pengantar tcp/ip pada sistem as/400 - elearning.gunadarma.ac.id · operations navigator memuat...
TRANSCRIPT
Tsi Perbankan
2 Pengantar TCP/IP pada sistem AS/400
Sepert telah dijelaskan pada Bab sebelumnya., TCP/IP merupakan kumpulan protokol
yang dikembangkan untuk internet. Kumpulan protokol dapat digunakan untuk
menghubungkan banyak sistem dari berbagai vendor yang berbeda dan mengizinkan
sistem tersebut saling berkomunikasi. TCP/IP terdiri dari banyak komponen, termasuk
protocol applikasi, protocol transmisi, protokol routing , dan sebagainya. Terdapat
sekumpulan protocol yang merupakan bagian inti dari TCP/IP. Komponen lain dianggap
optional. Komponen optional bergantung pada vendor, optional mana yang
diimplemantasikan pada produk TCP/IP-nya.
Komunikasi TCP/IP dilaksanakan pada sebuah Internet. Internet terbentuk dari satu atau
lebih jaringan yang tergabung bersama dengan menggunakan routers, switches, network
hardware lainnya. Internet yang terbesar adalah meruju ke World Wide Web. Sebuah
internet dapat juga menjadi sebuah private internet, yang biasa dikenal dengan sebuah
Intranet.
Kita dapat menyediakan suatu wilayah yang luas dari layanan jaringan ke pemakaian
dengan TCP/IP sebagai basis jaringan kita. Kita dapat:
• Menghubungkan AS/400 server pada Internet.
• Menggunakan AS/400 server sebagai sebuah file dan print server, sehingga users
dapat memiliki penyimpana sentral sebagai layanan-layanan files dan print
• Menjalankan software workgroup dan collaboration software seperti Lotus Notes
Domino untuk memperlengkapi pengetahuan organisasi kita.
• Mengizinkan users untuk memilik koneksi dan akses ke corporate network.
• Memungkian users yang bekerja dengan PC berkomunikasi dengan orang lain atau
dengan suatu server.
AS/400 hal. A 32
Tsi Perbankan AS/400 mengimplementasi banyak fungsi TCP/IP pada V4. Bergantung pada versi yang
digunakan oleh mesin AS/400 kita, mungkin beberapa fungsi tidak tersedia. Table 1 berisi
fungsi-fungsi TCP/IP pada V4.
Tabel 1. Referensi Fungsi TCP/IP
Fungsi Deskripsi Singkat V4
TELNET Untuk login dari satu sistem ke sistem lain. TCP/IP AS/400
mendukung baik Telnet client dan server. Operations Navigator
dapat digunakan unuk memanage Telnet sessions, sign-ons, dan
configuration.
Telnet 5250 extensions untuk printing, device name selection, dan
automatic sign-on
FTP
Transfer files antara servers dan clients melalui jaringan TCP/IP.
TCP/IP AS/400 mendukung baik FTP client dan server. Operations
Navigator dapat digunakan untuk mengatur FTP formats, mappings,
danstartups.
Anonymous FTP. Dimplentasikan dengan menggunakan exit
programs
Passive FTP. Firewall friendly FTP.
PING Packet InterNet Groper (PING) merupakan sebuah tool yang dapat
digunakan untuk mencheck connectivitas ke suatu sistem.
Tekan PING atau VFYTCPCNN pada command line.
DNS Men-translate domain names menjadi IP address. TCP/IP AS/400
mendukung DNS. Operations Navigator memuat display konfigurasi
DNS server yang mudah digunakannfigura yang memungkinkan
bekerja dengan primary dan secondary DNS names untuk suatu
jaringan
AS/400 hal. A 33
Tsi Perbankan
Fungsi Deskripsi Singkat V4
NSLOOKUP
Tool untuk query DNS servers sebagai information. Panggilan
sebuah program pada V4R2. Gunakan command NSLOOKUP untuk
V4R3 dan versi lebih baru.
VPN
Membentuk private links pada Internet. Membangun paths end-to-
end yang aman antara setiap kombinasi host dan gateways dengan
mengunakan Operations Navigator. VPN menggunakan metode
autentikasi, algoritma encryption, dan precautions lain untuk
menyakinkan bahwa data yang dikirimantara dua endpoints tetap
aman.
Native VPN mendukung remote access, branch office, dan extranet
scenarios.
IP Packet Security
Melindungi AS/400 pada internet IP packet security. IP ini
mengandung dua komponen, IP Packet Filtering dan Network
Address Translation, yang berfungsi sebagai “firewall”, proteksi
bagi sistem kita. Navigator menyediakan akses ekstensif ke IP
Packet Security functions.
IP Packet auditing dan journaling.
IP Network Address Translation.
IPCS firewall dengan IP security dan VPN support.
Filtering enhancements.
LPR and LPD
LPR mengirim files untuk dicetak pada sistem AS/400 sistem melalui
TCP/IP. LPD menyalurkan print files ke antrian print. AS/400
mendukung protocol printing ini untuk ASCII dan LAN-attached
AS/400 hal. A 34
Tsi Perbankan
Fungsi Deskripsi Singkat V4
printers. Operations Navigator dapat digunakan untuk menampilkan
dan memanage property LPR dan LPD.
SMTP Mengirim dan meneima e-mail. Kapabilitas SMTP digunakan untuk
mensetup sistem e-mail yang ekstensif. Operations Navigator dapat
digunakan untuk mengkonfigurasi dan memanage SMTP
POP server
Menyimpan (Stores) dan meneruskan (forwards) e-mail bagi
program e-mail client yang terkoneksi ke AS/400. AS/400
mendukung POP dengan meng-create mailboxes untuk seluruh e-
mail yang masuk. AS/400 POP server mengizinkan users untuk
mengakses mailboxes melalui program client e-mail third-party.
PPP Mengizinkan koneksi system-to-system dan pertukaran data melalui
sebuah modem yang tersambung ke saluran telepon. AS/400
mendukung koneksi point-to-point sebagai bagian dari konektivitas
wide area network (WAN)-nya
PPP untuk WAN links. Operations Navigator juga menyertakan
point-to-point interface untuk keperluan manajemen dan konfigurasi.
PPP dial-on-demand untuk WAN links, termasuk frame relay.
SLIP Mengizinkan koneksi system-to-system dan pertukaran data melalui
serial lines. Operations Navigator dapat digunakan untuk mengatur
koneksi SLIP. Direkomendasikan agar kita menggunakan PPP
ketimbang SLIP.
LDAP Menjalankan sebuah layanan directory melalui TCP/IP. AS/400
Directory Services menyediakan LDAP server pada sistem AS/400.
LDAP merupakan sebuah pilihan yang popular sebagai sebuah
layanan baik bagi aplikasi Internet maupun non-Internet. Operations
AS/400 hal. A 35
Tsi Perbankan
Fungsi Deskripsi Singkat V4
Navigator dapat digunakan untuk mensetup dan mengatur LDAP
directory server.
AS/400 NetServer
Memungkinkan Windows clients yang menggunakan Network
Neighborhood untuk mengakses path directory shared dan dan
output queues, seperti printer dan file sistems. AS/400 mendukung
PC clients yang menggunakan network file dan print sharing
functions yang terinstal di OS-nya. Artinya kita tidak perlu software
tambahan untuk meneksplor AS/400 NetServer. Kita dapat mengatur
AS/400 NetServer dengan Operations Navigator.
HTTP server (formerly known as ICS)
Mengizinkan sistem AS/400 tersambung ke Internet atau intranets
untuk menyediakan objects (seperti Web pages). AS/400 HTTP
server merupakan IBM cross-platform Web server.
HTTP Proxy support mengizinkan AS/400 HTTP server berfungsi
sebagai sebuah proxy bagi clients.
WSG
Mentransformasikan aplikasi-aplikasi 5250 ke HTML, mengizinkan
users untuk menjalankan aplikasiAS/400 dari sebuah PC yang
memiliki Web browser. AS/400 mendukung cara sederhana ini untuk
menggabungkan sebuah interface point-and-click bagi end-users.
Operations Navigator dapat digunakan untuk mengontrol WSG's
properties.
RouteD Mengubah routing paths pada TCP/IP servers. RouteD merupakan
RIP server. Operations Navigator dapat digunakan untuk memonitor
dan memanage RouteD server.
RIP
Membantu TCP/IP denganh routing IP data packets. Sistem AS/400
mendukung dynamic routing protocol ini yang mampu me-
rekonfigurasi routing tables jika terdapat suatu perubahan pada
AS/400 hal. A 36
Tsi Perbankan
Fungsi Deskripsi Singkat V4
jaringan.
TFTP
Transfers files. Setelah client menanyakan dan menerima IP
address dari BOOTP server, client menginisialisasi TFTP request ke
TFTP server. AS/400 mendukung TFTP file transfers melalui
leveraging BOOTP server. Operations Navigator dapat digunakan
untuk start, stop, configure, dan memanage TFTP.
BOOTP Menyediakan catatan suatu host dan IP address, IP address dari
boot server host, dan name suatu file yang akan diload ke memory
dan dieksusi. Bekerja terkait TFTP. AS/400 mendukung baik
BOOTP clients dan server. Operations Navigator dapat digunakan
untuk mengkonfigurasi local subnet mask, local time offset,
addresses dari default routers, dan addresses dari berbagai Internet
servers.
DHCP DHCP Relay
Memberikan secara otomatis IP addresses. Sistem AS/400
mendukung protokol work-saving ini yang secara dinamis
menyediakan informasi konfigurasi client dan server. Operations
Navigator menyediakan interface untuk konfigurasi dan adminitrasi
DHCP.
REXEC Menampilkan perintah-perintah AS/400 dari sistem lain melalui
jaringan TCP/IP. Sistem AS/400 mendukung REXEC client dan
server (disebut REXEC daemon). Operations Navigator dapat
dgunakan untuk start dan stop REXEC server.
SNMP
Menyediakan pengaturan lingkunganInternet melalui UDP. Sistem
AS/400 mendukung SNMP. Operations Navigator dapat digunakan
untuk memanage SNMP.
AS/400 hal. A 37
Tsi Perbankan
Fungsi Deskripsi Singkat V4
NETSTAT
Mengizinkan seorang SysAdm untuk memonitor dan mengontrol
status jaringan TCP/IP atau APPC melalui aplikasi TCP/IP
API
Mengkombinasikan interface aplikasi jaringan untuk berkomunkasi
dengan yang lainnnya. Sistem AS/400 mendukung API dengena
mengizinkan aplikasi “programmable multicast”
IP multicast
ICMP
Mengizinkan pembangkitan error messages, test packets, dan
information messages yang terkait IP.
SOCKS
Berfungsi sebagai gatekeeper untuk sistem firewall. TCP/IP AS/400
menyertakan SOCKS client Support untuk memungkinan komunikasi
sistem AS/400 melalui suatu SOCKS server yang menjalankan
firewall. Operations Navigator dapat digunakan untuk mengkon-
figurasi SOCKS.
SSL
Menyediakan transmisi informasi yang aman melalui TCP/IP. SSK
merupakan bagian integral akan pengamanan jaringan internal.
Sistem AS/400 mendukung SSL pada HTTP server dan LDAP
server-nya. AS/400 Task page *Admin instance dari HTTP server
dapat digunakan untuk mensetup dan memanage SSL.
SSL enabled TELNET proxy.
SSL unutk Client Access dan TELNET
DDM and DRDA
Mengakses data terdistribusi distributed dibanyak mesin. DRDA
merupakan bagian dari arsitektur DDM. Sistem AS/400
mendukungnya dengan menyertakan DDM sebagai bagian dari
OS/400. SQL, IBM database programming language, juga
mendukung implemntasi-implementasi DRDA
AS/400 hal. A 38
Tsi Perbankan
Fungsi Deskripsi Singkat V4
DRDA Level 1 client dan server.
DDM server.
DDM client.
Aplikasi-aplikasi lain, seperti Domino, Net.Commerce, Payment Server, dan aplikasi user-
written applications, dapat menggunakan TCP/IP.
II.1 Konfigurasi TCP/IP
II.1.1 Hal Penting sebelum menkonfigurasi TCP/IP Sebelum memulai mengkonfigurasi TCP/IP pada suatu sistem, beberapa nilai mengenai
informasi jaringan diperlukan oleh TCP/IP. Terdapat enam nilai yang digunakan pada saat
mengkonfigurasi TCP/IP. Nilai-nilai ini diberikan oleh network administrator. Jika kita
adalah seorang network administrator, dan kita akan mensetup TCP/IP untuk pertama
kali, maka kita perlu menentukan nilai-nilai. Gunakan tabel berikut untuk merekord nilai
value.
Tabel 2. Nilai konfogurasi TCP/IP
Jika kita memiliki multiple interfaces, kita akan memiliki multiple IP addresses dan sebuah
subnet mask. Setiap interface yang digunakan oleh TCP/IP harus memiliki suatu unique
address.
AS/400 hal. A 39
Tsi Perbankan Parameter yang diperlukan untuk mengkonfigurasi TCP/IP pada sistem AS/400 adalah IP
address dan subnet mask. Beberapa fungsi-fungsi akan memerlukan parameter
tambahan. Salah satu contoh: SMTP memerlukan host name dan domain name.
II.1.1.1 IP address Jika sistem diperuntukan agar bisa diakses oleh pemakai umum, maka diperlukan suatu
registered IP address. Address ini diperoleh dari Internet Service Provider (ISP). Pada
saat kita mensetup private internet (intranet), address tersebut harus dicantumkan.
Terdapat sebuah pool dari addresses set untuk mencantumkan ini. Model pencantum ini
terkait dengan non-routeable addresses.
Terdapat tiga daerah dari addresses set ini, berdasarkan Internet Assigned Numbers
Authority (IANA). Terdapat satu range untuk masing-masing kelas addresses. Range
address tampak pada table berikut
Table 3. Addresses yang diperuntukan private internet (intranet)
II.1.1.2 Subnet mask Subnet mask digunakan untuk mendefiniskan range address yang terhubung secara
langsung ke network segment. Subnet mask dan IP address dari interface merupakan
berhubungan satu sama lain, digunakan untuk menentukan network address dari network
segment. Contoh, sebuah interface didefinisikan dengan sebuah address 10.1.1.1 dan
sebuah subnet mask 255.255.255.0. Ini berarti bahwa network address dari segment
adalah 10.1.1.1, dan bahwa sistem dengan suatu address antara 10.1.1.1 dan 10.1.1.254
akan ditemukan pada segemen ini. Dengan kata lain, seluruh interfaces pada sebuah
segment dari network akan memiliki subnet mask yang sama.
AS/400 hal. A 40
Tsi Perbankan II.1.1.3 Host name and domain name Untuk TCP/IP, default complete name dari sistem didefinisikan oleh host name dan
domain name parameters. Host name merupakan bagian yang mengidentifikasi sistem ini
Beberapa aplikasi mengizinkan untuk menspesifikasikan nama lain sebagai tambahan
dari default host name. Domain name merupakan name domain dari network. Jika kita
tidak memiliki sebuah registered domain name, maka kita sebaiknya meregistrasi sebuah
domain name meskipun kita belum berencana untuk berkomunikasi melalui internet.
Domain name digunakan untuk pengalamatan e-mail dan juga Web server. Untuk
meregistrasi domain name, kita dapat mengkontak Internet Service Provider (ISP).
II.1.1.4 Domain Name Sistem (DNS) server DNS server digunakan untuk name-to-address translation dan address-to-name
translation. DNS server dapat juga mengandung informasi lain seperti mail server name
untuk sebuah domain. Konfigurasi minimum DNS akan memuat name dan address dari
AS/400 server. Konfigurasi mengandung names dan addresses dari seluruh server
lainnya. Konfigurasi tidak perlu mengandung nama sistem lain pada jaringan. Beberapa
aplikasi mengharapkan, DNS mengetahui seluruh clients dan servers di jaringan. Salah
satu contohnya Line Printer Daemon (LPD) server yang menggunakan IP address untuk
mencreate suatu banner page.
II.1.1.5 Next hop gateway Next hop gateway atau router menyatakan bagaimana sistem mendapatkan sistem lain
pada bagian lain di jaringan. Jika jaringan mengandung single segment, kita tidak akan
memerlukan parameter/entries untuk next hop gateway. Jika kita memiliki multiple routers
pada segment ini, kita akan memiliki multiple next hop gateway entries. Route selection
didasarkan pada ketepatan (match) yang paling spesifik. Pertama, ia mencek direct route,
atau suatu interface yang terkoneksi ke destination segment. Kemudian, ia memilih
specific routes. Final selection menjadi default routes. Jika route tidak dijumpai, data tidak
akan mengalir dan koneksi akan gagal.
Jika kita memiliki multiple interfaces dan sebuah router, sebaiknya kita harus memiliki
default route yang didefinisikan untuk setiap interface. Setiap route entry harus memiliki
“preferred binding interface” yang dispesifikasi sebagai suatu interface yang berbeda.
AS/400 hal. A 41
Tsi Perbankan Definisikan routes ini dengan “Duplicate route priority six or higher” yang sama. Dengan
demikian, sistem AS/400 dapat menyeimbangkan koneksi-koneksi yang melewati seluruh
interfaces. Jika perintah add route entry tidak memuat parameter ini, fungsi tersebut tidak
didukung oleh versi TCP/IP yang kita miliki
II.2. Start dan stop TCP/IP dan TCP/IP servers Seksi berikut mereview beberapa command line interface commands yang digunakan
dengan TCP/IP.
II.2.1 Starting TCP/IP Sebelum setiap layanan TCP/IP tersedia, pemrosesan TCP/IP harus diinisialisasi dan
diaktifkan. Start TCP/IP memulai TCP/IP interfaces dan TCP/IP server jobs. Hanya
TCP/IP interfaces dan aplikasi-aplikasi TCP/IP dengan AUTOSTART *YES akan di-start.
Untuk men-start TCP/IP server jobs untuk aplikasi dengan AUTOSTART *NO, gunakan
perintah STRTCPSVR. Selanjutnya, jika kita memasukan STRTCPSVR dan kemudian
menekan Enter key, seluruh aplikasi TCP/IP dimulai. Sehingga, pemilihan server secara
individual dapat dilakukan dengan memberikan perintah STRTCPSVR dan kemudian tekan
F4.
Terdapat dua cara untuk memulai TCP/IP pada sistem AS/400 sistem dengan
menggunakan CL Interface:
1. Masukan STRTCP command, dan tekan press F4.
2. Ketikan GO TCPADM, dan pilih option 3 (Start TCP/IP).
Untuk memulat TCP/IP dari TCP/IP Administration menu, laukan langkah berikut:
1. Ketik PADM dari main menu. TCP/IP Administration menu ditampilkan seperti tampak
pada gambar berikut.
AS/400 hal. A 42
Tsi Perbankan
2. Pilih option 3 (Start TCP/IP). Tekan Enter. Start TCP/IP display tampak pada gambar
berikut.
3. Setelah TCP/IP di-start, verifikasikan bahwa QTCPIP ada yaitu dengan memasukan
perintah berikut (CL command):
WRKACTJOB SBS(QSYSWRK) JOB(QT)
AS/400 hal. A 43
Tsi Perbankan
Kemudian, kita dapat mencek dan memverifikasi koneksi TCP/IP.
II.2.2 StopTCP/IP Menstop TCP/IP berarti mengakhiri seuruh pemrosesan TCP/IP, seluruh active TCP/IP
interfaces, dan seluruh TCP/IP connections. Jika kita tidak menspesifikasikan ENDSVR
(*NO), seluruh TCP/IP server jobs untuk agents yang sedang active pada QSYSWRK
subsistem akan diakhiri. Terdapat dua nilai yang mungkin pada menstop TCP/IP:
Terkontrol dan dan Segera (Immediately). Terdapat dua cara menstop dengan
menggunakan using CL interface:
• Masukan ENDTCP command, dan tekan F4.
• Ketikan GO TCPADM, dan pilih option 3 (End TCP/IP).
Untuk menstop TCP/IP dari TCP/IP Administration menu, lakukan langkah-langkah
berkut:
1. Ketika GO TCPADM dari Main menu. TCP/IP Administration menu akan muncul.
2. Pilih option 4 (End TCP/IP), dan tekan Enter. End TCP/IP display tampak sebagai
berikut.
AS/400 hal. A 44
Tsi Perbankan
Note: confirmation display tidak ditampilkan jika kita memasukan perintah ENDTCP.
Perintah ENDTCP harus digunakan dengan hati-hati. Jika perintah ini dilakukan, ia kan
mengakhiri seluruh pemrosesan TCP/IP processing.
3. Untuk menstop TCP/IP server individual, masukan perintah ENDTCPSVR. Tekan F4.
End TCP/IP Server display tampak sebagai berikut.
AS/400 hal. A 45
Tsi Perbankan II.2.3 Verifikasi koneksi TCP/IP Verifikasi koneksiTCP/IP dapat dilakukan dengan perintah (VFYTCPCNN), yang juga
dikenal sebagai PING, Dengan PING kita mentest koneksi TCP/IP antara sebua sistem
dan remote sistem yang dispesifikasi pada remote sistem parameter. PING dapat
digunakan untuk mntest code dan adapter TCP/IP. Verifikasi sebuah fungsi koneksi
jaringan (PING) merupakan satu tools penentuan masalah yang terbaik dan tersedia
untuk quick diagnosis masalah pada jaringan. Untuk mentest code TCP/IP, Token-Ring
adapter, dan Token-Ring connection, spesifikasikan Internet address dari local adapter
atau host name seperti terdefinisi pada host table:
1. Masukan: PING (*INTNETADR) INTNETADR(’10.1.3.1’)
2. Masukan: PING RMTSYS(AS21)
3. Ketik GO TCPADM. Pilih option 8 (Verify TCP/IP connection). Masukan IP address dari
adapter. TCP/IP Administration menu ditampilalkan sebagai berikut.
Untuk mentest code TCP/IP tanpa mengirim sesuatu, spesifikasikan host name khusus
yaitu LOOPBACK, ketika:
PING LOOPBACK
Untuk mentest koneksi ke sistem lain, ketikan:
AS/400 hal. A 46
Tsi Perbankan PING RMTSYS(AS23)
Jika operasi PING berhasil, kita akan memperoleh messages berikut.
Jika operasi PING gagal, message berikut akan ditampilkan.
Jika kita menerima message PING gagal,, lakukan langkah berikut:
1. Check langkah-langkah konfigurasi dari local sistem.
2. Check konfigurasi ke remote sistem.
AS/400 hal. A 47
Tsi Perbankan 3. Pastikan bahwa remote sistem tidak mati atau telah mengakhiri TCP/IP.
II.3. Konfigurasi Koneksi LAN ke AS/400
Langkah-langkah penting untuk mengkonfigurasi suatu Hardware LAN AS/400 dan
mefungsikan jaringan TCP/IP
1) Mengkonfigurasi Hardware LAN AS/400
2) Menset IP-address LAN AS/400
3) Mendefinisikan local domain-name dan host-name
4) Membuat local host table
5) Start TCP/P
II.3.1 Mengkonfigurasi Hardware LAN AS/400 Setiap komputer pada LAN terkoneksi secara fisik ke jaringan melalui suatu perngakat
keras, LAN adapter card. Kita perlu mengonfigurasi LAN adapter card dengan
mengcreate suatu lline description. Setelah itu, kita inisiallisasi TCP/IP network protocol
dan konfigurasikan protocol agar dapat bekerja pada adapter.
Terdapat dua cara untuk mengkonfiguraso koneksi LAN. Pilih yang sesusai Tokenring
atau Ethernet network
II.3.2 Menset IP Address
Langkah berikutnya adalah menset IP-addess.Terdapat enam langkah untuk menset (IP)
address,
1. Ketikan:
CFGTCP
Tekan Enter key. Configure TCP/IP menu akan muncul.
2. Pilih 1 (Work with TCP/IP interfaces), kemudian tekan Enter. Work with TCP/IP
Interfaces screen akan muncul.
AS/400 hal. A 48
Tsi Perbankan
3. Pada field Opt, ketikan 1.
tekan Enter key. Add TCP/IP Interface screen akan muncul:
4. Pada field Internet address field, ketikan IP address.
5. Pada field Line description, ketikan line description yang telah dicreat
sebelumnya (yaitu LANLINE).
AS/400 hal. A 49
Tsi Perbankan
6. Pada field Subnet mask, ketikan subnet mask address.
Press the Enter key. The message "TCP/IP interface added successfully" appears.
II.3.3 Menetapkan Local Domain Name dan Host Name
TCP/IP memerlukan local domain name dan local host name untuk setiap sistem yang
ada.
Untuk mendefiniskan local domain name dan a local host name:
1. Pada command line, ketikan:
CFGTCP
tekan Enter. Configure TCP/IP screen akan muncul
2. Masukan 12 untuk mengubah local domain dan host names. Tekan Enter. Change
TCP/IP Domain screen akan muncul:
3. Pada field Host name, masukan local host name untuk AS/400 (misalkan
'SYSAS400').
4. Pada field Domain name, masukan local domain name (misalkan 'ACME.COM').
AS/400 hal. A 50
Tsi Perbankan
Tekan Enter. message "Process completed successfully" akan muncul.
Langkah berikut adalah menambah IP address ke local host table.
II.3.4 Menambahkan IP address ke Local Host Table Local host table menyimpan seluruh IP addresses dan host names untuk seluruh
komputer pada jaringan. Jika seseorang mencoba untuk koneksi ke salah satu komputer
dengan menggunakan, sistem AS/400 mencari host name pada local host table untuk
mendapatkan IP addressnya..
Untuk menambah IP address ke local host table entry, lakukan langkah berikut:
1. Pada command line, ketikan:
ADDTCPHTE
AS/400 hal. A 51
Tsi Perbankan
Tekan Enter. Add TCP/IP Host Table Entry screen akan muncul.
2. Pada field Internet address, masukan IP address (misalkan. 10.255.0.219).
3. Pada filed Host names: Name field, masukan host name (mis. SYSAS400).
Tekan Enter . Message "Internet address entry 10.255.0.219 added to host table" akan muncul.
II.3.5 Start TCP/IP Langkah berikut adalah menstart TCP/IP, yaitu mengaktifkanTCP/IP processes, dan
menstart TCP/IP interfaces, dan menstart TCP/IP server jobs.
1. Pada command line, ketikan:
GO TCPADM. tekan Enter. TCP/IP Administration screen akan muncul
AS/400 hal. A 52
Tsi Perbankan
2. Masukan 3 untuk menstart TCP/IP.
Tekan Enter. Start TCP/IP screen akan muncul.
3. Jika kita menginginkan "Start application servers" dan "Start TCP/IP interfaces"
pastikan setiap parameter states *YES. Tekan Enter. message "TCP/IP started"
akan muncul.
AS/400 hal. A 53
Tsi Perbankan
II.4 TCP/IP security
Pada seksi berikut akan diskusikan security issues yang terkait dengan TCP/IP networks
dan menyediakan suatu gambaran dari solusi untuk mencegah security exposures atau
masalah sebelum terjadi. Karena pembahasaan mengenai TCP/IP security sangat luas,
maka akan difokuskan pada security exposures dan ukuran untuk mengatasinya.
II.4.1 Security exposures dan solusi Subseksi ini akan memberikan gambaran mengenai jenis serangan yang umum pada
computer security, dan juga solusi global akan masalah tersebut
II.4.1.1 Serangan Umum
Manajer pada zaman IT telah menyadari adalah penting untuk memproteksi jaringan
komunikasinya terhadap penyusup (intruders) dan penyabot pada kedua sisi, inside dan
outside. Seorang tidak harus menjadi paranoid untuk melakukan hal ini, karena hal-hal
berikut dapat dilakukan:
• Tapping the wire: untuk memperoleh akses ke data cleartext dan passwords
• Impersonation: untuk memperoleh akses unauthorized ke data atau unutk
mencreate e-mail unauthorized, peraturan, dsb.
• Denial-of-service: Untuk men-render network resources non-functional
• Replay of messages: Untuk memperoleh akses informasi dan mengubahnya ketika
sedang dalam proses transmit
• Guessing of passwords: Untuk memperoleh informasi dan layanan yang secara
normal di larang (denied) (misalkan dictionary attack)
• Guessing of keys: Untuk mendapatkan akses ke data terenkrips data dan
passwords (brute-force attack)
• Viruses: Untuk merusak data
Meskipun serangan-serangan ini tidak secara eksklusif spesifk ke jaringan TCP/IP,
serangan tersebut dapat dianggap sebagai ancaman yang potensial bagi mereka yang
AS/400 hal. A 54
Tsi Perbankan bekerja pada jaringan. TCP/IP merupakan open protocol, dan karenanya, hackers akan
mudah melakukan hal-hal tersebut di atas.
II.4.1.2 Solusi masalah network security Pemilik jaringan sebaiknya berusaha melindungi jaringannya dengan metode yang sama
seperti para intruders gunakan ketika menyusup ke jaringankita. Kita telah menyediakan
beberapa solusi untuk mempertahankan jaringan kita secara efektif. Perlu dicatat bahwa
solusi ini hanya akan meyelesaikan suatu masalah security yang terbatas atau tunggal.
Sehingga, suatu kombinasi tetap harus dilakukan agar menjamin suatu level safety dan
secure tertentu telah ada. Solusi ini antara lain:
• Encryption: memprotek data dan passwords
• Authentication by digital signatures and certificates: memverifikasi siapa yang
mengirim data melalui jaringan
• Authorization: mencegah improper access
• Integrity checking and message authentication codes: proteksi terhadap improper
alteration dari messages
• Non-repudiation: Menyakinkan bahwa suatu aksi tidak dapat didenied oleh person
yang melakukannya
• One-time passwords and two-way random number handshakes: mengautentikan
secara mutual bagian-bagian dari suatu pembicaraan (conversation)
• Frequent key refresh, strong keys and prevention of deriving future keys: proteksi
terhadap pemotong kunci-kunci (cryptanalysis)
• Address concealment: proteksi terhadap serangan denial-of-service
Table berikut memuat common problems/security exposures dan solusinya:
Problem/Exposure Solusi/Pencegahan
Bagaimana mencegah wire tappers dari
pembacaan message
Enksripsi message, biasanya meng-
gunakan suatu shared secret key
Bagaimana mendistribusikan keys dengan
cara yang aman
Gunakan teknik enskripsi yang berbeda,
biasa public/private key
Bagaimana mencegah kunci agar tidak
tercuri dan memproteksi kunci dari cracker
Sesering mungkin merefresh key dan
jangan memodifikasikna kunci dari key
AS/400 hal. A 55
Tsi Perbankan
yang lama
Bagaimana mencega retransmisi message
oleh seorang impostor
Gunakan sequences number (timestamps
tidak reliabel untuk security)
Bagaimana memastikan bahwa message
tidak di altered dalam proses transit
Gunakanlah message digests
Bagaimana memastikan bahwa digests
tidak di kompromised
Gunakan digital signature dengan enskripsi
message digests dengan suatu secret atau
private key
Bagaimana memastikan bahwa message
dan signature original
Guna two-way handshakes dengan
menyertakan bilangan random terenkripsi
Bagiamana memastikan handshakenya
berhasil
Gunakan digital certificates
Bagaiman mencegah improre use dari
layanan oleh orang lain yang properly
authenticated
Gunakan model kontrol akses multi layer
Bagaimana melindungi dari serangan virus Membatasi akses keluar; Memasang anti-
virus di server dan workstation yang selalu
berhubungan ke luar dan sering
mengupdate softwarenya
II.4.1.3 Implementasi solusi security Protokol dan sistem berikut biasa digunakan untuk menyediakan berbagai derajat
layanan security pada suatu jaringan komputer. Layanan tersebut antara lain:
• IP filtering
• Network Address Translation (NAT)
• IP Security Architecture (IPsec)
• SOCKS
• Secure Shell (SSH)
• Secure Sockets Layer (SSL)
• Application proxies
• Firewalls
• Kerberos and other authentication sistems (AAA servers)
• Secure Electronic Transactions (SET)
AS/400 hal. A 56
Tsi Perbankan
Gambar berikut mengilustrasikan dimana solusi security berada didalam layer TCP/IP.
Table berikut meresume karakteristik dari beberapa solusi security seperti tersebut di atas
dan perbandingan antara satu dengan yang lainnya. Hal ini diharapkan membantu
seseorang yang perlu akan security strategy, untuk menetapkan bagaimana kombinasi
solusi-solusi agar dicapai suatu level proteksi yang diharapkan dan baik.
Acces
Control
Encryption Authenti-
cation
Integrity
Checking
Perfect
Forward
Security
Addess
Conceal-
Ment
Session
monitoring
IP filtering Y N N N N N N
NAT Y N N N N Y Y
Ipsec Y Y Y Y Y Y N
SOCKS Y N Y N N Y Y
SSL Y Y Y Y N Y
Application
Proxy
Y N Y Y N Y Y
AAA
Servers
Y N Y N N N N
AS/400 hal. A 57