Majalah-CHIP-Spesial-Networking

Document Sample
Majalah-CHIP-Spesial-Networking Powered By Docstoc
					PLUS CD


                                          CD
                                          Rp. 34.800,-
                                          Rp. 34.800,-
                                                                      Semua Mengenai Jaringan Komputer
                                                                                                 MENANGKAN
                                                                                                                     15 Buku
                                                                                                                    Networking
C H I P
S P E S I A L




                       www.chip.co.id
N E T W O R K I N G




                        k Buyer’s Guide Hardware Jaringan
                                    Memandu Anda membeli perangkat jaringan dengan benar

                        k Pantau Bandwidth dengan MRTG
                                    Tutorial lengkap instalasi MRTG untuk memantau bandwidth
                                    jaringan Anda

                        k Tips Mengatasi Masalah Jaringan
                                    29 tips yang menjamin jaringan Anda bebas dari masalah

                        k Panduan Instalasi File & Mail Server
                                    Langkah-langkah instalasi aplikasi Server di Linux dan Windows
                                    Server 2003

                        k Membangun Jaringan untuk Pemula
                                    Panduan untuk membangun jaringan pertama Anda

                                 Edisi Spesial ini dilengkapi dengan CD. Jangan beli apabila CD tidak disertakan!
                      BONUS CD




                                    75 TOOLS NETWORKING
                                    (Antivirus, Internet, Monitoring, Sekuriti, Utility)
                                    Trojan Guarder - Opera 8.5 - SmartFTP - Advanced Port Scanner - Ethereal - Net Control
                                    Network Monitor - Network Stumbler - Real VNC - Remote ShutDown - Server Monitoring
                                    MultiNetwork Manager - NetLimiter - CompuSec - GFI LANguard Monitor - WinProxy - PuTTY
fotoselebriti.net
            daftar isi




                tes & Praktek                             54	     Penguasa dan Pengatur                     78	         Si Penguin sebagai File Server
                                                                  Jaringan                                  	           Dengan	menggunakan	Samba,	An-	
                                                          	       CHIP	akan	menunjukkan	bagaimana		         	           da		dapat	mengubah	sebuah	mesin		
       16	     Rancang Dahulu Sebelum                     	       meng-install		Windows	2003	Server		
                                                                                                            	           Linux	menjadi	sebuah	File	server	
               Membangun LAN                              	       secara	optimal
       	       Untuk	membangun	LAN	sebaiknya		                                                              83	         Troubleshooting Jaringan
                                                          60	     Layanan E-mail Jaringan Lokal             	           Beberapa	tips	untuk	mengatasi	ma-	
       	       rencanakan	dulu	dengan	matang	
                                                                                                            	           salah	yang	Anda	dapatkan	pada	 	
                                                              	   Anda	dapat	membangun	sebuah		Mail		
       22	     Tips Belanja Perangkat LAN                                                                   	           jaringan	Linux
                                                          	       server	untuk	jaringan	internal	di	Win-	
       	       Panduan	Membeli	Hardware	LAN:			           	       dows	Server	2003	                         heit
       	       Me	mandu	Anda	membeli	perangkat		
       	       LAN	dengan	benar	dan	tepat.                                                                              sekurItI
                                                          64	     Berbagi Akses Internet	       	
       28	     Tes: W-LAN Router                          	       Dengan	menggunakan	Windows	ICS		
       	       CHIP	menguji	beberapa	router	W-LAN		       	       Anda	dapat	menghubungkan	jaringan		       86	         Komunitas tertutup di
       	       yang	dapat	dijadikan	panduan	untuk		       	       kecil	Anda	ke	Internet	 	     	                       Internet
                                                          	                                                 	           Dengan	Service	Pack	2,	Windows			
       	       membeli	perangkat	ini
                                                                                                            	           mendapatkan	upgrade	Firewall	yang		
                                                          66	     Pantau Bandwidth Anda
       34	     Jaringan Pertama Anda                                                                        	           jauh	lebih	baik
                                                          	       Dengan	MRTG	(Multi	Router	Traffic		
       	       Panduan	lengkap	untuk	membangun		          	       Grapher)	Anda	dapat	dengan	mudah		        92	         Satu profil untuk semua
       	       jaringan	pertama	Anda                      	       memantau	bandwidth	jaringan	Anda	                     client	    	       	            	
                                                                                                            									   Profil	pengguna	dapat	diletakkan		
       38	     Sistem Operasi untuk Jaringan                                                                	           dalam	jaringan	untuk	memudahkan		
       	       Windows,	Linux	atau	sebaiknya	me	                  LInux                                     	           pengelolaan
       	       milih	Macintosh?	Fungsi	utamalah		
       	       yang	menentukan                                                                              95	         Melindungi Jaringan Tanpa
                                                          72      Linux sebagai Client dalam                            Kabel
       42	     Mengkonfigurasi PC Client                          Jaringan Windows 	                        	           Anda	harus	melindungi	jaringan		 	
       	          Anda	dapat	membuat	konfigurasi							           	Anda	dapat	membuat	sebuah	client	        	           nirkabel	Anda	dari	serangan	penyu	
       										 network	untuk	client	yang	sesuai		 	            jaringan	yang	sempurna	menggu-            	           sup	dari	dalam	dan	luar
       	          dengan	kebutuhan                                nakan	SuSE	9.1	dan	KDE	3.2	   	           98	         Melindungi Jaringan Anda
       48	     Membagi Sumber Daya                                                                                      dari Serangan Hacker	
                                                          75	     Linux sebagai Mail Server                             Firewall	bertugas	mencegah	serangan	
       	       CHIP	akan	menunjukkan	kepada	Anda,		       	       Mail	server	yang	dikonfigurasi		 	                    dari	luar	dan	mencegah	berjalannya	
       	       bagaimana	membagi	sumber	daya		            	       dengan	baik		dapat	menghemat		 	                      program-program	yang	berisiko	ter-
       	       jaringan	seperti	printer                   	       waktu	dan	uang	Anda                                   hadap	keamanan	PC	


          | CHIP | networkIng
                                                   editorial
                                                                              Konsep	 awal	         menjadi	 sebuah	 industri	 besar.	 Kebu-
                                                                          jaringan	 komputer	       tuhan	untuk	hal	ini	baik	dari	sisi	hard-
                                                                          adalah	 adanya	 ke-       ware,	software	maupun	SDM	sangatlah	
                                                                          butuhan	untuk	sa-         tinggi.	
                                                                          ling	 berbagi	 infor-           Dalam	edisi	spesial	Networking	ini	
                                                                          masi	 dan	 sumber	        kami	ingin	berbagi	ilmu	yang	kami	mi-
                                                                          daya	 yang	 dimiliki	     liki	 dalam	 bidang	 jaringan	 komputer.	
                                                                          oleh	 masing-ma-          Terdapat	 beberapa	 artikel	 menarik	
                                                                          sing	 PC.	 Jumlah	        yang	 dapat	 menambah	 pengetahuan	
                                                                          komputer	       yang	     Anda	di	bidang	networking.	Dari	topik	
                                                      Reza Wahyudi saling	 terhubung	               hardware,	 terdapat	 panduan	 membeli	
                                                          RedaktuR        dalam	     jaringan	      perangkat	 LAN	 dan	 tes	 perbandingan	
                                                         CHIP SPeSIal     saat	 itu	 masih	         router	 W-LAN.	 Untuk	 software,	 kami	
                                                                          sedikit,	 mungkin	        menyajikan	 cara	 instalasi	 Windows	
                                                    masih	 dalam	 hitungan	 jari	 saja.	 Dan	       Server	 2003	 beserta	 aplikasi	 pendu-
                                                    teknologi	jaringan	yang	digunakan	pun	          kungnya	 seperti	 mail	 server	 dan	 proxy	
                                                    masih	sangat	sederhana.                         server.	 	 Tak	 ketinggalan	 pula,	 jaringan	
                                                        Seiring	 dengan	 bergairahnya	 per-         di		Linux	pun	kami	bahas	secara	khusus.	
                                                    ekonomian	 dunia	 dengan	 industri-in-          Untuk	 memantau	 bandwidth	 jaringan	
                                                    dustri	 yang	 membutuhkan	 teknologi	           Anda,	terdapat	artikel	yang	membahas	
                                                    komputer,	yang	secara	langsung	mem-             secara	detail	instalasi		MRTG.	Dan	kami	
                                                    buat	bertambahnya	pengguna	PC	yang	             sertakan	pula	CD	yang	berisi	software-
                                                    harus	 saling	 terhubung	 dalam	 sebuah	        software	 yang	 dapat	 membantu	 Anda	
                                                    jaringan.	 Ditambah	 lagi	 dengan	 mun-         mengelola	jaringan	dengan	baik.
                                                    culnya	'wabah'	baru	yaitu	Internet	yang	              Harapan	 kami	 setelah	 membaca	
                                                    merupakan	 jaringan	 super	 besar	 yang	        dan	mencoba	seluruh	isi	majalah,	Anda	
                                                    membuat	 komputer	 yang	 ada	 di	 selu-         menjadi	 sedikit	 'melek'	 dalam	 bidang	
                                                    ruh	 dunia	 ini	 dapat	 saling	 berkomu-        jaringan	komputer.			
                                                    nikasi.	 Hal	 ini	 membuat	 isu	 jaringan	            Kritik,	 saran	 dan	 pertanyaan	 Anda	
       soLusI                                       komputer	tidak	dapat	dipandang	sebe-            kami	 tunggu,	 silahkan	 kirimkan	 ke	
                                                    lah	mata.		                                     spesial@chip.co.id.
102	 Server dengan Port                                 Saat	 ini	 teknologi	 jaringan	 kom-
     Forwarding                                     puter	 telah	 semakin	 maju	 dan	 telah	
	      Port	Forwarding	memungkinkan			
	                                        	
       akses	dari	luar	ke	dalam	jaringan		
	      walaupun	menggunakan	Firewall
108	 Kendalikan PC dari Jauh	 	
                                                  imprint
	    Support,	maintenance,	dan	adminis-	          Publisher: Teddy	Surianto                       PT Elex Media Komputindo
	      trasi	dari	PC	lain	dalam	jaringan	bisa		
	      menggunakan	software	Remote		 	            General Manager: Al.	Adhi	Mardhiyono            Bank	BCA	Gajah	Mada	Jakarta,	
	      Control                                    Senior Executive: Al.	Arisubagijo               Rek.	No:	012.393540.1
                                                                                                  Alamat Redaksi dan Iklan
112	 Mengakses dari Mana Saja
	      Virtual	Private	Network	(VPN)	me-	         Editor-in-Chief: W.	Edi	Taslim                  Jl.	Palmerah	Barat	33-37,	Jakarta	10270
	      mungkinkan	koneksi	jaringan	yang		         Managing Editor:	M.	Reza	Wahyudi	Suwadji        Redaksi/Editorial
	      aman	melalui	Internet                      Editor/Writer: Jimmy	Auw,		Ady	W.	Paudi,	       Tel:	(021)	5483008,	5480888	Ext.	3370,	
114	 Login di mana saja                           Aditya	Hendra,		Jati	Putra,	Kurniawan	Ku,	      3371
	      Login	ke	jaringan	rumah	dan	kantor		       Irvan	Nasrun                                    Fax:	(021)	5360410,	5326219
	      dengan	notebook
                                                  Contributor: Florentina	Winarsih,	Bhakti	       Iklan/Advertising
118	 Menemukan dan Mengatasi                      Simamora,	Cory	Tjoo                             Tel:	(021)	5483008	Ext.	3381
     Masalah                                      Desain & Artistik: Teguh	Pratomo,	Subekti,	     Fax:	(021)	5360410,	5326219
       Tips	terbaik	untuk	menganalisis		 	
	      jaringan.	                                 Adita	Eko,	Agung	Bayu,	Aris	P.	                 E-mail:	advertising@chip.co.id
                                                  Editorial Admin: Kendra	Sihombing	              ©	Copyright	by	CHIP,	Vogel	Burda	Holding	
                                                  Advertising Sales: Agnes	Estiria	Dewi,	         GmbH,	Muenchen,	Deutschland.
       aktuaL & koLom                                                                             ©	Copyright		by		PT	Elex	Media	Komputindo,	
                                                  Rahayu	Widyawati
                                                                                                  Kelompok	Kompas	Gramedia.
2	     Daftar Isi dan Editorial                   Marketing & Promotion: Digna
                                                                                                  Hak	cipta	dilindungi	oleh	undang-undang.	
4	     WiMax                                      Production: Slamet	M.J.,	Yudi	S.,	Doel	         Dilarang	mereproduksi	seluruh	atau	seba-
6	     Teknologi IPv6                             Halim                                           gian	dari	foto,	teks,	atau	ilustrasi	isi	maja-
                                                  Marketing:	Y.	Suliantoro,	Laras	Husodo          lah	 dan	 CD	 dalam	 segala	 bentuk	 tanpa	
8	     Tips Ujian CCNA                                                                            izin	tertulis.
12	    Software dalam CD                          Circulation: Wahyantohadi,	Yanen	P.             Dicetak	oleh	Percetakan	PT	Gramedia	
                                                  Finance: Titi	Pujayanti,	Agustina	Maria         (Isi	di	luar	tanggung	jawab	percetakan)
127	   Kuesioner Elex Media


                                                                                                                       CHIP | networkIng |   
    AKTUAL            WiMAX



Masa Depan Jaringan Wireless


WiMAX: 25 Kali Kecepatan
DSL dan Sejauh 50 Km
Kemampuan teknologi W-LAN saat ini hanya menjangkau sekitar 300 meter dengan transfer rate sebesar 54
Mbps. Namun, dengan hadirnya teknologi "WiMAX", komunikasi data nirkabel bisa dilakukan sejauh 50 km
dengan transfer rate sebesar 70 Mbps.

       Apakah Anda pernah mendengar nama kota Selm di              gedung tinggi. Namun, antena penerima harus dipasang di luar.
k      Nordrhein-Westfallen, Jerman? Kota berpopulasi hampir          Pengembangan berlanjut dengan standar IEEE 802.16-2004
30.000 penduduk ini bakal menjadi pusat bagi pengembangan          yang ditetapkan pada Juli 2004. Teknologi ini merupakan
jaringan wireless. Teknologi broadband WiMAX akan diuji di         kombinasi antara standar 802.16REVd dan 802.16a sehingga
kota ini sebagai sebuah proyek percontohan. WiMAX yang             komunikasi data dapat dilakukan di dalam gedung.
merupakan singkatan dari "Worldwide                                                    Saat ini, teknologi WiMAX yang terbaru
Interoperability for Microwave Access" ini                                          (Standar 802.16e) dirancang untuk aplikasi
memiliki kelebihan dibandingkan dengan                                              mobile end-user, seperti PDA, ponsel ataupun
teknologi DSL. Teknologi WiMAX dapat                                                notebook. Paling tidak, transfer rate sebesar 15
digunakan untuk komunikasi data jarak jauh                                          Mbps bisa dinikmati sampai sejauh 5 km.
dan 25 kali lebih cepat. Biaya penerapannya pun                                        Bertepatan dengan pelaksanaan event Intel
lebih murah. Dengan WiMAX, mengakses                                                Developer Forum pada September 2004 lalu, Intel
Internet dari jarak jauh dengan kecepatan tinggi dapat menjadi     untuk pertama kalinya memperkenalkan langkah-langkah nyata
kenyataan.                                                         untuk produk WiMAX untuk tahun ini. Intel memperkenalkan
                                                                   chipset untuk teknologi WiMAX dengan nama "Rosedale" yang
                WiMAX Segera untuk End User                        mampu mengirim data dari jarak 50 km ke kantor atau rumah
                                                                   melalui koneksi wireless broadband. Rosedale langsung
WiMAX (disebut juga sebagai standar IEEE-802.16) pertama kali      diintegrasikan di base station sebagai sebuah "System-on-a-Chip"
diperkenalkan pada Desember 2001 dan semula dirancang untuk        atau disebut juga sebagai Customer Premise Equipment (CPEs).
Metropolitan Area Networks. Pada teknologi radio link yang         Chip ini mendukung standar WiMAX-802.16-2004 yang terbaru.
menggunakan frekuensi tinggi (10-66 GHz), data dikirim melalui     Selain itu, di dalamnya sudah tersedia sebuah Ethernet-Interface,
koneksi saling berhadapan yang disebut Line of Sight-Technology    Security-Protocol "Inline Security Processing" (ISP) dan TDM-
(LOS), yaitu antara pengirim dan penerima tidak boleh ada          Controller-Interface (Time-Division-Multiplexing)-Function)
hambatan.                                                          yang berfungsi untuk mengirimkan data dan suara (VoIP)
   Awal tahun 2003, muncul keinginan untuk menggunakan             melalui Internet.
WiMAX pada perangkat portabel end user. Ide ini kemudian              Menurut Scott Richardson, General Manager dari Intel
menjadi dasar pembentukan "WiMAX Forum" yang dimotori              Broadband Wireless Group, WiMAX menguntungkan end-user.
vendor chipset Intel. Di dalamnya, ikut serta sekitar 200          Dengan teknologi System-on-a-Chip, akses mobile Internet
perusahaan yang bergerak dalam bidang teknologi, termasuk          menjadi lebih cepat dan ekonomis.
Siemens Mobile, Fujitsu, AT&T, British Telecom dan Nokia.             Pada tahap pengembangan selanjutnya, perangkat consumer
   Di tahun yang sama, forum ini menetapkan standar 802.16a        device pun bakal dilengkapi dengan kemampuan WiMAX.
yang merupakan pengembangan lanjutan dari standar                  Rencananya, perangkat pertama akan dirilis pada tahun 2006
sebelumnya. Frekuensi kerjanya sedikit lebih panjang, yaitu        nanti. Menurut desas-desus yang beredar, nantinya akan dipasang
antara 2 sampai 11 GHz. Pada standar "a", komunikasi data dapat    pada notebook ber-chipset "Calexico 3". Standar ini merupakan
menjangkau 50 km dengan bandwidth sampai 75 Mbps. Di sini,         kombinasi dari 802.11n dan 802.16e yang menawarkan koneksi
teknologi yang dipakai telah menggunakan NLOS-Connection           broadband tanpa kabel. Ke depannya, kita bisa memilih jaringan
(Non Line of Sight).                                               yang ingin digunakan sesuai kebutuhan, apakah W-LAN atau
   Dengan standar 802.16a, data dari base station dapat diterima   WiMAX. Rencana peluncuran chipset ini diperkirakan pada
walaupun melalui area penghalang, seperti dinding ataupun          kuartal keempat tahun 2006.



4   | CHIP | NETWORKING
      WiMax,W-LAN Atau DSL: Sebuah Kombinasi                         KNOW-HOW

WiMAX menyimpan potensi yang besar. Dibandingkan dengan              Beginilah WiMAX Berfungsi
UMTS dengan kemampuan maksimal sampai 384 KB/detik,                  Seperti teknologi broadcasting        Sebelumnya,        modulasi
bandwidth WiMAX 200 kali lebih cepat. Bahkan, standar DSL            lainnya, WiMAX pun meng-          dilakukan       secara    serial.
yang tercepat sekalipun (sekitar 3 Mbps) baru seperlima dari         gunakan teknologi frekuensi       Kestabilan informasi yang
standar 802.16e. Selain itu, jangkauan WiMAX paling sedikit          tinggi. Namun, WiMAX mem-         dikirim sinyal pembawa di
mencapai 5 km, lebih jauh 16 kali dari W-LAN yang jangkauan          punyai beberapa kelebihan.        udara lebih lama. Bila sinyal
                                                                                                       melemah         karena    multi-
maksimalnya hanya sejauh 300 meter.                                      Pengoptimalan       WiMAX
                                                                                                       reflexion, kerusakan beam cha-
                                                                     terletak pada jenis transmitter
                                                                                                       racteristic, atau dinding proses
                                                                     (beam antena) dan lokasi
                Eropa:WiMAX Belum Meluas                                                               transmisi data tetap stabil
                                                                     penggunaannya (dinding, ge-
                                                                                                       sehingga dapat diterapkan
                                                                     dung tinggi). Selain itu,
Walaupun demikian, di negara-negara di Eropa seperti Jerman                                            untuk        jangkauan      dan
                                                                     pemancaran transmitter HF
yang sudah memiliki jaringan DSL yang luas, WiMAX cukup sulit                                          bandwidth yang lebih tinggi.
                                                                     dilakukan dengan sistem Beam
diterapkan. Selain itu, jaringan berbasis WiMAX yang akan            Shaping. Jadi, mulai standar          Selain OFDM, WiMAX juga
diterapkan untuk perumahan pada tahun 2007 ternyata sudah            802.16a, semua antena pada        menerapkan Adaptive Modula-
dilengkapi dengan W-LAN. Namun, WiMAX bukan berarti tidak            sebuah base station dapat         tion yang menggunakan sis-
bermanfaat. Walaupun ekonomis, banyak kawasan yang sulit             saling    terhubung      untuk    tem modulasi yang bervariasi
                                                                     menyesuaikan beam charac-         sesuai dengan kualitas koneksi
diterapkan dengan jaringan DSL.
                                                                     teristic terhadap jangkauan       (SNR= Sinyal to Noise Ratio).
   Manfaat secara global bisa dilihat pada kota-kota dengan          dan bandwidth. Kelebihannya,      Transmitter menggunakan tek-
sarana telepon dan broadband yang tidak mencukupi. Negara-           beam characteristic diubah        nik 64-QAM (6 bit informasi
negara seperti Cina, India, atau Rusia menjadi target pasar          hanya dengan memvariasikan        per sinyal pembawa) apabila
pertama. Dengan WiMAX, tidak diperlukan perangkat perantara,         kapasitas transmitter secara      grafik SNR tinggi yang berarti
karena pengguna terkoneksi secara langsung. Berbeda dengan           elektromagnetis.                  koneksi sangat baik. Se-
jaringan DSL, perangkat perantara ini membutuhkan biaya yang            Teknologi transmisinya pun     mentara, teknik Binary Phase-
tidak sedikit.                                                       tergolong baru. Modulasi          Modulation (BPSK) digunakan
                                                                     sinyal carrier dilakukan secara   jika kualitas sinyal kurang baik.
   Penerapan ketiga teknologi ini secara bersama dapat dilihat di
                                                                     paralel    melalui    modulasi    Akibatnya, bandwidth yang
kota Selm. Komunitas di sana bakal memanfaatkan Internet
                                                                     Orthogonal Frequency Division     diterima menjadi lebih kecil.
Broadband dengan kombinasi jaringan DSL, W-LAN dan                   Multiplexing (OFDM).
WiMAX. WiMAX Base Station (802.16-2004) digunakan untuk
menjangkau wilayah pinggiran batas kota. Sementara, jaringan
W-LAN (menggunakan router berbasis protokol 802.11) hanya              Di Indonesia teknologi WiMAX telah dicoba diimplemen-
menjangkau sampai ke pusat kota. Untuk Internet Broadband di        tasikan di propinsi Nanggroe Aceh Darussalam yang baru saja
perumahan, digunakan antena luar yang menangkap sinyal              terkena bencana tsunami. WiMAX digunakan untuk keperluan
router dan kemudian diteruskan dengan modem W-DSL. Kota             pembenahan infrastruktur IT di wilayah tersebut. Perangkat
Selm dapat dijadikan contoh.                                        hardware-nya merupakan sumbangan dari Intel Corp.


 STANDAR, BANDWIDTH, JANGKAUAN IEEE 802.16

 SPESIFIKASI            IEEE 802.16                         IEEE 802.16a/REVd/2004 (WiMAX)         IEEE 802.16e (WiMAX)
 Frekuensi              10 sampai 66 GHz                    2 sampai 11 GHz                        Sampai 6 GHz
 Metode transmisi       Koneksi receiver dan transmitter    Koneksi receiver dan transmiter        Koneksi receiver dan transmitter
                        berhadapan langsung                 langsung atau tidak langsung           langsung atau tidak langsung
 Bandwidth maksimal Variabel, lebih dari 100 Mb/detik       75 Mb/detik                            15 MB/detik
 Jenis modulasi         QPSK, 16 QAM dan 64 QAM             OFDM 256, OFDMA 64 QAM,                OFDM256, OFDMA 64 QAM,
                                                            16 QAM,QPSK,BPSK                       16 QAM,QPSK, BPSK
 Posisi receiver unit   Fixed, permanen                     Fixed dan semi-permanen                Fixed dan portabel
 Jangkauan maksimal Variabel, sampai 100 km                 Sekitar 50 km                          Sekitar 5 km
 Perangkat              Belum tersedia untuk                Base Station, peranti                  Ponsel, PDA, Notebook,
 pendukung              Consumer Device                     System-on-a-Chip, sejak awal 2005      mulai awal 2006




                                                                                                                  | CHIP | NETWORKING |    5
    AKTUAL                IPv6



Teknologi IPv6


Mengenal Internet Protokol
Masa Depan
Pengalokasian alamat IP yang didesain pada dua dekade lalu mampu menghubungkan jutaan komputer pada
masa itu. Namun saat ini, IP tersebut harus mampu menghubungkan milyaran komputer dalam Internet.
Akibatnya kebutuhan ruang alamat IP semakin meningkat dan diramalkan, di masa mendatang akan habis.
Mengantisipasi masalah ini, pada pertemuan IETF tahun 1994 telah direkomendasikan penggunaan IPv6 sebagai
pengembangan IPv4.
        Alamat IP adalah sederetan bilangan biner sepanjang 32           Header pada IPv6 terbagi dua jenis, yaitu field yang
k       bit (IPv4) yang dipakai untuk mengidentifikasi node atau     dibutuhkan pada setiap paket disebut header dasar dan field
host pada jaringan. Semua node atau host yang terhubung ke           yang tidak selalu diperlukan pada setiap paket disebut header
Internet, dibedakan berdasarkan alamat IP ini sehingga tidak         ekstensi. Header dasar selalu ada pada setiap paket, sedangkan
boleh terjadi duplikasi. Pada awalnya, alamat dengan 32 bit ini      header ekstensi atau tambahan hanya jika diperlukan diselipkan
dianggap mencukupi untuk dibagikan kepada host. Namun                antara header dasar dengan data.
dengan perkembangan teknologi Internet yang luar biasa,              Otomatisasi berbagai setting atau Stateless-less auto-configuration
muncul kekhawatiran pada suatu saat nanti alamat IP akan habis       (plug&play) address pada IPv4 pada dasarnya statis terhadap
akibat permintaan yang besar. Jumlah ruang alamat IPv4 (pan-         host. Biasanya, diberikan secara berurut pada host. Memang saat
jang alamat 32 bit) yang tersedia berkisar 232 atau sekitar 4,3 x    ini, hal di atas bisa dilakukan secara otomatis dengan
109. Sedangkan jumlah ruang alamat IPv6 (panjang alamat 128          menggunakan DHCP (Dynamic Host Configuration Protocol),
bit) berkisar 2128 atau sekitar 3,4 x 1038. Dengan demikian, kapa-   namun pada IPv4 hal tersebut merupakan fungsi tambahan saja,
sitas alokasi alamat pada IPv6 jauh lebih besar dibandingkan         sebaliknya pada IPv6, fungsi untuk men-setting secara otomatis
alamat IPv4.                                                         disediakan secara standar dan merupakan defaultnya. Pada
                   Perubahan Mendasar IPv6                           setting otomatis ini terdapat dua cara tergantung dari penggu-
                                                                     naan address, yaitu setting otomatis stateless dan statefull.
Perubahan yang mendasar pada IPv6 adalah perluasan ruang                 Pada setting otomatis stateless tidak perlu menyediakan server
alamat, penyederhanaan header pada paket, plug & play, serta         untuk pengelolaan dan pembagian IP address, hanya
fungsi sekuriti. Masing-masing perbaikan itu dimaksudkan agar        mengkonfigurasi router saja dimana host yang telah tersambung
dapat merespon pertumbuhan Internet, meningkatkan reliability        di jaringan dari router yang ada pada jaringan tersebut memper-
dan kemudahan pemakaian. Penjelasan lebih detail mengenai            oleh prefix dari address dari jaringan tersebut. Kemudian host
perubahan pada IPv6, adalah sebagai berikut.                         menambah pattern bit yang diperoleh dari informasi unik
Perluasan ruang alamat dari 32 bit menjadi 128 bit merupakan         terhadap host, lalu membuat IP address sepanjang 128 bit, dan
salah satu perubahan mendasar dari IPv6. 128 bit adalah ruang        menjadikannya sebagai IP address dari host tersebut. Pada
alamat yang kontinu dengan menghilangkan konsep class. Selain        informasi unik bagi host ini, digunakan antara lain address MAC
itu, perubahan juga dilakukan pada format penulisan alamat IP.       dari jaringan interface. Pada setting otomatis stateless ini dibalik
Pada IPv4 32 bit, penulisan alamat terdiri dari 8 bit yang           kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu
dipisahkan dengan titik "." serta ditulis dalam bentuk desimal,      memberikan paling sedikit 48 bit (sebesar address MAC) terha-
namun pada IPv6 128 bit dituliskan dalam bentuk heksadesimal         dap satu jaringan, memiliki kelemahan yaitu efisiensi pengguna-
yang masing-masingnya terdiri dari 16 bit dan dipisahkan             an address yang buruk.
dengan tanda titik dua.                                                  Setting otomatis statefull adalah cara pengelolaan secara ketat
Penyederhanaan format header: Beberapa kolom pada header             dalam hal range IP address yang diberikan pada host dengan
IPv4 telah dihilangkan atau dibuat sebagai header pilihan. Hal       menyediakan server untuk pengelolaan keadaan IP address,
ini diupayakan agar cost pemrosesan header menjadi kecil.            dimana cara ini hampir mirip dengan cara DHCP pada IPv4.
Alamat awal dan akhir menjadi dibutuhkan pada setiap paket.          Pada saat melakukan setting secara otomatis, informasi yang
Pada header IPv4, ketika paket di pecah-pecah, ada field untuk       dibutuhkan antara router, server dan host adalah ICMP (Internet
menyimpan urutan antarpaket. Namun, field tersebut tidak             Control Message Protocol) yang telah diperluas. ICMP dalam
terpakai apabila paket tidak terpecah.                               IPv6 ini, termasuk pula IGMP (Internet Group management



6   | CHIP | NETWORKING
                                                                     KESIMPULAN

                                                                     Ruang Alamat yang Terbatas
                                                                     Perkembangan teknologi infor-      tidak dimiliki IPv4. IPv6 memi-
                                                                     masi dan perangkat elektronik      liki alamat anycast yang dapat
                                                                     yang menggunakan alamat IP         digunakan untuk pemilihan
                                                                     dalam membentuk suatu jari-        route secara efisien dan meka-
                                                                     ngan global mengakibatkan          nisme penggunaan alamat
                                                                     alokasi ruang alamat protokol      secara lokal yang memungkin-
                                                                     Internet versi 4 semakin ber-      kan instalasi secara plug &
                                                                     kurang, bahkan mendekati ba-       play.
                                                                     tas akhir kemampuannya da-            Untuk informasi mengenai
Header IPv6: Mempunyai struktur header dasar yang berbeda            lam pengalokasian ruang ala-       IPv6, CHIP menyarankan Anda
dengan struktur header IPv4                                          mat. IPv6 yang merupakan           untuk mengakses website
                                                                     protokol baru dirancang untuk      6BONE      (http://www.6bone.
Protocol) yang dipakai pada multicast padaIPv4.
                                                                     dapat menggantikan posisi          net). Pada website ini, Anda
           Arsitektur Pengalamatan IPv6                              Internet protokol versi 4 karena   bisa mendapatkan informasi
                                                                     keterbatasan pengalokasian         mengenai status dan hasil riset
Alamat IPv6 terbagi atas tiga jenis, yang dimaksudkan sebagai        ruang alamat. Selain itu pula      dari berbagai partisipan yang
pengenal pada satu atau lebih interface, yaitu :                     alasan lain yang mendorong         tergabung di 6BONE ini. Selain
                                                                     munculnya      pengembangan        itu, Anda bisa mendapatkan
- Unicast Address
                                                                     IPv6 ini adalah untuk memiliki     informasi     mengenai     IPv6
Alamat ini ditetapkan sebagai sebuah alamat yang bersifat global,    ruang alamat yang besar (dia-      dengan mengunjungi website
seperti alamat untuk provider, geografis, link lokal maupun site     meter galaksi), mendukung          berikut.
lokal. Paket yang dikirimkan ke alamat unicast adalah paket yang     penyusunan alamat secara           - http://www.6ren.net
dikirim ke sebuah interface yang di identifikasi oleh alamat         terstruktur, memungkinkan In-      - http://www.6tap.net
                                                                     ternet berkembang, dan ke-
tersebut.                                                                                               - http://www.ipv6.org
                                                                     mampuan routing baru yang
- Multicast Address                                                                                     - http://www.ipv6forum.com
Pengindentifikasi untuk sekumpulan interface (umumnya milik         transisi secara bertahap dari protokol IPv4 ke IPv6 tanpa
node yang berbeda). Paket yang dikirim ke alamat ini adalah         mengubah infrastruktur yang ada.
paket yang dikirimkan ke semua interface yang diidentifikasi           Tunneling. Mekanisme tunneling memungkinkan mesin-
oleh alamat tersebut.                                               mesin komputer berbasis protokol IPv6 dapat berkomunikasi
- Anycast Address                                                   dengan memanfaatkan infrastruktur jaringan Internet berbasis
Pengidentifikasi untuk sekumpulan interface (umumnya milik          IPv4 yang ada. Secara virtual, jaringan berbasis IPv6 akan berdiri
node yang berbeda). Paket yang dikirim ke alamat ini adalah         pada infrastruktur jaringan IPv4 yang ada. Setiap host yang
paket yang dikirimkan ke salah satu dari sekumpulan interface       menggunakan mekanisme ini harus merupakan dual stack host,
yang diidentifikasi oleh alamat tersebut.                           yaitu host yang mendukung IPv6 sekaligus IPv4.
Representasi alamat pada IPv6 ada beberapa macam, yaitu :              Paket IPv6 yang akan dikirimkan ke host IPv6 yang lain
- Model x:x:x:x:x:x:x:x                                             melalui infrastruktur jaringan IPv4 akan dibungkus dalam paket
x adalah nilai berupa heksadesimal 16 bit dari porsi alamat.        IPv4. Kemudian, paket IPv4 yang mengandung paket IPv6 dapat
Karena terdapat 8 buah 'x', jumlah total = 816 = 128 bit.           dikomunikasikan melalui infrastruktur jaringan IPv4. Pada sisi
Contohnya: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210                  lain, host IPv6 sebagai penerima paket IPv4 yang berisikan paket
- Jika format pengalamatan IP mengandung kumpulan group             IPv6, melakukan dekapsulisasi terhadap paket IPv4 yang di
16 bit bernilai '0', maka direpresentasikan dengan "::".            terima.
Contohnya: 3FFE:0:0:0:0:0:FE56:3210 dapat direpresentasikan            Virtual ethernet. Mekanisme yang baru-baru ini dikembang-
menjadi 3FFE::FE56:3210                                             kan adalah mekanisme virtual ethernet (vet) atau mekanisme
- Model x:x:x:x:x:x:d:d:d:d                                         6to4 . Mekanisme ini digunakan agar host yang diimplementasi-
d adalah alamat IPv4 32 bit. Contohnya: 0:0:0:0:FFFF:13.1.68.3      kan IPv6 dapat berkomunikasi dengan host diimplementasikan
direpresentasikan menjadi ::FFFF:13.1.68.3.                         IPv6 lainnya melalui jaringan (route) IPv4 yang ada.
           Mekanisme Transisi IPv4 ke IPv6                             Mekanisme 6to4 memungkinkan transisi ke IPv6 dengan
                                                                    lebih baik dan lebih cepat karena tunnel tidak dikonfigurasi
Teknologi Internet saat ini menggunakan protokol IPv4. Pada         secara eksplisit. Mekanisme 6to4 ini diimplementasikan terutama
praktiknya, pada infrastruktur yang ada sekarang sangat sulit       pada border router. Tunnel dikonfigurasi secara otomatis dengan
untuk melakukan transisi protokol dari IPv4 ke IPv6 sekaligus.      menggunakan virtual ethernet (vet). Pada dasarnya, hal itu
Salah satu mekanisme yang dikembangkan untuk transisi ini           dilakukan dengan menjadikan vet sebagai link-layer dari IPv6
adalah tunneling dan virtual ethernet. Keduanya memungkinkan        dan IPv4 akan menjadi link-layer dari vet.             Irvan Nasrun



                                                                                                                  | CHIP | NETWORKING |   7
         TIPS              CCNA



Tips Ujian Sertiftikasi CCNA


Menjadi Ahli Jaringan
Teknologi jaringan yang semakin maju menuntut pengetahuan yang lebih untuk dapat menggunakannya
secara maksimal. Untuk menjadi seorang ahli dalam jaringan, Cisco menawarkan jalannya dengan cara
mengambil sertifikasi Cisco Certified Networking Associate (CCNA). Pada artikel ini, CHIP akan menunjuk
jalan yang ditawarkan oleh Cisco tersebut untuk Anda.
         Kemajuan teknologi informasi dan komputer merupa-             positif bagi kemajuan proses pembelajaran.
 k       kan hal yang wajar dan terus-menerus terjadi dan                 Bagi mereka yang otodidak, sertifikasi CCNA dapat
berbagai macam teknologi baru bermunculan yang bertujuan               diperoleh dengan mengikuti ujian sertifikasi internasionalnya.
mengatasi beragam masalah atau kebutuhan yang ada. Salah satu          Jadi baik otodidak atau mengikuti kursus tetap harus
teknologi yang semakin banyak dipakai oleh banyak perusahaan           mengambil ujian sertifikasi.
baik besar maupun kecil adalah jaringan komputer atau biasa               Dalam menentukan tempat kursus, pilihlah training center
disebut networking. Teknologi ini memiliki cakupan yang sangat         yang memiliki instruktur yang berpengalaman, bukan hanya
luas dan terus berkembang sesuai dengan kebutuhan yang ada.            bersertifikasi CCNA serta memiliki perangkat penunjang yang
    Salah satu jalan untuk dapat menjadi sumber daya manusia           lengkap dan dengan jumlah yang memadai. Hal ini penting
yang tangguh di bidang networking adalah dengan mengambil              karena instruktur yang berpengalaman biasanya dapat
sertifikasi di bidang networking, baik sertifikasi yang bertaraf       menjelaskan materi yang ada dengan lebih mengena tidak
lokal, nasional, ataupun internasional. Dari segi biaya, sertifikasi   hanya teori ataupun textbook-based saja. Perangkat yang
internasional akan lebih mahal daripada lokal. Namun, selain           lengkap dengan jumlah memadai akan memperlancar dan
lebih “bergengsi" sertifikasi ini lebih dikenal dan diakui             mempermudah proses belajar secara praktik.
kredibilitasnya oleh berbagai perusahaan terutama perusahaan              Jika hendak otodidak, disarankan memiliki bahan yang
asing sehingga kemampuan pemegang sertifikasi tersebut dapat           memadai baik kurikulum ataupun buku-buku serta sarana
lebih diakui. Salah satu contoh sertifikasi internasional pada         bertanya yang tepat, bisa kepada teman yang memahami atau
bidang networking adalah CCNA (Cisco Certified Networking              kepada berbagai mailing-list yang berhubungan dengan Cisco
Associate ) yang merupakan satu dari sekian banyak sertifikasi         terutama CCNA. Semuanya ini agar proses belajar dapat
networking yang ditawarkan oleh Cisco. Cisco sendiri                   berlangsung dengan lancar.
merupakan perusahaan yang sudah berpengalaman di bidang                   Berikut nama-nama training center CCNA di Jakarta, yaitu:
networking, terutama pada infrastruktur hardware, seperti              Binus Center, Inixindo, Immanance IT Center, untuk lebih
router dan switch serta software pendukungnya.                         detailnya dapat melihat box referensi. Beberapa dari training
    Berikut akan dikupas beberapa hal untuk mendalami                  center ini tidak hanya memberikan kursus tapi juga ujian untuk
networking melalui CCNA. Hal ini tidak berarti bahwa CHIP              sertifikasi CCNA.
menyarankan bahwa sertifikasi CCNA adalah solusi yang paling
tepat dan baik, akan tetapi CHIP mengharapkan artikel ini                    Materi dan Kurikulum langsung dari Cisco
dapat menjadi bahan pertimbangan bagi mereka yang hendak                  Kurikulum pembelajaran CCNA dikeluarkan oleh Cisco
menggeluti bidang networking.                                          sendiri, dimana materinya selalu direvisi tiap waktu tertentu.
                                                                       Jika kurikulumnya sudah tidak update lagi, maka Cisco
            Sertifikasi tidak harus dengan kursus                      mengeluarkan versi yang lebih baru. Saat ini, kurikulumnya
   Ujian untuk mengambil sertifikasi CCNA memang sudah                 sudah mencapai versi 3 - semakin tinggi angkanya semakin baru
banyak ditawarkan di berbagai training center, dan kebanyakan          kurikulumnya - yang merupakan kurikulum versi 2 yang
sudah dipaketkan dalam program kursus sehingga otomatis                mengalami penambahan materi. Pada kurikulum versi 3 ini
biaya menjadi lebih besar. Walaupun ada beberapa training              memuat beragam materi teori dan materi praktikum yang
center yang hanya menawarkan fasilitas kursus saja, biayanya           terbagi dalam empat semester pembelajaran. Secara garis besar,
tetap relatif besar. Jika uang merupakan masalah, otodidak atau        materinya dapat dijabarkan sebagai berikut: semester satu
belajar dengan teman atau orang yang lebih ahli dapat menjadi          memuat teori-teori networking dasar serta cara pengaturan
pilihan. Namun jika keadaan keuangan memungkinkan maka                 kabel LAN, semester dua memuat pengenalan dan beberapa
mengikuti sebuah kursus dapat memberikan nilai tambah                  metode konfigurasi router, semester tiga memuat pengenalan
tersendiri. Fasilitas hardware untuk praktek langsung serta            dan metode konfigurasi pada switch, dan semester empat
instruktur yang tersedia pada training center dapat berdampak          memuat konfigurasi router yang lebih mengarah kepada WAN.



8   | CHIP | NETWORKING
         TIPS              CCNA



Daftar website yang dapat membantu studi:                               TIPS
 http://www.testking.com/
 k Contoh soal sertifikasi CCNA dari testking                         Melalui jalan pintas
 http://www.routersim.com/                                            Dalam mempelajari materi-       bocoran soal atau sema-
 k Software simulator router                                          materi CCNA, hardware router    camnya sehingga meng-
 http://www.boson.com                                                 dan switch yang digunakan       andalkan soal-soal itu untuk
 k Software simulator router                                          juga bermerk Cisco, karena      belajar dan menghafalkannya
 http://www.certificationking.net/                                    kurikulumnya     berdasarkan    dengan harapan akan keluar
                                                                      pada hardware Cisco itu         soal yang sama. Hal ini tentu
 k Soal-soal sertifikasi CCNA dari certificationking                  sendiri. Perbedaan mendasar     saja sangat merugikan peser-
 http://www.real-questions.com/                                       dengan merek lain pada hard-    ta karena dengan menghafal
 k Contoh-contoh soal CCNA dari real-questions                        ware sejenis adalah pada        saja belum tentu benar-benar
 http://groups.yahoo.com/group/indocisco/                             sintaks atau perintah untuk     mengerti akan permasala-
 k Mailing list komunitas pengguna Cisco di Indonesia                 mengkonfigurasinya, sedang-     hannya dan pada saat ujian
                                                                      kan cara dan teorinya tetap     sertifikasi CCNA soalnya akan
                                                                      sama. Bagi perangkat yang       berbeda sehingga peserta
Pada masing-masing semester sudah disertakan materi praktikum         menggunakan       konfigurasi   akan kebingungan.
yang disesuaikan dengan teorinya dan soal-soal latihan untuk          berbasiskan web - GUI -
                                                                      konfigurasi bisa dilakukan      Ujian pengambilan sertifikasi
mengevaluasi pemahaman materi.                                        dengan beberapa klik saja.      CCNA dilakukan dengan
                                                                                                      bantuan lembaga penguji in-
         Penguasaan konsep awal sangat membantu                       Testking atau contoh soal       ternasional Thomson Prome-
    Dalam mempelajari materi-materi CCNA terutama semester            semacamnya memang ber-          tric yang bertugas untuk
pertama, penguasaan atau pemahaman tentang teori-teori yang           guna untuk latihan atau uji-    mengatur soal dan keaman-
                                                                      coba kemampuan tapi sering      an pada saat ujian sehingga
diajarkan seperti OSI 7 layer dan TCP/IP, akan sangat membantu        kali disalahgunakan sebagai     kecurangan sulit dilakukan.
pemahaman pada bagian-bagian selanjutnya, walaupun pada
awalnya konsep-konsep yang diajarkan akan terasa teoritis dan        lainnya. Hal ini penting karena keduanya memiliki beberapa
membingungkan terutama bagi yang awam sama sekali tentang            perbedaan konfigurasi sesuai dengan protokol yang
jaringan. Dengan mengikuti praktikum maka selain berguna untuk       digunakan. Hal yang sama juga berlaku untuk switch, sehingga
meningkatkan kemampuan konfigurasi juga dapat membantu               menggunakan simulator adalah solusi yang murah meriah,
pemahaman teori.                                                     jika mengikuti sebuah kursus maka otomatis dapat berlatih
    Teori atau konsep dapat dipelajari atau dimengerti sendiri       konfigurasi selama masa kursus. Membeli perangkat-
secara otodidak, namun ilmu yang hanya bisa didapat dari             perangkat tersebut selain membutuhkan biaya lebih juga
praktikum dapat menjadi hambatan bagi mereka yang belajar            bukanlah keputusan yang paling tepat, sebab setelah selesai
secara otodidak. Kemampuan untuk dapat mengkonfigurasi               dan lulus mengambil sertifikasi, alat-alat ini praktis akan
switch dan router Cisco tipe tertentu sampai pada tingkat tertentu   menjadi kurang berguna lagi karena dalam lapangan
merupakan salah satu kemampuan yang wajib dimiliki jika hendak       pekerjaan yang ada belum tentu menggunakan tipe router
menjadi seorang CCNA, sehingga praktik mengkonfigurasi               ataupun switch yang serupa. Tujuan dari praktikum
perangkat tersebut sangat penting. Bagi mereka yang belajar
mengkonfigurasi kedua perangkat tersebut secara otodidak, maka
salah satu alternatif adalah membeli perangkat sendiri namun
harganya tentu saja tidaklah murah terutama yang baru, atau dapat
juga menggunakan program simulator yang ada seperti RouterSim
atau Boson Router Simulator.

             Simulator sebagai alat Bantu belajar
   Program simulasi memang tidaklah sesempurna yang aslinya,
tapi setidaknya dapat cukup menggantikan beberapa fungsi utama
perangkat yang hendak dikonfigurasikan. Tentu saja hardware
yang sesungguhnya memiliki beragam feature tambahan yang
dapat dicoba satu persatu untuk menambah pengalaman. Namun,
dana yang dikeluarkan tidaklah sedikit mengingat untuk berlatih
konfigurasi routing saja dibutuhkan setidaknya tiga buah router       Sebagai alat bantu : Program simulasi dapat membantu
agar dapat berlatih mengkonfigurasi routing packet data dari satu     dalam belajar membuat konfigurasi sampai pada batas
router ke router lain baik bersebelahan ataupun melewati router       tertentu.




10   | CHIP | NETWORKING
konfigurasi switch dan router lebih sebagai latihan untuk               REFERENSI
memahami cara mengkonfigurasi router dan switch secara
umum berdasarkan teori-teori yang ada.                                 Tempat Training dan Buku
                                                                       Inixindo                         Buku berbahasa Inggris
   Buku dan contoh soal sebagai pelengkap materi
                                                                       Telp:021-57940868                CCNA: Cisco Certified Network
   Ada banyak macam buku-buku yang membahas mengenai                   http://www.inixindo.co.id        Associate Study Guide, 5th
CCNA baik lokal maupun asing yang dapat membantu untuk                                                  Edition (640-801), Todd
melengkapi materi belajar yang ada. Akan lebih baik                    Bina Nusantara Center            Lammle, Sybex.
menggunakan buku-buku yang memiliki pembahasan dengan                  021- 534 5830
                                                                       http://www.binuscenter.com
lengkap sehingga tidak perlu repot-repot menggunakan banyak                                             CCNA Certification Library
buku. Sebagian dari buku-buku tersebut diterbitkan oleh Cisco                                           (CCNA Self-Study, exam #640-
                                                                       CNAP Rawamangun (SMK 26)
press dan ditulis oleh orang-orang yang sudah berpengalaman                                             801), Wendell Odom.
                                                                       Tlp. 4786 6315,
dalam networking terutama Cisco. Dalam memilih buku,                   http://cnapjaktim.bagus.net/
                                                                                                        Buku berbahasa Indonesia
sesuaikan dengan kode ujian yang akan diambil. Cisco
                                                                       CNAP MIPA UI                     Cisco Certified Network
menggunakan kode angka untuk membedakan masing-masing
                                                                       http://www.fisika.ui.ac.id/~cn   Associate Study Guide, Todd
ujian sertifikasi dari Cisco. Saat ini, ujian sertifikasi CCNA                                          Lammle, Elex Media
                                                                       ap/curriculum.html
menggunakan kode 640-801. Carilah buku-buku atau panduan                                                Komputindo.
yang membahas materi untuk ujian dengan kode yang sama                 Immanance IT Center              Harga: Rp 189.800
agar mendapat hasil maksimal.                                          021 5667992
   Selain buku, untuk membantu dalam pengambilan sertifikasi           http://www.immanance.com         Belajar Sendiri Cisco Router
biasanya ada yang memanfaatkan contoh-contoh soal yang                                                  Edisi Baru, Hendra Wijaya, Elex
                                                                       CNAP ITB                         Media Komputindo.
dikeluarkan lembaga studi luar negeri seperti testking. Soal-soal
                                                                       LabTek 8 lt.4                    Harga: Rp 42.800
ini berguna untuk melakukan simulasi tes sertifikasi untuk             Jl. Ganesa 10, Bandung
mengetahui sampai sejauh mana pemahaman kita akan materi                                                Mengupas Tuntas Cisco
CCNA sebelum mengambil ujian sertifikasi. Namun, bukan                 Be-Logix Bandung                 Router, Rahmat Rafiudin, Elex
berarti soal-soal testking tersebut merupakan bocoran karena           022-4221130                      Media Komputindo.
lebih ditujukan sebagai latihan saja.                                  www.be-logix.com                 Harga: Rp 39.800
   Untuk dapat dikatakan layak mendapat sertifikasi CCNA,
maka seseorang harus memiliki nilai tes paling kecil 850 dari       mendapatkan sertifikasi CCNA atau tidak. Jika berhasil, maka
nilai maksimal 1.000. Kekurangan satu point saja akan berakibat     sertifikat akan dikirim langsung dari Cisco dalam waktu satu
gagalnya memperoleh sertifikasi tersebut. Penilaian jawaban         bulan ke alamat yang sudah dicantumkan sebelumnya.
dilakukan oleh komputer pada saat halaman soal berganti ke             Sertifikasi ini memang meliputi suatu keahlian khusus,
soal berikutnya. Tidak ada kesempatan kedua ataupun fasilitas       namun untuk menjadi seorang yang bisa memenuhi kebutuhan
back, sehingga peserta harus sudah yakin akan jawabannya            pasar tenaga kerja networking dengan mantap, diperlukan ke-
karena tidak ada kesempatan untuk memperbaiki jawaban yang          mampuan di bidang lainnya seperti OS dan hardware komputer
sudah dijawab. Nilai pun langsung keluar pada saat ujian selesai    karena hal-hal itu memang saling berkaitan dan mendukung
dikerjakan, sehingga peserta langsung tahu apakah dia berhasil      satu dengan lainnya.           Aditya Hendra, Penulis@CHIP.co.id




 Contoh soal ujian: Soal-soal seperti dari Testking ini bukan        Materi di Internet: Materi CCNA dengan tampilan web sehingga
 bocoran soal tapi sebagai try-out ujian.                            bisa berupa online ataupun offline.



                                                                                                               | CHIP | NETWORKING |   11
 AKTUAL Software Dalam CD


Software Dalam CD


Software Jaringan Terbaik
Dalam CD terdapat koleksi lengkap software jaringan baik dalam versi freeware, shareware maupun versi
demo. Terdapat pula satu software full version yang dapat Anda temukan dalam CD CHIP Spesial kali ini.
Diharapkan semua software ini dapat membantu Anda dalam mengelola jaringan menjadi lebih mudah.

        CD CHIP Spesial menyediakan segalanya untuk memper-           Tuner, DLL Clearner, File Wiper, dan Start Up Tuner.
k       mudah pekerjaan seorang administrator jaringan. Lebih             Dari nama feature-feature yang ditawarkan, Anda pasti sudah
dari puluhan tool antara lain untuk remote-maintenance, analisa       mengerti bahwa aplikasi ini akan membantu dalam hal
jaringan dan remote control, atau port scanner yang dapat             mengoptimalisasi sistem operasi Anda dengan cara membuang
menemukan kelemahan atau lubang keamanan pada jaringan,               file-file yang tidak berguna dalam hard disk yang sering menjadi
tersedia dalam versi freeware atau shareware.                         penyebab utama sistem operasi semakin lama semakin lambat.
                                                                      Tidak hanya sistem operasi saja yang mendapat peningkatan
            Tool Full Version yang sangat berguna                     kinerja, bahkan akses Internet juga dituning agar Anda dapat
                                                                      berselancar lebih cepat.
Dalam edisi ini, CHIP memberikan sebuah aplikasi full version             Selain feature optimalisasi di atas, terdapat pula feature yang
yang akan sangat membantu dalam pengelolaan sistem operasi            membantu Anda memblok spammer dan juga iklan yang sangat
Windows Anda. Aplikasi dengan versi terbaru ini adalah                menggangu saat mengakses Internet. Dan terdapat feature File
Ashampoo Winoptimizer Platinum Suite.                                 Wiper yang berfungsi untuk menghapus data dalam hard disk
   Aplikasi ini memiliki delapan feature utama, seperti: Registry     Anda, 100% sampai tidak bisa di-recover lagi. Ini berguna bila
Cleaner, Drive Cleaner, Internet Cleaner, File Associator, Internet   ingin menjual atau memberikan hard disk Anda ke pihak lain.

  WORKSHOP

  Menghapus data secara aman dengan O&O SafeErase
  Data seperti data keuangan dan informasi perusahaan sudah tentu tidak boleh sampai jatuh ketangan yang salah. Oleh karena itu O&O
  SafeErase membantu dalam menghapus file-file tersebut hingga tidak dapat di-recover lagi. Dengan demikian hacker ataupun pencuri
  data tidak memiliki kesempatan untuk mencuri data tesebut.

       Memilih file yang akan dihapus: Tool         Setting tingkat keamanan: Dalam               Menghapus file dengan aman:
  1    tidak dapat dijalankan melalui Start     2   window 'Confirm safe erase' klik pada     3   Selanjutnya, dalam window 'Confirm
  Menu Program. Namun Anda dapat                'Settings'. Dengan slider itu, Anda dapat     safe erase' konfirmasi lagi dengan 'Yes'
  menggunakannya melalui klik kanan             mengatur tingkat keamanan yang                untuk memulai proses penghapusan.
  pada file yang ingin Anda hapus, lalu         diinginkan. Pilih 'Highest Security' untuk    Akan muncul jendela lain yang
  pilih 'Securely Erase' dalam menu             data    yang     sangat     sensitif   dan    menunjukkan laju proses dengan balok
  konteks. Tips: Apabila Anda mengklik          konfirmasikan dengan 'OK'.                    status. Setelah SafeErase menghapus file
  pada Recycle Bin, maka isi di dalamnya                                                      tersebut, klik 'Close' untuk mengakhiri
  juga akan dihapus oleh O&O SafeErase.                                                       program.




12   | CHIP | NETWORKING
                                                                       ANALISA | NETWORK                  REMOTE | REAL VNC
                                                                       STUMBLER
                                                                                                          Remote Control
                                                                       Menganalisa                        gratis
                                                                       jaringan Wireless                  Feature:
ADMINISTRATION | PROFILE MAKER                       k      Others     Feature:                           k Kendali remote-desktop
                                                                       k Mendeteksi jaringan wireless     k Tak tergantung platform
Mengelola group policy                                                 k Melacak jumlah Hotspot           k Java-Viewer terintegrasi
                                                                       k Menganalisa aktivitas ja-        Keterangan: Real VNC me-
Feature:                            registry secara remote. Melalui
                                                                       ringan wireless                    mungkinkan interaksi antar PC
k Memperluas group policy           pelacakan alur, pencarian kele-
                                                                       Keterangan: Aplikasi ini           melalui Internet. Karena tool
k Mengkonfigurasi       registry    mahan dan kesalahan dalam
                                                                       dapat membantu Anda dalam          ini bekerja tanpa tergantung
dan setting Microsoft Office        jaringan menjadi lebih mudah.
                                                                       mengenal jaringan wireless         platform, maka Anda dapat
k Pelacakan alur                    Tool ini tepat untuk Windows 9x
                                                                       pada suatu daerah tertentu ,       mengelola sebuah PC Linux
Keterangan: Semakin banyak          dan sistem NT yang tidak
                                                                       selain itu hasil analisa           dari PC Windows Anda.
jaringan modern dikelola mela-      memiliki tool untuk mengatur
                                                                       tersebut ditampilkan secara        Tips: Anda dapat menggu-
lui group policy. AutoProf Policy   group policy.
                                                                       grafis.                            nakan Java Viewer untuk
Maker memungkinkan pengelo-         Tips: Bagi Anda yang cukup
                                                                       Tips: Anda dapat meng-             mengendalikan sebuah remo-
la jaringan mengatur banyak         mahir      dapat menggunakan
                                                                       gunakan script tertentu untuk      te-desktop melalui browser
konfigurais pada desktop -          perintah mode DOS (command
                                                                       meningkatkan fungsi aplikasi       tanpa perlu meng-install
misalnya konfigurasi Microsoft      line) untuk menjalankan bebe-
                                                                       ini.                               aplikasi VNC ini.
Office, profile Outlook, atau       rapa fungsi tertentu.              k       Monitoring                 k       Monitoring




SECURITY| SP MANAGER                  UTILITY | PUTTY                  ANALISA | ETHEREAL                 ANALISA | NETCAT
Mengelola                            Remote Control                    Analisa lengkap                    Pencarian kesalahan
Windows Update                       untuk PC lain                     jaringan                           dalam jaringan
Feature:                             Feature:                          Feature:                           Feature:
k Membagi file update                k Perawatan jarak jauh mudah      k Analisa dan pencarian ke-        k Menguji koneksi jaringan
Windows dalam jaringan               k Koneksi terenkripsi             salahan                            k Komponen client-server
k Pengenalan otomatis                k Profil koneksi                  k Menangkap paket data             k Profil koneksi
k Support beberapa soft-             Keterangan: Dengan Putty,         yang berada di jaringan            Keterangan: Dengan Netcat,
ware Microsoft                       Anda dapat mengendalikan PC       k Mengenal lebih dari 683          Anda dapat menganalisa ko-
Keterangan: SP Manager               lain dalam jaringan lokal. Anda   protokol                           neksi jaringan dan mentrans-
melakukan instalasi otomatis         dapat bekerja pada PC jaringan    Keterangan: Ethereal mena-         fer data. Tool ini menulis dan
security update bagi PC dalam        tersebut seakan Anda duduk        warkan analisa jaringan yang       membaca data dengan ban-
jaringan. Aplikasi ini akan          langsung di depannya. Putty       sangat detail pada level           tuan protokol TCP/UDP. Apli-
melakukan sinkronisasi secara        mendukung protokol jaringan       protokol. Ia mendukung lebih       kasi ini dioperasikan melalui
periodik dengan meng-up-             SSH, Telnet, dan Rlogin.          dari 683 protokol jaringan,        Command Prompt.
date dari website Microsoft.         Tips: Melalui 'putty-cleanup'     antara lain Virtual LAN dan        Tips: Untuk menampilkan
Tips: Di bawah 'Product Info'        Anda dapat menghapus file         IPv6.                              header sebuah website, de-
pilih produk Microsoft untuk         dan entri registry yang dibuat    Tips: Hasil output dari aplikasi   ngan 'nc -v www.namawebsi-
menampilkan hotfixes dan             oleh     Putty    saat     Anda   ini bisa dalam format teks         te.com 80', tuliskan 'GET/HTTP
info di web.                         mengakses PC dalam jaringan.      (.txt) maupun PostScript®.         /1.0', lalu beberapa kali [Enter].
k       Security                      k      Utility                   k       Monitoring                 k        Monitoring




                                                                                                                  | CHIP | NETWORKING |   13
AKTUAL               Software Dalam CD




                                                                                                          ADMIN | IDEAL
                                                                       ADMIN | EMCO                       ADMINISTRATION
                                                                       REMOTE SHUTDOWN
                                                                       Mematikan PC                       Mengelola domain
                                                                                                          dengan mudah
                                                                       melalui jaringan
                                                                       Feature:                           Feature:
 MOBILE | MULTINETWORK MANAGER                      k       Others                                        k Pengelolaan domain
                                                                       k Mematikan PC jaringan
                                                                       k Pengoperasian mudah              k Mengendalikan Exchange
 Konfigurasi jaringan secara otomatis                                  k Mengirimkan pesan sebelum        server
 Feature:                         wizard untuk membuat profil          shutdown                           k Mentransfer settings
 k Mengatur konfigurasi LAN       jaringan, di mana komponen           Keterangan: Dengan tool ini        Keterangan: Dengan tool ini,
 k Mengelola printer jaringan     seperti setting IP, printer          memungkinkan             seorang   Anda dapat mengelola setting
 k Mencatat status sistem         jaringan, VPN, atau proxy dapat      administrator jaringan dapat       Active Directory, file sharing,
 Keterangan: Bila notebook        Anda tetapkan terlebih dulu.         dengan mudah mematikan             account pengguna, dan ba-
 sering dihubungkan dengan        Dengan AutoDiscovery, Anda           komputer       dalam      jumlah   nyak lainnya. Semua data ac-
 berbagai jaringan, setiap kali   dapat memilih perubahan              banyak hanya dengan duduk          count disimpan dalam sebuah
 berpindah     jaringan   maka    setting jaringan sesuai dengan       didepan komputernya.               file teks pada sebuah PC.
 konfigurasi juga harus diubah    profil yang Anda simpan.             Tips: Komputer client tidak        Tips: Melalui “Migration |
 agar dapat mengakses resour-     Tips: Akses menuju Internet          perlu di-install aplikasi apapun   Migration Wizard ...” konfigu-
 ces jaringan. Dengan Multi-      akan sangat mudah dengan             agar dapat dikendalikan oleh       rasi dapat ditransfer dengan
 network Manager, Anda akan       memilih pilihan 'Basic' di bawah     admin dari komputernya.            mudah ke PC lain.
 dimudahkan dengan sebuah         pilihan 'Create Profile'.
                                                                       k       Utility                    k      Monitoring




 INFO | ADVANCED
 REMOTE INFO                        PING | MAGIC NETTRACE              SECURITY | OUTPOST                 SERVER | DHCP TURBO
 Info mengenai                      Pencarian jejak web                PERSONAL FIREWALL                  Server DHCP
 setiap PC jaringan                 dengan nyaman                      Menjaga keamanan                   gratis
 Feature:                           Feature:                           komputer                           Feature:
 k Analisa PC jaringan              k Trace-routing                    Feature:                           k Software DHCP-server
 k Mengenali hardware dan           k WHOIS-Lookup                     k Mampu mendeteksi ber-            k Pembagian IP otomatis
 software                           k Menemukan lokasi ICQ-            bagai jenis serangan               k Untuk maksimal 5 PC
 k Fungsionalitas batch             user                               k Pengawasan setiap saat           Keterangan: DHCP Turbo
 Keterangan: Advanced Remo-         Keterangan: Magic Nettrace         k Penyaringan paket-paket          menyediakan sebuah server
 te Info menampilkan info yang      menggabungkan tool 'ping',         yang ada dalam jaringan            DHCP       yang    melakukan
 cukup detail seluruh kompo-        'whoIs', dan 'nettrace'. Dengan    Keterangan: Firewall ini           pembagian alamat IP dalam
 nen PC yang ada dalam jari-        program ini, kesalahan konek-      telah    terbukti    mampu         jaringan secara otomatis. De-
 ngan, antara lain nama PC,         si mudah diketahui, pengirim       mendeteksi berbagai jenis          ngan demikian, Anda tidak
 data BIOS, dan info hardware       junk mail dapat dilacak, dan       serangan seperti zombie dan        perlu mengatur setting untuk
 untuk graphics card atau           letak geografis sebuah server      serangan remote lainnya.           setiap client.
 prosesor.                          web dapat diketahui.               Tips: Aplikasi tambahan Log        Tips: Bila diperlukan, Anda
 Tips: Melalui “Batch | Batch       Tips: Aplikasi yang terintegrasi   Viewer telah dikelompokan          dapat memberi alamat IP
 Scan” Anda dapat meng-             dengan ICQ ini memungkinkan        agar mudah untuk mencari           statik kepada PC yang ada di
 analisa beberapa PC dalam          Anda mengetahui alamat IP          informasi yang diinginkan.         jaringan melalui “'File | New|
 sekali jalan.                      dari pengguna ICQ tersebut.                                           Reservation”.
 k        Monitoring                k       Utility                    k       Utility                    k       Utility




14   | CHIP | NETWORKING
                                                                      TEST | NETIO                      ADMIN | ADMWIN

                                                                      Menghitung                        Paket lengkap untuk
                                                                      kecepatan jaringan                manajemen jaringan
                                                                      Feature:                          Feature:
REMOTE | REMOTE TASK MANAGER                   k       Monitoring
                                                                                                        k Remote-Administration
                                                                      k Analisa arus data
                                                                      k Menguji beberapa ukuran         k Menampilkan info jaringan
Bekerja pada remote PC                                                paket                             k Setup dengan kendali script
Feature:                          PC dapat diakhiri. Melalui Event    k Untuk TCP, UDP, NetBIOS         Keterangan: Paket AdmWin
k Remote-control                  Viewer, Anda dapat mengamati        Keterangan: NetIO menghi-         ini menyediakan lima tool
k Mengubah setting keamanan       semua yang terjadi pada sebuah      tung kecepatan jaringan. Un-      manajemen jaringan Win-
k Event-Viewer                    client dengan nyaman. Remote        tuk itu, paket data dalam ber-    dows dan Novell. Dengan tool
Keterangan: Tool ini merupa-      Task Manager juga memung-           bagai ukuran dikirimkan antara    ini, informasi pengguna, pass-
kan pusat pengoperasian untuk     kinkan Anda melakukan instala-      client dan server. Yang didu-     word, sharing, dan keanggo-
mengendalikan remote client.      si dari jarak jauh (remote          kung: TCP, UDP, dan NetBIOS.      taan kelompok dapat dise-
Dengan tampilan yang ter-         installation).                      Tips: Untuk mengirim data         suaikan.
struktur jelas, beberapa proses   Tips: Melalui fungsi Perfor-        dengan TCP, jalankan server       Tips: Script untuk menjalan-
baru dapat ditambah, service      mance Monitor, Anda bisa            melalui 'win32-1386 -s -t' dan    kan action pada beberapa PC
dapat di-start atau dihentikan,   mendapatkan informasi menge-        client melalui 'win32-1386 -t     Anda temukan di bawah 'Help|
setting keamanan dapat di-        nai kinerja CPU dan pembeba-        <nama server>'.                   SetupBatcher| Examples'.
ubah, dan aplikasi pada remote    nan RAM di client.                  k      Utility                    k       Others




MSI | WININSTALL LE                 ADMIN | ADVANCED                  PROXY | JANA-SERVER 2             LAN-CHAT | REALPOPUP
Mengedit paket                      ADMINISTRATIVE TOOLS              Server proxy yang                 Komunikasi dalam
Windows-Installer                   Tool dan analisa                  lengkap                           LAN dengan mudah
Feature:                            keamanan                          Feature:                          Feature:
k Mengedit paket MSI                                                  k Konfigurasi mudah               k Mengirim teks dalam LAN
k Membuat MSI sendiri               Feature:                          k Mail-server terintegrasi        k Penerimaan tanpa instalasi
k Pembagian software mudah          k Port-scanner terintegrasi       k Server HTTP dan FTP             k Links dalam pesan
Keterangan: Dengan freewa-          k Verifikasi alamat mail          Keterangan: Jana Server           Keterangan: RealPopUp mam-
re Wininstall LE 2003, Anda         k WHOIS, link-analyzer            mengatur akses Internet ke-       pu mengirim pesan dalam LAN.
dapat mengimpor dan meng-           Keterangan: Tool Advanced         pada pengguna LAN. Mail           Kompatibel dengan layanan
edit paket Microsoft Windows        Administrative mempermu-          server yang terintegrasi me-      pesan Windows dan tool mes-
Installer (MSI) dengan cepat        dah pencarian celah keama-        mungkinkan pengiriman e-          saging Windows 9x. Pesan ju-
dan intuitif. Discover Wizard-      nan dalam jaringan, me-           mail antar-client dalam jari-     ga bisa disampaikan ke PC yang
nya mempermudah pembu-              mungkinkan beberapa ana-          ngan. Juga terintegrasi: Server   tidak memiliki instalasi tool ini.
atan paket installer sendiri.       lisa, dan uji koneksi misalnya    Web dan FTP, serta server DNS     Tips: Di bawah 'Program |
Tips: Permintaan registrasi         validitas sebuah alamat e-        untuk jaringan lokal.             Options| User and Groups,'
yang sering salah selama            mail.                             Tips: Alamat http://127.0.-       tentukan siapa yang akan
instalasi dapat Anda atasi          Tips: Di multiproxy.org terda-    0.1:2506/jana.admin'              dikontak dengan WinPopUp
dengan menonaktifkan semua          pat list proxy yang dapat dipe-   memberi akses langsung pada       (pengguna tanpa RealPopUp).
koneksi jaringan dan Internet.      riksa oleh proxy-analyzer.        menu konfigurasi.
k       Others                      k      Others                     k      Internet                   k      Others




                                                                                                                | CHIP | NETWORKING |   15
 PRAKTEK                   Perancangan

 INDEKS | TES & PRAKTEK

 Tips Belanja Perangkat LAN                         22
 Panduan Membeli Hardware LAN: Memandu Anda
 membeli perangkat LAN dengan benar dan tepat.                     Microsoft telah
                                                             memperbaiki feature
 Tes: W-LAN Router                                  28
                                                           keamanan pada sistem
 CHIP menguji beberapa router W-LAN yang dapat
 dijadikan panduan untuk membeli perangkat ini.             operasi server terbaru
                                                            mereka. Dibandingkan
 Jaringan Pertama Anda                              34
                                                           dengan Windows 2000,
 Panduan lengkap untuk membangun jaringan
 pertama Anda.                                                Administrator harus
                                                              beradaptasi dengan
 OS untuk Jaringan                                  38
                                                             banyak hal, terutama
 Windows, Linux atau sebaiknya memilih
 Macintosh? Fungsi utamalah yang menentukan.               saat instalasi software.
                                                             Workshop berikut ini
 Mengkonfigurasi PC Client                          42
                                                             mempermudah kerja
 Anda dapat membuat konfigurasi network untuk
 client yang sesuai dengan kebutuhan.                                         Anda.

 Membagi Sumber Daya                                48
 CHIP akan menunjukkan kepada Anda, bagaimana
 membagi sumber daya jaringan seperti printer.

 Penguasa Jaringan                                  54
 CHIP akan menunjukkan bagaimana meng-install
 Windows 2003 Server secara optimal.

 Layanan E-mail Jaringan Lokal 60
 Anda dapat membangun sebuah Mail server
 untuk jaringan internal di Windows Server 2003.

 Berbagi Akses Internet                             64
 Dengan menggunakan Windows ICS Anda dapat               Dasar-Dasar dan Perencanaan Jaringan
 menghubungkan jaringan kecil Anda ke Internet.

 Pantau Bandwidth Anda
 Dengan MRTG (Multi Router Traffic Grapher) Anda
 dapat dengan mudah memantau bandwidth
                                                    66
                                                         Rancang Dahulu
 jaringan Anda.
                                                                 Menghubungkan beberapa komputer ke dalam sebuah
                                                         k       jaringan bukanlah hal yang baru lagi. Usaha yang
                                                         diperlukan untuk melakukan hal tersebut tidaklah jauh berbeda
                                                         dengan memasang graphics card atau printer. Dimulai dari era
                                                         Windows 3.11 (Windows for Workgroups), Windows 9x, Me,
                                                         hingga era Windows 2000 maupun XP, seorang pemula pun dapat
                                                         melakukan instalasi tersebut dengan mudah. Hal yang sama juga
                                                         terjadi pada sistem operasi Apple Mac OS. Sementara, untuk
                                                         mengkonfigurasi sistem operasi seperti Linux dan Unix tam-
                 k   ISI CD                              paknya masih dibutuhkan sedikit pengetahuan. Namun pada
     k Kendali terpusat Remote Administrator akan        intinya, membangun sebuah jaringan komputer bukanlah sebuah
        membantu Anda dalam memonitor dan                hal yang sulit.
        mengendalikan PC-PC yang ada dalam jaringan.
                                                            LAN merupakan singkatan dari "Local Area Network" yang
     k W-LAN Network Stumbler akan membantu Anda         merupakan sebuah jaringan komputer lokal dan saling terhu-
       dalam mendeteksi jaringan WiFi, sehinga Anda
       dapat mengetahui kondisi signal koneksi yang      bung satu dengan yang lainnya dalam wilayah yang terbatas. Di
       tersedia.
                                                         dalam sebuah jaringan LAN, dimungkinkan untuk menghu-
                                                         bungkan beberapa perangkat yang berbeda, yaitu printer, router,



16   | CHIP | NETWORKING
Sebelum Membangun LAN
dan sebagainya. Selain LAN, terdapat juga jaringan Wireless Local   maupun Internet (melalui Virtual Private Network-VPN. Lihat
Area Network (W-LAN) yang merupakan bentuk lain dari ja-            artikel pada halaman 112).
ringan LAN. Berbeda dengan jaringan LAN yang menggunakan
media kabel, jaringan W-LAN menggunakan media gelombang                         Rancang Jaringan dengan Benar
elektromagnetik atau umum disebut gelombang radio untuk
saling berkomunikasi. Walaupun menggunakan gelombang ra-            Sebelum Anda melakukan instalasi jaringan, ada baiknya
dio, jangkauan W-LAN juga terbatas oleh kemampuan dari trans-       membuat sebuah perencanaan yang matang untuk menghindari
mitter yang digunakan.                                              terjadinya hal-hal yang tidak diinginkan di kemudian hari.
    Perlu diingat di sini, pengertian W-LAN tidaklah sama dengan       Dalam membuat perencanaan, ada dua hal utama yang harus
Wide Area Network (WAN). Teknologi WAN memungkinkan                 Anda perhatikan. Yang pertama adalah dalam hal penggunaan
dibangunnya jaringan antar-komputer yang terpisah cukup jauh,       jaringan tersebut. Apakah semua PC yang terhubung ke jaringan
dari antarkota hingga antarnegara. Koneksi WAN umumnya              akan dihubungkan dengan beberapa printer? Apakah Anda perlu
menggunakan media kabel untuk berkomunikasi. Namun, ber-            membangun satu atau beberapa server untuk menangani
beda dengan LAN yang menggunakan kabel UTP, jaringan WAN            database, e-mail, scheduler, dan tugas lainnya?
menggunakan kabel yang terbuat dari bahan fiberglass.                  Yang kedua adalah pertimbangan luas cakupan area jaringan
    Selain digunakan untuk jaringan WAN, kabel fiber-optik juga     yang akan dibangun. Apakah jarak antara PC ke switch/hub
banyak digunakan pada jaringan-jaringan telepon, ISDN,              memungkinkan untuk pemasangan kabel? Apakah akan lebih



                                                                                                            | CHIP | NETWORKING |   17
 PRAKTEK                   Perancangan



baik jika menggunakan jaringan wireless? Apakah di area jaringan     dan control unit.
tersebut tersedia tempat yang cocok untuk meletakkan sebuah              Penggunaan arsitektur jaringan ini tentunya akan sangat
server, hub/switch, modem, dan perangkat lainnya?                    memudahkan proses administrasinya. Hal ini dikarenakan Admi-
   Untuk awalnya, ada baiknya Anda membuat konsep jaringan           nistrator hanya perlu meng-install aplikasi di server dan setiap
yang ingin dibangun dalam bentuk gambar. Konsep tersebut bisa        aplikasi hanya akan dijalankan di server. Dibalik kelebihan terse-
dalam bentuk diagram sederhana atau terperinci berikut dengan        but, sebenarnya arsitektur ini juga mengandung kelemahan. Un-
ukuran ruangnya.                                                     tuk bisa melayani PC client, spesifikasi hardware yang dimiliki
   Dengan adanya konsep jaringan yang jelas dan teratur,             server haruslah tinggi sehingga dapat melayani beban yang berat.
pengaturan alamat IP untuk setiap PC akan terasa mudah. Peng-        Selain itu, arsitektur ini juga rentan terhadap error. Apabila kiner-
aturan struktur jaringan seperti pengelompokkan workgroup            ja server terganggu, maka seluruh jaringan juga akan mengalami
juga sangat perlu untuk direncanakan terlebih dahulu.                gangguan.
   Untuk memudahkan tugas perencanaan tersebut, Anda dapat           Server dan Client Pintar: Arsitektur ini dirancang untuk
menggunakan software Lanflow yang dapat Anda download dari           digunakan pada jaringan skala kecil maupun pribadi. Ini
www.pacestar.com. Penggunaan software ini cukup mudah                digunakan pada PC stand-alone yang dihubungkan ke jaringan
dikarenakan sistem navigasi umumnya menggunakan logo-logo            untuk proses pertukaran data saja.
gambar yang umum ditemukan dalam proses perencanaan LAN,                 Server merupakan satu atau beberapa PC yang dirancang un-
misalnya client, server, router, dan printer. Anda dapat mempero-    tuk menyala terus-menerus dan menyediakan tempat penyim-
leh versi full dari software Lanflow ini dengan melakukan register   panan data tambahan, seperti hard disk dan peripheral lainnya
dan membayar biaya registrasi sekitar US$ 50.                        (modem, printer, dsb). Namun, pada kasus-kasus tertentu, server
                                                                     difungsikan juga sebagai pendukung operasional PC client, con-
               Client-Server atau Peer to Peer?                      tohnya sebagai Mail server. Pada prakteknya, beberapa server da-
                                                                     pat digabung menjadi satu untuk menghasilkan sebuah Domain
Pertanyaan tentang jenis jaringan yang akan dibangun                 (baca halaman 60).
sebenarnya telah ditanyakan di awal artikel ini. Secara umum,        Jaringan Peer-to-Peer: Arsitektur ini umum digunakan pada
arsitektur jaringan dibagi atas tiga jenis berikut ini.              perusahaan berskala kecil dan juga untuk kebutuhan pribadi.
Arsitektur Client-Server: Arsitektur ini umumnya digunakan           Arsitektur ini umumnya tidak memerlukan server. Arsitektur ini
pada sebuah jaringan besar yang mengutamakan keamanan dan            digunakan hanya untuk sekedar bertukar data antar-PC client
keandalan, contohnya pada universitas, instansi pemerintah, dan      dan kadang-kadang juga untuk men-share printer yang terhu-
perusahaan-perusahaan besar lainnya. Di dalam arsitektur ini,        bung ke salah satu PC untuk digunakan bersama. Oleh karena itu,
terdapat sebuah server utama (umumnya berupa gabungan dari           PC yang berada dalam jaringan ini sebenarnya berfungsi sebagai
beberapa server) yang menyediakan tempat penyimpanan data            client sekaligus server.
(data storage), administrasi user, dan semua yang diperlukan oleh        Kedua arsitektur terakhir yang dijelaskan di atas sebenarnya
PC client. Di dalam arsitektur ini, PC client yang berfungsi         sering ditemukan dan digunakan dalam satu jaringan. Umumnya
sebagai "Dummy Terminal" yang terdiri atas monitor, keyboard,        pada sebuah jaringan yang memiliki satu server (atau beberapa
                                                                     server), memungkinkan pengaksesan antara satu client ke client
                                                                     lainnya (peer-to-peer) sejauh tersedia access right. Bahkan sering
                                                                     ditemui juga sebuah workstation dalam jaringan juga difungsikan
                                                                     sebagai Server dikarenakan di dalam hard disk workstation terse-
                                                                     but tersimpan data bersama yang dapat diakses oleh semua
                                                                     pengguna di jaringan tersebut, termasuk penyediaan akses
                                                                     printer.
                                                                         Dilihat dari sudut pandang hardware, tidak ada perbedaan
                                                                     antara jaringan LAN yang menggunakan dan tanpa menggu-
                                                                     nakan server. PC-PC tetap terhubung satu sama lain, baik melalui
                                                                     media kabel maupun wireless. Server juga berupa sebuah PC yang
                                                                     terhubung dalam sebuah jaringan, layaknya PC-PC client. Yang
                                                                     membedakan hanyalah pada tugas dan sistem operasi yang
                                                                     digunakan saja.

                                                                                 Memakai kabel atau Wireless-LAN?
Terencana dengan baik: Jaringan mudah dirancang dengan
software network planning seperti Lanflow dari Pacestar .            Telah disinggung sebelumnya bahwa saat ini tersedia dua cara
                                                                     untuk menghubungkan beberapa komputer di dalam sebuah



18   | CHIP | NETWORKING
   TIPS
  Perencanaan yang Berkesinambungan
  Dalam membangun sebuah ja-          pembagian IP, dapat digunakan     Migrasi: Sebuah jaringan yang       baik untuk digunakan dalam ja-
  ringan, diperlukan juga peren-      NAT, DHCP, atau IP static.        baik haruslah dapat dimodifi-       ringan tersebut, kabel tembaga
  canaan yang matang dalam                                              kasi dengan mudah ketika akan       atau fiber optic? Secara garis
                                      Kehandalan (Robustness): Ke-
  aspek implementasi dan up-                                            dilakukan perubahan arsitektur      besar, masing-masing jenis ka-
                                      stabilan dan toleransi terhadap
  gradability-nya, di samping pe-                                       dan topologi. Perkembangan          bel tersebut memiliki kelebihan
                                      kesalahan merupakan poin
  rencanaan kebutuhan fisik. Se-                                        teknologi informasi yang begi-      dan kelemahannya masing-
                                      penting yang harus dimiliki
  cara garis besar, ada empat as-                                       tu pesat terkadang membutuh-        masing. Kabel tembaga meru-
                                      oleh sebuah infrastruktur ja-
  pek penting yang perlu diper-                                         kan bentuk jaringan baru. Na-       pakan solusi yang paling eko-
                                      ringan. Untuk mendukung pro-
  hatikan dalam membuat pe-                                             mun, tentunya hal tersebut          nomis untuk saat ini. Namun,
                                      duktivitas sebuah perusahaan,
  rencanaan.                                                            juga perlu dilakukan dengan         untuk mengantisipasi keperlu-
                                      arsitektur Client-Server meru-
                                                                        tanpa mengorbankan seluruh          an bandwidth besar yang
  Kemungkinan untuk diperluas:        pakan pilihan yang terbaik. Se-
                                                                        infrastruktur yang telah ada. Ini   mungkin dibutuhkan oleh apli-
  Sebuah jaringan yang baik ha-       lain itu dengan langkah-lang-
                                                                        diperlukan untuk menjamin           kasi-aplikasi masa depan, fiber
  ruslah mempunyai sifat "up-         kah pencegahan untuk memi-
                                                                        kelangsungan investasi yang         optic merupakan pilihan yang
  gradable". Maksudnya, apabila       nimalisasi gangguan atau keru-
                                                                        telah dilakukan sebelumnya.         bijak.
  diperlukan di kemudian hari, ja-    sakan yang mungkin terjadi
  ringan tersebut dapat diting-       akan semakin menambah daya        Auto Configuration: Komponen        Dengan adanya keanekaragam-
  katkan kemampuannya, baik           saing sebuah perusahaan. Un-      jaringan yang baru haruslah         an kebutuhan akan jaringan
  dari sisi kapasitas, kecepatan,     tuk itu, umumnya di dalam se-     dapat diintegrasikan ke jaring-     komputer, tentunya akan diper-
  dan fleksibilitas, tanpa perlu      buah jaringan dibangun juga       an yang telah ada sebelumnya        lukan juga interface-interface
  melakukan perombakan secara         sistem redundancy. Redundan-      dengan mudah. Bandwidth             khusus yang mengakomodasi
  total. Atau dengan kata lain, ja-   cy memiliki dua kelebihan. Per-   tinggi di dalam jaringan tidak      setiap kebutuhan tersebut. Un-
  ringan tersebut dapat di-up-        tama, sistem kedua dapat digu-    hanya dibutuhkan oleh aplikasi      tuk itu, diperlukan standar in-
  grade tanpa harus didesain dan      nakan sebagai backup apabila      multimedia saja, melainkan ju-      terface yang mudah dihu-
  dibangun dari tahap nol lagi.       koneksi pertama mengalami         ga beberapa aplikasi lainnya se-    bungkan dengan berbagai peri-
  Fleksibilitas yang dimaksud di      masalah. Kedua, sistem ini        perti voice maupun video.           pheral baru dengan tanpa ha-
  sini mencakup dua kriteria, yai-    memungkinkan router untuk                                             rus mengganggu jalannya ko-
                                                                        Berangkat dari permasalahan
  tu jumlah client (node) dan         membagi beban jaringan ke                                             munikasi dalam jaringan terse-
                                                                        bandwidth, sering ditanyakan
  pembagian alamat IP. Untuk          dalam dua jalur secara dinamis.                                       but.
                                                                        manakah media kabel yang ter-


jaringan, yaitu melalui kabel atau gelombang radio (wireless).          mengenai pengujian tersebut dapat dibaca di halaman 28.
Kedua media tersebut sebenarnya dapat dikombinasikan ke da-                Dilihat dari segi keamanan, jaringan WLAN lebih beresiko
lam sebuah jaringan komputer tanpa masalah.                             dibandingkan dengan jaringan yang menggunakan media kabel.
   Saat ini, jaringan wireless merupakan jaringan yang cukup            Secara teori, setiap PC yang dilengkapi modul WLAN dapat
menarik untuk dibangun. Kemudahan merancang tata ruang                  menangkap semua data-data WLAN selama masih berada dalam
tanpa perlu mengebor dinding ataupun memasang soket di                  daerah jangkauan. Apabila sistem pengamanan data tidak terkon-
dinding merupakan daya tarik jaringan ini. Namun, tidak berarti         figurasi dengan baik, maka setiap orang dapat menyusup ke dalam
WLAN tidak memiliki batasan-batasan seperti yang ditemui pada           jaringan tersebut. Keterangan detail mengenai keamanan WLAN
jaringan LAN. Komunikasi wireless membutuhkan kondisi                   dapat dibaca di halaman 95.
ruangan yang mendukung. Bahan pembuat dinding, letak, dan
jarak antar-komputer, serta posisi antar-lantai yang tidak tertata
dengan baik akan menyebabkan gangguan komunikasi di dalam
jaringan tersebut. Gangguan tersebut dapat berupa menurunkan
kecepatan transfer, dan kemungkinan terburuk adalah pada ta-
hap terputusnya komunikasi.
   Berkaitan dengan masalah ini, CHIP telah melakukan
serangkaian tes terhadap produk-produk WLAN Router yang
dapat di lihat di halaman 28. Beberapa router yang diujikan tidak
dapat bekerja dengan maksimal dikarenakan masalah tata letak.
Untuk itu, CHIP memutuskan untuk menerapkan prosedur dan
standar baru untuk mengukur kemampuan masing-masing                     Lebih cepat 10x: Gigabit Ethernet berkemampuan 1.000
router tersebut dalam menghadapi berbagai kondisi ruangan               MBit/detik lebih cepat dari Fast Ethernet. Harganya pun jelas
                                                                        lebih mahal.
tersebut dari berbagai jenis bahan bangunan. Ulasan lengkap



                                                                                                                      | CHIP | NETWORKING |   19
 PRAKTEK                   Perancangan



        Apakah Kecepatan Menjadi Faktor Penting?                        KNOW-HOW

Di dalam jaringan LAN, sering dikenal istilah Fast Ethernet. Pada       Domain dalam Jaringan Lokal
prinsipnya, istilah itu ditujukan pada jenis interface yang digu-       Domain merupakan arsitektur       busi software secara otomatis.
nakan. Secara teori, interface Fast Ethernet mempunyai kece-            yang menggabungkan bebera-        Sebagai contoh, setelah peng-
patan transfer hingga 100 Mbps, atau setara dengan 12,5 MByte/s.        pa PC dan peripheral lainnya      guna login ke jaringan, kompu-
Namun, pada kenyataannya di lapangan, kecepatan maksimum                (printer contohnya) ke dalam      ter dapat langsung diatur un-
yang dicapai hanyalah berkisar antara 5 hingga 8 MByte/s. Hal           sebuah jaringan. PC-PC dan        tuk menerima update software
                                                                        perangka-perangkat tersebut       Windows terbaru melalui
tersebut dikarenakan sering terjadinya collision selama proses
                                                                        dihubungkan ke sebuah server.     jaringan.
komunikasi dan administrasi dilakukan. Saat ini telah banyak            Dengan      penggunaan    ar-
ditemukan jaringan yang menggunakan interface Gigabit                                                     Arsitektur domain tidak saja
                                                                        sitektur ini, pengaturan user
                                                                                                          ditemui pada sistem operasi
Ethernet. Secara teori, interface ini memiliki kecepatan 10 kali        dan PC dapat dilakukan secara
                                                                                                          Windows, tetapi juga pada sis-
lipat dibandingkan kecepatan interface Fast Ethernet. Namun,            terpusat melalui server.
                                                                                                          tem operasi Linux ataupun
pada kenyataannya di lapangan, hanya terjadi peningkatan 6              Melalui server, Anda dapat        Unix. Namun apabila Anda
hingga 8 kali dibandingkan dengan kecepatan Fast Ethernet.              mengatur hak akses dari setiap    ingin menggunakan arsitektur
Untuk mengimplementasikan jaringan ini, diperlukan LAN card             PC dan user. Selain itu, data-    ini dengan menggunakan sis-
dan Switch (baca halaman 22) yang lebih mahal dibandingkan              base yang digunakan bersama       tem operasi Windows, pasti-
                                                                        dapat tersimpan ke dalam satu     kan PC server telah terinstall
harga komponen yang diperlukan untuk jaringan Fast Ethernet.
                                                                        tempat secara terpusat untuk      sistem operasi Windows kelas
   Jaringan WLAN sebenarnya memiliki beberapa standar yang              menghindari adanya duplikasi.     server, contohnya Windows
menggambarkan kecepatan dan frekuensi di mana komunikasi                Arsitektur ini sangat cocok di-   Server 2003.
dilakukan (lihat tabel dibawah ini). Sebagai catatan, kecepatan         terapkan pada perusahaan
                                                                                                          Sistem operasi ini nantinya da-
maksimum tersebut didapat dengan asumsi posisi antara trans-            yang memiliki ratusan atau
                                                                                                          pat digunakan untuk menen-
mitter dan receiver berada dalam jarak yang dekat dan dalam satu        bahkan ribuan PC. Sangat tidak
                                                                                                          tukan nama domain yang ingin
                                                                        efisien apabila seorang Admi-
ruangan yang sama.                                                                                        digunakan, biasanya diambil
                                                                        nistrator harus mengkonfigu-
   Keputusan untuk menggunakan jaringan kabel atau wireless,            rasi setiap PC yang jumlahnya
                                                                                                          dari nama perusahaan. Untuk
bahkan dengan mengkombinasikan keduanya, ditentukan pada                                                  seterusnya, user tidak lagi
                                                                        dapat mencapai ribuan. Di
saat Anda merencanakan desain jaringan dan penggunaan nanti-                                              login ke PC lokal untuk bekerja,
                                                                        dalam sistem operasi Win-
                                                                                                          melainkan langsung ke do-
nya. Apabila jaringan yang akan dibangun tersebut difungsikan           dows, database terpusat dike-
                                                                                                          main server. Pada PC server,
untuk mengakses Internet, manipulasi database, atau untuk               nal dengan nama Active Direc-
                                                                                                          semua PC client yang terhu-
menerima dan mengirim e-mail dalam skala menengah ke                    tory (baca halaman 54).
                                                                                                          bung ke server akan dapat di-
bawah, jaringan WLAN sudah mencukupi. Namun, apabila                    Pengaturan hak akses setiap       monitor dan dikontrol secara
jaringan tersebut akan digunakan untuk menangani data-data              user atau PC dimaksudkan un-      terpusat oleh Administrator.
yang memiliki ukuran besar dan diakses dengan frekuensi yang            tuk membatasi wewenang se-
                                                                                                          Pembahasan lebih lanjut me-
                                                                        tiap user untuk mengakses re-
cukup intensif, maka kecepatan transfer dalam jaringan perlu                                              ngenai cara membangun do-
                                                                        source-resource tertentu yang
menjadi perhatian utama. Jaringan yang menggunakan kabel                                                  main dengan menggunakan
                                                                        bukan haknya, contohnya
merupakan solusi ideal untuk kondisi tersebut. Jaringan wireless                                          sistem operasi Windows Server
                                                                        penggunaan printer, akses In-
                                                                                                          2003, baca artikel pada hala-
hanya bermanfaat apabila Anda memerlukan jaringan mobile                ternet, dan sebagainya.
                                                                                                          man 54. Sementara setting apa
yang menawarkan fleksibilitas, tetapi tidak begitu mementingkan         Selanjutnya, ini bisa juga un-    saja yang diperlukan pada PC
kecepatan. Untuk dapat bekerja maksimum, jaringan wireless              tuk membatasi panjang pass-       client untuk dapat terhubung
tersebut harus ditunjang dengan router berkapasitas besar.              word minimal agar jaringan le-    ke server, dapat dibaca di
                                    Kurniawan.Ku@CHIP.co.id (SW)        bih aman. Domain juga bergu-      halaman 42. .
                                                                        na untuk menentukan distri-


 STANDAR W-LAN
 Standar                                    802.11          802.11a              802.11b            802.11b+           802.11g
 Frekuensi (dalam GHz)                      2,4 s/d 2,5     5                    2,4                2,4                2,4
 Jangkauan dalam gedung (dalam m)           50 s/d 100      15 s/d 20            25 s/d 50          25 s/d 50          25 s/d 50
 Jangkauan di lokasi terbuka (dalam m)      100 s/d 300     200 s/d 1.500        100 s/d 300        100 s/d 300        100 s/d 300
 Transfer rate spesifikasi (Mbit/detik)     2               54                   11                 22                 54
 Transfer rate dalam praktek (Mbit/detik)   0,5 s/d 1,2     15 s/d 20            4 s/d 6            6 s/d 8            15 s/d 20




20   | CHIP | NETWORKING
 PRAKTEK             Buyer’s Guide


Panduan Belanja Hardware Baru


Tips Belanja Perangkat LAN
Membeli Network card dan kabelnya sebenarnya cukup mudah. Secara teknis, hardware-nya sudah terpercaya.
Namun, bila jaringan tidak dirancang dengan baik dan hardware-nya tidak saling kompatibel, tentu dapat
merepotkan. Tips belanja berikut ini akan memandu Anda untuk membuat jaringan yang optimal.

       Komponen yang penting agar PC dapat terhubung satu             Sebaliknya, kartu Gigabit Ethernet belum banyak yang diserta-
k      sama lain adalah Network card. Sekarang Anda bahkan         kan bersama motherboard. Teorinya, kartu ini mendukung
tidak perlu lagi memasang Network card karena hampir setiap PC     kecepatan jaringan sampai 1000 Mbps. Dari segi harga, Gigabit
dan motherboard keluaran terbaru sudah dilengkapi dengan           Ethernet model PCI tentu lebih mahal dibandingkan dengan
Network card on-board. Secara teknis, kemampuannya setara          produk kartu 10/100 Mbps. Namun, saat ini harganya cenderung
dengan Network card 10/100 Mbps. Apabila sebuah motherboard        menurun. Kartu Gigabit tanpa merek bisa diperoleh antara US$
tidak menyediakan Network card tentu saja Anda harus               25 sampai US$ 30.
menambahkannya agar dapat terhubung ke jaringan LAN.
   Awalnya, banyaknya merek produk Network card tentu mem-          Menghubungkan Banyak PC: Hanya Melalui Switch?
bingungkan. Namun, bila diperhatikan dengan seksama, hampir
90 persen produk tersebut sejenis atau bahkan tidak berbeda        Untuk menghubungkan dua PC saja, sebenarnya cukup
sama sekali. Sebagian besar produk murah yang yang ada berasal     menggunakan sistem crosslink cable yang dipasang antara kedua
dari perusahaan Realtek asal Taiwan. Chipset mereka banyak         Network card. Topologi sistem perkabelan formasi bintang (star
digunakan pada berbagai Network card dan bahkan pada               form) membutuhkan satu atau beberapa pendistribusi agar
motherboard yang dilengkapi dengan LAN adapter.                    komputer jaringan dapat bertukar data. Bila terdapat lebih dari
                                                                   tiga komputer, terminal (splitter) wajib digunakan.
           Network Card Ekonomis dan Andal                            Prinsipnya ada dua jenis pendistribusi, yaitu hub dan switch.
                                                                   Namun saat ini, hub sudah jarang digunakan. Dari bentuk,
Secara teknis, produk-produk LAN card kelas bawah hampir           keduanya mungkin sulit dibedakan. Pelapis luar hub maupun
sama saja. Produk Network card berbasis 10/100 Mbps seperti        switch terbuat dari bahan yang sama, sama-sama menyediakan
Realtek, Level One, atau model lain biasanya menggunakan           port Ethernet yang jumlahnya tergantung tipenya (5, 8, 16 port
chipset Realtek 8139. Harganya sekitar US$ 10-20.                  atau lebih). Tidak ketinggalan, masing-masing dilengkapi dengan
   Untuk produk dengan harga yang lebih mahal, tersedia dari       lampu LED.
merek 3Com, IBM, atau lainnya. Apakah produk-produk mahal             Biasanya, hub hanya berupa dummy distributor saja, yaitu
ini lebih baik dibandingkan dengan produk kelas bawah, tidak       hanya berfungsi untuk memperluas jaringan (seperti sebuah
ada data yang jelas. Permasalahannya hanya pada kurangnya          adapter multifungsi) dan harganya pun lebih murah. Paket data
kepercayaan konsumen dan dukungan terhadap driver dari             yang diminta dari server, dikirim melalui hub tanpa diketahui
produk-produk murah asal Taiwan. Namun, mulai Windows              siapa yang memintanya. Semua PC dalam jaringan dapat
2000 dan Linux yang baru, Network card dari Realtek dapat ter-     menangkap paket data tersebut. PC yang tidak memintanya, akan
install secara otomatis karena sudah terdapat driver built-in di   menolak paket data tersebut dan sebaliknya. Bandwidth jaringan
dalamnya. Untuk Windows 9x/Me atau sistem operasi lain, driver     pun menjadi terbagi-bagi. Kiriman paket data ke PC yang tidak
disertakan dalam paketnya. Bila tidak tersedia, Anda bisa men-     memintanya tentu membebani keseluruhan kinerja jaringan.
download dari Internet.                                            Bandwidth jaringan menjadi lebih kecil. Makin banyak client
                                                                   yang terhubung dan aktif melalui hub, bebannya semakin terasa.
                                     Ekonomis: Network card           Berbeda dengan switch, paket yang diterima didasarkan pada
                                     100 Mbps dengan chipset       alamat MAC. Alamat MAC ini merupakan identifikasi hardware
                                     Realtek sudah mencukupi       yang dikirim oleh Network card. Setelah mendapat data respons
                                     dan dapat diperoleh
                                                                   dari server berikut dengan alamat MAC-nya, switch meneruskan
                                     sekitar US$ 10.
                                                                   data ini ke PC yang memintanya. Pendistribusi pintar ini tentu
                                                                   saja dilengkapi dengan komponen-komponen yang lebih baik
                                                                   dan tentu saja lebih mahal dari hub.
                                                                      Sementara itu, harga switch, terutama dengan 5 sampai 8 port,
                                                                   turun drastis sehingga hub kehilangan pasar dan kini hampir
                                                                         Mempersiapkan Jaringan Besar dan Cepat
                                            Sudah Tersedia:
                                                                                     dengan Benar
                                            Beberapa
                                            motherboard
                                            keluaran baru         Untuk Gigabit Ethernet, persiapannya juga sama. Untuk
                                            sudah                 memasang Gigabit Ethernet berkemampuan tinggi, diperlukan
                                            dilengkapi
                                            dengan
                                                                  Network card dan pendistribusi yang sesuai. Switch Gigabit
                                            Network Card          memang lebih mahal daripada switch 100 Mbps. Model dengan
                                            onboard yang          5 port saja saat ini dipasarkan sekitar US$ 100. Rekomendasi
                                            menghemat             untuk membeli switch dapat dilihat pada Halaman 27. Biasanya,
                                            penggunaan
                                                                  switch Gigabit juga mendukung standar sebelumnya. Secara
                                            slot PCI.
                                                                  otomatis, switch akan mengaktifkan mode kecepatan 100 atau 10
                                                                  Mb pada port yang digunakan.
                                                                     Selain itu, pilih switch atau hub yang menyediakan jumlah
jarang ditemukan. Biasanya, hub disertakan dalam "starter kits"   port yang lebih banyak dari yang dibutuhkan, misalnya 2 atau 3
yang terdiri atas Network card, kabel dan hub. Hub cocok untuk    port ekstra. Port tambahan ini berguna bila kemudian jaringan
jaringan kecil sampai dengan 6 workstation yang jarang bekerja    ingin ditambah pemakaiannya atau ingin menghubungkan
secara paralel atau lalu lintas datanya kurang padat. Switch      notebook atau perangkat LAN lain. Baik switch atau hub dapat
merupakan pilihan yang lebih baik bila tidak bermasalah dengan    digunakan secara rangkap. Jadi, salah satu switch juga dianggap
harga.                                                            sebagai LAN-PC yang sebenarnya menawarkan port uplink.
    Kecepatan merupakan faktor penting untuk memilih              Namun, harga dua unit switch dengan 5 Port jelas lebih mahal
keduanya sehingga harus sesuai dengan Network card yang           daripada sebuah unit switch dengan 8 Port.
digunakan. Saat ini, kecepatan 100 Mbps sudah menjadi standar.       Masih mengenai rangkap switch. Beberapa switch memang
Bila sebuah PC atau notebook lawas menggunakan Network card       menyediakan sebuah port uplink. Ini berarti sebuah port ini
10 Mbps terhubung ke jaringan, biasanya tidak bermasalah.         tidak untuk dikoneksikan ke PC. Contoh, switch/hub 5 port yang
Switch 100 Mbps juga dapat melayani standar sebelumnya. Untuk     menyediakan port uplink sebenarnya hanya dapat digunakan
itu, port akan menyesuaikan secara otomatis.                      untuk 4 PC saja jika menggunakan switch kedua. Port kelima
    Perhatian: Saat ini, tersedia perangkas ekonomis yang         sudah dirancang untuk terhubung dengan PC atau hub/switch
ditawarkan sebagai "switching hub". Fungsi sebenarnya bukan       saja, walaupun masih tersedia port yang lain. Namun, pada
sebagai switch, namun hanya berupa dual speed hubs. Di sini,      beberapa switch atau hub, port untuk uplink dapat diaktifkan
istilah "switching" berarti perpindahan mode kecepatan secara     dengan sebuah tombol untuk masing-masing port.
otomatis.                                                            Walaupun demikian, hub atau switch yang tidak menyediakan
    Menentukan merek dan tipe switch merupakan langkah            port uplink juga dapat dihubungkan pendistribusi lainnya.
kedua. Ada baiknya untuk mempertimbangkan kriteria harga.         Untuk itu, gunakan kabel Ethernet model cross-link dan
Prakteknya, tidak ada perbedaan teknis yang mencolok antara       hubungkan kedua perangkat tersebut seperti biasa.
setiap produk. Switch yang ekonomis dan andal bisa dipilih dari
D-Link dan Netgear. Dengan 5 port koneksi, harganya hanya                         Kabel Jaringan Yang Benar
sekitar US$ 30.
                                                                  Untuk kabel jaringan, sebenarnya tidak ada pilihan lagi. Yang
                                                                  perlu dipertimbangkan adalah panjang dan warnanya. Kabel
                                                                  coaxial sudah jarang tersedia. Demikian juga dengan kabel Thin
                                                                  Ethernet, Crimping Pliers, T-Connector dan dan insulatornya.
                                                                  Kabel Ethernet 100 Mbps saat ini hampir sama dengan pada
                                                                  perangkat ISDN. Kabel twisted pair dan konektor RJ45 pada
                                                                  prinsipnya dapat digunakan untuk keduanya. Bentuknya
                                            LAN Switch:
                                            Tersedia dengan       memang sama. Namun, susunan kabel Ethernet yang digunakan
                                            ukuran dan            berbeda dengan kabel ISDN.
                                            harga yang               Perbedaan kabel sebenarnya terletak pada kualitas (tebal inti
                                            berbeda, mulai        dan shield). Kabel Ethernet terbaik adalah yang mempunyai
                                            dari 4 sampai 24
                                                                  standar CAT5e. Dengan kualitas ini, kabel panjang pun tidak
                                            port.
                                                                  terlalu bermasalah untuk jaringan 100 Mbps. Biasanya, Gigabit
                                                                  Ethernet bekerja baik dengan kabel tembaga kategori 5.
                                                                     Warna kabel sebenarnya tidak terlalu penting, hanya sebagai
                                                                  identifikasi kabel semata. Yang perlu diperhatikan hanyalah



                                                                                                            | CHIP | NETWORKING |   23
 PRAKTEK                   Buyer’s Guide



panjang kabel yang cukup. Sediakan setengah atau satu meter          KNOW-HOW
panjang kabel agar sedikit memberi ruang gerak. Panjang kabel
dalam jaringan Twisted-Pair berkabel CAT5 untuk masing-              Seperti Apa Kabel Jaringan
masing koneksi, yaitu antara PC dan hub atau switch, tidak boleh       Konektor RJ-45
melampaui 100 meter. Bila melebihi, dibutuhkan sebuah penguat                                                               78
                                                                                                                      456
koneksi yang disebut repeater sebagai perantaranya. Demikian                                                    123
                                                                      8 7 6 5 4 3 2                     1
juga untuk jaringan kabel yang dipasang di dinding.

                 Pemasangan Kabel yang Baik

Kabel dari switch ke komputer bisa saja dipasang ke dinding. Bila
diinginkan, lebih baik menggunakan saluran khusus kabel. Agar           Tampak depan                            Tampak belakang

lebih terlihat profesional, jaringan komputer untuk banyak             Konektor RJ-45
                                                                        Ansicht von unten
ruangan sebaiknya menggunakan sistem perkabelan yang lebih                                                      NOMOR PIN pada
                                                                            Tampak bawah
rapi, misalnya ditanam bersama kabel telepon/ISDN. Pada setiap                                                  konektor/soket RJ45
                                                                                                                dari depan, belakang
ruang , dipasang sebuah terminal. Kabel Ethernet CAT5 hanya
                                                                                                                dan bawah.
dipasang dari PC ke terminal tersebut. Semua kabel mengarah ke
ruang distribusi (lokasi hub/switch). Bila jaringannya besar, di            1      3     5 7
ruang ini diperlukan panel terminal yang disebut patch panel.
Jadi, kabel-kabel dari ruangan client tidak langsung terhubung ke               2 4 6 8
switch (atau hub), melainkan ke panel Ethernet. Patch panel
memiliki soket-soket Ethernet untuk setiap port di Switch.
Koneksi antara patch panel dan switch disambung dengan kabel          T568A                                       T568B
patch CAT5 yang sebenarnya berupa kabel Ethernet pendek.             PIN#                                        PIN#
                                                                                Colour                                      Colour
                                                                        1               rpd
                                                                                Green St i e                                         rpd
                                                                                                                            Orange St i e
Kedua ujungnya dipasang konektor RJ45. Dengan demikian,                 2       Green
                                                                                                    3
                                                                                                                            Orange
                                                                                                                                                 2

koneksi dari PC ke switch bisa dipindah-pindah.                         3
                                                                        4
                                                                                Orange St i e
                                                                                Blue
                                                                                         rpd                                Green St i e
                                                                                                                            Blue
                                                                                                                                    rpd

                                                                                                    1       2                                    1        3
   Kabel model lainnya, seperti kabel telepon, tentu saja tidak         5              rpd
                                                                                Blue St i e                                        rpd
                                                                                                                            Blue St i e
                                                                        6       Orange                                      Green
disarankan sebagai kabel Ethernet walaupun sebenarnya dapat             7                rpd
                                                                                Brown St i e
                                                                                                    4
                                                                                                                                     rpd
                                                                                                                            Brown St i e
                                                                                                                                                 4
                                                                                Brown                                       Brown
                                                                        8
digunakan. Agar komunikasi data tidak terganggu, gunakan                                        W iePi
                                                                                                   r ar                                            r ar
                                                                                                                                                W iePi
                                                                                                                 RJ-45 Jack
kabel twisted pair yang terlilit berpasangan dan dibungkus shield.    RJ-45 Jack

Bila Anda ingin mencoba memasang kabel dan konektor RJ45             SUSUNAN PIN sebuah konektor RJ45 untuk Ethernet 100Mbps
sendiri, susunan pin bisa dilihat pada gambar di halaman ini.        terdiri atas kabel-kabel berpasangan 1/2 dan 3/6. Perhatian:
                                                                     Warna kabel inti bisa berbeda-beda.
Untuk memasang sendiri kabel Ethernet, Anda juga memerlukan
perangkat tambahan yaitu Crimpping Tool. Perangkat ini
berguna memperkuat RJ45, agar kabel Ethernet tidak mudah
terlepas.
                                                                       Telegartner MJ45 LFS 8/8
                                                                        4          5       3    6                       1        2          7    8




                                                                       8    7     2      1                              6        3          5    4
                                                                      Susunan pin dari atas

                                                                      Panel Dinding biasanya digunakani produk Telegartnet MJ45 LFS
                                                                      8/8. Gambar merupakan tampak atas dari soket panel. Terminal pin
 Warna Tidak Penting: Warna dan panjang kabel twisted                 atas untuk soket kiri, terminal pin bawah untuk soket kanan. Untuk
 pair untuk jaringan bermacam-macam. Kualitasnya sama                 Ethernet 100 Mbps cukup menggunakan terminal pin 1, 2, 3, dan 6.
 saja (CAT 5).




24   | CHIP | NETWORKING
            Hardware untuk Wireless Network                         antenanya umumnya tidak tersembunyi.
                                                                       Jenis ketiga adalah untuk PC desktop dan juga notebook,
Bila jaringan ingin terkoneksi secara wireless (W-LAN - Wireless    berupa wireless adapter tersendiri yang terhubung melalui USB ke
LAN), hardware yang harus digunakan sedikit berbeda.                komputer.
   Alternatif lain untuk terkoneksi tanpa menggunakan media            Merek produk biasanya bukan faktor yang penting, tetapi
kabel adalah dengan menggunakan Bluetooth. Namun kemam-             perhatikan standar yang ditawarkan. W-LAN adapter 11 Mbps
puannya sangat terbatas untuk kapasitas sekelas LAN. Satu-          dan 54 Mbps memang kompatibel satu sama lain, namun
satunya yang bisa digunakan adalah standar W-LAN (lihat             kecepatan yang didapat akan berkurang. Mengenai standar dan
Halaman 20).                                                        kecepatan, disarankan menggunakan standar 802.11g yang secara
   Seperti pada jaringan kabel, setiap client membutuhkan           teoritis mampu menghantarkan 54 Mbps dalam kondisi ideal.
sebuah network adapter. Untuk jaringan wireless, yang diperlu-      Prakteknya, kecepatannya memang berkurang.
kan adalah W-LAN adapter. Jenisnya ada tiga macam. Umumnya,            Bila Anda hanya ingin menghubungkan dua komputer
jenis PCI card yang dipasang pada PC lebih murah, sama seperti      (misalnya, sebuah desktop dan notebook) secara wireless, metode
Network card. Card ini tidak menyediakan soket LAN, melainkan       ini disebut sebagai Ad-Hoc W-LAN. Di sini, yang diperlukan
diganti dengan antena. Pada produk yang lebih mahal, antena         hanyalah dua W-LAN adapter, sama seperti menghubungkan dua
dapat dicabut dan diganti dengan antena tambahan yang               PC secara langsung melalui Network card dengan menggunakan
diletakkan di atas meja. Jadi, sinyal yang ditangkap lebih baik.    kabel Ethernet tipe Cross-Link.
Untuk notebook disarankan menggunakan jenis PC card yang               Untuk jaringan biasanya terdapat lebih dari dua komputer
langsung dipasang pada slotnya. Setelah dipasang, PC card sedikit   sehingga membutuhkan sebuah receiver dan transmitter secara
menonjol keluar dari slot. Ujungnya berfungsi sebagai antena.       terpusat. Inilah yang disebut dengan Access Point. Access point
   Beberapa notebook, terutama yang telah dilengkapi teknologi      berfungsi sebagai titik temu antara semua PC client yang berada
Centrino, biasanya menyediakan W-LAN adapter. Namun,                dalam jangkauan sinyal dari masing-masing W-LAN adapter.

   UNTUK JARINGAN KECIL: W-LAN ACCESS POINT DENGAN FASILITAS TAMBAHAN

 Router W-LAN Serbabisa untuk Jaringan Wireless
 Jaringan kecil pun sebenarnya      secara wireless, diperlukan     3 in 1: Umumnya, perangkat       tuk menghubungkan Access
 dapat menggunakan beberapa         sebuah Access Point.            ini merupakan kombinasi          Point, switch dan router DSL.
 perangkat secara terpusat.             Bila Anda merasa penggu-    dari 3 komponen, yaitu           Kompak dan Hemat: Perang-
 Switch digunakan untuk             naan switch, router, Access     terdiri dari W-LAN Access        kat seperti ini jelas lebih
 koneksi antar workstation dan      Point secara terpisah tidak     Point, router DSL, dan switch    ekonomis, (harganya di
 ke server. Akses Internet untuk    efisien, atau banyak mema-      Ethernet untuk PC yang           bawah US$ 100) dibanding-
 semua pengguna LAN lebih           kan ruang dan terganggu         terhubung via kabel. Biasa-      kan membeli seluruh perang-
 baik diatur melalui router. Bila   dengan kabel-kabel, tersedia    nya, perangkat combo eko-        kat satu per satu. Selain itu,
                   PC atau note-    solusi yang mudah. Saat ini,    nomis menyediakan switch         karena dari satu vendor,
                   book ingin       hampir semua vendor hard-       dengan empat atau lima port      perangkat combo lebih
                   terhubung ke     ware LAN ternama mena-          saja. Biasanya, perangkat        menjamin keserasian antar
                    jaringan        warkan solusi combo.            combo ekonomis menyedia-         komponen. Pada dasarnya,
                                                                    kan switch dengan empat atau     semua komponen sudah
                                                                    lima port saja. Untuk jaringan   kompatibel karena menggu-
                                                                    besar, tentu tidak masalah       nakan standar yang sama.
                                                                    karena bisa dirangkap dengan     Tes router W-LAN: Pada edisi
                                                                    switch tambahan. Dengan          ini, CHIP melakukan tes
                                                                    perangkat combo, artinya         router W-LAN. Lengkapnya
                                                                    hanya menggunakan satu           bisa dibaca mulai halaman
                                                                    power supply saja, kabel lis-    28. Dan router W-LAN yang
                                                                    triknya hanya satu. Konsumsi     dibahas di boks ini merupa-
                                                                    listrik menjadi lebih hemat.     kan suksesor dari pemenang
                                                                    Kita pun tidak membutuhkan       CHIP Test Center, SMC
  All in One: W-LAN Router Combo terdiri atas Switch, W-LAN,        kabel Ethernet tambahan un-      Barricade G 2804 WBR V.2
  Access Point, dan router DSL.
  (Gambar: SMC Barricade G WBR14-G).




                                                                                                                | CHIP | NETWORKING |   25
 PRAKTEK                   Buyer’s Guide



Access point ini nantinya terhubung dengan perangkat pusat           diperhatikan adalah kapasitas RAM. Memori sebesar 256 MB
jaringan, yaitu switch. Jadi, perangkat ini berfungsi sebagai        sudah tergolong cukup. Selebihnya, tergantung dari kebutuhan
penghubung PC dengan jaringan kabel dan PC dengan jaringan           penggunaan server. Bila fungsi utamanya sebagai Print Server
wireless. Bila jaringan hanya memiliki beberapa PC saja dan          atau Internet Gateway, kapasitas dan kecepatan hard disk tidak
ruangannya terbatas, cukup menggunakan sebuah Access Point           terlalu penting. Server tidak perlu menggunakan graphics card
saja.                                                                dan monitor yang terlalu mahal. Chipset dan BIOS motherboard
                                                                     sebaiknya yang terbaru bila Anda menggunakan sistem operasi
                 Jaringan Wireless Skala Besar                       terbaru. Jadi, instalasi driver menjadi lebih mudah karena sudah
                                                                     kompatibel.
Kebutuhan perangkat jaringan berbeda-beda antara jaringan               Bila server digunakan untuk mengolah data dalam jumlah
perusahaan besar dan jaringan antargedung. Di sini, Anda disa-       besar secara terpusat atau menjadi pusat penyimpanan data
rankan menggunakan beberapa Access Point yang melingkupi             dalam jaringan, server membutuhkan satu atau lebih hard disk
area penerimaan dan pemancaran yang luas. Saat bekerja dengan        yang besar. Selain itu, bila ingin mem-backup data setiap hari
notebook dan bergerak ke Access Point yang lain, koneksi secara      untuk keamanan data, perlu mempertimbangkan RAID
otomatis dialihkan ke Access Point tersebut (roaming).               Controller dan data di server disimpan dalam beberapa hard disk
    Walaupun demikian dibutuhkan waktu untuk konfigurasi dan         sebagai mirror (RAID Level 1). Jika salah satu hard disk
administrasi lebih dari satu Access Point dalam area yang luas.      terganggu, server akan menggunakan hard disk yang lain. RAID
Untuk jaringan skala besar tertentu, disarankan menggunakan          Level 0 memang cepat, namun keamanan data berkurang. Jika
Access Point khusus yang juga berfungsi sebagai pusat manajemen      salah satu hard disk rusak, semua datanya akan hilang.
jaringan. Perangkat ini bisa diperoleh, misalnya dari Bluesocket     Peningkatan kecepatan yang dicapai dengan sistem ini juga tidak
(www.bluesocket.com) atau Reefedge (www.reefedge.com).               signifikan dalam jaringan 100 Mbps karena adanya pembatasan
    Kriteria lain untuk Access Point dalam jaringan besar adalah     bandwidth.
penggunaan perangkat yang mendukung Power over Ethernet
(PoE) untuk lokasi-lokasi tertentu. Di sini, power supply Access                 Switch KVM Menghemat Tempat
Point disuplai melalui kabel Ethernet CAT5. Selain itu, bahkan
masih diperlukan menggunakan double antenna dengan                       Untuk jaringan kecil, penggunaan perangkat SCSI atau IDE
diversity function, yaitu pemakaian dua antena sekaligus agar        sebenarnya tergantung dari kondisi pendukung saja. Dengan
penerimaannya lebih baik.                                            interface SCSI, jumlah hard disk yang bisa dipasang bersamaan
    Perangkat combo yang terdiri atas Access Point dan perangkat     lebih banyak. Oleh sebab itu, interface ini lebih cocok untuk
LAN lain, seperti router DSL atau switch, hanya cocok untuk          jaringan besar. Kriteria lain untuk menggunakan server adalah
jaringan kecil (lihat halaman 25). Pada jaringan besar, distribusi   sistem pendinginan, terutama bila dinyalakan terus-menerus dan
dan akses Internet biasanya menggunakan perangkat yang               tidak ditempatkan pada ruangan khusus. Lebih baik agar
berbeda. Beberapa vendor hardware seperti, Nortel (www.nortel-       pengoperasian server tidak mengganggu lingkungan kerja.
networks.com) atau Hewlett-Packard (www.hp.com) memang               Namun, seringkali tidak tersedia cukup ruang untuk perangkat
mengintegrasikan fungsionalitas W-LAN, seperti Access Point, ke      server, monitor, keyboard, dan mouse.
dalam produk switch mereka.                                              Solusinya ditawarkan oleh KVM Switch (Keyboard, Video,
                                                                     Mouse). Switch seperti ini memungkinkan monitor, keyboard,
                   Memilih Server yang Tepat                         dan mouse terhubung dengan dua PC. Untuk beralih ke PC lain,
                                                                     cukup dengan menekan tombol. KVM Switch dapat diperoleh
Pada umumnya, jaringan yang terdiri dari 10 sampai 20 PC cukup       dengan harga sekitar US$ 60, sudah termasuk kabel. Alternatif
menggunakan PC Server kelas Pentium III. Sistem operasi,             lain, keyboard dan mouse dipasang pada server, namun output
seperti Windows 2000/XP, sebenarnya hanya menggunakan                video dihubungkan ke monitor lain yang dilengkapi dengan
sedikit kinerja CPU walaupun tergolong boros resource. Linux         input tambahan. Monitor 19 inci biasanya menyediakan input
pun saat ini sudah cukup memuaskan. Di sini, yang perlu              tambahan dalam format BNC. Yang dibutuhkan hanya kabel
                                                                     monitor yang sesuai. Harganya berkisar US$ 35-40. Untuk
                                              Switch 1000            menggunakan monitor tersebut secara bergantian, caranya
                                              Mbps: Jaringan         tersedia melalui menu On-Screen. Kedua solusi ini sama-sama
                                              GigaBit                mengharuskan server diletakkan dekat dengan perangkat
                                              membutuhkan            pendukungnya. Kabel KVM ataupun kabel monitor tambahan
                                              perangkat yang
                                              lebih mahal.
                                                                     jarang tersedia dengan panjang 2 meter.
                                                                         Bila tidak ingin menggunakan monitor atau PC server
                                                                     letaknya sulit dijangkau atau berjauhan, cara efektif adalah
                                                                     menggunakan software remote control seperti PC Anywhere atau



26   | CHIP | NETWORKING
   TIPS

 Beginilah Menggunakan Gigabit Ethernet
 Banyak motherboard yang            sebesar 200 Mbps. Pada              Mbps). Network card untuk PCI    atau 100 Mbps switch dengan
 menggunaan feature "Gigabit        prakteknya, kecepatan ini me-       Express saja sebenarnya ku-      uplink Gigabit (seperti 3Com
 Ethernet" sebagai alat mar-        mang bisa berkurang. Kemam-         rang     memadai.      Namun,    3C1670108, sekitar US$ 95).
 keting mereka. Sebenarnya,         puan PCI Bus hanya terbatas         dengan SK-9E21D dari Syskon-     Switch ini akan membagi
 kinerja     maksimal  Gigabit      sampai 133 Mbps untuk semua         nect    (www.syskonnect.com,     bandwidth server ke semua
 Ethernet baru bisa dirasakan       perangkat PCI. Bila PCI Bus         sekitar US$ 60) kinerjanya       workstation yang terhubung.
 bila server menggunakan 64 bit     masih dibebankan dengan             sudah cukup lumayan. Untuk       Selain itu, lebih banyak PC
 PCI atau dipadu dengan             RAID Controller, kecepatan ini      onboard       Gigabit,   dapat   dengan 100 Mbps yang dapat
 motherboard yang memiliki          bisa menjadi setengahnya.           memilih motherboard ASUS         mengakses server secara simul-
 PCI Express.                                                           P5AD2 Premium (seharga           tan. Kinerja Gigabit ke work-
                                    Kinerja Penuh Dengan 64 Bit
                                                                        sekitar US$ 270). Motherboad     station sudah dapat diperoleh
     Dalam banyak kasus, sering     PCI
                                                                        Pentium 4 ini menawarkan dua     dengan jaringan dengan kabel
 kali manfaat Gigabit Ethernet
                                    Manfaat maksimal Gigabit            PCI Express Gigabit Controller   yang sudah banyak dipakai.
 ini tidak didukung dengan
                                    hanya dapat diperoleh dengan        sekaligus, ditambah dengan 54    Perangkat Gigabit bahkan bisa
 infrastruktur yang sesuai,
                                    menggunakan motherboard 64          bit W-LAN. Dengan feature ini,   terhubung dengan kabel CAT5.
 seperti server, switch atau
                                    bit PCI, seperti yang banyak        Anda bisa memasang network       Namun, tidak dengan tekno-
 kabel sehingga teknologi baru
                                    ditawarkan oleh motherboard         gateway dan network Access       logi duplex karena bandwidth
 ini tidak maksimal. Bila ingin
                                    untuk server dan Intel CSA-         Point.                           bisa berkurang menjadi sete-
 mengoptimalkan pemakaian
                                    Controller pada motherboard                                          ngahnya.
 Gigabit Ethernet, sebaiknya                                                Walaupun server sudah
                                    ber-chipset i865 atau i875.
 memperhatikan hal-hal ber-                                             dilengkapi dengan hardware           Untuk mendapatkan kece-
                                    Solusi terbaru bisa diperoleh
 ikut, terutama saat pembelian                                          Gigabit, kinerja maksimalnya     patan maksimal Gigabit harus
                                    dari PCI Express Controller, baik
 barang.                                                                perlu    didukung     dengan     didukung dengan kabel Ether-
                                    menggunakan Gigabit PCI
                                                                        workstation berteknologi 100     net CAT6 atau CAT7 yang
 Gigabit Sebenarnya                 Express Card ataupun onboard
                                                                        Mbps yang terhubung dengan       dirancang khusus untuk sinyal
                                    Gigabit. Semua solusi di atas
 Teknologi        Gigabit    yang                                             Gigabit switch             300 MHz atau 600 Mhz. Harga
                                    menawarkan bandwidth yang
 sebenarnya bukanlah seperti                                                                             kabel Ethernet dan patch cable
                                    berlebih        untuk
 yang ditawarkan oleh mother-                                                                            ini pun tergolong tidak mahal.
                                    mengoptimalkan
 board Pentium 4 atau Athlon
                                    G i g a b i t
 yang dipasarkan dalam 2 tahun
                                    (minimal
 terakhir ini. Gigabit Controller
                                    250                                                                            Tertentu: Manfaat
 di dalamnya tidak mendukung
                                                                                                                   optimal Gigabit
 kinerja Gigabit secara penuh.
                                                                                                                   hanya bisa
 Seperti halnya Network
                                                                                                                   diperoleh dengan
 card, controller ini
                                                                                                                   PCI Express pada
 m e n g g u n a ka n                                                                                              motherboard
 PCI Bus yang                                                                                                      generasi baru
 pada prinsipnya                                                                                                   (seperti Asus P5AD2
 hanya mampu men-                                                                                                  Premium).
 transfer 133 Mbps,
 padahal sebuah Gigabit
 Controller               dapat
 berkomunikasi secara duplex
 (paralel       menerima      dan
 mengirim) dengan bandwidth



VNC. Di sini, server dikontrol melalui sebuah workstation atau             Berbeda dengan jaringan rumah atau jaringan kantor kecil.
secara langsung dari LAN melalui browser (untuk lebih                   Selain beberapa Network card (bila motherboard tidak
lengkapnya, baca mulai halaman 108).                                    menyediakannya), yang dibutuhkan hanya satu atau dua
   Membangun jaringan besar memang membutuhkan investasi                distributor dan beberapa meter kabel Ethernet. Instalasi dan
yang banyak, tergantung dari kebutuhan teknis dan kebutuhan             konfigurasi cukup mudah dan cepat. Semuanya diuraikan di sini.
khusus seperti keamanan. Selain biaya hardware jaringan, harus             Dari segi biaya, jaringan kecil membutuhkan investasi sebesar
diperhitungkan pula biaya aplikasi untuk personal. Untuk pe-            Rp 200.000 sampai Rp 300.000 per workstation. Besar biaya
rusahaan besar, biaya perawatan dan administrasi jangan diang-          meningkat dua kali lipat bila menggunakan teknologi Gigabit
gap remeh.                                                              Ethernet atau Wireless LAN.                  Reza Wahyudi (SW)



                                                                                                                    | CHIP | NETWORKING |   27
 PRAKTEK                   Tes W-LAN Router



Tes: W-LAN Router IEEE 802.11g


W-LAN Kecepatan Tinggi
Jaringan wireless kini semakin popular. Feature keamanannya juga telah ditingkatkan khususnya untuk
pengguna profesional. Dalam tes kali ini CHIP menguji sepuluh router untuk standar W-LAN 802.11g. Selain
itu ada juga tips untuk membeli card W-LAN yang tepat.


        Menikmati musik MP3 di dapur dan kamar mandi, men- menjanjikan kecepatan sekitar 20 Mbps (setara sekitar 2,5
k       download dokumen di ruang kerja, sekaligus menonton MByte/detik). Dengan kecepatan ini, film dalam kualitas DVD
video di ruang keluarga. Semua hal tersebut dijanjikan oleh sudah dapat ditransfer dengan baik. Sebagai perbandingan, Fast
jaringan W-LAN. Anda bisa menikmati multimedia di seluruh Ethernet yang terikat kabel memiliki kecepatan resmi 100 Mbps,
rumah tanpa perlu instalasi kabel                                                               dan mencapai kecepatan maksimal
yang rumit. CHIP telah menguji                                                                  8 MByte/detik dalam praktek.
router 10 W-LAN terbaru. Satu hal            GELOMBANG RADIO DATA                                   Standar b maupun g meng-
dapat langsung CHIP sampaikan:                                                                  gunakan frekuensi 2,4-2,5 GHz
Sebagian besar router telah              Dengan W-LAN                                           yang memiliki karakteristik sangat
memenuhi janjinya dan mencapai           menembus dinding                                       khusus. Semua material yang
hasil tes yang baik, walaupun tidak        Mengatasi tembok dan penghalang gelombang            mengandung air akan menyerap
selalu sesuai dengan spesifikasi           radio lainnya merupakan suatu tantangan bagi         energi dan merampas energi dari
yang tercantum pada kemasan.               setiap router W-LAN. Kualitasnya tampak dalam        gelombang elektromagnetik. Oven
   Sebuah Wireless-LAN memiliki            kemampuan mengkompensasi penurunan signal            microwave yang umumnya meng-
banyak standar. Oleh sebab itu,            dan pada kecepatan maksimum yang dimung-             gunakan frekuensi 2,45 GHz me-
                                           kinkan dalam kondisi yang kurang mengun-
masalah dalam transfer sinyal radio                                                             manfaatkan efek ini untuk me-
                                           tungkan. Dengan sebuah metoda tes yang canggih,
berfrekuensi        tinggi,      serta     CHIP menguji bagaimana router menjalankan            manaskan makanan, sehingga da-
banyaknya fungsi keamanan sangat           tugasnya.                                            pat mengganggu jaringan W-LAN.
sering ditemukan. CHIP akan                                                                     Dinding yang lembab juga menjadi
menjelaskan terlebih dulu bebera-                                                               blokade yang sangat sulit ditembus
pa dasar penting sebelum membahas hasil pengujian.                  oleh gelombang W-LAN.
                                                                        Banyak negara juga membatasi kekuatan sinyal yang dikirim
                      Standar: a, b, atau g?                        untuk W-LAN b atau g hingga 100 miliwatt saja. Sebaliknya
   Standar sinyal radio untuk W-LAN ditetapkan oleh IEEE ponsel dan telepon DECT boleh mengirim sinyal hingga 2 Watt.
(Instiitute of Electrical and Electronical Engineers). Standar Namun, jaringan W-LAN menyediakan 13 band antara 2,4
pertama yang digunakan adalah standar 802.11b dengan hingga 2,5 GHz. Penggunaan banyak saluran memungkinkan
kecepatan nominal 11 Mbps. Dalam prakteknya, standar ini pengalihan saluran bila ada masalah pada salah satu saluran.
hanya mencapai angka 2-5 Mbps (setara sekitar 0,5 Sebagai perbandingan, di AS hanya tersedia 11 saluran,
MByte/detik) dalam kondisi ideal. Kecepatan ini hanya cukup sedangkan di Prancis hanya 8 saluran.
untuk browsing atau playback file MP3.
   Sekarang ini, tersedia standar 802.11g yang resminya
menjanjikan kecepatan 54 Mbps. Dalam prakteknya, standar ini                  Perlengkapan dasar: DSL atau ISDN?
                                                                        Kebebasan tanpa kabel dapat Anda awali dengan sebuah
                k ISI CD                                            Access Point (AP) dan sebuah network card, yang mendukung
                                                                    setidaknya sebuah standar W-LAN yang sama. Access Point
  k Melacak W-LAN Dengan freeware Network Stumbler,                 adalah sebuah titik sentral yang harus dilalui untuk
     Anda dapat menguji kekuatan sinyal jaringan Anda dan
     melacak W-LAN lain yang mungkin mengganggu.
                                                                    berkomunikasi (mirip dengan hub/switch pada jaringan kabel).
                                                                    Access Point juga kadang berisi sebuah router yang membangun
  k W-LAN Speedometer Freeware NetIQ mensimulasi                    sebuah struktur jaringan sederhana dan melindunginya dengan
     transfer data dalam jaringan dan menunjukkan
                                                                    sebuah firewall. Umumnya, router ini memiliki sebuah switch
     kecepatan. Sangat ideal untuk menemukan tempat
     terbaik bagi Access Point Anda.                                terintegrasi dengan port Ethernet. Switch ini selalu
                                                                    mengarahkan arus data secara tepat ke PC tujuan.



28   | CHIP | NETWORKING
   Router W-LAN yang diuji menyediakan akses Internet              CARD W-LAN YANG TEPAT
melalui DSL karena mendukung protokol PPPoE (Point-to-
Point Protocol over Ethernet) dan PPTP (Point-to-Point            Card untuk setiap kebutuhan
Transfer Protocol). Kombinasi Access Point dan router DSL kini
                                                                  Router W-LAN memang meru-            pada      kecepatan    108
bisa diperoleh dengan harga sangat murah. Pemenang tes kali ini   pakan komponen terpenting            Mbit/detik (mode Turbo-nya
harganya di bawah US$ 80, sementara card untuk client yang        sebuah W-LAN. Akan tetapi,           harus diaktifkan).
berbentuk PCMCIA atau PCI bisa dibeli dengan harga mulai          tanpa PC/PCI card sebagai
US$ 50.                                                           "mitra" di sisi client, maka tidak   Security: WPA menggantikan
   Solusi ISDN atau modem sebaliknya berharga US$ 50 sampai       ada koneksi yang dapat               WEP
                                                                  dibangun. CHIP mengungkap            Cara lain untuk mengikat
US$ 100 lebih mahal. Masalahnya, router khusus yang
                                                                  apa yang perlu diperhatikan          pengguna pada produsen
digunakan harus memiliki sekurangnya satu port serial untuk       dalam memilih sebuah card W-         tertentu adalah dengan pe-
adaptor terminal ISDN atau modem analog. Namun, bisa juga         LAN.                                 ningkatan algoritma enkripsi.
digunakan perangkat kombinasi router dan Access Point.                                                 Proses standar WEP dengan
Kelebihannya adalah Access Point dapat ditempatkan pada           Standar: b dengan g                  40/64 atau 102/128 sebenar-
posisi strategis untuk mengirim sinyal, sementara router bisa     Dalam menginstalasi router           nya tidak menyediakan cukup
                                                                  dan card dengan standar yang         keamanan untuk aplikasi se-
tetap berada di dekat modem.
                                                                  sama, Anda dapat menggu-             rius. Karena itu, Wi-Fi Alliance
                                                                  nakan perangkat dari berbagai        telah menetapkan WPA yang
                                                                  produsen.          Perangkat-        lebih baik. Di sisi lain, produsen
         Di mana menempatkan Access Point?                        perangkat tersebut dapat be-         meningkatkan enkripsi WEP
    Pada dasarnya berlaku aturan bahwa Router atau Access         kerja sama tanpa masalah.            menjadi 152 dan 256 bit. Akan
Point tidak boleh berada di dekat saluran atau kabel-kabel        Anda juga dapat mening-              tetapi, WEP di atas 128 bit
listrik. Semakin dekat antena dengan halangan yang menutupi,      galkan standar b dan meng-           hanya didukung oleh pe-
                                                                  gunakan kombinasi perangkat          rangkat keluaran produsen
semakin besar sudut bukaan "bayangan"' yang terbentuk di          b dan g, tetapi tentu dengan         tertentu. Jadi, lebih baik
baliknya. Dinding gips dan telepon DECT juga menjadi benda        mengorbankan performa. Se-           beralih ke WPA yang akan
penghalang yang harus diperhatikan.                               baliknya, perangkat standar a        menjadi standar di masa
    Bila Anda membutuhkan arah sinyal horizontal, misalnya        tidak dapat dikombinasikan           depan.
untuk apartemen, sebaiknya tempatkan antena secara vertikal.      dengan perangkat standar b
Sebaliknya untuk rumah bertingkat banyak biasanya dicapai         atau g. Namun, dalam meng-        Penerimaan: Adaptor W-LAN
                                                                  kombinasikan router dan card,     USB
hasil yang lebih baik dengan antena horizontal. Tidak ada yang
                                                                  keduanya harus mendukung          PCMCIA Card biasanya untuk
bisa menjamin akurasi penempatan, sehingga metode terbaik         fungsi khusus yang sama           notebook, sedangkan PCI card
adalah mencobanya. Namun, teknik "asal mencoba" tidak             seperti WEP dan WPA.              biasanya untuk PC. Namun,
berlaku untuk Anda yang ingin membeli sebuah router W-LAN.                                          ada alasan bagus untuk
Di sinilah tes perbandingan CHIP akan membantu Anda.              Kecepatan: Turbo atau tidak? memilih sebuah adaptor USB.
    Banyak router baru dipasarkan sejak standar 802.11g              Bila memilih standar g, maka Ia dapat digunakan untuk PC
                                                                  Anda dapat menggunakan ataupun notebook.
ditetapkan tahun lalu. Pengguna akan mendapat manfaat ganda
                                                                  teknologi peningkatan kece-
yaitu semakin banyaknya pilihan dan harga yang turun drastis.     patan khusus. Kelemahannya Solusi: Antena tambahan
Sebuah Router "G" hampir tidak lebih mahal dibanding              adalah teknik ini akan me- PCI card biasanya memiliki
perangkat lebih lambat (standar lama 802.11b).                    maksa pengguna mengguna- port antena SMA-RP yang
    CHIP telah menjalankan tes kinerja untuk 10 router W-LAN      kan product tertentu. Soalnya, kompatibel untuk antena lain.
standar g terbaru. Dua di antaranya juga mendukung mode           tidak ada yang bisa menjamin Namun, biasanya antena
                                                                  teknik ini bekerja untuk produk dilengkapi dengan port SMA,
Turbo dengan kecepatan transfer nominal sekitar 100 Mbps.
                                                                  lain. Selain itu, card dan router sehingga tidak memerlukan
Modus Turbo adalah solusi khusus dari US-Robotics dan Trust,      harus dipaksa untuk operasi adaptor atau kabel khusus.
yang hingga kini belum diakui oleh IEEE ataupun asosiasi
tandingan Wi-Fi. Karena itu, hasil pengukuran Turbo tidak
dimasukkan ke dalam penilaian.
                                                                                                        A/B/G-PC-CARD dari
                                                                                                        3COM: Antena yang
   Frekuensi tinggi: Perubahan kecil, efeknya besar                                                     futuristik (kelabu hitam)
                                                                                                         akan menonaktifkan
   Kepak sayap seekor kupu-kupu dapat menyebabkan                                                          signal bila
timbulnya badai. Demikian pula pada transfer W-LAN berbasis                                                 dimasukkan.
HF (High Frequency). Sebuah perubahan kecil bisa
menimbulkan efek yang besar. Bila transfer dalam sebuah
rumah bisa mencapai hingga ke bawah atap, belum tentu



                                                                                                               | CHIP | NETWORKING |   29
     PRAKTEK                   Tes W-LAN Router



   demikian dengan Sichere E-Mail
SICHERHHEIT rumah di sebelahnya. Perubahan konstruksi                                      k PEMENANG TES
    terkecil bisa menyebabkan jangkauan turun drastis atau malah
    bertambah.                                                               SMC Barricade G 2804WBR V.2
       Beberapa tes router menggunakan pengukuran jangkauan
                                                                             NILAI TOTAL
    dalam apartemen atau kantor yang dipilih secara acak, sehingga
    hasilnya kurang tegas. CHIP menggunakan sebuah proses baru               HARGA/KINERJA                      Sangat Baik
    yang distandardisasi untuk mengukur kemampuan sebuah                     HARGA                            sekitar US$ 70
    router menembus berbagai jenis material bangunan. Proses ini             INFO                             www.smc.com
    dapat diulang di bawah kondisi yang ditetapkan dengan rinci.
                                                                                                      + Kinerja sangat baik
       Konsep tes memanfaatkan karakteristik khusus gelombang
                                                                                                      + SPI Firewall
    W-LAN yang melihat dari sudut pandang sebuah gelombang
                                                                                                      + Mendukung WPA
    elektromagnetik sekitar 2,4 GHz. Susunan kristal padat,
                                                                                                      + Menu konfigurasi mudah
    terutama logam dan air akan sulit ditembus. Elemen lain
                                                                                                      - Kinerja AP biasa
    selebihnya hampir bukan merupakan halangan.
       Akibat dari konsep ini maka konstruksi padat yang umum
    untuk bangunan kantor akan menurunkan jangkauan router                   Aman, murah, dan berkinerja tinggi
    secara drastis. Dinding-dinding pemisah biasanya berisi                  Nilai terbaik untuk fungsi       Nilai Access Pointnya me-
    material logam dan dilapis dengan pelat karton gips. Gips                router dan aspek keamanan        mang bukan yang terbaik,
    menyerap kelembapan dari sekelilingnya dan dengan demikian               mengantarnya ke posisi ter-      tetapi ini terkompensasi se-
                                                                             atas. Selain itu, ia juga        penuhnya dengan sebuah
    juga menjadi penghalang.
                                                                             merupakan salah satu router      antena alternatif.
                                                                             termurah, sehingga sekali-         Kecepatan maksimalnya
                                                                             gus merupakan peraih CHIP        agak kurang pada transfer
          Konstruksi pengukuran:W-LAN dalam tes jangkauan                    Tip-Value.                       data, namun ia mampu
    Konstruksi pengukuran CHIP menghadapkan router pada                        Dalam aspek keamanan, ia       mempertahankan koneksi di
    kedua jenis penghalang utamanya. Di antara peserta tes dan               mengalahkan semua peserta        bawah kondisi yang cukup
    sebuah antena patch keluaran Huber dan Suhner, CHIP                      tes dengan SPI Firewall dan      sulit. Suatu hal yang sangat
                                                                             enkripsi WPA yang saat ini       positif untuk sebuah Access
    menempatkan dua penghalang yaitu sebuah dinding yang dapat               paling aman dan mudah            Point.
    dibandingkan dengan konstruksi bangunan dan selembar                     dikonfigurasi.     Ia   juga       Dengan harga hanya seki-
    logam berlapis seng. CHIP mengukur arus data setelah melewati            menyediakan kemungkinan          tar US$ 80, ia hanya setengah
    penghalang tersebut.                                                     konfigurasi untuk setiap ke-     dari harga perangkat lain.
        Beberapa langkah sekaligus menjamin sinyal tidak berbelok            butuhan aplikasi. Dengan port    Oleh karena itu CHIP juga
    dan direfleksikan oleh ruangan ke tujuan. Konstruksi                     sharing yang nyaman, maka        memilihnya sebagai peraih
                                                                             ia sangat tepat untuk file-      CHIP Tip Value dalam tes
    pengukuran diisolasi dalam dua buah kotak secara berlapis
                                                                             sharing dan game online.         perbandingan kali ini.
    (karton gips dan lembar aluminium). Arah antena patch yang
    jelas dan sebuah komponen peredam akan mereduksi pancaran
    gelombang sisa hingga mencapai batas minimum yang dapat
    diabaikan.                                                                             Access Point: IQ Penting
        Pada antena dihubungkan secara bergantian dua buah PCI                 Untuk memungkinkan jangkauan dan kecepatan yang
    card dengan chipset berbeda untuk menetralisasi pengaruh chip           tinggi, Access Point yang terintegrasi dalam router harus
    pada hasil pengukuran.                                                  mampu mengkompensasi penurunan kekuatan sinyal

     YANG PERLU ANDA KETAHUI TENTANG ANTENA

    Mengirim sinyal: Antena omni atau patch?
    Karakteristik sebuah antena           Antena omni adalah pilihan
    omni (standar pada router biasa)   pertama untuk pengiriman ke
    dapat dibayangkan sebagai          segala arah, sementara antena
    balon udara yang agak dige-        jenis patch lebih tepat bila se-
    pengkan. Bentuk lain seperti an-   buah penghalang tidak dapat
    tena jenis patch akan memiliki     diatasi dengan kekuatan trans-
    arah yang jelas, sehingga          misi dari router. Penggunaannya
    kepekaan dan kekuatan signal       tentu      tergantung    kondisi
    meningkat pada sudut tertentu.     lingkungan di sekitar Anda.        Antena Omni                        Antene Patch




    30   | CHIP | NETWORKING
akibat faktor ruangan dengan pintar. Strategi yang tepat antara
lain adalah dalam memilih dan mengganti saluran transfer serta
kemampuan menemukan kecepatan transfer yang optimal.
   Dalam konstruksi tes, CHIP menempatkan Access Point
sedemikian rupa sehingga ia harus mengerahkan seluruh
"kecerdasannya" untuk mempertahankan koneksi. Nilai rata-
rata dari enam pengukuran kecepatan transfer dalam berbagai
kondisi (untuk kedua PCI card masing-masing tanpa dan
dengan dinding pemisah) menghasilkan nilai "IQ" atau
"kecerdasan" dari Access Point.
   Nilai antara 2,38 dan 1,68 yang didapat di bawah situasi            sebuah paket data berisi kode jahat atau tidak. Firewall jenis ini
ekstrem lebih dapat diandalkan dan dibandingkan dengan                 juga tidak membutuhkan banyak konfigurasi seperti firewall
pengukuran di dalam gedung. Bedanya, kondisi di lab dapat              umumnya. Hanya router dari Longshine, Allnet, dan Pearl yang
ditentukan dan dikendalikan dengan tepat. Keandalan hasil              tidak menggunakan solusi nyaman ini.
pengukuran dibuktikan dengan beberapa pengukuran di                       Selain itu router W-LAN harus mampu memproteksi koneksi
lapangan. Router Netgear dengan Access Point terbaik (2,38             setidaknya dengan enkripsi WEP. Semua router dalam
MByte/detik) berhasil menembus tiga lantai beton berikut               pengujian dapat melakukannya dengan 104 bit (WEP 128).
karpet tanpa masalah. Sebaliknya, Longshine (1,89 MByte                Alternatif yang lebih baik karena lebih aman adalah WPA
/detik) kesulitan mempertahankan koneksi.                              (dimiliki oleh router dari SMC, US-Robotics, Trust, dan
                                                                       Linksys).
               Keamanan: Firewall dan WPA
Feature keamanan terpenting sebuah router W-LAN adalah                                Router: Pengaturan lalu-lintas
fungsi firewall serta proses identifikasi dan enkripsi yang efektif.   Bila sebuah router W-LAN digunakan sebagai pusat jaringan,
Teknik terbaru yang sering disebut sebagai Stateful Packet             maka ia akan menentukan struktur dan karakter jaringan. Game
Inspection (SPI) Firewall yang mampu mengenali apakah                  online misalnya menuntut akses cepat tanpa hambatan ke

               k   TESTLAB                                                               |k BOBOT PENILAIAN CHIP

 Cara CHIP Menguji Router W-LAN
 Router W-LAN tidak hanya harus bawah kondisi yang ditetapkan          nakan router untuk melindungi      Semakin rinci aturan dapat
 dapat mengirim sinyal dengan   secara rinci. Konstruksi ini           jaringan akan termasuk di sini.    ditetapkan   dalam    sebuah
 cepat dan jarak yang jauh, tetapi
                                memaksa Access Point untuk             Metode Stateful Packet Ins-        router, maka semakin banyak
 ia juga harus aman dan memilikibereaksi seperti mengubah              pection (SPI) firewall merupakan   poin yang didapat dalam tes.
 perlengkapan yang baik. CHIP   kecepatan atau mengganti               salah      satu        komponen
 menguji empat aspek utama      saluran, serta menguji kemam-          terpenting. Proses identifikasi
                                                                                                     Perlengkapan (10%)
 operasi router.                puannya untuk mempertahan-             dan enkripsi berdasarkan WEP, Antena dan ports juga merupa-
                                kan koneksi di bawah kondisi           WPA dan 802.1x juga men-      kan bagian dari perlengkapan.
 Access Point (40%)             sulit. Hasil tes akan diban-           dapatkan poin.                Berbagai standar yang didukung
 CHIP menguji kualitas Access dingkan dengan pengukuran                                              dan dokumentasi juga termasuk
 Point dengan sebuah konstruksi praktis di lapangan.                   Router (20%)                  di sini. Buku panduan yang
 khusus yang mengukur efek                                             Kompetensi inti sebuah router dibuat dengan baik tentunya
 berbagai material bangunan Keamanan (30%)                             adalah membagi paket TCP/IP akan       mendapatkan      poin
 pada kecepatan transfer di Semua fungsi yang dapat digu-              berdasarkan aturan tertentu. tambahan.




                                       TERBUKA: Kedua bagian
                                       kotak pengukur yang
                                       terbuat dari berbagai
                                       material bangunan berisi
                                       router (kiri) dan antena
                                       khusus (kanan). Di antara
                                       keduanya diselipkan
                                       dinding pemisah.




                                                                                                                   | CHIP | NETWORKING |   31
  PRAKTEK                         Tes W-LAN Router



Internet agar dapat bertukar data secepat mungkin. Untuk itu,                                                          KESIMPULAN
router harus memiliki fungsi Port Forwarding atau varian yang
lebih canggih yaitu Virtual Server.                                                                   Dalam tes, CHIP memberi                  yang dilakukan CHIP bisa
    Sebuah alternatif adalah instalasi De-Militerized Zone                                            tantangan yang cukup berat               memberikan gambaran da-
                                                                                                      bagi semua router W-LAN                  lam penggunaan di dunia
(DMZ). Sebuah PC dalam DMZ sepenuhnya mendapat akses
                                                                                                      yang diujikan. Untungnya                 nyata.
bebas hambatan ke Internet. Pada router SMC, Anda bisa                                                perangkat baru dengan                       Router dari Belkin tam-
memasukkan beberapa PC ke dalam zona ini, tentunya dengan                                             standar g sudah cukup ma-                paknya memberikan perha-
mengorbankan sebagian keamanan yang ditawarkan sebuah                                                 tang, sehingga kebanyakan                tian ekstra pada dokumen-
firewall. Tabel berisi feature keamanan dan router terpenting                                         router bisa lulus tes stamina            tasi dan akses konfigurasi
peserta tes Anda temukan di bawah ini.                                                                dengan baik atau bahkan                  yang mudah.
                                                                                                      sangat baik. Pemenang tes                   Pembeli akan mengapre-
              Perlengkapan: Port dan buku panduan                                                     dari SMC hampir tidak me-                siasi kelebihan yang dita-
                                                                                                      nunjukkan kelemahan. Sela-               warkan Belkin ini, khusus-
Setiap peserta tes menyediakan sebuah switch empat port dan                                           in itu, ia juga murah sehing-            nya saat proses instalasi dan
sebuah WAN-port untuk modem DSL. Kecuali Allnet, semua                                                ga bisa sekaligus men-                   konfigurasi. Boleh dikatakan
dilengkapi dengan dua antena. Bila yang terlihat hanya satu,                                          dapatkan CHIP Tip Value.                 ia sangat cocok untuk Anda
biasanya antena yang lain berada dalam casing. Walaupun hanya                                             Dalam praktek di lapa-               yang tidak ingin melakukan
memiliki satu antena, router dari Allnet termasuk yang terbaik                                        ngan, router dari Netgear                banyak eksperimen. Namun,
                                                                                                      terbukti mencapai jangkau-               router ini agak peka terha-
berkat kualitas chipset dari Marvell.
                                                                                                      an yang mengesankan. Hal                 dap gangguan. Jadi, jika
   Dokumentasi juga biasa perlu banyak penambahan. Saran                                              ini     tidak    mengejutkan             tempat Anda memiliki
penempatan antena atau peringatan umumnya tidak diberikan.                                            karena nilai-nilainya juga               cukup banyak penghalang,
Sebagian besar buku panduan hanya menggunakan bahasa                                                  sangat baik ketika dilakukan             tampaknya router Belkin ini
Inggris. Alamat IP router yang telah ditetapkan (diperlukan agar                                      pengujian simulasi di dalam              agak sedikit kesulitan untuk
router dapat diakses oleh browser) dan akses data untuk menu                                          lab CHIP. Hal ini cukup mem-             memberikan            kinerja
                                                                                                      buktikan jika simulasi lab               maksimalnya.
konfigurasi dengan password sering kali ditempatkan tersembunyi.

  TABEL
                                                                                     1                                2                                 3                                4
W-LAN-Router


  Router W-LAN                                              SMC Barricade                       Netgear                          US Robotics                        Trust Speed-
                                                            G 2804WBR V.2                       WGR614v2                         Wireless Turbo                     Share Turbo Pro

 Harga (sekitar)                                           US$ 70                             US$ 76                           US$ 132                          US$ 49
 Nilai total                                               96                                 93                               90                               88
                                                           Nilai   0          50        100   Nilai   0        50        100   Nilai   0        50        100   Nilai   0         50        100

  Access Point (40%)                                       93                                 100                              96                               98
  Keamanan (30%)                                           100                                90                               90                               84
  Router (20%)                                             100                                90                               71                               74
  Perlengkapan (10%)                                       90                                 80                               100                              90
  Harga/Kinerja                                            sangat baik                        baik                             memuaskan                        baik

 Kesimpulan
                                                           Performa seimbang dan Jangkauan sangat jauh,                        Keamanan tinggi dengan Performa transfer sangat
                                                           bagus, harga murah.   paket keamanan baik.                          enkripsi WPA, option   stabil dengan option
                                                                                                                               mode turbo.            mode turbo.

 Perlengkapan dan hasil pengukuran
 Standar (802.11x)/Akselerator                             11b, 11g/–                         11b, 11g/–                       11b, 11g/100 Mbps                11b, 11g/ 108 Mbps
 Chip radio                                                Conexant                           Atheros                          Texas Instruments                Atheros
 Antena (internal/eksternal/port): terpasang permanen      0/2/SMA-RP                         1/1/terpasang                    0/2/SMA-RP                       1/1/SMA-RP
 Port LAN/WAN                                              4/1                                4/1                              4/1                              4/1
 Kecepatan transfer rata-rata*                             2.203 KByte/s                      2.377 KByte/s                    2.274 KByte/s                    2.334 KByte/s
 Kecepatan transfer minimal/ maksimal*                     1.654/2.579 KByte/s                1.614/2.894 KByte/s              1.521/2.858 KByte/s              102/2.936 KByte/s
* berkaitan dengan struktur tes         CHIP memberikan penilaian dalam bentuk poin: 100–90 Poin = 5 Kotak, 89–75 = 4 Kotak, 74–60 = 3 Kotak, 59–45 = 2 Kotak, 44–20 = 1 Kotak, 19–0 = 0 Kotak




32   | CHIP | NETWORKING
         TABEL
        Fungsi-fungsi keamanan dan router
        Sebuah router W-LAN harus




                                                                                                                              1x
        menawarkan banyak fungsi




                                                                                                                             er
                                                                                                                             il




                                                                                                                           PA


                                                                                                                           2.
                                                                                                                          ma




                                                                                                                          rv
        agar jaringan Anda dapat




                                                                                                                        80
                                                                                                                        W




                                                                                                                       PC
                                                                                                                       Se
                                                                                                                       e-




                                                                                                                       nt
                                                                                                                     NS
        bekerja dengan lancar dan




                                                                                                                     n


                                                                                                                     n




                                                                                                                  me
                                                                                                                    al




                                                                                                                  da
                                                                                                                    ui




                                                                                                                  ka


                                                                                                                  ka




                                                                                                               cD
                                                                                                                   t




                                                                                                                rtu
                                                                                                                lal


                                                                                                                Bi
        aman.




                                                                                                               pa
                                                                                                               ar


                                                                                                               ar




                                                                                                              ge
                                                                                                           me




                                                                                                             Vi
                                                                                                           mi
                                                                                                           28


                                                                                                           as


                                                                                                           as




                                                                                                           si
                                                                                                            h




                                                                                                          na
        Fungsi-fungsi




                                                                                                          g/
                                                                                                        ug




                                                                                                         ra
                                                                                                       na
                                                                                                       >1
                                                                        g




                                                                                                        rd


                                                                                                        rd
                                                                                                      an




                                                                                                     ma
                                                                                                     din
                                                                     rin




                                                                                                     gu
        terpenting para




                                                                                                    be


                                                                                                    be




                                                                                                     ro
                                                                                                    Dy
                                                                                                    er
                                                                                                  EP
                                                                                                  hu
                                                         r




                                                                                                  nfi
                                                                  ilte




                                                                                                  th


                                                                                                  ar
                                                     ke
                                           ll




                                                                                                  d
                                                                                                 rv
        peserta tes dapat




                                                                                                 si


                                                                                                 si
                                          wa




                                                                              i ta




                                                                                               an
                                                                                              iW




                                                                                               se
                                                                                               ss




                                                                                               ko
                                                                                               rw
                                                                                              se
                                                    loc


                                                                tf




                                                                                              ka


                                                                                              ka
                                                                              er




                                                                                          ng


                                                                                          pa




                                                                                          ba
                                         ire




        Anda baca di




                                                                                          Fo
                                                             en




                                                                                          ps




                                                                                         up
                                                                                         tifi


                                                                                         tifi


                                                                                       CP
                                                Lb




                                                                             mb




                                                                                      ku
                                    If




                                                                                      kri




                                                                                       Z


                                                                                      ck
                                                             nt




                                                                                      N




                                                                                     eb
                                                                                     en


                                                                                     en




                                                                                      rt
        bawah ini.




                                                                                  DM
                                               UR




                                                                                  DH
                                 SP




                                                                                  VP
                                                          Co




                                                                                  Du
                                                                       Pe




                                                                                  Po
                                                                                  En




                                                                                  Ba


                                                                                  W
                                                                                  Id


                                                                                  Id
         1. SMC

         2. Netgear

         3. US

         Robotics

         4. Trust

         5. Allnet

         6. Longshine

         7. Linksys

         8. Belkin

         9. D-Link
             Tidak Ada    Ada




                          5                                  6                            7                           8                          9                            10



 Allnet                          Longshine                           Linksys                    Belkin 54g Cable/ DSL       D-Link Airplus Xtreme         Pearl freecontrol PE-
 ALL0276                         LCS-883R-WR-G                       WRT54G-DE                  Wireless                    G+ Wire                       5570

US$ 79                           US$ 110                             US$ 63                     US$ 66                      US$ 90                        US$ 120
87                               87                                  85                         84                          82                            71
Nilai    0           50    100   Nilai     0        50         100   Nilai    0      50   100   Punkte   0    50      100   Nilai   0      50       100   Nilai   0      50       100

99                               80                                  85                         79                          80                            71
77                               90                                  71                         77                          84                            52
74                               97                                  97                         97                          77                            87
90                               90                                  100                        100                         100                           100
baik                             cukup                               baik                       baik                        cukup                         memuaskan



Perangkat kompak,                Tingkat keamanan dapat Perlengkapan router                     Sangat mudah                Router dan kinerja tidak      Fungsi keamanan
jangkauan sangat                 diatur secara rinci, agak terbaik, tapi kinerja                dikonfigurasi, agak         meyakinkan, tetapi            lemah, kecepatan
bagus.                           rentan gangguan.          lemah.                               rentan gangguan.            keamanannya sangat            transfer rendah.
                                                                                                                            baik.


11b, 11g/–                       11b, 11g/–                          11b, 11g/–                 11b, 11g/–                  11b, 1g/–                     11b, 11g/–
Marvell                          Broadcom                            Broadcom                   Broadcom                    Texas Instruments             ADMTek
0/1/SMA-RP                       1/1/SMA-RP                          0/2/HF-Koax                0/2/fest montiert           1/1/SMA-RP                    1/1/SMA-RP
4/1                              4/1                                 4/1                        4/1                         4/1                           4/1
2.345 KByte/s                    1.893 KByte/s                       2.015 KByte/s              1.872 KByte/s               1.893 KByte/s                 1.681 KByte/s
500/2.985 KByte/s                23/2.795 KByte/s                    38/2.799 KByte/s           25/2.617 KByte/s            956/2.788 KByte/s             2/2.780 KByte/s




                                                                                                                                                           | CHIP | NETWORKING |   33
 PRAKTEK                   Membuat Jaringan



Teknik Dasar Memasang Card dan Membuat Jaringan


Jaringan Pertama Anda
Langkah awal membangun jaringan sebenarnya tidak sulit. Workshop berikut ini akan memandu Anda
langkah demi langkah untuk memasang network card pada PC, membangun LAN, dan meng-install driver.
Anda hanya perlu sebuah obeng dan kecermatan untuk melakukannya.


        Konstruksi sebuah jaringan pada prinsipnya sangat                Prosedur yang sama juga kadang harus dilakukan bila Anda
k       sederhana. Prinsip terpenting adalah semua kabel harus memasang sebuah PCI card. Baik card W-LAN untuk jaringan
diletakkan pada posisi yang aman dari gangguan. Jika wireless maupun Ethernet card untuk jaringan kabel biasanya
memungkinkan, kabel bisa dimasukkan dalam saluran atau pipa membutuhkan instalasi driver terlebih dahulu.
kabel khusus.                                                            Proses yang harus Anda lakukan adalah mencari sebuah slot
   Alternatif lain adalah instalasi tertutup di bawah lapisan yang tepat untuk memasang card jenis PCI ini. Selanjutnya,
dinding, penggunaan end-box Ethernet, atau sebuah ruang Anda hanya perlu menyingkirkan pelat penutupnya dengan
server besar dengan patch panel. Namun, alternatif ini sebaiknya membuka sekrup atau jepitannya. Sebelum menyentuh network
dilakukan oleh tenaga profesional. Banyak                                                  card, sebaiknya hilangkan muatan listrik
perusahaan instalasi elektronik yang                                                       statis pada tubuh Anda dengan menyentuh
                                                                 CHECKLIST
mampu mengerjakan instalasi jaringan.                                                      bagian logam pada bingkai casing atau
Persiapan hardware juga harus Anda                   Apakah pada mainboard                 benda logam lainnya di sekitar casing.
lakukan pada masing-masing PC, khu-                  tersedia Ethernet onboard                Setelah itu, Anda harus memasukkan
                                                     untuk jaringan? Bila tidak,
susnya bila tidak ada network card on-                                                     network card ke dalam slot PCI yang
                                                     maka Anda akan
board atau Anda berencana meng-                      membutuhkan sebuah                    kosong. Perhatikan agar penempatannya
gunakan adapter W-LAN.                               network card atau adapter W-          sudah tepat dan terpasang sempurna.
                                                     LAN (USB ataupun PCI) untuk           Pastikan card sudah terpasang dengan
        1 Mempersiapkan PC                           setiap PC yang ingin                  benar pada slot yang ada. Perhatikan juga
Pertama, putuskan hubungan listrik PC                terkoneksi.                           panel kontak dari card untuk sepenuhnya
dengan mencabut kabel power supply                   Dua PC dalam jaringan?                berada dalam slot. Setelah itu, kencangkan
dari stopkontak (tidak cukup hanya                   Sebuah hub atau switch                card dengan menggunakan sekrup dan
mematikan PC). Selanjutnya, bukalah                  dengan cukup banyak port              obeng. Tutup casing dan hubungkan PC
                                                     harus tersedia. Pada jaringan
casing PC sehingga Anda dapat men-                                                         dengan stopkontak untuk mengetes pe-
                                                     W-LAN akan
jangkau expansion card di dalamnya. Pada             dibutuhkan Access Point atau          rangkat yang baru saja Anda pasang
casing berbentuk tower, biasanya proses              router W-LAN.                         hidupkan.
ini akan lebih mudah bila Anda
                                                     Pada koneksi antara dua PC                       3 Instalasi driver
“membaringkan” casing yang terbuka                   Anda hanya membutuhkan
pada satu sisi. Aturlah casing sampai Anda           kabel crosslink.                      Pada dasarnya ada dua pilihan untuk
mendapatkan posisi yang dirasakan pa-                                                      instalasi driver yaitu menggunakan driver
ling ideal.                                                                                network card yang sangat umum (driver-
                                                                                           nya sudah disediakan Windows) atau
                                                                      menggunakan driver yang disertakan dalam paket penjualan
    2 Jaringan kabel atau W-LAN: Memasang card                        network card.
   Hal paling mudah adalah saat menggunakan sebuah                       Pilihan kedua biasanya mengharuskan Anda untuk mencari
adapteradaptor W-LAN eksternal. Adapter dalam casing dengan website produsen dalam buku panduan dan selanjutnya men-
port USB atau pun versi PCMCIA dapat Anda hubungkan ke cari driver terbaru di Internet. Perhatikan pula versi yang tepat
dalam slot yang ada ketika PC sedang beroperasi. Setelah itu, untuk Windows Anda, karena driver untuk Windows 98, Me,
Anda hanya perlu memasang kabel power, bila suplai daya tidak NT, 2000, atau XP tidak bisa dipertukarkan.
dilakukan melalui USB. Banyak perangkat USB (tidak hanya                 Bila Anda meng-install Windows pada setiap PC jaringan dan
adapter W-LAN) yang membutuhkan instalasi driver sebelum versi Windows tersebut membawa driver yang tepat untuk
device dipasang. Sebaiknya Anda membaca buku panduannya network card, biasanya Anda tidak perlu repot masalah driver
terlebih dulu.                                                        ini. Ini karena Windows akan otomatis meng-install driver yang



34   | CHIP | NETWORKING
tepat setelah mengenali hardware tersebut. Alternatif lain,                     4b Koneksi W-LAN (dua PC)
biasanya Windows akan mengenali network card yang terpasang
pada saat restart dan ia akan melakukan instalasi driver yang     Bila jaringan Anda hanya terdiri atas dua PC dan Anda ingin
tepat jika memang tersedia. Bila card dikenali dengan produsen    menggunakan gelombang radio untuk koneksi (disebut Adhoc
atau chipset-nya, misalnya “Realtek 8139”, kemungkinan besar      W-LAN), tidak diperlukan instalasi hardware selain W-LAN-
Windows memiliki driver untuk itu. Sebaliknya bila tidak, Anda    adapter yang telah dijelaskan dalam langkah 2 dan 3.
akan mendapatkan keterangan yang umum seperti “PCI
Network Adapter”.
   Selanjutnya, ikuti panduan pada layar monitor sesuai dengan     5a Penggunaan kabel twisted-pair (lebih dari 2 PC)
versi Windows Anda. Masukkan CD Windows atau disket driver           Instalasi kabel twisted pair pada lebih dari dua PC tentunya
jika diminta. Biasanya buku panduan network card akan             memiliki cara yang agak berbeda. Untuk itu dibutuhkan sebuah
menginformasikan panduan untuk proses instalasi driver ini.       “alat distribusi sinyal terpusat” yang lebih sering disebut sebagai
Langkah terakhir adalah menghubungkan PC jaringan yang            hub/switch. Tidak masalah apakah Anda memilih sebuah hub
dijelaskan secara terpisah dalam langkah 4 dan 5 untuk jaringan   atau switch, panduan berikut ini berlaku bagi keduanya. Hal
kabel (a) dan jaringan nirkabel atau W-LAN (b). Dalam langkah     tersebut juga berlaku bila Anda menggunakan sebuah perangkat
6 akan dijelaskan langkah apa yang perlu dilakukan untuk kedua    kombinasi (router W-LAN) dengan switch (biasanya dengan 4
jenis koneksi tersebut.                                           port) dan juga Access Point (lihat langkah 5b) dan/atau sebuah
                                                                  DSL-router. Untuk memudahkan pembahasan dalam artikel ini,
                                                                  CHIP akan menggunakan kata “switch” untuk semua peralatan
      4a Penggunaan kabel twisted pair (2 PC)                     tersebut.
Menghubungkan dua buah PC dengan kabel twisted pair                  Pertama, carilah sebuah tempat “sentral” untuk switch. Hal
sangatlah mudah. Namun, untuk itu dibutuhkan kabel cross-         yang perlu dipertimbangkan di sini adalah jarak atau panjang
link yang struktur dalamnya agak berbeda dengan kabel             setiap kabel jaringan. Ketika dioperasikan memang tidak
jaringan biasa. Anda bisa membuat sendiri kabel crosslink ini     dibutuhkan akses langsung pada switch, tetapi ada baiknya bila
atau membelinya dari toko yang menjual peralatan jaringan.        lampu-lampu indikatornya mudah terlihat. Selanjutnya, hu-
   Selanjutnya Anda hanya perlu memasukkan kedua ujung            bungkan switch dengan stopkontak (biasanya tersedia sebuah
kabel ke dalam port pada network card kedua PC. Pastikan Anda     adapter khusus). Kadang ada juga model yang mendapat suplai
tidak salah menentukan port karena card lain yang kebetulan       daya melalui port USB dari PC. Umumnya, sebuah lampu
terpasang (seperti modem ISDN) juga memiliki port sejenis.        kontrol khusus akan menandakan bahwa perangkat siap
   Konektor tidak mungkin dipasang terbalik, karena ia hanya      digunakan.
bisa dimasukkan dengan arah yang benar (ada lekukan pada             Setelah itu, hubungkan semua PC dengan port pada switch.
port dan tonjolan elastik pada konektor). Masuknya tonjolan       Nomor port tidak penting, karena dalam LAN dengan kabel
pada port akan menghasilkan bunyi klik. Untuk mencabut            twisted pair membutuhkan urutan (jadi semua port sama saja).
konektor cukup dengan menekan terlebih dahulu tonjolan ke         Pengecualian ditemukan khusus untuk port yang diberi tanda
bawah sebelum mencabut konektor. Bila Anda menggunakan            “Uplink”. Port ini bukan untuk PC, melainkan untuk sebuah
Windows 2000/XP, maka status koneksi akan ditampilkan             hub atau switch lainnya bila diperlukan. Pada switch tertentu,
setelah konektor dipasang. Hal ini juga berlaku untuk instalasi   port uplink terintegrasi pada port biasa. Ada juga yang
dengan hub dan switch.                                            menambahkan sebuah sakelar kecil untuk pindah ke mode




 1 Langkah Aman: Cabut kabel              2 Harus tepat: Ketika memasang card, perhatikan agar perangkat tersebut berada
 power sebelum memulai pekerjaan.         lurus dalam slot dan tidak tertekuk. Setelah itu, kencangkan bautnya.




                                                                                                              | CHIP | NETWORKING |   35
 PRAKTEK                   Membuat Jaringan



“Uplink” atau “Normal”. Model lain ada yang menyediakan dua
port, tetapi hanya salah satu dapat digunakan (ada tanda “OR”
seperti pada gambar 6).
   Pada jaringan yang lebih besar, ada baiknya jika Anda
menggunakan kabel patch warna-warni. Fungsinya adalah agar
identifikasi PC dan port menjadi lebih mudah (misalnya ketika
Anda harus mencari penyebab masalah). Alternatif yang lebih
murah adalah dengan mencatat nomor port dan PC (bisa juga
dengan menempelkan stiker pada switch). Bila PC yang
terhubung aktif (dihidupkan dan dilengkapi dengan network
card), lampu kontrol pada switch akan menandakan adanya
koneksi. Option atau feature kontrol lainnya dapat Anda baca
dalam buku panduan perangkat tersebut.                           3   Dikenali: Windows otomatis akan mengenali network
   Kebanyakan network card dan adapter onboard juga              card yang baru dan meminta driver yang tepat. Anda harus
                                                                 memasukkan CD driver yang disertakan.
menyediakan lampu kontrol. Bila PC dihidupkan dan di ujung
kabel lainnya terdapat sebuah perangkat jaringan (router,
switch, atau PC) yang juga aktif, maka pada network card atau   dalam perangkat tersebut (switch).
pada sisi belakang PC dekat motherboard akan tampak sebuah         Sebaliknya, sebuah Access Point khusus harus Anda hubung-
lampu kontrol hijau atau kuning. Dengan demikian, Anda dapat    kan seperti menghubungkan sebuah PC ke switch. Bila switch
memeriksa, apakah hubungan kabel dan konektor di kedua          atau hub ini hidup, lampu kontrol pada Access Point akan
pihak tidak ada masalah.                                        menunjukkan koneksi aktif ke jaringan.
   Konektor RJ-45 yang digunakan pada Ethernet ini mirip           Anda juga dapat membangun jaringan murni W-LAN,
konektor telepon atau ISDN. Ia dilengkapi dengan tonjolan       sehingga tidak dibutuhkan kabel Ethernet. Bila demikian, maka
plastik kecil yang juga menghasilkan bunyi klik pertanda        tidak dibutuhkan hubungan ke switch lagi. Untuk dua atau lebih
pemasangan sudah benar. Tonjolan ini juga mudah patah,          Access Point pada dasarnya tersedia dua pilihan: Bila semua
sehingga Anda harus berhati-hati saat melakukan instalasi.      Access Point terhubung pada jaringan yang sama (terdiri atas
                                                                beberapa switch dan hubungan kabel), maka Anda dapat
          5b Koneksi W-LAN (lebih dari dua PC)                  memberikan nama W-LAN (SSID) yang sama pada konfigurasi
   Untuk membuat koneksi wireless antara lebih dari dua PC      semua Access Point. Client otomatis melapor pada Access Point
atau menghubungkan sebuah W-LAN ke jaringan kabel               terdekat.
membutuhkan Access Point. Access Point ini bisa berupa             Sebaliknya, bila Anda ingin menghubungkan dua jaringan
perangkat khusus atau modul yang terintegrasi dalam sebuah      Ethernet melalui radio, misalnya antara divisi yang satu dengan
perangkat kombinasi (router W-LAN). Untuk kasus kedua Anda      yang lain di tingkat atau gedung yang berbeda, maka modus
tidak perlu melakukan apa pun. Koneksi ke jaringan kabel ada    Point-to-Point-Bridge atau Access Point Bridge merupakan




 4a Awas: Konektor RJ45 harus dimasukkan ke dalam port           6 Bervariasi: Port Uplink digunakan menambahkan
 dalam network card. Jangan sampai keliru dengan port ISDN       sebuah hub atau switch lainnya. Perangkat dalam gambar di
 card yang bentuknya cukup mirip.                                atas memiliki port khusus untuk itu.




36   | CHIP | NETWORKING
mode yang harus Anda pilih. Pada setiap jaringan akan               Langkah 4a: Kini Anda harus menggunakan sebuah hub atau
dihubungkan sebuah Access Point yang dikonfigurasi pada             switch. Kabel crosslink tidak dapat lagi Anda gunakan. Anda
mode Bridge. Client tidak dapat langsung berhubungan dengan         harus menandai kabel crosslink dengan spidol atau stiker.
Access Point, karena di sini Access Point hanya berfungsi sebagai   Sehingga Anda bisa tidak keliru menganggapnya sebagai kabel
“gateway” (seperti kabel perpanjangan) antar-LAN yang satu          biasa.
dengan LAN yang lain.                                                  Bila jaringan twisted pair Anda sudah terdiri dari lebih dari
   Bila memungkinkan, letakkan Access Point atau router W-          dua PC, maka tergantung apakah masih ada port yang dapat
LAN dekat PC client. Bila Anda kemudian mendapat masalah            digunakan pada switch. Bila ya, hubungkan saja PC baru ke port
ketika meng-install client maka dapat dipastikan bahwa hal          yang kosong. Jangan menggunakan port uplink, karena port
tersebut bukan disebabkan oleh jarak atau halangan. Bila pada       tersebut hanya untuk sebuah hub atau switch lain. Bila tidak ada
jarak agak jauh atau yang terpisah oleh dinding timbul masalah      port tersisa, maka hanya ada dua pilihan yaitu mengganti switch
komunikasi (kecepatan rendah, koneksi terputus-putus, atau          dengan yang lebih besar, atau gunakan sebuah switch kedua.
bahkan terputus sama sekali), maka cobalah untuk mengatur           Switch kedua ini tidak harus satu merek atau tipe, asalkan kece-
arah antena pada Access Point atau router. Bila memungkinkan        patannya sama (10 atau 100 MBps).
pengaturan antena juga harus Anda lakukan pada adapter W-              Jangan sekali-sekali menghubungkan hub dengan switch,
LAN.                                                                karena jika bisa sekalipun Anda akan kehilangan kecepatan
   Antena W-LAN eksternal dapat meningkatkan jangkauan              switch yang lebih tinggi. Hubungkan port uplink switch
sampai beberapa kali lipat. Caranya cukup sederhana, yaitu          pertama dengan port biasa pada switch kedua. Jangan pernah
Anda cukup mengganti antena pada salah satu sisi (sebaiknya         menghubungkan port uplink dengan uplink. Bila tidak tersedia
pada Access Point). Biasanya software Access Point atau router      port uplink, maka coba hubungkan port biasa dengan port biasa
menyediakan fasilitas untuk mengukur kekuatan sinyal. Hal ini       dengan kabel crosslink.
sangat bermanfaat untuk mencari arah antena yang tepat. Tool        Langkah 4b: Anda tidak perlu mengubah apa pun pada Access
freeware NetStumbler (www.netstumbler.com) menawarkan               Point, karena umumnya sebuah Access Point bisa mendukung
fungsi ini.                                                         ratusan koneksi sekaligus. Pada PC baru Anda hanya perlu
                                                                    meng-install sebuah adapter W-LAN, meng-install driver-nya,
                   6 Memperluas jaringan                            dan mendaftarkan PC pada Access Point.
Cepat atau lambat, Anda mungkin akan perlu menambahkan                 Dari sisi hardware, jaringan seharusnya Anda sudah siap.
sebuah PC atau perangkat lain (router atau print server) ke         Kini Anda tinggal menikmati kemudahan berbagai file atau
dalam jaringan. Bertolak dari cara 4a dan 4b, maka langkah yang     perangkat dengan menggunakan jaringan kabel ataupun
perlu dilakukan adalah sebagai berikut.                             jaringan wireless yang baru saja Anda buat.


 KNOW-HOW

Memasang kabel dengan benar dalam jaringan besar
Bila Anda melakukan instalasi    bungan paralel. Bila Anda          dilengkapi   dengan     sebuah    jika terjadi masalah.
kabel jaringan baru, maka        beruntung, Anda akan menemu-       switch. Pada umumnya seorang        Anda juga harus memper-
gunakanlah kabel tipe CAT5       kan tampak kabel 8 pin yang        profesional akan memasang         hatikan panjang maksimal kabel.
“twisted pair”. Pada kabel jenis ini
                                 terbungkus foil. CHIP telah        kabel di bawah lapisan penutup    Dalam sebuah segmen jaringan,
terdapat 4 pasang kabel yang     mencobanya dengan hasil dapat      dinding dengan sebuah patch       antara PC dengan hub atau hub
terbungkus untuk menghindari     digunakan hingga 10 m seperti      panel pada setiap meja kerja.     dengan hub hanya boleh ada
noise atau interferensi elektro- kabel CAT5 biasa.                  Masalahnya, akses yang sulit ke   kabel sepanjang maksimal 100
magnetis. Kabel ini berujung       Bila Anda tidak menemukan        dalam kotak, akan mempersulit     meter.
pada konektor RJ45.              kabel semacam itu, gunakan W-
                                 LAN atau pasang instalasi kabel
Menggunakan kabel yang ada: baru. Dengan sedikit keteram-                                                            Mudah
Pada banyak rumah atau apar- pilan, Anda akan mampu mela-                                                            Diingat:
                                                                                                                     Pada 10BaseT
temen umumnya sudah terdapat kukannya.
                                                                                                                     dan 100BaseT
instalasi kabel yang dapat
                                                                                                                     hanya
dimanfaatkan. Bila Anda tidak Memperhatikan panjang maksi-
                                                                                                                     pasangan
ingin memasang instalasi kabel mal: Solusi yang terbukti tepat                                                       kawat 2 dan 3
baru karena alasan biaya atau untuk jaringan kecil adalah                                                            yang
estetika, gunakanlah kabel tele- menggunakan hanya 1 kabel dari                                                      digunakan.
pon. Buka kotak telepon sam- ruang ke ruang dan setiap ruang




                                                                                                               | CHIP | NETWORKING |   37
 PRAKTEK                   OS Jaringan



Sistem Operasi yang Tepat Untuk Jaringan


Bukan Masalah Selera
Windows, Linux, atau Macintosh sebagai server? Sistem operasi yang sesuai untuk jaringan sebenarnya
bukan ditentukan oleh faktor selera, melainkan dilihat dari fungsi, harga, dan tujuan pemakaian server.
Artikel ini menguraikan kelebihan dan kekurangan masing-masing sistem operasi.


        Masalah sistem operasi yang tepat untuk jaringan       XP Professional. Untuk jaringan, XP Professional memang
k       sebenarnya bukan terletak pada fanatisme pada suatu    memiliki beberapa kelebihan. Dibandingkan dengan Home
sistem operasi. Sebelumnya, antara Windows dan Linux sering    Edition, Professional Edition dapat mengatur akses file dengan
terjadi perdebatan "sengit" mengenai siapa yang lebih baik     lebih rinci.
dalam jaringan. Kini, Macintosh pun ikut ambil bagian.            XP Professional juga dapat berfungsi sebagai server dalam
    Semua sistem operasi, baik Windows, Linux, dan Macintosh   jaringan kecil. Sistem operasi ini dapat mengalokasikan data
dapat digunakan untuk jaringan skala kecil dan menengah        yang akan diakses oleh seluruh pengguna jaringan dengan
dengan kemampuan yang hampir sama. Ketiganya menyediakan       maksimal sampai 10 workstation. Selain itu, Anda bisa juga
fungsi-fungsi standar untuk manajemen dan sharing data,        membatasi pengguna tertentu dalam mengakses file dan folder.
administrasi user, dan memungkinkan perpaduan jaringan yang    Hak akses file bisa lebih dipertegas, apakah hanya dibaca saja,
bersifat heterogen. Bahkan, PC Windows dapat mengakses         dibaca dan ditulis, atau yang lainnya. Sharing printer pun dapat
server Linux atau Macintosh tanpa masalah. Perbedaannya        dilakukan dengan cara yang sama.
terletak pada kemampuan-kemampuan tambahan saja.                  Windows XP juga dapat membagi koneksi Internet, sehingga
                                                               ia bisa berfungsi sebagai router agar semua komputer dalam
                  Windows XP dalam Jaringan                    jaringan dapat mengakses Internet bersama-sama. Ini berfungsi
   Microsoft terus menyempurnakan kemampuan jaringan           tidak hanya dengan modem atau ISDN adapter, melainkan juga
dengan sistem operasi Windows XP. Membangun jaringan           dengan DSL.
rumah kini dipermudah dengan menggunakan wizard,
demikian juga dengan masalah administrasinya. Keamanan              Windows Server Hanya untuk Jaringan Besar
jaringan semakin diperketat dengan Service Pack 2.                Selain versi Client, Microsoft juga menawarkan Windows
   Membangun jaringan Windows dapat dilakukan tanpa atau       Server Version. Saat ini, tersedia Windows Server 2003 dengan
dengan server. Bila pengguna jaringan hanya sekitar 10         empat edisi yang berbeda sesuai dengan fungsi dan skala
workstation, maka Anda dapat menggunakan Windows versi         jaringan. Selain itu, ada dua edisi Windows Small Business
Client saja. Saat ini, tersedia Windows XP Home dan Windows    Server 2003 yang dilengkapi dengan feature Exchange Mail
                                                               Server yang dipasarkan terpisah.
                                                                  Server Windows sebenarnya diperuntukkan untuk jaringan
                                                               besar (karena harganya yang mahal). Windows Server 2003
                                                               Standar Edition dipasarkan seharga sekitar US$ 1.400, termasuk
                                                               10 lisensi untuk client. Investasi ini bisa diterima jika
                                                               penghematan bisa dilakukan pada bagian lain.
                                                                  Kelebihan Windows Server dibandingkan dengan Windows
                                                               XP Professional yang dijadikan sebagai Server terletak pada
                                                               masalah administrasi jaringan yang lebih mudah. Bila pengguna
                                                               ingin meng-install program Office terbaru, Administrator
                                                               dalam jaringan tanpa Windows Server harus meng-install-nya
                                                               langsung pada setiap komputer jaringan. Berbeda dengan
                                                               Windows Server, Administrator dapat melakukannya dari server
                                                               secara terpusat. Software dapat dikirim melalui jaringan dan
                                                               instalasi berjalan otomatis.
 Langkah demi langkah: Windows Wizard memandu                     Administrasi pengguna pun lebih mudah dilakukan dengan
 bagaimana mengkonfigurasi jaringan dengan cepat.              Windows Server. Konfigurasi tidak perlu dilakukan pada setiap
                                                               komputer jaringan, semuanya cukup dilakukan melalui server



38   | CHIP | NETWORKING
Tips Terbaik untuk Sistem Operasi                                     KNOW-HOW
Bertukar pengalaman k www.windowsitpro.com/Forums/
Forum bagi Administrator Windows.                                   Total Costs of Ownership (TCO)
Belajar Linux k www.linux.org/docs/howto.html
Know-How mengenai configuration file Samba Server.                  Bagi pengguna corporate,          merupakan patokan yang
Keamanan dan Kecepatan dalam Internet k www.netcraft.com            memilih sistem operasi tidak      dikembangkan oleh perusa-
Service Site seputar keamanan dan studi pasar website.              hanya berdasarkan hardware        haan Gartner Group dari Ame-
Macintosh Know-how k homepage.mac.com/cohora/compu-                 dan software saja, melainkan      rika. Selain TCO, terdapat pula
ter/Computers.html                                                  juga semua biaya yang             model lain yang disebut RCO
Petunjuk dan links seputar jaringan dengan Mac OS 9.x               diperlukan untuk sebuah kom-      (Real Costs of Ownership) yang
                                                                    puter dalam beberapa tahun        dikembangkan oleh         Meta
                                                                    pemakaian.                        Group.
secara terpusat. Pengguna tidak lagi login pada komputer lokal        Beberapa di antaranya ada-         Walaupun Microsoft saat ini
miliknya, melainkan langsung ke domain yang ditentukan oleh         lah faktor biaya pelatihan staf   sedang ramai mempromosi-
server. Namun, feature ini hanya untuk Windows XP                   untuk menggunakan sistem          kan bahwa TCO dari Windows
                                                                    baru, biaya technical support,    tidak lebih besar daripada
Professional, bukan Home Edition. Dalam domain ini,
                                                                    dan juga administrasi. Total      Linux, tetap saja kalangan
administrasi dilakukan terpusat yang mencakup username,             biaya ini disebut dengan Total    pengguna Windows merasa-
password, dan hak akses dari setiap pengguna jaringan. Bagi         Costs of Ownership (TCO) yang     kan hal sebaliknya.
Administrator, tentu feature ini memberikan kemudahan dan
menghemat waktu.
                                                                    Alasan lain memilih Windows karena banyak aplikasi yang
            Menghubungkan Linux dan Mac                          mendukungnya, termasuk software spesialis untuk admi-
   Windows tidak hanya dapat diakses oleh client Windows saja.   nistrasi. Sebaliknya, aplikasi untuk Linux masih kurang
Folder dan printer juga bisa di-sharing untuk sistem operasi     memadai, bahkan jarang untuk Mac OS. Harus diperhitungkan
yang lain. Jadi, Anda bisa mengakses sharing Windows dari        juga pertambahan biaya yang nantinya diperlukan untuk
komputer Linux dan Mac. Dengan bantuan program Samba,            mengembangkan software versi Linux atau Mac OS.
Windows juga bisa mengakses file sharing yang terdapat dalam
Linux dan Mac OS.                                                                 Linux: Alternatif Windows
   Kelebihan utama Windows dibandingkan dengan sistem               Sebagai server, Linux memiliki berbagai kelebihan daripada
operasi lain terletak pada kemudahan untuk masalah               Windows. Bila menggunakan SuSE Linux Professional, biaya
pengoperasian. Windows merupakan standar sistem operasi          yang diperlukan hanya sekitar US$ 70 (bandingkan dengan
untuk kebutuhan kantor maupun pribadi saat ini. Pengguna         Windows Server 2003 yang dijual sekitar US$ 1.250 untuk lisensi
sudah mengenal interface Windows, baik menu, window, dan         5 client). Anda bisa menghemat hampir 94 persen dengan
dialog box. Paling tidak, Windows lebih ramah untuk pengguna.    menggunakan SuSE.
Bagi perusahaan besar, tentu ini mengurangi biaya pelatihan         Selain harga yang ekonomis, semua distribusi Linux juga
dan support secara signifikan. Pada jaringan Windows, Total      pada umumnya menawarkan semua feature yang diperlukan
Costs of Ownership (TCO) bisa lebih kecil daripada sistem        untuk membuat sebuah server. Linux dapat berjalan sebagai file
operasi lain.                                                    server, menawarkan administration user untuk sebuah domain,

                                          Advanced                                                             Akses terkontrol:
                                          Sharing: Windows                                                     Pada Windows XP
                                          XP Professional                                                      Professional, hak
                                          menawarkan                                                           akses pengguna
                                          banyak option                                                        bisa ditentukan
                                          untuk file sharing                                                   secara rinci.
                                          dalam jaringan.




                                                                                                             | CHIP | NETWORKING |   39
 PRAKTEK                   OS Jaringan



dan juga bisa berfungsi sebagai database server, atau untuk       dapat mencari program yang tepat, lalu meng-install-nya
Intranet. Kelebihan lain, Linux dapat berjalan dengan komputer    bersamaan dengan mencari modul tambahan yang diperlukan.
tua. Dengan sebuah komputer Pentium 90 MHz, Linux bisa            Ia juga bisa menjalankan program tersebut langsung pada
bekerja dengan cukup cepat sebagai sebuah file server. Paling     komputer. Dengan program ini, instalasi menjadi mudah dan
tidak dengan komputer Pentium 266 MHz kinerjanya sudah            cepat. Dengan bantuan Yast, Linux Server bisa dikonfigurasi
sangat memuaskan. Namun, sebaiknya server harus dilengkapi        dalam waktu hampir satu jam.
dengan RAM sebesar 256 MB agar Anda bisa mendapatkan
kinerja yang maksimal.                                                                 Membangun Linux
                                                                      Linux dibangun dengan modul-modul. Setiap Administrator
               Instalasi Dengan RPM atau YAST                     jaringan dapat meng-install dan mengonfigurasi Linux sesuai
    Linux merupakan sistem operasi yang tidak tergantung          pilihan. Sebenarnya, "Linux" hanya merupakan core sistem
kepada suatu platform. Artinya, ia dapat digunakan pada           operasi untuk menjalankan berbagai program. Core ini yang
komputer Intel maupun yang kompatibel atau dengan tipe            disebut sebagai "kernel" dan berisi fungsi-fungsi dasar sistem
prosesor yang lain. Linux pun dapat di-install pada iMac.         operasi. Sejumlah driver dapat ditambahkan secara permanen
Hampir semua program Linux juga menyediakan source code-          maupun modular sebagai interface perangkat.
nya, terutama program yang tersedia bebas. Selama sebuah              Linux dapat dijalankan dengan berbagai sistem file. Format
compiler tersedia pada komputer, program tersebut bisa di-        file ext3 dan ReiserFS merupakan sistem file yang paling banyak
install dan digunakan.                                            digunakan dan menjadi standar pada SuSE. Kedua sistem file ini
    Proses compiling source code secara teoritis memang mudah.    disebut Journaling Filesystem. Kelebihannya, bila sistem crash
Prakteknya, sering kali timbul masalah karena ketidaktersediaan   selagi diakses, protokolnya dapat segera melakukan recovery
file library ataupun program tambahan. Kadang kala, proses        sistem.
compiling juga membutuhkan waktu.                                     Dibandingkan dengan sistem file NTFS pada Windows
    Pengembang Linux Distro seperti Red Hat atau SuSE             Server, kedua sistem file Linux ini tidak menyediakan feature
mengenal betul masalah ini. Untuk itu, mereka mengemas            seperti file encryption atau file compression saat menyimpan
program dalam paket yang disebut RPM (singkatan dari              file. Server juga sebaiknya mendukung sistem RAID. Sistem
"Redhat Package Manager"). Di dalamnya, terdapat program          RAID menawarkan keamanan lebih baik sehingga data dapat di-
yang siap di-compile untuk komputer berbasis Intel. Selain        backup sesuai dengan level RAID yang dipilih. Bila terjadi
instalasinya yang mudah, RPM juga dapat digunakan untuk           gangguan pada hard disk, maka resiko dari data yang hilang
membuang atau meng-update program. Keuntungannya dari             menjadi kecil karena tersedia fasilitas backup atau mirror pada
penggunaan feature ini adalah proses instalasi menjadi sangat     sistem RAID.
mudah. Namun feature ini juga memiliki kelemahan yaitu                Kelebihan Linux lainnya terletak pada kemampuannya
proses compiling program tidak bisa diatur sesuai pilihan         membaca sistem file NTFS dan FAT. Sebuah hard disk pada
seperti bila di-compile sendiri.                                  Windows dapat di-mount ke server Linux dan dijalankan pada
    Bila merasa kesulitan menggunakan paket RPM, maka Anda        partisi Linux. Bahkan, Linux dapat menyimpan file pada partisi
tidak harus meninggalkan Linux. Program seperti Yast dari SuSE    FAT. Sistem Unix dan Linux juga dapat berjalan dengan tape
                                                                  drive. Linux sudah menyediakan driver untuk drive ZIP, DVD
                                               Gambar:            dan Burner.
                                               Setelah login
                                               ke sebuah                    Administrasi Melalui Command Line
                                               Domain,
                                               administrator      Menggunakan server Linux memang membutuhkan banyak
                                               dapat              tugas dan kesabaran. Akan lebih baik jika Anda menggunakan
                                               mengontrol PC      command line untuk mengatur sistem sehingga prosesnya lebih
                                               client secara
                                                                  cepat. Pada server, Graphical User Interface (GUI) seperti KDE
                                               terpusat.
                                                                  disarankan sebagai Window Manager karena dapat membuka
                                                                  beberapa command line sekaligus.
                                                                     Sebagian besar tugas konfigurasi dan maintenance terpusat
                                                                  di folder bernama "/etc" berserta file-file di dalamnya. Pada file
                                                                  konfigurasi, Adminstrator dapat menetapkan parameter dan
                                                                  menentukan nilainya. Tugas-tugas inipun dapat dibantu oleh
                                                                  program bantu. Bagi yang terbiasa dengan file-file tersebut,
                                                                  command line akan mempercepat waktu daripada mengguna-
                                                                  kan bantuan window Adminstrator yang biasanya memiliki
                                                                  proses panjang dan bertele-tele.



40   | CHIP | NETWORKING
                                                                      Profesional: Pengaturan konfigurasi Linux biasanya
                                                                      berbasiskan teks. Hal ini sangat cocok untuk pengguna
 Mirip Windows: Linux juga menawarkan GUI yang sangat                 profesional/programmer yang terbiasa dengan Linux.
 mirip dengan sistem Windows. Fleksibilitas pengaturan
 interface-nya juga cukup tinggi.
                                                                                   Linux sebagai Server Intranet
                                                                         Linux juga diperhitungkan karena menyertakan Apache.
    Linux sebagai Server dalam Jaringan Windows:
                                                                     Menurut perusahaan Netcraft.com, program ini menguasai 64
            Menggunakan Bantuan Samba
                                                                     persen pasar web server di Internet. Selain itu, web server ini
Dengan program seperti Samba, Linux menjadi sebuah File              juga berjalan dengan baik pada server Linux. Apache dapat
server yang andal untuk jaringan Windows. Samba berfungsi            berfungsi sebagai server Intranet maupun sebagai development
sebagai mediator antara komputer jaringan Windows dan Linux          system untuk aplikasi Internet. Apache menyediakan semua
Server. Program ini menyediakan protokol yang diperlukan             aspek yang dibutuhkan untuk server programming atau server
komputer Windows untuk mendeteksi Linux sebagai file server          Intranet, seperti mySQL atau Postresql sebagai database dan
dan menyimpan datanya di sana. Pada Server, Samba akan               bahasa program seperti Perl, PHP, atau Python.
mengambilalih penyimpanan data ke folder yang ditentukan                 Selain server file dan server Intranet, komputer Linux juga
sebelumnya dan kemudian memberikan hak akses.                        dianjurkan untuk layanan lain di Internet, seperti FTP server
   Samba juga masih memiliki kelebihan lain. Bila diinginkan,        untuk layanan download file atau sebagai DNS caching server
Samba dapat menjadi Primary Domain Controller (PDC). PDC             untuk mempercepat akses Internet pada jaringan besar. Sebagai
merupakan komputer di jaringan yang mengatur user name dan           firewall, Linux juga cukup andal. Demikian pula untuk aplikasi
password. Selain itu, PDC memungkinkan penggunaan                    database.
Roaming Profile, seperti pada Windows Server. Setiap pengguna
                                                                          MAC OS DI INTERNET
memiliki sebuah profile yang menyimpan informasi setting
Desktop, e-mail dan folder My Documents. Profile ini disimpan           Sistem Operasi Server dari Apple
di server Samba dan digunakan oleh setiap komputer dalam
jaringan. Jadi, di mana pun pengguna berada, konfigurasi                 Apple baru belakangan ini saja    dan sebuah LDAP Directory
                                                                         mengeluarkan sistem operasi       Service.
komputer selalu sesuai dengan kebutuhannya.
                                                                         Server. Setelah perusahaan ini       Selain itu, server ini mene-
   Kekurangan Samba adalah konfigurasi dan administrasi                  mendesain ulang software-         rapkan Standard Authentica-
pengguna dilakukan secara paralel dengan Samba dan Linux.                nya dan memperkenalkan            tion Kerberos dan menyerta-
Semua pengguna dan komputer yang terhubung harus                         Mac OS X berbasis Unix,           kan Server Apache dan Samba
dimasukkan secara manual oleh Administrator. Cara ini cocok              Macintosh      Server   mulai     untuk mengkonfigurasi web-
untuk jaringan yang benar-benar menerapkan Roaming                       dikembangkan.                     site dan file sharing untuk PC
Profiles, namun penggunanya tidak terlalu banyak (tertentu                 Saat ini, Apple sudah merilis   Windows.
                                                                         Mac OS X Server v10.3.               Harga Mac OS X Server
saja). Akan tetapi, bagi yang menguasai Linux dengan baik,               Software ini menawarkan se-       sekitar US$ 580 (sudah ter-
tentu bisa membuat beberapa program bantu untuk                          mua fungsi penting yang ter-      masuk lisensi untuk 10 client).
mengatasinya.                                                            dapat baik dalam Windows          Harga ini tentu sangat mena-
   Pada jaringan besar, server Linux biasanya menjalankan                maupun Linux. Ia bisa ber-        rik dibandingkan dengan Win-
service yang penting. Ia bisa menjalankan berbagai service               fungsi sebagai Primary Doma-      dows Server 2003 yang dijual
seperti server directory, database, firewall, gateway, atau server       in Controller, menawarkan         dengan harga jauh di atas
                                                                         User Administration terpusat,     harga tersebut.
untuk pertukaran data.



                                                                                                                  | CHIP | NETWORKING |   41
 PRAKTEK                   Konfigurasi Client


Mengkonfigurasi PC Client


Menghubungkan Jaringan
Sebuah jaringan sebenarnya sudah terbentuk dengan menghubungkan dua komputer melalui kabel. Namun,
sebelum menggunakannya dan mengakses komputer lain, Anda harus melakukan konfigurasi jaringan
Windows. Artikel ini memandu Anda bagaimana melakukannya dengan optimal.

        Mengkonfigurasi sebuah jaringan dalam Windows card, beberapa komponen software harus di-install terlebih
k       semakin lama semakin mudah. Sejak Windows Me, sistem dahulu. Yang paling utama Anda perlukan adalah sebuah client
operasi ini memberikan wizard untuk memandu konfigurasi dan protokol. Sementara, untuk menyediakan file sharing bagi PC
tanpa harus mengetahui bagaimana                                                            lain, dibutuhkan layanan lain lagi.
Windows melakukannya.                                                                          Dengan Windows XP, Anda tidak
   Namun, tidak sepenuhnya harus meng-              KNOW-HOW                                perlu repot memikirkan instalasi kom-
andalkan wizard, terutama untuk jaringan         Client dalam LAN                           ponen ini. Sistem operasi ini akan meng-
besar dan profesional. Setting jaringan                                                     install-nya sendiri secara otomatis
                                                Istilah "client", demikian juga "server",
sebaiknya dilakukan sendiri secara manual       sama-sama dipakai, baik untuk hardware      setelah network adapter terdeteksi.
atau diserahkan pada software server yang       maupun software. Di satu sisi, client          Semua komponen Windows XP yang
sesuai. Cara ini menjamin bila terjadi          merupakan sebuah komputer dalam             diperlukan dapat dilihat melalui menu
kerusakan Anda bisa dengan cepat menge-         sebuah jaringan. Untuk software, client     "Start | All Programs | Accessories |
nali masalah, komputer mana yang ber-           merupakan sebuah program dalam              Communication | Network Connec-
                                                pengertian Client-Server-Structure. Tugas-
masalah, dan bagaimana mengatasinya.                                                        tion". Lalu, klik kanan icon "LAN
                                                tugas yang dipenuhi client tergantung dari
   Dalam artikel ini, CHIP membahas             server. Misalnya, sebuah e-mail client
                                                                                            Connection" dan pilih "Properties". Pada
metode-metode yang dapat digunakan              berfungsi untuk menerima dan mengirim       window berikutnya, terdapat nama
untuk mengkonfigurasi jaringan Windows          e-mail yang melalui Mail Server.            network adapter. Di dalamnya, terdapat
XP. Dari sini, Anda dapat mengetahui                                                        semua komponen yang dibutuhkan dan
komponen apa saja yang diperlukan untuk                                                     komponen yang ter-install di bawahnya.
membangun jaringan, bagaimana dan di mana software-nya di- Komponen ini bisa diaktifkan dan dinonaktifkan dengan
install dan metode konfigurasi apa saja yang tersedia. Untuk checkbox yang diberikan. Tombol "Install" digunakan untuk
mengetahui setting-setting apa saja yang terdapat pada Windows menambah komponen ke dalam daftar dan tombol "Uninstall"
versi sebelumnya, baca artikel kecil pada halaman 44.                untuk menghapus komponen tertentu. Sementara, tombol
                                                                     "Properties" memberikan berbagai setting yang sesuai dengan
                1 Meng-Install Network Card                          komponennya. Setting lain bisa diabaikan saja seperti apa adanya.
                                                                        Syarat pertama untuk menghubungkan PC ke jaringan adalah
Syarat untuk menghubungkan komputer ke jaringan adalah komponen "Client for Microsoft Networks". Komponen ini
tersedianya network adapter. Memang, dua komputer bisa diperlukan untuk memberikan akses sumberdaya yang di-
dihubungkan melalui koneksi USB, Firewire, dan Bluetooth. sharing, seperti folder atau printer, kepada PC lain dalam jaringan
Namun, bila berkaitan dengan sebuah jaringan dengan lebih dari Windows. Komponen ini harus ada pada setiap PC dalam
2 pengguna, teknik tersebut tidak disarankan.                        jaringan.
   Kebanyakan network adapter sudah terdeteksi oleh Windows             Selain mengenai client, Anda juga membutuhkan sebuah
XP secara otomatis. Sistem lalu menyediakan driver yang sesuai. protokol network. Protokol ini semacam bahasa yang dimengerti
Bila feature ini tidak berfungsi, terutama untuk W-LAN Adapter semua komputer dalam jaringan. Standar protokol, yaitu TCP/IP
atau Network Adapter pada notebook, install driver yang merupakan singkatan dari "Transmission Control Protocol/In-
disertakan dalam CD dari produsen. Windows selalu meminta ternet Protocol". Dari namanya, protokol ini juga digunakan
agar LAN card dipasang terlebih dahulu. Hubungkan terlebih untuk aplikasi Internet dan mengontrol lalu lintas data.
dahulu LAN card dengan switch atau hub. Setelah itu, proses Sebenarnya, protokol ini berasal dari sistem UNIX, namun sudah
instalasi dapat dilanjutkan.                                         digunakan secara luas untuk jaringan Linux, Windows, atau
                                                                     komputer Apple.
         2 Komponen Software yang Dibutuhkan                            Selain TCP/IP, Windows XP juga menawarkan protokol
                                                                     "NWLink IPX/SPX/NetBIOS Compatible Transport Protocol".
Agar Windows dapat menerima respon dari PC lain melalui LAN IPX/SPX saat ini lebih banyak dipakai untuk jaringan Novel



42   | CHIP | NETWORKING
Tips Terbaik dari Internet                                       KNOW-HOW
Microsoft Knowledge Base k http://support.microsoft.com
Database lengkap pertanyaan seputar Windows                      Klasifikasi Alamat IP untuk Jaringan
Frequently Answers Questions k http://www.wown.com/j_hel-
mig/contact.htm                                                  Setiap komputer dalam ja-            untuk jaringan TCP/IP lokal
                                                                 ringan membutuhkan sebuah            dengan expandability (kemam-
Kumpulan pertanyaan dan jawaban dari berbagai topik PC           alamat IP yang hanya diguna-         puan untuk diperluas) alamat
Pertanyaan dan Jawaban Jaringan k www.winfaq.com                 kan sekali dalam LAN. Karena         IP yang berbeda-beda.
Tips & Trik untuk seluruh versi Windows                          Internet juga bekerja dengan
                                                                                                      Jaringan Kelas A: Anda meng-
                                                                 protokol TCP/IP dan tergantung
                                                                 dengan pengaturan alamat IP,         gunakan kelompok angka per-
Server. Sementara, NetBIOS merupakan protokol jaringan tua                                            tama dari alamat IP sebagai
                                                                 terdapat jutaan PC yang
dari Microsoft.                                                  memiliki alamat yang sama.           identifikasi jaringan. Tiga ke-
                                                                 Oleh sebab itu, alamat yang          lompok angka lainnya diguna-
                                                                 tersedia akan habis bila tidak       kan sebagai identifikasi PC
        3 Mengaktifkan File And Print Sharing
                                                                 menggunakan aturan kecil             client atau workstation. Untuk
                                                                 berikut.                             workstation, tersedia sekitar
Agar komputer jaringan bisa mengakses sumber daya yang di-
                                                                                                      16.7 juta alamat IP yang kosong
sharing pada sebuah komputer, diperlukan komponen "File and      Klasifikasi Private Address: Ada     dan ini menunjukkan jumlah
Print Sharing". Windows XP meng-install dan mengaktifkan         beberapa klasifikasi alamat          PC yang dapat terhubung
komponen ini secara otomatis. Penting: Feature sharing harus     yang secara global dapat digu-       dalam sebuah LAN. Subnet
                                                                 nakan secara berulang. Untuk
diaktifkan dahulu agar sumber daya PC lokal dapat di-sharing.                                         Mask untuk jaringan kelas A
                                                                 jaringan lokal Anda, alamat IP
Komponen File and Print Sharing memungkinkan sharing                                                  adalah 255.0.0.0. Kelompok
                                                                 berikut hanya digunakan untuk
sumber daya. Tanpa komponen ini, komputer dalam jaringan                                              angka ke-2, ke-3 dan ke-4
                                                                 satu PC saja. Jangkauan alamat
                                                                                                      merupakan variabel. Kelompok
bahkan tidak akan terlihat.                                      untuk jaringan lokal disebut
                                                                                                      angka pertama sebagai identi-
   Komponen lain yang di-install dan diaktifkan oleh Windows     sebagai Private Address Range,
                                                                                                      fikasi jaringan hanya terletak
adalah "QoS Packet Planner". "QoS" merupakan singkatan           yaitu:
                                                                                                      antara 1 dan 126.
"Quality of Service", yaitu sebuah teknologi untuk mengontrol    10.0.0.0 sampai 10.255.255.255
                                                                                                      Jaringan Kelas B: Dalam
komunikasi data dalam sebuah jaringan. Misalnya, saat melaku-    172.16.0.0 sampai 172.31.255.255
                                                                                                      jaringan kelas ini, yang perlu
kan pembicaraan telepon lewat Internet (Voice over IP) atau      192.168.0.0 sampai 192.168.255.255
                                                                                                      diperhatikan hanyalah 2 ke-
men-download streaming content, seperti video agar aliran data      Untuk jaringan kecil disa-        lompok angka terakhir dari
berlangsung terus. QoS Packet Planner akan memprioritaskan       rankan menggunakan klasifi-          alamat IP sebagai identifikasi
transmisi data ini, misalnya terhadap download e-mail atau       kasi alamat ketiga. Misalnya,        PC client. Jadi, pada jaringan
transmisi data dari sebuah File Server. QoS-Package Planner      PC pertama mendapat alamat           kelas B ini, jumlahnya menca-
berguna terutama bagi koneksi modem atau ISDN dengan             192.168.0.1,        berikutnya       pai 65.536 node/client. Kelom-
                                                                 192.168.0.2 dan begitu seterus-      pok angka jaringan, yaitu 2
bandwidth kecil. Untuk koneksi jaringan 100 Mbps, fungsinya
                                                                 nya. Angka 0 dan 255 pada            kelompok angka terdepan
tidak terlalu signifikan.                                        akhir alamat sebaiknya tidak         harus terletak antara 128 dan
                                                                 digunakan karena mempunyai           191. Subnet Mask untuk
                                                                 fungsi khusus.                       jaringan ini adalah 255.255.0.0.
                                                     Tanpa
                                              1      Adapter,    Subnet dan Network Class:            Jaringan Kelas C: Umumnya,
                                            tidak berfungsi:     Setelah menentukan alamat IP,        sebuah LAN tidak boleh lebih
                                            Setelah Network      setiap komputer pada jaringan        dari 256 node. Jumlah ini
                                            Adapter ter-         juga harus mendapat alamat           merupakan jaringan kelas C. Di
                                            install,             Subnet Mask. Subnet Mask             sini, hanya angka ke-4 dari
                                            konfigurasi          ditentukan dari alamat IP dan        alamat IP yang dijadikan seba-
                                            setting bisa         menunjukkan kelompok angka
                                            dilakukan.                                                gai identifikasi client. Kelom-
                                                                 mana dari alamat IP yang digu-
                                                                                                      pok angka pertama harus
                                                                 nakan sebagai variabel identi-
                                                                                                      terletak antara 192 dan 223.
                                                                 fikasi PC client. Variabel ini
                                                                                                      Sementara, angka ke-2 dan ke-
                                                                 ditandai dengan "0" pada Sub-
                                                                                                      3 dapat digunakan untuk
                                                                 net Mask. Seberapa banyak
                                                                                                      identifikasi subnetwork lain
                                                                 alamat IP yang tersedia sebagai
                                                                                                      yang masing-masing maksimal
                                                                 variabel, tergantung dari kelas-
                                                                                                      sampai 256 komputer. Subnet
                                                                 nya.
                                                                                                      Mask untuk jaringan kelas C
                                                                    Ada beberapa kelas jaringan       adalah 255.255.255.0.




                                                                                                               | CHIP | NETWORKING |   43
 PRAKTEK                   Konfigurasi Client




                                                              Client:                                                                       Tidak
                                                         2    Kompo-                                                                   5    wajib:
                                                       nen "Client for                                                               Deskripsi
                                                       Microsoft Net-                                                                komputer
                                                       works" diper-                                                                 membantu
                                                       lukan untuk                                                                   memberikan
                                                       mengaktifkan                                                                  informasi
                                                       akses ke                                                                      tambahan,
                                                       shared resour-                                                                namun tidak
                                                       ce dalam                                                                      wajib untuk
                                                       jaringan.                                                                     fungsi
                                                                                                                                     jaringan.




                                                                              menentukan alamat gateway sehingga bisa diakses oleh jaringan,
                  4 Mengonfigurasi Jaringan
                                                                              konfigurasi harus dilakukan secara manual.
Setelah semua komponen yang diperlukan untuk membuat
jaringan sudah ter-install, langkah selanjutnya adalah                                    5 Mengatur Setting secara Manual
konfigurasi. Di sini, Anda bisa melakukannya secara manual atau
dipandu dengan Network Wizard dari Windows XP.                                Selain menggunakan wizard dari Windows, konfigurasi jaringan
   Dengan Network Wizard, tidak diperlukan pengetahuan dasar                  PC bisa dilakukan sendiri. Pertama, setting yang diperlukan
mengenai jaringan TCP/IP. Yang perlu dilakukan hanyalah                       adalah menentukan nama komputer dan workgroup. Selebihnya,
menjalankan wizard pada setiap PC client dalam jaringan dan                   dilakukan dengan teknik Apipa (akan diterangkan selanjutnya).
memroses setiap langkahnya.                                                   Konfigurasi akses Internet dipisahkan dari jaringan (baca mulai
   Kekurangannya, Network Wizard hanya cocok untuk                            halaman 64 tentang bagaimana mengaktifkannya). Untuk
mengkonfigurasi jaringan kecil. Bila sudah berkaitan dengan                   memilih nama komputer dan workgroup, buka "Control Panel |
advanced setting seperti koneksi Internet melalui router dengan               Performance and Maintenance". Setelah mengklik "System", klik

KNOW-HOW

 Mengkonfigurasi Client dengan Windows 98 dan Me
 Pada Windows 98 dan Me,                98. Beberapa file dibutuhkan              Untuk memilih nama kompu-       "TCP/IP Properties" muncul, klik
 konfigurasi jaringan juga harus        dari CD ini. Selanjutnya, kompu-      ter, pilih tab "Identification"     tab "Gateway". Lalu, masukkan
 didahului dengan pemasangan            ter di-restart. Pada Windows Me,      dalam dialog Network Settings.      alamat IP dari Gateway atau
 LAN card. Setelah icon "Neigh-         CD instalasi tidak diperlukan.        Setelah dialog muncul, tentukan     router yang Anda gunakan pada
 borhood" muncul pada desktop,          Protokol TCP/IP di-install secara     nama komputer dan nama              kolom "New Gateway". Lalu, klik
 klik kanan icon tersebut dan pilih     otomatis pada Windows 98 dan          workgroup Anda.                     tombol "Add" untuk me-
 "Settings"       melalui      menu     Windows Me.                           Memilih Alamat IP dan Gateway:      masukkan alamat Gateway ke
 konteks.                               Mengaktifkan Sharing: Pada dia-       Alamat IP juga dimasukkan pada      dalam daftar.
     Cara biasa untuk membuka           log Network Settings, klik            dialog Network Settings. Untuk      Memasukkan DNS Server: Pada
 dialog ini melalui Control Panel.      tombol "File and Print Sharing"       itu, klik komponen "TCP/IP->        tab "DNS Configuration", terle-
 Klik menu "Start | Settings" dan       dan pilih kedua checkbox di           [nama dari Network card Anda]".     bih dahulu aktifkan option
 klik-ganda pada "Network".             depan "I want to be able to give      Pilih option "Specify an IP         "Enable DNS" dan masukkan
 Instalasi Client: Untuk meng-          others access to my files" dan "I     address" dan berikan alamat IP di   alamat DNS Server di area "DNS
 install client dan protokol, pilih     want to be able to allow others       kolom pertama. Kolom kedua          Server Search Order". Lalu, klik
 "Add | Client | Client for Microsoft   to print to my printer(s)". Konfir-   untuk alamat Subnet Mask.           tombol "Add" untuk menyele-
 Networks" dan konfirmasikan            masikan dengan "OK". Untuk            Untuk memasukkan alamat             saikannya. Pada kolom "Host",
 dengan "OK". Untuk itu, pada           Windows 98, masih dibutuhkan          Gateway, klik ganda pada            berikan    sembarang     nama,
 Windows 98, Anda mem-                  beberapa file dari CD instalasi.      komponen "TCP/IP-> [nama dari       misalnya nama dari komputer
 butuhkan CD instalasi Windows          Selanjutnya, komputer di-restart.     Network card Anda]". Setelah        Anda.




44   | CHIP | NETWORKING
tab "Computer Name". Cara kedua untuk membuka dialog ini             WORKSHOP SINGKAT
dengan mengklik kanan "My Computer" dan pilih "Properties |
Computer Name". Di area "Computer Description", Anda bisa            Mengkonfigurasi LAN dengan
memberikan catatan untuk setiap komputer. Setelah selesai, klik      Wizard
tombol "Change" untuk menerima nama komputer dan                                                       komputer ini tidak boleh sama
                                                                         Menjalankan Network
workgroup. Konfirmasikan dengan "OK" dan restart komputer.           1                                 dengan nama komputer lain
                                                                         Wizard. Untuk
                                                                     menjalankan wizard ini, klik      dalam jaringan. Selanjutnya,
                   6 Memilih Alamat IP                               menu "Start | All Programs |      klik tombol "Next".
                                                                     Accessories | Communications |        Menentukan Nama
Setiap komputer dalam jaringan membutuhkan alamat tertentu,          Network Setup Wizard". Lalu,      4   Workgroup: Jendela
seperti layaknya alamat rumah yang berisi nama jalan, nomor,         klik tombol "Next" dua kali dan   berikutnya akan menanyakan
                                                                     pilih jenis koneksi Internet      nama dari workgroup yang
dan kode pos. Alamat komputer tergantung dari protokol
                                                                     yang digunakan. Pilih option      diinginkan. Nama workgroup
network yang digunakan.                                              pertama, "This computer           harus sama untuk semua
    Bagian ini mengulas bagaimana sistem pemberian alamat            connects directly to the          komputer dalam jaringan.
dalam protokol TCP/IP. Setiap komputer dalam LAN mendapat            Internet" jika koneksi Internet   Untuk mudahnya, terima saja
sebuah logical address. Alamat ini terdiri atas 4 (kelompok) angka   melalui sebuah modem (56K         nama yang telah diusulkan,
antara 0 dan 255 yang saling dipisah dengan tanda titik.             atau DSL) atau melalui ISDN       contohnya "CHIP". Selanjutnya,
                                                                     Adapter. Pilih option kedua       klik "Next".
Kombinasi keempat (kelompok) angka ini, yaitu 28x28x28x28 atau
                                                                     untuk koneksi melalui sebuah          Mengaktifkan File And Print
232 menghasilkan sekitar 4 milyar jumlah alamat. Jadi, alamat ini    Gateway dalam jaringan, mi-       5   Sharing: Sekarang, aktifkan
merupakan alamat 32 bit, seperti 192.168.0.12. Yang perlu            salnya melalui router atau PC     option "Turn on file and printer
diingat, dalam jaringan tertutup, alamat ini hanya digunakan         Windows lain dengan Internet      sharing". Setelah mengklik
sekali saja agar komputer tersebut dapat diidentifikasi. Standar     Sharing. Bila koneksi Internet    "Next", coba periksa kembali
pengalamatan ini disebut dengan IPv4.                                memang tidak tersedia, pilih      setting yang ditampilkan dan
                                                                     saja option "Other". Lalu,        klik tombol "Next" agar
    Protokol IP juga digunakan untuk Internet. Setiap komputer
                                                                     lanjutkan dengan "Next".          Windows menerima
yang terhubung dengan Internet mendapat sebuah alamat IP
                                                                        Memilih Metode Koneksi:        perubahan.
yang tidak boleh sama dengan yang lain. Saat ini, baik ponsel, TV    2  Bila menggunakan option            Menyelesaikan Network
atau perangkat lain menggunakan alamat IP sehingga                   pertama atau ketiga, Windows      6   Wizard: Untuk versi
ketersediaan alamat IP semakin berkurang. Oleh sebab itu, ada        akan menanyakan metode            Windows sebelumnya,
usaha untuk mengembangkan standar IPv6 yang menggunakan              koneksi Internet ke PC. Pilih     diperlukan CD instalasi
pengalamatan 128 bit. Artinya, jumlahnya sebanyak 3.4x1038           option yang sesuai dan            Windows untuk melakukan
alamat dan jumlah ini cukup untuk waktu yang lama. Namun,            lanjutkan dengan "Next".          setting jaringan. Pada
standar IPv6 saat ini belum populer.                                    Menentukan Nama                Windows XP, pilih saja option
                                                                     3  Komputer: Sekarang,            "Just finish the wizard; I don’t
    Terdapat tiga cara untuk memberikan alamat untuk sebuah
                                                                     window yang muncul meminta        need to run wizard on other
PC yang terhubung dalam jaringan. Pertama, Anda dapat
                                                                     nama komputer beserta             computer" dan klik tombol
memasukkan alamatnya secara manual pada setiap PC. Di sini,          deskripsinya. Kolom "Computer     "Next". Setelah mengklik
perlu diperhatikan agar alamat tidak saling tumpang tindih. Cara     Description" bisa saja            tombol "Finish" dan PC di-
ini memang sedikit merepotkan. Cara kedua adalah meng-               dikosongkan, namun Anda           restart, sekarang PC sudah
gunakan DHCP Server (Dynamic Host Configuration Protocol)            harus mengisi kolom               dapat digunakan dalam
untuk mengambilalih tugas pemberian alamat. DHCP Server ini          "Computer Name". Nama             jaringan.
akan memberikan alamat IP yang belum terpakai kepada sebuah
komputer yang baru terhubung secara otomatis. Alamat ini
diperoleh dari sebuah pool yang sudah ditentukan sebelumnya.
Bersamaan dengan itu, server memberikan semacam lease kepada
setiap PC yang terhubung. Di dalamnya, tersimpan nama PC dan
alamat IP. Bila komputer yang sama login ke jaringan, alamat IP
yang diberikan juga sama seperti sebelumnya. Masa berlaku lease
ini bisa diatur sampai 8 hari. Bila PC tersebut tidak login dalam                                                    Selesai: Net-
waktu ini, lease dihapus dan alamat IP tersebut digunakan untuk                                                      work Setup
PC lain.                                                                                                             Wizard selesai,
                                                                                                                     PC sudah dapat
    DHCP Server merupakan jenis server yang disertakan dalam                                                         berkomunikasi
Linux dan Windows. Namun, hardware router yang                                                                       dalam jaringan.
menghubungkan LAN dengan Internet juga menyimpan DHCP
Server dalam firmware-nya. Karena mudah dikonfigurasi, server



                                                                                                                | CHIP | NETWORKING |     45
  PRAKTEK                  Konfigurasi Client



ini banyak digunakan untuk Home Networking. Internet                           KNOW-HOW
Connection Sharing dari Windows juga bisa menggunakan
fungsi DHCP Server. Sebagai shareware, DHCP Server                         Apipa Menyimpang dari Standar
ditawarkan oleh Magik DCHP (www.magikinfo.com/dhcp.htm),                 Beberapa ahli memberikan           (lihat artikel pada halaman 43).
vDHCP (www.pasc.co.uk/products/vdhcp), atau DHCP Turbo                   peringatan sebelum menggu-         Ini hanya merupakan keten-
(www.weird-solutions.com/product/dhcpt.html).                            nakan metode Apipa dalam hal       tuan Microsoft yang menyim-
                                                                         jangkauan alamat IP. Spesifikasi   pang dari standar yang ada.
   Cara ketiga untuk menentukan alamat IP disebut dengan
                                                                         resmi untuk Internet, yaitu RFC    Prakteknya, penggunaan me-
Apipa (Automatic Private IP Addressing) yang didukung                    (Request     for    Comment)       tode Apipa memang tidak
Windows 98, Me, 2000, dan XP. Caranya seperti yang dilakukan             menyebutkan bahwa metode           bermasalah karena Address
Network Setup Wizard dari Windows XP. Namun, Apipa biasanya              Apipa menggunakan alamat           Pool yang digunakan tidak
digunakan jika hanya ingin menentukan nama komputer dan                  antara    169.254.0.0       dan    dapat       diterapkan   dalam
nama workgroup. Sementara, langkah lainnya ditangani sendiri             169.254.255.255       bukanlah     Internet. Jadi, tidak mungkin
                                                                         termasuk "Private Address"         terjadi konflik alamat.
oleh Windows.
   Teknik Apipa yang dikembangkan oleh Microsoft ini
menentukan alamat IP untuk setiap PC yang login. Alamat IP ini
diambil antara 169.254.0.0 dan 169.254.255.255. Untuk menge-             Pada jaringan besar dengan lebih dari 256 workstation dan
tahui apakah sebuah alamat IP sedang digunakan atau tidak,            terbagi dalam beberapa kelompok jaringan (dihubungkan
maka server akan mengirimkan sinyal ping ke alamat tersebut. Jika     dengan beberapa Gateway), informasi Subnet Mask ini sangat
tidak ada respon, berarti alamat tersebut dapat digunakan. Namun,     penting bagi DHCP Server untuk memberikan alamat IP secara
jika ada sinyal respon, berarti alamat IP tersebut sedang digunakan   otomatis. Subnet Mask menentukan alamat IP masing-masing.
oleh PC lain. Di sini, Windows memeriksa semua alamat satu per        Mulai Windows 2000, kalkulasi dilakukan secara otomatis.
satu sampai menemukan alamat yang masih kosong.                       Demikian juga saat menentukan setting alamat Subnet Mask
                                                                      dalam jaringan.
            7 Memilih Subnet Mask yang Sesuai
                                                                           8    Menentukan Alamat IP dan Subnet Mask
Selain alamat IP, setiap PC dalam LAN juga harus mendapat                                  secara Manual
Subnet Mask. Di sini, Subnet Mask berguna untuk administrasi          Bila jaringan tidak menyediakan DHCP Server ataupun tidak
jaringan besar. Untuk gambaran mudahnya, Subnet Mask                  ingin menggunakan metode Apipa, setting alamat IP harus
menentukan alamat IP mana yang dapat digunakan dalam                  ditentukan sendiri secara manual. Untuk itu, buka Network
sebuah jaringan lokal atau kelompok jaringan. Lebih tepatnya,         Properties melalui menu "Start | All Programs | Accessories |
kelompok angka mana dari alamat IP yang digunakan sebagai             Communication | Network Connection". Lalu, klik dua kali "LAN
variabel identitas untuk setiap PC dalam jaringan. Pada Subnet        Connection", pilih "Properties", dan selanjutnya klik dua kali
Mask, kelompok angka IP yang digunakan sebagai variabel               pada "Internet Protocol (TC/IP)". Lalu, pilih "Use this IP address"
ditandai dengan angka "0".                                            dan masukkan alamat IP untuk PC tersebut di samping "IP



                                                                                                                             7
                                                                                                                          Otomatis:
                                                                                                                          Windows XP
                                                                                                                          akan
                                                                                                                          memberikan
                                                                                                                          nilai Subnet
                                                                                                                          Mask default,
                                                                                                                          tergantung IP
                                                                                                                          Address yang
                                                                                                                          dimasukkan.




           Ekonomis: Kebanyakan router menyediakan DHCP
      6    Server dalam firmware-nya.




46   | CHIP | NETWORKING
Address". Setelah mengklik "Subnet Mask", Windows XP akan                 TIPS NETWORK
memasukkan alamat yang diperlukan. Setiap PC mendapat alamat
IP yang berbeda. Bila tidak, Windows menampilkan pesan error.         Melihat Konfigurasi Jaringan
                                                                      Untuk melihat bagaimana           kan perintah "ipconfig /all" dan
      9   Mengkonfigurasi Alamat Gateway dan                          konfigurasi jaringan sebuah       tekan OK. Windows akan
                DNS Server Optional                                   PC,    dapat    menggunakan       menampilkan semua setting
Setting lain yang berkaitan dengan network address adalah yang        Command Line pada Windows         Network Adapter yang ter-
                                                                      2000 atau XP. Untuk itu, buka     install. Pada Windows 9x,
terletak di luar jaringan TCP/IP lokal. Misalnya, jaringan Anda
                                                                      jendela Command Prompt            gunakan program "winipcfg.-
memiliki 5 komputer dengan alamat 192.168.0.1 sampai                  melalui menu "Start | All         exe" yang dijalankan melalui
192.168.0.5. Namun, sebuah program di workstation harus               Programs | Accessories". Ketik-   menu "Start | Run".
mengakses database yang tersimpan di PC dengan alamat
192.0.1.200. Ini berarti PC tersebut tidak berada di dalam
jaringan lokal Anda, namun terhubung melalui 2 subnet
(192.168.0.x dan 192.168.1.x). Sebagai Gateway, komputer
pertama berada di jaringan lokal, sedangkan Gateway kedua
berada di jaringan kedua. PC Gateway bertugas untuk mencari
alamat IP yang tidak berada di jaringan lokal.
    Selain itu, PC Gateway juga berfungsi untuk menghubungkan
jaringan lokal dengan Internet. Saat browser ingin menghubungi
sebuah komputer melalui Internet dengan cara memasukkan
alamat IP (public IP address) yang dituju, Windows terlebih
dahulu mencari alamat IP tersebut dalam jaringan lokal. Bila
tidak ada, Windows mencarinya melalui Gateway.
    Dalam sebuah LAN, bisa saja terdapat beberapa Gateway,
misalnya Gateway untuk koneksi ke Internet atau koneksi ke             Informasi lengkap: Perintah ppconfig menunjukkan setting
                                                                       jaringan yang aktual.
jaringan lain. Jadi, bisa saja Windows menggunakan beberapa
Gateway dalam Network Properties-nya.
    Demikian juga dengan DNS Server. Di sini, Windows tidak lagi   yang mengatur administrasi nama-nama domain tersebut. Jadi,
mencari alamat IP yang berbentuk angka, melainkan                  alamat DNS Server ini harus dikonfigurasi dalam Network
menggantikan alamat ini dengan teks agar lebih mudah diingat.      Properties setiap PC. Walaupun demikian, dalam jaringan peer-
Biasanya, alamat ini banyak digunakan untuk alamat website,        to-peer murni, DNS Server tidak diperlukan.
misalnya www.microsoft.com atau www.chip.co.id. Saat mencari          Biasanya, jaringan peer-to-peer kecil juga tidak harus
alamat www.chip.co.id, sebenarnya browser diarahkan ke alamat IP   menggunakan Gateway ataupun DNS Server. Jadi, kolom dalam
202.146.0.176 yang merupakan alamat IP milik webserver CHIP.       Network Properties dikosongkan saja. Keduanya hanya dibutuh-
    Menghafal kombinasi angka memang tidak mudah. Protokol         kan Windows untuk jaringan besar atau jika menggunakan router
TCP/IP dikembangkan oleh University of Berkeley di Amerika.        Internet.
Oleh sebab itu, cara ini kemudian juga diterapkan pada jaringan
telepon di Amerika. Sebagai contoh, bila ingin menelpon redaksi      10 Memasukkan Alamat Gateway dan DNS Server
CHIP di nomor 0800-2447, cukup dengan menekan tombol
0800-CHIP.                                                         Bila menggunakan sebuah DHCP Server, PC client secara
    Demikian juga dengan Internet. Sebagai ganti menggunakan       otomatis mengkonfigurasi alamat Gateway atau DNS Server. Saat
angka untuk alamat IP sebuah server, cukup mengetik alamat         menggunakan metode Apipa, alamat ini tidak diperlukan. Tanpa
teksnya saja. Untuk menerjemahkan angka-angka IP ke dalam          DHCP Server, dibutuhkan konfigurasi secara manual.
bentuk teks atau sebaliknya, provider Internet menggunakan            Untuk itu, buka Network Properties dan klik dua kali pada
sebuah DNS Server (Domain Name System) yang mengarahkan            "Internet Protocol (TCP/IP)". Di samping "Standard Gateway",
nama-nama domain ke alamat IP-nya yang tersimpan dalam             masukkan alamat komputer router atau Gateway. Selanjutnya,
sebuah tabel database. Saat sebuah komputer menghubungi            tandai checkbox "Use this DNS Server address" dan masukkan
komputer lain dengan menggunakan nama domain ini, berarti          alamatnya di kolom "Preferred DNS Server". Seperti diinformasi-
komputer tersebut terhubung ke DNS Server terlebih dahulu. Bila    kan, jaringan peer-to-peer tidak membutuhkan sebuah DNS
koneksi Internet melalui modem, ISDN, atau DSL, biasanya           Server. Jadi, kolom ini dapat dikosongkan saja. Namun, bila
permintaan ke DNS Server dilakukan secara otomatis tanpa           memiliki sebuah dedicated DNS Server berbasis Windows atau
harus mengkonfigurasinya terlebih dahulu. Namun, pada              Linux, gunakan alamat IP. Tutup semua jendela dengan mengklik
jaringan besar, biasanya ditempatkan sebuah DNS Server lokal       "OK".                              Reza.Wahyudi@CHIP.co.id (RF)



                                                                                                                | CHIP | NETWORKING |   47
 PRAKTEK                   Sharing PC


Mengkonfigurasi Sharing Antar PC


Membagi Sumber Daya
Jaringan
Dengan menggunakan fasilitas sharing (membagi hak akses) pada folder, printer, atau perangkat lainnya maka
para pengguna jaringan komputer (LAN) dapat menggunakan software maupun hardware yang tidak tersedia
pada PC mereka. CHIP menjelaskan bagaimana membatasi hak akses pada resources jaringan tersebut.


         Salah satu fungsi jaringan yang paling berguna adalah                 Menggunakan fasilitas simple-sharing
k        sharing, yang umum digunakan untuk berbagi sumber
daya seperti folder, printer ataupun akses Internet dengan user Windows XP Professional membedakan antara sistem simple-
lain. Dalam sebuah jaringan peer-to-peer (P2P), sharing meru- sharing dan advanced-sharing. Jika Anda ingin menggunakan
pakan salah satu cara untuk saling                                                     sistem simple-sharing, lakukan langkah-
bertukar data, sedangkan pada jaringan          KNOW-HOW                               langkah berikut. Klik kanan folder yang
yang menggunakan server, sharing                                                       akan di-share pada window My Computer
merupakan salah satu syarat agar para        Active Directory                          atau windows Explorer dan pilih menu
user dapat mengakses data yang disim-        Active Directory adalah sebuah database   ‘Sharing and Security’ lalu pilih tab
pan secara sentral.                          yang berisi resources jaringan yang       ‘Sharing’. Dalam kolom ‘Network sharing
        Sebuah printer juga dapat diguna-    tersedia dan membuatnya dapat diakses     and security’, klik pada link ‘If you
kan bersama-sama, walaupun tidak             oleh pengguna. Resources ini memuat       understand the security risks but want to
                                             bukan hanya fasilitas sharing, namun juga
memiliki network card sendiri. Anda                                                    share files without running the wizard, click
                                             nama semua komputer jaringan, sistem
cukup menghubungkan printer dengan           operasinya dan data pengguna, seperti     here’. Kemudian, akan muncul kotak dialog
sebuah PC pada jaringan tersebut,            nama login atau alamat e-mail. Fungsi     kecil baru yang memberitahukan Anda
instalasikan driver-nya, dan aktifkan        database ini adalah mempermudah           bahwa tanpa menjalankan wizard maka
fasilitas sharing printer. Windows juga      administrator mengelola jaringan, di      firewall Windows XP tidak akan diaktifkan
menyediakan fasilitas untuk mentrans-        mana semua data mengenai jaringan         sehingga begitu Anda terhubung dengan
                                             tersimpan secara sentral.
fer file-file driver yang dibutuhkan ke PC                                             Internet, user lain dari luar dapat
jaringan lainnya secara otomatis. Setelah                                              mengakses sharing Anda.
semuanya selesai dilakukan maka setiap                                                         Dalam kotak dialog selanjutnya pilih
user pada jaringan tersebut dapat mencetak dengan printer itu. option ‘Activate simple file-sharing’. Kini, Anda sampai pada
    Aspek yang penting dalam hal berbagi resource adalah keama-
                                                                                                               Cepat dan Mudah:
nan. Umumnya seorang user tidak ingin user lainnya menghapus
                                                                                                               Pada simple file-
data pada PC-nya yang di-share. Mengubah atau membuat file                                                     sharing cukup
baru juga biasanya tidak diizinkan. Itu sebabnya, mulai dari versi                                             dengan beberapa
Windows XP Professional hak akses pada sebuah folder yang di-                                                  klik untuk
share dapat diatur secara rinci. Windows Server 2003 bahkan                                                    mengatur sharing
                                                                                                               sebuah folder.
menawarkan fasilitas-fasilitas lebih untuk melindungi data yang
tersimpan.

                 k   ISI CD
 k Program AdmWin memiliki lima tool administrasi,
      antara lain Setup Batcher untuk pengawasan sharing,
      account, dan banyak lainnya.
 k NetControl mempermudah pengelolaan komputer LAN.
      Software ini juga menawarkan lebih dari 35 feature,
      antara lain remote-start dan remote-shutdown.




48   | CHIP | NETWORKING
option ‘Share this folder in network’. Masukkan sebuah nama          WINDOWS XP
untuk folder yang akan di-share pada kolom tersebut. Biasanya,
Windows XP menggunakan nama folder aslinya secara otomatis.          Simple sharing: Pro & Kontra
Setelah semua user jaringan memiliki akses baca pada folder          Simple file-sharing Windows       Dalam jaringan besar kelema-
sharing tersebut. Agar mereka juga dapat menulis atau                XP hanya ada dalam jaringan       han simple file-sharing men-
menghapus file, beri tanda check mark pada bagian ‘Allow             P2P. Jenis sharing yang teruta-   jadi terlihat sebagai berikut.
                                                                     ma diperuntukkan bagi peng-
network users to change my files’.                                                                     Admin tanpa hak khusus:
                                                                     guna rumahan ini menawarkan
                                                                                                       Administrator     diperlakukan
                                                                     kelebihan sebagai berikut.
                     Mengakses sharing                                                                 sama dengan pengguna lain.
                                                                     Risiko minimal: Semua peng-       Anda tidak dapat mengakses
                                                                     guna otomatis dibelokkan ke       PC lain dalam jaringan dengan
   Cara termudah untuk mengakses sharing adalah melalui icon
                                                                     account Guest yang memiliki       hak khusus, misalnya untuk
My Network Places atau melalui folder yang di-share pada             banyak pembatasan. Dengan         maintenance. Karena itu tidak
Windows Explorer. Setelah mengklik ‘My Network Places’, klik         demikian risiko kerusakan ter-    ada akses pada Administrative
‘Entire Networ’k lalu ‘Microsoft Windows Network’. Di dalamnya       minimalisasi.                     Sharing (baca boks halaman
terdapat workgroup-workgroup yang ada pada jaringan Anda.                                              50).
                                                                     Akses sudah diatur: Hak akses
Pilihlah workgroup yang Anda inginkan dan klik pada PC yang          khusus bagi kelompok atau         Folder terproteksi terblokir:
menyediakan sharing untuk menampilkan hal-hal yang di-share          pun pengguna tidak perlu di-      Akses ke folder terproteksi pasti
pada PC tersebut.                                                    konfigurasi. Pengaturan shar-     ditolak, walau tersedia window
   Bila PC atau tempat sharing yang diinginkan tidak tampak          ing dapat diselesaikan dengan     login.
dalam ‘My Network Places’, ada satu cara lain untuk mengakses-       cepat.
                                                                                                       Hak tidak dibeda-bedakan:
nya. Pilih ‘Search’ dalam menu Start, lalu klik ‘Computers or        Mudah diakses: Pengguna           Pengguna tidak mendapatkan
People’ di sisi kiri, klik ‘A computer on the network’ lalu          tidak perlu login, sehingga da-   hak       individual.      Yang
masukkan nama komputer yang diinginkan. Bila Anda tidak salah        pat dengan cepat dan mudah        merupakan kelebihan dalam
                                                                     mengakses sharing pada PC         sebuah jaringan kecil sering
ketik, maka nama komputer tersebut akan muncul dalam jendela
                                                                     Windows XP dari sebuah PC         menjadi kelemahan dalam
kanan. Klik ganda pada icon PC tersebut untuk menampilkan
                                                                     Windows 9x.                       jaringan profesional atau besar.
sharing-nya.
   Begitu sharing tampak dalam ‘My Network Places’ cukup klik
ganda pada nama PC tersebut untuk membuka jendela Explorer          Anda. Sebagai contoh: buka Windows Explorer, klik pada ‘Tools’
yang berisi folder dan file-sharing. Di sini Anda dapat menjalan-   dan pilih ‘Map Network Drives’. Dalam kotak dialog berikutnya
kan program, membuka file dan meng-copy ke hard disk Anda           pilih sebuah huruf drive yang Anda inginkan dan masukkan
atau dengan tambahan hak akses tertentu Anda bahkan bisa            nama lengkap PC atau folder yang di-share tersebut, atau lebih
mengganti nama, menghapus, atau menulis file.                       mudahnya Anda dapat menggunakan fasilitas Browse.
   Bila Anda sering mengakses sebuah folder yang di-share,          Selanjutnya, aktifkan pilihan ‘Reconnect at logon’ agar koneksi ke
disarankan untuk memberikan sebuah huruf drive virtual pada         folder tersebut tersedia setiap kali Windows digunakan.
folder tersebut. Huruf drive ini tentu saja hanya berlaku pada PC       Kemudian, bila Anda sudah tidak membutuhkan koneksi




Lingkungan Jaringan: Di sini tampak semua komputer dalam             Cukup dengan klik ganda: Selanjutnya PC akan menampilkan
jaringan.                                                            sharingnya untuk semua user jaringan.




                                                                                                                | CHIP | NETWORKING |   49
  PRAKTEK                  Sharing PC



tersebut misalnya karena sudah tidak di-share atau jarang tersedia
klik kembali ‘Tools’, lalu pilih ‘Disconnect network drives’. Tampak
sebuah tabel berisi semua huruf drive yang mewakili resource
jaringan. Pilih drive yang diinginkan dan klik OK.

                 Akses pada simple file-sharing

Secara default Windows XP Professional menggunakan simple
file-sharing dalam jaringan komputer peer to peer. Di sini, semua
pengguna yang login pada sebuah PC lain dalam jaringan dan
ingin mengakses sharing di sana akan dimasukkan ke dalam tipe
username Guest. Tidak ada hak khusus walaupun Anda men-
ggunakan user account tertentu pada PC Anda ataupun sebagai
administrator.
    Agar dapat berfungsi, account Guest pada PC yang
                                                                   Huruf Drive: Sharing yang sering diakses sebaiknya dikonfigurasi
menyediakan sharing harus diaktifkan. Biasanya, ini dilakukan sebagai sebuah drive tersendiri.
pada saat Network-Installation-Wizard. Bila wizard tidak
dijalankan, Anda harus mengaktifkan account tersebut secara
manual. Caranya, buka ‘Control Panel’ dan klik pada ‘User klik ‘Turn On the Guest Account’.
Accounts’. Klik pada bagian Guest dan pada jendela berikutnya        Begitu seorang user terhubung dengan sharing, otomatis ia
                                                                  dibelokkan ke account Guest tanpa tergantung nama user
     KNOW-HOW                                                     sebenarnya dan PC yang digunakannya dalam jaringan.

 Administrative Sharing                                                                    Mengaktifkan Advanced File-Sharing
 Begitu Anda mengaktifkan           salnya untuk melakukan main-
 advanced file-sharing Windows      tenance jarak jauh. Untuk                    Bila dalam Windows XP Home Edition hanya tersedia simple file-
 XP, sistem operasi membuat         menggunakannya, pada Win-                    sharing, maka pada versi Professional Anda dapat menggunakan
 sebuah administrative sharing      dows Explorer klik ‘Tools’ pilih             advanced file-sharing. Bahkan hanya sharing jenis ini yang
 untuk setiap drive. Ini adalah     ‘Map Network Drive’, lalu ketik
                                                                                 tersedia, bila Anda bergabung dalam sebuah domain sebuah
 sharing tersembunyi yang           \ \ [ n a m a ko m p u t e r ] \ [ n a m a
 hanya terbuka bagi admins-         administrative sharing] pada                 jaringan. Untuk me-nonaktifkan simple-sharing pada jaringan
 trator dan tidak dapat dihapus.    bagian folder.                               workgroups P2P, pilih ‘Tools | Folder Options’ dalam Explorer
                                                                                 atau My Computer dan nonakifkan pilihan ‘Use simple file-
    Untuk administrative sha-           Bila Anda ingin men-share
 ring ada aturan nama baku          sebuah drive, Anda perlu meng-               sharing (recommended) pada tab View.
 yang mengikuti pola [huruf         konfigurasi sebuah sharing                      Sekarang bila Anda menggunakan fasilitas sharing pada
 drive]$. Misalnya untuk drive C:   tambahan. Caranya klik kanan                 sebuah folder atau drive, Anda akan memiliki beragam pilihan
 C$. Melalui sharing tersembu-      pada drive yang ingin di-share,              untuk mengatur hak akses user ke folder atau drive tersebut. Salah
 nyi ini, Administrator dapat       pilih ‘Properties’ klik tab                  satunya adalah pembatasan jumlah user yang dapat mengakses
 mengakses setiap drive pada        ‘Sharing’, klik ‘New Sharing’.
                                                                                 folder yang sama pada saat bersamaan. Untuk mengubah setting
 setiap komputer jaringan, mi-
                                                                                 ini, klik pada ‘Allow this number of users’ dan di sebelahnya




Hanya untuk Administrator: Windows XP mengkonfigurasi
                                                                                  Mengaktifkan Account Guest: Untuk simple file-sharing
sebuah administrative sharing untuk setiap drive - khusus bagi
                                                                                  dibutuhkan account Guest yang biasanya tidak aktif.
administrator.                                                                   masukkan berapa banyak user yang boleh mengakses sharing.



50   | CHIP | NETWORKING
                                                 Lebih Banyak                                                        Hanya Boleh
                                                 Option: Dalam                                                       Membaca: Secara
                                                 jaringan yang                                                       default pengguna
                                                 profesional                                                         jaringan hanya
                                                 sebaiknya                                                           memiliki hak baca
                                                 Anda memilih                                                        pada folder
                                                 advanced file-                                                      sharing.
                                                 sharing, bukan
                                                 simple file-
                                                 sharing.




pada saat yang bersamaan.                                        bukan semua user! Baca tips 'Setiap tidak berarti semua' dalam
    Sebaiknya Anda format partisi pada hard disk Anda dengan boks di kanan) dapat membuka folder dan membaca isinya,
sistem file NTFS, karena memungkinkan setting keamanan yang namun tidak dapat mengubah atau menghapusnya.
lebih baik dibanding FAT 16 atau 32. Bila folder yang di-share     Bila folder sharing menggunakan partisi FAT, Anda hanya
menggunakan partisi NTFS, maka ketika Anda mengklik kanan
‘Folder | Properties’ Anda akan menemukan tab Security. Di sini,    TIPS UNTUK SHARING
Anda dapat mengatur lebih lanjut mengenai pembagian hak
akses.
                                                                  Bila ada masalah pada sharing
                                                                     Semua folder dapat di-sharing:     Pengelolaan          pengguna:
                                                                     Dalam simple file-sharing fol-     ’Everyone’ tidak berarti semua.
         Mengkonfigurasi Advanced File-Sharing                       der My Documents dan Desk-         Pada pengaturan sharing dan
                                                                     top serta folder sistem, seperti   hak akses pada folder dalam
Untuk mengkonfigurasi advanced file-sharing, klik kanan folder       folder Windows, tidak dapat        Windows XP tampak tipe group
yang diinginkan dan pilih ‘Sharing and Security’. Lalu klik ‘Share   diakses orang lain. Subfolder      ‘Everyone’ sebagai tipe group
this folder’. Windows secara otomatis akan memberi nama untuk        dari My Documents juga tidak       yang standar. Yang dimaksud
folder yang Anda sharing, tetapi Anda dapat menggantinya sesuai      dapat di-sharing. Agar folder      Windows dengan tipe group
                                                                     tersebut dapat dibuka untuk        Everyone adalah nama-nama
keinginan. Bila diperlukan, Anda juga dapat mencantumkan
                                                                     di-share klik pada link 'other     user yang tercatat dalam daftar
sebuah komentar tentang folder tersebut.                             folders'   dan     non-aktifkan    user, jadi bukan semua user.
   Klik pada tombol ‘Permissions’ untuk mengatur berbagai            option 'This folder is not to
akses pada folder. Secara default, Windows XP memberikan hak         share?'. Sekarang Anda dapat       Ini    dapat     menimbulkan
                                                                     mengkonfigurasi         sebuah     masalah dengan Windows 9x.
baca untuk tipe user Everyone untuk setiap sharing. Artinya,
                                                                     subfolder untuk di-share.          Untuk mengakses advanced
setiap user yang diberikan hak akses oleh pemilik folder (Awas:
                                                                                                        sharing pada PC Windows XP
                                                                     Menyembunyikan sharing: Ka-        dari PC Windows 9x dalam
                                                                     dang kita ingin memberi akses      jaringan P2P, Anda harus login
                                                                     sharing pada sebuah file hanya     pada Windows XP. Namun
                                                                     untuk sementara, misalnya un-      walaupun resource-nya terbu-
                                                                     tuk bertukar data dengan se-       ka untuk kelompok Everyone,
                                                                     orang kolega. Pengguna jaring-     Windows 9x tidak dapat
                                                                     an lainnya tidak perlu menge-      terkoneksi.
                                                                     tahuinya. Caranya dengan me-
                                                                     nyembunyikan sharing, yaitu        Solusi:   Anda login pada
                                                                     dengan menambahkan tanda           Windows 98 dengan sebuah
                                                                     [$] pada nama file. Untuk dapat    nama user yang tercatat dalam
                                                                     mengaksesnya kolega Anda           daftar user Windows XP.
                                                                     harus mengetahui dengan te-        Selanjutnya, XP akan memberi
 Mencari User: Melalui Active Directory Anda dapat mencari user      pat nama file dan path terse-      akses pada sharing tersebut.
 dan group yang diinginkan.                                          but.




                                                                                                                 | CHIP | NETWORKING |   51
  PRAKTEK                  Sharing PC



dapat mengatur hak akses melalui ‘Rights’. Masukkan nama user-
user ke dalam daftar melalui Add, tandai dan berikan hak akses satu per
satu. Sebelumnya untuk semua user pilih ‘Full access’ akses penuh pada
folder termasuk untuk mengubah, menghapus dan menambahkan file.
Selanjutnya untuk mengatur hak akses sebaiknya melalui setting
keamanan (baca boks dibawah ini).
    Berikut ini sedikit penjelasan mengenai kolom ‘Allow’ dan
‘Deny’ yang juga akan Anda temukan dalam tab Security. Karena
Windows sekaligus memanfaatkan pengaturan hak akses yang
ada pada tab ‘Sharing’ dan ‘Security’ keduanya dapat diakses
dengan klik kanan folder yang diinginkan lalu pilih Properties
maka pertentangan hak akses yang diterapkan pada dua bagian
itu bisa saja terjadi. Jika ini terjadi, maka Windows akan meng-
gunakan hak akses yang lebih terbatas. Jadi, bila Anda menempat-
kan sebuah tanda di dalam kolom Deny untuk user tertentu,                 Koneksi ke Printer: Begitu sharing sebuah PC ditampilkan, Anda
                                                                          dapat mengintegrasikan printer yang tersedia ke dalam sistem.
dijamin user tersebut tidak akan bisa mengakses, walaupun pada
tab ‘Sharing atau Security’ ditetapkan hal yang berbeda.
    Pada tab ‘Security’, Anda dapat melihat daftar user dan hak
aksesnya yang dapat diatur sesuai keperluan. Klik pada ‘Add’ dan                                 Printer-Sharing
masukkan user atau group yang ingin diberi hak akses. Bila Anda
anggota sebuah domain, tampak sebuah searchmask, di mana                  Selain folder dan drive yang ada pada Windows, Anda juga dapat
Anda dapat mencantumkan nama (atau sebagian dari nama) user               berbagi (sharing) printer dengan user lain. Dengan demikian
atau group. Klik ‘Check name’ untuk memastikan tipe-tipe objek            perintah print dapat diberikan dari PC mana pun tentu dengan
(user, group, dan sebagainya) yang dimasukkan ada pada daftar             syarat PC dan printer-nya dalam keadaan ready. Oleh karena itu,
‘Active Directory’ sekaligus memperbaiki penulisannya jika perlu.         Anda disarankan untuk menghubungkan printer ke sebuah PC
Untuk konfirmasi klik ‘Ok’.                                               yang selalu dioperasikan, misalnya server. Satu atau beberapa
    Kembali pada tab ‘Security’, pilih dan tentukan hak akses user        printer dapat digunakan bersama dengan cara ini, sehingga tidak
dan group satu per satu. Bila ada user atau group yang tidak              perlu melengkapi setiap PC jaringan dengan printer.
memiliki hak ‘Allow’ ataupun ‘Deny’, otomatis Windows akan                   Di kantor-kantor kecil, printer-sharing menggantikan fungsi
memilih ‘Deny’. Dengan mengklik ‘Advanced’ lalu mengklik ‘Edit’,          alat pengalih printer atau hardware-printserver. Anda juga tidak
Anda dapat mengatur hak akses secara lebih rinci. Terakhir, ha-           perlu menginstalasi sebuah printer jaringan yang harus
puslah user Everyone yang mencakup semua user yang terdaftar.             dilengkapi dengan LAN card tersendiri karena harganya jauh
Begitu Anda selesai, klik ‘Ok’ untuk segera memberlakukan                 lebih mahal dibanding printer biasa yang tidak dilengkapi dengan
pembatasan hak.                                                           koneksi jaringan langsung. Kelebihan printer-sharing lainnya

  WINDOWS XP PROFESSIONAL
 Berbagi drives, memberi akses
 Windows XP Professional me-          pada setiap drive. Hak akses        diakses oleh pengguna jaring-    menghapusnya. Untuk membe-
 nyediakan dua cara untuk             pada folder dan file pada drive     an. Untuk drive yang akan di-    rikan hak akses yang lebih rinci
 mengatur akses pada sebuah           diatur dengan pembatasan            share, konfigurasikan sebuah     pada masing-masing tipe user
 PC: Melalui sharing dan melalui      pada bagian security. Namun         sharing    dengan    mengklik    yang ada pertama-tama Anda
 pengaturan hak akses security        pada partisi FAT16 dan FAT32        kanan drive dalam Windows        berikan hak full access pada
 pada folder dan file. Pada           dengan Windows XP hanya             Explorer, lalu pilih ‘Sharing    group ‘Everyone’ pada bagian
 dasarnya, Anda harus meng-           dapat dilakukan konfigurasi         and Security’. Untuk melaku-     permission di tab ‘Sharing’.
 konfigurasi sebuah sharing           sharing tidak ada tab ‘Security’.   kan hal ini terlebih dahulu      Setelah itu pindahlah ke tab
 agar pengguna lain dapat             Demikian pula dengan drive          Anda harus login sebagai         ‘Security’. Masukkan nama user
 mengaksesnya. Hanya saja,            CD. Partisi hard disk harus         Administrator.                   dan group yang diinginkan dan
 cara aksesnya dapat diatur           diformat dengan sistem file                                          tetapkan secara rinci hak-hak
                                                                          Memberi hak akses secara
 dengan dua macam cara di             NTFS agar hak akses dapat                                            akses untuk masing-masing
                                                                          individual: Dalam setting de-
 atas.                                diatur dengan cara ini.                                              user dan group tersebut. Hal ini
                                                                          fault, user jaringan hanya me-
                                                                                                           akan membuat masing-masing
 Hanya satu sharing/drive: Agar       Memilih drive untuk sharing:        miliki hak baca pada sharing.
                                                                                                           file atau folder hanya dapat
 tidak membingungkan, sebaik-         Sebaiknya pikirkan terlebih         Mereka boleh membuka file,
                                                                                                           diakses oleh user dan group
 nya hanya dibuat satu sharing        dulu drive mana yang akan           tetapi tidak mengubah atau
                                                                                                           yang telah ditentukan.




52   | CHIP | NETWORKING
                                                   Printer                                                                   Hanya Boleh
                                                   Sharing:                                                                  Mencetak:
                                                   Setelah printer                                                           Selain
                                                   terinstalasi                                                              administrator
                                                   Anda dapat                                                                semua
                                                   men-sharenya                                                              pengguna
                                                   hanya dengan                                                              lainnya hanya
                                                   beberapa klik.                                                            boleh
                                                                                                                             menggunakan
                                                                                                                             printer untuk
                                                                                                                             mencetak -
                                                                                                                             tidak boleh
                                                                                                                             mengubah
                                                                                                                             settingannya.




adalah Anda tidak perlu menambah hardware. Namun                         antara lain printer. Klik kanan printer dan pilih ‘Connect’.
kelemahannya adalah PC yang bersangkutan dan Windows harus               Konfirmasikan peringatan dengan ‘Ok’. Windows secara otomatis
terus-menerus menyala agar user dapat mengakses printer.                 akan mentransfer file driver yang dibutuhkan dan
   Untuk berbagi printer lakukan langkah-langkah berikut ini.            mengintegrasikan printer ke sistem PC yang bersangkutan. Kini,
Hubungkan printer dengan PC yang sudah ditentukan, lalu                  Anda dapat mencetak seakan printer terhubung langsung secara
seperti biasa instalasikan driver-nya. Klik kanan icon printer           lokal.
tersebut (pada Control Panel di bagian ‘Printers and Faxes’) dan            Bila Anda telah mengaktifkan ‘Advanced Sharing’ atau
klik ‘Sharing’. Dalam jendela berikutnya pilih tab ‘Sharing’ dan         menghubungkan printer pada sebuah Windows Server, Anda
klik ‘Share this printer’ dan cantumkan nama sharing yang                dapat mendefinisikan hak akses. Klik kanan icon printer tersebut
diinginkan. Bila PC Anda terhubung pada sebuah domain, pilih             pada ‘Control Panel | Printers and Faxes’ dan pilih ‘Properties’.
juga ‘List in the Directory’. Melalui setting ini printer Anda           Kemudian pilih tab ‘Security’. Di sini, Anda dapat mengatur hak
dimasukkan ke dalam ‘Active Directory Windows’ dan dapat                 user seperti pada folder sharing. Anda dapat menetapkan, siapa
ditemukan melalui fungsi ‘Search’. Konfirmasikan dengan ‘Ok’.            saja yang boleh mengubah setting printer, misalnya ukuran kertas
   Untuk mengakses printer dari PC lain, cari dulu PC yang               atau spool-setting. Disarankan untuk memberikan hak ini hanya
terhubung dengan printer tersebut melalui fungsi Search. Lalu            kepada administrator, sementara semua user lainnya hanya boleh
klik ganda pada PC tersebut untuk menampilkan sharingnya                 mencetak.                    Aditya Hendra(RF), Penulis@CHIP.co.id

   TIPS PROFESIONAL
 Mengendalikan printer jaringan dengan Windows 9x
 Bila Anda terkoneksi dalam         menggunakan driver Windows           Menyimpan driver 9x pada Print      Masukkan CD yang lebih rinci
                                                                                                            rikan hak aksesyang berisi driver
 jaringan dengan sebuah printer     XP. Masalah ini dapat Anda           Server: Anda juga dapat             printer. Di sana carilah user
                                                                                                            pada masing-masing tipe folder
 yang di-sharing di bawah Win-      atasi dengan dua cara berikut.       menyimpan driver 9x pada            dengan pertama-tama Anda
                                                                                                            yang ada file-file Windows 9x.
 dows XP atau Windows Server                                             print-server, yaitu PC yang        berikan hak full access pada
                                                                                                             Klik ‘Ok’ dan Windows akan
                                    Menginstalasi driver 9x pada PC                                         group Everyone pada INF, file
 2003, maka driver-nya akan ter-                                         menyediakan printer. Otomatis       memeriksa dalam file bagian
                                    lokal: Instalasikan driver printer                                      permission di tab sharing.
 install secara otomatis. Namun                                          Windows akan mendistribusi-         mana yang dibutuhkan untuk
                                    yang tepat pada PC Anda. Lalu                                           Setelah itu pindahlah ke tab
 driver tersebut adalah driver                                           kannya. Untuk itu, klik kanan       mengendalikan printer dan
                                    masukkan network-path ke                                                                    namadalam
                                                                                                            Security. Masukkan ke      user
 untuk Windows XP, karena ha-                                            pada icon printer tersebut dan      meng-copy-nya
                                    printer jaringan sebagai path
 nya itu yang tersedia. Jadi bila                                        buka tab ‘Sharing’. Di sana klik    sebuah folder diinginkan disk.
                                                                                                            dan group yang pada hard dan
                                    untuk printer-output. Untuk itu
 Anda terhubung ke jaringan                                              tombol ‘Additional driver’. Da-    tetapkan secara rinci hak-hak
                                    biasanya      tersedia    tombol                                         Awas: Jangan sekali-sekali
 yang menggunakan Windows                                                lam window berikutnya, tandai      akses untuk masing-masing
                                    Search dalam driver untuk me-                                            menginstalasi driver 9x di
 9x, Anda tidak dapat menggu-                                            driver yang akan ditambahkan,      user dan group tersebut. Hal ini
                                    nemukan perangkat tersebut.                                              bawah Windows 2000 atau
 nakan printer-nya karena Win-                                           misalnya Windows 95, 98, dan       akan membuat masing-masing
                                    Anda harus menginstalasikan                                              Windows XP. Akibatnya, PC
 dows versi lama membutuhkan                                             Me, lalu klik ‘Ok’.                file atau folder hanya dapat
                                    driver pada setiap PC Windows                                            dapat crash, bahkan sistem
 driver yang berbeda. Hanya                                                Kini, Windows meminta Anda       diakses oleh user dan group
                                    9x dalam jaringan.                                                       operasi bisa tidak berfungsi
 Windows 2000 yang dapat                                                 memasukkan path ke driver.         yang telah ditentukan.
                                                                                                             sama sekali.




                                                                                                                      | CHIP | NETWORKING |   53
 PRAKTEK                   Instalasi Windows Server 2003


Instalasi Windows Server 2003


Penguasa dan Pengatur Jaringan
Microsoft telah memperbaiki feature keamanan pada Windows Server 2003 terbaru mereka. Dibandingkan
dengan Windows 2000, Administrator harus beradaptasi dengan banyak hal, terutama saat instalasi software.
Workshop berikut ini mempermudah kerja para Administrator dalam meng-install Windows Server 2003.

         Sebelum menggunakan Windows Server 2003 Standard            keamanan lebih karena menyediakan power supply ganda, fungsi
k        Edition, pastikan bila Anda memang membutuhkan              RAID dan alarm signal jika terjadi gangguan. Kedua, PC ini
sebuah server yang dedicated. Dengan pertimbangan harga yang         biasanya sudah ditawarkan lengkap dengan sistem operasi server,
mahal, tentu penggunaannya pun harus profesional. Bila tidak,        artinya software servernya lebih murah daripada membelinya
Anda cukup menggunakan komputer Windows XP yang                      secara terpisah.
diaplikasikan sebagai File Server atau Print Server dalam jaringan
Anda.                                                                                     2 Instalasi dari CD
    Sistem operasi server milik Windows memang memiliki
beberapa kelebihan, salah satunya adalah pengaturan yang             Instalasi Windows Server 2003 sangat mirip dengan Windows XP.
terpusat dari semua PC yang terhubung dalam jaringan. Dengan         Booting melalui CD dan biarkan Windows meng-install semua
bantuan Windows Server 2003 dan Active Directory yang                driver yang dibutuhkan. Saat ditanya partisi mana yang
terintegrasi, semuanya bisa dilakukan dari server. Ini meliputi      digunakan untuk sistem, sebaiknya memilih "Drive C:", yaitu
instalasi program atau update tidak perlu dilakukan pada PC          "Partisi 1". Pada proses ini, Anda juga dapat menghapus partisi
client, dapat memproteksi eksekusi file atau instalasi program       tertentu atau membuat partisi baru. Hati-hati: Semua data yang
tertentu, dan membatasi akses terhadap file dan folder tertentu.     tersimpan dalam partisi akan terhapus. Partisi untuk sistem dan
    Penggunaan server akan efektif bila jumlah client lebih dari     data akan diformat dengan sistem file NTFS.
sepuluh. Jadi, pekerjaan Administrator dipermudah sehingga              Setelah PC di-restart, Windows Setup muncul dalam mode
dapat diselesaikan dengan cepat.                                     VGA. Setelah window yang meminta nama PC muncul, tentukan
    Artikel ini mengulas bagaimana menjadikan Windows Server         sebuah password untuk Administrator. Password ini harus terdiri
2003 sebagai Domain Controller, DHCP-Server dan File Server          atas minimal 7 karakter dan selain huruf, harus disisipkan dengan
untuk sebuah jaringan kecil, termasuk mengkonfigurasi peng-          karakter khusus, seperti tanda pagar "#". Pada "Network Settings",
guna dan sharing resource.                                           tandai option "User-Defined Settings" dan klik "Next". Pada
                                                                     window berikutnya, tentukan alamat IP dan Subnet Mask yang
                      1 Persiapan Instalasi                          sesuai setelah mengklik ganda "Internet Protocol (TCP/IP)".
                                                                     Selanjutnya, klik "Next". Sekarang, proses Setup menanyakan
Windows Server 2003 sebenarnya tidak membutuhkan                     apakah PC terhubung ke workgroup atau domain. Bila tidak
kebutuhan khusus dalam hal hardware. Microsoft hanya                 memiliki domain, biarkan setting default dan klik "Next".
menganjurkan prosesor dengan kecepatan minimal 550 MHz.              Selanjutnya, Windows dikonfigurasi dan komputer di-restart.
Yang lebih penting dari kecepatan prosesor adalah kapasitas
memori RAM, minimal harus menggunakan 256 MB. Semakin                       3 Konfigurasi sebagai Domain Controller
besar kapasitas memori, semakin baik kinerja server Anda.
   Server membutuhkan file swap, mulai dari 2 sampai 3 GB.           Setelah login sebagai Administrator pada PC, window "Server
Untuk instalasi server, Anda disarankan menyediakan sebuah           Administration" akan muncul. Pada window ini, Anda dapat
partisi hard disk mulai 5 sampai 10 GB. Sisa kapasitasnya bisa       mengkonfigurasi dan mengatur fungsi-fungsi utama server.
dijadikan sebagai partisi kedua untuk menyimpan data atau            Dibandingkan dengan pendahulunya, seperti Windows 2000 atau
keperluan lain. Semakin baik bila menggunakan 2 hard disk, satu      Windows NT, Windows Server 2003 menerapkan sebuah metode
untuk sistem dan satu untuk data. Perhatikan agar menggunakan        yang benar-benar berbeda karena masalah keamanan. Setelah
hard disk dengan kecepatan paling baik. Selain itu, dibutuhkan       instalasi selesai, semua fungsi dan service server dimatikan.
pula network card, graphics card (PCI graphic card sudah             Administrator nantinya akan mempertimbangkan fungsi atau
cukup), monitor, keyboard dan mouse.                                 service mana yang harus diaktifkan dan dikonfigurasi. Ini
   Vendor seperti Hewlett-Packard, IBM atau Dell menawarkan          berguna untuk mencegah berjalannya semua fungsi dan service
komputer yang dirancang khusus untuk server. PC server               server yang tidak digunakan. Hal ini penting untuk keamanan
branded seperti ini memiliki kelebihan. Pertama, menawarkan          server dari akses-aksese yang tidak diinginkan. Service yang tidak



54   | CHIP | NETWORKING
diaktifkan dalam instalasi standar, di antaranya, Microsoft        KONFIGURASI DNS FORWARDING
Internet Information Server. Bila service webserver ini
dibutuhkan, Administrator harus meng-install kemudian. Untuk       www.chip.co.id? Siapakah Ini?
itu, klik "Add or Remove Role" dan klik "Next". Pilih "Custom      Sebuah DNS Server hanya           site tersebut. Di sini, Anda
Configuration" dan konfirmasikan dengan "Next". Sekarang,          memiliki sebuah tugas, yaitu      harus mengatur agar DNS
                                                                   menerjemahkan host name           Server mencari alamat tersebut
muncul sebuah list yang menampilkan sebuah fungsi server yang
                                                                   dengan bantuan sebuah data-       dalam Internet bila tidak
aktif dan menginformasikan apakah service-nya sudah di-install     base menjadi sebuah alamat IP.    terdapat dalam jaringan lokal.
atau belum.                                                        Pada LAN, fungsi ini penting
                                                                                                     DNS-Forwarding: Untuk itu,
   Mulailah dengan "Domain Controller (Active Directory)".         untuk administrasi client. Bila
                                                                                                     Anda harus mengonfigurasi
Tandai entry ini dan klik ganda pada "Next". Sebuah wizard         memiliki sebuah PC dalam
                                                                                                     sebuah DNS Forwarding. Pada
muncul untuk membantu langkah-langkah selanjutnya. Klik            jaringan, misalnya dengan
                                                                                                     Manage Your Server", klik
                                                                   nama "Komputerku", nama ini
ganda pada "Next". Pada window "Domain Controller Type",                                             "Manage this DNS Server" di
                                                                   menunjuk kepada "Komputer-
pastikan option "Domain Controller for a new domain" sudah di-     ku.CHIP.local" dalam "Active
                                                                                                     bagian "DNS Server". Di bagian
checkmark. Pada window berikutnya, tandai "Domain in a new                                           kanan, klik kana nama Server
                                                                   Directory". Namun, komunikasi
forest".                                                           antara PC di jaringan dilakukan   dan pilih "Properties". Seka-
                                                                   dengan menggunakan protokol       rang, klik tab "Forwarders" dan
   Setelah mengklik "Next", Windows membutuhkan nama DNS
                                                                   TCP/IP, artinya paket data        masukkan alamat IP lokal dari
untuk domain baru ini. DNS merupakan singkatan dari "Domain                                          router Anda pada kolom "IP
                                                                   dikirimkan ke PC yang benar
Name System", yaitu sistem yang menyimpan nama-nama                                                  Address". Selanjutnya, klik
                                                                   dengan bantuan alamat IP.
domain di Internet. Salah satu contoh nama domain adalah           Untuk itu, DNS Server harus       'Add" dan konfirmasikan de-
"wwww.chip.co.id". Sebuah nama domain harus terdiri atas           menyimpan alamat IP yang          ngan "OK".
minimal dua kelompok karakter yang dipisahkan satu sama lain       benar untuk host name             Menyesuaikan Server: Seka-
dengan tanda titik (.).                                            tersebut.                         rang, server harus mendapat
   Bagaimana menentukan nama DNS untuk domain Anda?                Internet dalam Jaringan: Ma-      informasi DNS Server dan rou-
Pertama, carilah nama yang sesuai, misalnya, nama kantor. Ketik    salah muncul jika ingin meng-     ter mana yang harus diguna-
"CHIP" pada kolom nama domain. Pembatasannya, nama                 atur akses Internet melalui       kan. Untuk itu, tentukan
                                                                   jaringan, misalnya melalui        alamat IP router Anda sebagai
domain harus terdiri atas minimal tiga karakter. Kemudian,
                                                                   sebuah router DSL. Misalnya,      "Default Gateway" dalam Net-
diikuti dengan tanda titik (.) dan keterangan Top-Level-Domain                                       work Properties. Di samping
                                                                   jika Anda mengetik alamat
(TLD). Di Internet, TLD ini berupa ".com" atau ".co.id". Untuk                                       "Preferred DNS Server", masuk-
                                                                   "www.chip.co.id", DNS Server
domain lokal, gunakan saja ".local". Jadi, nama DNS lengkap dari   Anda akan mencari alamat IP       kan alamat IP lokal dari server
domain Anda adalah "CHIP.local". Namun, pada PC client, cukup      yang ditentukan untuk nama        Anda. Bila DNS Server tidak
login dengan domain "CHIP". Setiap PC dalam jaringan,              ini dalam database-nya. Na-       menemukan alamat yang
termasuk server, secara otomatis mendapat sebuah nama DNS.         mun, hasilnya tentu gagal         diminta, DNS Server akan
                                                                   karena tidak ada PC dengan        meneruskannya melalui router
Jika sebuah PC bernama "Komputerku", maka pada server, PC
                                                                   nama "www.chip.co.id" dalam       ke DNS Server dari Internet
tersebut bernama "Komputerku.CHIP.local". Sekarang, lanjutkan
                                                                   jaringan Anda. Jadi, Anda tidak   Service Provider (ISP) yang
dengan mengklik "Next".                                            bisa terhubung dengan web-        digunakan.
   Window-window berikutnya dapat dilewati dengan "Next".
Yang perlu diperhatikan adalah window "DNS Registration
Diagnostics". Di sini, wizard menginformasikan bahwa tidak
ditemukan DNS Server dalam jaringan Anda. Untuk itu,




                                                                   Forwarding: Tentukan alamat IP dari Router agar nama DNS yang
       Mudah: Konfigurasikan setting server dengan bantuan         tidak ditemukan dicari melalui Internet, misalnya melalui DNS
  3    "Server Configuration Wizard".                              Server dari ISP yang digunakan.




                                                                                                             | CHIP | NETWORKING |   55
 PRAKTEK                   Instalasi Windows Server 2003



diperlukan Active Directory untuk administrasi PC client yang
saling terhubung. Windows lalu menyarankan untuk meng-
install dan mengkonfigurasi sebuah DNS Server. Konfirmasikan
saja dengan "Next". Pada window "Permissions", biarkan setting
default dan lanjutkan dengan "Next". Windows sekarang
meminta sebuah password untuk Directory Services Restore
Mode. Sebenarnya, ini tidak penting sekali dan dapat diabaikan
dengan mengklik "Next". Setelah mengkonfirmasi window
"Summary" dengan mengklik "Next", Server mulai meng-install
Active Directory, mengkonfigurasi domain dan DNS Server.
Sebagai penutup, klik "Finish" dan biarkan Windows me-restart
PC. Setelah itu, login kembali dan tutup pesan yang muncul
dengan "Finish".
                                                                           Password: Apabile “Password Never Expires” nonaktif
                                                                       5   Anda harus selalu mengganti password setiap 42 hari.
         4 Instalasi dan Konfigurasi DHCP Server

Sebuah server DHCP (Dynamic Host Configuration Protocol)            address" dan klik tombol "Add" dan "Next".
secara otomatis memberikan alamat IP saat PC client login ke           Window berikutnya "Lease Duration" dapat dibiarkan dengan
jaringan. Demikian juga dengan alamat DNS Server lokal dan          setting 8 hari. Selama login dalam waktu ini, sebuah PC mendapat
router. Dengan setting default, sebuah client tidak perlu menjadi   alamat IP yang sama. Bila jaringan sering terhubung dengan
anggota domain. Oleh sebab itu, tidak diperlukan login ke server.   komputer baru, misalnya banyak yang menggunakan notebook
   Pada "Manage Your Server", klik "Add or remove role" di          dalam jaringan, durasi waktu ini sebaiknya dipersingkat. Jadi,
samping "Managing Your Server Roles". Setelah mengklik "Next",      alamat IP tidak terkunci dalam waktu yang lama dan tetap
tandai option "DHCP Server" pada window berikutnya. Klik            tersedia untuk jaringan.
"Next" dua kali, Windows menampilkan wizard. Lalu, klik "Next"         Selanjutnya, klik tombol "Next" dan konfirmasikan untuk
dan berikan nama Scope, misalnya "Mycomputer". Setelah              mengkonfigurasi DHCP-Options. Setelah mengklik "Next",
mengklik "Next", tentukan cakupan alamat yang harus digunakan       masukkan alamat IP router. Alamat ini akan dikirimkan secara
oleh server sebagai alamat IP. Disarankan untuk memilih cakupan     otomatis saat komputer client login. Lalu, klik "Add" dan "Next".
alamat yang tidak mencakup alamat IP dari Windows Server               Pada window "Domain Name and DNS-Servers", kosongkan
lokal. Bila server memiliki alamat IP 192.168.0.1, maka "Start IP   kolom "Parent Domain" karena jaringan Anda tidak memilikinya.
address" dapat dimulai dengan "192.168.0.10" dan                    Pada kolom 'Server name", berikan nama Windows Server atau
"192.168.0.100" sebagai "End IP address". Jadi, DHCP Server         domain Anda, misalnya "CHIP.local". Setelah mengklik "Resolve",
dapat memberikan sampai 91 alamat IP dalam jaringan. Setting        alamat IP server akan muncul. Klik tombol "Add" dan "Next".
selanjutnya dikonfigurasi secara otomatis. Setelah mengklik         Window "WINS Server" dapat diabaikan dengan mengklik
"Next", tentukan semua alamat IP yang tidak termasuk dalam          "Next". Tandai option "Yes, I want to activate this scope now" dan
daftar alamat yang digunakan DHCP Server. Bila router memiliki      klik tombol "Next" dan "Finish".
alamat IP 192.168.0.30, masukkan alamat ini di kolom "Start IP         Terakhir, Anda harus memberikan semacam otorisasi
                                                                    untuk DHCP Server dalam Active Directory. Untuk itu,
                                                                    klik "Manage this DHCP Server" di bawah "DHCP Server"
                                                                    dalam "Manage Your Server". Pada window selanjutnya,
                                                                    nama server masih ditandai dengan panah merah ke
                                                                    bawah. Klik kanan nama Server dan selanjutnya pilih
                                                                    "Authorize". Setelah berubah menjadi panah hijau ke atas,
                                                                    DHCP Server sudah aktif. Sekarang, Anda dapat melihat dan
                                                                    mengubah berbagai option yang diberi tanda plus (+), seperti
                                                                    "Reservations". Pada "Address Leases", nantinya dapat dilihat
                                                                    alamat IP yang diberikan pada sebuah PC client.

                                                                                          Konfigurasi User dan
                                                                                 5
                                                                                               Hak User
                                                                    Langkah selanjutnya adalah menentukan pengguna yang dapat
         Menentukan DNS Server: Menjadikan Server sebagai DNS       login ke domain. Untuk itu, klik "Administration" di bawah
     4   Server.                                                    "Tools and Updates" dalam "Manage Your Server". Pada window



56   | CHIP | NETWORKING
    TIPS SINGKAT

  Untuk LAN Perusahaan Kecil: Small Business Server 2003
  Sejak beberapa waktu lalu,          tangan, konsultan hukum atau         bervariasi satu sama lain.        Feature Standar yang Berman-
  Microsoft meluncurkan edisi         perusahaan audit yang ingin            Sistem server ini sebaiknya     faat dalam paket SBS 2003 ini
  baru dari Windows Small Busi-       mengembangkan sistem e-mail          disesuaikan dengan beban ker-     adalah POP3 Mail Service.
  ness Server 2003 (SBS). Versi ini   dan akses Internet, serta            ja yang diinginkan. SMS 2003      Layanan tambahan ini default-
  mendapat sambutan yang              dilengkapi dengan program            dapat mendukung dua buah          nya tidak tersedia dalam
  cukup hangat. Software untuk        akuntansi dan administrasi pe-       CPU. Bila diperlukan, kinerja     Exchange Server 2003. Feature
  server ini khusus dirancang         gawai. Di sini, transaksi-           tambahan tersebut akan digu-      ini dapat men-query e-mail
  untuk perusahaan skala kecil        transaksi tersebut tidak mem-        nakan.                            account yang digunakan oleh
  dan menengah. Di antaranya          buat server kelebihan beban.                                           jaringan dan mengirimkannya
                                                                           Penting untuk Diketahui bahwa
  mencakup fungsi-fungsi pen-         Semua komponen dalam SBS                                               ke mailbox masing-masing.
                                                                           SBS 2003 tidak menyediakan
  ting: Windows Server 2003           2003 di-install dalam satu                                             Jadi, pengguna dapat bekerja
                                                                           Active Directory dan tidak
  Standard Edition, Windows           sistem sehingga lebih ekono-                                           dengan sistem e-mail yang
                                                                           mendukung Trusted Settings
  Share Point Services, dan           mis. Microsoft pun menyedia-                                           terpadu. Selain itu, komunikasi
                                                                           seperti untuk Domain Windows
  Exchange Server 2003. Semen-        kan paket upgrade yang murah                                           e-mail melalui Exchange Server
                                                                           NT 4.0. Jadi, server lain dapat
  tara, Premium Edition menyer-       untuk user groups yang diba-                                           2003 dapat diakses dengan
                                                                           diintegrasikan     ke    dalam
  takan Internet Security and         tasi sampai 75 client (dapat                                           browser, ponsel, dan PDA.
                                                                           jaringan tanpa masalah. Di sisi
  Acceleration Server (ISA) dan       dipilih user atau PC).
                                                                           lain, bagi pengguna yang tidak    Secara Keseluruhan, Windows
  SQL-Server, termasuk Firewall         Saat ini, Standard Edition
                                                                           memiliki know-how yang me-        Small Business Server 2003
  Proxy dan Database.                 ditawarkan sekitar US$ 600,
                                                                           madai,     jelas   memberikan     menawarkan satu platform
    SBS 2003 dirancang khusus         sementara Premium Edition se-
                                                                           keuntungan.      Tanpa    harus   yang terpadu dan sangat cocok
  sebagai solusi basic infra-         harga US$ 1.500. Biasanya,
                                                                           repot-repot mengkonfigurasi,      untuk perusahaan skala kecil.
  struktur untuk perusahaan           produk ini ditawarkan bersama
                                                                           sudah tersedia solusi lengkap     Tanpa banyak konfigurasi dan
  seperti yang bergerak dalam         hardware atau layanan terten-
                                                                           yang mudah dan cepat              penyesuaian, server dapat
  bidang arsitektur, kerajinan        tu sehingga harganya bisa
                                                                           ditangani.                        dikonfigurasi dengan cepat.


ini, buka "Active Directory Users and Computers". Window ini juga bisa    Bila tidak, Windows selalu meminta pengguna untuk mengubah
diakses melalui "Administrative Tools" dalam Control Panel.               password setiap 42 hari. Prakteknya, sering kali pengguna bermasa-
    Di window kiri, tampak struktur yang berisi domain Anda,              lah mengingat password yang telah diganti. Setelah itu, klik "Next"
misalnya "CHIP.local". Klik tanda plus dan kemudian, klik dua             dan "Finish". Sekarang, nama pengguna muncul dalam User List.
kali folder "Users" untuk melihat daftar user dan group yang                 Sekarang, buka tab "Member of ". Biasanya, Windows Server
sudah ada. Secara default sistem membuat beberapa user group              2003 mendaftarkan semua pengguna baru sebagai "Domain
dan computer group. Dalam keadaan standar, kebanyakan group               User". Untuk pengguna standar, setting ini jangan diubah. Setelah
ini masih kosong, beberapa berisi "Administrator" dan lainnya             semua pengguna telah didefinisikan, tutup window tersebut.
berisi komputer-komputer jaringan. Sekarang, tambahkan user
account yang lain, satu untuk masing-masing server. Untuk itu,                           Konfigurasi Sharing Resources
                                                                                  6
klik "Action" atau klik kanan pada "Users". Selanjutnya, pilih "New"                            dan Permission
dan "User". Isi kolom nama dan klik "Next". Berikan sebuah password
dan ulangi proses ini untuk baris di bawahnya.                            Kelebihan Windows Server 2003 adalah tidak menjadi menurun
    Perhatikan, bahwa Windows Server 2003 secara default                  kinerjanya dengan tugas-tugasnya sebagai Domain Controller dan
membutuhkan keamanan password yang tinggi. Password harus                 DHCP Server. Server ini juga bahkan dapat dijadikan sebagai File
terdiri atas minimal tujuh karakter, di antaranya minimal sebuah          Server tanpa harus mengorbankan kinerjanya.
karakter khusus dan huruf. Bila ingin mengubahnya (tidak                     Agar semua pengguna jaringan dapat mengakses data di server,
disarankan), buka kembali "Administrative Tools" dan klik                 Anda harus mengaktifkan sharing resource. Ini bisa merupakan
"Security rules for Domains". Klik 'Security settings", "Account rules"   seluruh partisi atau hanya folder tertentu saja. Langkah-langkah
dan "Password rules". Di sini, nonaktifkan option "Complex                untuk membuat sharing resource dan user permission berikut ini
condition". Panjang password minimal juga bisa ditentukan di sini.        hampir sama dengan Windows 2000 Professional dan Windows
    Pada saat membuat account untuk user lain, pilih option "User         XP. Sistem operasi ini menawarkan dua cara untuk mengontrol
must change password on next login". Saat pengguna login ke               akses pada sebuah komputer, yaitu melalui fasilitas sharing dan
server untuk pertama kali, Windows memintanya untuk                       pemberian access right terhadap data dan folder.
mengubah password tersebut dan menyimpan password baru ke                    Pada dasarnya, Anda harus mengkonfigurasi sharing bila
dalam database user.                                                      pengguna lain ingin mengakses sebuah drive atau folder.
    Untuk itu, sebaiknya pilih setting "Password never expires".          Sementara, pemberian akses dapat dilakukan dengan dua cara.



                                                                                                                      | CHIP | NETWORKING |   57
 PRAKTEK                   Instalasi Windows Server 2003



    Agar lebih jelas, Anda disarankan membuat sebuah sharing         Windows Server 2003 menyediakan sebuah sharing yang
per drive dan menentukan permission terhadap file atau folder        memungkinkan semua pengguna jaringan membaca folder ini.
dengan pembatasan akses. Windows Server 2003 menawarkan              Untuk mengubahnya, klik "Full Control" di bawah "Allow" dan
fasilitas File Server melalui "Manage Your Server" dan bisa          konfirmasikan dengan "OK". Sekarang, atur Access Rights
dikonfigurasi dengan wizard. Wizard ini hanya untuk membuat          melalui Security Settings. Untuk itu, klik tab "Security". Klik
satu atau beberapa sharing folder. Namun, ini akan lebih cepat       tombol "Add" dan ketik "Administrator" pada kolomnya. Lalu,
menggunakan Windows Explorer.                                        klik tombol "Check names". Pilih kedua Administrator Groups
    Pertimbangkan terlebih dahulu, drive mana yang dapat di-         dan konfirmasikan dengan "OK". Setelah kembali mengklik
sharing dan diakses oleh pengguna jaringan. Untuk mengaktif-         "OK", keduanya dimasukkan dalam daftar "Group or user
kan sharing pada drive yang dipilih, klik kanan drive tersebut       names". Untuk Administrators, berikan hak akses ke folder
dalam Windows Explorer dan pilih "Sharing and Security". Sekarang,   dengan "Full Control" dan klik "Apply" untuk menerima setting
klik "Share this folder" dan konfirmasikan dengan "OK".              ini. Untuk menambah user dan group lain, lakukan dengan cara
    Bila ingin men-sharing seluruh partisi, pastikan Windows         yang sama dan tentukan hak akses ke folder masing-masing.
sudah mengkonfigurasi "Default Sharing" yang ditandai dengan         Terakhir, hapus group "Everyone". Catatan: Jika option "Allow"
nama drive diikuti dengan tanda "$". Sharing ini tersembunyi dan     atau "Deny" tidak dipilih, Windows tidak mengizinkan aksesnya.
hanya untuk administrasi saja. Jadi, hanya System Administrator         Walaupun demikian, cara sharing berdasarkan Permission
yang dapat mengaksesnya dan Anda masih harus mengkonfigu-            dan Security Setting pada Windows Server 2003 dapat
rasi sharing kedua untuk partisi ini. Untuk itu, klik tombol "New    memberikan masalah. Misalnya, sebuah partisi di-sharing
share".                                                              seluruhnya dan group "Everyone" memiliki akses penuh ke partisi
    Secara default, semua pengguna jaringan dapat mengakses          tersebut. Bila sebuah folder dalam partisi ini di-sharing dengan
drive ini, baik mengubah, menyimpan, atau menghapus file.            User Right yang berbeda bagi setiap penggunanya melalui tab
Untuk membatasinya, terdapat dua cara. Pertama, pembatasan           "Security", Windows Server 2003 menganggap User Right
berdasarkan ‘Share Level Security’ dan kedua ‘Folder and File        tersebut bertentangan. Di sini, server akan menerapkan setting
Security’. Untuk memproses cara pertama, klik "Permissions" dan      Access Right dari folder di atasnya (dalam hal ini partisi) ke
untuk cara kedua, klik tab "Security".                               semua folder yang terdapat di bawahnya. Jadi, group "Everyone"
    Biasanya, disarankan untuk memilih cara yang kedua.              memiliki akses "Full Control" ke semua folder di dalam partisi
Mengapa? Sebagai contoh, Anda ingin mengatur hak akses yang          tersebut. Untuk dapat membedakan Access Right pada setiap
berbeda untuk beberapa folder dalam satu drive. Cara ini hanya       folder, Permission turunan ini harus dinonaktifkan terlebih
dapat dilakukan dengan ‘Share Level Security’ sehingga setiap        dahulu. Untuk itu, buka tab "Security" dan klik "Advanced". Di
folder mendapat level sekuriti yang berbeda. Pada PC client,         sini, nonaktifkan option "Permission from superordinated
folder-folder ini tampak dengan icon tersendiri dalam Network        folder..." dan konfirmasikan dengan "OK". Window peringatan
Neighborhood. Pengguna harus mengklik ganda untuk                    muncul dan klik "Remove". Sekarang, Anda bisa mengatur Access
mengaksesnya. Prosesnya memang lebih rumit. Sementara, cara          Right tertentu untuk masing-masing folder. Setelah menentukan
kedua tidak dapat mengaturnya demikian.                              semua Access Right, klik "OK". Setting pembatasan akses ini akan
    Pada tab "Sharing", klik tombol "Permissions". Secara default,   segera diaplikasikan.

                                                                                   Konfigurasi Windows Server 2003
                                                                              7
                                                   Semua
                                                                                         sebagai Print Server
                                              6    Boleh:
                                            Administrator               Windows Server 2003 dapat dijadikan sebagai Print Server
                                            mempunyai akses
                                                                     dengan "Add or remove function" melalui "Manage Your Server".
                                            yang tidak terbatas
                                            terhadap seluruh         Artinya, sebuah printer yang terhubung dengan server dapat
                                            file dan folder.         digunakan oleh pengguna jaringan lain. Caranya seperti meng-
                                                                     konfigurasi sharing folder. Selain melalui "Manage Your Server",
                                                                     ada cara lain yang lebih cepat. Hubungkan printer ke server dan
                                                                     instal driver yang diperlukan. Selanjutnya, klik-kanan icon
                                                                     Printer dan pilih "Share". Tandai option "Shared as". Sekarang,
                                                                     Windows memberikan shared-name untuk printer ini. Pindahlah
                                                                     ke tab "Security". Tentukan semua pengguna yang dapat
                                                                     mengakses dan mengatur printer tersebut. Untuk mengaktifkan
                                                                     monitoring dan mengubah user right dari pengguna tertentu,
                                                                     klik tombol "Advanced".
                                                                                                        Reza.Wahyudi@CHIP.co.id (RF)



58   | CHIP | NETWORKING
 PRAKTEK                   Instalasi Mail Server


Instalasi Mail Server di Windows 2003


Layanan E-mail Jaringan Lokal
Selain service SMTP Server, Windows Server 2003 juga menawarkan layanan POP3 Server. Dengan
feature ini, Anda dapat membangun sebuah Mail Server untuk komunikasi e-mail jaringan internal.
CHIP akan menunjukkan caranya.

         Fungsi yang paling sering digunakan melalui sebuah LAN      menyertakan service POP3 Server. Dengan kedua service ini,
k        adalah pertukaran informasi dan data. Bila sebuah           sebuah LAN dapat dengan mudah dilengkapi dengan sebuah
jaringan terhubung dengan Internet, pesan dapat dikirim ke           Mail Server.
pengguna lain di ujung dunia melalui e-mail atau sebuah                 Selain memberikan lalu lintas e-mail internal yang cepat dan
messenger. Penerimanya cukup menunggu di kantor atau rumah.          mudah, juga memberikan keuntungan lain. Bagi yang
Pertukaran file juga dapat dilakukan dengan cara ini. Namun,         menjalankan sebuah website pada server, dapat meletakkan
untuk pertukaran file dalam jaringan internal, sebaiknya             sebuah form khusus (misalnya, untuk feedback) bagi pengunjung
menggunakan teknik shared folder.                                    website, yang nantinya feedback ini dikirim ke e-mail perusahaan
    Metode pengiriman file melalui e-mail atau messenger             melalui SMTP Server. Selain itu, Mail Server juga dapat
memang kurang sempurna. Pengiriman dan penerimaan e-mail             digunakan untuk mengorganisasi berbagai workgroup melalui
melalui Internet selain membutuhkan waktu juga terdapat              Sharepoint Portal Services. Pada saat website mempunyai content
komponen biaya dalam hal penyediaan bandwidth. Selain itu,           baru, semua anggota workgroup otomatis mendapat
pengaktifkan messenger client pun sudah pasti memakan                pemberitahuan melalui e-mail secara otomatis. Layanan ini tentu
memori RAM yang besar. Pengiriman file melalui Internet ke           dapat meningkatkan potensi server Anda.
pengguna jaringan lokal yang lain tidak disarankan karena
kecilnya bandwidth dibandingkan dengan melalui LAN itu                                   Instalasi Mail Server
sendiri. Demikian pula dengan shared folder, baik pengirim
maupun penerima harus menentukan terlebih dahulu di mana                 Layanan POP3 dan SMTP pada Windows Server 2003 tidak
file disimpan.                                                       termasuk dalam instalasi standar. Kedua layanan ini harus di-
    Dalam banyak kasus, bertukar file melalui jaringan e-mail        install secara manual. Aplikasi Mail Server ini dapat di-install
internal dirasakan lebih baik. Namun, diperlukan sebuah Mail         bersama dengan aplikasi server lainnya, misalnya file server atau
Server dalam jaringan. Solusi ekonomis untuk membangun Mail          domain server, pada satu server PC. Selain itu dapat pula
Server adalah dengan menggunakan software gratis yang dapat          menggunakan sebuah server PC khusus yang berfungsi sebagai
di-download dari Internet, salah satunya adalah Jana Server.         Mail Server. Untuk yang terakhir ini, yang perlu diperhatikan
Program ini terdapat dalam CHIP Spesial CD. Sebenarnya, Jana         adalah masalah lisensi server dari Microsoft.
Server merupakan sebuah proxy server, namun juga dapat                   Sebelumnya, perlu diketahui bahwa Window Server 2003 tidak
mengatur e-mail account, yaitu sebagai news server. Server ini       menyediakan service IMAP Server. IMAP merupakan singkatan
dapat men-query beberapa server sekaligus, mengambil e-mail          dari Internet Message Access Protocol dan merupakan pesaing
yang tersimpan di mailbox luar, dan kemudian diteruskan ke           dari protokol POP3. Dengan IMAP Server, e-mail tetap tersimpan
mailbox pengguna dalam jaringan. Jana Server merupakan               dalam server. Pengguna dapat menggunakan e-mail client untuk
aplikasi 32 bit, dapat berjalan di Windows 9x, NT4, 2000, dan XP.    membaca e-mail tersebut dan memilih e-mail untuk di-
    Sebuah Mail Server lokal dapat dibangun dengan                   download seperlunya. Selain itu, e-mail di server tetap dapat
menggunakan tool internal Windows. Awalnya, Windows Server           dilihat dan disortir. Dibandingkan dengan POP3, layanan IMAP
2003 menyediakan service SMTP Server, saat ini juga                  juga memungkinkan mailbox diakses oleh beberapa pengguna
                                                                     dan penambahan komentar seperti "Important" pada setiap e-
                 k   ISI CD                                          mail. Sayangnya, layanan IMAP ini semakin jarang ditawarkan
 k Mail-Server dapat dibangun dengan menggunakan                     oleh provider, karena dengan menyediakan layanan ini, maka
      software gratis seperti Jana Server atau dengan software       sebagian pengguna akan ‘menitipkan’ e-mail mereka di server
      komersial Mdaemon Mail Server.                                 provider. Oleh karena itu provider harus menyediakan space yang
 k Client CHIP-CD menyediakan berbagai program e-mail
                                                                     cukup untuk tempat penyimpanan e-mail para penggunanya.
      client gratis, seperti Eudora dan Pegasus E-mail dalam versi       Untuk membangun Mail Server dengan service POP3 dan
      yang terbaru.                                                  SMTP, buka "Server Administration" pada Windows Server 2003.
                                                                     Secara default, ini akan dijalankan secara otomatis saat sistem



60   | CHIP | NETWORKING
Tips Mail Server Terbaik Di Internet                                                PANDUAN

  Panduan langkah demi langkah mengkonfigurasi Server                             POP3, IMAP, DAN SMTP
  POP3 dan SMTP.                                                                  POP3 dan SMTP merupakan            Internet. Sebenarnya, SMTP itu
  w w w. i l o p i a . co m /A r t i c l e s / Wi n d o ws S e r ve r 2 0 0 3 /   singkatan dari dua protokol e-     sendiri berfungsi untuk meng-
  EmailServer.aspx                                                                mail yang banyak digunakan di      atur lalu lintas e-mail antara
  Panduan langkah demi langkah bergambar.                                         Internet.                          berbagai server. Sementara,
  www.windowsnetworking.com/articles_tutorials/Windo                                                                 POP3 berfungsi untuk me-
                                                                                  POP merupakan singkatan dari
  ws_POP3_Service.html                                                                                               ngirimkan e-mail ke Client.
                                                                                  "Post Office Protocol" dan
  Service POP3 dan SMTP pada Windows 2003 Server                                  menggambarkan suatu proses            Kelemahan besar SMTP
  http://www.microsoft.com/technet/prodtechnol/exchan                             yang men-download e-mail           adalah    tidak     tersedianya
  ge/guides/POP3SvcE2k3/7f9b6e6d-a73b-4ec7-b7f3-                                  dari server ke program e-mail di   prosedur otentifikasi sehingga
  6bd265939b48.mspx                                                               client. Selain POP3, pada era      setiap    pengguna        dapat
                                                                                  80-an, digunakan POP2 yang         mengirim e-mail melalui SMTP
                                                                                  harus digunakan bersama            Server sebuah ISP. Akibatnya, e-
                                                                                  dengan SMTP. Sementara, POP3       mail spam menjadi berkem-
operasi dijalankan. Bila telah dinonaktifkan, menu ini bisa dibuka                bekerja sendiri.                   bang.
melalui "Administration | Server Administration".                    POP3 saat ini digeser oleh IMAP      Biasanya, ISP meminta oten-
   Pada "Add Programs to Server", klik menu "Add or Remove           (Internet   Message       Access tifikasi melalui POP3 Server.
Programs". Pada jendela berikutnya, klik "Next". Lalu, tandai        Protocol) yang lebih canggih. Bila otentifikasi berhasil, peng-
dalam daftar "Mail Server (POP3, SMTP)" dan konfirmasikan            Sayangnya, IMAP yang sudah guna tersebut dapat meng-
dengan "Next". Pada window berikutnya, "Authentification             sampai pada versi 4.0 ini belum gunakan SMTP Server untuk
                                                                     didukung oleh semua provider. mengirim e-mail.
Methode" tetap pada setting "Local Windows Accounts". Di sini,
Windows meminta nama dari domain e-mail. Untuk lalu lintas e- SMTP merupakan singkatan                    Untuk dapat mengirim dan
mail internal, nama bisa dipilih sembarang, kemudian diikuti         dari Simple Mail Transport menerima e-mail, e-mail Client
                                                                     Protocol. Protokol ini mene- seperti Outlook Express, harus
dengan tanda titik dan extension "local", misalnya
                                                                     tapkan proses pengiriman dan dikonfigurasi dengan benar
"mymailsever.local". Selanjutnya, klik "Next".                       penerimaan e-mail dalam pada menu setting server
   Windows mulai melakukan konfigurasi dan copy file Anda            jaringan komputer, seperti POP3/IMAP dan server SMTP.
yang dibutuhkan setelah mengklik "Next" sekali lagi. Di sini,
diminta untuk memasukkan CD Windows Server 2003. Setelah
selesai, window "This Server is now a Mail Server" akan muncul. server.
Akhiri dengan mengklik "Finish".                                       Klik kanan "SMTP Virtual Service" dan pilih "Properties".
                                                                   Pindahlah ke tab "Access" dan klik tombol "Relay". Pastikan kedua
               Mengkonfigurasi Service POP3                        option "Grant permissions to relay e-mail for all authorized users"
                                                                   dan "All computers, excepts listed below" telah dipilih. Setelah
Untuk melakukan konfigurasi service POP3, buka kembali
window "Server Administration". Pada bagian "Mail Server
(POP3, SMTP), klik "Manage this Mail Server". Jendela "POP3-
Service" akan terbuka. Di sini, klik tanda plus (+) di depan nama
server untuk membukanya. Di window kanan, terdapat link "Add
mailbox". Klik link ini dan berikan nama untuk mailbox yang
baru, misalnya "Shazma". Pilih option "Create user associated
with this mailbox" dan berikan password yang diinginkan di
bawahnya. Konfirmasikan dengan "OK" dan tutup pesan yang
muncul dengan "OK".

                 Mengkonfigurasi Service SMTP

   Administrasi service SMTP dan POP3 dilakukan secara
terpisah. Untuk mengkonfigurasi SMTP Server, klik menu "Start
| Administration" dan pilih "Internet Information Services
Manager". Di sini, terdapat nama server Anda dan di bawahnya
                                                                                  Memilih Mail Server: Layanan POP3 dan SMTP dapat ditambah
tersedia entri "SMTP Virtual Service". Di bawah entri "Domains",                  dengan menggunakan “Configure Your Server Wizard”.
Anda bisa menemukan nama Mail Server dan nama komputer



                                                                                                                              | CHIP | NETWORKING |   61
 PRAKTEK                   Instalasi Mail Server



dikonfirmasikan dengan "OK". Mail Server sekarang sudah siap         TIP PROFESIONAL
digunakan.
                                                                   Mengkonfigurasi SMTP
                 Mengkonfigurasi E-mail Client                     Windows Server 2003 memiliki           Bila langkah di atas tidak
                                                                   sebuah bug yang menyebab-          berfungsi, lakukan berikut ini.
   Agar dapat mengirim dan menerima e-mail melalui Mail            kan dialog "SMTP Virtual           Klik menu "Start | All Programs |
Server internal, program e-mail di PC (e-mail client) harus        Service" tidak muncul dalam        Accessories" dan pilih "Com-
dikonfigurasi juga. Setting berikutnya dilakukan pada Outlook      "Internet Information Services     mand Prompt". Ketik perintah
                                                                   Manager". Bila hal ini terjadi,    yang sama di atas dan jalankan
Express. Namun, konfigurasinya bisa diterapkan sama untuk
                                                                   tutup kembali jendela Manager      dengan menekan Enter. Seka-
program-program e-mail client yang lain.                           dan klik menu "Start | Run".       rang, "SMTP Virtual Service"
   Untuk itu, buka Outlook Express dan klik menu "Tools |          Ketik     perintah    "regsvr32    tetap muncul pada IIS Mana-
Accounts". Klik tombol "Add" dan pilih "Mail..". Berikan nama      %systemroot%\system32\inet         ger. Microsoft telah menge-
yang sesuai dengan nama mailbox yang telah dibuat sebelumnya       srv\smtpsnap.dll". Setelah IIS     tahui bug ini dan sudah dapat
saat mengkonfigurasi service POP3. Lalu, klik "Next". Masukkan     Manager dibuka, "SMTP Virtual      diatasi dengan Service Pack 1
                                                                   Service" sudah terlihat kembali.   for Windows Server 2003.
alamat e-mail, misalnya "shazma@CHIP.local". Klik "Next" sekali
lagi dan berikan nama atau alamat IP POP3 Server dan SMTP
Server. Di sini, tentulah nama dari komputer server, bukan nama   Directory, user domain dengan password normal dapat juga login
Mail Server.                                                      melalui service POP3. Namun, Windows tidak membuat mailbox
   Setelah mengklik "Next", Outlook Express meminta nama          untuk setiap pengguna secara otomatis. jadi, Anda harus melaku-
account. Dalam hal ini "shazma". Kemudian, tentukan sebuah        kan konfigurasi secara manual.
password yang telah dikonfigurasi sebelumnya pada service            Caranya adalah sebagai berikut. Ikuti langkah-langkah yang
POP3. Setelah itu, klik "Next" dan akhiri dengan mengklik         diberikan "Configure Your Server Wizard". Pada dialog
"Finish". Sekarang, e-mail account sudah terkonfigurasi dan       "Configure POP3 Service", pilih setting "Active Directory
cobalah mengirim e-mail. Service SMTP dari Windows Server         integrated" sebagai "Authentication Methode". Lalu, berikan
2003 akan menerima e-mail ini dan meneruskannya secara            nama e-mail domain di bawahnya. Nama ini harus sesuai dengan
otomatis ke service POP3 yang dituju. Selanjutnya, e-mail ini     domain lokal Anda. Langkah selanjutnya seperti yang telah
diambil oleh e-mail client.                                       diuraikan di atas.
                                                                     Pada window konfigurasi service POP3, tentukan mailbox
            Menjalankan service POP3 dan SMTP                     untuk masing-masing pengguna. Untuk semua pengguna
                                                                  jaringan yang terdaftar dalam Active Directory, option "Create
   Prosedur yang telah dijelaskan sebelumnya diaplikasikan        user associated with this mailbox" dapat dinonaktifkan.
untuk Windows Server 2003 dengan jaringan peer-to-peer. Bila      Perhatikan agar nama mailbox dan nama pengguna harus sama.
menggunakan jaringan dalam sebuah domain dan dengan Active        Bila salah atau user name tidak terdapat dalam Active Directory,
Directory, konfigurasinya sedikit berbeda. Dengan sebuah Active   pesan error akan muncul.



                                             Setting yang                                                           Ubah nama
                                             benar: Inilah                                                          mailbox:
                                             konfigurasi                                                            Setelah
                                             Outlook                                                                mengaktifkan
                                             Express untuk                                                          Windows
                                             mengakses                                                              Authentifica-
                                             Mail Server.                                                           tion, sesuaikan
                                                                                                                    nama account
                                                                                                                    di Outlook
                                                                                                                    Express.




62   | CHIP | NETWORKING
   Setting untuk service SMTP sama seperti untuk jaringan peer-            KNOW-HOW
to-peer. Kemudian, konfigurasikan Outlook Express seperti
langkah yang telah disebutkan sebelumnya untuk membuat                   POP3 Connector untuk Download E-
sebuah account.
                                                                         Mail
                Mengatur Setting Keamanan                                Sebelum melakukan konfi-          Windows Server 2003. Semen-
                                                                         gurasi POP3 Server dan SMTP       tara, pengiriman e-mail melalui
                                                                         Server dalam jaringan Anda,       service SMTP ke alamat ekster-
Untuk melindungi account POP3 dari pengguna yang tidak
                                                                         sebaiknya mengetahui bahwa        nal     tidak    membutuhkan
berhak, Windows Server 2003 menyediakan beberapa setting.                POP3 Server dalam Windows         program tambahan.
Pertama, Anda harus mengaktifkan Windows Authentication                  Server 2003 bukan untuk             Microsoft Exchange Server
untuk service SMTP. Untuk itu, buka "Internet Information                mengambil      e-mail     yang    bahkan tidak menyediakan
Services Manager", lalu klik tanda plus (+) dengan nama server           tersimpan di mailbox eksternal,   sebuah POP3 Connector. Di sini,
Anda. Selanjutnya, klik kanan "SMTP Virtual Service" dan pilih           contohnya     seperti     yang    Exchange Server harus diinfor-
"Properties". Pindahlah ke tab "Access" dan klik tombol                  ditawarkan oleh ISP dimana e-     masikan bahwa server tersebut
                                                                         mail dapat dikirim ke e-mail      menggunakan koneksi Internet
"Authentication" di area "Access control". Pada window
                                                                         internal. Untuk tugas ini,        dengan alamat IP yang fixed
berikutnya, tandai option "Integrated Windows Authentication".           dibutuhkan    sebuah     POP3     dan domain yang sudah
Selanjutnya, akhiri dengan mengklik "OK".                                Connector,    seperti     yang    terdaftar. Walaupun demikian,
   Sesuaikan konfigurasi yang baru pada Outlook Express. Untuk           ditawarkan dalam Windows          Exchange Server juga bisa
itu, buka menu "Tools | Accounts". Tandai nama server Anda pada          Small Business Server. POP3       didukung       dengan     POP3
tab "All" dan klik "Properties". Sekarang, klik tab "Servers". Tandai    Connector ini tidak tercakup      Connector      dari   produsen
                                                                         dalam POP3 Service dari           software lain.
option "My server requires authentication". Anda tidak perlu
mengubah setting melalui "Advanced". Setelah itu, masukkan
nama account. Sebagai account name, berikan dalam bentuk
"[username]@[nama mail domain]". Misalnya, untuk pengguna                  Untuk itu, buka window untuk mengatur konfigurasi POP3.
bernama "Shazma" dengan domain "CHIP.local", bentuknya                  Klik kanan nama PC Server dan pilih "Properties". Lalu, pilih
menjadi "shazma@CHIP.local". Konfirmasikan setting ini dengan           option "Log on using Secure Password Authentication (SPA)" dan
mengklik "OK".                                                          tutup jendela dengan "OK". Service POP3 harus di-restart untuk
   Dengan konfigurasi ini, seorang pengguna harus memasukkan            menerima perubahan setting. Klik saja dengan "Yes".
password yang benar untuk mengakses e-mail account. Password               Program e-mail client juga harus disesuaikan agar mengirim
memang masih dikirimkan dalam bentuk teks murni oleh                    password dalam bentuk terenkripsi. Untuk itu, klik "Tools |
jaringan. Bila seseorang menggunakan program Network Sniffer            Accounts" dalam Outlook Express. Tandai nama Mail Server
yang memantau lalu lintas data dalam jaringan, password ini bisa        Anda dan klik "Properties". Buka tab "Servers" dan aktifkan option
diketahui dengan mudah. Untuk menghindarinya, password                  "Log on using Secure Password Authentication". Konfirmasi
harus dienkripsi.                                                       konfigurasi baru ini dengan mengklik "OK".

                                                                                         Mengatur Konfigurasi Lain
                                                  Aktifkan mode
                                                  enkripsi:             Agar beban e-mail tidak menggangu kinerja server, ukuran e-mail
                                                  Outlook               yang boleh dikirim per mailbox dapat dibatasi. Untuk itu, melalui
                                                  Express dapat
                                                                        "Internet Information Services Manager", buka "Properties" dari
                                                  mengenkripsi
                                                  password yang         "SMTP Virtual Service". Kemudian, klik tab "Messages". Selain
                                                  dikirim melalui       ukuran e-mail "Limit message size to (KB)", Anda juga bisa
                                                  jaringan.             membatasi jumlah maksimal penerima e-mail. Option ini juga
                                                                        dapat mencegah meluasnya e-mail spam yang dikirim ke ratusan
                                                                        penerima sekaligus melalui server Anda.
                                                                           Kedua option "Limit session size to (KB)" dan "Limit number
                                                                        of messages per connection to" sebaiknya dinonaktifkan karena
                                                                        konfigurasi ini tidak cocok digunakan pada sebuah jaringan untuk
                                                                        bisnis.
                                                                           Selanjutnya, buka tab "Delivery". Di sini, dapat ditentukan
                                                                        berapa lama durasi delivery retry jika proses pengiriman gagal dan
                                                                        kapan delay notification dikirimkan ke pengirimnya.
                                                                                                                           Reza Wahyudi (RF)




                                                                                                                    | CHIP | NETWORKING |   63
 PRAKTEK                   Mengkonfigurasi Windows ICS



Mengkonfigurasi Windows ICS


Berbagi Akses Internet
Tanpa tambahan modem, jalur telepon, ISP, atau software, Windows Internet Connection Sharing (ICS) dapat
menghubungkan semua pengguna jaringan ke Internet. CHIP akan menunjukkan cara mengkonfigurasi sebuah
PC sebagai Gateway dan juga komputer client secara optimal.

        Saat ini, sangat mudah untuk menghubungkan beberapa Jangan lupa untuk mengaktifkan fasilitas "File and Print Sharing"
k       PC sekaligus ke Internet. Dengan menggunakan router, agar PC Host bisa terlihat oleh jaringan.
PC Anda sudah akan langsung terhubung ke Internet. Namun,
mungkin Anda juga ingin menikmati Internet melalui notebook                              Konfigurasi Client
yang sudah terhubung ke jaringan. Cara yang mudah dan cepat
adalah dengan menggunakan ICS. Software NAT menjadi metode Konfigurasi Client sebenarnya hanya dilakukan pada setting
koneksi yang sangat aman untuk terhubung                                                  TCP/IP Protocol. Setiap client harus
ke Internet.                                         TIPS                                 memiliki sebuah alamat IP. Alamat IP
   PC yang terhubung ke Internet disebut                                                  Client tentunya harus dalam jangkauan
sebagai "Host", sementara komputer                DHCP Tidak                              alamat yang sama dengan alamat IP PC
jaringan yang mengakses Internet melalui          Bermasalah                              Host. Misalnya, Host ICS beralamat IP
PC tersebut disebut sebagai "Client".             Saat menggunakan DHCP-Server,           192.168.0.1, maka PC client harus dalam
                                                  masalah bisa muncul bila PC Host        jangkauan        192.168.0.2       sampai
      Instalasi dan Konfigurasi ICS               memakai Windows XP dan                  192.168.0.254. Perhatikan bahwa XP
                                                  Windows 2000 sebagai Client.            secara otomatis memberikan alamat
Fasilitas sharing Internet sudah ditawarkan       Untuk mengatasinya, lakukan             Subnet Mask 255.255.255.0.
                                                  langkah berikut. Buka "Command
Microsoft mulai Windows 98 SE. Fungsinya                                                     Pada "Gateway", berikan alamat IP dari
                                                  Prompt" pada Windows 2000 dan
sebenarnya sama saja, namun instalasi dan         jalankan    perintah     "ipconfig      PC Host yang merupakan gerbang menuju
konfigurasinya sedikit berbeda.                   /renew". Di sini, Windows 2000          Internet. Demikian juga untuk alamat
   Pada Windows XP, caranya sebagai               akan meminta alamat IP yang             DNS Server. Setting lainnya tidak
berikut. Buka "Network Connection” yang           baru saat terhubung dengan              diperlukan. Apabila Anda membuka
ingin di-sharing. Klik setting koneksi ini di     DHCP-Server. Koneksi Internet kini      browser dan mengetikkan sebuah alamat
                                                  langsung bisa berfungsi.
bagian "Network Tasks". Aktifkan ketiga                                                   website, koneksi Internet secara otomatis
option pada "Internet Connection Sharing"                                                 dibuka oleh PC Host. Server jaringan
yang terdapat dalam tab "Advanced". Sekarang, buka tab kemudian meneruskan data yang diterima ke PC client.
"Options". Di sini, tentukan nilai untuk option "Idle time after      Jika koneksi dilakukan melalui kabel telepon, sebaiknya atur
hang up" menjadi "5 Minutes".                                      konfigurasinya agar tidak terus-menerus terhubung ke Internet.
   Selanjutnya, Windows XP secara otomatis menetapkan PC Anda bisa memutuskannya bila tidak diperlukan. Pada setting
Host dengan alamat IP 192.168.0.1. Alamat IP yang sebelumnya normal, koneksi akan diputus setelah beberapa menit tidak
langsung diganti. Namun bila jaringan Anda menggunakan dipergunakan. Namun, cara ini tidak efektif karena saat sebuah
jangkauan alamat IP yang lain atau alamat IP ini sudah dimiliki program e-mail terbuka, program tersebut akan terus-menerus
oleh PC lain dalam jaringan, akan timbul masalah. Untuk itu mengecek e-mail ke Mail Server sehingga tetap terkoneksi ke
Windows memungkinkan Anda untuk menggunakan alamat IP Internet.
private yang lain. Alamat IP pada client juga harus disesuaikan.      Setelah PC Host terhubung ke Internet, muncul icon untuk
                                                                   "Connection Sharing" di area Internet Gateway" dalam window
                 k ISI CD                                          "Network Connections". Jika icon ini diklik-kanan, koneksi bisa
  k Jaringan Lebih Aman. Lindungi komputer jaringan Anda           langsung diputus. Untuk mempermudahnya, klik-kanan icon
     dari akses ilegal dengan menggunakan program firewall         untuk membuka "Properties" Internet Gateway. Aktifkan option
     seperti ZoneAlarm versi terbaru.                              "Show icon at notification tray when connected". Setelah itu, icon
  k Alternatif. Kemungkinan lain untuk menggunakan akses
                                                                   ‘Connection Sharing’ akan muncul di system tray dan dapat
     Internet secara bersama adalah menggunakan program            digunakan untuk memutuskan koneksi Internet. Remote
     Proxy, seperti Jana Server.                                   Disconnection hanya berfungsi bila PC Host juga menggunakan
                                                                   Windows XP.



64   | CHIP | NETWORKING
Tips Mail Server Terbaik Di Internet                                   KNOW-HOW
 Tutorial Online k www.guidescentral.com                              Beginilah ICS Berfungsi
 Workshop dan tip Internet Connection Sharing (ICS),
                                                                      Terdapat empat kemungkinan         luar, NAT juga berfungsi seba-
 Network Address Translation (NAT), VPN-Network, dan
                                                                      untuk menghubungkan LAN            gai pertahanan terhadap se-
 banyak lagi.
                                                                      dengan Internet, yaitu melalui     rangan luar. Mengenai topik ini,
 Know-How dan Panduan k www.internet-sharing.com                      router berbasis software atau      baca artikel khusus di edisi ini.
 Knowledge Website seputar NAT, DHCP, dll.                            hardware, Proxy Server atau        XP dengan NAT Traversal:
 Tips ICS k http://search.microsoft.com/search/results.               Software NAT seperti ICS. NAT      Beberapa aplikasi memang
 aspx? View=de-de&p=1&c=10&st=b&qu=ICS&na=32&cm=                      merupakan singkatan dari           bermasalah dengan metode ini
 512                                                                  Network Address Translation,       sehingga aplikasi tersebut
                                                                      yaitu cara mengirimkan paket       tidak bisa terhubung ke
                                                                      data dari Client ke Server yang    Internet. Ini terjadi bila aplikasi
        Menggunakan ICS sebagai DHCP Server                           diinginkan di Internet. NAT-       tersebut     tidak     mengenali
                                                                      Server (ICS-Host) kemudian         perubahan alamat NAT Server
Internet Connection Sharing juga dapat digunakan sebagai              menerima respons dari server       atau menggunakan Outgoing
DHCP Server. Langkah instalasi dan konfigurasi PC Host sama           tersebut dan meneruskannya         Port yang salah atau yang
seperti menggunakan alamat IP yang fixed. Di sini, PC Host            ke client.                         bersifat tetap.
merupakan satu-satunya PC dalam jaringan yang menggunakan             Cara Kerja NAT Server: Agar          Oleh karena itu, Microsoft
                                                                      dapat berfungsi, Server me-        menyertakan NAT Traversal
alamat IP yang fixed (tetap). Sebaiknya gunakan alamat IP yang
                                                                      nyimpan sebuah tabel yang          dalam Windows XP. Teknik ini
standar, yaitu 192.168.0.1.                                           berisi Source IP Address dan       menjamin aplikasi bisa mene-
   Pada PC client, Anda tidak perlu mengkonfigurasi alamat IP         Source Port Number dari setiap     mukan NAT Server dan melaku-
secara manual. Pada Windows XP, cukup dengan menandai                 data paket yang diteruskan.        kan konfigurasi secara otoma-
option "Apply IP address automatically". ICS akan secara              Saat      meneruskannya      ke    tis. Syaratnya, NAT-server men-
otomatis memberikan alamat IP Host untuk Gateway dan DNS              Internet Server, NAT-Server        dukung Universal plug & play
                                                                      mengganti data ini dengan          (UPnP), yaitu teknik plug & play
Server, sedangkan kolom Network Properties tidak perlu diisi
                                                                      alamat IP dan Port Number          melalui jaringan. Jadi, penerje-
dengan alamat IP Server.                                              sendiri. Paket data yang           mahan Port-Number yang dise-
   Internet Connection Sharing menggunakan DHCP Server                diterima dari Internet kemu-       but sebagai "Port Mapping"
memang terlihat mudah dan praktis. Namun hal ini tidak                dian diperiksa oleh NAT Server.    dapat dilakukan langsung oleh
disarankan secara mutlak karena beberapa alasan. Pertama, Anda        Jika request tersebut tercatat     program atau melalui script.
tidak bisa mengontrol alamat IP dari PC dalam jaringan. Kedua,        dalam tabel, maka paket data         Demikian juga dengan fire-
                                                                      diteruskan ke client yang          wall Windows XP. Agar dapat
ICS Server harus merupakan PC pertama dalam jaringan atau
                                                                      memintanya. Apabila tidak          berfungsi, program ini dise-
berjalan mandiri. Apabila client tidak menemukan DHCP Server          ada, paket data akan dikem-        suaikan dengan NAT Traversal
dalam jaringan, secara otomatis Client mendapat sebuah alamat         balikan. Oleh karena alamat IP     dan UPnP.
antara 169.254.0.0 sampai 169.254.255.255. Namun, bila sebuah         client tidak terekspos ke dunia
PC (atau perangkat lain, misalnya printer network) memiliki
alamat IP yang statis dari jangkauan alamat lain, PC ini tidak akan
dapat dijangkau.
                                                                      LAN                                                    Prinsip NAT:
                                                                                           192.168.0.3
                                                                           192.168.0.2                      192.168.0.4      Gateway
                                                                                                                             membuat
                                                                                                                             sebuah tabel
                                                                                   Network
                                                                                                    Network                  yang berisi
                                                                                                    PC               Network
                                                                                   PC                                PC      Source-IP
                                                                                                                             dan Source-
                                                                                                                             Port dari
                                                                                                                             setiap paket
                                                                                                                             data yang
                                                                      INTERNET                        Gateway (ICS)          keluar. Saat
                                                                                                                             meneruskan-
                                                                                                         .
                                                                                    192.168.0.1/95.27.111 2                  nya ke Inter-
                                                                                                                             net, paket
                                                                                                                             data ini di-
                                                                                    nent
                                                                                   Itre-               nent
                                                                                                      Itre-                  kirim seolah-
                                                                                   Server             Server
                                                                                                                             olah dari NAT
                                                                                                                             Server itu
                                                                       67.202.97.1                           77.188.19.2     sendiri.
Mudah Diputus: Jika ICS-Host berbasis Windows XP, koneksi ke
                                                                                           14.192.38.4
client yang memakai Windows XP dapat langsung diputus.




                                                                                                                   | CHIP | NETWORKING |   65
 PRAKTEK                      MRTG



Multi Router Traffic Grapher (MRTG)


Pantau Bandwidth Anda
Pemantauan bandwidth seakan sudah menjadi kebutuhan untuk jaringan skala menengah dan besar. CHIP
akan memberikan panduan lengkap untuk melakukan hal tersebut dengan menggunakan software Multi
Router Traffic Grapher (MRTG).

        Secara singkat, Multi Router Traffic Grapher (MRTG)         Agent k Software untuk manajemen network yang berada di
 k      adalah tool yang bisa digunakan untuk memantau              managed device. Agent berperan untuk menerjemahkan
beban traffic (traffic load) dalam sebuah jaringan. Software yang   informasi ke dalam “bahasa” yang kompatibel dengan SNMP.
dibuat oleh Tobias Oetiker ini menggunakan protokol Simple          Network Management System k Bagian dalam jaringan yang
                                                                    akan melakukan pengawasan ataupun mengatur managed
Network Management Protocol (SNMP) yang biasanya dimiliki
                                                                    device.
oleh setiap interface jaringan (antara lain hub, switch, router,
                                                                       Secara detail, ada lima perintah yang biasa digunakan untuk
network card/NIC, Access Point, dan lain-lain). Agar bisa           proses interaksi antara NMS dan managed device atau agent.
dipantau oleh MRTG, tentu saja syaratnya adalah adanya              Kelima perintah tersebut adalah sebagai berikut.
dukungan protokol SNMP untuk setiap perangkat-perangkat             Get k Perintah yang dilakukan oleh NMS untuk mengambil
tersebut. Dengan kata lain, hanya perangkat yang mendukung          informasi tertentu.
protokol SNMP sajalah yang bisa dimonitor dengan mengguna-          Get Next k Sama seperti Get, tetapi Get Next mengambil
kan MRTG.                                                           informasi satu tingkat setelahnya atau selanjutnya.
                                                                    Set k Perintah yang akan diberikan oleh NMS ke managed
                     Sekilas Tentang SNMP                           device. Perintah Set ini biasanya digunakan untuk mengeset
   Simple Network Management Protocol (SNMP) diciptakan             parameter tertentu dari managed device.
pada sekitar tahun 1988. Tujuan awal diciptakannya protokol         Get Response k Respons dari managed device atas perintah Get,
SNMP ini adalah untuk mengatur berbagai device yang semakin         Get Next, atau Set yang diberikan oleh NMS. Respon ini bisa
banyak seiring dengan berkembangnya jaringan Internet.              berisi informasi yang diminta oleh NMS atau bisa juga berisi
                                                                    pesan kesalahan.
SNMP sendiri merupakan “turunan” dari protokol Simple
                                                                    Trap k Biasanya berupa notifikasi atau peringatan yang
Gateway Management Protocol (SGMP). Sebenarnya, SNMP
                                                                    dikeluarkan secara spontan oleh managed device kepada NMS.
juga akan digantikan oleh bebreapa protokol lain yang lebih         Biasanya perintah Trap ini digunakan untuk kejadian yang
modern (CMIS/CMIP), tetapi sampai saat ini SNMP masih               penting dan harus diberitahukan kepada NMS.
menjadi protokol manajemen jaringan yang paling banyak                 Sampai saat ini, standar SNMP baru mencapai versi 2.
digunakan.                                                          Sayangnya, SNMP versi 1 dan versi 2 ini tidak saling kompatibel.
   Secara singkat, SNMP terdiri dari tiga bagian yaitu managed      RFC1452 mendefinisikan metode untuk membuat SNMP versi 1
device, agent, dan Network Management System (NMS). Berikut         dan versi 2 ini agar bisa berjalan bersaaman, yaitu dengan
ini deskripsi singkat mengenai fungsi dari ketiga elemen            menggunakan proxy agent ataupun bilingual NMS. Solusi proxy
tersebut.                                                           agent akan menggunakan proxy untuk saling menerjemahkan
Managed Device k Node jaringan yang memiliki SNMP agent             “bahasa” SNMP versi 1 dan versi 2, sementara solusi bilingual
dan berada dalam jaringan yang di-manage. Managed device            NMS adalah dengan menggunakan software NMS yang men-
akan mengumpulkan informasi yang nantinya bisa diakses oleh         dukung dua “bahasa” sekaligus, yaitu SNMP versi 1 dan versi 2.
NMS dengan menggunakan SNMP. Managed device bisa berupa
router, switch, hub, ethernet/NIC, ataupun elemen network                              Prinsip Kerja MRTG
lainnya.
                                                                       Pertanyaan berikutnya adalah menyangkut hubungan antara
                                                                    MRTG dengan SNMP. Fungsi dari MRTG sebenarnya adalah
                 k   ISI CD                                         melakukan monitoring berdasarkan parameter SNMP yang
                                                                    dikembalikan oleh managed device (dalam hal ini device yang
 k ActivePerl CHIP menyediakan program ActivePerl 5.8.7 dari
      ActiveState dalam CHIP-CD sebagai kompiler Perl untuk         di-monitor oleh MRTG). MRTG akan melakukan query
      platform Windows.                                             mengenai status traffic dari node suatu network. Selanjutnya,
                                                                    MRTG akan menampilkan status traffic tersebut dalam bentuk
 k MRTG CHIP juga menyediakan program MRTG terbaru versi
      2.12.2 dalam CHIP-CD.                                         gambar dalam suatu halaman web yang telah ditentukan.
                                                                       MRTG tersedia dalam berbagai platform seperti Windows,
                                                                    Linux/Unix, Netware, dan Mac OS X. Namun, dalam tutorial ini



66   | CHIP | NETWORKING
Referensi untuk MRTG                                                      KNOW-HOW
Website untuk mulai mencari informasi tentang MRTG
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/                      Manfaat Penggunaan MRTG
Panduan instalasi MRTG untuk Windows
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg                  Mungkin Anda akan memper-       setiap 5 menit), sampai skala
-nt-guide.html                                                          tanyakan manfaat dari peng-     tahunan.
Panduan instalasi MRTG untuk Linux                                      gunaan MRTG dibandingkan            Anda dapat dengan mudah
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg                  dengan tool monitoring lain-    melihat jika ada lonjakan traf-
                                                                        nya (khususnya untuk platform   fic yang menandakan ada se-
-unix-guide.html
                                                                        Windows). Sebenarnya keung-     suatu yang tidak beres dalam
Web-site untuk men-download file MRTG
                                                                        gulan dari MRTG adalah dari     jaringan. Adanya worm atau-
k http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/.                  faktor kesederhanaan dan        pun trojan yang biasanya mem-
                                                                        fungsionalitasnya.              pengaruhi traffic upload dapat
CHIP hanya akan membahas MRTG yang berbasiskan                             MRTG bisa dikonfigurasi-     dideteksi dengan melihat gra-
Windows. Ulasan berikut akan mengajak Anda untuk meng-                  kan dengan mudah untuk me-      fik upload yang dihasilkan oleh
                                                                        mantau penggunaan band-         MRTG. Integrasi dengan web
install MRTG dalam sembilan langkah mudah. Setelah
                                                                        width dalam suatu interface     server juga memudahkan
menyelesaikan sembilan langkah ini, Anda diharapkan sudah               yang mendukung SNMP. Anda       Administrator untuk melaku-
bisa memanfaatkan MRTG untuk melakukan monitoring dari                  juga bisa memantau pe-          kan pemantauan dari jarak
interface jaringan yang diinginkan.                                     ningkatan traffic dalam ber-    jauh, tanpa harus melalui pro-
   Hal penting yang perlu Anda perhatikan adalah proses                 bagai skala (daily, rata-rata   ses otentifikasi.
instalasi MRTG pada platform Windows ini tidak semudah
instalasi program Windows lain pada umumnya. Bagi Anda
yang sudah terbiasa dengan proses instalasi yang sangat mudah        melakukan operasi string. Perl tidak tersedia secara native dalam
pada Windows mungkin akan sedikit kesulitan dan bingung              sistem operasi Windows. Oleh sebab itu, Anda harus terlebih
dengan rumitnya instalasi MRTG. CHIP akan memandu Anda               dahulu melakukan instalasi Perl pada platform Windows.
langkah demi langkah. Dengan demikian Anda diharapkan akan           Dalam percobaan, CHIP menggunakan ActivePerl versi 5.8.7
mendapatkan panduan yang pasti dalam melakukan instalasi             buatan ActiveState (www.activestate.com).
MRTG. Setiap langkah yang diberikan sebaiknya Anda lakukan               Setelah selesai men-download ActivePerl, maka Anda harus
secara berurutan untuk memastikan semua langkah dilakukan            membuka file ZIP dan menjalankan file “installer.bat”. Proses
dengan benar.                                                        instalasi dari ActivePerl ini dibuat sangat sederhana dengan
   Proses instalasi sebenarnya dilakukan pada dua sisi, yaitu sisi   menggunakan batch file. Setelah Anda menjalankan “installer.bat”,
NMS dan sisi managed device. Semua proses instalasi berikut          maka Anda akan dihadapkan pada beberapa pertanyaan yang
akan dilakukan pada NMS (PC yang digunakan untuk me-                 menyangkut konfigurasi instalasi dari Perl. Setelah selesai
monitor managed device), sementara pada managed device               instalasi, pastikan direktori “\Perl\bin” sudah masuk ke dalam
hanya perlu dilakukan konfigurasi SNMP (langkah ketiga).             path Windows Anda.
                                                                         Cara mengeceknya adalah dengan mengetikkan “perl” pada
                       1. Instalasi Perl                             sembarang direktori (dengan mengakses console Command
   MRTG dibangun dengan dasar bahasa Perl dan C. Bahasa              Prompt terlebih dahulu). Jika Windows tidak menampilkan
Perl yang satu ini lebih populer karena kemampuannya dalam




 Prinsip dasar SNMP: NMS akan mengirimkan perintah dan                Klasik namun tetap Fungsional: Proses instalasi Perl ini
 direspons oleh Managed System dengan informasi yang                  masih berbasiskan teks dengan menggunakan bantuan
 sesuai.                                                              batch file.




                                                                                                               | CHIP | NETWORKING |   67
 PRAKTEK                      MRTG



pesan kesalahan, maka seharusnya instalasi Perl sudah selesai.
Jika Windows menampilkan pesan kesalahan yang menyatakan
bahwa “perl tidak dikenal sebagai command”, maka tampaknya
direktori “\Perl\bin” belum dimasukkan ke dalam path.
Alternatif lain adalah dengan mengetikkan “path” dalam
                                                                                                                         Manual:
Command Prompt. Periksa apakah ada direktori “\Perl\bin” dari
                                                                                                                         Anda
teks yang muncul. Jika tidak ada, maka bisa dipastikan Perl                                                              harus
belum dimasukkan ke dalam path pencarian.                                                                                menamba
   Solusinya adalah dengan memasukkan direktori “\Perl\bin”                                                              hkan path
ke dalam path Windows secara manual. Caranya adalah sebagai                                                              dari
                                                                                                                         direktori
berikut. Klik kanan dari “My Computer” dan pilih “Properties”.                                                           instalasi
Selanjutnya pilih tab menu “Advanced” dan tombol “Environment                                                            Perl
Variables”. Perhatikan bagian “System variables” dan cari kolom                                                          secara
yang berisi “Path”. Pilih baris tersebut dan klik “Edit”.                                                                manual.
Tambahkan path “C:\Perl\bin” dalam kolom “Variable Value”.
Sebagai contoh digunakan drive “C” dengan direktori “Perl\bin”
dimana instalasi Perl dilakukan. Anda bisa mengubah path ini
sesuai dengan letak direktori instalasi Perl Anda.
   Sebagai catatan: Antara path yang satu dengan path lain akan
dipisahkan dengan tanda “;”. Jadi yang harus Anda tambahkan         MRTG Anda sudah berhasil.
dalam kolom “Variable Value” adalah “;C:\Perl\bin” (tanpa tanda
kutip). Setelah selesai, klik “OK” untuk menutup window-                   3. Konfigurasi SNMP pada Managed Device
window yang ada dan restart-lah PC Anda.                               Setiap device yang ingin Anda monitor harus mendukung
                                                                    protokol Simple Network Management Protocol (SNMP).
                           2. Instalasi MRTG                        Selain mendukung, Anda juga harus memastikan bahwa
    Hal pertama yang harus Anda lakukan tentunya adalah men-        protokol SNMP tersebut sudah dikonfigurasikan dengan benar
download versi terbaru dari MRTG. MRTG bisa didapat dari            untuk setiap device.
“http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/”. Bagi Anda       Kali ini, CHIP membahas konfigurasi SNMP yang dilakukan
yang malas mengingat alamat yang panjang di atas, maka bisa         pada device Ethernet (Network Interface Card/NIC) yang ter-
menggunakan bantuan search engine seperti Google ataupun            install di PC berbasiskan Windows 2000/XP. Proses konfigurasi
Yahoo. Ketikkan “MRTG” pada kolom pencarian, maka                   untuk router, Access Point, switch, dan berbagai device lain juga
seharusnya akan muncul banyak halaman yang menyediakan              sebenarnya tidak jauh berbeda. Hanya mungkin Anda harus
file MRTG untuk di-download.                                        menyesuaikan interface yang ada dari setiap device tersebut.
    Sama seperti instalasi ActivePerl, proses instalasi MRTG juga      Pertama-tama, Anda harus memastikan bahwa protokol
jauh dari warna-warni interface yang biasanya membantu              SNMP sudah ter-install di PC. Caranya, klik kanan pada “My
proses instalasi Anda. Sedikit perbedaan adalah proses instalasi    Computer” dan pilih “Manage”. Selanjutnya pilih “Service and
MRTG ini relatif lebih sederhana dan lebih mudah. Anda hanya
perlu mengekstrak file instalasi ke direktori yang Anda inginkan.
Gunakan tool ekstraksi favorit Anda seperti WinZip, WinRar,
ataupun Total Commander. Ekstraklah file instalasi ke dalam
direktori yang Anda inginkan.
    CHIP menyarankan Anda untuk menggunakan direktori
yang sederhana dan mudah diingat seperti “C:\MRTG”.
Penggunaan nama direktori yang rumit seperti “C:\MRTG-
2.12.2” memang membantu Anda mengidentifikasikan versi
MRTG yang digunakan, tetapi akan sedikit menyulitkan Anda
dalam proses konfigurasi akibat nama direktori yang lebih sukar
diingat.
    Langkah pengujian terakhir yang harus Anda lakukan adalah
sebagai berikut. Masuklah ke direktori “\MRTG\bin” lalu
ketikan “perl mrtg”. Jika Anda menemukan tampilan pesan              Tambahkan: Protokol SNMP biasanya harus ditambahkan
                                                                     secara manual dengan menggunakan “Add Remove
kesalahan yang menandakan bahwa MRTG belum memiliki file             Windows Component”.
konfigurasi, maka bisa dikatakan proses konfigurasi Perl dan



68   | CHIP | NETWORKING
                                                Identitas:
                                                Anda harus
                                                menentukan
                                                nama Com-
                                                munity khusus
                                                sebagai sarana
                                                identifikasi
                                                dalam
                                                jaringan.




                                                                     Lagi-lagi manual: Mirip dengan protokol SNMP, IIS juga
                                                                     harus Anda tambahkan secara manual dengan
Applications | Services”. Lihat kolom pada bagian kanan window       menggunakan “Add Remove Windows Components”.
dan cari item “SNMP Service”. Jika Anda tidak menemukan item
tersebut, maka hal itu menandakan SNMP belum ter-install di         proses konfigurasi SNMP pada PC sudah selesai. PC Anda kini
PC Anda. Oleh karena itu, Anda harus melakukan instalasi            sudah siap untuk mengirimkan data SNMP sesuai dengan
secara manual. Masuklah ke “Start | Settings | Control Panel |      permintaan dari NMS.
Add Remove Programs | Add/Remove Windows Components”.
Dari menu yang muncul, pilihlah “Management and                                    4. Konfigurasi Web Server
Monitoring Tools”. Klik “Details” dan pastikan komponen                 Seperti sudah dibahas di awal, MRTG akan menghasilkan
“Simple Network Management Protocol” sudah dipilih. Tutup           gambar dalam bentuk grafik pada halaman web. Anda memang
window yang ada dengan mengklik “OK”. Windows akan                  bisa melihat file HTML yang dihasilkan secara manual pada
melakukan instalasi komponen SNMP dan meminta CD                    direktori output dari MRTG, namun tentunya cara ini tidak
Windows. Sampai saat ini seharusnya proses instalasi SNMP           efisien. Cara yang direkomendasikan adalah dengan membuat
sudah selesai.                                                      sebuah web server pada NMS. Selanjutnya, output dari file
    Selesainya proses instalasi tidak menandakan selesainya tugas   HTML akan diarahkan ke dalam direktori kerja dari web server
Anda. Anda masih harus melakukan konfigurasi untuk SNMP.
Caranya sebagai berikut. Klik kanan pada “My Computer” dan              MRTG UNTUK HOME USER
pilih “Manage”. Selanjutnya, pilih “Service and Applications |
Services”. Carilah item “SNMP Service” dan klik dua kali untuk         Pantau Traffic Broadband
membuka window konfigurasi. Hal pertama yang harus Anda
lakukan adalah memastikan service sudah berjalan (service               MRTG bukan hanya untuk         yang telah dibahas CHIP
                                                                        pengguna corporate dengan      dalam artikel ini.
status: “Started”). Selanjutnya, pilih tab menu “Security”.
                                                                        jaringan besar. Pengguna ru-       Dengan MRTG ini, Anda
Ubahlah nama “Community” menjadi kata-kata yang unik                    mahan juga bisa meman-         bisa memantau adanya lon-
seperti “ServerJim” dan ubah “Community Rights” menjadi                 faatkan MRTG untuk me-         jakan traffic dalam jaringan
“Read Only”. Sebagai catatan, nama Community (atau                      mantau jaringan broadband      broadband. Adanya penyusup
“Community String”) merupakan nama unik yang digunakan                  ataupun jaringan wireless      yang “menempel” ke Access
sebagai tanda pengenal. Anda sebaiknya menggunakan nama                 yang sudah ada.                Point dan memanfaatkan
                                                                            Hal pertama yang harus     bandwidth jaringan juga bisa
yang cukup unik, karena “Community String” ini juga sekaligus
                                                                        Anda perhatikan adalah ada-    diketahui dengan memantau
berfungsi sebagai “password” saat mengambil data SNMP.                  nya dukungan SNMP pada         perubahan traffic.
    Masih pada tab yang sama, Anda juga bisa menentukan host            router/switch yang diguna-         Hal ini juga bermanfaat
mana saja yang packet-nya boleh diterima atau membebaskan               kan. Beberapa Access Point     untuk para orang tua yang
sistem untuk menerima packet SNMP dari host manapun.                    juga memiliki feature SNMP     ingin mengawasi kebiasaan
    Hal terakhir yang harus Anda lakukan adalah membuka tab             yang bisa Anda monitor.        penggunaan Internet dari
                                                                            Selanjutnya, proses kon-   anak-anaknya. Traffic yang
“Agent”. Masukkan nama “Contact” dan “Location” pada kolom
                                                                        figurasi SNMP dan NMS bisa     terlalu tinggi tentu tidak wajar
yang tersedia. Aktifkan juga semua pilihan Service yang ada             Anda lakukan dengan berbekal   untuk anak-anak yang baru
pada window tersebut.                                                   panduan sembilan langkah       menggunakan Internet.
    Sampai posisi ini, Anda sudah bisa bernapas lega karena



                                                                                                              | CHIP | NETWORKING |   69
 PRAKTEK                   MRTG



tersebut. Dengan cara ini, Anda bisa melihat file HTML yang
dihasilkan oleh MRTG dengan mengujungi alamat web server
tersebut.
   Anda bisa menggunakan web server seperti Internet
Information Services (IIS) ataupun Apache. Apache harus Anda
download secara manual (www.apache.org), sedangkan IIS
merupakan komponen Windows yang harus Anda tambahkan
secara manual. Dalam praktek kali ini, CHIP menggunakan IIS
pada Windows 2000.
   Berikut ini CHIP akan membahas singkat tentang proses
instalasi IIS. Masuklah ke “Start | Settings | Control Panel | Add
Remove Programs | Add/Remove Windows Components”.
Aktifkan pilihan “Internet Information Services” atau IIS. Ikuti
langkah selanjutnya untuk melakukan instalasi IIS pada
Windows Anda. Setelah proses instalasi selesai, cobalah untuk
mengunjungi alamat “http:\\localhost” pada browser Anda.
                                                                      Sukses: Jika Anda mendapatkan tampilan seperti di atas
Seharusnya, Anda akan mendapatkan tampilan halaman web                ketika mengakses “http:\\localhost”, maka proses instalasi
yang menandakan IIS sudah aktif. Hal tersebut menandakan              IIS sudah berhasil dengan sukses.
proses instalasi IIS sudah selesai.
                                                                     IIS yang akan menampung file grafik dan HTML yang dihasil-
               5. Konfigurasi File Config MRTG                       kan oleh MRTG. Sebagai catatan, Anda harus membuat sendiri
    Tahap ini merupakan tahap yang paling penting dari semua         direktori “mrtg” di bawah direktori “c:\Inetpub\wwwroot”.
bagian yang harus Anda lakukan. Bagian ini akan mengatur             Direktori “c:\Inetpub\wwwroot” merupakan direktori default
pembuatan file konfigurasi yang nantinya akan digunakan oleh         untuk web server dari IIS.
MRTG.
    Masuklah ke dalam direktori “\MRTG\bin” dan ketikkan                         6. Menentukan Nama File HTML
perintah berikut.                                                        Secara default, MRTG akan membuat file HTML ber-
“perl cfgmaker ServerJim@10.15.33.8 --global “WorkDir:               dasarkan kode IP. Cara ini tentu tidak efisien karena IIS dan web
c:\Inetpub\wwwroot\mrtg” --output mrtg.cfg”                          server lain biasanya menggunakan nama file umum seperti
    Parameter yang dimasukkan di atas tentunya harus                 “default.htm” atau “index.htm”. Penggunaan nama file default
disesuaikan dengan konfigurasi sistem Anda. Nama “ServerJim”         dari MRTG yang menggunakan kode IP ini tentunya tidak prak-
harus disesuaikan dengan “Community String” yang Anda                tis (sulit untuk diingat). Oleh karena itu, CHIP menyarankan
gunakan. IP Address 10.15.33.8 juga harus diganti dengan IP          Anda untuk mengganti nama file HTML default yang dihasilkan
interface yang akan Anda monitor. Terakhir yaitu bagian              oleh MRTG ini.
“c:\Inetpub\wwwroot\mrtg” merupakan direktori web server                 Cara mengganti nama file HTML yang akan dihasilkan oleh
                                                                     MRTG ini sebenarnya cukup sederhana. Masuklah ke direktori
                                                                     instalasi “\MRTG\bin” dan bukalah file “mrtg.cfg” dengan
                                                                     menggunakan editor teks seperti Notepad. Ubahlah kode yang
                                                                     ada seperti pada gambar di samping (kode 10.15.33.8_16777220)
                                                                     dengan “index”. Hal ini akan mengubah file HTML yang dihasil-
                                                                     kan dari “10.15.33.8_16777220.html” menjadi “index.html”. Guna-
                                                                     kan “Search and Replace All” dari editor teks yang Anda gunakan.
                                                                         Setelah selesai, masuklah ke direktori “\MRTG\bin” dan
                                                                     ketikkan perintah “perl mrtg”. Periksalah direktori “\Inetpub
                                                                     \wwwroot\mrtg” untuk melihat apakah ada file yang dihasilkan
                                                                     oleh MRTG. Jika Anda menemukan beberapa file dengan
                                                                     akhiran PNG dan file “index.html”, maka hal tersebut berarti
                                                                     konfigurasi MRTG sudah benar.

                                                                               7. Nama File HTML Default dari IIS
     Nama file HTML default:: Anda harus mengganti semua             Pada umumnya, web server akan mencari file default
     kode “10.15.33.8_16777220” dengan “index” agar nama             “index.htm” atau “default.htm” dalam sebuah direktori web.
     file HTML yang dihasilkan juga berubah.
                                                                     Masalahnya, file yang dihasilkan oleh MRTG memiliki akhiran



70   | CHIP | NETWORKING
                                                                    Grafik MRTG: Setelah selesai, maka Anda bisa meng-
 Nama yang tepat: Tambahkan nama file default
                                                                    gunakan MRTG untuk memantau bandwidth dari setiap
 “index.html” dalam “Properties” dari web server MRTG Anda.
                                                                    interface yang telah dikonfigurasi.

“html” dan bukan “htm”. Tentu saja hal ini akan membuat file                        9. MRTG dalam Startup
HTML yang dihasilkan oleh MRTG tidak akan bisa dibaca
secara otomatis oleh IIS. File yang dihasilkan oleh MRTG               Langkah ke-8 akan membuat MRTG dijalankan secara
(setelah Anda melakukan langkah ke-6) adalah “index.html”,         permanen (dan otomatis melakukan update setiap 5 menit).
sementara IIS akan mencari file “default.htm” atau “index.htm”     Namun, jika NMS Anda restart, maka MRTG tidak akan
dalam direktori “c:\Inetpub\wwwroot\mrtg”. Tentunya ketika         dijalankan secara otomatis. Anda harus kembali memasukkan
Anda mengetikkan “http:\\localhost\mrtg” di web browser,           perintah “perl mrtg” pada direktori “\mrtg\bin”.
maka Anda tidak akan berhasil menampilkan halaman web yang             Agar MRTG otomatis dijalankan setiap kali NMS booting,
dibuat oleh MRTG.                                                  maka MRTG harus dijalankan sebagai service. Ada berbagai cara
   Untuk mengatasi hal ini, maka Anda harus mengkonfigurasi        untuk melakukan hal ini. CHIP akan menunjukkan salah satu
IIS agar mencari file “index.html”. Caranya adalah sebagai         cara termudah untuk membuat MRTG otomatis dijalankan
berikut. Klik kanan pada “My Computer”, lalu pilih “Manage”.       setiap kali NMS Anda booting.
Selanjutnya pilih “Service and Applications | Internet                 Untuk keperluan ini, Anda akan bermain-main sedikit
Information Services | Default Web Site”. Klik kanan pada folder   dengan batch file. Masuklah ke command prompt dan buatlah
“mrtg” dan pilih “Properties”. Pilihlah tab “Documents” dan klik   file mrtg.bat dengan mengetikkan “edit mrtg.bat”. Sebuah editor
“Add”. Masukkan “index.html” atau nama html yang dihasilkan        teks sederhana akan muncul. Selanjutnya, ketikkan beberapa
oleh MRTG ke dalam dialog box yang muncul. Tutup window            baris perintah berikut ini.
dengan mengklik “OK”, lalu coba lagi akses alamat MRTG                 @echo off
(http:\\localhost\mrtg). Seharusnya, Anda sudah bisa melihat           cd d:\mrtg\bin
halaman web yang menampilkan laporan bandwidth MRTG.                   perl mrtg --logging=eventlog mrtg.cfg
                                                                       Anda mungkin harus mengubah parameter direktori MRTG
            8. Setup MRTG sebagai Daemon                           sesuai dengan direktori instalasi MRTG Anda. Setelah selesai,
File PNG dan HTML dalam direktori “\Inetpub\wwwroot\mrtg”          simpanlah file tersebut dengan memilih menu “File | Save”.
otomatis akan di-update setiap kali Anda menjalankan perintah      Selanjutnya, keluarlah dari editor teks dengan memilih “File |
“perl mrtg”. Agar MRTG otomatis di-update setiap 5 menit           Exit”. Proses selanjutnya adalah membuat shortcut Windows
sekali, maka Anda harus menjalankan MRTG sebagai service           untuk file batch tersebut. Klik kanan pada dekstop dan pilih
atau daemon. Caranya sangat sederhana yaitu Anda hanya perlu       “New | Shortcut”. Pilih “Browse” dan temukan file batch tadi.
menambahkan satu baris perintah dalam file mrtg.cfg berikut.       Terakhir, beri nama untuk shortcut tersebut misalkan “MRTG
    RunAsDaemon: yes                                               Startup”.
Selanjutnya,setiap kali Anda menjalankan “perl mrtg”,maka window       Drag-and-drop shortcut ke dalam “Start Menu” pada folder
command prompt akan selalu aktif sebagai background. Jangan        “Startup”. Setiap kali Anda restart, maka shortcut tersebut akan
tutup window ini karena menutup window ini sama dengan             menjalankan MRTG secara otomatis.
menonaktifkan MRTG.                                                                                          Jimmy.Auw@CHIP.co.id



                                                                                                             | CHIP | NETWORKING |   71
     LINUX           Linux Client




         LINUX | INDEKS
         Linux sebagai Client dalam
         Jaringan Windows                                  72
          Anda dapat membuat sebuah client jaringan yang
         sempurna menggunakan SuSE 9.1 dan KDE 3.2


         Linux sebagai Mail Server                         75
         Sebuah Mail server yang dikonfigurasi dengan baik
         dapat menghemat waktu dan uang Anda.


         Si Penguin sebagai File Server                    78
         Dengan menggunakan Samba, Anda dapat                            Linux dapat dioperasikan
         mengubah sebuah mesin Linux menjadi sebuah                          sebagai bagian dalam
         File server pada jaringan Windows
                                                                        sebuah jaringan Windows.
                                                                           Dengan berapa langkah
         Troubleshooting Jaringan                          83
         Beberapa tips untuk mengatasi masalah yang                     kerja saja, sebuah PC SuSE
         Anda dapatkan di jaringan Linux                                    9.1 dan KDE 3.2 dapat
                                                                           dibuat menjadi sebuah
                                                                             client yang sempurna
                                                                            untuk berbagi file dan
                                                                          folder dengan komputer
                                                                                         Windows.


                                                                    Integrasi Windows dan Linux dalam LAN

                                                                    Linux sebagai
                                                                            Apakah Anda memiliki sebuah DHCP server sendiri
                                                                    k       dalam jaringan? Mungkin misalnya sebuah router dengan
                                                                    kemampuan DHCP? Karena, dalam pada saat proses instalasi
                                                                    SuSE 9.1 semua konfigurasi jaringan telah dilakukan: Network
                                                                    card otomatis dikenali dan sistem mendapat sebuah alamat IP
                                                                    dari server DHCP.
                 k   ISI CD
                                                                       Bila tidak, konfigurasikan secara manual seperti biasanya pada
 k Alternatif Software Firewall gratis ZoneAlarm dan                SuSE Linux menggunakan tool konfigurasi Yast. Jalankan Yast,
      Agnitum Outpost untuk penggunaan pribadi dapat Anda           bila diperlukan masukkan password root Anda, dan pilih
      temukan pada CD CHIP.                                         “Network Devices | Network Card”. Di bawah 'Configured
 k Bebas virus CD CHIP menyediakan berbagai program e-              Devices' Anda temukan network card yang telah terintegrasi. Klik
      mail client gratis, seperti Eudora dan Pegasus E-mail dalam   pada “Modify | Edit”. Aktifkan option 'Configuration of static
      versi yang terbaru.                                           address' dan masukkan alamat IP yang diinginkan di bawah 'IP-
 k Aman Hanya dengan update terbaru Windows Anda                    Address' alamat ini dapat Anda konsultasikan pada Network
      aman. Software Service Pack Manager 2000 melakukan            Administrator (jaringan lokal biasanya menggunakan alamat
      patching PC Anda melalui jaringan.                            192.168.0.1 hingga 192.168.0.255). Perhatikan agar alamat
                                                                    tersebut belum digunakan dalam jaringan yang sama, karena
                                                                    dapat menimbulkan konflik IP dan masalah dalam jaringan.



72   | CHIP | NETWORKING
Client dalam Jaringan Windows
    Selanjutnya klik 'PC Name' dan 'Name Server'. Masukkan           file 'etc/hosts'. Dengan demikian PC Linux Anda dapat
dulu nama PC-nya, sementara nama domain biarkan seperti ada-         menemukan PC lainnya dalam jaringan internal tanpa perlu
nya, yaitu 'local'. Di bawah 'Name Server', Anda perlu mencan-       bertanya ke DNS server .
tumkan alamat name server (DNS Server) pada jaringan kompu-              Sebaiknya jalankan sebuah Linux-shell dan login dengan 'su'
ter Anda. Untuk name server ini, Anda juga dapat mencantumkan        sebagai root. Kemudian buka file hosts dengan memasukkan
sebuah DNS server di Internet. Namun, bila demikian dibutuhkan        mcedit /etc/hosts
sebuah file hosts yang dikonfigurasi secara baik, agar setiap kali      Tempatkan tanda insert di bawah baris yang berisi entri
mengontak sebuah PC lain dalam jaringan internal, Linux tidak        127.0.0.1, cantumkan alamat dan nama berdasarkan pola di
perlu mencari alamatnya di DNS server eksternal tersebut.            bawah ini.
    Kembali ke window konfigurasi, klik 'Routing'. Disini            192.168.0.1         server.local      server
cantumkan alamat IP router atau PC yang menghubungkan                192.168.0.2         terminal1.local   terminal1
jaringan lokal Anda dengan Internet. Setelah klik pada 'Next' dan    192.168.0.3         terminal2.local   terminal2
'Finish', sekarang PC Linux Anda siap berfungsi dalam jaringan.      Kolom pertama adalah alamat IP, kolom kedua adalah nama leng-
                                                                     kap PC diikuti oleh nama domain, terakhir adalah nama singkat PC.
                Mengkonfigurasi file hosts                              Setelah menyimpan file dengan tombol [F2] dan mening-
                                                                     galkan editor dengan tombol [F10], Anda dapat langsung
Dalam jaringan kecil tanpa DNS server ada baiknya Anda               mencoba entri, misalnya dengan melakukan operasi ping.
mencantumkan semua PC jaringan dan alamat IP-nya ke dalam             ping terminal1



                                                                                                               | CHIP | NETWORKING |   73
     LINUX           Linux Client


   Perintah ping dapat Anda hentikan dengan kombinasi tombol         mount -t smbfs -o username=max,password=
[Ctrl] + [c]. Dengan demikian, Anda telah berhasil mengkon-            meinkw,gid=users,fmask=660,dmask=770
figurasi Linux secara mendasar untuk digunakan dalam jaringan.         //terminal1/dokumen /home/terminal1/dokumen
                                                                        Dengan demikian, di samping user 'root', kelompok 'users'
         Mengakses folder Windows dengan Linux                       juga memiliki akses pada sharing. Mereka boleh membaca dan
                                                                     menulis file, serta melihat ke dalam folder.
Sebuah utiliti kecil, 'smbclient', memungkinkan Anda mengakses          Untuk melepaskan sharing, masukkan perintah berikut ini.
sebuah resource Windows yang sudah di-share dari Linux.                umount /home/terminal1/dokumen
Biasanya tool ini sudah terinstalasi secara default. Untuk mem-         Bila itu tidak berhasil dan Linux melaporkan 'Perangkat saat
buka sebuah folder pada sebuah PC Windows dengan 'smbclient' ini masih digunakan', kemungkinan Anda sedang membuka
ketikkan perintah berikut.                                           sebuah window atau program yang mengakses shared folder
  smbclient //terminal1/dokumen -u namauser%passworduser             tersebut. Tutuplah window atau file yang bersangkutan.
   ‘terminal1’ adalah nama PC windows dan dokumen adalah                Bila itu juga tidak membantu, hentikan sesi KDE dan tampilkan
nama sharing pada PC tersebut. Dengan parameter '-U' masuk- sebuah shell dari layar login KDE dengan kombinasi [Ctrl] + [Alt]
kan nama user dan setelah tanda % sebagai pemisah, masukkan + [F2]. Login di sini sebagai root dan masukkan perintah berikut.
password user.                                                         umount -f /home/terminal1/dokumen
   Setelah menekan [Enter], tampak isi shared folder PC yang
dituju dengan tampilan sebuah shell sederhana. Di sini, Anda dapat          Menempatkan drive jaringan setiap kali start
menggunakan perintah seperti 'dir' atau 'cd' untuk navigasi serta Bila koneksi seperti di atas ingin dibangun setiap kali sistem Linux
'mput' dan 'mget' untuk meng-copy file ke atau dari folder tersebut. start,pertama buatlah sebuah file dengan nama 'winpw' pada direktori
Untuk keluar dari shell ini Anda mengetikkan perintah 'quit'.        user root. Dalam file ini tuliskan nama user dan password Anda untuk
   'Smbclient' lebih tepat digunakan untuk tugas-tugas (baca/- Windows-sharing yang diinginkan menurut pola berikut.
tulis) yang dilakukan sesekali atau jika tugas mengakses shared-       username=saya
folder tersebut dijalankan melalui sebuah script.                      password=passaya
   Solusi lain yang lebih baik adalah melakukan mounting                Simpan file dan setting rights file tersebut dengan perintah
sebuah shared-folder Windows pada Linux menggunakan 'chmod 600 /root/winpw' agar hanya dapat dibaca oleh user root.
Samba, dengan perintah berikut.                                      Sekarang editlah file '/etc/fstab'. tuliskan pada baris terakhir.
 mount -t smbfs -o username=saya,password=passaya                      //terminal1/dokumen /home/terminal1/dokumen
 //terminal1/dokumen /home/terminal1/dokumen                                   smbfs
   Folder ‘/home/terminal1/dokumen’ sebelumnya sudah harus          auto,gid=users,fmask=0660,dmask=0770,iocharset=iso
Anda buat pada PC Linux. Setelah proses mounting, disana akan       8859-15, credentials=/root/winpw 0 0
Anda temukan isi folder Windows yang akan Anda gunakan. Jika         Parameter 'credentials' menunjukkan letak file nama-nama
Anda login sebagai user biasa, awalnya hanya memiliki akses baca. user dan passwordnya tersimpan. Setelah Anda menuliskan baris
Untuk mengubahnya masukkan option 'fmask', 'dmask', dan ini tekan [Enter]. Selanjutnya Anda dapat mencoba dengan
'gid', seperti dalam contoh berikut.                              'mount -a', apakah semuanya telah berfungsi. Bila ‘ya’, sharing
                                                                  kembali tersedia (bila sebelumnya telah ditarik) dan selalu akan
                                                                  tersedia secara otomatis setiap kali PC di-restart.

                                                                             Mengakses Windows-sharing dengan KDE
                                                                     Dalam instalasi standar SuSE 9.1, sebagai desktop grafis diguna-
                                                                     kan KDE, yang tampilannya tampak seperti Windows. Instalasi
                                                                     standar ini juga sudah terintegrasi dengan sebuah browser jari-
                                                                     ngan yang lengkap. Klik icon 'Network-Browser' pada desktop
                                                                     KDE, lalu klik 'Windows-Network'. Kemudian tampak work-
                                                                     groups yang ada dalam jaringan Anda. Bukalah salah satu dan klik
                                                                     pada salah satu nama PC. Setelah memasukkan nama user dan
                                                                     password Anda dapat mengakses sharing resources pada jaringan.
                                                                     Agar Anda tidak perlu setiap kali memasukkan nama user dan
                                                                     password, bukalah 'Control-Center'. Di sini pilih entri 'Internet &
                                                                     Network', lalu 'Network-Browser'. Di dalam window cantumkan
                                                                     nama user, password dan workgroup dari komputer yang ingin
Integrasi: Dengan perintah 'smbmount', Anda mengintegrasikan         diakses dan klik 'Apply'. Selanjutnya, KDE akan langsung tampil
folder Windows untuk sharing ke dalam sistem file Linux.
                                                                     dengan Windows-sharing.



74   | CHIP | NETWORKING
LINUX           Mail Server


Menginstalasi service SMTP dan POP3


Linux sebagai Mail Server
Mail server yang dikelola sendiri akan menghemat waktu dan biaya online. Terutama bagi perusahaan yang
akan mendapat keuntungan dengan pengiriman e-mail internal yang cepat, aman dan langsung. Tentu saja
Mail server ini juga dapat mengirim e-mail ke Internet, mengambil e-mail dari provider dan menyortirnya ke
mailbox yang tepat.

        Apakah selama ini Anda mengirim e-mail ke teman                 Service POP sendiri dibutuhkan agar e-mail masuk dapat
k       sekantor melalui Internet? Bila demikian, sudah saatnya      diterima. Seperti pada service POP di provider, untuk
Anda membuat sebuah server dengan service SMTP/POP dari              mengambil e-mail dari server POP internal digunakan client
server Linux Anda, agar Anda dan rekan kerja dapat berkirim e-       seperti Outlook, Outlook Express, atau Mozilla.
mail tanpa harus melalui Internet. Bila alamat yang dituju              Selain itu bila diinginkan, Mail server Anda dapat mengambil
berada di luar jaringan lokal dan dikenali oleh server, e-mail       e-mail dari berbagai e-mail account di Internet dan
dapat diteruskan ke sebuah Mail server di Internet yang telah        menyimpannya dalam mailbox POP pada server. Dengan
Anda tentukan.                                                       demikian, Anda dapat mengumpulkan semua e-mail dan
   Syarat untuk itu tidak banyak: Sebuah server Linux dan            memrosesnya dengan sebuah program antivirus atau spam-filter
kapasitas hard disk minimal 5 GB, agar tersedia cukup tempat         sebelum mendistribusikannya secara internal.
penyimpanan untuk semua e-mail bila terjadi antrian. Untuk
dapat mengirimkan e-mail keluar sudah tentu dibutuhkan akses                           Instalasi SMTP Server
Internet.                                                            Dengan beberapa trik Anda dapat mengubah SuSE Linux 9.1
   Sebuah server dengan service SMTP internal tidak saja             menjadi sebuah Mail server. Bukalah sebuah shell dan login
memungkinkan pengiriman e-mail internal, ia juga menerima            sebagai 'root' dengan
dan menangani e-mail untuk Internet. Artinya, secara subjektif        su
pengiriman e-mail dalam ukuran besar dapat berlangsung lebih         dan memasukkan password root. Setelah itu ketikkan perintah
cepat, karena email tersebut tidak perlu berlama-lama ditransfer     berikut.
ke Internet, melainkan cukup ke service SMTP melalui saluran          yast mail
jaringan lokal yang cepat.                                              Dalam window dialog pertama, tentukan bagaimana server
   Selanjutnya, service SMTP yang menangani pengiriman ke            terkoneksi dengan Internet. Bila Anda memiliki sebuah koneksi
Internet. Dengan demikian program e-mail client Anda dapat           DSL atau koneksi fix-rate lainnya, pilih 'Permanent'. Untuk
segera digunakan kembali. Ini sangat menguntungkan, terutama         modem atau ISDN pilih 'Dial-Up'. Selanjutnya, tekan [Alt] +
pada jaringan dengan koneksi lambat seperti menggunakan              [W].
modem.                                                                  Dalam dialog berikutnya, cantumkan Mail server provider
   Kelebihan lain adalah bila suatu saat koneksi ke Internet tidak   Anda. Semua e-mail keluar LAN akan dikirim kesana oleh
berfungsi atau Mail server provider Anda tidak dapat diakses,        service SMTP. Banyak provider meminta login dengan nama
service SMTP akan mencobanya kembali bahkan selama                   user dan password, agar e-mail dapat dikirimkan. Ini untuk
beberapa hari. Jika Anda hendak mengecek server, setiap saat         mencegah spammer memanfaatkan server untuk mengirimkan
Anda dapat memeriksa dalam file log, sebuah e-mail dikirim ke        spam. Harap diperhatikan, bahwa tidak semua provider men-
mana atau mengapa sebuah e-mail belum dikirim.                       dukung 'relaying' tersebut. Sebaiknya tanyakan kepada provider
                                                                     e-mail Anda.
                                                                        Tekan [Alt] + [U] untuk 'Authentification'. Tutup dialog
               k   ISI CD                                            dengan [Alt] + [O]. Dalam window berikutnya, tekan [Alt] + [N]
                                                                     dan dengan ini aktifkan option 'Accept remote SMTP-
 k Tool Linux: Pada CD CHIP Anda temukan sebuah paket                Connections'. Dengan demikian, PC lain dalam jaringan Anda
    berisi tool-tool Linux, antara lain yang disebutkan dalam        juga dapat mengirimkan e-mail melalui server Linux.
                                                                        Bila server Anda harus mengambil e-mail dari account di
    tulisan ini, Apache HTTP-Server, Ethereal atau paket Office
                                                                     Internet, cantumkan e-mail account tersebut di bawah
    lengkap OpenOffice.org dalam versi terbaru. .                    'Download'. Bila account-nya lebih dari satu, tekan [Alt] + [D]
                                                                     untuk 'Details'. Kemudian, tampak sebuah daftar di mana Anda
                                                                     dapat mencantumkan e-mail account dengan [Alt] + [H]. Di



                                                                                                               | CHIP | NETWORKING |   75
     LINUX          Mail Server



samping nama server, cantumkan protokol, nama user, dan             TIPS
password untuk setiap account.
    Di bawah 'Local User', cantumkan nama user yang akan            Laporan Spam via E-mail
menerima e-mail dari account tersebut. Setelah nama user,
cantumkan nama PC dan domain, misalnya 'user@linux.local'.          Bila server telah terinstalasi,   echo $spamfile
                                                                    maka ia hampir tak membu-         cat $spamfile | egrep
    Yast akan menanyakan Anda mengenai sebuah entri dalam
                                                                    tuhkan perawatan. Walau de-       ^from: | ^subject: | ^to:
file konfigurasi Postfix. Tinggalkan pilihan ini dengan 'Yes'.
                                                                    mikian, sebaiknya Anda selalu     done
Kemudian tekan [Alt] + [O] untuk 'OK'. Dengan mengklik 'OK’                                               Login sebagai 'root' dan tulis
                                                                    mengetahui, apa saja yang ter-
sekali lagi Anda kembali ke konfigurasi e-mail, yang kemudian       jadi pada server. Contoh: Anda    script di atas dengan 'mcedit'.
Anda simpan dengan 'OK' yang ketiga kalinya. Mungkin                membelokkan semua e-mail          Sebagai 'Spamdir' masukkan
selanjutnya Yast kembali meminta source instalasi untuk             spam ke sebuah folder. Penting    folder tempat menyimpan
menginstalasi program Fetchmail.                                    untuk mengetahui, e-mail apa      spam. Simpan script dengan
    Perhatian: Setelah Mail server di-start, ia akan mulai          saja yang masuk ke sana.          nama 'spam_notifier.sh' dalam
                                                                    Hanya dengan demikian Anda        direktori root-home dan ketik-
mengambil e-mail dari Internet. Dengan demikian e-mail pada
                                                                    dapat menemukan e-mail yang       kan perintah berikut.
provider akan dihapus dan disampaikan ke penerima. Karena itu
                                                                    keliru dianggap spam.             chmod 700 spam_notifier.sh
lakukan uji coba setting dengan sebuah e-mail account khusus
                                                                       Dengan script berikut ini         Untuk menjalankan script di
untuk tes. Bila berhasil, baru tambahkan e-mail account lainnya.
                                                                    setiap hari Anda bisa menda-      atas, ketikkan di bawah ini.
                      Tes pengiriman e-mail                         patkan sebuah laporan status      ./spam_notifier.sh
                                                                    berikut.                              Agar Anda secara otomatis
   Anda dapat langsung mencoba, apakah Mail server Anda
                                                                    #! /bin/sh                        akan dikirimkan email menge-
dapat mengirim e-mail: Pada sebuah PC Windows cantumkan
                                                                    <spamdir>=’/var/spool             nai status spam pada server,
alamat IP server SMTP Anda sebagai 'server' untuk pengiriman.                                         jalankan crontab berikut.
                                                                    /amavis/
Kirimkan sebuah e-mail dengan program email client Anda. E-         virusmails/’
                                                                                                      crontab -e
mail tersebut akan diteruskan ke server Linux dan selanjutnya ke    echo Spam-
                                                                                                         Masukkan entri berikut:
server di Internet.                                                 Report Server $HOSTNAME
   Perhatikan agar alamat pengirim termasuk dalam sebuah            date                              00•01 * * * /root/spam_noti

domain yang valid, yaitu sesuai alamat e-mail Anda di Internet.     echo Lokasi Penyimpanan           fier.sh | mail -s ‘Spam-
                                                                    Spam: $spamdir                    Report’ root@linux.local
Ini penting karena beberapa server SMTP tertentu memiliki
                                                                    echo for spamfile in                 Simpanlah ‘Crontab’ dengan
sebuah mekanisme proteksi yang memeriksa domain pengirim,           $(find $spamdir -name spam*       menekan tombol [Esc], lalu 2
apakah domain tersebut benar-benar eksis atau tidak. Dengan         -mtime-1)                         kali [Ctrl] + [Z]. Dengan demi-
cara itu dapat dihindari pemalsuan nama domain oleh pengirim        do                                kian setiap hari pada pukul 1
e-mail iklan yang tak diinginkan.                                   echo —————————————                dini hari Anda mendapatkan
   Untuk mengetahui apakah pengiriman e-mail tadi sukses            —————-                            laporan spam.
atau tidak, dapat Anda periksa pada baris perintah Linux dengan

                                                                   perintah berikut.
                                                                    tail /var/log/mail
                                                                      Dalam file log ini, Linux mencatat dengan cermat, kapan
                                                                   sebuah e-mail dikirim beserta tujuannya.

                                                                                           Instalasi service POP
                                                                      Pengiriman e-mail sudah berfungsi, demikian pula
                                                                   pengambilan dari account di Internet. Yang masih diperlukan
                                                                   adalah mailbox untuk setiap user jaringan.
                                                                      Untuk itu instalasikan sebuah service POP untuk jaringan
                                                                   lokal Anda. Dalam contoh kami menggunakan 'Qpopper' yang
                                                                   Anda instalasi dari baris perintah dengan perintah:
                                                                    yast –i qpopper
                                                                       Setelah itu, instalasi akan berlangsung secara otomatis -
                                                                   mungkin Anda hanya perlu mengganti CD.
                                                                       Untuk menjalankan service POP, bukalah direktori
SMTP, POP atau IMAP: Dengan Yast, semua setting untuk Mail
                                                                   '/etc/xinetd.d' dan cari file 'qpopper'. Buka file ini dan di
Server dapat diselesaikan dengan nyaman.
                                                                   dalamnya cari entri berikut.



76   | CHIP | NETWORKING
 disable = yes                                                      TIPS
   Ubahlah entri tersebut menjadi:
 disable = no                                                      Mengendalikan server Linux
   dan simpan file. Kemudian ketikkan berikut.                     via Windows
 rc xinetd start
   Ujilah service POP dengan memasukkan ke dalam baris              Putty tersedia di Internet di          'Preferred    SSH      protocol
perintah sebuah PC Windows berikut ini.                             bawah      http://www.chiark.          version'.   Berikutnya      klik
                                                                    greenend.org.uk/~sgtatham/             'Session' dalam kolom kiri.
 telnet popserver pop3
                                                                    putty/. Setelah di-download            Masukkan       nama      untuk
(ganti 'popserver' dengan nama server Anda atau alamat IPnya).
                                                                    atau di-copy ke desktop                koneksi dalam 'Saved Session',
Kemudian server akan menjawab dengan misalnya:                      Windows, Putty siap bertugas.          misalnya 'Mail Server'. Setelah
+OK ready <5764.1051554428@linux.local>
                                                                    Jalankan Putty dan masukkan            itu simpan parameter sesi
   Ini respons positif. Selanjutnya, ketikkan.                      nama server dalam 'Hosts               dengan 'Save'.
 qi
  ut                                                                Name' - dalam contoh adalah
                                                                                                              Bukalah koneksi dengan
   dan tutup window baris perintah.                                 'linux'.
                                                                                                           'Open' dan login dengan nama
   Selanjutnya konfigurasikan program e-mail client Anda, agar          Selanjutnya klik tombol            user Anda atau sebagai 'root'.
ia mengambil e-mail masuk dari service POP dan mengirim e-          radio 'SSH'. Pada 'SSH' dalam          Kini, dalam Putty Anda dapat
mail keluar ke service SMTP. Sebagai nama user masukkan nama        kolom 'Connection' di sisi             bekerja seolah duduk tepat di
user untuk login pada server Linux. Cantumkan pula password         kiri, Pilih '2' di bawah               depan server Linux Anda.
yang sama.
   Sekarang lakukan tes umum: Kirimkan sebuah e-mail ke
Anda sendiri. Pola untuk alamat adalah 'username@ser-             Internet. Ia adalah sebuah tool kecil yang dengan sebuah file
ver.domain', di mana 'server.domain' sesuai dengan entri yang     konfigurasi mengambil e-mail dari Internet dan meneruskannya
Anda masukkan dalam konfigurasi Mail server dengan Yast.          ke penerima dalam jaringan lokal.
   Untuk menginstalasi Qpopper secara permanen sebagai                Bila berhasil men-download e-mail, lihatlah ke dalam file
layanan, masukkan perintah berikut.                               '/etc/fetchmailrc'. Entri-entri di sana tampak seperti berikut:
 insserv xinetd                                                    poll “pop.moezadi.net“ protocol AUTO : user
   Dengan demikian setiap kali server Linux distart, server POP    “morphev“ password “My password” is “rahasia”
juga ikut di-start dan langsung tersedia.                          here
                                                         'poll' adalah perintah untuk mengambil e-mail, diikuti
           Mengambil dan menyortir e-mail                keterangan protokol. Dengan 'Auto', Fetchmail secara otomatis
Tool Fetchmail membantu Anda dalam mengambil e-mail dari akan memilih proses transfer yang tepat. Berikutnya adalah
                                                         nama user dan password serta alamat lengkap e-mail lokal pada
                                                         server Linux.
                                                            Bila Anda menginginkan koneksi yang aman untuk
                                                         melindungi nama user dan password, ubahlah entri:
                                                                   protocol auto
                                                                     menjadi:
                                                                  protocol pop3 port 995
                                                                  dan tambahkan 'ssl' pada akhir baris.
                                                                     Anda juga dapat menggunakan Fetchmail untuk IMAP. Untuk itu
                                                                  Anda hanya perlu memilih port 143 dan 'IMAP' sebagai protokol.
                                                                     Untuk pengujian, Anda disarankan menggunakan parameter
                                                                  tambahan 'keep' agar copy e-mail tetap tersedia pada server di
                                                                  Internet.
                                                                     Yang masih diperlukan adalah sebuah mekanisme untuk
                                                                  mengambil e-mail secara teratur. Ketikkan:
                                                                   crontab -e
                                                                  lalu tekan tombol [a] dan masukkan perintah berikut.
                                                                   0-59/10 * * * * /usr/bin/fetchmail -s -f /etc
                                                                   /fetchmailrc
                                                                    Selanjutnya, tekan [Esc] dan tekan dua kali [Altt] + [Z].
Konfigurasi: Dalam program e-mail client, konfigurasikan server
                                                                  Dengan perintah tersebut e-mail akan diambil setiap 10 menit.
POP lokal seolah menjadi sebuah server di Internet.
                                                                                                   Ady W. Paudi (MG), Penulis@CHIP.co.id



                                                                                                                     | CHIP | NETWORKING |   77
     LINUX           File Server


Samba 3.0 pada SuSE Linux 9.1


Si Penguin sebagai File Server
Paket software Samba dalam PC Linux dapat dijadikan File server yang andal untuk sebuah jaringan Windows.
Paket ini sepenuhnya mampu menggantikan sistem Windows NT. Artikel ini mengulas bagaimana membuat
sharing dengan cepat, melakukan konfigurasi, bahkan memensiunkan sebuah Domain Server NT.

       Instalasi standar SuSE Linux 9.1 cukup untuk membuat       pertukaran data, klik 'Advanced'.
k      File server yang reliable dengan hanya menggunakan            Awalnya akan tampak semua folder sharing yang telah
sebuah PC biasa. Untuk itu Anda tak perlu menjadi seorang ahli    tersedia. Dengan 'Add', tambahkan nama untuk folder share
Linux terlebih dulu. Para pengembang SuSE telah mengemas          dalam 'Name of Share' misalnya 'public'. Bila perlu, Anda dapat
paketnya sedemikian rupa, sehingga sebuah File server seder-      memasukkan keterangan singkat, misalnya 'folder umum'.
hana dapat dibuat dengan mudah.                                   Kemudian, dalam 'Path of Share' cantumkan path folder Linux
   Untuk itu, tool konfigurasi Yast menyediakan sebuah inter-     yang akan di-share. Hal ini dapat Anda lakukan secara manual
face ke Samba 3.0, sehingga Anda tidak perlu mengedit file        atau dengan 'Search' Anda mencari folder tersebut di hard disk.
smb.conf secara langsung. Program ini juga secara otomatis akan   Folder yang akan di-share tersebut dapat juga berupa folder baru
me-restart PC setelah perubahan dilakukan, sehingga dalam         yang dapat Anda buat dengan option 'Create New Folder'. Tutup
beberapa menit File server sudah siap.                            window dengan 'OK' dan 'Finish'.
                                                                     Selanjutnya, Anda perlu membuatkan account user Samba,
                           Instalasi Samba                        yang hanya dapat dilakukan melalui baris perintah Linux.
Setelah selesai instalasi SuSE 9.1, berikutnya giliran Samba.     Sebagai user 'root' masukkan perintah berikut.
Tampilkan Yast, kemudian jalankan “Software | Install/Remove       smbpasswd -a username
Software”. Dengan fungsi ‘Search’, cari 'Samba'. Bila telah          Ganti 'username' dengan nama user. Setelah itu berikan
ditemukan, sebagai Administrator pilih 'samba' dan 'yast2-        password kepada user baru tersebut. Penting: Account user
samba-server'. Setelah itu jika diperlukan, jalankan 'Online      Samba yang baru dibuat tersebut juga harus eksis pada level
Update' dalam Yast untuk men-download patch Samba terbaru         Linux.
ke server.                                                           Idealnya, nama user dan password untuk Samba identik
   Lanjutkan dengan memilih “Network Services | Samba-            dengan nama dan password untuk Windows. Bila tidak, nama
Server'. Selanjutnya pilih option 'Activate Samba-Server'.        user dan password tersebut harus dimasukkan secara khusus
Cantumkan nama workgroup lokal atau nama domain dalam             setiap kali akan membuka sebuah folder share.
'Domain or Workgroups'. Lalu masukkan nama singkat server
dan berikan sebuah nama NetBIOS. Nama NetBIOS ini yang                               Membagikan hak akses
nantinya akan terlihat pada lingkungan jaringan PC Windows.       Setelah instalasi Samba dengan Yast, semua user akan memiliki
Sebagai 'Sharing Type' beri check mark pada 'File and Printer     akses penuh pada direktori home mereka masing-masing. Jika
Sharing'. Klik 'Next'.                                            Anda membuat sebuah share folder umum, folder tersebut hanya
   Kini, dalam 'Shared Resources', server secara default          tersedia untuk dibaca. Hal ini dengan mudah dapat diubah
menyiapkan direktori home semua user untuk di-sharing. Selain     melalui akses kecil pada shell dengan perintah berikut.
itu, Anda dapat memilih melakukan sharing terhadap printer         chgrp users /home/public
lokal pada option 'Choose'. Bila ingin menambahkan sebuah            Perintah diatas memberikan hak akses untuk folder
folder lain untuk di-share, misalnya sebuah folder umum untuk     '/home/public/' folder umum kepada kelompok 'users'. Secara
                                                                  default, semua user pada server ini berarti termasuk user Samba
                 k   ISI CD                                       termasuk dalam kelompok ini.
 k Remote-Access Dengan RealVNC Anda mengakses dan                   Agar mereka juga dapat menulis, berikan hak baca dan tulis
      mengendalikan komputer lain seakan Anda duduk langsung      dengan perintah berikut.
      di depannya. Ini berfungsi dalam jaringan lokal maupun       chmod 770 /home/public
      web.                                                           Selanjutnya, user 'root' dan user dalam kelompok 'users'
 k Analisa Untuk menginstalasi sebuah webserver sendiri di        dapat membuka folder ini, membaca dan mengubah file-file di
      bawah Linux gunakan Apache HTTP Server, open-source         dalamnya. Semua user diluar itu tidak memiliki hak akses. Folder
      database MySQL dan PHP 5 Interpreter.                       umum tersebut kini dapat diakses dari setiap PC Windows dalam
                                                                  jaringan dan dapat diisi dengan berbagai file.



78   | CHIP | NETWORKING
 Tips Samba di Internet                                               TIPS
  Website Samba -> www.samba.org
  Website resmi Samba ini merupakan tempat Anda
                                                                      Memperbaiki resolusi nama
  bertanya segalanya mengenai Samba.                                  Bila PC-PC Anda memiliki          'Control Panel| Network', dalam
                                                                      masalah untuk saling melihat      'Advanced Properties' protokol
                                                                      dalam lingkungan jaringan,        TCP/IP, pada tab 'WINS'.
                      Melakukan Tuning                                aktifkanlah WINS Server Sam-
                                                                                                            Dengan perubahan di atas
                                                                      ba, yang secara default tidak
    Samba 3.0 membawa sebuah inovasi yang akan disukai oleh                                             penerjemahan nama komputer
                                                                      diload oleh konfigurasi Yast.
                                                                                                        memiliki dasar yang lebih solid.
semua Administrator. Untuk menyimpan file, Samba meng-                Caranya dengan mencantum-
                                                                                                        Penerjemahan nama menja-
gunakan sistem Unicode. Hal ini berarti ketika sebuah folder atau     kan baris berikut ke dalam
                                                                                                        min sebuah PC dapat menge-
file Samba dibuka dalam Windows, nama dan isi folder atau file        Section (global):
                                                                                                        tahui nama-nama NetBIOS
ditampilkan dengan penulisan yang sama dengan aslinya. Selama         wins support=yes                  lingkungannya. Ini sulit dilaku-
ini Administrator harus memasukkan codepages dan characterset         Selanjutnya restart server        kan tanpa WINS Server, sehing-
untuk mengatasi masalah tersebut. Sekarang, bahkan icon Euro          Samba dan cantumkan sebagai       ga ada PC yang 'hilang' atau
                                                                      WINS server dalam semua           baru muncul setelah beberapa
dalam nama file tidak menjadi masalah bagi Samba.
                                                                      client Windows, yaitu melalui     saat dalam jaringan.
    Walau demikian sedikit fine-tuning tidak ada salahnya.
Alasannya adalah semua file yang di-copy user dari Windows ke
dalam direktori home atau folder lain pada File server Linux,
menempatkan flag 'execute' untuk pemilik. Pada dasarnya              tidak dapat diakses oleh user Samba kecuali pemiliknya sendiri.
operasi ini salah, karena tidak semua file bersifat executable.      Penjelasan lebih rinci mengenai hak akses pada Linux silahkan
Bahkan sebuah file .exe pun belum tentu bisa langsung                baca dalam boks Know-How di halaman 82.
dijalankan dalam Linux ini dapat Anda atasi sebagai                     Dalam folder umum situasinya sedikit berbeda. Bila file da-
Administrator dengan Yast.                                           lam folder ini boleh diubah oleh user lain, tetapkan 'create
    Dalam 'Shared Resources', klik 'Advanced'. Pilih sharing         mask' pada '0660'. Dengan demikian pemilik file dan anggota
resource yang ingin dikonfigurasi dan klik 'Edit'. Selanjutnya,      kelompoknya boleh membaca dan mengubah file yang
klik 'Add' dan pilih 'Create mask'. Setelah 'OK', masukkan '0600'.   bersangkutan.
Hak akses pada semua file yang di-copy ke sebuah folder akan            Agar hak akses untuk folder yang baru ditempatkan dengan
diatur demikian sebagai berikut.                                     benar, Adminsitrator Samba membutuhkan parameter
k Pemilik file boleh membaca (read) dan mengubahnya (write).         'directory mask' yang tidak tersedia dalam daftar parameter Yast.
k Anggota kelompok atau user lainnya hanya boleh                     Klik 'Add', tandai entri 'available' yang disarankan, dan tuliskan
membacanya (read).                                                   'directory mask' sebagai gantinya. Setelah klik pada 'OK',
    Karena proses pemberian hak akses ini diatur pada level          tentukan hak akses yang diinginkan.
Linux, maka hasil konfigurasinya ini juga berlaku untuk Samba.          '0770' tepat untuk sebuah folder umum, agar pemilik dan
Oleh sebab itu sebuah file yang tidak diberikan oleh Linux juga      anggota kelompok dapat membukanya, membaca, dan
                                                                     mengubah file-file di dalamnya. Untuk folder pribadi, '0700'
                                                                     lebih tepat. Sehingga hanya pemilik yang boleh mengubah file
                                                                     dan tak seorang pun dapat mengakses data yang bersangkutan.
                                                                     Penting: Agar 'create mask' dan 'directory mask' berfungsi, Anda
                                                                     perlu mengklik parameter 'inherit permissions' 2 kali dan
                                                                     memasukkan pilihan 'No'.
                                                                        Bila folder-folder sudah dibuat dan telah selesai dikonfigu-
                                                                     rasi, akhiri proses dengan 'OK' dan 'Finish'. Kemudian file-file
                                                                     konfigurasi ditulis dan Samba di-restart. Setelah itu, server telah
                                                                     tersedia dalam jaringan.

                                                                                    Membagi user ke dalam groups
                                                                     File server membutuhkan pembatasan akses untuk folder yang
                                                                     satu dan lainnya. Pembatasan ini sebaiknya diatur secara rinci
                                                                     untuk setiap user. Feature ini didukung oleh Samba. Namun
                                                                     untuk itu Administrator harus sedikit 'memutar-mutar'
                                                                     parameter serta mengatur kelompok dan user pada level Linux.
Mudah: Hanya dengan Yast, tanpa akses manual ke dalam file           Pertama, buat sebuah kelompok, misalnya dengan nama
'smb.conf', modus PDC Samba dapat diaktifkan.
                                                                     'pubusers'. Hanya anggota kelompok ini yang boleh membuka



                                                                                                                 | CHIP | NETWORKING |   79
     LINUX           File Server



dan membaca file dalam folder 'public'. User lain tidak mendapat   Directory Service-nya, PDC masih tetap disarankan untuk
hak akses apa pun. Melalui Yast pilih “Security and Users | Edit   perusahaan karena kesederhanaannya.
and Create Groups”. Klik 'Add' dan masukkan 'pubusers' sebagai         Intinya adalah domain yang merupakan bagian-bagian
'Name of Group'. Pilih sekalian user untuk kelompok ini melalui    kekuasaan dalam sebuah jaringan. Mungkin dalam LAN Anda,
'Members of the Group'. Klik 'Next' dan 'Finish', kemudian         satu domain sudah cukup. Pengatur sebuah domain adalah PDC,
tampilkan kembali konfigurasi Samba.                               yang biasanya didukung oleh sebuah Backup Domain Controller
    Berikutnya pilih folder yang diinginkan dan klik 'Edit'.       sebagai pengaman.
Buatlah parameter baru 'valid users' dengan klik pada 'Add'.           PDC berfungsi mengelola database user dalam sebuah
Dalam contoh ini masukkan nilai '@pubusers'. Karakter ‘@’          domain. Dengan demikian, cukup memasukkan nama user dan
menandakan, pubusers adalah sebuah kelompok. Tanpa ‘@’             password satu kali secara terpusat, Selanjutnya setiap user dapat
Samba akan menganggapnya sebuah nama user.                         menggunakan PC mana pun dalam domain dengan
    Keterangan 'valid users' menjamin bahwa hanya user dalam       menggunakan account-nya sendiri.
daftar yang boleh memakai sebuah sharing. Pisahkan antara              Biasanya, pada setiap PC tersedia sebuah profil untuk user
entri satu dengan lainnya dengan tanda koma. Bila dipilih 'true'   tertentu. Profil ini berisi semua info pribadi, seperti setting
untuk parameter 'read only', maka user hanya boleh membaca         sistem, folder "My Documents', browser-bookmarks dan
isinya.                                                            sejenisnya. Bila seorang user login pertama kali pada sebuah PC
    Sekarang, yang kurang adalah Administrator untuk folder,       lain selain yang biasa ia gunakan, sistem operasi akan
yang boleh meng-copy file ke dalamnya. Buatlah berdasarkan         membuatkan sebuah profil baru untuk user tersebut, yang tidak
pola yang sama. Definisikan sebuah kelompok 'pubadmin' dan         ada hubungannya dengan profil pada komputernya sebelumnya.
usernya, buka konfigurasi Samba, dan tambahkan parameter               Solusi untuk memudahkan user berpindah-pindah PC ialah
'write list'. Dalam daftar, kembali Anda masukkan nama user,       tersedianya modus operasi 'Roaming Profiles'. Semua data
dalam contoh ini adalah nama kelompok '@pubadmin'. Penting         spesifik user disimpan pada PDC. Dengan demikian, di mana
diperhatikan bahwa 'read only' harus tetap berada pada 'true'.     pun seorang user login, setting dan semua data pribadinya akan
Anggota kelompok atau kelompok memiliki hak untuk                  disediakan melalui PDC.
membuat file, bila tercantum dalam daftar 'write list'.
                                                                                 Mengatur setting untuk server
                   Cara kerja konsep domain                           Konfigurasi PDC dapat Anda lakukan dalam layar Yast yang
  Bila diinginkan, Samba juga dapat berfungsi sebagai Primary      sama, di mana Anda telah melakukan konfigurasi dasar untuk
Domain Controller (PDC) dalam jaringan. Sebuah PDC                 Samba. Kini sebagai 'Sharing Type' pilih 'Primary Domain
memiliki peran penting dalam generasi terakhir jaringan            Controller'. Dalam kolom 'Domain or Workgroups', cantumkan
Microsoft yang berbasis konsep domain. Walau sejak beberapa        nama domain.
waktu lalu telah digantikan melalui Windows 2000 dan Active           Di sini pun untuk setiap user yang mengakses server Samba
                                                                   dari PC Windows, perlu dibuatkan sebuah Linux-user. Lakukan
                                                                   pada baris perintah dengan perintah berikut.
                                                                    useradd -s /bin/false myuser
                                                                    smbpasswd -a myuser mypass
                                                                      Perintah pada baris pertama membuat sebuah account Linux-
                                                                   user yang tidak boleh login pada level Shell. Baris kedua
                                                                   memberikan password untuk user tersebut.

                                                                              Mengubah client ke operasi domain
                                                                      Client-client dengan sistem operasi Windows juga harus
                                                                   dikonfigurasi sedemikian rupa agar langsung bisa mengakses
                                                                   PDC saat login. Untuk itu, setiap station harus login satu kali
                                                                   pada server Samba. Langkah-langkah berikut ini hanya berfungsi
                                                                   untuk Windows 2000 dan XP versi Professional. Microsoft
                                                                   sengaja tidak melengkapi versi Home dengan fungsionalitas
                                                                   domain.
                                                                      Untuk konfigurasi login pada sisi client PDC, pilih “Control
                                                                   Panel | System | Network Identification”. Dengan tombol
Profil User: Melalui Control Panel tentukan apakah profil yang     'Network ID', jalankan wizard untuk berbagai versi login. Pilih
berisi semua data pribadi disimpan pada PC atau pada Server        option untuk sebuah jaringan perusahaan dan domain-login.
Samba.
                                                                      Pada halaman berikutnya, di mana data user dimasukkan,



80   | CHIP | NETWORKING
sebenarnya hanya kolom terakhir yang penting. Di sana harus       TOOL UNTUK PENGGUNA SAMBA
tercantum nama domain seperti yang telah dipilih dalam
konfigurasi Samba sebelumnya.                                    Penolong dalam kondisi
   Pada halaman berikutnya, wizard kembali menanyakan nama
workstation Windows dan nama domain, karena server Samba
                                                                 darurat
                                                                  Di samping kedua program           pencarian dalam jaringan. Bila
belum dapat menemukan entri untuk PC Anda.
                                                                  'nmbd' dan 'smbd' yang meru-       PC tersebut ditemukan, tool
   Agar tidak setiap user dapat menambahkan sebuah PC pada        pakan layanan dasar Samba          akan menampilkan alamat IP-
sebuah domain, langkah berikutnya adalah permintaan data          pada Linux, paket Samba            nya.
akses untuk sebuah user account dengan hak Administrator.         berisi beberapa program lain
                                                                                                     Menggunakan tool sharing:
Disini masukkan data login untuk 'root'. Wizard menanyakan        yang juga berguna.
                                                                                                     'smbclient' memungkinkan Li-
apakah Anda ingin membuat sebuah account baru jawab dengan        Mengatasi masalah akses: Bila      nux memanfaatkan Windows-
'No'.                                                             ada masalah, perlu diketahui,      sharing pada sebuah PC Win-
   Setelah restart, Anda mendapat sebuah laporan yang biasa       PC mana yang sedang meng-          dows atau sebuah server
dikenal dari Windows 2000, yang meminta Anda menekan              gunakan server Samba dan           Samba lainnya. Ini dapat dila-
kombinasi tombol [Ctrl] + [Alt] + [Del] untuk window login.       file-file mana pada server yang    kukan dengan perluasan sis-
                                                                  sedang terpakai. Untuk itu         tem file menggunakan perin-
Demikian juga halnya pada Windows XP, tampilan loginnya yang
                                                                  gunakan program 'smbstatus'.       tah 'mount'. Perintah 'mount'
bergambar akan hilang dan digantikan dengan tampilan seperti      Dijalankan tanpa parameter,        dapat digunakan dengan
pada Windows 2000. Setelah klik pada 'Options', ini akan          tool ini akan menunjukkan          option '-tsmbfs'. Namun, jika
menampilkan sebuah boks untuk memilih domain.                     daftar sharing yang terkoneksi     hendak me-mounting samba
   Di sana, Anda dapat memilih domain yang baru atau login        pada setiap client yang meng-      resources pada jaringan, akan
lokal pada PC lokal. Saat login pertama kali pada domain, Anda    gunakan server Samba. Selain       lebih mudah menggunakan
                                                                  itu tool ini juga mencatat         perintah 'smbmount' yang
mungkin perlu menunggu agak lama hingga PC selesai
                                                                  kapan koneksi dibangun.            digunakan seperti perintah
melakukan semua persiapan yang dibutuhkan. Setelah itu               Bila ada file yang dibuka,      'mount'       biasa.      Dengan
tampak sebuah desktop yang masih 'segar'.                         tampak nama file, modus yang       parameter '-o', detail lain
   Ide dasar adalah penyimpanan data pribadi pada server          digunakan (baca/ tulis) dan        mengenai        koneksi      akan
Samba di dalam direktori home diri Anda yang lama pada level      bila ada juga locking-flags. Ko-
                                                                                                     ditampilkan.
Linux. Jadi, Anda dapat login pada workstation mana saja dan      neksi file-file terbuka dengan
                                                                                                       Untuk memasukkan sharing
                                                                  client dapat Anda lihat
data Anda mengikuti dengan setia.                                                                    'docs' dari PC 'Win98' ke dalam
                                                                  pada parameter 'PID' yang
   Bila Anda tidak menginginkannya, melainkan lebih suka                                             direktori Linux '/docs', ketikkan
                                                                  ditampilkan nomor subpro-
penyimpanan data secara lokal, tampilkan “Control Panel |                                            perintah berikut.
                                                                  ses Samba yang mengelola
System | User Profiles”. Pilih 'local' untuk penyimpanan data     koneksi tersebut.                  smbmount //Win98/docs
                                                                                                     /docs -o
                                                                  Menguji penerjemahan nama:
                                                                                                     username=saya,password=
                                                                  Untuk menguji penerjemahan
                                                                                                     passaya
                                     Operasi Domain: Bila         nama      dalam       jaringan
                                     sebuah client Windows        Windows      tersedia      tool
                                                                                                     Informasi  lain  mengenai
                                     telah login, Samba           'nmblookup'. Sebagai parame-
                                                                                                     mounting SMB sharing dapat
                                     dapat menampungnya           ter masukkan nama sebuah
                                                                                                     Anda lihat dengan perintah
                                     dalam domain.                komputer Windows. Selanjut-
                                                                                                     'man smbmount'.
                                                                  nya, tool akan melakukan




                                                                 Command Line: Tool ‘smbstatus’ memperlihatkan koneksi yang
                                                                 aktual dan semua file yang diakses oleh client.




                                                                                                               | CHIP | NETWORKING |   81
     LINUX           File Server



profile Anda.                                                        KNOW-HOW
   Waktu reaksi yang diperlukan untuk mengakses data yang
tersimpan pada server PDC tergantung dari kecepatan jaringan         Hak akses di bawah Linux
dan besar kecilnya profile Anda. Sebuah e-mail history pada          Di bawah Linux setiap file atau      Berikut ini angka merupakan
Outlook atau Recycle Bin yang penuh sudah cukup untuk                folder dimasukkan ke dalam 3         jumlah dari hak yang telah
                                                                     level akses berikut ini.             diberikan.
menghabiskan kesabaran user saat login dan logout. Ini
                                                                     kOwner (pemilik)                     r=4
disebabkan oleh sebagian data profile disimpan sementara             kGroup (kelompok)                    w=2
secara lokal, yang saat login harus dikirim ke client dan saat       kOther (user lainnya)                x=1
logout dikembalikan ke server.                                           Untuk setiap level dapat         Angka-angka ini dijumlahkan.
                                                                     diberikan hak akses berbeda:         Contoh: Pemilik boleh mem-
                 Mengaktifkan option-option                          k'r' seperti 'read' untuk akses      baca, menulis dan men-
                                                                     baca                                 jalankan, maka nilainya 4 + 2 +
                                                                     k'w' seperti 'write' untuk akses     1 = 7. Bila kelompok hanya boleh
Operasi PDC dengan Samba yang telah dibahas diatas memang
                                                                     tulis                                membaca dan menjalankan,
tepat untuk jaringan kecil, tetapi masih perlu perbaikan.            k'x' seperti 'execute' untuk         nilainya 4 + 1 = 5. User lain tidak
Misalnya database user dalam varian 'smbpasswd' adalah               menjalankan file (pada folder        mendapat akses, sehingga nilai-
sebuah file teks sederhana yang akan mengalami bottleneck            berarti boleh dibuka).               nya 0. Dengan demikian hak
dengan meningkatnya jumlah user.                                          Bila Anda menampilkan isi       akses untuk file ini adalah 750.
   Alternatif: TDB-Database, sebuah solusi yang terintegrasi         sebuah folder Linux dengan 'ls -     Cara ini diaplikasikan dalam
                                                                     I', tampak di sisi kiri hak akses    Linux dengan menggunakan
dalam Samba untuk akses yang lebih cepat. Untuk itu,
                                                                     file, misalnya '-rwxrw-r--'. Diba-   perintah 'chmod'.
cantumkan saja 'TDB-Database' di bawah 'Sources for User
                                                                     ca dari kiri ke kanan, hak akses         Di depan ketiga angka
Informations' dalam konfigurasi Yast.                                pemilik untuk file yang ber-         sering terdapat sebuah angka
   Untuk instalasi jaringan yang lebih besar, sebaiknya Anda         sangkutan adalah 'rwx' akses         lain dalam Samba biasanya '0'
mempertimbangkan sebuah server LDAP sebagai database.                kelompok adalah 'rw', dan akses      untuk menempatkan atribut
Dengan demikian, user dapat dikelola lebih mudah. Server ini         user lain 'r'. Bila diawali dengan   'set user ID', 'set group ID', atau
pun dapat dimanfaatkan untuk tugas-tugas lainnya.                    'd', maka yang Anda lihat ada-       'sticky'. Untuk mengetahui
                                                                     lah sebuah folder.                   lebih banyak mengenai atribut
   Dengan konfigurasi seperti di atas, dimungkinkan bagi user
                                                                          Hak akses juga dapat ditam-     tersebut gunakan perintah
untuk mengubah password langsung dari Windows tetapi hanya           pilkan dalam bentuk bilangan,        'man chmod'.
password untuk Samba. Bila user juga memiliki akses pada             di mana sebuah angka mewa-               Pemilik dan kelompok se-
Linux-shell, ia harus tetap login dengan password yang lama dan      kili sebuah level. Angka per-        buah file dapat diubah melalui
menyamakan password Linux-nya di sana secara manual dengan           tama untuk pemilik, angka            perintah 'chown' dan 'chgrp'.
perintah 'passwd'.                 Ady WP (MS), Penulis@CHIP.co.id   kedua untuk kelompok dan             Info lebih rinci melalui perintah
                                                                     angka ketiga untuk lainnya.          'man'.




Cepat Selesai: Dengan tool konfigurasi Yast sebuah folder Linux      Hak Akses: Seluruh file dan folder pasti memiliki hak akses yang
dengan cepat dapat disediakan sebagai sharing bagi user              terdiri dari tiga pengelompokkan hak, yang dapat diubah
Windows.                                                             menggunakan perintah ‘chmod’.




82   | CHIP | NETWORKING
Tips untuk Jaringan Linux


Troubleshooting Jaringan
Apakah ada masalah dalam jaringan Linux Anda? Penyebabnya bisa bermacam-macam. CHIP membahas cara
melacak masalah jaringan dengan tool yang tersedia pada Linux. Selain itu, CHIP juga telah menyusun
beberapa tips berguna lainnya bagi Anda.
      Dua utility yang sangat membantu dalam mencari                   salah satu alamat di Internet. Bila tidak mendapat jawaban,
k     penyebab masalah dalam jaringan: 'ping' (Tips 1) dan             kirimkan 'ping 141.1.1.1' - ini juga sebuah alamat di Internet.
'tcpdump' (Tips 8). Kedua tool ini terinstalasi bersama Linux          Keuntungan menggunakan nama alamat tersebut adalah mudah
SuSE.                                                                  diingat. Bila dari alamat ini didapat jawaban, berarti koneksi
                                                                       dapat dibangun, tetapi alamat Internet-nya tidak dapat
 1 Analisa kesalahan Menggunakan tool 'Ping'                           diterjemahkan dengan benar. Hal ini mungkin karena Anda
Bila ada yang tak berfungsi dalam jaringan, selalu gunakan             tidak atau salah mencantumkan DNS server di dalam router.
'Ping' terlebih dulu untuk menanganinya. Program ini
mengirim sebuah pertanyaan ke alamat IP dan menantikan                  2 Linux Perawatan Jarak Jauh
jawabannya. Bentuk perintahnya adalah: 'ping 192.168.0.2'.             Untuk merawat PC Linux dari sebuah PC Windows dibutuhkan
   Tentu saja Anda dapat memasukkan alamat IP lain, termasuk           sebuah client. Tool standar pilihan untuk itu adalah 'Putty'. Ini
alamat dari Internet. Bila pertanyaan tersebut sampai ke alamat yang   adalah sebuah client SSH yang juga mendukung transfer
dituju, host tujuan tersebut akan mengirimkan jawaban. Bila tidak      terenkripsi antara client dan server Linux. 'Putty' tersedia gratis
ada jawaban, kemungkinan ada kesalahan berikut.                        di www.chiark.greenend.org.uk.
k Secara fisik komputer Linux tidak terhubung dengan
jaringan. Periksalah sambungan kabel-kabelnya.                          3 Unicode-Characterset Setting Putty for SuSE 9.1
k Komputer yang dituju tidak terhubung dengan jaringan.                'Putty' menghasilkan karakter-karakter aneh bila digunakan
Untuk mengkonfirmasi hal ini, cobalah mengirim perintah                bersama SuSE 9.1. Karena, mulai versi 9.1 SuSE menggunakan
'ping' ke sebuah alamat lainnya.                                       characterset Unicode. Walau demikian, Anda juga dapat
k Komputer Linux atau yang dituju tidak memiliki alamat IP.            mengaktifkan feature characterset Unicode dalam 'Putty': Di
Untuk memeriksa alamat IP komputer Anda, gunakan pada                  bawah “Windows | Translation” pilih 'UTF-8' untuk 'Received
console Linux 'ifconfig'.                                              data assumed to be in which character set'.
   Alternatif: Selain ke alamat IP, 'ping' juga dapat diarahkan ke
nama komputer, misalnya 'ping chip.local'. Jadi inilah fungsi           4 Web Server Instalasi Apache
lain penggunaan 'ping'. Bila 'ping' ke alamat IP berhasil, tetapi      Sebuah server yang baik juga memiliki sebuah Web server. Proses
ke nama komputer tidak berfungsi, berarti PC tidak dapat               instalasinya dalam SuSE 9.1 sangat cepat. Buka sebuah shell dan
menerjemahkan alamat komputer tersebut. Hal tersebut dapat
disebabkan oleh hal-hal berikut.
k PC tidak menemukan DNS server.
k File Hosts pada Linux tidak mempunyai entry alamat yang
dituju atau berisi keterangan yang salah mengenai alamat tersebut.
   Dengan 'ping', Anda juga dapat memeriksa apakah suatu
koneksi ke Internet dapat dibangun. Lakukan 'ping' terhadap

               k   ISI CD
 k Analisa Dengan Ethereal Anda menganalisa lalu-lintas
    jaringan pada level protokol. Selain itu tool memungkinkan
    pencatatan dan peniliaian lalu-lintas jaringan.
 k Webserver Dengan Apache HTTP Server, open-source
    database MySQL dan PHP-5-Interpreter pada CD CHIP, semua
    program yang dibutuhkan untuk sebuah web server sendiri                   Ahli Diagnosa: Dengan bantuan 'ping' Anda temukan, PC
    telah tersedia.                                                       1   mana yang terhubung dengan jaringan..




                                                                                                                   | CHIP | NETWORKING |   83
     LINUX           Tips Jaringan



login sebagai 'root'. Masukkan perintah berikut.
 yast -i apache
   Kemudian tunggu panduan dari Yast. Pilih modus Apache
yang Anda inginkan (bila ragu pilih 'prefork') dan konfirmasikan
info-info dari Yast. SuSE akan memulai instalasi. Setelah selesai,
masukkan perintah berikut.
 rcapache2 start
   Setelah itu, bukalah 'Conqueror' atau sebuah browser lain dan
                                                                           Aktif: Bila Anda melihat laporan ini, tidak ada masalah
masukkan sebagai alamat 'http://localhost'. Kemudian tampak            5   dengan server web 'Apache'.
laporan kesalahan 'Access forbidden'. Ini berarti server aktif dan
dapat digunakan.
                                                                     perintah dengan pola berikut ini.
 5 Apache Membuat halaman HTML pertama                                scp /home/username/directory/*.ext
Apache berfungsi? Bagus. Buatlah sebuah halaman HTML                  remote:/home/username/directory
dengan sebuah editor mana saja. Simpan halaman tersebut                 Di sini, Anda meng-copy semua file berakhiran .ext dari
dalam folder '/srv/sss/htdocs' dan beri nama 'index.html'.           folder '/home/username/directory' ke dalam folder yang sama
Halaman yang pertama masih dapat Anda buat dengan akses              pada PC 'remote'.
'root'. Bila file HTML sudah tersimpan dalam folder, refresh isi        Sebelum meng-copy Anda perlu memasukkan sebuah
browser, dan halaman tersebut akan ditampilkan.                      password. ‘Scp’ juga meneruskan nama pengguna yang Anda
                                                                     gunakan untuk login pada PC Linux. Bila ingin menggunakan
 6 Parameter Menampilkan alamat IP sendiri                           nama lain untuk login, masukkan nama dalam pola berikut.
Sekali lagi, IP berapa yang dimiliki PC Linux? Jawabannya bisa        scp /home/username/directory/*.ext
Anda dapatkan dengan cepat melalui perintah berikut.                  user@remote:/home/username/directory
 /sbin/ifconfig                                                         Setelah itu, PC akan meminta password untuk pengguna
   Tampak semua parameter penting jaringan, di antaranya             tersebut. Sebaliknya, file juga dapat di-copy dari PC 'remote' ke
alamat IP server Linux. Perintah di atas dapat juga disingkat        PC 'local'. Perintahnya sebagai berikut.
dengan langsung menuliskan perintah berikut.                          scp user@remote:/home/username/*.xls
 ifconfig                                                             /home/username/tabel
                                                                        Di sini, Anda meng-copy semua file berakhiran .xls pada
 7 Pertukaran data Meng-copy file dengan 'scp'                       komputer 'remote' ke dalam folder '/home/username/tabel'
   Untuk meng-copy file dari PC Windows Anda ke Linux, tidak         pada komputer lokal.
perlu server Samba. Tool 'scp' dapat melakukannya dengan                Pengguna Windows dapat melakukannya dengan lebih
sangat cepat. Tool ini membangun koneksi terproteksi antara          nyaman. Mereka tidak perlu mengingat-ingat susunan perintah
dua buah komputer dan mengirimkan file, bahkan juga dengan           yang rumit, menggunakan tool 'Winscp'. Tool ini tersedia gratis
server di Internet, asalkan Anda memiliki hak tersebut.              untuk di-download di http://winscp.vse.cz/eng/. Dengan tool
   Untuk meng-copy file dari PC Linux ke Linux, masukkan             ini, Anda dapat meng-copy file seperti biasa dengan Windows
                                                                     Explorer.

                                                                      8 Analisa kesalahan Melihat dengan 'tcpdump'
                                                                     Bila ada yang berfungsi dengan tidak benar dalam koneksi
                                                                     jaringan Anda, disarankan memeriksanya dengan tool
                                                                     'tcpdump'. Tool ini membaca semua protocol-header secara live
                                                                     atau real-time dan menampilkannya pada layar. Dengan
                                                                     demikian, Anda dapat mengawasi seluruh lalu-lintas data antara
                                                                     PC Linux dengan jaringan. Bahkan seluruh lalu-lintas data yang
                                                                     ada dalam jaringan, bila Anda menggunakan sebuah hub.
                                                                        Kembali ke awal, bila Anda merasa ada yang salah antara PC
                                                                     Linux dengan jaringan, jalankan 'tcpdump'. Langsung tampak
                                                                     lalu-lintas data, biasanya muncul laporan teratur dari Address
                                                                     Resolution Protocol 'arp'. Edaran dengan pertanyaan 'who has?'
          Standar: Client ssh 'Putty' memungkinkan maintenance       berfungsi untuk menerjemahkan alamat Ethernet ke alamat IP.
     2    jarak jauh PC Linux dari sebuah PC Windows.                   Selain itu, juga dapat diketahui apakah lalu-lintas TCP




84   | CHIP | NETWORKING
berhasil. Cobalah mengakses PC melalui HTTP ketika 'tcpdump'          TIPS LINUX
difungsikan. Langsung tampak serangkaian laporan HTTP-
header.                                                              Jendela pesan untuk protokol
   Jadi, dengan 'tcpdump' Anda dapat mengawasi secara rinci          Sebuah feature tambahan Anda temukan dalam '/var/log'
aplikasi apa dan bagaimana cara berkomunikasinya. Bila ada           yang berguna dapat Anda (lebih lanjut baca Tips 11). Di
kesalahan, Anda mendapat laporan berguna yang dapat                  temukan dengan menekan sini, setiap aplikasi mencatat
membantu proses troubleshooting lebih lanjut. Di luar itu, Anda      kombinasi tombol [Ctr] + [Alt] + laporan  kesalahan     dan
                                                                     [F10] dalam KDE atau [Alt] + informasi dari operasi yang
dapat melihat apa yang terjadi dalam jaringan dan siapa
                                                                     [F10] pada konsol. Di sana, sedang berjalan juga Samba
mengobrol dengan siapa.                                              Anda dapat melihat system- (dalam folder 'samba') dan
   Tentu saja, Anda dapat melakukan filtering apa saja yang akan     messages secara aktual, ter- aplikasi    jaringan   lainnya
diawasi oleh 'tcpdump'. Bila misalnya Anda hanya ingin               masuk juga untuk layanan jari- seperti server web Apache
mengawasi lalu-lintas data HTTP, masukkan 'tcpdump port 80'.         ngan. Yang juga sangat mem- (folder 'httpd').
Karena semua koneksi HTTP dilakukan melalui port tersebut.           bantu adalah protokol yang
Anda juga dapat mengawasi sebuah PC tertentu dengan
perintah, misalnya 'tcpdump host 192.168.0.1'.                         Penerima e-mail, username@linux.local akan menerima
   Tips: Gunakan 'tcpdump' langsung dari konsol PC Linux sebuah e-mail dengan 'Subject: Testmail' dan isinya "Selamat
Anda. Karena, jika dijalankan dengan Telnet atau 'ssh' dari PC Pagi, pesan ini merupakan testmail".
lain, tool selalu mencatat lalu-lintas data antara PC remote client
dengan PC Linux sehingga menciptakan lalu-lintas data baru. 11 Protokol Mencari kesalahan
                                                                    Bila ada yang tidak berfungsi dalam jaringan Linux Anda,
 9 Pelacakan jejak Mengikuti sebuah paket data                      pertama-tama periksalah pesan-pesan kesalahan. Biasanya
Sering kita perlu mengetahui jalur perjalanan data dari sebuah PC terdapat dalam folder '/var/log'. Untuk itu dibutuhkan akses
ke PC lainnya terutama pada koneksi Internet. Dengan demikian 'root'. Umumnya, hanya laporan terakhir yang menarik bisa
bila timbul masalah, dengan mudah dapat diketahui penyebabnya. Anda dapatkan melalui perintah 'tail'. Contohnya dalam bentuk
Cobalah dengan memasukkan perintah berikut pada Linux.              berikut.
 /usr/bin/traceroute                                               tail /var/log/messages
   Secara bertahap, tool ini menampilkan rute terminal-terminal Dengan perintah ini ditampilkan sepuluh baris terakhir dari file
yang dilalui hingga komputer tujuan. Bila rute terhenti pada alamat '/var/log/messages', di mana tampak banyak laporan kesalahan.
router Anda, mungkin router tersebut mengalami masalah.             Bila masih kurang, Anda dapat menambah baris yang
                                                                    ditampilkan dengan parameter '-n', misalnya
10 Tes Mengirim e-mail melalui baris perintah                      tail -n20 /var/log/messages
Dari baris perintah Linux, Anda dapat langsung mengirim e- periksalah dalam folder '/var/log' dan subfolder-nya. Bila ada
mail. Ini praktis untuk mengirim info dari file log atau sekadar masalah dengan Linux, biasanya ada laporan kesalahan di dalam
menguji Mail server. Cobalah misalnya dengan perintah berikut. salah satu file. Itu merupakan titik mulai untuk mengatasi
 echo "Selamat Pagi, pesan ini merupakan testmail" |             masalah dalam jaringan.         Ady WP (MS), Penulis@CHIP.co.id
 mail -s Testmail username@linux.local




                                                                         Juru Tulis: Tool analisa 'tcpdump' mencatat header
       Nyaman: 'Winscp' meng-copy file dari Windows ke Linux        8    protokol paket data yang dikirim antara PC Linux dan
  7    dengan nyaman dan aman seperti dalam Explorer.             jaringan.




                                                                                                             | CHIP | NETWORKING |   85
 SEKURITI                  Firewall Desktop




 INDEKS | SEKURITI
 Komunitas tertutup di Internet                      86
 Dengan Service Pack 2, Windows mendapatkan
 upgrade Firewall yang jauh lebih baik.


 Satu profil untuk semua client                      92
 Profil pengguna dapat diletakkan dalam jaringan
 untuk memudahkan pengelolaan.

 Melindungi Jaringan Tanpa                           95
 Kabel
 Anda harus melindungi jaringan tanpa kabel yang
 dimiliki dari serangan penyusup dari dalam dan
 dari luar.

 Melindungi Jaringan Anda dari                       98
 Serangan Hacker                                                Software Firewall yang
 Firewall bertugas mencegah serangan dari luar                  terpasang secara lokal
 dan mencegah berjalannya program-program yang
 berisiko terhadap keamanan PC                                       memberi proteksi
                                                                     tertentu terhadap
                                                                   serangan jahat dari
                                                                 Internet ataupun dari
                                                                         jaringan lokal.




                                                           Desktop Firewall dalam Service Pack 2


                                                           Komunitas
                                                                  Blaster, Sasser, Bagle, dan lainnya telah membuat
                                                           k      pengguna PC lebih sensitif belakangan ini. Terutama
                                                           Blaster dan Sasser yang merupakan worm jenis baru. Sekali
                                                           menyusup ke dalam sistem, mereka langsung menyebarkan diri
                                                           tanpa perlu akses dari pengguna.
                                                              Biasanya, sebuah perangkat hardware firewall memproteksi
                 k   ISI CD
                                                           jaringan terhadap ancaman dari Internet. Namun, bila virus
 k Alternatif Software Firewall gratis ZoneAlarm dan       masuk melalui media data atau notebook yang dihubungkan ke
      Agnitum Outpost untuk penggunaan pribadi dapat       LAN, workstation tidak memiliki proteksi. Solusinya adalah
      Anda temukan pada CD CHIP.                           software firewall yang diinstalasi secara lokal pada setiap PC
 k Bebas virus CD CHIP menyediakan berbagai                jaringan. Service Pack 2 Windows XP telah memiliki fungsi ini.
      program e-mail client gratis, seperti Eudora dan        Firewall ‘built-in’ sebelumnya, hanya menawarkan proteksi
      Pegasus E-mail dalam versi yang terbaru.             terhadap Internet, versi yang baru juga melindungi PC dari
 k Aman Hanya dengan update terbaru, Windows               bahaya dalam LAN. Memang, solusi Windows XP bukanlah yang
      Anda aman. Software Service Pack Manager 2000        terbaik, karena relatif mudah ditembus oleh trojan yang
      dapat melakukan patching PC Anda melalui jaringan.   terprogram dengan pintar. Walau demikian, solusi ini tetap lebih
                                                           aman dibanding tanpa software firewall sama sekali.
                                                              Dalam artikel ini, CHIP akan mengulas bagaimana sebuah



86   | CHIP | NETWORKING
Tertutup di Internet
firewall bekerja dan bagaimana cara mengaktifkan serta              dilakukan oleh suatu program. Firewall personal yang terinstalasi
menyesuaikannya agar kemampuan komunikasi software Anda             bersama Service Pack 2 Windows XP mengenal dua jenis
tidak berkurang.                                                    pemberian akses atau pemblokiran.
                                                                    1. Program: Begitu sebuah program lokal membangun koneksi
           Prinsip kerja Firewall Windows XP                        Internet dan ingin membuka sebuah port untuk data masuk,
                                                                    firewall akan menampakkan diri. Sebuah window menginfor-
Pada dasarnya, firewall memblokir semua permintaan koneksi          masikan mengenai permintaan program tersebut. Kini Anda
dari Internet dan atau jaringan lokal. Ini berlaku bagi semua       dapat memutuskan apakah program boleh membuka port yang
paket data TCP/IP dari luar yang tidak diminta. Sebaliknya, paket   dibutuhkan, dan apakah izin akses bisa diberikan. Untuk yang
yang memang diharapkan dibiarkan masuk, misalnya data               terakhir, klik pada 'No more blockade?'. Apabila pada kesempatan
sebuah website yang dikunjungi atau e-mail dari penyedia            berikutnya program juga perlu minta ijin terlebih dulu, klik 'Ask
layanan e-mail.                                                     again?'. Option 'Keep on blocking?' melarang software membuka
   Dalam kasus tertentu, suatu komunikasi memang sengaja            port. Option 'No more blockade' membuka akses sepenuhnya
dibangun menggunakan aplikasi (server application) dari luar,       dan otomatis memasukkan program ke dalam daftar 'Exceptions'
misalnya Internet atau PC lain dalam LAN. Aplikasinya antara        (baca lebih lanjut di bawah).
lain untuk chatting, konferensi video, telepon Internet, game           Blokade ataupun pemberian akses pada level program (seperti
Internet, remote control, atau FTP Server internal. Firewall akan   pada firewall Windows XP) memiliki kelebihan dan kelemahan.
mengatur berdasarkan masukan pengguna, apa yang boleh               Salah satu sisi negatifnya adalah Anda tidak memiliki info atau



                                                                                                              | CHIP | NETWORKING |   87
 SEKURITI                  Firewall Desktop



kendali atas jumlah dan nomor port yang dibuka. Masalah lain,                                                              Lampu Hijau:
program hanya dapat dikenali dari nama file EXE dan tempat                                                                 Dalam daftar
penyimpanannya, tidak melalui checksum atau mekanisme                                                                      'Exceptions',
pengamanan lainnya. Jadi, mungkin saja program perusak                                                                     tercantum
                                                                                                                           semua
menyamar sebagai program tidak berbahaya atau program yang                                                                 program dan
tercantum dalam daftar 'Exceptions' (tentunya jika PC telah                                                                layanan yang
terinfeksi). Kelebihannya, setelah digunakan oleh sebuah aplikasi                                                          mendapat ijin
dengan ijin pengguna, otomatis port akan ditutup kembali.                                                                  akses ke
                                                                                                                           Internet.
2. Ports: Pada dasarnya, firewall XP atau area port TCP dan UDP
dapat dibuka tanpa tergantung software tersebut. Dengan
demikian, program server yang pertama mengakses sebuah port
dapat berkomunikasi melalui port tersebut. Tidak ada penutupan
port secara otomatis. Oleh karena itu, hati-hati dengan setting ini.

                       Kelemahan Firewall

Desktop firewall dari Service Pack 2 bukanlah solusi keamanan
terbaik dari semua potensi bahaya. Sebagian besar virus, trojan,
dan worm yang masuk ke dalam sistem memang dapat dicegah,
namun ini hanya untuk program yang menginfeksi melalui                  langkah-langkah pencegahan yang standar, misalnya untuk tidak
koneksi dari luar (dari Internet atau PC jaringan).                     membuka attachment e-mail dari pengirim yang tidak dikenal.
   Firewall tidak dapat mencegah Anda membuka sebuah
attachment e-mail yang berisi virus atau trojan, atau bisa saja                     Konfigurasi dasar dan validity area
Anda tidak sengaja memasukkan program semacam itu (melalui
download, menjalankan sebuah program dari Internet, program             Setelah instalasi Service Pack 2, pada dasarnya Anda tidak perlu
terinfeksi dari sebuah media data, atau jenis script virus tertentu).   melakukan setting atau konfigurasi apa pun. Secara standar,
   Apabila sistem Anda telah terinfeksi virus atau worm, firewall       firewall sudah aktif dengan setting yang tepat. Namun, bila Anda
tidak dapat berbuat apa pun. Firewall tidak berdaya menghadapi          masih ingin mengubah sesuatu, bukalah 'Security Center' dan
serangan dari dalam. Sekarang ini, sudah ada program perusak            klik 'Windows Firewall'. Selanjutnya, Windows akan menampil-
yang mampu menonaktifkan firewall XP atau menambahkan                   kan tiga buah tab.
aturan pengecualian palsu yang memudahkan program perusak                   Dalam tab pertama yang secara standar terbuka, Anda dapat
masuk.                                                                  mengaktifkan Firewall (dengan aturan pengecualian, baca di
   Jadi, disamping firewall Windows XP, Anda sebaiknya juga             bawah) atau menonaktifkannya. Pilihan terakhir hanya disaran-
menggunakan antivirus terbaru dan tetap berpegang pada                  kan bila PC Anda telah diproteksi oleh software atau hardware
                                                                        firewall lainnya. Tab kedua untuk pengecualian (Exceptions),
     TIPS PROFESIONAL                                                   program, dan port yang sengaja Anda buka untuk diakses.
                                                                        Penjelasan lebih rinci baca dalam bagian selanjutnya.
 Memeriksa daftar 'Exceptions'                                              Beberapa setting dasar dapat Anda lakukan dalam tab ketiga,
 Secara teratur periksalah          cualian. Akibatnya, ada dua         'Advanced'. Pada bagian atas, tampak pilihan untuk berbagai area
 daftar pengecualian Firewall       entri yang sama dalam daftar.       validitas proteksi. Apabila LAN Anda terkoneksi dengan Internet
 XP yang baru. Cara termudah        Bisa saja Anda tidak menya-
                                                                        melalui router (atau sebuah PC jaringan dengan sharing koneksi
 bagi trojan, worm, atau seje-      dari dan membiarkannya.
 nisnya untuk mengatasi Fire-         Hilangkan checkmark pada
                                                                        Internet), hanya tersedia 'LAN' sebagai pilihan. Semua
 wall dari dalam (setelah ber-      entri-entri yang mencurigakan       konfigurasi firewall berlaku di dalam LAN dan otomatis juga
 hasil menyusup) adalah men-        dan periksa apakah semua            untuk Internet (di mana akses melalui router diproteksi dengan
 cantumkan diri ke dalam            program yang dikenal masih          firewall tersendiri).
 daftar 'Exceptions'.               dapat berfungsi. Periksa juga           Apabila PC Anda terkoneksi dengan Internet melalui modem,
   Terutama perhatikan prog-        dari waktu ke waktu, apakah         ISDN card, LAN card kedua, atau DSL, akan tersedia entri
 ram atau layanan yang tidak        checkmark yang telah dihilang-
 dikenal dan entri ganda. Bagi      kan dari sebuah entri kembali
                                                                        tersebut dalam tab ini. Beri tanda di depan entri yang diinginkan
 sebuah trojan, tidak sulit me-     lagi dengan sendirinya. Ini ada-    untuk menetapkan area validitas firewall. Tombol 'Settings' di sisi
 nyamar sebagai sebuah file         lah petunjuk mengenai kebera-       kanan area validitas mengantar ke NAT/Port Forwarding untuk
 seperti 'File and Printer Shar-    daan penyusup. Apabila demi-        mengkonfigurasi layanan server yang dapat dicapai dari Internet
 -ing.exe' dan mencantumkan         kian, Anda perlu menggunakan        (baca 'Aplikasi server di balik Firewall' lebih lanjut di bawah).
 diri ke dalam daftar penge-        software antivirus yang tepat.          Di tempat yang sama ada tab 'ICMP', di mana Anda dapat



88   | CHIP | NETWORKING
   TIPS

  Konfigurasi zona bebas spam dalam Inbox
  E-mail Spam tidak hanya           dan buat account baru.           ngan demikian alamat e-mail       dibuka dengan mengklik link
  mengganggu, tetapi juga                                            Anda aman dan dapat terus         tersebut. Namun, bila mereka
                                    Abaikan layanan kartu ucapan:
  dikenal sebagai pembawa                                            digunakan.                        benar-benar ingin mengontak
                                    Spammer bekerja dengan
  virus dan worm. Zona bebas                                                                           Anda, mereka dapat dengan
                                    banyak trik. Salah satunya       Memproteksi alamat e-mail di
  spam dapat meningkatkan                                                                              mudah mengetikkan alamat e-
                                    yang paling efektif adalah       website: Apabila Anda menge-
  keamanan PC Internet Anda,                                                                           mail tersebut.
                                    layanan kartu ucapan. Pengiri-   lola sebuah website, Anda
  dan semua PC yang terhubung
                                    man kartu ucapan elektronik      wajib memberikan sebuah           Nonaktifkan preview Outlook:
  dalam jaringan.
                                    untuk Natal atau ulang tahun     alamat e-mail. Di sini, ada       Meskipun Anda harus kehi-
  Membuat beberapa alamat e-        menarik banyak peselancar.       langkah sederhana yang dapat      langan sedikit kenyamanan,
  mail: Anda dapat memiliki be-     Selain alamat e-mail peneri-     membantu: Publikasikan ala-       nonaktif preview dalam Out-
  berapa alamat e-mail pada         ma, ia juga memberikan ala-      mat tersebut dalam bentuk         look akan mencegah 'web-
  berbagai layanan e-mail gratis.   mat e-mailnya sendiri. Dengan    penulisan sedikit dimodifikasi,   bugs', grafik kecil yang otoma-
  Alamat pertama hanya untuk        cara tersebut, spammer men-      misalnya dengan mengganti         tis dikirim oleh server spam-
  teman dan relasi lain yang        dapatkan sekaligus dua alamat    @ antara alamat dan nama do-      mer begitu Anda membuka
  dapat dipercaya. Alamat kedua     e-mail aktif.                    main dengan (a) atau @ grafis.    spam tersebut. Dengan demi-
  untuk registrasi online atau        Sebaiknya sampaikan kepa-        Dengan demikian secara          kian alamat Anda dapat dike-
  pencarian info di newsgroups.     da teman dan kenalan Anda        efisien Anda mencegah 'har-       tahui aktif dan merupakan
  Newsgroups menjadi ladang         secara singkat, mengapa Anda     vesting' otomatis oleh pro-       aset yang berharga bagi spam-
  subur robot spammer untuk         tidak ingin menggunakan laya-    gram pencari. Tentu saja tidak    mer. Mereka dapat menjualnya
  mengumpulkan alamat e-mail.       nan semacam itu. Mereka          hanya @, tetapi seluruh           ke pihak yang membutuhkan,
  Istilah kerennya 'harvesting'.    tidak akan meninggalkan Anda     alamat dapat ditempatkan          dan dijamin Anda akan mene-
  Apabila account ini sudah         hanya karena tidak mendapat      sebagai grafik. Kelemahannya,     rima lebih banyak lagi pesan-
  dibanjiri spam, tinggalkan saja   kartu ucapan elektronik. De-     jendela e-mail tidak dapat        pesan iklan dalam mailbox.

menetapkan reaksi tertentu PC pada permintaan yang masuk,           suatu area port secara permanen, klik pada 'Port ..'. Ketikkan
misalnya menjawab sebuah permintaan 'ping'. Pada bagian             nama yang umum untuk aturan yang baru dan tetapkan nomor
'Security Protocol' dapat ditentukan sebuah file log, misalnya      start port, misalnya 'eMule' dan '6667' untuk software P2P eMule.
untuk mencatat upaya pembangunan koneksi dari luar.                 Selain itu pilih protokolnya, TCP atau UDP. Info mengenai ini
                                                                    dapat Anda baca dalam panduan software yang Anda pakai.
     Mengkonfigurasi 'Exceptions' dan membuka port                     Pada hampir semua setting selalu dapat ditemukan tombol
                                                                    'Change Area?'. Di sini, Anda dapat menentukan apakah setting
Langkah terpenting adalah menetapkan program dan proses tersebut berlaku untuk akses dari Internet, LAN, atau alamat IP
mana yang perlu mendapat hak untuk membuka sendiri port pengirim tertentu.
komunikasi yang dibutuhkannya. Biasanya, Anda hanya perlu
menjawab window dialog seperti dijelaskan di awal tulisan agar                     Aplikasi server di balik Firewall
program tersebut dimasukkan ke dalam daftar 'Exceptions'
(pengecualian).                                                     Tidak masalah jika Anda ingin menyediakan sebuah aplikasi
    Apabila Anda ingin mengubah atau menguji konfigurasi ini, server murni pada PC yang diproteksi firewall (FTP Server, Web
pilih tab 'Exceptions' dalam jendela konfigurasi firewall. Di sini, Server, Mail Server, Game Host dll). Firewall mengatur aplikasi
terdapat sebuah daftar program dan layanan yang tersedia. NAT (Network Address Translation) dengan menggunakan Port
Sebuah tanda di depan entri mengizinkan program atau layanan Forwarding, yang juga digunakan pada kebanyakan router.
tersebut untuk mengakses. Sebaliknya, entri tanpa tanda khusus         Cara kerjanya bisa disimak berikut ini. Sebuah permintaan dari
berarti diblokir. Secara standar, 'File and Printer-Sharing' akan Internet kepada layanan tertentu (misalnya dari sebuah client FTP
diijinkan. Apabila Anda menyingkirkan tanda di depan entri ini, kepada FTP Server di balik firewall) juga berisi nomor port
tidak ada lagi yang dapat mengakses sharing dalam jaringan.         komunikasi, misalnya 21 untuk FTP. Firewall menangkap semua
    Apabila Anda ingin mencantumkan sebuah program, klik permintaan melalui port ini dan meneruskannya ke sebuah PC
pada 'Program'. Tampak sebuah daftar program yang terinstalasi tertentu di balik firewall berdasarkan alamat IP (tidak tampak dari
dan teregistrasi dalam Windows. Jika entri program tersebut tidak Internet).
tercantum, gunakan tombol 'Search' untuk bernavigasi ke file           Untuk konfigurasi semacam itu, lakukan langkah berikut. Klik
berekstension EXE yang bersangkutan.                                'Windows Firewall' dalam 'Security Center' dan buka tab
    'Exceptions' mengizinkan software yang dipilih untuk 'Advanced'. Dalam bagian atas (Network Connection Settings)
membuka port yang dibutuhkan ketika dijalankan. Jika hal ini klik tombol 'Settings'. Tempatkan sebuah tanda pada layanan
tidak berfungsi atau untuk alasan lain Anda ingin membuka tersebut, misalnya 'FTP'. Sebuah jendela lainnya terbuka,



                                                                                                                | CHIP | NETWORKING |   89
 SEKURITI                  Firewall Desktop



masukkan nama atau alamat IP (dalam LAN) PC yang digunakan            TIPS PROFESIONAL
sebagai server FTP. Biasanya adalah PC sendiri, seperti pada PC
tunggal yang tidak tergabung dalam jaringan.                        Kendali cepat untuk Firewall
   Apabila layanan Internet tersebut tidak tercantum dalam          Apabila Anda harus sering           kan melalui klik ganda.
daftar, Anda dapat menambahkan program server yang                  menonaktifkan dan mengaktif-        Mendeaktivasi Exceptions: Un-
dibutuhkan (misalnya game multiplayer, software remote              kan firewall, menggunakan           tuk menutup akses luar ke
control) melalui tombol 'Add'. Untuk itu, dibutuhkan nomor dan      Control Panel sangat merepot-       dalam PC dengan cepat, misal-
tipe port (TCP atau UDP) yang harus dibuka. Info ini dapat Anda     kan. Anda dapat menggunakan         nya ketika berselancar di
                                                                    cara lain, yaitu melalui shortcut   sebuah hotspot W-LAN, Anda
temukan dalam buku panduan program.
                                                                    di Desktop.                         dapat membuat option 'No
                                                                    Kendali firewall melalui mouse:     Exceptions allowed' sebagai
           Menutup rapat-rapat dengan sekali klik                   Buatlah file teks 'Off.txt' dan     batch. Buatlah sebuah file teks
                                                                    tuliskan di dalamnya berikut        seperti di atas. Kali ini tuliskan
Walaupun daftar pengecualian (Exceptions) Firewall berisi           ini.                                di dalamnya perintah berikut.
banyak program yang mendapat izin akses Internet/LAN,               reg•add•„HKEY_LOCAL_                reg•add•„HKEY_LOCAL_MACH
mungkin saja suatu saat Anda ingin mengisolasi total PC Anda        MACHINE\SYSTEM\Current              INE\SYSTEM\CurrentControlSe
untuk sementara. Namun, Anda tidak ingin menghapus atau             ControlSet\Services\                t\Services\SharedAccess\Para
menyusun ulang daftar tersebut. Misalnya ketika Anda                SharedAccess\Parameters\            meters\FirewallPolicy\
                                                                    FirewallPolicy\Standard             StandardProfile“•/v•”DoNotAll
berselancar dengan notebook di sebuah hotspot W-LAN, ber-
                                                                    Profile“•/v•„EnableFirewall“        owExceptions“•/t•REG_DWOR
gabung sejenak dengan sebuah jaringan lain, atau Anda curiga
                                                                    •/t•REG_DWORD•/d•0000000            D•/d•00000001•/f
akan ada serangan ke PC Anda.                                       •/f                                    Dengan ini Anda menon-
   Untuk itu, klik 'Windows Firewall' dalam 'Security Center' dan        Simpan dan tutup file, ubah    aktifkan semua pengecualian.
beri tanda di depan 'No Exceptions allowed' dalam jendela           namanya menjadi 'Off.bat'. Klik     Tidak ada satu program pun
berikutnya. Checkbox baru tersedia bila Firewall dalam status       kanan pada file ini dan pilih       dari daftar tersebut yang boleh
'active'. Untuk merestore daftar 'Exceptions', Anda hanya perlu     'Edit'. Gantilah rangkaian ka-      menjalin kontak dengan Inter-
menyingkirkan tanda tersebut. Apabila fungsi ini sering Anda        rakter     '0000000'     menjadi    net. Dalam sebuah file lainnya,
gunakan, buatlah shortcut pada Desktop. Caranya dapat               '0000001' dan simpan. Kini,         gantilah angka '1' dalam
                                                                    Anda memiliki sebuah tombol         rangkaian menjadi '0' untuk
ditemukan pada kolom tips profesional di halaman ini.
                                                                    On/Off yang dapat dioperasi-        membatalkan efek tersebut.




90   | CHIP | NETWORKING
 SEKURITI                  Profil Jaringan


Menyimpan user-profile dalam jaringan


Satu Profil untuk Semua Client
Di Windows XP, setiap pengguna mendapat sebuah folder khusus untuk menyimpan file-file dan konfigurasi
pribadi Windows. Namun bagaimana caranya mentransfer user-profile bila yang bersangkutan harus pindah
tempat kerja ke PC lain?

        Windows XP adalah sistem operasi yang mempunyai             Desktop dapat ditempatkan semua icon yang merupakan link ke
k       sistem multiuser seperti Windows 2000. Apabila seorang      aplikasi-aplikasi tertentu dalam jaringan. Daftar 'Useful Internet
pengguna melakukan login ke sistem, Windows menampilkan             Links' juga dapat dikonfigurasikan kepada semua pengguna.
profil penggunanya. Selain tampilan desktop dengan warna,           'Mandatory Profile' semacam ini berguna bila Anda ingin
wallpaper dan icon program-program pilihan pengguna,                menyediakan lingkungan kerja secara otomatis tanpa harus
konfigurasi Internet Favorites dan file-file dalam folder ‘My       mengkonfigurasi terlebih dulu.
Documents’ juga akan dibedakan.
   Windows XP menyimpan semua profil pengguna dalam folder                         Menyimpan profil pada server
'Documents & Settings' pada partisi sistem, biasanya drive C.
Setiap profil pengguna tersedia sebuah folder dengan nama           Syarat untuk menyimpan profil pengguna pada server dan
pengguna yang bersangkutan. Di dalamnya terdapat file               mentransfernya setiap kali dibutuhkan adalah dengan memakai
'ntuser.dat' yang berisi entri-entri HKEY_CURRENT_USER,             domain Windows yang telah ter-install Active Directory. Dalam
berbagai folder yang berisi links menu Start dan desktop, serta     menu Start pada server Windows, pilih entri 'Active Directory
beberapa konfigurasi pribadi lainnya.                               User & Computer' di bagian 'Administration'. Klik ganda
   Saat login pertama kali, pengguna pada sebuah PC jaringan        pengguna tersebut (atau klik kanan dan buka 'Properties').
Windows XP membuat sebuah profil yang disimpan secara lokal            Selanjutnya buka 'Profile'. Dalam kolom di samping 'Profile
pada PC. Jika pengguna tersebut login pada sebuah PC jaringan       Path' masukkan di mana profil akan disimpan. Anda harus
lainnya, akan dibuat sebuah profil baru yang tidak terkait dengan   berpegang pada Universal Naming Convention (UNC). Jika
profil pertama.                                                     nama PC tempat menyimpan folder adalah 'Server' dan nama
   Tentu saja akan lebih praktis bila profil yang sama tersedia     foldernya 'Profile', tuliskan '\\Server\Profile'.
pada setiap PC jaringan. Profil harus ditransfer agar Anda tidak       Agar Anda tidak bingung, sebaiknya buat folder khusus untuk
perlu meng-copy-nya ke setiap PC. 'Roaming Profile' semacam         setiap profil pengguna pada server. Akses pada folder Anda
ini juga harus dihapus kembali bila pengguna logout dari sistem     berikan kepada pengguna tersebut, dan tentu saja Administrator.
yang bersangkutan. Ini dilakukan untuk menghemat tempat pada        Pengguna harus memiliki hak untuk membaca, menulis, dan
hard disk.                                                          mengubah file.
   Dengan Windows Server dan Active Directory, kedua hal
tersebut dapat dilakukan. Profil pengguna secara standar
disimpan pada server dan otomatis di-copy ke PC jaringan, bila
pengguna tersebut melakukan login. Setelah pengguna logout,
profil otomatis dihapus.
   Cara lain adalah menyediakan sebuah profil pengguna
bersama yang berlaku bagi beberapa atau semua pengguna
jaringan, dan tidak dapat diubah. Dengan demikian, pada


                 k   ISI CD
 k Mengelola profil: Dengan Profile Maker Anda dapat
      mengelola jaringan secara sentral. Dengan ini setiap
      pengguna mendapatkan konfigurasi yang diinginkan.
 k Backup profil: Backup secara teratur semua Windows
      profile dengan 12Ghosts Profile Copy. Dengan software ini
                                                                    Konfigura Pengguna: Profil semua pengguna tersimpan pada
      profil user dapat diedit dan di-restore.
                                                                    partisi Windows di 'Documents & Settings'.




92   | CHIP | NETWORKING
Tips terbaik untuk manajemen user-profile                            KNOW-HOW
 Panduan menghapus dan menonaktifkan user-profile
 k http://support.microsoft.com/default.aspx?scid=kb;en-
                                                                     Mengelola Group Policy
 us;156826                                                           Group Policy adalah konfigurasi      Windows XP Professional
 Panduan konfigurasi roaming user-profile                            pengguna dan konfigurasi          dan Windows server memiliki
 k http://www.windowsdevcenter.com/pub/a/windows/20                  untuk mengatur tampilan           sebuah editor untuk mengedit
 05/02/01/rmng_usr.html                                              Windows serta beberapa apli-      Group Policy. Untuk menampil-
 User Profile pada Windows 2000                                      kasinya. Antara lain Anda dapat   kan editor, pilih 'Run' dalam
 k http://www.comptechdoc.org/os/windows/win2k/win2                  menutup akses pada aplikasi       menu Start dan ketik 'gpedit.-
 kusers.html                                                         tertentu atau menghilangkan       msc'. Namun, hati-hati dalam
                                                                     entri-entri dalam menu Start.     menggunakannya. Jika Anda
                                                                                                       tidak yakin dengan apa yang
              Memproteksi profil pengguna                                Bedanya, konfigurasi ini
                                                                                                       Anda lakukan, hindari perubah-
                                                                     tidak hanya berlaku secara
                                                                                                       an konfigurasi pada fungsi ini.
Dalam lingkungan jaringan tertentu, pengguna tidak diizinkan         lokal, tetapi juga dalam sebuah
untuk mengubah profil pengguna. Untuk itu buka Windows               domain. Misalnya, seorang            Jika ada fungsi Windows
                                                                     administrator dapat menetap-      yang hilang akibat salah
Explorer dan ubah nama file 'ntuser.dat' dalam folder 'Profile'
                                                                     kan secara sentral, aplikasi      setting, Windows tidak akan
seorang pengguna di 'Documents & Settings' menjadi                   mana saja yang perlu diinsta-     dapat diakses lagi. Sayangnya,
'ntuser.man'. Dengan demikian perubahan pada profil tidak akan       lasi pada PC jaringan. Oleh       perubahan tersebut tidak
disimpan.                                                            karena itu, aturan Windows        dapat dibatalkan, karena editor
   Di sisi lain, Anda juga dapat menyediakan sebuah profil           Group merupakan salah satu        tidak dapat diakses. Satu-
pengguna bersama untuk semua pengguna, di mana perubahan             fungsi     terpenting     untuk   satunya solusi adalah meng-
                                                                     mengelola sebuah jaringan.        install Windows dari awal.
yang dilakukan tidak disimpan saat pengguna tersebut logout.
Apabila ia login kembali, profil telah di-restore seperti semula.
Profil semacam ini disebut 'Mandatory Profile'.

           Membuat profil pengguna bersama

Pada prinsipnya membuat sebuah profil pengguna bersama
untuk sebuah kelompok adalah sebagai berikut: Buatlah sebuah
profil contoh dengan semua properties yang diinginkan. Lalu,
copy ke folder yang menyimpan profil pengguna kelompok.
Untuk mencegah perubahan, ganti nama file 'ntuser.dat' menjadi
'ntuser.man'. Dalam 'User Administration' cantumkan path ke
profil bersama untuk setiap pengguna kelompok tersebut.
   Teorinya terdengar mudah, tetapi prakteknya agak
merepotkan. Caranya: Pada server buat sebuah folder untuk           Konfigurasi password: Dari menu ini Anda dapat mengatur
menyimpan profil. Beri akses pada folder ini. Dalam folder          password policy dari semua pengguna.
buatlah subfolder untuk profil bersama. Perhatikan: Pengguna
hanya mendapat hak baca agar tidak mengubah atau menyimpan
profil baru. Selain itu, dibutuhkan sebuah folder untuk             Cantumkan path ke folder server pengguna contoh berdasarkan
menyimpan profil pengguna contoh.                                   pola yang telah disebutkan di atas.
   Selanjutnya, definisikan pengguna contoh untuk membuat
profilnya. Untuk itu, dalam menu server pilih “Administration |                        Membuat profil contoh
Active Directory User & Computer”. Buka folder 'User' dan pilih
“New | User”. Dengan bantuan wizard, beri nama pengguna dan         Selanjutnya, jalankan sebuah PC client dalam jaringan dan login
password untuk pengguna contoh.                                     sebagai pengguna contoh di domain. Atur semua konfigurasi
   Klik kanan pengguna baru ini dalam daftar di kanan dan buka      yang akan ditransfer ke profil pengguna contoh. Pilih sebuah
'Properties'. Sekarang pindah ke tab 'Member of '. Klik 'Add'.      skema warna, tempatkan link yang diinginkan dalam menu Start
Dalam kolom, cantumkan 'Domain Admins' sebagai nama objek           dan Desktop, konfigurasi sebuah printer jaringan, atau susunlah
dan klik 'Check Name'. Begitu Windows menemukan kelompok            daftar Internet Favorites.
Administrator dalam Active Directory, konfirmasikan dengan             Aplikasi seperti Word dan Outlook juga menyimpan
'OK'.                                                               konfigurasi Anda dalam profil pengguna tersebut. Apabila perlu,
   Kini pengguna contoh memiliki hak administrator. Biarkan         instalasikan aplikasi-aplikasi ini dan konfigurasikan secara
jendela 'Properties' tetap terbuka, pindahlah ke tab 'Profile'.     optimal untuk pengguna jaringan.



                                                                                                               | CHIP | NETWORKING |   93
 SEKURITI                  Profil Jaringan



    Setelah selesai, buka “My Computer | Properties”. Dalam tab      TIPS
'Advanced' klik “User Profiles | Settings”. Window berikutnya
menampilkan semua profil pengguna untuk PC tersebut. Dalam          Memindahkan folder 'My Documents'
kolom 'Type' dapat Anda lihat, apakah profil tersimpan secara       Jika profil pengguna disimpan       lah ke sebuah shared-folder
lokal atau pada server. Tandai profil contoh (server-profile).      pada server, pengguna jaringan      pada server. Buka Explorer pada
    Perhatian: Sebelumnya tutup semua aplikasi! Hanya dengan        yang     menyimpan      file-file   PC jaringan, klik kanan 'My
cara ini semua konfigurasi program yang terinstalasi dapat di-      pribadinya dalam folder "My         Documents' dalam daftar
copy dengan aman.                                                   Documents' secara lokal akan        folder di 'Desktop' di sebelah
                                                                    kesulitan.    Transfer     profil   kiri. Buka 'Properties' dan klik
    Dalam window berikutnya cantumkan path ke folder server
                                                                    pengguna yang disimpan pada         'Move to'. Masukkan path ke
untuk profil bersama (bukan profil contoh). Untuk itu, sebaiknya    server akan berlangsung lama        tempat baru untuk 'My
gunakan fungsi 'Search'. Kemudian, klik 'Modify' dan tambahkan      karena jumlah data yang harus       Documents' pada server.
profil pengguna contoh. Tutup semua window dengan 'OK' dan          ditransfer cukup besar. Proses
                                                                                                           Selanjutnya data tidak perlu
logout.                                                             copy ini pun dapat memblokir
                                                                                                        di-copy saat login/logout,
    Kini, pindah ke server dan buka Windows Explorer. Pilih         jaringan.
                                                                                                        karena 'My Documents' tidak
folder profil bersama lalu tampak folder PC clients. Agar              Solusi    terbaik  adalah        lagi    merupakan        sebuah
konfigurasi tidak dapat diubah, ganti nama file 'ntuser.dat'        dengan 'mengeluarkan' My            subfolder      dari       folder
menjadi 'ntuser.man'.                                               Documents       dari   folder       'Documents & Settings'. Walau
    Satu hal lagi yang perlu dilakukan: Cantumkan path ke profil    'Documents & Settings' pada         demikian setiap saat ia tersedia
                                                                    setiap profil pengguna. Copy        bagi pengguna tersebut.
bersama yang disimpan pada server untuk setiap pengguna di
bawah 'User Administration'. Untuk itu, klik kanan pengguna,
buka 'Properties', pilih 'Profile'. Cantumkan path ke folder yang                                                     Mengubah
berisi profil bersama, konfirmasikan dengan 'OK'.                                                                     path: Folder 'My
    Selanjutnya, begitu seorang pengguna login pada domain,                                                           Documents'
                                                                                                                      dapat
otomatis profil bersama ditransfer ke PC jaringan. Windows
                                                                                                                      dipindahkan ke
client mengambil-alih konfigurasi dari profil, misalnya tampilan                                                      tempat yang
Desktop. Pengguna memang dapat mengubah konfigurasi selama                                                            diinginkan.
ia bekerja, tetapi perubahan tersebut tidak dapat disimpan.
Walaupun ia mencoba mengganti kembali nama file profil
menjadi 'ntuser.dat', konfigurasi lama akan di-restore ulang.




94   | CHIP | NETWORKING
10 Tips Mengamankan W-LAN


Melindungi Jaringan
Tanpa Kabel
Wireless LAN (W-LAN) merupakan jaringan yang sangat rentan terhadap risiko penyusupan. Namun, risiko
juga bisa datang dari jaringan internal. Bila seseorang berhasil menembus W-LAN, pintu akan terbuka luas
baginya. Apalagi, pengguna W-LAN juga jarang mengenkripsi lalu lintas data. CHIP akan menunjukkan
bagaimana melindungi jaringan dan men-update hardware W-LAN Anda.

        Pernahkah Anda membuka www.artchalking.org? Di              Biasanya, password Administrator juga diberitahukan di sini.
k       sini, para W-LAN cracker mempublikasikan keberhasil-        k Ubah password sesegera mungkin karena biasanya password
annya dalam mencuri koneksi Internet dan data yang berhasil         default ini sudah diketahui oleh kalangan hacker. Option ini bisa
diambil. Apakah jaringan Anda termasuk korban di dalamnya?          dibuka melalui "Administration | Admin Settings" atau dalam
Artikel ini akan mengulas bagaimana mengamankan jaringan            "Basic Configuration". Perhatian: Password ini bukan untuk
W-LAN dari pengguna yang tidak berhak. Dengan teknik                melindungi koneksi wireless, melainkan melindungi perubahan
enkripsi terbaru, jaringan lebih sulit ditembus dan hanya           pada konfigurasi router.
komputer dalam jaringan yang mendapat akses.                        k Aktifkan metode enkripsi pada jaringan. Gunakan metode
   Risiko terbesar untuk jaringan wireless biasanya bukan dari      Enkripsi WPA dengan Pre-shared Key (PSK). Pada menu
orang luar yang ikut berselancar dari luar gedung melalui           "Options", metode ini biasanya disebut sebagai "WPA-PKS".
jaringan wireless Anda, melainkan hacker yang juga berada di        Setelah itu, berikan password yang aman, misalnya kombinasi
dalam lingkungan kantor. Kasarnya, kantor tetangga bisa             dari huruf, angka dan karakter khusus.
memanfaatkan koneksi wireless dan ikut bergabung dengan                 Bila router W-LAN sudah dikonfigurasi melalui jaringan
jaringan Anda. Mereka dapat menerima sinyal dari router karena      wireless, maka koneksi akan terputus sekitar 1 menit (waktu ini
dekat dengan sumber W-LAN. Bila W-LAN sedang terkoneksi ke          dibutuhkan untuk menyimpan konfigurasi router). Selanjutnya,
Internet, mereka juga bisa browsing atas biaya kantor Anda.         jalankan software untuk client W-LAN pada PC. Pilih metode
   Masalah keamanan W-LAN muncul karena mudahnya                    enkripsi dan berikan password-nya sebelum melakukan koneksi.
instalasi jaringan W-LAN itu sendiri. Bila router W-LAN
dinyalakan, maka router akan mengirimkan kode identifikasi                    T I P S 2 Kelemahan Enkripsi WEP
dan menunggu repsons dari client. Card W-LAN pada notebook          Cara umum untuk melindungi jaringan wireless adalah dengan
bisa melacak keberadaan router dari sinyal ini. Apalagi, biasanya   mengenkripsi lalu lintas data. Setelah dienkripsi, pengguna
alamat IP yang diperlukan langsung ditetapkan oleh router           asing tidak bisa mengetahui isi data dan tidak bisa terkoneksi
dengan DHCP. Dengan sepuluh tips berikut, jaringan wireless         tanpa password yang tepat. Standar enkripsi yang saat ini banyak
bisa dibuat menjadi lebih aman.                                     digunakan adalah WEP Encryption (Wired Equivalent Privacy).
                                                                       Paket data yang dikirimkan melalui WEP terdiri atas
                                                                    Initialization Vector (IV) dan data terenkripsi. Selain itu,
 T I P S 1 Menjalankan Router W-LAN Lebih Aman                      terdapat pula checksum untuk mencegah manipulasi data.
Saat instalasi pertama kali, hubungkan router W-LAN ke PC              Namun, standar enkripsi ini memiliki beberapa kelemahan.
melalui kabel jaringan. Alasan pertama adalah agar lebih mudah      Kelemahan utama dari WEP terletak pada Initialization Vector
ditangani. Alasan kedua adalah agar tidak ada data penting yang     yang panjangnya hanya 24 bit. Vektor ini digunakan bersama
"tertangkap" oleh pengguna lain saat proses konfigurasi.            dengan WEP key sebagai coding algoritma yang kemudian
k Nyalakan router terlebih dahulu dan kemudian nyalakan PC.         dikirim melalui jaringan wireless. PC yang menerimanya akan
Router biasanya juga berfungsi sebagai DHCP server dalam            menggunakan IV dan WEP key ini (tanpa terenkripsi) untuk
jaringan. Setelah PC dinyalakan, PC langsung menerima sebuah        mengembalikan data ke dalam bentuk aslinya.
alamat IP.                                                             Masalah: Memang standar WEP menganjurkan agar setiap
k Buka sebuah web browser dan ketikkan alamat IP dari router.       paket yang dikirim memiliki IV yang berbeda-beda. Namun,
Untuk mengetahuinya, Anda bisa melihat buku manual router.          tidak semua produsen mengikutinya dan tidak tahu bagaimana



                                                                                                              | CHIP | NETWORKING |   95
 SEKURITI                  Tips W-LAN



membuat IV ini. Biasanya, digunakan pseudorandom generator
untuk membuat kode acak, walaupun suatu saat IV ini akan
diulang. Sebelumnya telah ditetapkan bahwa IV boleh diulang
setelah 4.000 kali mengirim paket data, bahkan ada yang
menetapkan sampai 5.000 kali. Bila seorang hacker menerima
paket data dengan IV yang sama, ia dapat mengkalkulasi WEP
key dan menyusup ke dalam jaringan. Hacker bahkan dapat
mengambil data, login ke provider, atau memanipulasi
checksum, dan data. Untuk hal ini, hacker tidak membutuhkan
software yang mahal. Tool gratis untuk membuka WEP key bisa
di-download melalui http://wepcrack.sourceforge.net atau
http://airsnort.shmoo.com.                                          5  Lebih Aman: Gunakan Update WPA untuk Windows XP
                                                                    agar jaringan wireless jadi lebih aman.
           T I P S 3 Meminimalkan Risiko WEP
Sangat mudah bagi penyusup bila enkripsi yang digunakan            dengan WPA (kunjungi website produsen masing-masing).
hanya 40 bit Key (64 bit - 24 bit IV). Dengan mencoba berbagai        Windows XP pun membutuhkan sebuah update untuk
kombinasi, kode dapat dipecahkan hanya dalam waktu yang            mendukung WPA. Syarat minimal, Service Pack 1 harus sudah
singkat. Key yang jarang berubah juga mempermudah hacker           ter-install. Untuk itu, tersedia sebuah patch dengan nama
untuk menemukannya. Oleh karena itu, bila menggunakan              "Windows XP Support Patch for Wireless Protected Access".
enkripsi WEP sebaiknya gunakan minimal algoritma 104 bit           Anda bisa memperoleh update melalui Windows Update
(128 bit - 24 bit IV).
                                                                    PORT FORWARDING
          T I P S 4 Menggunakan Enkripsi WPA
Bila ingin benar-benar aman, sebaiknya Anda menggunakan            Game Online Melalui
standar WPA (Wi-Fi Protected Access) yang memakai protokol
TKIP (Temporal Key Integrity Protocol). Triknya, saat koneksi
                                                                   Router
                                                                   Kadangkala, keamanan jaringan        Perhatian! : Port yang terbuka
terjadi kedua perangkat yang terhubung sepakat untuk meng-         perlu sedikit dibuka, misalnya       dapat memunculkan lubang
gunakan key awal masing-masing. Jadi, password yang sebenar-       untuk aplikasi webserver atau        keamanan dalam jaringan dan
nya hanya dikirim sekali saja. Berdasarkan key ini, setiap paket   bermain game online. Aplikasi        memungkinkan       penyusupan.
data yang dikirim menyimpan key tersendiri untuk enkripsi.         seperti ini membutuhkan port
Proses ini hampir tidak memungkinkan pihak lain mendapatkan        khusus yang biasanya dikunci         Port Address Translation (PAT)
kode yang asli. Kelemahannya: WPA memakan kinerja dan              oleh firewall.                       dan Network Address Trans-
                                                                                                        lation (NAT) tidak ada kaitannya
menghasilkan data overhead yang besar, sehingga koneksi akan       Metode yang digunakan untuk          dengan Port Forwarding. Pada
menjadi sedikit lebih lambat daripada dengan WEP.                  bisa melewati firewall adalah        NAT, router bekerja seperti
                                                                   "Port Forwarding". Pada router,      distributor (hub/switch) sehing-
              T I P S 5 Hardware Lebih Aman                        biasanya terdapat pilihan "Port      ga PC lokal dapat mengakses
   Pada router W-LAN, cara untuk menggunakan WPA adalah            Settings" di area "Firewall" atau    Internet dengan menggunakan
dengan melakukan update firmware. W-LAN adapter untuk PC           "Security". Bila tidak, coba lihat   alamat IP router yang bersifat
                                                                   pada menu "Applications" atau        public. Selain itu, router akan
biasanya membutuhkan sebuah driver baru yang kompatibel
                                                                   "Application & Gaming". Seha-        meneruskan data dari Internet
                                                                   rusnya, Anda dapat meng-             ke komputer LAN yang me-
                                                                   aktifkan salah satu atau semua       mintanya.
                                                                   Port. Data dari Internet yang
                                                                   diterima melalui port ini lang- Sementara, PAT bekerja dengan
                                                                   sung diarahkan ke PC pada       fungsi yang lebih spesifik. Setiap
                                                                   jaringan lokal.                 PC lokal yang meminta data dari
                                                                                                   Internet mendapat port khusus
                                                                   Sebuah port ditetapkan untuk yang diberikan router. Server di
                                                                   sebuah PC lokal saja. Bila port Internet akan mengirim data
                                                                   tersebut digunakan seluruh ja- melalui port ini. Dengan port ini,
                                                                   ringan untuk file sharing, maka router mengetahui komputer
                                                                   ubahlah nomor port yang di- lokal mana yang meminta data
                                                                   gunakan bersama dengan meng- dan        bisa     mengembalikan
 1 Port Forwading: Pada konfigurasi router, tentukan port          gunakan software file sharing permintaan tersebut.
 yang ingin dibuka dan diteruskan ke PC dalam jaringan.            tersebut.




96   | CHIP | NETWORKING
(http://windowsupdate.microsoft.com). Informasi lengkapnya               TIPS
bisa Anda baca pada web "http://support.microsoft.com/default.
aspx?scid=kb;en-us;826942".                                            Menonaktifkan Proteksi Web
   Setelah patch di-install, SSID jaringan Anda bisa dilihat di
area "Wireless Network" yang terdapat dalam Properties dari            Sebuah PC lokal bisa ditetap-     ditemukan dalam konfigurasi
                                                                       kan di dalam zona DMZ,            firewall di bagian "DMZ" atau
Network Connection. Untuk memilih metode "WPA-PSK", klik
                                                                       misalnya saat menggunakan         "Demilitarized Zone". Anda
"Configure | Network Authentication". Nama yang digunakan              software yang tidak dapat         bisa menentukan alamat IP
bisa saja berbeda, namun kurang lebih seperti "WPA" dan "Pre-          berjalan melalui firewall. DMZ    komputer yang dimaksud
Shared Key". Bila Anda tidak menemukannya, ada kemungkinan             merupakan akronim dari            dalam menu tersebut.
driver-nya salah (belum mendukung WPA).                                "Demilitarized Zone" yang
                                                                       menunjukkan sebuah kompu-         Perhatian: Memasukkan se-
 T I P S 6 Bila Harus Menggunakan Enkripsi WEP                         ter yang benar-benar terbuka      buah Windows PC ke dalam
                                                                       dari jaringan Internet. DMZ       zona DMZ tanpa melakukan
Bila enkripsi WPA tidak tersedia, maka Anda harus bergantung           memiliki area yang cukup ter-     update bisa menjadi sangat
kepada WEP. Gunakan panjang key maksimal yang bisa didu-               buka, walaupun tetap dilin-       berisiko terhadap serangan
kung oleh perangkat Anda. Paling tidak, pengguna asing tidak           dungi oleh firewall. Option ini   worm.
mudah menyusup ke jaringan. Untuk Key, gunakan kode dari
karakter hexadecimal. Key seperti ini tentu lebih banyak vari-
asinya daripada hanya menggunakan karakter huruf atau angka.        tukan MAC Address client dalam sebuah daftar yang ada. Bebe-
Ganti key ini secara teratur agar jaringan Anda lebih aman.         rapa router W-LAN memungkinkan Anda untuk memasukkan
                                                                    client yang terakhir login ke dalam daftar. Bila tidak, temukan
               T I P S 7 Melindungi SSID                            MAC Address dari network adapter melalui Commant Prompt
Bila router W-LAN menyediakan pilihan untuk melindungi              ("Start | Run | cmd"). Ketik perintah "ipconfig /all".
identitas jaringan (SSID), maka Anda harus mengaktifkan pili-
han tersebut. Selain itu, ubah nama jaringan karena biasanya ja-               TIPS 9         Menonaktifkan DHCP
ringan wireless hanya menggunakan nama "default". Hindari           Menonaktifkan DHCP Server pada router W-LAN juga
nama-nama yang bisa ditebak, misalnya nama kantor atau ke-          termasuk sebagai tindakan pengamanan. Dengan DHCP, setiap
luarga. Bila SSID tidak diketahui, seorang hacker harus menca-      pengguna yang login ke jaringan langsung mendapat sebuah
rinya sendiri. Jadi, prinsip SSID ini mirip seperti password. Na-   alamat IP. Demi keamanan, akan lebih baik jika Anda
mun, trik ini tidak sepenuhnya aman karena tool (seperti Net-       menggunakan alamat IP statis. Sebagai tambahan pengamanan,
Stumbler) bisa menemukan jaringan wireless yang tersembunyi.        bisa juga menggunakan alamat IP yang jarang digunakan,
                                                                    misalnya seperti 192.168.167.1.
          T I P S 8 Menyaring MAC-Address
Sebagai tindakan pengamanan terhadap penyusup, jaringan                  T I P S 10 Mengombinasikan Pengamanan
harus diperuntukkan bagi MAC Address tertentu saja. MAC             Bila menggunakan enkripsi WEP, sebaiknya Anda
Address merupakan identitas 48 bit untuk network adapter yang       menggunakan MAC Filtering dan melindungi SSID dari
digunakan oleh client (kode MAC Address ini unik, sehingga          jaringan wireless. Dengan begitu, W-LAN menjadi lebih aman.
mirip seperti KTP). Setting dalam router W-LAN biasanya             Namun, menggunakan metode WPA sebenarnya lebih baik,
ditemukan di bagian yang menyebutkan "MAC Filtering". Ten-          apalagi jika dikombinasikan dengan tindakan pengamanan lain.
                                                                                                           Jimmy.Auw@CHIP.co.id (MG)


                                             5   Enkripsi:
                                             Gunakan WPA
                                             untuk
                                             mengenkripsi
                                             lalu lintas
                                             jaringan wireless.




                                                                     8 Lebih Aman: MAC Address Filtering mengontrol W-LAN
                                                                     Adapter mana saja yang dapat mengakses jaringan melalui
                                                                     Router.




                                                                                                                | CHIP | NETWORKING |   97
 SEKURITI                  Firewall


Teknik Firewall Baru

Melindungi Jaringan Anda
dari Serangan Hacker
Firewall dapat melindungi PC terhadap serangan dari luar dan mencegah berjalannya program-program
yang mengancam keamanan PC. Apa dan bagaimana teknik Firewall, serta manfaat yang bisa diperoleh bisa
Anda baca dalam artikel ini.

       Memang sangat berisiko jika Anda berselancar di                    Internet Control Message Protocol (ICMP) mengirim
k      Internet tanpa proteksi apapun. Sejak merebaknya                control message antarkomputer dalam sebuah jaringan. Data ini
serangan Worm seperti Blaster atau Sasser, dan pencurian data          dikirim dengan prioritas tertinggi dibandingkan dengan paket
pada Windows PC, kini risiko keamanan itu semakin nyata.               data lain. Oleh karena prioritas tersebut, data ini dapat
Walaupun Anda sudah menggunakan Security Update, Anda                  mendahului paket TCP. ICMP berfungsi misalnya untuk
tetap saja khawatir akan keamanan PC. Artikel ini akan                 memberitahukan PC penerima bahwa paket data dihentikan
mengulas di bagian mana risiko bisa terjadi pada PC atau               atau penerima tidak menerima beberapa bagian dari paket. Saat
komputer dalam jaringan dan bagaimana Firewall dapat                   sebuah Ping dikirim ke salah satu komputer, data juga dikirim
meminimalkan risiko tersebut.                                          melalui protokol ICMP.

             Beginilah Lalu Lintas Data Internet                           Kelemahannya Karena Memberikan Respons

   Internet Protocol (IP) merupakan prinsip komunikasi di                  Langkah pertama yang dilakukan seorang hacker adalah
Internet. Protokol ini dapat mengirimkan paket data dari PC A          menentukan PC korban. Ini dilakukan melalui alamat IP
ke B. Selain data aplikasi, sebuah paket juga terdiri atas informasi   temporary yang diberikan oleh ISP saat PC korban terkoneksi ke
lain seperti alamat IP pengirim dan penerima serta nomor port.         Internet. Setelah mengetahui jangkauan alamat IP dari ISP ini,
   User Datagram Protocol (UDP) merupakan bentuk transfer              penyerang pun dapat mengetahui semua alamat yang dikelola
data paling sederhana melalui IP. Di sini, data dikirim dalam          oleh ISP tersebut.
satu arah. UDP tidak memperhatikan apakah data yang dikirim                Semuanya didukung dengan fungsi Ping yang sebenarnya
lengkap atau tidak dan tidak menjamin diterimanya paket. Jadi,         bertugas untuk memeriksa kondisi koneksi Internet antara dua
protokol ini cocok untuk aplikasi yang tidak terlalu penting,          sistem. Secara sederhana, sebuah Ping akan menanyakan apakah
seperti sistem chating sederhana.                                      sistem tersebut sedang aktif atau tidak. Bila hacker menerima
   Sementara, Transmission Control Protocol (TCP) yang                 respon positif, maka ia kemudian melanjutkan dengan
berbasis IP merupakan pertukaran data yang terfokus pada               melakukan Port Scanning. Dengan mengunci fungsi Ping ini,
koneksi (connection oriented). Bentuk ini merupakan bentuk             pihak asing akan menyangka bahwa alamat IP Anda tidak sedang
komunikasi yang umum di Internet. Oleh sebab itu, orang                digunakan. Hacker pun kemudian mencoba alamat yang lain.
sering menggabungkan kedua protokol ini dan menye-                         Namun, ada metode lain untuk menentukan apakah sebuah
butkannya sebagai TCP/IP. Tugas TCP antara lain, membuat               alamat IP sedang digunakan. Bila sebuah program
koneksi, menjamin kesalahan transmisi data, membagi data-              menghubungi komputer lain melalui sebuah port yang belum
flow dalam bentuk paket untuk pengiriman, dan menjamin                 terpakai dan kemudian menerima respons "Connection
diterimanya data dengan baik.                                          refused", ini juga merupakan jawaban untuk sebuah Ping.
                                                                       Prinsipnya, komunikasi sudah terjadi dan hacker tinggal
                 k   ISI CD                                            berusaha mencari bagaimana menembus pertahanan korban.
 k Perlindungan Gratis: CHIP-DVD menyertakan program                   Semua Firewall, bahkan yang juga disertakan dalam Windows
      firewall gratis seperti ZoneAlarm dan Agnitum Outpost            XP Service Pack 2, sudah mengunci query dari Port Scanner.
      dalam versi terbaru.
 k Untuk memeriksa apakah port sudah aman dari
                                                                                  Setiap Aplikasi Menggunakan Port
      serangan luar, Anda bisa menggunakan tool Port
      Scanner seperti Admin's Port Scanner.                              Setiap komunikasi Internet menggunakan "Port". Sebuah
                                                                       port merupakan semacam alamat setelah alamat IP. Setiap



98   | CHIP | NETWORKING
TIPS KEAMANAN TERBAIK DI INTERNET                                    MENGATASI MASALAH FIREWALL
 Keamanan dalam jaringan k www.cert.org
 Portal seputar masalah keamanan jaringan yang aktual.              Ketika FTP Tidak Berfungsi
 Fokus Keamanan k www.securityfocus.com
                                                                    Beberapa perangkat firewall         Stasiun perantara ini harus
 Berbagai sumber seputar informasi keamanan.                        lama dapat mengakses website        berupa sistem Linux yang
 Berita seputar firewall k http://www.hideaway.net/home             canggih, namun tidak bisa           berada di luar firewall dan
 /public_html /index.php                                            mengakses FTP. Hal ini akan         menjalankan Samba server
                                                                    merepotkan terlebih bila tidak      untuk men-sharing Home
 Berbagai berita seputar informasi keamanan jaringan.
                                                                    ada pilihan download meng-          Directory. Anda bisa me-
                                                                    gunakan protokol HTTP.              nyimpan file yang ingin di-
                                                                        Masalah sebenarnya karena       share ke folder ini. Setelah file-
komputer berkomunikasi satu sama lain melalui port tertentu.        FTP menggunakan dua proto-          file ke luar firewall, Anda login
Program e-mail biasanya menggunakan port 25 untuk                   kol. Pada port 21, control          ke sistem Linux dan upload file
                                                                    command seperti "dir" atau          ke server yang diinginkan.
menunggu pesan yang masuk. Bila koneksi datang dari sebuah
                                                                    "get" dikirim ke server. Firewall       Kelebihan     dari    sebuah
program e-mail client, seperti Outlook atau Mail Server lain,       tidak bermasalah dengan             software firewall adalah ke-
koneksi dan pertukaran data terjadi pada port ini. Sebaliknya,      perintah ini. Data transfer         mampuannya untuk meng-
bila tidak ada program yang didaftarkan menggunakan port 25         sebenarnya terjadi di port 20       akses nama dan kode program
untuk menerima data, koneksi yang masuk akan ditolak.               dan dijalankan saat Anda men-       dari sebuah aplikasi. Sebuah
   Alokasi nomor port untuk service tertentu sudah                  download dari server. Ini           firewall yang handal akan
                                                                    diasumsi oleh firewall sebagai      menyimpan semacam finger-
distandarisasikan sehingga setiap sistem Internet sudah
                                                                    akses ilegal dari luar dan tentu    print digital, yaitu checksum
mengetahui bahwa misalnya port 20 digunakan untuk transmisi         saja diblokir.                      dari program yang mencoba
data melalui FTP. Pada Windows, alokasi port dengan masing-             Apabila "Passive Mode"          melakukan akses untuk per-
masing service tersimpan dalam file "services" yang berada di       diaktifkan dalam software FTP,      tama kali. Pada akses selan-
direktori "windows\drivers\etc", sedangkan pada Linux               maka komputer akan aktif            jutnya, checksum ini akan selalu
tersimpan dalam direktori "/etc".                                   terlebih dahulu, baru kemudian      dibandingkan dengan kode
                                                                    firewall pada data channel.         program yang aktual.
                     Serangan dari Luar                             Firewall yang baik seharusnya           Bila sebuah program peru-
                                                                    dapat mendeteksi hubungan           sak menyusup ke dalam sebuah
   Pengetahuan mengenai alokasi port sangat berguna untuk           tersebut dan kemudian mengi-        program yang tampaknya nor-
menggunakan Port Scanner. Ini merupakan tool utama hacker           zinkan transfer data tanpa          mal dan tidak berbahaya,
yang akan mengecek semua port yang paling sering digunakan          masalah.                            firewall ini dapat menginfor-
komputer dengan harapan menemukan port yang memberikan                  Sebaliknya, upload file         masikan adanya modifikasi
respons. Bila port menjawab, artinya ada program yang               melalui FTP tidak berfungsi         berkat checksum tadi. Bila
                                                                    karena bisa saja Administrator      sebelumnya tidak ada update
menggunakan port tersebut. Masalahnya adalah bila yang
                                                                    sudah memblokir service ini.        untuk aplikasi tersebut, berarti
menjawab adalah port yang menggunakan Network Sharing               Bila Anda tidak yakin, sebaiknya    program sudah dimodifikasi
tanpa proteksi apapun. Di sini, penyerang bisa menyusup dan         menggunakan apa yang dise-          oleh pihak yang tidak seha-
                                                                    but "stasiun perantara".            rusnya.



                                                                 mencuri data.
                                                                    Service yang tampak aman pun sebenarnya bisa berisiko.
                                                                 Lubang keamanan selalu ditemukan pada Windows sehingga
                                                                 selalu ada kemungkinan hacker menyusup atau mencuri data.
                                                                 Lubang keamanan pada Microsoft RPC Service (port 135)
                                                                 malah membantu Worm Blaster menyebarkan virusnya dengan
                                                                 cepat tanpa diketahui. PC yang terkena kemudian menjadi
                                                                 penyebar Worm itu sendiri.
                                                                    Untuk mengatasi serangan ini, penggunaan port harus
                                                                 dipantau terus. Sebuah firewall dapat memblokir semua
                                                                 komunikasi yang tidak diizinkan. Ia juga akan menginforma-
                                                                 sikan adanya koneksi dari luar dan meminta konfirmasi apakah
 Router ISDN dan Modem DSL: Menyediakan fasilitas                hal tersebut dizinkan atau tidak.
 filtering untuk mengunci lalu lintas melalui alamat port           Program yang bagus, misalnya firewall yang terpasang pada
 tertentu.
                                                                 router Draytek Vigor dapat menginformasikan semua port yang



                                                                                                                | CHIP | NETWORKING |   99
 SEKURITI               Firewall



disalahgunakan sejak port tersebut terkunci. Jadi, program             HATI-HATI BOROS KONEKSI
firewall tersebut tidak selalu meminta konfirmasi izin,
melainkan langsung mendeteksi serangan tersebut.                     Siapa yang Menggunakan
              Mendeteksi Serangan dari Dalam                         Port 139?
                                                                     Bila mendapat informasi dari     Windows senantiasa me-
Berbeda dengan virus yang aktif dengan program perusak,
                                                                     firewall bahwa terjadi kontak    ngirim paket data untuk
trojan tidak menghapus semuanya. Untuk bisa menyelesaikan            ke Internet melalui port 137     mengecek komputer lain.
tugasnya, misalnya untuk mengendalikan komputer atau                 sampai 139, maka hal ini         Untuk mengatasinya cukup
mencuri data password, trojan harus terlebih dahulu membuat          sebenarnya bukan pekerjaan       sederhana yaitu dengan
koneksi ke Internet. Bila trojan yang aktif ingin menyimpan          trojan. Port ini digunakan       membuang semua Protocol
password yang dicuri dari Anda ke sebuah server, maka ia harus       secara khusus untuk koneksi      Binding selain "TCP/IP" pada
menggunakan sebuah port. Walaupun trojan menggunakan                 jaringan     antara     sistem   Network Setup.
                                                                     Windows. Sebenarnya, tidak
port yang tergolong aman atau melalui port pilihan sendiri agar
                                                                     ada yang dicari di Internet      Mengunci Port: Anda juga
tidak mudah terdeteksi, Firewall akan segera mengintervensi.         hanya      saja    seolah-olah   dapat mengunci koneksi
   Umumnya, sebuah firewall menyertakan port scanner.                terdapat sebuah Windows          Internet yang keluar masuk
Pembatasan akses akan dikontrol melalui nama program. Bila           Server di jaringan yang          melalui port 137 sampai 139
tidak mengenal aplikasi tersebut, maka Anda perlu berhati-hati.      menyediakan Shared Folder        dengan software firewall.
Firewall ini menawarkan keamanan yang lebih baik daripada            melalui Internet.                Langkah ini juga sebaiknya
hanya sekedar menampilkan pesan "xy.exe can access the                                                dilakukan pada setiap router.
                                                                     Koneksi      lebih     mahal:    Jika tidak, router akan selalu
Internet". Ia akan turut memperhitungkan penggunaan port.
                                                                     Komunikasi seperti ini umum-     mengontak Internet tanpa
Walaupun sebuah program bernama outlook.exe ingin                    nya menimbulkan lebih ba-        keperluan apa-apa hanya
berkomunikasi dengan sistem lain pada port 4711, maka Anda           nyak biaya yang akan terbuang    karena permintaan work-
patut curiga walaupun nama program ini tidak mencurigakan.           percuma karena komputer          station.

                    Konsep-konsep Firewall
                                                                     Router ISDN/DSL yang memungkinkan akses Internet
   Firewall merupakan sebuah konsep untuk menempatkan             bersama-sama melalui sebuah account Internet sebenarnya juga
Security Layer antara Internet dan sebuah komputer atau           menawarkan feature keamanan. Akses Internet ini lebih
jaringan. Prakteknya sendiri bisa saja berbeda-beda. Secara       dipertimbangkan karena hanya menggunakan sebuah PC yang
sederhana, firewall merupakan tool tambahan dalam bentuk          memiliki card ISDN atau modem.
software. Sementara, firewall dari Windows XP Service Pack 2         Mekanisme ini membuat setiap komputer yang terhubung ke
merupakan bagian dari sistem operasi itu sendiri.                 Internet tampak seperti sebuah sistem sendiri. Jadi, untuk
   Perusahaan besar biasanya menggunakan perangkat hard-          seluruh jaringan hanya dibutuhkan sebuah alamat IP publik.
ware tersendiri yang dipasang antara jaringan internal dan        Konsep ini bekerja sebagai berikut. Bila sebuah komputer dalam
dunia luar. Perangkat ini khusus dirancang untuk melakukan        jaringan ingin terhubung ke Internet, maka router akan
pemantauan.                                                       mencatatnya sehingga paket data dari Internet dapat dikirim ke
                                                                  komputer yang memintanya. Jadi, tiga komputer sekaligus dapat
                                                                  bekerja dengan server yang sama tanpa mempengaruhi paket
                                                                  data masing-masing.
                                                                     Proses ini disebut dengan Network Address Translation
                                                                  (NAT) yang mensyaratkan koneksi data harus datang dari dalam
                                                                  jaringan. Namun, ini mencegah seorang hacker yang berusaha
                                                                  mengakses komputer jaringan dari Internet karena router tidak
                                                                  mengetahui ke komputer internal mana koneksi tersebut harus
                                                                  diteruskan.
                                                                     Bila port tertentu diaktifkan pada router dan port ini
                                                                  langsung dihubungkan ke sebuah komputer dalam jaringan,
                                                                  maka komunikasi dapat dilakukan dari luar. Cara ini dapat
                                                                  digunakan misalnya untuk menguji sebuah webserver yang
                                                                  ingin dipublikasikan. Informasi lengkapnya mengenai "Port
 Online Service: Shields Up dapat menguji konfigurasi             Forwarding" dapat dibaca pada bahasan tersendiri.
 Firewall untuk mencari lubang-lubang keamanan pada                  Walaupun fungsi firewall merupakan mekanisme dari router,
 sistem.
                                                                  tetapi tidak semua risiko dari Internet dapat diatasi. Virus,



100   | CHIP | NETWORKING
attachment e-mail, atau trojan tidak dapat dihentikan dengan       ALTERNATIF FIREWALL
menggunakan router. Trojan biasanya memiliki kemampuan
untuk melompati sebuah firewall karena cara kerjanya. Setelah     Program Firewall Gratis
diaktifkan dan dijalankan, trojan akan menghubungi dunia luar.
Router akan menganggapnya sebagai koneksi browser atau e-         Bila tidak menggunakan Win-       mercial Version). Program ini
                                                                  dows XP, firewall yang diser-     mengecek lubang-lubang ke-
mail biasa. Jadi, router sama sekali tidak mengetahui jika ada
                                                                  takan dalam SP2 tentu tidak       amanan pada sistem. Daftar
ancaman dari trojan. Menutup semua port pada router dapat         bisa digunakan. Sebagai peng-     lubang keamanan ini bisa di-
membantu proteksi ini. Port yang dibuka hanyalah yang benar-      gantinya, bisa dipilih beragam    update sehingga ia akan tetap
benar diperlukan.                                                 program gratis yang menawar-      aktual melindungi pengguna
                                                                  kan fasilitas perlindungan ter-   dari lubang keamanan.
             Firewall sebagai Alat Diagnosis                      hadap sistem.                     Info: www.nessus.org

                                                                  ZoneAlarm:    Selain   versi      Shields Up: Shields Up: Gibson
Untuk kebanyakan aplikasi, koneksi Internet secara otomatis
                                                                  komersial, ZoneAlarm juga         Research menawarkan Shields
melalui modem atau ISDN memang diperlukan, misalnya saat          menawarkan versi freeware         Up! dengan beberapa online
Anda ingin men-download pada malam hari ataupun                   dengan kemampuan yang             test yang bisa mengungkap
melakukan sinkronisasi file. Namun, di sini tidak diketahui       lebih dari cukup untuk            risiko terhadap penyusupan.
program atau komponen OS mana yang membuat koneksi.               mengamankan PC.                   Online test ini akan mencari
Sebuah software firewall dapat mencatat semua aktivitas ini.      Info: www.zonelabs.com            lubang      keamanan       dan
    Untuk mengujinya, atur tingkat keamanan program firewall                                        menguji apakah program
                                                                  Kerio: Firewall dari Kerio ini    firewall    bekerja    dengan
pada "Low Level" agar akses tidak diblokir. Namun, perhatikan
                                                                  juga menyediakan versi gratis.    semestinya.
apakah fasilitas logging mencatat semua aktivitasnya. Bila        Di dalamnya, tersedia beragam     Info: www.grc.com
komputer bekerja terus-menerus, lihat "Log File" dan periksa      setting untuk memantau PC.
semua koneksi yang terhubung ke Internet.                         Info: www.kerio.com               Tes Keamanan Online: Tes ini
    Bila ditemukan ada koneksi program yang tidak bermanfaat                                        tidak hanya menguji kelema-
dan hanya menimbulkan risiko atau membebankan biaya,              Outpost      Firewall:  Solusi    han sistem, melainkan juga
maka program tersebut bisa dihapus dari komputer atau             lengkap ditawarkan tool gratis    mencari trojan yang ber-
                                                                  Outpost      Firewall.  Selain    sembunyi dalam PC.
gunakan firewall untuk memblokirnya. Bila ingin memblokir
                                                                  firewall, Outpost juga menyer-    Info: http://www.itsec.de/in-
semua akses online, Anda bisa melakukannya dengan mengunci        takan pop-up blocker dan filter   dex/inhalt/vulchk.php/vullg/e
port yang digunakan atau mendefinisikan sebuah aturan yang        untuk e-mail attachment.          ng/?sid=5310c63976031c6ae
memblokir dialing secara otomatis. Caranya tentu saja             Feature ini disediakan melalui    9e9f3dba67f3967
tergantung dari program firewall dan jenis aplikasi yang          plug-in yang dapat dikem-
digunakan.                                                        bangkan sendiri.                  Finjan Software: Software ini
                                                                  Info: www.agnitum.com             menawarkan sederetan tes
                                                                                                    keamanan yang mencari titik
          Tidak Dapat Dilindungi oleh Firewall
                                                                  Nessus: Program Unix gratis ini   kelemahan pada browser dan
Seperti router yang memiliki fungsi firewall, software firewall   dapat    dijalankan melalui       program e-mail.
juga tidak bisa berbuat banyak terhadap e-mail yang terjangkit    Command Line atau juga            Info: www.finjan.com/Securi-
                                                                  dengan Windows Client (Com-       tyLab/SecurityTestingCenter/
virus atau program perusak yang di-download dan langsung
dijalankan di komputer. Untuk meminimalkan risiko ini,
diperlukan bantuan dari program antivirus atau membatasi
"User Rights".
   Sistem dial-up yang tidak terlindungi dengan baik, seperti
melalui modem, juga dapat menimbulkan risiko. Memang,
keuntungannya adalah pengguna dengan cepat bisa terhubung
ke PC atau jaringan perusahaan. Namun, metode ini juga mem-
buka celah keamanan. Hacker biasanya mengecek semua nomor
ekstension dari perusahaan besar satu per satu. Harapannya,
mereka bisa menemukan jalur dial-up. Bila sudah terhubung
dengan komputer yang memiliki konfigurasi keamanan minim,
maka dampaknya bisa berisiko bagi seluruh jaringan.
   Metode yang lebih baik daripada penggunaan modem dial-
                                                                  Alternatif Gratis: Bila tidak dapat menggunakan firewall
up adalah dengan menggunakan Virtual Private Networking
                                                                  yang disertakan dalam Windows XP SP2, tersedia tool
(VPN). VPN mengizinkan dialing melalui Internet dan lebih         gratis seperti Kerio.
aman dari hacker.                   Jimmy.Auw@CHIP.co.id (MS)



                                                                                                          | CHIP | NETWORKING |   101
   SOLUSI                   Port Forwading



 INDEKS | SOLUSI
Server dengan Port Forwarding                          102
Port Forwarding memungkinkan akses dari luar ke
dalam jaringan walaupun menggunakan Firewall.                Port Forwarding digunakan
                                                                 untuk mengoperasikan
Kendalikan PC dari Jauh                                108   web server atau FTP server.
Support, maintenance, dan administrasi dari PC lain
dalam jaringan bisa menggunakan software Remote                Dengan cara ini, jaringan
Control.                                                           bisa diakses dari luar
                                                                         walaupun Anda
Mengakses dari Mana Saja                               112       menggunakan firewall.
Virtual Private Network (VPN) memungkinkan koneksi
jaringan yang aman melalui Internet                            Artikel ini juga mengulas
                                                                  bagaimana melakukan
Login di mana saja                                     114    remote maintenance pada
Login ke jaringan rumah dan kantor dengan
                                                                              PC jaringan,
notebook.
                                                             mendistribusikan software
Menemukan dan Mengatasi                                118          ke dalam LAN secara
Masalah                                                         otomatis, ataupun login
Tips terbaik untuk menganalisis jaringan. Apa saja
                                                             dengan notebook ke dalam
yang dapat dilakukan bila terjadi kegagalan fungsi
dalam LAN.                                                       jaringan yang berbeda.




                                                             MENGIZINKAN KONEKSI DARI LUAR


                                                             Server
                                                                    Tujuan utama penggunaan firewall (baik di sisi router
                                                             k      atau software pada PC) adalah dengan menutup port.
                                                             Setiap aplikasi yang berasal dari luar, seperti dari Internet atau
                                                             jaringan lain akan membutuhkan port tersebut untuk
                                                             mengontak server pada komputer tersebut.
                                                                Kebanyakan trojan dan virus pada saat ini berjalan sebagai
                                                             aplikasi server. Aplikasi server yang telah lebih dahulu
                                                             menyusup pada sistem akan dikontrol secara remote oleh
               k   ISI CD                                    pengirimnya untuk mencuri data atau melakukan tindakan
 k DynDNS Tool DynIP Client memberikan nama                  ilegal lainnya. Software perusak seperti ini biasanya
      domain yang tetap untuk alamat IP dinamis. Jadi,       menggunakan port TCP/IP dan alamat IP sehingga firewall bisa
      PC dapat diakses dari Internet.                        memblokirnya. Alamat IP public yang terlihat dari luar
 k FTP-Server Personal FTP Server menawarkan                 jaringan hanyalah alamat router atau komputer gateway.
      sebuah FTP server pribadi untuk menyimpan file di      Alamat IP ini bisa saja ditentukan secara tetap oleh provider
      Internet.                                              (dedicated line) ataupun bersifat dinamis (koneksi dial-up
 k Firewall Lindungi PC dari hacker dan penyusup             melalui DSL, ISDN, atau modem). Alamat IP internal dari
      lain dengan firewall gratis seperti ZoneAlarm.         setiap PC dalam LAN hanya dikenal oleh router atau komputer
                                                             gateway dan tidak terlihat dari luar. Router dan firewall akan



102   | CHIP | NETWORKING
KE PC DALAM JARINGAN


dengan Port Forwading
menjalankan mode Network Address Translation (NAT) untuk        transfer, yaitu layanan website dilakukan melalui port 80,
mengirimkan paket data yang masuk ke komputer yang              sedangkan komunikasi FTP dilakukan melalui port 21.
memintanya dari belakang firewall.                              Beberapa program juga bisa menggunakan port komunikasi
   Mekanisme proteksi seperti ini memang tidak selalu           sendiri.
diinginkan, setidaknya masih ada port yang dibuka. Port            Agar sebuah komputer dalam jaringan bisa berfungsi sebagai
tersebut harus dapat diakses dari luar karena salah satu        server, maka router harus menerapkan port forwarding dalam
komputer jaringan menjalankan sebuah web server atau FTP        bentuk tabel (disebut Port Address Table). Cara kerjanya adalah
server atau dibutuhkan oleh sebuah aplikasi yang                sebagai berikut.
membutuhkan koneksi dari luar. Untuk kasus yang terakhir           Berdasarkan PAT Table dari Router, semua koneksi query
contohnya adalah program chating, konferensi video/audio,       yang datang dari luar melalui port komunikasi tertentu akan
remote maintenance/control, ataupun game multiplayer.           diteruskan ke komputer tertentu dalam LAN. Dengan cara ini,
   Cara yang dapat digunakan sebagai solusi disebut dengan      aplikasi server bisa berjalan melalui LAN, misalnya untuk
Port Forwarding (disebut juga sebagai Port Redirection atau     mengoperasikan sebuah FTP server. Koneksi dari luar dite-
PAT/Port Address Translation). Cara kerjanya sebagai berikut.   tapkan melalui alamat public dari router pada port 21 yang
Paket data TCP/IP tidak hanya berisi alamat penerima dan        merupakan port FTP standar. Pada PAT Table di router harus
pengirim, melainkan juga port komunikasi tertentu yang          ditentukan bahwa semua query pada port 21 akan diteruskan ke
menjadi saluran paket data. Beberapa port ini sudah             PC dengan alamat 192.168.0.3 dalam LAN. Pada PC inilah akan
distandarisasi untuk service dan protocol tertentu. HTTP        dijalankan sebuah FTP server.



                                                                                                        | CHIP | NETWORKING |   103
   SOLUSI                   Port Forwading



    Namun, masalah bisa muncul bila PC LAN lain juga
mengoperasikan sebuah FTP server yang bisa diakses dari luar.
Agar berfungsi, port yang digunakan harus berbeda, misalnya
port 22. Konfigurasikan PAT Table agar router meneruskan
koneksi pada port 22 ke PC 192.168.0.10. PC ini harus
dikonfigurasi untuk menggunakan port 22 pada setting software
FTP server-nya. Selain itu, pengunjung FTP harus mengetahui
alamat FTP berikut port-nya agar bisa mengakses FTP server
tersebut.
    Sampai sekarang, router hardware lebih banyak digunakan
untuk tujuan ini. Port forwarding sebenarnya berfungsi untuk
membuka koneksi ke sebuah aplikasi pada PC LAN agar dapat
diakses oleh pengguna lain di Internet. Jaringan juga terhubung
dengan PC LAN ini melalui router. Namun, banyak juga software
firewall yang menawarkan port forwarding.                          Tabel Port Forwading: Setiap router DSL/ISDN
                                                                   menyediakan tabel port forwarding. Konfigurasinya
                                                                   memang berbeda-beda, tergantung produknya, tetapi pada
                   Alamat Tetap di Internet                        intinya adalah sama.
   Masalah lainnya adalah bagaimana menjadikan komputer
yang berjalan sebagai server dalam sebuah LAN dapat terlihat      bisa menggunakan tool "winipcfg". Bila LAN terhubung ke
dan diakses dari luar. Hal ini penting terutama bila alamat IP    Internet melalui router, biasanya alamat IP public yang
yang diberikan bersifat dinamis karena menggunakan koneksi        digunakan dapat dilihat dalam setting program yang
dial-up ke Internet dan koneksinya pun tidak terus-menerus.       mengkonfigurasinya.
   Untuk masalah yang terakhir ini, solusinya bisa                   Bagi kebanyakan aplikasi server, menggunakan alamat IP
menggunakan koneksi flat rate dan fixed. Sekarang, masalahnya     dinamis memang merepotkan. Walaupun alamat IP berubah-
tinggal mengatasi alamat IP yang dinamis saja. Saat melakukan     ubah, tetapi dimungkinkan untuk menggunakan alamat non-
koneksi dial-up, ISP terkadang memberikan alamat IP public        numerik secara tetap sebagai penggantinya. Solusi seperti itu
yang khusus digunakan untuk koneksi terus-menerus. Layanan        kini sudah tersedia.
DSL flat rate pun tidak bisa terus-menerus memberikan sebuah         Beberapa provider di Internet menawarkan layanan seperti
alamat IP yang tetap.                                             ini. Mereka menyediakan alamat alphanumerik dan selalu
   Untuk aplikasi server yang hanya digunakan sementara saja,     menginformasikan DNS server di Internet dengan alamat IP
seperti game online (berfungsi sebagai host) atau untuk           yang aktual. DNS server pada akhirnya tetap mengirim paket
menyediakan data agar dapat di-download oleh pengguna lain,       data ke alamat IP numerik yang aktual.
alamat IP dinamis ini perlu dicari dan diberitahukan kepada          Langkah yang perlu dilakukan pertama-tama adalah
pengguna yang ingin mengaksesnya. Bila menggunakan koneksi        membuat sebuah account (biasanya gratis) melalui website dari
dial-up langsung dengan Windows XP, jalankan program              provider yang menyediakan alamat DNS dinamis. Jumlah
"ipconfig" melalui Command Prompt. Pada Windows 98, Anda          account yang dibuat juga bisa lebih dari satu. Sekarang, Anda
                                                                  login dengan account tersebut dari PC LAN melalui web
                                                                  browser. Alamat IP yang aktual akan di-update ke DNS server.
                                                                  Memang, langkah konfigurasinya terkadang cukup repot. Bila
                                                                  selesai, maka akan muncul pesan yang menginformasikan
                                                                  bahwa alamat IP yang baru sudah di-update ke DNS server.
                                                                     Selain melalui browser, Anda bisa juga menggunakan sebuah
                                                                  program client kecil yang akan memantau perubahan alamat IP
                                                                  public dan kemudian menginformasikan perubahan ini
                                                                  langsung ke DNS server melalui Internet. Program client seperti
                                                                  ini bisa bermacam-macam bentuknya:
                                                                  k Program sederhana yang membaca IP aktual dengan bantuan
                                                                  tool dari Windows, seperti menjalankan "winipcfg" atau
                                                                  "ipconfig" melalui Command Prompt. Namun, ini hanya bisa
                                                                  dilakukan bila PC terkoneksi langsung ke Internet. Dalam
 Internet Server: Setting port pada program yang berfungsi        sebuah LAN, program client ini harus dijalankan pada
 sebagai server Internet (Gambar: Server Serv-U-FTP).             komputer yang menyediakan koneksi Internet melalui modem,
                                                                  ISDN, atau DSL.



104   | CHIP | NETWORKING
 TIPS AHLI

 Bertelepon di Jaringan dan Internet
    Seperti halnya perkembangan     Pengguna corporate biasanya     konvensional.                  kan nilai tambah bagi peru-
 di bidang jaringan W-LAN, saat   membutuhkan kualitas suara           Produktivitas meningkat ka- sahaan skala kecil dengan
 ini segmen pengguna pribadi      yang baik untuk kepentingan       rena aplikasinya lebih mudah.  menggunakan software Open
 malah mendahului segmen          bisnis mereka. Topik IP Tele-     Kelebihan Unified Messaging:   Source, seperti dari Asterisk.org.
 corporate dalam hal peng-        phony ini sudah dikembangkan      Peningkatan produktivitas juga Dibandingkan dengan sistem
 gunaan teknologi baru. Pada      sejak beberapa tahun lalu. Pada   ditawarkan oleh Unified Messa- konvensional, teknologi baru ini
 pertengahan tahun 90-an, ko-     awalnya,      sulit  membuat      ging yang menggabungkan ele-   tidak membutuhkan pengeta-
 neksi modem dan kapasitas        terobosan karena kurangnya        men e-mail, fax, dan voice mail.
                                                                                                   huan khusus. Proses Adminis-
 Internet masih kurang memadai    stabilitas, kemampuan, dan        Elemen-elemen ini dapat dibuka trasinya bisa dilakukan oleh tim
 sehingga kualitas suaranya       mahalnya perangkat.               secara langsung melalui mail/- IT sendiri atau pun meng-
 menjadi sangat jelek.              Sekarang, kondisinya sudah      inbox. Penelepon akan ter-     gunakan jasa web hosting yang
                                  berubah. Menurut perkiraan da-    hubung ke sistem penjawab      banyak tersedia dengan harga
 Internet/IP Telephony            lam 5 tahun mendatang, sekitar    telepon dan kemudian mene-     terjangkau.
    Saat ini, telepon Internet 70 persen perusahaan yang ada        ruskannya ke bagian marketing     Bahkan, provider telekomu-
 sudah semakin populer diguna- sudah menerapkan IP Telephony.       atau menawarkan pilihan untuk  nikasi nantinya menggunakan
 kan dalam masyarakat. Kemaju-                                      meninggalkan pesan bila pang-  jaringan data/voice yang ter-
 an ini berkat dukungan koneksi Kelebihan IP Telephony              gilan tidak dijawab. Jadi walau-
                                                                                                   integrasi. Pembicaraan telepon
 Internet yang cepat dan murah Ada beberapa kelebihan dari          pun tidak dijawab, perusahaan  akan dilakukan melalui jaringan
 dan ditawarkan oleh banyak jaringan berbasis data dan              tidak perlu takut kehilangan pe-
                                                                                                   data. Tidak lama lagi, teknologi
 provider.                        voice (convergence network)       langgan.                       Voice-over-IP (VoIP) akan meng-
    Produk-produk seperti Sip- yang disebut sebagai IP Tele-                                       gantikan      sistem     telepon
 gate, Freenet, atau Skype banyak phony ini, yaitu:                 Nilai lebih bagi perusahaan konvensional. Nasib yang sama
 dimanfaatkan oleh pengguna k Biaya pengoperasian dan biaya         kecil: Solusi ini bukan saja juga terjadi pada piringan hitam
 pribadi karena lebih ekonomis percakapan yang lebih murah          menguntungkan perusahaan yang digantikan oleh CD.
 dan efisien biaya.               dibandingkan dengan telepon       besar, melainkan juga memberi-



k Program yang menggunakan metode lain untuk mengetahui                           Port Forwarding Melalui Router
alamat IP public dari sebuah router atau server ICS yang
terhubung ke Internet. Program akan menghubungi                         Router DSL/ISDN yang bagus biasanya menyediakan pilihan
"InfoServer" yang biasanya dikelola oleh produsen software.          untuk mendefinisikan PAT (Port Forwarding Table) dalam
k Beberapa program seperti ini juga dapat mengontak router           program konfigurasinya, baik versi Windows, Telnet, atau
hardware dan mendapatkan informasi alamat IP public di sini.         HTTP/browser. Penggunaan dan pilihan yang disediakan bisa
k Solusi yang lebih baik ditawarkan oleh client DynDNS yang          saja berbeda-beda, sehingga tidak mungkin memberikan
terpasang dalam firmware di router hardware, seperti produk          panduan umum. Untuk memperoleh panduan router yang
dari Draytek-Vigor. Bila router yang digunakan tidak                 rinci, Anda bisa mencarinya di Internet ataupun forum-forum
mempunyai fasilitas DynDNS, kemungkinan terbesar tersedia            independen lainnya. CHIP memberikan panduan singkat untuk
firmware update.                                                     router dari Draytek Vigor.
   Bila account pada DynDNS service dan client program                  Dalam menu konfigurasi utama, pilih "NAT Setup" yang
terkonfigurasi dengan benar (baik melalui software atau dalam        berada pada kiri bawah ("Advanced Setup"). Pada dialog
router), maka server dalam LAN serharusnya sudah bisa diakses        selanjutnya, terdapat dua option untuk mengkonfigurasi port
dari luar. Tabel Port Forwarding yang telah dijelaskan               agar bisa dibuka dari luar. Produsen menyarankan option "Open
sebelumnya hanya berfungsi untuk memungkinkan komputer               Ports Setup". Setelah dipilih, muncul sebuah daftar kosong. Klik
yang berada di LAN (di belakang firewall router) dapat diakses       "1." pada baris "Index". Pada dialog selanjutnya, aktifkan
dari luar.                                                           checkbox "Enable Open Ports". Pada kolom "Local Computer",
   Namun, layanan ini bukan tanpa kelemahan. Kelemahannya            masukkan alamat IP dari PC LAN yang mengoperasikan
adalah setelah alamat IP public berganti, layanan DynDNS             program server, seperti FTP server. Di sini, Anda harus
membutuhkan waktu untuk mengetahui pergantian alamat IP              menggunakan alamat IP lokal, misalnya 192.168.0.2. Anda
ini dan menginformasikannya ke semua DNS server. Selama              dapat diberikan deskripsi pada kolom "Comment".
waktu peralihan ini, alamat fixed yang diberikan oleh layanan           Pada baris port pertama di area "Protocol", pilih jenis
DynDNS menjadi tidak berfungsi karena masih menunjuk                 protokol komunikasi yang digunakan (TCP atau UDP) dan
alamat IP yang lama.                                                 berikan jangkauan port yang ingin dibuka untuk akses luar. Bila



                                                                                                              | CHIP | NETWORKING |   105
   SOLUSI                   Port Forwading



hanya menggunakan FTP server, Anda cukup membuka port 21                WORKSHOP SINGKAT
saja. Anda, cukup memberikan jangkauan mulai 21 ("Start
Port") sampai 21 ("End Port"). Lakukan langkah yang sama              Agar Aplikasi Server Bisa
untuk port lain yang dibutuhkan pada PC ini. Untuk aplikasi
server pada PC LAN yang lain, Anda harus membuat entri baru           Menerima Akses Luar
lagi melalui "Open Ports Setup". Untuk amannya, Router                Untuk menggunakan server           ataupun router). Nantinya,
sebaiknya di-restart melalui option "System Management |              pada sebuah PC LAN dengan          paket data dengan Transmis-
Reboot System" dari menu konfigurasi utama.                           alamat tetap, ada lima poin        sion Protocol dan nomor port
                                                                      penting yang harus Anda            tertentu akan diteruskan ke
         Mengkonfigurasi Alamat/Account Dyndns                        perhatikan.                        komputer yang menjalankan
                                                                                                         aplikasi server.
Saat ini tersedia sekitar 90 provider yang menawarkan layanan             Menginstal aplikasi yang             Mengkonfigurasi DNS
untuk alamat Internet dinamis. Setengahnya merupakan                  1   diperlukan pada server:        4 account:
layanan gratis, sisanya mengharuskan Anda membayar. Daftar            Pada PC LAN (baik yang             Buat sebuah account untuk
lengkapnya, bisa Anda peroleh pada alamat di bawah ini yaitu          memiliki fungsi server di da-      mendapatkan sebuah alamat
                                                                      lam jaringan ataupun seba-         tetap dari penyedia layanan
"http://noeld.com/services.htm". Berikut ini panduan singkat
                                                                      gai workstation/client saja),      DNS, seperti DynDNS.
untuk membuat account di layanan DynDNS.org. Dari provider            instal aplikasi server yang             Menginstal software client
terpopuler ini, bisa diperoleh lebih dari satu alamat permanen.       diinginkan, seperti server         5 DynDNS:
1. Kunjungi www.dyndns.org dan klik menu "Account". Pada              untuk FTP, web, game, chat,        Sebisa mungkin Anda harus
halaman selanjutnya, klik menu "Create Account".                      atau sejenisnya.                   memilih PC dalam LAN yang
2. Setelah lembar formulir muncul, tandai checkbox "I have read            Memilih Transmission          berjalan (online) terus-mene-
                                                                      2 Protocol yang sesuai:            rus sebagai tempat instalasi
and agree...". Lalu, isi user name, alamat e-mail, dan password.
                                                                      Untuk aplikasi server ini, pilih   program client DynDNS. Di
Sebagai catatan, nama ini bukan untuk alamat DynDNS.                  Transmission Protocol (TCP         sini, data akan disimpan untuk
3. Selanjutnya DynDNS akan mengirim e-mail ke alamat e-mail           atau UDP) dan nomor port           akses ke account DynDNS.
yang diberikan. E-mail ini berisi instruksi selanjutnya untuk         yang digunakan.                    Lebih baik lagi bila router
mengaktifkan account. Anda harus mengaktifkan account                      Mengkonfigurasi Port          hardware menyediakan fasili-
                                                                      3 Table:                           tas DynDNS ini dalam firm-
dalam waktu 48 jam. Sebenarnya, Anda hanya perlu mengklik
                                                                      Port Table dikonfigurasi pada      ware-nya (jadi ia bisa ber-
link yang diberikan dalam e-mail untuk melakukan aktivitas.
                                                                      router (komputer dengan            fungsi sekaligus sebagai client
Setelah diklik, Anda berada diweb site DynDNS kembali.                Internet Sharing Connection        software).
4. Setelah login dengan user name dan password sebelumnya,
klik menu "Dynamic DNS" dan kemudian klik menu "Add New
Host". Pada formulir selanjutnya, pilih nama depan yang
                                                                   diinginkan pada kolom "Hostname" sebagai alamat permanen
                                                                   untuk server Anda. Namanya tergantung selera Anda saja
                                                                   kemudian pilih sebuah domain yang ditawarkan pada kolom
                                                                   sebelahnya. Sebaiknya, pilih domain yang mudah diingat,
                                                                   misalnya "serveftp.net" atau "homeip.net". Jadi, alamat tetap
                                                                   server Anda nantinya terdiri atas dua bagian ini, misalnya
                                                                   "jimmy.serveftp.net". Selanjutnya, klik "Add Host" dan selesai.
                                                                   Bila nama yang diberikan sudah diambil oleh orang lain, sebuah




 DynDNS.org: DynDNS.org merupakan layanan gratis
 terpopuler untuk menghubungkan sebuah alamat                       On-board: Beberapa router juga ada yang telah
 alphanumerik permanen dengan alamat IP dinamis.                    menyediakan client untuk penggunaan dynamic DNS.




106   | CHIP | NETWORKING
pesan akan muncul dan Anda harus menggunakan nama lain.                  KNOW-HOW
    Sekarang, alamat tersebut sudah disimpan untuk server
Anda. Setiap saat, Anda bisa login dengan data account tersebut
dan memasukkan alamat IP yang aktual secara manual. Namun,
                                                                       Ringkasan Port TCP
langkah ini memakan waktu dan sebaiknya dilakukan secara               Ringkasan daftar konfigurasi     ents/port-numbers". Informasi
                                                                       port yang lazim digunakan bisa   ini biasanya jarang dirinci oleh
otomatis saat Anda menggunakan alamat IP yang baru. Untuk
                                                                       diperoleh     pada     alamat    masing-masing aplikasi yang
itu, diperlukan sebuah program bantu, seperti yang telah               "http://www.iana.org/assignm     menggunakannya.
diinformasikan sebelumnya. Selain itu, bisa juga dengan fasilitas
router yang serupa. Program seperti client DynDNS tersedia               Service/    Port      Software                Port
banyak, baik sebagai freeware maupun shareware. Program ini              Protocol              PPTP (Microsoft VPN)    1723
                                                                         HTTP        80        Carbon Copy 32          1023-1680
harus sesuai untuk sistem operasi dan DNS service yang
                                                                         FTP         21        CU SeeMe                1748, 24032
digunakan (misalnya DynDNS.org). Tool yang tersedia bisa
                                                                         Telnet      23        LapLink                 1547
dilihat    melalui   "http://www.dyndns.org/services/dyndns/             IMAP        143       NetMeeting              1720, 1503
clients.html".                                                           POP3        110       PC Anywhere             22, 5631-5632
                                                                         SMTP        25        Virtual Network         5500, 5800,
               Mengkonfigurasi Direct Update                             SSH         22        Computing - VNC         5900
                                                                         NNTP        119       Netbios                 137, 138, 139
Cara mengkonfigurasi software client untuk DynDNS
sebenarnya hampir sama. Anda tinggal memilih layanan seperti
DynDNS dan masukkan data account yang dimiliki. CHIP                yang telah didaftarkan ke kolom "Domain", misalnya
menggunakan client dari Direct Update 3.6.2 (kunjungi               "jimmy.serveftp.net". Kedua kolom lainnya bisa diisi dengan
www.directupdate.org). Langkah-langkahnya sebagai berikut.          user name dan password untuk administrasi account.
   Jalankan setup dan konfirmasikan dialog yang muncul,             Selanjutnya, klik "OK" untuk menyelesaikan konfigurasi.
seperti dialog mengenai perjanjian lisensi, folder instalasi, dan   Konfigurasi ini bisa di-update dengan mengklik tombol "Force
cakupan instalasi.                                                  update now". Di kiri bawah seharusnya akan ditampilkan alamat
   Pada Windows NT, 2000, dan XP, program akan dijalankan           IP yang aktual.
sebagai service. Pada versi Windows lainnya, ia akan dijalankan         Program client ini dapat diinstal pada PC LAN mana saja
secara otomatis melalui Start-Up. Nantinya, sebuah icon             (namun hanya pada satu komputer saja). Paling baik adalah
muncul di system tray. Klik ganda icon ini untuk membuka            komputer yang selalu menyala agar begitu alamat IP public
program konfigurasi.                                                berganti, client tersebut segera menginformasikan DNS server
   Dialog yang penting di sini hanya satu. Anda harus mengklik      di Internet. Biasanya, PC ini merupakan PC yang berfungsi
tab "Status" dan buat sebuah entri account DynDNS (atau dari        sebagai server untuk layanan Internet terus-menerus (seperti
provider lain) dengan mengklik "Create". Pada kolom "Account        FTP server itu sendiri).
Type", pilih DynDNS. Selanjutnya, masukkan alamat domain                Seperti yang telah diterangkan, instalasi client DynDNS
                                                                    seperti Direct Update sebenarnya tidak diperlukan bila router
                                                                    menyediakan fungsi yang sama. Data account hanya perlu
                                                                    dimasukkan saja ke dalam program konfigurasi dari router
                                                                    tersebut. Jadi, tidak dibutuhkan komputer yang berjalan terus-
                                                                    menerus karena router dapat mendeteksi perubahan alamat IP
                                                                    public setelah dial-up dan melaporkannya ke layanan DynDNS
                                                                    di Internet.                      Jimmy.Auw@CHIP.co.id (SW)




 Tidak Rumit: Konfigurasi client DynDNS (Gambar: Direct
 Update) pada sebuah PC LAN hanya meminta data domain                Daftar Panjang: Penjelasan detail dari IANA untuk setiap
 dan account.                                                        port dan aplikasi yang menggunakannya.




                                                                                                              | CHIP | NETWORKING |   107
   SOLUSI                   Remote Control



Software Remote Control


Kendalikan PC dari Jauh
Anda bisa mengendalikan PC lain dalam jaringan tanpa perlu meninggalkan tempat kerja Anda. Hanya
berbekal software remote control, Anda bisa mengambilalih mouse, keyboard, dan monitor dari PC dalam
jaringan. CHIP menunjukkan bagaimana menggunakan software remote control dengan optimal.


        Seorang Administrator jaringan harus gemar ber-                    1 Menginstalasi Server dan VNC Viewer
k       olahraga, setidaknya ia harus kuat berjalan. Soalnya,          Proses instalasinya cukup sederhana. Anda hanya perlu
sebagian besar waktu kerjanya dihabiskan untuk berjalan dari        menjalankan file Setup dan memasukkan folder tujuan. Anda
satu divisi ke divisi lain untuk mengatasi masalah PC dan           juga harus mengkonfirmasikan perjanjian lisensi. Pada window
jaringan.                                                           berikutnya, Anda harus memilih modul yang akan di-install.
   Bila dibutuhkan akses ke hardware, maka ia harus menangani       Modul "Viewer" hanya Anda butuhkan pada PC Administrator.
PC yang bermasalah secara langsung. Namun, jika hanya               Sebaliknya, modul "Server" juga hanya perlu di-install pada PC
melakukan konfigurasi software atau membantu pengguna               yang akan di-remote. Tentu saja Anda dapat menggabungkan
mengoperasikan komputer, maka ia tidak perlu mendatangi PC          kedua modul tersebut.
tersebut.                                                              Pada window berikutnya, Anda harus menetapkan mode
   Software remote control akan meringankan pekerjaan               operasi untuk modul "Server". Secara standar, ia dikonfigurasi
seorang Administrator. PC jaringan dalam sebuah LAN (atau           pada mode service untuk Windows XP/2000. Selain itu, Anda
melalui Internet) dapat dikendalikan tanpa harus beranjak dari      dapat mengkonfigurasi tampilan icon desktop lainnya. Setelah
tempat kerja. Software ini tidak hanya tepat bagi Administrator     itu, klik dua kali dan proses instalasi akan selesai. Window
jaringan di perusahaan besar, melainkan juga untuk jaringan         konfigurasi juga akan ditampilkan bila Anda menginstalasi
kecil. Anda dapat membuat sebuah server lengkap tanpa               modul "Server".
monitor, keyboard, dan mouse, sehingga bisa menghemat
tempat. Bila sistem operasi telah terinstalasi dan dikonfigurasi,
semua setting dan pekerjaan lainnya dapat dilakukan dari               2 Mengatur Konfigurasi Standar untuk Server
tempat kerja sendiri dengan software remote control. Contoh            Setting minimal yang harus Anda lakukan adalah
lain ketika seorang rekan kerja meminta bantuan untuk masalah       menentukan password untuk melakukan koneksi. Kliklah
PC, Anda tidak perlu menanyakan pesan kesalahan yang                tombol "Set Password" dan masukkan password ke dalam kolom
muncul. Anda bisa melihat sendiri masalah dan langsung              yang ada. Pilihan "Prompt local user to accept connections"
menangani, tentunya dengan menggunakan software remote              menjamin tidak seorang pun dapat mengambilalih server tanpa
control.                                                            meminta izin. Pengguna yang sedang duduk di depan server
   Untungnya, program remote-control tidak selalu perlu biaya       harus memberikan konfirmasi sebelum ada koneksi baru yang
ekstra. Windows XP menyertakan tool remote control "Remote          akan masuk. Untuk mengakses sebuah PC yang tidak diawasi,
Desktop Connection". Alternatif yang lebih fleksibel dan            option ini tentu saja tidak boleh diaktifkan. Beberapa settings
sederhana adalah dengan menggunakan tool VNC. Workshop              untuk koneksi tersedia di bawah menu "Connections". Anda
ini menunjukkan, bagaimana menggunakan VNC secara                   dapat mengubah port standar 5900 dan mengatur waktu idle
optimal.                                                            sebelum koneksi otomatis diputus.
                                                                       Bagian menarik adalah pada "Access Control". Anda dapat
                 k   ISI CD                                         menetapkan PC mana saja yang boleh melakukan koneksi.
                                                                    Untuk itu, Anda harus memberi mengaktifkan pilihan "Only
 k Remote-control gratis Pada CD CHIP tersedia program
                                                                    accept connection …" dan tambahkan nama PC atau alamat IP
      remote control VNC 4.0 dari Real VNC. Dengan tool ini,
      Anda dapat mengendalikan, mengawasi, dan merawat              menggunakan tombol "Add".
      PC jaringan dengan nyaman dari tempat kerja Anda.                Hal lain yang juga penting adalah pada bagian "Inputs". Anda
                                                                    dapat memblokir keyboard dan mouse PC server selama proses
 k Tool analisa Ethereal Menganalisa lalu-lintas jaringan
                                                                    remote control (aktifkan pilihan "Disable local inputs while
      dan memungkinkan pencatatan serta evaluasi paket
      data.                                                         server is in use") agar dapat berjalan lancar. Sebaliknya, dengan
                                                                    option di atas pun Anda dapat melarang Administrator
                                                                    menggunakan keyboard/mouse atau clipboard pada server.



108   | CHIP | NETWORKING
                                                                                                                             2 Lebih
                                                                                                                             Aman Lagi:
                                                                                                                             Gunakan
                                                                                                                             password
                                                                                                                             untuk
                                                                                                                             membatasi
                                                                                                                             koneksi dari
                                                                                                                             luar.




 1   Lebih Aman: Bila VNC server dikonfigurasi sebagai
 service, ia hanya dapat diakhiri oleh user dengan hak
 Administrator.

Setelah selesai, tutup window dengan mengklik "OK". Se-                   VNC Viewer. Dalam window yang ada, masukkan nama atau
lanjutnya, Anda dapat mengakses VNC melalui icon pada                     alamat IP server dan klik "OK". Selanjutnya, masukkan
systray. Wizard VNC Setup sekali lagi akan muncul dan Anda                password ke dalam kolom yang ada, sementara kolom nama
harus mengklik untuk mengakhiri proses instalasi.                         pengguna bisa dibiarkan kosong.
                                                                             Bila koneksi telah terbangun, maka akan tampak sebuah
                                                                          jendela yang hampir memenuhi layar monitor. Ini adalah
        3 Membangun Sebuah Koneksi Remote                                 tampilan layar dari server VNC. Anda dapat mengoperasi-
  Untuk membangun koneksi dengan sebuah server untuk                      kannya seakan duduk langsung depan monitor server tersebut.
melakukan remote control, maka Anda harus menjalankan                     Volume data cukup besar yang harus ditransfer membuat


 ALTERNATIF BAGI VNC

Program remote-control komersial
Sebagian besar tuntutan pada          prompt       input,      ataupun    sangat mahal (mencapai 4 digit   pada remote control dan remote
remote-control sebuah PC telah        pemanggilan Task Manager dari       dalam US$).                      maintenance PC Windows, mela-
dipenuhi oleh VNC ataupun             server. Sebuah enkripsi ber-          Kelengkapan fungsi tool ini    inkan juga dapat digunakan pada
solusi Microsoft. Program komer-      tingkat juga akan menjamin          setara dengan tool Symantec,     sistem Linux, Sun Solaris, dan
sial seperti Symantec PC              keamanan yang dibutuhkan.           tetapi NetOp lebih cemerlang     Mac OS. Info lebih rinci dan
Anywhere 11 atau Danware                 Harga yang disarankan pro-       dengan dukungan multi plat-      sebuah versi trial tersedia di
NetOp      menawarkan       lebih     dusen untuk lisensi tunggal se-     form. Ia tidak membatasi diri    www.netop.com
banyak fungsi dan kenyamanan.         kitar US$ 300 dan lisensi untuk 5
                                      pengguna berharga sekitar US$
Symantec PC Anywhere                  900. Info mengenai program ini
   Tool ini memiliki lebih banyak     Anda temukan pada website
fungsi dibanding solusi tool          www.symantec.com.
remote dari Microsoft ataupun
VNC. Anda dapat bertukar file di      Danware NetOp 7.65
latar belakang antara client dan      Program dari Danware yang kini
server. Urutan perintah juga          mencapai versi 7.65 juga tidak
dapat disiapkan dan dikirim ke        murah. Lisensi minimal dengan
server (misalnya untuk instalasi      sebuah server dan sebuah client
software jarak jauh). Fungsi-         berharga sekitar US$ 230.
fungsi khusus memungkinkan            Tergantung jumlah lisensi, har- Penuh: PC Anywhere 11 tampil meyakinkan dengan banyak
akses langsung pada file, registry,   ganya produk ini bisa menjadi fungsi khusus untuk pengendalian jarak jauh.




                                                                                                                   | CHIP | NETWORKING |   109
    SOLUSI                  Remote Control



 KONEKSI REMOTE-DESKTOP DARI XP                                                                                       3   Client
                                                                                                                      Memanggil
Remote Control dengan                                                                                                 Server: Untuk
                                                                                                                      membangun
solusi onboard                                                                                                        koneksi
                                                                                                                      masukkan
                                                                                                                      nama atau
   Windows XP membawa sen-            Administrator untuk meng-                                                       alamat IP
diri sebuah tool remote control       aktifkan fungsi remote control                                                  server dan
yang fungsinya setara dengan          ini. Di bawah "Control Panel |                                                  password-nya.
freeware VNC. Namun, ia me-           System" bukalah tab "Remote"
miliki dua keterbatasan:              dan beri tanda di depan "Allow
Perlu password: Yang pertama,         user to connect remotely to this
fungsi remote Windows XP              computer". Pilihlah tombol         tampilan layar terkesan agak lamban. Akhiri koneksi dengan
menggunakan User Adminis-             "Select Remote User" untuk         menutup window yang ada.
tration internal untuk membe-         menentukan pengguna mana
                                                                            Tips: Bila Anda ingin melihat layar server secara lengkap
rikan ijin akses. Jadi, akses diba-   yang boleh mengakses PC
tasi hanya pada user accounts         tersebut.                          (mungkin untuk mencegah salah klik icon pada layar sendiri),
yang ada dan sebuah password          Tidak ada efek belajar:            maka pindahlah ke mode "Full Screen". Ini hanya dapat
harus dimasukkan. Login cepat         Pada PC client bukalah "Remote     dilakukan bila resolusi pada kedua PC diatur sama. Namun,
tanpa password tidak bisa digu-       Desktop Connection" melalui        jangan sampai Anda lupa yang mana layar sendiri dan yang
nakan.                                "Start | All Programme |           mana layar server.
Tidak ada efek belajar: Pemba-        Accessories | Communication".
tasan ke dua tampaknya agak           Bila program tersebut tidak
lebih berat, khususnya untuk          tersedia, maka Anda harus
memberikan bantuan kepada             melakukan instalasi dari CD
                                                                                  4 Mengakses Fungsi-fungsi Khusus
pengguna PC yang di-remote.           Windows XP. Pilih "Run                Tidak semua yang dapat Anda lakukan secara lokal juga
Selama PC tersebut dikendali-         additional tasks" dan setelah      dapat dilakukan melalui software remote control. Upaya
kan dari jauh, pada monitor           itu "Configure Remote Desktop      menampilkan Task Manager melalui "Ctrl-Alt-Del" atau layar
hanya tampak layar login              Connection".                       login server, malah akan mengaktifkan fungsi tersebut pada PC
Windows. Hal yang sedang dila-           Setelah client dijalankan
kukan pada server tidak dapat         maka akan tampak sebuah
                                                                         lokal.
diikuti oleh pengguna di depan        window dialog. Masukkan               Solusi: Tekan [F8] untuk menampilkan sebuah menu dalam
monitor server. Hal ini memang        nama atau alamat IP server. Klik   window yang akan menawarkan akses pada beberapa fungsi
tidak masalah untuk perawat-          pada "Connect" dan Windows         khusus. Fungsi tersebut antara lain mengirim kombinasi tombol
an sebuah file server, tetapi         XP akan meminta user name          seperti di atas. Di bawah "Options | Inputs", Anda juga dapat
pengguna tidak bisa belajar           dan password. Konfirmasikan        mendefinisikan sebuah tombol fungsi lain untuk menu.
karena langkah-langkah kerja          input Anda dengan memilih
yang sedang dilakukan tidak           tombol "OK".
dapat ditampilkan.                    Bila sebuah sesi remote-control
Remote control dengan XP Cara         sedang berlangsung, maka
menggunakan solusi onboard            akan tampak sebuah bar kecil
Windows XP yang disebut               pada pinggir atas layar yang
"Remote Desktop Connection"           berisi nama server dan icon
sebenarnya juga sangat mu-            standar window. Sebuah klik
dah. Pada remote PC (server),         pada tanda silang akan menu-
Anda harus login sebagai              tup program remote.


                                         Aktifkan:
                                         Dengan mengaktifkan
                                         menu pada menu
                                         "Control Panel | System |
                                         Remote", maka remote
                                         control yang telah
                                          terintegrasi pada
                                          Windows XP sudah
                                          bisa digunakan.

                                                                          5  Remote Control EveryWhere: Remote control tidak
                                                                          hanya bisa dilakukan dengan program VNC client. Sebuah
                                                                          browser dengan dukungan Java juga dapat melakukannya.




110   | CHIP | NETWORKING
 TIPS AHLI

 MAC mengendalikan Sun: VNC berfungsi pada hampir semua
 platform
  Microsoft mengunggulkan "Re-       perpanjang keyboard serta             digunakan. Hal istimewa pada        yawan, selama tidak ada diskri-
  mote Desktop" sebagai inovasi      mouse-nya. Awalnya, Microsoft         VNC adalah ketersediaan pada        minasi. Di Jerman untungnya
  besar dalam Windows XP. Pada-      Remote Desktop termasuk               hampir semua platform. Bila         situasinya berbeda. Perjanjian
  hal semuanya tidak lebih dari      kategori ke 2. Serupa dengan X-       Anda sudah lama ingin me-           perusahaan mengenai ini atau
  sebuah versi yang lebih "cantik"   Windows           yang       sering   ngendalikan workstation Sun         sebuah klausul dalam kontrak
  dibandingkan Terminal Services     digunakan dalam lingkungan            Anda dari sebuah Apple Mac,         kerja tidak memberi hak pada
  yang telah lama dikenal.           Unix di mana sesi pada server         VNC adalah pilihan yang tepat.      atasan untuk melakukan peng-
      Remote Desktop Protocol        tidak terlihat. Sebenarnya               Tool terbaik: Ia freeware dan    awasan dengan software re-
  (RDP): Ini pun barang lama         software remote control hanya         open source. Dengan demikian        mote control atau spyware.
  dengan nama baru. Remote           dibutuhkan untuk memberikan           Anda dapat mencari kelemahan        Tindakan semacam ini akan
  control semacam ini berfungsi      bantuan kepada pengguna.              pada source code dan bila perlu     sangat melanggar privasi dan
  dalam jaringan lokal dan juga         Bagi Windows, fungsi-fungsi        menyesuaikannya secara indivi-      hak perlindungan data.
  melalui Internet. Hal terpenting   remote control perlu waktu la-        dual.                                  Jadi, sebaiknya sampaikan
  adalah membuka port 3389           ma sampai ditambahkan. Seka-             Remote control bukan pe-         dulu kepada karyawan bagian
  pada firewall. Bila Anda tetap     rang ini, produsen harus ber-         ngawasan jarak jauh. Sayang         "support & maintenance" agar
  ingin melakukan pengendalian       juang keras untuk menawarkan          kebanyakan program remote-          setiap koneksi remote control
  jarak jauh ketika berlibur, maka   "real added value" dari program       control juga bisa dimanfaatkan      terlebih dulu harus mendapat
  Anda harus menggunakan sebuah      remote control. Namun, tam-           untuk memata-matai rekan            persetujuan dari dan dapat
  Pocket PC dengan ponsel.           paknya kini terbatas pada ko-         kerja. Melalui tool remote con-     dihentikan oleh pengguna. Pili-
      Perbedaan Software Remote      neksi terintegrasi dengan ISDN        trol, seseorang dapat melihat isi   han tersebut tersedia dalam
  Control dan Terminal yang Sebe-    dan sejenisnya atau dukungan          layar semua PC dalam jaringan.      semua program yang dibahas
  narnya: Pada dasarnya harus        protokol jaringan yang tidak          Soalnya, program seperti VNC        CHIP, kecuali solusi internal
  dibedakan antara software re-      umum.                                 dapat bekerja di latar belakang     Windows XP yang memang
  mote control dan terminal             VNC memiliki kelebihan ka-         tanpa diketahui pengguna.           tidak memungkinkan penginti-
  sebenarnya. Software remote        rena ia gratis, fleksibel, dan open      Hati-hati melanggar hukum:       pan data, karena tampilan
  control hanya mencerminkan isi     source: Dalam beberapa detik          Di AS, teknik semacam itu           otomatis dialihkan ke layar
  layar dari remote PC dan mem-      VNC (www.realvnc.com) siap            diizinkan untuk mengawasi kar-      login.



       5 Remote Control Melalui Web Browser
Modul VNC server juga berisi sebuah server HTTP kecil. Anda
                                                                                 TIPS EKSTRA
dapat me-load wiewer versi Java dari sini. Dengan cara ini, Anda
dapat mengendalikan server dengan sebuah web browser yang
                                                                               Remote control dengan firewall
mendukung Java tanpa perlu menginstalasi aplikasi Viewer.                       Sebuah firewall baik hardware      harus masuk ke dalam
Caranya juga sangat mudah. Anda hanya perlu memasukkan                          (misalnya dalam router DSL)        "Security-Center", mengklik
alamat berikut ke dalam browser.                                                ataupun software (seperti          "Windows Firewall" dan pilih
                                                                                Kerio, ZoneAlarm, Windows XP       tab "Port…" dalam window
 http://<VNC-Server>:<Nomor port>/
                                                                                SP2, dan lainnya) tentu saja       berikutnya. Selanjutnya, akan
   "VNC-Server" Anda ganti dengan nama atau alamat IP dari                      dapat mencegah koneksi ke          tampak      sebuah    window
server. Nomor port standar untuk koneksi Java yang digunakan                    sebuah Server VNC. Untuk           lainnya, di mana "TCP" sudah
adalah port 5800. Jadi sintaks untuk mengendalikan sebuah PC                    memungkinkan remote con-           tercantum sebagai tipe port.
bernama "Test-PC" dengan IP 192.168.0.4 dan VNC Server                          trol sebuah PC yang diproteksi,    Di bawah "Name" cantumkan
nomor 0 sedang beroperasi adalah:                                               maka Anda harus membuka            nama yang umum, misalnya
                                                                                port yang dibutuhkan VNC           "VNC-Server". Dalam kolom
  http://Test-PC:5800 atau http://192.168.0.4:5800
                                                                                pada firewall (port standar bila   "Port Number" cantumkan
   Kini, tampak sebuah jendela dialog untuk mengkonfir-
                                                                                tidak diubah adalah mulai dari     angka "5900" ditambah nomor
masikan koneksi dan sebuah window lain untuk memasukkan                         5900).     Bagaimana       cara    server VNC. Bila hanya satu
password. Selanjutnya, semua proses akan sama seperti                           melakukan       hal    tersebut    (atau yang pertama) = 0, maka
mengakses server dengan VNC-Viewer.                                             tentunya tergantung dari           hanya angka "5900" saja yang
   Sebuah catatan lagi sebagai penutup, melakukan remote                        firewall yang digunakan.           perlu Anda masukkan. Dua kali
control melalui web browser tidak bisa dilakukan bila                               Dengan software firewall       klik pada "OK" akan membuka
                                                                                built-in Windows SP2, Anda         port yang diperlukan.
koneksinya dilakukan melalui proxy server.         Jimmy Auw (SW)



                                                                                                                        | CHIP | NETWORKING |   111
   SOLUSI                   Virtual Private Network



Mengkonfigurasi Virtual Private Network


Mengakses dari Mana Saja
Virtual Private Network (VPN) sebenarnya mirip dengan bunker modern. Walaupun terisolasi, ia menawarkan
koneksi melalui jaringan Internet. Bahkan, pertukaran data dilakukan dengan aman, bebas pengintipan, dan
manipulasi. Windows pun menawarkan VPN tanpa perlu menggunakan program tambahan.

        Virtual Private Network (VPN) memungkinkan koneksi dilakukan dengan tool Internet biasa, namun risiko adanya
k       ke jaringan melalui Internet. Bagi perusahaan, metode penyusupan jelas lebih tinggi.
ini lebih menguntungkan dibandingkan dengan jalur dial-up              Untuk pertukaran data yang sensitif antara dua komputer,
langsung.                                                           sebaiknya Anda menggunakan koneksi yang dapat dilakukan
    Protokol PPTP (Point To Point Tunneling Protocol) dengan cepat dan spontan. VPN memberikan solusi ini tanpa
menawarkan enkripsi data yang aman. Selain itu, dua PC yang perlu menggunakan software tambahan. Windows 2000 atau
terhubung melalui VPN dapat berkomunikasi dengan alamat Windows XP sudah dilengkapi dengan sebuah VPN Server,
yang tidak tercakup sebagai public address, yaitu alamat di sementara Windows 98 dan setelahnya sudah memiliki software
Internet. Koneksi ini menggunakan                                                        VPN client.
"Private IP Address" di antara PC yang                                                      Bila jaringan ingin diakses terus-
terkoneksi.                                        KNOW-HOW                              menerus, maka paling tidak Anda perlu
    Setelah VPN aktif, sebuah PC biasanya                                                melakukan dua langkah. Hal pertama
memiliki dua alamat yang dapat diakses.              VP-NETWORK                          berkaitan dengan pemberian alamat.
Pertama, alamat untuk Network Card (bisa                                                 Setiap kali melakukan dial-up, PC
                                                 Virtual Private Network (VPN)
berupa alamat IP lokal maupun alamat IP          menawarkan koneksi terenkripsi          menerima alamat IP baru dari provider
publik untuk Internet). Kedua, alamat yang       antara jaringan yang bersifat           sehingga tidak akan dikenal oleh jaringan.
menjadi Private Address untuk "VPN-              tertutup. Koneksi ini dilakukan         Hal ini dapat diatasi dengan menggunakan
Network Adapter". Untuk alamat VPN ini ,         melalui jaringan yang bersifat          layanan DynDNS yang diberikan secara
sebaiknya Anda tidak menggunakan                 terbuka (umumnya Internet).             gratis. Di sini Anda bisa memperoleh
                                                 Komputer      yang     terhubung
alamat yang dipakai dalam jaringan.                                                      sebuah subdomain, seperti "jimmy.dyn-
                                                 melalui VPN terdeteksi sebagai
    Konsep Virtual Network sebenarnya            komputer lokal sehingga semua           dns.org". Setiap kali Anda melakukan dial-
memberikan lebih banyak kelebihan.               aplikasi dapat diakses oleh             up, tool seperti DeeEnEs (http://palacio-
Setelah PC terkoneksi, channel komunikasi        komputer tersebut. Jadi Anda bisa       crystal.com/products/DeeEnEs)           akan
dapat digunakan untuk semua aplikasi             mengakses berbagai layanan              menginformasikan alamat IP yang aktual
dengan aman, seperti pada jaringan               seperti file sharing, printer           ke registration server. Jadi, subdomain yang
                                                 sharing, e-mail, atau database
konvensional, antara lain, file sharing,                                                 diberikan tetap dapat diakses walaupun
                                                 dalam        jaringan       tanpa
database access, atau Mail server.               menggunakan              software       alamat IP yang aktual telah berubah.
                                                 tambahan.                               Penyedia layanan DynDNS ini antara lain
          VPN: Kelebihan Lain                                                            www.dyndns.org atau www.no-ip.com.
Jaringan VPN juga bisa digunakan untuk penggunaan pribadi.             Langkah kedua merupakan langkah yang penting bila ingin
Bila menggunakan koneksi DSL dengan tarif flat, VPN akan membuka akses dari luar secara permanen. Agar koneksi tetap
efisien digunakan untuk mengambil file atau melakukan terhubung, Anda bisa mengaktifkan sebuah program e-mail
pemantauan melalui webcam. Sebenarnya, hal ini bisa secara terus-menerus. Frekuensi pengecekan e-mail diatur ke
                                                                    waktu yang paling singkat sehingga koneksi Internet tidak akan
               k ISI CD
                                                                    terputus karena sistem tidak pernah idle.
 k DynDNS Tool: Tool DynIP Client memungkinkan PC
      berbasis alamat IP dinamis diakses dengan sebuah                             Mengkonfigurasi VPN Server
      alamat tetap. Jadi, VPN, webcam, atau aplikasi remote
      dapat diakses terus-menerus dengan lebih aman.                 Mengkonfigurasikan akses VPN pada Windows XP atau
                                                                    Windows 2000 membutuhkan beberapa langkah berikut. Klik
 k Perlindungan VPN: Lindungi host VPN dari serangan                "View network connection" dalam "My Network Places" dan
      luar dengan OmniVPN. Selain itu, tersedia perlindungan
      ekstra dari Outpost Firewall dan Trojan Detection.
                                                                    aktifkan "Create new connection". Selanjutnya, pilih "Set up
                                                                    advanced connection" dan "Accept incoming connections" pada



112   | CHIP | NETWORKING
Tips VPN Terbaik di Internet                                         KONEKSI INTERNET
Informasi resmi k www.vpnc.org
Website Konsorsium VPN dengan beragam info.                        Lebih Mudah Dengan Router
Seputar Jaringan k http://www.windowsnetworking.com                Sebuah router DSL dapat            koneksi      tersebut      harus
Portal dengan beragam tips, solusi dan FAQ seputar jaringan.       mengatasi dua masalah bila         diteruskan.
Info lengkap mengenai VPN k www.vpnlabs.com                        menggunakan koneksi dial-up.       Port Forwarding Agar PC
                                                                   Alamat IP baru yang diberikan      dalam LAN dapat diakses dari
Site komunitas dengan beragam berita dan forum.
                                                                   oleh provider saat dial-up         Internet, router memiliki
Referensi k www.cse.ohio-state.edu/~jain/refs/ refs_vpn.htm        dapat langsung diaplikasikan       fasilitas     seperti       "Port
Kumpulan link dan PDF seputar VPN.                                 hampir oleh setiap router          Redirection"      atau      "Port
                                                                   melalui modul DynDNS yang          Forwarding". Dengan feature
                                                                   terintegrasi. Router akan          ini, maka bila ada koneksi dari
window selanjutnya. pastikan semua device yang ditampilkan
                                                                   langsung menginformasikan          luar pada Port x, Router akan
sudah dinonaktifkan. Pada window wizard selanjutnya, aktifkan      alamat IP yang aktual ke server    meneruskannya ke alamat IP
option "Allow virtual private connections". Kemudian, semua        DNS untuk di-update dengan         internal x pada Port x.
nama pengguna yang telah terdaftar akan ditampilkan. Di sini,      nama domain yang diberikan.        Protocol VPN Untuk protocol
tandai semua pengguna yang dapat mengakses melalui VPN.            Jadi, jaringan Anda tetap dapat    VPN, alamat IP server VPN
Pada window terakhir, tentukan pengguna tersebut dapat             diakses.                           harus dimasukkan pada router
mengakses file sharing atau printer sharing.                                                          dan port 1723 harus dibuka.
                                                                   Tetap Dapat Diakses Banyak            Pada     beberapa      router,
               Mengkonfigurasi VPN client                          router yang dapat menjaga          jaringan tidak dapat diakses
                                                                   agar koneksi terus dilakukan       karena menggunakan "Gene-
VPN client juga dilengkapi dengan "Network Connection              ke Internet. Dengan option         ric Routing Encapsulation Pro-
Wizard". Pada dialog "Network Connection Type", pilih              seperti "always on", router        tocol" (GREP). Protocol ini tidak
"Connect to the network at my workplace" dan pada dialog           tetap dapat diakses secara         dikenal oleh sebagian router.
selanjutnya pilih "Virtual Private Connection". Pada kolom         terus-menerus.          Namun,     Bila router menyediakan input
                                                                   biasanya dibutuhkan update         nomor protocol, coba masuk-
"Host name or IP address", masukkan alamat Internet public
                                                                   firmware untuk menambah            kan port 47 untuk GRE
yang aktual dari jaringan Server. Bila menggunakan layanan         fungsi ini. Router memang          Protocol.
DynDNS, maka Anda harus memasukkan nama DNS.                       memungkinkan beragam PC               Untuk amannya, gunakan
                                                                   terkoneksi ke Internet. Namun,     router yang juga berfungsi
                   Menguji Koneksi VPN                             masalah muncul jika sebuah         sebagai server VPN, seperti
Sekarang, aktifkan koneksi VPN yang telah dikonfigurasi pada       koneksi datang dari luar, router   Vigor-Router dari Draytek
                                                                   tidak mengetahui ke PC mana        (Info: www.draytek.com).
client dan berikan data akses dari pengguna yang dapat
melakukan koneksi. Setelah berhasil melakukan dial-up, coba
koneksi dengan melakukan ‘ping’ ke alamat IP Server, misalnya   secara manual. Port ini digunakan oleh protokol PPTP dalam
"ping 192.168.0.1". Bila tidak ada respon, mungkin masalah      jaringan VPN. Pada server, koneksi dan pengguna yang sedang
terletak di firewall. Bila firewall tidak menyediakan feature   aktif dapat dilihat melalui menu "Incoming".
untuk mengontrol program, maka port 1723 harus diberi akses                                           Jimmy.Auw.CHIP.co.id (MS)




 Tetap dapat diakses: Router yang aktual menyediakan                Mudah diintegrasikan: Pada server VPN, tentukan
 DynDNS sebagai solusi untuk Dynamic IP address.                    alamat IP lokal mana yang harus diberikan bila sebuah PC
                                                                    melakukan koneksi dari luar.




                                                                                                            | CHIP | NETWORKING |   113
  SOLUSI              Notebook dalam jaringan



Mengoperasikan notebook dalam berbagai jaringan


Login di mana saja
Vendor notebook senang mengunggulkan produk mereka dengan argumen, “Di perjalanan pun setiap saat
Anda bisa mendapat akses jaringan”. Namun dalam prakteknya tidak semudah itu. Artikel berikut
menunjukkan berbagai solusi untuk mengoperasikan notebook dalam berbagai jaringan.

    Tetap terkoneksi ke jaringan di saat berada di perjalanan me-   memberikan data tentang alamat IP, alamat gateway, DNS, dan
rupakan salah satu impian yang dimiliki pengguna notebook.          berbagai konfigurasi yang diperlukan setelah menerima per-
Hal ini tentunya akan memberikan keleluasaan bagi pengguna          mintaan konfigurasi tersebut dari PC client. Hal ini membuat
untuk lebih fleksibel dan tidak tergantung pada infrastruktur ja-   user tidak perlu repot untuk melakukan konfigurasi secara ma-
ringan tertentu. Menyadari hal ini, vendor hardware saling ber-     nual.
lomba untuk menawarkan berbagai solusi dengan tujuan untuk              Proses permintaan konfigurasi PC client kepada server DHCP
mewujudkan impian calon konsumennya. Salah satu yang di-            akan dilakukan secara otomatis apabila Anda telah mengaktifkan
lakukan adalah dengan mengintegrasikan berbagai interface ja-       opsi "Obtain an IP address automatically". Setting ini dapat dite-
ringan yang ada ke dalam produk-produk mereka.                      mui pada "Start | Settings | Control Panel | Network Connections
    Di samping interface LAN 10/100 Mbps yang telah menjadi         | Local Area Network". Lanjutkan dengan mengklik "Properties"
standar selama ini, kini telah dapat ditemui juga interface W-      dan klik ganda pada "Internet Protocol (TCP/IP)".
LAN, Firewire (IEEE 1394), dan Bluetooh, bahkan juga Infrared           Alamat IP yang telah diberikan server DHCP kepada sebuah
pada produk notebook keluaran terbaru saat ini. Sebuah modem        PC client akan hilang secara otomatis ketika PC client tersebut
biasa tentunya sudah menjadi interface standar yang harus dimi-     di-shutdown. Ketika Anda menghidupkan kembali PC client
liki oleh sebuah notebook. Anda juga masih bisa mendapatkan         tersebut, secara otomatis sistem operasinya akan mencari server
sebuah modem ISDN yang tersedia dalam bentuk PCMCIA card,           DHCP dan meminta kembali alamat IP yang baru.
tentunya dengan membayarkan harga tambahan.                             Software server DHCP dapat Anda temui pada sistem operasi
    Masalah mulai muncul ketika Anda akan menghubungkan             server. Secara default, produsen-produsen sistem operasi tersebut
notebook Anda ke jaringan. Setiap jaringan umumnya menuntut         telah mengintegrasikan software tersebut. Namun bagi Anda yang
konfigurasi yang berbeda. Ketika Anda berpindah dari satu ja-       tidak menggunakan sistem operasi server, software DHCP server
ringan ke jaringan lain, kemungkinan besar Anda perlu mengu-        dari pihak ketiga dapat menjadi solusi menarik. Di antara sekian
bah konfigurasi secara manual untuk dapat masuk ke jaringan         banyak software yang ada dipasaran, CHIP merekomendasikan
yang diinginkan. Hal tersebut tentu saja akan menjadi hal yang      Magik DHCP, vDHCP, atau DHCP Turbo.
merepotkan jika Anda tidak memahami cara konfigurasi tersebut.          Selain melalui sistem operasi maupun software pihak ketiga,
Sebenarnya ada beberapa cara yang dapat dilakukan untuk             server DHCP juga dapat ditemui dan telah terintegrasi pada se-
mengurangi kerepotan yang mungkin terjadi ketika Anda berpin-       buah hardware router, di samping fungsinya sebagai Internet
dah jaringan. Administrator juga dapat menerapkan solusi konfi-     Gateway. Namun, router jenis ini memiliki kelemahan yaitu tidak
gurasi di mana notebook akan terhubung ke jaringan yang ada se-     mampu memberikan data tentang alamat server DNS atau Gate-
cara otomatis setelah proses booting.                               way yang ada, kecuali pada beberapa model router tertentu yang
                                                                    ditujukan untuk kelas profesional.
            Pembagian alamat secara otomatis                            Kelemahan menggunakan DHCP server adalah tidak dicatat-
  Cara termudah mengatur sebuah jaringan yang memungkin-            nya alokasi setiap IP ke PC yang mana. Ketika terjadi masalah
kan setiap PC baru terkoneksi langsung adalah dengan menggu-        dengan jaringan yang ada, Anda dapat mengetahui pusat per-
nakan sebuah server DHCP. Server DHCP secara otomatis akan          masalahan yang timbul berasal dari IP yang mana. Namun, An-
                                                                    da tidak akan dapat mengetahui secara langsung PC mana yang
                 k   ISI CD                                         memiliki IP tersebut.
                                                                        Anda juga dapat menerapkan konsep DHCP tanpa harus me-
 k DHCP-Server. Pada CHIP CD terdapat tool vDHCP dan
                                                                    nyediakan sebuah server DHCP khusus. Microsoft telah meng-
      DHCP Turbo.
                                                                    integrasikan feature Apipa pada Windows dimulai pada Win-
 k Pergantian. Untuk mempermudah pergantian konfigu-                dows 98. Dengan adanya feature ini, sistem operasi akan menen-
      rasi jaringan gunakanlah tool khusus seperti                  tukan alamat IP-nya sendiri apabila tidak ditemui adanya server
      Multinetwork Manager.
                                                                    DHCP. Untuk penjelasan lebih lanjut, silahkan membaca artikel
                                                                    “Konfigurasi Client”pada halaman pada halaman 42.



114   | CHIP | NETWORKING
   Feature Apipa ini awalnya dikembangkan oleh Microsoft un-          TIPS PROFESIONAL
tuk digunakan pada PC yang terkoneksi ke jaringan rumah. Hal
ini ditujukan untuk memudahkan para pengguna PC rumahan              Mengkonfigurasi jaringan
yang umumnya tidak ingin direpotkan dengan berbagai setting-
an yang cukup merepotkan. Apipa bekerja secara otomatis di
                                                                     dengan 'netsh'
background tanpa disadari oleh pengguna. Namun Apipa tidak           Mengkonfigurasi lebih mu-         icon file batch tersebut.
dapat digunakan dalam jaringan skala besar. Hal ini dikarena-        dah:       Penggunaan      tool   Menyingkirkan bug pada
kan Apipa tidak memiliki kemampuan untuk memberikan se-              "netsh.exe" memudahkan per-       Netsh: Tool Netsh yang terda-
buah alamat IP yang bersifat statis ke PC client, contohnya ala-     pindahan antar-jaringan yang      pat pada Windows XP memiliki
                                                                     menggunakan         konfigurasi   sebuah bug kecil. Bug ini dapat
mat Gateway. Selain itu, salah satu alasan terbesar kenapa para
                                                                     yang berbeda (baca halaman        disingkirkan dengan melaku-
Administrator jaringan tidak suka menggunakan feature ini            116). Untuk memudahkan            kan upgrade ke Service Pack 2.
adalah ketidakmampuan Administrator untuk mengecek ke PC             penggunaan tool ini di ke-        Bug yang cukup mengganggu
mana sebuah alamat IP telah diberikan. Namun, di balik semua         mudian hari, ada baiknya Anda     ini akan muncul ketika netsh
kelebihan dan kelemahan tersebut, feature DHCP dan Apipa             membuat sebuah file batch         membaca file script tertentu di
terbukti cukup membantu pengguna yang sering berpindah-              yang berisi perintah-perintah     mana Windows akan memun-
                                                                     netsh yang diperlukan. Setelah    culkan pesan error "The follow-
pindah jaringan.
                                                                     itu, buat sebuah icon yang        ing instruction found: IPv6 is
                                                                     mengarah ke file tersebut dan     not installed".
         Konfigurasi alternatif dari Windows XP
                                                                     diletakkan di desktop.               Beberapa kasus lain juga
   Akan lebih rumit apabila dalam sebuah jaringan terdapat PC           Untuk membuat file batch       ditemui di lapangan. Beberapa
yang menggunakan IP statis dan IP dinamis. Namun, Anda tidak         tersebut, klik kanan pada layer   di antaranya dapat dihilang-
perlu bingung, Windows XP menyediakan sebuah solusi untuk            desktop Windows dan pilih         kan dengan menghapus entry
                                                                     "New | Text Document". Beri-      "register=PRIMARY" dari baris-
mengatasi masalah ini.
                                                                     kan nama yang tepat untuk file    baris yang dimulai dengan "set
   Prinsip kerjanya adalah saat ditemukan adanya server DHCP         tersebut, contohnya "Net-         dns" dan "add dns". CHIP mere-
pada sebuah jaringan, maka Windows akan menggunakan setting          work1", dan ganti extension-      komendasikan Anda untuk
yang diberikan oleh server tersebut. Namun, apabila tidak dite-      nya dengan ".BAT". Klik "OK"      menginstalasikan Service Pack
mui, maka secara otomatis Windows akan menggunakan setting-          untuk mengakhirinya.              2 pada Windows XP untuk
an konfigurasi alternatif yang telah diberikan sebelumnya. Hal ini      Lanjutkan dengan meng-         menghilangkan bug-bug ter-
membuat Anda dapat berpindah-pindah jaringan tanpa harus             klik kanan icon tersebut dan      sebut.
                                                                     klik "Edit". Masukkan perintah       Pengguna Windows 2000
melakukan perubahan settingan.                                       netsh untuk mengaktifkan          tampaknya kurang beruntung
   Untuk memasukkan setting alternatif ini, klik "Start | Pro-       konfigurasi "network1". Tutup     menghadapi masalah ini. Ti-
grams | Accessories | Communications | Network Connections".         dan simpan file tersebut.         dak ada patch yang dapat di-
Klik kanan pada icon "Local Area Network" dan klik "Properties".     Dengan cara yang sama, buat       gunakan untuk menyingkirkan
Klik ganda pada "Internet Protocol (TCP/IP)" dan kemudian klik       sebuah file batch yang akan       bug ini. Namun, Anda tidak
"Obtain an IP address automatically". Setelah itu, akan muncul       digunakan untuk mengaktif-        perlu bingung dan panik
                                                                     kan konfigurasi "network2".       menghadapi keadaan ini.
sebuah tab tambahan, "Alternate Configuration". Klik tab
                                                                     Sekarang, perpindahan antara      Script akan tetap dijalankan
tersebut dan klik checkbox "User configured". Lanjutkan dengan       konfigurasi "network1" mau-       hingga akhir walaupun timbul
memasukkan sebuah alamat IP statis, lengkap dengan Subnet            pun "network2" dapat dilaku-      pesan error.
Mask, Default Gateway, DNS server, dan WINS server. Setting ini      kan hanya dengan mengklik
akan selalu digunakan apabila Windows tidak menemui adanya
server DHCP setelah proses booting.
                                                                                                                Otomatis: Dengan
          Dua jaringan dengan alamat IP statis
                                                                                                                setting ini
Pada jaringan besar tertentu, masih ada beberapa yang meng-                                                     Windows mencari
gunakan alamat IP statis. Perpindahan PC dari satu jaringan ke                                                  sendiri alamat IP
                                                                                                                yang tepat.
jaringan yang lain tentu tidak akan menjadi masalah sepanjang
kedua jaringan tersebut bekerja di area alamat IP yang sama,
misalnya 192.168.0.X. Anda hanya perlu memastikan supaya
alamat IP yang Anda miliki masih tersedia di kedua jaringan
tersebut.
   Anda perlu melakukan setting ulang alamat IP dan subnet
mask yang ada setiap kali Anda berpindah jaringan apabila ke-
dua jaringan yang ada memiliki area alamat IP yang berbeda,
misalnya 172.16.0.X dan 192.168.72.X. Namun, untungnya



                                                                                                             | CHIP | NETWORKING |   115
 SOLUSI               Notebook dalam jaringan




mulai versi Windows 2000 ke atas, perubahan setting alamat IP      kan.
tidak memerlukan proses booting ulang lagi.                           Jika kemudian Anda ingin berpindah kembali ke konfigurasi
   Selain memasukkan settingan secara manual, pada Windows         "network2", ketikkan saja perintah berikut ini.
XP dan Windows 2000 dapat ditemui perintah "netsh". Perintah        netsh -f c:\windows\network2
ini memungkinkan Anda untuk menyimpan setiap konfigurasi              Selain menggunakan setting IP statis, Anda juga dapat meng-
jaringan yang ada ke dalam sebuah file, dan konfigurasi tersebut   gunakan perintah "netsh" untuk berpindah dari konfigurasi IP
dapat di-load setiap saat. Adanya fasilitas ini tentunya akan      statis ke konfigurasi DHCP. Untuk itu, ketikkan perintah berikut.
menghemat waktu yang diperlukan dalam mengganti setting ja-         netsh interface ip set address name="Local Area Connection"
ringan setiap Anda berpindah jaringan. Sebelum menggunakan          source=dhcp
perintah ini, pastikan untuk memasukkan semua settingan yang          Penggunaan metode ini juga akan memunculkan sebuah
diperlukan untuk dapat terkoneksi ke jaringan, contohnya ala-      kelemahan. Ketika alamat server DNS telah dimasukkan ke da-
mat IP, Subnet Mask, Gateway, dan server DNS.                      lam setting jaringan sebelumnya, maka server DHCP tidak akan
   Lanjutkan dengan masuk ke command prompt melalui                dapat mengganti alamat DNS tersebut dengan alamat DNS yang
“Start | Programs | Accessories | Command Prompt”. Ketikkan        lainnya.
perintah berikut pada command prompt tersebut.
 netsh -c interface dump>c:\windows\network1
                                                                                      Pindah ke domain lain
    Perintah di atas dimaksudkan untuk memerintah Windows              Saat yang paling merepotkan adalah ketika Anda berpindah
menyimpan setting jaringan yang ada ke dalam file "network1"       dari jaringan biasa ke jaringan yang menerapkan konfigurasi
dan diletakkan di folder Windows. Hasil file "network1" berfor-    Domain, atau dari domain yang satu ke domain yang lain. Hal
mat teks dan dapat Anda buka dengan menggunakan teks editor.       ini disebabkan oleh Windows yang hanya mampu mengingat
    Biarkan window command prompt tetap terbuka. Lanjutkan         satu konfigurasi domain saja. Namun, Anda tidak perlu khawa-
dengan masuk kembali ke window Local Area Network Proper-          tir, selalu ada solusi untuk ini. Anda memiliki dua pilihan solusi
ties untuk memasukkan setting jaringan kedua. Setelah selesai      yaitu dengan software yang terintegrasi di dalam sistem Win-
memasukkan konfigurasi tersebut, masuk kembali ke window           dows atau dengan menggunakan software dari pihak ketiga.
Command Prompt dan ketikkan perintah berikut ini.                      Bila Anda memilih opsi pertama, maka sebenarnya Anda sa-
 netsh -c interface dump>c:\windows\network2                       ma sekali tidak login ke domain lain, melainkan hanya memba-
   Data konfigurasi jaringan kedua akan disimpan ke dalam file     ngun koneksi dengan sebuah PC di dalam jaringan tersebut. Hal
"network2".                                                        ini membuat PC Anda tidak perlu menjalankan Administration
   Untuk melakukan pergantian dari konfigurasi "network2" ke       Tools Domain yang diperlukan untuk terhubung ke domain
konfigurasi "network1", ketikkan perintah berikut ini pada         tersebut. Umumnya, sebagian besar orang yang masuk ke jaring-
command prompt.                                                    an domain hanya bertujuan untuk dapat mengakses data yang
 netsh -f c:\windows\network1                                      diinginkannya, misalnya data-data yang tersimpan di dalam se-
   Windows akan secara langsung mengubah setting jaringan          buah file server. Untuk kasus seperti di atas, Anda hanya perlu
yang baru berdasarkan data-data yang tersimpan dalam file          login ke dalam PC yang ada di dalam jaringan tersebut dengan
"network1". Keuntungan dengan menggunakan metode ini ada-          menggunakan user name dan password yang terdaftar di domain
lah Anda tidak perlu melakukan booting ulang setiap dilakukan
penggantian konfigurasi jaringan. Waktu yang diperlukan un-
tuk berpindah dari satu konfigurasi ke konfigurasi lain berlang-
sung beberapa detik, tergantung kinerja dari PC yang diguna-

                                      Alternatif: Windows XP
                                      masih dapat
                                      menyimpan sebuah
                                      konfigurasi jaringan
                                      lainnya.




                                                                    Merestore Koneksi: Tandai checkbox agar Windows
                                                                    otomatis mengintegrasikan kembali sharing ybs pada login
                                                                    Anda berikutnya.




116   | CHIP | NETWORKING
 TIPS
 Melindungi notebook dan perangkat mobile
  Pengamanan teknologi infor-          konsumennya dengan mena-           penelitian sebaiknya tidak            diperlukan untuk memproteksi
  masi lebih dari sekedar penga-       warkan feature-feature tamba-      disimpan dalam bentuk data            data setiap data baru disimpan.
  manan terhadap virus dan             han di samping feature kea-        elektronik tanpa dilengkapi              Tutup akses ke media data
  hacker. Hal ini dikarenakan data     manan seperti kecepatan scan-      dengan proteksi. Anda dapat           lain: Feature plug & play yang
  yang ada dapat hilang setiap         ning tinggi, ketepatan scanning,   melindungi dokumen dalam              dapat ditemui pada semua PC
  saat dengan berbagai cara dan        dan harga yang ditawarkan          bentuk kertas dari pihak yang         keluaran terbaru saat ini menyi-
  alasan. Umumnya para Admi-           untuk perangkat ini juga relatif   tidak berhak dengan meng-             sipkan celah keamanan yang
  nistrator menggunakan metode         cukup murah. Umumnya data          gunakan lemari dan brankas.           cukup mengkhawatirkan. De-
  pengamanan yang berfokus pa-         user, contohnya sidik jari,        Sementara untuk dokumen               ngan mudah Anda dapat
  da ancaman yang berasal dari         disimpan dalam sebuah media        digital, Anda dapat mengguna-         memasukkan USB-disk atau
  luar. Namun, patut disadari ju-      smart-card khusus.                 kan beberapa cara, di antaranya       hard disk eksternal ke PC, dan
  ga, ancaman potensial juga da-       Mengaktifkan proteksi pass-        dengan menyimpannya ke da-            perangkat itu dapat dikenali
  pat berasal dari dalam jaringan      word tambahan: Anda dapat          lam sebuah virtual drive yang         secara otomatis dan siap digu-
  internal. Ancaman-ancaman se-        mengaktifkan feature di mana       terenkripsi. File-file tersebut An-   nakan dalam waktu yang relaltif
  perti ini sebenarnya dapat di-       ketika PC diaktifkan dari modus    da simpan di media hard disk lo-      singkat. Setelah itu, Anda dapat
  tanggulangi dengan beberapa          Standby maupun Hibernate, sis-     kal, folder jaringan, perangkat       meng-copy semua file yang ada
  aturan-aturan sederhana dan          tem akan menanyakan pass-          PDA, atau pada media mobile           di PC ke media eksternal
  solusi-solusi teknis.                word terlebih dahulu untuk da-     lainnya seperti USB drive, flash      tersebut. Hal ini membuat
  Menggunakan              teknologi   pat masuk ke sistem secara pe-     card, CD/DVD-ROM, dan disket.         keamanan data Anda berada
  biometrik:           Penggunaan      nuh. Hal ini tentunya akan            Untuk memastikan data An-          dalam tahap yang mengkha-
  teknologi biometric sebagai          memberikan rasa aman selama        da lebih aman, Anda dapat             watirkan. Untuk itu PC Anda
  alternatif pengamanan data di        pengguna sedang beristirahat       mengeset supaya proses enkrip-        perlu dikonfigurasi untuk mem-
  samping password bukanlah            minum kopi maupun ke toilet        si dapat dilakukan secara oto-        blokir dan mengabaikan media
  suatu hal yang aneh saat ini.        sebentar.                          matis di latar (background) tan-      eksternal yang mungkin dico-
  Saat ini, produsen-produsen          Menginstalasi virtual-drive: In-   pa perlu campur tangan dari           lokkan ke PC tersebut. Setting
  perangkat yang mendukung             formasi berharga seperti lapor-    user. Hal ini dimaksudkan supa-       ini juga dapat meminimalisir
  teknologi ini berlomba-lomba         an bisnis, dokumen pribadi,        ya user tidak perlu lagi me-          kemungkinan masuknya virus
  membuat          inovasi     bagi    data pelanggan, atau hasil         mikirkan langkah-langkah yang         atau worm ke sistem PC Anda.


tersebut. Hal karena umumnya user name dan password yang di-              Netswitcher atau Multinetwork Manager dapat menjadi solusi
gunakan pada PC Anda tidak terdaftar dalam jaringan domain                alternatif yang menarik. Pada prinsipnya, kedua software ini me-
tersebut.                                                                 miliki cara kerja yang sama. Keduanya akan menyimpan data-
   Untuk itu, lakukan langkah berikut ini. Buka Windows Ex-               data dan setting dari setiap konfigurasi ke dalam sebuah profile.
plorer, kemudian klik "Tools | Map Network Drive". Tentukan               Anda hanya perlu mengaktifkan profile yang ada sesuai dengan
huruf yang akan digunakan dan tentukan letak shared folder                domain yang akan Anda akses. Secara umum, Multinetwork me-
yang dimaksud. Sebagai contoh, nama PC-nya adalah "Go_Han"                miliki keunggulan pada saat boot dan sebelum window login di-
dan folder yang diinginkan adalah "Document", maka Anda                   tampilkan. Software ini akan menampilkan sebuah window
dapat mengetikkan "\\Go_han\Document". Tandai checkbox                    yang menampilkan profile yang tersedia. Hal ini membuat Anda
"Reconnect at logon".                                                     dapat langsung masuk ke jaringan domain yang diinginkan se-
   Klik link "Connect using a different user name", lanjutkan             telah proses login selesai dilakukan. sementara itu, untuk
dengan memasukan user name yang terdaftar dalam domain                    Netswitcher, perpindahan profile hanya dapat dilakukan setelah
tersebut dengan format "Nama Domain\Username". Sebagai                    Anda login ke dalam Windows. Selain itu, Anda kadang harus
contoh domain "CHIP" dan user name "Go_Han", maka ketik                   melakukan restart ulang ketika dilakukan perubahan pada set-
"CHIP\Go_Han". Setelah itu, masukkan password yang valid                  ting tertentu, misalnya pada saat berpindah domain.
dan akhiri dengan mengklik "OK".                                             Dari sisi kelengkapan, kedua software tersebut mengesankan.
                                                                          Kedua software ini tidak hanya dapat berpindah domain dan
            Pindah jaringan melalui shareware                             workgroup, tetapi juga dapat menyimpan data konfigurasi
Apabila Anda dihadapkan pada kondisi di mana Anda harus                   printer jaringan, menjalankan program tertentu secara otomatis
melakukan login kedua pada domain yang berbeda untuk dapat                berdasarkan jenis login yang dilakukan, mengelola beberapa
mengakses data yang diinginkan, maka Anda nampaknya harus                 konfigurasi sharing, dan juga mengelola beberapa konfigurasi
mengandalkan software dari pihak ketiga. Tentu akan sangat                koneksi Internet. Oleh karena itu, kedua tool ini cukup direko-
merepotkan apabila Anda harus melakukan setting ulang sistem              mendasikan untuk Anda yang sering berpindah dari satu
setiap Anda berpindah dari satu domain ke domain yang lain.               jaringan ke jaringan lain.         Kurniawan.Ku@CHIP.co.id (RF)



                                                                                                                         | CHIP | NETWORKING |   117
   SOLUSI                   Tips Jaringan


Tips Terbaik untuk Analisa LAN


Menemukan dan Mengatasi Masalah
Mengatasi masalah jaringan PC memang bukan perkara mudah. Demikian juga untuk menemukan sumber
masalah yang terjadi. Tips berikut mengulas masalah-masalah yang paling sering muncul dalam jaringan lokal.
Apa yang dapat dilakukan bila jaringan mengalami gangguan? Temukan semua jawabannya di sini!

       Mengkonfigurasi jaringan lokal berbasis Windows                2 Traceroute Mengikuti Jejak Paket Data
k      memang mudah. Kita tinggal mengikuti petunjuk wizard,
komputer langsung bisa terhubung dengan yang lainnya.                Traceroute juga berfungsi seperti program ping. Untuk
Kelemahannya, kita tidak tahu apa yang terjadi di baliknya. Saat     menjalankannya, ketik perintah "tracert" melalui Command
jaringan mengalami gangguan, sulit menentukan di mana me-            Line, diikuti spasi dan alamat IP atau nama dari komputer yang
mulai penelusuran masalah.                                           dituju. Traceroute sekaligus menampilkan rute setiap persingga-
   Hardware maupun software jaringan sama-sama dilengkapi            han paket data. Cara ini efektif bila digunakan dalam Internet
dengan tool dan petunjuk untuk mendiagnosa jaringan. CHIP            atau dalam jaringan lokal skala besar yang menggunakan bebe-
akan menunjukkan tool apa saja yang tersedia untuk                   rapa subnet melalui gateway.
menemukan kesalahan ini. Untuk itu, ada beberapa tip dan trik
untuk mengatasi kesulitan yang paling sering muncul dalam             3 net view Mencari Resource Sharing dalam Jaringan
jaringan.                                                            Tool Windows lain untuk memantau jaringan adalah perintah
                                                                     "net view". Perintah ini juga dijalankan melalui Command Line.
 1 Penelusuran Kesalahan Diagnosa dengan Ping                        Ketik "net view [nama komputer atau alamat IP]" untuk
Tool terpenting dan mungkin paling sering digunakan untuk            menampilkan resource sharing pada PC jaringan. Pesan akan
mendiagnosa jaringan adalah Ping. Progam kecil ini mengirim-         ditampilkan bila resource sharing tidak tersedia. Apabila program
kan paket data ke alamat tujuan, menunggu respons, dan               menampilkan error "System error 53", ini berarti nama
mengukur durasinya. Fungsinya hampir sama dengan Echo.               komputernya salah, komputer tidak dapat dijangkau atau
   Buka Command Line dari Windows dan ketik perintah "ping"          File/Print Sharing tidak diaktifkan. Pesan "System error 5" berarti
diikuti dengan spasi dan alamat tujuan. Alamatnya bisa berupa        PC tidak memiliki akses untuk menampilkan resource sharing.
nama komputer (misalnya "ping Shazma-PC"). Biasanya meng-
gunakan alamat IP dari PC tujuan, misalnya "ping 192.168.0.11".       4 Pencarian Kesalahan Diagnosa melalui Event Viewer
   Sebuah komputer juga dapat mengirimkan ping ke alamat             Jika jaringan dalam Windows 2000 dan XP tidak berfungsi
sendiri untuk menguji komunikasi dari network card dan               sebagaimana mestinya, sebaiknya jalankan Event Viewer terlebih
protokol. Alamat yang digunakan bisa berupa alamat IP sendiri        dahulu. Untuk mengaksesnya, klik kanan "My Computer |
atau alamat default 127.0.0.1. Komputer di Internet pun bisa di-     Manage | System Tools | Event Viewer". Protokol "Apllication"
ping. Alamat IP ini biasanya jarang diketahui sehingga digunakan     biasanya memberikan informasi mengenai system error bertanda
alamat alphanumerik, misalnya "ping www.chip.co.id". Namun,          merah. Untuk melihat deskripsinya, klik ganda error tersebut.
belakangan ini, banyak administrator server yang tidak merespon      Error ini kebanyakan dalam bentuk kode. Selain itu, diberikan
perintah Ping, seperti web server detikcom. Jadi, tidak ada sinyal   juga Event ID. Gunakan Event-ID ini untuk mengetahui detail
yang kembali. Di satu sisi, administrator ingin mengurangi lalu      kesalahan yang terjadi, untuk keterangan lengkapnya terdapat di
lintas jaringan. Di sisi lain, langkah pengamanan agar tidak         websitehttp://www.microsoft.com/technet/support/eventserrors.
diketahui bahwa alamat IP tertentu merupakan sebuah server.          mspx atau melalui http://www.eventid.net.

                                                                      5 Pencarian Kesalahan Diagnosa Jaringan dengan XP
                 k   ISI CD
                                                                     Windows XP menawarkan diagnosa software dan hardware
 k Tool Paket Shareware yang diulas dalam artikel ini seperti        jaringan sederhana. Tool ini bisa dibuka melalui menu "Start |
      Ideal Administration, Remote Task Manager, dan Magic           Help and Support". Klik "Tools" pada menu "Pick a Task" dan
      NetTrace dapat ditemukan dalam CHIP-CD.
                                                                     pilih "Network Diagnostics" di jendela kiri. Apa saja yang harus
 k Analisa Ethereal menganalisis lalu lintas jaringan dalam          diperiksa bisa ditentukan melalui menu "Set scanning options".
      tingkat Protocol. Program ini mengenal 530 protokol dan        Setelah itu, klik "Scan your system". Sekarang, Windows menam-
      dapat men-capture serta mengevaluasi lalu lintas jaringan.     pilkan status hardware dan software yang berhubungan dengan
                                                                     jaringan pada komputer lokal. Selain itu, Windows juga menguji



118   | CHIP | NETWORKING
PC untuk DNS, DHCP, dan Gateway. Apabila pengujian tidak                                                                 8 Tidak
berhasil, dapat dilanjutkan dengan penelusuran masalah.                                                                  Terlihat:
                                                                                                                         Pastikan
 6 Network Card Memeriksa Lampu Indikator                                                                                Network
                                                                                                                         Card
Jika perintah ping berhasil, PC akan menerima respon. Biasanya                                                           terpasang
jaringan tidak bermasalah. Namun, bila ping tidak berhasil,                                                              dengan
hardware harus diperiksa satu demi satu. Prosedur untuk me-                                                              benar.
meriksa bisa dilakukan sebagai berikut.
    Biasanya, network card dilengkapi dengan dua lampu indi-
kator status di bagian belakangnya. Untuk memastikan fungsinya,
lihat buku petunjuk network card. Jika memiliki dua lampu
indikator, sebuah lampu menyala saat network card mendapat
listrik yang artinya card bekerja. Lampu kedua menyala bila kabel
jaringan dihubungkan dari card yang lain atau switch atau hub.       Periksa juga apakah Anda secara tidak sengaja menghubungkan
Untuk menentukan apakah network card ini benar-benar                 sebuah PC ke hub melalui port Uplink karena port ini hanya
berfungsi, lakukan ping ke alamat sendiri (lihat Tips 1).            untuk koneksi ke Hub yang lain. Beberapa hub atau switch,
                                                                     menyediakan sebuah switch untuk menentukan fungsi Uplink
 7 Koneksi Kabel Menemukan Masalah pada Kabel                        atau port normal. Sementara, produk lain menyediakan sepasang
Masalah pada kabel twisted-pair jarang terjadi seperti pada kabel    soket port untuk fungsi yang berbeda.
coaxial. Dampaknya pun tidak terlalu berlebihan bila terjadi
masalah. Jika kabel atau kontak kabel pada jaringan coaxial rusak,   8 Network Card Menelusuri Kesalahan pada LAN Card
komunikasi seluruh PC menjadi lebih lambat. Pada jaringan            Apabila tidak menemukan masalah kabel dengan prosedur
twisted-pair, gangguan ini hanya berdampak pada PC yang              sebelumnya, sekarang PC perlu dibuka. Sumber error kemungki-
bermasalah, kecuali, masalah kabel terjadi antara hub atau switch.   nan terletak pada network card. Biasanya, Windows melaporkan
Semua jaringan pasti merasakan efeknya.                              kesalahan ini atau driver tidak bisa di-install.
   Konektor pada kabel CAT5 biasanya sudah permanen. Jika               Untuk itu, buka komputer dan periksa apakah network card
kontak-kontaknya rusak, konektor ini tidak bisa diperbaiki.          sudah terpasang dengan benar. Walaupun sudah dikencangkan
Kelemahannya terletak di tangkai pengunci konektor RJ-45.            dengan baut, mungkin saja tidak terpasang dengan benar pada
Apabila tangkai ini patah, konektor mudah terpasang ke soket         slot karena proses produksinya kurang baik atau casing yang
(baik di network card atau switch/hub). Namun, saat konektor         kurang bermutu. Buka bautnya dan kencangkan network card ke
tertarik sedikit saja, dipastikan koneksi langsung terputus. Oleh    dalam slot.
karena itu pastikan bahwa konektor benar-benar sudah terpasang          Masalah lain dengan network card bisa berupa konflik
dengan benar.                                                        Resource. Umumnya, kesalahan ini dapat dilihat melalui Device
    Walaupun tangkai pengunci ini terlihat masih bagus, Anda         Manager dan driver tidak bisa di-install. Selain itu, bisa juga
sebaiknya menggantinya dengan yang baru untuk memastikan             disebabkan network card benar-benar sudah rusak.
konektor benar-benar berfungsi saat terjadi masalah koneksi.            Apabila demikian, pasang network card pada slot PCI yang
Apabila kabel jaringan cadangan tidak tersedia, gunakan kabel        lain. Apabila tetap tidak berfungsi, solusinya hanya dengan
dari PC lain yang masih berfungsi. Perhatikan agar koneksi dari      mengganti network card.
PC ke switch atau hub menggunakan kabel bertipe Crosslink.
                                                                     9 PC Client Mengatur Server-Sharing
                                             6 Memeriksa             Masalah sering terjadi saat PC client dengan Windows 2000 atau
                                             Status: Umumnya,        Windows XP dimasukkan ke dalam sebuah domain. Setelah
                                             saat LAN-Card           login, tetap saja server-sharing tidak bisa diakses.
                                             dihubungkan
                                                                        Sebenarnya, masalah ini sering terjadi karena kesalahan
                                             dengan kabel
                                             jaringan, lampu         konfigurasi “Login”. Setelah menentukan bergabung ke domain
                                             indikator akan          mana sebuah PC client, Windows akan memperluas menu
                                             menyala.                “Login”. Klik tombol "Options" untuk dapat mengatur apakah
                                                                     harus login ke komputer lokal sendiri atau pada domain pada
                                                                     "Login to". User yang diatur untuk komputer lokal, sudah pasti
                                                                     tidak dapat login ke domain. Artinya, bila ingin mengatur
                                                                     penggunaan komputer Anda dengan user name dan password,
                                                                     PC ini kemungkinan tidak dapat mengakses jaringan.
                                                                        Walaupun user name lokal sama dengan user name pada



                                                                                                             | CHIP | NETWORKING |   119
   SOLUSI                   Tips Jaringan



Domain, masing-masing password untuk login bisa berbeda 12 Jaringan Reset User Password
karena keduanya merupakan pengguna yang berbeda.
Sebenarnya, pada User Profile (Tips 10), bisa ditentukan ke mana Lupa dengan password untuk PC maupun Domain bisa menjadi
pengguna login.                                                   masalah bagi semua orang. Apabila terlupa, password tidak dapat
                                                                  ditemukan kembali pada Domain Controller, yaitu Windows
 10 Windows Domain Login ke Domain dengan Benar                   Server. Namun, Administrator dapat mereset password seorang
Setelah terhubung dengan domain Windows 2000 atau XP, PC user dengan mudah. Untuk itu, buka Control Panel dari Server
tampil dengan karakteristik yang tidak semestinya. Setelah login, dan klik folder "Administrative Tool". Selanjutnya, klik dua kali
tampilan Desktop kembali ke setting awal, banyak icon program pada "Active Directory User and Computer". Tandai folder
yang menghilang. Saat menjalankan program, seperti MS Office, "Users". Selanjutnya, klik kanan user yang dimaksud dan pilih
Windows akan meminta instalasi ulang, dan ini memang "Reset password".
menjengkelkan.                                                       Pada window selanjutnya, berikan sebuah password baru, lalu
   Penyebabnya, Windows 2000 dan XP menjalankan User Profile ulangi pada kolom berikutnya. Selain itu, tandai option "User
baru setelah login ke sebuah Domain. Namun, ini terjadi bila user must change the password when login for the first time".
name-nya sama. Apabila PC bernama "My Computer", domain Informasikan password baru ini ke penggunanya. Setelah
"Office", dan user name "Reza", setting program dan Windows pengguna tersebut login, Windows akan memintanya untuk
dalam sebuah profile akan disimpan dalam "My Computer\Reza". mengubah password. Jadi, tidak ada yang tahu password baru
Setelah terhubung ke domain "Office", Windows kembali tersebut, bahkan oleh sang Administrator sendiri.
menyimpannya ke dalam folder "Office\Reza" yang berada di
direktori "C:\Documents and Settings".                             13 Windows Server Permission Inheritance
   Profile yang tersimpan pada komputer bisa Anda lihat dengan Kadang kala, user tidak diperkenankan untuk membuka sub-
mengklik kanan "My Computer" dan pilih "Properties". Konfigu- folder yang berada dalam sebuah folder yang di-sharing pada
rasi user baru saat login ke sebuah Domain diperlukan karena Windows Server. Misalnya, pengguna dapat mengakses folder
alasan keamanan dan administrasi. Jadi, install PC client setelah "\Data\Texts\ sebagai Shared-Folder. Namun, tidak untuk folder
mengkonfigurasi Domain.                                           "\Data\Texts\Private".
                                                                     Untuk mengkonfigurasi setting ini, buka Windows Explorer
 11 Windows Server Mengoptimalkan Server-Sharing                  pada Server. Lalu, klik kanan folder "\Data" dan pilih option
Setting "Everyone" untuk mengakses Server-Sharing sering "Sharing". Klik "Share this folder" dan pilih "Full Control" untuk
membingungkan. Beberapa pengguna tetap saja tidak dapat semua pengguna melalui menu "Permissions". Konfirmasikan
mengakses sharing ini. Ini sebenarnya hanya kesalahpahaman dengan mengklik "Apply". Sekarang, bergantilah ke tab "Security
option "Everyone". Di sini, "Everyone" bukan berarti semua Settings" dan tentukan Group Name dan user name yang dapat
pengguna, melainkan semua pengguna yang termasuk dalam mengakses folder ini. Lanjutkan dengan mengklik “Apply".
Group Name "Everyone". Apabila Server-Sharing dikonfigurasi Kemudian, beralih ke subfolder "\Data\Texts\Private". Klik kanan
dengan setting "Everyone" dan Anda tidak dapat mengakses subfolder ini dan pilih "Sharing". Bergantilah ke "Security
Server-Sharing, berarti Anda belum terdaftar sebagai user pada Settings". Kosongkan checkbox "Inherit from parent permission
server.                                                           entries that apply to child objects. Include these with entries
                                                                  explicify defined here". Sekarang, Windows meminta Anda untuk
                                                                  meng-copy atau menghapus permission. Klik "Remove" dan
                                                    10 Jelas:     berikan permission baru untuk folder ini.
                                                  Dalam
                                                  Properties
                                                  My
                                                                                                                 11
                                                  Computer,                                                      Tidak Setiap
                                                  terlihat User                                                  Pengguna: Group
                                                  Profile yang                                                   Name "Everyone"
                                                  login ke
                                                                                                                 hanya mencakup
                                                  komputer
                                                  lokal.                                                         semua pengguna
                                                                                                                 PC atau Domain
                                                                                                                 yang terdaftar
                                                                                                                 dalam User
                                                                                                                 Administration.




120   | CHIP | NETWORKING
    TIPS

  Mencegah Serangan dari Jaringan Sendiri
  Memeriksa Keamanan Sistem            ini akan melakukan Penetration-         Berbeda dengan Switch.           Firewall dan IDS-System untuk
  Pada jaringan besar, Adminis-        Test, menginformasikan lubang       Switch mengirimkan paket data        Perlindungan Internal
  trator biasanya kesulitan untuk      keamanan yang ada dan menun-        ke alamat komputer yang dituju       Saat ini, Firewall lebih terfokus
  memeriksa sistem keamanan            jukkan cara mengatasinya.           saja. Untuk itu, Switch akan         untuk melindungi jaringan
  pada setiap komputer. Firewall       Intelligent Switch Cegah Sniffing   meminta MAC-Address (Media           terhadap serangan luar. Jaringan
  yang terpasang sebelum koneksi                                           Control Access) dari setiap PC       tetap tidak aman terhadap
                                       Risiko terbesar dalam LAN adalah
  ke Internet paling tidak dapat                                           dalam jaringan. MAC-Address          serangan      internal.   Sangat
                                       Sniffing. Penyerang memung-
  menghentikan aksi Hacker dari                                            merupakan sebuah ID dari             berbahaya jika seorang Hacker
                                       kinkan network card miliknya
  luar. Namun, ini tidak menjaga                                           network card yang nantinya           berhasil mengakses salah satu
                                       untuk dapat mendengar dan
  serangan dari dalam. Serangan                                            dibandingkan dengan informasi        komputer dalam jaringan dan
                                       mencatat lalu lintas data
  dari pengguna lokal maupun dari                                          penerima yang tersimpan dalam        kemudian menyusupi sistem
                                       jaringan.
  sistem bisa saja mengancam.                                              setiap Header paket data.            atau seluruh jaringan.
                                           Informasi yang diperolehnya
  Selain itu, sistem operasi tidak                                             Hati-hati! Switch yang murah         Server yang menjalankan
                                       antara lain mengenai arsitektur
  mendapat Security-Patch yang                                             biasanya memungkinkan ARP-           Service untuk Internet, termasuk
                                       jaringan, user name dan pass-
  penting sehingga perlindungan-                                           Storm. Penyerang akan berusaha       fungsi-fungsi penting seperti
                                       word. Serangan seperti ini mudah
  nya tidak aktual dan mudah                                               menonaktifkan MAC-Address-Fil-       management atau accounting
                                       dilakukan jika PC saling terhu-
  disusupi dengan tool hacker                                              tering dengan program seperti        perusahaan, harus terlindung
                                       bung melalui sebuah Hub. Arti-
  sederhana sekalipun.                                                     "dsniff" atau "ettrcap" sehingga     dari dalam dan luar. Untuk itu,
                                       nya, setiap data yang mengalir
      Untuk dapat mengetahui                                               memungkinkan program Sniffer         gunakan internal Firewall atau
                                       dalam jaringan dapat didengar
  integritas jaringan, Anda disaran-                                       tetap bekerja. Sebagai langkah       Intrusion Detection System (IDS).
                                       oleh semua pengguna. Sistem
  kan melakukan Security-Scan-                                             pengamanan, lalu lintas data         Sistem ini akan mendeteksi
                                       tidak memperhatikan apakah
  ning dengan program seperti                                              yang sensitif sebaiknya dienkripsi   adanya serangan dan kemudian
                                       datanya sudah diterima atau
  Nessus atau LANGuard. Program                                            saja.                                memblokirnya.
                                       tidak.


                                                                           karena sudah dikonfigurasi dengan alamat 192.168.0.1.

                                                                            15 Windows 2000 Server Mengatasi Masalah Domain
                                                                           Masalah dengan Active Directory Windows 2000 Server sering
                                                                           terjadi bila LAN terkoneksi ke Internet melalui router ISDN/DSL.
                                                                           Di baris "Application" setelah membuka "Event Viewer"
                                                                           ("Administrative Tools | System") terdapat error bahwa pengguna
                                                                           atau nama komputer tidak dikenal. Logfile menambahkan
                                                                           Domain yang diberikan tidak tersedia atau koneksi tidak berhasil.
                                                                           Anehnya, koneksi LAN dan Internet masih tetap berfungsi tanpa
  13   Konfirmasi: Windows mengonfirmasikan apakah                         masalah.
  Permissions Inheritance ingin dihapus atau tidak.
                                                                              Penyebabnya, DNS Server milik ISP dan DNS Server pada
                                                                           Windows 2000 Server tidak sesuai. Biasanya, Network Properties
 14 Internet Connection Sharing Konflik Alamat IP                          (dalam Properties TCP/IP-Protocol) pada PC client dikonfigurasi
Masalah ini sering terjadi bila sebuah PC client ingin digunakan           dengan alamat IP router sebagai alamat DNS Server. Router
sebagai Internet Connection Sharing. Windows melaporkan                    kemudian meneruskan DNS Query ini ke ISP. DNS Server
adanya konflik alamat IP saat mengkonfigurasinya.                          (Domain Name System) bertugas untuk menerjemahkan Fully
   Jangkauan alamat IP yang diizinkan untuk jaringan rumah                 Qualifies Domain Name (FQDN), seperti "www.chip.co.id",
dan kantor skala kecil adalah 192.168.0.x (jaringan kelas C). Nilai        menjadi alamat IP berformat angka. ISP akan mengirim alamat
x di sini dimulai dari angka 1 sampai 254. Biasanya, Windows               DNS Server ini ke PC client saat pertama kali melakukan dial-up
Server diberikan dengan alamat IP 192.168.0.1. Alamat IP inilah            ke Internet.
yang juga dikonfigurasi untuk Internet Connection Sharing pada                Namun, Windows 2000 Server menggunakan DNS untuk
Windows Host.                                                              mengatur client dalam Active Directory. Di sini, masing-masing
   Agar tidak terjadi konflik saat mengkonfigurasi Connection              komputer memiliki nama yang nantinya digunakan untuk
Sharing, alamat IP Server bisa diubah misalnya menjadi                     mengakses berbagai resource. Masalahnya, PC dalam jaringan
192.168.0.100. Namun, bila Internet Connection Sharing ingin               internal saling berkomunikasi dengan alamat IP numerik, sama
di-install pada Server itu sendiri, alamat IP ini tidak perlu diubah       seperti di Internet. Oleh sebab itu, diperlukan sebuah DNS Server



                                                                                                                         | CHIP | NETWORKING |   121
   SOLUSI                   Tips Jaringan



lokal (hanya berupa service saja, bukan sebuah komputer khusus
dalam jaringan). PC client mengirim semua DNS Query
(termasuk DNS-Query untuk alamat lokal) ke DNS Server dari
ISP sesuai dengan konfigurasi dalam TCP/IP Properties. Jadi,
Anda tidak perlu login ke Active Directory pada Windows 2000
Server. Akibatnya, PC client pun tidak dikenal oleh Internet
Service Provider.
   Sebaliknya, bila PC client dikonfigurasi dengan alamat IP
Windows 2000 Server sebagai alamat DNS Server, PC client tidak
bisa terkoneksi ke Internet lagi. Semua DNS Query dikirim ke
Windows 2000 Server. Dengan cara ini, jaringan lokal dapat
berkomunikasi satu sama lain. Namun, tidak berfungsi bila ingin
membuka "www.chip.co.id". Di sini, DNS Server dari Windows
2000 Server tidak menyimpan database Domain Name untuk
alamat IP yang berlaku di Internet. Untuk mengatasi masalah ini,
Windows Server dapat dikonfigurasi untuk meneruskan semua             16 Terputus: Jika tidak aktif dalam waktu tertentu, Windows
DNS Query yang tidak terdapat dalam jaringan lokal ke DNS             Server memutuskan koneksi ke Network Sharing (icon Network
                                                                      Sharing diberi tandai silang merah). Pada Network
Server milik ISP secara otomatis. Caranya sebagai berikut.            Neighborhood, icon Network Sharing diberi tanda silang
   Pada Windows 2000 Server, buka Control Panel dan pilih             berwarna merah.
folder "Administrative Tools". Klik dua kali pada 'DNS" dan buka
folder "Forward Lookup Zone" dalam "DNS-Manager". Klik
entri "." (tanda titik) dan hapus. Restart server dan buka kembali   sebagai "DNS Server" dan berikan alamat IP router sebagai
DNS Manager. Klik kanan nama server dan buka menu                    "Gateway". Apabila Windows 2000 Server dikonfigurasi sebagai
"Properties".                                                        DHCP-Server, dalam "Range Options" dapat dimasukkan alamat
   Di sini, terdapat sebuah tab bernama "Forwarding". Sekarang,      IP router dan lokal DNS Server. Dalam hal ini, PC client sama
aktifkan option "Enable forwading" dan masukkan alamat-              sekali tidak membutuhkan konfigurasi khusus, melainkan tetap
alamat IP dari DNS Server ISP yang digunakan. Umumnya,               menggunakan konfigurasi "Obtain an IP address automatically"
cukup menggunakan alamat IP dari router saja. Router pun             dan "Obtain an DNS address automatically". Sebagai informasi,
banyak yang berfungsi sebagai DNS Server. Apabila diperlukan,        Microsoft sudah mengkonfigurasi Windows Server 2003 agar
aktifkan DNS Option dalam program konfigurasi router dan             tidak bermasalah dengan DNS Server seperti ini.
masukkan alamat-alamat IP dari DNS Server milik ISP.
   Klik "OK" untuk menerima perubahan setting dan buka               16 Windows-Server Menghentikan auto disconnection
"Network Properties" pada Server. Masukkan alamat IP router          Koneksi ke resource pada Windows Server kadang kala bisa
sebagai "Default Gateway" dan alamat IP Server lokal sebagai         terputus. Hal ini memang merupakan mekanisme Windows
DNS Server.                                                          Server yang memutuskan koneksi bila PC client tidak aktif
   Pada PC client, berikan alamat IP Windows 2000 Server             setelah 15 menit. Durasi ini dapat diubah melalui Windows
                                                                      Registry. Untuk itu, buka Registry Server pada baris
                                                  15                  "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\lan-
                                                  Tersembunyi:        manserver\parameters\autodisconnect". Parameter yang digu-
                                                  Windows 2000        nakan dalam satuan menit atau "-1" untuk mematikan fungsi ini
                                                  menawarkan          (tetap terhubung).
                                                  fungsi
                                                  tersembunyi            Apabila Network Sharing tersebut diklik ganda, koneksi
                                                  untuk               kembali diaktifkan sejauh penggunanya masih mendapat akses
                                                  meneruskan          pada komputer lokal.
                                                  DNS-Query ke
                                                  DNS-Server          17 Windows 9x Memulai Windows 98 Lebih Cepat
                                                  lain.
                                                                     Pada Windows 9x, proses booting biasanya menjadi lebih lama
                                                                     setelah mengkonfigurasi jaringan. Hal ini tentu saja karena
                                                                     Windows harus menjalankan Network Protocol dan driver LAN-
                                                                     Card. Proses ini tidak perlu memakan waktu yang lama.
                                                                     Kemungkinan karena banyak protokol yang sebenarnya tidak
                                                                     diperlukan ikut ter-install. Sebaiknya matikan semua konfigurasi
                                                                     yang tidak diperlukan dalam jaringan.



122   | CHIP | NETWORKING
   Pemberian alamat IP secara otomatis pun memakan waktu                                                                  20
terutama bila menggunakan jaringan peer-to-peer dengan                                                                    Lengkap:
Windows 98 atau Me. Di sini, Windows harus terus melakukan                                                                Setelah
‘ping’ untuk menentukan alamat-alamat IP yang bisa digunakan                                                              meng-
                                                                                                                          copy file
untuk komputer lain. Proses ini membutuhkan waktu yang                                                                    yang
ditentukan oleh besarnya jaringan. Apabila tidak memiliki DHCP                                                            dibutuh-
Server yang memberikan alamat IP secara otomatis, setiap                                                                  kan,
komputer harus diberikan alamat IP tersendiri agar Windows                                                                Windows
                                                                                                                          XP bisa
lebih cepat proses booting-nya.                                                                                           menggu-
                                                                                                                          nakan
18 Windows Login Notebook Lebih Cepat                                                                                     protokol
Pesan "Domain Controller not found" selalu muncul bila login                                                              NetBEUI.
dengan notebook bersistem Windows NT, 2000, atau XP. Pesan
ini muncul bila tidak ditemukan Domain Controller pada
Windows dan Windows mencoba untuk login dengan informasi          modifikasi pada registry. Anda dapat menggunakan freeware
yang masih tersimpan.                                             Tweak-UI (Catatan: Gunakan versi yang dirancang untuk
   Apabila Windows di-install pada notebook, pesan ini tentunya   Windows Anda!) atau mengubahnya secara manual. Untuk itu,
tidak diperlukan. Dengan modifikasi registry, pesan ini tidak     telusuri baris "HKEY_LOCAL_MACHINE\Software\Microsoft\
akan ditampilkan dan Windows langsung login dengan informasi      Windows\Current Version\Winlogon". Di sini,Anda bisa membuat
yang masih tersimpan.                                             beberapa tambahan entri dengan efek yang berbeda berikut ini.
   Buka Windows Registry. Pada baris “HKEY_CURRENT_-              AutoAdminLogon: Berikan nilai "1" untuk mengaktifkan login
USER\Software\Microsoft\WindowsNT\Current Version\Win-            otomatis dan "0" untuk menonaktifkannya.
logon", buat sebuah entri baru bernama "ReportDC" dengan tipe     DefaultUserName: Masukkan nama login pengguna.
data REG_DWORD. Berikan nilai "0" untuk menonaktifkan             DefaultPassword: Berikan password pengguna.
pesan ini dan "1" bila ingin menampilkannya.                      Untuk Data Type pada masing-masing entri, pilih REG_SZ.
   Perhatian: Pada konfigurasi ini, server dapat menentukan          Penting: Entri password harus diberikan agar Auto-Login bisa
kapan informasi lokal tidak berlaku lagi ketika mencapai jumlah   berfungsi. Namun, password ini dapat terlihat dalam registry
Login tertentu.                                                   sehingga kurang aman. Jika password tidak didefinisikan, saat
                                                                  Login selanjutnya, nilai AutoAdminLogin otomatis menjadi "0".
19 Windows 9x Auto-logon tanpa Dialog                             Artinya, Login Dialog akan muncul kembali.
Dalam sebuah jarigan peer-to-peer kecil dengan PC client
bersistem Windows 98, biasanya tidak diperlukan langkah-           20 Windows XP Protokol NetBEUI pada Windows XP
langkah pengamanan. Jadi, dialog Login saat memulai Windows       Masalah: PC Windows XP ingin dihubungkan dengan jaringan
bisa dihilangkan.                                                 yang hanya menggunakan protokol NetBEUI. Namun, protokol
   Login bisa dilakukan secara otomatis dengan melakukan          ini tidak bisa dipilih melalui ‘Network Settings’ pada Windows XP.
                                                                      Microsoft tidak meng-install NetBEUI secara default pada
                                                                  Windows XP. Namun, protokol ini disediakan dalam CD
                                                                  instalasinya. Caranya adalah sebagai berikut.
                                                                  1. Masukkan CD instalasi XP dan buka folder "Valueadd-
                                                                  \MSFT\Net\NetBEUI" melalui Windows Explorer“.
                                                                  2. Selanjutnya, copy file nbf.sys ke folder "\System32\Drivers"
                                                                  dalam direktori Windows.
                                                                  3. Copy file netnbf.inf ke dalam folder INF yang beratribut
                                                                  "Hidden". Untuk menampilkan folder ini, buka "Tools | Folder
                                                                  Options | View" melalui Windows Explorer atau "My Computer"
                                                                  dan aktifkan option "Show all files and folders".
                                                                  4. Pada Control Panel, pilih "Network Connection" dan klik
                                                                  kanan "LAN-Connection | Properties".
                                                                  5. Pada dialog selanjutnya, pilih "Install | Protocol" kemudian klik
                                                                  "Add" untuk memulai menambahkan protokol baru.
                                                                  6. Pada daftar selanjutnya, tandai NetBEUI Protocol dan klik
 19    Kaya Informasi: Event Viewer juga akan melaporkan error    "OK".
 saat login ke komputer lain.
                                                                  7. Setelah selesai, Windows meminta restart. Selesai.



                                                                                                             | CHIP | NETWORKING |   123
   SOLUSI                   Tips Jaringan



21 Windows XP Akses Lebih Cepat ke Windows 98                     install. Anda pun dapat membuka User Profile pada PC lain
Saat PC Windows XP atau Windows 2000 mengakses Resource           seperti layaknya PC sendiri.
Sharing pada komputer dengan Windows 98 atau Me, proses              Selain itu, Anda juga bisa menggunakan program Remote Task
browsing biasanya membutuhkan waktu yang lama. Masalah ini        Manager (www.protect-me.com). Tool ini dapat mengakses
disebabkan oleh Windows XP/2000 selalu memeriksa adanya           konfigurasi dan protokol dari PC Windows NT/2000/XP.
Planned Task pada setiap komputer. Fungsi ini sebenarnya tidak    Syaratnya, program ini pun harus di-install pada PC tersebut dan
diperlukan dan dapat dimatikan sehingga mempercepat akses.        dapat dilakukan melalui jaringan. Untuk memantau Event Viewer
   Untuk itu, buka Windows Registry Editor. Telusuri baris        pada PC Windows NT/2000/XP, Anda bisa menggunakan free-
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur                ware Event Sentry Light (www.eventsentry.com).
rentVersion\Explorer\RemoteComputer\NameSpace". Di sini,             LAN ShutDown (www.cadkas.de) dapat menyalakan dan
terdapat dua value. Perhatikan value kedua yang mempunyai nilai   mematikan komputer dalam sebuah jaringan. Untuk itu, fungsi
{D6277990-4C6A11CF8D87-00AA0060F5BF}. Value ini ber-              "Wake On LAN" harus diaktifkan. Biasanya, menu ini terdapat
fungsi untuk mencari Planned Tasks pada Windows 98 atau Me.       dalam konfigurasi BIOS. Tool ini terdiri atas dua bagian, yaitu
Anda tinggal menghapusnya saja.                                   untuk Server dan Client. Sayangnya, Demo Version hanya akan
                                                                  aktif selama 5 menit.
22 Management Console Remote-Access PC lain                          Untuk menggantikan program Ping dan Tracert dari
Windows 2000 dan XP dapat mengendalikan komputer lain,            Windows, Anda bisa mencoba Magic NetTrace (www.tialsoft.-
hanya dengan mengakses Management Console. Klik kanan pada        com/mnettrace). Tool ini dapat menelusuri paket data melalui
"My Computer" dan pilih "Manage". Kemudian, muncul window         beragam terminal dan menghitung durasi yang dibutuhkan.
"Computer Management". Di sini, klik option "Connect to another   Selain itu, tool ini dapat meminta WHOIS-Query ke masing-
computer" dalam menu "Action". Lalu, pilih "Another computer",    masing server. Shareware-nya dapat digunakan selama 20 hari.
berikan nama sebuah PC pada LAN dan konfirmasikan setting
dengan "OK".                                                       24 Jaringan Properties sebagai Icon Desktop
   Apabila memiliki Anda memiliki hak akses pada PC ini,          Anda tentu ingin mengakses My Network Places dan Properties
Computer Management untuk PC lain akan ditampilkan. Anda          TCP/IP-Protocol dengan cepat. Pada Windows XP, caranya
memiliki akses untuk menjalankan "Event Viewer", mengkonfi-       cukup mudah. Klik kanan bidang Desktop yang kosong dan klik
gurasi Shared Folder dan memeriksa hardware yang terpasang        "Properties". Buka tab "Desktop" dan klik "Customize Desktop".
melalui "Device Manager".                                         Selanjutnya, pada tab “General", klik "My Network Places" di area
                                                                  "Desktop Icon" dan konfirmasikan dengan mengklik "OK".
23 Administration Software Remote                                 Sekarang, icon tersebut muncul di Desktop. Klik kanan icon ini
Apabila Anda lebih menyukai program lain selain Computer          dan pilih "Properties". Lalu, klik-kanan "LAN-Connection" dan
Management, Anda bisa menggunakan Ideal Administration            pilih "Create shortcut". Sekarang, Windows menginformasikan
(www.pointdev.com). Tool ini dapat menampilkan daftar semua       bahwa shortcut tersebut hanya bisa diletakkan di Desktop.
komputer yang terhubung dengan jaringan dan dapat mengakses       Konfirmasikan dengan "Yes". Sekarang, di Desktop akan terlihat
semua konfigurasi dan protokol, drive, dan software yang ter-     icon "Shortcut to LAN Connection".
                                                                      Untuk meletakkan My Network Places ke dalam menu Start,
                                                                  lakukan langkah berikut. Klik kanan tombol "Start" dan pilih
                                                                  "Properties". Sekarang, klik menu "Customize" dan klik tab
                                                                  "Advanced". Di area "Start Menu item", pilih checkbox "My
                                                                  Network Places" dan konfirmasikan dengan "OK".

                                                                   25 Windows XP Sharing Penting Sebagai Drive Lokal
                                                                  Sharing jaringan yang penting dan sering diakses sebaiknya
                                                                  ditampilkan sebagai drive lokal. Anda juga bisa melengkapinya
                                                                  dengan sebuah shortcut pada Desktop. Dengan cara ini, akses ke
                                                                  Shared Folder bisa lebih cepat.
                                                                      Caranya, buka "My Network Places" dan klik "Entire Network"
                                                                  di area "Other Places" . Selanjutnya, klik "Microsoft Windows
                                                                  Network" dan nama Workgroup atau Domain. Kemudian, klik
                                                                  nama komputer yang diinginkan. Sekarang, Windows
                                                                  menampilkan semua sharing yang ada. Klik kanan Folder
 22  Remote Control: Management Console memberikan                Sharing tersebut dan pilih "Connect to Network Drive". Lalu,
 semua informasi pada PC lain yang berada di jaringan.
                                                                  pilih nama drive yang diinginkan. Perhatikan untuk



124   | CHIP | NETWORKING
   TIPS

  Melindungi W-LAN dengan efisien
  Konfigurasi AP Melalui Kabel      yang berhubungan dengan           sebaiknya diganti secara         sebagai langkah tambahan.
                                    data pribadi dalam ESSID ini,     teratur. Lebih aman lagi bila
  Keamanan W-LAN           harus                                                                       DHCP Pool Sekecil Mungkin
                                    seperti nama atau alamat.         jaringan wireless mengguna-
  diperhatikan saat mengkonfi-
  gurasinya. Konfigurasi Access     Semakin       random       data   kan perangkat W-LAN (router      Kebanyakan Router mendu-
  Point (AP) sebaiknya dilakukan    tersebut, semakin baik untuk      atau client) dengan WPA (WiFi    kung Dynamic Host Configu-
  melalui Network Card yang         keamanan. Langkah pertama,        Protected     Access).   Pada    ration Protocol (DHCP) untuk
  saling terhubung dengan           ubah ESSID peranti yang           perangkat ini, WPA akan selalu   menginformasikan alamat IP
  kabel. Alasannya, saat konfi-     default. Lakukan hal yang         mengubah Key untuk lalu          ke semua peranti yang
  gurasi, data dikirim seperti      sama untuk semua password         lintas data.                     mengakses jaringan. Apabila
  apa     adanya    dan     tidak   default. Selain itu, disarankan
                                                                      Menyaring MAC Address            Router     mendukung     ini,
  terenkripsi. Apabila seseorang    untuk menyembunyikannya
                                                                                                       sebaiknya DHCP-Pool diatur
  menyadap lalu lintas data saat    dengan "Hide ESSID" agar          Apabila W-LAN Router mendu-
                                                                                                       sekecil mungkin. Apabila
  konfigurasi, dipastikan selu-     seseorang tidak melakukan         kung MAC-Address Filtering
  ruh informasi konfigurasi bisa                                                                       hanya ada empat PC pada
                                    scanning W-LAN.                   (Media Access Control), seba-
  diperolehnya.                                                                                        jaringan, atur DHCP-Pool
                                    Enkripsi: WEP atau WPA            iknya manfaatkan fungsi ini
                                                                                                       maksimal dengan 4 alamat
  Mengamankan ESSID                                                   untuk menambahkan tingkat
                                    Wired Equivalent Privacy                                           saja. Lebih aman jika DHCP
                                                                      keamanan. Jadi, hanya W-
  ESSID merupakan singkatan         (WEP) merupakan standar                                            dalam router dimatikan saja
                                                                      LAN-Adapter yang terdaftar
  dari Extended Service Set         algoritma enkripsi untuk W-                                        dan alamat IP ditentukan
                                                                      pada Router yang dapat
  Identifier yang merupakan         LAN. Disarankan mengguna-                                          secara permanen.
                                                                      mengakses jaringan. MAC
  alamat W-LAN. Agar penyadap       kan mode minimal WEP 128.         Address    memang       dapat    Tips untuk meningkatkan kea-
  tidak     bisa  mengetahui        Semakin panjang enkripsinya,      dimanipulasi sehingga MAC-       manan jaringan wireless bisa
  informasi pemilik W-LAN,          semakin      baik     untuk       Address    Filtering   hanya     disimak mulai halaman 95.
  jangan memberikan informasi       keamanan W-LAN. WEP-Key


mengaktifkan option "Reconnect at logon" dan klik "Finish".           mencuri password, data rahasia Anda, menghapus file sampai
  Sekarang, sharing sudah muncul di Windows Explorer dan              dengan memodifikasi System Properties atau membuat user
My Computer. Jika komputer tersebut sudah login ke jaringan,          profile baru yang tersembunyi. Jadi, sebaiknya pengguna
mapping drive ini bisa digunakan seperti layaknya drive lokal.        memakai account dengan hak akses yang terbatas sehingga bila
                                                                      hacker berhasil menyusup, kebebasan hacker pun menjadi
26 Windows XP Shared Folder dengan Nama Lain                          terbatas. Untuk itu, buatlah sebuah user dengan hak akses biasa
Satu aturan penting bagi pengguna Windows XP adalah                   yang tidak dapat mengakses konfigurasi sistem dan meng-install
menggunakan account Administrator untuk hal-hal tertentu saja,        software.
terutama untuk koneksi dengan Internet.                                   Perhatikan juga bahwa user account yang terbatas hak
   Alasannya, bila seorang hacker menyusup ke dalam sistem, ia        aksesnya ini bisa juga menimbulkan masalah. Misalnya saat
hanya mendapat hak akses sebagai user saja. Jika Anda                 mengakses sharing yang membutuhkan hak akses Administrator
menggunakan account Administrator, bisa dipastikan hacker             pada PC lain dalam jaringan. Dalam hal ini, Anda bisa melakukan
juga dapat mengakses komputer Anda sesukanya. Apa saja dapat          sebuah trik dengan logon ke Shared Folder sebagai user lain yang
dilakukan oleh hacker yang terhasil menyusup ini. Mulai dari          memiliki permission Administrator.
                                                                          Melalui Windows Explorer atau My Computer, klik "Map
                                                                      Network Drive" dalam menu "Tools". Lalu, pilih nama drive dan
                                                                      Shared Folder di bawahnya. Penulisan lokasi Shared Folder adalah
                                                                      "\\[nama komputer]\[nama Shared Folder]". Checkbox
                                                                      "Reconnect at logon" tetap dikosongkan agar setiap kali
                                                                      mengakses Shared Folder, Windows tidak otomatis logon. Jadi,
                                                                      dialog Login selalu muncul saat mengakses Shared Folder. Lalu,
                                                                      klik Link "Connect using a different user name". Login dialog
                                                                      akan muncul dan masukkan sebuah user name dari Adminstrator
                                                                      Groups dan password yang sesuai. Selanjutnya, konfirmasikan
                                                                      dengan "OK" dan klik "Finish" pada jendela sebelumnya.
 26 Salah Identitas: Akses ke Shared Folder dapat dikonfigurasi       Sekarang, Anda bisa mengakses Shared Folder yang hanya dapat
 sebagai User yang lain.
                                                                      diperbolehkan untuk para Administrator.



                                                                                                               | CHIP | NETWORKING |   125
fotoselebriti.net
            SOLUSI                 Tips Jaringan



        27 Windows XP Pencarian PC di Network                                                                                  29
                                                                                                                               BERLEBIH-
       Kadang kala Shared Folder di komputer lain tidak dapat diakses                                                          AN:
       walaupun sudah terhubung dengan jaringan. Windows melapor-                                                              Windows
                                                                                                                               Server
       kan bahwa sharing ini tidak dapat ditemukan.                                                                            menampil
          Pastikan apakah PC tersebut bisa dicari dengan fungsi Search                                                         kan pesan
       Windows. Klik menu "Find" pada menu Start dan pilih "Printers,                                                          error tidak
       Computers or People". Pada window selanjutnya, pilih "Find a                                                            penting
                                                                                                                               untuk
       computer on the Network". Sekarang, masukkan nama komputer                                                              Master-
       yang ingin dicari dan klik "Find". Klik ganda nama komputer                                                             Browser.
       tersebut bila Windows sudah menampilkannya. Sekarang, sha-                                                              Pesan ini
       ring bisa terlihat. Klik kanan sharing yang diinginkan dan pilih                                                        bisa
                                                                                                                               dimatikan
       "Map Network Drive". Selanjutnya Anda dapat membuat Map-
                                                                                                                               dengan
       ping dengan tips sebelumnya.                                                                                            memodifi
          Apabila fungsi Search tidak menghasilkan apapun, gunakan                                                             kasi
       alamat IP untuk mencari komputer tersebut. Biasanya, cara ini                                                           Registry.
       dapat membuka Sharing Folder pada Windows Server.

        28 Windows Server 2003 Firewall Memblokir Akses                   tandai sebagai "TCP". Konfirmasikan dengan "OK".
       Apabila firewall untuk koneksi jaringan pada Windows Server           Sebelum menutup window ini, tambahkan TCP port 445 dan
       2003 diaktifkan, konfigurasi default akan memblokir semua          UD port 137 serta 138 dengan cara yang sama. Setelah selesai, klik
       Shared Folder pada Windows Server sehingga tidak bisa diakses.     tombol "OK".
          Firewall ini bisa dikonfigurasi agar membuka akses untuk
       Folder Shared. Namun, hati-hati karena bila server terhubung        29 Windows Server Nonaktifkan Pesan tidak Penting
       dengan Internet, PC luar dapat mengakses Folder Shared terse-      Pada option "Security", Event Viewer dari Windows Server 2000
       but. Sebaiknya batasi akses dengan user name dan password. Lin-    atau 2003 selalu menampilkan pesan error "The master browser
       dungi juga jaringan dengan firewall yang terintegrasi. Untuk       has received a server announcement from the computer" "[nama
       membuka akses Shared Folder melalui Firewall Windows Server        komputer]" that believes that it is the master browser for the
       2003, klik kanan "LAN Connection" dalam jendela "Network           domain on transport NetBT_Tcpip_Tcpip_{F8446A6D-A8C0-
       Connection" dan pilih "Properties". Sekarang, klik tab             4D18-. The master browser is stopping or an election is being
       "Advanced" dan klik tombol "Settings" dengan firewall yang         forced". Sumbernya dari "MRxSmb" dengan Event ID 8003.
       diaktifkan. Pada jendela "Services", klik tombol "Add". Berikan        Apabila sebuah PC di jaringan ingin mengetahui komputer
       deskripsi Services pada dialog berikutnya, misalnya "File and      mana yang sudah diaktifkan atau sharing apa yang tersedia dalam
       Printer Sharing". Pada kolom di bawahnya, berikan alamat IP        LAN, PC tersebut akan mengakses sebuah database dengan nama
       Server. Pada dua kolom berikutnya, berikan nomor port 139 dan      Master Browser. Master Browser ini tersimpan pada komputer
                                                                          yang paling lama aktif secara terus-menerus.
                                                                              Dalam sebuah Windows Domain, administrasi komputer dan
                                                                          resource dilakukan oleh Active Directory sehingga peran Master
                                                                          Browser sebenarnya tidak berfungsi. Namun, PC client membuat
                                                                          database tersebut dan menginformasikannya secara teratur dalam
                                                                          jaringan. Setelah itu server memberitahukan bahwa database
                                                                          tersebut tidak diperlukan sehingga memunculkan pesan error.
                                                                              Dengan mudah Anda dapat menonaktifkan pesan error ini
                                                                          dengan membuka Windows Registry Editor. Klik menu "Start |
                                                                          Run" dan berikan perintah 'regedit". Carilah baris
                                                                          "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi-
                                                                          ces\Browser\Parameters". Di sini, terdapat sebuah entri dengan
                                                                          nama "MaintainServerList". Klik ganda entri ini dan ubah
                                                                          nilainya dari "Yes" menjadi "No".
                                                                              Apabila langkah ini tidak membantu, periksa apakah Registry
                                                                          Server masih menyimpan baris ControlSets yang lain, seperti
         28   Pintu Terbuka: Untuk mengakses Sharing pada Server,         "ControlSet001" atau "ControlSet002". Jika ada, lakukan
         beberapa Port dalam Firewall harus dibuka.
                                                                          perubahan yang sama pada bagian tersebut.



       126   | CHIP | NETWORKING

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:29
posted:11/2/2012
language:
pages:122