Minggu, 21 Oktober 2012

DHCP

Dasar Teori

DynamicHost Configuration Protocol (DHCP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP Server merupakan sebuah mesin yang menjalankan layanan yang dapat menyewakan alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.

DHCP Client merupakan mesin klien yang menjalankan perangkat lunak klient DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan memiliki perangkat lunak seperti ini.

DHCP Server juga umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien yang disebut dengan DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP Server, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan penyewaan alamat IP dari sebuah DHCP Server dalam proses empat langkah berikur:

1. DHCPDISCOVER : DHCP Client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

2. DHCPOFFER : Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP Server kemudian menawarkan sebuah alamat kepada DHCP Client.

3. DHCPREQUEST : Client meminta DHCP Server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4. DCHPACK : DHCP Server akan merespon permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian DCHP Server akan menetapkan sebuah alamat dan konfigurasi TCP/IP lainnya kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kedapa DHCP Server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP Server, baisi data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP Server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP Server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis pada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP Client. Ini juga dapat dikonfigurasi oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP Server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP Server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yag dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalan konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP Client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi. DHCP Lease juga sering disebut Reservation.

DHCP Option

DHCP Option adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP Client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan sebuah seubnet jaringan. DHCP Server juga dapat dikonfigurasi sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Option ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Percobaan :

PC Server:

Masuk sebagai root terlebih dahulu dengan perintah:

nb1@nb1-laptop:~$sudo su

[sudo] password for nb1:

root@nb1-laptop:/home/nb1#

1. Menginstall DCHP Server dengan perintah:

root@nb1-laptop:/home/nb1# apt-get install dhcp3-server

2. Mengatur DHCP Server dengan perintah:

root@nb1-laptop:/home/nb1# nano /etc/dhcp3/dhcpd.conf

# A slightly different configuration for an internal subnet.

subnet 172.10.0.0 netmask 255.255.255.0 {

range 172.10.0.10 172.10.0.20;)

# option domain-name-server ns1.internal.example.org;

# option domain-name "internal.example.org";

# option router 10.5.5.1;

# option broadcast-address 10.5.5.31;

# default-lease-time 600;

# max-lease-time 7200;

3. Setelah mengatur DHCP Server, lakukan perintah restart dibawah ini:

root@nb1-laptop:/home/nb1# /etc/init.d/dhcp3-server restart

PC ClientL

1. Melakukan konfigurasi pada PC Client dengan perintah:

root@nb2-laptop:/home/nb2# nano /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

2. Lalu restart network denga perintah:

root@nb2-laptop:/home/nb2# /etc/init.d/networking restart

3. Setelah restart silahkan lihat IP dari PC Client dengan perintah:

root@nb2-laptop:/home/nb2# ifconfig

jika hasilnya seperti dibawah ini berarti percobaan sudah benar

eth0   Link encap:Ethernet HWaadr 00:26:22:15:d5:dd
           inet addr:172.10.0.15 Bcast:172.10.0.255 Mask:255.255.255.0
           inet6 addr: fe80::226:22ff:fe15:d5dd/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
           RX packets:10669 errors:0 dropped:0 overruns:0 frame:0
           TX packets:968 errors:0 dropped:0 overruns:0 carrier:0
           collisons:0 txqueuelen:1000
           RX bytes:830724 (830.7KB) TX bytes:106704 (106.7 KB)
           Interrupt:18

Senin, 08 Oktober 2012

SSH, SFTP, dan SCP

TUJUAN PEMBELAJARAN

1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.

2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.

3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.

Dasar Teori

Secure Shell, Secure Copy & Secure FTP

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistemunix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:

· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.

· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.

· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.

· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusilinux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:

· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar padaclient atau tidak.

· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.

· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.

· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Tugas Pendahuluan

Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.

Telnet :

• Unsecure

• Authentifikasi

• Proses cepat

• Port 23

SSH :

• Secure

• Authentifikasi

• Proses lama

• Port 22

Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.

Sistem enkripsi dengan 128 bit

Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.

· Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP

· REXEC menggunakan TCP port 512 dan 514

1. Login ke sistem Linux sebagai root

undunk@undunk-Satellite-c600:~$ sudo su

[sudo] password for undunk:

root@undunk@undunk-Satellite-c600:/home/undunk#

2. Untuk menjalankan ssh kita harus menginstalnya terlebih dahulu dengan mengetik perintah #apt-get install ssh server :

rootundunk@undunk-Satellite-c600:/home/undunk# apt-get install ssh server

Reading package lists... Done

Building dependency tree

Reading state information... Done

E: Unable to locate package server

3. Mengaktifkan service ssh server.

Untuk menjalankan service ssh service gunakan perintah :

Ssh service start :

root@undunk@undunk-Satellite-c600:/home/undunk# service ssh start

start: Job is already running: ssh

root@undunk@undunk-Satellite-c600:/home/undunk# service ssh stop

ssh stop/waiting

root@undunk@undunk-Satellite-c600:/home/undunk# service ssh restart

stop: Unknown instance:

ssh start/running, process 2492

4. Memeriksa proses sshd

Setelah program sshd (ssh daemon) dijalankan, periksalah apakahsshd sudah aktif di memory.

# ps –aux | grep sshd

Catatlah, berapa nomer proses sshd di PC anda.

root@undunk@undunk-Satellite-c600:/home/undunk# ps -aux | grep sshd

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html

undunk 1997 0.0 0.1 26252 3108 ? Sl 09:15 0:00 /usr/lib/libreoffice/program/oosplash --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc

undunk 2018 1.2 4.6 260648 89180 ? Sl 09:15 0:08 /usr/lib/libreoffice/program/soffice.bin --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc --splash-pipe=6

root 2492 0.0 0.1 6664 2420 ? Ss 09:26 0:00 /usr/sbin/sshd -D

root 2499 0.0 0.0 4372 828 pts/2 S+ 09:27 0:00 grep --color=auto sshd

# netstat –a | grep ssh

Protokol apa yang digunakan oleh program ssh ?

root@undunk@undunk-Satellite-c600:/home/undunk# netstat -a | grep ssh

tcp 0 0 *:ssh *:* LISTEN

tcp6 0 0 [::]:ssh [::]:* LISTEN

unix 2 [ ACC ] STREAM LISTENING 12564 /tmp/ssh-ijLKACUI1580/agent.1580

unix 2 [ ACC ] STREAM LISTENING 12622 /tmp/keyring-ar7V2B/ssh

5. Catatlah berapa nomer port yang digunakan oleh service ssh

# cat /etc/services | grep ssh

root@undunk@undunk-Satellite-c600:/home/undunk# cat /etc/services | grep ssh

ssh 22/tcp # SSH Remote Login Protocol

ssh 22/udp

1. Berikan kesimpulan praktikum yang anda lakukan.

Bahwa dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.

2. Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.

Telnet :
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23
SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22

Dan berikut prinsip kerja ssh :

- untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port
- untuk digunakan sebagai VPN yang terenkripsi secara penuh

Senin, 01 Oktober 2012

Telnet dan File Transfer Protocol (FTP)

DASAR TEORI

FTP menggunakan protokol transport TCP untuk mengirimkan file. TCP dipakai sebagai protokol transport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktory secara interaktif, diantaranya :

• Melihat daftar file pada direktory remote dan lokal.

• Menganti nama dan menghapus file

• Transfer file dari host remote ke lokal (download)

• Transfer file dari host lokal ke remote (upload)

Pada gambar dibawah menunjukkan mekanisme transfer file dari host lokal ke remote, proses transfer file seperti ditunjukkan dengan tanda panah pada gambar tersebut. Tahapan FTP dimulai dari client memasuki jaringan TCP/IP, komputer remote yang akan dituju disebut host FTP, dan host FTP ini harus memiliki software FTP server yang telah diinstall agar dapat berinteraksi dengan sistem file pada host. Untuk memulai melakukan FTP, maka berikan perintah seperti berikut :

%ftp [hostname]

tanda % adalah prompt default pada OS Unix, hostname merupakan nama secara simbolik atau IP address dari host yang akan dituju. Bila sudah dapat tersambung maka akan ditanyakan nama user dan password, isian nama user dan password sesuai dengan account yang diberikan seperti yang digunakan bila user akan menggunakan server tersebut, tetapi pada FTP server yang umum, untuk nama user dapat digunakan ftp atau anonymous dengan menggunakan password yaitu alamat e-mail, akan tetapi memiliki hak akses yang terbatas sesuai yang ditetapkan administrator FTP server.

Mekanisme FTP