P. 1
Bab v. Kesimpulan Dan Saran

Bab v. Kesimpulan Dan Saran

|Views: 8,127|Likes:
Published by Rido Astiwan

More info:

Published by: Rido Astiwan on Aug 18, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/03/2013

pdf

text

original

BAB V KESIMPULAN DAN SARAN

5.1. Kesimpulan Penggunaan linux sebagai sistem operasi server adalah karena linux dapat diperoleh secara gratis dan dapat disebarluaskan secara bebas. Selain itu, linux merupakan sistem operasi yang cukup handal untuk memenuhi kebutuhan dalam menyediakan layanan-layanan server. Dan dengan dukungan komunitas yang sangat besar di internet, memberikan kemudahan penggunaan dalam hal penggunaannya baik sebagai sistem operasi desktop maupun sebagai sistem operasi server. Pada laporan kerja praktek yang berjudul “Membangun Server Internet Berbasis Ubuntu Linux 7.04 Feisty Fawn Server” ini secara umum penulis dapat menyimpulkan bahwa permbangunan internet server dengan menggunakan linux, khususnya Ubuntu Linux 7.04 Feisty Fawn Server cukup mudah untuk diimplementasikan. Aplikasi yang disediakan untuk membangun layanan-layanan internet pun cukup lengkap dan dapat diintegrasikan dengan baik pada protokol TCP/IP di sistem lain . Ubuntu Linux 7.04 Feisty Fawn Server merupakan salah satu turunan dari distribusi Ubuntu Linux yang dikhususkan untuk server. Layanan-layanan server internet yang dibangun pada kerja praktek ini telah diuji menggunakan sistem operasi lain yang diinstal pada komputerkomputer client. Sistem operasi yang diinstal pada client untuk mengakses layanan-layanan pada server internet antara lain Microsoft Windows XP Profesional dan Ubuntu Linux 6.10 Edgy Eft Desktop.

Layanan-layanan server yang disediakan oleh Ubuntu Linux 7.04 Feisty Fawn Server antara lain: 1. SSH Server dengan menggunakan aplikasi OpenSSH. 2. Aplikasi Firewall dengan iptables. 3. DNS Server dengan menggunakan aplikasi BIND. 4. Proxy Server dengan menggunakan aplikasi Squid. 5. DHCP Server dengan menggunakan aplikasi dhcp3-server. 6. Web Server dengan menggunakan aplikasi Apache2. 7. FTP Server dengan menggunakan aplikasi ProFTPD. 8. Domain Controller dengan menggunakan aplikasi Samba. Secara umum, Ubuntu Linux merupakan salah satu distribusi linux yang didukung oleh komunitas yang sangat besar di internet selain dukungan resmi dari Canonical Ltd. sebagai perusahaan yang membangun sistem operasi ini. Ubuntu Linux didistribusikan secara gratis dengan media instalasi CD sebanyak 1 buah CD instalasi. Aplikasi-aplikasi lain yang tidak terdapat pada CD instalasi tersebut dapat dengan mudah diperoleh di repository, baik resmi maupun tidak resmi, yang telah disediakan oleh vendor dan komunitas. Lingkungan kerja pada Ubuntu 7.04 Feisty Fawn Server merupakan lingkungan kerja yang berbasis teks atau konsol terminal. Dan sebagian besar file konfigurasi yang berada pada sistem linux adalah berbasis plain text. Pengubahan konfigurasi pada file-file tersebut dilakukan dengan menggunakan teks editor nano. Nano merupakan aplikasi teks editor pada Ubuntu 7.04 Feisty Fawn Server pada terminal yang cukup nyaman digunakan. Untuk membuka sebuah file dapat

110

dilakukan dengan perintah : #nano nama_file

Perintah-perintah yang berkaitan dengan penggunaan teks editor nano dapat dilihat di bagian bawah layar dan dapat diakses dengan menggunakan kombinasi keyboard ctrl+huruf. Ubuntu linux dilengkapi dengan sistem repositories untuk mendukung sistem manajemen paketnya. Repository Ubuntu menyediakan koleksi aplikasi yang cukup besar untuk membangun sebuah sistem berbasis Ubuntu Linux baik sebagai workstation maupun sebagai server. Konfigurasi repository dilakukan dengan mengarahkan sistem manajemen paket agar menggunakan repository yang berada di Indonesia sehingga proses download untuk instalasi paket dapat dilakukan lebih cepat. Repository yang digunakan sebagai sumber untuk instalasi paket yaitu repository yang berada di kambing (www.kambing.vlsm.org). Konfigurasi dapat dilakukan dengan dengan

mengubah entri file yang berada di /etc/apt/source.list menggunakan nano. #nano /etc/apt/source.list

Setelah melakukan konfigurasi repository, harus dilakukan update terhadap indeks paket-paket yang tersedia di server repository. Hal ini dilakukan dengan mengetikkan perintah: #apt-get update

111

5.1.1. SSH Server Secure Shell (SSH) merupakan sebuah protokol TCP/IP yang menyediakan layanan pertukaran data melalui jalur yang aman (terenkripsi) antara dua atau lebih komputer yang tergabung dalam satu jaringan. Kapanpun data dikirim melalui jaringan oleh sebuah komputer, SSH secara otomatis akan meng-encrypt (mengacak) data tersebut. Lalu, ketika data sampai kepada penerimanya, SSH akan kembali men-decrypt (menyusun kembali) secara otomatis pula. Sehingga user dapat tetap bekerja dengan normal tanpa perlu mengetahui bagaiman data terenkripsi di jaringan. SSH menggunakan algoritma enkripsi yang aman, modern dan cukup efektif untuk beberapa aplikasi. Aplikasi yang digunakan untuk membangun server SSH adalah OpenSSH. OpenSSH merupakan aplikasi berbasis protokol SSH yang berfungsi untuk meremote sebuah komputer dan/atau melakukan transfer file antar komputer. OpenSSH menyediakan aplikasi client dan server untuk menjamin operasi remote dan/atau transfer file yang terenkripsi dengan baik untuk keamanannya. 5.1.2. Firewall Firewall merupakan salah satu cara untuk melindungi sistem dari ancaman keamanan jaringan. Penerapan firewall dapat meningkatkan host security dari serangan cracker bahkan hacker melalui celah-celah yang terbuka, seperti pada protokol TCP/UDP. Firewall sendiri merujuk kepada istilah yang digunakan untuk menunjuk suatu komponen atau sekumpulan komponen jaringan yang berfungsi untuk membatasi akses antara dua jaringan, khususnya antara jaringan lokal (LAN) dan jaringan global (internet).

112

Secara fundamental, firewall dapat melakukan hal-hal berikut:
● ● ● ●

Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian, dan melaporkan kepada administrator

Beberapa arsitektur firewall, antara lain:
● ● ●

Dual-Homed Host (Dual-Homed Gateway/DHG) Screened-Host (Screened-Host Gateway/SHG), dan Screened-Subnet (Screened-Subnet Gateway/SSG)

Tipe-tipe firewall, antara lain:
● ● ● ●

Packet-Filter Firewall Circuit Level Gateway Application Level Firewall NAT Firewall

Pada simulasi membangun firewall dengan Ubuntu Linux 7.04 Feisty Fawn server akan dikhususkan untuk membangun firewall dengan arsitektur Dual-Homed Gateway untuk jenis network firewall yang menggunakan metode NAT (Network Address Translation). Aplikasi yang digunakan adalah iptables, yang merupakan aplikasi firewall untuk mengkontrol packet filtering dan komponen NAT pada kernel.

113

5.1.3. DNS Server DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi alamat IP ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Konsep dan hirarki DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya. Aplikasi yang akan digunakan sebagai DNS server pada Ubuntu Linux 7.04 Feisty Fawn server adalah BIND. BIND (Berkeley Internet Name Domain) merupakan aplikasi yang paling banyak digunakan untuk DNS server di internet, terutama pada sistem unix-like. Aplikasi BIND yang digunakan untuk membangun DNS server pada Ubuntu Linux 7.04 Feisty Fawn server ini adalah BIND9.

114

5.1.4. Proxy Server Proxy server adalah server (komputer atau program aplikasi) yang melayani request dari client-nya untuk meneruskan request ke server yang lain. client yang terkoneksi ke proxy server, me-request suatu service, seperti file, koneksi, halaman web, atau sumber daya yang lain, yang tersedia di server lain. Proxy server menyediakan sumber daya tersebut dengan mengkoneksikan ke server tertentu dan meminta service yang diminta oleh client-nya. Proxy server dimungkinkan untuk mengubah request client atau respon server, dan dapat melayani request tanpa berhubungan dengan server tertentu. Dalam hal ini, server melakukan "cache" pada request pertama sehingga akan menyimpan informasi yang dapat diakses kembali dengan lebih cepat. Umumnya, sebuah proxy server erat kaitannya dengan 3 hal yaitu filtering, firewalling dan caching. Filtering digunakan untuk membatasi akses client ke alamat web atau IP tertentu. Dalam fungsinya sebagai firewall, proxy server dapat digunakan untuk mengatur jaringan lokal agar bila client ingin menggunakan koneksi internet, maka client harus melalui proxy. Pengaturan alamat IP juga dapat diatur hak aksesnya untuk menggunakan proxy. Sedangkan fungsi dasar proxy adalah caching. Sebagai caching proxy, penggunaan bandwith dapat dihemat karena pengaksesan terhadap suatu server yang sama dapat dihindari dengan adanya penyimpanan file-file tersebut dalam server proxy. Suatu proxy server berhubungan dengan proxy server lainnya dibedakan fungsinya sebagai parent dan sibling. Sebagai parent, sebuah proxy server menggunakan proxy server dari lain dalam menjalankan fungsinya sebagai proxy

115

server. Jika ada request yang tidak dapat dilayani di cache proxy, maka akan diambilkan dari proxy yang berfungsi sebagai parent. Dan jika di proxy parent tidak terdapat request yang dibutuhkan, maka proxy parent akan mengambil langsung dari server yang diminta. Proxy sibling tidak akan melayani request apabila data yang diminta tidak terdapat dalam cache parent-nya. Aplikasi yang digunakan untuk membangun sebuah proxy server pada Ubuntu Linux 7.04 Feisty server adalah squid. Squid merupakan proxy caching server yang memiliki performa tinggi untuk web client, mendukung FTP, gopher dan HTTP data object. Squid menangani semua request I/O-driven process yang tidak di blok. Squid juga mendukung enkripsi SSL, extensive access control, dan full request logging. Dengan menggunakan protokol lightweight Internet Cache, cache dari squid dapat disusun secara hirarki atau mesh untuk penghematan bandwidth. Konfigurasi proxy server yang dibangun adalah proxy server dengan tipikal transparent proxy server dengan proxy.lipi.go.id sebagai parent proxy. 5.1.5. DHCP Server DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client-server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan sistem DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika sistem DHCP dipasang di jaringan lokal, maka semua komputer yang terhubung dalam jaringan akan mendapatkan alamat IP secara otomatis dari

116

server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP). Aplikasi yang digunakan sebagai DHCP server pada Linux Ubuntu 7.04 Feisty Fawn server adalah dhcp3-server. 5.1.6. Web Server Web server bekerja melalui protolol HTTP. HTTP merupakan protokol komunikasi untuk mengirim dan menerima halaman dalam format hypertext melalui internet. HTTP adalah protokol standar request/response antara client dan server. client, dengan menggunakan web browser, memulai request koneksi TCP/IP ke server melalui port 80. Sebuah server HTTP akan mendengarkan request pada port tersebut, menunggu pesan request dari client dan memberikan response dengan mengirimkan pesan yang diminta, atau pesan kesalahan ke client. Antara client dan server dimungkinkan terdapat beberapa perantara, seperti proxy, gateway dan tunnel. HTTP dapat diimplementasikan diatas semua protokol di internet, atau jaringan. HTTP dapat berkerja pada semua protokol transport yang handal. Aplikasi yang paling umum digunakan sebagai web server adalah apache. Apache dapat berjalan pada banyak platform sistem operasi seperti Unix, BSD, Linux, Microsoft Windows, Novell Netware dan lainnya. Apache juga mendukung banyak fitur, yang diterapkan dalam modul-modul untuk memperluas fungsi utamanya. Fitur-fitur yang ada pun beragam mulai dari server-side programming

117

language hingga skema autentifikasi. Adanya fitur virtual hosting pada Apache memungkinkan untuk dibangun beberapa web server pada satu instalasi yang berada pada satu host. Virtual hosting sendiri merupakan metode yang diterapkan pada suatu server, seperti web server, untuk menggunakan beberapa nama domain pada komputer, atau alamat IP yang sama. Terdapat dua jenis metode yang digunakan untuk membangun virtual host, yaitu name-based dan IP-based. 5.1.7. FTP Server FTP (File Transfer Protocol) digunakan untuk melakukan transfer data dari satu komputer ke komputer lainnya dalam satu jaringan komputer atau internet. FTP merupakan protokol untuk melakukan pertukaran file pada semua jaringan komputer yang mendukung protokol TCP/IP. Terdapat dua komputer yang terlibat dalam sebuah FTP transfer: server dan client. FTP server, menjalankan aplikasi FTP server, akan mendengarkan request yang datang dari komputer lain dalam suatu jaringan komputer. FTP client, dengan menggunakan aplikasi FTP client, menginisiasikan koneksi ke server. Ketika terhubung, client dapat melakukan operasi manipulasi file seperti meng-upload file ke server, mendownload file dari server, mengubah nama file bahkan menghapus file yang terdapat di server. Aplikasi yang digunakan untuk membangun sebuah FTP server pada Ubuntu Linux 7.04 Feisty Fawn server adalah ProFTPD. ProFTPD merupakan aplikasi FTP server yang awalnya dikhususkan untuk digunakan berbagai varian unix walapun saat ini telah ada ProFTPD yang dibuat untuk Windows. ProFTPD

118

memiliki kemiripan desain dengan Apache dalam banyak hal, seperti format konfigurasi, desain modular dan lainnya. 5.1.8. Samba dan Domain Controller (Windows Networking) Samba merupakan aplikasi yang mengimplementasikan protokol Server Message Blok (SMB) di lingkungan Unix/Linux. Fungsi utama dari protokol ini adalah untuk melakukan sharing file dan printer. Banyak sistem operasi, seperti Windows dan OS/2, menggunakan protokol ini untuk melakukan client-server networking. Dengan adanya dukungan terhadap protokol ini, samba

memungkinkan server berbasis Unix untuk berkomunikasi pada protokol jaringan yang sama dengan produk-produk dari Microsoft Windows. Dengan adanya samba pada, mesin-mesin unix dapat bertindak sebagai server bagi jaringan yang berbasis Windows dan menyediakan beberapa layanan berikut:
● ● ●

Berbagi (share) file pada beberapa file system. Berbagi (share) printer yang terinstal pada server maupun client. Mendukung Network Neighborhood browsing yang akan memudahkan client untuk browsing pada komputer yang tergabung dalam jaringan.

● ●

Mengautentifikasi client yang log on ke Windows domain. Mendukung WINS name server resolution. Protokol SMB atau yang dikenal sebagi protokol NetBEUI merupakan

non-routeable protocol yang bersifat broadcast based. Setidaknya ada dua proses yang berjalan untuk melakukan file dan printer sharing:

Mailslots Mailslot adalah proses undirectional communication yang memungkinkan

119

untuk setiap client dapat menggunakan fasilitas Network Neighborhood untuk melakukan browsing pada komputer yang sedang aktif.

Named Pipes Named pipes merupakan proses bidirectional communication yang terjadi ketika sebuah komputer diakses, kemudian akan terlihat resource apa saja yang bisa digunakan pada komputer tersebut. Saat berhasil masuk dan menggunakan resource tersebut, terjadilah proses named pipes. Dengan berkembangnya protokol TCP/IP, NT 4.0 menambahkan satu fitur

yaitu Windows Socket (winsock.dll) yang berfungsi agar protokol NetBEUI yang tidak bisa routing, bisa run-over protokol yang bisa routing pada protokol TCP/IP (IPX Encapsulated with TCP/IP). Pada proses ini, NetBEUI sedang berjalan pada protokol TCP/IP. Setiap proses RPC (Remote Procedure Call) membutuhkan satu protokol transport. Ketika protokol TCP/IP diinstal pada Microsoft Windows, dan alamat IP Samba dijadikan sebagai WINS server, maka Windows akan menganggap mesin linux tersebut sebagai Windows. WINS merupakan NetBIOS Name Service (NBNS) yang melakukan proses name resolution dan browsing. Kedua proses ini akan dijalankan oleh nmbd pada Samba. NBNS merupakan service dimana NetBIOS Name di-resolve ke alamat IP. Konfigurasi Samba terdapat pada satu file tunggal yaitu smb.conf yang terletak di /etc/samba/smb.conf. Konfigurasi pada file ini bisa sederhana, namun bisa juga menjadi sangat kompleks.

120

5.2. Saran Selama melaksanakan kerja praktek dan menyusun laporan, serta ditunjang oleh pengamatan dan pengalaman yang didapat dari informasi serta data-data yang diperoleh, penulis dapat menyimpulkan beberapa saran dalam kerja praktek ini antara lain:

Pada kerja praktek ini, penulis tidak melakukan pengujian terhadap keamanan server. Adanya penelitian lebih mendalam mengenai tingkat keamanan server terhadap penyusupan oleh pihak-pihak yang tidak bertanggung jawab.

Pembagian layanan-layanan server internet yang didistribusikan ke beberapa komputer akan lebih meringankan kerja sehingga kehandalan layanan dapat tetap dijaga.

Pembangunan server internet ini dapat dikembangkan lebih lanjut dengan menerapkan beberapa metode-metode lain dan baru sehingga penulis mengharapkan adanya pihak lain yang akan tetap melakukan dan melanjutkan penelitian ini untuk mendapatkan hasil yang lebih baik lagi.

121

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->