurasi juga dapat membantupemahaman teori.

Teori atau konsep dapat dipelajari atau dimengerti sendirisecara otodidak, namun ilmu yang hanya bisa didapat daripraktikum dapat menjadi hambatan bagi mereka yang belajarsecara otodidak. Kemampuan untuk dapat mengkonfigurasiswitch dan router Cisco tipe tertentu sampai pada tingkat tertentumerupakan salah satu kemampuan yang wajib dimiliki jika hendakmenjadi seorang CCNA, sehingga praktik mengkonfigurasiperangkat tersebut sangat penting. Bagi mereka yang belajarmengkonfigurasi kedua perangkat tersebut secara otodidak, makasalah satu alternatif adalah membeli perangkat sendiri namunharganya tentu saja tidaklah murah terutama yang baru, atau dapatjuga menggunakan program simulator yang ada seperti RouterSimatau Boson Router Simulator.

Simulator sebagai alat Bantu belajar

Program simulasi memang tidaklah sesempurna yang aslinya,tapi setidaknya dapat cukup menggantikan beberapa fungsi utamaperangkat yang hendak dikonfigurasikan. Tentu saja hardwareyang sesungguhnya memiliki beragam feature tambahan yangdapat dicoba satu persatu untuk menambah pengalaman. Namun,dana yang dikeluarkan tidaklah sedikit mengingat untuk berlatihkonfigurasi routing saja dibutuhkan setidaknya tiga buah routeragar dapat berlatih mengkonfigurasi routing packet data dari saturouter ke router lain baik bersebelahan ataupun melewati router

TIPS

Melalui jalan pintasDalam mempelajari materi-materi CCNA, hardware routerdan switch yang digunakanjuga bermerk Cisco, karenakurikulumnya berdasarkanpada hardware Cisco itusendiri. Perbedaan mendasardengan merek lain pada hard-ware sejenis adalah padasintaks atau perintah untukmengkonfigurasinya, sedang-kan cara dan teorinya tetapsama. Bagi perangkat yangmenggunakan konfigurasiberbasiskan web - GUI -konfigurasi bisa dilakukandengan beberapa klik saja.

Testking atau contoh soalsemacamnya memang ber-guna untuk latihan atau uji-coba kemampuan tapi seringkali disalahgunakan sebagai

bocoran soal atau sema-camnya sehingga meng-andalkan soal-soal itu untukbelajar dan menghafalkannyadengan harapan akan keluarsoal yang sama. Hal ini tentusaja sangat merugikan peser-ta karena dengan menghafalsaja belum tentu benar-benarmengerti akan permasala-hannya dan pada saat ujiansertifikasi CCNA soalnya akanberbeda sehingga pesertaakan kebingungan.

Ujian pengambilan sertifikasiCCNA dilakukan denganbantuan lembaga penguji in-ternasional Thomson Prome-tric yang bertugas untukmengatur soal dan keaman-an pada saat ujian sehinggakecurangan sulit dilakukan.

lainnya. Hal ini penting karena keduanya memiliki beberapaperbedaan konfigurasi sesuai dengan protokol yangdigunakan. Hal yang sama juga berlaku untuk switch, sehinggamenggunakan simulator adalah solusi yang murah meriah,jika mengikuti sebuah kursus maka otomatis dapat berlatihkonfigurasi selama masa kursus. Membeli perangkat-perangkat tersebut selain membutuhkan biaya lebih jugabukanlah keputusan yang paling tepat, sebab setelah selesaidan lulus mengambil sertifikasi, alat-alat ini praktis akanmenjadi kurang berguna lagi karena dalam lapanganpekerjaan yang ada belum tentu menggunakan tipe routerataupun switch yang serupa. Tujuan dari praktikum

Sebagai alat bantu : Program simulasi dapat membantudalam belajar membuat konfigurasi sampai pada batastertentu.

Daftar website yang dapat membantu studi:

http://www.testking.com/ k Contoh soal sertifikasi CCNA dari testking

http://www.routersim.com/ k Software simulator router

http://www.boson.com k Software simulator router

http://www.certificationking.net/

k Soal-soal sertifikasi CCNA dari certificationkinghttp://www.real-questions.com/

k Contoh-contoh soal CCNA dari real-questionshttp://groups.yahoo.com/group/indocisco/k Mailing list komunitas pengguna Cisco di Indonesia


konfigurasi switch dan router lebih sebagai latihan untukmemahami cara mengkonfigurasi router dan switch secaraumum berdasarkan teori-teori yang ada.

Buku dan contoh soal sebagai pelengkap materi

Ada banyak macam buku-buku yang membahas mengenaiCCNA baik lokal maupun asing yang dapat membantu untukmelengkapi materi belajar yang ada. Akan lebih baikmenggunakan buku-buku yang memiliki pembahasan denganlengkap sehingga tidak perlu repot-repot menggunakan banyakbuku. Sebagian dari buku-buku tersebut diterbitkan oleh Ciscopress dan ditulis oleh orang-orang yang sudah berpengalamandalam networking terutama Cisco. Dalam memilih buku,sesuaikan dengan kode ujian yang akan diambil. Ciscomenggunakan kode angka untuk membedakan masing-masingujian sertifikasi dari Cisco. Saat ini, ujian sertifikasi CCNAmenggunakan kode 640-801. Carilah buku-buku atau panduanyang membahas materi untuk ujian dengan kode yang samaagar mendapat hasil maksimal.

Selain buku, untuk membantu dalam pengambilan sertifikasibiasanya ada yang memanfaatkan contoh-contoh soal yangdikeluarkan lembaga studi luar negeri seperti testking. Soal-soalini berguna untuk melakukan simulasi tes sertifikasi untukmengetahui sampai sejauh mana pemahaman kita akan materiCCNA sebelum mengambil ujian sertifikasi. Namun, bukanberarti soal-soal testking tersebut merupakan bocoran karenalebih ditujukan sebagai latihan saja.

Untuk dapat dikatakan layak mendapat sertifikasi CCNA,maka seseorang harus memiliki nilai tes paling kecil 850 darinilai maksimal 1.000. Kekurangan satu point saja akan berakibatgagalnya memperoleh sertifikasi tersebut. Penilaian jawabandilakukan oleh komputer pada saat halaman soal berganti kesoal berikutnya. Tidak ada kesempatan kedua ataupun fasilitasback, sehingga peserta harus sudah yakin akan jawabannyakarena tidak ada kesempatan untuk memperbaiki jawaban yangsudah dijawab. Nilai pun langsung keluar pada saat ujian selesaidikerjakan, sehingga peserta langsung tahu apakah dia berhasil

mendapatkan sertifikasi CCNA atau tidak. Jika berhasil, makasertifikat akan dikirim langsung dari Cisco dalam waktu satubulan ke alamat yang sudah dicantumkan sebelumnya.

Sertifikasi ini memang meliputi suatu keahlian khusus,namun untuk menjadi seorang yang bisa memenuhi kebutuhanpasar tenaga kerja networking dengan mantap, diperlukan ke-mampuan di bidang lainnya seperti OS dan hardware komputerkarena hal-hal itu memang saling berkaitan dan mendukungsatu dengan lainnya. Aditya Hendra,[email protected]

Contoh soal ujian: Soal-soal seperti dari Testking ini bukanbocoran soal tapi sebagai try-out ujian.

REFERENSI

Tempat Training dan BukuInixindoTelp:021-57940868http://www.inixindo.co.id

Bina Nusantara Center021- 534 5830http://www.binuscenter.com

CNAP Rawamangun (SMK 26)Tlp. 4786 6315, http://cnapjaktim.bagus.net/

CNAP MIPA UIhttp://www.fisika.ui.ac.id/~cnap/curriculum.html

Immanance IT Center 021 5667992http://www.immanance.com

CNAP ITBLabTek 8 lt.4 Jl. Ganesa 10, Bandung

Be-Logix Bandung022-4221130www.be-logix.com

BBuukkuu bbeerrbbaahhaassaa IInnggggrriiss

CCNA: Cisco Certified NetworkAssociate Study Guide, 5thEdition (640-801), ToddLammle, Sybex.

CCNA Certification Library(CCNA Self-Study, exam #640-801), Wendell Odom.

BBuukkuu bbeerrbbaahhaassaa IInnddoonneessiiaa

Cisco Certified NetworkAssociate Study Guide, ToddLammle, Elex MediaKomputindo.

Harga: Rp 189.800

Belajar Sendiri Cisco RouterEdisi Baru, Hendra Wijaya, ElexMedia Komputindo.Harga: Rp 42.800

Mengupas Tuntas CiscoRouter, Rahmat Rafiudin, ElexMedia Komputindo.Harga: Rp 39.800

Materi di Internet: Materi CCNA dengan tampilan web sehinggabisa berupa online ataupun offline.

Software Dalam CD

Dalam CD terdapat koleksi lengkap software jaringan baik dalam versi freeware, shareware maupun versi

demo. Terdapat pula satu software full version yang dapat Anda temukan dalam CD CHIP Spesial kali ini.

Diharapkan semua software ini dapat membantu Anda dalam mengelola jaringan menjadi lebih mudah.

Software Jaringan Terbaik

CD CHIP Spesial menyediakan segalanya untuk memper-mudah pekerjaan seorang administrator jaringan. Lebih

dari puluhan tool antara lain untuk remote-maintenance, analisajaringan dan remote control, atau port scanner yang dapatmenemukan kelemahan atau lubang keamanan pada jaringan,tersedia dalam versi freeware atau shareware.

Tool Full Version yang sangat berguna

Dalam edisi ini, CHIP memberikan sebuah aplikasi full versionyang akan sangat membantu dalam pengelolaan sistem operasiWindows Anda. Aplikasi dengan versi terbaru ini adalahAshampoo Winoptimizer Platinum Suite.

Aplikasi ini memiliki delapan feature utama, seperti: RegistryCleaner, Drive Cleaner, Internet Cleaner, File Associator, Internet

Tuner, DLL Clearner, File Wiper, dan Start Up Tuner.Dari nama feature-feature yang ditawarkan, Anda pasti sudah

mengerti bahwa aplikasi ini akan membantu dalam halmengoptimalisasi sistem operasi Anda dengan cara membuangfile-file yang tidak berguna dalam hard disk yang sering menjadipenyebab utama sistem operasi semakin lama semakin lambat.Tidak hanya sistem operasi saja yang mendapat peningkatankinerja, bahkan akses Internet juga dituning agar Anda dapatberselancar lebih cepat.

Selain feature optimalisasi di atas, terdapat pula feature yangmembantu Anda memblok spammer dan juga iklan yang sangatmenggangu saat mengakses Internet. Dan terdapat feature FileWiper yang berfungsi untuk menghapus data dalam hard diskAnda, 100% sampai tidak bisa di-recover lagi. Ini berguna bilaingin menjual atau memberikan hard disk Anda ke pihak lain.

k

WORKSHOP

Menghapus data secara aman dengan O&O SafeEraseData seperti data keuangan dan informasi perusahaan sudah tentu tidak boleh sampai jatuh ketangan yang salah. Oleh karena itu O&OSafeErase membantu dalam menghapus file-file tersebut hingga tidak dapat di-recover lagi. Dengan demikian hacker ataupun pencuridata tidak memiliki kesempatan untuk mencuri data tesebut.

1Memilih file yang akan dihapus: Tooltidak dapat dijalankan melalui Start

Menu Program. Namun Anda dapatmenggunakannya melalui klik kananpada file yang ingin Anda hapus, lalupilih 'Securely Erase' dalam menukonteks. Tips: Apabila Anda mengklikpada Recycle Bin, maka isi di dalamnyajuga akan dihapus oleh O&O SafeErase.

3Menghapus file dengan aman:Selanjutnya, dalam window 'Confirm

safe erase' konfirmasi lagi dengan 'Yes'untuk memulai proses penghapusan.Akan muncul jendela lain yangmenunjukkan laju proses dengan balokstatus. Setelah SafeErase menghapus filetersebut, klik 'Close' untuk mengakhiriprogram.

2Setting tingkat keamanan: Dalamwindow 'Confirm safe erase' klik pada

'Settings'. Dengan slider itu, Anda dapatmengatur tingkat keamanan yangdiinginkan. Pilih 'Highest Security' untukdata yang sangat sensitif dankonfirmasikan dengan 'OK'.

AKTUAL Software Dalam CD


Mengelola group policyFeature:k Memperluas group policyk Mengkonfigurasi registrydan setting Microsoft Officek Pelacakan alurKeterangan: Semakin banyakjaringan modern dikelola mela-lui group policy. AutoProf PolicyMaker memungkinkan pengelo-la jaringan mengatur banyakkonfigurais pada desktop -misalnya konfigurasi MicrosoftOffice, profile Outlook, atau

registry secara remote. Melaluipelacakan alur, pencarian kele-mahan dan kesalahan dalamjaringan menjadi lebih mudah.Tool ini tepat untuk Windows 9xdan sistem NT yang tidakmemiliki tool untuk mengaturgroup policy.Tips: Bagi Anda yang cukupmahir dapat menggunakanperintah mode DOS (commandline) untuk menjalankan bebe-rapa fungsi tertentu.

ADMINISTRATION | PROFILE MAKER k Others

MengelolaWindows Update Feature:k Membagi file updateWindows dalam jaringan k Pengenalan otomatisk Support beberapa soft-ware MicrosoftKeterangan: SP Managermelakukan instalasi otomatissecurity update bagi PC dalamjaringan. Aplikasi ini akanmelakukan sinkronisasi secaraperiodik dengan meng-up-date dari website Microsoft.Tips: Di bawah 'Product Info'pilih produk Microsoft untukmenampilkan hotfixes daninfo di web.

SECURITY| SP MANAGER

k Security

UTILITY | PUTTY

k Utility

Menganalisajaringan Wireless Feature:k Mendeteksi jaringan wirelessk Melacak jumlah Hotspotk Menganalisa aktivitas ja-ringan wireless Keterangan: Aplikasi inidapat membantu Anda dalammengenal jaringan wirelesspada suatu daerah tertentu ,selain itu hasil analisatersebut ditampilkan secaragrafis.Tips: Anda dapat meng-gunakan script tertentu untukmeningkatkan fungsi aplikasiini.k Monitoring

Remote Controluntuk PC lainFeature:k Perawatan jarak jauh mudahk Koneksi terenkripsik Profil koneksiKeterangan: Dengan Putty,Anda dapat mengendalikan PClain dalam jaringan lokal. Andadapat bekerja pada PC jaringantersebut seakan Anda duduklangsung di depannya. Puttymendukung protokol jaringanSSH, Telnet, dan Rlogin. Tips: Melalui 'putty-cleanup'Anda dapat menghapus filedan entri registry yang dibuatoleh Putty saat Andamengakses PC dalam jaringan.

Remote ControlgratisFeature:k Kendali remote-desktopk Tak tergantung platformk Java-Viewer terintegrasi Keterangan: Real VNC me-mungkinkan interaksi antar PCmelalui Internet. Karena toolini bekerja tanpa tergantungplatform, maka Anda dapatmengelola sebuah PC Linuxdari PC Windows Anda. Tips: Anda dapat menggu-nakan Java Viewer untukmengendalikan sebuah remo-te-desktop melalui browsertanpa perlu meng-installaplikasi VNC ini.

REMOTE | REAL VNC

k Monitoring

Analisa lengkapjaringan Feature:k Analisa dan pencarian ke-salahank Menangkap paket datayang berada di jaringank Mengenal lebih dari 683protokolKeterangan: Ethereal mena-warkan analisa jaringan yangsangat detail pada levelprotokol. Ia mendukung lebihdari 683 protokol jaringan,antara lain Virtual LAN danIPv6. Tips: Hasil output dari aplikasiini bisa dalam format teks(.txt) maupun PostScript®.

ANALISA | ETHEREAL

k Monitoring

Pencarian kesalahandalam jaringan Feature:k Menguji koneksi jaringan k Komponen client-serverk Profil koneksiKeterangan: Dengan Netcat,Anda dapat menganalisa ko-neksi jaringan dan mentrans-fer data. Tool ini menulis danmembaca data dengan ban-tuan protokol TCP/UDP. Apli-kasi ini dioperasikan melaluiCommand Prompt.Tips: Untuk menampilkanheader sebuah website, de-ngan 'nc -v www.namawebsi-te.com 80', tuliskan 'GET/HTTP/1.0', lalu beberapa kali [Enter].

ANALISA | NETCAT

k Monitoring

ANALISA | NETWORKSTUMBLER


Feature:k Mampu mendeteksi ber-bagai jenis serangan k Pengawasan setiap saatk Penyaringan paket-paketyang ada dalam jaringanKeterangan: Firewall initelah terbukti mampumendeteksi berbagai jenisserangan seperti zombie danserangan remote lainnya.Tips: Aplikasi tambahan LogViewer telah dikelompokanagar mudah untuk mencariinformasi yang diinginkan.

SECURITY | OUTPOSTPERSONAL FIREWALL

k Utility

Server DHCPgratisFeature:k Software DHCP-serverk Pembagian IP otomatis k Untuk maksimal 5 PC Keterangan: DHCP Turbomenyediakan sebuah serverDHCP yang melakukanpembagian alamat IP dalamjaringan secara otomatis. De-ngan demikian, Anda tidakperlu mengatur setting untuksetiap client. Tips: Bila diperlukan, Andadapat memberi alamat IPstatik kepada PC yang ada dijaringan melalui “'File | New|Reservation”.

SERVER | DHCP TURBO

k Utility

Konfigurasi jaringan secara otomatisFeature:k Mengatur konfigurasi LANk Mengelola printer jaringan k Mencatat status sistemKeterangan: Bila notebooksering dihubungkan denganberbagai jaringan, setiap kaliberpindah jaringan makakonfigurasi juga harus diubahagar dapat mengakses resour-ces jaringan. Dengan Multi-network Manager, Anda akandimudahkan dengan sebuah

wizard untuk membuat profiljaringan, di mana komponenseperti setting IP, printerjaringan, VPN, atau proxy dapatAnda tetapkan terlebih dulu.Dengan AutoDiscovery, Andadapat memilih perubahansetting jaringan sesuai denganprofil yang Anda simpan. Tips: Akses menuju Internetakan sangat mudah denganmemilih pilihan 'Basic' di bawahpilihan 'Create Profile'.

MOBILE | MULTINETWORK MANAGER k Others

Info mengenaisetiap PC jaringanFeature:k Analisa PC jaringank Mengenali hardware dansoftware k Fungsionalitas batchKeterangan: Advanced Remo-te Info menampilkan info yangcukup detail seluruh kompo-nen PC yang ada dalam jari-ngan, antara lain nama PC,data BIOS, dan info hardwareuntuk graphics card atauprosesor. Tips: Melalui “Batch | BatchScan” Anda dapat meng-analisa beberapa PC dalamsekali jalan.

INFO | ADVANCEDREMOTE INFO

k Monitoring

Pencarian jejak webdengan nyaman Feature:k Trace-routingk WHOIS-Lookupk Menemukan lokasi ICQ-user Keterangan: Magic Nettracemenggabungkan tool 'ping','whoIs', dan 'nettrace'. Denganprogram ini, kesalahan konek-si mudah diketahui, pengirimjunk mail dapat dilacak, danletak geografis sebuah serverweb dapat diketahui. Tips: Aplikasi yang terintegrasidengan ICQ ini memungkinkanAnda mengetahui alamat IPdari pengguna ICQ tersebut.

PING | MAGIC NETTRACE

k Utility

k Utility

Mengelola domaindengan mudahFeature:k Pengelolaan domaink Mengendalikan Exchangeserverk Mentransfer settingsKeterangan: Dengan tool ini,Anda dapat mengelola settingActive Directory, file sharing,account pengguna, dan ba-nyak lainnya. Semua data ac-count disimpan dalam sebuahfile teks pada sebuah PC. Tips: Melalui “Migration |Migration Wizard ...” konfigu-rasi dapat ditransfer denganmudah ke PC lain.

ADMIN | IDEALADMINISTRATION

k Monitoring

Mematikan PCmelalui jaringan Feature:k Mematikan PC jaringan k Pengoperasian mudahk Mengirimkan pesan sebelumshutdown Keterangan: Dengan tool inimemungkinkan seorangadministrator jaringan dapatdengan mudah mematikankomputer dalam jumlahbanyak hanya dengan dudukdidepan komputernya. Tips: Komputer client tidakperlu di-install aplikasi apapunagar dapat dikendalikan olehadmin dari komputernya.

Menjaga keamanankomputer

ADMIN | EMCOREMOTE SHUTDOWN

AKTUAL Software Dalam CD


Server proxy yanglengkapFeature:k Konfigurasi mudahk Mail-server terintegrasi k Server HTTP dan FTPKeterangan: Jana Servermengatur akses Internet ke-pada pengguna LAN. Mailserver yang terintegrasi me-mungkinkan pengiriman e-mail antar-client dalam jari-ngan. Juga terintegrasi: ServerWeb dan FTP, serta server DNSuntuk jaringan lokal.Tips: Alamat http://127.0.-0 . 1 : 2 5 0 6 / j a n a . a d m i n 'memberi akses langsung padamenu konfigurasi.

PROXY | JANA-SERVER 2

k Internet

Komunikasi dalamLAN dengan mudah

Feature:k Mengirim teks dalam LANk Penerimaan tanpa instalasik Links dalam pesanKeterangan: RealPopUp mam-pu mengirim pesan dalam LAN.Kompatibel dengan layananpesan Windows dan tool mes-saging Windows 9x. Pesan ju-ga bisa disampaikan ke PC yangtidak memiliki instalasi tool ini. Tips: Di bawah 'Program |Options| User and Groups,'tentukan siapa yang akandikontak dengan WinPopUp(pengguna tanpa RealPopUp).

LAN-CHAT | REALPOPUP

k Others

Bekerja pada remote PC Feature:k Remote-controlk Mengubah setting keamanank Event-ViewerKeterangan: Tool ini merupa-kan pusat pengoperasian untukmengendalikan remote client.Dengan tampilan yang ter-struktur jelas, beberapa prosesbaru dapat ditambah, servicedapat di-start atau dihentikan,setting keamanan dapat di-ubah, dan aplikasi pada remote

PC dapat diakhiri. Melalui EventViewer, Anda dapat mengamatisemua yang terjadi pada sebuahclient dengan nyaman. RemoteTask Manager juga memung-kinkan Anda melakukan instala-si dari jarak jauh (remoteinstallation).Tips: Melalui fungsi Perfor-mance Monitor, Anda bisamendapatkan informasi menge-nai kinerja CPU dan pembeba-nan RAM di client.

REMOTE | REMOTE TASK MANAGER k Monitoring

Mengedit paketWindows-InstallerFeature:k Mengedit paket MSIk Membuat MSI sendirik Pembagian software mudahKeterangan: Dengan freewa-re Wininstall LE 2003, Andadapat mengimpor dan meng-edit paket Microsoft WindowsInstaller (MSI) dengan cepatdan intuitif. Discover Wizard-nya mempermudah pembu-atan paket installer sendiri. Tips: Permintaan registrasiyang sering salah selamainstalasi dapat Anda atasidengan menonaktifkan semuakoneksi jaringan dan Internet.

MSI | WININSTALL LE

k Others

Tool dan analisakeamananFeature:k Port-scanner terintegrasi k Verifikasi alamat mailk WHOIS, link-analyzerKeterangan: Tool AdvancedAdministrative mempermu-dah pencarian celah keama-nan dalam jaringan, me-mungkinkan beberapa ana-lisa, dan uji koneksi misalnyavaliditas sebuah alamat e-mail. Tips: Di multiproxy.org terda-pat list proxy yang dapat dipe-riksa oleh proxy-analyzer.

ADMIN | ADVANCEDADMINISTRATIVE TOOLS

k Others

TEST | NETIO

k Utility

Paket lengkap untukmanajemen jaringan Feature:k Remote-Administrationk Menampilkan info jaringan k Setup dengan kendali scriptKeterangan: Paket AdmWinini menyediakan lima toolmanajemen jaringan Win-dows dan Novell. Dengan toolini, informasi pengguna, pass-word, sharing, dan keanggo-taan kelompok dapat dise-suaikan. Tips: Script untuk menjalan-kan action pada beberapa PCAnda temukan di bawah 'Help|SetupBatcher| Examples'.

ADMIN | ADMWIN

k Others

Menghitungkecepatan jaringan Feature:k Analisa arus datak Menguji beberapa ukuranpaketk Untuk TCP, UDP, NetBIOSKeterangan: NetIO menghi-tung kecepatan jaringan. Un-tuk itu, paket data dalam ber-bagai ukuran dikirimkan antaraclient dan server. Yang didu-kung: TCP, UDP, dan NetBIOS. Tips: Untuk mengirim datadengan TCP, jalankan servermelalui 'win32-1386 -s -t' danclient melalui 'win32-1386 -t<nama server>'.


PRAKTEK Perancangan


Dasar-Dasar dan Perencanaan Jaringan

Microsoft telah

memperbaiki feature

keamanan pada sistem

operasi server terbaru

mereka. Dibandingkan

dengan Windows 2000,

Administrator harus

beradaptasi dengan

banyak hal, terutama

saat instalasi software.

Workshop berikut ini

mempermudah kerja

Anda.

Rancang Dahulu Menghubungkan beberapa komputer ke dalam sebuahjaringan bukanlah hal yang baru lagi. Usaha yang

diperlukan untuk melakukan hal tersebut tidaklah jauh berbedadengan memasang graphics card atau printer. Dimulai dari eraWindows 3.11 (Windows for Workgroups), Windows 9x, Me,hingga era Windows 2000 maupun XP, seorang pemula pun dapatmelakukan instalasi tersebut dengan mudah. Hal yang sama jugaterjadi pada sistem operasi Apple Mac OS. Sementara, untukmengkonfigurasi sistem operasi seperti Linux dan Unix tam-paknya masih dibutuhkan sedikit pengetahuan. Namun padaintinya, membangun sebuah jaringan komputer bukanlah sebuahhal yang sulit.

LAN merupakan singkatan dari "Local Area Network" yangmerupakan sebuah jaringan komputer lokal dan saling terhu-bung satu dengan yang lainnya dalam wilayah yang terbatas. Didalam sebuah jaringan LAN, dimungkinkan untuk menghu-bungkan beberapa perangkat yang berbeda, yaitu printer, router,

INDEKS | TES & PRAKTEK

Tips Belanja Perangkat LAN 22Panduan Membeli Hardware LAN: Memandu Andamembeli perangkat LAN dengan benar dan tepat.

Tes: W-LAN Router 28CHIP menguji beberapa router W-LAN yang dapatdijadikan panduan untuk membeli perangkat ini.

Jaringan Pertama Anda 34Panduan lengkap untuk membangun jaringanpertama Anda.

OS untuk Jaringan 38Windows, Linux atau sebaiknya memilihMacintosh? Fungsi utamalah yang menentukan.

Mengkonfigurasi PC Client 42Anda dapat membuat konfigurasi network untukclient yang sesuai dengan kebutuhan.

Membagi Sumber Daya 48CHIP akan menunjukkan kepada Anda, bagaimanamembagi sumber daya jaringan seperti printer.

Penguasa Jaringan 54CHIP akan menunjukkan bagaimana meng-installWindows 2003 Server secara optimal.

Layanan E-mail Jaringan Lokal 60Anda dapat membangun sebuah Mail serveruntuk jaringan internal di Windows Server 2003.

Berbagi Akses Internet 64Dengan menggunakan Windows ICS Anda dapatmenghubungkan jaringan kecil Anda ke Internet.

Pantau Bandwidth Anda 66Dengan MRTG (Multi Router Traffic Grapher) Andadapat dengan mudah memantau bandwidthjaringan Anda.

k Kendali terpusat Remote Administrator akan membantu Anda dalam memonitor dan mengendalikan PC-PC yang ada dalam jaringan.

k W-LAN Network Stumbler akan membantu Andadalam mendeteksi jaringan WiFi, sehinga Andadapat mengetahui kondisi signal koneksi yangtersedia.

k ISI CD

k


Sebelum Membangun LANdan sebagainya. Selain LAN, terdapat juga jaringan Wireless LocalArea Network (W-LAN) yang merupakan bentuk lain dari ja-ringan LAN. Berbeda dengan jaringan LAN yang menggunakanmedia kabel, jaringan W-LAN menggunakan media gelombangelektromagnetik atau umum disebut gelombang radio untuksaling berkomunikasi. Walaupun menggunakan gelombang ra-dio, jangkauan W-LAN juga terbatas oleh kemampuan dari trans-mitter yang digunakan.

Perlu diingat di sini, pengertian W-LAN tidaklah sama denganWide Area Network (WAN). Teknologi WAN memungkinkandibangunnya jaringan antar-komputer yang terpisah cukup jauh,dari antarkota hingga antarnegara. Koneksi WAN umumnyamenggunakan media kabel untuk berkomunikasi. Namun, ber-beda dengan LAN yang menggunakan kabel UTP, jaringan WANmenggunakan kabel yang terbuat dari bahan fiberglass.

Selain digunakan untuk jaringan WAN, kabel fiber-optik jugabanyak digunakan pada jaringan-jaringan telepon, ISDN,

maupun Internet (melalui Virtual Private Network-VPN. Lihatartikel pada halaman 112).

Rancang Jaringan dengan Benar

Sebelum Anda melakukan instalasi jaringan, ada baiknyamembuat sebuah perencanaan yang matang untuk menghindariterjadinya hal-hal yang tidak diinginkan di kemudian hari.

Dalam membuat perencanaan, ada dua hal utama yang harusAnda perhatikan. Yang pertama adalah dalam hal penggunaanjaringan tersebut. Apakah semua PC yang terhubung ke jaringanakan dihubungkan dengan beberapa printer? Apakah Anda perlumembangun satu atau beberapa server untuk menanganidatabase, e-mail, scheduler, dan tugas lainnya?

Yang kedua adalah pertimbangan luas cakupan area jaringanyang akan dibangun. Apakah jarak antara PC ke switch/hubmemungkinkan untuk pemasangan kabel? Apakah akan lebih

PRAKTEK Perancangan


baik jika menggunakan jaringan wireless? Apakah di area jaringantersebut tersedia tempat yang cocok untuk meletakkan sebuahserver, hub/switch, modem, dan perangkat lainnya?

Untuk awalnya, ada baiknya Anda membuat konsep jaringanyang ingin dibangun dalam bentuk gambar. Konsep tersebut bisadalam bentuk diagram sederhana atau terperinci berikut denganukuran ruangnya.

Dengan adanya konsep jaringan yang jelas dan teratur,pengaturan alamat IP untuk setiap PC akan terasa mudah. Peng-aturan struktur jaringan seperti pengelompokkan workgroupjuga sangat perlu untuk direncanakan terlebih dahulu.

Untuk memudahkan tugas perencanaan tersebut, Anda dapatmenggunakan software Lanflow yang dapat Anda download dariwww.pacestar.com. Penggunaan software ini cukup mudahdikarenakan sistem navigasi umumnya menggunakan logo-logogambar yang umum ditemukan dalam proses perencanaan LAN,misalnya client, server, router, dan printer. Anda dapat mempero-leh versi full dari software Lanflow ini dengan melakukan registerdan membayar biaya registrasi sekitar US$ 50.

Client-Server atau Peer to Peer?

Pertanyaan tentang jenis jaringan yang akan dibangunsebenarnya telah ditanyakan di awal artikel ini. Secara umum,arsitektur jaringan dibagi atas tiga jenis berikut ini.Arsitektur Client-Server: Arsitektur ini umumnya digunakanpada sebuah jaringan besar yang mengutamakan keamanan dankeandalan, contohnya pada universitas, instansi pemerintah, danperusahaan-perusahaan besar lainnya. Di dalam arsitektur ini,terdapat sebuah server utama (umumnya berupa gabungan daribeberapa server) yang menyediakan tempat penyimpanan data(data storage), administrasi user, dan semua yang diperlukan olehPC client. Di dalam arsitektur ini, PC client yang berfungsisebagai "Dummy Terminal" yang terdiri atas monitor, keyboard,

dan control unit.Penggunaan arsitektur jaringan ini tentunya akan sangat

memudahkan proses administrasinya. Hal ini dikarenakan Admi-nistrator hanya perlu meng-install aplikasi di server dan setiapaplikasi hanya akan dijalankan di server. Dibalik kelebihan terse-but, sebenarnya arsitektur ini juga mengandung kelemahan. Un-tuk bisa melayani PC client, spesifikasi hardware yang dimilikiserver haruslah tinggi sehingga dapat melayani beban yang berat.Selain itu, arsitektur ini juga rentan terhadap error. Apabila kiner-ja server terganggu, maka seluruh jaringan juga akan mengalamigangguan.Server dan Client Pintar: Arsitektur ini dirancang untukdigunakan pada jaringan skala kecil maupun pribadi. Inidigunakan pada PC stand-alone yang dihubungkan ke jaringanuntuk proses pertukaran data saja.

Server merupakan satu atau beberapa PC yang dirancang un-tuk menyala terus-menerus dan menyediakan tempat penyim-panan data tambahan, seperti hard disk dan peripheral lainnya(modem, printer, dsb). Namun, pada kasus-kasus tertentu, serverdifungsikan juga sebagai pendukung operasional PC client, con-tohnya sebagai Mail server. Pada prakteknya, beberapa server da-pat digabung menjadi satu untuk menghasilkan sebuah Domain(baca halaman 60).Jaringan Peer-to-Peer: Arsitektur ini umum digunakan padaperusahaan berskala kecil dan juga untuk kebutuhan pribadi.Arsitektur ini umumnya tidak memerlukan server. Arsitektur inidigunakan hanya untuk sekedar bertukar data antar-PC clientdan kadang-kadang juga untuk men-share printer yang terhu-bung ke salah satu PC untuk digunakan bersama. Oleh karena itu,PC yang berada dalam jaringan ini sebenarnya berfungsi sebagaiclient sekaligus server.

Kedua arsitektur terakhir yang dijelaskan di atas sebenarnyasering ditemukan dan digunakan dalam satu jaringan. Umumnyapada sebuah jaringan yang memiliki satu server (atau beberapaserver), memungkinkan pengaksesan antara satu client ke clientlainnya (peer-to-peer) sejauh tersedia access right. Bahkan seringditemui juga sebuah workstation dalam jaringan juga difungsikansebagai Server dikarenakan di dalam hard disk workstation terse-but tersimpan data bersama yang dapat diakses oleh semuapengguna di jaringan tersebut, termasuk penyediaan aksesprinter.

Dilihat dari sudut pandang hardware, tidak ada perbedaanantara jaringan LAN yang menggunakan dan tanpa menggu-nakan server. PC-PC tetap terhubung satu sama lain, baik melaluimedia kabel maupun wireless. Server juga berupa sebuah PC yangterhubung dalam sebuah jaringan, layaknya PC-PC client. Yangmembedakan hanyalah pada tugas dan sistem operasi yangdigunakan saja.

Memakai kabel atau Wireless-LAN?

Telah disinggung sebelumnya bahwa saat ini tersedia dua carauntuk menghubungkan beberapa komputer di dalam sebuah

Terencana dengan baik: Jaringan mudah dirancang dengansoftware network planning seperti Lanflow dari Pacestar .


jaringan, yaitu melalui kabel atau gelombang radio (wireless).Kedua media tersebut sebenarnya dapat dikombinasikan ke da-lam sebuah jaringan komputer tanpa masalah.

Saat ini, jaringan wireless merupakan jaringan yang cukupmenarik untuk dibangun. Kemudahan merancang tata ruangtanpa perlu mengebor dinding ataupun memasang soket didinding merupakan daya tarik jaringan ini. Namun, tidak berartiWLAN tidak memiliki batasan-batasan seperti yang ditemui padajaringan LAN. Komunikasi wireless membutuhkan kondisiruangan yang mendukung. Bahan pembuat dinding, letak, danjarak antar-komputer, serta posisi antar-lantai yang tidak tertatadengan baik akan menyebabkan gangguan komunikasi di dalamjaringan tersebut. Gangguan tersebut dapat berupa menurunkankecepatan transfer, dan kemungkinan terburuk adalah pada ta-hap terputusnya komunikasi.

Berkaitan dengan masalah ini, CHIP telah melakukanserangkaian tes terhadap produk-produk WLAN Router yangdapat di lihat di halaman 28. Beberapa router yang diujikan tidakdapat bekerja dengan maksimal dikarenakan masalah tata letak.Untuk itu, CHIP memutuskan untuk menerapkan prosedur danstandar baru untuk mengukur kemampuan masing-masingrouter tersebut dalam menghadapi berbagai kondisi ruangantersebut dari berbagai jenis bahan bangunan. Ulasan lengkap

TIPS

Perencanaan yang BerkesinambunganDalam membangun sebuah ja-ringan, diperlukan juga peren-canaan yang matang dalamaspek implementasi dan up-gradability-nya, di samping pe-rencanaan kebutuhan fisik. Se-cara garis besar, ada empat as-pek penting yang perlu diper-hatikan dalam membuat pe-rencanaan.

Kemungkinan untuk diperluas:Sebuah jaringan yang baik ha-ruslah mempunyai sifat "up-gradable". Maksudnya, apabiladiperlukan di kemudian hari, ja-ringan tersebut dapat diting-katkan kemampuannya, baikdari sisi kapasitas, kecepatan,dan fleksibilitas, tanpa perlumelakukan perombakan secaratotal. Atau dengan kata lain, ja-ringan tersebut dapat di-up-grade tanpa harus didesain dandibangun dari tahap nol lagi.Fleksibilitas yang dimaksud disini mencakup dua kriteria, yai-tu jumlah client (node) danpembagian alamat IP. Untuk

pembagian IP, dapat digunakanNAT, DHCP, atau IP static.

Kehandalan (Robustness): Ke-stabilan dan toleransi terhadapkesalahan merupakan poinpenting yang harus dimilikioleh sebuah infrastruktur ja-ringan. Untuk mendukung pro-duktivitas sebuah perusahaan,arsitektur Client-Server meru-pakan pilihan yang terbaik. Se-lain itu dengan langkah-lang-kah pencegahan untuk memi-nimalisasi gangguan atau keru-sakan yang mungkin terjadiakan semakin menambah dayasaing sebuah perusahaan. Un-tuk itu, umumnya di dalam se-buah jaringan dibangun jugasistem redundancy. Redundan-cy memiliki dua kelebihan. Per-tama, sistem kedua dapat digu-nakan sebagai backup apabilakoneksi pertama mengalamimasalah. Kedua, sistem inimemungkinkan router untukmembagi beban jaringan kedalam dua jalur secara dinamis.

Migrasi: Sebuah jaringan yangbaik haruslah dapat dimodifi-kasi dengan mudah ketika akandilakukan perubahan arsitekturdan topologi. Perkembanganteknologi informasi yang begi-tu pesat terkadang membutuh-kan bentuk jaringan baru. Na-mun, tentunya hal tersebutjuga perlu dilakukan dengantanpa mengorbankan seluruhinfrastruktur yang telah ada. Inidiperlukan untuk menjaminkelangsungan investasi yangtelah dilakukan sebelumnya.

Auto Configuration: Komponenjaringan yang baru haruslahdapat diintegrasikan ke jaring-an yang telah ada sebelumnyadengan mudah. Bandwidthtinggi di dalam jaringan tidakhanya dibutuhkan oleh aplikasimultimedia saja, melainkan ju-ga beberapa aplikasi lainnya se-perti voice maupun video.

Berangkat dari permasalahanbandwidth, sering ditanyakanmanakah media kabel yang ter-

baik untuk digunakan dalam ja-ringan tersebut, kabel tembagaatau fiber optic? Secara garisbesar, masing-masing jenis ka-bel tersebut memiliki kelebihandan kelemahannya masing-masing. Kabel tembaga meru-pakan solusi yang paling eko-nomis untuk saat ini. Namun,untuk mengantisipasi keperlu-an bandwidth besar yangmungkin dibutuhkan oleh apli-kasi-aplikasi masa depan, fiberoptic merupakan pilihan yangbijak.

Dengan adanya keanekaragam-an kebutuhan akan jaringankomputer, tentunya akan diper-lukan juga interface-interfacekhusus yang mengakomodasisetiap kebutuhan tersebut. Un-tuk itu, diperlukan standar in-terface yang mudah dihu-bungkan dengan berbagai peri-pheral baru dengan tanpa ha-rus mengganggu jalannya ko-munikasi dalam jaringan terse-but.

mengenai pengujian tersebut dapat dibaca di halaman 28.Dilihat dari segi keamanan, jaringan WLAN lebih beresiko

dibandingkan dengan jaringan yang menggunakan media kabel.Secara teori, setiap PC yang dilengkapi modul WLAN dapatmenangkap semua data-data WLAN selama masih berada dalamdaerah jangkauan. Apabila sistem pengamanan data tidak terkon-figurasi dengan baik, maka setiap orang dapat menyusup ke dalamjaringan tersebut. Keterangan detail mengenai keamanan WLANdapat dibaca di halaman 95.

Lebih cepat 10x: Gigabit Ethernet berkemampuan 1.000MBit/detik lebih cepat dari Fast Ethernet. Harganya pun jelaslebih mahal.

PRAKTEK Perancangan


Apakah Kecepatan Menjadi Faktor Penting?

Di dalam jaringan LAN, sering dikenal istilah Fast Ethernet. Padaprinsipnya, istilah itu ditujukan pada jenis interface yang digu-nakan. Secara teori, interface Fast Ethernet mempunyai kece-patan transfer hingga 100 Mbps, atau setara dengan 12,5 MByte/s.Namun, pada kenyataannya di lapangan, kecepatan maksimumyang dicapai hanyalah berkisar antara 5 hingga 8 MByte/s. Haltersebut dikarenakan sering terjadinya collision selama proseskomunikasi dan administrasi dilakukan. Saat ini telah banyakditemukan jaringan yang menggunakan interface GigabitEthernet. Secara teori, interface ini memiliki kecepatan 10 kalilipat dibandingkan kecepatan interface Fast Ethernet. Namun,pada kenyataannya di lapangan, hanya terjadi peningkatan 6hingga 8 kali dibandingkan dengan kecepatan Fast Ethernet.Untuk mengimplementasikan jaringan ini, diperlukan LAN carddan Switch (baca halaman 22) yang lebih mahal dibandingkanharga komponen yang diperlukan untuk jaringan Fast Ethernet.

Jaringan WLAN sebenarnya memiliki beberapa standar yangmenggambarkan kecepatan dan frekuensi di mana komunikasidilakukan (lihat tabel dibawah ini). Sebagai catatan, kecepatanmaksimum tersebut didapat dengan asumsi posisi antara trans-mitter dan receiver berada dalam jarak yang dekat dan dalam saturuangan yang sama.

Keputusan untuk menggunakan jaringan kabel atau wireless,bahkan dengan mengkombinasikan keduanya, ditentukan padasaat Anda merencanakan desain jaringan dan penggunaan nanti-nya. Apabila jaringan yang akan dibangun tersebut difungsikanuntuk mengakses Internet, manipulasi database, atau untukmenerima dan mengirim e-mail dalam skala menengah kebawah, jaringan WLAN sudah mencukupi. Namun, apabilajaringan tersebut akan digunakan untuk menangani data-datayang memiliki ukuran besar dan diakses dengan frekuensi yangcukup intensif, maka kecepatan transfer dalam jaringan perlumenjadi perhatian utama. Jaringan yang menggunakan kabelmerupakan solusi ideal untuk kondisi tersebut. Jaringan wirelesshanya bermanfaat apabila Anda memerlukan jaringan mobileyang menawarkan fleksibilitas, tetapi tidak begitu mementingkankecepatan. Untuk dapat bekerja maksimum, jaringan wirelesstersebut harus ditunjang dengan router berkapasitas besar.

[email protected] (SW)

STANDAR W-LANStandar 802.11 802.11a 802.11b 802.11b+ 802.11g

Frekuensi (dalam GHz) 2,4 s/d 2,5 5 2,4 2,4 2,4

Jangkauan dalam gedung (dalam m) 50 s/d 100 15 s/d 20 25 s/d 50 25 s/d 50 25 s/d 50

Jangkauan di lokasi terbuka (dalam m) 100 s/d 300 200 s/d 1.500 100 s/d 300 100 s/d 300 100 s/d 300

Transfer rate spesifikasi (Mbit/detik) 2 54 11 22 54

Transfer rate dalam praktek (Mbit/detik) 0,5 s/d 1,2 15 s/d 20 4 s/d 6 6 s/d 8 15 s/d 20

KNOW-HOW

Domain dalam Jaringan LokalDomain merupakan arsitekturyang menggabungkan bebera-pa PC dan peripheral lainnya(printer contohnya) ke dalamsebuah jaringan. PC-PC danperangka-perangkat tersebutdihubungkan ke sebuah server.Dengan penggunaan ar-sitektur ini, pengaturan userdan PC dapat dilakukan secaraterpusat melalui server.

Melalui server, Anda dapatmengatur hak akses dari setiapPC dan user. Selain itu, data-base yang digunakan bersamadapat tersimpan ke dalam satutempat secara terpusat untukmenghindari adanya duplikasi.Arsitektur ini sangat cocok di-terapkan pada perusahaanyang memiliki ratusan ataubahkan ribuan PC. Sangat tidakefisien apabila seorang Admi-nistrator harus mengkonfigu-rasi setiap PC yang jumlahnyadapat mencapai ribuan. Didalam sistem operasi Win-dows, database terpusat dike-nal dengan nama Active Direc-tory (baca halaman 54).

Pengaturan hak akses setiapuser atau PC dimaksudkan un-tuk membatasi wewenang se-tiap user untuk mengakses re-source-resource tertentu yangbukan haknya, contohnyapenggunaan printer, akses In-ternet, dan sebagainya.

Selanjutnya, ini bisa juga un-tuk membatasi panjang pass-word minimal agar jaringan le-bih aman. Domain juga bergu-na untuk menentukan distri-

busi software secara otomatis.Sebagai contoh, setelah peng-guna login ke jaringan, kompu-ter dapat langsung diatur un-tuk menerima update softwareWindows terbaru melaluijaringan.

Arsitektur domain tidak sajaditemui pada sistem operasiWindows, tetapi juga pada sis-tem operasi Linux ataupunUnix. Namun apabila Andaingin menggunakan arsitekturini dengan menggunakan sis-tem operasi Windows, pasti-kan PC server telah terinstallsistem operasi Windows kelasserver, contohnya WindowsServer 2003.

Sistem operasi ini nantinya da-pat digunakan untuk menen-tukan nama domain yang ingindigunakan, biasanya diambildari nama perusahaan. Untukseterusnya, user tidak lagilogin ke PC lokal untuk bekerja,melainkan langsung ke do-main server. Pada PC server,semua PC client yang terhu-bung ke server akan dapat di-monitor dan dikontrol secaraterpusat oleh Administrator.

Pembahasan lebih lanjut me-ngenai cara membangun do-main dengan menggunakansistem operasi Windows Server2003, baca artikel pada hala-man 54. Sementara setting apasaja yang diperlukan pada PCclient untuk dapat terhubungke server, dapat dibaca dihalaman 42..

Panduan Belanja Hardware Baru

Membeli Network card dan kabelnya sebenarnya cukup mudah. Secara teknis, hardware-nya sudah terpercaya.

Namun, bila jaringan tidak dirancang dengan baik dan hardware-nya tidak saling kompatibel, tentu dapat

merepotkan. Tips belanja berikut ini akan memandu Anda untuk membuat jaringan yang optimal.

Tips Belanja Perangkat LAN

Komponen yang penting agar PC dapat terhubung satusama lain adalah Network card. Sekarang Anda bahkan

tidak perlu lagi memasang Network card karena hampir setiap PCdan motherboard keluaran terbaru sudah dilengkapi denganNetwork card on-board. Secara teknis, kemampuannya setaradengan Network card 10/100 Mbps.Apabila sebuah motherboardtidak menyediakan Network card tentu saja Anda harusmenambahkannya agar dapat terhubung ke jaringan LAN.

Awalnya, banyaknya merek produk Network card tentu mem-bingungkan. Namun, bila diperhatikan dengan seksama, hampir90 persen produk tersebut sejenis atau bahkan tidak berbedasama sekali. Sebagian besar produk murah yang yang ada berasaldari perusahaan Realtek asal Taiwan. Chipset mereka banyakdigunakan pada berbagai Network card dan bahkan padamotherboard yang dilengkapi dengan LAN adapter.

Network Card Ekonomis dan Andal

Secara teknis, produk-produk LAN card kelas bawah hampirsama saja. Produk Network card berbasis 10/100 Mbps sepertiRealtek, Level One, atau model lain biasanya menggunakanchipset Realtek 8139. Harganya sekitar US$ 10-20.

Untuk produk dengan harga yang lebih mahal, tersedia darimerek 3Com, IBM, atau lainnya. Apakah produk-produk mahalini lebih baik dibandingkan dengan produk kelas bawah, tidakada data yang jelas. Permasalahannya hanya pada kurangnyakepercayaan konsumen dan dukungan terhadap driver dariproduk-produk murah asal Taiwan. Namun, mulai Windows2000 dan Linux yang baru, Network card dari Realtek dapat ter-install secara otomatis karena sudah terdapat driver built-in didalamnya. Untuk Windows 9x/Me atau sistem operasi lain, driverdisertakan dalam paketnya. Bila tidak tersedia, Anda bisa men-download dari Internet.

Sebaliknya, kartu Gigabit Ethernet belum banyak yang diserta-kan bersama motherboard. Teorinya, kartu ini mendukungkecepatan jaringan sampai 1000 Mbps. Dari segi harga, GigabitEthernet model PCI tentu lebih mahal dibandingkan denganproduk kartu 10/100 Mbps. Namun, saat ini harganya cenderungmenurun. Kartu Gigabit tanpa merek bisa diperoleh antara US$25 sampai US$ 30.

Menghubungkan Banyak PC: Hanya Melalui Switch?

Untuk menghubungkan dua PC saja, sebenarnya cukupmenggunakan sistem crosslink cable yang dipasang antara keduaNetwork card. Topologi sistem perkabelan formasi bintang (starform) membutuhkan satu atau beberapa pendistribusi agarkomputer jaringan dapat bertukar data. Bila terdapat lebih daritiga komputer, terminal (splitter) wajib digunakan.

Prinsipnya ada dua jenis pendistribusi, yaitu hub dan switch.Namun saat ini, hub sudah jarang digunakan. Dari bentuk,keduanya mungkin sulit dibedakan. Pelapis luar hub maupunswitch terbuat dari bahan yang sama, sama-sama menyediakanport Ethernet yang jumlahnya tergantung tipenya (5, 8, 16 portatau lebih). Tidak ketinggalan, masing-masing dilengkapi denganlampu LED.

Biasanya, hub hanya berupa dummy distributor saja, yaituhanya berfungsi untuk memperluas jaringan (seperti sebuahadapter multifungsi) dan harganya pun lebih murah. Paket datayang diminta dari server, dikirim melalui hub tanpa diketahuisiapa yang memintanya. Semua PC dalam jaringan dapatmenangkap paket data tersebut. PC yang tidak memintanya, akanmenolak paket data tersebut dan sebaliknya. Bandwidth jaringanpun menjadi terbagi-bagi. Kiriman paket data ke PC yang tidakmemintanya tentu membebani keseluruhan kinerja jaringan.Bandwidth jaringan menjadi lebih kecil. Makin banyak clientyang terhubung dan aktif melalui hub, bebannya semakin terasa.

Berbeda dengan switch, paket yang diterima didasarkan padaalamat MAC. Alamat MAC ini merupakan identifikasi hardwareyang dikirim oleh Network card. Setelah mendapat data responsdari server berikut dengan alamat MAC-nya, switch meneruskandata ini ke PC yang memintanya. Pendistribusi pintar ini tentusaja dilengkapi dengan komponen-komponen yang lebih baikdan tentu saja lebih mahal dari hub.

Sementara itu, harga switch, terutama dengan 5 sampai 8 port,turun drastis sehingga hub kehilangan pasar dan kini hampir

k

PRAKTEK Buyer’s Guide

Ekonomis: Network card100 Mbps dengan chipsetRealtek sudah mencukupidan dapat diperolehsekitar US$ 10.

jarang ditemukan. Biasanya, hub disertakan dalam "starter kits"yang terdiri atas Network card, kabel dan hub. Hub cocok untukjaringan kecil sampai dengan 6 workstation yang jarang bekerjasecara paralel atau lalu lintas datanya kurang padat. Switchmerupakan pilihan yang lebih baik bila tidak bermasalah denganharga.

Kecepatan merupakan faktor penting untuk memilihkeduanya sehingga harus sesuai dengan Network card yangdigunakan. Saat ini, kecepatan 100 Mbps sudah menjadi standar.Bila sebuah PC atau notebook lawas menggunakan Network card10 Mbps terhubung ke jaringan, biasanya tidak bermasalah.Switch 100 Mbps juga dapat melayani standar sebelumnya. Untukitu, port akan menyesuaikan secara otomatis.

Perhatian: Saat ini, tersedia perangkas ekonomis yangditawarkan sebagai "switching hub". Fungsi sebenarnya bukansebagai switch, namun hanya berupa dual speed hubs. Di sini,istilah "switching" berarti perpindahan mode kecepatan secaraotomatis.

Menentukan merek dan tipe switch merupakan langkahkedua. Ada baiknya untuk mempertimbangkan kriteria harga.Prakteknya, tidak ada perbedaan teknis yang mencolok antarasetiap produk. Switch yang ekonomis dan andal bisa dipilih dariD-Link dan Netgear. Dengan 5 port koneksi, harganya hanyasekitar US$ 30.


Mempersiapkan Jaringan Besar dan Cepatdengan Benar

Untuk Gigabit Ethernet, persiapannya juga sama. Untukmemasang Gigabit Ethernet berkemampuan tinggi, diperlukanNetwork card dan pendistribusi yang sesuai. Switch Gigabitmemang lebih mahal daripada switch 100 Mbps. Model dengan5 port saja saat ini dipasarkan sekitar US$ 100. Rekomendasiuntuk membeli switch dapat dilihat pada Halaman 27. Biasanya,switch Gigabit juga mendukung standar sebelumnya. Secaraotomatis, switch akan mengaktifkan mode kecepatan 100 atau 10Mb pada port yang digunakan.

Selain itu, pilih switch atau hub yang menyediakan jumlahport yang lebih banyak dari yang dibutuhkan, misalnya 2 atau 3port ekstra. Port tambahan ini berguna bila kemudian jaringaningin ditambah pemakaiannya atau ingin menghubungkannotebook atau perangkat LAN lain. Baik switch atau hub dapatdigunakan secara rangkap. Jadi, salah satu switch juga dianggapsebagai LAN-PC yang sebenarnya menawarkan port uplink.Namun, harga dua unit switch dengan 5 Port jelas lebih mahaldaripada sebuah unit switch dengan 8 Port.

Masih mengenai rangkap switch. Beberapa switch memangmenyediakan sebuah port uplink. Ini berarti sebuah port initidak untuk dikoneksikan ke PC. Contoh, switch/hub 5 port yangmenyediakan port uplink sebenarnya hanya dapat digunakanuntuk 4 PC saja jika menggunakan switch kedua. Port kelimasudah dirancang untuk terhubung dengan PC atau hub/switchsaja, walaupun masih tersedia port yang lain. Namun, padabeberapa switch atau hub, port untuk uplink dapat diaktifkandengan sebuah tombol untuk masing-masing port.

Walaupun demikian, hub atau switch yang tidak menyediakanport uplink juga dapat dihubungkan pendistribusi lainnya.Untuk itu, gunakan kabel Ethernet model cross-link danhubungkan kedua perangkat tersebut seperti biasa.

Kabel Jaringan Yang Benar

Untuk kabel jaringan, sebenarnya tidak ada pilihan lagi. Yangperlu dipertimbangkan adalah panjang dan warnanya. Kabelcoaxial sudah jarang tersedia. Demikian juga dengan kabel ThinEthernet, Crimping Pliers, T-Connector dan dan insulatornya.Kabel Ethernet 100 Mbps saat ini hampir sama dengan padaperangkat ISDN. Kabel twisted pair dan konektor RJ45 padaprinsipnya dapat digunakan untuk keduanya. Bentuknyamemang sama. Namun, susunan kabel Ethernet yang digunakanberbeda dengan kabel ISDN.

Perbedaan kabel sebenarnya terletak pada kualitas (tebal intidan shield). Kabel Ethernet terbaik adalah yang mempunyaistandar CAT5e. Dengan kualitas ini, kabel panjang pun tidakterlalu bermasalah untuk jaringan 100 Mbps. Biasanya, GigabitEthernet bekerja baik dengan kabel tembaga kategori 5.

Warna kabel sebenarnya tidak terlalu penting, hanya sebagaiidentifikasi kabel semata. Yang perlu diperhatikan hanyalah

LAN Switch:Tersedia denganukuran danharga yangberbeda, mulaidari 4 sampai 24port.

Sudah Tersedia:Beberapamotherboardkeluaran barusudahdilengkapidenganNetwork Cardonboard yangmenghematpenggunaanslot PCI.



panjang kabel yang cukup. Sediakan setengah atau satu meterpanjang kabel agar sedikit memberi ruang gerak. Panjang kabeldalam jaringan Twisted-Pair berkabel CAT5 untuk masing-masing koneksi, yaitu antara PC dan hub atau switch, tidak bolehmelampaui 100 meter. Bila melebihi, dibutuhkan sebuah penguatkoneksi yang disebut repeater sebagai perantaranya. Demikianjuga untuk jaringan kabel yang dipasang di dinding.

Pemasangan Kabel yang Baik

Kabel dari switch ke komputer bisa saja dipasang ke dinding. Biladiinginkan, lebih baik menggunakan saluran khusus kabel. Agarlebih terlihat profesional, jaringan komputer untuk banyakruangan sebaiknya menggunakan sistem perkabelan yang lebihrapi, misalnya ditanam bersama kabel telepon/ISDN. Pada setiapruang , dipasang sebuah terminal. Kabel Ethernet CAT5 hanyadipasang dari PC ke terminal tersebut. Semua kabel mengarah keruang distribusi (lokasi hub/switch). Bila jaringannya besar, diruang ini diperlukan panel terminal yang disebut patch panel.Jadi, kabel-kabel dari ruangan client tidak langsung terhubung keswitch (atau hub), melainkan ke panel Ethernet. Patch panelmemiliki soket-soket Ethernet untuk setiap port di Switch.Koneksi antara patch panel dan switch disambung dengan kabelpatch CAT5 yang sebenarnya berupa kabel Ethernet pendek.Kedua ujungnya dipasang konektor RJ45. Dengan demikian,koneksi dari PC ke switch bisa dipindah-pindah.

Kabel model lainnya, seperti kabel telepon, tentu saja tidakdisarankan sebagai kabel Ethernet walaupun sebenarnya dapatdigunakan. Agar komunikasi data tidak terganggu, gunakankabel twisted pair yang terlilit berpasangan dan dibungkus shield.Bila Anda ingin mencoba memasang kabel dan konektor RJ45sendiri, susunan pin bisa dilihat pada gambar di halaman ini.Untuk memasang sendiri kabel Ethernet, Anda juga memerlukanperangkat tambahan yaitu Crimpping Tool. Perangkat iniberguna memperkuat RJ45, agar kabel Ethernet tidak mudahterlepas.

KNOW-HOW

Seperti Apa Kabel Jaringan

Warna Tidak Penting: Warna dan panjang kabel twistedpair untuk jaringan bermacam-macam. Kualitasnya samasaja (CAT 5).

Ansicht von unten

Konektor RJ-45

Konektor RJ-45

Telegartner MJ45 LFS 8/8

T568A T568B

Tampak depan

Tampak bawah

Tampak belakang

1 2 3 4 5

6 7 8

8 7 6 5 4 3 2 1

PIN# PIN#ColourGreen Striped

Green

Orange Striped

Blue

Blue Striped

Orange

Brown Striped

Brown

ColourOrange Striped

Orange

Green Striped

Blue

Blue Striped

Green

Brown Striped

Brown

12345678

3

1 2

4

2

1 3

4

RJ-45 Jack RJ-45 Jack

W ire Pair W ire Pair

Susunan pin dari atas

4 5 3 6 1 2 7 8

8 7 2 1 6 3 5 4

1 3 5 7

2 4 6 8

NOMOR PIN pada

konektor/soket RJ45

dari depan, belakang

dan bawah.

SUSUNAN PIN sebuah konektor RJ45 untuk Ethernet 100Mbps

terdiri atas kabel-kabel berpasangan 1/2 dan 3/6. Perhatian:

Warna kabel inti bisa berbeda-beda.

Panel Dinding biasanya digunakani produk Telegartnet MJ45 LFS

8/8. Gambar merupakan tampak atas dari soket panel. Terminal pin

atas untuk soket kiri, terminal pin bawah untuk soket kanan. Untuk

Ethernet 100 Mbps cukup menggunakan terminal pin 1, 2, 3, dan 6.


Hardware untuk Wireless Network

Bila jaringan ingin terkoneksi secara wireless (W-LAN - WirelessLAN), hardware yang harus digunakan sedikit berbeda.

Alternatif lain untuk terkoneksi tanpa menggunakan mediakabel adalah dengan menggunakan Bluetooth. Namun kemam-puannya sangat terbatas untuk kapasitas sekelas LAN. Satu-satunya yang bisa digunakan adalah standar W-LAN (lihatHalaman 20).

Seperti pada jaringan kabel, setiap client membutuhkansebuah network adapter. Untuk jaringan wireless, yang diperlu-kan adalah W-LAN adapter. Jenisnya ada tiga macam. Umumnya,jenis PCI card yang dipasang pada PC lebih murah, sama sepertiNetwork card. Card ini tidak menyediakan soket LAN, melainkandiganti dengan antena. Pada produk yang lebih mahal, antenadapat dicabut dan diganti dengan antena tambahan yangdiletakkan di atas meja. Jadi, sinyal yang ditangkap lebih baik.Untuk notebook disarankan menggunakan jenis PC card yanglangsung dipasang pada slotnya. Setelah dipasang, PC card sedikitmenonjol keluar dari slot. Ujungnya berfungsi sebagai antena.

Beberapa notebook, terutama yang telah dilengkapi teknologiCentrino, biasanya menyediakan W-LAN adapter. Namun,

antenanya umumnya tidak tersembunyi.Jenis ketiga adalah untuk PC desktop dan juga notebook,

berupa wireless adapter tersendiri yang terhubung melalui USB kekomputer.

Merek produk biasanya bukan faktor yang penting, tetapiperhatikan standar yang ditawarkan. W-LAN adapter 11 Mbpsdan 54 Mbps memang kompatibel satu sama lain, namunkecepatan yang didapat akan berkurang. Mengenai standar dankecepatan, disarankan menggunakan standar 802.11g yang secarateoritis mampu menghantarkan 54 Mbps dalam kondisi ideal.Prakteknya, kecepatannya memang berkurang.

Bila Anda hanya ingin menghubungkan dua komputer(misalnya, sebuah desktop dan notebook) secara wireless, metodeini disebut sebagai Ad-Hoc W-LAN. Di sini, yang diperlukanhanyalah dua W-LAN adapter, sama seperti menghubungkan duaPC secara langsung melalui Network card dengan menggunakankabel Ethernet tipe Cross-Link.

Untuk jaringan biasanya terdapat lebih dari dua komputersehingga membutuhkan sebuah receiver dan transmitter secaraterpusat. Inilah yang disebut dengan Access Point. Access pointberfungsi sebagai titik temu antara semua PC client yang beradadalam jangkauan sinyal dari masing-masing W-LAN adapter.

UNTUK JARINGAN KECIL: W-LAN ACCESS POINT DENGAN FASILITAS TAMBAHAN

Router W-LAN Serbabisa untuk Jaringan WirelessJaringan kecil pun sebenarnyadapat menggunakan beberapaperangkat secara terpusat.Switch digunakan untukkoneksi antar workstation danke server. Akses Internet untuksemua pengguna LAN lebihbaik diatur melalui router. Bila

PC atau note-book inginterhubung kej a r i n g a n

secara wireless, diperlukansebuah Access Point.

Bila Anda merasa penggu-naan switch, router, AccessPoint secara terpisah tidakefisien, atau banyak mema-kan ruang dan terganggudengan kabel-kabel, tersediasolusi yang mudah. Saat ini,hampir semua vendor hard-ware LAN ternama mena-warkan solusi combo.

3 in 1: Umumnya, perangkatini merupakan kombinasidari 3 komponen, yaituterdiri dari W-LAN AccessPoint, router DSL, dan switchEthernet untuk PC yangterhubung via kabel. Biasa-nya, perangkat combo eko-nomis menyediakan switchdengan empat atau lima portsaja. Biasanya, perangkatcombo ekonomis menyedia-kan switch dengan empat ataulima port saja. Untuk jaringanbesar, tentu tidak masalahkarena bisa dirangkap denganswitch tambahan. Denganperangkat combo, artinyahanya menggunakan satupower supply saja, kabel lis-triknya hanya satu. Konsumsilistrik menjadi lebih hemat.Kita pun tidak membutuhkankabel Ethernet tambahan un-

tuk menghubungkan AccessPoint, switch dan router DSL.Kompak dan Hemat: Perang-kat seperti ini jelas lebihekonomis, (harganya dibawah US$ 100) dibanding-kan membeli seluruh perang-kat satu per satu. Selain itu,karena dari satu vendor,perangkat combo lebihmenjamin keserasian antarkomponen. Pada dasarnya,semua komponen sudahkompatibel karena menggu-nakan standar yang sama.Tes router W-LAN: Pada edisiini, CHIP melakukan tesrouter W-LAN. Lengkapnyabisa dibaca mulai halaman28. Dan router W-LAN yangdibahas di boks ini merupa-kan suksesor dari pemenangCHIP Test Center, SMCBarricade G 2804 WBR V.2All in One: W-LAN Router Combo terdiri atas Switch, W-LAN,

Access Point, dan router DSL.(Gambar: SMC Barricade G WBR14-G).



Access point ini nantinya terhubung dengan perangkat pusatjaringan, yaitu switch. Jadi, perangkat ini berfungsi sebagaipenghubung PC dengan jaringan kabel dan PC dengan jaringanwireless. Bila jaringan hanya memiliki beberapa PC saja danruangannya terbatas, cukup menggunakan sebuah Access Pointsaja.

Jaringan Wireless Skala Besar

Kebutuhan perangkat jaringan berbeda-beda antara jaringanperusahaan besar dan jaringan antargedung. Di sini, Anda disa-rankan menggunakan beberapa Access Point yang melingkupiarea penerimaan dan pemancaran yang luas. Saat bekerja dengannotebook dan bergerak ke Access Point yang lain, koneksi secaraotomatis dialihkan ke Access Point tersebut (roaming).

Walaupun demikian dibutuhkan waktu untuk konfigurasi danadministrasi lebih dari satu Access Point dalam area yang luas.Untuk jaringan skala besar tertentu, disarankan menggunakanAccess Point khusus yang juga berfungsi sebagai pusat manajemenjaringan. Perangkat ini bisa diperoleh, misalnya dari Bluesocket(www.bluesocket.com) atau Reefedge (www.reefedge.com).

Kriteria lain untuk Access Point dalam jaringan besar adalahpenggunaan perangkat yang mendukung Power over Ethernet(PoE) untuk lokasi-lokasi tertentu. Di sini, power supply AccessPoint disuplai melalui kabel Ethernet CAT5. Selain itu, bahkanmasih diperlukan menggunakan double antenna dengandiversity function, yaitu pemakaian dua antena sekaligus agarpenerimaannya lebih baik.

Perangkat combo yang terdiri atas Access Point dan perangkatLAN lain, seperti router DSL atau switch, hanya cocok untukjaringan kecil (lihat halaman 25). Pada jaringan besar, distribusidan akses Internet biasanya menggunakan perangkat yangberbeda. Beberapa vendor hardware seperti, Nortel (www.nortel-networks.com) atau Hewlett-Packard (www.hp.com) memangmengintegrasikan fungsionalitas W-LAN, seperti Access Point, kedalam produk switch mereka.

Memilih Server yang Tepat

Pada umumnya, jaringan yang terdiri dari 10 sampai 20 PC cukupmenggunakan PC Server kelas Pentium III. Sistem operasi,seperti Windows 2000/XP, sebenarnya hanya menggunakansedikit kinerja CPU walaupun tergolong boros resource. Linuxpun saat ini sudah cukup memuaskan. Di sini, yang perlu

diperhatikan adalah kapasitas RAM. Memori sebesar 256 MBsudah tergolong cukup. Selebihnya, tergantung dari kebutuhanpenggunaan server. Bila fungsi utamanya sebagai Print Serveratau Internet Gateway, kapasitas dan kecepatan hard disk tidakterlalu penting. Server tidak perlu menggunakan graphics carddan monitor yang terlalu mahal. Chipset dan BIOS motherboardsebaiknya yang terbaru bila Anda menggunakan sistem operasiterbaru. Jadi, instalasi driver menjadi lebih mudah karena sudahkompatibel.

Bila server digunakan untuk mengolah data dalam jumlahbesar secara terpusat atau menjadi pusat penyimpanan datadalam jaringan, server membutuhkan satu atau lebih hard diskyang besar. Selain itu, bila ingin mem-backup data setiap hariuntuk keamanan data, perlu mempertimbangkan RAIDController dan data di server disimpan dalam beberapa hard disksebagai mirror (RAID Level 1). Jika salah satu hard diskterganggu, server akan menggunakan hard disk yang lain. RAIDLevel 0 memang cepat, namun keamanan data berkurang. Jikasalah satu hard disk rusak, semua datanya akan hilang.Peningkatan kecepatan yang dicapai dengan sistem ini juga tidaksignifikan dalam jaringan 100 Mbps karena adanya pembatasanbandwidth.

Switch KVM Menghemat Tempat

Untuk jaringan kecil, penggunaan perangkat SCSI atau IDEsebenarnya tergantung dari kondisi pendukung saja. Denganinterface SCSI, jumlah hard disk yang bisa dipasang bersamaanlebih banyak. Oleh sebab itu, interface ini lebih cocok untukjaringan besar. Kriteria lain untuk menggunakan server adalahsistem pendinginan, terutama bila dinyalakan terus-menerus dantidak ditempatkan pada ruangan khusus. Lebih baik agarpengoperasian server tidak mengganggu lingkungan kerja.Namun, seringkali tidak tersedia cukup ruang untuk perangkatserver, monitor, keyboard, dan mouse.

Solusinya ditawarkan oleh KVM Switch (Keyboard, Video,Mouse). Switch seperti ini memungkinkan monitor, keyboard,dan mouse terhubung dengan dua PC. Untuk beralih ke PC lain,cukup dengan menekan tombol. KVM Switch dapat diperolehdengan harga sekitar US$ 60, sudah termasuk kabel. Alternatiflain, keyboard dan mouse dipasang pada server, namun outputvideo dihubungkan ke monitor lain yang dilengkapi denganinput tambahan. Monitor 19 inci biasanya menyediakan inputtambahan dalam format BNC. Yang dibutuhkan hanya kabelmonitor yang sesuai. Harganya berkisar US$ 35-40. Untukmenggunakan monitor tersebut secara bergantian, caranyatersedia melalui menu On-Screen. Kedua solusi ini sama-samamengharuskan server diletakkan dekat dengan perangkatpendukungnya. Kabel KVM ataupun kabel monitor tambahanjarang tersedia dengan panjang 2 meter.

Bila tidak ingin menggunakan monitor atau PC serverletaknya sulit dijangkau atau berjauhan, cara efektif adalahmenggunakan software remote control seperti PC Anywhere atau

Switch 1000Mbps: JaringanGigaBitmembutuhkanperangkat yanglebih mahal.


VNC. Di sini, server dikontrol melalui sebuah workstation atausecara langsung dari LAN melalui browser (untuk lebihlengkapnya, baca mulai halaman 108).

Membangun jaringan besar memang membutuhkan investasiyang banyak, tergantung dari kebutuhan teknis dan kebutuhankhusus seperti keamanan. Selain biaya hardware jaringan, harusdiperhitungkan pula biaya aplikasi untuk personal. Untuk pe-rusahaan besar, biaya perawatan dan administrasi jangan diang-gap remeh.

Berbeda dengan jaringan rumah atau jaringan kantor kecil.Selain beberapa Network card (bila motherboard tidakmenyediakannya), yang dibutuhkan hanya satu atau duadistributor dan beberapa meter kabel Ethernet. Instalasi dankonfigurasi cukup mudah dan cepat. Semuanya diuraikan di sini.

Dari segi biaya, jaringan kecil membutuhkan investasi sebesarRp 200.000 sampai Rp 300.000 per workstation. Besar biayameningkat dua kali lipat bila menggunakan teknologi GigabitEthernet atau Wireless LAN. Reza Wahyudi (SW)

TIPS

Beginilah Menggunakan Gigabit EthernetBanyak motherboard yangmenggunaan feature "GigabitEthernet" sebagai alat mar-keting mereka. Sebenarnya,kinerja maksimal GigabitEthernet baru bisa dirasakanbila server menggunakan 64 bitPCI atau dipadu denganmotherboard yang memilikiPCI Express.

Dalam banyak kasus, seringkali manfaat Gigabit Ethernetini tidak didukung denganinfrastruktur yang sesuai,seperti server, switch ataukabel sehingga teknologi baruini tidak maksimal. Bila inginmengoptimalkan pemakaianGigabit Ethernet, sebaiknyamemperhatikan hal-hal ber-ikut, terutama saat pembelianbarang.

Gigabit Sebenarnya

Teknologi Gigabit yangsebenarnya bukanlah sepertiyang ditawarkan oleh mother-board Pentium 4 atau Athlonyang dipasarkan dalam 2 tahunterakhir ini. Gigabit Controllerdi dalamnya tidak mendukungkinerja Gigabit secara penuh.Seperti halnya Networkcard, controller inim e n g g u n a ka nPCI Bus yangpada prinsipnyahanya mampu men-transfer 133 Mbps,padahal sebuah GigabitController dapatberkomunikasi secara duplex(paralel menerima danmengirim) dengan bandwidth

sebesar 200 Mbps. Padaprakteknya, kecepatan ini me-mang bisa berkurang. Kemam-puan PCI Bus hanya terbatassampai 133 Mbps untuk semuaperangkat PCI. Bila PCI Busmasih dibebankan denganRAID Controller, kecepatan inibisa menjadi setengahnya.

Kinerja Penuh Dengan 64 BitPCI

Manfaat maksimal Gigabithanya dapat diperoleh denganmenggunakan motherboard 64bit PCI, seperti yang banyakditawarkan oleh motherboarduntuk server dan Intel CSA-Controller pada motherboardber-chipset i865 atau i875.Solusi terbaru bisa diperolehdari PCI Express Controller, baikmenggunakan Gigabit PCIExpress Card ataupun onboardGigabit. Semua solusi di atasmenawarkan bandwidth yangberlebih untukmengoptimalkanG i g a b i t(minimal2 5 0

Mbps). Network card untuk PCIExpress saja sebenarnya ku-rang memadai. Namun,dengan SK-9E21D dari Syskon-nect (www.syskonnect.com,sekitar US$ 60) kinerjanyasudah cukup lumayan. Untukonboard Gigabit, dapatmemilih motherboard ASUSP5AD2 Premium (sehargasekitar US$ 270). MotherboadPentium 4 ini menawarkan duaPCI Express Gigabit Controllersekaligus, ditambah dengan 54bit W-LAN. Dengan feature ini,Anda bisa memasang networkgateway dan network AccessPoint.

Walaupun server sudahdilengkapi dengan hardwareGigabit, kinerja maksimalnyaperlu didukung denganworkstation berteknologi 100Mbps yang terhubung dengan

Gigabit switch

atau 100 Mbps switch denganuplink Gigabit (seperti 3Com3C1670108, sekitar US$ 95).Switch ini akan membagibandwidth server ke semuaworkstation yang terhubung.Selain itu, lebih banyak PCdengan 100 Mbps yang dapatmengakses server secara simul-tan. Kinerja Gigabit ke work-station sudah dapat diperolehdengan jaringan dengan kabelyang sudah banyak dipakai.Perangkat Gigabit bahkan bisaterhubung dengan kabel CAT5.Namun, tidak dengan tekno-logi duplex karena bandwidthbisa berkurang menjadi sete-ngahnya.

Untuk mendapatkan kece-patan maksimal Gigabit harusdidukung dengan kabel Ether-net CAT6 atau CAT7 yangdirancang khusus untuk sinyal300 MHz atau 600 Mhz. Hargakabel Ethernet dan patch cableini pun tergolong tidak mahal.

Tertentu: Manfaatoptimal Gigabithanya bisadiperoleh denganPCI Express padamotherboardgenerasi baru(seperti Asus P5AD2Premium).

PRAKTEK Tes W-LAN Router


PRAKTEK Tes W-LAN

Tes: W-LAN Router IEEE 802.11g

Jaringan wireless kini semakin popular. Feature keamanannya juga telah ditingkatkan khususnya untuk

pengguna profesional. Dalam tes kali ini CHIP menguji sepuluh router untuk standar W-LAN 802.11g. Selain

itu ada juga tips untuk membeli card W-LAN yang tepat.

W-LAN Kecepatan Tinggi

Menikmati musik MP3 di dapur dan kamar mandi, men-download dokumen di ruang kerja, sekaligus menonton

video di ruang keluarga. Semua hal tersebut dijanjikan olehjaringan W-LAN. Anda bisa menikmati multimedia di seluruhrumah tanpa perlu instalasi kabelyang rumit. CHIP telah mengujirouter 10 W-LAN terbaru. Satu haldapat langsung CHIP sampaikan:Sebagian besar router telahmemenuhi janjinya dan mencapaihasil tes yang baik, walaupun tidakselalu sesuai dengan spesifikasiyang tercantum pada kemasan.

Sebuah Wireless-LAN memilikibanyak standar. Oleh sebab itu,masalah dalam transfer sinyal radioberfrekuensi tinggi, sertabanyaknya fungsi keamanan sangatsering ditemukan. CHIP akanmenjelaskan terlebih dulu bebera-pa dasar penting sebelum membahas hasil pengujian.

Standar: a, b, atau g?

Standar sinyal radio untuk W-LAN ditetapkan oleh IEEE(Instiitute of Electrical and Electronical Engineers). Standarpertama yang digunakan adalah standar 802.11b dengankecepatan nominal 11 Mbps. Dalam prakteknya, standar inihanya mencapai angka 2-5 Mbps (setara sekitar 0,5MByte/detik) dalam kondisi ideal. Kecepatan ini hanya cukupuntuk browsing atau playback file MP3.

Sekarang ini, tersedia standar 802.11g yang resminyamenjanjikan kecepatan 54 Mbps. Dalam prakteknya, standar ini

kmenjanjikan kecepatan sekitar 20 Mbps (setara sekitar 2,5MByte/detik). Dengan kecepatan ini, film dalam kualitas DVDsudah dapat ditransfer dengan baik. Sebagai perbandingan, FastEthernet yang terikat kabel memiliki kecepatan resmi 100 Mbps,

dan mencapai kecepatan maksimal8 MByte/detik dalam praktek.

Standar b maupun g meng-gunakan frekuensi 2,4-2,5 GHzyang memiliki karakteristik sangatkhusus. Semua material yangmengandung air akan menyerapenergi dan merampas energi darigelombang elektromagnetik. Ovenmicrowave yang umumnya meng-gunakan frekuensi 2,45 GHz me-manfaatkan efek ini untuk me-manaskan makanan, sehingga da-pat mengganggu jaringan W-LAN.Dinding yang lembab juga menjadiblokade yang sangat sulit ditembus

oleh gelombang W-LAN.Banyak negara juga membatasi kekuatan sinyal yang dikirim

untuk W-LAN b atau g hingga 100 miliwatt saja. Sebaliknyaponsel dan telepon DECT boleh mengirim sinyal hingga 2 Watt.Namun, jaringan W-LAN menyediakan 13 band antara 2,4hingga 2,5 GHz. Penggunaan banyak saluran memungkinkanpengalihan saluran bila ada masalah pada salah satu saluran.Sebagai perbandingan, di AS hanya tersedia 11 saluran,sedangkan di Prancis hanya 8 saluran.

Perlengkapan dasar: DSL atau ISDN?

Kebebasan tanpa kabel dapat Anda awali dengan sebuahAccess Point (AP) dan sebuah network card, yang mendukungsetidaknya sebuah standar W-LAN yang sama. Access Pointadalah sebuah titik sentral yang harus dilalui untukberkomunikasi (mirip dengan hub/switch pada jaringan kabel).Access Point juga kadang berisi sebuah router yang membangunsebuah struktur jaringan sederhana dan melindunginya dengansebuah firewall. Umumnya, router ini memiliki sebuah switchterintegrasi dengan port Ethernet. Switch ini selalumengarahkan arus data secara tepat ke PC tujuan.

k Melacak W-LAN Dengan freeware Network Stumbler,Anda dapat menguji kekuatan sinyal jaringan Anda danmelacak W-LAN lain yang mungkin mengganggu.

k W-LAN Speedometer Freeware NetIQ mensimulasitransfer data dalam jaringan dan menunjukkankecepatan. Sangat ideal untuk menemukan tempatterbaik bagi Access Point Anda.

k ISI CD

GELOMBANG RADIO DATA

Dengan W-LAN menembus dindingMengatasi tembok dan penghalang gelombangradio lainnya merupakan suatu tantangan bagisetiap router W-LAN. Kualitasnya tampak dalamkemampuan mengkompensasi penurunan signaldan pada kecepatan maksimum yang dimung-kinkan dalam kondisi yang kurang mengun-tungkan. Dengan sebuah metoda tes yang canggih,CHIP menguji bagaimana router menjalankantugasnya.


Router W-LAN yang diuji menyediakan akses Internetmelalui DSL karena mendukung protokol PPPoE (Point-to-Point Protocol over Ethernet) dan PPTP (Point-to-PointTransfer Protocol). Kombinasi Access Point dan router DSL kinibisa diperoleh dengan harga sangat murah. Pemenang tes kali iniharganya di bawah US$ 80, sementara card untuk client yangberbentuk PCMCIA atau PCI bisa dibeli dengan harga mulaiUS$ 50.

Solusi ISDN atau modem sebaliknya berharga US$ 50 sampaiUS$ 100 lebih mahal. Masalahnya, router khusus yangdigunakan harus memiliki sekurangnya satu port serial untukadaptor terminal ISDN atau modem analog. Namun, bisa jugadigunakan perangkat kombinasi router dan Access Point.Kelebihannya adalah Access Point dapat ditempatkan padaposisi strategis untuk mengirim sinyal, sementara router bisatetap berada di dekat modem.

Di mana menempatkan Access Point?

Pada dasarnya berlaku aturan bahwa Router atau AccessPoint tidak boleh berada di dekat saluran atau kabel-kabellistrik. Semakin dekat antena dengan halangan yang menutupi,semakin besar sudut bukaan "bayangan"' yang terbentuk dibaliknya. Dinding gips dan telepon DECT juga menjadi bendapenghalang yang harus diperhatikan.

Bila Anda membutuhkan arah sinyal horizontal, misalnyauntuk apartemen, sebaiknya tempatkan antena secara vertikal.Sebaliknya untuk rumah bertingkat banyak biasanya dicapaihasil yang lebih baik dengan antena horizontal. Tidak ada yangbisa menjamin akurasi penempatan, sehingga metode terbaikadalah mencobanya. Namun, teknik "asal mencoba" tidakberlaku untuk Anda yang ingin membeli sebuah router W-LAN.Di sinilah tes perbandingan CHIP akan membantu Anda.

Banyak router baru dipasarkan sejak standar 802.11gditetapkan tahun lalu. Pengguna akan mendapat manfaat gandayaitu semakin banyaknya pilihan dan harga yang turun drastis.Sebuah Router "G" hampir tidak lebih mahal dibandingperangkat lebih lambat (standar lama 802.11b).

CHIP telah menjalankan tes kinerja untuk 10 router W-LANstandar g terbaru. Dua di antaranya juga mendukung modeTurbo dengan kecepatan transfer nominal sekitar 100 Mbps.Modus Turbo adalah solusi khusus dari US-Robotics dan Trust,yang hingga kini belum diakui oleh IEEE ataupun asosiasitandingan Wi-Fi. Karena itu, hasil pengukuran Turbo tidakdimasukkan ke dalam penilaian.

Frekuensi tinggi: Perubahan kecil, efeknya besar

Kepak sayap seekor kupu-kupu dapat menyebabkantimbulnya badai. Demikian pula pada transfer W-LAN berbasisHF (High Frequency). Sebuah perubahan kecil bisamenimbulkan efek yang besar. Bila transfer dalam sebuahrumah bisa mencapai hingga ke bawah atap, belum tentu

CARD W-LAN YANG TEPAT

Card untuk setiap kebutuhanRouter W-LAN memang meru-pakan komponen terpentingsebuah W-LAN. Akan tetapi,tanpa PC/PCI card sebagai"mitra" di sisi client, maka tidakada koneksi yang dapatdibangun. CHIP mengungkapapa yang perlu diperhatikandalam memilih sebuah card W-LAN.

Standar: b dengan gDalam menginstalasi routerdan card dengan standar yangsama, Anda dapat menggu-nakan perangkat dari berbagaiprodusen. Perangkat-perangkat tersebut dapat be-kerja sama tanpa masalah.Anda juga dapat mening-galkan standar b dan meng-gunakan kombinasi perangkatb dan g, tetapi tentu denganmengorbankan performa. Se-baliknya, perangkat standar atidak dapat dikombinasikandengan perangkat standar batau g. Namun, dalam meng-kombinasikan router dan card,keduanya harus mendukungfungsi khusus yang samaseperti WEP dan WPA.

Kecepatan: Turbo atau tidak?Bila memilih standar g, maka

Anda dapat menggunakanteknologi peningkatan kece-patan khusus. Kelemahannyaadalah teknik ini akan me-maksa pengguna mengguna-kan product tertentu. Soalnya,tidak ada yang bisa menjaminteknik ini bekerja untuk produklain. Selain itu, card dan routerharus dipaksa untuk operasi

pada kecepatan 108Mbit/detik (mode Turbo-nyaharus diaktifkan).

Security: WPA menggantikanWEPCara lain untuk mengikatpengguna pada produsentertentu adalah dengan pe-ningkatan algoritma enkripsi.Proses standar WEP dengan40/64 atau 102/128 sebenar-nya tidak menyediakan cukupkeamanan untuk aplikasi se-rius. Karena itu, Wi-Fi Alliancetelah menetapkan WPA yanglebih baik. Di sisi lain, produsenmeningkatkan enkripsi WEPmenjadi 152 dan 256 bit. Akantetapi, WEP di atas 128 bithanya didukung oleh pe-rangkat keluaran produsentertentu. Jadi, lebih baikberalih ke WPA yang akanmenjadi standar di masadepan.

Penerimaan: Adaptor W-LANUSB PCMCIA Card biasanya untuknotebook, sedangkan PCI cardbiasanya untuk PC. Namun,ada alasan bagus untukmemilih sebuah adaptor USB.Ia dapat digunakan untuk PCataupun notebook.

Solusi: Antena tambahanPCI card biasanya memilikiport antena SMA-RP yangkompatibel untuk antena lain.Namun, biasanya antenadilengkapi dengan port SMA,sehingga tidak memerlukanadaptor atau kabel khusus.

A/B/G-PC-CARD dari3COM: Antena yangfuturistik (kelabu hitam)

akan menonaktifkansignal biladimasukkan.



SICHERHHEIT Sichere E-Maildemikian dengan rumah di sebelahnya. Perubahan konstruksiterkecil bisa menyebabkan jangkauan turun drastis atau malahbertambah.

Beberapa tes router menggunakan pengukuran jangkauandalam apartemen atau kantor yang dipilih secara acak, sehinggahasilnya kurang tegas. CHIP menggunakan sebuah proses baruyang distandardisasi untuk mengukur kemampuan sebuahrouter menembus berbagai jenis material bangunan. Proses inidapat diulang di bawah kondisi yang ditetapkan dengan rinci.

Konsep tes memanfaatkan karakteristik khusus gelombangW-LAN yang melihat dari sudut pandang sebuah gelombangelektromagnetik sekitar 2,4 GHz. Susunan kristal padat,terutama logam dan air akan sulit ditembus. Elemen lainselebihnya hampir bukan merupakan halangan.

Akibat dari konsep ini maka konstruksi padat yang umumuntuk bangunan kantor akan menurunkan jangkauan routersecara drastis. Dinding-dinding pemisah biasanya berisimaterial logam dan dilapis dengan pelat karton gips. Gipsmenyerap kelembapan dari sekelilingnya dan dengan demikianjuga menjadi penghalang.

Konstruksi pengukuran:W-LAN dalam tes jangkauan

Konstruksi pengukuran CHIP menghadapkan router padakedua jenis penghalang utamanya. Di antara peserta tes dansebuah antena patch keluaran Huber dan Suhner, CHIPmenempatkan dua penghalang yaitu sebuah dinding yang dapatdibandingkan dengan konstruksi bangunan dan selembarlogam berlapis seng. CHIP mengukur arus data setelah melewatipenghalang tersebut.

Beberapa langkah sekaligus menjamin sinyal tidak berbelokdan direfleksikan oleh ruangan ke tujuan. Konstruksipengukuran diisolasi dalam dua buah kotak secara berlapis(karton gips dan lembar aluminium). Arah antena patch yangjelas dan sebuah komponen peredam akan mereduksi pancarangelombang sisa hingga mencapai batas minimum yang dapatdiabaikan.

Pada antena dihubungkan secara bergantian dua buah PCIcard dengan chipset berbeda untuk menetralisasi pengaruh chippada hasil pengukuran.

Access Point: IQ Penting

Untuk memungkinkan jangkauan dan kecepatan yangtinggi, Access Point yang terintegrasi dalam router harusmampu mengkompensasi penurunan kekuatan sinyal

YANG PERLU ANDA KETAHUI TENTANG ANTENA

Mengirim sinyal: Antena omni atau patch?

Antene Patch

Karakteristik sebuah antenaomni (standar pada router biasa)dapat dibayangkan sebagaibalon udara yang agak dige-pengkan. Bentuk lain seperti an-tena jenis patch akan memilikiarah yang jelas, sehinggakepekaan dan kekuatan signalmeningkat pada sudut tertentu.

Antena omni adalah pilihanpertama untuk pengiriman kesegala arah, sementara antenajenis patch lebih tepat bila se-buah penghalang tidak dapatdiatasi dengan kekuatan trans-misi dari router. Penggunaannyatentu tergantung kondisilingkungan di sekitar Anda. Antena Omni

k PEMENANG TES

SMC Barricade G 2804WBR V.2

NILAI TOTAL

HARGA/KINERJA Sangat Baik

HARGA sekitar US$ 70

INFO www.smc.com

Kinerja sangat baik

SPI Firewall

Mendukung WPA

Menu konfigurasi mudah

Kinerja AP biasa -++++

Nilai terbaik untuk fungsirouter dan aspek keamananmengantarnya ke posisi ter-atas. Selain itu, ia jugamerupakan salah satu routertermurah, sehingga sekali-gus merupakan peraih CHIPTip-Value.

Dalam aspek keamanan, iamengalahkan semua pesertates dengan SPI Firewall danenkripsi WPA yang saat inipaling aman dan mudahdikonfigurasi. Ia jugamenyediakan kemungkinankonfigurasi untuk setiap ke-butuhan aplikasi. Dengan portsharing yang nyaman, makaia sangat tepat untuk file-sharing dan game online.

Nilai Access Pointnya me-mang bukan yang terbaik,tetapi ini terkompensasi se-penuhnya dengan sebuahantena alternatif.

Kecepatan maksimalnyaagak kurang pada transferdata, namun ia mampumempertahankan koneksi dibawah kondisi yang cukupsulit. Suatu hal yang sangatpositif untuk sebuah AccessPoint.

Dengan harga hanya seki-tar US$ 80, ia hanya setengahdari harga perangkat lain.Oleh karena itu CHIP jugamemilihnya sebagai peraihCHIP Tip Value dalam tesperbandingan kali ini.

Aman, murah, dan berkinerja tinggi


akibat faktor ruangan dengan pintar. Strategi yang tepat antaralain adalah dalam memilih dan mengganti saluran transfer sertakemampuan menemukan kecepatan transfer yang optimal.

Dalam konstruksi tes, CHIP menempatkan Access Pointsedemikian rupa sehingga ia harus mengerahkan seluruh"kecerdasannya" untuk mempertahankan koneksi. Nilai rata-rata dari enam pengukuran kecepatan transfer dalam berbagaikondisi (untuk kedua PCI card masing-masing tanpa dandengan dinding pemisah) menghasilkan nilai "IQ" atau"kecerdasan" dari Access Point.

Nilai antara 2,38 dan 1,68 yang didapat di bawah situasiekstrem lebih dapat diandalkan dan dibandingkan denganpengukuran di dalam gedung. Bedanya, kondisi di lab dapatditentukan dan dikendalikan dengan tepat. Keandalan hasilpengukuran dibuktikan dengan beberapa pengukuran dilapangan. Router Netgear dengan Access Point terbaik (2,38MByte/detik) berhasil menembus tiga lantai beton berikutkarpet tanpa masalah. Sebaliknya, Longshine (1,89 MByte/detik) kesulitan mempertahankan koneksi.

Keamanan: Firewall dan WPA

Feature keamanan terpenting sebuah router W-LAN adalahfungsi firewall serta proses identifikasi dan enkripsi yang efektif.Teknik terbaru yang sering disebut sebagai Stateful PacketInspection (SPI) Firewall yang mampu mengenali apakah

sebuah paket data berisi kode jahat atau tidak. Firewall jenis inijuga tidak membutuhkan banyak konfigurasi seperti firewallumumnya. Hanya router dari Longshine, Allnet, dan Pearl yangtidak menggunakan solusi nyaman ini.

Selain itu router W-LAN harus mampu memproteksi koneksisetidaknya dengan enkripsi WEP. Semua router dalampengujian dapat melakukannya dengan 104 bit (WEP 128).Alternatif yang lebih baik karena lebih aman adalah WPA(dimiliki oleh router dari SMC, US-Robotics, Trust, danLinksys).

Router: Pengaturan lalu-lintas

Bila sebuah router W-LAN digunakan sebagai pusat jaringan,maka ia akan menentukan struktur dan karakter jaringan. Gameonline misalnya menuntut akses cepat tanpa hambatan ke

Router W-LAN tidak hanya harusdapat mengirim sinyal dengancepat dan jarak yang jauh, tetapiia juga harus aman dan memilikiperlengkapan yang baik. CHIPmenguji empat aspek utamaoperasi router.

Access Point (40%)CHIP menguji kualitas AccessPoint dengan sebuah konstruksikhusus yang mengukur efekberbagai material bangunanpada kecepatan transfer di

bawah kondisi yang ditetapkansecara rinci. Konstruksi inimemaksa Access Point untukbereaksi seperti mengubahkecepatan atau menggantisaluran, serta menguji kemam-puannya untuk mempertahan-kan koneksi di bawah kondisisulit. Hasil tes akan diban-dingkan dengan pengukuranpraktis di lapangan.

Keamanan (30%)Semua fungsi yang dapat digu-

nakan router untuk melindungijaringan akan termasuk di sini.Metode Stateful Packet Ins-pection (SPI) firewall merupakansalah satu komponenterpenting. Proses identifikasidan enkripsi berdasarkan WEP,WPA dan 802.1x juga men-dapatkan poin.

Router (20%)Kompetensi inti sebuah routeradalah membagi paket TCP/IPberdasarkan aturan tertentu.

Semakin rinci aturan dapatditetapkan dalam sebuahrouter, maka semakin banyakpoin yang didapat dalam tes.

Perlengkapan (10%)Antena dan ports juga merupa-kan bagian dari perlengkapan.Berbagai standar yang didukungdan dokumentasi juga termasukdi sini. Buku panduan yangdibuat dengan baik tentunyaakan mendapatkan pointambahan.

TERBUKA: Kedua bagiankotak pengukur yangterbuat dari berbagaimaterial bangunan berisirouter (kiri) dan antenakhusus (kanan). Di antarakeduanya diselipkandinding pemisah.

k TESTLAB |k BOBOT PENILAIAN CHIP

Cara CHIP Menguji Router W-LAN



Dalam tes, CHIP memberitantangan yang cukup beratbagi semua router W-LANyang diujikan. Untungnyaperangkat baru denganstandar g sudah cukup ma-tang, sehingga kebanyakanrouter bisa lulus tes staminadengan baik atau bahkansangat baik. Pemenang tesdari SMC hampir tidak me-nunjukkan kelemahan. Sela-in itu, ia juga murah sehing-ga bisa sekaligus men-dapatkan CHIP Tip Value.

Dalam praktek di lapa-ngan, router dari Netgearterbukti mencapai jangkau-an yang mengesankan. Halini tidak mengejutkankarena nilai-nilainya jugasangat baik ketika dilakukanpengujian simulasi di dalamlab CHIP. Hal ini cukup mem-buktikan jika simulasi lab

yang dilakukan CHIP bisamemberikan gambaran da-lam penggunaan di dunianyata.

Router dari Belkin tam-paknya memberikan perha-tian ekstra pada dokumen-tasi dan akses konfigurasiyang mudah.

Pembeli akan mengapre-siasi kelebihan yang dita-warkan Belkin ini, khusus-nya saat proses instalasi dankonfigurasi. Boleh dikatakania sangat cocok untuk Andayang tidak ingin melakukanbanyak eksperimen. Namun,router ini agak peka terha-dap gangguan. Jadi, jikatempat Anda memilikicukup banyak penghalang,tampaknya router Belkin iniagak sedikit kesulitan untukmemberikan kinerjamaksimalnya.

KESIMPULANInternet agar dapat bertukar data secepat mungkin. Untuk itu,router harus memiliki fungsi Port Forwarding atau varian yanglebih canggih yaitu Virtual Server.

Sebuah alternatif adalah instalasi De-Militerized Zone(DMZ). Sebuah PC dalam DMZ sepenuhnya mendapat aksesbebas hambatan ke Internet. Pada router SMC, Anda bisamemasukkan beberapa PC ke dalam zona ini, tentunya denganmengorbankan sebagian keamanan yang ditawarkan sebuahfirewall. Tabel berisi feature keamanan dan router terpentingpeserta tes Anda temukan di bawah ini.

Perlengkapan: Port dan buku panduan

Setiap peserta tes menyediakan sebuah switch empat port dansebuah WAN-port untuk modem DSL. Kecuali Allnet, semuadilengkapi dengan dua antena. Bila yang terlihat hanya satu,biasanya antena yang lain berada dalam casing. Walaupun hanyamemiliki satu antena, router dari Allnet termasuk yang terbaikberkat kualitas chipset dari Marvell.

Dokumentasi juga biasa perlu banyak penambahan. Saranpenempatan antena atau peringatan umumnya tidak diberikan.Sebagian besar buku panduan hanya menggunakan bahasaInggris. Alamat IP router yang telah ditetapkan (diperlukan agarrouter dapat diakses oleh browser) dan akses data untuk menukonfigurasi dengan password sering kali ditempatkan tersembunyi.

Trust Speed-Share Turbo Pro

US$ 49

88 Nilai 0 50 100

98

84

74

90

baik

Performa transfer sangatstabil dengan optionmode turbo.

11b, 11g/ 108 MbpsAtheros1/1/SMA-RP4/12.334 KByte/s102/2.936 KByte/s

* berkaitan dengan struktur tes CHIP memberikan penilaian dalam bentuk poin: 100–90 Poin = 5 Kotak, 89–75 = 4 Kotak, 74–60 = 3 Kotak, 59–45 = 2 Kotak, 44–20 = 1 Kotak, 19–0 = 0 Kotak

US RoboticsWireless Turbo

NetgearWGR614v2

SMC Barricade G 2804WBR V.2

US$ 70

96Nilai 0 50 100

93

100

100

90

sangat baik

Performa seimbang danbagus, harga murah.

11b, 11g/–

Conexant0/2/SMA-RP4/12.203 KByte/s1.654/2.579 KByte/s

US$ 76

93 Nilai 0 50 100

100

90

90

80

baik

Jangkauan sangat jauh,paket keamanan baik.

11b, 11g/–Atheros1/1/terpasang4/12.377 KByte/s1.614/2.894 KByte/s

US$ 132

90 Nilai 0 50 100

96

90

71

100

memuaskan

Keamanan tinggi denganenkripsi WPA, optionmode turbo.

11b, 11g/100 MbpsTexas Instruments0/2/SMA-RP4/12.274 KByte/s1.521/2.858 KByte/s

Router W-LAN

Harga (sekitar)

Nilai total

Access Point (40%)

Keamanan (30%)

Router (20%)

Perlengkapan (10%)

Harga/Kinerja

Kesimpulan

Perlengkapan dan hasil pengukuran

Standar (802.11x)/Akselerator

Chip radioAntena (internal/eksternal/port): terpasang permanenPort LAN/WANKecepatan transfer rata-rata*Kecepatan transfer minimal/ maksimal*

1 2TABEL

W-LAN-Router 3 4


TABEL

Sebuah router W-LAN harusmenawarkan banyak fungsiagar jaringan Anda dapatbekerja dengan lancar danaman. Fungsi-fungsi terpenting para peserta tes dapatAnda baca di bawah ini.

Fungsi-fungsi keamanan dan router

1. SMC

2. Netgear

3. US

Robotics

4. Trust

5. Allnet

6. Longshine

7. Linksys

8. Belkin

9. D-Link

Tidak Ada Ada

SPI f

irewall

URLblo

cker

Conte

nt fi

lterin

gPe

mbe

ritah

uan

mela

lui e

-mail

Enkri

psi W

EP>1

28 B

it

Iden

tifika

si be

rdas

arka

n W

PA

Iden

tifika

si be

rdas

arka

n 80

2.1x

DHCPse

rver

Dukun

gan

Dynam

ic DNS

VPN p

assth

roug

hPo

rt Fo

rwar

ding/

Virtu

al Se

rver

DMZ

Back

up ko

nfigu

rasi

pada

PC

Web

bas

ed m

anag

emen

t

AllnetALL0276

US$ 79

87 Nilai 0 50 100

99

77

74

90

baik

Perangkat kompak,jangkauan sangatbagus.

11b, 11g/–Marvell0/1/SMA-RP4/12.345 KByte/s500/2.985 KByte/s

LongshineLCS-883R-WR-G

US$ 110

87 Nilai 0 50 100

80

90

97

90

cukup

Tingkat keamanan dapatdiatur secara rinci, agakrentan gangguan.

11b, 11g/–Broadcom1/1/SMA-RP4/11.893 KByte/s23/2.795 KByte/s

LinksysWRT54G-DE

US$ 63

85 Nilai 0 50 100

85

71

97

100

baik

Perlengkapan routerterbaik, tapi kinerjalemah.

11b, 11g/–Broadcom0/2/HF-Koax4/12.015 KByte/s38/2.799 KByte/s

Belkin 54g Cable/ DSLWireless

US$ 66

84 Punkte 0 50 100

79

77

97

100

baik

Sangat mudahdikonfigurasi, agakrentan gangguan.

11b, 11g/–Broadcom0/2/fest montiert4/11.872 KByte/s25/2.617 KByte/s

D-Link Airplus XtremeG+ Wire

US$ 90

82 Nilai 0 50 100

80

84

77

100

cukup

Router dan kinerja tidakmeyakinkan, tetapikeamanannya sangatbaik.

11b, 1g/–Texas Instruments1/1/SMA-RP4/11.893 KByte/s956/2.788 KByte/s

Pearl freecontrol PE-5570

US$ 120

71 Nilai 0 50 100

71

52

87

100

memuaskan

Fungsi keamananlemah, kecepatantransfer rendah.

11b, 11g/–ADMTek1/1/SMA-RP4/11.681 KByte/s2/2.780 KByte/s

5 6 7 8 9 10

PRAKTEK Membuat Jaringan


Teknik Dasar Memasang Card dan Membuat Jaringan

Langkah awal membangun jaringan sebenarnya tidak sulit. Workshop berikut ini akan memandu Anda

langkah demi langkah untuk memasang network card pada PC, membangun LAN, dan meng-install driver.

Anda hanya perlu sebuah obeng dan kecermatan untuk melakukannya.

Jaringan Pertama Anda

Konstruksi sebuah jaringan pada prinsipnya sangatsederhana. Prinsip terpenting adalah semua kabel harus

diletakkan pada posisi yang aman dari gangguan. Jikamemungkinkan, kabel bisa dimasukkan dalam saluran atau pipakabel khusus.

Alternatif lain adalah instalasi tertutup di bawah lapisandinding, penggunaan end-box Ethernet, atau sebuah ruangserver besar dengan patch panel. Namun, alternatif ini sebaiknyadilakukan oleh tenaga profesional. Banyakperusahaan instalasi elektronik yangmampu mengerjakan instalasi jaringan.Persiapan hardware juga harus Andalakukan pada masing-masing PC, khu-susnya bila tidak ada network card on-board atau Anda berencana meng-gunakan adapter W-LAN.

1 Mempersiapkan PC

Pertama, putuskan hubungan listrik PCdengan mencabut kabel power supplydari stopkontak (tidak cukup hanyamematikan PC). Selanjutnya, bukalahcasing PC sehingga Anda dapat men-jangkau expansion card di dalamnya. Padacasing berbentuk tower, biasanya prosesini akan lebih mudah bila Anda“membaringkan” casing yang terbukapada satu sisi. Aturlah casing sampai Andamendapatkan posisi yang dirasakan pa-ling ideal.

2 Jaringan kabel atau W-LAN: Memasang card

Hal paling mudah adalah saat menggunakan sebuahadapteradaptor W-LAN eksternal. Adapter dalam casing denganport USB atau pun versi PCMCIA dapat Anda hubungkan kedalam slot yang ada ketika PC sedang beroperasi. Setelah itu,Anda hanya perlu memasang kabel power, bila suplai daya tidakdilakukan melalui USB. Banyak perangkat USB (tidak hanyaadapter W-LAN) yang membutuhkan instalasi driver sebelumdevice dipasang. Sebaiknya Anda membaca buku panduannyaterlebih dulu.

Prosedur yang sama juga kadang harus dilakukan bila Andamemasang sebuah PCI card. Baik card W-LAN untuk jaringanwireless maupun Ethernet card untuk jaringan kabel biasanyamembutuhkan instalasi driver terlebih dahulu.

Proses yang harus Anda lakukan adalah mencari sebuah slotyang tepat untuk memasang card jenis PCI ini. Selanjutnya,Anda hanya perlu menyingkirkan pelat penutupnya denganmembuka sekrup atau jepitannya. Sebelum menyentuh network

card, sebaiknya hilangkan muatan listrikstatis pada tubuh Anda dengan menyentuhbagian logam pada bingkai casing ataubenda logam lainnya di sekitar casing.

Setelah itu, Anda harus memasukkannetwork card ke dalam slot PCI yangkosong. Perhatikan agar penempatannyasudah tepat dan terpasang sempurna.Pastikan card sudah terpasang denganbenar pada slot yang ada. Perhatikan jugapanel kontak dari card untuk sepenuhnyaberada dalam slot. Setelah itu, kencangkancard dengan menggunakan sekrup danobeng. Tutup casing dan hubungkan PCdengan stopkontak untuk mengetes pe-rangkat yang baru saja Anda pasanghidupkan.

3 Instalasi driver

Pada dasarnya ada dua pilihan untukinstalasi driver yaitu menggunakan drivernetwork card yang sangat umum (driver-nya sudah disediakan Windows) atau

menggunakan driver yang disertakan dalam paket penjualannetwork card.

Pilihan kedua biasanya mengharuskan Anda untuk mencariwebsite produsen dalam buku panduan dan selanjutnya men-cari driver terbaru di Internet. Perhatikan pula versi yang tepatuntuk Windows Anda, karena driver untuk Windows 98, Me,NT, 2000, atau XP tidak bisa dipertukarkan.

Bila Anda meng-install Windows pada setiap PC jaringan danversi Windows tersebut membawa driver yang tepat untuknetwork card, biasanya Anda tidak perlu repot masalah driverini. Ini karena Windows akan otomatis meng-install driver yang

Apakah pada mainboardtersedia Ethernet onboarduntuk jaringan? Bila tidak,maka Anda akanmembutuhkan sebuahnetwork card atau adapter W-LAN (USB ataupun PCI) untuksetiap PC yang inginterkoneksi.

Dua PC dalam jaringan?Sebuah hub atau switchdengan cukup banyak portharus tersedia. Pada jaringanW-LAN akan dibutuhkan Access Point ataurouter W-LAN.

Pada koneksi antara dua PCAnda hanya membutuhkankabel crosslink.

CHECKLIST

k


tepat setelah mengenali hardware tersebut. Alternatif lain,biasanya Windows akan mengenali network card yang terpasangpada saat restart dan ia akan melakukan instalasi driver yangtepat jika memang tersedia. Bila card dikenali dengan produsenatau chipset-nya, misalnya “Realtek 8139”, kemungkinan besarWindows memiliki driver untuk itu. Sebaliknya bila tidak, Andaakan mendapatkan keterangan yang umum seperti “PCINetwork Adapter”.

Selanjutnya, ikuti panduan pada layar monitor sesuai denganversi Windows Anda. Masukkan CD Windows atau disket driverjika diminta. Biasanya buku panduan network card akanmenginformasikan panduan untuk proses instalasi driver ini.Langkah terakhir adalah menghubungkan PC jaringan yangdijelaskan secara terpisah dalam langkah 4 dan 5 untuk jaringankabel (a) dan jaringan nirkabel atau W-LAN (b). Dalam langkah6 akan dijelaskan langkah apa yang perlu dilakukan untuk keduajenis koneksi tersebut.

4a Penggunaan kabel twisted pair (2 PC)

Menghubungkan dua buah PC dengan kabel twisted pairsangatlah mudah. Namun, untuk itu dibutuhkan kabel cross-link yang struktur dalamnya agak berbeda dengan kabeljaringan biasa. Anda bisa membuat sendiri kabel crosslink iniatau membelinya dari toko yang menjual peralatan jaringan.

Selanjutnya Anda hanya perlu memasukkan kedua ujungkabel ke dalam port pada network card kedua PC. Pastikan Andatidak salah menentukan port karena card lain yang kebetulanterpasang (seperti modem ISDN) juga memiliki port sejenis.

Konektor tidak mungkin dipasang terbalik, karena ia hanyabisa dimasukkan dengan arah yang benar (ada lekukan padaport dan tonjolan elastik pada konektor). Masuknya tonjolanpada port akan menghasilkan bunyi klik. Untuk mencabutkonektor cukup dengan menekan terlebih dahulu tonjolan kebawah sebelum mencabut konektor. Bila Anda menggunakanWindows 2000/XP, maka status koneksi akan ditampilkansetelah konektor dipasang. Hal ini juga berlaku untuk instalasidengan hub dan switch.

4b Koneksi W-LAN (dua PC)

Bila jaringan Anda hanya terdiri atas dua PC dan Anda inginmenggunakan gelombang radio untuk koneksi (disebut AdhocW-LAN), tidak diperlukan instalasi hardware selain W-LAN-adapter yang telah dijelaskan dalam langkah 2 dan 3.

5a Penggunaan kabel twisted-pair (lebih dari 2 PC)

Instalasi kabel twisted pair pada lebih dari dua PC tentunyamemiliki cara yang agak berbeda. Untuk itu dibutuhkan sebuah“alat distribusi sinyal terpusat” yang lebih sering disebut sebagaihub/switch. Tidak masalah apakah Anda memilih sebuah hubatau switch, panduan berikut ini berlaku bagi keduanya. Haltersebut juga berlaku bila Anda menggunakan sebuah perangkatkombinasi (router W-LAN) dengan switch (biasanya dengan 4port) dan juga Access Point (lihat langkah 5b) dan/atau sebuahDSL-router. Untuk memudahkan pembahasan dalam artikel ini,CHIP akan menggunakan kata “switch” untuk semua peralatantersebut.

Pertama, carilah sebuah tempat “sentral” untuk switch. Halyang perlu dipertimbangkan di sini adalah jarak atau panjangsetiap kabel jaringan. Ketika dioperasikan memang tidakdibutuhkan akses langsung pada switch, tetapi ada baiknya bilalampu-lampu indikatornya mudah terlihat. Selanjutnya, hu-bungkan switch dengan stopkontak (biasanya tersedia sebuahadapter khusus). Kadang ada juga model yang mendapat suplaidaya melalui port USB dari PC. Umumnya, sebuah lampukontrol khusus akan menandakan bahwa perangkat siapdigunakan.

Setelah itu, hubungkan semua PC dengan port pada switch.Nomor port tidak penting, karena dalam LAN dengan kabeltwisted pair membutuhkan urutan (jadi semua port sama saja).Pengecualian ditemukan khusus untuk port yang diberi tanda“Uplink”. Port ini bukan untuk PC, melainkan untuk sebuahhub atau switch lainnya bila diperlukan. Pada switch tertentu,port uplink terintegrasi pada port biasa. Ada juga yangmenambahkan sebuah sakelar kecil untuk pindah ke mode

2 Harus tepat: Ketika memasang card, perhatikan agar perangkat tersebut beradalurus dalam slot dan tidak tertekuk. Setelah itu, kencangkan bautnya.

1 Langkah Aman: Cabut kabelpower sebelum memulai pekerjaan.

PRAKTEK Membuat Jaringan


“Uplink” atau “Normal”. Model lain ada yang menyediakan duaport, tetapi hanya salah satu dapat digunakan (ada tanda “OR”seperti pada gambar 6).

Pada jaringan yang lebih besar, ada baiknya jika Andamenggunakan kabel patch warna-warni. Fungsinya adalah agaridentifikasi PC dan port menjadi lebih mudah (misalnya ketikaAnda harus mencari penyebab masalah). Alternatif yang lebihmurah adalah dengan mencatat nomor port dan PC (bisa jugadengan menempelkan stiker pada switch). Bila PC yangterhubung aktif (dihidupkan dan dilengkapi dengan networkcard), lampu kontrol pada switch akan menandakan adanyakoneksi. Option atau feature kontrol lainnya dapat Anda bacadalam buku panduan perangkat tersebut.

Kebanyakan network card dan adapter onboard jugamenyediakan lampu kontrol. Bila PC dihidupkan dan di ujungkabel lainnya terdapat sebuah perangkat jaringan (router,switch, atau PC) yang juga aktif, maka pada network card ataupada sisi belakang PC dekat motherboard akan tampak sebuahlampu kontrol hijau atau kuning. Dengan demikian, Anda dapatmemeriksa, apakah hubungan kabel dan konektor di keduapihak tidak ada masalah.

Konektor RJ-45 yang digunakan pada Ethernet ini miripkonektor telepon atau ISDN. Ia dilengkapi dengan tonjolanplastik kecil yang juga menghasilkan bunyi klik pertandapemasangan sudah benar. Tonjolan ini juga mudah patah,sehingga Anda harus berhati-hati saat melakukan instalasi.

5b Koneksi W-LAN (lebih dari dua PC)

Untuk membuat koneksi wireless antara lebih dari dua PCatau menghubungkan sebuah W-LAN ke jaringan kabelmembutuhkan Access Point. Access Point ini bisa berupaperangkat khusus atau modul yang terintegrasi dalam sebuahperangkat kombinasi (router W-LAN). Untuk kasus kedua Andatidak perlu melakukan apa pun. Koneksi ke jaringan kabel ada

4a Awas: Konektor RJ45 harus dimasukkan ke dalam portdalam network card. Jangan sampai keliru dengan port ISDNcard yang bentuknya cukup mirip.

6 Bervariasi: Port Uplink digunakan menambahkansebuah hub atau switch lainnya. Perangkat dalam gambar diatas memiliki port khusus untuk itu.

dalam perangkat tersebut (switch).Sebaliknya, sebuah Access Point khusus harus Anda hubung-

kan seperti menghubungkan sebuah PC ke switch. Bila switchatau hub ini hidup, lampu kontrol pada Access Point akanmenunjukkan koneksi aktif ke jaringan.

Anda juga dapat membangun jaringan murni W-LAN,sehingga tidak dibutuhkan kabel Ethernet. Bila demikian, makatidak dibutuhkan hubungan ke switch lagi. Untuk dua atau lebihAccess Point pada dasarnya tersedia dua pilihan: Bila semuaAccess Point terhubung pada jaringan yang sama (terdiri atasbeberapa switch dan hubungan kabel), maka Anda dapatmemberikan nama W-LAN (SSID) yang sama pada konfigurasisemua Access Point. Client otomatis melapor pada Access Pointterdekat.

Sebaliknya, bila Anda ingin menghubungkan dua jaringanEthernet melalui radio, misalnya antara divisi yang satu denganyang lain di tingkat atau gedung yang berbeda, maka modusPoint-to-Point-Bridge atau Access Point Bridge merupakan

3 Dikenali: Windows otomatis akan mengenali networkcard yang baru dan meminta driver yang tepat. Anda harusmemasukkan CD driver yang disertakan.


mode yang harus Anda pilih. Pada setiap jaringan akandihubungkan sebuah Access Point yang dikonfigurasi padamode Bridge. Client tidak dapat langsung berhubungan denganAccess Point, karena di sini Access Point hanya berfungsi sebagai“gateway” (seperti kabel perpanjangan) antar-LAN yang satudengan LAN yang lain.

Bila memungkinkan, letakkan Access Point atau router W-LAN dekat PC client. Bila Anda kemudian mendapat masalahketika meng-install client maka dapat dipastikan bahwa haltersebut bukan disebabkan oleh jarak atau halangan. Bila padajarak agak jauh atau yang terpisah oleh dinding timbul masalahkomunikasi (kecepatan rendah, koneksi terputus-putus, ataubahkan terputus sama sekali), maka cobalah untuk mengaturarah antena pada Access Point atau router. Bila memungkinkanpengaturan antena juga harus Anda lakukan pada adapter W-LAN.

Antena W-LAN eksternal dapat meningkatkan jangkauansampai beberapa kali lipat. Caranya cukup sederhana, yaituAnda cukup mengganti antena pada salah satu sisi (sebaiknyapada Access Point). Biasanya software Access Point atau routermenyediakan fasilitas untuk mengukur kekuatan sinyal. Hal inisangat bermanfaat untuk mencari arah antena yang tepat. Toolfreeware NetStumbler (www.netstumbler.com) menawarkanfungsi ini.

6 Memperluas jaringan

Cepat atau lambat, Anda mungkin akan perlu menambahkansebuah PC atau perangkat lain (router atau print server) kedalam jaringan. Bertolak dari cara 4a dan 4b, maka langkah yangperlu dilakukan adalah sebagai berikut.

Langkah 4a: Kini Anda harus menggunakan sebuah hub atauswitch. Kabel crosslink tidak dapat lagi Anda gunakan. Andaharus menandai kabel crosslink dengan spidol atau stiker.Sehingga Anda bisa tidak keliru menganggapnya sebagai kabelbiasa.

Bila jaringan twisted pair Anda sudah terdiri dari lebih daridua PC, maka tergantung apakah masih ada port yang dapatdigunakan pada switch. Bila ya, hubungkan saja PC baru ke portyang kosong. Jangan menggunakan port uplink, karena porttersebut hanya untuk sebuah hub atau switch lain. Bila tidak adaport tersisa, maka hanya ada dua pilihan yaitu mengganti switchdengan yang lebih besar, atau gunakan sebuah switch kedua.Switch kedua ini tidak harus satu merek atau tipe, asalkan kece-patannya sama (10 atau 100 MBps).

Jangan sekali-sekali menghubungkan hub dengan switch,karena jika bisa sekalipun Anda akan kehilangan kecepatanswitch yang lebih tinggi. Hubungkan port uplink switchpertama dengan port biasa pada switch kedua. Jangan pernahmenghubungkan port uplink dengan uplink. Bila tidak tersediaport uplink, maka coba hubungkan port biasa dengan port biasadengan kabel crosslink.Langkah 4b: Anda tidak perlu mengubah apa pun pada AccessPoint, karena umumnya sebuah Access Point bisa mendukungratusan koneksi sekaligus. Pada PC baru Anda hanya perlumeng-install sebuah adapter W-LAN, meng-install driver-nya,dan mendaftarkan PC pada Access Point.

Dari sisi hardware, jaringan seharusnya Anda sudah siap.Kini Anda tinggal menikmati kemudahan berbagai file atauperangkat dengan menggunakan jaringan kabel ataupunjaringan wireless yang baru saja Anda buat.

KNOW-HOW

Memasang kabel dengan benar dalam jaringan besarBila Anda melakukan instalasikabel jaringan baru, makagunakanlah kabel tipe CAT5“twisted pair”. Pada kabel jenis initerdapat 4 pasang kabel yangterbungkus untuk menghindarinoise atau interferensi elektro-magnetis. Kabel ini berujungpada konektor RJ45.

Menggunakan kabel yang ada:Pada banyak rumah atau apar-temen umumnya sudah terdapatinstalasi kabel yang dapatdimanfaatkan. Bila Anda tidakingin memasang instalasi kabelbaru karena alasan biaya atauestetika, gunakanlah kabel tele-pon. Buka kotak telepon sam-

bungan paralel. Bila Andaberuntung, Anda akan menemu-kan tampak kabel 8 pin yangterbungkus foil. CHIP telahmencobanya dengan hasil dapatdigunakan hingga 10 m sepertikabel CAT5 biasa.

Bila Anda tidak menemukankabel semacam itu, gunakan W-LAN atau pasang instalasi kabelbaru. Dengan sedikit keteram-pilan, Anda akan mampu mela-kukannya.

Memperhatikan panjang maksi-mal: Solusi yang terbukti tepatuntuk jaringan kecil adalahmenggunakan hanya 1 kabel dariruang ke ruang dan setiap ruang

dilengkapi dengan sebuahswitch. Pada umumnya seorangprofesional akan memasangkabel di bawah lapisan penutupdinding dengan sebuah patchpanel pada setiap meja kerja.Masalahnya, akses yang sulit kedalam kotak, akan mempersulit

jika terjadi masalah. Anda juga harus memper-

hatikan panjang maksimal kabel.Dalam sebuah segmen jaringan,antara PC dengan hub atau hubdengan hub hanya boleh adakabel sepanjang maksimal 100meter.

MudahDiingat: Pada 10BaseTdan 100BaseThanyapasangankawat 2 dan 3yangdigunakan.

PRAKTEK OS Jaringan


Sistem Operasi yang Tepat Untuk Jaringan

Windows, Linux, atau Macintosh sebagai server? Sistem operasi yang sesuai untuk jaringan sebenarnya

bukan ditentukan oleh faktor selera, melainkan dilihat dari fungsi, harga, dan tujuan pemakaian server.

Artikel ini menguraikan kelebihan dan kekurangan masing-masing sistem operasi.

Bukan Masalah Selera

Masalah sistem operasi yang tepat untuk jaringansebenarnya bukan terletak pada fanatisme pada suatu

sistem operasi. Sebelumnya, antara Windows dan Linux seringterjadi perdebatan "sengit" mengenai siapa yang lebih baikdalam jaringan. Kini, Macintosh pun ikut ambil bagian.

Semua sistem operasi, baik Windows, Linux, dan Macintoshdapat digunakan untuk jaringan skala kecil dan menengahdengan kemampuan yang hampir sama. Ketiganya menyediakanfungsi-fungsi standar untuk manajemen dan sharing data,administrasi user, dan memungkinkan perpaduan jaringan yangbersifat heterogen. Bahkan, PC Windows dapat mengaksesserver Linux atau Macintosh tanpa masalah. Perbedaannyaterletak pada kemampuan-kemampuan tambahan saja.

Windows XP dalam Jaringan

Microsoft terus menyempurnakan kemampuan jaringandengan sistem operasi Windows XP. Membangun jaringanrumah kini dipermudah dengan menggunakan wizard,demikian juga dengan masalah administrasinya. Keamananjaringan semakin diperketat dengan Service Pack 2.

Membangun jaringan Windows dapat dilakukan tanpa ataudengan server. Bila pengguna jaringan hanya sekitar 10workstation, maka Anda dapat menggunakan Windows versiClient saja. Saat ini, tersedia Windows XP Home dan Windows

XP Professional. Untuk jaringan, XP Professional memangmemiliki beberapa kelebihan. Dibandingkan dengan HomeEdition, Professional Edition dapat mengatur akses file denganlebih rinci.

XP Professional juga dapat berfungsi sebagai server dalamjaringan kecil. Sistem operasi ini dapat mengalokasikan datayang akan diakses oleh seluruh pengguna jaringan denganmaksimal sampai 10 workstation. Selain itu, Anda bisa jugamembatasi pengguna tertentu dalam mengakses file dan folder.Hak akses file bisa lebih dipertegas, apakah hanya dibaca saja,dibaca dan ditulis, atau yang lainnya. Sharing printer pun dapatdilakukan dengan cara yang sama.

Windows XP juga dapat membagi koneksi Internet, sehinggaia bisa berfungsi sebagai router agar semua komputer dalamjaringan dapat mengakses Internet bersama-sama. Ini berfungsitidak hanya dengan modem atau ISDN adapter, melainkan jugadengan DSL.

Windows Server Hanya untuk Jaringan Besar

Selain versi Client, Microsoft juga menawarkan WindowsServer Version. Saat ini, tersedia Windows Server 2003 denganempat edisi yang berbeda sesuai dengan fungsi dan skalajaringan. Selain itu, ada dua edisi Windows Small BusinessServer 2003 yang dilengkapi dengan feature Exchange MailServer yang dipasarkan terpisah.

Server Windows sebenarnya diperuntukkan untuk jaringanbesar (karena harganya yang mahal). Windows Server 2003Standar Edition dipasarkan seharga sekitar US$ 1.400, termasuk10 lisensi untuk client. Investasi ini bisa diterima jikapenghematan bisa dilakukan pada bagian lain.

Kelebihan Windows Server dibandingkan dengan WindowsXP Professional yang dijadikan sebagai Server terletak padamasalah administrasi jaringan yang lebih mudah. Bila penggunaingin meng-install program Office terbaru, Administratordalam jaringan tanpa Windows Server harus meng-install-nyalangsung pada setiap komputer jaringan. Berbeda denganWindows Server, Administrator dapat melakukannya dari serversecara terpusat. Software dapat dikirim melalui jaringan daninstalasi berjalan otomatis.

Administrasi pengguna pun lebih mudah dilakukan denganWindows Server. Konfigurasi tidak perlu dilakukan pada setiapkomputer jaringan, semuanya cukup dilakukan melalui server

k

Langkah demi langkah: Windows Wizard memandubagaimana mengkonfigurasi jaringan dengan cepat.


Tips Terbaik untuk Sistem Operasi Bertukar pengalaman k www.windowsitpro.com/Forums/ Forum bagi Administrator Windows.Belajar Linux k www.linux.org/docs/howto.htmlKnow-How mengenai configuration file Samba Server.Keamanan dan Kecepatan dalam Internet k www.netcraft.comService Site seputar keamanan dan studi pasar website.Macintosh Know-how k homepage.mac.com/cohora/compu-ter/Computers.htmlPetunjuk dan links seputar jaringan dengan Mac OS 9.x

KNOW-HOW

Total Costs of Ownership (TCO)Bagi pengguna corporate,memilih sistem operasi tidakhanya berdasarkan hardwaredan software saja, melainkanjuga semua biaya yangdiperlukan untuk sebuah kom-puter dalam beberapa tahunpemakaian.

Beberapa di antaranya ada-lah faktor biaya pelatihan stafuntuk menggunakan sistembaru, biaya technical support,dan juga administrasi. Totalbiaya ini disebut dengan TotalCosts of Ownership (TCO) yang

merupakan patokan yangdikembangkan oleh perusa-haan Gartner Group dari Ame-rika. Selain TCO, terdapat pulamodel lain yang disebut RCO(Real Costs of Ownership) yangdikembangkan oleh MetaGroup.

Walaupun Microsoft saat inisedang ramai mempromosi-kan bahwa TCO dari Windowstidak lebih besar daripadaLinux, tetap saja kalanganpengguna Windows merasa-kan hal sebaliknya.

secara terpusat. Pengguna tidak lagi login pada komputer lokalmiliknya, melainkan langsung ke domain yang ditentukan olehserver. Namun, feature ini hanya untuk Windows XPProfessional, bukan Home Edition. Dalam domain ini,administrasi dilakukan terpusat yang mencakup username,password, dan hak akses dari setiap pengguna jaringan. BagiAdministrator, tentu feature ini memberikan kemudahan danmenghemat waktu.

Menghubungkan Linux dan Mac

Windows tidak hanya dapat diakses oleh client Windows saja.Folder dan printer juga bisa di-sharing untuk sistem operasiyang lain. Jadi, Anda bisa mengakses sharing Windows darikomputer Linux dan Mac. Dengan bantuan program Samba,Windows juga bisa mengakses file sharing yang terdapat dalamLinux dan Mac OS.

Kelebihan utama Windows dibandingkan dengan sistemoperasi lain terletak pada kemudahan untuk masalahpengoperasian. Windows merupakan standar sistem operasiuntuk kebutuhan kantor maupun pribadi saat ini. Penggunasudah mengenal interface Windows, baik menu, window, dandialog box. Paling tidak, Windows lebih ramah untuk pengguna.Bagi perusahaan besar, tentu ini mengurangi biaya pelatihandan support secara signifikan. Pada jaringan Windows, TotalCosts of Ownership (TCO) bisa lebih kecil daripada sistemoperasi lain.

Alasan lain memilih Windows karena banyak aplikasi yangmendukungnya, termasuk software spesialis untuk admi-nistrasi. Sebaliknya, aplikasi untuk Linux masih kurangmemadai, bahkan jarang untuk Mac OS. Harus diperhitungkanjuga pertambahan biaya yang nantinya diperlukan untukmengembangkan software versi Linux atau Mac OS.

Linux: Alternatif Windows

Sebagai server, Linux memiliki berbagai kelebihan daripadaWindows. Bila menggunakan SuSE Linux Professional, biayayang diperlukan hanya sekitar US$ 70 (bandingkan denganWindows Server 2003 yang dijual sekitar US$ 1.250 untuk lisensi5 client). Anda bisa menghemat hampir 94 persen denganmenggunakan SuSE.

Selain harga yang ekonomis, semua distribusi Linux jugapada umumnya menawarkan semua feature yang diperlukanuntuk membuat sebuah server. Linux dapat berjalan sebagai fileserver, menawarkan administration user untuk sebuah domain,

Akses terkontrol: Pada Windows XPProfessional, hakakses penggunabisa ditentukansecara rinci.

AdvancedSharing: WindowsXP Professionalmenawarkanbanyak optionuntuk file sharingdalam jaringan.

PRAKTEK OS Jaringan


dan juga bisa berfungsi sebagai database server, atau untukIntranet. Kelebihan lain, Linux dapat berjalan dengan komputertua. Dengan sebuah komputer Pentium 90 MHz, Linux bisabekerja dengan cukup cepat sebagai sebuah file server. Palingtidak dengan komputer Pentium 266 MHz kinerjanya sudahsangat memuaskan. Namun, sebaiknya server harus dilengkapidengan RAM sebesar 256 MB agar Anda bisa mendapatkankinerja yang maksimal.

Instalasi Dengan RPM atau YAST

Linux merupakan sistem operasi yang tidak tergantungkepada suatu platform. Artinya, ia dapat digunakan padakomputer Intel maupun yang kompatibel atau dengan tipeprosesor yang lain. Linux pun dapat di-install pada iMac.Hampir semua program Linux juga menyediakan source code-nya, terutama program yang tersedia bebas. Selama sebuahcompiler tersedia pada komputer, program tersebut bisa di-install dan digunakan.

Proses compiling source code secara teoritis memang mudah.Prakteknya, sering kali timbul masalah karena ketidaktersediaanfile library ataupun program tambahan. Kadang kala, prosescompiling juga membutuhkan waktu.

Pengembang Linux Distro seperti Red Hat atau SuSEmengenal betul masalah ini. Untuk itu, mereka mengemasprogram dalam paket yang disebut RPM (singkatan dari"Redhat Package Manager"). Di dalamnya, terdapat programyang siap di-compile untuk komputer berbasis Intel. Selaininstalasinya yang mudah, RPM juga dapat digunakan untukmembuang atau meng-update program. Keuntungannya daripenggunaan feature ini adalah proses instalasi menjadi sangatmudah. Namun feature ini juga memiliki kelemahan yaituproses compiling program tidak bisa diatur sesuai pilihanseperti bila di-compile sendiri.

Bila merasa kesulitan menggunakan paket RPM, maka Andatidak harus meninggalkan Linux. Program seperti Yast dari SuSE

dapat mencari program yang tepat, lalu meng-install-nyabersamaan dengan mencari modul tambahan yang diperlukan.Ia juga bisa menjalankan program tersebut langsung padakomputer. Dengan program ini, instalasi menjadi mudah dancepat. Dengan bantuan Yast, Linux Server bisa dikonfigurasidalam waktu hampir satu jam.

Membangun Linux

Linux dibangun dengan modul-modul. Setiap Administratorjaringan dapat meng-install dan mengonfigurasi Linux sesuaipilihan. Sebenarnya, "Linux" hanya merupakan core sistemoperasi untuk menjalankan berbagai program. Core ini yangdisebut sebagai "kernel" dan berisi fungsi-fungsi dasar sistemoperasi. Sejumlah driver dapat ditambahkan secara permanenmaupun modular sebagai interface perangkat.

Linux dapat dijalankan dengan berbagai sistem file. Formatfile ext3 dan ReiserFS merupakan sistem file yang paling banyakdigunakan dan menjadi standar pada SuSE. Kedua sistem file inidisebut Journaling Filesystem. Kelebihannya, bila sistem crashselagi diakses, protokolnya dapat segera melakukan recoverysistem.

Dibandingkan dengan sistem file NTFS pada WindowsServer, kedua sistem file Linux ini tidak menyediakan featureseperti file encryption atau file compression saat menyimpanfile. Server juga sebaiknya mendukung sistem RAID. SistemRAID menawarkan keamanan lebih baik sehingga data dapat di-backup sesuai dengan level RAID yang dipilih. Bila terjadigangguan pada hard disk, maka resiko dari data yang hilangmenjadi kecil karena tersedia fasilitas backup atau mirror padasistem RAID.

Kelebihan Linux lainnya terletak pada kemampuannyamembaca sistem file NTFS dan FAT. Sebuah hard disk padaWindows dapat di-mount ke server Linux dan dijalankan padapartisi Linux. Bahkan, Linux dapat menyimpan file pada partisiFAT. Sistem Unix dan Linux juga dapat berjalan dengan tapedrive. Linux sudah menyediakan driver untuk drive ZIP, DVDdan Burner.

Administrasi Melalui Command Line

Menggunakan server Linux memang membutuhkan banyaktugas dan kesabaran. Akan lebih baik jika Anda menggunakancommand line untuk mengatur sistem sehingga prosesnya lebihcepat. Pada server, Graphical User Interface (GUI) seperti KDEdisarankan sebagai Window Manager karena dapat membukabeberapa command line sekaligus.

Sebagian besar tugas konfigurasi dan maintenance terpusatdi folder bernama "/etc" berserta file-file di dalamnya. Pada filekonfigurasi, Adminstrator dapat menetapkan parameter danmenentukan nilainya. Tugas-tugas inipun dapat dibantu olehprogram bantu. Bagi yang terbiasa dengan file-file tersebut,command line akan mempercepat waktu daripada mengguna-kan bantuan window Adminstrator yang biasanya memilikiproses panjang dan bertele-tele.

Gambar:Setelah loginke sebuahDomain,administratordapatmengontrol PCclient secaraterpusat.


Mirip Windows: Linux juga menawarkan GUI yang sangatmirip dengan sistem Windows. Fleksibilitas pengaturaninterface-nya juga cukup tinggi.

Linux sebagai Server dalam Jaringan Windows:Menggunakan Bantuan Samba

Dengan program seperti Samba, Linux menjadi sebuah Fileserver yang andal untuk jaringan Windows. Samba berfungsisebagai mediator antara komputer jaringan Windows dan LinuxServer. Program ini menyediakan protokol yang diperlukankomputer Windows untuk mendeteksi Linux sebagai file serverdan menyimpan datanya di sana. Pada Server, Samba akanmengambilalih penyimpanan data ke folder yang ditentukansebelumnya dan kemudian memberikan hak akses.

Samba juga masih memiliki kelebihan lain. Bila diinginkan,Samba dapat menjadi Primary Domain Controller (PDC). PDCmerupakan komputer di jaringan yang mengatur user name danpassword. Selain itu, PDC memungkinkan penggunaanRoaming Profile, seperti pada Windows Server. Setiap penggunamemiliki sebuah profile yang menyimpan informasi settingDesktop, e-mail dan folder My Documents. Profile ini disimpandi server Samba dan digunakan oleh setiap komputer dalamjaringan. Jadi, di mana pun pengguna berada, konfigurasikomputer selalu sesuai dengan kebutuhannya.

Kekurangan Samba adalah konfigurasi dan administrasipengguna dilakukan secara paralel dengan Samba dan Linux.Semua pengguna dan komputer yang terhubung harusdimasukkan secara manual oleh Administrator. Cara ini cocokuntuk jaringan yang benar-benar menerapkan RoamingProfiles, namun penggunanya tidak terlalu banyak (tertentusaja). Akan tetapi, bagi yang menguasai Linux dengan baik,tentu bisa membuat beberapa program bantu untukmengatasinya.

Pada jaringan besar, server Linux biasanya menjalankanservice yang penting. Ia bisa menjalankan berbagai serviceseperti server directory, database, firewall, gateway, atau serveruntuk pertukaran data.

Linux sebagai Server IntranetLinux juga diperhitungkan karena menyertakan Apache.

Menurut perusahaan Netcraft.com, program ini menguasai 64persen pasar web server di Internet. Selain itu, web server inijuga berjalan dengan baik pada server Linux. Apache dapatberfungsi sebagai server Intranet maupun sebagai developmentsystem untuk aplikasi Internet. Apache menyediakan semuaaspek yang dibutuhkan untuk server programming atau serverIntranet, seperti mySQL atau Postresql sebagai database danbahasa program seperti Perl, PHP, atau Python.

Selain server file dan server Intranet, komputer Linux jugadianjurkan untuk layanan lain di Internet, seperti FTP serveruntuk layanan download file atau sebagai DNS caching serveruntuk mempercepat akses Internet pada jaringan besar. Sebagaifirewall, Linux juga cukup andal. Demikian pula untuk aplikasidatabase.

MAC OS DI INTERNET

Sistem Operasi Server dari AppleApple baru belakangan ini sajamengeluarkan sistem operasiServer. Setelah perusahaan inimendesain ulang software-nya dan memperkenalkanMac OS X berbasis Unix,Macintosh Server mulaidikembangkan.

Saat ini, Apple sudah merilisMac OS X Server v10.3.Software ini menawarkan se-mua fungsi penting yang ter-dapat baik dalam Windowsmaupun Linux. Ia bisa ber-fungsi sebagai Primary Doma-in Controller, menawarkanUser Administration terpusat,

dan sebuah LDAP DirectoryService.

Selain itu, server ini mene-rapkan Standard Authentica-tion Kerberos dan menyerta-kan Server Apache dan Sambauntuk mengkonfigurasi web-site dan file sharing untuk PCWindows.

Harga Mac OS X Serversekitar US$ 580 (sudah ter-masuk lisensi untuk 10 client).Harga ini tentu sangat mena-rik dibandingkan dengan Win-dows Server 2003 yang dijualdengan harga jauh di atasharga tersebut.

Profesional: Pengaturan konfigurasi Linux biasanyaberbasiskan teks. Hal ini sangat cocok untuk penggunaprofesional/programmer yang terbiasa dengan Linux.

PRAKTEK Konfigurasi Client


card, beberapa komponen software harus di-install terlebihdahulu. Yang paling utama Anda perlukan adalah sebuah clientdan protokol. Sementara, untuk menyediakan file sharing bagi PC

lain, dibutuhkan layanan lain lagi.Dengan Windows XP, Anda tidak

perlu repot memikirkan instalasi kom-ponen ini. Sistem operasi ini akan meng-install-nya sendiri secara otomatissetelah network adapter terdeteksi.

Semua komponen Windows XP yangdiperlukan dapat dilihat melalui menu"Start | All Programs | Accessories |Communication | Network Connec-tion". Lalu, klik kanan icon "LANConnection" dan pilih "Properties". Padawindow berikutnya, terdapat namanetwork adapter. Di dalamnya, terdapatsemua komponen yang dibutuhkan dankomponen yang ter-install di bawahnya.

Komponen ini bisa diaktifkan dan dinonaktifkan dengancheckbox yang diberikan. Tombol "Install" digunakan untukmenambah komponen ke dalam daftar dan tombol "Uninstall"untuk menghapus komponen tertentu. Sementara, tombol"Properties" memberikan berbagai setting yang sesuai dengankomponennya. Setting lain bisa diabaikan saja seperti apa adanya.

Syarat pertama untuk menghubungkan PC ke jaringan adalahkomponen "Client for Microsoft Networks". Komponen inidiperlukan untuk memberikan akses sumberdaya yang di-sharing, seperti folder atau printer, kepada PC lain dalam jaringanWindows. Komponen ini harus ada pada setiap PC dalamjaringan.

Selain mengenai client, Anda juga membutuhkan sebuahprotokol network. Protokol ini semacam bahasa yang dimengertisemua komputer dalam jaringan. Standar protokol, yaitu TCP/IPmerupakan singkatan dari "Transmission Control Protocol/In-ternet Protocol". Dari namanya, protokol ini juga digunakanuntuk aplikasi Internet dan mengontrol lalu lintas data.Sebenarnya, protokol ini berasal dari sistem UNIX, namun sudahdigunakan secara luas untuk jaringan Linux, Windows, ataukomputer Apple.

Selain TCP/IP, Windows XP juga menawarkan protokol"NWLink IPX/SPX/NetBIOS Compatible Transport Protocol".IPX/SPX saat ini lebih banyak dipakai untuk jaringan Novel

Mengkonfigurasi sebuah jaringan dalam Windowssemakin lama semakin mudah. Sejak Windows Me, sistem

operasi ini memberikan wizard untuk memandu konfigurasitanpa harus mengetahui bagaimanaWindows melakukannya.

Namun, tidak sepenuhnya harus meng-andalkan wizard, terutama untuk jaringanbesar dan profesional. Setting jaringansebaiknya dilakukan sendiri secara manualatau diserahkan pada software server yangsesuai. Cara ini menjamin bila terjadikerusakan Anda bisa dengan cepat menge-nali masalah, komputer mana yang ber-masalah, dan bagaimana mengatasinya.

Dalam artikel ini, CHIP membahasmetode-metode yang dapat digunakanuntuk mengkonfigurasi jaringan WindowsXP. Dari sini, Anda dapat mengetahuikomponen apa saja yang diperlukan untukmembangun jaringan, bagaimana dan di mana software-nya di-install dan metode konfigurasi apa saja yang tersedia. Untukmengetahui setting-setting apa saja yang terdapat pada Windowsversi sebelumnya, baca artikel kecil pada halaman 44.

1 Meng-Install Network Card

Syarat untuk menghubungkan komputer ke jaringan adalahtersedianya network adapter. Memang, dua komputer bisadihubungkan melalui koneksi USB, Firewire, dan Bluetooth.Namun, bila berkaitan dengan sebuah jaringan dengan lebih dari2 pengguna, teknik tersebut tidak disarankan.

Kebanyakan network adapter sudah terdeteksi oleh WindowsXP secara otomatis. Sistem lalu menyediakan driver yang sesuai.Bila feature ini tidak berfungsi, terutama untuk W-LAN Adapteratau Network Adapter pada notebook, install driver yangdisertakan dalam CD dari produsen. Windows selalu memintaagar LAN card dipasang terlebih dahulu. Hubungkan terlebihdahulu LAN card dengan switch atau hub. Setelah itu, prosesinstalasi dapat dilanjutkan.

2 Komponen Software yang Dibutuhkan

Agar Windows dapat menerima respon dari PC lain melalui LAN

Mengkonfigurasi PC Client

Sebuah jaringan sebenarnya sudah terbentuk dengan menghubungkan dua komputer melalui kabel. Namun,

sebelum menggunakannya dan mengakses komputer lain, Anda harus melakukan konfigurasi jaringan

Windows. Artikel ini memandu Anda bagaimana melakukannya dengan optimal.

Menghubungkan Jaringan

k

KNOW-HOW

Client dalam LANIstilah "client", demikian juga "server",sama-sama dipakai, baik untuk hardwaremaupun software. Di satu sisi, clientmerupakan sebuah komputer dalamsebuah jaringan. Untuk software, clientmerupakan sebuah program dalampengertian Client-Server-Structure. Tugas-tugas yang dipenuhi client tergantung dariserver. Misalnya, sebuah e-mail clientberfungsi untuk menerima dan mengirime-mail yang melalui Mail Server.


KNOW-HOW

Klasifikasi Alamat IP untuk Jaringan

Setiap komputer dalam ja-ringan membutuhkan sebuahalamat IP yang hanya diguna-kan sekali dalam LAN. KarenaInternet juga bekerja denganprotokol TCP/IP dan tergantungdengan pengaturan alamat IP,terdapat jutaan PC yangmemiliki alamat yang sama.Oleh sebab itu, alamat yangtersedia akan habis bila tidakmenggunakan aturan kecilberikut.

Klasifikasi Private Address: Adabeberapa klasifikasi alamatyang secara global dapat digu-nakan secara berulang. Untukjaringan lokal Anda, alamat IPberikut hanya digunakan untuksatu PC saja. Jangkauan alamatuntuk jaringan lokal disebutsebagai Private Address Range,yaitu:

10.0.0.0 sampai 10.255.255.255

172.16.0.0 sampai 172.31.255.255

192.168.0.0 sampai 192.168.255.255

Untuk jaringan kecil disa-rankan menggunakan klasifi-kasi alamat ketiga. Misalnya,PC pertama mendapat alamat192.168.0.1, berikutnya192.168.0.2 dan begitu seterus-nya. Angka 0 dan 255 padaakhir alamat sebaiknya tidakdigunakan karena mempunyaifungsi khusus.

Subnet dan Network Class:Setelah menentukan alamat IP,setiap komputer pada jaringanjuga harus mendapat alamatSubnet Mask. Subnet Maskditentukan dari alamat IP danmenunjukkan kelompok angkamana dari alamat IP yang digu-nakan sebagai variabel identi-fikasi PC client. Variabel iniditandai dengan "0" pada Sub-net Mask. Seberapa banyakalamat IP yang tersedia sebagaivariabel, tergantung dari kelas-nya.

Ada beberapa kelas jaringan

untuk jaringan TCP/IP lokaldengan expandability (kemam-puan untuk diperluas) alamatIP yang berbeda-beda.

Jaringan Kelas A: Anda meng-gunakan kelompok angka per-tama dari alamat IP sebagaiidentifikasi jaringan. Tiga ke-lompok angka lainnya diguna-kan sebagai identifikasi PCclient atau workstation. Untukworkstation, tersedia sekitar16.7 juta alamat IP yang kosongdan ini menunjukkan jumlahPC yang dapat terhubungdalam sebuah LAN. SubnetMask untuk jaringan kelas Aadalah 255.0.0.0. Kelompokangka ke-2, ke-3 dan ke-4merupakan variabel. Kelompokangka pertama sebagai identi-fikasi jaringan hanya terletakantara 1 dan 126.

Jaringan Kelas B: Dalamjaringan kelas ini, yang perludiperhatikan hanyalah 2 ke-lompok angka terakhir darialamat IP sebagai identifikasiPC client. Jadi, pada jaringankelas B ini, jumlahnya menca-pai 65.536 node/client. Kelom-pok angka jaringan, yaitu 2kelompok angka terdepanharus terletak antara 128 dan191. Subnet Mask untukjaringan ini adalah 255.255.0.0.

Jaringan Kelas C: Umumnya,sebuah LAN tidak boleh lebihdari 256 node. Jumlah inimerupakan jaringan kelas C. Disini, hanya angka ke-4 darialamat IP yang dijadikan seba-gai identifikasi client. Kelom-pok angka pertama harusterletak antara 192 dan 223.Sementara, angka ke-2 dan ke-3 dapat digunakan untukidentifikasi subnetwork lainyang masing-masing maksimalsampai 256 komputer. SubnetMask untuk jaringan kelas Cadalah 255.255.255.0.

Server. Sementara, NetBIOS merupakan protokol jaringan tuadari Microsoft.

3 Mengaktifkan File And Print Sharing

Agar komputer jaringan bisa mengakses sumber daya yang di-sharing pada sebuah komputer, diperlukan komponen "File andPrint Sharing". Windows XP meng-install dan mengaktifkankomponen ini secara otomatis. Penting: Feature sharing harusdiaktifkan dahulu agar sumber daya PC lokal dapat di-sharing.Komponen File and Print Sharing memungkinkan sharingsumber daya. Tanpa komponen ini, komputer dalam jaringanbahkan tidak akan terlihat.

Komponen lain yang di-install dan diaktifkan oleh Windowsadalah "QoS Packet Planner". "QoS" merupakan singkatan"Quality of Service", yaitu sebuah teknologi untuk mengontrolkomunikasi data dalam sebuah jaringan. Misalnya, saat melaku-kan pembicaraan telepon lewat Internet (Voice over IP) ataumen-download streaming content, seperti video agar aliran databerlangsung terus. QoS Packet Planner akan memprioritaskantransmisi data ini, misalnya terhadap download e-mail atautransmisi data dari sebuah File Server. QoS-Package Plannerberguna terutama bagi koneksi modem atau ISDN denganbandwidth kecil. Untuk koneksi jaringan 100 Mbps, fungsinyatidak terlalu signifikan.

TanpaAdapter,

tidak berfungsi:Setelah NetworkAdapter ter-install,konfigurasisetting bisadilakukan.

1

Tips Terbaik dari InternetMicrosoft Knowledge Base k http://support.microsoft.com

Database lengkap pertanyaan seputar Windows

Frequently Answers Questions k http://www.wown.com/j_hel-

mig/contact.htm

Kumpulan pertanyaan dan jawaban dari berbagai topik PC

Pertanyaan dan Jawaban Jaringan k www.winfaq.com

Tips & Trik untuk seluruh versi Windows



4 Mengonfigurasi Jaringan

Setelah semua komponen yang diperlukan untuk membuatjaringan sudah ter-install, langkah selanjutnya adalahkonfigurasi. Di sini, Anda bisa melakukannya secara manual ataudipandu dengan Network Wizard dari Windows XP.

Dengan Network Wizard, tidak diperlukan pengetahuan dasarmengenai jaringan TCP/IP. Yang perlu dilakukan hanyalahmenjalankan wizard pada setiap PC client dalam jaringan danmemroses setiap langkahnya.

Kekurangannya, Network Wizard hanya cocok untukmengkonfigurasi jaringan kecil. Bila sudah berkaitan denganadvanced setting seperti koneksi Internet melalui router dengan

menentukan alamat gateway sehingga bisa diakses oleh jaringan,konfigurasi harus dilakukan secara manual.

5 Mengatur Setting secara Manual

Selain menggunakan wizard dari Windows, konfigurasi jaringanPC bisa dilakukan sendiri. Pertama, setting yang diperlukanadalah menentukan nama komputer dan workgroup. Selebihnya,dilakukan dengan teknik Apipa (akan diterangkan selanjutnya).Konfigurasi akses Internet dipisahkan dari jaringan (baca mulaihalaman 64 tentang bagaimana mengaktifkannya). Untukmemilih nama komputer dan workgroup, buka "Control Panel |Performance and Maintenance". Setelah mengklik "System", klik

Client:Kompo-

nen "Client forMicrosoft Net-works" diper-lukan untukmengaktifkanakses keshared resour-ce dalamjaringan.

2 Tidakwajib:

Deskripsikomputermembantumemberikaninformasitambahan,namun tidakwajib untukfungsijaringan.

5

KNOW-HOW

Mengkonfigurasi Client dengan Windows 98 dan MePada Windows 98 dan Me,konfigurasi jaringan juga harusdidahului dengan pemasanganLAN card. Setelah icon "Neigh-borhood" muncul pada desktop,klik kanan icon tersebut dan pilih"Settings" melalui menukonteks.

Cara biasa untuk membukadialog ini melalui Control Panel.Klik menu "Start | Settings" danklik-ganda pada "Network".Instalasi Client: Untuk meng-install client dan protokol, pilih"Add | Client | Client for MicrosoftNetworks" dan konfirmasikandengan "OK". Untuk itu, padaWindows 98, Anda mem-butuhkan CD instalasi Windows

98. Beberapa file dibutuhkandari CD ini. Selanjutnya, kompu-ter di-restart. Pada Windows Me,CD instalasi tidak diperlukan.Protokol TCP/IP di-install secaraotomatis pada Windows 98 danWindows Me. Mengaktifkan Sharing: Pada dia-log Network Settings, kliktombol "File and Print Sharing"dan pilih kedua checkbox didepan "I want to be able to giveothers access to my files" dan "Iwant to be able to allow othersto print to my printer(s)". Konfir-masikan dengan "OK". UntukWindows 98, masih dibutuhkanbeberapa file dari CD instalasi.Selanjutnya, komputer di-restart.

Untuk memilih nama kompu-ter, pilih tab "Identification"dalam dialog Network Settings.Setelah dialog muncul, tentukannama komputer dan namaworkgroup Anda.Memilih Alamat IP dan Gateway:Alamat IP juga dimasukkan padadialog Network Settings. Untukitu, klik komponen "TCP/IP->[nama dari Network card Anda]".Pilih option "Specify an IPaddress" dan berikan alamat IP dikolom pertama. Kolom keduauntuk alamat Subnet Mask.Untuk memasukkan alamatGateway, klik ganda padakomponen "TCP/IP-> [nama dariNetwork card Anda]". Setelah

"TCP/IP Properties" muncul, kliktab "Gateway". Lalu, masukkanalamat IP dari Gateway ataurouter yang Anda gunakan padakolom "New Gateway". Lalu, kliktombol "Add" untuk me-masukkan alamat Gateway kedalam daftar.Memasukkan DNS Server: Padatab "DNS Configuration", terle-bih dahulu aktifkan option"Enable DNS" dan masukkanalamat DNS Server di area "DNSServer Search Order". Lalu, kliktombol "Add" untuk menyele-saikannya. Pada kolom "Host",berikan sembarang nama,misalnya nama dari komputerAnda.


tab "Computer Name". Cara kedua untuk membuka dialog inidengan mengklik kanan "My Computer" dan pilih "Properties |Computer Name". Di area "Computer Description", Anda bisamemberikan catatan untuk setiap komputer. Setelah selesai, kliktombol "Change" untuk menerima nama komputer danworkgroup. Konfirmasikan dengan "OK" dan restart komputer.

6 Memilih Alamat IP

Setiap komputer dalam jaringan membutuhkan alamat tertentu,seperti layaknya alamat rumah yang berisi nama jalan, nomor,dan kode pos. Alamat komputer tergantung dari protokolnetwork yang digunakan.

Bagian ini mengulas bagaimana sistem pemberian alamatdalam protokol TCP/IP. Setiap komputer dalam LAN mendapatsebuah logical address. Alamat ini terdiri atas 4 (kelompok) angkaantara 0 dan 255 yang saling dipisah dengan tanda titik.Kombinasi keempat (kelompok) angka ini, yaitu 28x28x28x28 atau232 menghasilkan sekitar 4 milyar jumlah alamat. Jadi, alamat inimerupakan alamat 32 bit, seperti 192.168.0.12. Yang perludiingat, dalam jaringan tertutup, alamat ini hanya digunakansekali saja agar komputer tersebut dapat diidentifikasi. Standarpengalamatan ini disebut dengan IPv4.

Protokol IP juga digunakan untuk Internet. Setiap komputeryang terhubung dengan Internet mendapat sebuah alamat IPyang tidak boleh sama dengan yang lain. Saat ini, baik ponsel, TVatau perangkat lain menggunakan alamat IP sehinggaketersediaan alamat IP semakin berkurang. Oleh sebab itu, adausaha untuk mengembangkan standar IPv6 yang menggunakanpengalamatan 128 bit. Artinya, jumlahnya sebanyak 3.4x1038

alamat dan jumlah ini cukup untuk waktu yang lama. Namun,standar IPv6 saat ini belum populer.

Terdapat tiga cara untuk memberikan alamat untuk sebuahPC yang terhubung dalam jaringan. Pertama, Anda dapatmemasukkan alamatnya secara manual pada setiap PC. Di sini,perlu diperhatikan agar alamat tidak saling tumpang tindih. Caraini memang sedikit merepotkan. Cara kedua adalah meng-gunakan DHCP Server (Dynamic Host Configuration Protocol)untuk mengambilalih tugas pemberian alamat. DHCP Server iniakan memberikan alamat IP yang belum terpakai kepada sebuahkomputer yang baru terhubung secara otomatis. Alamat inidiperoleh dari sebuah pool yang sudah ditentukan sebelumnya.Bersamaan dengan itu, server memberikan semacam lease kepadasetiap PC yang terhubung. Di dalamnya, tersimpan nama PC danalamat IP. Bila komputer yang sama login ke jaringan, alamat IPyang diberikan juga sama seperti sebelumnya. Masa berlaku leaseini bisa diatur sampai 8 hari. Bila PC tersebut tidak login dalamwaktu ini, lease dihapus dan alamat IP tersebut digunakan untukPC lain.

DHCP Server merupakan jenis server yang disertakan dalamLinux dan Windows. Namun, hardware router yangmenghubungkan LAN dengan Internet juga menyimpan DHCPServer dalam firmware-nya. Karena mudah dikonfigurasi, server

WORKSHOP SINGKAT

Mengkonfigurasi LAN denganWizard

1Menjalankan NetworkWizard. Untuk

menjalankan wizard ini, klikmenu "Start | All Programs |Accessories | Communications |Network Setup Wizard". Lalu,klik tombol "Next" dua kali danpilih jenis koneksi Internetyang digunakan. Pilih optionpertama, "This computerconnects directly to theInternet" jika koneksi Internetmelalui sebuah modem (56Katau DSL) atau melalui ISDNAdapter. Pilih option keduauntuk koneksi melalui sebuahGateway dalam jaringan, mi-salnya melalui router atau PCWindows lain dengan InternetSharing. Bila koneksi Internetmemang tidak tersedia, pilihsaja option "Other". Lalu,lanjutkan dengan "Next".

2 Memilih Metode Koneksi:Bila menggunakan option

pertama atau ketiga, Windowsakan menanyakan metodekoneksi Internet ke PC. Pilihoption yang sesuai danlanjutkan dengan "Next".

3 Menentukan NamaKomputer: Sekarang,

window yang muncul memintanama komputer besertadeskripsinya. Kolom "ComputerDescription" bisa sajadikosongkan, namun Andaharus mengisi kolom"Computer Name". Nama

komputer ini tidak boleh samadengan nama komputer laindalam jaringan. Selanjutnya,klik tombol "Next".

4 Menentukan NamaWorkgroup: Jendela

berikutnya akan menanyakannama dari workgroup yangdiinginkan. Nama workgroupharus sama untuk semuakomputer dalam jaringan.Untuk mudahnya, terima sajanama yang telah diusulkan,contohnya "CHIP". Selanjutnya,klik "Next".

5 Mengaktifkan File And PrintSharing: Sekarang, aktifkan

option "Turn on file and printersharing". Setelah mengklik"Next", coba periksa kembalisetting yang ditampilkan danklik tombol "Next" agarWindows menerimaperubahan.

6 Menyelesaikan NetworkWizard: Untuk versi

Windows sebelumnya,diperlukan CD instalasiWindows untuk melakukansetting jaringan. PadaWindows XP, pilih saja option"Just finish the wizard; I don’tneed to run wizard on othercomputer" dan klik tombol"Next". Setelah mengkliktombol "Finish" dan PC di-restart, sekarang PC sudahdapat digunakan dalamjaringan.

Selesai: Net-work SetupWizard selesai,PC sudah dapatberkomunikasidalam jaringan.



ini banyak digunakan untuk Home Networking. InternetConnection Sharing dari Windows juga bisa menggunakanfungsi DHCP Server. Sebagai shareware, DHCP Serverditawarkan oleh Magik DCHP (www.magikinfo.com/dhcp.htm),vDHCP (www.pasc.co.uk/products/vdhcp), atau DHCP Turbo(www.weird-solutions.com/product/dhcpt.html).

Cara ketiga untuk menentukan alamat IP disebut denganApipa (Automatic Private IP Addressing) yang didukungWindows 98, Me, 2000, dan XP. Caranya seperti yang dilakukanNetwork Setup Wizard dari Windows XP. Namun, Apipa biasanyadigunakan jika hanya ingin menentukan nama komputer dannama workgroup. Sementara, langkah lainnya ditangani sendirioleh Windows.

Teknik Apipa yang dikembangkan oleh Microsoft inimenentukan alamat IP untuk setiap PC yang login. Alamat IP inidiambil antara 169.254.0.0 dan 169.254.255.255. Untuk menge-tahui apakah sebuah alamat IP sedang digunakan atau tidak,maka server akan mengirimkan sinyal ping ke alamat tersebut. Jikatidak ada respon, berarti alamat tersebut dapat digunakan. Namun,jika ada sinyal respon, berarti alamat IP tersebut sedang digunakanoleh PC lain. Di sini, Windows memeriksa semua alamat satu persatu sampai menemukan alamat yang masih kosong.

7 Memilih Subnet Mask yang Sesuai

Selain alamat IP, setiap PC dalam LAN juga harus mendapatSubnet Mask. Di sini, Subnet Mask berguna untuk administrasijaringan besar. Untuk gambaran mudahnya, Subnet Maskmenentukan alamat IP mana yang dapat digunakan dalamsebuah jaringan lokal atau kelompok jaringan. Lebih tepatnya,kelompok angka mana dari alamat IP yang digunakan sebagaivariabel identitas untuk setiap PC dalam jaringan. Pada SubnetMask, kelompok angka IP yang digunakan sebagai variabelditandai dengan angka "0".

Pada jaringan besar dengan lebih dari 256 workstation danterbagi dalam beberapa kelompok jaringan (dihubungkandengan beberapa Gateway), informasi Subnet Mask ini sangatpenting bagi DHCP Server untuk memberikan alamat IP secaraotomatis. Subnet Mask menentukan alamat IP masing-masing.Mulai Windows 2000, kalkulasi dilakukan secara otomatis.Demikian juga saat menentukan setting alamat Subnet Maskdalam jaringan.

Menentukan Alamat IP dan Subnet Masksecara Manual

Bila jaringan tidak menyediakan DHCP Server ataupun tidakingin menggunakan metode Apipa, setting alamat IP harusditentukan sendiri secara manual. Untuk itu, buka NetworkProperties melalui menu "Start | All Programs | Accessories |Communication | Network Connection". Lalu, klik dua kali "LANConnection", pilih "Properties", dan selanjutnya klik dua kalipada "Internet Protocol (TC/IP)". Lalu, pilih "Use this IP address"dan masukkan alamat IP untuk PC tersebut di samping "IP

KNOW-HOW

Apipa Menyimpang dari StandarBeberapa ahli memberikanperingatan sebelum menggu-nakan metode Apipa dalam haljangkauan alamat IP. Spesifikasiresmi untuk Internet, yaitu RFC(Request for Comment)menyebutkan bahwa metodeApipa menggunakan alamatantara 169.254.0.0 dan169.254.255.255 bukanlahtermasuk "Private Address"

(lihat artikel pada halaman 43).Ini hanya merupakan keten-tuan Microsoft yang menyim-pang dari standar yang ada.Prakteknya, penggunaan me-tode Apipa memang tidakbermasalah karena AddressPool yang digunakan tidakdapat diterapkan dalamInternet. Jadi, tidak mungkinterjadi konflik alamat.

Ekonomis: Kebanyakan router menyediakan DHCPServer dalam firmware-nya. 6

Otomatis:Windows XPakanmemberikannilai SubnetMask default,tergantung IPAddress yangdimasukkan.

7

8


Address". Setelah mengklik "Subnet Mask", Windows XP akanmemasukkan alamat yang diperlukan. Setiap PC mendapat alamatIP yang berbeda. Bila tidak, Windows menampilkan pesan error.

Mengkonfigurasi Alamat Gateway danDNS Server Optional

Setting lain yang berkaitan dengan network address adalah yangterletak di luar jaringan TCP/IP lokal. Misalnya, jaringan Andamemiliki 5 komputer dengan alamat 192.168.0.1 sampai192.168.0.5. Namun, sebuah program di workstation harusmengakses database yang tersimpan di PC dengan alamat192.0.1.200. Ini berarti PC tersebut tidak berada di dalamjaringan lokal Anda, namun terhubung melalui 2 subnet(192.168.0.x dan 192.168.1.x). Sebagai Gateway, komputerpertama berada di jaringan lokal, sedangkan Gateway keduaberada di jaringan kedua. PC Gateway bertugas untuk mencarialamat IP yang tidak berada di jaringan lokal.

Selain itu, PC Gateway juga berfungsi untuk menghubungkanjaringan lokal dengan Internet. Saat browser ingin menghubungisebuah komputer melalui Internet dengan cara memasukkanalamat IP (public IP address) yang dituju, Windows terlebihdahulu mencari alamat IP tersebut dalam jaringan lokal. Bilatidak ada, Windows mencarinya melalui Gateway.

Dalam sebuah LAN, bisa saja terdapat beberapa Gateway,misalnya Gateway untuk koneksi ke Internet atau koneksi kejaringan lain. Jadi, bisa saja Windows menggunakan beberapaGateway dalam Network Properties-nya.

Demikian juga dengan DNS Server. Di sini, Windows tidak lagimencari alamat IP yang berbentuk angka, melainkanmenggantikan alamat ini dengan teks agar lebih mudah diingat.Biasanya, alamat ini banyak digunakan untuk alamat website,misalnya www.microsoft.com atau www.chip.co.id. Saat mencarialamat www.chip.co.id, sebenarnya browser diarahkan ke alamat IP202.146.0.176 yang merupakan alamat IP milik webserver CHIP.

Menghafal kombinasi angka memang tidak mudah. ProtokolTCP/IP dikembangkan oleh University of Berkeley di Amerika.Oleh sebab itu, cara ini kemudian juga diterapkan pada jaringantelepon di Amerika. Sebagai contoh, bila ingin menelpon redaksiCHIP di nomor 0800-2447, cukup dengan menekan tombol0800-CHIP.

Demikian juga dengan Internet. Sebagai ganti menggunakanangka untuk alamat IP sebuah server, cukup mengetik alamatteksnya saja. Untuk menerjemahkan angka-angka IP ke dalambentuk teks atau sebaliknya, provider Internet menggunakansebuah DNS Server (Domain Name System) yang mengarahkannama-nama domain ke alamat IP-nya yang tersimpan dalamsebuah tabel database. Saat sebuah komputer menghubungikomputer lain dengan menggunakan nama domain ini, berartikomputer tersebut terhubung ke DNS Server terlebih dahulu. Bilakoneksi Internet melalui modem, ISDN, atau DSL, biasanyapermintaan ke DNS Server dilakukan secara otomatis tanpaharus mengkonfigurasinya terlebih dahulu. Namun, padajaringan besar, biasanya ditempatkan sebuah DNS Server lokal

yang mengatur administrasi nama-nama domain tersebut. Jadi,alamat DNS Server ini harus dikonfigurasi dalam NetworkProperties setiap PC. Walaupun demikian, dalam jaringan peer-to-peer murni, DNS Server tidak diperlukan.

Biasanya, jaringan peer-to-peer kecil juga tidak harusmenggunakan Gateway ataupun DNS Server. Jadi, kolom dalamNetwork Properties dikosongkan saja. Keduanya hanya dibutuh-kan Windows untuk jaringan besar atau jika menggunakan routerInternet.

10 Memasukkan Alamat Gateway dan DNS Server

Bila menggunakan sebuah DHCP Server, PC client secaraotomatis mengkonfigurasi alamat Gateway atau DNS Server. Saatmenggunakan metode Apipa, alamat ini tidak diperlukan. TanpaDHCP Server, dibutuhkan konfigurasi secara manual.

Untuk itu, buka Network Properties dan klik dua kali pada"Internet Protocol (TCP/IP)". Di samping "Standard Gateway",masukkan alamat komputer router atau Gateway. Selanjutnya,tandai checkbox "Use this DNS Server address" dan masukkanalamatnya di kolom "Preferred DNS Server". Seperti diinformasi-kan, jaringan peer-to-peer tidak membutuhkan sebuah DNSServer. Jadi, kolom ini dapat dikosongkan saja. Namun, bilamemiliki sebuah dedicated DNS Server berbasis Windows atauLinux, gunakan alamat IP. Tutup semua jendela dengan mengklik"OK". [email protected] (RF)

TIPS NETWORK

Melihat Konfigurasi JaringanUntuk melihat bagaimanakonfigurasi jaringan sebuahPC, dapat menggunakanCommand Line pada Windows2000 atau XP. Untuk itu, bukajendela Command Promptmelalui menu "Start | AllPrograms | Accessories". Ketik-

kan perintah "ipconfig /all" dantekan OK. Windows akanmenampilkan semua settingNetwork Adapter yang ter-install. Pada Windows 9x,gunakan program "winipcfg.-exe" yang dijalankan melaluimenu "Start | Run".

Informasi lengkap: Perintah ppconfig menunjukkan settingjaringan yang aktual.

9


PRAKTEK Sharing PC

Mengkonfigurasi Sharing Antar PC

Dengan menggunakan fasilitas sharing (membagi hak akses) pada folder, printer, atau perangkat lainnya maka

para pengguna jaringan komputer (LAN) dapat menggunakan software maupun hardware yang tidak tersedia

pada PC mereka. CHIP menjelaskan bagaimana membatasi hak akses pada resources jaringan tersebut.

Membagi Sumber DayaJaringan

Salah satu fungsi jaringan yang paling berguna adalahsharing, yang umum digunakan untuk berbagi sumber

daya seperti folder, printer ataupun akses Internet dengan userlain. Dalam sebuah jaringan peer-to-peer (P2P), sharing meru-pakan salah satu cara untuk salingbertukar data, sedangkan pada jaringanyang menggunakan server, sharingmerupakan salah satu syarat agar parauser dapat mengakses data yang disim-pan secara sentral.

Sebuah printer juga dapat diguna-kan bersama-sama, walaupun tidakmemiliki network card sendiri. Andacukup menghubungkan printer dengansebuah PC pada jaringan tersebut,instalasikan driver-nya, dan aktifkanfasilitas sharing printer. Windows jugamenyediakan fasilitas untuk mentrans-fer file-file driver yang dibutuhkan ke PCjaringan lainnya secara otomatis. Setelahsemuanya selesai dilakukan maka setiapuser pada jaringan tersebut dapat mencetak dengan printer itu.

Aspek yang penting dalam hal berbagi resource adalah keama-nan. Umumnya seorang user tidak ingin user lainnya menghapusdata pada PC-nya yang di-share. Mengubah atau membuat filebaru juga biasanya tidak diizinkan. Itu sebabnya, mulai dari versiWindows XP Professional hak akses pada sebuah folder yang di-share dapat diatur secara rinci. Windows Server 2003 bahkanmenawarkan fasilitas-fasilitas lebih untuk melindungi data yangtersimpan.

Menggunakan fasilitas simple-sharing

Windows XP Professional membedakan antara sistem simple-sharing dan advanced-sharing. Jika Anda ingin menggunakan

sistem simple-sharing, lakukan langkah-langkah berikut. Klik kanan folder yangakan di-share pada window My Computeratau windows Explorer dan pilih menu‘Sharing and Security’ lalu pilih tab‘Sharing’. Dalam kolom ‘Network sharingand security’, klik pada link ‘If youunderstand the security risks but want toshare files without running the wizard, clickhere’. Kemudian, akan muncul kotak dialogkecil baru yang memberitahukan Andabahwa tanpa menjalankan wizard makafirewall Windows XP tidak akan diaktifkansehingga begitu Anda terhubung denganInternet, user lain dari luar dapatmengakses sharing Anda.

Dalam kotak dialog selanjutnya pilihoption ‘Activate simple file-sharing’. Kini, Anda sampai pada

k

KNOW-HOW

Active DirectoryActive Directory adalah sebuah databaseyang berisi resources jaringan yangtersedia dan membuatnya dapat diaksesoleh pengguna. Resources ini memuatbukan hanya fasilitas sharing, namun juganama semua komputer jaringan, sistemoperasinya dan data pengguna, sepertinama login atau alamat e-mail. Fungsidatabase ini adalah mempermudahadministrator mengelola jaringan, dimana semua data mengenai jaringantersimpan secara sentral.

k Program AdmWin memiliki lima tool administrasi,antara lain Setup Batcher untuk pengawasan sharing,account, dan banyak lainnya.

k NetControl mempermudah pengelolaan komputer LAN. Software ini juga menawarkan lebih dari 35 feature, antara lain remote-start dan remote-shutdown.

k ISI CD

Cepat dan Mudah:Pada simple file-sharing cukupdengan beberapaklik untukmengatur sharingsebuah folder.


WINDOWS XP

Simple sharing: Pro & KontraSimple file-sharing WindowsXP hanya ada dalam jaringanP2P. Jenis sharing yang teruta-ma diperuntukkan bagi peng-guna rumahan ini menawarkankelebihan sebagai berikut.

Risiko minimal: Semua peng-guna otomatis dibelokkan keaccount Guest yang memilikibanyak pembatasan. Dengandemikian risiko kerusakan ter-minimalisasi.

Akses sudah diatur: Hak akseskhusus bagi kelompok ataupun pengguna tidak perlu di-konfigurasi. Pengaturan shar-ing dapat diselesaikan dengancepat.

Mudah diakses: Penggunatidak perlu login, sehingga da-pat dengan cepat dan mudahmengakses sharing pada PCWindows XP dari sebuah PCWindows 9x.

Dalam jaringan besar kelema-han simple file-sharing men-jadi terlihat sebagai berikut.

Admin tanpa hak khusus:Administrator diperlakukansama dengan pengguna lain.Anda tidak dapat mengaksesPC lain dalam jaringan denganhak khusus, misalnya untukmaintenance. Karena itu tidakada akses pada AdministrativeSharing (baca boks halaman50).

Folder terproteksi terblokir:Akses ke folder terproteksi pastiditolak, walau tersedia windowlogin.

Hak tidak dibeda-bedakan:Pengguna tidak mendapatkanhak individual. Yangmerupakan kelebihan dalamsebuah jaringan kecil seringmenjadi kelemahan dalamjaringan profesional atau besar.

option ‘Share this folder in network’. Masukkan sebuah namauntuk folder yang akan di-share pada kolom tersebut. Biasanya,Windows XP menggunakan nama folder aslinya secara otomatis.Setelah semua user jaringan memiliki akses baca pada foldersharing tersebut. Agar mereka juga dapat menulis ataumenghapus file, beri tanda check mark pada bagian ‘Allownetwork users to change my files’.

Mengakses sharing

Cara termudah untuk mengakses sharing adalah melalui iconMy Network Places atau melalui folder yang di-share padaWindows Explorer. Setelah mengklik ‘My Network Places’, klik‘Entire Networ’k lalu ‘Microsoft Windows Network’. Di dalamnyaterdapat workgroup-workgroup yang ada pada jaringan Anda.Pilihlah workgroup yang Anda inginkan dan klik pada PC yangmenyediakan sharing untuk menampilkan hal-hal yang di-sharepada PC tersebut.

Bila PC atau tempat sharing yang diinginkan tidak tampakdalam ‘My Network Places’, ada satu cara lain untuk mengakses-nya. Pilih ‘Search’ dalam menu Start, lalu klik ‘Computers orPeople’ di sisi kiri, klik ‘A computer on the network’ lalumasukkan nama komputer yang diinginkan. Bila Anda tidak salahketik, maka nama komputer tersebut akan muncul dalam jendelakanan. Klik ganda pada icon PC tersebut untuk menampilkansharing-nya.

Begitu sharing tampak dalam ‘My Network Places’ cukup klikganda pada nama PC tersebut untuk membuka jendela Exploreryang berisi folder dan file-sharing. Di sini Anda dapat menjalan-kan program, membuka file dan meng-copy ke hard disk Andaatau dengan tambahan hak akses tertentu Anda bahkan bisamengganti nama, menghapus, atau menulis file.

Bila Anda sering mengakses sebuah folder yang di-share,disarankan untuk memberikan sebuah huruf drive virtual padafolder tersebut. Huruf drive ini tentu saja hanya berlaku pada PC

Lingkungan Jaringan: Di sini tampak semua komputer dalamjaringan.

Cukup dengan klik ganda: Selanjutnya PC akan menampilkansharingnya untuk semua user jaringan.

Anda. Sebagai contoh: buka Windows Explorer, klik pada ‘Tools’dan pilih ‘Map Network Drives’. Dalam kotak dialog berikutnyapilih sebuah huruf drive yang Anda inginkan dan masukkannama lengkap PC atau folder yang di-share tersebut, atau lebihmudahnya Anda dapat menggunakan fasilitas Browse.Selanjutnya, aktifkan pilihan ‘Reconnect at logon’ agar koneksi kefolder tersebut tersedia setiap kali Windows digunakan.

Kemudian, bila Anda sudah tidak membutuhkan koneksi


PRAKTEK Sharing PC

tersebut misalnya karena sudah tidak di-share atau jarang tersediaklik kembali ‘Tools’, lalu pilih ‘Disconnect network drives’. Tampaksebuah tabel berisi semua huruf drive yang mewakili resourcejaringan. Pilih drive yang diinginkan dan klik OK.

Akses pada simple file-sharing

Secara default Windows XP Professional menggunakan simplefile-sharing dalam jaringan komputer peer to peer. Di sini, semuapengguna yang login pada sebuah PC lain dalam jaringan daningin mengakses sharing di sana akan dimasukkan ke dalam tipeusername Guest. Tidak ada hak khusus walaupun Anda men-ggunakan user account tertentu pada PC Anda ataupun sebagaiadministrator.

Agar dapat berfungsi, account Guest pada PC yangmenyediakan sharing harus diaktifkan. Biasanya, ini dilakukanpada saat Network-Installation-Wizard. Bila wizard tidakdijalankan, Anda harus mengaktifkan account tersebut secaramanual. Caranya, buka ‘Control Panel’ dan klik pada ‘UserAccounts’. Klik pada bagian Guest dan pada jendela berikutnya

klik ‘Turn On the Guest Account’.Begitu seorang user terhubung dengan sharing, otomatis ia

dibelokkan ke account Guest tanpa tergantung nama usersebenarnya dan PC yang digunakannya dalam jaringan.

Mengaktifkan Advanced File-Sharing

Bila dalam Windows XP Home Edition hanya tersedia simple file-sharing, maka pada versi Professional Anda dapat menggunakanadvanced file-sharing. Bahkan hanya sharing jenis ini yangtersedia, bila Anda bergabung dalam sebuah domain sebuahjaringan. Untuk me-nonaktifkan simple-sharing pada jaringanworkgroups P2P, pilih ‘Tools | Folder Options’ dalam Exploreratau My Computer dan nonakifkan pilihan ‘Use simple file-sharing (recommended) pada tab View.

Sekarang bila Anda menggunakan fasilitas sharing padasebuah folder atau drive, Anda akan memiliki beragam pilihanuntuk mengatur hak akses user ke folder atau drive tersebut. Salahsatunya adalah pembatasan jumlah user yang dapat mengaksesfolder yang sama pada saat bersamaan. Untuk mengubah settingini, klik pada ‘Allow this number of users’ dan di sebelahnya

masukkan berapa banyak user yang boleh mengakses sharing.

Huruf Drive: Sharing yang sering diakses sebaiknya dikonfigurasisebagai sebuah drive tersendiri.

Mengaktifkan Account Guest: Untuk simple file-sharingdibutuhkan account Guest yang biasanya tidak aktif.

Hanya untuk Administrator: Windows XP mengkonfigurasisebuah administrative sharing untuk setiap drive - khusus bagiadministrator.

KNOW-HOW

Administrative SharingBegitu Anda mengaktifkanadvanced file-sharing WindowsXP, sistem operasi membuatsebuah administrative sharinguntuk setiap drive. Ini adalahsharing tersembunyi yanghanya terbuka bagi admins-trator dan tidak dapat dihapus.

Untuk administrative sha-ring ada aturan nama bakuyang mengikuti pola [hurufdrive]$. Misalnya untuk drive C:C$. Melalui sharing tersembu-nyi ini, Administrator dapatmengakses setiap drive padasetiap komputer jaringan, mi-

salnya untuk melakukan main-tenance jarak jauh. Untukmenggunakannya, pada Win-dows Explorer klik ‘Tools’ pilih‘Map Network Drive’, lalu ketik\\[namakomputer]\[namaadministrative sharing] padabagian folder.

Bila Anda ingin men-sharesebuah drive, Anda perlu meng-konfigurasi sebuah sharingtambahan. Caranya klik kananpada drive yang ingin di-share,pilih ‘Properties’ klik tab‘Sharing’, klik ‘New Sharing’.


pada saat yang bersamaan.Sebaiknya Anda format partisi pada hard disk Anda dengan

sistem file NTFS, karena memungkinkan setting keamanan yanglebih baik dibanding FAT 16 atau 32. Bila folder yang di-sharemenggunakan partisi NTFS, maka ketika Anda mengklik kanan‘Folder | Properties’ Anda akan menemukan tab Security. Di sini,Anda dapat mengatur lebih lanjut mengenai pembagian hakakses.

Mengkonfigurasi Advanced File-Sharing

Untuk mengkonfigurasi advanced file-sharing, klik kanan folderyang diinginkan dan pilih ‘Sharing and Security’. Lalu klik ‘Sharethis folder’. Windows secara otomatis akan memberi nama untukfolder yang Anda sharing, tetapi Anda dapat menggantinya sesuaikeinginan. Bila diperlukan, Anda juga dapat mencantumkansebuah komentar tentang folder tersebut.

Klik pada tombol ‘Permissions’ untuk mengatur berbagaiakses pada folder. Secara default, Windows XP memberikan hakbaca untuk tipe user Everyone untuk setiap sharing. Artinya,setiap user yang diberikan hak akses oleh pemilik folder (Awas:

bukan semua user! Baca tips 'Setiap tidak berarti semua' dalamboks di kanan) dapat membuka folder dan membaca isinya,namun tidak dapat mengubah atau menghapusnya.

Bila folder sharing menggunakan partisi FAT, Anda hanya

Lebih BanyakOption: Dalamjaringan yangprofesionalsebaiknyaAnda memilihadvanced file-sharing, bukansimple file-sharing.

Hanya BolehMembaca: Secaradefault penggunajaringan hanyamemiliki hak bacapada foldersharing.

Mencari User: Melalui Active Directory Anda dapat mencari userdan group yang diinginkan.

TIPS UNTUK SHARING

Bila ada masalah pada sharingSemua folder dapat di-sharing:Dalam simple file-sharing fol-der My Documents dan Desk-top serta folder sistem, sepertifolder Windows, tidak dapatdiakses orang lain. Subfolderdari My Documents juga tidakdapat di-sharing. Agar foldertersebut dapat dibuka untukdi-share klik pada link 'otherfolders' dan non-aktifkanoption 'This folder is not toshare?'. Sekarang Anda dapatmengkonfigurasi sebuahsubfolder untuk di-share.

Menyembunyikan sharing: Ka-dang kita ingin memberi aksessharing pada sebuah file hanyauntuk sementara, misalnya un-tuk bertukar data dengan se-orang kolega. Pengguna jaring-an lainnya tidak perlu menge-tahuinya. Caranya dengan me-nyembunyikan sharing, yaitudengan menambahkan tanda[$] pada nama file. Untuk dapatmengaksesnya kolega Andaharus mengetahui dengan te-pat nama file dan path terse-but.

Pengelolaan pengguna:’Everyone’ tidak berarti semua.Pada pengaturan sharing danhak akses pada folder dalamWindows XP tampak tipe group‘Everyone’ sebagai tipe groupyang standar. Yang dimaksudWindows dengan tipe groupEveryone adalah nama-namauser yang tercatat dalam daftaruser, jadi bukan semua user.

Ini dapat menimbulkanmasalah dengan Windows 9x.Untuk mengakses advancedsharing pada PC Windows XPdari PC Windows 9x dalamjaringan P2P, Anda harus loginpada Windows XP. Namunwalaupun resource-nya terbu-ka untuk kelompok Everyone,Windows 9x tidak dapatterkoneksi.

Solusi: Anda login padaWindows 98 dengan sebuahnama user yang tercatat dalamdaftar user Windows XP.Selanjutnya, XP akan memberiakses pada sharing tersebut.


PRAKTEK Sharing PC

dapat mengatur hak akses melalui ‘Rights’. Masukkan nama user-user ke dalam daftar melalui Add, tandai dan berikan hak akses satu persatu. Sebelumnya untuk semua user pilih ‘Full access’ akses penuh padafolder termasuk untuk mengubah, menghapus dan menambahkan file.Selanjutnya untuk mengatur hak akses sebaiknya melalui settingkeamanan (baca boks dibawah ini).

Berikut ini sedikit penjelasan mengenai kolom ‘Allow’ dan‘Deny’ yang juga akan Anda temukan dalam tab Security. KarenaWindows sekaligus memanfaatkan pengaturan hak akses yangada pada tab ‘Sharing’ dan ‘Security’ keduanya dapat diaksesdengan klik kanan folder yang diinginkan lalu pilih Propertiesmaka pertentangan hak akses yang diterapkan pada dua bagianitu bisa saja terjadi. Jika ini terjadi, maka Windows akan meng-gunakan hak akses yang lebih terbatas. Jadi, bila Anda menempat-kan sebuah tanda di dalam kolom Deny untuk user tertentu,dijamin user tersebut tidak akan bisa mengakses, walaupun padatab ‘Sharing atau Security’ ditetapkan hal yang berbeda.

Pada tab ‘Security’, Anda dapat melihat daftar user dan hakaksesnya yang dapat diatur sesuai keperluan. Klik pada ‘Add’ danmasukkan user atau group yang ingin diberi hak akses. Bila Andaanggota sebuah domain, tampak sebuah searchmask, di manaAnda dapat mencantumkan nama (atau sebagian dari nama) useratau group. Klik ‘Check name’ untuk memastikan tipe-tipe objek(user, group, dan sebagainya) yang dimasukkan ada pada daftar‘Active Directory’ sekaligus memperbaiki penulisannya jika perlu.Untuk konfirmasi klik ‘Ok’.

Kembali pada tab ‘Security’, pilih dan tentukan hak akses userdan group satu per satu. Bila ada user atau group yang tidakmemiliki hak ‘Allow’ ataupun ‘Deny’, otomatis Windows akanmemilih ‘Deny’. Dengan mengklik ‘Advanced’ lalu mengklik ‘Edit’,Anda dapat mengatur hak akses secara lebih rinci. Terakhir, ha-puslah user Everyone yang mencakup semua user yang terdaftar.Begitu Anda selesai, klik ‘Ok’ untuk segera memberlakukanpembatasan hak.

Printer-Sharing

Selain folder dan drive yang ada pada Windows, Anda juga dapatberbagi (sharing) printer dengan user lain. Dengan demikianperintah print dapat diberikan dari PC mana pun tentu dengansyarat PC dan printer-nya dalam keadaan ready. Oleh karena itu,Anda disarankan untuk menghubungkan printer ke sebuah PCyang selalu dioperasikan, misalnya server. Satu atau beberapaprinter dapat digunakan bersama dengan cara ini, sehingga tidakperlu melengkapi setiap PC jaringan dengan printer.

Di kantor-kantor kecil, printer-sharing menggantikan fungsialat pengalih printer atau hardware-printserver. Anda juga tidakperlu menginstalasi sebuah printer jaringan yang harusdilengkapi dengan LAN card tersendiri karena harganya jauhlebih mahal dibanding printer biasa yang tidak dilengkapi dengankoneksi jaringan langsung. Kelebihan printer-sharing lainnya

Koneksi ke Printer: Begitu sharing sebuah PC ditampilkan, Andadapat mengintegrasikan printer yang tersedia ke dalam sistem.

WINDOWS XP PROFESSIONAL

Berbagi drives, memberi aksesWindows XP Professional me-nyediakan dua cara untukmengatur akses pada sebuahPC: Melalui sharing dan melaluipengaturan hak akses securitypada folder dan file. Padadasarnya, Anda harus meng-konfigurasi sebuah sharingagar pengguna lain dapatmengaksesnya. Hanya saja,cara aksesnya dapat diaturdengan dua macam cara diatas.

Hanya satu sharing/drive: Agartidak membingungkan, sebaik-nya hanya dibuat satu sharing

pada setiap drive. Hak aksespada folder dan file pada drivediatur dengan pembatasanpada bagian security. Namunpada partisi FAT16 dan FAT32dengan Windows XP hanyadapat dilakukan konfigurasisharing tidak ada tab ‘Security’.Demikian pula dengan driveCD. Partisi hard disk harusdiformat dengan sistem fileNTFS agar hak akses dapatdiatur dengan cara ini.

Memilih drive untuk sharing:Sebaiknya pikirkan terlebihdulu drive mana yang akan

diakses oleh pengguna jaring-an. Untuk drive yang akan di-share, konfigurasikan sebuahsharing dengan mengklikkanan drive dalam WindowsExplorer, lalu pilih ‘Sharingand Security’. Untuk melaku-kan hal ini terlebih dahuluAnda harus login sebagaiAdministrator.

Memberi hak akses secaraindividual: Dalam setting de-fault, user jaringan hanya me-miliki hak baca pada sharing.Mereka boleh membuka file,tetapi tidak mengubah atau

menghapusnya. Untuk membe-rikan hak akses yang lebih rincipada masing-masing tipe useryang ada pertama-tama Andaberikan hak full access padagroup ‘Everyone’ pada bagianpermission di tab ‘Sharing’.Setelah itu pindahlah ke tab‘Security’. Masukkan nama userdan group yang diinginkan dantetapkan secara rinci hak-hakakses untuk masing-masinguser dan group tersebut. Hal iniakan membuat masing-masingfile atau folder hanya dapatdiakses oleh user dan groupyang telah ditentukan.


PrinterSharing:Setelah printerterinstalasiAnda dapatmen-sharenyahanya denganbeberapa klik.

Hanya BolehMencetak:Selainadministratorsemuapenggunalainnya hanyabolehmenggunakanprinter untukmencetak -tidak bolehmengubahsettingannya.

adalah Anda tidak perlu menambah hardware. Namunkelemahannya adalah PC yang bersangkutan dan Windows harusterus-menerus menyala agar user dapat mengakses printer.

Untuk berbagi printer lakukan langkah-langkah berikut ini.Hubungkan printer dengan PC yang sudah ditentukan, laluseperti biasa instalasikan driver-nya. Klik kanan icon printertersebut (pada Control Panel di bagian ‘Printers and Faxes’) danklik ‘Sharing’. Dalam jendela berikutnya pilih tab ‘Sharing’ danklik ‘Share this printer’ dan cantumkan nama sharing yangdiinginkan. Bila PC Anda terhubung pada sebuah domain, pilihjuga ‘List in the Directory’. Melalui setting ini printer Andadimasukkan ke dalam ‘Active Directory Windows’ dan dapatditemukan melalui fungsi ‘Search’. Konfirmasikan dengan ‘Ok’.

Untuk mengakses printer dari PC lain, cari dulu PC yangterhubung dengan printer tersebut melalui fungsi Search. Laluklik ganda pada PC tersebut untuk menampilkan sharingnya

antara lain printer. Klik kanan printer dan pilih ‘Connect’.Konfirmasikan peringatan dengan ‘Ok’. Windows secara otomatisakan mentransfer file driver yang dibutuhkan danmengintegrasikan printer ke sistem PC yang bersangkutan. Kini,Anda dapat mencetak seakan printer terhubung langsung secaralokal.

Bila Anda telah mengaktifkan ‘Advanced Sharing’ ataumenghubungkan printer pada sebuah Windows Server, Andadapat mendefinisikan hak akses. Klik kanan icon printer tersebutpada ‘Control Panel | Printers and Faxes’ dan pilih ‘Properties’.Kemudian pilih tab ‘Security’. Di sini, Anda dapat mengatur hakuser seperti pada folder sharing. Anda dapat menetapkan, siapasaja yang boleh mengubah setting printer, misalnya ukuran kertasatau spool-setting. Disarankan untuk memberikan hak ini hanyakepada administrator, sementara semua user lainnya hanya bolehmencetak. Aditya Hendra(RF), [email protected]

rikan hak akses yang lebih rincipada masing-masing tipe useryang ada pertama-tama Andaberikan hak full access padagroup Everyone pada bagianpermission di tab sharing.Setelah itu pindahlah ke tabSecurity. Masukkan nama userdan group yang diinginkan dantetapkan secara rinci hak-hakakses untuk masing-masinguser dan group tersebut. Hal iniakan membuat masing-masingfile atau folder hanya dapatdiakses oleh user dan groupyang telah ditentukan.

TIPS PROFESIONAL

Mengendalikan printer jaringan dengan Windows 9xBila Anda terkoneksi dalamjaringan dengan sebuah printeryang di-sharing di bawah Win-dows XP atau Windows Server2003, maka driver-nya akan ter-install secara otomatis. Namundriver tersebut adalah driveruntuk Windows XP, karena ha-nya itu yang tersedia. Jadi bilaAnda terhubung ke jaringanyang menggunakan Windows9x, Anda tidak dapat menggu-nakan printer-nya karena Win-dows versi lama membutuhkandriver yang berbeda. HanyaWindows 2000 yang dapat

menggunakan driver WindowsXP. Masalah ini dapat Andaatasi dengan dua cara berikut.

Menginstalasi driver 9x pada PClokal: Instalasikan driver printeryang tepat pada PC Anda. Lalumasukkan network-path keprinter jaringan sebagai pathuntuk printer-output. Untuk itubiasanya tersedia tombolSearch dalam driver untuk me-nemukan perangkat tersebut.Anda harus menginstalasikandriver pada setiap PC Windows9x dalam jaringan.

Menyimpan driver 9x pada PrintServer: Anda juga dapatmenyimpan driver 9x padaprint-server, yaitu PC yangmenyediakan printer. OtomatisWindows akan mendistribusi-kannya. Untuk itu, klik kananpada icon printer tersebut danbuka tab ‘Sharing’. Di sana kliktombol ‘Additional driver’. Da-lam window berikutnya, tandaidriver yang akan ditambahkan,misalnya Windows 95, 98, danMe, lalu klik ‘Ok’.

Kini, Windows meminta Andamemasukkan path ke driver.

Masukkan CD yang berisi driverprinter. Di sana carilah folderdengan file-file Windows 9x.Klik ‘Ok’ dan Windows akanmemeriksa dalam file INF, filemana yang dibutuhkan untukmengendalikan printer danmeng-copy-nya ke dalamsebuah folder pada hard disk.

Awas: Jangan sekali-sekalimenginstalasi driver 9x dibawah Windows 2000 atauWindows XP. Akibatnya, PCdapat crash, bahkan sistemoperasi bisa tidak berfungsisama sekali.

PRAKTEK Instalasi Windows Server 2003


Instalasi Windows Server 2003

Microsoft telah memperbaiki feature keamanan pada Windows Server 2003 terbaru mereka. Dibandingkan

dengan Windows 2000, Administrator harus beradaptasi dengan banyak hal, terutama saat instalasi software.

Workshop berikut ini mempermudah kerja para Administrator dalam meng-install Windows Server 2003.

Penguasa dan Pengatur Jaringan

Sebelum menggunakan Windows Server 2003 StandardEdition, pastikan bila Anda memang membutuhkan

sebuah server yang dedicated. Dengan pertimbangan harga yangmahal, tentu penggunaannya pun harus profesional. Bila tidak,Anda cukup menggunakan komputer Windows XP yangdiaplikasikan sebagai File Server atau Print Server dalam jaringanAnda.

Sistem operasi server milik Windows memang memilikibeberapa kelebihan, salah satunya adalah pengaturan yangterpusat dari semua PC yang terhubung dalam jaringan. Denganbantuan Windows Server 2003 dan Active Directory yangterintegrasi, semuanya bisa dilakukan dari server. Ini meliputiinstalasi program atau update tidak perlu dilakukan pada PCclient, dapat memproteksi eksekusi file atau instalasi programtertentu, dan membatasi akses terhadap file dan folder tertentu.

Penggunaan server akan efektif bila jumlah client lebih darisepuluh. Jadi, pekerjaan Administrator dipermudah sehinggadapat diselesaikan dengan cepat.

Artikel ini mengulas bagaimana menjadikan Windows Server2003 sebagai Domain Controller, DHCP-Server dan File Serveruntuk sebuah jaringan kecil, termasuk mengkonfigurasi peng-guna dan sharing resource.

1 Persiapan Instalasi

Windows Server 2003 sebenarnya tidak membutuhkankebutuhan khusus dalam hal hardware. Microsoft hanyamenganjurkan prosesor dengan kecepatan minimal 550 MHz.Yang lebih penting dari kecepatan prosesor adalah kapasitasmemori RAM, minimal harus menggunakan 256 MB. Semakinbesar kapasitas memori, semakin baik kinerja server Anda.

Server membutuhkan file swap, mulai dari 2 sampai 3 GB.Untuk instalasi server, Anda disarankan menyediakan sebuahpartisi hard disk mulai 5 sampai 10 GB. Sisa kapasitasnya bisadijadikan sebagai partisi kedua untuk menyimpan data ataukeperluan lain. Semakin baik bila menggunakan 2 hard disk, satuuntuk sistem dan satu untuk data. Perhatikan agar menggunakanhard disk dengan kecepatan paling baik. Selain itu, dibutuhkanpula network card, graphics card (PCI graphic card sudahcukup), monitor, keyboard dan mouse.

Vendor seperti Hewlett-Packard, IBM atau Dell menawarkankomputer yang dirancang khusus untuk server. PC serverbranded seperti ini memiliki kelebihan. Pertama, menawarkan

keamanan lebih karena menyediakan power supply ganda, fungsiRAID dan alarm signal jika terjadi gangguan. Kedua, PC inibiasanya sudah ditawarkan lengkap dengan sistem operasi server,artinya software servernya lebih murah daripada membelinyasecara terpisah.

2 Instalasi dari CD

Instalasi Windows Server 2003 sangat mirip dengan Windows XP.Booting melalui CD dan biarkan Windows meng-install semuadriver yang dibutuhkan. Saat ditanya partisi mana yangdigunakan untuk sistem, sebaiknya memilih "Drive C:", yaitu"Partisi 1". Pada proses ini, Anda juga dapat menghapus partisitertentu atau membuat partisi baru. Hati-hati: Semua data yangtersimpan dalam partisi akan terhapus. Partisi untuk sistem dandata akan diformat dengan sistem file NTFS.

Setelah PC di-restart, Windows Setup muncul dalam modeVGA. Setelah window yang meminta nama PC muncul, tentukansebuah password untuk Administrator. Password ini harus terdiriatas minimal 7 karakter dan selain huruf, harus disisipkan dengankarakter khusus, seperti tanda pagar "#". Pada "Network Settings",tandai option "User-Defined Settings" dan klik "Next". Padawindow berikutnya, tentukan alamat IP dan Subnet Mask yangsesuai setelah mengklik ganda "Internet Protocol (TCP/IP)".Selanjutnya, klik "Next". Sekarang, proses Setup menanyakanapakah PC terhubung ke workgroup atau domain. Bila tidakmemiliki domain, biarkan setting default dan klik "Next".Selanjutnya, Windows dikonfigurasi dan komputer di-restart.

3 Konfigurasi sebagai Domain Controller

Setelah login sebagai Administrator pada PC, window "ServerAdministration" akan muncul. Pada window ini, Anda dapatmengkonfigurasi dan mengatur fungsi-fungsi utama server.Dibandingkan dengan pendahulunya, seperti Windows 2000 atauWindows NT, Windows Server 2003 menerapkan sebuah metodeyang benar-benar berbeda karena masalah keamanan. Setelahinstalasi selesai, semua fungsi dan service server dimatikan.Administrator nantinya akan mempertimbangkan fungsi atauservice mana yang harus diaktifkan dan dikonfigurasi. Iniberguna untuk mencegah berjalannya semua fungsi dan serviceserver yang tidak digunakan. Hal ini penting untuk keamananserver dari akses-aksese yang tidak diinginkan. Service yang tidak

k


KONFIGURASI DNS FORWARDING

www.chip.co.id? Siapakah Ini?Sebuah DNS Server hanyamemiliki sebuah tugas, yaitumenerjemahkan host namedengan bantuan sebuah data-base menjadi sebuah alamat IP.Pada LAN, fungsi ini pentinguntuk administrasi client. Bilamemiliki sebuah PC dalamjaringan, misalnya dengannama "Komputerku", nama inimenunjuk kepada "Komputer-ku.CHIP.local" dalam "ActiveDirectory". Namun, komunikasiantara PC di jaringan dilakukandengan menggunakan protokolTCP/IP, artinya paket datadikirimkan ke PC yang benardengan bantuan alamat IP.Untuk itu, DNS Server harusmenyimpan alamat IP yangbenar untuk host nametersebut.

Internet dalam Jaringan: Ma-salah muncul jika ingin meng-atur akses Internet melaluijaringan, misalnya melaluisebuah router DSL. Misalnya,jika Anda mengetik alamat"www.chip.co.id", DNS ServerAnda akan mencari alamat IPyang ditentukan untuk namaini dalam database-nya. Na-mun, hasilnya tentu gagalkarena tidak ada PC dengannama "www.chip.co.id" dalamjaringan Anda. Jadi, Anda tidakbisa terhubung dengan web-

site tersebut. Di sini, Andaharus mengatur agar DNSServer mencari alamat tersebutdalam Internet bila tidakterdapat dalam jaringan lokal.

DNS-Forwarding: Untuk itu,Anda harus mengonfigurasisebuah DNS Forwarding. PadaManage Your Server", klik"Manage this DNS Server" dibagian "DNS Server". Di bagiankanan, klik kana nama Serverdan pilih "Properties". Seka-rang, klik tab "Forwarders" danmasukkan alamat IP lokal darirouter Anda pada kolom "IPAddress". Selanjutnya, klik'Add" dan konfirmasikan de-ngan "OK".

Menyesuaikan Server: Seka-rang, server harus mendapatinformasi DNS Server dan rou-ter mana yang harus diguna-kan. Untuk itu, tentukanalamat IP router Anda sebagai"Default Gateway" dalam Net-work Properties. Di samping"Preferred DNS Server", masuk-kan alamat IP lokal dari serverAnda. Bila DNS Server tidakmenemukan alamat yangdiminta, DNS Server akanmeneruskannya melalui routerke DNS Server dari InternetService Provider (ISP) yangdigunakan.

diaktifkan dalam instalasi standar, di antaranya, MicrosoftInternet Information Server. Bila service webserver inidibutuhkan, Administrator harus meng-install kemudian. Untukitu, klik "Add or Remove Role" dan klik "Next". Pilih "CustomConfiguration" dan konfirmasikan dengan "Next". Sekarang,muncul sebuah list yang menampilkan sebuah fungsi server yangaktif dan menginformasikan apakah service-nya sudah di-installatau belum.

Mulailah dengan "Domain Controller (Active Directory)".Tandai entry ini dan klik ganda pada "Next". Sebuah wizardmuncul untuk membantu langkah-langkah selanjutnya. Klikganda pada "Next". Pada window "Domain Controller Type",pastikan option "Domain Controller for a new domain" sudah di-checkmark. Pada window berikutnya, tandai "Domain in a newforest".

Setelah mengklik "Next", Windows membutuhkan nama DNSuntuk domain baru ini. DNS merupakan singkatan dari "DomainName System", yaitu sistem yang menyimpan nama-namadomain di Internet. Salah satu contoh nama domain adalah"wwww.chip.co.id". Sebuah nama domain harus terdiri atasminimal dua kelompok karakter yang dipisahkan satu sama laindengan tanda titik (.).

Bagaimana menentukan nama DNS untuk domain Anda?Pertama, carilah nama yang sesuai, misalnya, nama kantor. Ketik"CHIP" pada kolom nama domain. Pembatasannya, namadomain harus terdiri atas minimal tiga karakter. Kemudian,diikuti dengan tanda titik (.) dan keterangan Top-Level-Domain(TLD). Di Internet, TLD ini berupa ".com" atau ".co.id". Untukdomain lokal, gunakan saja ".local". Jadi, nama DNS lengkap daridomain Anda adalah "CHIP.local". Namun, pada PC client, cukuplogin dengan domain "CHIP". Setiap PC dalam jaringan,termasuk server, secara otomatis mendapat sebuah nama DNS.Jika sebuah PC bernama "Komputerku", maka pada server, PCtersebut bernama "Komputerku.CHIP.local". Sekarang, lanjutkandengan mengklik "Next".

Window-window berikutnya dapat dilewati dengan "Next".Yang perlu diperhatikan adalah window "DNS RegistrationDiagnostics". Di sini, wizard menginformasikan bahwa tidakditemukan DNS Server dalam jaringan Anda. Untuk itu,

Mudah: Konfigurasikan setting server dengan bantuan"Server Configuration Wizard". 3

Forwarding: Tentukan alamat IP dari Router agar nama DNS yangtidak ditemukan dicari melalui Internet, misalnya melalui DNSServer dari ISP yang digunakan.



diperlukan Active Directory untuk administrasi PC client yangsaling terhubung. Windows lalu menyarankan untuk meng-install dan mengkonfigurasi sebuah DNS Server. Konfirmasikansaja dengan "Next". Pada window "Permissions", biarkan settingdefault dan lanjutkan dengan "Next". Windows sekarangmeminta sebuah password untuk Directory Services RestoreMode. Sebenarnya, ini tidak penting sekali dan dapat diabaikandengan mengklik "Next". Setelah mengkonfirmasi window"Summary" dengan mengklik "Next", Server mulai meng-installActive Directory, mengkonfigurasi domain dan DNS Server.Sebagai penutup, klik "Finish" dan biarkan Windows me-restartPC. Setelah itu, login kembali dan tutup pesan yang munculdengan "Finish".

4 Instalasi dan Konfigurasi DHCP Server

Sebuah server DHCP (Dynamic Host Configuration Protocol)secara otomatis memberikan alamat IP saat PC client login kejaringan. Demikian juga dengan alamat DNS Server lokal danrouter. Dengan setting default, sebuah client tidak perlu menjadianggota domain. Oleh sebab itu, tidak diperlukan login ke server.

Pada "Manage Your Server", klik "Add or remove role" disamping "Managing Your Server Roles". Setelah mengklik "Next",tandai option "DHCP Server" pada window berikutnya. Klik"Next" dua kali, Windows menampilkan wizard. Lalu, klik "Next"dan berikan nama Scope, misalnya "Mycomputer". Setelahmengklik "Next", tentukan cakupan alamat yang harus digunakanoleh server sebagai alamat IP. Disarankan untuk memilih cakupanalamat yang tidak mencakup alamat IP dari Windows Serverlokal. Bila server memiliki alamat IP 192.168.0.1, maka "Start IPaddress" dapat dimulai dengan "192.168.0.10" dan"192.168.0.100" sebagai "End IP address". Jadi, DHCP Serverdapat memberikan sampai 91 alamat IP dalam jaringan. Settingselanjutnya dikonfigurasi secara otomatis. Setelah mengklik"Next", tentukan semua alamat IP yang tidak termasuk dalamdaftar alamat yang digunakan DHCP Server. Bila router memilikialamat IP 192.168.0.30, masukkan alamat ini di kolom "Start IP

address" dan klik tombol "Add" dan "Next".Window berikutnya "Lease Duration" dapat dibiarkan dengan

setting 8 hari. Selama login dalam waktu ini, sebuah PC mendapatalamat IP yang sama. Bila jaringan sering terhubung dengankomputer baru, misalnya banyak yang menggunakan notebookdalam jaringan, durasi waktu ini sebaiknya dipersingkat. Jadi,alamat IP tidak terkunci dalam waktu yang lama dan tetaptersedia untuk jaringan.

Selanjutnya, klik tombol "Next" dan konfirmasikan untukmengkonfigurasi DHCP-Options. Setelah mengklik "Next",masukkan alamat IP router. Alamat ini akan dikirimkan secaraotomatis saat komputer client login. Lalu, klik "Add" dan "Next".

Pada window "Domain Name and DNS-Servers", kosongkankolom "Parent Domain" karena jaringan Anda tidak memilikinya.Pada kolom 'Server name", berikan nama Windows Server ataudomain Anda, misalnya "CHIP.local". Setelah mengklik "Resolve",alamat IP server akan muncul. Klik tombol "Add" dan "Next".Window "WINS Server" dapat diabaikan dengan mengklik"Next". Tandai option "Yes, I want to activate this scope now" danklik tombol "Next" dan "Finish".

Terakhir, Anda harus memberikan semacam otorisasiuntuk DHCP Server dalam Active Directory. Untuk itu,klik "Manage this DHCP Server" di bawah "DHCP Server"dalam "Manage Your Server". Pada window selanjutnya,nama server masih ditandai dengan panah merah kebawah. Klik kanan nama Server dan selanjutnya pilih"Authorize". Setelah berubah menjadi panah hijau ke atas,DHCP Server sudah aktif. Sekarang, Anda dapat melihat danmengubah berbagai option yang diberi tanda plus (+), seperti"Reservations". Pada "Address Leases", nantinya dapat dilihatalamat IP yang diberikan pada sebuah PC client.

Konfigurasi User danHak User

Langkah selanjutnya adalah menentukan pengguna yang dapatlogin ke domain. Untuk itu, klik "Administration" di bawah"Tools and Updates" dalam "Manage Your Server". Pada window

Menentukan DNS Server: Menjadikan Server sebagai DNSServer.4

5

Password: Apabile “Password Never Expires” nonaktifAnda harus selalu mengganti password setiap 42 hari.5


ini, buka "Active Directory Users and Computers". Window ini juga bisadiakses melalui "Administrative Tools" dalam Control Panel.

Di window kiri, tampak struktur yang berisi domain Anda,misalnya "CHIP.local". Klik tanda plus dan kemudian, klik duakali folder "Users" untuk melihat daftar user dan group yangsudah ada. Secara default sistem membuat beberapa user groupdan computer group. Dalam keadaan standar, kebanyakan groupini masih kosong, beberapa berisi "Administrator" dan lainnyaberisi komputer-komputer jaringan. Sekarang, tambahkan useraccount yang lain, satu untuk masing-masing server. Untuk itu,klik "Action" atau klik kanan pada "Users". Selanjutnya, pilih "New"dan "User". Isi kolom nama dan klik "Next".Berikan sebuah passworddan ulangi proses ini untuk baris di bawahnya.

Perhatikan, bahwa Windows Server 2003 secara defaultmembutuhkan keamanan password yang tinggi. Password harusterdiri atas minimal tujuh karakter, di antaranya minimal sebuahkarakter khusus dan huruf. Bila ingin mengubahnya (tidakdisarankan), buka kembali "Administrative Tools" dan klik"Security rules for Domains". Klik 'Security settings", "Account rules"dan "Password rules". Di sini, nonaktifkan option "Complexcondition". Panjang password minimal juga bisa ditentukan di sini.

Pada saat membuat account untuk user lain, pilih option "Usermust change password on next login". Saat pengguna login keserver untuk pertama kali, Windows memintanya untukmengubah password tersebut dan menyimpan password baru kedalam database user.

Untuk itu, sebaiknya pilih setting "Password never expires".

TIPS SINGKAT

Untuk LAN Perusahaan Kecil: Small Business Server 2003Sejak beberapa waktu lalu,Microsoft meluncurkan edisibaru dari Windows Small Busi-ness Server 2003 (SBS). Versi inimendapat sambutan yangcukup hangat. Software untukserver ini khusus dirancanguntuk perusahaan skala kecildan menengah. Di antaranyamencakup fungsi-fungsi pen-ting: Windows Server 2003Standard Edition, WindowsShare Point Services, danExchange Server 2003. Semen-tara, Premium Edition menyer-takan Internet Security andAcceleration Server (ISA) danSQL-Server, termasuk FirewallProxy dan Database.

SBS 2003 dirancang khusussebagai solusi basic infra-struktur untuk perusahaanseperti yang bergerak dalambidang arsitektur, kerajinan

tangan, konsultan hukum atauperusahaan audit yang inginmengembangkan sistem e-maildan akses Internet, sertadilengkapi dengan programakuntansi dan administrasi pe-gawai. Di sini, transaksi-transaksi tersebut tidak mem-buat server kelebihan beban.Semua komponen dalam SBS2003 di-install dalam satusistem sehingga lebih ekono-mis. Microsoft pun menyedia-kan paket upgrade yang murahuntuk user groups yang diba-tasi sampai 75 client (dapatdipilih user atau PC).

Saat ini, Standard Editionditawarkan sekitar US$ 600,sementara Premium Edition se-harga US$ 1.500. Biasanya,produk ini ditawarkan bersamahardware atau layanan terten-tu sehingga harganya bisa

bervariasi satu sama lain.Sistem server ini sebaiknya

disesuaikan dengan beban ker-ja yang diinginkan. SMS 2003dapat mendukung dua buahCPU. Bila diperlukan, kinerjatambahan tersebut akan digu-nakan.

Penting untuk Diketahui bahwaSBS 2003 tidak menyediakanActive Directory dan tidakmendukung Trusted Settingsseperti untuk Domain WindowsNT 4.0. Jadi, server lain dapatdiintegrasikan ke dalamjaringan tanpa masalah. Di sisilain, bagi pengguna yang tidakmemiliki know-how yang me-madai, jelas memberikankeuntungan. Tanpa harusrepot-repot mengkonfigurasi,sudah tersedia solusi lengkapyang mudah dan cepatditangani.

Feature Standar yang Berman-faat dalam paket SBS 2003 iniadalah POP3 Mail Service.Layanan tambahan ini default-nya tidak tersedia dalamExchange Server 2003. Featureini dapat men-query e-mailaccount yang digunakan olehjaringan dan mengirimkannyake mailbox masing-masing.Jadi, pengguna dapat bekerjadengan sistem e-mail yangterpadu. Selain itu, komunikasie-mail melalui Exchange Server2003 dapat diakses denganbrowser, ponsel, dan PDA.

Secara Keseluruhan, WindowsSmall Business Server 2003menawarkan satu platformyang terpadu dan sangat cocokuntuk perusahaan skala kecil.Tanpa banyak konfigurasi danpenyesuaian, server dapatdikonfigurasi dengan cepat.

Bila tidak, Windows selalu meminta pengguna untuk mengubahpassword setiap 42 hari. Prakteknya, sering kali pengguna bermasa-lah mengingat password yang telah diganti. Setelah itu, klik "Next"dan "Finish". Sekarang, nama pengguna muncul dalam User List.

Sekarang, buka tab "Member of ". Biasanya, Windows Server2003 mendaftarkan semua pengguna baru sebagai "DomainUser". Untuk pengguna standar, setting ini jangan diubah. Setelahsemua pengguna telah didefinisikan, tutup window tersebut.

Konfigurasi Sharing Resourcesdan Permission

Kelebihan Windows Server 2003 adalah tidak menjadi menurunkinerjanya dengan tugas-tugasnya sebagai Domain Controller danDHCP Server. Server ini juga bahkan dapat dijadikan sebagai FileServer tanpa harus mengorbankan kinerjanya.

Agar semua pengguna jaringan dapat mengakses data di server,Anda harus mengaktifkan sharing resource. Ini bisa merupakanseluruh partisi atau hanya folder tertentu saja. Langkah-langkahuntuk membuat sharing resource dan user permission berikut inihampir sama dengan Windows 2000 Professional dan WindowsXP. Sistem operasi ini menawarkan dua cara untuk mengontrolakses pada sebuah komputer, yaitu melalui fasilitas sharing danpemberian access right terhadap data dan folder.

Pada dasarnya, Anda harus mengkonfigurasi sharing bilapengguna lain ingin mengakses sebuah drive atau folder.Sementara, pemberian akses dapat dilakukan dengan dua cara.

6



Agar lebih jelas, Anda disarankan membuat sebuah sharingper drive dan menentukan permission terhadap file atau folderdengan pembatasan akses. Windows Server 2003 menawarkanfasilitas File Server melalui "Manage Your Server" dan bisadikonfigurasi dengan wizard. Wizard ini hanya untuk membuatsatu atau beberapa sharing folder. Namun, ini akan lebih cepatmenggunakan Windows Explorer.

Pertimbangkan terlebih dahulu, drive mana yang dapat di-sharing dan diakses oleh pengguna jaringan. Untuk mengaktif-kan sharing pada drive yang dipilih, klik kanan drive tersebutdalam Windows Explorer dan pilih "Sharing and Security".Sekarang,klik "Share this folder" dan konfirmasikan dengan "OK".

Bila ingin men-sharing seluruh partisi, pastikan Windowssudah mengkonfigurasi "Default Sharing" yang ditandai dengannama drive diikuti dengan tanda "$". Sharing ini tersembunyi danhanya untuk administrasi saja. Jadi, hanya System Administratoryang dapat mengaksesnya dan Anda masih harus mengkonfigu-rasi sharing kedua untuk partisi ini. Untuk itu, klik tombol "Newshare".

Secara default, semua pengguna jaringan dapat mengaksesdrive ini, baik mengubah, menyimpan, atau menghapus file.Untuk membatasinya, terdapat dua cara. Pertama, pembatasanberdasarkan ‘Share Level Security’ dan kedua ‘Folder and FileSecurity’. Untuk memproses cara pertama, klik "Permissions" danuntuk cara kedua, klik tab "Security".

Biasanya, disarankan untuk memilih cara yang kedua.Mengapa? Sebagai contoh, Anda ingin mengatur hak akses yangberbeda untuk beberapa folder dalam satu drive. Cara ini hanyadapat dilakukan dengan ‘Share Level Security’ sehingga setiapfolder mendapat level sekuriti yang berbeda. Pada PC client,folder-folder ini tampak dengan icon tersendiri dalam NetworkNeighborhood. Pengguna harus mengklik ganda untukmengaksesnya. Prosesnya memang lebih rumit. Sementara, carakedua tidak dapat mengaturnya demikian.

Pada tab "Sharing", klik tombol "Permissions". Secara default,

Windows Server 2003 menyediakan sebuah sharing yangmemungkinkan semua pengguna jaringan membaca folder ini.Untuk mengubahnya, klik "Full Control" di bawah "Allow" dankonfirmasikan dengan "OK". Sekarang, atur Access Rightsmelalui Security Settings. Untuk itu, klik tab "Security". Kliktombol "Add" dan ketik "Administrator" pada kolomnya. Lalu,klik tombol "Check names". Pilih kedua Administrator Groupsdan konfirmasikan dengan "OK". Setelah kembali mengklik"OK", keduanya dimasukkan dalam daftar "Group or usernames". Untuk Administrators, berikan hak akses ke folderdengan "Full Control" dan klik "Apply" untuk menerima settingini. Untuk menambah user dan group lain, lakukan dengan carayang sama dan tentukan hak akses ke folder masing-masing.Terakhir, hapus group "Everyone". Catatan: Jika option "Allow"atau "Deny" tidak dipilih, Windows tidak mengizinkan aksesnya.

Walaupun demikian, cara sharing berdasarkan Permissiondan Security Setting pada Windows Server 2003 dapatmemberikan masalah. Misalnya, sebuah partisi di-sharingseluruhnya dan group "Everyone" memiliki akses penuh ke partisitersebut. Bila sebuah folder dalam partisi ini di-sharing denganUser Right yang berbeda bagi setiap penggunanya melalui tab"Security", Windows Server 2003 menganggap User Righttersebut bertentangan. Di sini, server akan menerapkan settingAccess Right dari folder di atasnya (dalam hal ini partisi) kesemua folder yang terdapat di bawahnya. Jadi, group "Everyone"memiliki akses "Full Control" ke semua folder di dalam partisitersebut. Untuk dapat membedakan Access Right pada setiapfolder, Permission turunan ini harus dinonaktifkan terlebihdahulu. Untuk itu, buka tab "Security" dan klik "Advanced". Disini, nonaktifkan option "Permission from superordinatedfolder..." dan konfirmasikan dengan "OK". Window peringatanmuncul dan klik "Remove". Sekarang, Anda bisa mengatur AccessRight tertentu untuk masing-masing folder. Setelah menentukansemua Access Right, klik "OK". Setting pembatasan akses ini akansegera diaplikasikan.

Konfigurasi Windows Server 2003sebagai Print Server

Windows Server 2003 dapat dijadikan sebagai Print Serverdengan "Add or remove function" melalui "Manage Your Server".Artinya, sebuah printer yang terhubung dengan server dapatdigunakan oleh pengguna jaringan lain. Caranya seperti meng-konfigurasi sharing folder. Selain melalui "Manage Your Server",ada cara lain yang lebih cepat. Hubungkan printer ke server daninstal driver yang diperlukan. Selanjutnya, klik-kanan iconPrinter dan pilih "Share". Tandai option "Shared as". Sekarang,Windows memberikan shared-name untuk printer ini. Pindahlahke tab "Security". Tentukan semua pengguna yang dapatmengakses dan mengatur printer tersebut. Untuk mengaktifkanmonitoring dan mengubah user right dari pengguna tertentu,klik tombol "Advanced".

[email protected] (RF)

SemuaBoleh:

Administratormempunyai aksesyang tidak terbatasterhadap seluruhfile dan folder.

67

PRAKTEK Instalasi Mail Server


k Mail-Server dapat dibangun dengan menggunakansoftware gratis seperti Jana Server atau dengan softwarekomersial Mdaemon Mail Server.

k Client CHIP-CD menyediakan berbagai program e-mailclient gratis, seperti Eudora dan Pegasus E-mail dalam versiyang terbaru.

k ISI CD

Instalasi Mail Server di Windows 2003

Selain service SMTP Server, Windows Server 2003 juga menawarkan layanan POP3 Server. Dengan

feature ini, Anda dapat membangun sebuah Mail Server untuk komunikasi e-mail jaringan internal.

CHIP akan menunjukkan caranya.

Layanan E-mail Jaringan Lokal

Fungsi yang paling sering digunakan melalui sebuah LANadalah pertukaran informasi dan data. Bila sebuah

jaringan terhubung dengan Internet, pesan dapat dikirim kepengguna lain di ujung dunia melalui e-mail atau sebuahmessenger. Penerimanya cukup menunggu di kantor atau rumah.Pertukaran file juga dapat dilakukan dengan cara ini. Namun,untuk pertukaran file dalam jaringan internal, sebaiknyamenggunakan teknik shared folder.

Metode pengiriman file melalui e-mail atau messengermemang kurang sempurna. Pengiriman dan penerimaan e-mailmelalui Internet selain membutuhkan waktu juga terdapatkomponen biaya dalam hal penyediaan bandwidth. Selain itu,pengaktifkan messenger client pun sudah pasti memakanmemori RAM yang besar. Pengiriman file melalui Internet kepengguna jaringan lokal yang lain tidak disarankan karenakecilnya bandwidth dibandingkan dengan melalui LAN itusendiri. Demikian pula dengan shared folder, baik pengirimmaupun penerima harus menentukan terlebih dahulu di manafile disimpan.

Dalam banyak kasus, bertukar file melalui jaringan e-mailinternal dirasakan lebih baik. Namun, diperlukan sebuah MailServer dalam jaringan. Solusi ekonomis untuk membangun MailServer adalah dengan menggunakan software gratis yang dapatdi-download dari Internet, salah satunya adalah Jana Server.Program ini terdapat dalam CHIP Spesial CD. Sebenarnya, JanaServer merupakan sebuah proxy server, namun juga dapatmengatur e-mail account, yaitu sebagai news server. Server inidapat men-query beberapa server sekaligus, mengambil e-mailyang tersimpan di mailbox luar, dan kemudian diteruskan kemailbox pengguna dalam jaringan. Jana Server merupakanaplikasi 32 bit, dapat berjalan di Windows 9x, NT4, 2000, dan XP.

Sebuah Mail Server lokal dapat dibangun denganmenggunakan tool internal Windows. Awalnya, Windows Server2003 menyediakan service SMTP Server, saat ini juga

menyertakan service POP3 Server. Dengan kedua service ini,sebuah LAN dapat dengan mudah dilengkapi dengan sebuahMail Server.

Selain memberikan lalu lintas e-mail internal yang cepat danmudah, juga memberikan keuntungan lain. Bagi yangmenjalankan sebuah website pada server, dapat meletakkansebuah form khusus (misalnya, untuk feedback) bagi pengunjungwebsite, yang nantinya feedback ini dikirim ke e-mail perusahaanmelalui SMTP Server. Selain itu, Mail Server juga dapatdigunakan untuk mengorganisasi berbagai workgroup melaluiSharepoint Portal Services. Pada saat website mempunyai contentbaru, semua anggota workgroup otomatis mendapatpemberitahuan melalui e-mail secara otomatis. Layanan ini tentudapat meningkatkan potensi server Anda.

Instalasi Mail Server

Layanan POP3 dan SMTP pada Windows Server 2003 tidaktermasuk dalam instalasi standar. Kedua layanan ini harus di-install secara manual. Aplikasi Mail Server ini dapat di-installbersama dengan aplikasi server lainnya, misalnya file server ataudomain server, pada satu server PC. Selain itu dapat pulamenggunakan sebuah server PC khusus yang berfungsi sebagaiMail Server. Untuk yang terakhir ini, yang perlu diperhatikanadalah masalah lisensi server dari Microsoft.

Sebelumnya, perlu diketahui bahwa Window Server 2003 tidakmenyediakan service IMAP Server. IMAP merupakan singkatandari Internet Message Access Protocol dan merupakan pesaingdari protokol POP3. Dengan IMAP Server, e-mail tetap tersimpandalam server. Pengguna dapat menggunakan e-mail client untukmembaca e-mail tersebut dan memilih e-mail untuk di-download seperlunya. Selain itu, e-mail di server tetap dapatdilihat dan disortir. Dibandingkan dengan POP3, layanan IMAPjuga memungkinkan mailbox diakses oleh beberapa penggunadan penambahan komentar seperti "Important" pada setiap e-mail. Sayangnya, layanan IMAP ini semakin jarang ditawarkanoleh provider, karena dengan menyediakan layanan ini, makasebagian pengguna akan ‘menitipkan’ e-mail mereka di serverprovider. Oleh karena itu provider harus menyediakan space yangcukup untuk tempat penyimpanan e-mail para penggunanya.

Untuk membangun Mail Server dengan service POP3 danSMTP, buka "Server Administration" pada Windows Server 2003.Secara default, ini akan dijalankan secara otomatis saat sistem

k


PANDUAN

POP3, IMAP, DAN SMTPPOP3 dan SMTP merupakansingkatan dari dua protokol e-mail yang banyak digunakan diInternet.

POP merupakan singkatan dari"Post Office Protocol" danmenggambarkan suatu prosesyang men-download e-maildari server ke program e-mail diclient. Selain POP3, pada era80-an, digunakan POP2 yangharus digunakan bersamadengan SMTP. Sementara, POP3bekerja sendiri.

POP3 saat ini digeser oleh IMAP(Internet Message AccessProtocol) yang lebih canggih.Sayangnya, IMAP yang sudahsampai pada versi 4.0 ini belumdidukung oleh semua provider.

SMTP merupakan singkatandari Simple Mail TransportProtocol. Protokol ini mene-tapkan proses pengiriman danpenerimaan e-mail dalamjaringan komputer, seperti

Internet. Sebenarnya, SMTP itusendiri berfungsi untuk meng-atur lalu lintas e-mail antaraberbagai server. Sementara,POP3 berfungsi untuk me-ngirimkan e-mail ke Client.

Kelemahan besar SMTPadalah tidak tersedianyaprosedur otentifikasi sehinggasetiap pengguna dapatmengirim e-mail melalui SMTPServer sebuah ISP. Akibatnya, e-mail spam menjadi berkem-bang.

Biasanya, ISP meminta oten-tifikasi melalui POP3 Server.Bila otentifikasi berhasil, peng-guna tersebut dapat meng-gunakan SMTP Server untukmengirim e-mail.

Untuk dapat mengirim danmenerima e-mail, e-mail Clientseperti Outlook Express, harusdikonfigurasi dengan benarpada menu setting serverPOP3/IMAP dan server SMTP.

Tips Mail Server Terbaik Di Internet

Panduan langkah demi langkah mengkonfigurasi ServerPOP3 dan SMTP.w w w. i l o p i a . co m /A r t i c l e s / Wi n d o ws S e r ve r 2 0 0 3 /EmailServer.aspxPanduan langkah demi langkah bergambar.www.windowsnetworking.com/articles_tutorials/Windows_POP3_Service.htmlService POP3 dan SMTP pada Windows 2003 Serverhttp://www.microsoft.com/technet/prodtechnol/exchange/guides/POP3SvcE2k3/7f9b6e6d-a73b-4ec7-b7f3-6bd265939b48.mspx

operasi dijalankan. Bila telah dinonaktifkan, menu ini bisa dibukamelalui "Administration | Server Administration".

Pada "Add Programs to Server", klik menu "Add or RemovePrograms". Pada jendela berikutnya, klik "Next". Lalu, tandaidalam daftar "Mail Server (POP3, SMTP)" dan konfirmasikandengan "Next". Pada window berikutnya, "AuthentificationMethode" tetap pada setting "Local Windows Accounts". Di sini,Windows meminta nama dari domain e-mail. Untuk lalu lintas e-mail internal, nama bisa dipilih sembarang, kemudian diikutidengan tanda titik dan extension "local", misalnya"mymailsever.local". Selanjutnya, klik "Next".

Windows mulai melakukan konfigurasi dan copy file Andayang dibutuhkan setelah mengklik "Next" sekali lagi. Di sini,diminta untuk memasukkan CD Windows Server 2003. Setelahselesai, window "This Server is now a Mail Server" akan muncul.Akhiri dengan mengklik "Finish".

Mengkonfigurasi Service POP3

Untuk melakukan konfigurasi service POP3, buka kembaliwindow "Server Administration". Pada bagian "Mail Server(POP3, SMTP), klik "Manage this Mail Server". Jendela "POP3-Service" akan terbuka. Di sini, klik tanda plus (+) di depan namaserver untuk membukanya. Di window kanan, terdapat link "Addmailbox". Klik link ini dan berikan nama untuk mailbox yangbaru, misalnya "Shazma". Pilih option "Create user associatedwith this mailbox" dan berikan password yang diinginkan dibawahnya. Konfirmasikan dengan "OK" dan tutup pesan yangmuncul dengan "OK".

Mengkonfigurasi Service SMTP

Administrasi service SMTP dan POP3 dilakukan secaraterpisah. Untuk mengkonfigurasi SMTP Server, klik menu "Start| Administration" dan pilih "Internet Information ServicesManager". Di sini, terdapat nama server Anda dan di bawahnyatersedia entri "SMTP Virtual Service". Di bawah entri "Domains",Anda bisa menemukan nama Mail Server dan nama komputer

server.Klik kanan "SMTP Virtual Service" dan pilih "Properties".

Pindahlah ke tab "Access" dan klik tombol "Relay". Pastikan keduaoption "Grant permissions to relay e-mail for all authorized users"dan "All computers, excepts listed below" telah dipilih. Setelah

Memilih Mail Server: Layanan POP3 dan SMTP dapat ditambahdengan menggunakan “Configure Your Server Wizard”.

PRAKTEK Instalasi Mail Server


dikonfirmasikan dengan "OK". Mail Server sekarang sudah siapdigunakan.

Mengkonfigurasi E-mail Client

Agar dapat mengirim dan menerima e-mail melalui MailServer internal, program e-mail di PC (e-mail client) harusdikonfigurasi juga. Setting berikutnya dilakukan pada OutlookExpress. Namun, konfigurasinya bisa diterapkan sama untukprogram-program e-mail client yang lain.

Untuk itu, buka Outlook Express dan klik menu "Tools |Accounts". Klik tombol "Add" dan pilih "Mail..". Berikan namayang sesuai dengan nama mailbox yang telah dibuat sebelumnyasaat mengkonfigurasi service POP3. Lalu, klik "Next". Masukkanalamat e-mail, misalnya "[email protected]". Klik "Next" sekalilagi dan berikan nama atau alamat IP POP3 Server dan SMTPServer. Di sini, tentulah nama dari komputer server, bukan namaMail Server.

Setelah mengklik "Next", Outlook Express meminta namaaccount. Dalam hal ini "shazma". Kemudian, tentukan sebuahpassword yang telah dikonfigurasi sebelumnya pada servicePOP3. Setelah itu, klik "Next" dan akhiri dengan mengklik"Finish". Sekarang, e-mail account sudah terkonfigurasi dancobalah mengirim e-mail. Service SMTP dari Windows Server2003 akan menerima e-mail ini dan meneruskannya secaraotomatis ke service POP3 yang dituju. Selanjutnya, e-mail inidiambil oleh e-mail client.

Menjalankan service POP3 dan SMTP

Prosedur yang telah dijelaskan sebelumnya diaplikasikanuntuk Windows Server 2003 dengan jaringan peer-to-peer. Bilamenggunakan jaringan dalam sebuah domain dan dengan ActiveDirectory, konfigurasinya sedikit berbeda. Dengan sebuah Active

Directory, user domain dengan password normal dapat juga loginmelalui service POP3. Namun, Windows tidak membuat mailboxuntuk setiap pengguna secara otomatis. jadi, Anda harus melaku-kan konfigurasi secara manual.

Caranya adalah sebagai berikut. Ikuti langkah-langkah yangdiberikan "Configure Your Server Wizard". Pada dialog"Configure POP3 Service", pilih setting "Active Directoryintegrated" sebagai "Authentication Methode". Lalu, berikannama e-mail domain di bawahnya. Nama ini harus sesuai dengandomain lokal Anda. Langkah selanjutnya seperti yang telahdiuraikan di atas.

Pada window konfigurasi service POP3, tentukan mailboxuntuk masing-masing pengguna. Untuk semua penggunajaringan yang terdaftar dalam Active Directory, option "Createuser associated with this mailbox" dapat dinonaktifkan.Perhatikan agar nama mailbox dan nama pengguna harus sama.Bila salah atau user name tidak terdapat dalam Active Directory,pesan error akan muncul.

Setting yangbenar: InilahkonfigurasiOutlookExpress untukmengaksesMail Server.

Ubah namamailbox:SetelahmengaktifkanWindowsAuthentifica-tion, sesuaikannama accountdi OutlookExpress.

TIP PROFESIONAL

Mengkonfigurasi SMTPWindows Server 2003 memilikisebuah bug yang menyebab-kan dialog "SMTP VirtualService" tidak muncul dalam"Internet Information ServicesManager". Bila hal ini terjadi,tutup kembali jendela Managerdan klik menu "Start | Run".Ketik perintah "regsvr32%systemroot%\system32\inetsrv\smtpsnap.dll". Setelah IISManager dibuka, "SMTP VirtualService" sudah terlihat kembali.

Bila langkah di atas tidakberfungsi, lakukan berikut ini.Klik menu "Start | All Programs |Accessories" dan pilih "Com-mand Prompt". Ketik perintahyang sama di atas dan jalankandengan menekan Enter. Seka-rang, "SMTP Virtual Service"tetap muncul pada IIS Mana-ger. Microsoft telah menge-tahui bug ini dan sudah dapatdiatasi dengan Service Pack 1for Windows Server 2003.


Setting untuk service SMTP sama seperti untuk jaringan peer-to-peer. Kemudian, konfigurasikan Outlook Express sepertilangkah yang telah disebutkan sebelumnya untuk membuatsebuah account.

Mengatur Setting Keamanan

Untuk melindungi account POP3 dari pengguna yang tidakberhak, Windows Server 2003 menyediakan beberapa setting.Pertama, Anda harus mengaktifkan Windows Authenticationuntuk service SMTP. Untuk itu, buka "Internet InformationServices Manager", lalu klik tanda plus (+) dengan nama serverAnda. Selanjutnya, klik kanan "SMTP Virtual Service" dan pilih"Properties". Pindahlah ke tab "Access" dan klik tombol"Authentication" di area "Access control". Pada windowberikutnya, tandai option "Integrated Windows Authentication".Selanjutnya, akhiri dengan mengklik "OK".

Sesuaikan konfigurasi yang baru pada Outlook Express. Untukitu, buka menu "Tools | Accounts". Tandai nama server Anda padatab "All" dan klik "Properties". Sekarang, klik tab "Servers". Tandaioption "My server requires authentication". Anda tidak perlumengubah setting melalui "Advanced". Setelah itu, masukkannama account. Sebagai account name, berikan dalam bentuk"[username]@[nama mail domain]". Misalnya, untuk penggunabernama "Shazma" dengan domain "CHIP.local", bentuknyamenjadi "[email protected]". Konfirmasikan setting ini denganmengklik "OK".

Dengan konfigurasi ini, seorang pengguna harus memasukkanpassword yang benar untuk mengakses e-mail account. Passwordmemang masih dikirimkan dalam bentuk teks murni olehjaringan. Bila seseorang menggunakan program Network Snifferyang memantau lalu lintas data dalam jaringan, password ini bisadiketahui dengan mudah. Untuk menghindarinya, passwordharus dienkripsi.

KNOW-HOW

POP3 Connector untuk Download E-MailSebelum melakukan konfi-gurasi POP3 Server dan SMTPServer dalam jaringan Anda,sebaiknya mengetahui bahwaPOP3 Server dalam WindowsServer 2003 bukan untukmengambil e-mail yangtersimpan di mailbox eksternal,contohnya seperti yangditawarkan oleh ISP dimana e-mail dapat dikirim ke e-mailinternal. Untuk tugas ini,dibutuhkan sebuah POP3Connector, seperti yangditawarkan dalam WindowsSmall Business Server. POP3Connector ini tidak tercakupdalam POP3 Service dari

Windows Server 2003. Semen-tara, pengiriman e-mail melaluiservice SMTP ke alamat ekster-nal tidak membutuhkanprogram tambahan.

Microsoft Exchange Serverbahkan tidak menyediakansebuah POP3 Connector. Di sini,Exchange Server harus diinfor-masikan bahwa server tersebutmenggunakan koneksi Internetdengan alamat IP yang fixeddan domain yang sudahterdaftar. Walaupun demikian,Exchange Server juga bisadidukung dengan POP3Connector dari produsensoftware lain.

Untuk itu, buka window untuk mengatur konfigurasi POP3.Klik kanan nama PC Server dan pilih "Properties". Lalu, pilihoption "Log on using Secure Password Authentication (SPA)" dantutup jendela dengan "OK". Service POP3 harus di-restart untukmenerima perubahan setting. Klik saja dengan "Yes".

Program e-mail client juga harus disesuaikan agar mengirimpassword dalam bentuk terenkripsi. Untuk itu, klik "Tools |Accounts" dalam Outlook Express. Tandai nama Mail ServerAnda dan klik "Properties". Buka tab "Servers" dan aktifkan option"Log on using Secure Password Authentication". Konfirmasikonfigurasi baru ini dengan mengklik "OK".

Mengatur Konfigurasi Lain

Agar beban e-mail tidak menggangu kinerja server, ukuran e-mailyang boleh dikirim per mailbox dapat dibatasi. Untuk itu, melalui"Internet Information Services Manager", buka "Properties" dari"SMTP Virtual Service". Kemudian, klik tab "Messages". Selainukuran e-mail "Limit message size to (KB)", Anda juga bisamembatasi jumlah maksimal penerima e-mail. Option ini jugadapat mencegah meluasnya e-mail spam yang dikirim ke ratusanpenerima sekaligus melalui server Anda.

Kedua option "Limit session size to (KB)" dan "Limit numberof messages per connection to" sebaiknya dinonaktifkan karenakonfigurasi ini tidak cocok digunakan pada sebuah jaringan untukbisnis.

Selanjutnya, buka tab "Delivery". Di sini, dapat ditentukanberapa lama durasi delivery retry jika proses pengiriman gagal dankapan delay notification dikirimkan ke pengirimnya.

Reza Wahyudi (RF)

Aktifkan modeenkripsi:OutlookExpress dapatmengenkripsipassword yangdikirim melaluijaringan.

PRAKTEK Mengkonfigurasi Windows ICS


Mengkonfigurasi Windows ICS

Tanpa tambahan modem, jalur telepon, ISP, atau software, Windows Internet Connection Sharing (ICS) dapat

menghubungkan semua pengguna jaringan ke Internet. CHIP akan menunjukkan cara mengkonfigurasi sebuah

PC sebagai Gateway dan juga komputer client secara optimal.

Berbagi Akses Internet

Saat ini, sangat mudah untuk menghubungkan beberapaPC sekaligus ke Internet. Dengan menggunakan router,

PC Anda sudah akan langsung terhubung ke Internet. Namun,mungkin Anda juga ingin menikmati Internet melalui notebookyang sudah terhubung ke jaringan. Cara yang mudah dan cepatadalah dengan menggunakan ICS. Software NAT menjadi metodekoneksi yang sangat aman untuk terhubungke Internet.

PC yang terhubung ke Internet disebutsebagai "Host", sementara komputerjaringan yang mengakses Internet melaluiPC tersebut disebut sebagai "Client".

Instalasi dan Konfigurasi ICS

Fasilitas sharing Internet sudah ditawarkanMicrosoft mulai Windows 98 SE. Fungsinyasebenarnya sama saja, namun instalasi dankonfigurasinya sedikit berbeda.

Pada Windows XP, caranya sebagaiberikut. Buka "Network Connection” yangingin di-sharing. Klik setting koneksi ini dibagian "Network Tasks". Aktifkan ketigaoption pada "Internet Connection Sharing"yang terdapat dalam tab "Advanced". Sekarang, buka tab"Options". Di sini, tentukan nilai untuk option "Idle time afterhang up" menjadi "5 Minutes".

Selanjutnya, Windows XP secara otomatis menetapkan PCHost dengan alamat IP 192.168.0.1. Alamat IP yang sebelumnyalangsung diganti. Namun bila jaringan Anda menggunakanjangkauan alamat IP yang lain atau alamat IP ini sudah dimilikioleh PC lain dalam jaringan, akan timbul masalah. Untuk ituWindows memungkinkan Anda untuk menggunakan alamat IPprivate yang lain. Alamat IP pada client juga harus disesuaikan.

Jangan lupa untuk mengaktifkan fasilitas "File and Print Sharing"agar PC Host bisa terlihat oleh jaringan.

Konfigurasi Client

Konfigurasi Client sebenarnya hanya dilakukan pada settingTCP/IP Protocol. Setiap client harusmemiliki sebuah alamat IP. Alamat IPClient tentunya harus dalam jangkauanalamat yang sama dengan alamat IP PCHost. Misalnya, Host ICS beralamat IP192.168.0.1, maka PC client harus dalamjangkauan 192.168.0.2 sampai192.168.0.254. Perhatikan bahwa XPsecara otomatis memberikan alamatSubnet Mask 255.255.255.0.

Pada "Gateway", berikan alamat IP dariPC Host yang merupakan gerbang menujuInternet. Demikian juga untuk alamatDNS Server. Setting lainnya tidakdiperlukan. Apabila Anda membukabrowser dan mengetikkan sebuah alamatwebsite, koneksi Internet secara otomatisdibuka oleh PC Host. Server jaringan

kemudian meneruskan data yang diterima ke PC client.Jika koneksi dilakukan melalui kabel telepon, sebaiknya atur

konfigurasinya agar tidak terus-menerus terhubung ke Internet.Anda bisa memutuskannya bila tidak diperlukan. Pada settingnormal, koneksi akan diputus setelah beberapa menit tidakdipergunakan. Namun, cara ini tidak efektif karena saat sebuahprogram e-mail terbuka, program tersebut akan terus-menerusmengecek e-mail ke Mail Server sehingga tetap terkoneksi keInternet.

Setelah PC Host terhubung ke Internet, muncul icon untuk"Connection Sharing" di area Internet Gateway" dalam window"Network Connections". Jika icon ini diklik-kanan, koneksi bisalangsung diputus. Untuk mempermudahnya, klik-kanan iconuntuk membuka "Properties" Internet Gateway. Aktifkan option"Show icon at notification tray when connected". Setelah itu, icon‘Connection Sharing’ akan muncul di system tray dan dapatdigunakan untuk memutuskan koneksi Internet. RemoteDisconnection hanya berfungsi bila PC Host juga menggunakanWindows XP.

k

k Jaringan Lebih Aman. Lindungi komputer jaringan Andadari akses ilegal dengan menggunakan program firewallseperti ZoneAlarm versi terbaru.

k Alternatif. Kemungkinan lain untuk menggunakan aksesInternet secara bersama adalah menggunakan programProxy, seperti Jana Server.

k ISI CD

TIPS

DHCP TidakBermasalahSaat menggunakan DHCP-Server,masalah bisa muncul bila PC Hostmemakai Windows XP danWindows 2000 sebagai Client.Untuk mengatasinya, lakukanlangkah berikut. Buka "CommandPrompt" pada Windows 2000 danjalankan perintah "ipconfig/renew". Di sini, Windows 2000akan meminta alamat IP yangbaru saat terhubung denganDHCP-Server. Koneksi Internet kinilangsung bisa berfungsi.


KNOW-HOW

Beginilah ICS BerfungsiTerdapat empat kemungkinanuntuk menghubungkan LANdengan Internet, yaitu melaluirouter berbasis software atauhardware, Proxy Server atauSoftware NAT seperti ICS. NATmerupakan singkatan dariNetwork Address Translation,yaitu cara mengirimkan paketdata dari Client ke Server yangdiinginkan di Internet. NAT-Server (ICS-Host) kemudianmenerima respons dari servertersebut dan meneruskannyake client. Cara Kerja NAT Server: Agardapat berfungsi, Server me-nyimpan sebuah tabel yangberisi Source IP Address danSource Port Number dari setiapdata paket yang diteruskan.Saat meneruskannya keInternet Server, NAT-Servermengganti data ini denganalamat IP dan Port Numbersendiri. Paket data yangditerima dari Internet kemu-dian diperiksa oleh NAT Server.Jika request tersebut tercatatdalam tabel, maka paket dataditeruskan ke client yangmemintanya. Apabila tidakada, paket data akan dikem-balikan. Oleh karena alamat IPclient tidak terekspos ke dunia

luar, NAT juga berfungsi seba-gai pertahanan terhadap se-rangan luar. Mengenai topik ini,baca artikel khusus di edisi ini.XP dengan NAT Traversal:Beberapa aplikasi memangbermasalah dengan metode inisehingga aplikasi tersebuttidak bisa terhubung keInternet. Ini terjadi bila aplikasitersebut tidak mengenaliperubahan alamat NAT Serveratau menggunakan OutgoingPort yang salah atau yangbersifat tetap.

Oleh karena itu, Microsoftmenyertakan NAT Traversaldalam Windows XP. Teknik inimenjamin aplikasi bisa mene-mukan NAT Server dan melaku-kan konfigurasi secara otoma-tis. Syaratnya, NAT-server men-dukung Universal plug & play(UPnP), yaitu teknik plug & playmelalui jaringan. Jadi, penerje-mahan Port-Number yang dise-but sebagai "Port Mapping"dapat dilakukan langsung olehprogram atau melalui script.

Demikian juga dengan fire-wall Windows XP. Agar dapatberfungsi, program ini dise-suaikan dengan NAT Traversaldan UPnP.

Menggunakan ICS sebagai DHCP Server

Internet Connection Sharing juga dapat digunakan sebagaiDHCP Server. Langkah instalasi dan konfigurasi PC Host samaseperti menggunakan alamat IP yang fixed. Di sini, PC Hostmerupakan satu-satunya PC dalam jaringan yang menggunakanalamat IP yang fixed (tetap). Sebaiknya gunakan alamat IP yangstandar, yaitu 192.168.0.1.

Pada PC client, Anda tidak perlu mengkonfigurasi alamat IPsecara manual. Pada Windows XP, cukup dengan menandaioption "Apply IP address automatically". ICS akan secaraotomatis memberikan alamat IP Host untuk Gateway dan DNSServer, sedangkan kolom Network Properties tidak perlu diisidengan alamat IP Server.

Internet Connection Sharing menggunakan DHCP Servermemang terlihat mudah dan praktis. Namun hal ini tidakdisarankan secara mutlak karena beberapa alasan. Pertama, Andatidak bisa mengontrol alamat IP dari PC dalam jaringan. Kedua,ICS Server harus merupakan PC pertama dalam jaringan atauberjalan mandiri. Apabila client tidak menemukan DHCP Serverdalam jaringan, secara otomatis Client mendapat sebuah alamatantara 169.254.0.0 sampai 169.254.255.255. Namun, bila sebuahPC (atau perangkat lain, misalnya printer network) memilikialamat IP yang statis dari jangkauan alamat lain, PC ini tidak akandapat dijangkau.

Tips Mail Server Terbaik Di InternetTutorial Online k www.guidescentral.comWorkshop dan tip Internet Connection Sharing (ICS),Network Address Translation (NAT), VPN-Network, danbanyak lagi.Know-How dan Panduan k www.internet-sharing.comKnowledge Website seputar NAT, DHCP, dll.Tips ICS k http://search.microsoft.com/search/results.aspx? View=de-de&p=1&c=10&st=b&qu=ICS&na=32&cm=512

Mudah Diputus: Jika ICS-Host berbasis Windows XP, koneksi keclient yang memakai Windows XP dapat langsung diputus.

Prinsip NAT:Gatewaymembuatsebuah tabelyang berisiSource-IPdan Source-Port darisetiap paketdata yangkeluar. Saatmeneruskan-nya ke Inter-net, paketdata ini di-kirim seolah-olah dari NATServer itusendiri.

LAN

NetworkP C

NetworkP C

Gateway (ICS)

Internet-Server

Internet-Server

INTERNET

192.168.0.2 192.168.0.4192.168.0.3

67.202.97.1 77.188.19.214.192.38.4

192.168.0.1/95.27.111.2

NetworkP C

PRAKTEK MRTG


Multi Router Traffic Grapher (MRTG)

Pemantauan bandwidth seakan sudah menjadi kebutuhan untuk jaringan skala menengah dan besar. CHIP

akan memberikan panduan lengkap untuk melakukan hal tersebut dengan menggunakan software Multi

Router Traffic Grapher (MRTG).

Pantau Bandwidth Anda

Secara singkat, Multi Router Traffic Grapher (MRTG)adalah tool yang bisa digunakan untuk memantau

beban traffic (traffic load) dalam sebuah jaringan. Software yangdibuat oleh Tobias Oetiker ini menggunakan protokol SimpleNetwork Management Protocol (SNMP) yang biasanya dimilikioleh setiap interface jaringan (antara lain hub, switch, router,network card/NIC, Access Point, dan lain-lain). Agar bisadipantau oleh MRTG, tentu saja syaratnya adalah adanyadukungan protokol SNMP untuk setiap perangkat-perangkattersebut. Dengan kata lain, hanya perangkat yang mendukungprotokol SNMP sajalah yang bisa dimonitor dengan mengguna-kan MRTG.

Sekilas Tentang SNMP

Simple Network Management Protocol (SNMP) diciptakanpada sekitar tahun 1988. Tujuan awal diciptakannya protokolSNMP ini adalah untuk mengatur berbagai device yang semakinbanyak seiring dengan berkembangnya jaringan Internet.SNMP sendiri merupakan “turunan” dari protokol SimpleGateway Management Protocol (SGMP). Sebenarnya, SNMPjuga akan digantikan oleh bebreapa protokol lain yang lebihmodern (CMIS/CMIP), tetapi sampai saat ini SNMP masihmenjadi protokol manajemen jaringan yang paling banyakdigunakan.

Secara singkat, SNMP terdiri dari tiga bagian yaitu manageddevice, agent, dan Network Management System (NMS). Berikutini deskripsi singkat mengenai fungsi dari ketiga elementersebut.Managed Device k Node jaringan yang memiliki SNMP agentdan berada dalam jaringan yang di-manage. Managed deviceakan mengumpulkan informasi yang nantinya bisa diakses olehNMS dengan menggunakan SNMP. Managed device bisa beruparouter, switch, hub, ethernet/NIC, ataupun elemen networklainnya.

Agent k Software untuk manajemen network yang berada dimanaged device. Agent berperan untuk menerjemahkaninformasi ke dalam “bahasa” yang kompatibel dengan SNMP.Network Management System k Bagian dalam jaringan yangakan melakukan pengawasan ataupun mengatur manageddevice.

Secara detail, ada lima perintah yang biasa digunakan untukproses interaksi antara NMS dan managed device atau agent.Kelima perintah tersebut adalah sebagai berikut.Get k Perintah yang dilakukan oleh NMS untuk mengambilinformasi tertentu.Get Next k Sama seperti Get, tetapi Get Next mengambilinformasi satu tingkat setelahnya atau selanjutnya.Set k Perintah yang akan diberikan oleh NMS ke manageddevice. Perintah Set ini biasanya digunakan untuk mengesetparameter tertentu dari managed device.Get Response k Respons dari managed device atas perintah Get,Get Next, atau Set yang diberikan oleh NMS. Respon ini bisaberisi informasi yang diminta oleh NMS atau bisa juga berisipesan kesalahan.Trap k Biasanya berupa notifikasi atau peringatan yangdikeluarkan secara spontan oleh managed device kepada NMS.Biasanya perintah Trap ini digunakan untuk kejadian yangpenting dan harus diberitahukan kepada NMS.

Sampai saat ini, standar SNMP baru mencapai versi 2.Sayangnya, SNMP versi 1 dan versi 2 ini tidak saling kompatibel.RFC1452 mendefinisikan metode untuk membuat SNMP versi 1dan versi 2 ini agar bisa berjalan bersaaman, yaitu denganmenggunakan proxy agent ataupun bilingual NMS. Solusi proxyagent akan menggunakan proxy untuk saling menerjemahkan“bahasa” SNMP versi 1 dan versi 2, sementara solusi bilingualNMS adalah dengan menggunakan software NMS yang men-dukung dua “bahasa” sekaligus, yaitu SNMP versi 1 dan versi 2.

Prinsip Kerja MRTG

Pertanyaan berikutnya adalah menyangkut hubungan antaraMRTG dengan SNMP. Fungsi dari MRTG sebenarnya adalahmelakukan monitoring berdasarkan parameter SNMP yangdikembalikan oleh managed device (dalam hal ini device yangdi-monitor oleh MRTG). MRTG akan melakukan querymengenai status traffic dari node suatu network. Selanjutnya,MRTG akan menampilkan status traffic tersebut dalam bentukgambar dalam suatu halaman web yang telah ditentukan.

MRTG tersedia dalam berbagai platform seperti Windows,Linux/Unix, Netware, dan Mac OS X. Namun, dalam tutorial ini

k

k ActivePerl CHIP menyediakan program ActivePerl 5.8.7 dari ActiveState dalam CHIP-CD sebagai kompiler Perl untuk platform Windows.

k MRTG CHIP juga menyediakan program MRTG terbaru versi2.12.2 dalam CHIP-CD.

k ISI CD


Referensi untuk MRTGWebsite untuk mulai mencari informasi tentang MRTGk http://people.ee.ethz.ch/~oetiker/webtools/mrtg/Panduan instalasi MRTG untuk Windowsk http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg-nt-guide.htmlPanduan instalasi MRTG untuk Linuxk http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg-unix-guide.htmlWeb-site untuk men-download file MRTGk http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/.

KNOW-HOW

Manfaat Penggunaan MRTGMungkin Anda akan memper-tanyakan manfaat dari peng-gunaan MRTG dibandingkandengan tool monitoring lain-nya (khususnya untuk platformWindows). Sebenarnya keung-gulan dari MRTG adalah darifaktor kesederhanaan danfungsionalitasnya.

MRTG bisa dikonfigurasi-kan dengan mudah untuk me-mantau penggunaan band-width dalam suatu interfaceyang mendukung SNMP. Andajuga bisa memantau pe-ningkatan traffic dalam ber-bagai skala (daily, rata-rata

setiap 5 menit), sampai skalatahunan.

Anda dapat dengan mudahmelihat jika ada lonjakan traf-fic yang menandakan ada se-suatu yang tidak beres dalamjaringan. Adanya worm atau-pun trojan yang biasanya mem-pengaruhi traffic upload dapatdideteksi dengan melihat gra-fik upload yang dihasilkan olehMRTG. Integrasi dengan webserver juga memudahkanAdministrator untuk melaku-kan pemantauan dari jarakjauh, tanpa harus melalui pro-ses otentifikasi.

CHIP hanya akan membahas MRTG yang berbasiskanWindows. Ulasan berikut akan mengajak Anda untuk meng-install MRTG dalam sembilan langkah mudah. Setelahmenyelesaikan sembilan langkah ini, Anda diharapkan sudahbisa memanfaatkan MRTG untuk melakukan monitoring dariinterface jaringan yang diinginkan.

Hal penting yang perlu Anda perhatikan adalah prosesinstalasi MRTG pada platform Windows ini tidak semudahinstalasi program Windows lain pada umumnya. Bagi Andayang sudah terbiasa dengan proses instalasi yang sangat mudahpada Windows mungkin akan sedikit kesulitan dan bingungdengan rumitnya instalasi MRTG. CHIP akan memandu Andalangkah demi langkah. Dengan demikian Anda diharapkan akanmendapatkan panduan yang pasti dalam melakukan instalasiMRTG. Setiap langkah yang diberikan sebaiknya Anda lakukansecara berurutan untuk memastikan semua langkah dilakukandengan benar.

Proses instalasi sebenarnya dilakukan pada dua sisi, yaitu sisiNMS dan sisi managed device. Semua proses instalasi berikutakan dilakukan pada NMS (PC yang digunakan untuk me-monitor managed device), sementara pada managed devicehanya perlu dilakukan konfigurasi SNMP (langkah ketiga).

1. Instalasi Perl

MRTG dibangun dengan dasar bahasa Perl dan C. BahasaPerl yang satu ini lebih populer karena kemampuannya dalam

melakukan operasi string. Perl tidak tersedia secara native dalamsistem operasi Windows. Oleh sebab itu, Anda harus terlebihdahulu melakukan instalasi Perl pada platform Windows.Dalam percobaan, CHIP menggunakan ActivePerl versi 5.8.7buatan ActiveState (www.activestate.com).

Setelah selesai men-download ActivePerl, maka Anda harusmembuka file ZIP dan menjalankan file “installer.bat”. Prosesinstalasi dari ActivePerl ini dibuat sangat sederhana denganmenggunakan batch file. Setelah Anda menjalankan “installer.bat”,maka Anda akan dihadapkan pada beberapa pertanyaan yangmenyangkut konfigurasi instalasi dari Perl. Setelah selesaiinstalasi, pastikan direktori “\Perl\bin” sudah masuk ke dalampath Windows Anda.

Cara mengeceknya adalah dengan mengetikkan “perl” padasembarang direktori (dengan mengakses console CommandPrompt terlebih dahulu). Jika Windows tidak menampilkan

Prinsip dasar SNMP: NMS akan mengirimkan perintah dandirespons oleh Managed System dengan informasi yangsesuai.

Klasik namun tetap Fungsional: Proses instalasi Perl inimasih berbasiskan teks dengan menggunakan bantuanbatch file.

PRAKTEK MRTG


pesan kesalahan, maka seharusnya instalasi Perl sudah selesai.Jika Windows menampilkan pesan kesalahan yang menyatakanbahwa “perl tidak dikenal sebagai command”, maka tampaknyadirektori “\Perl\bin” belum dimasukkan ke dalam path.Alternatif lain adalah dengan mengetikkan “path” dalamCommand Prompt. Periksa apakah ada direktori “\Perl\bin” dariteks yang muncul. Jika tidak ada, maka bisa dipastikan Perlbelum dimasukkan ke dalam path pencarian.

Solusinya adalah dengan memasukkan direktori “\Perl\bin”ke dalam path Windows secara manual. Caranya adalah sebagaiberikut. Klik kanan dari “My Computer” dan pilih “Properties”.Selanjutnya pilih tab menu “Advanced” dan tombol “EnvironmentVariables”. Perhatikan bagian “System variables” dan cari kolomyang berisi “Path”. Pilih baris tersebut dan klik “Edit”.Tambahkan path “C:\Perl\bin” dalam kolom “Variable Value”.Sebagai contoh digunakan drive “C” dengan direktori “Perl\bin”dimana instalasi Perl dilakukan. Anda bisa mengubah path inisesuai dengan letak direktori instalasi Perl Anda.

Sebagai catatan: Antara path yang satu dengan path lain akandipisahkan dengan tanda “;”. Jadi yang harus Anda tambahkandalam kolom “Variable Value”adalah “;C:\Perl\bin”(tanpa tandakutip). Setelah selesai, klik “OK” untuk menutup window-window yang ada dan restart-lah PC Anda.

2. Instalasi MRTG

Hal pertama yang harus Anda lakukan tentunya adalah men-download versi terbaru dari MRTG. MRTG bisa didapat dari“http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/”. Bagi Andayang malas mengingat alamat yang panjang di atas, maka bisamenggunakan bantuan search engine seperti Google ataupunYahoo. Ketikkan “MRTG” pada kolom pencarian, makaseharusnya akan muncul banyak halaman yang menyediakanfile MRTG untuk di-download.

Sama seperti instalasi ActivePerl, proses instalasi MRTG jugajauh dari warna-warni interface yang biasanya membantuproses instalasi Anda. Sedikit perbedaan adalah proses instalasiMRTG ini relatif lebih sederhana dan lebih mudah. Anda hanyaperlu mengekstrak file instalasi ke direktori yang Anda inginkan.Gunakan tool ekstraksi favorit Anda seperti WinZip, WinRar,ataupun Total Commander. Ekstraklah file instalasi ke dalamdirektori yang Anda inginkan.

CHIP menyarankan Anda untuk menggunakan direktoriyang sederhana dan mudah diingat seperti “C:\MRTG”.Penggunaan nama direktori yang rumit seperti “C:\MRTG-2.12.2” memang membantu Anda mengidentifikasikan versiMRTG yang digunakan, tetapi akan sedikit menyulitkan Andadalam proses konfigurasi akibat nama direktori yang lebih sukardiingat.

Langkah pengujian terakhir yang harus Anda lakukan adalahsebagai berikut. Masuklah ke direktori “\MRTG\bin” laluketikan “perl mrtg”. Jika Anda menemukan tampilan pesankesalahan yang menandakan bahwa MRTG belum memiliki filekonfigurasi, maka bisa dikatakan proses konfigurasi Perl dan

MRTG Anda sudah berhasil.

3. Konfigurasi SNMP pada Managed Device

Setiap device yang ingin Anda monitor harus mendukungprotokol Simple Network Management Protocol (SNMP).Selain mendukung, Anda juga harus memastikan bahwaprotokol SNMP tersebut sudah dikonfigurasikan dengan benaruntuk setiap device.

Kali ini, CHIP membahas konfigurasi SNMP yang dilakukanpada device Ethernet (Network Interface Card/NIC) yang ter-install di PC berbasiskan Windows 2000/XP. Proses konfigurasiuntuk router, Access Point, switch, dan berbagai device lain jugasebenarnya tidak jauh berbeda. Hanya mungkin Anda harusmenyesuaikan interface yang ada dari setiap device tersebut.

Pertama-tama, Anda harus memastikan bahwa protokolSNMP sudah ter-install di PC. Caranya, klik kanan pada “MyComputer” dan pilih “Manage”. Selanjutnya pilih “Service and

Manual:Andaharusmenambahkan pathdaridirektoriinstalasiPerlsecaramanual.

Tambahkan: Protokol SNMP biasanya harus ditambahkansecara manual dengan menggunakan “Add RemoveWindows Component”.


Applications | Services”. Lihat kolom pada bagian kanan windowdan cari item “SNMP Service”. Jika Anda tidak menemukan itemtersebut, maka hal itu menandakan SNMP belum ter-install diPC Anda. Oleh karena itu, Anda harus melakukan instalasisecara manual. Masuklah ke “Start | Settings | Control Panel |Add Remove Programs | Add/Remove Windows Components”.Dari menu yang muncul, pilihlah “Management andMonitoring Tools”. Klik “Details” dan pastikan komponen“Simple Network Management Protocol” sudah dipilih. Tutupwindow yang ada dengan mengklik “OK”. Windows akanmelakukan instalasi komponen SNMP dan meminta CDWindows. Sampai saat ini seharusnya proses instalasi SNMPsudah selesai.

Selesainya proses instalasi tidak menandakan selesainya tugasAnda. Anda masih harus melakukan konfigurasi untuk SNMP.Caranya sebagai berikut. Klik kanan pada “My Computer” danpilih “Manage”. Selanjutnya, pilih “Service and Applications |Services”. Carilah item “SNMP Service” dan klik dua kali untukmembuka window konfigurasi. Hal pertama yang harus Andalakukan adalah memastikan service sudah berjalan (servicestatus: “Started”). Selanjutnya, pilih tab menu “Security”.Ubahlah nama “Community” menjadi kata-kata yang unikseperti “ServerJim” dan ubah “Community Rights” menjadi“Read Only”. Sebagai catatan, nama Community (atau“Community String”) merupakan nama unik yang digunakansebagai tanda pengenal. Anda sebaiknya menggunakan namayang cukup unik, karena “Community String” ini juga sekaligusberfungsi sebagai “password” saat mengambil data SNMP.

Masih pada tab yang sama, Anda juga bisa menentukan hostmana saja yang packet-nya boleh diterima atau membebaskansistem untuk menerima packet SNMP dari host manapun.

Hal terakhir yang harus Anda lakukan adalah membuka tab“Agent”. Masukkan nama “Contact” dan “Location” pada kolomyang tersedia. Aktifkan juga semua pilihan Service yang adapada window tersebut.

Sampai posisi ini, Anda sudah bisa bernapas lega karena

proses konfigurasi SNMP pada PC sudah selesai. PC Anda kinisudah siap untuk mengirimkan data SNMP sesuai denganpermintaan dari NMS.

4. Konfigurasi Web Server

Seperti sudah dibahas di awal, MRTG akan menghasilkangambar dalam bentuk grafik pada halaman web. Anda memangbisa melihat file HTML yang dihasilkan secara manual padadirektori output dari MRTG, namun tentunya cara ini tidakefisien. Cara yang direkomendasikan adalah dengan membuatsebuah web server pada NMS. Selanjutnya, output dari fileHTML akan diarahkan ke dalam direktori kerja dari web server

MRTG UNTUK HOME USER

Pantau Traffic BroadbandMRTG bukan hanya untukpengguna corporate denganjaringan besar. Pengguna ru-mahan juga bisa meman-faatkan MRTG untuk me-mantau jaringan broadbandataupun jaringan wirelessyang sudah ada.

Hal pertama yang harusAnda perhatikan adalah ada-nya dukungan SNMP padarouter/switch yang diguna-kan. Beberapa Access Pointjuga memiliki feature SNMPyang bisa Anda monitor.

Selanjutnya, proses kon-figurasi SNMP dan NMS bisaAnda lakukan dengan berbekalpanduan sembilan langkah

yang telah dibahas CHIPdalam artikel ini.

Dengan MRTG ini, Andabisa memantau adanya lon-jakan traffic dalam jaringanbroadband. Adanya penyusupyang “menempel” ke AccessPoint dan memanfaatkanbandwidth jaringan juga bisadiketahui dengan memantauperubahan traffic.

Hal ini juga bermanfaatuntuk para orang tua yangingin mengawasi kebiasaanpenggunaan Internet darianak-anaknya. Traffic yangterlalu tinggi tentu tidak wajaruntuk anak-anak yang barumenggunakan Internet.

Lagi-lagi manual: Mirip dengan protokol SNMP, IIS jugaharus Anda tambahkan secara manual denganmenggunakan “Add Remove Windows Components”.

Identitas:Anda harusmenentukannama Com-munity khusussebagai saranaidentifikasidalamjaringan.

PRAKTEK MRTG


IIS yang akan menampung file grafik dan HTML yang dihasil-kan oleh MRTG. Sebagai catatan, Anda harus membuat sendiridirektori “mrtg” di bawah direktori “c:\Inetpub\wwwroot”.Direktori “c:\Inetpub\wwwroot” merupakan direktori defaultuntuk web server dari IIS.

6. Menentukan Nama File HTML

Secara default, MRTG akan membuat file HTML ber-dasarkan kode IP. Cara ini tentu tidak efisien karena IIS dan webserver lain biasanya menggunakan nama file umum seperti“default.htm” atau “index.htm”. Penggunaan nama file defaultdari MRTG yang menggunakan kode IP ini tentunya tidak prak-tis (sulit untuk diingat). Oleh karena itu, CHIP menyarankanAnda untuk mengganti nama file HTML default yang dihasilkanoleh MRTG ini.

Cara mengganti nama file HTML yang akan dihasilkan olehMRTG ini sebenarnya cukup sederhana. Masuklah ke direktoriinstalasi “\MRTG\bin” dan bukalah file “mrtg.cfg” denganmenggunakan editor teks seperti Notepad. Ubahlah kode yangada seperti pada gambar di samping (kode 10.15.33.8_16777220)dengan “index”. Hal ini akan mengubah file HTML yang dihasil-kan dari “10.15.33.8_16777220.html” menjadi “index.html”. Guna-kan “Search and Replace All” dari editor teks yang Anda gunakan.

Setelah selesai, masuklah ke direktori “\MRTG\bin” danketikkan perintah “perl mrtg”. Periksalah direktori “\Inetpub\wwwroot\mrtg” untuk melihat apakah ada file yang dihasilkanoleh MRTG. Jika Anda menemukan beberapa file denganakhiran PNG dan file “index.html”, maka hal tersebut berartikonfigurasi MRTG sudah benar.

7. Nama File HTML Default dari IIS

Pada umumnya, web server akan mencari file default“index.htm” atau “default.htm” dalam sebuah direktori web.Masalahnya, file yang dihasilkan oleh MRTG memiliki akhiran

tersebut. Dengan cara ini, Anda bisa melihat file HTML yangdihasilkan oleh MRTG dengan mengujungi alamat web servertersebut.

Anda bisa menggunakan web server seperti InternetInformation Services (IIS) ataupun Apache. Apache harus Andadownload secara manual (www.apache.org), sedangkan IISmerupakan komponen Windows yang harus Anda tambahkansecara manual. Dalam praktek kali ini, CHIP menggunakan IISpada Windows 2000.

Berikut ini CHIP akan membahas singkat tentang prosesinstalasi IIS. Masuklah ke “Start | Settings | Control Panel | AddRemove Programs | Add/Remove Windows Components”.Aktifkan pilihan “Internet Information Services” atau IIS. Ikutilangkah selanjutnya untuk melakukan instalasi IIS padaWindows Anda. Setelah proses instalasi selesai, cobalah untukmengunjungi alamat “http:\\localhost” pada browser Anda.Seharusnya, Anda akan mendapatkan tampilan halaman webyang menandakan IIS sudah aktif. Hal tersebut menandakanproses instalasi IIS sudah selesai.

5. Konfigurasi File Config MRTG

Tahap ini merupakan tahap yang paling penting dari semuabagian yang harus Anda lakukan. Bagian ini akan mengaturpembuatan file konfigurasi yang nantinya akan digunakan olehMRTG.

Masuklah ke dalam direktori “\MRTG\bin” dan ketikkanperintah berikut.“perl cfgmaker [email protected] --global “WorkDir:c:\Inetpub\wwwroot\mrtg” --output mrtg.cfg”

Parameter yang dimasukkan di atas tentunya harusdisesuaikan dengan konfigurasi sistem Anda. Nama “ServerJim”harus disesuaikan dengan “Community String” yang Andagunakan. IP Address 10.15.33.8 juga harus diganti dengan IPinterface yang akan Anda monitor. Terakhir yaitu bagian“c:\Inetpub\wwwroot\mrtg” merupakan direktori web server

Sukses: Jika Anda mendapatkan tampilan seperti di atasketika mengakses “http:\\localhost”, maka proses instalasiIIS sudah berhasil dengan sukses.

Nama file HTML default:: Anda harus mengganti semuakode “10.15.33.8_16777220” dengan “index” agar namafile HTML yang dihasilkan juga berubah.


Nama yang tepat: Tambahkan nama file default“index.html” dalam “Properties” dari web server MRTG Anda.

Grafik MRTG: Setelah selesai, maka Anda bisa meng-gunakan MRTG untuk memantau bandwidth dari setiapinterface yang telah dikonfigurasi.

“html” dan bukan “htm”. Tentu saja hal ini akan membuat fileHTML yang dihasilkan oleh MRTG tidak akan bisa dibacasecara otomatis oleh IIS. File yang dihasilkan oleh MRTG(setelah Anda melakukan langkah ke-6) adalah “index.html”,sementara IIS akan mencari file “default.htm” atau “index.htm”dalam direktori “c:\Inetpub\wwwroot\mrtg”. Tentunya ketikaAnda mengetikkan “http:\\localhost\mrtg” di web browser,maka Anda tidak akan berhasil menampilkan halaman web yangdibuat oleh MRTG.

Untuk mengatasi hal ini, maka Anda harus mengkonfigurasiIIS agar mencari file “index.html”. Caranya adalah sebagaiberikut. Klik kanan pada “My Computer”, lalu pilih “Manage”.Selanjutnya pilih “Service and Applications | InternetInformation Services | Default Web Site”. Klik kanan pada folder“mrtg” dan pilih “Properties”. Pilihlah tab “Documents” dan klik“Add”. Masukkan “index.html” atau nama html yang dihasilkanoleh MRTG ke dalam dialog box yang muncul. Tutup windowdengan mengklik “OK”, lalu coba lagi akses alamat MRTG(http:\\localhost\mrtg). Seharusnya, Anda sudah bisa melihathalaman web yang menampilkan laporan bandwidth MRTG.

8. Setup MRTG sebagai Daemon

File PNG dan HTML dalam direktori “\Inetpub\wwwroot\mrtg”otomatis akan di-update setiap kali Anda menjalankan perintah“perl mrtg”. Agar MRTG otomatis di-update setiap 5 menitsekali, maka Anda harus menjalankan MRTG sebagai serviceatau daemon. Caranya sangat sederhana yaitu Anda hanya perlumenambahkan satu baris perintah dalam file mrtg.cfg berikut.

RunAsDaemon: yesSelanjutnya,setiap kali Anda menjalankan “perl mrtg”,maka windowcommand prompt akan selalu aktif sebagai background. Jangantutup window ini karena menutup window ini sama denganmenonaktifkan MRTG.

9. MRTG dalam Startup

Langkah ke-8 akan membuat MRTG dijalankan secarapermanen (dan otomatis melakukan update setiap 5 menit).Namun, jika NMS Anda restart, maka MRTG tidak akandijalankan secara otomatis. Anda harus kembali memasukkanperintah “perl mrtg” pada direktori “\mrtg\bin”.

Agar MRTG otomatis dijalankan setiap kali NMS booting,maka MRTG harus dijalankan sebagai service. Ada berbagai carauntuk melakukan hal ini. CHIP akan menunjukkan salah satucara termudah untuk membuat MRTG otomatis dijalankansetiap kali NMS Anda booting.

Untuk keperluan ini, Anda akan bermain-main sedikitdengan batch file. Masuklah ke command prompt dan buatlahfile mrtg.bat dengan mengetikkan “edit mrtg.bat”. Sebuah editorteks sederhana akan muncul. Selanjutnya, ketikkan beberapabaris perintah berikut ini.

@echo offcd d:\mrtg\binperl mrtg --logging=eventlog mrtg.cfgAnda mungkin harus mengubah parameter direktori MRTG

sesuai dengan direktori instalasi MRTG Anda. Setelah selesai,simpanlah file tersebut dengan memilih menu “File | Save”.Selanjutnya, keluarlah dari editor teks dengan memilih “File |Exit”. Proses selanjutnya adalah membuat shortcut Windowsuntuk file batch tersebut. Klik kanan pada dekstop dan pilih“New | Shortcut”. Pilih “Browse” dan temukan file batch tadi.Terakhir, beri nama untuk shortcut tersebut misalkan “MRTGStartup”.

Drag-and-drop shortcut ke dalam “Start Menu” pada folder“Startup”. Setiap kali Anda restart, maka shortcut tersebut akanmenjalankan MRTG secara otomatis.

[email protected]


Integrasi Windows dan Linux dalam LAN

Linux dapat dioperasikan

sebagai bagian dalam

sebuah jaringan Windows.

Dengan berapa langkah

kerja saja, sebuah PC SuSE

9.1 dan KDE 3.2 dapat

dibuat menjadi sebuah

client yang sempurna

untuk berbagi file dan

folder dengan komputer

Windows.

Apakah Anda memiliki sebuah DHCP server sendiridalam jaringan? Mungkin misalnya sebuah router dengan

kemampuan DHCP? Karena, dalam pada saat proses instalasiSuSE 9.1 semua konfigurasi jaringan telah dilakukan: Networkcard otomatis dikenali dan sistem mendapat sebuah alamat IPdari server DHCP.

Bila tidak, konfigurasikan secara manual seperti biasanya padaSuSE Linux menggunakan tool konfigurasi Yast. Jalankan Yast,bila diperlukan masukkan password root Anda, dan pilih“Network Devices | Network Card”. Di bawah 'ConfiguredDevices' Anda temukan network card yang telah terintegrasi. Klikpada “Modify | Edit”. Aktifkan option 'Configuration of staticaddress' dan masukkan alamat IP yang diinginkan di bawah 'IP-Address' alamat ini dapat Anda konsultasikan pada NetworkAdministrator (jaringan lokal biasanya menggunakan alamat192.168.0.1 hingga 192.168.0.255). Perhatikan agar alamattersebut belum digunakan dalam jaringan yang sama, karenadapat menimbulkan konflik IP dan masalah dalam jaringan.

k

k Alternatif Software Firewall gratis ZoneAlarm danAgnitum Outpost untuk penggunaan pribadi dapat Andatemukan pada CD CHIP.

k Bebas virus CD CHIP menyediakan berbagai program e-mail client gratis, seperti Eudora dan Pegasus E-mail dalamversi yang terbaru.

k Aman Hanya dengan update terbaru Windows Andaaman. Software Service Pack Manager 2000 melakukanpatching PC Anda melalui jaringan.

k ISI CD

Linux sebagai

LINUX | INDEKS

Linux sebagai Client dalamJaringan Windows 72Anda dapat membuat sebuah client jaringan yang

sempurna menggunakan SuSE 9.1 dan KDE 3.2

Linux sebagai Mail Server 75Sebuah Mail server yang dikonfigurasi dengan baikdapat menghemat waktu dan uang Anda.

Si Penguin sebagai File Server 78Dengan menggunakan Samba, Anda dapatmengubah sebuah mesin Linux menjadi sebuahFile server pada jaringan Windows

Troubleshooting Jaringan 83Beberapa tips untuk mengatasi masalah yangAnda dapatkan di jaringan Linux

LINUX Linux Client

Selanjutnya klik 'PC Name' dan 'Name Server'. Masukkandulu nama PC-nya, sementara nama domain biarkan seperti ada-nya, yaitu 'local'. Di bawah 'Name Server', Anda perlu mencan-tumkan alamat name server (DNS Server) pada jaringan kompu-ter Anda. Untuk name server ini, Anda juga dapat mencantumkansebuah DNS server di Internet. Namun, bila demikian dibutuhkansebuah file hosts yang dikonfigurasi secara baik, agar setiap kalimengontak sebuah PC lain dalam jaringan internal, Linux tidakperlu mencari alamatnya di DNS server eksternal tersebut.

Kembali ke window konfigurasi, klik 'Routing'. Disinicantumkan alamat IP router atau PC yang menghubungkanjaringan lokal Anda dengan Internet. Setelah klik pada 'Next' dan'Finish', sekarang PC Linux Anda siap berfungsi dalam jaringan.

Mengkonfigurasi file hosts

Dalam jaringan kecil tanpa DNS server ada baiknya Andamencantumkan semua PC jaringan dan alamat IP-nya ke dalam

file 'etc/hosts'. Dengan demikian PC Linux Anda dapatmenemukan PC lainnya dalam jaringan internal tanpa perlubertanya ke DNS server .

Sebaiknya jalankan sebuah Linux-shell dan login dengan 'su'sebagai root. Kemudian buka file hosts dengan memasukkan

mcedit /etc/hosts

Tempatkan tanda insert di bawah baris yang berisi entri127.0.0.1, cantumkan alamat dan nama berdasarkan pola dibawah ini.192.168.0.1 server.local server192.168.0.2 terminal1.local terminal1192.168.0.3 terminal2.local terminal2Kolom pertama adalah alamat IP, kolom kedua adalah nama leng-kap PC diikuti oleh nama domain, terakhir adalah nama singkat PC.

Setelah menyimpan file dengan tombol [F2] dan mening-galkan editor dengan tombol [F10], Anda dapat langsungmencoba entri, misalnya dengan melakukan operasi ping.

ping terminal1


Client dalam Jaringan Windows


LINUX Linux Client

Perintah ping dapat Anda hentikan dengan kombinasi tombol[Ctrl] + [c]. Dengan demikian, Anda telah berhasil mengkon-figurasi Linux secara mendasar untuk digunakan dalam jaringan.

Mengakses folder Windows dengan Linux

Sebuah utiliti kecil, 'smbclient', memungkinkan Anda mengaksessebuah resource Windows yang sudah di-share dari Linux.Biasanya tool ini sudah terinstalasi secara default. Untuk mem-buka sebuah folder pada sebuah PC Windows dengan 'smbclient'ketikkan perintah berikut.

smbclient //terminal1/dokumen -u namauser%passworduser

‘terminal1’ adalah nama PC windows dan dokumen adalahnama sharing pada PC tersebut. Dengan parameter '-U' masuk-kan nama user dan setelah tanda % sebagai pemisah, masukkanpassword user.

Setelah menekan [Enter], tampak isi shared folder PC yangdituju dengan tampilan sebuah shell sederhana. Di sini,Anda dapatmenggunakan perintah seperti 'dir' atau 'cd' untuk navigasi serta'mput' dan 'mget' untuk meng-copy file ke atau dari folder tersebut.Untuk keluar dari shell ini Anda mengetikkan perintah 'quit'.

'Smbclient' lebih tepat digunakan untuk tugas-tugas (baca/-tulis) yang dilakukan sesekali atau jika tugas mengakses shared-folder tersebut dijalankan melalui sebuah script.

Solusi lain yang lebih baik adalah melakukan mountingsebuah shared-folder Windows pada Linux menggunakanSamba, dengan perintah berikut.

mount -t smbfs -o username=saya,password=passaya

//terminal1/dokumen /home/terminal1/dokumen

Folder ‘/home/terminal1/dokumen’ sebelumnya sudah harusAnda buat pada PC Linux. Setelah proses mounting, disana akanAnda temukan isi folder Windows yang akan Anda gunakan. JikaAnda login sebagai user biasa, awalnya hanya memiliki akses baca.Untuk mengubahnya masukkan option 'fmask', 'dmask', dan'gid', seperti dalam contoh berikut.

mount -t smbfs -o username=max,password=

meinkw,gid=users,fmask=660,dmask=770


Dengan demikian, di samping user 'root', kelompok 'users'juga memiliki akses pada sharing. Mereka boleh membaca danmenulis file, serta melihat ke dalam folder.

Untuk melepaskan sharing, masukkan perintah berikut ini.

umount /home/terminal1/dokumen

Bila itu tidak berhasil dan Linux melaporkan 'Perangkat saatini masih digunakan', kemungkinan Anda sedang membukasebuah window atau program yang mengakses shared foldertersebut. Tutuplah window atau file yang bersangkutan.

Bila itu juga tidak membantu, hentikan sesi KDE dan tampilkansebuah shell dari layar login KDE dengan kombinasi [Ctrl] + [Alt]+ [F2]. Login di sini sebagai root dan masukkan perintah berikut.

umount -f /home/terminal1/dokumen

Menempatkan drive jaringan setiap kali start

Bila koneksi seperti di atas ingin dibangun setiap kali sistem Linuxstart,pertama buatlah sebuah file dengan nama 'winpw' pada direktoriuser root.Dalam file ini tuliskan nama user dan password Anda untukWindows-sharing yang diinginkan menurut pola berikut.

username=saya

password=passaya

Simpan file dan setting rights file tersebut dengan perintah'chmod 600 /root/winpw' agar hanya dapat dibaca oleh user root.Sekarang editlah file '/etc/fstab'. tuliskan pada baris terakhir.


smbfs

auto,gid=users,fmask=0660,dmask=0770,iocharset=iso

8859-15, credentials=/root/winpw 0 0

Parameter 'credentials' menunjukkan letak file nama-namauser dan passwordnya tersimpan. Setelah Anda menuliskan barisini tekan [Enter]. Selanjutnya Anda dapat mencoba dengan'mount -a', apakah semuanya telah berfungsi. Bila ‘ya’, sharingkembali tersedia (bila sebelumnya telah ditarik) dan selalu akantersedia secara otomatis setiap kali PC di-restart.

Mengakses Windows-sharing dengan KDE

Dalam instalasi standar SuSE 9.1, sebagai desktop grafis diguna-kan KDE, yang tampilannya tampak seperti Windows. Instalasistandar ini juga sudah terintegrasi dengan sebuah browser jari-ngan yang lengkap. Klik icon 'Network-Browser' pada desktopKDE, lalu klik 'Windows-Network'. Kemudian tampak work-groups yang ada dalam jaringan Anda. Bukalah salah satu dan klikpada salah satu nama PC. Setelah memasukkan nama user danpassword Anda dapat mengakses sharing resources pada jaringan.Agar Anda tidak perlu setiap kali memasukkan nama user danpassword, bukalah 'Control-Center'. Di sini pilih entri 'Internet &Network', lalu 'Network-Browser'. Di dalam window cantumkannama user, password dan workgroup dari komputer yang ingindiakses dan klik 'Apply'. Selanjutnya, KDE akan langsung tampildengan Windows-sharing.

Integrasi: Dengan perintah 'smbmount', Anda mengintegrasikanfolder Windows untuk sharing ke dalam sistem file Linux.


LINUX Mail Server

Menginstalasi service SMTP dan POP3

Mail server yang dikelola sendiri akan menghemat waktu dan biaya online. Terutama bagi perusahaan yang

akan mendapat keuntungan dengan pengiriman e-mail internal yang cepat, aman dan langsung. Tentu saja

Mail server ini juga dapat mengirim e-mail ke Internet, mengambil e-mail dari provider dan menyortirnya ke

mailbox yang tepat.

Linux sebagai Mail Server

Apakah selama ini Anda mengirim e-mail ke temansekantor melalui Internet? Bila demikian, sudah saatnya

Anda membuat sebuah server dengan service SMTP/POP dariserver Linux Anda, agar Anda dan rekan kerja dapat berkirim e-mail tanpa harus melalui Internet. Bila alamat yang ditujuberada di luar jaringan lokal dan dikenali oleh server, e-maildapat diteruskan ke sebuah Mail server di Internet yang telahAnda tentukan.

Syarat untuk itu tidak banyak: Sebuah server Linux dankapasitas hard disk minimal 5 GB, agar tersedia cukup tempatpenyimpanan untuk semua e-mail bila terjadi antrian. Untukdapat mengirimkan e-mail keluar sudah tentu dibutuhkan aksesInternet.

Sebuah server dengan service SMTP internal tidak sajamemungkinkan pengiriman e-mail internal, ia juga menerimadan menangani e-mail untuk Internet. Artinya, secara subjektifpengiriman e-mail dalam ukuran besar dapat berlangsung lebihcepat, karena email tersebut tidak perlu berlama-lama ditransferke Internet, melainkan cukup ke service SMTP melalui saluranjaringan lokal yang cepat.

Selanjutnya, service SMTP yang menangani pengiriman keInternet. Dengan demikian program e-mail client Anda dapatsegera digunakan kembali. Ini sangat menguntungkan, terutamapada jaringan dengan koneksi lambat seperti menggunakanmodem.

Kelebihan lain adalah bila suatu saat koneksi ke Internet tidakberfungsi atau Mail server provider Anda tidak dapat diakses,service SMTP akan mencobanya kembali bahkan selamabeberapa hari. Jika Anda hendak mengecek server, setiap saatAnda dapat memeriksa dalam file log, sebuah e-mail dikirim kemana atau mengapa sebuah e-mail belum dikirim.

Service POP sendiri dibutuhkan agar e-mail masuk dapatditerima. Seperti pada service POP di provider, untukmengambil e-mail dari server POP internal digunakan clientseperti Outlook, Outlook Express, atau Mozilla.

Selain itu bila diinginkan, Mail server Anda dapat mengambile-mail dari berbagai e-mail account di Internet danmenyimpannya dalam mailbox POP pada server. Dengandemikian, Anda dapat mengumpulkan semua e-mail danmemrosesnya dengan sebuah program antivirus atau spam-filtersebelum mendistribusikannya secara internal.

Instalasi SMTP Server

Dengan beberapa trik Anda dapat mengubah SuSE Linux 9.1menjadi sebuah Mail server. Bukalah sebuah shell dan loginsebagai 'root' dengan

su

dan memasukkan password root. Setelah itu ketikkan perintahberikut.

yast mail

Dalam window dialog pertama, tentukan bagaimana serverterkoneksi dengan Internet. Bila Anda memiliki sebuah koneksiDSL atau koneksi fix-rate lainnya, pilih 'Permanent'. Untukmodem atau ISDN pilih 'Dial-Up'. Selanjutnya, tekan [Alt] +[W].

Dalam dialog berikutnya, cantumkan Mail server providerAnda. Semua e-mail keluar LAN akan dikirim kesana olehservice SMTP. Banyak provider meminta login dengan namauser dan password, agar e-mail dapat dikirimkan. Ini untukmencegah spammer memanfaatkan server untuk mengirimkanspam. Harap diperhatikan, bahwa tidak semua provider men-dukung 'relaying' tersebut. Sebaiknya tanyakan kepada providere-mail Anda.

Tekan [Alt] + [U] untuk 'Authentification'. Tutup dialogdengan [Alt] + [O]. Dalam window berikutnya, tekan [Alt] + [N]dan dengan ini aktifkan option 'Accept remote SMTP-Connections'. Dengan demikian, PC lain dalam jaringan Andajuga dapat mengirimkan e-mail melalui server Linux.

Bila server Anda harus mengambil e-mail dari account diInternet, cantumkan e-mail account tersebut di bawah'Download'. Bila account-nya lebih dari satu, tekan [Alt] + [D]untuk 'Details'. Kemudian, tampak sebuah daftar di mana Andadapat mencantumkan e-mail account dengan [Alt] + [H]. Di

k

k Tool Linux: Pada CD CHIP Anda temukan sebuah paket

berisi tool-tool Linux, antara lain yang disebutkan dalam

tulisan ini, Apache HTTP-Server, Ethereal atau paket Office

lengkap OpenOffice.org dalam versi terbaru. .

k ISI CD

LINUX Mail Server


TIPS

Laporan Spam via E-mail

Bila server telah terinstalasi,maka ia hampir tak membu-tuhkan perawatan. Walau de-mikian, sebaiknya Anda selalumengetahui, apa saja yang ter-jadi pada server. Contoh: Andamembelokkan semua e-mailspam ke sebuah folder. Pentinguntuk mengetahui, e-mail apasaja yang masuk ke sana.Hanya dengan demikian Andadapat menemukan e-mail yangkeliru dianggap spam.

Dengan script berikut inisetiap hari Anda bisa menda-patkan sebuah laporan statusberikut.

#! /bin/sh

<spamdir>=’/var/spool

/amavis/

virusmails/’

echo Spam-

Report Server $HOSTNAME

date

echo Lokasi Penyimpanan

Spam: $spamdir

echo for spamfile in

$(find $spamdir -name spam*

-mtime-1)

do

echo —————————————

—————-

echo $spamfile

cat $spamfile | egrep

^from: | ^subject: | ^to:

done

Login sebagai 'root' dan tulisscript di atas dengan 'mcedit'.Sebagai 'Spamdir' masukkanfolder tempat menyimpanspam. Simpan script dengannama 'spam_notifier.sh' dalamdirektori root-home dan ketik-kan perintah berikut.

chmod 700 spam_notifier.sh

Untuk menjalankan script diatas, ketikkan di bawah ini.

./spam_notifier.sh

Agar Anda secara otomatisakan dikirimkan email menge-nai status spam pada server,jalankan crontab berikut.

crontab -e

Masukkan entri berikut:

00•01 * * * /root/spam_noti

fier.sh | mail -s ‘Spam-

Report’ [email protected]

Simpanlah ‘Crontab’ denganmenekan tombol [Esc], lalu 2kali [Ctrl] + [Z]. Dengan demi-kian setiap hari pada pukul 1dini hari Anda mendapatkanlaporan spam.

samping nama server, cantumkan protokol, nama user, danpassword untuk setiap account.

Di bawah 'Local User', cantumkan nama user yang akanmenerima e-mail dari account tersebut. Setelah nama user,cantumkan nama PC dan domain, misalnya '[email protected]'.

Yast akan menanyakan Anda mengenai sebuah entri dalamfile konfigurasi Postfix. Tinggalkan pilihan ini dengan 'Yes'.Kemudian tekan [Alt] + [O] untuk 'OK'. Dengan mengklik 'OK’sekali lagi Anda kembali ke konfigurasi e-mail, yang kemudianAnda simpan dengan 'OK' yang ketiga kalinya. Mungkinselanjutnya Yast kembali meminta source instalasi untukmenginstalasi program Fetchmail.

Perhatian: Setelah Mail server di-start, ia akan mulaimengambil e-mail dari Internet. Dengan demikian e-mail padaprovider akan dihapus dan disampaikan ke penerima. Karena itulakukan uji coba setting dengan sebuah e-mail account khususuntuk tes. Bila berhasil, baru tambahkan e-mail account lainnya.

Tes pengiriman e-mail

Anda dapat langsung mencoba, apakah Mail server Andadapat mengirim e-mail: Pada sebuah PC Windows cantumkanalamat IP server SMTP Anda sebagai 'server' untuk pengiriman.Kirimkan sebuah e-mail dengan program email client Anda. E-mail tersebut akan diteruskan ke server Linux dan selanjutnya keserver di Internet.

Perhatikan agar alamat pengirim termasuk dalam sebuahdomain yang valid, yaitu sesuai alamat e-mail Anda di Internet.Ini penting karena beberapa server SMTP tertentu memilikisebuah mekanisme proteksi yang memeriksa domain pengirim,apakah domain tersebut benar-benar eksis atau tidak. Dengancara itu dapat dihindari pemalsuan nama domain oleh pengirime-mail iklan yang tak diinginkan.

Untuk mengetahui apakah pengiriman e-mail tadi suksesatau tidak, dapat Anda periksa pada baris perintah Linux dengan

perintah berikut.

tail /var/log/mail

Dalam file log ini, Linux mencatat dengan cermat, kapansebuah e-mail dikirim beserta tujuannya.

Instalasi service POP

Pengiriman e-mail sudah berfungsi, demikian pulapengambilan dari account di Internet. Yang masih diperlukanadalah mailbox untuk setiap user jaringan.

Untuk itu instalasikan sebuah service POP untuk jaringanlokal Anda. Dalam contoh kami menggunakan 'Qpopper' yangAnda instalasi dari baris perintah dengan perintah:

yast –i qpopper

Setelah itu, instalasi akan berlangsung secara otomatis -mungkin Anda hanya perlu mengganti CD.

Untuk menjalankan service POP, bukalah direktori'/etc/xinetd.d' dan cari file 'qpopper'. Buka file ini dan didalamnya cari entri berikut.

SMTP, POP atau IMAP: Dengan Yast, semua setting untuk MailServer dapat diselesaikan dengan nyaman.


disable = yes

Ubahlah entri tersebut menjadi:

disable = no

dan simpan file. Kemudian ketikkan berikut.

rc xinetd start

Ujilah service POP dengan memasukkan ke dalam barisperintah sebuah PC Windows berikut ini.

telnet popserver pop3

(ganti 'popserver' dengan nama server Anda atau alamat IPnya).Kemudian server akan menjawab dengan misalnya:+OK ready <[email protected]>

Ini respons positif. Selanjutnya, ketikkan.

quit

dan tutup window baris perintah.Selanjutnya konfigurasikan program e-mail client Anda, agar

ia mengambil e-mail masuk dari service POP dan mengirim e-mail keluar ke service SMTP. Sebagai nama user masukkan namauser untuk login pada server Linux. Cantumkan pula passwordyang sama.

Sekarang lakukan tes umum: Kirimkan sebuah e-mail keAnda sendiri. Pola untuk alamat adalah '[email protected]', di mana 'server.domain' sesuai dengan entri yangAnda masukkan dalam konfigurasi Mail server dengan Yast.

Untuk menginstalasi Qpopper secara permanen sebagailayanan, masukkan perintah berikut.

insserv xinetd

Dengan demikian setiap kali server Linux distart, server POPjuga ikut di-start dan langsung tersedia.

Mengambil dan menyortir e-mail

Tool Fetchmail membantu Anda dalam mengambil e-mail dari

Internet. Ia adalah sebuah tool kecil yang dengan sebuah filekonfigurasi mengambil e-mail dari Internet dan meneruskannyake penerima dalam jaringan lokal.

Bila berhasil men-download e-mail, lihatlah ke dalam file'/etc/fetchmailrc'. Entri-entri di sana tampak seperti berikut:

poll “pop.moezadi.net“ protocol AUTO : user

“morphev“ password “My password” is “rahasia”

here

'poll' adalah perintah untuk mengambil e-mail, diikutiketerangan protokol. Dengan 'Auto', Fetchmail secara otomatisakan memilih proses transfer yang tepat. Berikutnya adalahnama user dan password serta alamat lengkap e-mail lokal padaserver Linux.

Bila Anda menginginkan koneksi yang aman untukmelindungi nama user dan password, ubahlah entri:

protocol auto

menjadi:protocol pop3 port 995

dan tambahkan 'ssl' pada akhir baris.Anda juga dapat menggunakan Fetchmail untuk IMAP. Untuk itu

Anda hanya perlu memilih port 143 dan 'IMAP' sebagai protokol.Untuk pengujian, Anda disarankan menggunakan parameter

tambahan 'keep' agar copy e-mail tetap tersedia pada server diInternet.

Yang masih diperlukan adalah sebuah mekanisme untukmengambil e-mail secara teratur. Ketikkan:

crontab -e

lalu tekan tombol [a] dan masukkan perintah berikut.

0-59/10 * * * * /usr/bin/fetchmail -s -f /etc

/fetchmailrc

Selanjutnya, tekan [Esc] dan tekan dua kali [Altt] + [Z].Dengan perintah tersebut e-mail akan diambil setiap 10 menit.

Ady W. Paudi (MG), [email protected]

Konfigurasi: Dalam program e-mail client, konfigurasikan serverPOP lokal seolah menjadi sebuah server di Internet.

TIPS

Mengendalikan server Linux via Windows Putty tersedia di Internet dibawah http://www.chiark.greenend.org.uk/~sgtatham/putty/. Setelah di-downloadatau di-copy ke desktopWindows, Putty siap bertugas.Jalankan Putty dan masukkannama server dalam 'HostsName' - dalam contoh adalah'linux'.

Selanjutnya klik tombolradio 'SSH'. Pada 'SSH' dalamkolom 'Connection' di sisikiri, Pilih '2' di bawah

'Preferred SSH protocolversion'. Berikutnya klik'Session' dalam kolom kiri.Masukkan nama untukkoneksi dalam 'Saved Session',misalnya 'Mail Server'. Setelahitu simpan parameter sesidengan 'Save'.

Bukalah koneksi dengan'Open' dan login dengan namauser Anda atau sebagai 'root'.Kini, dalam Putty Anda dapatbekerja seolah duduk tepat didepan server Linux Anda.

LINUX File Server


Samba 3.0 pada SuSE Linux 9.1

Paket software Samba dalam PC Linux dapat dijadikan File server yang andal untuk sebuah jaringan Windows.

Paket ini sepenuhnya mampu menggantikan sistem Windows NT. Artikel ini mengulas bagaimana membuat

sharing dengan cepat, melakukan konfigurasi, bahkan memensiunkan sebuah Domain Server NT.

Si Penguin sebagai File Server

Instalasi standar SuSE Linux 9.1 cukup untuk membuatFile server yang reliable dengan hanya menggunakan

sebuah PC biasa. Untuk itu Anda tak perlu menjadi seorang ahliLinux terlebih dulu. Para pengembang SuSE telah mengemaspaketnya sedemikian rupa, sehingga sebuah File server seder-hana dapat dibuat dengan mudah.

Untuk itu, tool konfigurasi Yast menyediakan sebuah inter-face ke Samba 3.0, sehingga Anda tidak perlu mengedit filesmb.conf secara langsung. Program ini juga secara otomatis akanme-restart PC setelah perubahan dilakukan, sehingga dalambeberapa menit File server sudah siap.

Instalasi Samba

Setelah selesai instalasi SuSE 9.1, berikutnya giliran Samba.Tampilkan Yast, kemudian jalankan “Software | Install/RemoveSoftware”. Dengan fungsi ‘Search’, cari 'Samba'. Bila telahditemukan, sebagai Administrator pilih 'samba' dan 'yast2-samba-server'. Setelah itu jika diperlukan, jalankan 'OnlineUpdate' dalam Yast untuk men-download patch Samba terbaruke server.

Lanjutkan dengan memilih “Network Services | Samba-Server'. Selanjutnya pilih option 'Activate Samba-Server'.Cantumkan nama workgroup lokal atau nama domain dalam'Domain or Workgroups'. Lalu masukkan nama singkat serverdan berikan sebuah nama NetBIOS. Nama NetBIOS ini yangnantinya akan terlihat pada lingkungan jaringan PC Windows.Sebagai 'Sharing Type' beri check mark pada 'File and PrinterSharing'. Klik 'Next'.

Kini, dalam 'Shared Resources', server secara defaultmenyiapkan direktori home semua user untuk di-sharing. Selainitu, Anda dapat memilih melakukan sharing terhadap printerlokal pada option 'Choose'. Bila ingin menambahkan sebuahfolder lain untuk di-share, misalnya sebuah folder umum untuk

pertukaran data, klik 'Advanced'.Awalnya akan tampak semua folder sharing yang telah

tersedia. Dengan 'Add', tambahkan nama untuk folder sharedalam 'Name of Share' misalnya 'public'. Bila perlu, Anda dapatmemasukkan keterangan singkat, misalnya 'folder umum'.Kemudian, dalam 'Path of Share' cantumkan path folder Linuxyang akan di-share. Hal ini dapat Anda lakukan secara manualatau dengan 'Search' Anda mencari folder tersebut di hard disk.Folder yang akan di-share tersebut dapat juga berupa folder baruyang dapat Anda buat dengan option 'Create New Folder'. Tutupwindow dengan 'OK' dan 'Finish'.

Selanjutnya, Anda perlu membuatkan account user Samba,yang hanya dapat dilakukan melalui baris perintah Linux.Sebagai user 'root' masukkan perintah berikut.

smbpasswd -a username

Ganti 'username' dengan nama user. Setelah itu berikanpassword kepada user baru tersebut. Penting: Account userSamba yang baru dibuat tersebut juga harus eksis pada levelLinux.

Idealnya, nama user dan password untuk Samba identikdengan nama dan password untuk Windows. Bila tidak, namauser dan password tersebut harus dimasukkan secara khusussetiap kali akan membuka sebuah folder share.

Membagikan hak akses

Setelah instalasi Samba dengan Yast, semua user akan memilikiakses penuh pada direktori home mereka masing-masing. JikaAnda membuat sebuah share folder umum, folder tersebut hanyatersedia untuk dibaca. Hal ini dengan mudah dapat diubahmelalui akses kecil pada shell dengan perintah berikut.

chgrp users /home/public

Perintah diatas memberikan hak akses untuk folder'/home/public/' folder umum kepada kelompok 'users'. Secaradefault, semua user pada server ini berarti termasuk user Sambatermasuk dalam kelompok ini.

Agar mereka juga dapat menulis, berikan hak baca dan tulisdengan perintah berikut.

chmod 770 /home/public

Selanjutnya, user 'root' dan user dalam kelompok 'users'dapat membuka folder ini, membaca dan mengubah file-file didalamnya. Semua user diluar itu tidak memiliki hak akses. Folderumum tersebut kini dapat diakses dari setiap PC Windows dalamjaringan dan dapat diisi dengan berbagai file.

k

k Remote-Access Dengan RealVNC Anda mengakses danmengendalikan komputer lain seakan Anda duduk langsungdi depannya. Ini berfungsi dalam jaringan lokal maupunweb.

k Analisa Untuk menginstalasi sebuah webserver sendiri dibawah Linux gunakan Apache HTTP Server, open-sourcedatabase MySQL dan PHP 5 Interpreter.

k ISI CD


TIPS

Memperbaiki resolusi namaBila PC-PC Anda memilikimasalah untuk saling melihatdalam lingkungan jaringan,aktifkanlah WINS Server Sam-ba, yang secara default tidakdiload oleh konfigurasi Yast.Caranya dengan mencantum-kan baris berikut ke dalamSection (global):

wins support=yes

Selanjutnya restart serverSamba dan cantumkan sebagaiWINS server dalam semuaclient Windows, yaitu melalui

'Control Panel| Network', dalam'Advanced Properties' protokolTCP/IP, pada tab 'WINS'.

Dengan perubahan di ataspenerjemahan nama komputermemiliki dasar yang lebih solid.Penerjemahan nama menja-min sebuah PC dapat menge-tahui nama-nama NetBIOSlingkungannya. Ini sulit dilaku-kan tanpa WINS Server, sehing-ga ada PC yang 'hilang' ataubaru muncul setelah beberapasaat dalam jaringan.

Melakukan Tuning

Samba 3.0 membawa sebuah inovasi yang akan disukai olehsemua Administrator. Untuk menyimpan file, Samba meng-gunakan sistem Unicode. Hal ini berarti ketika sebuah folder ataufile Samba dibuka dalam Windows, nama dan isi folder atau fileditampilkan dengan penulisan yang sama dengan aslinya. Selamaini Administrator harus memasukkan codepages dan charactersetuntuk mengatasi masalah tersebut. Sekarang, bahkan icon Eurodalam nama file tidak menjadi masalah bagi Samba.

Walau demikian sedikit fine-tuning tidak ada salahnya.Alasannya adalah semua file yang di-copy user dari Windows kedalam direktori home atau folder lain pada File server Linux,menempatkan flag 'execute' untuk pemilik. Pada dasarnyaoperasi ini salah, karena tidak semua file bersifat executable.Bahkan sebuah file .exe pun belum tentu bisa langsungdijalankan dalam Linux ini dapat Anda atasi sebagaiAdministrator dengan Yast.

Dalam 'Shared Resources', klik 'Advanced'. Pilih sharingresource yang ingin dikonfigurasi dan klik 'Edit'. Selanjutnya,klik 'Add' dan pilih 'Create mask'. Setelah 'OK', masukkan '0600'.Hak akses pada semua file yang di-copy ke sebuah folder akandiatur demikian sebagai berikut.k Pemilik file boleh membaca (read) dan mengubahnya (write).k Anggota kelompok atau user lainnya hanya bolehmembacanya (read).

Karena proses pemberian hak akses ini diatur pada levelLinux, maka hasil konfigurasinya ini juga berlaku untuk Samba.Oleh sebab itu sebuah file yang tidak diberikan oleh Linux juga

Tips Samba di Internet Website Samba -> www.samba.org Website resmi Samba ini merupakan tempat Andabertanya segalanya mengenai Samba.

tidak dapat diakses oleh user Samba kecuali pemiliknya sendiri.Penjelasan lebih rinci mengenai hak akses pada Linux silahkanbaca dalam boks Know-How di halaman 82.

Dalam folder umum situasinya sedikit berbeda. Bila file da-lam folder ini boleh diubah oleh user lain, tetapkan 'createmask' pada '0660'. Dengan demikian pemilik file dan anggotakelompoknya boleh membaca dan mengubah file yangbersangkutan.

Agar hak akses untuk folder yang baru ditempatkan denganbenar, Adminsitrator Samba membutuhkan parameter'directory mask' yang tidak tersedia dalam daftar parameter Yast.Klik 'Add', tandai entri 'available' yang disarankan, dan tuliskan'directory mask' sebagai gantinya. Setelah klik pada 'OK',tentukan hak akses yang diinginkan.

'0770' tepat untuk sebuah folder umum, agar pemilik dananggota kelompok dapat membukanya, membaca, danmengubah file-file di dalamnya. Untuk folder pribadi, '0700'lebih tepat. Sehingga hanya pemilik yang boleh mengubah filedan tak seorang pun dapat mengakses data yang bersangkutan.Penting: Agar 'create mask' dan 'directory mask' berfungsi, Andaperlu mengklik parameter 'inherit permissions' 2 kali danmemasukkan pilihan 'No'.

Bila folder-folder sudah dibuat dan telah selesai dikonfigu-rasi, akhiri proses dengan 'OK' dan 'Finish'. Kemudian file-filekonfigurasi ditulis dan Samba di-restart. Setelah itu, server telahtersedia dalam jaringan.

Membagi user ke dalam groups

File server membutuhkan pembatasan akses untuk folder yangsatu dan lainnya. Pembatasan ini sebaiknya diatur secara rinciuntuk setiap user. Feature ini didukung oleh Samba. Namununtuk itu Administrator harus sedikit 'memutar-mutar'parameter serta mengatur kelompok dan user pada level Linux.Pertama, buat sebuah kelompok, misalnya dengan nama'pubusers'. Hanya anggota kelompok ini yang boleh membuka

Mudah: Hanya dengan Yast, tanpa akses manual ke dalam file'smb.conf', modus PDC Samba dapat diaktifkan.

LINUX File Server


dan membaca file dalam folder 'public'. User lain tidak mendapathak akses apa pun. Melalui Yast pilih “Security and Users | Editand Create Groups”. Klik 'Add' dan masukkan 'pubusers' sebagai'Name of Group'. Pilih sekalian user untuk kelompok ini melalui'Members of the Group'. Klik 'Next' dan 'Finish', kemudiantampilkan kembali konfigurasi Samba.

Berikutnya pilih folder yang diinginkan dan klik 'Edit'.Buatlah parameter baru 'valid users' dengan klik pada 'Add'.Dalam contoh ini masukkan nilai '@pubusers'. Karakter ‘@’menandakan, pubusers adalah sebuah kelompok. Tanpa ‘@’Samba akan menganggapnya sebuah nama user.

Keterangan 'valid users' menjamin bahwa hanya user dalamdaftar yang boleh memakai sebuah sharing. Pisahkan antaraentri satu dengan lainnya dengan tanda koma. Bila dipilih 'true'untuk parameter 'read only', maka user hanya boleh membacaisinya.

Sekarang, yang kurang adalah Administrator untuk folder,yang boleh meng-copy file ke dalamnya. Buatlah berdasarkanpola yang sama. Definisikan sebuah kelompok 'pubadmin' danusernya, buka konfigurasi Samba, dan tambahkan parameter'write list'. Dalam daftar, kembali Anda masukkan nama user,dalam contoh ini adalah nama kelompok '@pubadmin'. Pentingdiperhatikan bahwa 'read only' harus tetap berada pada 'true'.Anggota kelompok atau kelompok memiliki hak untukmembuat file, bila tercantum dalam daftar 'write list'.

Cara kerja konsep domain

Bila diinginkan, Samba juga dapat berfungsi sebagai PrimaryDomain Controller (PDC) dalam jaringan. Sebuah PDCmemiliki peran penting dalam generasi terakhir jaringanMicrosoft yang berbasis konsep domain. Walau sejak beberapawaktu lalu telah digantikan melalui Windows 2000 dan Active

Directory Service-nya, PDC masih tetap disarankan untukperusahaan karena kesederhanaannya.

Intinya adalah domain yang merupakan bagian-bagiankekuasaan dalam sebuah jaringan. Mungkin dalam LAN Anda,satu domain sudah cukup. Pengatur sebuah domain adalah PDC,yang biasanya didukung oleh sebuah Backup Domain Controllersebagai pengaman.

PDC berfungsi mengelola database user dalam sebuahdomain. Dengan demikian, cukup memasukkan nama user danpassword satu kali secara terpusat, Selanjutnya setiap user dapatmenggunakan PC mana pun dalam domain denganmenggunakan account-nya sendiri.

Biasanya, pada setiap PC tersedia sebuah profil untuk usertertentu. Profil ini berisi semua info pribadi, seperti settingsistem, folder "My Documents', browser-bookmarks dansejenisnya. Bila seorang user login pertama kali pada sebuah PClain selain yang biasa ia gunakan, sistem operasi akanmembuatkan sebuah profil baru untuk user tersebut, yang tidakada hubungannya dengan profil pada komputernya sebelumnya.

Solusi untuk memudahkan user berpindah-pindah PC ialahtersedianya modus operasi 'Roaming Profiles'. Semua dataspesifik user disimpan pada PDC. Dengan demikian, di manapun seorang user login, setting dan semua data pribadinya akandisediakan melalui PDC.

Mengatur setting untuk server

Konfigurasi PDC dapat Anda lakukan dalam layar Yast yangsama, di mana Anda telah melakukan konfigurasi dasar untukSamba. Kini sebagai 'Sharing Type' pilih 'Primary DomainController'. Dalam kolom 'Domain or Workgroups', cantumkannama domain.

Di sini pun untuk setiap user yang mengakses server Sambadari PC Windows, perlu dibuatkan sebuah Linux-user. Lakukanpada baris perintah dengan perintah berikut.

useradd -s /bin/false myuser

smbpasswd -a myuser mypass

Perintah pada baris pertama membuat sebuah account Linux-user yang tidak boleh login pada level Shell. Baris keduamemberikan password untuk user tersebut.

Mengubah client ke operasi domain

Client-client dengan sistem operasi Windows juga harusdikonfigurasi sedemikian rupa agar langsung bisa mengaksesPDC saat login. Untuk itu, setiap station harus login satu kalipada server Samba. Langkah-langkah berikut ini hanya berfungsiuntuk Windows 2000 dan XP versi Professional. Microsoftsengaja tidak melengkapi versi Home dengan fungsionalitasdomain.

Untuk konfigurasi login pada sisi client PDC, pilih “ControlPanel | System | Network Identification”. Dengan tombol'Network ID', jalankan wizard untuk berbagai versi login. Pilihoption untuk sebuah jaringan perusahaan dan domain-login.

Pada halaman berikutnya, di mana data user dimasukkan,

Profil User: Melalui Control Panel tentukan apakah profil yangberisi semua data pribadi disimpan pada PC atau pada ServerSamba.


sebenarnya hanya kolom terakhir yang penting. Di sana harustercantum nama domain seperti yang telah dipilih dalamkonfigurasi Samba sebelumnya.

Pada halaman berikutnya, wizard kembali menanyakan namaworkstation Windows dan nama domain, karena server Sambabelum dapat menemukan entri untuk PC Anda.

Agar tidak setiap user dapat menambahkan sebuah PC padasebuah domain, langkah berikutnya adalah permintaan dataakses untuk sebuah user account dengan hak Administrator.Disini masukkan data login untuk 'root'. Wizard menanyakanapakah Anda ingin membuat sebuah account baru jawab dengan'No'.

Setelah restart, Anda mendapat sebuah laporan yang biasadikenal dari Windows 2000, yang meminta Anda menekankombinasi tombol [Ctrl] + [Alt] + [Del] untuk window login.Demikian juga halnya pada Windows XP, tampilan loginnya yangbergambar akan hilang dan digantikan dengan tampilan sepertipada Windows 2000. Setelah klik pada 'Options', ini akanmenampilkan sebuah boks untuk memilih domain.

Di sana, Anda dapat memilih domain yang baru atau loginlokal pada PC lokal. Saat login pertama kali pada domain, Andamungkin perlu menunggu agak lama hingga PC selesaimelakukan semua persiapan yang dibutuhkan. Setelah itutampak sebuah desktop yang masih 'segar'.

Ide dasar adalah penyimpanan data pribadi pada serverSamba di dalam direktori home diri Anda yang lama pada levelLinux. Jadi, Anda dapat login pada workstation mana saja dandata Anda mengikuti dengan setia.

Bila Anda tidak menginginkannya, melainkan lebih sukapenyimpanan data secara lokal, tampilkan “Control Panel |System | User Profiles”. Pilih 'local' untuk penyimpanan data

TOOL UNTUK PENGGUNA SAMBA

Penolong dalam kondisidaruratDi samping kedua program'nmbd' dan 'smbd' yang meru-pakan layanan dasar Sambapada Linux, paket Sambaberisi beberapa program lainyang juga berguna.

Mengatasi masalah akses: Bilaada masalah, perlu diketahui,PC mana yang sedang meng-gunakan server Samba danfile-file mana pada server yangsedang terpakai. Untuk itugunakan program 'smbstatus'.Dijalankan tanpa parameter,tool ini akan menunjukkandaftar sharing yang terkoneksipada setiap client yang meng-gunakan server Samba. Selainitu tool ini juga mencatatkapan koneksi dibangun.

Bila ada file yang dibuka,tampak nama file, modus yangdigunakan (baca/ tulis) danbila ada juga locking-flags. Ko-neksi file-file terbuka denganclient dapat Anda lihatpada parameter 'PID' yangditampilkan nomor subpro-ses Samba yang mengelolakoneksi tersebut.

Menguji penerjemahan nama:Untuk menguji penerjemahannama dalam jaringanWindows tersedia tool'nmblookup'. Sebagai parame-ter masukkan nama sebuahkomputer Windows. Selanjut-nya, tool akan melakukan

pencarian dalam jaringan. BilaPC tersebut ditemukan, toolakan menampilkan alamat IP-nya.

Menggunakan tool sharing:'smbclient' memungkinkan Li-nux memanfaatkan Windows-sharing pada sebuah PC Win-dows atau sebuah serverSamba lainnya. Ini dapat dila-kukan dengan perluasan sis-tem file menggunakan perin-tah 'mount'. Perintah 'mount'dapat digunakan denganoption '-tsmbfs'. Namun, jikahendak me-mounting sambaresources pada jaringan, akanlebih mudah menggunakanperintah 'smbmount' yangdigunakan seperti perintah'mount' biasa. Denganparameter '-o', detail lainmengenai koneksi akanditampilkan.

Untuk memasukkan sharing'docs' dari PC 'Win98' ke dalamdirektori Linux '/docs', ketikkanperintah berikut.

smbmount //Win98/docs

/docs -o

username=saya,password=

passaya

Informasi lain mengenaimounting SMB sharing dapatAnda lihat dengan perintah'man smbmount'.

Operasi Domain: Bilasebuah client Windowstelah login, Sambadapat menampungnyadalam domain.

Command Line: Tool ‘smbstatus’ memperlihatkan koneksi yangaktual dan semua file yang diakses oleh client.

LINUX File Server


profile Anda.Waktu reaksi yang diperlukan untuk mengakses data yang

tersimpan pada server PDC tergantung dari kecepatan jaringandan besar kecilnya profile Anda. Sebuah e-mail history padaOutlook atau Recycle Bin yang penuh sudah cukup untukmenghabiskan kesabaran user saat login dan logout. Inidisebabkan oleh sebagian data profile disimpan sementarasecara lokal, yang saat login harus dikirim ke client dan saatlogout dikembalikan ke server.

Mengaktifkan option-option

Operasi PDC dengan Samba yang telah dibahas diatas memangtepat untuk jaringan kecil, tetapi masih perlu perbaikan.Misalnya database user dalam varian 'smbpasswd' adalahsebuah file teks sederhana yang akan mengalami bottleneckdengan meningkatnya jumlah user.

Alternatif: TDB-Database, sebuah solusi yang terintegrasidalam Samba untuk akses yang lebih cepat. Untuk itu,cantumkan saja 'TDB-Database' di bawah 'Sources for UserInformations' dalam konfigurasi Yast.

Untuk instalasi jaringan yang lebih besar, sebaiknya Andamempertimbangkan sebuah server LDAP sebagai database.Dengan demikian, user dapat dikelola lebih mudah. Server inipun dapat dimanfaatkan untuk tugas-tugas lainnya.

Dengan konfigurasi seperti di atas, dimungkinkan bagi useruntuk mengubah password langsung dari Windows tetapi hanyapassword untuk Samba. Bila user juga memiliki akses padaLinux-shell, ia harus tetap login dengan password yang lama danmenyamakan password Linux-nya di sana secara manual denganperintah 'passwd'. Ady WP (MS),[email protected]

KNOW-HOW

Hak akses di bawah Linux Di bawah Linux setiap file ataufolder dimasukkan ke dalam 3level akses berikut ini.kOwner (pemilik)kGroup (kelompok)kOther (user lainnya)

Untuk setiap level dapatdiberikan hak akses berbeda:k'r' seperti 'read' untuk aksesbacak'w' seperti 'write' untuk aksestulisk'x' seperti 'execute' untukmenjalankan file (pada folderberarti boleh dibuka).

Bila Anda menampilkan isisebuah folder Linux dengan 'ls -I', tampak di sisi kiri hak aksesfile, misalnya '-rwxrw-r--'. Diba-ca dari kiri ke kanan, hak aksespemilik untuk file yang ber-sangkutan adalah 'rwx' akseskelompok adalah 'rw', dan aksesuser lain 'r'. Bila diawali dengan'd', maka yang Anda lihat ada-lah sebuah folder.

Hak akses juga dapat ditam-pilkan dalam bentuk bilangan,di mana sebuah angka mewa-kili sebuah level. Angka per-tama untuk pemilik, angkakedua untuk kelompok danangka ketiga untuk lainnya.

Berikut ini angka merupakanjumlah dari hak yang telahdiberikan.r = 4w = 2 x = 1Angka-angka ini dijumlahkan.Contoh: Pemilik boleh mem-baca, menulis dan men-jalankan, maka nilainya 4 + 2 +1 = 7. Bila kelompok hanya bolehmembaca dan menjalankan,nilainya 4 + 1 = 5. User lain tidakmendapat akses, sehingga nilai-nya 0. Dengan demikian hakakses untuk file ini adalah 750.Cara ini diaplikasikan dalamLinux dengan menggunakanperintah 'chmod'.

Di depan ketiga angkasering terdapat sebuah angkalain dalam Samba biasanya '0'untuk menempatkan atribut'set user ID', 'set group ID', atau'sticky'. Untuk mengetahuilebih banyak mengenai atributtersebut gunakan perintah'man chmod'.

Pemilik dan kelompok se-buah file dapat diubah melaluiperintah 'chown' dan 'chgrp'.Info lebih rinci melalui perintah'man'.

Cepat Selesai: Dengan tool konfigurasi Yast sebuah folder Linuxdengan cepat dapat disediakan sebagai sharing bagi userWindows.

Hak Akses: Seluruh file dan folder pasti memiliki hak akses yangterdiri dari tiga pengelompokkan hak, yang dapat diubahmenggunakan perintah ‘chmod’.


Tips untuk Jaringan Linux

Apakah ada masalah dalam jaringan Linux Anda? Penyebabnya bisa bermacam-macam. CHIP membahas cara

melacak masalah jaringan dengan tool yang tersedia pada Linux. Selain itu, CHIP juga telah menyusun

beberapa tips berguna lainnya bagi Anda.

Troubleshooting Jaringan

k Analisa Dengan Ethereal Anda menganalisa lalu-lintasjaringan pada level protokol. Selain itu tool memungkinkanpencatatan dan peniliaian lalu-lintas jaringan.

k Webserver Dengan Apache HTTP Server, open-sourcedatabase MySQL dan PHP-5-Interpreter pada CD CHIP, semuaprogram yang dibutuhkan untuk sebuah web server sendiritelah tersedia.

k ISI CD

Dua utility yang sangat membantu dalam mencaripenyebab masalah dalam jaringan: 'ping' (Tips 1) dan

'tcpdump' (Tips 8). Kedua tool ini terinstalasi bersama LinuxSuSE.

Analisa kesalahan Menggunakan tool 'Ping'

Bila ada yang tak berfungsi dalam jaringan, selalu gunakan'Ping' terlebih dulu untuk menanganinya. Program inimengirim sebuah pertanyaan ke alamat IP dan menantikanjawabannya. Bentuk perintahnya adalah: 'ping 192.168.0.2'.

Tentu saja Anda dapat memasukkan alamat IP lain, termasukalamat dari Internet.Bila pertanyaan tersebut sampai ke alamat yangdituju, host tujuan tersebut akan mengirimkan jawaban. Bila tidakada jawaban, kemungkinan ada kesalahan berikut.k Secara fisik komputer Linux tidak terhubung denganjaringan. Periksalah sambungan kabel-kabelnya.k Komputer yang dituju tidak terhubung dengan jaringan.Untuk mengkonfirmasi hal ini, cobalah mengirim perintah'ping' ke sebuah alamat lainnya.k Komputer Linux atau yang dituju tidak memiliki alamat IP.Untuk memeriksa alamat IP komputer Anda, gunakan padaconsole Linux 'ifconfig'.

Alternatif: Selain ke alamat IP, 'ping' juga dapat diarahkan kenama komputer, misalnya 'ping chip.local'. Jadi inilah fungsilain penggunaan 'ping'. Bila 'ping' ke alamat IP berhasil, tetapike nama komputer tidak berfungsi, berarti PC tidak dapatmenerjemahkan alamat komputer tersebut. Hal tersebut dapatdisebabkan oleh hal-hal berikut.k PC tidak menemukan DNS server.k File Hosts pada Linux tidak mempunyai entry alamat yangdituju atau berisi keterangan yang salah mengenai alamat tersebut.

Dengan 'ping', Anda juga dapat memeriksa apakah suatukoneksi ke Internet dapat dibangun. Lakukan 'ping' terhadap

1

salah satu alamat di Internet. Bila tidak mendapat jawaban,kirimkan 'ping 141.1.1.1' - ini juga sebuah alamat di Internet.Keuntungan menggunakan nama alamat tersebut adalah mudahdiingat. Bila dari alamat ini didapat jawaban, berarti koneksidapat dibangun, tetapi alamat Internet-nya tidak dapatditerjemahkan dengan benar. Hal ini mungkin karena Andatidak atau salah mencantumkan DNS server di dalam router.

Linux Perawatan Jarak Jauh

Untuk merawat PC Linux dari sebuah PC Windows dibutuhkansebuah client. Tool standar pilihan untuk itu adalah 'Putty'. Iniadalah sebuah client SSH yang juga mendukung transferterenkripsi antara client dan server Linux. 'Putty' tersedia gratisdi www.chiark.greenend.org.uk.

Unicode-Characterset Setting Putty for SuSE 9.1

'Putty' menghasilkan karakter-karakter aneh bila digunakanbersama SuSE 9.1. Karena, mulai versi 9.1 SuSE menggunakancharacterset Unicode. Walau demikian, Anda juga dapatmengaktifkan feature characterset Unicode dalam 'Putty': Dibawah “Windows | Translation” pilih 'UTF-8' untuk 'Receiveddata assumed to be in which character set'.

Web Server Instalasi Apache

Sebuah server yang baik juga memiliki sebuah Web server. Prosesinstalasinya dalam SuSE 9.1 sangat cepat. Buka sebuah shell dan

4

3

2

k

Ahli Diagnosa: Dengan bantuan 'ping' Anda temukan, PCmana yang terhubung dengan jaringan.. 1


LINUX Tips Jaringan

login sebagai 'root'. Masukkan perintah berikut.

yast -i apache

Kemudian tunggu panduan dari Yast. Pilih modus Apacheyang Anda inginkan (bila ragu pilih 'prefork') dan konfirmasikaninfo-info dari Yast. SuSE akan memulai instalasi. Setelah selesai,masukkan perintah berikut.

rcapache2 start

Setelah itu, bukalah 'Conqueror' atau sebuah browser lain danmasukkan sebagai alamat 'http://localhost'. Kemudian tampaklaporan kesalahan 'Access forbidden'. Ini berarti server aktif dandapat digunakan.

Apache Membuat halaman HTML pertama

Apache berfungsi? Bagus. Buatlah sebuah halaman HTMLdengan sebuah editor mana saja. Simpan halaman tersebutdalam folder '/srv/sss/htdocs' dan beri nama 'index.html'.Halaman yang pertama masih dapat Anda buat dengan akses'root'. Bila file HTML sudah tersimpan dalam folder, refresh isibrowser, dan halaman tersebut akan ditampilkan.

Parameter Menampilkan alamat IP sendiri

Sekali lagi, IP berapa yang dimiliki PC Linux? Jawabannya bisaAnda dapatkan dengan cepat melalui perintah berikut.

/sbin/ifconfig

Tampak semua parameter penting jaringan, di antaranyaalamat IP server Linux. Perintah di atas dapat juga disingkatdengan langsung menuliskan perintah berikut.

ifconfig

Pertukaran data Meng-copy file dengan 'scp'

Untuk meng-copy file dari PC Windows Anda ke Linux, tidakperlu server Samba. Tool 'scp' dapat melakukannya dengansangat cepat. Tool ini membangun koneksi terproteksi antaradua buah komputer dan mengirimkan file, bahkan juga denganserver di Internet, asalkan Anda memiliki hak tersebut.

Untuk meng-copy file dari PC Linux ke Linux, masukkan

7

6

5

Aktif: Bila Anda melihat laporan ini, tidak ada masalahdengan server web 'Apache'.5

perintah dengan pola berikut ini.

scp /home/username/directory/*.ext

remote:/home/username/directory

Di sini, Anda meng-copy semua file berakhiran .ext darifolder '/home/username/directory' ke dalam folder yang samapada PC 'remote'.

Sebelum meng-copy Anda perlu memasukkan sebuahpassword. ‘Scp’ juga meneruskan nama pengguna yang Andagunakan untuk login pada PC Linux. Bila ingin menggunakannama lain untuk login, masukkan nama dalam pola berikut.

scp /home/username/directory/*.ext

user@remote:/home/username/directory

Setelah itu, PC akan meminta password untuk penggunatersebut. Sebaliknya, file juga dapat di-copy dari PC 'remote' kePC 'local'. Perintahnya sebagai berikut.

scp user@remote:/home/username/*.xls

/home/username/tabel

Di sini, Anda meng-copy semua file berakhiran .xls padakomputer 'remote' ke dalam folder '/home/username/tabel'pada komputer lokal.

Pengguna Windows dapat melakukannya dengan lebihnyaman. Mereka tidak perlu mengingat-ingat susunan perintahyang rumit, menggunakan tool 'Winscp'. Tool ini tersedia gratisuntuk di-download di http://winscp.vse.cz/eng/. Dengan toolini, Anda dapat meng-copy file seperti biasa dengan WindowsExplorer.

Analisa kesalahan Melihat dengan 'tcpdump'

Bila ada yang berfungsi dengan tidak benar dalam koneksijaringan Anda, disarankan memeriksanya dengan tool'tcpdump'. Tool ini membaca semua protocol-header secara liveatau real-time dan menampilkannya pada layar. Dengandemikian, Anda dapat mengawasi seluruh lalu-lintas data antaraPC Linux dengan jaringan. Bahkan seluruh lalu-lintas data yangada dalam jaringan, bila Anda menggunakan sebuah hub.

Kembali ke awal, bila Anda merasa ada yang salah antara PCLinux dengan jaringan, jalankan 'tcpdump'. Langsung tampaklalu-lintas data, biasanya muncul laporan teratur dari AddressResolution Protocol 'arp'. Edaran dengan pertanyaan 'who has?'berfungsi untuk menerjemahkan alamat Ethernet ke alamat IP.

Selain itu, juga dapat diketahui apakah lalu-lintas TCP

8

Standar: Client ssh 'Putty' memungkinkan maintenancejarak jauh PC Linux dari sebuah PC Windows.2


Juru Tulis: Tool analisa 'tcpdump' mencatat headerprotokol paket data yang dikirim antara PC Linux dan

jaringan.

8Nyaman: 'Winscp' meng-copy file dari Windows ke Linuxdengan nyaman dan aman seperti dalam Explorer.7

berhasil. Cobalah mengakses PC melalui HTTP ketika 'tcpdump'difungsikan. Langsung tampak serangkaian laporan HTTP-header.

Jadi, dengan 'tcpdump' Anda dapat mengawasi secara rinciaplikasi apa dan bagaimana cara berkomunikasinya. Bila adakesalahan, Anda mendapat laporan berguna yang dapatmembantu proses troubleshooting lebih lanjut. Di luar itu, Andadapat melihat apa yang terjadi dalam jaringan dan siapamengobrol dengan siapa.

Tentu saja, Anda dapat melakukan filtering apa saja yang akandiawasi oleh 'tcpdump'. Bila misalnya Anda hanya inginmengawasi lalu-lintas data HTTP, masukkan 'tcpdump port 80'.Karena semua koneksi HTTP dilakukan melalui port tersebut.Anda juga dapat mengawasi sebuah PC tertentu denganperintah, misalnya 'tcpdump host 192.168.0.1'.

Tips: Gunakan 'tcpdump' langsung dari konsol PC LinuxAnda. Karena, jika dijalankan dengan Telnet atau 'ssh' dari PClain, tool selalu mencatat lalu-lintas data antara PC remote clientdengan PC Linux sehingga menciptakan lalu-lintas data baru.

Pelacakan jejak Mengikuti sebuah paket data

Sering kita perlu mengetahui jalur perjalanan data dari sebuah PCke PC lainnya terutama pada koneksi Internet. Dengan demikianbila timbul masalah, dengan mudah dapat diketahui penyebabnya.Cobalah dengan memasukkan perintah berikut pada Linux.

/usr/bin/traceroute

Secara bertahap, tool ini menampilkan rute terminal-terminalyang dilalui hingga komputer tujuan. Bila rute terhenti pada alamatrouter Anda, mungkin router tersebut mengalami masalah.

Tes Mengirim e-mail melalui baris perintah

Dari baris perintah Linux, Anda dapat langsung mengirim e-mail. Ini praktis untuk mengirim info dari file log atau sekadarmenguji Mail server. Cobalah misalnya dengan perintah berikut.

echo "Selamat Pagi, pesan ini merupakan testmail" |

mail -s Testmail [email protected]

10

9

TIPS LINUX

Jendela pesan untuk protokolSebuah feature tambahanyang berguna dapat Andatemukan dengan menekankombinasi tombol [Ctr] + [Alt] +[F10] dalam KDE atau [Alt] +[F10] pada konsol. Di sana,Anda dapat melihat system-messages secara aktual, ter-masuk juga untuk layanan jari-ngan. Yang juga sangat mem-bantu adalah protokol yang

Anda temukan dalam '/var/log'(lebih lanjut baca Tips 11). Disini, setiap aplikasi mencatatlaporan kesalahan daninformasi dari operasi yangsedang berjalan juga Samba(dalam folder 'samba') danaplikasi jaringan lainnyaseperti server web Apache(folder 'httpd').

Penerima e-mail, [email protected] akan menerimasebuah e-mail dengan 'Subject: Testmail' dan isinya "SelamatPagi, pesan ini merupakan testmail".

Protokol Mencari kesalahan

Bila ada yang tidak berfungsi dalam jaringan Linux Anda,pertama-tama periksalah pesan-pesan kesalahan. Biasanyaterdapat dalam folder '/var/log'. Untuk itu dibutuhkan akses'root'. Umumnya, hanya laporan terakhir yang menarik bisaAnda dapatkan melalui perintah 'tail'. Contohnya dalam bentukberikut.

tail /var/log/messages

Dengan perintah ini ditampilkan sepuluh baris terakhir dari file'/var/log/messages', di mana tampak banyak laporan kesalahan.Bila masih kurang, Anda dapat menambah baris yangditampilkan dengan parameter '-n', misalnya

tail -n20 /var/log/messages

periksalah dalam folder '/var/log' dan subfolder-nya. Bila adamasalah dengan Linux, biasanya ada laporan kesalahan di dalamsalah satu file. Itu merupakan titik mulai untuk mengatasimasalah dalam jaringan. Ady WP (MS),[email protected]

11


Desktop Firewall dalam Service Pack 2

Software Firewall yang

terpasang secara lokal

memberi proteksi

tertentu terhadap

serangan jahat dari

Internet ataupun dari

jaringan lokal.

Blaster, Sasser, Bagle, dan lainnya telah membuatpengguna PC lebih sensitif belakangan ini. Terutama

Blaster dan Sasser yang merupakan worm jenis baru. Sekalimenyusup ke dalam sistem, mereka langsung menyebarkan diritanpa perlu akses dari pengguna.

Biasanya, sebuah perangkat hardware firewall memproteksijaringan terhadap ancaman dari Internet. Namun, bila virusmasuk melalui media data atau notebook yang dihubungkan keLAN, workstation tidak memiliki proteksi. Solusinya adalahsoftware firewall yang diinstalasi secara lokal pada setiap PCjaringan. Service Pack 2 Windows XP telah memiliki fungsi ini.

Firewall ‘built-in’ sebelumnya, hanya menawarkan proteksiterhadap Internet, versi yang baru juga melindungi PC daribahaya dalam LAN. Memang, solusi Windows XP bukanlah yangterbaik, karena relatif mudah ditembus oleh trojan yangterprogram dengan pintar. Walau demikian, solusi ini tetap lebihaman dibanding tanpa software firewall sama sekali.

Dalam artikel ini, CHIP akan mengulas bagaimana sebuah

k

k Alternatif Software Firewall gratis ZoneAlarm danAgnitum Outpost untuk penggunaan pribadi dapatAnda temukan pada CD CHIP.

k Bebas virus CD CHIP menyediakan berbagaiprogram e-mail client gratis, seperti Eudora danPegasus E-mail dalam versi yang terbaru.

k Aman Hanya dengan update terbaru, WindowsAnda aman. Software Service Pack Manager 2000dapat melakukan patching PC Anda melalui jaringan.

k ISI CD

INDEKS | SEKURITI

Komunitas tertutup di Internet 86Dengan Service Pack 2, Windows mendapatkanupgrade Firewall yang jauh lebih baik.

Satu profil untuk semua client 92Profil pengguna dapat diletakkan dalam jaringanuntuk memudahkan pengelolaan.

Melindungi Jaringan Tanpa 95KabelAnda harus melindungi jaringan tanpa kabel yangdimiliki dari serangan penyusup dari dalam dandari luar.

Melindungi Jaringan Anda dari 98Serangan HackerFirewall bertugas mencegah serangan dari luardan mencegah berjalannya program-program yangberisiko terhadap keamanan PC

Komunitas

SEKURITI Firewall Desktop


firewall bekerja dan bagaimana cara mengaktifkan sertamenyesuaikannya agar kemampuan komunikasi software Andatidak berkurang.

Prinsip kerja Firewall Windows XP

Pada dasarnya, firewall memblokir semua permintaan koneksidari Internet dan atau jaringan lokal. Ini berlaku bagi semuapaket data TCP/IP dari luar yang tidak diminta. Sebaliknya, paketyang memang diharapkan dibiarkan masuk, misalnya datasebuah website yang dikunjungi atau e-mail dari penyedialayanan e-mail.

Dalam kasus tertentu, suatu komunikasi memang sengajadibangun menggunakan aplikasi (server application) dari luar,misalnya Internet atau PC lain dalam LAN. Aplikasinya antaralain untuk chatting, konferensi video, telepon Internet, gameInternet, remote control, atau FTP Server internal. Firewall akanmengatur berdasarkan masukan pengguna, apa yang boleh

dilakukan oleh suatu program. Firewall personal yang terinstalasibersama Service Pack 2 Windows XP mengenal dua jenispemberian akses atau pemblokiran.1. Program: Begitu sebuah program lokal membangun koneksiInternet dan ingin membuka sebuah port untuk data masuk,firewall akan menampakkan diri. Sebuah window menginfor-masikan mengenai permintaan program tersebut. Kini Andadapat memutuskan apakah program boleh membuka port yangdibutuhkan, dan apakah izin akses bisa diberikan. Untuk yangterakhir, klik pada 'No more blockade?'.Apabila pada kesempatanberikutnya program juga perlu minta ijin terlebih dulu, klik 'Askagain?'. Option 'Keep on blocking?' melarang software membukaport. Option 'No more blockade' membuka akses sepenuhnyadan otomatis memasukkan program ke dalam daftar 'Exceptions'(baca lebih lanjut di bawah).

Blokade ataupun pemberian akses pada level program (sepertipada firewall Windows XP) memiliki kelebihan dan kelemahan.Salah satu sisi negatifnya adalah Anda tidak memiliki info atau

Tertutup di Internet


kendali atas jumlah dan nomor port yang dibuka. Masalah lain,program hanya dapat dikenali dari nama file EXE dan tempatpenyimpanannya, tidak melalui checksum atau mekanismepengamanan lainnya. Jadi, mungkin saja program perusakmenyamar sebagai program tidak berbahaya atau program yangtercantum dalam daftar 'Exceptions' (tentunya jika PC telahterinfeksi). Kelebihannya, setelah digunakan oleh sebuah aplikasidengan ijin pengguna, otomatis port akan ditutup kembali.2. Ports: Pada dasarnya, firewall XP atau area port TCP dan UDPdapat dibuka tanpa tergantung software tersebut. Dengandemikian, program server yang pertama mengakses sebuah portdapat berkomunikasi melalui port tersebut. Tidak ada penutupanport secara otomatis. Oleh karena itu, hati-hati dengan setting ini.

Kelemahan Firewall

Desktop firewall dari Service Pack 2 bukanlah solusi keamananterbaik dari semua potensi bahaya. Sebagian besar virus, trojan,dan worm yang masuk ke dalam sistem memang dapat dicegah,namun ini hanya untuk program yang menginfeksi melaluikoneksi dari luar (dari Internet atau PC jaringan).

Firewall tidak dapat mencegah Anda membuka sebuahattachment e-mail yang berisi virus atau trojan, atau bisa sajaAnda tidak sengaja memasukkan program semacam itu (melaluidownload, menjalankan sebuah program dari Internet, programterinfeksi dari sebuah media data, atau jenis script virus tertentu).

Apabila sistem Anda telah terinfeksi virus atau worm, firewalltidak dapat berbuat apa pun. Firewall tidak berdaya menghadapiserangan dari dalam. Sekarang ini, sudah ada program perusakyang mampu menonaktifkan firewall XP atau menambahkanaturan pengecualian palsu yang memudahkan program perusakmasuk.

Jadi, disamping firewall Windows XP, Anda sebaiknya jugamenggunakan antivirus terbaru dan tetap berpegang pada

langkah-langkah pencegahan yang standar, misalnya untuk tidakmembuka attachment e-mail dari pengirim yang tidak dikenal.

Konfigurasi dasar dan validity area

Setelah instalasi Service Pack 2, pada dasarnya Anda tidak perlumelakukan setting atau konfigurasi apa pun. Secara standar,firewall sudah aktif dengan setting yang tepat. Namun, bila Andamasih ingin mengubah sesuatu, bukalah 'Security Center' danklik 'Windows Firewall'. Selanjutnya, Windows akan menampil-kan tiga buah tab.

Dalam tab pertama yang secara standar terbuka, Anda dapatmengaktifkan Firewall (dengan aturan pengecualian, baca dibawah) atau menonaktifkannya. Pilihan terakhir hanya disaran-kan bila PC Anda telah diproteksi oleh software atau hardwarefirewall lainnya. Tab kedua untuk pengecualian (Exceptions),program, dan port yang sengaja Anda buka untuk diakses.Penjelasan lebih rinci baca dalam bagian selanjutnya.

Beberapa setting dasar dapat Anda lakukan dalam tab ketiga,'Advanced'. Pada bagian atas, tampak pilihan untuk berbagai areavaliditas proteksi. Apabila LAN Anda terkoneksi dengan Internetmelalui router (atau sebuah PC jaringan dengan sharing koneksiInternet), hanya tersedia 'LAN' sebagai pilihan. Semuakonfigurasi firewall berlaku di dalam LAN dan otomatis jugauntuk Internet (di mana akses melalui router diproteksi denganfirewall tersendiri).

Apabila PC Anda terkoneksi dengan Internet melalui modem,ISDN card, LAN card kedua, atau DSL, akan tersedia entritersebut dalam tab ini. Beri tanda di depan entri yang diinginkanuntuk menetapkan area validitas firewall. Tombol 'Settings' di sisikanan area validitas mengantar ke NAT/Port Forwarding untukmengkonfigurasi layanan server yang dapat dicapai dari Internet(baca 'Aplikasi server di balik Firewall' lebih lanjut di bawah).

Di tempat yang sama ada tab 'ICMP', di mana Anda dapat

Lampu Hijau:Dalam daftar'Exceptions',tercantumsemuaprogram danlayanan yangmendapat ijinakses keInternet.

TIPS PROFESIONAL

Memeriksa daftar 'Exceptions'Secara teratur periksalahdaftar pengecualian FirewallXP yang baru. Cara termudahbagi trojan, worm, atau seje-nisnya untuk mengatasi Fire-wall dari dalam (setelah ber-hasil menyusup) adalah men-cantumkan diri ke dalamdaftar 'Exceptions'.

Terutama perhatikan prog-ram atau layanan yang tidakdikenal dan entri ganda. Bagisebuah trojan, tidak sulit me-nyamar sebagai sebuah fileseperti 'File and Printer Shar--ing.exe' dan mencantumkandiri ke dalam daftar penge-

cualian. Akibatnya, ada duaentri yang sama dalam daftar.Bisa saja Anda tidak menya-dari dan membiarkannya.

Hilangkan checkmark padaentri-entri yang mencurigakandan periksa apakah semuaprogram yang dikenal masihdapat berfungsi. Periksa jugadari waktu ke waktu, apakahcheckmark yang telah dihilang-kan dari sebuah entri kembalilagi dengan sendirinya. Ini ada-lah petunjuk mengenai kebera-daan penyusup. Apabila demi-kian, Anda perlu menggunakansoftware antivirus yang tepat.



menetapkan reaksi tertentu PC pada permintaan yang masuk,misalnya menjawab sebuah permintaan 'ping'. Pada bagian'Security Protocol' dapat ditentukan sebuah file log, misalnyauntuk mencatat upaya pembangunan koneksi dari luar.

Mengkonfigurasi 'Exceptions' dan membuka port

Langkah terpenting adalah menetapkan program dan prosesmana yang perlu mendapat hak untuk membuka sendiri portkomunikasi yang dibutuhkannya. Biasanya, Anda hanya perlumenjawab window dialog seperti dijelaskan di awal tulisan agarprogram tersebut dimasukkan ke dalam daftar 'Exceptions'(pengecualian).

Apabila Anda ingin mengubah atau menguji konfigurasi ini,pilih tab 'Exceptions' dalam jendela konfigurasi firewall. Di sini,terdapat sebuah daftar program dan layanan yang tersedia.Sebuah tanda di depan entri mengizinkan program atau layanantersebut untuk mengakses. Sebaliknya, entri tanpa tanda khususberarti diblokir. Secara standar, 'File and Printer-Sharing' akandiijinkan. Apabila Anda menyingkirkan tanda di depan entri ini,tidak ada lagi yang dapat mengakses sharing dalam jaringan.

Apabila Anda ingin mencantumkan sebuah program, klikpada 'Program'. Tampak sebuah daftar program yang terinstalasidan teregistrasi dalam Windows. Jika entri program tersebut tidaktercantum, gunakan tombol 'Search' untuk bernavigasi ke fileberekstension EXE yang bersangkutan.

'Exceptions' mengizinkan software yang dipilih untukmembuka port yang dibutuhkan ketika dijalankan. Jika hal initidak berfungsi atau untuk alasan lain Anda ingin membuka

TIPS

Konfigurasi zona bebas spam dalam InboxE-mail Spam tidak hanyamengganggu, tetapi jugadikenal sebagai pembawavirus dan worm. Zona bebasspam dapat meningkatkankeamanan PC Internet Anda,dan semua PC yang terhubungdalam jaringan.

Membuat beberapa alamat e-mail: Anda dapat memiliki be-berapa alamat e-mail padaberbagai layanan e-mail gratis.Alamat pertama hanya untukteman dan relasi lain yangdapat dipercaya. Alamat keduauntuk registrasi online ataupencarian info di newsgroups.Newsgroups menjadi ladangsubur robot spammer untukmengumpulkan alamat e-mail.Istilah kerennya 'harvesting'.Apabila account ini sudahdibanjiri spam, tinggalkan saja

dan buat account baru.

Abaikan layanan kartu ucapan:Spammer bekerja denganbanyak trik. Salah satunyayang paling efektif adalahlayanan kartu ucapan. Pengiri-man kartu ucapan elektronikuntuk Natal atau ulang tahunmenarik banyak peselancar.Selain alamat e-mail peneri-ma, ia juga memberikan ala-mat e-mailnya sendiri. Dengancara tersebut, spammer men-dapatkan sekaligus dua alamate-mail aktif.

Sebaiknya sampaikan kepa-da teman dan kenalan Andasecara singkat, mengapa Andatidak ingin menggunakan laya-nan semacam itu. Merekatidak akan meninggalkan Andahanya karena tidak mendapatkartu ucapan elektronik. De-

ngan demikian alamat e-mailAnda aman dan dapat terusdigunakan.

Memproteksi alamat e-mail diwebsite: Apabila Anda menge-lola sebuah website, Andawajib memberikan sebuahalamat e-mail. Di sini, adalangkah sederhana yang dapatmembantu: Publikasikan ala-mat tersebut dalam bentukpenulisan sedikit dimodifikasi,misalnya dengan mengganti@ antara alamat dan nama do-main dengan (a) atau @ grafis.

Dengan demikian secaraefisien Anda mencegah 'har-vesting' otomatis oleh pro-gram pencari. Tentu saja tidakhanya @, tetapi seluruhalamat dapat ditempatkansebagai grafik. Kelemahannya,jendela e-mail tidak dapat

dibuka dengan mengklik linktersebut. Namun, bila merekabenar-benar ingin mengontakAnda, mereka dapat denganmudah mengetikkan alamat e-mail tersebut.

Nonaktifkan preview Outlook:Meskipun Anda harus kehi-langan sedikit kenyamanan,nonaktif preview dalam Out-look akan mencegah 'web-bugs', grafik kecil yang otoma-tis dikirim oleh server spam-mer begitu Anda membukaspam tersebut. Dengan demi-kian alamat Anda dapat dike-tahui aktif dan merupakanaset yang berharga bagi spam-mer. Mereka dapat menjualnyake pihak yang membutuhkan,dan dijamin Anda akan mene-rima lebih banyak lagi pesan-pesan iklan dalam mailbox.

suatu area port secara permanen, klik pada 'Port ..'. Ketikkannama yang umum untuk aturan yang baru dan tetapkan nomorstart port, misalnya 'eMule' dan '6667' untuk software P2P eMule.Selain itu pilih protokolnya, TCP atau UDP. Info mengenai inidapat Anda baca dalam panduan software yang Anda pakai.

Pada hampir semua setting selalu dapat ditemukan tombol'Change Area?'. Di sini, Anda dapat menentukan apakah settingtersebut berlaku untuk akses dari Internet, LAN, atau alamat IPpengirim tertentu.

Aplikasi server di balik Firewall

Tidak masalah jika Anda ingin menyediakan sebuah aplikasiserver murni pada PC yang diproteksi firewall (FTP Server, WebServer, Mail Server, Game Host dll). Firewall mengatur aplikasiNAT (Network Address Translation) dengan menggunakan PortForwarding, yang juga digunakan pada kebanyakan router.

Cara kerjanya bisa disimak berikut ini. Sebuah permintaan dariInternet kepada layanan tertentu (misalnya dari sebuah client FTPkepada FTP Server di balik firewall) juga berisi nomor portkomunikasi, misalnya 21 untuk FTP. Firewall menangkap semuapermintaan melalui port ini dan meneruskannya ke sebuah PCtertentu di balik firewall berdasarkan alamat IP (tidak tampak dariInternet).

Untuk konfigurasi semacam itu, lakukan langkah berikut. Klik'Windows Firewall' dalam 'Security Center' dan buka tab'Advanced'. Dalam bagian atas (Network Connection Settings)klik tombol 'Settings'. Tempatkan sebuah tanda pada layanantersebut, misalnya 'FTP'. Sebuah jendela lainnya terbuka,


masukkan nama atau alamat IP (dalam LAN) PC yang digunakansebagai server FTP. Biasanya adalah PC sendiri, seperti pada PCtunggal yang tidak tergabung dalam jaringan.

Apabila layanan Internet tersebut tidak tercantum dalamdaftar, Anda dapat menambahkan program server yangdibutuhkan (misalnya game multiplayer, software remotecontrol) melalui tombol 'Add'. Untuk itu, dibutuhkan nomor dantipe port (TCP atau UDP) yang harus dibuka. Info ini dapat Andatemukan dalam buku panduan program.

Menutup rapat-rapat dengan sekali klik

Walaupun daftar pengecualian (Exceptions) Firewall berisibanyak program yang mendapat izin akses Internet/LAN,mungkin saja suatu saat Anda ingin mengisolasi total PC Andauntuk sementara. Namun, Anda tidak ingin menghapus ataumenyusun ulang daftar tersebut. Misalnya ketika Andaberselancar dengan notebook di sebuah hotspot W-LAN, ber-gabung sejenak dengan sebuah jaringan lain, atau Anda curigaakan ada serangan ke PC Anda.

Untuk itu, klik 'Windows Firewall' dalam 'Security Center' danberi tanda di depan 'No Exceptions allowed' dalam jendelaberikutnya. Checkbox baru tersedia bila Firewall dalam status'active'. Untuk merestore daftar 'Exceptions', Anda hanya perlumenyingkirkan tanda tersebut. Apabila fungsi ini sering Andagunakan, buatlah shortcut pada Desktop. Caranya dapatditemukan pada kolom tips profesional di halaman ini.

TIPS PROFESIONAL

Kendali cepat untuk Firewall Apabila Anda harus seringmenonaktifkan dan mengaktif-kan firewall, menggunakanControl Panel sangat merepot-kan. Anda dapat menggunakancara lain, yaitu melalui shortcutdi Desktop.Kendali firewall melalui mouse:Buatlah file teks 'Off.txt' dantuliskan di dalamnya berikutini.reg•add•„HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile“•/v•„EnableFirewall“•/t•REG_DWORD•/d•0000000•/f

Simpan dan tutup file, ubahnamanya menjadi 'Off.bat'. Klikkanan pada file ini dan pilih'Edit'. Gantilah rangkaian ka-rakter '0000000' menjadi'0000001' dan simpan. Kini,Anda memiliki sebuah tombolOn/Off yang dapat dioperasi-

kan melalui klik ganda. Mendeaktivasi Exceptions: Un-tuk menutup akses luar kedalam PC dengan cepat, misal-nya ketika berselancar disebuah hotspot W-LAN, Andadapat membuat option 'NoExceptions allowed' sebagaibatch. Buatlah sebuah file teksseperti di atas. Kali ini tuliskandi dalamnya perintah berikut.reg•add•„HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile“•/v•”DoNotAllowExceptions“•/t•REG_DWORD•/d•00000001•/f

Dengan ini Anda menon-aktifkan semua pengecualian.Tidak ada satu program pundari daftar tersebut yang bolehmenjalin kontak dengan Inter-net. Dalam sebuah file lainnya,gantilah angka '1' dalamrangkaian menjadi '0' untukmembatalkan efek tersebut.


SEKURITI Profil Jaringan


Menyimpan user-profile dalam jaringan

Di Windows XP, setiap pengguna mendapat sebuah folder khusus untuk menyimpan file-file dan konfigurasi

pribadi Windows. Namun bagaimana caranya mentransfer user-profile bila yang bersangkutan harus pindah

tempat kerja ke PC lain?

Satu Profil untuk Semua Client

Windows XP adalah sistem operasi yang mempunyaisistem multiuser seperti Windows 2000. Apabila seorang

pengguna melakukan login ke sistem, Windows menampilkanprofil penggunanya. Selain tampilan desktop dengan warna,wallpaper dan icon program-program pilihan pengguna,konfigurasi Internet Favorites dan file-file dalam folder ‘MyDocuments’ juga akan dibedakan.

Windows XP menyimpan semua profil pengguna dalam folder'Documents & Settings' pada partisi sistem, biasanya drive C.Setiap profil pengguna tersedia sebuah folder dengan namapengguna yang bersangkutan. Di dalamnya terdapat file'ntuser.dat' yang berisi entri-entri HKEY_CURRENT_USER,berbagai folder yang berisi links menu Start dan desktop, sertabeberapa konfigurasi pribadi lainnya.

Saat login pertama kali, pengguna pada sebuah PC jaringanWindows XP membuat sebuah profil yang disimpan secara lokalpada PC. Jika pengguna tersebut login pada sebuah PC jaringanlainnya, akan dibuat sebuah profil baru yang tidak terkait denganprofil pertama.

Tentu saja akan lebih praktis bila profil yang sama tersediapada setiap PC jaringan. Profil harus ditransfer agar Anda tidakperlu meng-copy-nya ke setiap PC. 'Roaming Profile' semacamini juga harus dihapus kembali bila pengguna logout dari sistemyang bersangkutan. Ini dilakukan untuk menghemat tempat padahard disk.

Dengan Windows Server dan Active Directory, kedua haltersebut dapat dilakukan. Profil pengguna secara standardisimpan pada server dan otomatis di-copy ke PC jaringan, bilapengguna tersebut melakukan login. Setelah pengguna logout,profil otomatis dihapus.

Cara lain adalah menyediakan sebuah profil penggunabersama yang berlaku bagi beberapa atau semua penggunajaringan, dan tidak dapat diubah. Dengan demikian, pada

Desktop dapat ditempatkan semua icon yang merupakan link keaplikasi-aplikasi tertentu dalam jaringan. Daftar 'Useful InternetLinks' juga dapat dikonfigurasikan kepada semua pengguna.'Mandatory Profile' semacam ini berguna bila Anda inginmenyediakan lingkungan kerja secara otomatis tanpa harusmengkonfigurasi terlebih dulu.

Menyimpan profil pada server

Syarat untuk menyimpan profil pengguna pada server danmentransfernya setiap kali dibutuhkan adalah dengan memakaidomain Windows yang telah ter-install Active Directory. Dalammenu Start pada server Windows, pilih entri 'Active DirectoryUser & Computer' di bagian 'Administration'. Klik gandapengguna tersebut (atau klik kanan dan buka 'Properties').

Selanjutnya buka 'Profile'. Dalam kolom di samping 'ProfilePath' masukkan di mana profil akan disimpan. Anda harusberpegang pada Universal Naming Convention (UNC). Jikanama PC tempat menyimpan folder adalah 'Server' dan namafoldernya 'Profile', tuliskan '\\Server\Profile'.

Agar Anda tidak bingung, sebaiknya buat folder khusus untuksetiap profil pengguna pada server. Akses pada folder Andaberikan kepada pengguna tersebut, dan tentu saja Administrator.Pengguna harus memiliki hak untuk membaca, menulis, danmengubah file.

k

k Mengelola profil: Dengan Profile Maker Anda dapatmengelola jaringan secara sentral. Dengan ini setiappengguna mendapatkan konfigurasi yang diinginkan.

k Backup profil: Backup secara teratur semua Windows profile dengan 12Ghosts Profile Copy. Dengan software ini profil user dapat diedit dan di-restore.

k ISI CD

Konfigura Pengguna: Profil semua pengguna tersimpan padapartisi Windows di 'Documents & Settings'.


KNOW-HOW

Mengelola Group PolicyGroup Policy adalah konfigurasipengguna dan konfigurasiuntuk mengatur tampilanWindows serta beberapa apli-kasinya. Antara lain Anda dapatmenutup akses pada aplikasitertentu atau menghilangkanentri-entri dalam menu Start.

Bedanya, konfigurasi initidak hanya berlaku secaralokal, tetapi juga dalam sebuahdomain. Misalnya, seorangadministrator dapat menetap-kan secara sentral, aplikasimana saja yang perlu diinsta-lasi pada PC jaringan. Olehkarena itu, aturan WindowsGroup merupakan salah satufungsi terpenting untukmengelola sebuah jaringan.

Windows XP Professionaldan Windows server memilikisebuah editor untuk mengeditGroup Policy. Untuk menampil-kan editor, pilih 'Run' dalammenu Start dan ketik 'gpedit.-msc'. Namun, hati-hati dalammenggunakannya. Jika Andatidak yakin dengan apa yangAnda lakukan, hindari perubah-an konfigurasi pada fungsi ini.

Jika ada fungsi Windowsyang hilang akibat salahsetting, Windows tidak akandapat diakses lagi. Sayangnya,perubahan tersebut tidakdapat dibatalkan, karena editortidak dapat diakses. Satu-satunya solusi adalah meng-install Windows dari awal.

Memproteksi profil pengguna

Dalam lingkungan jaringan tertentu, pengguna tidak diizinkanuntuk mengubah profil pengguna. Untuk itu buka WindowsExplorer dan ubah nama file 'ntuser.dat' dalam folder 'Profile'seorang pengguna di 'Documents & Settings' menjadi'ntuser.man'. Dengan demikian perubahan pada profil tidak akandisimpan.

Di sisi lain, Anda juga dapat menyediakan sebuah profilpengguna bersama untuk semua pengguna, di mana perubahanyang dilakukan tidak disimpan saat pengguna tersebut logout.Apabila ia login kembali, profil telah di-restore seperti semula.Profil semacam ini disebut 'Mandatory Profile'.

Membuat profil pengguna bersama

Pada prinsipnya membuat sebuah profil pengguna bersamauntuk sebuah kelompok adalah sebagai berikut: Buatlah sebuahprofil contoh dengan semua properties yang diinginkan. Lalu,copy ke folder yang menyimpan profil pengguna kelompok.Untuk mencegah perubahan, ganti nama file 'ntuser.dat' menjadi'ntuser.man'. Dalam 'User Administration' cantumkan path keprofil bersama untuk setiap pengguna kelompok tersebut.

Teorinya terdengar mudah, tetapi prakteknya agakmerepotkan. Caranya: Pada server buat sebuah folder untukmenyimpan profil. Beri akses pada folder ini. Dalam folderbuatlah subfolder untuk profil bersama. Perhatikan: Penggunahanya mendapat hak baca agar tidak mengubah atau menyimpanprofil baru. Selain itu, dibutuhkan sebuah folder untukmenyimpan profil pengguna contoh.

Selanjutnya, definisikan pengguna contoh untuk membuatprofilnya. Untuk itu, dalam menu server pilih “Administration |Active Directory User & Computer”. Buka folder 'User' dan pilih“New | User”. Dengan bantuan wizard, beri nama pengguna danpassword untuk pengguna contoh.

Klik kanan pengguna baru ini dalam daftar di kanan dan buka'Properties'. Sekarang pindah ke tab 'Member of '. Klik 'Add'.Dalam kolom, cantumkan 'Domain Admins' sebagai nama objekdan klik 'Check Name'. Begitu Windows menemukan kelompokAdministrator dalam Active Directory, konfirmasikan dengan'OK'.

Kini pengguna contoh memiliki hak administrator. Biarkanjendela 'Properties' tetap terbuka, pindahlah ke tab 'Profile'.

Tips terbaik untuk manajemen user-profile Panduan menghapus dan menonaktifkan user-profilek http://support.microsoft.com/default.aspx?scid=kb;en-us;156826Panduan konfigurasi roaming user-profilek http://www.windowsdevcenter.com/pub/a/windows/2005/02/01/rmng_usr.htmlUser Profile pada Windows 2000 k http://www.comptechdoc.org/os/windows/win2k/win2kusers.html

Konfigurasi password: Dari menu ini Anda dapat mengaturpassword policy dari semua pengguna.

Cantumkan path ke folder server pengguna contoh berdasarkanpola yang telah disebutkan di atas.

Membuat profil contoh

Selanjutnya, jalankan sebuah PC client dalam jaringan dan loginsebagai pengguna contoh di domain. Atur semua konfigurasiyang akan ditransfer ke profil pengguna contoh. Pilih sebuahskema warna, tempatkan link yang diinginkan dalam menu Startdan Desktop, konfigurasi sebuah printer jaringan, atau susunlahdaftar Internet Favorites.

Aplikasi seperti Word dan Outlook juga menyimpankonfigurasi Anda dalam profil pengguna tersebut. Apabila perlu,instalasikan aplikasi-aplikasi ini dan konfigurasikan secaraoptimal untuk pengguna jaringan.

SEKURITI Profil Jaringan


Setelah selesai, buka “My Computer | Properties”. Dalam tab'Advanced' klik “User Profiles | Settings”. Window berikutnyamenampilkan semua profil pengguna untuk PC tersebut. Dalamkolom 'Type' dapat Anda lihat, apakah profil tersimpan secaralokal atau pada server. Tandai profil contoh (server-profile).

Perhatian: Sebelumnya tutup semua aplikasi! Hanya dengancara ini semua konfigurasi program yang terinstalasi dapat di-copy dengan aman.

Dalam window berikutnya cantumkan path ke folder serveruntuk profil bersama (bukan profil contoh). Untuk itu, sebaiknyagunakan fungsi 'Search'. Kemudian, klik 'Modify' dan tambahkanprofil pengguna contoh. Tutup semua window dengan 'OK' danlogout.

Kini, pindah ke server dan buka Windows Explorer. Pilihfolder profil bersama lalu tampak folder PC clients. Agarkonfigurasi tidak dapat diubah, ganti nama file 'ntuser.dat'menjadi 'ntuser.man'.

Satu hal lagi yang perlu dilakukan: Cantumkan path ke profilbersama yang disimpan pada server untuk setiap pengguna dibawah 'User Administration'. Untuk itu, klik kanan pengguna,buka 'Properties', pilih 'Profile'. Cantumkan path ke folder yangberisi profil bersama, konfirmasikan dengan 'OK'.

Selanjutnya, begitu seorang pengguna login pada domain,otomatis profil bersama ditransfer ke PC jaringan. Windowsclient mengambil-alih konfigurasi dari profil, misalnya tampilanDesktop. Pengguna memang dapat mengubah konfigurasi selamaia bekerja, tetapi perubahan tersebut tidak dapat disimpan.Walaupun ia mencoba mengganti kembali nama file profilmenjadi 'ntuser.dat', konfigurasi lama akan di-restore ulang.

TIPS

Memindahkan folder 'My Documents'Jika profil pengguna disimpanpada server, pengguna jaringanyang menyimpan file-filepribadinya dalam folder "MyDocuments' secara lokal akankesulitan. Transfer profilpengguna yang disimpan padaserver akan berlangsung lamakarena jumlah data yang harusditransfer cukup besar. Prosescopy ini pun dapat memblokirjaringan.

Solusi terbaik adalahdengan 'mengeluarkan' MyDocuments dari folder'Documents & Settings' padasetiap profil pengguna. Copy

lah ke sebuah shared-folderpada server. Buka Explorer padaPC jaringan, klik kanan 'MyDocuments' dalam daftarfolder di 'Desktop' di sebelahkiri. Buka 'Properties' dan klik'Move to'. Masukkan path ketempat baru untuk 'MyDocuments' pada server.

Selanjutnya data tidak perludi-copy saat login/logout,karena 'My Documents' tidaklagi merupakan sebuahsubfolder dari folder'Documents & Settings'. Walaudemikian setiap saat ia tersediabagi pengguna tersebut.

Mengubahpath: Folder 'MyDocuments'dapatdipindahkan ketempat yangdiinginkan.


10 Tips Mengamankan W-LAN

Wireless LAN (W-LAN) merupakan jaringan yang sangat rentan terhadap risiko penyusupan. Namun, risiko

juga bisa datang dari jaringan internal. Bila seseorang berhasil menembus W-LAN, pintu akan terbuka luas

baginya. Apalagi, pengguna W-LAN juga jarang mengenkripsi lalu lintas data. CHIP akan menunjukkan

bagaimana melindungi jaringan dan men-update hardware W-LAN Anda.

Melindungi JaringanTanpa Kabel

Pernahkah Anda membuka www.artchalking.org? Disini, para W-LAN cracker mempublikasikan keberhasil-

annya dalam mencuri koneksi Internet dan data yang berhasildiambil. Apakah jaringan Anda termasuk korban di dalamnya?Artikel ini akan mengulas bagaimana mengamankan jaringanW-LAN dari pengguna yang tidak berhak. Dengan teknikenkripsi terbaru, jaringan lebih sulit ditembus dan hanyakomputer dalam jaringan yang mendapat akses.

Risiko terbesar untuk jaringan wireless biasanya bukan dariorang luar yang ikut berselancar dari luar gedung melaluijaringan wireless Anda, melainkan hacker yang juga berada didalam lingkungan kantor. Kasarnya, kantor tetangga bisamemanfaatkan koneksi wireless dan ikut bergabung denganjaringan Anda. Mereka dapat menerima sinyal dari router karenadekat dengan sumber W-LAN. Bila W-LAN sedang terkoneksi keInternet, mereka juga bisa browsing atas biaya kantor Anda.

Masalah keamanan W-LAN muncul karena mudahnyainstalasi jaringan W-LAN itu sendiri. Bila router W-LANdinyalakan, maka router akan mengirimkan kode identifikasidan menunggu repsons dari client. Card W-LAN pada notebookbisa melacak keberadaan router dari sinyal ini. Apalagi, biasanyaalamat IP yang diperlukan langsung ditetapkan oleh routerdengan DHCP. Dengan sepuluh tips berikut, jaringan wirelessbisa dibuat menjadi lebih aman.

T I P S 1 Menjalankan Router W-LAN Lebih Aman

Saat instalasi pertama kali, hubungkan router W-LAN ke PCmelalui kabel jaringan. Alasan pertama adalah agar lebih mudahditangani. Alasan kedua adalah agar tidak ada data penting yang"tertangkap" oleh pengguna lain saat proses konfigurasi.k Nyalakan router terlebih dahulu dan kemudian nyalakan PC.Router biasanya juga berfungsi sebagai DHCP server dalamjaringan. Setelah PC dinyalakan, PC langsung menerima sebuahalamat IP.k Buka sebuah web browser dan ketikkan alamat IP dari router.Untuk mengetahuinya, Anda bisa melihat buku manual router.

Biasanya, password Administrator juga diberitahukan di sini.k Ubah password sesegera mungkin karena biasanya passworddefault ini sudah diketahui oleh kalangan hacker. Option ini bisadibuka melalui "Administration | Admin Settings" atau dalam"Basic Configuration". Perhatian: Password ini bukan untukmelindungi koneksi wireless, melainkan melindungi perubahanpada konfigurasi router.k Aktifkan metode enkripsi pada jaringan. Gunakan metodeEnkripsi WPA dengan Pre-shared Key (PSK). Pada menu"Options", metode ini biasanya disebut sebagai "WPA-PKS".Setelah itu, berikan password yang aman, misalnya kombinasidari huruf, angka dan karakter khusus.

Bila router W-LAN sudah dikonfigurasi melalui jaringanwireless, maka koneksi akan terputus sekitar 1 menit (waktu inidibutuhkan untuk menyimpan konfigurasi router). Selanjutnya,jalankan software untuk client W-LAN pada PC. Pilih metodeenkripsi dan berikan password-nya sebelum melakukan koneksi.

T I P S 2 Kelemahan Enkripsi WEP

Cara umum untuk melindungi jaringan wireless adalah denganmengenkripsi lalu lintas data. Setelah dienkripsi, penggunaasing tidak bisa mengetahui isi data dan tidak bisa terkoneksitanpa password yang tepat. Standar enkripsi yang saat ini banyakdigunakan adalah WEP Encryption (Wired Equivalent Privacy).

Paket data yang dikirimkan melalui WEP terdiri atasInitialization Vector (IV) dan data terenkripsi. Selain itu,terdapat pula checksum untuk mencegah manipulasi data.

Namun, standar enkripsi ini memiliki beberapa kelemahan.Kelemahan utama dari WEP terletak pada Initialization Vectoryang panjangnya hanya 24 bit. Vektor ini digunakan bersamadengan WEP key sebagai coding algoritma yang kemudiandikirim melalui jaringan wireless. PC yang menerimanya akanmenggunakan IV dan WEP key ini (tanpa terenkripsi) untukmengembalikan data ke dalam bentuk aslinya.

Masalah: Memang standar WEP menganjurkan agar setiappaket yang dikirim memiliki IV yang berbeda-beda. Namun,tidak semua produsen mengikutinya dan tidak tahu bagaimana

k

SEKURITI Tips W-LAN


membuat IV ini. Biasanya, digunakan pseudorandom generatoruntuk membuat kode acak, walaupun suatu saat IV ini akandiulang. Sebelumnya telah ditetapkan bahwa IV boleh diulangsetelah 4.000 kali mengirim paket data, bahkan ada yangmenetapkan sampai 5.000 kali. Bila seorang hacker menerimapaket data dengan IV yang sama, ia dapat mengkalkulasi WEPkey dan menyusup ke dalam jaringan. Hacker bahkan dapatmengambil data, login ke provider, atau memanipulasichecksum, dan data. Untuk hal ini, hacker tidak membutuhkansoftware yang mahal. Tool gratis untuk membuka WEP key bisadi-download melalui http://wepcrack.sourceforge.net atauhttp://airsnort.shmoo.com.

T I P S 3 Meminimalkan Risiko WEP

Sangat mudah bagi penyusup bila enkripsi yang digunakanhanya 40 bit Key (64 bit - 24 bit IV). Dengan mencoba berbagaikombinasi, kode dapat dipecahkan hanya dalam waktu yangsingkat. Key yang jarang berubah juga mempermudah hackeruntuk menemukannya. Oleh karena itu, bila menggunakanenkripsi WEP sebaiknya gunakan minimal algoritma 104 bit(128 bit - 24 bit IV).

T I P S 4 Menggunakan Enkripsi WPA

Bila ingin benar-benar aman, sebaiknya Anda menggunakanstandar WPA (Wi-Fi Protected Access) yang memakai protokolTKIP (Temporal Key Integrity Protocol). Triknya, saat koneksiterjadi kedua perangkat yang terhubung sepakat untuk meng-gunakan key awal masing-masing. Jadi, password yang sebenar-nya hanya dikirim sekali saja. Berdasarkan key ini, setiap paketdata yang dikirim menyimpan key tersendiri untuk enkripsi.Proses ini hampir tidak memungkinkan pihak lain mendapatkankode yang asli. Kelemahannya: WPA memakan kinerja danmenghasilkan data overhead yang besar, sehingga koneksi akanmenjadi sedikit lebih lambat daripada dengan WEP.

T I P S 5 Hardware Lebih Aman

Pada router W-LAN, cara untuk menggunakan WPA adalahdengan melakukan update firmware. W-LAN adapter untuk PCbiasanya membutuhkan sebuah driver baru yang kompatibel

5 Lebih Aman: Gunakan Update WPA untuk Windows XPagar jaringan wireless jadi lebih aman.

1 Port Forwading: Pada konfigurasi router, tentukan portyang ingin dibuka dan diteruskan ke PC dalam jaringan.

PORT FORWARDING

Game Online MelaluiRouterKadangkala, keamanan jaringanperlu sedikit dibuka, misalnyauntuk aplikasi webserver ataubermain game online. Aplikasiseperti ini membutuhkan portkhusus yang biasanya dikuncioleh firewall.

Metode yang digunakan untukbisa melewati firewall adalah"Port Forwarding". Pada router,biasanya terdapat pilihan "PortSettings" di area "Firewall" atau"Security". Bila tidak, coba lihatpada menu "Applications" atau"Application & Gaming". Seha-rusnya, Anda dapat meng-aktifkan salah satu atau semuaPort. Data dari Internet yangditerima melalui port ini lang-sung diarahkan ke PC padajaringan lokal.

Sebuah port ditetapkan untuksebuah PC lokal saja. Bila porttersebut digunakan seluruh ja-ringan untuk file sharing, makaubahlah nomor port yang di-gunakan bersama dengan meng-gunakan software file sharingtersebut.

Perhatian! : Port yang terbukadapat memunculkan lubangkeamanan dalam jaringan danmemungkinkan penyusupan.

Port Address Translation (PAT)dan Network Address Trans-lation (NAT) tidak ada kaitannyadengan Port Forwarding. PadaNAT, router bekerja sepertidistributor (hub/switch) sehing-ga PC lokal dapat mengaksesInternet dengan menggunakanalamat IP router yang bersifatpublic. Selain itu, router akanmeneruskan data dari Internetke komputer LAN yang me-mintanya.

Sementara, PAT bekerja denganfungsi yang lebih spesifik. SetiapPC lokal yang meminta data dariInternet mendapat port khususyang diberikan router. Server diInternet akan mengirim datamelalui port ini. Dengan port ini,router mengetahui komputerlokal mana yang meminta datadan bisa mengembalikanpermintaan tersebut.

dengan WPA (kunjungi website produsen masing-masing).Windows XP pun membutuhkan sebuah update untuk

mendukung WPA. Syarat minimal, Service Pack 1 harus sudahter-install. Untuk itu, tersedia sebuah patch dengan nama"Windows XP Support Patch for Wireless Protected Access".Anda bisa memperoleh update melalui Windows Update


5 Enkripsi:Gunakan WPAuntukmengenkripsilalu lintasjaringan wireless.

TIPS

Menonaktifkan Proteksi WebSebuah PC lokal bisa ditetap-kan di dalam zona DMZ,misalnya saat menggunakansoftware yang tidak dapatberjalan melalui firewall. DMZmerupakan akronim dari"Demilitarized Zone" yangmenunjukkan sebuah kompu-ter yang benar-benar terbukadari jaringan Internet. DMZmemiliki area yang cukup ter-buka, walaupun tetap dilin-dungi oleh firewall. Option ini

ditemukan dalam konfigurasifirewall di bagian "DMZ" atau"Demilitarized Zone". Andabisa menentukan alamat IPkomputer yang dimaksuddalam menu tersebut.

Perhatian: Memasukkan se-buah Windows PC ke dalamzona DMZ tanpa melakukanupdate bisa menjadi sangatberisiko terhadap seranganworm.

(http://windowsupdate.microsoft.com). Informasi lengkapnyabisa Anda baca pada web "http://support.microsoft.com/default.aspx?scid=kb;en-us;826942".

Setelah patch di-install, SSID jaringan Anda bisa dilihat diarea "Wireless Network" yang terdapat dalam Properties dariNetwork Connection. Untuk memilih metode "WPA-PSK", klik"Configure | Network Authentication". Nama yang digunakanbisa saja berbeda, namun kurang lebih seperti "WPA" dan "Pre-Shared Key". Bila Anda tidak menemukannya, ada kemungkinandriver-nya salah (belum mendukung WPA).

T I P S 6 Bila Harus Menggunakan Enkripsi WEP

Bila enkripsi WPA tidak tersedia, maka Anda harus bergantungkepada WEP. Gunakan panjang key maksimal yang bisa didu-kung oleh perangkat Anda. Paling tidak, pengguna asing tidakmudah menyusup ke jaringan. Untuk Key, gunakan kode darikarakter hexadecimal. Key seperti ini tentu lebih banyak vari-asinya daripada hanya menggunakan karakter huruf atau angka.Ganti key ini secara teratur agar jaringan Anda lebih aman.

T I P S 7 Melindungi SSID

Bila router W-LAN menyediakan pilihan untuk melindungiidentitas jaringan (SSID), maka Anda harus mengaktifkan pili-han tersebut. Selain itu, ubah nama jaringan karena biasanya ja-ringan wireless hanya menggunakan nama "default". Hindarinama-nama yang bisa ditebak, misalnya nama kantor atau ke-luarga. Bila SSID tidak diketahui, seorang hacker harus menca-rinya sendiri. Jadi, prinsip SSID ini mirip seperti password. Na-mun, trik ini tidak sepenuhnya aman karena tool (seperti Net-Stumbler) bisa menemukan jaringan wireless yang tersembunyi.

T I P S 8 Menyaring MAC-Address

Sebagai tindakan pengamanan terhadap penyusup, jaringanharus diperuntukkan bagi MAC Address tertentu saja. MACAddress merupakan identitas 48 bit untuk network adapter yangdigunakan oleh client (kode MAC Address ini unik, sehinggamirip seperti KTP). Setting dalam router W-LAN biasanyaditemukan di bagian yang menyebutkan "MAC Filtering". Ten-

8 Lebih Aman: MAC Address Filtering mengontrol W-LANAdapter mana saja yang dapat mengakses jaringan melaluiRouter.

tukan MAC Address client dalam sebuah daftar yang ada. Bebe-rapa router W-LAN memungkinkan Anda untuk memasukkanclient yang terakhir login ke dalam daftar. Bila tidak, temukanMAC Address dari network adapter melalui Commant Prompt("Start | Run | cmd"). Ketik perintah "ipconfig /all".

T I P S 9 Menonaktifkan DHCP

Menonaktifkan DHCP Server pada router W-LAN jugatermasuk sebagai tindakan pengamanan. Dengan DHCP, setiappengguna yang login ke jaringan langsung mendapat sebuahalamat IP. Demi keamanan, akan lebih baik jika Andamenggunakan alamat IP statis. Sebagai tambahan pengamanan,bisa juga menggunakan alamat IP yang jarang digunakan,misalnya seperti 192.168.167.1.

T I P S 10 Mengombinasikan Pengamanan

Bila menggunakan enkripsi WEP, sebaiknya Andamenggunakan MAC Filtering dan melindungi SSID darijaringan wireless. Dengan begitu, W-LAN menjadi lebih aman.Namun, menggunakan metode WPA sebenarnya lebih baik,apalagi jika dikombinasikan dengan tindakan pengamanan lain.

[email protected] (MG)

SEKURITI Firewall


Teknik Firewall Baru

Firewall dapat melindungi PC terhadap serangan dari luar dan mencegah berjalannya program-program

yang mengancam keamanan PC. Apa dan bagaimana teknik Firewall, serta manfaat yang bisa diperoleh bisa

Anda baca dalam artikel ini.

Melindungi Jaringan Andadari Serangan Hacker

Memang sangat berisiko jika Anda berselancar diInternet tanpa proteksi apapun. Sejak merebaknya

serangan Worm seperti Blaster atau Sasser, dan pencurian datapada Windows PC, kini risiko keamanan itu semakin nyata.Walaupun Anda sudah menggunakan Security Update, Andatetap saja khawatir akan keamanan PC. Artikel ini akanmengulas di bagian mana risiko bisa terjadi pada PC ataukomputer dalam jaringan dan bagaimana Firewall dapatmeminimalkan risiko tersebut.

Beginilah Lalu Lintas Data Internet

Internet Protocol (IP) merupakan prinsip komunikasi diInternet. Protokol ini dapat mengirimkan paket data dari PC Ake B. Selain data aplikasi, sebuah paket juga terdiri atas informasilain seperti alamat IP pengirim dan penerima serta nomor port.

User Datagram Protocol (UDP) merupakan bentuk transferdata paling sederhana melalui IP. Di sini, data dikirim dalamsatu arah. UDP tidak memperhatikan apakah data yang dikirimlengkap atau tidak dan tidak menjamin diterimanya paket. Jadi,protokol ini cocok untuk aplikasi yang tidak terlalu penting,seperti sistem chating sederhana.

Sementara, Transmission Control Protocol (TCP) yangberbasis IP merupakan pertukaran data yang terfokus padakoneksi (connection oriented). Bentuk ini merupakan bentukkomunikasi yang umum di Internet. Oleh sebab itu, orangsering menggabungkan kedua protokol ini dan menye-butkannya sebagai TCP/IP. Tugas TCP antara lain, membuatkoneksi, menjamin kesalahan transmisi data, membagi data-flow dalam bentuk paket untuk pengiriman, dan menjaminditerimanya data dengan baik.

Internet Control Message Protocol (ICMP) mengirimcontrol message antarkomputer dalam sebuah jaringan. Data inidikirim dengan prioritas tertinggi dibandingkan dengan paketdata lain. Oleh karena prioritas tersebut, data ini dapatmendahului paket TCP. ICMP berfungsi misalnya untukmemberitahukan PC penerima bahwa paket data dihentikanatau penerima tidak menerima beberapa bagian dari paket. Saatsebuah Ping dikirim ke salah satu komputer, data juga dikirimmelalui protokol ICMP.

Kelemahannya Karena Memberikan Respons

Langkah pertama yang dilakukan seorang hacker adalahmenentukan PC korban. Ini dilakukan melalui alamat IPtemporary yang diberikan oleh ISP saat PC korban terkoneksi keInternet. Setelah mengetahui jangkauan alamat IP dari ISP ini,penyerang pun dapat mengetahui semua alamat yang dikelolaoleh ISP tersebut.

Semuanya didukung dengan fungsi Ping yang sebenarnyabertugas untuk memeriksa kondisi koneksi Internet antara duasistem. Secara sederhana, sebuah Ping akan menanyakan apakahsistem tersebut sedang aktif atau tidak. Bila hacker menerimarespon positif, maka ia kemudian melanjutkan denganmelakukan Port Scanning. Dengan mengunci fungsi Ping ini,pihak asing akan menyangka bahwa alamat IP Anda tidak sedangdigunakan. Hacker pun kemudian mencoba alamat yang lain.

Namun, ada metode lain untuk menentukan apakah sebuahalamat IP sedang digunakan. Bila sebuah programmenghubungi komputer lain melalui sebuah port yang belumterpakai dan kemudian menerima respons "Connectionrefused", ini juga merupakan jawaban untuk sebuah Ping.Prinsipnya, komunikasi sudah terjadi dan hacker tinggalberusaha mencari bagaimana menembus pertahanan korban.Semua Firewall, bahkan yang juga disertakan dalam WindowsXP Service Pack 2, sudah mengunci query dari Port Scanner.

Setiap Aplikasi Menggunakan Port

Setiap komunikasi Internet menggunakan "Port". Sebuahport merupakan semacam alamat setelah alamat IP. Setiap

k Perlindungan Gratis: CHIP-DVD menyertakan programfirewall gratis seperti ZoneAlarm dan Agnitum Outpostdalam versi terbaru.

k Untuk memeriksa apakah port sudah aman dariserangan luar, Anda bisa menggunakan tool PortScanner seperti Admin's Port Scanner.

k ISI CD

k


TIPS KEAMANAN TERBAIK DI INTERNETKeamanan dalam jaringan k www.cert.org

Portal seputar masalah keamanan jaringan yang aktual.

Fokus Keamanan k www.securityfocus.com

Berbagai sumber seputar informasi keamanan.

Berita seputar firewall k http://www.hideaway.net/home

/public_html /index.php

Berbagai berita seputar informasi keamanan jaringan.

komputer berkomunikasi satu sama lain melalui port tertentu.Program e-mail biasanya menggunakan port 25 untukmenunggu pesan yang masuk. Bila koneksi datang dari sebuahprogram e-mail client, seperti Outlook atau Mail Server lain,koneksi dan pertukaran data terjadi pada port ini. Sebaliknya,bila tidak ada program yang didaftarkan menggunakan port 25untuk menerima data, koneksi yang masuk akan ditolak.

Alokasi nomor port untuk service tertentu sudahdistandarisasikan sehingga setiap sistem Internet sudahmengetahui bahwa misalnya port 20 digunakan untuk transmisidata melalui FTP. Pada Windows, alokasi port dengan masing-masing service tersimpan dalam file "services" yang berada didirektori "windows\drivers\etc", sedangkan pada Linuxtersimpan dalam direktori "/etc".

Serangan dari Luar

Pengetahuan mengenai alokasi port sangat berguna untukmenggunakan Port Scanner. Ini merupakan tool utama hackeryang akan mengecek semua port yang paling sering digunakankomputer dengan harapan menemukan port yang memberikanrespons. Bila port menjawab, artinya ada program yangmenggunakan port tersebut. Masalahnya adalah bila yangmenjawab adalah port yang menggunakan Network Sharingtanpa proteksi apapun. Di sini, penyerang bisa menyusup dan

Router ISDN dan Modem DSL: Menyediakan fasilitasfiltering untuk mengunci lalu lintas melalui alamat porttertentu.

MENGATASI MASALAH FIREWALL

KKeettiikkaa FFTTPP TTiiddaakk BBeerrffuunnggssiiBeberapa perangkat firewalllama dapat mengakses websitecanggih, namun tidak bisamengakses FTP. Hal ini akanmerepotkan terlebih bila tidakada pilihan download meng-gunakan protokol HTTP.

Masalah sebenarnya karenaFTP menggunakan dua proto-kol. Pada port 21, controlcommand seperti "dir" atau"get" dikirim ke server. Firewalltidak bermasalah denganperintah ini. Data transfersebenarnya terjadi di port 20dan dijalankan saat Anda men-download dari server. Inidiasumsi oleh firewall sebagaiakses ilegal dari luar dan tentusaja diblokir.

Apabila "Passive Mode"diaktifkan dalam software FTP,maka komputer akan aktifterlebih dahulu, baru kemudianfirewall pada data channel.Firewall yang baik seharusnyadapat mendeteksi hubungantersebut dan kemudian mengi-zinkan transfer data tanpamasalah.

Sebaliknya, upload filemelalui FTP tidak berfungsikarena bisa saja Administratorsudah memblokir service ini.Bila Anda tidak yakin, sebaiknyamenggunakan apa yang dise-but "stasiun perantara".

Stasiun perantara ini harusberupa sistem Linux yangberada di luar firewall danmenjalankan Samba serveruntuk men-sharing HomeDirectory. Anda bisa me-nyimpan file yang ingin di-share ke folder ini. Setelah file-file ke luar firewall, Anda loginke sistem Linux dan upload fileke server yang diinginkan.

Kelebihan dari sebuahsoftware firewall adalah ke-mampuannya untuk meng-akses nama dan kode programdari sebuah aplikasi. Sebuahfirewall yang handal akanmenyimpan semacam finger-print digital, yaitu checksumdari program yang mencobamelakukan akses untuk per-tama kali. Pada akses selan-jutnya, checksum ini akan selaludibandingkan dengan kodeprogram yang aktual.

Bila sebuah program peru-sak menyusup ke dalam sebuahprogram yang tampaknya nor-mal dan tidak berbahaya,firewall ini dapat menginfor-masikan adanya modifikasiberkat checksum tadi. Bilasebelumnya tidak ada updateuntuk aplikasi tersebut, berartiprogram sudah dimodifikasioleh pihak yang tidak seha-rusnya.

mencuri data.Service yang tampak aman pun sebenarnya bisa berisiko.

Lubang keamanan selalu ditemukan pada Windows sehinggaselalu ada kemungkinan hacker menyusup atau mencuri data.Lubang keamanan pada Microsoft RPC Service (port 135)malah membantu Worm Blaster menyebarkan virusnya dengancepat tanpa diketahui. PC yang terkena kemudian menjadipenyebar Worm itu sendiri.

Untuk mengatasi serangan ini, penggunaan port harusdipantau terus. Sebuah firewall dapat memblokir semuakomunikasi yang tidak diizinkan. Ia juga akan menginforma-sikan adanya koneksi dari luar dan meminta konfirmasi apakahhal tersebut dizinkan atau tidak.

Program yang bagus, misalnya firewall yang terpasang padarouter Draytek Vigor dapat menginformasikan semua port yang

SEKURITI Firewall


disalahgunakan sejak port tersebut terkunci. Jadi, programfirewall tersebut tidak selalu meminta konfirmasi izin,melainkan langsung mendeteksi serangan tersebut.

Mendeteksi Serangan dari Dalam

Berbeda dengan virus yang aktif dengan program perusak,trojan tidak menghapus semuanya. Untuk bisa menyelesaikantugasnya, misalnya untuk mengendalikan komputer ataumencuri data password, trojan harus terlebih dahulu membuatkoneksi ke Internet. Bila trojan yang aktif ingin menyimpanpassword yang dicuri dari Anda ke sebuah server, maka ia harusmenggunakan sebuah port. Walaupun trojan menggunakanport yang tergolong aman atau melalui port pilihan sendiri agartidak mudah terdeteksi, Firewall akan segera mengintervensi.

Umumnya, sebuah firewall menyertakan port scanner.Pembatasan akses akan dikontrol melalui nama program. Bilatidak mengenal aplikasi tersebut, maka Anda perlu berhati-hati.Firewall ini menawarkan keamanan yang lebih baik daripadahanya sekedar menampilkan pesan "xy.exe can access theInternet". Ia akan turut memperhitungkan penggunaan port.Walaupun sebuah program bernama outlook.exe inginberkomunikasi dengan sistem lain pada port 4711, maka Andapatut curiga walaupun nama program ini tidak mencurigakan.

Konsep-konsep Firewall

Firewall merupakan sebuah konsep untuk menempatkanSecurity Layer antara Internet dan sebuah komputer ataujaringan. Prakteknya sendiri bisa saja berbeda-beda. Secarasederhana, firewall merupakan tool tambahan dalam bentuksoftware. Sementara, firewall dari Windows XP Service Pack 2merupakan bagian dari sistem operasi itu sendiri.

Perusahaan besar biasanya menggunakan perangkat hard-ware tersendiri yang dipasang antara jaringan internal dandunia luar. Perangkat ini khusus dirancang untuk melakukanpemantauan.

Siapa yang Menggunakan Port 139?Bila mendapat informasi darifirewall bahwa terjadi kontakke Internet melalui port 137sampai 139, maka hal inisebenarnya bukan pekerjaantrojan. Port ini digunakansecara khusus untuk koneksijaringan antara sistemWindows. Sebenarnya, tidakada yang dicari di Internethanya saja seolah-olahterdapat sebuah WindowsServer di jaringan yangmenyediakan Shared Foldermelalui Internet.

Koneksi lebih mahal:Komunikasi seperti ini umum-nya menimbulkan lebih ba-nyak biaya yang akan terbuangpercuma karena komputer

Windows senantiasa me-ngirim paket data untukmengecek komputer lain. Untuk mengatasinya cukupsederhana yaitu denganmembuang semua ProtocolBinding selain "TCP/IP" padaNetwork Setup.

Mengunci Port: Anda jugadapat mengunci koneksiInternet yang keluar masukmelalui port 137 sampai 139dengan software firewall.Langkah ini juga sebaiknyadilakukan pada setiap router.Jika tidak, router akan selalumengontak Internet tanpakeperluan apa-apa hanyakarena permintaan work-station.

HATI-HATI BOROS KONEKSI

Router ISDN/DSL yang memungkinkan akses Internetbersama-sama melalui sebuah account Internet sebenarnya jugamenawarkan feature keamanan. Akses Internet ini lebihdipertimbangkan karena hanya menggunakan sebuah PC yangmemiliki card ISDN atau modem.

Mekanisme ini membuat setiap komputer yang terhubung keInternet tampak seperti sebuah sistem sendiri. Jadi, untukseluruh jaringan hanya dibutuhkan sebuah alamat IP publik.Konsep ini bekerja sebagai berikut. Bila sebuah komputer dalamjaringan ingin terhubung ke Internet, maka router akanmencatatnya sehingga paket data dari Internet dapat dikirim kekomputer yang memintanya. Jadi, tiga komputer sekaligus dapatbekerja dengan server yang sama tanpa mempengaruhi paketdata masing-masing.

Proses ini disebut dengan Network Address Translation(NAT) yang mensyaratkan koneksi data harus datang dari dalamjaringan. Namun, ini mencegah seorang hacker yang berusahamengakses komputer jaringan dari Internet karena router tidakmengetahui ke komputer internal mana koneksi tersebut harusditeruskan.

Bila port tertentu diaktifkan pada router dan port inilangsung dihubungkan ke sebuah komputer dalam jaringan,maka komunikasi dapat dilakukan dari luar. Cara ini dapatdigunakan misalnya untuk menguji sebuah webserver yangingin dipublikasikan. Informasi lengkapnya mengenai "PortForwarding" dapat dibaca pada bahasan tersendiri.

Walaupun fungsi firewall merupakan mekanisme dari router,tetapi tidak semua risiko dari Internet dapat diatasi. Virus,

Online Service: Shields Up dapat menguji konfigurasiFirewall untuk mencari lubang-lubang keamanan padasistem.


ALTERNATIF FIREWALL

Program Firewall GratisBila tidak menggunakan Win-dows XP, firewall yang diser-takan dalam SP2 tentu tidakbisa digunakan. Sebagai peng-gantinya, bisa dipilih beragamprogram gratis yang menawar-kan fasilitas perlindungan ter-hadap sistem.

ZoneAlarm: Selain versikomersial, ZoneAlarm jugamenawarkan versi freewaredengan kemampuan yanglebih dari cukup untukmengamankan PC.Info: www.zonelabs.com

Kerio: Firewall dari Kerio inijuga menyediakan versi gratis.Di dalamnya, tersedia beragamsetting untuk memantau PC. Info: www.kerio.com

Outpost Firewall: Solusilengkap ditawarkan tool gratisOutpost Firewall. Selainfirewall, Outpost juga menyer-takan pop-up blocker dan filteruntuk e-mail attachment.Feature ini disediakan melaluiplug-in yang dapat dikem-bangkan sendiri.Info: www.agnitum.com

Nessus: Program Unix gratis inidapat dijalankan melaluiCommand Line atau jugadengan Windows Client (Com-

mercial Version). Program inimengecek lubang-lubang ke-amanan pada sistem. Daftarlubang keamanan ini bisa di-update sehingga ia akan tetapaktual melindungi penggunadari lubang keamanan.Info: www.nessus.org

Shields Up: Shields Up: GibsonResearch menawarkan ShieldsUp! dengan beberapa onlinetest yang bisa mengungkaprisiko terhadap penyusupan.Online test ini akan mencarilubang keamanan danmenguji apakah programfirewall bekerja dengansemestinya.Info: www.grc.com

Tes Keamanan Online: Tes initidak hanya menguji kelema-han sistem, melainkan jugamencari trojan yang ber-sembunyi dalam PC.Info: http://www.itsec.de/in-dex/inhalt/vulchk.php/vullg/eng/?sid=5310c63976031c6ae9e9f3dba67f3967

Finjan Software: Software inimenawarkan sederetan teskeamanan yang mencari titikkelemahan pada browser danprogram e-mail.Info: www.finjan.com/Securi-tyLab/SecurityTestingCenter/

attachment e-mail, atau trojan tidak dapat dihentikan denganmenggunakan router. Trojan biasanya memiliki kemampuanuntuk melompati sebuah firewall karena cara kerjanya. Setelahdiaktifkan dan dijalankan, trojan akan menghubungi dunia luar.Router akan menganggapnya sebagai koneksi browser atau e-mail biasa. Jadi, router sama sekali tidak mengetahui jika adaancaman dari trojan. Menutup semua port pada router dapatmembantu proteksi ini. Port yang dibuka hanyalah yang benar-benar diperlukan.

Firewall sebagai Alat Diagnosis

Untuk kebanyakan aplikasi, koneksi Internet secara otomatismelalui modem atau ISDN memang diperlukan, misalnya saatAnda ingin men-download pada malam hari ataupunmelakukan sinkronisasi file. Namun, di sini tidak diketahuiprogram atau komponen OS mana yang membuat koneksi.Sebuah software firewall dapat mencatat semua aktivitas ini.

Untuk mengujinya, atur tingkat keamanan program firewallpada "Low Level" agar akses tidak diblokir. Namun, perhatikanapakah fasilitas logging mencatat semua aktivitasnya. Bilakomputer bekerja terus-menerus, lihat "Log File" dan periksasemua koneksi yang terhubung ke Internet.

Bila ditemukan ada koneksi program yang tidak bermanfaatdan hanya menimbulkan risiko atau membebankan biaya,maka program tersebut bisa dihapus dari komputer ataugunakan firewall untuk memblokirnya. Bila ingin memblokirsemua akses online, Anda bisa melakukannya dengan mengunciport yang digunakan atau mendefinisikan sebuah aturan yangmemblokir dialing secara otomatis. Caranya tentu sajatergantung dari program firewall dan jenis aplikasi yangdigunakan.

Tidak Dapat Dilindungi oleh Firewall

Seperti router yang memiliki fungsi firewall, software firewalljuga tidak bisa berbuat banyak terhadap e-mail yang terjangkitvirus atau program perusak yang di-download dan langsungdijalankan di komputer. Untuk meminimalkan risiko ini,diperlukan bantuan dari program antivirus atau membatasi"User Rights".

Sistem dial-up yang tidak terlindungi dengan baik, sepertimelalui modem, juga dapat menimbulkan risiko. Memang,keuntungannya adalah pengguna dengan cepat bisa terhubungke PC atau jaringan perusahaan. Namun, metode ini juga mem-buka celah keamanan. Hacker biasanya mengecek semua nomorekstension dari perusahaan besar satu per satu. Harapannya,mereka bisa menemukan jalur dial-up. Bila sudah terhubungdengan komputer yang memiliki konfigurasi keamanan minim,maka dampaknya bisa berisiko bagi seluruh jaringan.

Metode yang lebih baik daripada penggunaan modem dial-up adalah dengan menggunakan Virtual Private Networking(VPN). VPN mengizinkan dialing melalui Internet dan lebihaman dari hacker. [email protected] (MS)

Alternatif Gratis: Bila tidak dapat menggunakan firewallyang disertakan dalam Windows XP SP2, tersedia toolgratis seperti Kerio.

SOLUSI Port Forwading


SOLUSI Port

Server Tujuan utama penggunaan firewall (baik di sisi routeratau software pada PC) adalah dengan menutup port.

Setiap aplikasi yang berasal dari luar, seperti dari Internet ataujaringan lain akan membutuhkan port tersebut untukmengontak server pada komputer tersebut.

Kebanyakan trojan dan virus pada saat ini berjalan sebagaiaplikasi server. Aplikasi server yang telah lebih dahulumenyusup pada sistem akan dikontrol secara remote olehpengirimnya untuk mencuri data atau melakukan tindakanilegal lainnya. Software perusak seperti ini biasanyamenggunakan port TCP/IP dan alamat IP sehingga firewall bisamemblokirnya. Alamat IP public yang terlihat dari luarjaringan hanyalah alamat router atau komputer gateway.Alamat IP ini bisa saja ditentukan secara tetap oleh provider(dedicated line) ataupun bersifat dinamis (koneksi dial-upmelalui DSL, ISDN, atau modem). Alamat IP internal darisetiap PC dalam LAN hanya dikenal oleh router atau komputergateway dan tidak terlihat dari luar. Router dan firewall akan

k

Port Forwarding digunakan

untuk mengoperasikan

web server atau FTP server.

Dengan cara ini, jaringan

bisa diakses dari luar

walaupun Anda

menggunakan firewall.

Artikel ini juga mengulas

bagaimana melakukan

remote maintenance pada

PC jaringan,

mendistribusikan software

ke dalam LAN secara

otomatis, ataupun login

dengan notebook ke dalam

jaringan yang berbeda.

MENGIZINKAN KONEKSI DARI LUAR

k DynDNS Tool DynIP Client memberikan namadomain yang tetap untuk alamat IP dinamis. Jadi,PC dapat diakses dari Internet.

k FTP-Server Personal FTP Server menawarkansebuah FTP server pribadi untuk menyimpan file diInternet.

k Firewall Lindungi PC dari hacker dan penyusuplain dengan firewall gratis seperti ZoneAlarm.

k ISI CD

INDEKS | SOLUSI

Server dengan Port Forwarding 102Port Forwarding memungkinkan akses dari luar kedalam jaringan walaupun menggunakan Firewall.

Kendalikan PC dari Jauh 108Support, maintenance, dan administrasi dari PC laindalam jaringan bisa menggunakan software RemoteControl.

Mengakses dari Mana Saja 112Virtual Private Network (VPN) memungkinkan koneksijaringan yang aman melalui Internet

Login di mana saja 114Login ke jaringan rumah dan kantor dengannotebook.

Menemukan dan Mengatasi 118

Masalah Tips terbaik untuk menganalisis jaringan. Apa sajayang dapat dilakukan bila terjadi kegagalan fungsidalam LAN.


dengan Port Forwadingtransfer, yaitu layanan website dilakukan melalui port 80,sedangkan komunikasi FTP dilakukan melalui port 21.Beberapa program juga bisa menggunakan port komunikasisendiri.

Agar sebuah komputer dalam jaringan bisa berfungsi sebagaiserver, maka router harus menerapkan port forwarding dalambentuk tabel (disebut Port Address Table). Cara kerjanya adalahsebagai berikut.

Berdasarkan PAT Table dari Router, semua koneksi queryyang datang dari luar melalui port komunikasi tertentu akanditeruskan ke komputer tertentu dalam LAN. Dengan cara ini,aplikasi server bisa berjalan melalui LAN, misalnya untukmengoperasikan sebuah FTP server. Koneksi dari luar dite-tapkan melalui alamat public dari router pada port 21 yangmerupakan port FTP standar. Pada PAT Table di router harusditentukan bahwa semua query pada port 21 akan diteruskan kePC dengan alamat 192.168.0.3 dalam LAN. Pada PC inilah akandijalankan sebuah FTP server.

menjalankan mode Network Address Translation (NAT) untukmengirimkan paket data yang masuk ke komputer yangmemintanya dari belakang firewall.

Mekanisme proteksi seperti ini memang tidak selaludiinginkan, setidaknya masih ada port yang dibuka. Porttersebut harus dapat diakses dari luar karena salah satukomputer jaringan menjalankan sebuah web server atau FTPserver atau dibutuhkan oleh sebuah aplikasi yangmembutuhkan koneksi dari luar. Untuk kasus yang terakhircontohnya adalah program chating, konferensi video/audio,remote maintenance/control, ataupun game multiplayer.

Cara yang dapat digunakan sebagai solusi disebut denganPort Forwarding (disebut juga sebagai Port Redirection atauPAT/Port Address Translation). Cara kerjanya sebagai berikut.Paket data TCP/IP tidak hanya berisi alamat penerima danpengirim, melainkan juga port komunikasi tertentu yangmenjadi saluran paket data. Beberapa port ini sudahdistandarisasi untuk service dan protocol tertentu. HTTP

KE PC DALAM JARINGAN



Namun, masalah bisa muncul bila PC LAN lain jugamengoperasikan sebuah FTP server yang bisa diakses dari luar.Agar berfungsi, port yang digunakan harus berbeda, misalnyaport 22. Konfigurasikan PAT Table agar router meneruskankoneksi pada port 22 ke PC 192.168.0.10. PC ini harusdikonfigurasi untuk menggunakan port 22 pada setting softwareFTP server-nya. Selain itu, pengunjung FTP harus mengetahuialamat FTP berikut port-nya agar bisa mengakses FTP servertersebut.

Sampai sekarang, router hardware lebih banyak digunakanuntuk tujuan ini. Port forwarding sebenarnya berfungsi untukmembuka koneksi ke sebuah aplikasi pada PC LAN agar dapatdiakses oleh pengguna lain di Internet. Jaringan juga terhubungdengan PC LAN ini melalui router. Namun, banyak juga softwarefirewall yang menawarkan port forwarding.

Alamat Tetap di Internet

Masalah lainnya adalah bagaimana menjadikan komputeryang berjalan sebagai server dalam sebuah LAN dapat terlihatdan diakses dari luar. Hal ini penting terutama bila alamat IPyang diberikan bersifat dinamis karena menggunakan koneksidial-up ke Internet dan koneksinya pun tidak terus-menerus.

Untuk masalah yang terakhir ini, solusinya bisamenggunakan koneksi flat rate dan fixed. Sekarang, masalahnyatinggal mengatasi alamat IP yang dinamis saja. Saat melakukankoneksi dial-up, ISP terkadang memberikan alamat IP publicyang khusus digunakan untuk koneksi terus-menerus. LayananDSL flat rate pun tidak bisa terus-menerus memberikan sebuahalamat IP yang tetap.

Untuk aplikasi server yang hanya digunakan sementara saja,seperti game online (berfungsi sebagai host) atau untukmenyediakan data agar dapat di-download oleh pengguna lain,alamat IP dinamis ini perlu dicari dan diberitahukan kepadapengguna yang ingin mengaksesnya. Bila menggunakan koneksidial-up langsung dengan Windows XP, jalankan program"ipconfig" melalui Command Prompt. Pada Windows 98, Anda

Tabel Port Forwading: Setiap router DSL/ISDNmenyediakan tabel port forwarding. Konfigurasinyamemang berbeda-beda, tergantung produknya, tetapi padaintinya adalah sama.

Internet Server: Setting port pada program yang berfungsisebagai server Internet (Gambar: Server Serv-U-FTP).

bisa menggunakan tool "winipcfg". Bila LAN terhubung keInternet melalui router, biasanya alamat IP public yangdigunakan dapat dilihat dalam setting program yangmengkonfigurasinya.

Bagi kebanyakan aplikasi server, menggunakan alamat IPdinamis memang merepotkan. Walaupun alamat IP berubah-ubah, tetapi dimungkinkan untuk menggunakan alamat non-numerik secara tetap sebagai penggantinya. Solusi seperti itukini sudah tersedia.

Beberapa provider di Internet menawarkan layanan sepertiini. Mereka menyediakan alamat alphanumerik dan selalumenginformasikan DNS server di Internet dengan alamat IPyang aktual. DNS server pada akhirnya tetap mengirim paketdata ke alamat IP numerik yang aktual.

Langkah yang perlu dilakukan pertama-tama adalahmembuat sebuah account (biasanya gratis) melalui website dariprovider yang menyediakan alamat DNS dinamis. Jumlahaccount yang dibuat juga bisa lebih dari satu. Sekarang, Andalogin dengan account tersebut dari PC LAN melalui webbrowser. Alamat IP yang aktual akan di-update ke DNS server.Memang, langkah konfigurasinya terkadang cukup repot. Bilaselesai, maka akan muncul pesan yang menginformasikanbahwa alamat IP yang baru sudah di-update ke DNS server.

Selain melalui browser, Anda bisa juga menggunakan sebuahprogram client kecil yang akan memantau perubahan alamat IPpublic dan kemudian menginformasikan perubahan inilangsung ke DNS server melalui Internet. Program client sepertiini bisa bermacam-macam bentuknya:k Program sederhana yang membaca IP aktual dengan bantuantool dari Windows, seperti menjalankan "winipcfg" atau"ipconfig" melalui Command Prompt. Namun, ini hanya bisadilakukan bila PC terkoneksi langsung ke Internet. Dalamsebuah LAN, program client ini harus dijalankan padakomputer yang menyediakan koneksi Internet melalui modem,ISDN, atau DSL.


Seperti halnya perkembangandi bidang jaringan W-LAN, saatini segmen pengguna pribadimalah mendahului segmencorporate dalam hal peng-gunaan teknologi baru. Padapertengahan tahun 90-an, ko-neksi modem dan kapasitasInternet masih kurang memadaisehingga kualitas suaranyamenjadi sangat jelek.

IInntteerrnneett//IIPP TTeelleepphhoonnyySaat ini, telepon Internet

sudah semakin populer diguna-kan dalam masyarakat. Kemaju-an ini berkat dukungan koneksiInternet yang cepat dan murahdan ditawarkan oleh banyakprovider.

Produk-produk seperti Sip-gate, Freenet, atau Skype banyakdimanfaatkan oleh penggunapribadi karena lebih ekonomisdan efisien biaya.

Pengguna corporate biasanyamembutuhkan kualitas suarayang baik untuk kepentinganbisnis mereka. Topik IP Tele-phony ini sudah dikembangkansejak beberapa tahun lalu. Padaawalnya, sulit membuatterobosan karena kurangnyastabilitas, kemampuan, danmahalnya perangkat.

Sekarang, kondisinya sudahberubah. Menurut perkiraan da-lam 5 tahun mendatang, sekitar70 persen perusahaan yang adasudah menerapkan IP Telephony.

KKeelleebbiihhaann IIPP TTeelleepphhoonnyyAda beberapa kelebihan darijaringan berbasis data danvoice (convergence network)yang disebut sebagai IP Tele-phony ini, yaitu:k Biaya pengoperasian dan biayapercakapan yang lebih murahdibandingkan dengan telepon

konvensional.Produktivitas meningkat ka-

rena aplikasinya lebih mudah.Kelebihan Unified Messaging:Peningkatan produktivitas jugaditawarkan oleh Unified Messa-ging yang menggabungkan ele-men e-mail, fax, dan voice mail.Elemen-elemen ini dapat dibukasecara langsung melalui mail/-inbox. Penelepon akan ter-hubung ke sistem penjawabtelepon dan kemudian mene-ruskannya ke bagian marketingatau menawarkan pilihan untukmeninggalkan pesan bila pang-gilan tidak dijawab. Jadi walau-pun tidak dijawab, perusahaantidak perlu takut kehilangan pe-langgan.

NNiillaaii lleebbiihh bbaaggii ppeerruussaahhaaaannkkeecciill:: Solusi ini bukan sajamenguntungkan perusahaanbesar, melainkan juga memberi-

kan nilai tambah bagi peru-sahaan skala kecil denganmenggunakan software OpenSource, seperti dari Asterisk.org.Dibandingkan dengan sistemkonvensional, teknologi baru initidak membutuhkan pengeta-huan khusus. Proses Adminis-trasinya bisa dilakukan oleh timIT sendiri atau pun meng-gunakan jasa web hosting yangbanyak tersedia dengan hargaterjangkau.

Bahkan, provider telekomu-nikasi nantinya menggunakanjaringan data/voice yang ter-integrasi. Pembicaraan teleponakan dilakukan melalui jaringandata. Tidak lama lagi, teknologiVoice-over-IP (VoIP) akan meng-gantikan sistem teleponkonvensional. Nasib yang samajuga terjadi pada piringan hitamyang digantikan oleh CD.

Bertelepon di Jaringan dan Internet

TIPS AHLI

k Program yang menggunakan metode lain untuk mengetahuialamat IP public dari sebuah router atau server ICS yangterhubung ke Internet. Program akan menghubungi"InfoServer" yang biasanya dikelola oleh produsen software.k Beberapa program seperti ini juga dapat mengontak routerhardware dan mendapatkan informasi alamat IP public di sini.k Solusi yang lebih baik ditawarkan oleh client DynDNS yangterpasang dalam firmware di router hardware, seperti produkdari Draytek-Vigor. Bila router yang digunakan tidakmempunyai fasilitas DynDNS, kemungkinan terbesar tersediafirmware update.

Bila account pada DynDNS service dan client programterkonfigurasi dengan benar (baik melalui software atau dalamrouter), maka server dalam LAN serharusnya sudah bisa diaksesdari luar. Tabel Port Forwarding yang telah dijelaskansebelumnya hanya berfungsi untuk memungkinkan komputeryang berada di LAN (di belakang firewall router) dapat diaksesdari luar.

Namun, layanan ini bukan tanpa kelemahan. Kelemahannyaadalah setelah alamat IP public berganti, layanan DynDNSmembutuhkan waktu untuk mengetahui pergantian alamat IPini dan menginformasikannya ke semua DNS server. Selamawaktu peralihan ini, alamat fixed yang diberikan oleh layananDynDNS menjadi tidak berfungsi karena masih menunjukalamat IP yang lama.

Port Forwarding Melalui Router

Router DSL/ISDN yang bagus biasanya menyediakan pilihanuntuk mendefinisikan PAT (Port Forwarding Table) dalamprogram konfigurasinya, baik versi Windows, Telnet, atauHTTP/browser. Penggunaan dan pilihan yang disediakan bisasaja berbeda-beda, sehingga tidak mungkin memberikanpanduan umum. Untuk memperoleh panduan router yangrinci, Anda bisa mencarinya di Internet ataupun forum-forumindependen lainnya. CHIP memberikan panduan singkat untukrouter dari Draytek Vigor.

Dalam menu konfigurasi utama, pilih "NAT Setup" yangberada pada kiri bawah ("Advanced Setup"). Pada dialogselanjutnya, terdapat dua option untuk mengkonfigurasi portagar bisa dibuka dari luar. Produsen menyarankan option "OpenPorts Setup". Setelah dipilih, muncul sebuah daftar kosong. Klik"1." pada baris "Index". Pada dialog selanjutnya, aktifkancheckbox "Enable Open Ports". Pada kolom "Local Computer",masukkan alamat IP dari PC LAN yang mengoperasikanprogram server, seperti FTP server. Di sini, Anda harusmenggunakan alamat IP lokal, misalnya 192.168.0.2. Andadapat diberikan deskripsi pada kolom "Comment".

Pada baris port pertama di area "Protocol", pilih jenisprotokol komunikasi yang digunakan (TCP atau UDP) danberikan jangkauan port yang ingin dibuka untuk akses luar. Bila



WORKSHOP SINGKAT

Agar Aplikasi Server BisaMenerima Akses LuarUntuk menggunakan serverpada sebuah PC LAN denganalamat tetap, ada lima poinpenting yang harus Andaperhatikan.

1Menginstal aplikasi yangdiperlukan pada server:

Pada PC LAN (baik yangmemiliki fungsi server di da-lam jaringan ataupun seba-gai workstation/client saja),instal aplikasi server yangdiinginkan, seperti serveruntuk FTP, web, game, chat,atau sejenisnya.

2Memilih Transmission Protocol yang sesuai:

Untuk aplikasi server ini, pilihTransmission Protocol (TCPatau UDP) dan nomor portyang digunakan.

3Mengkonfigurasi PortTable:

Port Table dikonfigurasi padarouter (komputer denganInternet Sharing Connection

ataupun router). Nantinya,paket data dengan Transmis-sion Protocol dan nomor porttertentu akan diteruskan kekomputer yang menjalankanaplikasi server.

4Mengkonfigurasi DNS account:

Buat sebuah account untukmendapatkan sebuah alamattetap dari penyedia layananDNS, seperti DynDNS.

5Menginstal software clientDynDNS:

Sebisa mungkin Anda harusmemilih PC dalam LAN yangberjalan (online) terus-mene-rus sebagai tempat instalasiprogram client DynDNS. Disini, data akan disimpan untukakses ke account DynDNS.Lebih baik lagi bila routerhardware menyediakan fasili-tas DynDNS ini dalam firm-ware-nya ( jadi ia bisa ber-fungsi sekaligus sebagai clientsoftware).

hanya menggunakan FTP server, Anda cukup membuka port 21saja. Anda, cukup memberikan jangkauan mulai 21 ("StartPort") sampai 21 ("End Port"). Lakukan langkah yang samauntuk port lain yang dibutuhkan pada PC ini. Untuk aplikasiserver pada PC LAN yang lain, Anda harus membuat entri barulagi melalui "Open Ports Setup". Untuk amannya, Routersebaiknya di-restart melalui option "System Management |Reboot System" dari menu konfigurasi utama.

Mengkonfigurasi Alamat/Account Dyndns

Saat ini tersedia sekitar 90 provider yang menawarkan layananuntuk alamat Internet dinamis. Setengahnya merupakanlayanan gratis, sisanya mengharuskan Anda membayar. Daftarlengkapnya, bisa Anda peroleh pada alamat di bawah ini yaitu"http://noeld.com/services.htm". Berikut ini panduan singkatuntuk membuat account di layanan DynDNS.org. Dari providerterpopuler ini, bisa diperoleh lebih dari satu alamat permanen.1. Kunjungi www.dyndns.org dan klik menu "Account". Padahalaman selanjutnya, klik menu "Create Account".2. Setelah lembar formulir muncul, tandai checkbox "I have readand agree...". Lalu, isi user name, alamat e-mail, dan password.Sebagai catatan, nama ini bukan untuk alamat DynDNS.3. Selanjutnya DynDNS akan mengirim e-mail ke alamat e-mailyang diberikan. E-mail ini berisi instruksi selanjutnya untukmengaktifkan account. Anda harus mengaktifkan accountdalam waktu 48 jam. Sebenarnya, Anda hanya perlu mengkliklink yang diberikan dalam e-mail untuk melakukan aktivitas.Setelah diklik, Anda berada diweb site DynDNS kembali.4. Setelah login dengan user name dan password sebelumnya,klik menu "Dynamic DNS" dan kemudian klik menu "Add NewHost". Pada formulir selanjutnya, pilih nama depan yang

DynDNS.org: DynDNS.org merupakan layanan gratisterpopuler untuk menghubungkan sebuah alamatalphanumerik permanen dengan alamat IP dinamis.

diinginkan pada kolom "Hostname" sebagai alamat permanenuntuk server Anda. Namanya tergantung selera Anda sajakemudian pilih sebuah domain yang ditawarkan pada kolomsebelahnya. Sebaiknya, pilih domain yang mudah diingat,misalnya "serveftp.net" atau "homeip.net". Jadi, alamat tetapserver Anda nantinya terdiri atas dua bagian ini, misalnya"jimmy.serveftp.net". Selanjutnya, klik "Add Host" dan selesai.Bila nama yang diberikan sudah diambil oleh orang lain, sebuah

On-board: Beberapa router juga ada yang telahmenyediakan client untuk penggunaan dynamic DNS.


pesan akan muncul dan Anda harus menggunakan nama lain.Sekarang, alamat tersebut sudah disimpan untuk server

Anda. Setiap saat, Anda bisa login dengan data account tersebutdan memasukkan alamat IP yang aktual secara manual. Namun,langkah ini memakan waktu dan sebaiknya dilakukan secaraotomatis saat Anda menggunakan alamat IP yang baru. Untukitu, diperlukan sebuah program bantu, seperti yang telahdiinformasikan sebelumnya. Selain itu, bisa juga dengan fasilitasrouter yang serupa. Program seperti client DynDNS tersediabanyak, baik sebagai freeware maupun shareware. Program iniharus sesuai untuk sistem operasi dan DNS service yangdigunakan (misalnya DynDNS.org). Tool yang tersedia bisadilihat melalui "http://www.dyndns.org/services/dyndns/clients.html".

Mengkonfigurasi Direct Update

Cara mengkonfigurasi software client untuk DynDNSsebenarnya hampir sama. Anda tinggal memilih layanan sepertiDynDNS dan masukkan data account yang dimiliki. CHIPmenggunakan client dari Direct Update 3.6.2 (kunjungiwww.directupdate.org). Langkah-langkahnya sebagai berikut.

Jalankan setup dan konfirmasikan dialog yang muncul,seperti dialog mengenai perjanjian lisensi, folder instalasi, dancakupan instalasi.

Pada Windows NT, 2000, dan XP, program akan dijalankansebagai service. Pada versi Windows lainnya, ia akan dijalankansecara otomatis melalui Start-Up. Nantinya, sebuah iconmuncul di system tray. Klik ganda icon ini untuk membukaprogram konfigurasi.

Dialog yang penting di sini hanya satu. Anda harus mengkliktab "Status" dan buat sebuah entri account DynDNS (atau dariprovider lain) dengan mengklik "Create". Pada kolom "AccountType", pilih DynDNS. Selanjutnya, masukkan alamat domain

Tidak Rumit: Konfigurasi client DynDNS (Gambar: DirectUpdate) pada sebuah PC LAN hanya meminta data domaindan account.

yang telah didaftarkan ke kolom "Domain", misalnya"jimmy.serveftp.net". Kedua kolom lainnya bisa diisi denganuser name dan password untuk administrasi account.Selanjutnya, klik "OK" untuk menyelesaikan konfigurasi.Konfigurasi ini bisa di-update dengan mengklik tombol "Forceupdate now". Di kiri bawah seharusnya akan ditampilkan alamatIP yang aktual.

Program client ini dapat diinstal pada PC LAN mana saja(namun hanya pada satu komputer saja). Paling baik adalahkomputer yang selalu menyala agar begitu alamat IP publicberganti, client tersebut segera menginformasikan DNS serverdi Internet. Biasanya, PC ini merupakan PC yang berfungsisebagai server untuk layanan Internet terus-menerus (sepertiFTP server itu sendiri).

Seperti yang telah diterangkan, instalasi client DynDNSseperti Direct Update sebenarnya tidak diperlukan bila routermenyediakan fungsi yang sama. Data account hanya perludimasukkan saja ke dalam program konfigurasi dari routertersebut. Jadi, tidak dibutuhkan komputer yang berjalan terus-menerus karena router dapat mendeteksi perubahan alamat IPpublic setelah dial-up dan melaporkannya ke layanan DynDNSdi Internet. [email protected] (SW)

KNOW-HOW

Ringkasan Port TCP

Service/ PortProtocolHTTP 80FTP 21Telnet 23IMAP 143POP3 110SMTP 25SSH 22NNTP 119

Software PortPPTP (Microsoft VPN) 1723Carbon Copy 32 1023-1680CU SeeMe 1748, 24032LapLink 1547NetMeeting 1720, 1503PC Anywhere 22, 5631-5632Virtual Network 5500, 5800, Computing - VNC 5900Netbios 137, 138, 139

Ringkasan daftar konfigurasiport yang lazim digunakan bisadiperoleh pada alamat"http://www.iana.org/assignm

ents/port-numbers". Informasiini biasanya jarang dirinci olehmasing-masing aplikasi yangmenggunakannya.

Daftar Panjang: Penjelasan detail dari IANA untuk setiapport dan aplikasi yang menggunakannya.

SOLUSI Remote Control


Software Remote Control

Anda bisa mengendalikan PC lain dalam jaringan tanpa perlu meninggalkan tempat kerja Anda. Hanya

berbekal software remote control, Anda bisa mengambilalih mouse, keyboard, dan monitor dari PC dalam

jaringan. CHIP menunjukkan bagaimana menggunakan software remote control dengan optimal.

Kendalikan PC dari Jauh

Seorang Administrator jaringan harus gemar ber-olahraga, setidaknya ia harus kuat berjalan. Soalnya,

sebagian besar waktu kerjanya dihabiskan untuk berjalan darisatu divisi ke divisi lain untuk mengatasi masalah PC danjaringan.

Bila dibutuhkan akses ke hardware, maka ia harus menanganiPC yang bermasalah secara langsung. Namun, jika hanyamelakukan konfigurasi software atau membantu penggunamengoperasikan komputer, maka ia tidak perlu mendatangi PCtersebut.

Software remote control akan meringankan pekerjaanseorang Administrator. PC jaringan dalam sebuah LAN (ataumelalui Internet) dapat dikendalikan tanpa harus beranjak daritempat kerja. Software ini tidak hanya tepat bagi Administratorjaringan di perusahaan besar, melainkan juga untuk jaringankecil. Anda dapat membuat sebuah server lengkap tanpamonitor, keyboard, dan mouse, sehingga bisa menghemattempat. Bila sistem operasi telah terinstalasi dan dikonfigurasi,semua setting dan pekerjaan lainnya dapat dilakukan daritempat kerja sendiri dengan software remote control. Contohlain ketika seorang rekan kerja meminta bantuan untuk masalahPC, Anda tidak perlu menanyakan pesan kesalahan yangmuncul. Anda bisa melihat sendiri masalah dan langsungmenangani, tentunya dengan menggunakan software remotecontrol.

Untungnya, program remote-control tidak selalu perlu biayaekstra. Windows XP menyertakan tool remote control "RemoteDesktop Connection". Alternatif yang lebih fleksibel dansederhana adalah dengan menggunakan tool VNC. Workshopini menunjukkan, bagaimana menggunakan VNC secaraoptimal.

1 Menginstalasi Server dan VNC Viewer Proses instalasinya cukup sederhana. Anda hanya perlu

menjalankan file Setup dan memasukkan folder tujuan. Andajuga harus mengkonfirmasikan perjanjian lisensi. Pada windowberikutnya, Anda harus memilih modul yang akan di-install.Modul "Viewer" hanya Anda butuhkan pada PC Administrator.Sebaliknya, modul "Server" juga hanya perlu di-install pada PCyang akan di-remote. Tentu saja Anda dapat menggabungkankedua modul tersebut.

Pada window berikutnya, Anda harus menetapkan modeoperasi untuk modul "Server". Secara standar, ia dikonfigurasipada mode service untuk Windows XP/2000. Selain itu, Andadapat mengkonfigurasi tampilan icon desktop lainnya. Setelahitu, klik dua kali dan proses instalasi akan selesai. Windowkonfigurasi juga akan ditampilkan bila Anda menginstalasimodul "Server".

2 Mengatur Konfigurasi Standar untuk Server

Setting minimal yang harus Anda lakukan adalahmenentukan password untuk melakukan koneksi. Kliklahtombol "Set Password" dan masukkan password ke dalam kolomyang ada. Pilihan "Prompt local user to accept connections"menjamin tidak seorang pun dapat mengambilalih server tanpameminta izin. Pengguna yang sedang duduk di depan serverharus memberikan konfirmasi sebelum ada koneksi baru yangakan masuk. Untuk mengakses sebuah PC yang tidak diawasi,option ini tentu saja tidak boleh diaktifkan. Beberapa settingsuntuk koneksi tersedia di bawah menu "Connections". Andadapat mengubah port standar 5900 dan mengatur waktu idlesebelum koneksi otomatis diputus.

Bagian menarik adalah pada "Access Control". Anda dapatmenetapkan PC mana saja yang boleh melakukan koneksi.Untuk itu, Anda harus memberi mengaktifkan pilihan "Onlyaccept connection …" dan tambahkan nama PC atau alamat IPmenggunakan tombol "Add".

Hal lain yang juga penting adalah pada bagian "Inputs". Andadapat memblokir keyboard dan mouse PC server selama prosesremote control (aktifkan pilihan "Disable local inputs whileserver is in use") agar dapat berjalan lancar. Sebaliknya, denganoption di atas pun Anda dapat melarang Administratormenggunakan keyboard/mouse atau clipboard pada server.

k

k Remote-control gratis Pada CD CHIP tersedia programremote control VNC 4.0 dari Real VNC. Dengan tool ini,Anda dapat mengendalikan, mengawasi, dan merawatPC jaringan dengan nyaman dari tempat kerja Anda.

k Tool analisa Ethereal Menganalisa lalu-lintas jaringandan memungkinkan pencatatan serta evaluasi paketdata.

k ISI CD


1 Lebih Aman: Bila VNC server dikonfigurasi sebagaiservice, ia hanya dapat diakhiri oleh user dengan hakAdministrator.

2 LebihAman Lagi: Gunakanpassworduntukmembatasikoneksi dariluar.

Setelah selesai, tutup window dengan mengklik "OK". Se-lanjutnya, Anda dapat mengakses VNC melalui icon padasystray. Wizard VNC Setup sekali lagi akan muncul dan Andaharus mengklik untuk mengakhiri proses instalasi.

3 Membangun Sebuah Koneksi Remote

Untuk membangun koneksi dengan sebuah server untukmelakukan remote control, maka Anda harus menjalankan

VNC Viewer. Dalam window yang ada, masukkan nama ataualamat IP server dan klik "OK". Selanjutnya, masukkanpassword ke dalam kolom yang ada, sementara kolom namapengguna bisa dibiarkan kosong.

Bila koneksi telah terbangun, maka akan tampak sebuahjendela yang hampir memenuhi layar monitor. Ini adalahtampilan layar dari server VNC. Anda dapat mengoperasi-kannya seakan duduk langsung depan monitor server tersebut.Volume data cukup besar yang harus ditransfer membuat

ALTERNATIF BAGI VNC

Program remote-control komersialSebagian besar tuntutan padaremote-control sebuah PC telahdipenuhi oleh VNC ataupunsolusi Microsoft. Program komer-sial seperti Symantec PCAnywhere 11 atau DanwareNetOp menawarkan lebihbanyak fungsi dan kenyamanan.

Symantec PC AnywhereTool ini memiliki lebih banyak

fungsi dibanding solusi toolremote dari Microsoft ataupunVNC. Anda dapat bertukar file dilatar belakang antara client danserver. Urutan perintah jugadapat disiapkan dan dikirim keserver (misalnya untuk instalasisoftware jarak jauh). Fungsi-fungsi khusus memungkinkanakses langsung pada file, registry,

prompt input, ataupunpemanggilan Task Manager dariserver. Sebuah enkripsi ber-tingkat juga akan menjaminkeamanan yang dibutuhkan.

Harga yang disarankan pro-dusen untuk lisensi tunggal se-kitar US$ 300 dan lisensi untuk 5pengguna berharga sekitar US$900. Info mengenai program iniAnda temukan pada websitewww.symantec.com.

Danware NetOp 7.65Program dari Danware yang kinimencapai versi 7.65 juga tidakmurah. Lisensi minimal dengansebuah server dan sebuah clientberharga sekitar US$ 230.Tergantung jumlah lisensi, har-ganya produk ini bisa menjadi

sangat mahal (mencapai 4 digitdalam US$).

Kelengkapan fungsi tool inisetara dengan tool Symantec,tetapi NetOp lebih cemerlangdengan dukungan multi plat-form. Ia tidak membatasi diri

pada remote control dan remotemaintenance PC Windows, mela-inkan juga dapat digunakan padasistem Linux, Sun Solaris, danMac OS. Info lebih rinci dansebuah versi trial tersedia diwww.netop.com

Penuh: PC Anywhere 11 tampil meyakinkan dengan banyakfungsi khusus untuk pengendalian jarak jauh.

SOLUSI Remote Control


KONEKSI REMOTE-DESKTOP DARI XP

Remote Control dengansolusi onboard

Windows XP membawa sen-diri sebuah tool remote controlyang fungsinya setara denganfreeware VNC. Namun, ia me-miliki dua keterbatasan:Perlu password: Yang pertama,fungsi remote Windows XPmenggunakan User Adminis-tration internal untuk membe-rikan ijin akses. Jadi, akses diba-tasi hanya pada user accountsyang ada dan sebuah passwordharus dimasukkan. Login cepattanpa password tidak bisa digu-nakan.Tidak ada efek belajar: Pemba-tasan ke dua tampaknya agaklebih berat, khususnya untukmemberikan bantuan kepadapengguna PC yang di-remote.Selama PC tersebut dikendali-kan dari jauh, pada monitorhanya tampak layar loginWindows. Hal yang sedang dila-kukan pada server tidak dapatdiikuti oleh pengguna di depanmonitor server. Hal ini memangtidak masalah untuk perawat-an sebuah file server, tetapipengguna tidak bisa belajarkarena langkah-langkah kerjayang sedang dilakukan tidakdapat ditampilkan. Remote control dengan XP Caramenggunakan solusi onboardWindows XP yang disebut"Remote Desktop Connection"sebenarnya juga sangat mu-dah. Pada remote PC (server),Anda harus login sebagai

Administrator untuk meng-aktifkan fungsi remote controlini. Di bawah "Control Panel |System" bukalah tab "Remote"dan beri tanda di depan "Allowuser to connect remotely to thiscomputer". Pilihlah tombol"Select Remote User" untukmenentukan pengguna manayang boleh mengakses PCtersebut.Tidak ada efek belajar:Pada PC client bukalah "RemoteDesktop Connection" melalui"Start | All Programme |Accessories | Communication".Bila program tersebut tidaktersedia, maka Anda harusmelakukan instalasi dari CDWindows XP. Pilih "Runadditional tasks" dan setelahitu "Configure Remote DesktopConnection".

Setelah client dijalankanmaka akan tampak sebuahwindow dialog. Masukkannama atau alamat IP server. Klikpada "Connect" dan WindowsXP akan meminta user namedan password. Konfirmasikaninput Anda dengan memilihtombol "OK". Bila sebuah sesi remote-controlsedang berlangsung, makaakan tampak sebuah bar kecilpada pinggir atas layar yangberisi nama server dan iconstandar window. Sebuah klikpada tanda silang akan menu-tup program remote.

Aktifkan:Dengan mengaktifkanmenu pada menu"Control Panel | System |Remote", maka remotecontrol yang telahterintegrasi padaWindows XP sudahbisa digunakan.

3 ClientMemanggilServer: Untukmembangunkoneksimasukkannama ataualamat IPserver danpassword-nya.

tampilan layar terkesan agak lamban. Akhiri koneksi denganmenutup window yang ada.

Tips: Bila Anda ingin melihat layar server secara lengkap(mungkin untuk mencegah salah klik icon pada layar sendiri),maka pindahlah ke mode "Full Screen". Ini hanya dapatdilakukan bila resolusi pada kedua PC diatur sama. Namun,jangan sampai Anda lupa yang mana layar sendiri dan yangmana layar server.

4 Mengakses Fungsi-fungsi Khusus

Tidak semua yang dapat Anda lakukan secara lokal jugadapat dilakukan melalui software remote control. Upayamenampilkan Task Manager melalui "Ctrl-Alt-Del" atau layarlogin server, malah akan mengaktifkan fungsi tersebut pada PClokal.

Solusi: Tekan [F8] untuk menampilkan sebuah menu dalamwindow yang akan menawarkan akses pada beberapa fungsikhusus. Fungsi tersebut antara lain mengirim kombinasi tombolseperti di atas. Di bawah "Options | Inputs", Anda juga dapatmendefinisikan sebuah tombol fungsi lain untuk menu.

5 Remote Control EveryWhere: Remote control tidakhanya bisa dilakukan dengan program VNC client. Sebuahbrowser dengan dukungan Java juga dapat melakukannya.


MAC mengendalikan Sun: VNC berfungsi pada hampir semuaplatformMicrosoft mengunggulkan "Re-mote Desktop" sebagai inovasibesar dalam Windows XP. Pada-hal semuanya tidak lebih darisebuah versi yang lebih "cantik"dibandingkan Terminal Servicesyang telah lama dikenal.

Remote Desktop Protocol(RDP): Ini pun barang lamadengan nama baru. Remotecontrol semacam ini berfungsidalam jaringan lokal dan jugamelalui Internet. Hal terpentingadalah membuka port 3389pada firewall. Bila Anda tetapingin melakukan pengendalianjarak jauh ketika berlibur, makaAnda harus menggunakan sebuahPocket PC dengan ponsel.

Perbedaan Software RemoteControl dan Terminal yang Sebe-narnya: Pada dasarnya harusdibedakan antara software re-mote control dan terminalsebenarnya. Software remotecontrol hanya mencerminkan isilayar dari remote PC dan mem-

perpanjang keyboard sertamouse-nya. Awalnya, MicrosoftRemote Desktop termasukkategori ke 2. Serupa dengan X-Windows yang seringdigunakan dalam lingkunganUnix di mana sesi pada servertidak terlihat. Sebenarnyasoftware remote control hanyadibutuhkan untuk memberikanbantuan kepada pengguna.

Bagi Windows, fungsi-fungsiremote control perlu waktu la-ma sampai ditambahkan. Seka-rang ini, produsen harus ber-juang keras untuk menawarkan"real added value" dari programremote control. Namun, tam-paknya kini terbatas pada ko-neksi terintegrasi dengan ISDNdan sejenisnya atau dukunganprotokol jaringan yang tidakumum.

VNC memiliki kelebihan ka-rena ia gratis, fleksibel, dan opensource: Dalam beberapa detikVNC (www.realvnc.com) siap

digunakan. Hal istimewa padaVNC adalah ketersediaan padahampir semua platform. BilaAnda sudah lama ingin me-ngendalikan workstation SunAnda dari sebuah Apple Mac,VNC adalah pilihan yang tepat.

Tool terbaik: Ia freeware danopen source. Dengan demikianAnda dapat mencari kelemahanpada source code dan bila perlumenyesuaikannya secara indivi-dual.

Remote control bukan pe-ngawasan jarak jauh. Sayangkebanyakan program remote-control juga bisa dimanfaatkanuntuk memata-matai rekankerja. Melalui tool remote con-trol, seseorang dapat melihat isilayar semua PC dalam jaringan.Soalnya, program seperti VNCdapat bekerja di latar belakangtanpa diketahui pengguna.

Hati-hati melanggar hukum:Di AS, teknik semacam itudiizinkan untuk mengawasi kar-

yawan, selama tidak ada diskri-minasi. Di Jerman untungnyasituasinya berbeda. Perjanjianperusahaan mengenai ini atausebuah klausul dalam kontrakkerja tidak memberi hak padaatasan untuk melakukan peng-awasan dengan software re-mote control atau spyware.Tindakan semacam ini akansangat melanggar privasi danhak perlindungan data.

Jadi, sebaiknya sampaikandulu kepada karyawan bagian"support & maintenance" agarsetiap koneksi remote controlterlebih dulu harus mendapatpersetujuan dari dan dapatdihentikan oleh pengguna. Pili-han tersebut tersedia dalamsemua program yang dibahasCHIP, kecuali solusi internalWindows XP yang memangtidak memungkinkan penginti-pan data, karena tampilanotomatis dialihkan ke layarlogin.

5 Remote Control Melalui Web Browser

Modul VNC server juga berisi sebuah server HTTP kecil. Andadapat me-load wiewer versi Java dari sini. Dengan cara ini, Andadapat mengendalikan server dengan sebuah web browser yangmendukung Java tanpa perlu menginstalasi aplikasi Viewer.Caranya juga sangat mudah. Anda hanya perlu memasukkanalamat berikut ke dalam browser.

http://<VNC-Server>:<Nomor port>/

"VNC-Server" Anda ganti dengan nama atau alamat IP dariserver. Nomor port standar untuk koneksi Java yang digunakanadalah port 5800. Jadi sintaks untuk mengendalikan sebuah PCbernama "Test-PC" dengan IP 192.168.0.4 dan VNC Servernomor 0 sedang beroperasi adalah:

http://Test-PC:5800 atau http://192.168.0.4:5800

Kini, tampak sebuah jendela dialog untuk mengkonfir-masikan koneksi dan sebuah window lain untuk memasukkanpassword. Selanjutnya, semua proses akan sama sepertimengakses server dengan VNC-Viewer.

Sebuah catatan lagi sebagai penutup, melakukan remotecontrol melalui web browser tidak bisa dilakukan bilakoneksinya dilakukan melalui proxy server. Jimmy Auw (SW)

TIPS EKSTRA

Remote control dengan firewall Sebuah firewall baik hardware(misalnya dalam router DSL)ataupun software (sepertiKerio, ZoneAlarm, Windows XPSP2, dan lainnya) tentu sajadapat mencegah koneksi kesebuah Server VNC. Untukmemungkinkan remote con-trol sebuah PC yang diproteksi,maka Anda harus membukaport yang dibutuhkan VNCpada firewall (port standar bilatidak diubah adalah mulai dari5900). Bagaimana caramelakukan hal tersebuttentunya tergantung darifirewall yang digunakan.

Dengan software firewallbuilt-in Windows SP2, Anda

harus masuk ke dalam"Security-Center", mengklik"Windows Firewall" dan pilihtab "Port…" dalam windowberikutnya. Selanjutnya, akantampak sebuah windowlainnya, di mana "TCP" sudahtercantum sebagai tipe port.Di bawah "Name" cantumkannama yang umum, misalnya"VNC-Server". Dalam kolom "Port Number" cantumkanangka "5900" ditambah nomorserver VNC. Bila hanya satu(atau yang pertama) = 0, makahanya angka "5900" saja yangperlu Anda masukkan. Dua kaliklik pada "OK" akan membukaport yang diperlukan.

TIPS AHLI

Virtual Private Network (VPN) memungkinkan koneksike jaringan melalui Internet. Bagi perusahaan, metode

ini lebih menguntungkan dibandingkan dengan jalur dial-uplangsung.

Protokol PPTP (Point To Point Tunneling Protocol)menawarkan enkripsi data yang aman. Selain itu, dua PC yangterhubung melalui VPN dapat berkomunikasi dengan alamatyang tidak tercakup sebagai public address, yaitu alamat diInternet. Koneksi ini menggunakan"Private IP Address" di antara PC yangterkoneksi.

Setelah VPN aktif, sebuah PC biasanyamemiliki dua alamat yang dapat diakses.Pertama, alamat untuk Network Card (bisaberupa alamat IP lokal maupun alamat IPpublik untuk Internet). Kedua, alamat yangmenjadi Private Address untuk "VPN-Network Adapter". Untuk alamat VPN ini ,sebaiknya Anda tidak menggunakanalamat yang dipakai dalam jaringan.

Konsep Virtual Network sebenarnyamemberikan lebih banyak kelebihan.Setelah PC terkoneksi, channel komunikasidapat digunakan untuk semua aplikasidengan aman, seperti pada jaringankonvensional, antara lain, file sharing,database access, atau Mail server.

VPN: Kelebihan Lain

Jaringan VPN juga bisa digunakan untuk penggunaan pribadi.Bila menggunakan koneksi DSL dengan tarif flat, VPN akanefisien digunakan untuk mengambil file atau melakukanpemantauan melalui webcam. Sebenarnya, hal ini bisa

Mengkonfigurasi Virtual Private Network

Virtual Private Network (VPN) sebenarnya mirip dengan bunker modern. Walaupun terisolasi, ia menawarkan

koneksi melalui jaringan Internet. Bahkan, pertukaran data dilakukan dengan aman, bebas pengintipan, dan

manipulasi. Windows pun menawarkan VPN tanpa perlu menggunakan program tambahan.

Mengakses dari Mana Saja

kdilakukan dengan tool Internet biasa, namun risiko adanyapenyusupan jelas lebih tinggi.

Untuk pertukaran data yang sensitif antara dua komputer,sebaiknya Anda menggunakan koneksi yang dapat dilakukandengan cepat dan spontan. VPN memberikan solusi ini tanpaperlu menggunakan software tambahan. Windows 2000 atauWindows XP sudah dilengkapi dengan sebuah VPN Server,sementara Windows 98 dan setelahnya sudah memiliki software

VPN client.Bila jaringan ingin diakses terus-

menerus, maka paling tidak Anda perlumelakukan dua langkah. Hal pertamaberkaitan dengan pemberian alamat.Setiap kali melakukan dial-up, PCmenerima alamat IP baru dari providersehingga tidak akan dikenal oleh jaringan.Hal ini dapat diatasi dengan menggunakanlayanan DynDNS yang diberikan secaragratis. Di sini Anda bisa memperolehsebuah subdomain, seperti "jimmy.dyn-dns.org". Setiap kali Anda melakukan dial-up, tool seperti DeeEnEs (http://palacio-crystal.com/products/DeeEnEs) akanmenginformasikan alamat IP yang aktualke registration server. Jadi, subdomain yangdiberikan tetap dapat diakses walaupunalamat IP yang aktual telah berubah.Penyedia layanan DynDNS ini antara lainwww.dyndns.org atau www.no-ip.com.

Langkah kedua merupakan langkah yang penting bila inginmembuka akses dari luar secara permanen. Agar koneksi tetapterhubung, Anda bisa mengaktifkan sebuah program e-mailsecara terus-menerus. Frekuensi pengecekan e-mail diatur kewaktu yang paling singkat sehingga koneksi Internet tidak akanterputus karena sistem tidak pernah idle.

Mengkonfigurasi VPN Server

Mengkonfigurasikan akses VPN pada Windows XP atauWindows 2000 membutuhkan beberapa langkah berikut. Klik"View network connection" dalam "My Network Places" danaktifkan "Create new connection". Selanjutnya, pilih "Set upadvanced connection" dan "Accept incoming connections" pada

k DynDNS Tool: Tool DynIP Client memungkinkan PCberbasis alamat IP dinamis diakses dengan sebuahalamat tetap. Jadi, VPN, webcam, atau aplikasi remotedapat diakses terus-menerus dengan lebih aman.

k Perlindungan VPN: Lindungi host VPN dari seranganluar dengan OmniVPN. Selain itu, tersedia perlindunganekstra dari Outpost Firewall dan Trojan Detection.

k ISI CD

KNOW-HOW

VP-NETWORKVirtual Private Network (VPN)menawarkan koneksi terenkripsiantara jaringan yang bersifattertutup. Koneksi ini dilakukanmelalui jaringan yang bersifatterbuka (umumnya Internet).Komputer yang terhubungmelalui VPN terdeteksi sebagaikomputer lokal sehingga semuaaplikasi dapat diakses olehkomputer tersebut. Jadi Anda bisamengakses berbagai layananseperti file sharing, printersharing, e-mail, atau databasedalam jaringan tanpamenggunakan softwaretambahan.

SOLUSI Virtual Private Network


window selanjutnya. pastikan semua device yang ditampilkansudah dinonaktifkan. Pada window wizard selanjutnya, aktifkanoption "Allow virtual private connections". Kemudian, semuanama pengguna yang telah terdaftar akan ditampilkan. Di sini,tandai semua pengguna yang dapat mengakses melalui VPN.Pada window terakhir, tentukan pengguna tersebut dapatmengakses file sharing atau printer sharing.

Mengkonfigurasi VPN client

VPN client juga dilengkapi dengan "Network ConnectionWizard". Pada dialog "Network Connection Type", pilih"Connect to the network at my workplace" dan pada dialogselanjutnya pilih "Virtual Private Connection". Pada kolom"Host name or IP address", masukkan alamat Internet publicyang aktual dari jaringan Server. Bila menggunakan layananDynDNS, maka Anda harus memasukkan nama DNS.

Menguji Koneksi VPN

Sekarang, aktifkan koneksi VPN yang telah dikonfigurasi padaclient dan berikan data akses dari pengguna yang dapatmelakukan koneksi. Setelah berhasil melakukan dial-up, cobakoneksi dengan melakukan ‘ping’ ke alamat IP Server, misalnya"ping 192.168.0.1". Bila tidak ada respon, mungkin masalahterletak di firewall. Bila firewall tidak menyediakan featureuntuk mengontrol program, maka port 1723 harus diberi akses

secara manual. Port ini digunakan oleh protokol PPTP dalamjaringan VPN. Pada server, koneksi dan pengguna yang sedangaktif dapat dilihat melalui menu "Incoming".

Jimmy.Auw.CHIP.co.id (MS)

KONEKSI INTERNET

Lebih Mudah Dengan RouterSebuah router DSL dapatmengatasi dua masalah bilamenggunakan koneksi dial-up.Alamat IP baru yang diberikanoleh provider saat dial-updapat langsung diaplikasikanhampir oleh setiap routermelalui modul DynDNS yangterintegrasi. Router akanlangsung menginformasikanalamat IP yang aktual ke serverDNS untuk di-update dengannama domain yang diberikan.Jadi, jaringan Anda tetap dapatdiakses.

Tetap Dapat Diakses Banyakrouter yang dapat menjagaagar koneksi terus dilakukanke Internet. Dengan optionseperti "always on", routertetap dapat diakses secaraterus-menerus. Namun,biasanya dibutuhkan updatefirmware untuk menambahfungsi ini. Router memangmemungkinkan beragam PCterkoneksi ke Internet. Namun,masalah muncul jika sebuahkoneksi datang dari luar, routertidak mengetahui ke PC mana

koneksi tersebut harusditeruskan.Port Forwarding Agar PCdalam LAN dapat diakses dariInternet, router memilikifasilitas seperti "PortRedirection" atau "PortForwarding". Dengan featureini, maka bila ada koneksi dariluar pada Port x, Router akanmeneruskannya ke alamat IPinternal x pada Port x.Protocol VPN Untuk protocolVPN, alamat IP server VPNharus dimasukkan pada routerdan port 1723 harus dibuka.

Pada beberapa router,jaringan tidak dapat diakseskarena menggunakan "Gene-ric Routing Encapsulation Pro-tocol" (GREP). Protocol ini tidakdikenal oleh sebagian router.Bila router menyediakan inputnomor protocol, coba masuk-kan port 47 untuk GREProtocol.

Untuk amannya, gunakanrouter yang juga berfungsisebagai server VPN, sepertiVigor-Router dari Draytek(Info: www.draytek.com).

Tetap dapat diakses: Router yang aktual menyediakanDynDNS sebagai solusi untuk Dynamic IP address.

Mudah diintegrasikan: Pada server VPN, tentukanalamat IP lokal mana yang harus diberikan bila sebuah PCmelakukan koneksi dari luar.

Tips VPN Terbaik di InternetInformasi resmi k www.vpnc.org

Website Konsorsium VPN dengan beragam info.

Seputar Jaringan k http://www.windowsnetworking.com

Portal dengan beragam tips, solusi dan FAQ seputar jaringan.

Info lengkap mengenai VPN k www.vpnlabs.com

Site komunitas dengan beragam berita dan forum.

Referensi k www.cse.ohio-state.edu/~jain/refs/ refs_vpn.htm

Kumpulan link dan PDF seputar VPN.


Mengoperasikan notebook dalam berbagai jaringan

Vendor notebook senang mengunggulkan produk mereka dengan argumen, “Di perjalanan pun setiap saat

Anda bisa mendapat akses jaringan”. Namun dalam prakteknya tidak semudah itu. Artikel berikut

menunjukkan berbagai solusi untuk mengoperasikan notebook dalam berbagai jaringan.

Login di mana saja

Tetap terkoneksi ke jaringan di saat berada di perjalanan me-rupakan salah satu impian yang dimiliki pengguna notebook.Hal ini tentunya akan memberikan keleluasaan bagi penggunauntuk lebih fleksibel dan tidak tergantung pada infrastruktur ja-ringan tertentu. Menyadari hal ini, vendor hardware saling ber-lomba untuk menawarkan berbagai solusi dengan tujuan untukmewujudkan impian calon konsumennya. Salah satu yang di-lakukan adalah dengan mengintegrasikan berbagai interface ja-ringan yang ada ke dalam produk-produk mereka.

Di samping interface LAN 10/100 Mbps yang telah menjadistandar selama ini, kini telah dapat ditemui juga interface W-LAN, Firewire (IEEE 1394), dan Bluetooh, bahkan juga Infraredpada produk notebook keluaran terbaru saat ini. Sebuah modembiasa tentunya sudah menjadi interface standar yang harus dimi-liki oleh sebuah notebook. Anda juga masih bisa mendapatkansebuah modem ISDN yang tersedia dalam bentuk PCMCIA card,tentunya dengan membayarkan harga tambahan.

Masalah mulai muncul ketika Anda akan menghubungkannotebook Anda ke jaringan. Setiap jaringan umumnya menuntutkonfigurasi yang berbeda. Ketika Anda berpindah dari satu ja-ringan ke jaringan lain, kemungkinan besar Anda perlu mengu-bah konfigurasi secara manual untuk dapat masuk ke jaringanyang diinginkan. Hal tersebut tentu saja akan menjadi hal yangmerepotkan jika Anda tidak memahami cara konfigurasi tersebut.Sebenarnya ada beberapa cara yang dapat dilakukan untukmengurangi kerepotan yang mungkin terjadi ketika Anda berpin-dah jaringan. Administrator juga dapat menerapkan solusi konfi-gurasi di mana notebook akan terhubung ke jaringan yang ada se-cara otomatis setelah proses booting.

Pembagian alamat secara otomatis

Cara termudah mengatur sebuah jaringan yang memungkin-kan setiap PC baru terkoneksi langsung adalah dengan menggu-nakan sebuah server DHCP. Server DHCP secara otomatis akan

memberikan data tentang alamat IP, alamat gateway, DNS, danberbagai konfigurasi yang diperlukan setelah menerima per-mintaan konfigurasi tersebut dari PC client. Hal ini membuatuser tidak perlu repot untuk melakukan konfigurasi secara ma-nual.

Proses permintaan konfigurasi PC client kepada server DHCPakan dilakukan secara otomatis apabila Anda telah mengaktifkanopsi "Obtain an IP address automatically". Setting ini dapat dite-mui pada "Start | Settings | Control Panel | Network Connections| Local Area Network". Lanjutkan dengan mengklik "Properties"dan klik ganda pada "Internet Protocol (TCP/IP)".

Alamat IP yang telah diberikan server DHCP kepada sebuahPC client akan hilang secara otomatis ketika PC client tersebutdi-shutdown. Ketika Anda menghidupkan kembali PC clienttersebut, secara otomatis sistem operasinya akan mencari serverDHCP dan meminta kembali alamat IP yang baru.

Software server DHCP dapat Anda temui pada sistem operasiserver. Secara default, produsen-produsen sistem operasi tersebuttelah mengintegrasikan software tersebut. Namun bagi Anda yangtidak menggunakan sistem operasi server, software DHCP serverdari pihak ketiga dapat menjadi solusi menarik. Di antara sekianbanyak software yang ada dipasaran, CHIP merekomendasikanMagik DHCP, vDHCP, atau DHCP Turbo.

Selain melalui sistem operasi maupun software pihak ketiga,server DHCP juga dapat ditemui dan telah terintegrasi pada se-buah hardware router, di samping fungsinya sebagai InternetGateway. Namun, router jenis ini memiliki kelemahan yaitu tidakmampu memberikan data tentang alamat server DNS atau Gate-way yang ada, kecuali pada beberapa model router tertentu yangditujukan untuk kelas profesional.

Kelemahan menggunakan DHCP server adalah tidak dicatat-nya alokasi setiap IP ke PC yang mana. Ketika terjadi masalahdengan jaringan yang ada, Anda dapat mengetahui pusat per-masalahan yang timbul berasal dari IP yang mana. Namun, An-da tidak akan dapat mengetahui secara langsung PC mana yangmemiliki IP tersebut.

Anda juga dapat menerapkan konsep DHCP tanpa harus me-nyediakan sebuah server DHCP khusus. Microsoft telah meng-integrasikan feature Apipa pada Windows dimulai pada Win-dows 98. Dengan adanya feature ini, sistem operasi akan menen-tukan alamat IP-nya sendiri apabila tidak ditemui adanya serverDHCP. Untuk penjelasan lebih lanjut, silahkan membaca artikel“Konfigurasi Client”pada halaman pada halaman 42.

k DHCP-Server. Pada CHIP CD terdapat tool vDHCP danDHCP Turbo.

k Pergantian. Untuk mempermudah pergantian konfigu-rasi jaringan gunakanlah tool khusus seperti Multinetwork Manager.

k ISI CD

SOLUSI Notebook dalam jaringan


Feature Apipa ini awalnya dikembangkan oleh Microsoft un-tuk digunakan pada PC yang terkoneksi ke jaringan rumah. Halini ditujukan untuk memudahkan para pengguna PC rumahanyang umumnya tidak ingin direpotkan dengan berbagai setting-an yang cukup merepotkan. Apipa bekerja secara otomatis dibackground tanpa disadari oleh pengguna. Namun Apipa tidakdapat digunakan dalam jaringan skala besar. Hal ini dikarena-kan Apipa tidak memiliki kemampuan untuk memberikan se-buah alamat IP yang bersifat statis ke PC client, contohnya ala-mat Gateway. Selain itu, salah satu alasan terbesar kenapa paraAdministrator jaringan tidak suka menggunakan feature iniadalah ketidakmampuan Administrator untuk mengecek ke PCmana sebuah alamat IP telah diberikan. Namun, di balik semuakelebihan dan kelemahan tersebut, feature DHCP dan Apipaterbukti cukup membantu pengguna yang sering berpindah-pindah jaringan.

Konfigurasi alternatif dari Windows XP

Akan lebih rumit apabila dalam sebuah jaringan terdapat PCyang menggunakan IP statis dan IP dinamis. Namun, Anda tidakperlu bingung, Windows XP menyediakan sebuah solusi untukmengatasi masalah ini.

Prinsip kerjanya adalah saat ditemukan adanya server DHCPpada sebuah jaringan, maka Windows akan menggunakan settingyang diberikan oleh server tersebut. Namun, apabila tidak dite-mui, maka secara otomatis Windows akan menggunakan setting-an konfigurasi alternatif yang telah diberikan sebelumnya. Hal inimembuat Anda dapat berpindah-pindah jaringan tanpa harusmelakukan perubahan settingan.

Untuk memasukkan setting alternatif ini, klik "Start | Pro-grams | Accessories | Communications | Network Connections".Klik kanan pada icon "Local Area Network" dan klik "Properties".Klik ganda pada "Internet Protocol (TCP/IP)" dan kemudian klik"Obtain an IP address automatically". Setelah itu, akan munculsebuah tab tambahan, "Alternate Configuration". Klik tabtersebut dan klik checkbox "User configured". Lanjutkan denganmemasukkan sebuah alamat IP statis, lengkap dengan SubnetMask, Default Gateway, DNS server, dan WINS server. Setting iniakan selalu digunakan apabila Windows tidak menemui adanyaserver DHCP setelah proses booting.

Dua jaringan dengan alamat IP statis

Pada jaringan besar tertentu, masih ada beberapa yang meng-gunakan alamat IP statis. Perpindahan PC dari satu jaringan kejaringan yang lain tentu tidak akan menjadi masalah sepanjangkedua jaringan tersebut bekerja di area alamat IP yang sama,misalnya 192.168.0.X. Anda hanya perlu memastikan supayaalamat IP yang Anda miliki masih tersedia di kedua jaringantersebut.

Anda perlu melakukan setting ulang alamat IP dan subnetmask yang ada setiap kali Anda berpindah jaringan apabila ke-dua jaringan yang ada memiliki area alamat IP yang berbeda,misalnya 172.16.0.X dan 192.168.72.X. Namun, untungnya

TIPS PROFESIONAL

Mengkonfigurasi jaringandengan 'netsh'Mengkonfigurasi lebih mu-dah: Penggunaan tool"netsh.exe" memudahkan per-pindahan antar-jaringan yangmenggunakan konfigurasiyang berbeda (baca halaman116). Untuk memudahkanpenggunaan tool ini di ke-mudian hari, ada baiknya Andamembuat sebuah file batchyang berisi perintah-perintahnetsh yang diperlukan. Setelahitu, buat sebuah icon yangmengarah ke file tersebut dandiletakkan di desktop.

Untuk membuat file batchtersebut, klik kanan pada layerdesktop Windows dan pilih"New | Text Document". Beri-kan nama yang tepat untuk filetersebut, contohnya "Net-work1", dan ganti extension-nya dengan ".BAT". Klik "OK"untuk mengakhirinya.

Lanjutkan dengan meng-klik kanan icon tersebut danklik "Edit". Masukkan perintahnetsh untuk mengaktifkankonfigurasi "network1". Tutupdan simpan file tersebut.Dengan cara yang sama, buatsebuah file batch yang akandigunakan untuk mengaktif-kan konfigurasi "network2".Sekarang, perpindahan antarakonfigurasi "network1" mau-pun "network2" dapat dilaku-kan hanya dengan mengklik

icon file batch tersebut.Menyingkirkan bug padaNetsh: Tool Netsh yang terda-pat pada Windows XP memilikisebuah bug kecil. Bug ini dapatdisingkirkan dengan melaku-kan upgrade ke Service Pack 2.Bug yang cukup menggangguini akan muncul ketika netshmembaca file script tertentu dimana Windows akan memun-culkan pesan error "The follow-ing instruction found: IPv6 isnot installed".

Beberapa kasus lain jugaditemui di lapangan. Beberapadi antaranya dapat dihilang-kan dengan menghapus entry"register=PRIMARY" dari baris-baris yang dimulai dengan "setdns" dan "add dns". CHIP mere-komendasikan Anda untukmenginstalasikan Service Pack2 pada Windows XP untukmenghilangkan bug-bug ter-sebut.

Pengguna Windows 2000tampaknya kurang beruntungmenghadapi masalah ini. Ti-dak ada patch yang dapat di-gunakan untuk menyingkirkanbug ini. Namun, Anda tidakperlu bingung dan panikmenghadapi keadaan ini.Script akan tetap dijalankanhingga akhir walaupun timbulpesan error.

Otomatis: Dengansetting iniWindows mencarisendiri alamat IPyang tepat.


mulai versi Windows 2000 ke atas, perubahan setting alamat IPtidak memerlukan proses booting ulang lagi.

Selain memasukkan settingan secara manual, pada WindowsXP dan Windows 2000 dapat ditemui perintah "netsh". Perintahini memungkinkan Anda untuk menyimpan setiap konfigurasijaringan yang ada ke dalam sebuah file, dan konfigurasi tersebutdapat di-load setiap saat. Adanya fasilitas ini tentunya akanmenghemat waktu yang diperlukan dalam mengganti setting ja-ringan setiap Anda berpindah jaringan. Sebelum menggunakanperintah ini, pastikan untuk memasukkan semua settingan yangdiperlukan untuk dapat terkoneksi ke jaringan, contohnya ala-mat IP, Subnet Mask, Gateway, dan server DNS.

Lanjutkan dengan masuk ke command prompt melalui“Start | Programs | Accessories | Command Prompt”. Ketikkanperintah berikut pada command prompt tersebut.

netsh -c interface dump>c:\windows\network1

Perintah di atas dimaksudkan untuk memerintah Windowsmenyimpan setting jaringan yang ada ke dalam file "network1"dan diletakkan di folder Windows. Hasil file "network1" berfor-mat teks dan dapat Anda buka dengan menggunakan teks editor.

Biarkan window command prompt tetap terbuka. Lanjutkandengan masuk kembali ke window Local Area Network Proper-ties untuk memasukkan setting jaringan kedua. Setelah selesaimemasukkan konfigurasi tersebut, masuk kembali ke windowCommand Prompt dan ketikkan perintah berikut ini.

netsh -c interface dump>c:\windows\network2

Data konfigurasi jaringan kedua akan disimpan ke dalam file"network2".

Untuk melakukan pergantian dari konfigurasi "network2" kekonfigurasi "network1", ketikkan perintah berikut ini padacommand prompt.

netsh -f c:\windows\network1

Windows akan secara langsung mengubah setting jaringanyang baru berdasarkan data-data yang tersimpan dalam file"network1". Keuntungan dengan menggunakan metode ini ada-lah Anda tidak perlu melakukan booting ulang setiap dilakukanpenggantian konfigurasi jaringan. Waktu yang diperlukan un-tuk berpindah dari satu konfigurasi ke konfigurasi lain berlang-sung beberapa detik, tergantung kinerja dari PC yang diguna-

kan.Jika kemudian Anda ingin berpindah kembali ke konfigurasi

"network2", ketikkan saja perintah berikut ini.

netsh -f c:\windows\network2

Selain menggunakan setting IP statis, Anda juga dapat meng-gunakan perintah "netsh" untuk berpindah dari konfigurasi IPstatis ke konfigurasi DHCP. Untuk itu, ketikkan perintah berikut.

netsh interface ip set address name="Local Area Connection"

source=dhcp

Penggunaan metode ini juga akan memunculkan sebuahkelemahan. Ketika alamat server DNS telah dimasukkan ke da-lam setting jaringan sebelumnya, maka server DHCP tidak akandapat mengganti alamat DNS tersebut dengan alamat DNS yanglainnya.

Pindah ke domain lain

Saat yang paling merepotkan adalah ketika Anda berpindahdari jaringan biasa ke jaringan yang menerapkan konfigurasiDomain, atau dari domain yang satu ke domain yang lain. Halini disebabkan oleh Windows yang hanya mampu mengingatsatu konfigurasi domain saja. Namun, Anda tidak perlu khawa-tir, selalu ada solusi untuk ini. Anda memiliki dua pilihan solusiyaitu dengan software yang terintegrasi di dalam sistem Win-dows atau dengan menggunakan software dari pihak ketiga.

Bila Anda memilih opsi pertama, maka sebenarnya Anda sa-ma sekali tidak login ke domain lain, melainkan hanya memba-ngun koneksi dengan sebuah PC di dalam jaringan tersebut. Halini membuat PC Anda tidak perlu menjalankan AdministrationTools Domain yang diperlukan untuk terhubung ke domaintersebut. Umumnya, sebagian besar orang yang masuk ke jaring-an domain hanya bertujuan untuk dapat mengakses data yangdiinginkannya, misalnya data-data yang tersimpan di dalam se-buah file server. Untuk kasus seperti di atas, Anda hanya perlulogin ke dalam PC yang ada di dalam jaringan tersebut denganmenggunakan user name dan password yang terdaftar di domain

Alternatif: Windows XPmasih dapatmenyimpan sebuahkonfigurasi jaringanlainnya.

Merestore Koneksi: Tandai checkbox agar Windowsotomatis mengintegrasikan kembali sharing ybs pada loginAnda berikutnya.

SOLUSI Notebook dalam jaringan


TIPS

Melindungi notebook dan perangkat mobilePengamanan teknologi infor-masi lebih dari sekedar penga-manan terhadap virus danhacker. Hal ini dikarenakan datayang ada dapat hilang setiapsaat dengan berbagai cara danalasan. Umumnya para Admi-nistrator menggunakan metodepengamanan yang berfokus pa-da ancaman yang berasal dariluar. Namun, patut disadari ju-ga, ancaman potensial juga da-pat berasal dari dalam jaringaninternal. Ancaman-ancaman se-perti ini sebenarnya dapat di-tanggulangi dengan beberapaaturan-aturan sederhana dansolusi-solusi teknis.Menggunakan teknologibiometrik: Penggunaanteknologi biometric sebagaialternatif pengamanan data disamping password bukanlahsuatu hal yang aneh saat ini.Saat ini, produsen-produsenperangkat yang mendukungteknologi ini berlomba-lombamembuat inovasi bagi

konsumennya dengan mena-warkan feature-feature tamba-han di samping feature kea-manan seperti kecepatan scan-ning tinggi, ketepatan scanning,dan harga yang ditawarkanuntuk perangkat ini juga relatifcukup murah. Umumnya datauser, contohnya sidik jari,disimpan dalam sebuah mediasmart-card khusus.Mengaktifkan proteksi pass-word tambahan: Anda dapatmengaktifkan feature di manaketika PC diaktifkan dari modusStandby maupun Hibernate, sis-tem akan menanyakan pass-word terlebih dahulu untuk da-pat masuk ke sistem secara pe-nuh. Hal ini tentunya akanmemberikan rasa aman selamapengguna sedang beristirahatminum kopi maupun ke toiletsebentar.Menginstalasi virtual-drive: In-formasi berharga seperti lapor-an bisnis, dokumen pribadi,data pelanggan, atau hasil

penelitian sebaiknya tidakdisimpan dalam bentuk dataelektronik tanpa dilengkapidengan proteksi. Anda dapatmelindungi dokumen dalambentuk kertas dari pihak yangtidak berhak dengan meng-gunakan lemari dan brankas.Sementara untuk dokumendigital, Anda dapat mengguna-kan beberapa cara, di antaranyadengan menyimpannya ke da-lam sebuah virtual drive yangterenkripsi. File-file tersebut An-da simpan di media hard disk lo-kal, folder jaringan, perangkatPDA, atau pada media mobilelainnya seperti USB drive, flashcard, CD/DVD-ROM, dan disket.

Untuk memastikan data An-da lebih aman, Anda dapatmengeset supaya proses enkrip-si dapat dilakukan secara oto-matis di latar (background) tan-pa perlu campur tangan dariuser. Hal ini dimaksudkan supa-ya user tidak perlu lagi me-mikirkan langkah-langkah yang

diperlukan untuk memproteksidata setiap data baru disimpan.

Tutup akses ke media datalain: Feature plug & play yangdapat ditemui pada semua PCkeluaran terbaru saat ini menyi-sipkan celah keamanan yangcukup mengkhawatirkan. De-ngan mudah Anda dapatmemasukkan USB-disk atauhard disk eksternal ke PC, danperangkat itu dapat dikenalisecara otomatis dan siap digu-nakan dalam waktu yang relaltifsingkat. Setelah itu, Anda dapatmeng-copy semua file yang adadi PC ke media eksternaltersebut. Hal ini membuatkeamanan data Anda beradadalam tahap yang mengkha-watirkan. Untuk itu PC Andaperlu dikonfigurasi untuk mem-blokir dan mengabaikan mediaeksternal yang mungkin dico-lokkan ke PC tersebut. Settingini juga dapat meminimalisirkemungkinan masuknya virusatau worm ke sistem PC Anda.

tersebut. Hal karena umumnya user name dan password yang di-gunakan pada PC Anda tidak terdaftar dalam jaringan domaintersebut.

Untuk itu, lakukan langkah berikut ini. Buka Windows Ex-plorer, kemudian klik "Tools | Map Network Drive". Tentukanhuruf yang akan digunakan dan tentukan letak shared folderyang dimaksud. Sebagai contoh, nama PC-nya adalah "Go_Han"dan folder yang diinginkan adalah "Document", maka Andadapat mengetikkan "\\Go_han\Document". Tandai checkbox"Reconnect at logon".

Klik link "Connect using a different user name", lanjutkandengan memasukan user name yang terdaftar dalam domaintersebut dengan format "Nama Domain\Username". Sebagaicontoh domain "CHIP" dan user name "Go_Han", maka ketik"CHIP\Go_Han". Setelah itu, masukkan password yang validdan akhiri dengan mengklik "OK".

Pindah jaringan melalui shareware

Apabila Anda dihadapkan pada kondisi di mana Anda harusmelakukan login kedua pada domain yang berbeda untuk dapatmengakses data yang diinginkan, maka Anda nampaknya harusmengandalkan software dari pihak ketiga. Tentu akan sangatmerepotkan apabila Anda harus melakukan setting ulang sistemsetiap Anda berpindah dari satu domain ke domain yang lain.

Netswitcher atau Multinetwork Manager dapat menjadi solusialternatif yang menarik. Pada prinsipnya, kedua software ini me-miliki cara kerja yang sama. Keduanya akan menyimpan data-data dan setting dari setiap konfigurasi ke dalam sebuah profile.Anda hanya perlu mengaktifkan profile yang ada sesuai dengandomain yang akan Anda akses. Secara umum, Multinetwork me-miliki keunggulan pada saat boot dan sebelum window login di-tampilkan. Software ini akan menampilkan sebuah windowyang menampilkan profile yang tersedia. Hal ini membuat Andadapat langsung masuk ke jaringan domain yang diinginkan se-telah proses login selesai dilakukan. sementara itu, untukNetswitcher, perpindahan profile hanya dapat dilakukan setelahAnda login ke dalam Windows. Selain itu, Anda kadang harusmelakukan restart ulang ketika dilakukan perubahan pada set-ting tertentu, misalnya pada saat berpindah domain.

Dari sisi kelengkapan, kedua software tersebut mengesankan.Kedua software ini tidak hanya dapat berpindah domain danworkgroup, tetapi juga dapat menyimpan data konfigurasiprinter jaringan, menjalankan program tertentu secara otomatisberdasarkan jenis login yang dilakukan, mengelola beberapakonfigurasi sharing, dan juga mengelola beberapa konfigurasikoneksi Internet. Oleh karena itu, kedua tool ini cukup direko-mendasikan untuk Anda yang sering berpindah dari satujaringan ke jaringan lain. [email protected] (RF)


SOLUSI Tips Jaringan


Tips Terbaik untuk Analisa LAN

Mengatasi masalah jaringan PC memang bukan perkara mudah. Demikian juga untuk menemukan sumber

masalah yang terjadi. Tips berikut mengulas masalah-masalah yang paling sering muncul dalam jaringan lokal.

Apa yang dapat dilakukan bila jaringan mengalami gangguan? Temukan semua jawabannya di sini!

Menemukan dan Mengatasi Masalah

Mengkonfigurasi jaringan lokal berbasis Windowsmemang mudah. Kita tinggal mengikuti petunjuk wizard,

komputer langsung bisa terhubung dengan yang lainnya.Kelemahannya, kita tidak tahu apa yang terjadi di baliknya. Saatjaringan mengalami gangguan, sulit menentukan di mana me-mulai penelusuran masalah.

Hardware maupun software jaringan sama-sama dilengkapidengan tool dan petunjuk untuk mendiagnosa jaringan. CHIPakan menunjukkan tool apa saja yang tersedia untukmenemukan kesalahan ini. Untuk itu, ada beberapa tip dan trikuntuk mengatasi kesulitan yang paling sering muncul dalamjaringan.

Penelusuran Kesalahan Diagnosa dengan Ping

Tool terpenting dan mungkin paling sering digunakan untukmendiagnosa jaringan adalah Ping. Progam kecil ini mengirim-kan paket data ke alamat tujuan, menunggu respons, danmengukur durasinya. Fungsinya hampir sama dengan Echo.

Buka Command Line dari Windows dan ketik perintah "ping"diikuti dengan spasi dan alamat tujuan. Alamatnya bisa berupanama komputer (misalnya "ping Shazma-PC"). Biasanya meng-gunakan alamat IP dari PC tujuan, misalnya "ping 192.168.0.11".

Sebuah komputer juga dapat mengirimkan ping ke alamatsendiri untuk menguji komunikasi dari network card danprotokol. Alamat yang digunakan bisa berupa alamat IP sendiriatau alamat default 127.0.0.1. Komputer di Internet pun bisa di-ping. Alamat IP ini biasanya jarang diketahui sehingga digunakanalamat alphanumerik, misalnya "ping www.chip.co.id". Namun,belakangan ini, banyak administrator server yang tidak meresponperintah Ping, seperti web server detikcom. Jadi, tidak ada sinyalyang kembali. Di satu sisi, administrator ingin mengurangi lalulintas jaringan. Di sisi lain, langkah pengamanan agar tidakdiketahui bahwa alamat IP tertentu merupakan sebuah server.

1

Traceroute Mengikuti Jejak Paket Data

Traceroute juga berfungsi seperti program ping. Untukmenjalankannya, ketik perintah "tracert" melalui CommandLine, diikuti spasi dan alamat IP atau nama dari komputer yangdituju. Traceroute sekaligus menampilkan rute setiap persingga-han paket data. Cara ini efektif bila digunakan dalam Internetatau dalam jaringan lokal skala besar yang menggunakan bebe-rapa subnet melalui gateway.

net view Mencari Resource Sharing dalam Jaringan

Tool Windows lain untuk memantau jaringan adalah perintah"net view". Perintah ini juga dijalankan melalui Command Line.Ketik "net view [nama komputer atau alamat IP]" untukmenampilkan resource sharing pada PC jaringan. Pesan akanditampilkan bila resource sharing tidak tersedia. Apabila programmenampilkan error "System error 53", ini berarti namakomputernya salah, komputer tidak dapat dijangkau atauFile/Print Sharing tidak diaktifkan. Pesan "System error 5" berartiPC tidak memiliki akses untuk menampilkan resource sharing.

Pencarian Kesalahan Diagnosa melalui Event Viewer

Jika jaringan dalam Windows 2000 dan XP tidak berfungsisebagaimana mestinya, sebaiknya jalankan Event Viewer terlebihdahulu. Untuk mengaksesnya, klik kanan "My Computer |Manage | System Tools | Event Viewer". Protokol "Apllication"biasanya memberikan informasi mengenai system error bertandamerah. Untuk melihat deskripsinya, klik ganda error tersebut.Error ini kebanyakan dalam bentuk kode. Selain itu, diberikanjuga Event ID. Gunakan Event-ID ini untuk mengetahui detailkesalahan yang terjadi, untuk keterangan lengkapnya terdapat diwebsitehttp://www.microsoft.com/technet/support/eventserrors.mspx atau melalui http://www.eventid.net.

Pencarian Kesalahan Diagnosa Jaringan dengan XP

Windows XP menawarkan diagnosa software dan hardwarejaringan sederhana. Tool ini bisa dibuka melalui menu "Start |Help and Support". Klik "Tools" pada menu "Pick a Task" danpilih "Network Diagnostics" di jendela kiri. Apa saja yang harusdiperiksa bisa ditentukan melalui menu "Set scanning options".Setelah itu, klik "Scan your system". Sekarang, Windows menam-pilkan status hardware dan software yang berhubungan denganjaringan pada komputer lokal. Selain itu, Windows juga menguji

5

4

3

2k

k Tool Paket Shareware yang diulas dalam artikel ini sepertiIdeal Administration, Remote Task Manager, dan MagicNetTrace dapat ditemukan dalam CHIP-CD.

k Analisa Ethereal menganalisis lalu lintas jaringan dalamtingkat Protocol. Program ini mengenal 530 protokol dandapat men-capture serta mengevaluasi lalu lintas jaringan.

k ISI CD


PC untuk DNS, DHCP, dan Gateway. Apabila pengujian tidakberhasil, dapat dilanjutkan dengan penelusuran masalah.

Network Card Memeriksa Lampu Indikator

Jika perintah ping berhasil, PC akan menerima respon. Biasanyajaringan tidak bermasalah. Namun, bila ping tidak berhasil,hardware harus diperiksa satu demi satu. Prosedur untuk me-meriksa bisa dilakukan sebagai berikut.

Biasanya, network card dilengkapi dengan dua lampu indi-kator status di bagian belakangnya. Untuk memastikan fungsinya,lihat buku petunjuk network card. Jika memiliki dua lampuindikator, sebuah lampu menyala saat network card mendapatlistrik yang artinya card bekerja. Lampu kedua menyala bila kabeljaringan dihubungkan dari card yang lain atau switch atau hub.Untuk menentukan apakah network card ini benar-benarberfungsi, lakukan ping ke alamat sendiri (lihat Tips 1).

Koneksi Kabel Menemukan Masalah pada Kabel

Masalah pada kabel twisted-pair jarang terjadi seperti pada kabelcoaxial. Dampaknya pun tidak terlalu berlebihan bila terjadimasalah. Jika kabel atau kontak kabel pada jaringan coaxial rusak,komunikasi seluruh PC menjadi lebih lambat. Pada jaringantwisted-pair, gangguan ini hanya berdampak pada PC yangbermasalah, kecuali, masalah kabel terjadi antara hub atau switch.Semua jaringan pasti merasakan efeknya.

Konektor pada kabel CAT5 biasanya sudah permanen. Jikakontak-kontaknya rusak, konektor ini tidak bisa diperbaiki.Kelemahannya terletak di tangkai pengunci konektor RJ-45.Apabila tangkai ini patah, konektor mudah terpasang ke soket(baik di network card atau switch/hub). Namun, saat konektortertarik sedikit saja, dipastikan koneksi langsung terputus. Olehkarena itu pastikan bahwa konektor benar-benar sudah terpasangdengan benar.

Walaupun tangkai pengunci ini terlihat masih bagus, Andasebaiknya menggantinya dengan yang baru untuk memastikankonektor benar-benar berfungsi saat terjadi masalah koneksi.Apabila kabel jaringan cadangan tidak tersedia, gunakan kabeldari PC lain yang masih berfungsi. Perhatikan agar koneksi dariPC ke switch atau hub menggunakan kabel bertipe Crosslink.

7

6

6 MemeriksaStatus: Umumnya,saat LAN-Carddihubungkandengan kabeljaringan, lampuindikator akanmenyala.

Periksa juga apakah Anda secara tidak sengaja menghubungkansebuah PC ke hub melalui port Uplink karena port ini hanyauntuk koneksi ke Hub yang lain. Beberapa hub atau switch,menyediakan sebuah switch untuk menentukan fungsi Uplinkatau port normal. Sementara, produk lain menyediakan sepasangsoket port untuk fungsi yang berbeda.

Network Card Menelusuri Kesalahan pada LAN Card

Apabila tidak menemukan masalah kabel dengan prosedursebelumnya, sekarang PC perlu dibuka. Sumber error kemungki-nan terletak pada network card. Biasanya, Windows melaporkankesalahan ini atau driver tidak bisa di-install.

Untuk itu, buka komputer dan periksa apakah network cardsudah terpasang dengan benar. Walaupun sudah dikencangkandengan baut, mungkin saja tidak terpasang dengan benar padaslot karena proses produksinya kurang baik atau casing yangkurang bermutu. Buka bautnya dan kencangkan network card kedalam slot.

Masalah lain dengan network card bisa berupa konflikResource. Umumnya, kesalahan ini dapat dilihat melalui DeviceManager dan driver tidak bisa di-install. Selain itu, bisa jugadisebabkan network card benar-benar sudah rusak.

Apabila demikian, pasang network card pada slot PCI yanglain. Apabila tetap tidak berfungsi, solusinya hanya denganmengganti network card.

PC Client Mengatur Server-Sharing

Masalah sering terjadi saat PC client dengan Windows 2000 atauWindows XP dimasukkan ke dalam sebuah domain. Setelahlogin, tetap saja server-sharing tidak bisa diakses.

Sebenarnya, masalah ini sering terjadi karena kesalahankonfigurasi “Login”. Setelah menentukan bergabung ke domainmana sebuah PC client, Windows akan memperluas menu“Login”. Klik tombol "Options" untuk dapat mengatur apakahharus login ke komputer lokal sendiri atau pada domain pada"Login to". User yang diatur untuk komputer lokal, sudah pastitidak dapat login ke domain. Artinya, bila ingin mengaturpenggunaan komputer Anda dengan user name dan password,PC ini kemungkinan tidak dapat mengakses jaringan.

Walaupun user name lokal sama dengan user name pada

9

8

8 TidakTerlihat:PastikanNetworkCardterpasangdenganbenar.



Domain, masing-masing password untuk login bisa berbedakarena keduanya merupakan pengguna yang berbeda.Sebenarnya, pada User Profile (Tips 10), bisa ditentukan ke manapengguna login.

Windows Domain Login ke Domain dengan Benar

Setelah terhubung dengan domain Windows 2000 atau XP, PCtampil dengan karakteristik yang tidak semestinya. Setelah login,tampilan Desktop kembali ke setting awal, banyak icon programyang menghilang. Saat menjalankan program, seperti MS Office,Windows akan meminta instalasi ulang, dan ini memangmenjengkelkan.

Penyebabnya,Windows 2000 dan XP menjalankan User Profilebaru setelah login ke sebuah Domain. Namun, ini terjadi bila username-nya sama. Apabila PC bernama "My Computer", domain"Office", dan user name "Reza", setting program dan Windowsdalam sebuah profile akan disimpan dalam "My Computer\Reza".Setelah terhubung ke domain "Office", Windows kembalimenyimpannya ke dalam folder "Office\Reza" yang berada didirektori "C:\Documents and Settings".

Profile yang tersimpan pada komputer bisa Anda lihat denganmengklik kanan "My Computer" dan pilih "Properties". Konfigu-rasi user baru saat login ke sebuah Domain diperlukan karenaalasan keamanan dan administrasi. Jadi, install PC client setelahmengkonfigurasi Domain.

Windows Server Mengoptimalkan Server-Sharing

Setting "Everyone" untuk mengakses Server-Sharing seringmembingungkan. Beberapa pengguna tetap saja tidak dapatmengakses sharing ini. Ini sebenarnya hanya kesalahpahamanoption "Everyone". Di sini, "Everyone" bukan berarti semuapengguna, melainkan semua pengguna yang termasuk dalamGroup Name "Everyone". Apabila Server-Sharing dikonfigurasidengan setting "Everyone" dan Anda tidak dapat mengaksesServer-Sharing, berarti Anda belum terdaftar sebagai user padaserver.

11

10

Jaringan Reset User Password

Lupa dengan password untuk PC maupun Domain bisa menjadimasalah bagi semua orang. Apabila terlupa, password tidak dapatditemukan kembali pada Domain Controller, yaitu WindowsServer. Namun, Administrator dapat mereset password seoranguser dengan mudah. Untuk itu, buka Control Panel dari Serverdan klik folder "Administrative Tool". Selanjutnya, klik dua kalipada "Active Directory User and Computer". Tandai folder"Users". Selanjutnya, klik kanan user yang dimaksud dan pilih"Reset password".

Pada window selanjutnya, berikan sebuah password baru, laluulangi pada kolom berikutnya. Selain itu, tandai option "Usermust change the password when login for the first time".Informasikan password baru ini ke penggunanya. Setelahpengguna tersebut login, Windows akan memintanya untukmengubah password. Jadi, tidak ada yang tahu password barutersebut, bahkan oleh sang Administrator sendiri.

Windows Server Permission Inheritance

Kadang kala, user tidak diperkenankan untuk membuka sub-folder yang berada dalam sebuah folder yang di-sharing padaWindows Server. Misalnya, pengguna dapat mengakses folder"\Data\Texts\ sebagai Shared-Folder. Namun, tidak untuk folder"\Data\Texts\Private".

Untuk mengkonfigurasi setting ini, buka Windows Explorerpada Server. Lalu, klik kanan folder "\Data" dan pilih option"Sharing". Klik "Share this folder" dan pilih "Full Control" untuksemua pengguna melalui menu "Permissions". Konfirmasikandengan mengklik "Apply". Sekarang, bergantilah ke tab "SecuritySettings" dan tentukan Group Name dan user name yang dapatmengakses folder ini. Lanjutkan dengan mengklik “Apply".Kemudian, beralih ke subfolder "\Data\Texts\Private". Klik kanansubfolder ini dan pilih "Sharing". Bergantilah ke "SecuritySettings". Kosongkan checkbox "Inherit from parent permissionentries that apply to child objects. Include these with entriesexplicify defined here". Sekarang, Windows meminta Anda untukmeng-copy atau menghapus permission. Klik "Remove" danberikan permission baru untuk folder ini.

13

12

10 Jelas:DalamPropertiesMyComputer,terlihat UserProfile yanglogin kekomputerlokal.

11 Tidak Setiap

Pengguna: Group

Name "Everyone"

hanya mencakup

semua pengguna

PC atau Domain

yang terdaftar

dalam User

Administration.


Internet Connection Sharing Konflik Alamat IP Masalah ini sering terjadi bila sebuah PC client ingin digunakansebagai Internet Connection Sharing. Windows melaporkanadanya konflik alamat IP saat mengkonfigurasinya.

Jangkauan alamat IP yang diizinkan untuk jaringan rumahdan kantor skala kecil adalah 192.168.0.x (jaringan kelas C). Nilaix di sini dimulai dari angka 1 sampai 254. Biasanya, WindowsServer diberikan dengan alamat IP 192.168.0.1. Alamat IP inilahyang juga dikonfigurasi untuk Internet Connection Sharing padaWindows Host.

Agar tidak terjadi konflik saat mengkonfigurasi ConnectionSharing, alamat IP Server bisa diubah misalnya menjadi192.168.0.100. Namun, bila Internet Connection Sharing ingindi-install pada Server itu sendiri, alamat IP ini tidak perlu diubah

14

TIPS

Mencegah Serangan dari Jaringan SendiriMemeriksa Keamanan Sistem

Pada jaringan besar, Adminis-trator biasanya kesulitan untukmemeriksa sistem keamananpada setiap komputer. Firewallyang terpasang sebelum koneksike Internet paling tidak dapatmenghentikan aksi Hacker dariluar. Namun, ini tidak menjagaserangan dari dalam. Serangandari pengguna lokal maupun darisistem bisa saja mengancam.Selain itu, sistem operasi tidakmendapat Security-Patch yangpenting sehingga perlindungan-nya tidak aktual dan mudahdisusupi dengan tool hackersederhana sekalipun.

Untuk dapat mengetahuiintegritas jaringan, Anda disaran-kan melakukan Security-Scan-ning dengan program sepertiNessus atau LANGuard. Program

ini akan melakukan Penetration-Test, menginformasikan lubangkeamanan yang ada dan menun-jukkan cara mengatasinya.

Intelligent Switch Cegah Sniffing

Risiko terbesar dalam LAN adalahSniffing. Penyerang memung-kinkan network card miliknyauntuk dapat mendengar danmencatat lalu lintas datajaringan.

Informasi yang diperolehnyaantara lain mengenai arsitekturjaringan, user name dan pass-word. Serangan seperti ini mudahdilakukan jika PC saling terhu-bung melalui sebuah Hub. Arti-nya, setiap data yang mengalirdalam jaringan dapat didengaroleh semua pengguna. Sistemtidak memperhatikan apakahdatanya sudah diterima atautidak.

Berbeda dengan Switch.Switch mengirimkan paket datake alamat komputer yang ditujusaja. Untuk itu, Switch akanmeminta MAC-Address (MediaControl Access) dari setiap PCdalam jaringan. MAC-Addressmerupakan sebuah ID darinetwork card yang nantinyadibandingkan dengan informasipenerima yang tersimpan dalamsetiap Header paket data.

Hati-hati! Switch yang murahbiasanya memungkinkan ARP-Storm. Penyerang akan berusahamenonaktifkan MAC-Address-Fil-tering dengan program seperti"dsniff" atau "ettrcap" sehinggamemungkinkan program Sniffertetap bekerja. Sebagai langkahpengamanan, lalu lintas datayang sensitif sebaiknya dienkripsisaja.

Firewall dan IDS-System untukPerlindungan Internal

Saat ini, Firewall lebih terfokusuntuk melindungi jaringanterhadap serangan luar. Jaringantetap tidak aman terhadapserangan internal. Sangatberbahaya jika seorang Hackerberhasil mengakses salah satukomputer dalam jaringan dankemudian menyusupi sistematau seluruh jaringan.

Server yang menjalankanService untuk Internet, termasukfungsi-fungsi penting sepertimanagement atau accountingperusahaan, harus terlindungdari dalam dan luar. Untuk itu,gunakan internal Firewall atauIntrusion Detection System (IDS).Sistem ini akan mendeteksiadanya serangan dan kemudianmemblokirnya.

karena sudah dikonfigurasi dengan alamat 192.168.0.1.

Windows 2000 Server Mengatasi Masalah Domain

Masalah dengan Active Directory Windows 2000 Server seringterjadi bila LAN terkoneksi ke Internet melalui router ISDN/DSL.Di baris "Application" setelah membuka "Event Viewer"("Administrative Tools | System") terdapat error bahwa penggunaatau nama komputer tidak dikenal. Logfile menambahkanDomain yang diberikan tidak tersedia atau koneksi tidak berhasil.Anehnya, koneksi LAN dan Internet masih tetap berfungsi tanpamasalah.

Penyebabnya, DNS Server milik ISP dan DNS Server padaWindows 2000 Server tidak sesuai. Biasanya, Network Properties(dalam Properties TCP/IP-Protocol) pada PC client dikonfigurasidengan alamat IP router sebagai alamat DNS Server. Routerkemudian meneruskan DNS Query ini ke ISP. DNS Server(Domain Name System) bertugas untuk menerjemahkan FullyQualifies Domain Name (FQDN), seperti "www.chip.co.id",menjadi alamat IP berformat angka. ISP akan mengirim alamatDNS Server ini ke PC client saat pertama kali melakukan dial-upke Internet.

Namun, Windows 2000 Server menggunakan DNS untukmengatur client dalam Active Directory. Di sini, masing-masingkomputer memiliki nama yang nantinya digunakan untukmengakses berbagai resource. Masalahnya, PC dalam jaringaninternal saling berkomunikasi dengan alamat IP numerik, samaseperti di Internet. Oleh sebab itu, diperlukan sebuah DNS Server

15

13 Konfirmasi: Windows mengonfirmasikan apakahPermissions Inheritance ingin dihapus atau tidak.



lokal (hanya berupa service saja, bukan sebuah komputer khususdalam jaringan). PC client mengirim semua DNS Query(termasuk DNS-Query untuk alamat lokal) ke DNS Server dariISP sesuai dengan konfigurasi dalam TCP/IP Properties. Jadi,Anda tidak perlu login ke Active Directory pada Windows 2000Server. Akibatnya, PC client pun tidak dikenal oleh InternetService Provider.

Sebaliknya, bila PC client dikonfigurasi dengan alamat IPWindows 2000 Server sebagai alamat DNS Server, PC client tidakbisa terkoneksi ke Internet lagi. Semua DNS Query dikirim keWindows 2000 Server. Dengan cara ini, jaringan lokal dapatberkomunikasi satu sama lain. Namun, tidak berfungsi bila inginmembuka "www.chip.co.id". Di sini, DNS Server dari Windows2000 Server tidak menyimpan database Domain Name untukalamat IP yang berlaku di Internet. Untuk mengatasi masalah ini,Windows Server dapat dikonfigurasi untuk meneruskan semuaDNS Query yang tidak terdapat dalam jaringan lokal ke DNSServer milik ISP secara otomatis. Caranya sebagai berikut.

Pada Windows 2000 Server, buka Control Panel dan pilihfolder "Administrative Tools". Klik dua kali pada 'DNS" dan bukafolder "Forward Lookup Zone" dalam "DNS-Manager". Klikentri "." (tanda titik) dan hapus. Restart server dan buka kembaliDNS Manager. Klik kanan nama server dan buka menu"Properties".

Di sini, terdapat sebuah tab bernama "Forwarding". Sekarang,aktifkan option "Enable forwading" dan masukkan alamat-alamat IP dari DNS Server ISP yang digunakan. Umumnya,cukup menggunakan alamat IP dari router saja. Router punbanyak yang berfungsi sebagai DNS Server. Apabila diperlukan,aktifkan DNS Option dalam program konfigurasi router danmasukkan alamat-alamat IP dari DNS Server milik ISP.

Klik "OK" untuk menerima perubahan setting dan buka"Network Properties" pada Server. Masukkan alamat IP routersebagai "Default Gateway" dan alamat IP Server lokal sebagaiDNS Server.

Pada PC client, berikan alamat IP Windows 2000 Server

sebagai "DNS Server" dan berikan alamat IP router sebagai"Gateway". Apabila Windows 2000 Server dikonfigurasi sebagaiDHCP-Server, dalam "Range Options" dapat dimasukkan alamatIP router dan lokal DNS Server. Dalam hal ini, PC client samasekali tidak membutuhkan konfigurasi khusus, melainkan tetapmenggunakan konfigurasi "Obtain an IP address automatically"dan "Obtain an DNS address automatically". Sebagai informasi,Microsoft sudah mengkonfigurasi Windows Server 2003 agartidak bermasalah dengan DNS Server seperti ini.

Windows-Server Menghentikan auto disconnection

Koneksi ke resource pada Windows Server kadang kala bisaterputus. Hal ini memang merupakan mekanisme WindowsServer yang memutuskan koneksi bila PC client tidak aktifsetelah 15 menit. Durasi ini dapat diubah melalui WindowsRegistry. Untuk itu, buka Registry Server pada baris"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\lan-manserver\parameters\autodisconnect". Parameter yang digu-nakan dalam satuan menit atau "-1" untuk mematikan fungsi ini(tetap terhubung).

Apabila Network Sharing tersebut diklik ganda, koneksikembali diaktifkan sejauh penggunanya masih mendapat aksespada komputer lokal.

Windows 9x Memulai Windows 98 Lebih Cepat

Pada Windows 9x, proses booting biasanya menjadi lebih lamasetelah mengkonfigurasi jaringan. Hal ini tentu saja karenaWindows harus menjalankan Network Protocol dan driver LAN-Card. Proses ini tidak perlu memakan waktu yang lama.Kemungkinan karena banyak protokol yang sebenarnya tidakdiperlukan ikut ter-install. Sebaiknya matikan semua konfigurasiyang tidak diperlukan dalam jaringan.

17

16

15Tersembunyi:Windows 2000menawarkanfungsitersembunyiuntukmeneruskanDNS-Query keDNS-Serverlain.

16 Terputus: Jika tidak aktif dalam waktu tertentu, WindowsServer memutuskan koneksi ke Network Sharing (icon NetworkSharing diberi tandai silang merah). Pada NetworkNeighborhood, icon Network Sharing diberi tanda silangberwarna merah.


Pemberian alamat IP secara otomatis pun memakan waktuterutama bila menggunakan jaringan peer-to-peer denganWindows 98 atau Me. Di sini, Windows harus terus melakukan‘ping’ untuk menentukan alamat-alamat IP yang bisa digunakanuntuk komputer lain. Proses ini membutuhkan waktu yangditentukan oleh besarnya jaringan. Apabila tidak memiliki DHCPServer yang memberikan alamat IP secara otomatis, setiapkomputer harus diberikan alamat IP tersendiri agar Windowslebih cepat proses booting-nya.

Windows Login Notebook Lebih Cepat

Pesan "Domain Controller not found" selalu muncul bila logindengan notebook bersistem Windows NT, 2000, atau XP. Pesanini muncul bila tidak ditemukan Domain Controller padaWindows dan Windows mencoba untuk login dengan informasiyang masih tersimpan.

Apabila Windows di-install pada notebook, pesan ini tentunyatidak diperlukan. Dengan modifikasi registry, pesan ini tidakakan ditampilkan dan Windows langsung login dengan informasiyang masih tersimpan.

Buka Windows Registry. Pada baris “HKEY_CURRENT_-USER\Software\Microsoft\WindowsNT\Current Version\Win-logon", buat sebuah entri baru bernama "ReportDC" dengan tipedata REG_DWORD. Berikan nilai "0" untuk menonaktifkanpesan ini dan "1" bila ingin menampilkannya.

Perhatian: Pada konfigurasi ini, server dapat menentukankapan informasi lokal tidak berlaku lagi ketika mencapai jumlahLogin tertentu.

Windows 9x Auto-logon tanpa Dialog

Dalam sebuah jarigan peer-to-peer kecil dengan PC clientbersistem Windows 98, biasanya tidak diperlukan langkah-langkah pengamanan. Jadi, dialog Login saat memulai Windowsbisa dihilangkan.

Login bisa dilakukan secara otomatis dengan melakukan

19

18

modifikasi pada registry. Anda dapat menggunakan freewareTweak-UI (Catatan: Gunakan versi yang dirancang untukWindows Anda!) atau mengubahnya secara manual. Untuk itu,telusuri baris "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Winlogon". Di sini,Anda bisa membuatbeberapa tambahan entri dengan efek yang berbeda berikut ini.AutoAdminLogon: Berikan nilai "1" untuk mengaktifkan loginotomatis dan "0" untuk menonaktifkannya.DefaultUserName: Masukkan nama login pengguna.DefaultPassword: Berikan password pengguna.Untuk Data Type pada masing-masing entri, pilih REG_SZ.

Penting: Entri password harus diberikan agar Auto-Login bisaberfungsi. Namun, password ini dapat terlihat dalam registrysehingga kurang aman. Jika password tidak didefinisikan, saatLogin selanjutnya, nilai AutoAdminLogin otomatis menjadi "0".Artinya, Login Dialog akan muncul kembali.

Windows XP Protokol NetBEUI pada Windows XP

Masalah: PC Windows XP ingin dihubungkan dengan jaringanyang hanya menggunakan protokol NetBEUI. Namun, protokolini tidak bisa dipilih melalui ‘Network Settings’ pada Windows XP.

Microsoft tidak meng-install NetBEUI secara default padaWindows XP. Namun, protokol ini disediakan dalam CDinstalasinya. Caranya adalah sebagai berikut.1. Masukkan CD instalasi XP dan buka folder "Valueadd-\MSFT\Net\NetBEUI" melalui Windows Explorer“.2. Selanjutnya, copy file nbf.sys ke folder "\System32\Drivers"dalam direktori Windows.3. Copy file netnbf.inf ke dalam folder INF yang beratribut"Hidden". Untuk menampilkan folder ini, buka "Tools | FolderOptions | View" melalui Windows Explorer atau "My Computer"dan aktifkan option "Show all files and folders".4. Pada Control Panel, pilih "Network Connection" dan klikkanan "LAN-Connection | Properties".5. Pada dialog selanjutnya, pilih "Install | Protocol" kemudian klik"Add" untuk memulai menambahkan protokol baru.6. Pada daftar selanjutnya, tandai NetBEUI Protocol dan klik"OK".7. Setelah selesai, Windows meminta restart. Selesai.

20

19 Kaya Informasi: Event Viewer juga akan melaporkan errorsaat login ke komputer lain.

20 Lengkap:Setelahmeng-copy fileyangdibutuh-kan,WindowsXP bisamenggu-nakanprotokolNetBEUI.



22 Remote Control: Management Console memberikansemua informasi pada PC lain yang berada di jaringan.

Windows XP Akses Lebih Cepat ke Windows 98 Saat PC Windows XP atau Windows 2000 mengakses ResourceSharing pada komputer dengan Windows 98 atau Me, prosesbrowsing biasanya membutuhkan waktu yang lama. Masalah inidisebabkan oleh Windows XP/2000 selalu memeriksa adanyaPlanned Task pada setiap komputer. Fungsi ini sebenarnya tidakdiperlukan dan dapat dimatikan sehingga mempercepat akses.

Untuk itu, buka Windows Registry Editor. Telusuri baris"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace". Di sini,terdapat dua value. Perhatikan value kedua yang mempunyai nilai{D6277990-4C6A11CF8D87-00AA0060F5BF}. Value ini ber-fungsi untuk mencari Planned Tasks pada Windows 98 atau Me.Anda tinggal menghapusnya saja.

Management Console Remote-Access PC lain

Windows 2000 dan XP dapat mengendalikan komputer lain,hanya dengan mengakses Management Console. Klik kanan pada"My Computer" dan pilih "Manage". Kemudian, muncul window"Computer Management". Di sini, klik option "Connect to anothercomputer" dalam menu "Action". Lalu, pilih "Another computer",berikan nama sebuah PC pada LAN dan konfirmasikan settingdengan "OK".

Apabila memiliki Anda memiliki hak akses pada PC ini,Computer Management untuk PC lain akan ditampilkan. Andamemiliki akses untuk menjalankan "Event Viewer", mengkonfi-gurasi Shared Folder dan memeriksa hardware yang terpasangmelalui "Device Manager".

Administration Software Remote

Apabila Anda lebih menyukai program lain selain ComputerManagement, Anda bisa menggunakan Ideal Administration(www.pointdev.com). Tool ini dapat menampilkan daftar semuakomputer yang terhubung dengan jaringan dan dapat mengaksessemua konfigurasi dan protokol, drive, dan software yang ter-

23

22

21 install. Anda pun dapat membuka User Profile pada PC lainseperti layaknya PC sendiri.

Selain itu, Anda juga bisa menggunakan program Remote TaskManager (www.protect-me.com). Tool ini dapat mengakseskonfigurasi dan protokol dari PC Windows NT/2000/XP.Syaratnya, program ini pun harus di-install pada PC tersebut dandapat dilakukan melalui jaringan. Untuk memantau Event Viewerpada PC Windows NT/2000/XP, Anda bisa menggunakan free-ware Event Sentry Light (www.eventsentry.com).

LAN ShutDown (www.cadkas.de) dapat menyalakan danmematikan komputer dalam sebuah jaringan. Untuk itu, fungsi"Wake On LAN" harus diaktifkan. Biasanya, menu ini terdapatdalam konfigurasi BIOS. Tool ini terdiri atas dua bagian, yaituuntuk Server dan Client. Sayangnya, Demo Version hanya akanaktif selama 5 menit.

Untuk menggantikan program Ping dan Tracert dariWindows, Anda bisa mencoba Magic NetTrace (www.tialsoft.-com/mnettrace). Tool ini dapat menelusuri paket data melaluiberagam terminal dan menghitung durasi yang dibutuhkan.Selain itu, tool ini dapat meminta WHOIS-Query ke masing-masing server. Shareware-nya dapat digunakan selama 20 hari.

Jaringan Properties sebagai Icon Desktop

Anda tentu ingin mengakses My Network Places dan PropertiesTCP/IP-Protocol dengan cepat. Pada Windows XP, caranyacukup mudah. Klik kanan bidang Desktop yang kosong dan klik"Properties". Buka tab "Desktop" dan klik "Customize Desktop".Selanjutnya, pada tab “General", klik "My Network Places" di area"Desktop Icon" dan konfirmasikan dengan mengklik "OK".Sekarang, icon tersebut muncul di Desktop. Klik kanan icon inidan pilih "Properties". Lalu, klik-kanan "LAN-Connection" danpilih "Create shortcut". Sekarang, Windows menginformasikanbahwa shortcut tersebut hanya bisa diletakkan di Desktop.Konfirmasikan dengan "Yes". Sekarang, di Desktop akan terlihaticon "Shortcut to LAN Connection".

Untuk meletakkan My Network Places ke dalam menu Start,lakukan langkah berikut. Klik kanan tombol "Start" dan pilih"Properties". Sekarang, klik menu "Customize" dan klik tab"Advanced". Di area "Start Menu item", pilih checkbox "MyNetwork Places" dan konfirmasikan dengan "OK".

Windows XP Sharing Penting Sebagai Drive Lokal

Sharing jaringan yang penting dan sering diakses sebaiknyaditampilkan sebagai drive lokal. Anda juga bisa melengkapinyadengan sebuah shortcut pada Desktop. Dengan cara ini, akses keShared Folder bisa lebih cepat.

Caranya, buka "My Network Places" dan klik "Entire Network"di area "Other Places" . Selanjutnya, klik "Microsoft WindowsNetwork" dan nama Workgroup atau Domain. Kemudian, kliknama komputer yang diinginkan. Sekarang, Windowsmenampilkan semua sharing yang ada. Klik kanan FolderSharing tersebut dan pilih "Connect to Network Drive". Lalu,pilih nama drive yang diinginkan. Perhatikan untuk

25

24


TIPS

Melindungi W-LAN dengan efisienKonfigurasi AP Melalui Kabel

Keamanan W-LAN harusdiperhatikan saat mengkonfi-gurasinya. Konfigurasi AccessPoint (AP) sebaiknya dilakukanmelalui Network Card yangsaling terhubung dengankabel. Alasannya, saat konfi-gurasi, data dikirim sepertiapa adanya dan tidakterenkripsi. Apabila seseorangmenyadap lalu lintas data saatkonfigurasi, dipastikan selu-ruh informasi konfigurasi bisadiperolehnya.

Mengamankan ESSID

ESSID merupakan singkatandari Extended Service SetIdentifier yang merupakanalamat W-LAN. Agar penyadaptidak bisa mengetahuiinformasi pemilik W-LAN,jangan memberikan informasi

yang berhubungan dengandata pribadi dalam ESSID ini,seperti nama atau alamat.Semakin random datatersebut, semakin baik untukkeamanan. Langkah pertama,ubah ESSID peranti yangdefault. Lakukan hal yangsama untuk semua passworddefault. Selain itu, disarankanuntuk menyembunyikannyadengan "Hide ESSID" agarseseorang tidak melakukanscanning W-LAN.

Enkripsi: WEP atau WPA

Wired Equivalent Privacy(WEP) merupakan standaralgoritma enkripsi untuk W-LAN. Disarankan mengguna-kan mode minimal WEP 128.Semakin panjang enkripsinya,semakin baik untukkeamanan W-LAN. WEP-Key

sebaiknya diganti secarateratur. Lebih aman lagi bilajaringan wireless mengguna-kan perangkat W-LAN (routeratau client) dengan WPA (WiFiProtected Access). Padaperangkat ini, WPA akan selalumengubah Key untuk lalulintas data.

Menyaring MAC Address

Apabila W-LAN Router mendu-kung MAC-Address Filtering(Media Access Control), seba-iknya manfaatkan fungsi iniuntuk menambahkan tingkatkeamanan. Jadi, hanya W-LAN-Adapter yang terdaftarpada Router yang dapatmengakses jaringan. MACAddress memang dapatdimanipulasi sehingga MAC-Address Filtering hanya

sebagai langkah tambahan.

DHCP Pool Sekecil Mungkin

Kebanyakan Router mendu-kung Dynamic Host Configu-ration Protocol (DHCP) untukmenginformasikan alamat IPke semua peranti yangmengakses jaringan. ApabilaRouter mendukung ini,sebaiknya DHCP-Pool diatursekecil mungkin. Apabilahanya ada empat PC padajaringan, atur DHCP-Poolmaksimal dengan 4 alamatsaja. Lebih aman jika DHCPdalam router dimatikan sajadan alamat IP ditentukansecara permanen.

Tips untuk meningkatkan kea-manan jaringan wireless bisadisimak mulai halaman 95.

mengaktifkan option "Reconnect at logon" dan klik "Finish".Sekarang, sharing sudah muncul di Windows Explorer dan

My Computer. Jika komputer tersebut sudah login ke jaringan,mapping drive ini bisa digunakan seperti layaknya drive lokal.

Windows XP Shared Folder dengan Nama Lain

Satu aturan penting bagi pengguna Windows XP adalahmenggunakan account Administrator untuk hal-hal tertentu saja,terutama untuk koneksi dengan Internet.

Alasannya, bila seorang hacker menyusup ke dalam sistem, iahanya mendapat hak akses sebagai user saja. Jika Andamenggunakan account Administrator, bisa dipastikan hackerjuga dapat mengakses komputer Anda sesukanya. Apa saja dapatdilakukan oleh hacker yang terhasil menyusup ini. Mulai dari

26

mencuri password, data rahasia Anda, menghapus file sampaidengan memodifikasi System Properties atau membuat userprofile baru yang tersembunyi. Jadi, sebaiknya penggunamemakai account dengan hak akses yang terbatas sehingga bilahacker berhasil menyusup, kebebasan hacker pun menjaditerbatas. Untuk itu, buatlah sebuah user dengan hak akses biasayang tidak dapat mengakses konfigurasi sistem dan meng-installsoftware.

Perhatikan juga bahwa user account yang terbatas hakaksesnya ini bisa juga menimbulkan masalah. Misalnya saatmengakses sharing yang membutuhkan hak akses Administratorpada PC lain dalam jaringan. Dalam hal ini, Anda bisa melakukansebuah trik dengan logon ke Shared Folder sebagai user lain yangmemiliki permission Administrator.

Melalui Windows Explorer atau My Computer, klik "MapNetwork Drive" dalam menu "Tools". Lalu, pilih nama drive danShared Folder di bawahnya. Penulisan lokasi Shared Folder adalah"\\[nama komputer]\[nama Shared Folder]". Checkbox"Reconnect at logon" tetap dikosongkan agar setiap kalimengakses Shared Folder, Windows tidak otomatis logon. Jadi,dialog Login selalu muncul saat mengakses Shared Folder. Lalu,klik Link "Connect using a different user name". Login dialogakan muncul dan masukkan sebuah user name dari AdminstratorGroups dan password yang sesuai. Selanjutnya, konfirmasikandengan "OK" dan klik "Finish" pada jendela sebelumnya.Sekarang, Anda bisa mengakses Shared Folder yang hanya dapatdiperbolehkan untuk para Administrator.

26 Salah Identitas: Akses ke Shared Folder dapat dikonfigurasisebagai User yang lain.



28 Pintu Terbuka: Untuk mengakses Sharing pada Server,beberapa Port dalam Firewall harus dibuka.

29BERLEBIH-AN:WindowsServermenampilkan pesanerror tidakpentinguntukMaster-Browser.Pesan inibisadimatikandenganmemodifikasiRegistry.

Windows XP Pencarian PC di Network

Kadang kala Shared Folder di komputer lain tidak dapat diakseswalaupun sudah terhubung dengan jaringan. Windows melapor-kan bahwa sharing ini tidak dapat ditemukan.

Pastikan apakah PC tersebut bisa dicari dengan fungsi SearchWindows. Klik menu "Find" pada menu Start dan pilih "Printers,Computers or People". Pada window selanjutnya, pilih "Find acomputer on the Network". Sekarang, masukkan nama komputeryang ingin dicari dan klik "Find". Klik ganda nama komputertersebut bila Windows sudah menampilkannya. Sekarang, sha-ring bisa terlihat. Klik kanan sharing yang diinginkan dan pilih"Map Network Drive". Selanjutnya Anda dapat membuat Map-ping dengan tips sebelumnya.

Apabila fungsi Search tidak menghasilkan apapun, gunakanalamat IP untuk mencari komputer tersebut. Biasanya, cara inidapat membuka Sharing Folder pada Windows Server.

Windows Server 2003 Firewall Memblokir Akses

Apabila firewall untuk koneksi jaringan pada Windows Server2003 diaktifkan, konfigurasi default akan memblokir semuaShared Folder pada Windows Server sehingga tidak bisa diakses.

Firewall ini bisa dikonfigurasi agar membuka akses untukFolder Shared. Namun, hati-hati karena bila server terhubungdengan Internet, PC luar dapat mengakses Folder Shared terse-but. Sebaiknya batasi akses dengan user name dan password. Lin-dungi juga jaringan dengan firewall yang terintegrasi. Untukmembuka akses Shared Folder melalui Firewall Windows Server2003, klik kanan "LAN Connection" dalam jendela "NetworkConnection" dan pilih "Properties". Sekarang, klik tab"Advanced" dan klik tombol "Settings" dengan firewall yangdiaktifkan. Pada jendela "Services", klik tombol "Add". Berikandeskripsi Services pada dialog berikutnya, misalnya "File andPrinter Sharing". Pada kolom di bawahnya, berikan alamat IPServer. Pada dua kolom berikutnya, berikan nomor port 139 dan

28

27

tandai sebagai "TCP". Konfirmasikan dengan "OK".Sebelum menutup window ini, tambahkan TCP port 445 dan

UD port 137 serta 138 dengan cara yang sama. Setelah selesai, kliktombol "OK".

Windows Server Nonaktifkan Pesan tidak Penting

Pada option "Security", Event Viewer dari Windows Server 2000atau 2003 selalu menampilkan pesan error "The master browserhas received a server announcement from the computer" "[namakomputer]" that believes that it is the master browser for thedomain on transport NetBT_Tcpip_Tcpip_{F8446A6D-A8C0-4D18-. The master browser is stopping or an election is beingforced". Sumbernya dari "MRxSmb" dengan Event ID 8003.

Apabila sebuah PC di jaringan ingin mengetahui komputermana yang sudah diaktifkan atau sharing apa yang tersedia dalamLAN, PC tersebut akan mengakses sebuah database dengan namaMaster Browser. Master Browser ini tersimpan pada komputeryang paling lama aktif secara terus-menerus.

Dalam sebuah Windows Domain, administrasi komputer danresource dilakukan oleh Active Directory sehingga peran MasterBrowser sebenarnya tidak berfungsi. Namun, PC client membuatdatabase tersebut dan menginformasikannya secara teratur dalamjaringan. Setelah itu server memberitahukan bahwa databasetersebut tidak diperlukan sehingga memunculkan pesan error.

Dengan mudah Anda dapat menonaktifkan pesan error inidengan membuka Windows Registry Editor. Klik menu "Start |Run" dan berikan perintah 'regedit". Carilah baris"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi-ces\Browser\Parameters". Di sini, terdapat sebuah entri dengannama "MaintainServerList". Klik ganda entri ini dan ubahnilainya dari "Yes" menjadi "No".

Apabila langkah ini tidak membantu, periksa apakah RegistryServer masih menyimpan baris ControlSets yang lain, seperti"ControlSet001" atau "ControlSet002". Jika ada, lakukanperubahan yang sama pada bagian tersebut.

29