PLUS CD

CD
Rp.
Rp. 34.800,-
34.800,-
Semua Mengenai Jaringan Komputer
MENANGKAN
15 Buku
Networking
C H I P
S P E S I A L

www.chip.co.id
N E T W O R K I N G

k Buyer’s Guide Hardware Jaringan

Memandu Anda membeli perangkat jaringan dengan benar

k Pantau Bandwidth dengan MRTG

Tutorial lengkap instalasi MRTG untuk memantau bandwidth
jaringan Anda

k Tips Mengatasi Masalah Jaringan

29 tips yang menjamin jaringan Anda bebas dari masalah

k Panduan Instalasi File & Mail Server

Langkah-langkah instalasi aplikasi Server di Linux dan Windows
Server 2003

k Membangun Jaringan untuk Pemula

Panduan untuk membangun jaringan pertama Anda

Edisi Spesial ini dilengkapi dengan CD. Jangan beli apabila CD tidak disertakan!
BONUS CD

75 TOOLS NETWORKING
(Antivirus, Internet, Monitoring, Sekuriti, Utility)
Trojan Guarder - Opera 8.5 - SmartFTP - Advanced Port Scanner - Ethereal - Net Control
Network Monitor - Network Stumbler - Real VNC - Remote ShutDown - Server Monitoring
MultiNetwork Manager - NetLimiter - CompuSec - GFI LANguard Monitor - WinProxy - PuTTY
 daftar isi
Daftar

tes & Praktek 54 

Penguasa dan Pengatur 78 Si Penguin sebagai File Server
Jaringan Dengan menggunakan Samba, An-
CHIP akan menunjukkan bagaimana da dapat mengubah sebuah mesin
16 Rancang Dahulu Sebelum meng-install Windows 2003 Server
Linux menjadi sebuah File server
Membangun LAN secara optimal
Untuk membangun LAN sebaiknya 83 Troubleshooting Jaringan
60 Layanan E-mail Jaringan Lokal Beberapa tips untuk mengatasi ma-
rencanakan dulu dengan matang
salah yang Anda dapatkan pada
Anda dapat membangun sebuah Mail
22 Tips Belanja Perangkat LAN jaringan Linux
server untuk jaringan internal di Win-
Panduan Membeli Hardware LAN: dows Server 2003 heit
Me mandu Anda membeli perangkat
LAN dengan benar dan tepat. sekuriti
64 Berbagi Akses Internet
28 Tes: W-LAN Router Dengan menggunakan Windows ICS
CHIP menguji beberapa router W-LAN Anda dapat menghubungkan jaringan 86 
Komunitas tertutup di
yang dapat dijadikan panduan untuk kecil Anda ke Internet Internet
Dengan Service Pack 2, Windows
membeli perangkat ini
mendapatkan upgrade Firewall yang
66 Pantau Bandwidth Anda
34 Jaringan Pertama Anda jauh lebih baik
Dengan MRTG (Multi Router Traffic
Panduan lengkap untuk membangun Grapher) Anda dapat dengan mudah 92 Satu profil untuk semua
jaringan pertama Anda memantau bandwidth jaringan Anda client
Profil pengguna dapat diletakkan
38 Sistem Operasi untuk Jaringan dalam jaringan untuk memudahkan
Windows, Linux atau sebaiknya me LInux pengelolaan
milih Macintosh? Fungsi utamalah
yang menentukan 95 Melindungi Jaringan Tanpa
72 Linux sebagai Client dalam Kabel
42 Mengkonfigurasi PC Client Jaringan Windows Anda harus melindungi jaringan
Anda dapat membuat konfigurasi Anda dapat membuat sebuah client nirkabel Anda dari serangan penyu
network untuk client yang sesuai jaringan yang sempurna menggu- sup dari dalam dan luar
dengan kebutuhan nakan SuSE 9.1 dan KDE 3.2 98 Melindungi Jaringan Anda
48 Membagi Sumber Daya dari Serangan Hacker
75 Linux sebagai Mail Server Firewall bertugas mencegah serangan
CHIP akan menunjukkan kepada Anda, Mail server yang dikonfigurasi dari luar dan mencegah berjalannya
bagaimana membagi sumber daya dengan baik dapat menghemat program-program yang berisiko ter-
jaringan seperti printer waktu dan uang Anda hadap keamanan PC

 | CHIP | networking

solusi
102 Server dengan Port
Forwarding
Port Forwarding memungkinkan
akses dari luar ke dalam jaringan
walaupun menggunakan Firewall
108 Kendalikan PC dari Jauh
Support, maintenance, dan adminis- Publisher: Teddy Surianto
trasi dari PC lain dalam jaringan bisa
menggunakan software Remote General Manager: Al. Adhi Mardhiyono
Control
112 Mengakses dari Mana Saja
Virtual Private Network (VPN) me- Editor-in-Chief: W. Edi Taslim
mungkinkan koneksi jaringan yang Managing Editor: M. Reza Wahyudi Suwadji
aman melalui Internet
114 Login di mana saja
Login ke jaringan rumah dan kantor Irvan Nasrun
dengan notebook
118 Menemukan dan Mengatasi Simamora, Cory Tjoo
Masalah Desain & Artistik: Teguh Pratomo, Subekti,
Tips terbaik untuk menganalisis
jaringan.
AKTUAL & kolom
2 Daftar Isi dan Editorial
4 WiMax
6 Teknologi IPv6
8 Tips Ujian CCNA
12 Software dalam CD
127 Kuesioner Elex Media
editorial
Konsep awal
jaringan komputer
adalah adanya ke-
butuhan untuk sa­
ling berbagi infor-
masi dan sumber
daya yang dimiliki
oleh masing-ma-
sing PC. Jumlah
komputer yang
Reza Wahyudi saling terhubung
Redaktur dalam jaringan
CHIP Spesial sa­at itu masih
sedi­­­kit, mungkin
masih dalam hitungan jari saja. Dan
teknologi jari­ngan yang digunakan pun
masih sa­ngat sederhana.
Seiring dengan bergairahnya per-
ekonomian dunia dengan industri-in-
dustri yang membutuhkan teknologi
komputer, yang secara langsung mem-
buat bertambahnya pengguna PC yang
harus saling terhubung dalam sebuah
jaringan. Ditambah lagi dengan mun-
culnya 'wabah' baru yaitu Internet yang
merupakan jaringan super besar yang
membuat komputer yang ada di selu-
ruh dunia ini dapat saling berkomu-
nikasi. Hal ini membuat isu jaringan
komputer tidak dapat dipandang sebe-
lah mata.
Saat ini tekno­logi jaringan kom­
puter telah semakin maju dan telah
imprint
Senior Executive: Al. Arisubagijo
Editor/Writer: Jimmy Auw, Ady W. Paudi,
Aditya Hendra, Jati Putra, Kurniawan Ku,
Contributor: Florentina Winarsih, Bhakti
Adita Eko, Agung Bayu, Aris P.
Editorial Admin: Kendra Sihombing © Copyright by CHIP, Vogel Burda Holding
Advertising Sales: Agnes Estiria Dewi,
Rahayu Widyawati
Marketing & Promotion: Digna
Production: Slamet M.J., Yudi S., Doel
Halim
Marketing: Y. Suliantoro, Laras Husodo
Circulation: Wahyantohadi, Yanen P.
Finance: Titi Pujayanti, Agustina Maria
menjadi sebuah industri besar. Kebu-
tuhan untuk hal ini baik dari sisi hard-
ware, software maupun SDM sa­ngatlah
tinggi.
Dalam edisi spesial Networking ini
kami ingin berbagi ilmu yang kami mi-
liki dalam bidang jaringan komputer.
Terdapat beberapa artikel menarik
yang dapat menambah pengetahuan
Anda di bidang networking. Dari topik
hardware, terdapat panduan membeli
perangkat LAN dan tes perbandingan
router W-LAN. Untuk software, kami
menyajikan cara instalasi Windows
Server 2003 beserta aplikasi pendu-
kungnya seperti mail server dan proxy
server. Tak ketinggalan pula, jaringan
di Linux pun kami bahas secara khusus.
Untuk memantau bandwidth jaringan
Anda, terdapat artikel yang membahas
secara detail instalasi MRTG. Dan kami
sertakan pula CD yang berisi software-
software yang dapat membantu Anda
mengelola jaringan dengan baik.
Harapan kami setelah membaca
dan mencoba seluruh isi majalah, Anda
menjadi sedikit 'melek' dalam bidang
jaringan komputer.
Kritik, saran dan pertanyaan Anda
kami tunggu, silahkan kirim­kan ke
spesial@chip.co.id.
PT Elex Media Komputindo
Bank BCA Gajah Mada Jakarta,
Rek. No: 012.393540.1
Alamat Redaksi dan Iklan
Jl. Palmerah Barat 33-37, Jakarta 10270
Redaksi/Editorial
Tel: (021) 5483008, 5480888 Ext. 3370,
3371
Fax: (021) 5360410, 5326219
Iklan/Advertising
Tel: (021) 5483008 Ext. 3381
Fax: (021) 5360410, 5326219
E-mail: advertising@chip.co.id
GmbH, Muenchen, Deutschland.
© Copyright by PT Elex Media Komputindo,
Kelompok Kompas Gramedia.
Hak cipta dilindungi oleh undang-undang.
Dilarang mereproduksi seluruh atau seba-
gian dari foto, teks, atau ilustrasi isi maja-
lah dan CD dalam segala bentuk tanpa
izin tertulis.
Dicetak oleh Percetakan PT Gramedia
(Isi di luar tanggung jawab percetakan)
CHIP | networking | 
 AKTUAL WiMAX
Masa Depan Jaringan Wireless
WiMAX: 25 Kali Kecepatan
DSL dan Sejauh 50 Km
Kemampuan teknologi W-LAN saat ini hanya menjangkau sekitar 300 meter dengan transfer rate sebesar 54
Mbps. Namun, dengan hadirnya teknologi "WiMAX", komunikasi data nirkabel bisa dilakukan sejauh 50 km
dengan transfer rate sebesar 70 Mbps.
Apakah Anda pernah mendengar nama kota Selm di
k Nordrhein-Westfallen, Jerman? Kota berpopulasi hampir
30.000 penduduk ini bakal menjadi pusat bagi pengembangan
jaringan wireless. Teknologi broadband WiMAX akan diuji di
kota ini sebagai sebuah proyek percontohan. WiMAX yang
merupakan singkatan dari "Worldwide
Interoperability for Microwave Access" ini
memiliki kelebihan dibandingkan dengan
teknologi DSL. Teknologi WiMAX dapat
digunakan untuk komunikasi data jarak jauh
dan 25 kali lebih cepat. Biaya penerapannya pun
lebih murah. Dengan WiMAX, mengakses
Internet dari jarak jauh dengan kecepatan tinggi dapat menjadi
kenyataan.
WiMAX Segera untuk End User
WiMAX (disebut juga sebagai standar IEEE-802.16) pertama kali
diperkenalkan pada Desember 2001 dan semula dirancang untuk
Metropolitan Area Networks. Pada teknologi radio link yang
menggunakan frekuensi tinggi (10-66 GHz), data dikirim melalui
koneksi saling berhadapan yang disebut Line of Sight-Technology
(LOS), yaitu antara pengirim dan penerima tidak boleh ada
hambatan.
Awal tahun 2003, muncul keinginan untuk menggunakan
WiMAX pada perangkat portabel end user. Ide ini kemudian
menjadi dasar pembentukan "WiMAX Forum" yang dimotori
vendor chipset Intel. Di dalamnya, ikut serta sekitar 200
perusahaan yang bergerak dalam bidang teknologi, termasuk
Siemens Mobile, Fujitsu, AT&T, British Telecom dan Nokia.
Di tahun yang sama, forum ini menetapkan standar 802.16a
yang merupakan pengembangan lanjutan dari standar
sebelumnya. Frekuensi kerjanya sedikit lebih panjang, yaitu
antara 2 sampai 11 GHz. Pada standar "a", komunikasi data dapat
menjangkau 50 km dengan bandwidth sampai 75 Mbps. Di sini,
teknologi yang dipakai telah menggunakan NLOS-Connection
(Non Line of Sight).
Dengan standar 802.16a, data dari base station dapat diterima
walaupun melalui area penghalang, seperti dinding ataupun
4 | CHIP | NETWORKING
gedung tinggi. Namun, antena penerima harus dipasang di luar.
Pengembangan berlanjut dengan standar IEEE 802.16-2004
yang ditetapkan pada Juli 2004. Teknologi ini merupakan
kombinasi antara standar 802.16REVd dan 802.16a sehingga
komunikasi data dapat dilakukan di dalam gedung.
Saat ini, teknologi WiMAX yang terbaru
(Standar 802.16e) dirancang untuk aplikasi
mobile end-user, seperti PDA, ponsel ataupun
notebook. Paling tidak, transfer rate sebesar 15
Mbps bisa dinikmati sampai sejauh 5 km.
Bertepatan dengan pelaksanaan event Intel
Developer Forum pada September 2004 lalu, Intel
untuk pertama kalinya memperkenalkan langkah-langkah nyata
untuk produk WiMAX untuk tahun ini. Intel memperkenalkan
chipset untuk teknologi WiMAX dengan nama "Rosedale" yang
mampu mengirim data dari jarak 50 km ke kantor atau rumah
melalui koneksi wireless broadband. Rosedale langsung
diintegrasikan di base station sebagai sebuah "System-on-a-Chip"
atau disebut juga sebagai Customer Premise Equipment (CPEs).
Chip ini mendukung standar WiMAX-802.16-2004 yang terbaru.
Selain itu, di dalamnya sudah tersedia sebuah Ethernet-Interface,
Security-Protocol "Inline Security Processing" (ISP) dan TDM-
Controller-Interface (Time-Division-Multiplexing)-Function)
yang berfungsi untuk mengirimkan data dan suara (VoIP)
melalui Internet.
Menurut Scott Richardson, General Manager dari Intel
Broadband Wireless Group, WiMAX menguntungkan end-user.
Dengan teknologi System-on-a-Chip, akses mobile Internet
menjadi lebih cepat dan ekonomis.
Pada tahap pengembangan selanjutnya, perangkat consumer
device pun bakal dilengkapi dengan kemampuan WiMAX.
Rencananya, perangkat pertama akan dirilis pada tahun 2006
nanti. Menurut desas-desus yang beredar, nantinya akan dipasang
pada notebook ber-chipset "Calexico 3". Standar ini merupakan
kombinasi dari 802.11n dan 802.16e yang menawarkan koneksi
broadband tanpa kabel. Ke depannya, kita bisa memilih jaringan
yang ingin digunakan sesuai kebutuhan, apakah W-LAN atau
WiMAX. Rencana peluncuran chipset ini diperkirakan pada
kuartal keempat tahun 2006.
 WiMax,W-LAN Atau DSL: Sebuah Kombinasi KNOW-HOW

WiMAX menyimpan potensi yang besar. Dibandingkan dengan Beginilah WiMAX Berfungsi
UMTS dengan kemampuan maksimal sampai 384 KB/detik, Seperti teknologi broadcasting Sebelumnya, modulasi
bandwidth WiMAX 200 kali lebih cepat. Bahkan, standar DSL lainnya, WiMAX pun meng- dilakukan secara serial.
yang tercepat sekalipun (sekitar 3 Mbps) baru seperlima dari gunakan teknologi frekuensi Kestabilan informasi yang
standar 802.16e. Selain itu, jangkauan WiMAX paling sedikit tinggi. Namun, WiMAX mem- dikirim sinyal pembawa di
mencapai 5 km, lebih jauh 16 kali dari W-LAN yang jangkauan punyai beberapa kelebihan. udara lebih lama. Bila sinyal
melemah karena multi-
maksimalnya hanya sejauh 300 meter. Pengoptimalan WiMAX
reflexion, kerusakan beam cha-
terletak pada jenis transmitter
racteristic, atau dinding proses
(beam antena) dan lokasi
Eropa:WiMAX Belum Meluas transmisi data tetap stabil
penggunaannya (dinding, ge-
sehingga dapat diterapkan
dung tinggi). Selain itu,
Walaupun demikian, di negara-negara di Eropa seperti Jerman untuk jangkauan dan
pemancaran transmitter HF
yang sudah memiliki jaringan DSL yang luas, WiMAX cukup sulit bandwidth yang lebih tinggi.
dilakukan dengan sistem Beam
diterapkan. Selain itu, jaringan berbasis WiMAX yang akan Shaping. Jadi, mulai standar Selain OFDM, WiMAX juga
diterapkan untuk perumahan pada tahun 2007 ternyata sudah 802.16a, semua antena pada menerapkan Adaptive Modula-
dilengkapi dengan W-LAN. Namun, WiMAX bukan berarti tidak sebuah base station dapat tion yang menggunakan sis-
bermanfaat. Walaupun ekonomis, banyak kawasan yang sulit saling terhubung untuk tem modulasi yang bervariasi
menyesuaikan beam charac- sesuai dengan kualitas koneksi
diterapkan dengan jaringan DSL.
teristic terhadap jangkauan (SNR= Sinyal to Noise Ratio).
Manfaat secara global bisa dilihat pada kota-kota dengan dan bandwidth. Kelebihannya, Transmitter menggunakan tek-
sarana telepon dan broadband yang tidak mencukupi. Negara- beam characteristic diubah nik 64-QAM (6 bit informasi
negara seperti Cina, India, atau Rusia menjadi target pasar hanya dengan memvariasikan per sinyal pembawa) apabila
pertama. Dengan WiMAX, tidak diperlukan perangkat perantara, kapasitas transmitter secara grafik SNR tinggi yang berarti
karena pengguna terkoneksi secara langsung. Berbeda dengan elektromagnetis. koneksi sangat baik. Se-
jaringan DSL, perangkat perantara ini membutuhkan biaya yang Teknologi transmisinya pun mentara, teknik Binary Phase-
tidak sedikit. tergolong baru. Modulasi Modulation (BPSK) digunakan
sinyal carrier dilakukan secara jika kualitas sinyal kurang baik.
Penerapan ketiga teknologi ini secara bersama dapat dilihat di
paralel melalui modulasi Akibatnya, bandwidth yang
kota Selm. Komunitas di sana bakal memanfaatkan Internet
Orthogonal Frequency Division diterima menjadi lebih kecil.
Broadband dengan kombinasi jaringan DSL, W-LAN dan Multiplexing (OFDM).
WiMAX. WiMAX Base Station (802.16-2004) digunakan untuk
menjangkau wilayah pinggiran batas kota. Sementara, jaringan
W-LAN (menggunakan router berbasis protokol 802.11) hanya Di Indonesia teknologi WiMAX telah dicoba diimplemen-
menjangkau sampai ke pusat kota. Untuk Internet Broadband di tasikan di propinsi Nanggroe Aceh Darussalam yang baru saja
perumahan, digunakan antena luar yang menangkap sinyal terkena bencana tsunami. WiMAX digunakan untuk keperluan
router dan kemudian diteruskan dengan modem W-DSL. Kota pembenahan infrastruktur IT di wilayah tersebut. Perangkat
Selm dapat dijadikan contoh. hardware-nya merupakan sumbangan dari Intel Corp.

STANDAR, BANDWIDTH, JANGKAUAN IEEE 802.16

SPESIFIKASI IEEE 802.16 IEEE 802.16a/REVd/2004 (WiMAX) IEEE 802.16e (WiMAX)

Frekuensi 10 sampai 66 GHz 2 sampai 11 GHz Sampai 6 GHz
Metode transmisi Koneksi receiver dan transmitter Koneksi receiver dan transmiter Koneksi receiver dan transmitter
berhadapan langsung langsung atau tidak langsung langsung atau tidak langsung
Bandwidth maksimal Variabel, lebih dari 100 Mb/detik 75 Mb/detik 15 MB/detik
Jenis modulasi QPSK, 16 QAM dan 64 QAM OFDM 256, OFDMA 64 QAM, OFDM256, OFDMA 64 QAM,
16 QAM,QPSK,BPSK 16 QAM,QPSK, BPSK
Posisi receiver unit Fixed, permanen Fixed dan semi-permanen Fixed dan portabel
Jangkauan maksimal Variabel, sampai 100 km Sekitar 50 km Sekitar 5 km
Perangkat Belum tersedia untuk Base Station, peranti Ponsel, PDA, Notebook,
pendukung Consumer Device System-on-a-Chip, sejak awal 2005 mulai awal 2006

| CHIP | NETWORKING | 5
 AKTUAL IPv6
Teknologi IPv6
Mengenal Internet Protokol
Masa Depan
Pengalokasian alamat IP yang didesain pada dua dekade lalu mampu menghubungkan jutaan komputer pada
masa itu. Namun saat ini, IP tersebut harus mampu menghubungkan milyaran komputer dalam Internet.
Akibatnya kebutuhan ruang alamat IP semakin meningkat dan diramalkan, di masa mendatang akan habis.
Mengantisipasi masalah ini, pada pertemuan IETF tahun 1994 telah direkomendasikan penggunaan IPv6 sebagai
pengembangan IPv4.
Alamat IP adalah sederetan bilangan biner sepanjang 32
k bit (IPv4) yang dipakai untuk mengidentifikasi node atau
host pada jaringan. Semua node atau host yang terhubung ke
Internet, dibedakan berdasarkan alamat IP ini sehingga tidak
boleh terjadi duplikasi. Pada awalnya, alamat dengan 32 bit ini
dianggap mencukupi untuk dibagikan kepada host. Namun
dengan perkembangan teknologi Internet yang luar biasa,
muncul kekhawatiran pada suatu saat nanti alamat IP akan habis
akibat permintaan yang besar. Jumlah ruang alamat IPv4 (pan-
jang alamat 32 bit) yang tersedia berkisar 232 atau sekitar 4,3 x
109. Sedangkan jumlah ruang alamat IPv6 (panjang alamat 128
bit) berkisar 2128 atau sekitar 3,4 x 1038. Dengan demikian, kapa-
sitas alokasi alamat pada IPv6 jauh lebih besar dibandingkan
alamat IPv4.
Perubahan Mendasar IPv6
Perubahan yang mendasar pada IPv6 adalah perluasan ruang
alamat, penyederhanaan header pada paket, plug & play, serta
fungsi sekuriti. Masing-masing perbaikan itu dimaksudkan agar
dapat merespon pertumbuhan Internet, meningkatkan reliability
dan kemudahan pemakaian. Penjelasan lebih detail mengenai
perubahan pada IPv6, adalah sebagai berikut.
Perluasan ruang alamat dari 32 bit menjadi 128 bit merupakan
salah satu perubahan mendasar dari IPv6. 128 bit adalah ruang
alamat yang kontinu dengan menghilangkan konsep class. Selain
itu, perubahan juga dilakukan pada format penulisan alamat IP.
Pada IPv4 32 bit, penulisan alamat terdiri dari 8 bit yang
dipisahkan dengan titik "." serta ditulis dalam bentuk desimal,
namun pada IPv6 128 bit dituliskan dalam bentuk heksadesimal
yang masing-masingnya terdiri dari 16 bit dan dipisahkan
dengan tanda titik dua.
Penyederhanaan format header: Beberapa kolom pada header
IPv4 telah dihilangkan atau dibuat sebagai header pilihan. Hal
ini diupayakan agar cost pemrosesan header menjadi kecil.
Alamat awal dan akhir menjadi dibutuhkan pada setiap paket.
Pada header IPv4, ketika paket di pecah-pecah, ada field untuk
menyimpan urutan antarpaket. Namun, field tersebut tidak
terpakai apabila paket tidak terpecah.
6 | CHIP | NETWORKING
Header pada IPv6 terbagi dua jenis, yaitu field yang
dibutuhkan pada setiap paket disebut header dasar dan field
yang tidak selalu diperlukan pada setiap paket disebut header
ekstensi. Header dasar selalu ada pada setiap paket, sedangkan
header ekstensi atau tambahan hanya jika diperlukan diselipkan
antara header dasar dengan data.
Otomatisasi berbagai setting atau Stateless-less auto-configuration
(plug&play) address pada IPv4 pada dasarnya statis terhadap
host. Biasanya, diberikan secara berurut pada host. Memang saat
ini, hal di atas bisa dilakukan secara otomatis dengan
menggunakan DHCP (Dynamic Host Configuration Protocol),
namun pada IPv4 hal tersebut merupakan fungsi tambahan saja,
sebaliknya pada IPv6, fungsi untuk men-setting secara otomatis
disediakan secara standar dan merupakan defaultnya. Pada
setting otomatis ini terdapat dua cara tergantung dari penggu-
naan address, yaitu setting otomatis stateless dan statefull.
Pada setting otomatis stateless tidak perlu menyediakan server
untuk pengelolaan dan pembagian IP address, hanya
mengkonfigurasi router saja dimana host yang telah tersambung
di jaringan dari router yang ada pada jaringan tersebut memper-
oleh prefix dari address dari jaringan tersebut. Kemudian host
menambah pattern bit yang diperoleh dari informasi unik
terhadap host, lalu membuat IP address sepanjang 128 bit, dan
menjadikannya sebagai IP address dari host tersebut. Pada
informasi unik bagi host ini, digunakan antara lain address MAC
dari jaringan interface. Pada setting otomatis stateless ini dibalik
kemudahan pengelolaan, pada Ethernet atau FDDI karena perlu
memberikan paling sedikit 48 bit (sebesar address MAC) terha-
dap satu jaringan, memiliki kelemahan yaitu efisiensi pengguna-
an address yang buruk.
Setting otomatis statefull adalah cara pengelolaan secara ketat
dalam hal range IP address yang diberikan pada host dengan
menyediakan server untuk pengelolaan keadaan IP address,
dimana cara ini hampir mirip dengan cara DHCP pada IPv4.
Pada saat melakukan setting secara otomatis, informasi yang
dibutuhkan antara router, server dan host adalah ICMP (Internet
Control Message Protocol) yang telah diperluas. ICMP dalam
IPv6 ini, termasuk pula IGMP (Internet Group management
 KESIMPULAN

Ruang Alamat yang Terbatas

Perkembangan teknologi infor- tidak dimiliki IPv4. IPv6 memi-
masi dan perangkat elektronik liki alamat anycast yang dapat
yang menggunakan alamat IP digunakan untuk pemilihan
dalam membentuk suatu jari- route secara efisien dan meka-
ngan global mengakibatkan nisme penggunaan alamat
alokasi ruang alamat protokol secara lokal yang memungkin-
Internet versi 4 semakin ber- kan instalasi secara plug &
kurang, bahkan mendekati ba- play.
tas akhir kemampuannya da- Untuk informasi mengenai
Header IPv6: Mempunyai struktur header dasar yang berbeda lam pengalokasian ruang ala- IPv6, CHIP menyarankan Anda
dengan struktur header IPv4 mat. IPv6 yang merupakan untuk mengakses website
protokol baru dirancang untuk 6BONE (http://www.6bone.
Protocol) yang dipakai pada multicast padaIPv4.
dapat menggantikan posisi net). Pada website ini, Anda
Arsitektur Pengalamatan IPv6 Internet protokol versi 4 karena bisa mendapatkan informasi
keterbatasan pengalokasian mengenai status dan hasil riset
Alamat IPv6 terbagi atas tiga jenis, yang dimaksudkan sebagai ruang alamat. Selain itu pula dari berbagai partisipan yang
pengenal pada satu atau lebih interface, yaitu : alasan lain yang mendorong tergabung di 6BONE ini. Selain
munculnya pengembangan itu, Anda bisa mendapatkan
- Unicast Address
IPv6 ini adalah untuk memiliki informasi mengenai IPv6
Alamat ini ditetapkan sebagai sebuah alamat yang bersifat global, ruang alamat yang besar (dia- dengan mengunjungi website
seperti alamat untuk provider, geografis, link lokal maupun site meter galaksi), mendukung berikut.
lokal. Paket yang dikirimkan ke alamat unicast adalah paket yang penyusunan alamat secara - http://www.6ren.net
dikirim ke sebuah interface yang di identifikasi oleh alamat terstruktur, memungkinkan In- - http://www.6tap.net
ternet berkembang, dan ke-
tersebut. - http://www.ipv6.org
mampuan routing baru yang
- Multicast Address - http://www.ipv6forum.com
Pengindentifikasi untuk sekumpulan interface (umumnya milik transisi secara bertahap dari protokol IPv4 ke IPv6 tanpa
node yang berbeda). Paket yang dikirim ke alamat ini adalah mengubah infrastruktur yang ada.
paket yang dikirimkan ke semua interface yang diidentifikasi Tunneling. Mekanisme tunneling memungkinkan mesin-
oleh alamat tersebut. mesin komputer berbasis protokol IPv6 dapat berkomunikasi
- Anycast Address dengan memanfaatkan infrastruktur jaringan Internet berbasis
Pengidentifikasi untuk sekumpulan interface (umumnya milik IPv4 yang ada. Secara virtual, jaringan berbasis IPv6 akan berdiri
node yang berbeda). Paket yang dikirim ke alamat ini adalah pada infrastruktur jaringan IPv4 yang ada. Setiap host yang
paket yang dikirimkan ke salah satu dari sekumpulan interface menggunakan mekanisme ini harus merupakan dual stack host,
yang diidentifikasi oleh alamat tersebut. yaitu host yang mendukung IPv6 sekaligus IPv4.
Representasi alamat pada IPv6 ada beberapa macam, yaitu : Paket IPv6 yang akan dikirimkan ke host IPv6 yang lain
- Model x:x:x:x:x:x:x:x melalui infrastruktur jaringan IPv4 akan dibungkus dalam paket
x adalah nilai berupa heksadesimal 16 bit dari porsi alamat. IPv4. Kemudian, paket IPv4 yang mengandung paket IPv6 dapat
Karena terdapat 8 buah 'x', jumlah total = 816 = 128 bit. dikomunikasikan melalui infrastruktur jaringan IPv4. Pada sisi
Contohnya: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 lain, host IPv6 sebagai penerima paket IPv4 yang berisikan paket
- Jika format pengalamatan IP mengandung kumpulan group IPv6, melakukan dekapsulisasi terhadap paket IPv4 yang di
16 bit bernilai '0', maka direpresentasikan dengan "::". terima.
Contohnya: 3FFE:0:0:0:0:0:FE56:3210 dapat direpresentasikan Virtual ethernet. Mekanisme yang baru-baru ini dikembang-
menjadi 3FFE::FE56:3210 kan adalah mekanisme virtual ethernet (vet) atau mekanisme
- Model x:x:x:x:x:x:d:d:d:d 6to4 . Mekanisme ini digunakan agar host yang diimplementasi-
d adalah alamat IPv4 32 bit. Contohnya: 0:0:0:0:FFFF:13.1.68.3 kan IPv6 dapat berkomunikasi dengan host diimplementasikan
direpresentasikan menjadi ::FFFF:13.1.68.3. IPv6 lainnya melalui jaringan (route) IPv4 yang ada.
Mekanisme Transisi IPv4 ke IPv6 Mekanisme 6to4 memungkinkan transisi ke IPv6 dengan
lebih baik dan lebih cepat karena tunnel tidak dikonfigurasi
Teknologi Internet saat ini menggunakan protokol IPv4. Pada secara eksplisit. Mekanisme 6to4 ini diimplementasikan terutama
praktiknya, pada infrastruktur yang ada sekarang sangat sulit pada border router. Tunnel dikonfigurasi secara otomatis dengan
untuk melakukan transisi protokol dari IPv4 ke IPv6 sekaligus. menggunakan virtual ethernet (vet). Pada dasarnya, hal itu
Salah satu mekanisme yang dikembangkan untuk transisi ini dilakukan dengan menjadikan vet sebagai link-layer dari IPv6
adalah tunneling dan virtual ethernet. Keduanya memungkinkan dan IPv4 akan menjadi link-layer dari vet. Irvan Nasrun

| CHIP | NETWORKING | 7
 TIPS CCNA
Tips Ujian Sertiftikasi CCNA
Menjadi Ahli Jaringan
Teknologi jaringan yang semakin maju menuntut pengetahuan yang lebih untuk dapat menggunakannya
secara maksimal. Untuk menjadi seorang ahli dalam jaringan, Cisco menawarkan jalannya dengan cara
mengambil sertifikasi Cisco Certified Networking Associate (CCNA). Pada artikel ini, CHIP akan menunjuk
jalan yang ditawarkan oleh Cisco tersebut untuk Anda.
Kemajuan teknologi informasi dan komputer merupa-
k kan hal yang wajar dan terus-menerus terjadi dan
berbagai macam teknologi baru bermunculan yang bertujuan
mengatasi beragam masalah atau kebutuhan yang ada. Salah satu
teknologi yang semakin banyak dipakai oleh banyak perusahaan
baik besar maupun kecil adalah jaringan komputer atau biasa
disebut networking. Teknologi ini memiliki cakupan yang sangat
luas dan terus berkembang sesuai dengan kebutuhan yang ada.
Salah satu jalan untuk dapat menjadi sumber daya manusia
yang tangguh di bidang networking adalah dengan mengambil
sertifikasi di bidang networking, baik sertifikasi yang bertaraf
lokal, nasional, ataupun internasional. Dari segi biaya, sertifikasi
internasional akan lebih mahal daripada lokal. Namun, selain
lebih “bergengsi" sertifikasi ini lebih dikenal dan diakui
kredibilitasnya oleh berbagai perusahaan terutama perusahaan
asing sehingga kemampuan pemegang sertifikasi tersebut dapat
lebih diakui. Salah satu contoh sertifikasi internasional pada
bidang networking adalah CCNA (Cisco Certified Networking
Associate ) yang merupakan satu dari sekian banyak sertifikasi
networking yang ditawarkan oleh Cisco. Cisco sendiri
merupakan perusahaan yang sudah berpengalaman di bidang
networking, terutama pada infrastruktur hardware, seperti
router dan switch serta software pendukungnya.
Berikut akan dikupas beberapa hal untuk mendalami
networking melalui CCNA. Hal ini tidak berarti bahwa CHIP
menyarankan bahwa sertifikasi CCNA adalah solusi yang paling
tepat dan baik, akan tetapi CHIP mengharapkan artikel ini
dapat menjadi bahan pertimbangan bagi mereka yang hendak
menggeluti bidang networking.
Sertifikasi tidak harus dengan kursus
Ujian untuk mengambil sertifikasi CCNA memang sudah
banyak ditawarkan di berbagai training center, dan kebanyakan
sudah dipaketkan dalam program kursus sehingga otomatis
biaya menjadi lebih besar. Walaupun ada beberapa training
center yang hanya menawarkan fasilitas kursus saja, biayanya
tetap relatif besar. Jika uang merupakan masalah, otodidak atau
belajar dengan teman atau orang yang lebih ahli dapat menjadi
pilihan. Namun jika keadaan keuangan memungkinkan maka
mengikuti sebuah kursus dapat memberikan nilai tambah
tersendiri. Fasilitas hardware untuk praktek langsung serta
instruktur yang tersedia pada training center dapat berdampak
8 | CHIP | NETWORKING
positif bagi kemajuan proses pembelajaran.
Bagi mereka yang otodidak, sertifikasi CCNA dapat
diperoleh dengan mengikuti ujian sertifikasi internasionalnya.
Jadi baik otodidak atau mengikuti kursus tetap harus
mengambil ujian sertifikasi.
Dalam menentukan tempat kursus, pilihlah training center
yang memiliki instruktur yang berpengalaman, bukan hanya
bersertifikasi CCNA serta memiliki perangkat penunjang yang
lengkap dan dengan jumlah yang memadai. Hal ini penting
karena instruktur yang berpengalaman biasanya dapat
menjelaskan materi yang ada dengan lebih mengena tidak
hanya teori ataupun textbook-based saja. Perangkat yang
lengkap dengan jumlah memadai akan memperlancar dan
mempermudah proses belajar secara praktik.
Jika hendak otodidak, disarankan memiliki bahan yang
memadai baik kurikulum ataupun buku-buku serta sarana
bertanya yang tepat, bisa kepada teman yang memahami atau
kepada berbagai mailing-list yang berhubungan dengan Cisco
terutama CCNA. Semuanya ini agar proses belajar dapat
berlangsung dengan lancar.
Berikut nama-nama training center CCNA di Jakarta, yaitu:
Binus Center, Inixindo, Immanance IT Center, untuk lebih
detailnya dapat melihat box referensi. Beberapa dari training
center ini tidak hanya memberikan kursus tapi juga ujian untuk
sertifikasi CCNA.
Materi dan Kurikulum langsung dari Cisco
Kurikulum pembelajaran CCNA dikeluarkan oleh Cisco
sendiri, dimana materinya selalu direvisi tiap waktu tertentu.
Jika kurikulumnya sudah tidak update lagi, maka Cisco
mengeluarkan versi yang lebih baru. Saat ini, kurikulumnya
sudah mencapai versi 3 - semakin tinggi angkanya semakin baru
kurikulumnya - yang merupakan kurikulum versi 2 yang
mengalami penambahan materi. Pada kurikulum versi 3 ini
memuat beragam materi teori dan materi praktikum yang
terbagi dalam empat semester pembelajaran. Secara garis besar,
materinya dapat dijabarkan sebagai berikut: semester satu
memuat teori-teori networking dasar serta cara pengaturan
kabel LAN, semester dua memuat pengenalan dan beberapa
metode konfigurasi router, semester tiga memuat pengenalan
dan metode konfigurasi pada switch, dan semester empat
memuat konfigurasi router yang lebih mengarah kepada WAN.
 TIPS CCNA

Daftar website yang dapat membantu studi: TIPS

http://www.testking.com/
k Contoh soal sertifikasi CCNA dari testking Melalui jalan pintas
http://www.routersim.com/ Dalam mempelajari materi- bocoran soal atau sema-
k Software simulator router materi CCNA, hardware router camnya sehingga meng-
http://www.boson.com dan switch yang digunakan andalkan soal-soal itu untuk
k Software simulator router juga bermerk Cisco, karena belajar dan menghafalkannya
http://www.certificationking.net/ kurikulumnya berdasarkan dengan harapan akan keluar
pada hardware Cisco itu soal yang sama. Hal ini tentu
k Soal-soal sertifikasi CCNA dari certificationking sendiri. Perbedaan mendasar saja sangat merugikan peser-
http://www.real-questions.com/ dengan merek lain pada hard- ta karena dengan menghafal
k Contoh-contoh soal CCNA dari real-questions ware sejenis adalah pada saja belum tentu benar-benar
http://groups.yahoo.com/group/indocisco/ sintaks atau perintah untuk mengerti akan permasala-
k Mailing list komunitas pengguna Cisco di Indonesia mengkonfigurasinya, sedang- hannya dan pada saat ujian
kan cara dan teorinya tetap sertifikasi CCNA soalnya akan
sama. Bagi perangkat yang berbeda sehingga peserta
Pada masing-masing semester sudah disertakan materi praktikum menggunakan konfigurasi akan kebingungan.
yang disesuaikan dengan teorinya dan soal-soal latihan untuk berbasiskan web - GUI -
konfigurasi bisa dilakukan Ujian pengambilan sertifikasi
mengevaluasi pemahaman materi. dengan beberapa klik saja. CCNA dilakukan dengan
bantuan lembaga penguji in-
Penguasaan konsep awal sangat membantu Testking atau contoh soal ternasional Thomson Prome-
Dalam mempelajari materi-materi CCNA terutama semester semacamnya memang ber- tric yang bertugas untuk
pertama, penguasaan atau pemahaman tentang teori-teori yang guna untuk latihan atau uji- mengatur soal dan keaman-
coba kemampuan tapi sering an pada saat ujian sehingga
diajarkan seperti OSI 7 layer dan TCP/IP, akan sangat membantu kali disalahgunakan sebagai kecurangan sulit dilakukan.
pemahaman pada bagian-bagian selanjutnya, walaupun pada
awalnya konsep-konsep yang diajarkan akan terasa teoritis dan lainnya. Hal ini penting karena keduanya memiliki beberapa
membingungkan terutama bagi yang awam sama sekali tentang perbedaan konfigurasi sesuai dengan protokol yang
jaringan. Dengan mengikuti praktikum maka selain berguna untuk digunakan. Hal yang sama juga berlaku untuk switch, sehingga
meningkatkan kemampuan konfigurasi juga dapat membantu menggunakan simulator adalah solusi yang murah meriah,
pemahaman teori. jika mengikuti sebuah kursus maka otomatis dapat berlatih
Teori atau konsep dapat dipelajari atau dimengerti sendiri konfigurasi selama masa kursus. Membeli perangkat-
secara otodidak, namun ilmu yang hanya bisa didapat dari perangkat tersebut selain membutuhkan biaya lebih juga
praktikum dapat menjadi hambatan bagi mereka yang belajar bukanlah keputusan yang paling tepat, sebab setelah selesai
secara otodidak. Kemampuan untuk dapat mengkonfigurasi dan lulus mengambil sertifikasi, alat-alat ini praktis akan
switch dan router Cisco tipe tertentu sampai pada tingkat tertentu menjadi kurang berguna lagi karena dalam lapangan
merupakan salah satu kemampuan yang wajib dimiliki jika hendak pekerjaan yang ada belum tentu menggunakan tipe router
menjadi seorang CCNA, sehingga praktik mengkonfigurasi ataupun switch yang serupa. Tujuan dari praktikum
perangkat tersebut sangat penting. Bagi mereka yang belajar
mengkonfigurasi kedua perangkat tersebut secara otodidak, maka
salah satu alternatif adalah membeli perangkat sendiri namun
harganya tentu saja tidaklah murah terutama yang baru, atau dapat
juga menggunakan program simulator yang ada seperti RouterSim
atau Boson Router Simulator.

Simulator sebagai alat Bantu belajar

Program simulasi memang tidaklah sesempurna yang aslinya,
tapi setidaknya dapat cukup menggantikan beberapa fungsi utama
perangkat yang hendak dikonfigurasikan. Tentu saja hardware
yang sesungguhnya memiliki beragam feature tambahan yang
dapat dicoba satu persatu untuk menambah pengalaman. Namun,
dana yang dikeluarkan tidaklah sedikit mengingat untuk berlatih
konfigurasi routing saja dibutuhkan setidaknya tiga buah router Sebagai alat bantu : Program simulasi dapat membantu
agar dapat berlatih mengkonfigurasi routing packet data dari satu dalam belajar membuat konfigurasi sampai pada batas
router ke router lain baik bersebelahan ataupun melewati router tertentu.

10 | CHIP | NETWORKING
konfigurasi switch dan router lebih sebagai latihan untuk REFERENSI
memahami cara mengkonfigurasi router dan switch secara
umum berdasarkan teori-teori yang ada. Tempat Training dan Buku
Inixindo Buku berbahasa Inggris
Buku dan contoh soal sebagai pelengkap materi
Telp:021-57940868 CCNA: Cisco Certified Network
Ada banyak macam buku-buku yang membahas mengenai http://www.inixindo.co.id Associate Study Guide, 5th
CCNA baik lokal maupun asing yang dapat membantu untuk Edition (640-801), Todd
melengkapi materi belajar yang ada. Akan lebih baik Bina Nusantara Center Lammle, Sybex.
menggunakan buku-buku yang memiliki pembahasan dengan 021- 534 5830
http://www.binuscenter.com
lengkap sehingga tidak perlu repot-repot menggunakan banyak CCNA Certification Library
buku. Sebagian dari buku-buku tersebut diterbitkan oleh Cisco (CCNA Self-Study, exam #640-
CNAP Rawamangun (SMK 26)
press dan ditulis oleh orang-orang yang sudah berpengalaman 801), Wendell Odom.
Tlp. 4786 6315,
dalam networking terutama Cisco. Dalam memilih buku, http://cnapjaktim.bagus.net/
Buku berbahasa Indonesia
sesuaikan dengan kode ujian yang akan diambil. Cisco
CNAP MIPA UI Cisco Certified Network
menggunakan kode angka untuk membedakan masing-masing
http://www.fisika.ui.ac.id/~cn Associate Study Guide, Todd
ujian sertifikasi dari Cisco. Saat ini, ujian sertifikasi CCNA Lammle, Elex Media
ap/curriculum.html
menggunakan kode 640-801. Carilah buku-buku atau panduan Komputindo.
yang membahas materi untuk ujian dengan kode yang sama Immanance IT Center Harga: Rp 189.800
agar mendapat hasil maksimal. 021 5667992
Selain buku, untuk membantu dalam pengambilan sertifikasi http://www.immanance.com Belajar Sendiri Cisco Router
biasanya ada yang memanfaatkan contoh-contoh soal yang Edisi Baru, Hendra Wijaya, Elex
CNAP ITB Media Komputindo.
dikeluarkan lembaga studi luar negeri seperti testking. Soal-soal
LabTek 8 lt.4 Harga: Rp 42.800
ini berguna untuk melakukan simulasi tes sertifikasi untuk Jl. Ganesa 10, Bandung
mengetahui sampai sejauh mana pemahaman kita akan materi Mengupas Tuntas Cisco
CCNA sebelum mengambil ujian sertifikasi. Namun, bukan Be-Logix Bandung Router, Rahmat Rafiudin, Elex
berarti soal-soal testking tersebut merupakan bocoran karena 022-4221130 Media Komputindo.
lebih ditujukan sebagai latihan saja. www.be-logix.com Harga: Rp 39.800
Untuk dapat dikatakan layak mendapat sertifikasi CCNA,
maka seseorang harus memiliki nilai tes paling kecil 850 dari mendapatkan sertifikasi CCNA atau tidak. Jika berhasil, maka
nilai maksimal 1.000. Kekurangan satu point saja akan berakibat sertifikat akan dikirim langsung dari Cisco dalam waktu satu
gagalnya memperoleh sertifikasi tersebut. Penilaian jawaban bulan ke alamat yang sudah dicantumkan sebelumnya.
dilakukan oleh komputer pada saat halaman soal berganti ke Sertifikasi ini memang meliputi suatu keahlian khusus,
soal berikutnya. Tidak ada kesempatan kedua ataupun fasilitas namun untuk menjadi seorang yang bisa memenuhi kebutuhan
back, sehingga peserta harus sudah yakin akan jawabannya pasar tenaga kerja networking dengan mantap, diperlukan ke-
karena tidak ada kesempatan untuk memperbaiki jawaban yang mampuan di bidang lainnya seperti OS dan hardware komputer
sudah dijawab. Nilai pun langsung keluar pada saat ujian selesai karena hal-hal itu memang saling berkaitan dan mendukung
dikerjakan, sehingga peserta langsung tahu apakah dia berhasil satu dengan lainnya. Aditya Hendra, Penulis@CHIP.co.id

Contoh soal ujian: Soal-soal seperti dari Testking ini bukan Materi di Internet: Materi CCNA dengan tampilan web sehingga
bocoran soal tapi sebagai try-out ujian. bisa berupa online ataupun offline.

| CHIP | NETWORKING | 11
 AKTUAL Software Dalam CD

Software Dalam CD

Software Jaringan Terbaik

Dalam CD terdapat koleksi lengkap software jaringan baik dalam versi freeware, shareware maupun versi
demo. Terdapat pula satu software full version yang dapat Anda temukan dalam CD CHIP Spesial kali ini.
Diharapkan semua software ini dapat membantu Anda dalam mengelola jaringan menjadi lebih mudah.

CD CHIP Spesial menyediakan segalanya untuk memper-
k mudah pekerjaan seorang administrator jaringan. Lebih
dari puluhan tool antara lain untuk remote-maintenance, analisa
jaringan dan remote control, atau port scanner yang dapat
menemukan kelemahan atau lubang keamanan pada jaringan,
tersedia dalam versi freeware atau shareware.
Tool Full Version yang sangat berguna
Dalam edisi ini, CHIP memberikan sebuah aplikasi full version
yang akan sangat membantu dalam pengelolaan sistem operasi
Windows Anda. Aplikasi dengan versi terbaru ini adalah
Ashampoo Winoptimizer Platinum Suite.
Aplikasi ini memiliki delapan feature utama, seperti: Registry
Cleaner, Drive Cleaner, Internet Cleaner, File Associator, Internet
Tuner, DLL Clearner, File Wiper, dan Start Up Tuner.
Dari nama feature-feature yang ditawarkan, Anda pasti sudah
mengerti bahwa aplikasi ini akan membantu dalam hal
mengoptimalisasi sistem operasi Anda dengan cara membuang
file-file yang tidak berguna dalam hard disk yang sering menjadi
penyebab utama sistem operasi semakin lama semakin lambat.
Tidak hanya sistem operasi saja yang mendapat peningkatan
kinerja, bahkan akses Internet juga dituning agar Anda dapat
berselancar lebih cepat.
Selain feature optimalisasi di atas, terdapat pula feature yang
membantu Anda memblok spammer dan juga iklan yang sangat
menggangu saat mengakses Internet. Dan terdapat feature File
Wiper yang berfungsi untuk menghapus data dalam hard disk
Anda, 100% sampai tidak bisa di-recover lagi. Ini berguna bila
ingin menjual atau memberikan hard disk Anda ke pihak lain.

WORKSHOP

Menghapus data secara aman dengan O&O SafeErase

Data seperti data keuangan dan informasi perusahaan sudah tentu tidak boleh sampai jatuh ketangan yang salah. Oleh karena itu O&O
SafeErase membantu dalam menghapus file-file tersebut hingga tidak dapat di-recover lagi. Dengan demikian hacker ataupun pencuri
data tidak memiliki kesempatan untuk mencuri data tesebut.

Memilih file yang akan dihapus: Tool
1 tidak dapat dijalankan melalui Start
Menu Program. Namun Anda dapat
menggunakannya melalui klik kanan
pada file yang ingin Anda hapus, lalu
pilih 'Securely Erase' dalam menu
konteks. Tips: Apabila Anda mengklik
pada Recycle Bin, maka isi di dalamnya
juga akan dihapus oleh O&O SafeErase.
Setting tingkat keamanan: Dalam
2 window 'Confirm safe erase' klik pada
'Settings'. Dengan slider itu, Anda dapat
mengatur tingkat keamanan yang
diinginkan. Pilih 'Highest Security' untuk
data yang sangat sensitif dan
konfirmasikan dengan 'OK'.
Menghapus file dengan aman:
3 Selanjutnya, dalam window 'Confirm
safe erase' konfirmasi lagi dengan 'Yes'
untuk memulai proses penghapusan.
Akan muncul jendela lain yang
menunjukkan laju proses dengan balok
status. Setelah SafeErase menghapus file
tersebut, klik 'Close' untuk mengakhiri
program.

12 | CHIP | NETWORKING

ADMINISTRATION | PROFILE MAKER
Mengelola group policy
Feature:
k Memperluas group policy
k Mengkonfigurasi registry
dan setting Microsoft Office
k Pelacakan alur
Keterangan: Semakin banyak
jaringan modern dikelola mela-
lui group policy. AutoProf Policy
Maker memungkinkan pengelo-
la jaringan mengatur banyak
konfigurais pada desktop -
misalnya konfigurasi Microsoft
Office, profile Outlook, atau
SECURITY| SP MANAGER
Mengelola
Windows Update
Feature:
k Membagi file update
Windows dalam jaringan
k Pengenalan otomatis
k Support beberapa soft-
ware Microsoft
Keterangan: SP Manager
melakukan instalasi otomatis
security update bagi PC dalam
jaringan. Aplikasi ini akan
melakukan sinkronisasi secara
periodik dengan meng-up-
date dari website Microsoft.
Tips: Di bawah 'Product Info'
pilih produk Microsoft untuk
menampilkan hotfixes dan
info di web.
k Security
k Others
registry secara remote. Melalui
pelacakan alur, pencarian kele-
mahan dan kesalahan dalam
jaringan menjadi lebih mudah.
Tool ini tepat untuk Windows 9x
dan sistem NT yang tidak
memiliki tool untuk mengatur
group policy.
Tips: Bagi Anda yang cukup
mahir dapat menggunakan
perintah mode DOS (command
line) untuk menjalankan bebe-
rapa fungsi tertentu.
UTILITY | PUTTY
Remote Control
untuk PC lain
Feature:
k Perawatan jarak jauh mudah
k Koneksi terenkripsi
k Profil koneksi
Keterangan: Dengan Putty,
Anda dapat mengendalikan PC
lain dalam jaringan lokal. Anda
dapat bekerja pada PC jaringan
tersebut seakan Anda duduk
langsung di depannya. Putty
mendukung protokol jaringan
SSH, Telnet, dan Rlogin.
Tips: Melalui 'putty-cleanup'
Anda dapat menghapus file
dan entri registry yang dibuat
oleh Putty saat Anda
mengakses PC dalam jaringan.
k Utility
ANALISA | NETWORK
STUMBLER
Menganalisa
jaringan Wireless
Feature:
k Mendeteksi jaringan wireless
k Melacak jumlah Hotspot
k Menganalisa aktivitas ja-
ringan wireless
Keterangan: Aplikasi ini
dapat membantu Anda dalam
mengenal jaringan wireless
pada suatu daerah tertentu ,
selain itu hasil analisa
tersebut ditampilkan secara
grafis.
Tips: Anda dapat meng-
gunakan script tertentu untuk
meningkatkan fungsi aplikasi
ini.
k Monitoring
ANALISA | ETHEREAL
Analisa lengkap
jaringan
Feature:
k Analisa dan pencarian ke-
salahan
k Menangkap paket data
yang berada di jaringan
k Mengenal lebih dari 683
protokol
Keterangan: Ethereal mena-
warkan analisa jaringan yang
sangat detail pada level
protokol. Ia mendukung lebih
dari 683 protokol jaringan,
antara lain Virtual LAN dan
IPv6.
Tips: Hasil output dari aplikasi
ini bisa dalam format teks
(.txt) maupun PostScript®.
k Monitoring
REMOTE | REAL VNC
Remote Control
gratis
Feature:
k Kendali remote-desktop
k Tak tergantung platform
k Java-Viewer terintegrasi
Keterangan: Real VNC me-
mungkinkan interaksi antar PC
melalui Internet. Karena tool
ini bekerja tanpa tergantung
platform, maka Anda dapat
mengelola sebuah PC Linux
dari PC Windows Anda.
Tips: Anda dapat menggu-
nakan Java Viewer untuk
mengendalikan sebuah remo-
te-desktop melalui browser
tanpa perlu meng-install
aplikasi VNC ini.
k Monitoring
ANALISA | NETCAT
Pencarian kesalahan
dalam jaringan
Feature:
k Menguji koneksi jaringan
k Komponen client-server
k Profil koneksi
Keterangan: Dengan Netcat,
Anda dapat menganalisa ko-
neksi jaringan dan mentrans-
fer data. Tool ini menulis dan
membaca data dengan ban-
tuan protokol TCP/UDP. Apli-
kasi ini dioperasikan melalui
Command Prompt.
Tips: Untuk menampilkan
header sebuah website, de-
ngan 'nc -v www.namawebsi-
te.com 80', tuliskan 'GET/HTTP
/1.0', lalu beberapa kali [Enter].
k Monitoring
| CHIP | NETWORKING | 13
AKTUAL Software Dalam CD
MOBILE | MULTINETWORK MANAGER
Konfigurasi jaringan secara otomatis
Feature:
k Mengatur konfigurasi LAN
k Mengelola printer jaringan
k Mencatat status sistem
Keterangan: Bila notebook
sering dihubungkan dengan
berbagai jaringan, setiap kali
berpindah jaringan maka
konfigurasi juga harus diubah
agar dapat mengakses resour-
ces jaringan. Dengan Multi-
network Manager, Anda akan
dimudahkan dengan sebuah
INFO | ADVANCED
REMOTE INFO
Info mengenai
setiap PC jaringan
Feature:
k Analisa PC jaringan
k Mengenali hardware dan
software
k Fungsionalitas batch
Keterangan: Advanced Remo-
te Info menampilkan info yang
cukup detail seluruh kompo-
nen PC yang ada dalam jari-
ngan, antara lain nama PC,
data BIOS, dan info hardware
untuk graphics card atau
prosesor.
Tips: Melalui “Batch | Batch
Scan” Anda dapat meng-
analisa beberapa PC dalam
sekali jalan.
k Monitoring
14 | CHIP | NETWORKING
k Others
wizard untuk membuat profil
jaringan, di mana komponen
seperti setting IP, printer
jaringan, VPN, atau proxy dapat
Anda tetapkan terlebih dulu.
Dengan AutoDiscovery, Anda
dapat memilih perubahan
setting jaringan sesuai dengan
profil yang Anda simpan.
Tips: Akses menuju Internet
akan sangat mudah dengan
memilih pilihan 'Basic' di bawah
pilihan 'Create Profile'.
PING | MAGIC NETTRACE
Pencarian jejak web
dengan nyaman
Feature:
k Trace-routing
k WHOIS-Lookup
k Menemukan lokasi ICQ-
user
Keterangan: Magic Nettrace
menggabungkan tool 'ping',
'whoIs', dan 'nettrace'. Dengan
program ini, kesalahan konek-
si mudah diketahui, pengirim
junk mail dapat dilacak, dan
letak geografis sebuah server
web dapat diketahui.
Tips: Aplikasi yang terintegrasi
dengan ICQ ini memungkinkan
Anda mengetahui alamat IP
dari pengguna ICQ tersebut.
k Utility
ADMIN | EMCO
REMOTE SHUTDOWN
Mematikan PC
melalui jaringan
Feature:
k Mematikan PC jaringan
k Pengoperasian mudah
k Mengirimkan pesan sebelum
shutdown
Keterangan: Dengan tool ini
memungkinkan seorang
administrator jaringan dapat
dengan mudah mematikan
komputer dalam jumlah
banyak hanya dengan duduk
didepan komputernya.
Tips: Komputer client tidak
perlu di-install aplikasi apapun
agar dapat dikendalikan oleh
admin dari komputernya.
k Utility
SECURITY | OUTPOST
PERSONAL FIREWALL
Menjaga keamanan
komputer
Feature:
k Mampu mendeteksi ber-
bagai jenis serangan
k Pengawasan setiap saat
k Penyaringan paket-paket
yang ada dalam jaringan
Keterangan: Firewall ini
telah terbukti mampu
mendeteksi berbagai jenis
serangan seperti zombie dan
serangan remote lainnya.
Tips: Aplikasi tambahan Log
Viewer telah dikelompokan
agar mudah untuk mencari
informasi yang diinginkan.
k Utility
ADMIN | IDEAL
ADMINISTRATION
Mengelola domain
dengan mudah
Feature:
k Pengelolaan domain
k Mengendalikan Exchange
server
k Mentransfer settings
Keterangan: Dengan tool ini,
Anda dapat mengelola setting
Active Directory, file sharing,
account pengguna, dan ba-
nyak lainnya. Semua data ac-
count disimpan dalam sebuah
file teks pada sebuah PC.
Tips: Melalui “Migration |
Migration Wizard ...” konfigu-
rasi dapat ditransfer dengan
mudah ke PC lain.
k Monitoring
SERVER | DHCP TURBO
Server DHCP
gratis
Feature:
k Software DHCP-server
k Pembagian IP otomatis
k Untuk maksimal 5 PC
Keterangan: DHCP Turbo
menyediakan sebuah server
DHCP yang melakukan
pembagian alamat IP dalam
jaringan secara otomatis. De-
ngan demikian, Anda tidak
perlu mengatur setting untuk
setiap client.
Tips: Bila diperlukan, Anda
dapat memberi alamat IP
statik kepada PC yang ada di
jaringan melalui “'File | New|
Reservation”.
k Utility

REMOTE | REMOTE TASK MANAGER
Bekerja pada remote PC
Feature:
k Remote-control
k Mengubah setting keamanan
k Event-Viewer
Keterangan: Tool ini merupa-
kan pusat pengoperasian untuk
mengendalikan remote client.
Dengan tampilan yang ter-
struktur jelas, beberapa proses
baru dapat ditambah, service
dapat di-start atau dihentikan,
setting keamanan dapat di-
ubah, dan aplikasi pada remote
MSI | WININSTALL LE
Mengedit paket
Windows-Installer
Feature:
k Mengedit paket MSI
k Membuat MSI sendiri
k Pembagian software mudah
Keterangan: Dengan freewa-
re Wininstall LE 2003, Anda
dapat mengimpor dan meng-
edit paket Microsoft Windows
Installer (MSI) dengan cepat
dan intuitif. Discover Wizard-
nya mempermudah pembu-
atan paket installer sendiri.
Tips: Permintaan registrasi
yang sering salah selama
instalasi dapat Anda atasi
dengan menonaktifkan semua
koneksi jaringan dan Internet.
k Others
k Monitoring
PC dapat diakhiri. Melalui Event
Viewer, Anda dapat mengamati
semua yang terjadi pada sebuah
client dengan nyaman. Remote
Task Manager juga memung-
kinkan Anda melakukan instala-
si dari jarak jauh (remote
installation).
Tips: Melalui fungsi Perfor-
mance Monitor, Anda bisa
mendapatkan informasi menge-
nai kinerja CPU dan pembeba-
nan RAM di client.
ADMIN | ADVANCED
ADMINISTRATIVE TOOLS
Tool dan analisa
keamanan
Feature:
k Port-scanner terintegrasi
k Verifikasi alamat mail
k WHOIS, link-analyzer
Keterangan: Tool Advanced
Administrative mempermu-
dah pencarian celah keama-
nan dalam jaringan, me-
mungkinkan beberapa ana-
lisa, dan uji koneksi misalnya
validitas sebuah alamat e-
mail.
Tips: Di multiproxy.org terda-
pat list proxy yang dapat dipe-
riksa oleh proxy-analyzer.
k Others
TEST | NETIO
Menghitung
kecepatan jaringan
Feature:
k Analisa arus data
k Menguji beberapa ukuran
paket
k Untuk TCP, UDP, NetBIOS
Keterangan: NetIO menghi-
tung kecepatan jaringan. Un-
tuk itu, paket data dalam ber-
bagai ukuran dikirimkan antara
client dan server. Yang didu-
kung: TCP, UDP, dan NetBIOS.
Tips: Untuk mengirim data
dengan TCP, jalankan server
melalui 'win32-1386 -s -t' dan
client melalui 'win32-1386 -t
<nama server>'.
k Utility
PROXY | JANA-SERVER 2
Server proxy yang
lengkap
Feature:
k Konfigurasi mudah
k Mail-server terintegrasi
k Server HTTP dan FTP
Keterangan: Jana Server
mengatur akses Internet ke-
pada pengguna LAN. Mail
server yang terintegrasi me-
mungkinkan pengiriman e-
mail antar-client dalam jari-
ngan. Juga terintegrasi: Server
Web dan FTP, serta server DNS
untuk jaringan lokal.
Tips: Alamat http://127.0.-
0.1:2506/jana.admin'
memberi akses langsung pada
menu konfigurasi.
k Internet
ADMIN | ADMWIN
Paket lengkap untuk
manajemen jaringan
Feature:
k Remote-Administration
k Menampilkan info jaringan
k Setup dengan kendali script
Keterangan: Paket AdmWin
ini menyediakan lima tool
manajemen jaringan Win-
dows dan Novell. Dengan tool
ini, informasi pengguna, pass-
word, sharing, dan keanggo-
taan kelompok dapat dise-
suaikan.
Tips: Script untuk menjalan-
kan action pada beberapa PC
Anda temukan di bawah 'Help|
SetupBatcher| Examples'.
k Others
LAN-CHAT | REALPOPUP
Komunikasi dalam
LAN dengan mudah
Feature:
k Mengirim teks dalam LAN
k Penerimaan tanpa instalasi
k Links dalam pesan
Keterangan: RealPopUp mam-
pu mengirim pesan dalam LAN.
Kompatibel dengan layanan
pesan Windows dan tool mes-
saging Windows 9x. Pesan ju-
ga bisa disampaikan ke PC yang
tidak memiliki instalasi tool ini.
Tips: Di bawah 'Program |
Options| User and Groups,'
tentukan siapa yang akan
dikontak dengan WinPopUp
(pengguna tanpa RealPopUp).
k Others
| CHIP | NETWORKING | 15
 PRAKTEK Perancangan

INDEKS | TES & PRAKTEK

Tips Belanja Perangkat LAN 22

Panduan Membeli Hardware LAN: Memandu Anda
membeli perangkat LAN dengan benar dan tepat. Microsoft telah
memperbaiki feature
Tes: W-LAN Router 28
keamanan pada sistem
CHIP menguji beberapa router W-LAN yang dapat
dijadikan panduan untuk membeli perangkat ini. operasi server terbaru
mereka. Dibandingkan
Jaringan Pertama Anda 34
dengan Windows 2000,
Panduan lengkap untuk membangun jaringan
pertama Anda. Administrator harus
beradaptasi dengan
OS untuk Jaringan 38
banyak hal, terutama
Windows, Linux atau sebaiknya memilih
Macintosh? Fungsi utamalah yang menentukan. saat instalasi software.
Workshop berikut ini
Mengkonfigurasi PC Client 42
mempermudah kerja
Anda dapat membuat konfigurasi network untuk
client yang sesuai dengan kebutuhan. Anda.

Membagi Sumber Daya 48

CHIP akan menunjukkan kepada Anda, bagaimana
membagi sumber daya jaringan seperti printer.

Penguasa Jaringan 54
CHIP akan menunjukkan bagaimana meng-install
Windows 2003 Server secara optimal.

Layanan E-mail Jaringan Lokal 60

Anda dapat membangun sebuah Mail server
untuk jaringan internal di Windows Server 2003.

Berbagi Akses Internet 64

Dengan menggunakan Windows ICS Anda dapat Dasar-Dasar dan Perencanaan Jaringan
menghubungkan jaringan kecil Anda ke Internet.

Pantau Bandwidth Anda

Dengan MRTG (Multi Router Traffic Grapher) Anda
dapat dengan mudah memantau bandwidth
66
jaringan Anda.
k ISI CD
k Kendali terpusat Remote Administrator akan
membantu Anda dalam memonitor dan
mengendalikan PC-PC yang ada dalam jaringan.
k W-LAN Network Stumbler akan membantu Anda
dalam mendeteksi jaringan WiFi, sehinga Anda
dapat mengetahui kondisi signal koneksi yang
tersedia.
Rancang Dahulu
Menghubungkan beberapa komputer ke dalam sebuah
k jaringan bukanlah hal yang baru lagi. Usaha yang
diperlukan untuk melakukan hal tersebut tidaklah jauh berbeda
dengan memasang graphics card atau printer. Dimulai dari era
Windows 3.11 (Windows for Workgroups), Windows 9x, Me,
hingga era Windows 2000 maupun XP, seorang pemula pun dapat
melakukan instalasi tersebut dengan mudah. Hal yang sama juga
terjadi pada sistem operasi Apple Mac OS. Sementara, untuk
mengkonfigurasi sistem operasi seperti Linux dan Unix tam-
paknya masih dibutuhkan sedikit pengetahuan. Namun pada
intinya, membangun sebuah jaringan komputer bukanlah sebuah
hal yang sulit.
LAN merupakan singkatan dari "Local Area Network" yang
merupakan sebuah jaringan komputer lokal dan saling terhu-
bung satu dengan yang lainnya dalam wilayah yang terbatas. Di
dalam sebuah jaringan LAN, dimungkinkan untuk menghu-
bungkan beberapa perangkat yang berbeda, yaitu printer, router,

16 | CHIP | NETWORKING
Sebelum Membangun LAN
dan sebagainya. Selain LAN, terdapat juga jaringan Wireless Local
Area Network (W-LAN) yang merupakan bentuk lain dari ja-
ringan LAN. Berbeda dengan jaringan LAN yang menggunakan
media kabel, jaringan W-LAN menggunakan media gelombang
elektromagnetik atau umum disebut gelombang radio untuk
saling berkomunikasi. Walaupun menggunakan gelombang ra-
dio, jangkauan W-LAN juga terbatas oleh kemampuan dari trans-
mitter yang digunakan.
Perlu diingat di sini, pengertian W-LAN tidaklah sama dengan
Wide Area Network (WAN). Teknologi WAN memungkinkan
dibangunnya jaringan antar-komputer yang terpisah cukup jauh,
dari antarkota hingga antarnegara. Koneksi WAN umumnya
menggunakan media kabel untuk berkomunikasi. Namun, ber-
beda dengan LAN yang menggunakan kabel UTP, jaringan WAN
menggunakan kabel yang terbuat dari bahan fiberglass.
Selain digunakan untuk jaringan WAN, kabel fiber-optik juga
banyak digunakan pada jaringan-jaringan telepon, ISDN,
maupun Internet (melalui Virtual Private Network-VPN. Lihat
artikel pada halaman 112).
Rancang Jaringan dengan Benar
Sebelum Anda melakukan instalasi jaringan, ada baiknya
membuat sebuah perencanaan yang matang untuk menghindari
terjadinya hal-hal yang tidak diinginkan di kemudian hari.
Dalam membuat perencanaan, ada dua hal utama yang harus
Anda perhatikan. Yang pertama adalah dalam hal penggunaan
jaringan tersebut. Apakah semua PC yang terhubung ke jaringan
akan dihubungkan dengan beberapa printer? Apakah Anda perlu
membangun satu atau beberapa server untuk menangani
database, e-mail, scheduler, dan tugas lainnya?
Yang kedua adalah pertimbangan luas cakupan area jaringan
yang akan dibangun. Apakah jarak antara PC ke switch/hub
memungkinkan untuk pemasangan kabel? Apakah akan lebih
| CHIP | NETWORKING | 17
 PRAKTEK Perancangan
baik jika menggunakan jaringan wireless? Apakah di area jaringan
tersebut tersedia tempat yang cocok untuk meletakkan sebuah
server, hub/switch, modem, dan perangkat lainnya?
Untuk awalnya, ada baiknya Anda membuat konsep jaringan
yang ingin dibangun dalam bentuk gambar. Konsep tersebut bisa
dalam bentuk diagram sederhana atau terperinci berikut dengan
ukuran ruangnya.
Dengan adanya konsep jaringan yang jelas dan teratur,
pengaturan alamat IP untuk setiap PC akan terasa mudah. Peng-
aturan struktur jaringan seperti pengelompokkan workgroup
juga sangat perlu untuk direncanakan terlebih dahulu.
Untuk memudahkan tugas perencanaan tersebut, Anda dapat
menggunakan software Lanflow yang dapat Anda download dari
www.pacestar.com. Penggunaan software ini cukup mudah
dikarenakan sistem navigasi umumnya menggunakan logo-logo
gambar yang umum ditemukan dalam proses perencanaan LAN,
misalnya client, server, router, dan printer. Anda dapat mempero-
leh versi full dari software Lanflow ini dengan melakukan register
dan membayar biaya registrasi sekitar US$ 50.
Client-Server atau Peer to Peer?
Pertanyaan tentang jenis jaringan yang akan dibangun
sebenarnya telah ditanyakan di awal artikel ini. Secara umum,
arsitektur jaringan dibagi atas tiga jenis berikut ini.
Arsitektur Client-Server: Arsitektur ini umumnya digunakan
pada sebuah jaringan besar yang mengutamakan keamanan dan
keandalan, contohnya pada universitas, instansi pemerintah, dan
perusahaan-perusahaan besar lainnya. Di dalam arsitektur ini,
terdapat sebuah server utama (umumnya berupa gabungan dari
beberapa server) yang menyediakan tempat penyimpanan data
(data storage), administrasi user, dan semua yang diperlukan oleh
PC client. Di dalam arsitektur ini, PC client yang berfungsi
sebagai "Dummy Terminal" yang terdiri atas monitor, keyboard,
Terencana dengan baik: Jaringan mudah dirancang dengan
software network planning seperti Lanflow dari Pacestar .
18 | CHIP | NETWORKING
dan control unit.
Penggunaan arsitektur jaringan ini tentunya akan sangat
memudahkan proses administrasinya. Hal ini dikarenakan Admi-
nistrator hanya perlu meng-install aplikasi di server dan setiap
aplikasi hanya akan dijalankan di server. Dibalik kelebihan terse-
but, sebenarnya arsitektur ini juga mengandung kelemahan. Un-
tuk bisa melayani PC client, spesifikasi hardware yang dimiliki
server haruslah tinggi sehingga dapat melayani beban yang berat.
Selain itu, arsitektur ini juga rentan terhadap error. Apabila kiner-
ja server terganggu, maka seluruh jaringan juga akan mengalami
gangguan.
Server dan Client Pintar: Arsitektur ini dirancang untuk
digunakan pada jaringan skala kecil maupun pribadi. Ini
digunakan pada PC stand-alone yang dihubungkan ke jaringan
untuk proses pertukaran data saja.
Server merupakan satu atau beberapa PC yang dirancang un-
tuk menyala terus-menerus dan menyediakan tempat penyim-
panan data tambahan, seperti hard disk dan peripheral lainnya
(modem, printer, dsb). Namun, pada kasus-kasus tertentu, server
difungsikan juga sebagai pendukung operasional PC client, con-
tohnya sebagai Mail server. Pada prakteknya, beberapa server da-
pat digabung menjadi satu untuk menghasilkan sebuah Domain
(baca halaman 60).
Jaringan Peer-to-Peer: Arsitektur ini umum digunakan pada
perusahaan berskala kecil dan juga untuk kebutuhan pribadi.
Arsitektur ini umumnya tidak memerlukan server. Arsitektur ini
digunakan hanya untuk sekedar bertukar data antar-PC client
dan kadang-kadang juga untuk men-share printer yang terhu-
bung ke salah satu PC untuk digunakan bersama. Oleh karena itu,
PC yang berada dalam jaringan ini sebenarnya berfungsi sebagai
client sekaligus server.
Kedua arsitektur terakhir yang dijelaskan di atas sebenarnya
sering ditemukan dan digunakan dalam satu jaringan. Umumnya
pada sebuah jaringan yang memiliki satu server (atau beberapa
server), memungkinkan pengaksesan antara satu client ke client
lainnya (peer-to-peer) sejauh tersedia access right. Bahkan sering
ditemui juga sebuah workstation dalam jaringan juga difungsikan
sebagai Server dikarenakan di dalam hard disk workstation terse-
but tersimpan data bersama yang dapat diakses oleh semua
pengguna di jaringan tersebut, termasuk penyediaan akses
printer.
Dilihat dari sudut pandang hardware, tidak ada perbedaan
antara jaringan LAN yang menggunakan dan tanpa menggu-
nakan server. PC-PC tetap terhubung satu sama lain, baik melalui
media kabel maupun wireless. Server juga berupa sebuah PC yang
terhubung dalam sebuah jaringan, layaknya PC-PC client. Yang
membedakan hanyalah pada tugas dan sistem operasi yang
digunakan saja.
Memakai kabel atau Wireless-LAN?
Telah disinggung sebelumnya bahwa saat ini tersedia dua cara
untuk menghubungkan beberapa komputer di dalam sebuah
 TIPS
Perencanaan yang Berkesinambungan
Dalam membangun sebuah ja-
ringan, diperlukan juga peren-
canaan yang matang dalam
aspek implementasi dan up-
gradability-nya, di samping pe-
rencanaan kebutuhan fisik. Se-
cara garis besar, ada empat as-
pek penting yang perlu diper-
hatikan dalam membuat pe-
rencanaan.
Kemungkinan untuk diperluas:
Sebuah jaringan yang baik ha-
ruslah mempunyai sifat "up-
gradable". Maksudnya, apabila
diperlukan di kemudian hari, ja-
ringan tersebut dapat diting-
katkan kemampuannya, baik
dari sisi kapasitas, kecepatan,
dan fleksibilitas, tanpa perlu
melakukan perombakan secara
total. Atau dengan kata lain, ja-
ringan tersebut dapat di-up-
grade tanpa harus didesain dan
dibangun dari tahap nol lagi.
Fleksibilitas yang dimaksud di
sini mencakup dua kriteria, yai-
tu jumlah client (node) dan
pembagian alamat IP. Untuk
pembagian IP, dapat digunakan
NAT, DHCP, atau IP static.
Kehandalan (Robustness): Ke-
stabilan dan toleransi terhadap
kesalahan merupakan poin
penting yang harus dimiliki
oleh sebuah infrastruktur ja-
ringan. Untuk mendukung pro-
duktivitas sebuah perusahaan,
arsitektur Client-Server meru-
pakan pilihan yang terbaik. Se-
lain itu dengan langkah-lang-
kah pencegahan untuk memi-
nimalisasi gangguan atau keru-
sakan yang mungkin terjadi
akan semakin menambah daya
saing sebuah perusahaan. Un-
tuk itu, umumnya di dalam se-
buah jaringan dibangun juga
sistem redundancy. Redundan-
cy memiliki dua kelebihan. Per-
tama, sistem kedua dapat digu-
nakan sebagai backup apabila
koneksi pertama mengalami
masalah. Kedua, sistem ini
memungkinkan router untuk
membagi beban jaringan ke
dalam dua jalur secara dinamis.
Migrasi: Sebuah jaringan yang
baik haruslah dapat dimodifi-
kasi dengan mudah ketika akan
dilakukan perubahan arsitektur
dan topologi. Perkembangan
teknologi informasi yang begi-
tu pesat terkadang membutuh-
kan bentuk jaringan baru. Na-
mun, tentunya hal tersebut
juga perlu dilakukan dengan
tanpa mengorbankan seluruh
infrastruktur yang telah ada. Ini
diperlukan untuk menjamin
kelangsungan investasi yang
telah dilakukan sebelumnya.
Auto Configuration: Komponen
jaringan yang baru haruslah
dapat diintegrasikan ke jaring-
an yang telah ada sebelumnya
dengan mudah. Bandwidth
tinggi di dalam jaringan tidak
hanya dibutuhkan oleh aplikasi
multimedia saja, melainkan ju-
ga beberapa aplikasi lainnya se-
perti voice maupun video.
Berangkat dari permasalahan
bandwidth, sering ditanyakan
manakah media kabel yang ter-
baik untuk digunakan dalam ja-
ringan tersebut, kabel tembaga
atau fiber optic? Secara garis
besar, masing-masing jenis ka-
bel tersebut memiliki kelebihan
dan kelemahannya masing-
masing. Kabel tembaga meru-
pakan solusi yang paling eko-
nomis untuk saat ini. Namun,
untuk mengantisipasi keperlu-
an bandwidth besar yang
mungkin dibutuhkan oleh apli-
kasi-aplikasi masa depan, fiber
optic merupakan pilihan yang
bijak.
Dengan adanya keanekaragam-
an kebutuhan akan jaringan
komputer, tentunya akan diper-
lukan juga interface-interface
khusus yang mengakomodasi
setiap kebutuhan tersebut. Un-
tuk itu, diperlukan standar in-
terface yang mudah dihu-
bungkan dengan berbagai peri-
pheral baru dengan tanpa ha-
rus mengganggu jalannya ko-
munikasi dalam jaringan terse-
but.

jaringan, yaitu melalui kabel atau gelombang radio (wireless). mengenai pengujian tersebut dapat dibaca di halaman 28.
Kedua media tersebut sebenarnya dapat dikombinasikan ke da- Dilihat dari segi keamanan, jaringan WLAN lebih beresiko
lam sebuah jaringan komputer tanpa masalah. dibandingkan dengan jaringan yang menggunakan media kabel.
Saat ini, jaringan wireless merupakan jaringan yang cukup Secara teori, setiap PC yang dilengkapi modul WLAN dapat
menarik untuk dibangun. Kemudahan merancang tata ruang menangkap semua data-data WLAN selama masih berada dalam
tanpa perlu mengebor dinding ataupun memasang soket di daerah jangkauan. Apabila sistem pengamanan data tidak terkon-
dinding merupakan daya tarik jaringan ini. Namun, tidak berarti figurasi dengan baik, maka setiap orang dapat menyusup ke dalam
WLAN tidak memiliki batasan-batasan seperti yang ditemui pada jaringan tersebut. Keterangan detail mengenai keamanan WLAN
jaringan LAN. Komunikasi wireless membutuhkan kondisi dapat dibaca di halaman 95.
ruangan yang mendukung. Bahan pembuat dinding, letak, dan
jarak antar-komputer, serta posisi antar-lantai yang tidak tertata
dengan baik akan menyebabkan gangguan komunikasi di dalam
jaringan tersebut. Gangguan tersebut dapat berupa menurunkan
kecepatan transfer, dan kemungkinan terburuk adalah pada ta-
hap terputusnya komunikasi.
Berkaitan dengan masalah ini, CHIP telah melakukan
serangkaian tes terhadap produk-produk WLAN Router yang
dapat di lihat di halaman 28. Beberapa router yang diujikan tidak
dapat bekerja dengan maksimal dikarenakan masalah tata letak.
Untuk itu, CHIP memutuskan untuk menerapkan prosedur dan
standar baru untuk mengukur kemampuan masing-masing Lebih cepat 10x: Gigabit Ethernet berkemampuan 1.000
router tersebut dalam menghadapi berbagai kondisi ruangan MBit/detik lebih cepat dari Fast Ethernet. Harganya pun jelas
lebih mahal.
tersebut dari berbagai jenis bahan bangunan. Ulasan lengkap

| CHIP | NETWORKING | 19
 PRAKTEK Perancangan
Apakah Kecepatan Menjadi Faktor Penting? KNOW-HOW
Di dalam jaringan LAN, sering dikenal istilah Fast Ethernet. Pada Domain dalam Jaringan Lokal
prinsipnya, istilah itu ditujukan pada jenis interface yang digu- Domain merupakan arsitektur
nakan. Secara teori, interface Fast Ethernet mempunyai kece- yang menggabungkan bebera-
patan transfer hingga 100 Mbps, atau setara dengan 12,5 MByte/s. pa PC dan peripheral lainnya
Namun, pada kenyataannya di lapangan, kecepatan maksimum (printer contohnya) ke dalam
yang dicapai hanyalah berkisar antara 5 hingga 8 MByte/s. Hal sebuah jaringan. PC-PC dan
perangka-perangkat tersebut
tersebut dikarenakan sering terjadinya collision selama proses
dihubungkan ke sebuah server.
komunikasi dan administrasi dilakukan. Saat ini telah banyak Dengan penggunaan ar-
ditemukan jaringan yang menggunakan interface Gigabit
sitektur ini, pengaturan user
Ethernet. Secara teori, interface ini memiliki kecepatan 10 kali dan PC dapat dilakukan secara
lipat dibandingkan kecepatan interface Fast Ethernet. Namun, terpusat melalui server.
pada kenyataannya di lapangan, hanya terjadi peningkatan 6 Melalui server, Anda dapat
hingga 8 kali dibandingkan dengan kecepatan Fast Ethernet. mengatur hak akses dari setiap
Untuk mengimplementasikan jaringan ini, diperlukan LAN card PC dan user. Selain itu, data-
dan Switch (baca halaman 22) yang lebih mahal dibandingkan base yang digunakan bersama
dapat tersimpan ke dalam satu
harga komponen yang diperlukan untuk jaringan Fast Ethernet.
tempat secara terpusat untuk
Jaringan WLAN sebenarnya memiliki beberapa standar yang menghindari adanya duplikasi.
menggambarkan kecepatan dan frekuensi di mana komunikasi Arsitektur ini sangat cocok di-
dilakukan (lihat tabel dibawah ini). Sebagai catatan, kecepatan terapkan pada perusahaan
maksimum tersebut didapat dengan asumsi posisi antara trans- yang memiliki ratusan atau
mitter dan receiver berada dalam jarak yang dekat dan dalam satu bahkan ribuan PC. Sangat tidak
efisien apabila seorang Admi-
ruangan yang sama.
nistrator harus mengkonfigu-
Keputusan untuk menggunakan jaringan kabel atau wireless, rasi setiap PC yang jumlahnya
bahkan dengan mengkombinasikan keduanya, ditentukan pada
dapat mencapai ribuan. Di
saat Anda merencanakan desain jaringan dan penggunaan nanti-
dalam sistem operasi Win-
nya. Apabila jaringan yang akan dibangun tersebut difungsikan dows, database terpusat dike-
untuk mengakses Internet, manipulasi database, atau untuk nal dengan nama Active Direc-
menerima dan mengirim e-mail dalam skala menengah ke tory (baca halaman 54).
bawah, jaringan WLAN sudah mencukupi. Namun, apabila Pengaturan hak akses setiap
jaringan tersebut akan digunakan untuk menangani data-data user atau PC dimaksudkan un-
yang memiliki ukuran besar dan diakses dengan frekuensi yang tuk membatasi wewenang se-
tiap user untuk mengakses re-
cukup intensif, maka kecepatan transfer dalam jaringan perlu
source-resource tertentu yang
menjadi perhatian utama. Jaringan yang menggunakan kabel
bukan haknya, contohnya
merupakan solusi ideal untuk kondisi tersebut. Jaringan wireless
penggunaan printer, akses In-
hanya bermanfaat apabila Anda memerlukan jaringan mobile ternet, dan sebagainya.
yang menawarkan fleksibilitas, tetapi tidak begitu mementingkan Selanjutnya, ini bisa juga un-
kecepatan. Untuk dapat bekerja maksimum, jaringan wireless tuk membatasi panjang pass-
tersebut harus ditunjang dengan router berkapasitas besar. word minimal agar jaringan le-
Kurniawan.Ku@CHIP.co.id (SW) bih aman. Domain juga bergu-
na untuk menentukan distri-
STANDAR W-LAN
Standar 802.11 802.11a 802.11b 802.11b+
Frekuensi (dalam GHz) 2,4 s/d 2,5 5 2,4 2,4
Jangkauan dalam gedung (dalam m) 50 s/d 100 15 s/d 20 25 s/d 50 25 s/d 50
Jangkauan di lokasi terbuka (dalam m) 100 s/d 300 200 s/d 1.500 100 s/d 300 100 s/d 300
Transfer rate spesifikasi (Mbit/detik) 2 54 11 22
Transfer rate dalam praktek (Mbit/detik) 0,5 s/d 1,2 15 s/d 20 4 s/d 6 6 s/d 8
20 | CHIP | NETWORKING
busi software secara otomatis.
Sebagai contoh, setelah peng-
guna login ke jaringan, kompu-
ter dapat langsung diatur un-
tuk menerima update software
Windows terbaru melalui
jaringan.
Arsitektur domain tidak saja
ditemui pada sistem operasi
Windows, tetapi juga pada sis-
tem operasi Linux ataupun
Unix. Namun apabila Anda
ingin menggunakan arsitektur
ini dengan menggunakan sis-
tem operasi Windows, pasti-
kan PC server telah terinstall
sistem operasi Windows kelas
server, contohnya Windows
Server 2003.
Sistem operasi ini nantinya da-
pat digunakan untuk menen-
tukan nama domain yang ingin
digunakan, biasanya diambil
dari nama perusahaan. Untuk
seterusnya, user tidak lagi
login ke PC lokal untuk bekerja,
melainkan langsung ke do-
main server. Pada PC server,
semua PC client yang terhu-
bung ke server akan dapat di-
monitor dan dikontrol secara
terpusat oleh Administrator.
Pembahasan lebih lanjut me-
ngenai cara membangun do-
main dengan menggunakan
sistem operasi Windows Server
2003, baca artikel pada hala-
man 54. Sementara setting apa
saja yang diperlukan pada PC
client untuk dapat terhubung
ke server, dapat dibaca di
halaman 42..
802.11g
2,4
25 s/d 50
100 s/d 300
54
15 s/d 20
 PRAKTEK Buyer’s Guide
Panduan Belanja Hardware Baru
Tips Belanja Perangkat LAN
Membeli Network card dan kabelnya sebenarnya cukup mudah. Secara teknis, hardware-nya sudah terpercaya.
Namun, bila jaringan tidak dirancang dengan baik dan hardware-nya tidak saling kompatibel, tentu dapat
merepotkan. Tips belanja berikut ini akan memandu Anda untuk membuat jaringan yang optimal.
Komponen yang penting agar PC dapat terhubung satu
k sama lain adalah Network card. Sekarang Anda bahkan
tidak perlu lagi memasang Network card karena hampir setiap PC
dan motherboard keluaran terbaru sudah dilengkapi dengan
Network card on-board. Secara teknis, kemampuannya setara
dengan Network card 10/100 Mbps. Apabila sebuah motherboard
tidak menyediakan Network card tentu saja Anda harus
menambahkannya agar dapat terhubung ke jaringan LAN.
Awalnya, banyaknya merek produk Network card tentu mem-
bingungkan. Namun, bila diperhatikan dengan seksama, hampir
90 persen produk tersebut sejenis atau bahkan tidak berbeda
sama sekali. Sebagian besar produk murah yang yang ada berasal
dari perusahaan Realtek asal Taiwan. Chipset mereka banyak
digunakan pada berbagai Network card dan bahkan pada
motherboard yang dilengkapi dengan LAN adapter.
Network Card Ekonomis dan Andal
Secara teknis, produk-produk LAN card kelas bawah hampir
sama saja. Produk Network card berbasis 10/100 Mbps seperti
Realtek, Level One, atau model lain biasanya menggunakan
chipset Realtek 8139. Harganya sekitar US$ 10-20.
Untuk produk dengan harga yang lebih mahal, tersedia dari
merek 3Com, IBM, atau lainnya. Apakah produk-produk mahal
ini lebih baik dibandingkan dengan produk kelas bawah, tidak
ada data yang jelas. Permasalahannya hanya pada kurangnya
kepercayaan konsumen dan dukungan terhadap driver dari
produk-produk murah asal Taiwan. Namun, mulai Windows
2000 dan Linux yang baru, Network card dari Realtek dapat ter-
install secara otomatis karena sudah terdapat driver built-in di
dalamnya. Untuk Windows 9x/Me atau sistem operasi lain, driver
disertakan dalam paketnya. Bila tidak tersedia, Anda bisa men-
download dari Internet.
Ekonomis: Network card
100 Mbps dengan chipset
Realtek sudah mencukupi
dan dapat diperoleh
sekitar US$ 10.
Sebaliknya, kartu Gigabit Ethernet belum banyak yang diserta-
kan bersama motherboard. Teorinya, kartu ini mendukung
kecepatan jaringan sampai 1000 Mbps. Dari segi harga, Gigabit
Ethernet model PCI tentu lebih mahal dibandingkan dengan
produk kartu 10/100 Mbps. Namun, saat ini harganya cenderung
menurun. Kartu Gigabit tanpa merek bisa diperoleh antara US$
25 sampai US$ 30.
Menghubungkan Banyak PC: Hanya Melalui Switch?
Untuk menghubungkan dua PC saja, sebenarnya cukup
menggunakan sistem crosslink cable yang dipasang antara kedua
Network card. Topologi sistem perkabelan formasi bintang (star
form) membutuhkan satu atau beberapa pendistribusi agar
komputer jaringan dapat bertukar data. Bila terdapat lebih dari
tiga komputer, terminal (splitter) wajib digunakan.
Prinsipnya ada dua jenis pendistribusi, yaitu hub dan switch.
Namun saat ini, hub sudah jarang digunakan. Dari bentuk,
keduanya mungkin sulit dibedakan. Pelapis luar hub maupun
switch terbuat dari bahan yang sama, sama-sama menyediakan
port Ethernet yang jumlahnya tergantung tipenya (5, 8, 16 port
atau lebih). Tidak ketinggalan, masing-masing dilengkapi dengan
lampu LED.
Biasanya, hub hanya berupa dummy distributor saja, yaitu
hanya berfungsi untuk memperluas jaringan (seperti sebuah
adapter multifungsi) dan harganya pun lebih murah. Paket data
yang diminta dari server, dikirim melalui hub tanpa diketahui
siapa yang memintanya. Semua PC dalam jaringan dapat
menangkap paket data tersebut. PC yang tidak memintanya, akan
menolak paket data tersebut dan sebaliknya. Bandwidth jaringan
pun menjadi terbagi-bagi. Kiriman paket data ke PC yang tidak
memintanya tentu membebani keseluruhan kinerja jaringan.
Bandwidth jaringan menjadi lebih kecil. Makin banyak client
yang terhubung dan aktif melalui hub, bebannya semakin terasa.
Berbeda dengan switch, paket yang diterima didasarkan pada
alamat MAC. Alamat MAC ini merupakan identifikasi hardware
yang dikirim oleh Network card. Setelah mendapat data respons
dari server berikut dengan alamat MAC-nya, switch meneruskan
data ini ke PC yang memintanya. Pendistribusi pintar ini tentu
saja dilengkapi dengan komponen-komponen yang lebih baik
dan tentu saja lebih mahal dari hub.
Sementara itu, harga switch, terutama dengan 5 sampai 8 port,
turun drastis sehingga hub kehilangan pasar dan kini hampir
 Mempersiapkan Jaringan Besar dan Cepat
Sudah Tersedia:
dengan Benar
Beberapa
motherboard
keluaran baru Untuk Gigabit Ethernet, persiapannya juga sama. Untuk
sudah memasang Gigabit Ethernet berkemampuan tinggi, diperlukan
dilengkapi
dengan
Network card dan pendistribusi yang sesuai. Switch Gigabit
Network Card memang lebih mahal daripada switch 100 Mbps. Model dengan
onboard yang 5 port saja saat ini dipasarkan sekitar US$ 100. Rekomendasi
menghemat untuk membeli switch dapat dilihat pada Halaman 27. Biasanya,
penggunaan
switch Gigabit juga mendukung standar sebelumnya. Secara
slot PCI.
otomatis, switch akan mengaktifkan mode kecepatan 100 atau 10
Mb pada port yang digunakan.
Selain itu, pilih switch atau hub yang menyediakan jumlah
jarang ditemukan. Biasanya, hub disertakan dalam "starter kits" port yang lebih banyak dari yang dibutuhkan, misalnya 2 atau 3
yang terdiri atas Network card, kabel dan hub. Hub cocok untuk port ekstra. Port tambahan ini berguna bila kemudian jaringan
jaringan kecil sampai dengan 6 workstation yang jarang bekerja ingin ditambah pemakaiannya atau ingin menghubungkan
secara paralel atau lalu lintas datanya kurang padat. Switch notebook atau perangkat LAN lain. Baik switch atau hub dapat
merupakan pilihan yang lebih baik bila tidak bermasalah dengan digunakan secara rangkap. Jadi, salah satu switch juga dianggap
harga. sebagai LAN-PC yang sebenarnya menawarkan port uplink.
Kecepatan merupakan faktor penting untuk memilih Namun, harga dua unit switch dengan 5 Port jelas lebih mahal
keduanya sehingga harus sesuai dengan Network card yang daripada sebuah unit switch dengan 8 Port.
digunakan. Saat ini, kecepatan 100 Mbps sudah menjadi standar. Masih mengenai rangkap switch. Beberapa switch memang
Bila sebuah PC atau notebook lawas menggunakan Network card menyediakan sebuah port uplink. Ini berarti sebuah port ini
10 Mbps terhubung ke jaringan, biasanya tidak bermasalah. tidak untuk dikoneksikan ke PC. Contoh, switch/hub 5 port yang
Switch 100 Mbps juga dapat melayani standar sebelumnya. Untuk menyediakan port uplink sebenarnya hanya dapat digunakan
itu, port akan menyesuaikan secara otomatis. untuk 4 PC saja jika menggunakan switch kedua. Port kelima
Perhatian: Saat ini, tersedia perangkas ekonomis yang sudah dirancang untuk terhubung dengan PC atau hub/switch
ditawarkan sebagai "switching hub". Fungsi sebenarnya bukan saja, walaupun masih tersedia port yang lain. Namun, pada
sebagai switch, namun hanya berupa dual speed hubs. Di sini, beberapa switch atau hub, port untuk uplink dapat diaktifkan
istilah "switching" berarti perpindahan mode kecepatan secara dengan sebuah tombol untuk masing-masing port.
otomatis. Walaupun demikian, hub atau switch yang tidak menyediakan
Menentukan merek dan tipe switch merupakan langkah port uplink juga dapat dihubungkan pendistribusi lainnya.
kedua. Ada baiknya untuk mempertimbangkan kriteria harga. Untuk itu, gunakan kabel Ethernet model cross-link dan
Prakteknya, tidak ada perbedaan teknis yang mencolok antara hubungkan kedua perangkat tersebut seperti biasa.
setiap produk. Switch yang ekonomis dan andal bisa dipilih dari
D-Link dan Netgear. Dengan 5 port koneksi, harganya hanya Kabel Jaringan Yang Benar
sekitar US$ 30.
Untuk kabel jaringan, sebenarnya tidak ada pilihan lagi. Yang
perlu dipertimbangkan adalah panjang dan warnanya. Kabel
coaxial sudah jarang tersedia. Demikian juga dengan kabel Thin
Ethernet, Crimping Pliers, T-Connector dan dan insulatornya.
Kabel Ethernet 100 Mbps saat ini hampir sama dengan pada
perangkat ISDN. Kabel twisted pair dan konektor RJ45 pada
prinsipnya dapat digunakan untuk keduanya. Bentuknya
LAN Switch:
Tersedia dengan memang sama. Namun, susunan kabel Ethernet yang digunakan
ukuran dan berbeda dengan kabel ISDN.
harga yang Perbedaan kabel sebenarnya terletak pada kualitas (tebal inti
berbeda, mulai dan shield). Kabel Ethernet terbaik adalah yang mempunyai
dari 4 sampai 24
standar CAT5e. Dengan kualitas ini, kabel panjang pun tidak
port.
terlalu bermasalah untuk jaringan 100 Mbps. Biasanya, Gigabit
Ethernet bekerja baik dengan kabel tembaga kategori 5.
Warna kabel sebenarnya tidak terlalu penting, hanya sebagai
identifikasi kabel semata. Yang perlu diperhatikan hanyalah

| CHIP | NETWORKING | 23
 PRAKTEK Buyer’s Guide

panjang kabel yang cukup. Sediakan setengah atau satu meter KNOW-HOW
panjang kabel agar sedikit memberi ruang gerak. Panjang kabel
dalam jaringan Twisted-Pair berkabel CAT5 untuk masing- Seperti Apa Kabel Jaringan
masing koneksi, yaitu antara PC dan hub atau switch, tidak boleh Konektor RJ-45
melampaui 100 meter. Bila melebihi, dibutuhkan sebuah penguat 78
456
koneksi yang disebut repeater sebagai perantaranya. Demikian 123
8 7 6 5 4 3 2 1
juga untuk jaringan kabel yang dipasang di dinding.

Pemasangan Kabel yang Baik

Kabel dari switch ke komputer bisa saja dipasang ke dinding. Bila

diinginkan, lebih baik menggunakan saluran khusus kabel. Agar Tampak depan Tampak belakang

lebih terlihat profesional, jaringan komputer untuk banyak Konektor RJ-45

Ansicht von unten
ruangan sebaiknya menggunakan sistem perkabelan yang lebih NOMOR PIN pada
Tampak bawah
rapi, misalnya ditanam bersama kabel telepon/ISDN. Pada setiap konektor/soket RJ45
dari depan, belakang
ruang , dipasang sebuah terminal. Kabel Ethernet CAT5 hanya
dan bawah.
dipasang dari PC ke terminal tersebut. Semua kabel mengarah ke
ruang distribusi (lokasi hub/switch). Bila jaringannya besar, di 1 3 5 7
ruang ini diperlukan panel terminal yang disebut patch panel.
Jadi, kabel-kabel dari ruangan client tidak langsung terhubung ke 2 4 6 8
switch (atau hub), melainkan ke panel Ethernet. Patch panel
memiliki soket-soket Ethernet untuk setiap port di Switch.
Koneksi antara patch panel dan switch disambung dengan kabel T568A T568B
patch CAT5 yang sebenarnya berupa kabel Ethernet pendek. PIN# PIN#
Colour Colour
1 Green Striped Orange Striped
Kedua ujungnya dipasang konektor RJ45. Dengan demikian, 2 Green
3
Orange
2

koneksi dari PC ke switch bisa dipindah-pindah. 3

4
Orange Striped
Blue
Green Striped
Blue
1 2 1 3
Kabel model lainnya, seperti kabel telepon, tentu saja tidak 5 Blue Striped Blue Striped
6 Orange Green
disarankan sebagai kabel Ethernet walaupun sebenarnya dapat 7 Brown Striped
4
Brown Striped
4
Brown Brown
8
digunakan. Agar komunikasi data tidak terganggu, gunakan W ire Pair W ire Pair
RJ-45 Jack
kabel twisted pair yang terlilit berpasangan dan dibungkus shield. RJ-45 Jack

Bila Anda ingin mencoba memasang kabel dan konektor RJ45 SUSUNAN PIN sebuah konektor RJ45 untuk Ethernet 100Mbps
sendiri, susunan pin bisa dilihat pada gambar di halaman ini. terdiri atas kabel-kabel berpasangan 1/2 dan 3/6. Perhatian:
Warna kabel inti bisa berbeda-beda.
Untuk memasang sendiri kabel Ethernet, Anda juga memerlukan
perangkat tambahan yaitu Crimpping Tool. Perangkat ini
berguna memperkuat RJ45, agar kabel Ethernet tidak mudah
terlepas.
Telegartner MJ45 LFS 8/8
4 5 3 6 1 2 7 8

8 7 2 1 6 3 5 4
Susunan pin dari atas

Panel Dinding biasanya digunakani produk Telegartnet MJ45 LFS

8/8. Gambar merupakan tampak atas dari soket panel. Terminal pin
Warna Tidak Penting: Warna dan panjang kabel twisted atas untuk soket kiri, terminal pin bawah untuk soket kanan. Untuk
pair untuk jaringan bermacam-macam. Kualitasnya sama Ethernet 100 Mbps cukup menggunakan terminal pin 1, 2, 3, dan 6.
saja (CAT 5).

24 | CHIP | NETWORKING
 Hardware untuk Wireless Network
Bila jaringan ingin terkoneksi secara wireless (W-LAN - Wireless
LAN), hardware yang harus digunakan sedikit berbeda.
Alternatif lain untuk terkoneksi tanpa menggunakan media
kabel adalah dengan menggunakan Bluetooth. Namun kemam-
puannya sangat terbatas untuk kapasitas sekelas LAN. Satu-
satunya yang bisa digunakan adalah standar W-LAN (lihat
Halaman 20).
Seperti pada jaringan kabel, setiap client membutuhkan
sebuah network adapter. Untuk jaringan wireless, yang diperlu-
kan adalah W-LAN adapter. Jenisnya ada tiga macam. Umumnya,
jenis PCI card yang dipasang pada PC lebih murah, sama seperti
Network card. Card ini tidak menyediakan soket LAN, melainkan
diganti dengan antena. Pada produk yang lebih mahal, antena
dapat dicabut dan diganti dengan antena tambahan yang
diletakkan di atas meja. Jadi, sinyal yang ditangkap lebih baik.
Untuk notebook disarankan menggunakan jenis PC card yang
langsung dipasang pada slotnya. Setelah dipasang, PC card sedikit
menonjol keluar dari slot. Ujungnya berfungsi sebagai antena.
Beberapa notebook, terutama yang telah dilengkapi teknologi
Centrino, biasanya menyediakan W-LAN adapter. Namun,
antenanya umumnya tidak tersembunyi.
Jenis ketiga adalah untuk PC desktop dan juga notebook,
berupa wireless adapter tersendiri yang terhubung melalui USB ke
komputer.
Merek produk biasanya bukan faktor yang penting, tetapi
perhatikan standar yang ditawarkan. W-LAN adapter 11 Mbps
dan 54 Mbps memang kompatibel satu sama lain, namun
kecepatan yang didapat akan berkurang. Mengenai standar dan
kecepatan, disarankan menggunakan standar 802.11g yang secara
teoritis mampu menghantarkan 54 Mbps dalam kondisi ideal.
Prakteknya, kecepatannya memang berkurang.
Bila Anda hanya ingin menghubungkan dua komputer
(misalnya, sebuah desktop dan notebook) secara wireless, metode
ini disebut sebagai Ad-Hoc W-LAN. Di sini, yang diperlukan
hanyalah dua W-LAN adapter, sama seperti menghubungkan dua
PC secara langsung melalui Network card dengan menggunakan
kabel Ethernet tipe Cross-Link.
Untuk jaringan biasanya terdapat lebih dari dua komputer
sehingga membutuhkan sebuah receiver dan transmitter secara
terpusat. Inilah yang disebut dengan Access Point. Access point
berfungsi sebagai titik temu antara semua PC client yang berada
dalam jangkauan sinyal dari masing-masing W-LAN adapter.

UNTUK JARINGAN KECIL: W-LAN ACCESS POINT DENGAN FASILITAS TAMBAHAN

Router W-LAN Serbabisa untuk Jaringan Wireless

Jaringan kecil pun sebenarnya secara wireless, diperlukan
dapat menggunakan beberapa sebuah Access Point.
perangkat secara terpusat. Bila Anda merasa penggu-
Switch digunakan untuk naan switch, router, Access
koneksi antar workstation dan Point secara terpisah tidak
ke server. Akses Internet untuk efisien, atau banyak mema-
semua pengguna LAN lebih kan ruang dan terganggu
baik diatur melalui router. Bila dengan kabel-kabel, tersedia
PC atau note- solusi yang mudah. Saat ini,
book ingin hampir semua vendor hard-
terhubung ke ware LAN ternama mena-
jaringan warkan solusi combo.
All in One: W-LAN Router Combo terdiri atas Switch, W-LAN,
Access Point, dan router DSL.
(Gambar: SMC Barricade G WBR14-G).
3 in 1: Umumnya, perangkat
ini merupakan kombinasi
dari 3 komponen, yaitu
terdiri dari W-LAN Access
Point, router DSL, dan switch
Ethernet untuk PC yang
terhubung via kabel. Biasa-
nya, perangkat combo eko-
nomis menyediakan switch
dengan empat atau lima port
saja. Biasanya, perangkat
combo ekonomis menyedia-
kan switch dengan empat atau
lima port saja. Untuk jaringan
besar, tentu tidak masalah
karena bisa dirangkap dengan
switch tambahan. Dengan
perangkat combo, artinya
hanya menggunakan satu
power supply saja, kabel lis-
triknya hanya satu. Konsumsi
listrik menjadi lebih hemat.
Kita pun tidak membutuhkan
kabel Ethernet tambahan un-
tuk menghubungkan Access
Point, switch dan router DSL.
Kompak dan Hemat: Perang-
kat seperti ini jelas lebih
ekonomis, (harganya di
bawah US$ 100) dibanding-
kan membeli seluruh perang-
kat satu per satu. Selain itu,
karena dari satu vendor,
perangkat combo lebih
menjamin keserasian antar
komponen. Pada dasarnya,
semua komponen sudah
kompatibel karena menggu-
nakan standar yang sama.
Tes router W-LAN: Pada edisi
ini, CHIP melakukan tes
router W-LAN. Lengkapnya
bisa dibaca mulai halaman
28. Dan router W-LAN yang
dibahas di boks ini merupa-
kan suksesor dari pemenang
CHIP Test Center, SMC
Barricade G 2804 WBR V.2

| CHIP | NETWORKING | 25
 PRAKTEK Buyer’s Guide
Access point ini nantinya terhubung dengan perangkat pusat
jaringan, yaitu switch. Jadi, perangkat ini berfungsi sebagai
penghubung PC dengan jaringan kabel dan PC dengan jaringan
wireless. Bila jaringan hanya memiliki beberapa PC saja dan
ruangannya terbatas, cukup menggunakan sebuah Access Point
saja.
Jaringan Wireless Skala Besar
Kebutuhan perangkat jaringan berbeda-beda antara jaringan
perusahaan besar dan jaringan antargedung. Di sini, Anda disa-
rankan menggunakan beberapa Access Point yang melingkupi
area penerimaan dan pemancaran yang luas. Saat bekerja dengan
notebook dan bergerak ke Access Point yang lain, koneksi secara
otomatis dialihkan ke Access Point tersebut (roaming).
Walaupun demikian dibutuhkan waktu untuk konfigurasi dan
administrasi lebih dari satu Access Point dalam area yang luas.
Untuk jaringan skala besar tertentu, disarankan menggunakan
Access Point khusus yang juga berfungsi sebagai pusat manajemen
jaringan. Perangkat ini bisa diperoleh, misalnya dari Bluesocket
(www.bluesocket.com) atau Reefedge (www.reefedge.com).
Kriteria lain untuk Access Point dalam jaringan besar adalah
penggunaan perangkat yang mendukung Power over Ethernet
(PoE) untuk lokasi-lokasi tertentu. Di sini, power supply Access
Point disuplai melalui kabel Ethernet CAT5. Selain itu, bahkan
masih diperlukan menggunakan double antenna dengan
diversity function, yaitu pemakaian dua antena sekaligus agar
penerimaannya lebih baik.
Perangkat combo yang terdiri atas Access Point dan perangkat
LAN lain, seperti router DSL atau switch, hanya cocok untuk
jaringan kecil (lihat halaman 25). Pada jaringan besar, distribusi
dan akses Internet biasanya menggunakan perangkat yang
berbeda. Beberapa vendor hardware seperti, Nortel (www.nortel-
networks.com) atau Hewlett-Packard (www.hp.com) memang
mengintegrasikan fungsionalitas W-LAN, seperti Access Point, ke
dalam produk switch mereka.
Memilih Server yang Tepat
Pada umumnya, jaringan yang terdiri dari 10 sampai 20 PC cukup
menggunakan PC Server kelas Pentium III. Sistem operasi,
seperti Windows 2000/XP, sebenarnya hanya menggunakan
sedikit kinerja CPU walaupun tergolong boros resource. Linux
pun saat ini sudah cukup memuaskan. Di sini, yang perlu
Switch 1000
Mbps: Jaringan
GigaBit
membutuhkan
perangkat yang
lebih mahal.
26 | CHIP | NETWORKING
diperhatikan adalah kapasitas RAM. Memori sebesar 256 MB
sudah tergolong cukup. Selebihnya, tergantung dari kebutuhan
penggunaan server. Bila fungsi utamanya sebagai Print Server
atau Internet Gateway, kapasitas dan kecepatan hard disk tidak
terlalu penting. Server tidak perlu menggunakan graphics card
dan monitor yang terlalu mahal. Chipset dan BIOS motherboard
sebaiknya yang terbaru bila Anda menggunakan sistem operasi
terbaru. Jadi, instalasi driver menjadi lebih mudah karena sudah
kompatibel.
Bila server digunakan untuk mengolah data dalam jumlah
besar secara terpusat atau menjadi pusat penyimpanan data
dalam jaringan, server membutuhkan satu atau lebih hard disk
yang besar. Selain itu, bila ingin mem-backup data setiap hari
untuk keamanan data, perlu mempertimbangkan RAID
Controller dan data di server disimpan dalam beberapa hard disk
sebagai mirror (RAID Level 1). Jika salah satu hard disk
terganggu, server akan menggunakan hard disk yang lain. RAID
Level 0 memang cepat, namun keamanan data berkurang. Jika
salah satu hard disk rusak, semua datanya akan hilang.
Peningkatan kecepatan yang dicapai dengan sistem ini juga tidak
signifikan dalam jaringan 100 Mbps karena adanya pembatasan
bandwidth.
Switch KVM Menghemat Tempat
Untuk jaringan kecil, penggunaan perangkat SCSI atau IDE
sebenarnya tergantung dari kondisi pendukung saja. Dengan
interface SCSI, jumlah hard disk yang bisa dipasang bersamaan
lebih banyak. Oleh sebab itu, interface ini lebih cocok untuk
jaringan besar. Kriteria lain untuk menggunakan server adalah
sistem pendinginan, terutama bila dinyalakan terus-menerus dan
tidak ditempatkan pada ruangan khusus. Lebih baik agar
pengoperasian server tidak mengganggu lingkungan kerja.
Namun, seringkali tidak tersedia cukup ruang untuk perangkat
server, monitor, keyboard, dan mouse.
Solusinya ditawarkan oleh KVM Switch (Keyboard, Video,
Mouse). Switch seperti ini memungkinkan monitor, keyboard,
dan mouse terhubung dengan dua PC. Untuk beralih ke PC lain,
cukup dengan menekan tombol. KVM Switch dapat diperoleh
dengan harga sekitar US$ 60, sudah termasuk kabel. Alternatif
lain, keyboard dan mouse dipasang pada server, namun output
video dihubungkan ke monitor lain yang dilengkapi dengan
input tambahan. Monitor 19 inci biasanya menyediakan input
tambahan dalam format BNC. Yang dibutuhkan hanya kabel
monitor yang sesuai. Harganya berkisar US$ 35-40. Untuk
menggunakan monitor tersebut secara bergantian, caranya
tersedia melalui menu On-Screen. Kedua solusi ini sama-sama
mengharuskan server diletakkan dekat dengan perangkat
pendukungnya. Kabel KVM ataupun kabel monitor tambahan
jarang tersedia dengan panjang 2 meter.
Bila tidak ingin menggunakan monitor atau PC server
letaknya sulit dijangkau atau berjauhan, cara efektif adalah
menggunakan software remote control seperti PC Anywhere atau
 TIPS

Beginilah Menggunakan Gigabit Ethernet

Banyak motherboard yang
menggunaan feature "Gigabit
Ethernet" sebagai alat mar-
keting mereka. Sebenarnya,
kinerja maksimal Gigabit
Ethernet baru bisa dirasakan
bila server menggunakan 64 bit
PCI atau dipadu dengan
motherboard yang memiliki
PCI Express.
Dalam banyak kasus, sering
kali manfaat Gigabit Ethernet
ini tidak didukung dengan
infrastruktur yang sesuai,
seperti server, switch atau
kabel sehingga teknologi baru
ini tidak maksimal. Bila ingin
mengoptimalkan pemakaian
Gigabit Ethernet, sebaiknya
memperhatikan hal-hal ber-
ikut, terutama saat pembelian
barang.
Gigabit Sebenarnya
Teknologi Gigabit yang
sebenarnya bukanlah seperti
yang ditawarkan oleh mother-
board Pentium 4 atau Athlon
yang dipasarkan dalam 2 tahun
terakhir ini. Gigabit Controller
di dalamnya tidak mendukung
kinerja Gigabit secara penuh.
Seperti halnya Network
card, controller ini
m e n g g u n a ka n
PCI Bus yang
pada prinsipnya
hanya mampu men-
transfer 133 Mbps,
padahal sebuah Gigabit
Controller dapat
berkomunikasi secara duplex
(paralel menerima dan
mengirim) dengan bandwidth
sebesar 200 Mbps. Pada
prakteknya, kecepatan ini me-
mang bisa berkurang. Kemam-
puan PCI Bus hanya terbatas
sampai 133 Mbps untuk semua
perangkat PCI. Bila PCI Bus
masih dibebankan dengan
RAID Controller, kecepatan ini
bisa menjadi setengahnya.
Kinerja Penuh Dengan 64 Bit
PCI
Manfaat maksimal Gigabit
hanya dapat diperoleh dengan
menggunakan motherboard 64
bit PCI, seperti yang banyak
ditawarkan oleh motherboard
untuk server dan Intel CSA-
Controller pada motherboard
ber-chipset i865 atau i875.
Solusi terbaru bisa diperoleh
dari PCI Express Controller, baik
menggunakan Gigabit PCI
Express Card ataupun onboard
Gigabit. Semua solusi di atas
menawarkan bandwidth yang
berlebih untuk
mengoptimalkan
G i g a b i t
(minimal
250
Mbps). Network card untuk PCI
Express saja sebenarnya ku-
rang memadai. Namun,
dengan SK-9E21D dari Syskon-
nect (www.syskonnect.com,
sekitar US$ 60) kinerjanya
sudah cukup lumayan. Untuk
onboard Gigabit, dapat
memilih motherboard ASUS
P5AD2 Premium (seharga
sekitar US$ 270). Motherboad
Pentium 4 ini menawarkan dua
PCI Express Gigabit Controller
sekaligus, ditambah dengan 54
bit W-LAN. Dengan feature ini,
Anda bisa memasang network
gateway dan network Access
Point.
Walaupun server sudah
dilengkapi dengan hardware
Gigabit, kinerja maksimalnya
perlu didukung dengan
workstation berteknologi 100
Mbps yang terhubung dengan
Gigabit switch
atau 100 Mbps switch dengan
uplink Gigabit (seperti 3Com
3C1670108, sekitar US$ 95).
Switch ini akan membagi
bandwidth server ke semua
workstation yang terhubung.
Selain itu, lebih banyak PC
dengan 100 Mbps yang dapat
mengakses server secara simul-
tan. Kinerja Gigabit ke work-
station sudah dapat diperoleh
dengan jaringan dengan kabel
yang sudah banyak dipakai.
Perangkat Gigabit bahkan bisa
terhubung dengan kabel CAT5.
Namun, tidak dengan tekno-
logi duplex karena bandwidth
bisa berkurang menjadi sete-
ngahnya.
Untuk mendapatkan kece-
patan maksimal Gigabit harus
didukung dengan kabel Ether-
net CAT6 atau CAT7 yang
dirancang khusus untuk sinyal
300 MHz atau 600 Mhz. Harga
kabel Ethernet dan patch cable
ini pun tergolong tidak mahal.
Tertentu: Manfaat
optimal Gigabit
hanya bisa
diperoleh dengan
PCI Express pada
motherboard
generasi baru
(seperti Asus P5AD2
Premium).

VNC. Di sini, server dikontrol melalui sebuah workstation atau
secara langsung dari LAN melalui browser (untuk lebih
lengkapnya, baca mulai halaman 108).
Membangun jaringan besar memang membutuhkan investasi
yang banyak, tergantung dari kebutuhan teknis dan kebutuhan
khusus seperti keamanan. Selain biaya hardware jaringan, harus
diperhitungkan pula biaya aplikasi untuk personal. Untuk pe-
rusahaan besar, biaya perawatan dan administrasi jangan diang-
gap remeh.
Berbeda dengan jaringan rumah atau jaringan kantor kecil.
Selain beberapa Network card (bila motherboard tidak
menyediakannya), yang dibutuhkan hanya satu atau dua
distributor dan beberapa meter kabel Ethernet. Instalasi dan
konfigurasi cukup mudah dan cepat. Semuanya diuraikan di sini.
Dari segi biaya, jaringan kecil membutuhkan investasi sebesar
Rp 200.000 sampai Rp 300.000 per workstation. Besar biaya
meningkat dua kali lipat bila menggunakan teknologi Gigabit
Ethernet atau Wireless LAN. Reza Wahyudi (SW)

| CHIP | NETWORKING | 27
 PRAKTEK Tes W-LAN Router

Tes: W-LAN Router IEEE 802.11g

W-LAN Kecepatan Tinggi

Jaringan wireless kini semakin popular. Feature keamanannya juga telah ditingkatkan khususnya untuk
pengguna profesional. Dalam tes kali ini CHIP menguji sepuluh router untuk standar W-LAN 802.11g. Selain
itu ada juga tips untuk membeli card W-LAN yang tepat.

Menikmati musik MP3 di dapur dan kamar mandi, men- menjanjikan kecepatan sekitar 20 Mbps (setara sekitar 2,5
k download dokumen di ruang kerja, sekaligus menonton MByte/detik). Dengan kecepatan ini, film dalam kualitas DVD
video di ruang keluarga. Semua hal tersebut dijanjikan oleh sudah dapat ditransfer dengan baik. Sebagai perbandingan, Fast
jaringan W-LAN. Anda bisa menikmati multimedia di seluruh Ethernet yang terikat kabel memiliki kecepatan resmi 100 Mbps,
rumah tanpa perlu instalasi kabel dan mencapai kecepatan maksimal
yang rumit. CHIP telah menguji 8 MByte/detik dalam praktek.
router 10 W-LAN terbaru. Satu hal GELOMBANG RADIO DATA Standar b maupun g meng-
dapat langsung CHIP sampaikan: gunakan frekuensi 2,4-2,5 GHz
Sebagian besar router telah Dengan W-LAN yang memiliki karakteristik sangat
memenuhi janjinya dan mencapai menembus dinding khusus. Semua material yang
hasil tes yang baik, walaupun tidak Mengatasi tembok dan penghalang gelombang mengandung air akan menyerap
selalu sesuai dengan spesifikasi radio lainnya merupakan suatu tantangan bagi energi dan merampas energi dari
yang tercantum pada kemasan. setiap router W-LAN. Kualitasnya tampak dalam gelombang elektromagnetik. Oven
Sebuah Wireless-LAN memiliki kemampuan mengkompensasi penurunan signal microwave yang umumnya meng-
banyak standar. Oleh sebab itu, dan pada kecepatan maksimum yang dimung- gunakan frekuensi 2,45 GHz me-
kinkan dalam kondisi yang kurang mengun-
masalah dalam transfer sinyal radio manfaatkan efek ini untuk me-
tungkan. Dengan sebuah metoda tes yang canggih,
berfrekuensi tinggi, serta CHIP menguji bagaimana router menjalankan manaskan makanan, sehingga da-
banyaknya fungsi keamanan sangat tugasnya. pat mengganggu jaringan W-LAN.
sering ditemukan. CHIP akan Dinding yang lembab juga menjadi
menjelaskan terlebih dulu bebera- blokade yang sangat sulit ditembus
pa dasar penting sebelum membahas hasil pengujian. oleh gelombang W-LAN.
Banyak negara juga membatasi kekuatan sinyal yang dikirim
Standar: a, b, atau g? untuk W-LAN b atau g hingga 100 miliwatt saja. Sebaliknya
Standar sinyal radio untuk W-LAN ditetapkan oleh IEEE ponsel dan telepon DECT boleh mengirim sinyal hingga 2 Watt.
(Instiitute of Electrical and Electronical Engineers). Standar Namun, jaringan W-LAN menyediakan 13 band antara 2,4
pertama yang digunakan adalah standar 802.11b dengan hingga 2,5 GHz. Penggunaan banyak saluran memungkinkan
kecepatan nominal 11 Mbps. Dalam prakteknya, standar ini pengalihan saluran bila ada masalah pada salah satu saluran.
hanya mencapai angka 2-5 Mbps (setara sekitar 0,5 Sebagai perbandingan, di AS hanya tersedia 11 saluran,
MByte/detik) dalam kondisi ideal. Kecepatan ini hanya cukup sedangkan di Prancis hanya 8 saluran.
untuk browsing atau playback file MP3.
Sekarang ini, tersedia standar 802.11g yang resminya
menjanjikan kecepatan 54 Mbps. Dalam prakteknya, standar ini Perlengkapan dasar: DSL atau ISDN?
Kebebasan tanpa kabel dapat Anda awali dengan sebuah
k ISI CD Access Point (AP) dan sebuah network card, yang mendukung
setidaknya sebuah standar W-LAN yang sama. Access Point
k Melacak W-LAN Dengan freeware Network Stumbler, adalah sebuah titik sentral yang harus dilalui untuk
Anda dapat menguji kekuatan sinyal jaringan Anda dan
melacak W-LAN lain yang mungkin mengganggu.
berkomunikasi (mirip dengan hub/switch pada jaringan kabel).
Access Point juga kadang berisi sebuah router yang membangun
k W-LAN Speedometer Freeware NetIQ mensimulasi sebuah struktur jaringan sederhana dan melindunginya dengan
transfer data dalam jaringan dan menunjukkan
sebuah firewall. Umumnya, router ini memiliki sebuah switch
kecepatan. Sangat ideal untuk menemukan tempat
terbaik bagi Access Point Anda. terintegrasi dengan port Ethernet. Switch ini selalu
mengarahkan arus data secara tepat ke PC tujuan.

28 | CHIP | NETWORKING
 Router W-LAN yang diuji menyediakan akses Internet CARD W-LAN YANG TEPAT
melalui DSL karena mendukung protokol PPPoE (Point-to-
Point Protocol over Ethernet) dan PPTP (Point-to-Point Card untuk setiap kebutuhan
Transfer Protocol). Kombinasi Access Point dan router DSL kini
Router W-LAN memang meru- pada kecepatan 108
bisa diperoleh dengan harga sangat murah. Pemenang tes kali ini pakan komponen terpenting Mbit/detik (mode Turbo-nya
harganya di bawah US$ 80, sementara card untuk client yang sebuah W-LAN. Akan tetapi, harus diaktifkan).
berbentuk PCMCIA atau PCI bisa dibeli dengan harga mulai tanpa PC/PCI card sebagai
US$ 50. "mitra" di sisi client, maka tidak Security: WPA menggantikan
Solusi ISDN atau modem sebaliknya berharga US$ 50 sampai ada koneksi yang dapat WEP
dibangun. CHIP mengungkap Cara lain untuk mengikat
US$ 100 lebih mahal. Masalahnya, router khusus yang
apa yang perlu diperhatikan pengguna pada produsen
digunakan harus memiliki sekurangnya satu port serial untuk dalam memilih sebuah card W- tertentu adalah dengan pe-
adaptor terminal ISDN atau modem analog. Namun, bisa juga LAN. ningkatan algoritma enkripsi.
digunakan perangkat kombinasi router dan Access Point. Proses standar WEP dengan
Kelebihannya adalah Access Point dapat ditempatkan pada Standar: b dengan g 40/64 atau 102/128 sebenar-
posisi strategis untuk mengirim sinyal, sementara router bisa Dalam menginstalasi router nya tidak menyediakan cukup
dan card dengan standar yang keamanan untuk aplikasi se-
tetap berada di dekat modem.
sama, Anda dapat menggu- rius. Karena itu, Wi-Fi Alliance
nakan perangkat dari berbagai telah menetapkan WPA yang
produsen. Perangkat- lebih baik. Di sisi lain, produsen
Di mana menempatkan Access Point? perangkat tersebut dapat be- meningkatkan enkripsi WEP
Pada dasarnya berlaku aturan bahwa Router atau Access kerja sama tanpa masalah. menjadi 152 dan 256 bit. Akan
Point tidak boleh berada di dekat saluran atau kabel-kabel Anda juga dapat mening- tetapi, WEP di atas 128 bit
listrik. Semakin dekat antena dengan halangan yang menutupi, galkan standar b dan meng- hanya didukung oleh pe-
gunakan kombinasi perangkat rangkat keluaran produsen
semakin besar sudut bukaan "bayangan"' yang terbentuk di b dan g, tetapi tentu dengan tertentu. Jadi, lebih baik
baliknya. Dinding gips dan telepon DECT juga menjadi benda mengorbankan performa. Se- beralih ke WPA yang akan
penghalang yang harus diperhatikan. baliknya, perangkat standar a menjadi standar di masa
Bila Anda membutuhkan arah sinyal horizontal, misalnya tidak dapat dikombinasikan depan.
untuk apartemen, sebaiknya tempatkan antena secara vertikal. dengan perangkat standar b
Sebaliknya untuk rumah bertingkat banyak biasanya dicapai atau g. Namun, dalam meng- Penerimaan: Adaptor W-LAN
kombinasikan router dan card, USB
hasil yang lebih baik dengan antena horizontal. Tidak ada yang
keduanya harus mendukung PCMCIA Card biasanya untuk
bisa menjamin akurasi penempatan, sehingga metode terbaik fungsi khusus yang sama notebook, sedangkan PCI card
adalah mencobanya. Namun, teknik "asal mencoba" tidak seperti WEP dan WPA. biasanya untuk PC. Namun,
berlaku untuk Anda yang ingin membeli sebuah router W-LAN. ada alasan bagus untuk
Di sinilah tes perbandingan CHIP akan membantu Anda. Kecepatan: Turbo atau tidak? memilih sebuah adaptor USB.
Banyak router baru dipasarkan sejak standar 802.11g Bila memilih standar g, maka Ia dapat digunakan untuk PC
Anda dapat menggunakan ataupun notebook.
ditetapkan tahun lalu. Pengguna akan mendapat manfaat ganda
teknologi peningkatan kece-
yaitu semakin banyaknya pilihan dan harga yang turun drastis. patan khusus. Kelemahannya Solusi: Antena tambahan
Sebuah Router "G" hampir tidak lebih mahal dibanding adalah teknik ini akan me- PCI card biasanya memiliki
perangkat lebih lambat (standar lama 802.11b). maksa pengguna mengguna- port antena SMA-RP yang
CHIP telah menjalankan tes kinerja untuk 10 router W-LAN kan product tertentu. Soalnya, kompatibel untuk antena lain.
standar g terbaru. Dua di antaranya juga mendukung mode tidak ada yang bisa menjamin Namun, biasanya antena
teknik ini bekerja untuk produk dilengkapi dengan port SMA,
Turbo dengan kecepatan transfer nominal sekitar 100 Mbps.
lain. Selain itu, card dan router sehingga tidak memerlukan
Modus Turbo adalah solusi khusus dari US-Robotics dan Trust, harus dipaksa untuk operasi adaptor atau kabel khusus.
yang hingga kini belum diakui oleh IEEE ataupun asosiasi
tandingan Wi-Fi. Karena itu, hasil pengukuran Turbo tidak
dimasukkan ke dalam penilaian.
A/B/G-PC-CARD dari
3COM: Antena yang
Frekuensi tinggi: Perubahan kecil, efeknya besar futuristik (kelabu hitam)
akan menonaktifkan
Kepak sayap seekor kupu-kupu dapat menyebabkan signal bila
timbulnya badai. Demikian pula pada transfer W-LAN berbasis dimasukkan.
HF (High Frequency). Sebuah perubahan kecil bisa
menimbulkan efek yang besar. Bila transfer dalam sebuah
rumah bisa mencapai hingga ke bawah atap, belum tentu

| CHIP | NETWORKING | 29
 PRAKTEK Tes W-LAN Router

demikian dengan rumah

SICHERHHEIT di sebelahnya.
Sichere E-Mail Perubahan konstruksi k PEMENANG TES
terkecil bisa menyebabkan jangkauan turun drastis atau malah
bertambah. SMC Barricade G 2804WBR V.2
Beberapa tes router menggunakan pengukuran jangkauan
NILAI TOTAL
dalam apartemen atau kantor yang dipilih secara acak, sehingga
hasilnya kurang tegas. CHIP menggunakan sebuah proses baru HARGA/KINERJA Sangat Baik
yang distandardisasi untuk mengukur kemampuan sebuah HARGA sekitar US$ 70
router menembus berbagai jenis material bangunan. Proses ini INFO www.smc.com
dapat diulang di bawah kondisi yang ditetapkan dengan rinci.
+ Kinerja sangat baik
Konsep tes memanfaatkan karakteristik khusus gelombang
+ SPI Firewall
W-LAN yang melihat dari sudut pandang sebuah gelombang
+ Mendukung WPA
elektromagnetik sekitar 2,4 GHz. Susunan kristal padat,
+ Menu konfigurasi mudah
terutama logam dan air akan sulit ditembus. Elemen lain
- Kinerja AP biasa
selebihnya hampir bukan merupakan halangan.
Akibat dari konsep ini maka konstruksi padat yang umum
untuk bangunan kantor akan menurunkan jangkauan router Aman, murah, dan berkinerja tinggi
secara drastis. Dinding-dinding pemisah biasanya berisi Nilai terbaik untuk fungsi Nilai Access Pointnya me-
material logam dan dilapis dengan pelat karton gips. Gips router dan aspek keamanan mang bukan yang terbaik,
menyerap kelembapan dari sekelilingnya dan dengan demikian mengantarnya ke posisi ter- tetapi ini terkompensasi se-
atas. Selain itu, ia juga penuhnya dengan sebuah
juga menjadi penghalang.
merupakan salah satu router antena alternatif.
termurah, sehingga sekali- Kecepatan maksimalnya
gus merupakan peraih CHIP agak kurang pada transfer
Konstruksi pengukuran:W-LAN dalam tes jangkauan Tip-Value. data, namun ia mampu
Konstruksi pengukuran CHIP menghadapkan router pada Dalam aspek keamanan, ia mempertahankan koneksi di
kedua jenis penghalang utamanya. Di antara peserta tes dan mengalahkan semua peserta bawah kondisi yang cukup
sebuah antena patch keluaran Huber dan Suhner, CHIP tes dengan SPI Firewall dan sulit. Suatu hal yang sangat
enkripsi WPA yang saat ini positif untuk sebuah Access
menempatkan dua penghalang yaitu sebuah dinding yang dapat paling aman dan mudah Point.
dibandingkan dengan konstruksi bangunan dan selembar dikonfigurasi. Ia juga Dengan harga hanya seki-
logam berlapis seng. CHIP mengukur arus data setelah melewati menyediakan kemungkinan tar US$ 80, ia hanya setengah
penghalang tersebut. konfigurasi untuk setiap ke- dari harga perangkat lain.
Beberapa langkah sekaligus menjamin sinyal tidak berbelok butuhan aplikasi. Dengan port Oleh karena itu CHIP juga
dan direfleksikan oleh ruangan ke tujuan. Konstruksi sharing yang nyaman, maka memilihnya sebagai peraih
ia sangat tepat untuk file- CHIP Tip Value dalam tes
pengukuran diisolasi dalam dua buah kotak secara berlapis
sharing dan game online. perbandingan kali ini.
(karton gips dan lembar aluminium). Arah antena patch yang
jelas dan sebuah komponen peredam akan mereduksi pancaran
gelombang sisa hingga mencapai batas minimum yang dapat
diabaikan. Access Point: IQ Penting
Pada antena dihubungkan secara bergantian dua buah PCI Untuk memungkinkan jangkauan dan kecepatan yang
card dengan chipset berbeda untuk menetralisasi pengaruh chip tinggi, Access Point yang terintegrasi dalam router harus
pada hasil pengukuran. mampu mengkompensasi penurunan kekuatan sinyal

YANG PERLU ANDA KETAHUI TENTANG ANTENA

Mengirim sinyal: Antena omni atau patch?

Karakteristik sebuah antena
omni (standar pada router biasa)
dapat dibayangkan sebagai
balon udara yang agak dige-
pengkan. Bentuk lain seperti an-
tena jenis patch akan memiliki
arah yang jelas, sehingga
kepekaan dan kekuatan signal
meningkat pada sudut tertentu.
Antena omni adalah pilihan
pertama untuk pengiriman ke
segala arah, sementara antena
jenis patch lebih tepat bila se-
buah penghalang tidak dapat
diatasi dengan kekuatan trans-
misi dari router. Penggunaannya
tentu tergantung kondisi
lingkungan di sekitar Anda. Antena Omni Antene Patch

30 | CHIP | NETWORKING
akibat faktor ruangan dengan pintar. Strategi yang tepat antara
lain adalah dalam memilih dan mengganti saluran transfer serta
kemampuan menemukan kecepatan transfer yang optimal.
Dalam konstruksi tes, CHIP menempatkan Access Point
sedemikian rupa sehingga ia harus mengerahkan seluruh
"kecerdasannya" untuk mempertahankan koneksi. Nilai rata-
rata dari enam pengukuran kecepatan transfer dalam berbagai
kondisi (untuk kedua PCI card masing-masing tanpa dan
dengan dinding pemisah) menghasilkan nilai "IQ" atau
"kecerdasan" dari Access Point.
Nilai antara 2,38 dan 1,68 yang didapat di bawah situasi sebuah paket data berisi kode jahat atau tidak. Firewall jenis ini
ekstrem lebih dapat diandalkan dan dibandingkan dengan juga tidak membutuhkan banyak konfigurasi seperti firewall
pengukuran di dalam gedung. Bedanya, kondisi di lab dapat umumnya. Hanya router dari Longshine, Allnet, dan Pearl yang
ditentukan dan dikendalikan dengan tepat. Keandalan hasil tidak menggunakan solusi nyaman ini.
pengukuran dibuktikan dengan beberapa pengukuran di Selain itu router W-LAN harus mampu memproteksi koneksi
lapangan. Router Netgear dengan Access Point terbaik (2,38 setidaknya dengan enkripsi WEP. Semua router dalam
MByte/detik) berhasil menembus tiga lantai beton berikut pengujian dapat melakukannya dengan 104 bit (WEP 128).
karpet tanpa masalah. Sebaliknya, Longshine (1,89 MByte Alternatif yang lebih baik karena lebih aman adalah WPA
/detik) kesulitan mempertahankan koneksi. (dimiliki oleh router dari SMC, US-Robotics, Trust, dan
Linksys).
Keamanan: Firewall dan WPA
Feature keamanan terpenting sebuah router W-LAN adalah Router: Pengaturan lalu-lintas
fungsi firewall serta proses identifikasi dan enkripsi yang efektif. Bila sebuah router W-LAN digunakan sebagai pusat jaringan,
Teknik terbaru yang sering disebut sebagai Stateful Packet maka ia akan menentukan struktur dan karakter jaringan. Game
Inspection (SPI) Firewall yang mampu mengenali apakah online misalnya menuntut akses cepat tanpa hambatan ke

k TESTLAB |k BOBOT PENILAIAN CHIP

Cara CHIP Menguji Router W-LAN

Router W-LAN tidak hanya harus bawah kondisi yang ditetapkan nakan router untuk melindungi Semakin rinci aturan dapat
dapat mengirim sinyal dengan secara rinci. Konstruksi ini jaringan akan termasuk di sini. ditetapkan dalam sebuah
cepat dan jarak yang jauh, tetapi
memaksa Access Point untuk Metode Stateful Packet Ins- router, maka semakin banyak
ia juga harus aman dan memilikibereaksi seperti mengubah pection (SPI) firewall merupakan poin yang didapat dalam tes.
perlengkapan yang baik. CHIP kecepatan atau mengganti salah satu komponen
menguji empat aspek utama saluran, serta menguji kemam- terpenting. Proses identifikasi
Perlengkapan (10%)
operasi router. puannya untuk mempertahan- dan enkripsi berdasarkan WEP, Antena dan ports juga merupa-
kan koneksi di bawah kondisi WPA dan 802.1x juga men- kan bagian dari perlengkapan.
Access Point (40%) sulit. Hasil tes akan diban- dapatkan poin. Berbagai standar yang didukung
CHIP menguji kualitas Access dingkan dengan pengukuran dan dokumentasi juga termasuk
Point dengan sebuah konstruksi praktis di lapangan. Router (20%) di sini. Buku panduan yang
khusus yang mengukur efek Kompetensi inti sebuah router dibuat dengan baik tentunya
berbagai material bangunan Keamanan (30%) adalah membagi paket TCP/IP akan mendapatkan poin
pada kecepatan transfer di Semua fungsi yang dapat digu- berdasarkan aturan tertentu. tambahan.

TERBUKA: Kedua bagian

kotak pengukur yang
terbuat dari berbagai
material bangunan berisi
router (kiri) dan antena
khusus (kanan). Di antara
keduanya diselipkan
dinding pemisah.

| CHIP | NETWORKING | 31
 PRAKTEK Tes W-LAN Router

Internet agar dapat bertukar data secepat mungkin. Untuk itu, KESIMPULAN
router harus memiliki fungsi Port Forwarding atau varian yang
lebih canggih yaitu Virtual Server. Dalam tes, CHIP memberi
Sebuah alternatif adalah instalasi De-Militerized Zone tantangan yang cukup berat
bagi semua router W-LAN
(DMZ). Sebuah PC dalam DMZ sepenuhnya mendapat akses
yang diujikan. Untungnya
bebas hambatan ke Internet. Pada router SMC, Anda bisa perangkat baru dengan
memasukkan beberapa PC ke dalam zona ini, tentunya dengan standar g sudah cukup ma-
mengorbankan sebagian keamanan yang ditawarkan sebuah tang, sehingga kebanyakan
firewall. Tabel berisi feature keamanan dan router terpenting router bisa lulus tes stamina
peserta tes Anda temukan di bawah ini. dengan baik atau bahkan
sangat baik. Pemenang tes
Perlengkapan: Port dan buku panduan dari SMC hampir tidak me-
nunjukkan kelemahan. Sela-
Setiap peserta tes menyediakan sebuah switch empat port dan in itu, ia juga murah sehing-
sebuah WAN-port untuk modem DSL. Kecuali Allnet, semua ga bisa sekaligus men-
dilengkapi dengan dua antena. Bila yang terlihat hanya satu, dapatkan CHIP Tip Value.
biasanya antena yang lain berada dalam casing. Walaupun hanya Dalam praktek di lapa-
memiliki satu antena, router dari Allnet termasuk yang terbaik ngan, router dari Netgear
terbukti mencapai jangkau-
berkat kualitas chipset dari Marvell.
an yang mengesankan. Hal
Dokumentasi juga biasa perlu banyak penambahan. Saran ini tidak mengejutkan
penempatan antena atau peringatan umumnya tidak diberikan. karena nilai-nilainya juga
Sebagian besar buku panduan hanya menggunakan bahasa sangat baik ketika dilakukan
Inggris. Alamat IP router yang telah ditetapkan (diperlukan agar pengujian simulasi di dalam
router dapat diakses oleh browser) dan akses data untuk menu lab CHIP. Hal ini cukup mem-
buktikan jika simulasi lab
konfigurasi dengan password sering kali ditempatkan tersembunyi.
yang dilakukan CHIP bisa
memberikan gambaran da-
lam penggunaan di dunia
nyata.
Router dari Belkin tam-
paknya memberikan perha-
tian ekstra pada dokumen-
tasi dan akses konfigurasi
yang mudah.
Pembeli akan mengapre-
siasi kelebihan yang dita-
warkan Belkin ini, khusus-
nya saat proses instalasi dan
konfigurasi. Boleh dikatakan
ia sangat cocok untuk Anda
yang tidak ingin melakukan
banyak eksperimen. Namun,
router ini agak peka terha-
dap gangguan. Jadi, jika
tempat Anda memiliki
cukup banyak penghalang,
tampaknya router Belkin ini
agak sedikit kesulitan untuk
memberikan kinerja
maksimalnya.

TABEL
1 2 3 4
W-LAN-Router

Router W-LAN SMC Barricade Netgear US Robotics Trust Speed-

G 2804WBR V.2 WGR614v2 Wireless Turbo Share Turbo Pro

Harga (sekitar) US$ 70 US$ 76 US$ 132 US$ 49

Nilai total 96 93 90 88
Nilai 0 50 100 Nilai 0 50 100 Nilai 0 50 100 Nilai 0 50 100

Access Point (40%) 93 100 96 98

Keamanan (30%) 100 90 90 84
Router (20%) 100 90 71 74
Perlengkapan (10%) 90 80 100 90
Harga/Kinerja sangat baik baik memuaskan baik

Kesimpulan
Performa seimbang dan Jangkauan sangat jauh, Keamanan tinggi dengan Performa transfer sangat
bagus, harga murah. paket keamanan baik. enkripsi WPA, option stabil dengan option
mode turbo. mode turbo.

Perlengkapan dan hasil pengukuran

Standar (802.11x)/Akselerator 11b, 11g/– 11b, 11g/– 11b, 11g/100 Mbps 11b, 11g/ 108 Mbps
Chip radio Conexant Atheros Texas Instruments Atheros
Antena (internal/eksternal/port): terpasang permanen 0/2/SMA-RP 1/1/terpasang 0/2/SMA-RP 1/1/SMA-RP
Port LAN/WAN 4/1 4/1 4/1 4/1
Kecepatan transfer rata-rata* 2.203 KByte/s 2.377 KByte/s 2.274 KByte/s 2.334 KByte/s
Kecepatan transfer minimal/ maksimal* 1.654/2.579 KByte/s 1.614/2.894 KByte/s 1.521/2.858 KByte/s 102/2.936 KByte/s
* berkaitan dengan struktur tes CHIP memberikan penilaian dalam bentuk poin: 100–90 Poin = 5 Kotak, 89–75 = 4 Kotak, 74–60 = 3 Kotak, 59–45 = 2 Kotak, 44–20 = 1 Kotak, 19–0 = 0 Kotak

32 | CHIP | NETWORKING
 TABEL
Fungsi-fungsi keamanan dan router
Sebuah router W-LAN harus

1x
menawarkan banyak fungsi

er
il

PA

2.
ma

rv
agar jaringan Anda dapat

80
W

PC
Se
e-

nt
NS
bekerja dengan lancar dan

an

me
al

da
ui

ka

cD
t

rk

rtu
lal

Bi
aman.

pa
ar

ge
sa
me

Vi
mi
28

as

si
gh

na
Fungsi-fungsi

g/

ra
na
>1
g

rd

rd
an

ma
din
rin

gu
terpenting para

be

be

ro
Dy
er
EP
hu
r

nfi
ilte

th

ar
ke
ll

d
rv
peserta tes dapat

si

si
wa

i ta

an
iW

se
ss

ko
rw
se
loc

tf

ka

ka
er

ng

pa

ba
ire

Anda baca di

Fo
en

ps

up
tifi

tifi

CP
Lb

mb

ku
If

kri

ck
nt

eb
en

en

rt
bawah ini.

DM
UR

DH
SP

VP
Co

Du
Pe

Po
En

Ba

W
Id

Id
1. SMC

2. Netgear

3. US

Robotics

4. Trust

5. Allnet

6. Longshine

7. Linksys

8. Belkin

9. D-Link
Tidak Ada Ada

5 6 7 8 9 10

Allnet Longshine Linksys Belkin 54g Cable/ DSL D-Link Airplus Xtreme Pearl freecontrol PE-
ALL0276 LCS-883R-WR-G WRT54G-DE Wireless G+ Wire 5570

US$ 79 US$ 110 US$ 63 US$ 66 US$ 90 US$ 120

87 87 85 84 82 71
Nilai 0 50 100 Nilai 0 50 100 Nilai 0 50 100 Punkte 0 50 100 Nilai 0 50 100 Nilai 0 50 100

99 80 85 79 80 71
77 90 71 77 84 52
74 97 97 97 77 87
90 90 100 100 100 100
baik cukup baik baik cukup memuaskan

Perangkat kompak, Tingkat keamanan dapat Perlengkapan router Sangat mudah Router dan kinerja tidak Fungsi keamanan
jangkauan sangat diatur secara rinci, agak terbaik, tapi kinerja dikonfigurasi, agak meyakinkan, tetapi lemah, kecepatan
bagus. rentan gangguan. lemah. rentan gangguan. keamanannya sangat transfer rendah.
baik.

11b, 11g/– 11b, 11g/– 11b, 11g/– 11b, 11g/– 11b, 1g/– 11b, 11g/–
Marvell Broadcom Broadcom Broadcom Texas Instruments ADMTek
0/1/SMA-RP 1/1/SMA-RP 0/2/HF-Koax 0/2/fest montiert 1/1/SMA-RP 1/1/SMA-RP
4/1 4/1 4/1 4/1 4/1 4/1
2.345 KByte/s 1.893 KByte/s 2.015 KByte/s 1.872 KByte/s 1.893 KByte/s 1.681 KByte/s
500/2.985 KByte/s 23/2.795 KByte/s 38/2.799 KByte/s 25/2.617 KByte/s 956/2.788 KByte/s 2/2.780 KByte/s

| CHIP | NETWORKING | 33
 PRAKTEK Membuat Jaringan

Teknik Dasar Memasang Card dan Membuat Jaringan

Jaringan Pertama Anda

Langkah awal membangun jaringan sebenarnya tidak sulit. Workshop berikut ini akan memandu Anda
langkah demi langkah untuk memasang network card pada PC, membangun LAN, dan meng-install driver.
Anda hanya perlu sebuah obeng dan kecermatan untuk melakukannya.

Konstruksi sebuah jaringan pada prinsipnya sangat Prosedur yang sama juga kadang harus dilakukan bila Anda
k sederhana. Prinsip terpenting adalah semua kabel harus memasang sebuah PCI card. Baik card W-LAN untuk jaringan
diletakkan pada posisi yang aman dari gangguan. Jika wireless maupun Ethernet card untuk jaringan kabel biasanya
memungkinkan, kabel bisa dimasukkan dalam saluran atau pipa membutuhkan instalasi driver terlebih dahulu.
kabel khusus. Proses yang harus Anda lakukan adalah mencari sebuah slot
Alternatif lain adalah instalasi tertutup di bawah lapisan yang tepat untuk memasang card jenis PCI ini. Selanjutnya,
dinding, penggunaan end-box Ethernet, atau sebuah ruang Anda hanya perlu menyingkirkan pelat penutupnya dengan
server besar dengan patch panel. Namun, alternatif ini sebaiknya membuka sekrup atau jepitannya. Sebelum menyentuh network
dilakukan oleh tenaga profesional. Banyak card, sebaiknya hilangkan muatan listrik
perusahaan instalasi elektronik yang statis pada tubuh Anda dengan menyentuh
CHECKLIST
mampu mengerjakan instalasi jaringan. bagian logam pada bingkai casing atau
Persiapan hardware juga harus Anda Apakah pada mainboard benda logam lainnya di sekitar casing.
lakukan pada masing-masing PC, khu- tersedia Ethernet onboard Setelah itu, Anda harus memasukkan
untuk jaringan? Bila tidak,
susnya bila tidak ada network card on- network card ke dalam slot PCI yang
maka Anda akan
board atau Anda berencana meng- membutuhkan sebuah kosong. Perhatikan agar penempatannya
gunakan adapter W-LAN. network card atau adapter W- sudah tepat dan terpasang sempurna.
LAN (USB ataupun PCI) untuk Pastikan card sudah terpasang dengan
1 Mempersiapkan PC setiap PC yang ingin benar pada slot yang ada. Perhatikan juga
Pertama, putuskan hubungan listrik PC terkoneksi. panel kontak dari card untuk sepenuhnya
dengan mencabut kabel power supply Dua PC dalam jaringan? berada dalam slot. Setelah itu, kencangkan
dari stopkontak (tidak cukup hanya Sebuah hub atau switch card dengan menggunakan sekrup dan
mematikan PC). Selanjutnya, bukalah dengan cukup banyak port obeng. Tutup casing dan hubungkan PC
harus tersedia. Pada jaringan
casing PC sehingga Anda dapat men- dengan stopkontak untuk mengetes pe-
W-LAN akan
jangkau expansion card di dalamnya. Pada dibutuhkan Access Point atau rangkat yang baru saja Anda pasang
casing berbentuk tower, biasanya proses router W-LAN. hidupkan.
ini akan lebih mudah bila Anda
Pada koneksi antara dua PC 3 Instalasi driver
“membaringkan” casing yang terbuka Anda hanya membutuhkan
pada satu sisi. Aturlah casing sampai Anda kabel crosslink. Pada dasarnya ada dua pilihan untuk
mendapatkan posisi yang dirasakan pa- instalasi driver yaitu menggunakan driver
ling ideal. network card yang sangat umum (driver-
nya sudah disediakan Windows) atau
menggunakan driver yang disertakan dalam paket penjualan
2 Jaringan kabel atau W-LAN: Memasang card network card.
Hal paling mudah adalah saat menggunakan sebuah Pilihan kedua biasanya mengharuskan Anda untuk mencari
adapteradaptor W-LAN eksternal. Adapter dalam casing dengan website produsen dalam buku panduan dan selanjutnya men-
port USB atau pun versi PCMCIA dapat Anda hubungkan ke cari driver terbaru di Internet. Perhatikan pula versi yang tepat
dalam slot yang ada ketika PC sedang beroperasi. Setelah itu, untuk Windows Anda, karena driver untuk Windows 98, Me,
Anda hanya perlu memasang kabel power, bila suplai daya tidak NT, 2000, atau XP tidak bisa dipertukarkan.
dilakukan melalui USB. Banyak perangkat USB (tidak hanya Bila Anda meng-install Windows pada setiap PC jaringan dan
adapter W-LAN) yang membutuhkan instalasi driver sebelum versi Windows tersebut membawa driver yang tepat untuk
device dipasang. Sebaiknya Anda membaca buku panduannya network card, biasanya Anda tidak perlu repot masalah driver
terlebih dulu. ini. Ini karena Windows akan otomatis meng-install driver yang

34 | CHIP | NETWORKING
tepat setelah mengenali hardware tersebut. Alternatif lain,
biasanya Windows akan mengenali network card yang terpasang
pada saat restart dan ia akan melakukan instalasi driver yang
tepat jika memang tersedia. Bila card dikenali dengan produsen
atau chipset-nya, misalnya “Realtek 8139”, kemungkinan besar
Windows memiliki driver untuk itu. Sebaliknya bila tidak, Anda
akan mendapatkan keterangan yang umum seperti “PCI
Network Adapter”.
Selanjutnya, ikuti panduan pada layar monitor sesuai dengan
versi Windows Anda. Masukkan CD Windows atau disket driver
jika diminta. Biasanya buku panduan network card akan
menginformasikan panduan untuk proses instalasi driver ini.
Langkah terakhir adalah menghubungkan PC jaringan yang
dijelaskan secara terpisah dalam langkah 4 dan 5 untuk jaringan
kabel (a) dan jaringan nirkabel atau W-LAN (b). Dalam langkah
6 akan dijelaskan langkah apa yang perlu dilakukan untuk kedua
jenis koneksi tersebut.
4a Penggunaan kabel twisted pair (2 PC)
Menghubungkan dua buah PC dengan kabel twisted pair
sangatlah mudah. Namun, untuk itu dibutuhkan kabel cross-
link yang struktur dalamnya agak berbeda dengan kabel
jaringan biasa. Anda bisa membuat sendiri kabel crosslink ini
atau membelinya dari toko yang menjual peralatan jaringan.
Selanjutnya Anda hanya perlu memasukkan kedua ujung
kabel ke dalam port pada network card kedua PC. Pastikan Anda
tidak salah menentukan port karena card lain yang kebetulan
terpasang (seperti modem ISDN) juga memiliki port sejenis.
Konektor tidak mungkin dipasang terbalik, karena ia hanya
bisa dimasukkan dengan arah yang benar (ada lekukan pada
port dan tonjolan elastik pada konektor). Masuknya tonjolan
pada port akan menghasilkan bunyi klik. Untuk mencabut
konektor cukup dengan menekan terlebih dahulu tonjolan ke
bawah sebelum mencabut konektor. Bila Anda menggunakan
Windows 2000/XP, maka status koneksi akan ditampilkan
setelah konektor dipasang. Hal ini juga berlaku untuk instalasi
dengan hub dan switch.
1 Langkah Aman: Cabut kabel 2 Harus tepat: Ketika memasang card, perhatikan agar perangkat tersebut berada
power sebelum memulai pekerjaan. lurus dalam slot dan tidak tertekuk. Setelah itu, kencangkan bautnya.
4b Koneksi W-LAN (dua PC)
Bila jaringan Anda hanya terdiri atas dua PC dan Anda ingin
menggunakan gelombang radio untuk koneksi (disebut Adhoc
W-LAN), tidak diperlukan instalasi hardware selain W-LAN-
adapter yang telah dijelaskan dalam langkah 2 dan 3.
5a Penggunaan kabel twisted-pair (lebih dari 2 PC)
Instalasi kabel twisted pair pada lebih dari dua PC tentunya
memiliki cara yang agak berbeda. Untuk itu dibutuhkan sebuah
“alat distribusi sinyal terpusat” yang lebih sering disebut sebagai
hub/switch. Tidak masalah apakah Anda memilih sebuah hub
atau switch, panduan berikut ini berlaku bagi keduanya. Hal
tersebut juga berlaku bila Anda menggunakan sebuah perangkat
kombinasi (router W-LAN) dengan switch (biasanya dengan 4
port) dan juga Access Point (lihat langkah 5b) dan/atau sebuah
DSL-router. Untuk memudahkan pembahasan dalam artikel ini,
CHIP akan menggunakan kata “switch” untuk semua peralatan
tersebut.
Pertama, carilah sebuah tempat “sentral” untuk switch. Hal
yang perlu dipertimbangkan di sini adalah jarak atau panjang
setiap kabel jaringan. Ketika dioperasikan memang tidak
dibutuhkan akses langsung pada switch, tetapi ada baiknya bila
lampu-lampu indikatornya mudah terlihat. Selanjutnya, hu-
bungkan switch dengan stopkontak (biasanya tersedia sebuah
adapter khusus). Kadang ada juga model yang mendapat suplai
daya melalui port USB dari PC. Umumnya, sebuah lampu
kontrol khusus akan menandakan bahwa perangkat siap
digunakan.
Setelah itu, hubungkan semua PC dengan port pada switch.
Nomor port tidak penting, karena dalam LAN dengan kabel
twisted pair membutuhkan urutan (jadi semua port sama saja).
Pengecualian ditemukan khusus untuk port yang diberi tanda
“Uplink”. Port ini bukan untuk PC, melainkan untuk sebuah
hub atau switch lainnya bila diperlukan. Pada switch tertentu,
port uplink terintegrasi pada port biasa. Ada juga yang
menambahkan sebuah sakelar kecil untuk pindah ke mode
| CHIP | NETWORKING | 35
 PRAKTEK Membuat Jaringan
“Uplink” atau “Normal”. Model lain ada yang menyediakan dua
port, tetapi hanya salah satu dapat digunakan (ada tanda “OR”
seperti pada gambar 6).
Pada jaringan yang lebih besar, ada baiknya jika Anda
menggunakan kabel patch warna-warni. Fungsinya adalah agar
identifikasi PC dan port menjadi lebih mudah (misalnya ketika
Anda harus mencari penyebab masalah). Alternatif yang lebih
murah adalah dengan mencatat nomor port dan PC (bisa juga
dengan menempelkan stiker pada switch). Bila PC yang
terhubung aktif (dihidupkan dan dilengkapi dengan network
card), lampu kontrol pada switch akan menandakan adanya
koneksi. Option atau feature kontrol lainnya dapat Anda baca
dalam buku panduan perangkat tersebut.
Kebanyakan network card dan adapter onboard juga
menyediakan lampu kontrol. Bila PC dihidupkan dan di ujung
kabel lainnya terdapat sebuah perangkat jaringan (router,
switch, atau PC) yang juga aktif, maka pada network card atau
pada sisi belakang PC dekat motherboard akan tampak sebuah
lampu kontrol hijau atau kuning. Dengan demikian, Anda dapat
memeriksa, apakah hubungan kabel dan konektor di kedua
pihak tidak ada masalah.
Konektor RJ-45 yang digunakan pada Ethernet ini mirip
konektor telepon atau ISDN. Ia dilengkapi dengan tonjolan
plastik kecil yang juga menghasilkan bunyi klik pertanda
pemasangan sudah benar. Tonjolan ini juga mudah patah,
sehingga Anda harus berhati-hati saat melakukan instalasi.
5b Koneksi W-LAN (lebih dari dua PC)
Untuk membuat koneksi wireless antara lebih dari dua PC
atau menghubungkan sebuah W-LAN ke jaringan kabel
membutuhkan Access Point. Access Point ini bisa berupa
perangkat khusus atau modul yang terintegrasi dalam sebuah
perangkat kombinasi (router W-LAN). Untuk kasus kedua Anda
tidak perlu melakukan apa pun. Koneksi ke jaringan kabel ada
4a Awas: Konektor RJ45 harus dimasukkan ke dalam port
dalam network card. Jangan sampai keliru dengan port ISDN
card yang bentuknya cukup mirip.
36 | CHIP | NETWORKING
3 Dikenali: Windows otomatis akan mengenali network
card yang baru dan meminta driver yang tepat. Anda harus
memasukkan CD driver yang disertakan.
dalam perangkat tersebut (switch).
Sebaliknya, sebuah Access Point khusus harus Anda hubung-
kan seperti menghubungkan sebuah PC ke switch. Bila switch
atau hub ini hidup, lampu kontrol pada Access Point akan
menunjukkan koneksi aktif ke jaringan.
Anda juga dapat membangun jaringan murni W-LAN,
sehingga tidak dibutuhkan kabel Ethernet. Bila demikian, maka
tidak dibutuhkan hubungan ke switch lagi. Untuk dua atau lebih
Access Point pada dasarnya tersedia dua pilihan: Bila semua
Access Point terhubung pada jaringan yang sama (terdiri atas
beberapa switch dan hubungan kabel), maka Anda dapat
memberikan nama W-LAN (SSID) yang sama pada konfigurasi
semua Access Point. Client otomatis melapor pada Access Point
terdekat.
Sebaliknya, bila Anda ingin menghubungkan dua jaringan
Ethernet melalui radio, misalnya antara divisi yang satu dengan
yang lain di tingkat atau gedung yang berbeda, maka modus
Point-to-Point-Bridge atau Access Point Bridge merupakan
6 Bervariasi: Port Uplink digunakan menambahkan
sebuah hub atau switch lainnya. Perangkat dalam gambar di
atas memiliki port khusus untuk itu.
mode yang harus Anda pilih. Pada setiap jaringan akan
dihubungkan sebuah Access Point yang dikonfigurasi pada
mode Bridge. Client tidak dapat langsung berhubungan dengan
Access Point, karena di sini Access Point hanya berfungsi sebagai
“gateway” (seperti kabel perpanjangan) antar-LAN yang satu
dengan LAN yang lain.
Bila memungkinkan, letakkan Access Point atau router W-
LAN dekat PC client. Bila Anda kemudian mendapat masalah
ketika meng-install client maka dapat dipastikan bahwa hal
tersebut bukan disebabkan oleh jarak atau halangan. Bila pada
jarak agak jauh atau yang terpisah oleh dinding timbul masalah
komunikasi (kecepatan rendah, koneksi terputus-putus, atau
bahkan terputus sama sekali), maka cobalah untuk mengatur
arah antena pada Access Point atau router. Bila memungkinkan
pengaturan antena juga harus Anda lakukan pada adapter W-
LAN.
Antena W-LAN eksternal dapat meningkatkan jangkauan
sampai beberapa kali lipat. Caranya cukup sederhana, yaitu
Anda cukup mengganti antena pada salah satu sisi (sebaiknya
pada Access Point). Biasanya software Access Point atau router
menyediakan fasilitas untuk mengukur kekuatan sinyal. Hal ini
sangat bermanfaat untuk mencari arah antena yang tepat. Tool
freeware NetStumbler (www.netstumbler.com) menawarkan
fungsi ini.
6 Memperluas jaringan
Cepat atau lambat, Anda mungkin akan perlu menambahkan
sebuah PC atau perangkat lain (router atau print server) ke
dalam jaringan. Bertolak dari cara 4a dan 4b, maka langkah yang
perlu dilakukan adalah sebagai berikut.
Langkah 4a: Kini Anda harus menggunakan sebuah hub atau
switch. Kabel crosslink tidak dapat lagi Anda gunakan. Anda
harus menandai kabel crosslink dengan spidol atau stiker.
Sehingga Anda bisa tidak keliru menganggapnya sebagai kabel
biasa.
Bila jaringan twisted pair Anda sudah terdiri dari lebih dari
dua PC, maka tergantung apakah masih ada port yang dapat
digunakan pada switch. Bila ya, hubungkan saja PC baru ke port
yang kosong. Jangan menggunakan port uplink, karena port
tersebut hanya untuk sebuah hub atau switch lain. Bila tidak ada
port tersisa, maka hanya ada dua pilihan yaitu mengganti switch
dengan yang lebih besar, atau gunakan sebuah switch kedua.
Switch kedua ini tidak harus satu merek atau tipe, asalkan kece-
patannya sama (10 atau 100 MBps).
Jangan sekali-sekali menghubungkan hub dengan switch,
karena jika bisa sekalipun Anda akan kehilangan kecepatan
switch yang lebih tinggi. Hubungkan port uplink switch
pertama dengan port biasa pada switch kedua. Jangan pernah
menghubungkan port uplink dengan uplink. Bila tidak tersedia
port uplink, maka coba hubungkan port biasa dengan port biasa
dengan kabel crosslink.
Langkah 4b: Anda tidak perlu mengubah apa pun pada Access
Point, karena umumnya sebuah Access Point bisa mendukung
ratusan koneksi sekaligus. Pada PC baru Anda hanya perlu
meng-install sebuah adapter W-LAN, meng-install driver-nya,
dan mendaftarkan PC pada Access Point.
Dari sisi hardware, jaringan seharusnya Anda sudah siap.
Kini Anda tinggal menikmati kemudahan berbagai file atau
perangkat dengan menggunakan jaringan kabel ataupun
jaringan wireless yang baru saja Anda buat.

KNOW-HOW

Memasang kabel dengan benar dalam jaringan besar

Bila Anda melakukan instalasi bungan paralel. Bila Anda dilengkapi dengan sebuah jika terjadi masalah.
kabel jaringan baru, maka beruntung, Anda akan menemu- switch. Pada umumnya seorang Anda juga harus memper-
gunakanlah kabel tipe CAT5 kan tampak kabel 8 pin yang profesional akan memasang hatikan panjang maksimal kabel.
“twisted pair”. Pada kabel jenis ini
terbungkus foil. CHIP telah kabel di bawah lapisan penutup Dalam sebuah segmen jaringan,
terdapat 4 pasang kabel yang mencobanya dengan hasil dapat dinding dengan sebuah patch antara PC dengan hub atau hub
terbungkus untuk menghindari digunakan hingga 10 m seperti panel pada setiap meja kerja. dengan hub hanya boleh ada
noise atau interferensi elektro- kabel CAT5 biasa. Masalahnya, akses yang sulit ke kabel sepanjang maksimal 100
magnetis. Kabel ini berujung Bila Anda tidak menemukan dalam kotak, akan mempersulit meter.
pada konektor RJ45. kabel semacam itu, gunakan W-
LAN atau pasang instalasi kabel
Menggunakan kabel yang ada: baru. Dengan sedikit keteram- Mudah
Pada banyak rumah atau apar- pilan, Anda akan mampu mela- Diingat:
Pada 10BaseT
temen umumnya sudah terdapat kukannya.
dan 100BaseT
instalasi kabel yang dapat
hanya
dimanfaatkan. Bila Anda tidak Memperhatikan panjang maksi-
pasangan
ingin memasang instalasi kabel mal: Solusi yang terbukti tepat kawat 2 dan 3
baru karena alasan biaya atau untuk jaringan kecil adalah yang
estetika, gunakanlah kabel tele- menggunakan hanya 1 kabel dari digunakan.
pon. Buka kotak telepon sam- ruang ke ruang dan setiap ruang

| CHIP | NETWORKING | 37
 PRAKTEK OS Jaringan
Sistem Operasi yang Tepat Untuk Jaringan
Bukan Masalah Selera
Windows, Linux, atau Macintosh sebagai server? Sistem operasi yang sesuai untuk jaringan sebenarnya
bukan ditentukan oleh faktor selera, melainkan dilihat dari fungsi, harga, dan tujuan pemakaian server.
Artikel ini menguraikan kelebihan dan kekurangan masing-masing sistem operasi.
Masalah sistem operasi yang tepat untuk jaringan
k sebenarnya bukan terletak pada fanatisme pada suatu
sistem operasi. Sebelumnya, antara Windows dan Linux sering
terjadi perdebatan "sengit" mengenai siapa yang lebih baik
dalam jaringan. Kini, Macintosh pun ikut ambil bagian.
Semua sistem operasi, baik Windows, Linux, dan Macintosh
dapat digunakan untuk jaringan skala kecil dan menengah
dengan kemampuan yang hampir sama. Ketiganya menyediakan
fungsi-fungsi standar untuk manajemen dan sharing data,
administrasi user, dan memungkinkan perpaduan jaringan yang
bersifat heterogen. Bahkan, PC Windows dapat mengakses
server Linux atau Macintosh tanpa masalah. Perbedaannya
terletak pada kemampuan-kemampuan tambahan saja.
Windows XP dalam Jaringan
Microsoft terus menyempurnakan kemampuan jaringan
dengan sistem operasi Windows XP. Membangun jaringan
rumah kini dipermudah dengan menggunakan wizard,
demikian juga dengan masalah administrasinya. Keamanan
jaringan semakin diperketat dengan Service Pack 2.
Membangun jaringan Windows dapat dilakukan tanpa atau
dengan server. Bila pengguna jaringan hanya sekitar 10
workstation, maka Anda dapat menggunakan Windows versi
Client saja. Saat ini, tersedia Windows XP Home dan Windows
Langkah demi langkah: Windows Wizard memandu
bagaimana mengkonfigurasi jaringan dengan cepat.
38 | CHIP | NETWORKING
XP Professional. Untuk jaringan, XP Professional memang
memiliki beberapa kelebihan. Dibandingkan dengan Home
Edition, Professional Edition dapat mengatur akses file dengan
lebih rinci.
XP Professional juga dapat berfungsi sebagai server dalam
jaringan kecil. Sistem operasi ini dapat mengalokasikan data
yang akan diakses oleh seluruh pengguna jaringan dengan
maksimal sampai 10 workstation. Selain itu, Anda bisa juga
membatasi pengguna tertentu dalam mengakses file dan folder.
Hak akses file bisa lebih dipertegas, apakah hanya dibaca saja,
dibaca dan ditulis, atau yang lainnya. Sharing printer pun dapat
dilakukan dengan cara yang sama.
Windows XP juga dapat membagi koneksi Internet, sehingga
ia bisa berfungsi sebagai router agar semua komputer dalam
jaringan dapat mengakses Internet bersama-sama. Ini berfungsi
tidak hanya dengan modem atau ISDN adapter, melainkan juga
dengan DSL.
Windows Server Hanya untuk Jaringan Besar
Selain versi Client, Microsoft juga menawarkan Windows
Server Version. Saat ini, tersedia Windows Server 2003 dengan
empat edisi yang berbeda sesuai dengan fungsi dan skala
jaringan. Selain itu, ada dua edisi Windows Small Business
Server 2003 yang dilengkapi dengan feature Exchange Mail
Server yang dipasarkan terpisah.
Server Windows sebenarnya diperuntukkan untuk jaringan
besar (karena harganya yang mahal). Windows Server 2003
Standar Edition dipasarkan seharga sekitar US$ 1.400, termasuk
10 lisensi untuk client. Investasi ini bisa diterima jika
penghematan bisa dilakukan pada bagian lain.
Kelebihan Windows Server dibandingkan dengan Windows
XP Professional yang dijadikan sebagai Server terletak pada
masalah administrasi jaringan yang lebih mudah. Bila pengguna
ingin meng-install program Office terbaru, Administrator
dalam jaringan tanpa Windows Server harus meng-install-nya
langsung pada setiap komputer jaringan. Berbeda dengan
Windows Server, Administrator dapat melakukannya dari server
secara terpusat. Software dapat dikirim melalui jaringan dan
instalasi berjalan otomatis.
Administrasi pengguna pun lebih mudah dilakukan dengan
Windows Server. Konfigurasi tidak perlu dilakukan pada setiap
komputer jaringan, semuanya cukup dilakukan melalui server
Tips Terbaik untuk Sistem Operasi KNOW-HOW
Bertukar pengalaman k www.windowsitpro.com/Forums/
Forum bagi Administrator Windows. Total Costs of Ownership (TCO)
Belajar Linux k www.linux.org/docs/howto.html
Know-How mengenai configuration file Samba Server. Bagi pengguna corporate, merupakan patokan yang
Keamanan dan Kecepatan dalam Internet k www.netcraft.com memilih sistem operasi tidak dikembangkan oleh perusa-
Service Site seputar keamanan dan studi pasar website. hanya berdasarkan hardware haan Gartner Group dari Ame-
Macintosh Know-how k homepage.mac.com/cohora/compu- dan software saja, melainkan rika. Selain TCO, terdapat pula
ter/Computers.html juga semua biaya yang model lain yang disebut RCO
Petunjuk dan links seputar jaringan dengan Mac OS 9.x diperlukan untuk sebuah kom- (Real Costs of Ownership) yang
puter dalam beberapa tahun dikembangkan oleh Meta
pemakaian. Group.
secara terpusat. Pengguna tidak lagi login pada komputer lokal Beberapa di antaranya ada- Walaupun Microsoft saat ini
miliknya, melainkan langsung ke domain yang ditentukan oleh lah faktor biaya pelatihan staf sedang ramai mempromosi-
server. Namun, feature ini hanya untuk Windows XP untuk menggunakan sistem kan bahwa TCO dari Windows
baru, biaya technical support, tidak lebih besar daripada
Professional, bukan Home Edition. Dalam domain ini,
dan juga administrasi. Total Linux, tetap saja kalangan
administrasi dilakukan terpusat yang mencakup username, biaya ini disebut dengan Total pengguna Windows merasa-
password, dan hak akses dari setiap pengguna jaringan. Bagi Costs of Ownership (TCO) yang kan hal sebaliknya.
Administrator, tentu feature ini memberikan kemudahan dan
menghemat waktu.
Alasan lain memilih Windows karena banyak aplikasi yang
Menghubungkan Linux dan Mac mendukungnya, termasuk software spesialis untuk admi-
Windows tidak hanya dapat diakses oleh client Windows saja. nistrasi. Sebaliknya, aplikasi untuk Linux masih kurang
Folder dan printer juga bisa di-sharing untuk sistem operasi memadai, bahkan jarang untuk Mac OS. Harus diperhitungkan
yang lain. Jadi, Anda bisa mengakses sharing Windows dari juga pertambahan biaya yang nantinya diperlukan untuk
komputer Linux dan Mac. Dengan bantuan program Samba, mengembangkan software versi Linux atau Mac OS.
Windows juga bisa mengakses file sharing yang terdapat dalam
Linux dan Mac OS. Linux: Alternatif Windows
Kelebihan utama Windows dibandingkan dengan sistem Sebagai server, Linux memiliki berbagai kelebihan daripada
operasi lain terletak pada kemudahan untuk masalah Windows. Bila menggunakan SuSE Linux Professional, biaya
pengoperasian. Windows merupakan standar sistem operasi yang diperlukan hanya sekitar US$ 70 (bandingkan dengan
untuk kebutuhan kantor maupun pribadi saat ini. Pengguna Windows Server 2003 yang dijual sekitar US$ 1.250 untuk lisensi
sudah mengenal interface Windows, baik menu, window, dan 5 client). Anda bisa menghemat hampir 94 persen dengan
dialog box. Paling tidak, Windows lebih ramah untuk pengguna. menggunakan SuSE.
Bagi perusahaan besar, tentu ini mengurangi biaya pelatihan Selain harga yang ekonomis, semua distribusi Linux juga
dan support secara signifikan. Pada jaringan Windows, Total pada umumnya menawarkan semua feature yang diperlukan
Costs of Ownership (TCO) bisa lebih kecil daripada sistem untuk membuat sebuah server. Linux dapat berjalan sebagai file
operasi lain. server, menawarkan administration user untuk sebuah domain,

Advanced Akses terkontrol:

Sharing: Windows Pada Windows XP
XP Professional Professional, hak
menawarkan akses pengguna
banyak option bisa ditentukan
untuk file sharing secara rinci.
dalam jaringan.

| CHIP | NETWORKING | 39
 PRAKTEK OS Jaringan
dan juga bisa berfungsi sebagai database server, atau untuk
Intranet. Kelebihan lain, Linux dapat berjalan dengan komputer
tua. Dengan sebuah komputer Pentium 90 MHz, Linux bisa
bekerja dengan cukup cepat sebagai sebuah file server. Paling
tidak dengan komputer Pentium 266 MHz kinerjanya sudah
sangat memuaskan. Namun, sebaiknya server harus dilengkapi
dengan RAM sebesar 256 MB agar Anda bisa mendapatkan
kinerja yang maksimal.
Instalasi Dengan RPM atau YAST
Linux merupakan sistem operasi yang tidak tergantung
kepada suatu platform. Artinya, ia dapat digunakan pada
komputer Intel maupun yang kompatibel atau dengan tipe
prosesor yang lain. Linux pun dapat di-install pada iMac.
Hampir semua program Linux juga menyediakan source code-
nya, terutama program yang tersedia bebas. Selama sebuah
compiler tersedia pada komputer, program tersebut bisa di-
install dan digunakan.
Proses compiling source code secara teoritis memang mudah.
Prakteknya, sering kali timbul masalah karena ketidaktersediaan
file library ataupun program tambahan. Kadang kala, proses
compiling juga membutuhkan waktu.
Pengembang Linux Distro seperti Red Hat atau SuSE
mengenal betul masalah ini. Untuk itu, mereka mengemas
program dalam paket yang disebut RPM (singkatan dari
"Redhat Package Manager"). Di dalamnya, terdapat program
yang siap di-compile untuk komputer berbasis Intel. Selain
instalasinya yang mudah, RPM juga dapat digunakan untuk
membuang atau meng-update program. Keuntungannya dari
penggunaan feature ini adalah proses instalasi menjadi sangat
mudah. Namun feature ini juga memiliki kelemahan yaitu
proses compiling program tidak bisa diatur sesuai pilihan
seperti bila di-compile sendiri.
Bila merasa kesulitan menggunakan paket RPM, maka Anda
tidak harus meninggalkan Linux. Program seperti Yast dari SuSE
Gambar:
Setelah login
ke sebuah
Domain,
administrator
dapat
mengontrol PC
client secara
terpusat.
40 | CHIP | NETWORKING
dapat mencari program yang tepat, lalu meng-install-nya
bersamaan dengan mencari modul tambahan yang diperlukan.
Ia juga bisa menjalankan program tersebut langsung pada
komputer. Dengan program ini, instalasi menjadi mudah dan
cepat. Dengan bantuan Yast, Linux Server bisa dikonfigurasi
dalam waktu hampir satu jam.
Membangun Linux
Linux dibangun dengan modul-modul. Setiap Administrator
jaringan dapat meng-install dan mengonfigurasi Linux sesuai
pilihan. Sebenarnya, "Linux" hanya merupakan core sistem
operasi untuk menjalankan berbagai program. Core ini yang
disebut sebagai "kernel" dan berisi fungsi-fungsi dasar sistem
operasi. Sejumlah driver dapat ditambahkan secara permanen
maupun modular sebagai interface perangkat.
Linux dapat dijalankan dengan berbagai sistem file. Format
file ext3 dan ReiserFS merupakan sistem file yang paling banyak
digunakan dan menjadi standar pada SuSE. Kedua sistem file ini
disebut Journaling Filesystem. Kelebihannya, bila sistem crash
selagi diakses, protokolnya dapat segera melakukan recovery
sistem.
Dibandingkan dengan sistem file NTFS pada Windows
Server, kedua sistem file Linux ini tidak menyediakan feature
seperti file encryption atau file compression saat menyimpan
file. Server juga sebaiknya mendukung sistem RAID. Sistem
RAID menawarkan keamanan lebih baik sehingga data dapat di-
backup sesuai dengan level RAID yang dipilih. Bila terjadi
gangguan pada hard disk, maka resiko dari data yang hilang
menjadi kecil karena tersedia fasilitas backup atau mirror pada
sistem RAID.
Kelebihan Linux lainnya terletak pada kemampuannya
membaca sistem file NTFS dan FAT. Sebuah hard disk pada
Windows dapat di-mount ke server Linux dan dijalankan pada
partisi Linux. Bahkan, Linux dapat menyimpan file pada partisi
FAT. Sistem Unix dan Linux juga dapat berjalan dengan tape
drive. Linux sudah menyediakan driver untuk drive ZIP, DVD
dan Burner.
Administrasi Melalui Command Line
Menggunakan server Linux memang membutuhkan banyak
tugas dan kesabaran. Akan lebih baik jika Anda menggunakan
command line untuk mengatur sistem sehingga prosesnya lebih
cepat. Pada server, Graphical User Interface (GUI) seperti KDE
disarankan sebagai Window Manager karena dapat membuka
beberapa command line sekaligus.
Sebagian besar tugas konfigurasi dan maintenance terpusat
di folder bernama "/etc" berserta file-file di dalamnya. Pada file
konfigurasi, Adminstrator dapat menetapkan parameter dan
menentukan nilainya. Tugas-tugas inipun dapat dibantu oleh
program bantu. Bagi yang terbiasa dengan file-file tersebut,
command line akan mempercepat waktu daripada mengguna-
kan bantuan window Adminstrator yang biasanya memiliki
proses panjang dan bertele-tele.
 Profesional: Pengaturan konfigurasi Linux biasanya
berbasiskan teks. Hal ini sangat cocok untuk pengguna
Mirip Windows: Linux juga menawarkan GUI yang sangat profesional/programmer yang terbiasa dengan Linux.
mirip dengan sistem Windows. Fleksibilitas pengaturan
interface-nya juga cukup tinggi.
Linux sebagai Server Intranet
Linux juga diperhitungkan karena menyertakan Apache.
Linux sebagai Server dalam Jaringan Windows:
Menurut perusahaan Netcraft.com, program ini menguasai 64
Menggunakan Bantuan Samba
persen pasar web server di Internet. Selain itu, web server ini
Dengan program seperti Samba, Linux menjadi sebuah File juga berjalan dengan baik pada server Linux. Apache dapat
server yang andal untuk jaringan Windows. Samba berfungsi berfungsi sebagai server Intranet maupun sebagai development
sebagai mediator antara komputer jaringan Windows dan Linux system untuk aplikasi Internet. Apache menyediakan semua
Server. Program ini menyediakan protokol yang diperlukan aspek yang dibutuhkan untuk server programming atau server
komputer Windows untuk mendeteksi Linux sebagai file server Intranet, seperti mySQL atau Postresql sebagai database dan
dan menyimpan datanya di sana. Pada Server, Samba akan bahasa program seperti Perl, PHP, atau Python.
mengambilalih penyimpanan data ke folder yang ditentukan Selain server file dan server Intranet, komputer Linux juga
sebelumnya dan kemudian memberikan hak akses. dianjurkan untuk layanan lain di Internet, seperti FTP server
Samba juga masih memiliki kelebihan lain. Bila diinginkan, untuk layanan download file atau sebagai DNS caching server
Samba dapat menjadi Primary Domain Controller (PDC). PDC untuk mempercepat akses Internet pada jaringan besar. Sebagai
merupakan komputer di jaringan yang mengatur user name dan firewall, Linux juga cukup andal. Demikian pula untuk aplikasi
password. Selain itu, PDC memungkinkan penggunaan database.
Roaming Profile, seperti pada Windows Server. Setiap pengguna
MAC OS DI INTERNET
memiliki sebuah profile yang menyimpan informasi setting
Desktop, e-mail dan folder My Documents. Profile ini disimpan Sistem Operasi Server dari Apple
di server Samba dan digunakan oleh setiap komputer dalam
jaringan. Jadi, di mana pun pengguna berada, konfigurasi Apple baru belakangan ini saja dan sebuah LDAP Directory
mengeluarkan sistem operasi Service.
komputer selalu sesuai dengan kebutuhannya.
Server. Setelah perusahaan ini Selain itu, server ini mene-
Kekurangan Samba adalah konfigurasi dan administrasi mendesain ulang software- rapkan Standard Authentica-
pengguna dilakukan secara paralel dengan Samba dan Linux. nya dan memperkenalkan tion Kerberos dan menyerta-
Semua pengguna dan komputer yang terhubung harus Mac OS X berbasis Unix, kan Server Apache dan Samba
dimasukkan secara manual oleh Administrator. Cara ini cocok Macintosh Server mulai untuk mengkonfigurasi web-
untuk jaringan yang benar-benar menerapkan Roaming dikembangkan. site dan file sharing untuk PC
Profiles, namun penggunanya tidak terlalu banyak (tertentu Saat ini, Apple sudah merilis Windows.
Mac OS X Server v10.3. Harga Mac OS X Server
saja). Akan tetapi, bagi yang menguasai Linux dengan baik, Software ini menawarkan se- sekitar US$ 580 (sudah ter-
tentu bisa membuat beberapa program bantu untuk mua fungsi penting yang ter- masuk lisensi untuk 10 client).
mengatasinya. dapat baik dalam Windows Harga ini tentu sangat mena-
Pada jaringan besar, server Linux biasanya menjalankan maupun Linux. Ia bisa ber- rik dibandingkan dengan Win-
service yang penting. Ia bisa menjalankan berbagai service fungsi sebagai Primary Doma- dows Server 2003 yang dijual
seperti server directory, database, firewall, gateway, atau server in Controller, menawarkan dengan harga jauh di atas
User Administration terpusat, harga tersebut.
untuk pertukaran data.

| CHIP | NETWORKING | 41
 PRAKTEK Konfigurasi Client

Mengkonfigurasi PC Client

Menghubungkan Jaringan
Sebuah jaringan sebenarnya sudah terbentuk dengan menghubungkan dua komputer melalui kabel. Namun,
sebelum menggunakannya dan mengakses komputer lain, Anda harus melakukan konfigurasi jaringan
Windows. Artikel ini memandu Anda bagaimana melakukannya dengan optimal.

Mengkonfigurasi sebuah jaringan dalam Windows card, beberapa komponen software harus di-install terlebih
k semakin lama semakin mudah. Sejak Windows Me, sistem dahulu. Yang paling utama Anda perlukan adalah sebuah client
operasi ini memberikan wizard untuk memandu konfigurasi dan protokol. Sementara, untuk menyediakan file sharing bagi PC
tanpa harus mengetahui bagaimana lain, dibutuhkan layanan lain lagi.
Windows melakukannya. Dengan Windows XP, Anda tidak
Namun, tidak sepenuhnya harus meng- KNOW-HOW perlu repot memikirkan instalasi kom-
andalkan wizard, terutama untuk jaringan Client dalam LAN ponen ini. Sistem operasi ini akan meng-
besar dan profesional. Setting jaringan install-nya sendiri secara otomatis
Istilah "client", demikian juga "server",
sebaiknya dilakukan sendiri secara manual sama-sama dipakai, baik untuk hardware setelah network adapter terdeteksi.
atau diserahkan pada software server yang maupun software. Di satu sisi, client Semua komponen Windows XP yang
sesuai. Cara ini menjamin bila terjadi merupakan sebuah komputer dalam diperlukan dapat dilihat melalui menu
kerusakan Anda bisa dengan cepat menge- sebuah jaringan. Untuk software, client "Start | All Programs | Accessories |
nali masalah, komputer mana yang ber- merupakan sebuah program dalam Communication | Network Connec-
pengertian Client-Server-Structure. Tugas-
masalah, dan bagaimana mengatasinya. tion". Lalu, klik kanan icon "LAN
tugas yang dipenuhi client tergantung dari
Dalam artikel ini, CHIP membahas server. Misalnya, sebuah e-mail client
Connection" dan pilih "Properties". Pada
metode-metode yang dapat digunakan berfungsi untuk menerima dan mengirim window berikutnya, terdapat nama
untuk mengkonfigurasi jaringan Windows e-mail yang melalui Mail Server. network adapter. Di dalamnya, terdapat
XP. Dari sini, Anda dapat mengetahui semua komponen yang dibutuhkan dan
komponen apa saja yang diperlukan untuk komponen yang ter-install di bawahnya.
membangun jaringan, bagaimana dan di mana software-nya di- Komponen ini bisa diaktifkan dan dinonaktifkan dengan
install dan metode konfigurasi apa saja yang tersedia. Untuk checkbox yang diberikan. Tombol "Install" digunakan untuk
mengetahui setting-setting apa saja yang terdapat pada Windows menambah komponen ke dalam daftar dan tombol "Uninstall"
versi sebelumnya, baca artikel kecil pada halaman 44. untuk menghapus komponen tertentu. Sementara, tombol
"Properties" memberikan berbagai setting yang sesuai dengan
1 Meng-Install Network Card komponennya. Setting lain bisa diabaikan saja seperti apa adanya.
Syarat pertama untuk menghubungkan PC ke jaringan adalah
Syarat untuk menghubungkan komputer ke jaringan adalah komponen "Client for Microsoft Networks". Komponen ini
tersedianya network adapter. Memang, dua komputer bisa diperlukan untuk memberikan akses sumberdaya yang di-
dihubungkan melalui koneksi USB, Firewire, dan Bluetooth. sharing, seperti folder atau printer, kepada PC lain dalam jaringan
Namun, bila berkaitan dengan sebuah jaringan dengan lebih dari Windows. Komponen ini harus ada pada setiap PC dalam
2 pengguna, teknik tersebut tidak disarankan. jaringan.
Kebanyakan network adapter sudah terdeteksi oleh Windows Selain mengenai client, Anda juga membutuhkan sebuah
XP secara otomatis. Sistem lalu menyediakan driver yang sesuai. protokol network. Protokol ini semacam bahasa yang dimengerti
Bila feature ini tidak berfungsi, terutama untuk W-LAN Adapter semua komputer dalam jaringan. Standar protokol, yaitu TCP/IP
atau Network Adapter pada notebook, install driver yang merupakan singkatan dari "Transmission Control Protocol/In-
disertakan dalam CD dari produsen. Windows selalu meminta ternet Protocol". Dari namanya, protokol ini juga digunakan
agar LAN card dipasang terlebih dahulu. Hubungkan terlebih untuk aplikasi Internet dan mengontrol lalu lintas data.
dahulu LAN card dengan switch atau hub. Setelah itu, proses Sebenarnya, protokol ini berasal dari sistem UNIX, namun sudah
instalasi dapat dilanjutkan. digunakan secara luas untuk jaringan Linux, Windows, atau
komputer Apple.
2 Komponen Software yang Dibutuhkan Selain TCP/IP, Windows XP juga menawarkan protokol
"NWLink IPX/SPX/NetBIOS Compatible Transport Protocol".
Agar Windows dapat menerima respon dari PC lain melalui LAN IPX/SPX saat ini lebih banyak dipakai untuk jaringan Novel

42 | CHIP | NETWORKING
Tips Terbaik dari Internet KNOW-HOW
Microsoft Knowledge Base k http://support.microsoft.com
Database lengkap pertanyaan seputar Windows Klasifikasi Alamat IP untuk Jaringan
Frequently Answers Questions k http://www.wown.com/j_hel-
mig/contact.htm Setiap komputer dalam ja-
ringan membutuhkan sebuah
Kumpulan pertanyaan dan jawaban dari berbagai topik PC alamat IP yang hanya diguna-
Pertanyaan dan Jawaban Jaringan k www.winfaq.com kan sekali dalam LAN. Karena
Tips & Trik untuk seluruh versi Windows Internet juga bekerja dengan
protokol TCP/IP dan tergantung
dengan pengaturan alamat IP,
Server. Sementara, NetBIOS merupakan protokol jaringan tua
terdapat jutaan PC yang
dari Microsoft. memiliki alamat yang sama.
Oleh sebab itu, alamat yang
tersedia akan habis bila tidak
3 Mengaktifkan File And Print Sharing
menggunakan aturan kecil
berikut.
Agar komputer jaringan bisa mengakses sumber daya yang di-
sharing pada sebuah komputer, diperlukan komponen "File and Klasifikasi Private Address: Ada
Print Sharing". Windows XP meng-install dan mengaktifkan beberapa klasifikasi alamat
komponen ini secara otomatis. Penting: Feature sharing harus yang secara global dapat digu-
nakan secara berulang. Untuk
diaktifkan dahulu agar sumber daya PC lokal dapat di-sharing.
jaringan lokal Anda, alamat IP
Komponen File and Print Sharing memungkinkan sharing
berikut hanya digunakan untuk
sumber daya. Tanpa komponen ini, komputer dalam jaringan
satu PC saja. Jangkauan alamat
bahkan tidak akan terlihat. untuk jaringan lokal disebut
Komponen lain yang di-install dan diaktifkan oleh Windows sebagai Private Address Range,
adalah "QoS Packet Planner". "QoS" merupakan singkatan yaitu:
"Quality of Service", yaitu sebuah teknologi untuk mengontrol 10.0.0.0 sampai 10.255.255.255
komunikasi data dalam sebuah jaringan. Misalnya, saat melaku- 172.16.0.0 sampai 172.31.255.255
kan pembicaraan telepon lewat Internet (Voice over IP) atau 192.168.0.0 sampai 192.168.255.255
men-download streaming content, seperti video agar aliran data Untuk jaringan kecil disa-
berlangsung terus. QoS Packet Planner akan memprioritaskan rankan menggunakan klasifi-
transmisi data ini, misalnya terhadap download e-mail atau kasi alamat ketiga. Misalnya,
transmisi data dari sebuah File Server. QoS-Package Planner PC pertama mendapat alamat
berguna terutama bagi koneksi modem atau ISDN dengan 192.168.0.1, berikutnya
192.168.0.2 dan begitu seterus-
bandwidth kecil. Untuk koneksi jaringan 100 Mbps, fungsinya
nya. Angka 0 dan 255 pada
tidak terlalu signifikan. akhir alamat sebaiknya tidak
digunakan karena mempunyai
fungsi khusus.
Tanpa
1 Adapter, Subnet dan Network Class:
tidak berfungsi: Setelah menentukan alamat IP,
Setelah Network setiap komputer pada jaringan
Adapter ter- juga harus mendapat alamat
install, Subnet Mask. Subnet Mask
konfigurasi ditentukan dari alamat IP dan
setting bisa menunjukkan kelompok angka
dilakukan.
mana dari alamat IP yang digu-
nakan sebagai variabel identi-
fikasi PC client. Variabel ini
ditandai dengan "0" pada Sub-
net Mask. Seberapa banyak
alamat IP yang tersedia sebagai
variabel, tergantung dari kelas-
nya.
Ada beberapa kelas jaringan
untuk jaringan TCP/IP lokal
dengan expandability (kemam-
puan untuk diperluas) alamat
IP yang berbeda-beda.
Jaringan Kelas A: Anda meng-
gunakan kelompok angka per-
tama dari alamat IP sebagai
identifikasi jaringan. Tiga ke-
lompok angka lainnya diguna-
kan sebagai identifikasi PC
client atau workstation. Untuk
workstation, tersedia sekitar
16.7 juta alamat IP yang kosong
dan ini menunjukkan jumlah
PC yang dapat terhubung
dalam sebuah LAN. Subnet
Mask untuk jaringan kelas A
adalah 255.0.0.0. Kelompok
angka ke-2, ke-3 dan ke-4
merupakan variabel. Kelompok
angka pertama sebagai identi-
fikasi jaringan hanya terletak
antara 1 dan 126.
Jaringan Kelas B: Dalam
jaringan kelas ini, yang perlu
diperhatikan hanyalah 2 ke-
lompok angka terakhir dari
alamat IP sebagai identifikasi
PC client. Jadi, pada jaringan
kelas B ini, jumlahnya menca-
pai 65.536 node/client. Kelom-
pok angka jaringan, yaitu 2
kelompok angka terdepan
harus terletak antara 128 dan
191. Subnet Mask untuk
jaringan ini adalah 255.255.0.0.
Jaringan Kelas C: Umumnya,
sebuah LAN tidak boleh lebih
dari 256 node. Jumlah ini
merupakan jaringan kelas C. Di
sini, hanya angka ke-4 dari
alamat IP yang dijadikan seba-
gai identifikasi client. Kelom-
pok angka pertama harus
terletak antara 192 dan 223.
Sementara, angka ke-2 dan ke-
3 dapat digunakan untuk
identifikasi subnetwork lain
yang masing-masing maksimal
sampai 256 komputer. Subnet
Mask untuk jaringan kelas C
adalah 255.255.255.0.
| CHIP | NETWORKING | 43
 PRAKTEK Konfigurasi Client

Client: Tidak
2 Kompo- 5 wajib:
nen "Client for Deskripsi
Microsoft Net- komputer
works" diper- membantu
lukan untuk memberikan
mengaktifkan informasi
akses ke tambahan,
shared resour- namun tidak
ce dalam wajib untuk
jaringan. fungsi
jaringan.

menentukan alamat gateway sehingga bisa diakses oleh jaringan,

4 Mengonfigurasi Jaringan
Setelah semua komponen yang diperlukan untuk membuat
jaringan sudah ter-install, langkah selanjutnya adalah
konfigurasi. Di sini, Anda bisa melakukannya secara manual atau
dipandu dengan Network Wizard dari Windows XP.
Dengan Network Wizard, tidak diperlukan pengetahuan dasar
mengenai jaringan TCP/IP. Yang perlu dilakukan hanyalah
menjalankan wizard pada setiap PC client dalam jaringan dan
memroses setiap langkahnya.
Kekurangannya, Network Wizard hanya cocok untuk
mengkonfigurasi jaringan kecil. Bila sudah berkaitan dengan
advanced setting seperti koneksi Internet melalui router dengan
konfigurasi harus dilakukan secara manual.
5 Mengatur Setting secara Manual
Selain menggunakan wizard dari Windows, konfigurasi jaringan
PC bisa dilakukan sendiri. Pertama, setting yang diperlukan
adalah menentukan nama komputer dan workgroup. Selebihnya,
dilakukan dengan teknik Apipa (akan diterangkan selanjutnya).
Konfigurasi akses Internet dipisahkan dari jaringan (baca mulai
halaman 64 tentang bagaimana mengaktifkannya). Untuk
memilih nama komputer dan workgroup, buka "Control Panel |
Performance and Maintenance". Setelah mengklik "System", klik

KNOW-HOW

Mengkonfigurasi Client dengan Windows 98 dan Me

Pada Windows 98 dan Me,
konfigurasi jaringan juga harus
didahului dengan pemasangan
LAN card. Setelah icon "Neigh-
borhood" muncul pada desktop,
klik kanan icon tersebut dan pilih
"Settings" melalui menu
konteks.
Cara biasa untuk membuka
dialog ini melalui Control Panel.
Klik menu "Start | Settings" dan
klik-ganda pada "Network".
Instalasi Client: Untuk meng-
install client dan protokol, pilih
"Add | Client | Client for Microsoft
Networks" dan konfirmasikan
dengan "OK". Untuk itu, pada
Windows 98, Anda mem-
butuhkan CD instalasi Windows
98. Beberapa file dibutuhkan
dari CD ini. Selanjutnya, kompu-
ter di-restart. Pada Windows Me,
CD instalasi tidak diperlukan.
Protokol TCP/IP di-install secara
otomatis pada Windows 98 dan
Windows Me.
Mengaktifkan Sharing: Pada dia-
log Network Settings, klik
tombol "File and Print Sharing"
dan pilih kedua checkbox di
depan "I want to be able to give
others access to my files" dan "I
want to be able to allow others
to print to my printer(s)". Konfir-
masikan dengan "OK". Untuk
Windows 98, masih dibutuhkan
beberapa file dari CD instalasi.
Selanjutnya, komputer di-restart.
Untuk memilih nama kompu-
ter, pilih tab "Identification"
dalam dialog Network Settings.
Setelah dialog muncul, tentukan
nama komputer dan nama
workgroup Anda.
Memilih Alamat IP dan Gateway:
Alamat IP juga dimasukkan pada
dialog Network Settings. Untuk
itu, klik komponen "TCP/IP->
[nama dari Network card Anda]".
Pilih option "Specify an IP
address" dan berikan alamat IP di
kolom pertama. Kolom kedua
untuk alamat Subnet Mask.
Untuk memasukkan alamat
Gateway, klik ganda pada
komponen "TCP/IP-> [nama dari
Network card Anda]". Setelah
"TCP/IP Properties" muncul, klik
tab "Gateway". Lalu, masukkan
alamat IP dari Gateway atau
router yang Anda gunakan pada
kolom "New Gateway". Lalu, klik
tombol "Add" untuk me-
masukkan alamat Gateway ke
dalam daftar.
Memasukkan DNS Server: Pada
tab "DNS Configuration", terle-
bih dahulu aktifkan option
"Enable DNS" dan masukkan
alamat DNS Server di area "DNS
Server Search Order". Lalu, klik
tombol "Add" untuk menyele-
saikannya. Pada kolom "Host",
berikan sembarang nama,
misalnya nama dari komputer
Anda.

44 | CHIP | NETWORKING
tab "Computer Name". Cara kedua untuk membuka dialog ini WORKSHOP SINGKAT
dengan mengklik kanan "My Computer" dan pilih "Properties |
Computer Name". Di area "Computer Description", Anda bisa Mengkonfigurasi LAN dengan
memberikan catatan untuk setiap komputer. Setelah selesai, klik Wizard
tombol "Change" untuk menerima nama komputer dan komputer ini tidak boleh sama
Menjalankan Network
workgroup. Konfirmasikan dengan "OK" dan restart komputer. 1 dengan nama komputer lain
Wizard. Untuk
menjalankan wizard ini, klik dalam jaringan. Selanjutnya,
6 Memilih Alamat IP menu "Start | All Programs | klik tombol "Next".
Accessories | Communications | Menentukan Nama
Setiap komputer dalam jaringan membutuhkan alamat tertentu, Network Setup Wizard". Lalu, 4 Workgroup: Jendela
seperti layaknya alamat rumah yang berisi nama jalan, nomor, klik tombol "Next" dua kali dan berikutnya akan menanyakan
pilih jenis koneksi Internet nama dari workgroup yang
dan kode pos. Alamat komputer tergantung dari protokol
yang digunakan. Pilih option diinginkan. Nama workgroup
network yang digunakan. pertama, "This computer harus sama untuk semua
Bagian ini mengulas bagaimana sistem pemberian alamat connects directly to the komputer dalam jaringan.
dalam protokol TCP/IP. Setiap komputer dalam LAN mendapat Internet" jika koneksi Internet Untuk mudahnya, terima saja
sebuah logical address. Alamat ini terdiri atas 4 (kelompok) angka melalui sebuah modem (56K nama yang telah diusulkan,
antara 0 dan 255 yang saling dipisah dengan tanda titik. atau DSL) atau melalui ISDN contohnya "CHIP". Selanjutnya,
Adapter. Pilih option kedua klik "Next".
Kombinasi keempat (kelompok) angka ini, yaitu 28x28x28x28 atau
untuk koneksi melalui sebuah Mengaktifkan File And Print
232 menghasilkan sekitar 4 milyar jumlah alamat. Jadi, alamat ini Gateway dalam jaringan, mi- 5 Sharing: Sekarang, aktifkan
merupakan alamat 32 bit, seperti 192.168.0.12. Yang perlu salnya melalui router atau PC option "Turn on file and printer
diingat, dalam jaringan tertutup, alamat ini hanya digunakan Windows lain dengan Internet sharing". Setelah mengklik
sekali saja agar komputer tersebut dapat diidentifikasi. Standar Sharing. Bila koneksi Internet "Next", coba periksa kembali
pengalamatan ini disebut dengan IPv4. memang tidak tersedia, pilih setting yang ditampilkan dan
saja option "Other". Lalu, klik tombol "Next" agar
Protokol IP juga digunakan untuk Internet. Setiap komputer
lanjutkan dengan "Next". Windows menerima
yang terhubung dengan Internet mendapat sebuah alamat IP
Memilih Metode Koneksi: perubahan.
yang tidak boleh sama dengan yang lain. Saat ini, baik ponsel, TV 2 Bila menggunakan option Menyelesaikan Network
atau perangkat lain menggunakan alamat IP sehingga pertama atau ketiga, Windows 6 Wizard: Untuk versi
ketersediaan alamat IP semakin berkurang. Oleh sebab itu, ada akan menanyakan metode Windows sebelumnya,
usaha untuk mengembangkan standar IPv6 yang menggunakan koneksi Internet ke PC. Pilih diperlukan CD instalasi
pengalamatan 128 bit. Artinya, jumlahnya sebanyak 3.4x1038 option yang sesuai dan Windows untuk melakukan
alamat dan jumlah ini cukup untuk waktu yang lama. Namun, lanjutkan dengan "Next". setting jaringan. Pada
standar IPv6 saat ini belum populer. Menentukan Nama Windows XP, pilih saja option
3 Komputer: Sekarang, "Just finish the wizard; I don’t
Terdapat tiga cara untuk memberikan alamat untuk sebuah
window yang muncul meminta need to run wizard on other
PC yang terhubung dalam jaringan. Pertama, Anda dapat
nama komputer beserta computer" dan klik tombol
memasukkan alamatnya secara manual pada setiap PC. Di sini, deskripsinya. Kolom "Computer "Next". Setelah mengklik
perlu diperhatikan agar alamat tidak saling tumpang tindih. Cara Description" bisa saja tombol "Finish" dan PC di-
ini memang sedikit merepotkan. Cara kedua adalah meng- dikosongkan, namun Anda restart, sekarang PC sudah
gunakan DHCP Server (Dynamic Host Configuration Protocol) harus mengisi kolom dapat digunakan dalam
untuk mengambilalih tugas pemberian alamat. DHCP Server ini "Computer Name". Nama jaringan.
akan memberikan alamat IP yang belum terpakai kepada sebuah
komputer yang baru terhubung secara otomatis. Alamat ini
diperoleh dari sebuah pool yang sudah ditentukan sebelumnya.
Bersamaan dengan itu, server memberikan semacam lease kepada
setiap PC yang terhubung. Di dalamnya, tersimpan nama PC dan
alamat IP. Bila komputer yang sama login ke jaringan, alamat IP
yang diberikan juga sama seperti sebelumnya. Masa berlaku lease
ini bisa diatur sampai 8 hari. Bila PC tersebut tidak login dalam Selesai: Net-
waktu ini, lease dihapus dan alamat IP tersebut digunakan untuk work Setup
PC lain. Wizard selesai,
PC sudah dapat
DHCP Server merupakan jenis server yang disertakan dalam berkomunikasi
Linux dan Windows. Namun, hardware router yang dalam jaringan.
menghubungkan LAN dengan Internet juga menyimpan DHCP
Server dalam firmware-nya. Karena mudah dikonfigurasi, server

| CHIP | NETWORKING | 45
 PRAKTEK Konfigurasi Client

ini banyak digunakan untuk Home Networking. Internet KNOW-HOW

Connection Sharing dari Windows juga bisa menggunakan
fungsi DHCP Server. Sebagai shareware, DHCP Server Apipa Menyimpang dari Standar
ditawarkan oleh Magik DCHP (www.magikinfo.com/dhcp.htm), Beberapa ahli memberikan (lihat artikel pada halaman 43).
vDHCP (www.pasc.co.uk/products/vdhcp), atau DHCP Turbo peringatan sebelum menggu- Ini hanya merupakan keten-
(www.weird-solutions.com/product/dhcpt.html). nakan metode Apipa dalam hal tuan Microsoft yang menyim-
jangkauan alamat IP. Spesifikasi pang dari standar yang ada.
Cara ketiga untuk menentukan alamat IP disebut dengan
resmi untuk Internet, yaitu RFC Prakteknya, penggunaan me-
Apipa (Automatic Private IP Addressing) yang didukung (Request for Comment) tode Apipa memang tidak
Windows 98, Me, 2000, dan XP. Caranya seperti yang dilakukan menyebutkan bahwa metode bermasalah karena Address
Network Setup Wizard dari Windows XP. Namun, Apipa biasanya Apipa menggunakan alamat Pool yang digunakan tidak
digunakan jika hanya ingin menentukan nama komputer dan antara 169.254.0.0 dan dapat diterapkan dalam
nama workgroup. Sementara, langkah lainnya ditangani sendiri 169.254.255.255 bukanlah Internet. Jadi, tidak mungkin
termasuk "Private Address" terjadi konflik alamat.
oleh Windows.
Teknik Apipa yang dikembangkan oleh Microsoft ini
menentukan alamat IP untuk setiap PC yang login. Alamat IP ini
diambil antara 169.254.0.0 dan 169.254.255.255. Untuk menge- Pada jaringan besar dengan lebih dari 256 workstation dan
tahui apakah sebuah alamat IP sedang digunakan atau tidak, terbagi dalam beberapa kelompok jaringan (dihubungkan
maka server akan mengirimkan sinyal ping ke alamat tersebut. Jika dengan beberapa Gateway), informasi Subnet Mask ini sangat
tidak ada respon, berarti alamat tersebut dapat digunakan. Namun, penting bagi DHCP Server untuk memberikan alamat IP secara
jika ada sinyal respon, berarti alamat IP tersebut sedang digunakan otomatis. Subnet Mask menentukan alamat IP masing-masing.
oleh PC lain. Di sini, Windows memeriksa semua alamat satu per Mulai Windows 2000, kalkulasi dilakukan secara otomatis.
satu sampai menemukan alamat yang masih kosong. Demikian juga saat menentukan setting alamat Subnet Mask
dalam jaringan.
7 Memilih Subnet Mask yang Sesuai
8 Menentukan Alamat IP dan Subnet Mask
Selain alamat IP, setiap PC dalam LAN juga harus mendapat secara Manual
Subnet Mask. Di sini, Subnet Mask berguna untuk administrasi Bila jaringan tidak menyediakan DHCP Server ataupun tidak
jaringan besar. Untuk gambaran mudahnya, Subnet Mask ingin menggunakan metode Apipa, setting alamat IP harus
menentukan alamat IP mana yang dapat digunakan dalam ditentukan sendiri secara manual. Untuk itu, buka Network
sebuah jaringan lokal atau kelompok jaringan. Lebih tepatnya, Properties melalui menu "Start | All Programs | Accessories |
kelompok angka mana dari alamat IP yang digunakan sebagai Communication | Network Connection". Lalu, klik dua kali "LAN
variabel identitas untuk setiap PC dalam jaringan. Pada Subnet Connection", pilih "Properties", dan selanjutnya klik dua kali
Mask, kelompok angka IP yang digunakan sebagai variabel pada "Internet Protocol (TC/IP)". Lalu, pilih "Use this IP address"
ditandai dengan angka "0". dan masukkan alamat IP untuk PC tersebut di samping "IP

7
Otomatis:
Windows XP
akan
memberikan
nilai Subnet
Mask default,
tergantung IP
Address yang
dimasukkan.

Ekonomis: Kebanyakan router menyediakan DHCP

6 Server dalam firmware-nya.

46 | CHIP | NETWORKING
Address". Setelah mengklik "Subnet Mask", Windows XP akan TIPS NETWORK
memasukkan alamat yang diperlukan. Setiap PC mendapat alamat
IP yang berbeda. Bila tidak, Windows menampilkan pesan error. Melihat Konfigurasi Jaringan
Untuk melihat bagaimana kan perintah "ipconfig /all" dan
9 Mengkonfigurasi Alamat Gateway dan konfigurasi jaringan sebuah tekan OK. Windows akan
DNS Server Optional PC, dapat menggunakan menampilkan semua setting
Setting lain yang berkaitan dengan network address adalah yang Command Line pada Windows Network Adapter yang ter-
2000 atau XP. Untuk itu, buka install. Pada Windows 9x,
terletak di luar jaringan TCP/IP lokal. Misalnya, jaringan Anda
jendela Command Prompt gunakan program "winipcfg.-
memiliki 5 komputer dengan alamat 192.168.0.1 sampai melalui menu "Start | All exe" yang dijalankan melalui
192.168.0.5. Namun, sebuah program di workstation harus Programs | Accessories". Ketik- menu "Start | Run".
mengakses database yang tersimpan di PC dengan alamat
192.0.1.200. Ini berarti PC tersebut tidak berada di dalam
jaringan lokal Anda, namun terhubung melalui 2 subnet
(192.168.0.x dan 192.168.1.x). Sebagai Gateway, komputer
pertama berada di jaringan lokal, sedangkan Gateway kedua
berada di jaringan kedua. PC Gateway bertugas untuk mencari
alamat IP yang tidak berada di jaringan lokal.
Selain itu, PC Gateway juga berfungsi untuk menghubungkan
jaringan lokal dengan Internet. Saat browser ingin menghubungi
sebuah komputer melalui Internet dengan cara memasukkan
alamat IP (public IP address) yang dituju, Windows terlebih
dahulu mencari alamat IP tersebut dalam jaringan lokal. Bila
tidak ada, Windows mencarinya melalui Gateway.
Dalam sebuah LAN, bisa saja terdapat beberapa Gateway,
misalnya Gateway untuk koneksi ke Internet atau koneksi ke Informasi lengkap: Perintah ppconfig menunjukkan setting
jaringan yang aktual.
jaringan lain. Jadi, bisa saja Windows menggunakan beberapa
Gateway dalam Network Properties-nya.
Demikian juga dengan DNS Server. Di sini, Windows tidak lagi yang mengatur administrasi nama-nama domain tersebut. Jadi,
mencari alamat IP yang berbentuk angka, melainkan alamat DNS Server ini harus dikonfigurasi dalam Network
menggantikan alamat ini dengan teks agar lebih mudah diingat. Properties setiap PC. Walaupun demikian, dalam jaringan peer-
Biasanya, alamat ini banyak digunakan untuk alamat website, to-peer murni, DNS Server tidak diperlukan.
misalnya www.microsoft.com atau www.chip.co.id. Saat mencari Biasanya, jaringan peer-to-peer kecil juga tidak harus
alamat www.chip.co.id, sebenarnya browser diarahkan ke alamat IP menggunakan Gateway ataupun DNS Server. Jadi, kolom dalam
202.146.0.176 yang merupakan alamat IP milik webserver CHIP. Network Properties dikosongkan saja. Keduanya hanya dibutuh-
Menghafal kombinasi angka memang tidak mudah. Protokol kan Windows untuk jaringan besar atau jika menggunakan router
TCP/IP dikembangkan oleh University of Berkeley di Amerika. Internet.
Oleh sebab itu, cara ini kemudian juga diterapkan pada jaringan
telepon di Amerika. Sebagai contoh, bila ingin menelpon redaksi 10 Memasukkan Alamat Gateway dan DNS Server
CHIP di nomor 0800-2447, cukup dengan menekan tombol
0800-CHIP. Bila menggunakan sebuah DHCP Server, PC client secara
Demikian juga dengan Internet. Sebagai ganti menggunakan otomatis mengkonfigurasi alamat Gateway atau DNS Server. Saat
angka untuk alamat IP sebuah server, cukup mengetik alamat menggunakan metode Apipa, alamat ini tidak diperlukan. Tanpa
teksnya saja. Untuk menerjemahkan angka-angka IP ke dalam DHCP Server, dibutuhkan konfigurasi secara manual.
bentuk teks atau sebaliknya, provider Internet menggunakan Untuk itu, buka Network Properties dan klik dua kali pada
sebuah DNS Server (Domain Name System) yang mengarahkan "Internet Protocol (TCP/IP)". Di samping "Standard Gateway",
nama-nama domain ke alamat IP-nya yang tersimpan dalam masukkan alamat komputer router atau Gateway. Selanjutnya,
sebuah tabel database. Saat sebuah komputer menghubungi tandai checkbox "Use this DNS Server address" dan masukkan
komputer lain dengan menggunakan nama domain ini, berarti alamatnya di kolom "Preferred DNS Server". Seperti diinformasi-
komputer tersebut terhubung ke DNS Server terlebih dahulu. Bila kan, jaringan peer-to-peer tidak membutuhkan sebuah DNS
koneksi Internet melalui modem, ISDN, atau DSL, biasanya Server. Jadi, kolom ini dapat dikosongkan saja. Namun, bila
permintaan ke DNS Server dilakukan secara otomatis tanpa memiliki sebuah dedicated DNS Server berbasis Windows atau
harus mengkonfigurasinya terlebih dahulu. Namun, pada Linux, gunakan alamat IP. Tutup semua jendela dengan mengklik
jaringan besar, biasanya ditempatkan sebuah DNS Server lokal "OK". Reza.Wahyudi@CHIP.co.id (RF)

| CHIP | NETWORKING | 47
 PRAKTEK Sharing PC

Mengkonfigurasi Sharing Antar PC

Membagi Sumber Daya

Jaringan
Dengan menggunakan fasilitas sharing (membagi hak akses) pada folder, printer, atau perangkat lainnya maka
para pengguna jaringan komputer (LAN) dapat menggunakan software maupun hardware yang tidak tersedia
pada PC mereka. CHIP menjelaskan bagaimana membatasi hak akses pada resources jaringan tersebut.

Salah satu fungsi jaringan yang paling berguna adalah Menggunakan fasilitas simple-sharing
k sharing, yang umum digunakan untuk berbagi sumber
daya seperti folder, printer ataupun akses Internet dengan user Windows XP Professional membedakan antara sistem simple-
lain. Dalam sebuah jaringan peer-to-peer (P2P), sharing meru- sharing dan advanced-sharing. Jika Anda ingin menggunakan
pakan salah satu cara untuk saling sistem simple-sharing, lakukan langkah-
bertukar data, sedangkan pada jaringan KNOW-HOW langkah berikut. Klik kanan folder yang
yang menggunakan server, sharing akan di-share pada window My Computer
merupakan salah satu syarat agar para Active Directory atau windows Explorer dan pilih menu
user dapat mengakses data yang disim- Active Directory adalah sebuah database ‘Sharing and Security’ lalu pilih tab
pan secara sentral. yang berisi resources jaringan yang ‘Sharing’. Dalam kolom ‘Network sharing
Sebuah printer juga dapat diguna- tersedia dan membuatnya dapat diakses and security’, klik pada link ‘If you
kan bersama-sama, walaupun tidak oleh pengguna. Resources ini memuat understand the security risks but want to
bukan hanya fasilitas sharing, namun juga
memiliki network card sendiri. Anda share files without running the wizard, click
nama semua komputer jaringan, sistem
cukup menghubungkan printer dengan operasinya dan data pengguna, seperti here’. Kemudian, akan muncul kotak dialog
sebuah PC pada jaringan tersebut, nama login atau alamat e-mail. Fungsi kecil baru yang memberitahukan Anda
instalasikan driver-nya, dan aktifkan database ini adalah mempermudah bahwa tanpa menjalankan wizard maka
fasilitas sharing printer. Windows juga administrator mengelola jaringan, di firewall Windows XP tidak akan diaktifkan
menyediakan fasilitas untuk mentrans- mana semua data mengenai jaringan sehingga begitu Anda terhubung dengan
tersimpan secara sentral.
fer file-file driver yang dibutuhkan ke PC Internet, user lain dari luar dapat
jaringan lainnya secara otomatis. Setelah mengakses sharing Anda.
semuanya selesai dilakukan maka setiap Dalam kotak dialog selanjutnya pilih
user pada jaringan tersebut dapat mencetak dengan printer itu. option ‘Activate simple file-sharing’. Kini, Anda sampai pada
Aspek yang penting dalam hal berbagi resource adalah keama-
Cepat dan Mudah:
nan. Umumnya seorang user tidak ingin user lainnya menghapus
Pada simple file-
data pada PC-nya yang di-share. Mengubah atau membuat file sharing cukup
baru juga biasanya tidak diizinkan. Itu sebabnya, mulai dari versi dengan beberapa
Windows XP Professional hak akses pada sebuah folder yang di- klik untuk
share dapat diatur secara rinci. Windows Server 2003 bahkan mengatur sharing
sebuah folder.
menawarkan fasilitas-fasilitas lebih untuk melindungi data yang
tersimpan.

k ISI CD
k Program AdmWin memiliki lima tool administrasi,
antara lain Setup Batcher untuk pengawasan sharing,
account, dan banyak lainnya.
k NetControl mempermudah pengelolaan komputer LAN.
Software ini juga menawarkan lebih dari 35 feature,
antara lain remote-start dan remote-shutdown.

48 | CHIP | NETWORKING
option ‘Share this folder in network’. Masukkan sebuah nama WINDOWS XP
untuk folder yang akan di-share pada kolom tersebut. Biasanya,
Windows XP menggunakan nama folder aslinya secara otomatis. Simple sharing: Pro & Kontra
Setelah semua user jaringan memiliki akses baca pada folder Simple file-sharing Windows Dalam jaringan besar kelema-
sharing tersebut. Agar mereka juga dapat menulis atau XP hanya ada dalam jaringan han simple file-sharing men-
menghapus file, beri tanda check mark pada bagian ‘Allow P2P. Jenis sharing yang teruta- jadi terlihat sebagai berikut.
ma diperuntukkan bagi peng-
network users to change my files’. Admin tanpa hak khusus:
guna rumahan ini menawarkan
Administrator diperlakukan
kelebihan sebagai berikut.
Mengakses sharing sama dengan pengguna lain.
Risiko minimal: Semua peng- Anda tidak dapat mengakses
guna otomatis dibelokkan ke PC lain dalam jaringan dengan
Cara termudah untuk mengakses sharing adalah melalui icon
account Guest yang memiliki hak khusus, misalnya untuk
My Network Places atau melalui folder yang di-share pada banyak pembatasan. Dengan maintenance. Karena itu tidak
Windows Explorer. Setelah mengklik ‘My Network Places’, klik demikian risiko kerusakan ter- ada akses pada Administrative
‘Entire Networ’k lalu ‘Microsoft Windows Network’. Di dalamnya minimalisasi. Sharing (baca boks halaman
terdapat workgroup-workgroup yang ada pada jaringan Anda. 50).
Akses sudah diatur: Hak akses
Pilihlah workgroup yang Anda inginkan dan klik pada PC yang khusus bagi kelompok atau Folder terproteksi terblokir:
menyediakan sharing untuk menampilkan hal-hal yang di-share pun pengguna tidak perlu di- Akses ke folder terproteksi pasti
pada PC tersebut. konfigurasi. Pengaturan shar- ditolak, walau tersedia window
Bila PC atau tempat sharing yang diinginkan tidak tampak ing dapat diselesaikan dengan login.
dalam ‘My Network Places’, ada satu cara lain untuk mengakses- cepat.
Hak tidak dibeda-bedakan:
nya. Pilih ‘Search’ dalam menu Start, lalu klik ‘Computers or Mudah diakses: Pengguna Pengguna tidak mendapatkan
People’ di sisi kiri, klik ‘A computer on the network’ lalu tidak perlu login, sehingga da- hak individual. Yang
masukkan nama komputer yang diinginkan. Bila Anda tidak salah pat dengan cepat dan mudah merupakan kelebihan dalam
mengakses sharing pada PC sebuah jaringan kecil sering
ketik, maka nama komputer tersebut akan muncul dalam jendela
Windows XP dari sebuah PC menjadi kelemahan dalam
kanan. Klik ganda pada icon PC tersebut untuk menampilkan
Windows 9x. jaringan profesional atau besar.
sharing-nya.
Begitu sharing tampak dalam ‘My Network Places’ cukup klik
ganda pada nama PC tersebut untuk membuka jendela Explorer Anda. Sebagai contoh: buka Windows Explorer, klik pada ‘Tools’
yang berisi folder dan file-sharing. Di sini Anda dapat menjalan- dan pilih ‘Map Network Drives’. Dalam kotak dialog berikutnya
kan program, membuka file dan meng-copy ke hard disk Anda pilih sebuah huruf drive yang Anda inginkan dan masukkan
atau dengan tambahan hak akses tertentu Anda bahkan bisa nama lengkap PC atau folder yang di-share tersebut, atau lebih
mengganti nama, menghapus, atau menulis file. mudahnya Anda dapat menggunakan fasilitas Browse.
Bila Anda sering mengakses sebuah folder yang di-share, Selanjutnya, aktifkan pilihan ‘Reconnect at logon’ agar koneksi ke
disarankan untuk memberikan sebuah huruf drive virtual pada folder tersebut tersedia setiap kali Windows digunakan.
folder tersebut. Huruf drive ini tentu saja hanya berlaku pada PC Kemudian, bila Anda sudah tidak membutuhkan koneksi

Lingkungan Jaringan: Di sini tampak semua komputer dalam Cukup dengan klik ganda: Selanjutnya PC akan menampilkan
jaringan. sharingnya untuk semua user jaringan.

| CHIP | NETWORKING | 49
 PRAKTEK Sharing PC

tersebut misalnya karena sudah tidak di-share atau jarang tersedia

klik kembali ‘Tools’, lalu pilih ‘Disconnect network drives’. Tampak
sebuah tabel berisi semua huruf drive yang mewakili resource
jaringan. Pilih drive yang diinginkan dan klik OK.

Akses pada simple file-sharing

Secara default Windows XP Professional menggunakan simple

file-sharing dalam jaringan komputer peer to peer. Di sini, semua
pengguna yang login pada sebuah PC lain dalam jaringan dan
ingin mengakses sharing di sana akan dimasukkan ke dalam tipe
username Guest. Tidak ada hak khusus walaupun Anda men-
ggunakan user account tertentu pada PC Anda ataupun sebagai
administrator.
Agar dapat berfungsi, account Guest pada PC yang
Huruf Drive: Sharing yang sering diakses sebaiknya dikonfigurasi
menyediakan sharing harus diaktifkan. Biasanya, ini dilakukan sebagai sebuah drive tersendiri.
pada saat Network-Installation-Wizard. Bila wizard tidak
dijalankan, Anda harus mengaktifkan account tersebut secara
manual. Caranya, buka ‘Control Panel’ dan klik pada ‘User klik ‘Turn On the Guest Account’.
Accounts’. Klik pada bagian Guest dan pada jendela berikutnya Begitu seorang user terhubung dengan sharing, otomatis ia
dibelokkan ke account Guest tanpa tergantung nama user
KNOW-HOW sebenarnya dan PC yang digunakannya dalam jaringan.

Administrative Sharing Mengaktifkan Advanced File-Sharing

Begitu Anda mengaktifkan
advanced file-sharing Windows
XP, sistem operasi membuat
sebuah administrative sharing
untuk setiap drive. Ini adalah
sharing tersembunyi yang
hanya terbuka bagi admins-
trator dan tidak dapat dihapus.
Untuk administrative sha-
ring ada aturan nama baku
yang mengikuti pola [huruf
drive]$. Misalnya untuk drive C:
C$. Melalui sharing tersembu-
nyi ini, Administrator dapat
mengakses setiap drive pada
setiap komputer jaringan, mi-
salnya untuk melakukan main-
tenance jarak jauh. Untuk
menggunakannya, pada Win-
dows Explorer klik ‘Tools’ pilih
‘Map Network Drive’, lalu ketik
\ \ [ n a m a ko m p u t e r ] \ [ n a m a
administrative sharing] pada
bagian folder.
Bila Anda ingin men-share
sebuah drive, Anda perlu meng-
konfigurasi sebuah sharing
tambahan. Caranya klik kanan
pada drive yang ingin di-share,
pilih ‘Properties’ klik tab
‘Sharing’, klik ‘New Sharing’.
Bila dalam Windows XP Home Edition hanya tersedia simple file-
sharing, maka pada versi Professional Anda dapat menggunakan
advanced file-sharing. Bahkan hanya sharing jenis ini yang
tersedia, bila Anda bergabung dalam sebuah domain sebuah
jaringan. Untuk me-nonaktifkan simple-sharing pada jaringan
workgroups P2P, pilih ‘Tools | Folder Options’ dalam Explorer
atau My Computer dan nonakifkan pilihan ‘Use simple file-
sharing (recommended) pada tab View.
Sekarang bila Anda menggunakan fasilitas sharing pada
sebuah folder atau drive, Anda akan memiliki beragam pilihan
untuk mengatur hak akses user ke folder atau drive tersebut. Salah
satunya adalah pembatasan jumlah user yang dapat mengakses
folder yang sama pada saat bersamaan. Untuk mengubah setting
ini, klik pada ‘Allow this number of users’ dan di sebelahnya

Hanya untuk Administrator: Windows XP mengkonfigurasi

Mengaktifkan Account Guest: Untuk simple file-sharing
sebuah administrative sharing untuk setiap drive - khusus bagi
dibutuhkan account Guest yang biasanya tidak aktif.
administrator. masukkan berapa banyak user yang boleh mengakses sharing.

50 | CHIP | NETWORKING
 Lebih Banyak
Option: Dalam
jaringan yang
profesional
sebaiknya
Anda memilih
advanced file-
sharing, bukan
simple file-
sharing.
pada saat yang bersamaan. bukan semua user! Baca tips 'Setiap tidak berarti semua' dalam
Sebaiknya Anda format partisi pada hard disk Anda dengan boks di kanan) dapat membuka folder dan membaca isinya,
sistem file NTFS, karena memungkinkan setting keamanan yang namun tidak dapat mengubah atau menghapusnya.
lebih baik dibanding FAT 16 atau 32. Bila folder yang di-share Bila folder sharing menggunakan partisi FAT, Anda hanya
menggunakan partisi NTFS, maka ketika Anda mengklik kanan
‘Folder | Properties’ Anda akan menemukan tab Security. Di sini, TIPS UNTUK SHARING
Anda dapat mengatur lebih lanjut mengenai pembagian hak
akses.
Bila ada masalah pada sharing
Semua folder dapat di-sharing:
Dalam simple file-sharing fol-
Mengkonfigurasi Advanced File-Sharing der My Documents dan Desk-
top serta folder sistem, seperti
Untuk mengkonfigurasi advanced file-sharing, klik kanan folder folder Windows, tidak dapat
yang diinginkan dan pilih ‘Sharing and Security’. Lalu klik ‘Share diakses orang lain. Subfolder
this folder’. Windows secara otomatis akan memberi nama untuk dari My Documents juga tidak
folder yang Anda sharing, tetapi Anda dapat menggantinya sesuai dapat di-sharing. Agar folder
tersebut dapat dibuka untuk
keinginan. Bila diperlukan, Anda juga dapat mencantumkan
di-share klik pada link 'other
sebuah komentar tentang folder tersebut. folders' dan non-aktifkan
Klik pada tombol ‘Permissions’ untuk mengatur berbagai option 'This folder is not to
akses pada folder. Secara default, Windows XP memberikan hak share?'. Sekarang Anda dapat
mengkonfigurasi sebuah
baca untuk tipe user Everyone untuk setiap sharing. Artinya,
subfolder untuk di-share.
setiap user yang diberikan hak akses oleh pemilik folder (Awas:
Menyembunyikan sharing: Ka-
dang kita ingin memberi akses
sharing pada sebuah file hanya
untuk sementara, misalnya un-
tuk bertukar data dengan se-
orang kolega. Pengguna jaring-
an lainnya tidak perlu menge-
tahuinya. Caranya dengan me-
nyembunyikan sharing, yaitu
dengan menambahkan tanda
[$] pada nama file. Untuk dapat
mengaksesnya kolega Anda
harus mengetahui dengan te-
Mencari User: Melalui Active Directory Anda dapat mencari user pat nama file dan path terse-
dan group yang diinginkan. but.
Hanya Boleh
Membaca: Secara
default pengguna
jaringan hanya
memiliki hak baca
pada folder
sharing.
Pengelolaan pengguna:
’Everyone’ tidak berarti semua.
Pada pengaturan sharing dan
hak akses pada folder dalam
Windows XP tampak tipe group
‘Everyone’ sebagai tipe group
yang standar. Yang dimaksud
Windows dengan tipe group
Everyone adalah nama-nama
user yang tercatat dalam daftar
user, jadi bukan semua user.
Ini dapat menimbulkan
masalah dengan Windows 9x.
Untuk mengakses advanced
sharing pada PC Windows XP
dari PC Windows 9x dalam
jaringan P2P, Anda harus login
pada Windows XP. Namun
walaupun resource-nya terbu-
ka untuk kelompok Everyone,
Windows 9x tidak dapat
terkoneksi.
Solusi: Anda login pada
Windows 98 dengan sebuah
nama user yang tercatat dalam
daftar user Windows XP.
Selanjutnya, XP akan memberi
akses pada sharing tersebut.
| CHIP | NETWORKING | 51
 PRAKTEK Sharing PC

dapat mengatur hak akses melalui ‘Rights’. Masukkan nama user-

user ke dalam daftar melalui Add, tandai dan berikan hak akses satu per
satu. Sebelumnya untuk semua user pilih ‘Full access’ akses penuh pada
folder termasuk untuk mengubah, menghapus dan menambahkan file.
Selanjutnya untuk mengatur hak akses sebaiknya melalui setting
keamanan (baca boks dibawah ini).
Berikut ini sedikit penjelasan mengenai kolom ‘Allow’ dan
‘Deny’ yang juga akan Anda temukan dalam tab Security. Karena
Windows sekaligus memanfaatkan pengaturan hak akses yang
ada pada tab ‘Sharing’ dan ‘Security’ keduanya dapat diakses
dengan klik kanan folder yang diinginkan lalu pilih Properties
maka pertentangan hak akses yang diterapkan pada dua bagian
itu bisa saja terjadi. Jika ini terjadi, maka Windows akan meng-
gunakan hak akses yang lebih terbatas. Jadi, bila Anda menempat-
kan sebuah tanda di dalam kolom Deny untuk user tertentu, Koneksi ke Printer: Begitu sharing sebuah PC ditampilkan, Anda
dapat mengintegrasikan printer yang tersedia ke dalam sistem.
dijamin user tersebut tidak akan bisa mengakses, walaupun pada
tab ‘Sharing atau Security’ ditetapkan hal yang berbeda.
Pada tab ‘Security’, Anda dapat melihat daftar user dan hak
aksesnya yang dapat diatur sesuai keperluan. Klik pada ‘Add’ dan Printer-Sharing
masukkan user atau group yang ingin diberi hak akses. Bila Anda
anggota sebuah domain, tampak sebuah searchmask, di mana Selain folder dan drive yang ada pada Windows, Anda juga dapat
Anda dapat mencantumkan nama (atau sebagian dari nama) user berbagi (sharing) printer dengan user lain. Dengan demikian
atau group. Klik ‘Check name’ untuk memastikan tipe-tipe objek perintah print dapat diberikan dari PC mana pun tentu dengan
(user, group, dan sebagainya) yang dimasukkan ada pada daftar syarat PC dan printer-nya dalam keadaan ready. Oleh karena itu,
‘Active Directory’ sekaligus memperbaiki penulisannya jika perlu. Anda disarankan untuk menghubungkan printer ke sebuah PC
Untuk konfirmasi klik ‘Ok’. yang selalu dioperasikan, misalnya server. Satu atau beberapa
Kembali pada tab ‘Security’, pilih dan tentukan hak akses user printer dapat digunakan bersama dengan cara ini, sehingga tidak
dan group satu per satu. Bila ada user atau group yang tidak perlu melengkapi setiap PC jaringan dengan printer.
memiliki hak ‘Allow’ ataupun ‘Deny’, otomatis Windows akan Di kantor-kantor kecil, printer-sharing menggantikan fungsi
memilih ‘Deny’. Dengan mengklik ‘Advanced’ lalu mengklik ‘Edit’, alat pengalih printer atau hardware-printserver. Anda juga tidak
Anda dapat mengatur hak akses secara lebih rinci. Terakhir, ha- perlu menginstalasi sebuah printer jaringan yang harus
puslah user Everyone yang mencakup semua user yang terdaftar. dilengkapi dengan LAN card tersendiri karena harganya jauh
Begitu Anda selesai, klik ‘Ok’ untuk segera memberlakukan lebih mahal dibanding printer biasa yang tidak dilengkapi dengan
pembatasan hak. koneksi jaringan langsung. Kelebihan printer-sharing lainnya

WINDOWS XP PROFESSIONAL
Berbagi drives, memberi akses
Windows XP Professional me-
nyediakan dua cara untuk
mengatur akses pada sebuah
PC: Melalui sharing dan melalui
pengaturan hak akses security
pada folder dan file. Pada
dasarnya, Anda harus meng-
konfigurasi sebuah sharing
agar pengguna lain dapat
mengaksesnya. Hanya saja,
cara aksesnya dapat diatur
dengan dua macam cara di
atas.
Hanya satu sharing/drive: Agar
tidak membingungkan, sebaik-
nya hanya dibuat satu sharing
pada setiap drive. Hak akses
pada folder dan file pada drive
diatur dengan pembatasan
pada bagian security. Namun
pada partisi FAT16 dan FAT32
dengan Windows XP hanya
dapat dilakukan konfigurasi
sharing tidak ada tab ‘Security’.
Demikian pula dengan drive
CD. Partisi hard disk harus
diformat dengan sistem file
NTFS agar hak akses dapat
diatur dengan cara ini.
Memilih drive untuk sharing:
Sebaiknya pikirkan terlebih
dulu drive mana yang akan
diakses oleh pengguna jaring-
an. Untuk drive yang akan di-
share, konfigurasikan sebuah
sharing dengan mengklik
kanan drive dalam Windows
Explorer, lalu pilih ‘Sharing
and Security’. Untuk melaku-
kan hal ini terlebih dahulu
Anda harus login sebagai
Administrator.
Memberi hak akses secara
individual: Dalam setting de-
fault, user jaringan hanya me-
miliki hak baca pada sharing.
Mereka boleh membuka file,
tetapi tidak mengubah atau
menghapusnya. Untuk membe-
rikan hak akses yang lebih rinci
pada masing-masing tipe user
yang ada pertama-tama Anda
berikan hak full access pada
group ‘Everyone’ pada bagian
permission di tab ‘Sharing’.
Setelah itu pindahlah ke tab
‘Security’. Masukkan nama user
dan group yang diinginkan dan
tetapkan secara rinci hak-hak
akses untuk masing-masing
user dan group tersebut. Hal ini
akan membuat masing-masing
file atau folder hanya dapat
diakses oleh user dan group
yang telah ditentukan.

52 | CHIP | NETWORKING
 Printer Hanya Boleh
Sharing: Mencetak:
Setelah printer Selain
terinstalasi administrator
Anda dapat semua
men-sharenya pengguna
hanya dengan lainnya hanya
beberapa klik. boleh
menggunakan
printer untuk
mencetak -
tidak boleh
mengubah
settingannya.

adalah Anda tidak perlu menambah hardware. Namun
kelemahannya adalah PC yang bersangkutan dan Windows harus
terus-menerus menyala agar user dapat mengakses printer.
Untuk berbagi printer lakukan langkah-langkah berikut ini.
Hubungkan printer dengan PC yang sudah ditentukan, lalu
seperti biasa instalasikan driver-nya. Klik kanan icon printer
tersebut (pada Control Panel di bagian ‘Printers and Faxes’) dan
klik ‘Sharing’. Dalam jendela berikutnya pilih tab ‘Sharing’ dan
klik ‘Share this printer’ dan cantumkan nama sharing yang
diinginkan. Bila PC Anda terhubung pada sebuah domain, pilih
juga ‘List in the Directory’. Melalui setting ini printer Anda
dimasukkan ke dalam ‘Active Directory Windows’ dan dapat
ditemukan melalui fungsi ‘Search’. Konfirmasikan dengan ‘Ok’.
Untuk mengakses printer dari PC lain, cari dulu PC yang
terhubung dengan printer tersebut melalui fungsi Search. Lalu
klik ganda pada PC tersebut untuk menampilkan sharingnya
antara lain printer. Klik kanan printer dan pilih ‘Connect’.
Konfirmasikan peringatan dengan ‘Ok’. Windows secara otomatis
akan mentransfer file driver yang dibutuhkan dan
mengintegrasikan printer ke sistem PC yang bersangkutan. Kini,
Anda dapat mencetak seakan printer terhubung langsung secara
lokal.
Bila Anda telah mengaktifkan ‘Advanced Sharing’ atau
menghubungkan printer pada sebuah Windows Server, Anda
dapat mendefinisikan hak akses. Klik kanan icon printer tersebut
pada ‘Control Panel | Printers and Faxes’ dan pilih ‘Properties’.
Kemudian pilih tab ‘Security’. Di sini, Anda dapat mengatur hak
user seperti pada folder sharing. Anda dapat menetapkan, siapa
saja yang boleh mengubah setting printer, misalnya ukuran kertas
atau spool-setting. Disarankan untuk memberikan hak ini hanya
kepada administrator, sementara semua user lainnya hanya boleh
mencetak. Aditya Hendra(RF), Penulis@CHIP.co.id

TIPS PROFESIONAL
Mengendalikan printer jaringan dengan Windows 9x
Bila Anda terkoneksi dalam menggunakan driver Windows Menyimpan driver 9x pada Print rikan hak akses
Masukkan yangberisi
CD yang lebih driver
rinci
jaringan dengan sebuah printer XP. Masalah ini dapat Anda Server: Anda juga dapat pada masing-masing tipe
printer. Di sana carilah folder user
yang di-sharing di bawah Win- atasi dengan dua cara berikut. menyimpan driver 9x pada yang
denganada file-file
pertama-tama
Windows Anda9x.
dows XP atau Windows Server print-server, yaitu PC yang berikan
Klik ‘Ok’hakdanfullWindows
access pada
akan
Menginstalasi driver 9x pada PC group Everyone pada bagian
2003, maka driver-nya akan ter- menyediakan printer. Otomatis memeriksa dalam file INF, file
lokal: Instalasikan driver printer permission
install secara otomatis. Namun Windows akan mendistribusi- mana yang di tab sharing.
dibutuhkan untuk
yang tepat pada PC Anda. Lalu Setelah itu pindahlah ke tab
driver tersebut adalah driver kannya. Untuk itu, klik kanan mengendalikan printer dan
masukkan network-path ke Security. Masukkan ke namadalam
user
untuk Windows XP, karena ha- pada icon printer tersebut dan meng-copy-nya
printer jaringan sebagai path
nya itu yang tersedia. Jadi bila buka tab ‘Sharing’. Di sana klik dan groupfolder
sebuah yang pada
diinginkan
hard dan
disk.
untuk printer-output. Untuk itu
Anda terhubung ke jaringan tombol ‘Additional driver’. Da- tetapkan secara rinci hak-hak
biasanya tersedia tombol Awas: Jangan sekali-sekali
yang menggunakan Windows lam window berikutnya, tandai akses untuk masing-masing
Search dalam driver untuk me- menginstalasi driver 9x di
9x, Anda tidak dapat menggu- driver yang akan ditambahkan, user dan group tersebut. Hal ini
nemukan perangkat tersebut. bawah Windows 2000 atau
nakan printer-nya karena Win- misalnya Windows 95, 98, dan akan membuat masing-masing
Anda harus menginstalasikan Windows XP. Akibatnya, PC
dows versi lama membutuhkan Me, lalu klik ‘Ok’. file atau folder hanya dapat
driver pada setiap PC Windows dapat crash, bahkan sistem
driver yang berbeda. Hanya Kini, Windows meminta Anda diakses
9x dalam jaringan. operasi oleh
bisa user
tidakdan group
berfungsi
Windows 2000 yang dapat memasukkan path ke driver. yang telah ditentukan.
sama sekali.

| CHIP | NETWORKING | 53
 PRAKTEK Instalasi Windows Server 2003
Instalasi Windows Server 2003
Penguasa dan Pengatur Jaringan
Microsoft telah memperbaiki feature keamanan pada Windows Server 2003 terbaru mereka. Dibandingkan
dengan Windows 2000, Administrator harus beradaptasi dengan banyak hal, terutama saat instalasi software.
Workshop berikut ini mempermudah kerja para Administrator dalam meng-install Windows Server 2003.
Sebelum menggunakan Windows Server 2003 Standard
k Edition, pastikan bila Anda memang membutuhkan
sebuah server yang dedicated. Dengan pertimbangan harga yang
mahal, tentu penggunaannya pun harus profesional. Bila tidak,
Anda cukup menggunakan komputer Windows XP yang
diaplikasikan sebagai File Server atau Print Server dalam jaringan
Anda.
Sistem operasi server milik Windows memang memiliki
beberapa kelebihan, salah satunya adalah pengaturan yang
terpusat dari semua PC yang terhubung dalam jaringan. Dengan
bantuan Windows Server 2003 dan Active Directory yang
terintegrasi, semuanya bisa dilakukan dari server. Ini meliputi
instalasi program atau update tidak perlu dilakukan pada PC
client, dapat memproteksi eksekusi file atau instalasi program
tertentu, dan membatasi akses terhadap file dan folder tertentu.
Penggunaan server akan efektif bila jumlah client lebih dari
sepuluh. Jadi, pekerjaan Administrator dipermudah sehingga
dapat diselesaikan dengan cepat.
Artikel ini mengulas bagaimana menjadikan Windows Server
2003 sebagai Domain Controller, DHCP-Server dan File Server
untuk sebuah jaringan kecil, termasuk mengkonfigurasi peng-
guna dan sharing resource.
1 Persiapan Instalasi
Windows Server 2003 sebenarnya tidak membutuhkan
kebutuhan khusus dalam hal hardware. Microsoft hanya
menganjurkan prosesor dengan kecepatan minimal 550 MHz.
Yang lebih penting dari kecepatan prosesor adalah kapasitas
memori RAM, minimal harus menggunakan 256 MB. Semakin
besar kapasitas memori, semakin baik kinerja server Anda.
Server membutuhkan file swap, mulai dari 2 sampai 3 GB.
Untuk instalasi server, Anda disarankan menyediakan sebuah
partisi hard disk mulai 5 sampai 10 GB. Sisa kapasitasnya bisa
dijadikan sebagai partisi kedua untuk menyimpan data atau
keperluan lain. Semakin baik bila menggunakan 2 hard disk, satu
untuk sistem dan satu untuk data. Perhatikan agar menggunakan
hard disk dengan kecepatan paling baik. Selain itu, dibutuhkan
pula network card, graphics card (PCI graphic card sudah
cukup), monitor, keyboard dan mouse.
Vendor seperti Hewlett-Packard, IBM atau Dell menawarkan
komputer yang dirancang khusus untuk server. PC server
branded seperti ini memiliki kelebihan. Pertama, menawarkan
54 | CHIP | NETWORKING
keamanan lebih karena menyediakan power supply ganda, fungsi
RAID dan alarm signal jika terjadi gangguan. Kedua, PC ini
biasanya sudah ditawarkan lengkap dengan sistem operasi server,
artinya software servernya lebih murah daripada membelinya
secara terpisah.
2 Instalasi dari CD
Instalasi Windows Server 2003 sangat mirip dengan Windows XP.
Booting melalui CD dan biarkan Windows meng-install semua
driver yang dibutuhkan. Saat ditanya partisi mana yang
digunakan untuk sistem, sebaiknya memilih "Drive C:", yaitu
"Partisi 1". Pada proses ini, Anda juga dapat menghapus partisi
tertentu atau membuat partisi baru. Hati-hati: Semua data yang
tersimpan dalam partisi akan terhapus. Partisi untuk sistem dan
data akan diformat dengan sistem file NTFS.
Setelah PC di-restart, Windows Setup muncul dalam mode
VGA. Setelah window yang meminta nama PC muncul, tentukan
sebuah password untuk Administrator. Password ini harus terdiri
atas minimal 7 karakter dan selain huruf, harus disisipkan dengan
karakter khusus, seperti tanda pagar "#". Pada "Network Settings",
tandai option "User-Defined Settings" dan klik "Next". Pada
window berikutnya, tentukan alamat IP dan Subnet Mask yang
sesuai setelah mengklik ganda "Internet Protocol (TCP/IP)".
Selanjutnya, klik "Next". Sekarang, proses Setup menanyakan
apakah PC terhubung ke workgroup atau domain. Bila tidak
memiliki domain, biarkan setting default dan klik "Next".
Selanjutnya, Windows dikonfigurasi dan komputer di-restart.
3 Konfigurasi sebagai Domain Controller
Setelah login sebagai Administrator pada PC, window "Server
Administration" akan muncul. Pada window ini, Anda dapat
mengkonfigurasi dan mengatur fungsi-fungsi utama server.
Dibandingkan dengan pendahulunya, seperti Windows 2000 atau
Windows NT, Windows Server 2003 menerapkan sebuah metode
yang benar-benar berbeda karena masalah keamanan. Setelah
instalasi selesai, semua fungsi dan service server dimatikan.
Administrator nantinya akan mempertimbangkan fungsi atau
service mana yang harus diaktifkan dan dikonfigurasi. Ini
berguna untuk mencegah berjalannya semua fungsi dan service
server yang tidak digunakan. Hal ini penting untuk keamanan
server dari akses-aksese yang tidak diinginkan. Service yang tidak
diaktifkan dalam instalasi standar, di antaranya, Microsoft KONFIGURASI DNS FORWARDING
Internet Information Server. Bila service webserver ini
dibutuhkan, Administrator harus meng-install kemudian. Untuk www.chip.co.id? Siapakah Ini?
itu, klik "Add or Remove Role" dan klik "Next". Pilih "Custom Sebuah DNS Server hanya site tersebut. Di sini, Anda
Configuration" dan konfirmasikan dengan "Next". Sekarang, memiliki sebuah tugas, yaitu harus mengatur agar DNS
menerjemahkan host name Server mencari alamat tersebut
muncul sebuah list yang menampilkan sebuah fungsi server yang
dengan bantuan sebuah data- dalam Internet bila tidak
aktif dan menginformasikan apakah service-nya sudah di-install base menjadi sebuah alamat IP. terdapat dalam jaringan lokal.
atau belum. Pada LAN, fungsi ini penting
DNS-Forwarding: Untuk itu,
Mulailah dengan "Domain Controller (Active Directory)". untuk administrasi client. Bila
Anda harus mengonfigurasi
Tandai entry ini dan klik ganda pada "Next". Sebuah wizard memiliki sebuah PC dalam
sebuah DNS Forwarding. Pada
muncul untuk membantu langkah-langkah selanjutnya. Klik jaringan, misalnya dengan
Manage Your Server", klik
nama "Komputerku", nama ini
ganda pada "Next". Pada window "Domain Controller Type", "Manage this DNS Server" di
menunjuk kepada "Komputer-
pastikan option "Domain Controller for a new domain" sudah di- ku.CHIP.local" dalam "Active
bagian "DNS Server". Di bagian
checkmark. Pada window berikutnya, tandai "Domain in a new kanan, klik kana nama Server
Directory". Namun, komunikasi
forest". antara PC di jaringan dilakukan dan pilih "Properties". Seka-
dengan menggunakan protokol rang, klik tab "Forwarders" dan
Setelah mengklik "Next", Windows membutuhkan nama DNS
TCP/IP, artinya paket data masukkan alamat IP lokal dari
untuk domain baru ini. DNS merupakan singkatan dari "Domain router Anda pada kolom "IP
dikirimkan ke PC yang benar
Name System", yaitu sistem yang menyimpan nama-nama Address". Selanjutnya, klik
dengan bantuan alamat IP.
domain di Internet. Salah satu contoh nama domain adalah Untuk itu, DNS Server harus 'Add" dan konfirmasikan de-
"wwww.chip.co.id". Sebuah nama domain harus terdiri atas menyimpan alamat IP yang ngan "OK".
minimal dua kelompok karakter yang dipisahkan satu sama lain benar untuk host name Menyesuaikan Server: Seka-
dengan tanda titik (.). tersebut. rang, server harus mendapat
Bagaimana menentukan nama DNS untuk domain Anda? Internet dalam Jaringan: Ma- informasi DNS Server dan rou-
Pertama, carilah nama yang sesuai, misalnya, nama kantor. Ketik salah muncul jika ingin meng- ter mana yang harus diguna-
"CHIP" pada kolom nama domain. Pembatasannya, nama atur akses Internet melalui kan. Untuk itu, tentukan
jaringan, misalnya melalui alamat IP router Anda sebagai
domain harus terdiri atas minimal tiga karakter. Kemudian,
sebuah router DSL. Misalnya, "Default Gateway" dalam Net-
diikuti dengan tanda titik (.) dan keterangan Top-Level-Domain work Properties. Di samping
jika Anda mengetik alamat
(TLD). Di Internet, TLD ini berupa ".com" atau ".co.id". Untuk "Preferred DNS Server", masuk-
"www.chip.co.id", DNS Server
domain lokal, gunakan saja ".local". Jadi, nama DNS lengkap dari Anda akan mencari alamat IP kan alamat IP lokal dari server
domain Anda adalah "CHIP.local". Namun, pada PC client, cukup yang ditentukan untuk nama Anda. Bila DNS Server tidak
login dengan domain "CHIP". Setiap PC dalam jaringan, ini dalam database-nya. Na- menemukan alamat yang
termasuk server, secara otomatis mendapat sebuah nama DNS. mun, hasilnya tentu gagal diminta, DNS Server akan
karena tidak ada PC dengan meneruskannya melalui router
Jika sebuah PC bernama "Komputerku", maka pada server, PC
nama "www.chip.co.id" dalam ke DNS Server dari Internet
tersebut bernama "Komputerku.CHIP.local". Sekarang, lanjutkan
jaringan Anda. Jadi, Anda tidak Service Provider (ISP) yang
dengan mengklik "Next". bisa terhubung dengan web- digunakan.
Window-window berikutnya dapat dilewati dengan "Next".
Yang perlu diperhatikan adalah window "DNS Registration
Diagnostics". Di sini, wizard menginformasikan bahwa tidak
ditemukan DNS Server dalam jaringan Anda. Untuk itu,

Forwarding: Tentukan alamat IP dari Router agar nama DNS yang

Mudah: Konfigurasikan setting server dengan bantuan tidak ditemukan dicari melalui Internet, misalnya melalui DNS
3 "Server Configuration Wizard". Server dari ISP yang digunakan.

| CHIP | NETWORKING | 55
 PRAKTEK Instalasi Windows Server 2003
diperlukan Active Directory untuk administrasi PC client yang
saling terhubung. Windows lalu menyarankan untuk meng-
install dan mengkonfigurasi sebuah DNS Server. Konfirmasikan
saja dengan "Next". Pada window "Permissions", biarkan setting
default dan lanjutkan dengan "Next". Windows sekarang
meminta sebuah password untuk Directory Services Restore
Mode. Sebenarnya, ini tidak penting sekali dan dapat diabaikan
dengan mengklik "Next". Setelah mengkonfirmasi window
"Summary" dengan mengklik "Next", Server mulai meng-install
Active Directory, mengkonfigurasi domain dan DNS Server.
Sebagai penutup, klik "Finish" dan biarkan Windows me-restart
PC. Setelah itu, login kembali dan tutup pesan yang muncul
dengan "Finish".
4 Instalasi dan Konfigurasi DHCP Server
Sebuah server DHCP (Dynamic Host Configuration Protocol)
secara otomatis memberikan alamat IP saat PC client login ke
jaringan. Demikian juga dengan alamat DNS Server lokal dan
router. Dengan setting default, sebuah client tidak perlu menjadi
anggota domain. Oleh sebab itu, tidak diperlukan login ke server.
Pada "Manage Your Server", klik "Add or remove role" di
samping "Managing Your Server Roles". Setelah mengklik "Next",
tandai option "DHCP Server" pada window berikutnya. Klik
"Next" dua kali, Windows menampilkan wizard. Lalu, klik "Next"
dan berikan nama Scope, misalnya "Mycomputer". Setelah
mengklik "Next", tentukan cakupan alamat yang harus digunakan
oleh server sebagai alamat IP. Disarankan untuk memilih cakupan
alamat yang tidak mencakup alamat IP dari Windows Server
lokal. Bila server memiliki alamat IP 192.168.0.1, maka "Start IP
address" dapat dimulai dengan "192.168.0.10" dan
"192.168.0.100" sebagai "End IP address". Jadi, DHCP Server
dapat memberikan sampai 91 alamat IP dalam jaringan. Setting
selanjutnya dikonfigurasi secara otomatis. Setelah mengklik
"Next", tentukan semua alamat IP yang tidak termasuk dalam
daftar alamat yang digunakan DHCP Server. Bila router memiliki
alamat IP 192.168.0.30, masukkan alamat ini di kolom "Start IP
Menentukan DNS Server: Menjadikan Server sebagai DNS
4 Server.
56 | CHIP | NETWORKING
Password: Apabile “Password Never Expires” nonaktif
5 Anda harus selalu mengganti password setiap 42 hari.
address" dan klik tombol "Add" dan "Next".
Window berikutnya "Lease Duration" dapat dibiarkan dengan
setting 8 hari. Selama login dalam waktu ini, sebuah PC mendapat
alamat IP yang sama. Bila jaringan sering terhubung dengan
komputer baru, misalnya banyak yang menggunakan notebook
dalam jaringan, durasi waktu ini sebaiknya dipersingkat. Jadi,
alamat IP tidak terkunci dalam waktu yang lama dan tetap
tersedia untuk jaringan.
Selanjutnya, klik tombol "Next" dan konfirmasikan untuk
mengkonfigurasi DHCP-Options. Setelah mengklik "Next",
masukkan alamat IP router. Alamat ini akan dikirimkan secara
otomatis saat komputer client login. Lalu, klik "Add" dan "Next".
Pada window "Domain Name and DNS-Servers", kosongkan
kolom "Parent Domain" karena jaringan Anda tidak memilikinya.
Pada kolom 'Server name", berikan nama Windows Server atau
domain Anda, misalnya "CHIP.local". Setelah mengklik "Resolve",
alamat IP server akan muncul. Klik tombol "Add" dan "Next".
Window "WINS Server" dapat diabaikan dengan mengklik
"Next". Tandai option "Yes, I want to activate this scope now" dan
klik tombol "Next" dan "Finish".
Terakhir, Anda harus memberikan semacam otorisasi
untuk DHCP Server dalam Active Directory. Untuk itu,
klik "Manage this DHCP Server" di bawah "DHCP Server"
dalam "Manage Your Server". Pada window selanjutnya,
nama server masih ditandai dengan panah merah ke
bawah. Klik kanan nama Server dan selanjutnya pilih
"Authorize". Setelah berubah menjadi panah hijau ke atas,
DHCP Server sudah aktif. Sekarang, Anda dapat melihat dan
mengubah berbagai option yang diberi tanda plus (+), seperti
"Reservations". Pada "Address Leases", nantinya dapat dilihat
alamat IP yang diberikan pada sebuah PC client.
Konfigurasi User dan
5
Hak User
Langkah selanjutnya adalah menentukan pengguna yang dapat
login ke domain. Untuk itu, klik "Administration" di bawah
"Tools and Updates" dalam "Manage Your Server". Pada window
 TIPS SINGKAT

Untuk LAN Perusahaan Kecil: Small Business Server 2003

Sejak beberapa waktu lalu,
Microsoft meluncurkan edisi
baru dari Windows Small Busi-
ness Server 2003 (SBS). Versi ini
mendapat sambutan yang
cukup hangat. Software untuk
server ini khusus dirancang
untuk perusahaan skala kecil
dan menengah. Di antaranya
mencakup fungsi-fungsi pen-
ting: Windows Server 2003
Standard Edition, Windows
Share Point Services, dan
Exchange Server 2003. Semen-
tara, Premium Edition menyer-
takan Internet Security and
Acceleration Server (ISA) dan
SQL-Server, termasuk Firewall
Proxy dan Database.
SBS 2003 dirancang khusus
sebagai solusi basic infra-
struktur untuk perusahaan
seperti yang bergerak dalam
bidang arsitektur, kerajinan
tangan, konsultan hukum atau
perusahaan audit yang ingin
mengembangkan sistem e-mail
dan akses Internet, serta
dilengkapi dengan program
akuntansi dan administrasi pe-
gawai. Di sini, transaksi-
transaksi tersebut tidak mem-
buat server kelebihan beban.
Semua komponen dalam SBS
2003 di-install dalam satu
sistem sehingga lebih ekono-
mis. Microsoft pun menyedia-
kan paket upgrade yang murah
untuk user groups yang diba-
tasi sampai 75 client (dapat
dipilih user atau PC).
Saat ini, Standard Edition
ditawarkan sekitar US$ 600,
sementara Premium Edition se-
harga US$ 1.500. Biasanya,
produk ini ditawarkan bersama
hardware atau layanan terten-
tu sehingga harganya bisa
bervariasi satu sama lain.
Sistem server ini sebaiknya
disesuaikan dengan beban ker-
ja yang diinginkan. SMS 2003
dapat mendukung dua buah
CPU. Bila diperlukan, kinerja
tambahan tersebut akan digu-
nakan.
Penting untuk Diketahui bahwa
SBS 2003 tidak menyediakan
Active Directory dan tidak
mendukung Trusted Settings
seperti untuk Domain Windows
NT 4.0. Jadi, server lain dapat
diintegrasikan ke dalam
jaringan tanpa masalah. Di sisi
lain, bagi pengguna yang tidak
memiliki know-how yang me-
madai, jelas memberikan
keuntungan. Tanpa harus
repot-repot mengkonfigurasi,
sudah tersedia solusi lengkap
yang mudah dan cepat
ditangani.
Feature Standar yang Berman-
faat dalam paket SBS 2003 ini
adalah POP3 Mail Service.
Layanan tambahan ini default-
nya tidak tersedia dalam
Exchange Server 2003. Feature
ini dapat men-query e-mail
account yang digunakan oleh
jaringan dan mengirimkannya
ke mailbox masing-masing.
Jadi, pengguna dapat bekerja
dengan sistem e-mail yang
terpadu. Selain itu, komunikasi
e-mail melalui Exchange Server
2003 dapat diakses dengan
browser, ponsel, dan PDA.
Secara Keseluruhan, Windows
Small Business Server 2003
menawarkan satu platform
yang terpadu dan sangat cocok
untuk perusahaan skala kecil.
Tanpa banyak konfigurasi dan
penyesuaian, server dapat
dikonfigurasi dengan cepat.

ini, buka "Active Directory Users and Computers". Window ini juga bisa
diakses melalui "Administrative Tools" dalam Control Panel.
Di window kiri, tampak struktur yang berisi domain Anda,
misalnya "CHIP.local". Klik tanda plus dan kemudian, klik dua
kali folder "Users" untuk melihat daftar user dan group yang
sudah ada. Secara default sistem membuat beberapa user group
dan computer group. Dalam keadaan standar, kebanyakan group
ini masih kosong, beberapa berisi "Administrator" dan lainnya
berisi komputer-komputer jaringan. Sekarang, tambahkan user
account yang lain, satu untuk masing-masing server. Untuk itu,
klik "Action" atau klik kanan pada "Users". Selanjutnya, pilih "New"
dan "User". Isi kolom nama dan klik "Next". Berikan sebuah password
dan ulangi proses ini untuk baris di bawahnya.
Perhatikan, bahwa Windows Server 2003 secara default
membutuhkan keamanan password yang tinggi. Password harus
terdiri atas minimal tujuh karakter, di antaranya minimal sebuah
karakter khusus dan huruf. Bila ingin mengubahnya (tidak
disarankan), buka kembali "Administrative Tools" dan klik
"Security rules for Domains". Klik 'Security settings", "Account rules"
dan "Password rules". Di sini, nonaktifkan option "Complex
condition". Panjang password minimal juga bisa ditentukan di sini.
Pada saat membuat account untuk user lain, pilih option "User
must change password on next login". Saat pengguna login ke
server untuk pertama kali, Windows memintanya untuk
mengubah password tersebut dan menyimpan password baru ke
dalam database user.
Untuk itu, sebaiknya pilih setting "Password never expires".
Bila tidak, Windows selalu meminta pengguna untuk mengubah
password setiap 42 hari. Prakteknya, sering kali pengguna bermasa-
lah mengingat password yang telah diganti. Setelah itu, klik "Next"
dan "Finish". Sekarang, nama pengguna muncul dalam User List.
Sekarang, buka tab "Member of ". Biasanya, Windows Server
2003 mendaftarkan semua pengguna baru sebagai "Domain
User". Untuk pengguna standar, setting ini jangan diubah. Setelah
semua pengguna telah didefinisikan, tutup window tersebut.
Konfigurasi Sharing Resources
6
dan Permission
Kelebihan Windows Server 2003 adalah tidak menjadi menurun
kinerjanya dengan tugas-tugasnya sebagai Domain Controller dan
DHCP Server. Server ini juga bahkan dapat dijadikan sebagai File
Server tanpa harus mengorbankan kinerjanya.
Agar semua pengguna jaringan dapat mengakses data di server,
Anda harus mengaktifkan sharing resource. Ini bisa merupakan
seluruh partisi atau hanya folder tertentu saja. Langkah-langkah
untuk membuat sharing resource dan user permission berikut ini
hampir sama dengan Windows 2000 Professional dan Windows
XP. Sistem operasi ini menawarkan dua cara untuk mengontrol
akses pada sebuah komputer, yaitu melalui fasilitas sharing dan
pemberian access right terhadap data dan folder.
Pada dasarnya, Anda harus mengkonfigurasi sharing bila
pengguna lain ingin mengakses sebuah drive atau folder.
Sementara, pemberian akses dapat dilakukan dengan dua cara.

| CHIP | NETWORKING | 57
 PRAKTEK Instalasi Windows Server 2003
Agar lebih jelas, Anda disarankan membuat sebuah sharing
per drive dan menentukan permission terhadap file atau folder
dengan pembatasan akses. Windows Server 2003 menawarkan
fasilitas File Server melalui "Manage Your Server" dan bisa
dikonfigurasi dengan wizard. Wizard ini hanya untuk membuat
satu atau beberapa sharing folder. Namun, ini akan lebih cepat
menggunakan Windows Explorer.
Pertimbangkan terlebih dahulu, drive mana yang dapat di-
sharing dan diakses oleh pengguna jaringan. Untuk mengaktif-
kan sharing pada drive yang dipilih, klik kanan drive tersebut
dalam Windows Explorer dan pilih "Sharing and Security". Sekarang,
klik "Share this folder" dan konfirmasikan dengan "OK".
Bila ingin men-sharing seluruh partisi, pastikan Windows
sudah mengkonfigurasi "Default Sharing" yang ditandai dengan
nama drive diikuti dengan tanda "$". Sharing ini tersembunyi dan
hanya untuk administrasi saja. Jadi, hanya System Administrator
yang dapat mengaksesnya dan Anda masih harus mengkonfigu-
rasi sharing kedua untuk partisi ini. Untuk itu, klik tombol "New
share".
Secara default, semua pengguna jaringan dapat mengakses
drive ini, baik mengubah, menyimpan, atau menghapus file.
Untuk membatasinya, terdapat dua cara. Pertama, pembatasan
berdasarkan ‘Share Level Security’ dan kedua ‘Folder and File
Security’. Untuk memproses cara pertama, klik "Permissions" dan
untuk cara kedua, klik tab "Security".
Biasanya, disarankan untuk memilih cara yang kedua.
Mengapa? Sebagai contoh, Anda ingin mengatur hak akses yang
berbeda untuk beberapa folder dalam satu drive. Cara ini hanya
dapat dilakukan dengan ‘Share Level Security’ sehingga setiap
folder mendapat level sekuriti yang berbeda. Pada PC client,
folder-folder ini tampak dengan icon tersendiri dalam Network
Neighborhood. Pengguna harus mengklik ganda untuk
mengaksesnya. Prosesnya memang lebih rumit. Sementara, cara
kedua tidak dapat mengaturnya demikian.
Pada tab "Sharing", klik tombol "Permissions". Secara default,
Semua
6 Boleh:
Administrator
mempunyai akses
yang tidak terbatas
terhadap seluruh
file dan folder.
58 | CHIP | NETWORKING
Windows Server 2003 menyediakan sebuah sharing yang
memungkinkan semua pengguna jaringan membaca folder ini.
Untuk mengubahnya, klik "Full Control" di bawah "Allow" dan
konfirmasikan dengan "OK". Sekarang, atur Access Rights
melalui Security Settings. Untuk itu, klik tab "Security". Klik
tombol "Add" dan ketik "Administrator" pada kolomnya. Lalu,
klik tombol "Check names". Pilih kedua Administrator Groups
dan konfirmasikan dengan "OK". Setelah kembali mengklik
"OK", keduanya dimasukkan dalam daftar "Group or user
names". Untuk Administrators, berikan hak akses ke folder
dengan "Full Control" dan klik "Apply" untuk menerima setting
ini. Untuk menambah user dan group lain, lakukan dengan cara
yang sama dan tentukan hak akses ke folder masing-masing.
Terakhir, hapus group "Everyone". Catatan: Jika option "Allow"
atau "Deny" tidak dipilih, Windows tidak mengizinkan aksesnya.
Walaupun demikian, cara sharing berdasarkan Permission
dan Security Setting pada Windows Server 2003 dapat
memberikan masalah. Misalnya, sebuah partisi di-sharing
seluruhnya dan group "Everyone" memiliki akses penuh ke partisi
tersebut. Bila sebuah folder dalam partisi ini di-sharing dengan
User Right yang berbeda bagi setiap penggunanya melalui tab
"Security", Windows Server 2003 menganggap User Right
tersebut bertentangan. Di sini, server akan menerapkan setting
Access Right dari folder di atasnya (dalam hal ini partisi) ke
semua folder yang terdapat di bawahnya. Jadi, group "Everyone"
memiliki akses "Full Control" ke semua folder di dalam partisi
tersebut. Untuk dapat membedakan Access Right pada setiap
folder, Permission turunan ini harus dinonaktifkan terlebih
dahulu. Untuk itu, buka tab "Security" dan klik "Advanced". Di
sini, nonaktifkan option "Permission from superordinated
folder..." dan konfirmasikan dengan "OK". Window peringatan
muncul dan klik "Remove". Sekarang, Anda bisa mengatur Access
Right tertentu untuk masing-masing folder. Setelah menentukan
semua Access Right, klik "OK". Setting pembatasan akses ini akan
segera diaplikasikan.
Konfigurasi Windows Server 2003
7
sebagai Print Server
Windows Server 2003 dapat dijadikan sebagai Print Server
dengan "Add or remove function" melalui "Manage Your Server".
Artinya, sebuah printer yang terhubung dengan server dapat
digunakan oleh pengguna jaringan lain. Caranya seperti meng-
konfigurasi sharing folder. Selain melalui "Manage Your Server",
ada cara lain yang lebih cepat. Hubungkan printer ke server dan
instal driver yang diperlukan. Selanjutnya, klik-kanan icon
Printer dan pilih "Share". Tandai option "Shared as". Sekarang,
Windows memberikan shared-name untuk printer ini. Pindahlah
ke tab "Security". Tentukan semua pengguna yang dapat
mengakses dan mengatur printer tersebut. Untuk mengaktifkan
monitoring dan mengubah user right dari pengguna tertentu,
klik tombol "Advanced".
Reza.Wahyudi@CHIP.co.id (RF)
 PRAKTEK Instalasi Mail Server
Instalasi Mail Server di Windows 2003
Layanan E-mail Jaringan Lokal
Selain service SMTP Server, Windows Server 2003 juga menawarkan layanan POP3 Server. Dengan
feature ini, Anda dapat membangun sebuah Mail Server untuk komunikasi e-mail jaringan internal.
CHIP akan menunjukkan caranya.
Fungsi yang paling sering digunakan melalui sebuah LAN
k adalah pertukaran informasi dan data. Bila sebuah
jaringan terhubung dengan Internet, pesan dapat dikirim ke
pengguna lain di ujung dunia melalui e-mail atau sebuah
messenger. Penerimanya cukup menunggu di kantor atau rumah.
Pertukaran file juga dapat dilakukan dengan cara ini. Namun,
untuk pertukaran file dalam jaringan internal, sebaiknya
menggunakan teknik shared folder.
Metode pengiriman file melalui e-mail atau messenger
memang kurang sempurna. Pengiriman dan penerimaan e-mail
melalui Internet selain membutuhkan waktu juga terdapat
komponen biaya dalam hal penyediaan bandwidth. Selain itu,
pengaktifkan messenger client pun sudah pasti memakan
memori RAM yang besar. Pengiriman file melalui Internet ke
pengguna jaringan lokal yang lain tidak disarankan karena
kecilnya bandwidth dibandingkan dengan melalui LAN itu
sendiri. Demikian pula dengan shared folder, baik pengirim
maupun penerima harus menentukan terlebih dahulu di mana
file disimpan.
Dalam banyak kasus, bertukar file melalui jaringan e-mail
internal dirasakan lebih baik. Namun, diperlukan sebuah Mail
Server dalam jaringan. Solusi ekonomis untuk membangun Mail
Server adalah dengan menggunakan software gratis yang dapat
di-download dari Internet, salah satunya adalah Jana Server.
Program ini terdapat dalam CHIP Spesial CD. Sebenarnya, Jana
Server merupakan sebuah proxy server, namun juga dapat
mengatur e-mail account, yaitu sebagai news server. Server ini
dapat men-query beberapa server sekaligus, mengambil e-mail
yang tersimpan di mailbox luar, dan kemudian diteruskan ke
mailbox pengguna dalam jaringan. Jana Server merupakan
aplikasi 32 bit, dapat berjalan di Windows 9x, NT4, 2000, dan XP.
Sebuah Mail Server lokal dapat dibangun dengan
menggunakan tool internal Windows. Awalnya, Windows Server
2003 menyediakan service SMTP Server, saat ini juga
k ISI CD
k Mail-Server dapat dibangun dengan menggunakan
software gratis seperti Jana Server atau dengan software
komersial Mdaemon Mail Server.
k Client CHIP-CD menyediakan berbagai program e-mail
client gratis, seperti Eudora dan Pegasus E-mail dalam versi
yang terbaru.
60 | CHIP | NETWORKING
menyertakan service POP3 Server. Dengan kedua service ini,
sebuah LAN dapat dengan mudah dilengkapi dengan sebuah
Mail Server.
Selain memberikan lalu lintas e-mail internal yang cepat dan
mudah, juga memberikan keuntungan lain. Bagi yang
menjalankan sebuah website pada server, dapat meletakkan
sebuah form khusus (misalnya, untuk feedback) bagi pengunjung
website, yang nantinya feedback ini dikirim ke e-mail perusahaan
melalui SMTP Server. Selain itu, Mail Server juga dapat
digunakan untuk mengorganisasi berbagai workgroup melalui
Sharepoint Portal Services. Pada saat website mempunyai content
baru, semua anggota workgroup otomatis mendapat
pemberitahuan melalui e-mail secara otomatis. Layanan ini tentu
dapat meningkatkan potensi server Anda.
Instalasi Mail Server
Layanan POP3 dan SMTP pada Windows Server 2003 tidak
termasuk dalam instalasi standar. Kedua layanan ini harus di-
install secara manual. Aplikasi Mail Server ini dapat di-install
bersama dengan aplikasi server lainnya, misalnya file server atau
domain server, pada satu server PC. Selain itu dapat pula
menggunakan sebuah server PC khusus yang berfungsi sebagai
Mail Server. Untuk yang terakhir ini, yang perlu diperhatikan
adalah masalah lisensi server dari Microsoft.
Sebelumnya, perlu diketahui bahwa Window Server 2003 tidak
menyediakan service IMAP Server. IMAP merupakan singkatan
dari Internet Message Access Protocol dan merupakan pesaing
dari protokol POP3. Dengan IMAP Server, e-mail tetap tersimpan
dalam server. Pengguna dapat menggunakan e-mail client untuk
membaca e-mail tersebut dan memilih e-mail untuk di-
download seperlunya. Selain itu, e-mail di server tetap dapat
dilihat dan disortir. Dibandingkan dengan POP3, layanan IMAP
juga memungkinkan mailbox diakses oleh beberapa pengguna
dan penambahan komentar seperti "Important" pada setiap e-
mail. Sayangnya, layanan IMAP ini semakin jarang ditawarkan
oleh provider, karena dengan menyediakan layanan ini, maka
sebagian pengguna akan ‘menitipkan’ e-mail mereka di server
provider. Oleh karena itu provider harus menyediakan space yang
cukup untuk tempat penyimpanan e-mail para penggunanya.
Untuk membangun Mail Server dengan service POP3 dan
SMTP, buka "Server Administration" pada Windows Server 2003.
Secara default, ini akan dijalankan secara otomatis saat sistem
Tips Mail Server Terbaik Di Internet PANDUAN

Panduan langkah demi langkah mengkonfigurasi Server POP3, IMAP, DAN SMTP
POP3 dan SMTP. POP3 dan SMTP merupakan Internet. Sebenarnya, SMTP itu
w w w. i l o p i a . co m /A r t i c l e s / Wi n d o ws S e r ve r 2 0 0 3 / singkatan dari dua protokol e- sendiri berfungsi untuk meng-
EmailServer.aspx mail yang banyak digunakan di atur lalu lintas e-mail antara
Panduan langkah demi langkah bergambar. Internet. berbagai server. Sementara,
www.windowsnetworking.com/articles_tutorials/Windo POP3 berfungsi untuk me-
POP merupakan singkatan dari
ws_POP3_Service.html ngirimkan e-mail ke Client.
"Post Office Protocol" dan
Service POP3 dan SMTP pada Windows 2003 Server menggambarkan suatu proses Kelemahan besar SMTP
http://www.microsoft.com/technet/prodtechnol/exchan yang men-download e-mail adalah tidak tersedianya
ge/guides/POP3SvcE2k3/7f9b6e6d-a73b-4ec7-b7f3- dari server ke program e-mail di prosedur otentifikasi sehingga
6bd265939b48.mspx client. Selain POP3, pada era setiap pengguna dapat
80-an, digunakan POP2 yang mengirim e-mail melalui SMTP
harus digunakan bersama Server sebuah ISP. Akibatnya, e-
dengan SMTP. Sementara, POP3 mail spam menjadi berkem-
operasi dijalankan. Bila telah dinonaktifkan, menu ini bisa dibuka bekerja sendiri. bang.
melalui "Administration | Server Administration". POP3 saat ini digeser oleh IMAP Biasanya, ISP meminta oten-
Pada "Add Programs to Server", klik menu "Add or Remove (Internet Message Access tifikasi melalui POP3 Server.
Programs". Pada jendela berikutnya, klik "Next". Lalu, tandai Protocol) yang lebih canggih. Bila otentifikasi berhasil, peng-
dalam daftar "Mail Server (POP3, SMTP)" dan konfirmasikan Sayangnya, IMAP yang sudah guna tersebut dapat meng-
dengan "Next". Pada window berikutnya, "Authentification sampai pada versi 4.0 ini belum gunakan SMTP Server untuk
didukung oleh semua provider. mengirim e-mail.
Methode" tetap pada setting "Local Windows Accounts". Di sini,
Windows meminta nama dari domain e-mail. Untuk lalu lintas e- SMTP merupakan singkatan Untuk dapat mengirim dan
mail internal, nama bisa dipilih sembarang, kemudian diikuti dari Simple Mail Transport menerima e-mail, e-mail Client
Protocol. Protokol ini mene- seperti Outlook Express, harus
dengan tanda titik dan extension "local", misalnya
tapkan proses pengiriman dan dikonfigurasi dengan benar
"mymailsever.local". Selanjutnya, klik "Next". penerimaan e-mail dalam pada menu setting server
Windows mulai melakukan konfigurasi dan copy file Anda jaringan komputer, seperti POP3/IMAP dan server SMTP.
yang dibutuhkan setelah mengklik "Next" sekali lagi. Di sini,
diminta untuk memasukkan CD Windows Server 2003. Setelah
selesai, window "This Server is now a Mail Server" akan muncul. server.
Akhiri dengan mengklik "Finish". Klik kanan "SMTP Virtual Service" dan pilih "Properties".
Pindahlah ke tab "Access" dan klik tombol "Relay". Pastikan kedua
Mengkonfigurasi Service POP3 option "Grant permissions to relay e-mail for all authorized users"
dan "All computers, excepts listed below" telah dipilih. Setelah
Untuk melakukan konfigurasi service POP3, buka kembali
window "Server Administration". Pada bagian "Mail Server
(POP3, SMTP), klik "Manage this Mail Server". Jendela "POP3-
Service" akan terbuka. Di sini, klik tanda plus (+) di depan nama
server untuk membukanya. Di window kanan, terdapat link "Add
mailbox". Klik link ini dan berikan nama untuk mailbox yang
baru, misalnya "Shazma". Pilih option "Create user associated
with this mailbox" dan berikan password yang diinginkan di
bawahnya. Konfirmasikan dengan "OK" dan tutup pesan yang
muncul dengan "OK".

Mengkonfigurasi Service SMTP

Administrasi service SMTP dan POP3 dilakukan secara

terpisah. Untuk mengkonfigurasi SMTP Server, klik menu "Start
| Administration" dan pilih "Internet Information Services
Manager". Di sini, terdapat nama server Anda dan di bawahnya
Memilih Mail Server: Layanan POP3 dan SMTP dapat ditambah
tersedia entri "SMTP Virtual Service". Di bawah entri "Domains", dengan menggunakan “Configure Your Server Wizard”.
Anda bisa menemukan nama Mail Server dan nama komputer

| CHIP | NETWORKING | 61
 PRAKTEK Instalasi Mail Server

dikonfirmasikan dengan "OK". Mail Server sekarang sudah siap TIP PROFESIONAL
digunakan.
Mengkonfigurasi SMTP
Mengkonfigurasi E-mail Client Windows Server 2003 memiliki Bila langkah di atas tidak
sebuah bug yang menyebab- berfungsi, lakukan berikut ini.
Agar dapat mengirim dan menerima e-mail melalui Mail kan dialog "SMTP Virtual Klik menu "Start | All Programs |
Server internal, program e-mail di PC (e-mail client) harus Service" tidak muncul dalam Accessories" dan pilih "Com-
dikonfigurasi juga. Setting berikutnya dilakukan pada Outlook "Internet Information Services mand Prompt". Ketik perintah
Manager". Bila hal ini terjadi, yang sama di atas dan jalankan
Express. Namun, konfigurasinya bisa diterapkan sama untuk
tutup kembali jendela Manager dengan menekan Enter. Seka-
program-program e-mail client yang lain. dan klik menu "Start | Run". rang, "SMTP Virtual Service"
Untuk itu, buka Outlook Express dan klik menu "Tools | Ketik perintah "regsvr32 tetap muncul pada IIS Mana-
Accounts". Klik tombol "Add" dan pilih "Mail..". Berikan nama %systemroot%\system32\inet ger. Microsoft telah menge-
yang sesuai dengan nama mailbox yang telah dibuat sebelumnya srv\smtpsnap.dll". Setelah IIS tahui bug ini dan sudah dapat
saat mengkonfigurasi service POP3. Lalu, klik "Next". Masukkan Manager dibuka, "SMTP Virtual diatasi dengan Service Pack 1
Service" sudah terlihat kembali. for Windows Server 2003.
alamat e-mail, misalnya "shazma@CHIP.local". Klik "Next" sekali
lagi dan berikan nama atau alamat IP POP3 Server dan SMTP
Server. Di sini, tentulah nama dari komputer server, bukan nama Directory, user domain dengan password normal dapat juga login
Mail Server. melalui service POP3. Namun, Windows tidak membuat mailbox
Setelah mengklik "Next", Outlook Express meminta nama untuk setiap pengguna secara otomatis. jadi, Anda harus melaku-
account. Dalam hal ini "shazma". Kemudian, tentukan sebuah kan konfigurasi secara manual.
password yang telah dikonfigurasi sebelumnya pada service Caranya adalah sebagai berikut. Ikuti langkah-langkah yang
POP3. Setelah itu, klik "Next" dan akhiri dengan mengklik diberikan "Configure Your Server Wizard". Pada dialog
"Finish". Sekarang, e-mail account sudah terkonfigurasi dan "Configure POP3 Service", pilih setting "Active Directory
cobalah mengirim e-mail. Service SMTP dari Windows Server integrated" sebagai "Authentication Methode". Lalu, berikan
2003 akan menerima e-mail ini dan meneruskannya secara nama e-mail domain di bawahnya. Nama ini harus sesuai dengan
otomatis ke service POP3 yang dituju. Selanjutnya, e-mail ini domain lokal Anda. Langkah selanjutnya seperti yang telah
diambil oleh e-mail client. diuraikan di atas.
Pada window konfigurasi service POP3, tentukan mailbox
Menjalankan service POP3 dan SMTP untuk masing-masing pengguna. Untuk semua pengguna
jaringan yang terdaftar dalam Active Directory, option "Create
Prosedur yang telah dijelaskan sebelumnya diaplikasikan user associated with this mailbox" dapat dinonaktifkan.
untuk Windows Server 2003 dengan jaringan peer-to-peer. Bila Perhatikan agar nama mailbox dan nama pengguna harus sama.
menggunakan jaringan dalam sebuah domain dan dengan Active Bila salah atau user name tidak terdapat dalam Active Directory,
Directory, konfigurasinya sedikit berbeda. Dengan sebuah Active pesan error akan muncul.

Setting yang Ubah nama

benar: Inilah mailbox:
konfigurasi Setelah
Outlook mengaktifkan
Express untuk Windows
mengakses Authentifica-
Mail Server. tion, sesuaikan
nama account
di Outlook
Express.

62 | CHIP | NETWORKING
 Setting untuk service SMTP sama seperti untuk jaringan peer- KNOW-HOW
to-peer. Kemudian, konfigurasikan Outlook Express seperti
langkah yang telah disebutkan sebelumnya untuk membuat POP3 Connector untuk Download E-
sebuah account.
Mail
Mengatur Setting Keamanan Sebelum melakukan konfi- Windows Server 2003. Semen-
gurasi POP3 Server dan SMTP tara, pengiriman e-mail melalui
Server dalam jaringan Anda, service SMTP ke alamat ekster-
Untuk melindungi account POP3 dari pengguna yang tidak
sebaiknya mengetahui bahwa nal tidak membutuhkan
berhak, Windows Server 2003 menyediakan beberapa setting. POP3 Server dalam Windows program tambahan.
Pertama, Anda harus mengaktifkan Windows Authentication Server 2003 bukan untuk Microsoft Exchange Server
untuk service SMTP. Untuk itu, buka "Internet Information mengambil e-mail yang bahkan tidak menyediakan
Services Manager", lalu klik tanda plus (+) dengan nama server tersimpan di mailbox eksternal, sebuah POP3 Connector. Di sini,
Anda. Selanjutnya, klik kanan "SMTP Virtual Service" dan pilih contohnya seperti yang Exchange Server harus diinfor-
"Properties". Pindahlah ke tab "Access" dan klik tombol ditawarkan oleh ISP dimana e- masikan bahwa server tersebut
mail dapat dikirim ke e-mail menggunakan koneksi Internet
"Authentication" di area "Access control". Pada window
internal. Untuk tugas ini, dengan alamat IP yang fixed
berikutnya, tandai option "Integrated Windows Authentication". dibutuhkan sebuah POP3 dan domain yang sudah
Selanjutnya, akhiri dengan mengklik "OK". Connector, seperti yang terdaftar. Walaupun demikian,
Sesuaikan konfigurasi yang baru pada Outlook Express. Untuk ditawarkan dalam Windows Exchange Server juga bisa
itu, buka menu "Tools | Accounts". Tandai nama server Anda pada Small Business Server. POP3 didukung dengan POP3
tab "All" dan klik "Properties". Sekarang, klik tab "Servers". Tandai Connector ini tidak tercakup Connector dari produsen
dalam POP3 Service dari software lain.
option "My server requires authentication". Anda tidak perlu
mengubah setting melalui "Advanced". Setelah itu, masukkan
nama account. Sebagai account name, berikan dalam bentuk
"[username]@[nama mail domain]". Misalnya, untuk pengguna Untuk itu, buka window untuk mengatur konfigurasi POP3.
bernama "Shazma" dengan domain "CHIP.local", bentuknya Klik kanan nama PC Server dan pilih "Properties". Lalu, pilih
menjadi "shazma@CHIP.local". Konfirmasikan setting ini dengan option "Log on using Secure Password Authentication (SPA)" dan
mengklik "OK". tutup jendela dengan "OK". Service POP3 harus di-restart untuk
Dengan konfigurasi ini, seorang pengguna harus memasukkan menerima perubahan setting. Klik saja dengan "Yes".
password yang benar untuk mengakses e-mail account. Password Program e-mail client juga harus disesuaikan agar mengirim
memang masih dikirimkan dalam bentuk teks murni oleh password dalam bentuk terenkripsi. Untuk itu, klik "Tools |
jaringan. Bila seseorang menggunakan program Network Sniffer Accounts" dalam Outlook Express. Tandai nama Mail Server
yang memantau lalu lintas data dalam jaringan, password ini bisa Anda dan klik "Properties". Buka tab "Servers" dan aktifkan option
diketahui dengan mudah. Untuk menghindarinya, password "Log on using Secure Password Authentication". Konfirmasi
harus dienkripsi. konfigurasi baru ini dengan mengklik "OK".

Mengatur Konfigurasi Lain

Aktifkan mode
enkripsi: Agar beban e-mail tidak menggangu kinerja server, ukuran e-mail
Outlook yang boleh dikirim per mailbox dapat dibatasi. Untuk itu, melalui
Express dapat
"Internet Information Services Manager", buka "Properties" dari
mengenkripsi
password yang "SMTP Virtual Service". Kemudian, klik tab "Messages". Selain
dikirim melalui ukuran e-mail "Limit message size to (KB)", Anda juga bisa
jaringan. membatasi jumlah maksimal penerima e-mail. Option ini juga
dapat mencegah meluasnya e-mail spam yang dikirim ke ratusan
penerima sekaligus melalui server Anda.
Kedua option "Limit session size to (KB)" dan "Limit number
of messages per connection to" sebaiknya dinonaktifkan karena
konfigurasi ini tidak cocok digunakan pada sebuah jaringan untuk
bisnis.
Selanjutnya, buka tab "Delivery". Di sini, dapat ditentukan
berapa lama durasi delivery retry jika proses pengiriman gagal dan
kapan delay notification dikirimkan ke pengirimnya.
Reza Wahyudi (RF)

| CHIP | NETWORKING | 63
 PRAKTEK Mengkonfigurasi Windows ICS

Mengkonfigurasi Windows ICS

Berbagi Akses Internet

Tanpa tambahan modem, jalur telepon, ISP, atau software, Windows Internet Connection Sharing (ICS) dapat
menghubungkan semua pengguna jaringan ke Internet. CHIP akan menunjukkan cara mengkonfigurasi sebuah
PC sebagai Gateway dan juga komputer client secara optimal.

Saat ini, sangat mudah untuk menghubungkan beberapa Jangan lupa untuk mengaktifkan fasilitas "File and Print Sharing"
k PC sekaligus ke Internet. Dengan menggunakan router, agar PC Host bisa terlihat oleh jaringan.
PC Anda sudah akan langsung terhubung ke Internet. Namun,
mungkin Anda juga ingin menikmati Internet melalui notebook Konfigurasi Client
yang sudah terhubung ke jaringan. Cara yang mudah dan cepat
adalah dengan menggunakan ICS. Software NAT menjadi metode Konfigurasi Client sebenarnya hanya dilakukan pada setting
koneksi yang sangat aman untuk terhubung TCP/IP Protocol. Setiap client harus
ke Internet. TIPS memiliki sebuah alamat IP. Alamat IP
PC yang terhubung ke Internet disebut Client tentunya harus dalam jangkauan
sebagai "Host", sementara komputer DHCP Tidak alamat yang sama dengan alamat IP PC
jaringan yang mengakses Internet melalui Bermasalah Host. Misalnya, Host ICS beralamat IP
PC tersebut disebut sebagai "Client". Saat menggunakan DHCP-Server, 192.168.0.1, maka PC client harus dalam
masalah bisa muncul bila PC Host jangkauan 192.168.0.2 sampai
Instalasi dan Konfigurasi ICS memakai Windows XP dan 192.168.0.254. Perhatikan bahwa XP
Windows 2000 sebagai Client. secara otomatis memberikan alamat
Fasilitas sharing Internet sudah ditawarkan Untuk mengatasinya, lakukan Subnet Mask 255.255.255.0.
langkah berikut. Buka "Command
Microsoft mulai Windows 98 SE. Fungsinya Pada "Gateway", berikan alamat IP dari
Prompt" pada Windows 2000 dan
sebenarnya sama saja, namun instalasi dan jalankan perintah "ipconfig PC Host yang merupakan gerbang menuju
konfigurasinya sedikit berbeda. /renew". Di sini, Windows 2000 Internet. Demikian juga untuk alamat
Pada Windows XP, caranya sebagai akan meminta alamat IP yang DNS Server. Setting lainnya tidak
berikut. Buka "Network Connection” yang baru saat terhubung dengan diperlukan. Apabila Anda membuka
ingin di-sharing. Klik setting koneksi ini di DHCP-Server. Koneksi Internet kini browser dan mengetikkan sebuah alamat
langsung bisa berfungsi.
bagian "Network Tasks". Aktifkan ketiga website, koneksi Internet secara otomatis
option pada "Internet Connection Sharing" dibuka oleh PC Host. Server jaringan
yang terdapat dalam tab "Advanced". Sekarang, buka tab kemudian meneruskan data yang diterima ke PC client.
"Options". Di sini, tentukan nilai untuk option "Idle time after Jika koneksi dilakukan melalui kabel telepon, sebaiknya atur
hang up" menjadi "5 Minutes". konfigurasinya agar tidak terus-menerus terhubung ke Internet.
Selanjutnya, Windows XP secara otomatis menetapkan PC Anda bisa memutuskannya bila tidak diperlukan. Pada setting
Host dengan alamat IP 192.168.0.1. Alamat IP yang sebelumnya normal, koneksi akan diputus setelah beberapa menit tidak
langsung diganti. Namun bila jaringan Anda menggunakan dipergunakan. Namun, cara ini tidak efektif karena saat sebuah
jangkauan alamat IP yang lain atau alamat IP ini sudah dimiliki program e-mail terbuka, program tersebut akan terus-menerus
oleh PC lain dalam jaringan, akan timbul masalah. Untuk itu mengecek e-mail ke Mail Server sehingga tetap terkoneksi ke
Windows memungkinkan Anda untuk menggunakan alamat IP Internet.
private yang lain. Alamat IP pada client juga harus disesuaikan. Setelah PC Host terhubung ke Internet, muncul icon untuk
"Connection Sharing" di area Internet Gateway" dalam window
k ISI CD "Network Connections". Jika icon ini diklik-kanan, koneksi bisa
k Jaringan Lebih Aman. Lindungi komputer jaringan Anda langsung diputus. Untuk mempermudahnya, klik-kanan icon
dari akses ilegal dengan menggunakan program firewall untuk membuka "Properties" Internet Gateway. Aktifkan option
seperti ZoneAlarm versi terbaru. "Show icon at notification tray when connected". Setelah itu, icon
k Alternatif. Kemungkinan lain untuk menggunakan akses
‘Connection Sharing’ akan muncul di system tray dan dapat
Internet secara bersama adalah menggunakan program digunakan untuk memutuskan koneksi Internet. Remote
Proxy, seperti Jana Server. Disconnection hanya berfungsi bila PC Host juga menggunakan
Windows XP.

64 | CHIP | NETWORKING
Tips Mail Server Terbaik Di Internet KNOW-HOW
Tutorial Online k www.guidescentral.com Beginilah ICS Berfungsi
Workshop dan tip Internet Connection Sharing (ICS),
Terdapat empat kemungkinan
Network Address Translation (NAT), VPN-Network, dan
untuk menghubungkan LAN
banyak lagi.
dengan Internet, yaitu melalui
Know-How dan Panduan k www.internet-sharing.com router berbasis software atau
Knowledge Website seputar NAT, DHCP, dll. hardware, Proxy Server atau
Tips ICS k http://search.microsoft.com/search/results. Software NAT seperti ICS. NAT
aspx? View=de-de&p=1&c=10&st=b&qu=ICS&na=32&cm= merupakan singkatan dari
512 Network Address Translation,
yaitu cara mengirimkan paket
data dari Client ke Server yang
Menggunakan ICS sebagai DHCP Server diinginkan di Internet. NAT-
Server (ICS-Host) kemudian
Internet Connection Sharing juga dapat digunakan sebagai menerima respons dari server
DHCP Server. Langkah instalasi dan konfigurasi PC Host sama tersebut dan meneruskannya
seperti menggunakan alamat IP yang fixed. Di sini, PC Host ke client.
merupakan satu-satunya PC dalam jaringan yang menggunakan Cara Kerja NAT Server: Agar
dapat berfungsi, Server me-
alamat IP yang fixed (tetap). Sebaiknya gunakan alamat IP yang
nyimpan sebuah tabel yang
standar, yaitu 192.168.0.1. berisi Source IP Address dan
Pada PC client, Anda tidak perlu mengkonfigurasi alamat IP Source Port Number dari setiap
secara manual. Pada Windows XP, cukup dengan menandai data paket yang diteruskan.
option "Apply IP address automatically". ICS akan secara Saat meneruskannya ke
otomatis memberikan alamat IP Host untuk Gateway dan DNS Internet Server, NAT-Server
mengganti data ini dengan
Server, sedangkan kolom Network Properties tidak perlu diisi
alamat IP dan Port Number
dengan alamat IP Server. sendiri. Paket data yang
Internet Connection Sharing menggunakan DHCP Server diterima dari Internet kemu-
memang terlihat mudah dan praktis. Namun hal ini tidak dian diperiksa oleh NAT Server.
disarankan secara mutlak karena beberapa alasan. Pertama, Anda Jika request tersebut tercatat
tidak bisa mengontrol alamat IP dari PC dalam jaringan. Kedua, dalam tabel, maka paket data
diteruskan ke client yang
ICS Server harus merupakan PC pertama dalam jaringan atau
memintanya. Apabila tidak
berjalan mandiri. Apabila client tidak menemukan DHCP Server ada, paket data akan dikem-
dalam jaringan, secara otomatis Client mendapat sebuah alamat balikan. Oleh karena alamat IP
antara 169.254.0.0 sampai 169.254.255.255. Namun, bila sebuah client tidak terekspos ke dunia
PC (atau perangkat lain, misalnya printer network) memiliki
alamat IP yang statis dari jangkauan alamat lain, PC ini tidak akan
dapat dijangkau.
LAN
192.168.0.3
192.168.0.2
Network
Network
PC
PC
INTERNET
192.168.0.1/95.27.111.2
Internet-
Server
67.202.97.1
Mudah Diputus: Jika ICS-Host berbasis Windows XP, koneksi ke
14.192.38.4
client yang memakai Windows XP dapat langsung diputus.
luar, NAT juga berfungsi seba-
gai pertahanan terhadap se-
rangan luar. Mengenai topik ini,
baca artikel khusus di edisi ini.
XP dengan NAT Traversal:
Beberapa aplikasi memang
bermasalah dengan metode ini
sehingga aplikasi tersebut
tidak bisa terhubung ke
Internet. Ini terjadi bila aplikasi
tersebut tidak mengenali
perubahan alamat NAT Server
atau menggunakan Outgoing
Port yang salah atau yang
bersifat tetap.
Oleh karena itu, Microsoft
menyertakan NAT Traversal
dalam Windows XP. Teknik ini
menjamin aplikasi bisa mene-
mukan NAT Server dan melaku-
kan konfigurasi secara otoma-
tis. Syaratnya, NAT-server men-
dukung Universal plug & play
(UPnP), yaitu teknik plug & play
melalui jaringan. Jadi, penerje-
mahan Port-Number yang dise-
but sebagai "Port Mapping"
dapat dilakukan langsung oleh
program atau melalui script.
Demikian juga dengan fire-
wall Windows XP. Agar dapat
berfungsi, program ini dise-
suaikan dengan NAT Traversal
dan UPnP.
Prinsip NAT:
192.168.0.4 Gateway
membuat
sebuah tabel
yang berisi
Network
PC Source-IP
dan Source-
Port dari
setiap paket
data yang
Gateway (ICS) keluar. Saat
meneruskan-
nya ke Inter-
net, paket
data ini di-
Internet- kirim seolah-
Server
olah dari NAT
Server itu
77.188.19.2 sendiri.
| CHIP | NETWORKING | 65
 PRAKTEK MRTG
Multi Router Traffic Grapher (MRTG)
Pantau Bandwidth Anda
Pemantauan bandwidth seakan sudah menjadi kebutuhan untuk jaringan skala menengah dan besar. CHIP
akan memberikan panduan lengkap untuk melakukan hal tersebut dengan menggunakan software Multi
Router Traffic Grapher (MRTG).
Secara singkat, Multi Router Traffic Grapher (MRTG)
k adalah tool yang bisa digunakan untuk memantau
beban traffic (traffic load) dalam sebuah jaringan. Software yang
dibuat oleh Tobias Oetiker ini menggunakan protokol Simple
Network Management Protocol (SNMP) yang biasanya dimiliki
oleh setiap interface jaringan (antara lain hub, switch, router,
network card/NIC, Access Point, dan lain-lain). Agar bisa
dipantau oleh MRTG, tentu saja syaratnya adalah adanya
dukungan protokol SNMP untuk setiap perangkat-perangkat
tersebut. Dengan kata lain, hanya perangkat yang mendukung
protokol SNMP sajalah yang bisa dimonitor dengan mengguna-
kan MRTG.
Sekilas Tentang SNMP
Simple Network Management Protocol (SNMP) diciptakan
pada sekitar tahun 1988. Tujuan awal diciptakannya protokol
SNMP ini adalah untuk mengatur berbagai device yang semakin
banyak seiring dengan berkembangnya jaringan Internet.
SNMP sendiri merupakan “turunan” dari protokol Simple
Gateway Management Protocol (SGMP). Sebenarnya, SNMP
juga akan digantikan oleh bebreapa protokol lain yang lebih
modern (CMIS/CMIP), tetapi sampai saat ini SNMP masih
menjadi protokol manajemen jaringan yang paling banyak
digunakan.
Secara singkat, SNMP terdiri dari tiga bagian yaitu managed
device, agent, dan Network Management System (NMS). Berikut
ini deskripsi singkat mengenai fungsi dari ketiga elemen
tersebut.
Managed Device k Node jaringan yang memiliki SNMP agent
dan berada dalam jaringan yang di-manage. Managed device
akan mengumpulkan informasi yang nantinya bisa diakses oleh
NMS dengan menggunakan SNMP. Managed device bisa berupa
router, switch, hub, ethernet/NIC, ataupun elemen network
lainnya.
k ISI CD
k ActivePerl CHIP menyediakan program ActivePerl 5.8.7 dari
ActiveState dalam CHIP-CD sebagai kompiler Perl untuk
platform Windows.
k MRTG CHIP juga menyediakan program MRTG terbaru versi
2.12.2 dalam CHIP-CD.
66 | CHIP | NETWORKING
Agent k Software untuk manajemen network yang berada di
managed device. Agent berperan untuk menerjemahkan
informasi ke dalam “bahasa” yang kompatibel dengan SNMP.
Network Management System k Bagian dalam jaringan yang
akan melakukan pengawasan ataupun mengatur managed
device.
Secara detail, ada lima perintah yang biasa digunakan untuk
proses interaksi antara NMS dan managed device atau agent.
Kelima perintah tersebut adalah sebagai berikut.
Get k Perintah yang dilakukan oleh NMS untuk mengambil
informasi tertentu.
Get Next k Sama seperti Get, tetapi Get Next mengambil
informasi satu tingkat setelahnya atau selanjutnya.
Set k Perintah yang akan diberikan oleh NMS ke managed
device. Perintah Set ini biasanya digunakan untuk mengeset
parameter tertentu dari managed device.
Get Response k Respons dari managed device atas perintah Get,
Get Next, atau Set yang diberikan oleh NMS. Respon ini bisa
berisi informasi yang diminta oleh NMS atau bisa juga berisi
pesan kesalahan.
Trap k Biasanya berupa notifikasi atau peringatan yang
dikeluarkan secara spontan oleh managed device kepada NMS.
Biasanya perintah Trap ini digunakan untuk kejadian yang
penting dan harus diberitahukan kepada NMS.
Sampai saat ini, standar SNMP baru mencapai versi 2.
Sayangnya, SNMP versi 1 dan versi 2 ini tidak saling kompatibel.
RFC1452 mendefinisikan metode untuk membuat SNMP versi 1
dan versi 2 ini agar bisa berjalan bersaaman, yaitu dengan
menggunakan proxy agent ataupun bilingual NMS. Solusi proxy
agent akan menggunakan proxy untuk saling menerjemahkan
“bahasa” SNMP versi 1 dan versi 2, sementara solusi bilingual
NMS adalah dengan menggunakan software NMS yang men-
dukung dua “bahasa” sekaligus, yaitu SNMP versi 1 dan versi 2.
Prinsip Kerja MRTG
Pertanyaan berikutnya adalah menyangkut hubungan antara
MRTG dengan SNMP. Fungsi dari MRTG sebenarnya adalah
melakukan monitoring berdasarkan parameter SNMP yang
dikembalikan oleh managed device (dalam hal ini device yang
di-monitor oleh MRTG). MRTG akan melakukan query
mengenai status traffic dari node suatu network. Selanjutnya,
MRTG akan menampilkan status traffic tersebut dalam bentuk
gambar dalam suatu halaman web yang telah ditentukan.
MRTG tersedia dalam berbagai platform seperti Windows,
Linux/Unix, Netware, dan Mac OS X. Namun, dalam tutorial ini
Referensi untuk MRTG KNOW-HOW
Website untuk mulai mencari informasi tentang MRTG
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ Manfaat Penggunaan MRTG
Panduan instalasi MRTG untuk Windows
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg Mungkin Anda akan memper- setiap 5 menit), sampai skala
-nt-guide.html tanyakan manfaat dari peng- tahunan.
Panduan instalasi MRTG untuk Linux gunaan MRTG dibandingkan Anda dapat dengan mudah
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg dengan tool monitoring lain- melihat jika ada lonjakan traf-
nya (khususnya untuk platform fic yang menandakan ada se-
-unix-guide.html
Windows). Sebenarnya keung- suatu yang tidak beres dalam
Web-site untuk men-download file MRTG
gulan dari MRTG adalah dari jaringan. Adanya worm atau-
k http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/. faktor kesederhanaan dan pun trojan yang biasanya mem-
fungsionalitasnya. pengaruhi traffic upload dapat
CHIP hanya akan membahas MRTG yang berbasiskan MRTG bisa dikonfigurasi- dideteksi dengan melihat gra-
Windows. Ulasan berikut akan mengajak Anda untuk meng- kan dengan mudah untuk me- fik upload yang dihasilkan oleh
mantau penggunaan band- MRTG. Integrasi dengan web
install MRTG dalam sembilan langkah mudah. Setelah
width dalam suatu interface server juga memudahkan
menyelesaikan sembilan langkah ini, Anda diharapkan sudah yang mendukung SNMP. Anda Administrator untuk melaku-
bisa memanfaatkan MRTG untuk melakukan monitoring dari juga bisa memantau pe- kan pemantauan dari jarak
interface jaringan yang diinginkan. ningkatan traffic dalam ber- jauh, tanpa harus melalui pro-
Hal penting yang perlu Anda perhatikan adalah proses bagai skala (daily, rata-rata ses otentifikasi.
instalasi MRTG pada platform Windows ini tidak semudah
instalasi program Windows lain pada umumnya. Bagi Anda
yang sudah terbiasa dengan proses instalasi yang sangat mudah melakukan operasi string. Perl tidak tersedia secara native dalam
pada Windows mungkin akan sedikit kesulitan dan bingung sistem operasi Windows. Oleh sebab itu, Anda harus terlebih
dengan rumitnya instalasi MRTG. CHIP akan memandu Anda dahulu melakukan instalasi Perl pada platform Windows.
langkah demi langkah. Dengan demikian Anda diharapkan akan Dalam percobaan, CHIP menggunakan ActivePerl versi 5.8.7
mendapatkan panduan yang pasti dalam melakukan instalasi buatan ActiveState (www.activestate.com).
MRTG. Setiap langkah yang diberikan sebaiknya Anda lakukan Setelah selesai men-download ActivePerl, maka Anda harus
secara berurutan untuk memastikan semua langkah dilakukan membuka file ZIP dan menjalankan file “installer.bat”. Proses
dengan benar. instalasi dari ActivePerl ini dibuat sangat sederhana dengan
Proses instalasi sebenarnya dilakukan pada dua sisi, yaitu sisi menggunakan batch file. Setelah Anda menjalankan “installer.bat”,
NMS dan sisi managed device. Semua proses instalasi berikut maka Anda akan dihadapkan pada beberapa pertanyaan yang
akan dilakukan pada NMS (PC yang digunakan untuk me- menyangkut konfigurasi instalasi dari Perl. Setelah selesai
monitor managed device), sementara pada managed device instalasi, pastikan direktori “\Perl\bin” sudah masuk ke dalam
hanya perlu dilakukan konfigurasi SNMP (langkah ketiga). path Windows Anda.
Cara mengeceknya adalah dengan mengetikkan “perl” pada
1. Instalasi Perl sembarang direktori (dengan mengakses console Command
MRTG dibangun dengan dasar bahasa Perl dan C. Bahasa Prompt terlebih dahulu). Jika Windows tidak menampilkan
Perl yang satu ini lebih populer karena kemampuannya dalam

Prinsip dasar SNMP: NMS akan mengirimkan perintah dan Klasik namun tetap Fungsional: Proses instalasi Perl ini
direspons oleh Managed System dengan informasi yang masih berbasiskan teks dengan menggunakan bantuan
sesuai. batch file.

| CHIP | NETWORKING | 67
 PRAKTEK MRTG

pesan kesalahan, maka seharusnya instalasi Perl sudah selesai.

Jika Windows menampilkan pesan kesalahan yang menyatakan
bahwa “perl tidak dikenal sebagai command”, maka tampaknya
direktori “\Perl\bin” belum dimasukkan ke dalam path.
Alternatif lain adalah dengan mengetikkan “path” dalam
Manual:
Command Prompt. Periksa apakah ada direktori “\Perl\bin” dari
Anda
teks yang muncul. Jika tidak ada, maka bisa dipastikan Perl harus
belum dimasukkan ke dalam path pencarian. menamba
Solusinya adalah dengan memasukkan direktori “\Perl\bin” hkan path
ke dalam path Windows secara manual. Caranya adalah sebagai dari
direktori
berikut. Klik kanan dari “My Computer” dan pilih “Properties”. instalasi
Selanjutnya pilih tab menu “Advanced” dan tombol “Environment Perl
Variables”. Perhatikan bagian “System variables” dan cari kolom secara
yang berisi “Path”. Pilih baris tersebut dan klik “Edit”. manual.
Tambahkan path “C:\Perl\bin” dalam kolom “Variable Value”.
Sebagai contoh digunakan drive “C” dengan direktori “Perl\bin”
dimana instalasi Perl dilakukan. Anda bisa mengubah path ini
sesuai dengan letak direktori instalasi Perl Anda.
Sebagai catatan: Antara path yang satu dengan path lain akan
dipisahkan dengan tanda “;”. Jadi yang harus Anda tambahkan MRTG Anda sudah berhasil.
dalam kolom “Variable Value” adalah “;C:\Perl\bin” (tanpa tanda
kutip). Setelah selesai, klik “OK” untuk menutup window- 3. Konfigurasi SNMP pada Managed Device
window yang ada dan restart-lah PC Anda. Setiap device yang ingin Anda monitor harus mendukung
protokol Simple Network Management Protocol (SNMP).
2. Instalasi MRTG Selain mendukung, Anda juga harus memastikan bahwa
Hal pertama yang harus Anda lakukan tentunya adalah men- protokol SNMP tersebut sudah dikonfigurasikan dengan benar
download versi terbaru dari MRTG. MRTG bisa didapat dari untuk setiap device.
“http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/”. Bagi Anda Kali ini, CHIP membahas konfigurasi SNMP yang dilakukan
yang malas mengingat alamat yang panjang di atas, maka bisa pada device Ethernet (Network Interface Card/NIC) yang ter-
menggunakan bantuan search engine seperti Google ataupun install di PC berbasiskan Windows 2000/XP. Proses konfigurasi
Yahoo. Ketikkan “MRTG” pada kolom pencarian, maka untuk router, Access Point, switch, dan berbagai device lain juga
seharusnya akan muncul banyak halaman yang menyediakan sebenarnya tidak jauh berbeda. Hanya mungkin Anda harus
file MRTG untuk di-download. menyesuaikan interface yang ada dari setiap device tersebut.
Sama seperti instalasi ActivePerl, proses instalasi MRTG juga Pertama-tama, Anda harus memastikan bahwa protokol
jauh dari warna-warni interface yang biasanya membantu SNMP sudah ter-install di PC. Caranya, klik kanan pada “My
proses instalasi Anda. Sedikit perbedaan adalah proses instalasi Computer” dan pilih “Manage”. Selanjutnya pilih “Service and
MRTG ini relatif lebih sederhana dan lebih mudah. Anda hanya
perlu mengekstrak file instalasi ke direktori yang Anda inginkan.
Gunakan tool ekstraksi favorit Anda seperti WinZip, WinRar,
ataupun Total Commander. Ekstraklah file instalasi ke dalam
direktori yang Anda inginkan.
CHIP menyarankan Anda untuk menggunakan direktori
yang sederhana dan mudah diingat seperti “C:\MRTG”.
Penggunaan nama direktori yang rumit seperti “C:\MRTG-
2.12.2” memang membantu Anda mengidentifikasikan versi
MRTG yang digunakan, tetapi akan sedikit menyulitkan Anda
dalam proses konfigurasi akibat nama direktori yang lebih sukar
diingat.
Langkah pengujian terakhir yang harus Anda lakukan adalah
sebagai berikut. Masuklah ke direktori “\MRTG\bin” lalu
ketikan “perl mrtg”. Jika Anda menemukan tampilan pesan Tambahkan: Protokol SNMP biasanya harus ditambahkan
secara manual dengan menggunakan “Add Remove
kesalahan yang menandakan bahwa MRTG belum memiliki file Windows Component”.
konfigurasi, maka bisa dikatakan proses konfigurasi Perl dan

68 | CHIP | NETWORKING
 Identitas:
Anda harus
menentukan
nama Com-
munity khusus
sebagai sarana
identifikasi
dalam
jaringan.

Lagi-lagi manual: Mirip dengan protokol SNMP, IIS juga

harus Anda tambahkan secara manual dengan
Applications | Services”. Lihat kolom pada bagian kanan window menggunakan “Add Remove Windows Components”.
dan cari item “SNMP Service”. Jika Anda tidak menemukan item
tersebut, maka hal itu menandakan SNMP belum ter-install di proses konfigurasi SNMP pada PC sudah selesai. PC Anda kini
PC Anda. Oleh karena itu, Anda harus melakukan instalasi sudah siap untuk mengirimkan data SNMP sesuai dengan
secara manual. Masuklah ke “Start | Settings | Control Panel | permintaan dari NMS.
Add Remove Programs | Add/Remove Windows Components”.
Dari menu yang muncul, pilihlah “Management and 4. Konfigurasi Web Server
Monitoring Tools”. Klik “Details” dan pastikan komponen Seperti sudah dibahas di awal, MRTG akan menghasilkan
“Simple Network Management Protocol” sudah dipilih. Tutup gambar dalam bentuk grafik pada halaman web. Anda memang
window yang ada dengan mengklik “OK”. Windows akan bisa melihat file HTML yang dihasilkan secara manual pada
melakukan instalasi komponen SNMP dan meminta CD direktori output dari MRTG, namun tentunya cara ini tidak
Windows. Sampai saat ini seharusnya proses instalasi SNMP efisien. Cara yang direkomendasikan adalah dengan membuat
sudah selesai. sebuah web server pada NMS. Selanjutnya, output dari file
Selesainya proses instalasi tidak menandakan selesainya tugas HTML akan diarahkan ke dalam direktori kerja dari web server
Anda. Anda masih harus melakukan konfigurasi untuk SNMP.
Caranya sebagai berikut. Klik kanan pada “My Computer” dan MRTG UNTUK HOME USER
pilih “Manage”. Selanjutnya, pilih “Service and Applications |
Services”. Carilah item “SNMP Service” dan klik dua kali untuk Pantau Traffic Broadband
membuka window konfigurasi. Hal pertama yang harus Anda
lakukan adalah memastikan service sudah berjalan (service MRTG bukan hanya untuk yang telah dibahas CHIP
pengguna corporate dengan dalam artikel ini.
status: “Started”). Selanjutnya, pilih tab menu “Security”.
jaringan besar. Pengguna ru- Dengan MRTG ini, Anda
Ubahlah nama “Community” menjadi kata-kata yang unik mahan juga bisa meman- bisa memantau adanya lon-
seperti “ServerJim” dan ubah “Community Rights” menjadi faatkan MRTG untuk me- jakan traffic dalam jaringan
“Read Only”. Sebagai catatan, nama Community (atau mantau jaringan broadband broadband. Adanya penyusup
“Community String”) merupakan nama unik yang digunakan ataupun jaringan wireless yang “menempel” ke Access
sebagai tanda pengenal. Anda sebaiknya menggunakan nama yang sudah ada. Point dan memanfaatkan
Hal pertama yang harus bandwidth jaringan juga bisa
yang cukup unik, karena “Community String” ini juga sekaligus
Anda perhatikan adalah ada- diketahui dengan memantau
berfungsi sebagai “password” saat mengambil data SNMP. nya dukungan SNMP pada perubahan traffic.
Masih pada tab yang sama, Anda juga bisa menentukan host router/switch yang diguna- Hal ini juga bermanfaat
mana saja yang packet-nya boleh diterima atau membebaskan kan. Beberapa Access Point untuk para orang tua yang
sistem untuk menerima packet SNMP dari host manapun. juga memiliki feature SNMP ingin mengawasi kebiasaan
Hal terakhir yang harus Anda lakukan adalah membuka tab yang bisa Anda monitor. penggunaan Internet dari
Selanjutnya, proses kon- anak-anaknya. Traffic yang
“Agent”. Masukkan nama “Contact” dan “Location” pada kolom
figurasi SNMP dan NMS bisa terlalu tinggi tentu tidak wajar
yang tersedia. Aktifkan juga semua pilihan Service yang ada Anda lakukan dengan berbekal untuk anak-anak yang baru
pada window tersebut. panduan sembilan langkah menggunakan Internet.
Sampai posisi ini, Anda sudah bisa bernapas lega karena

| CHIP | NETWORKING | 69
 PRAKTEK MRTG
tersebut. Dengan cara ini, Anda bisa melihat file HTML yang
dihasilkan oleh MRTG dengan mengujungi alamat web server
tersebut.
Anda bisa menggunakan web server seperti Internet
Information Services (IIS) ataupun Apache. Apache harus Anda
download secara manual (www.apache.org), sedangkan IIS
merupakan komponen Windows yang harus Anda tambahkan
secara manual. Dalam praktek kali ini, CHIP menggunakan IIS
pada Windows 2000.
Berikut ini CHIP akan membahas singkat tentang proses
instalasi IIS. Masuklah ke “Start | Settings | Control Panel | Add
Remove Programs | Add/Remove Windows Components”.
Aktifkan pilihan “Internet Information Services” atau IIS. Ikuti
langkah selanjutnya untuk melakukan instalasi IIS pada
Windows Anda. Setelah proses instalasi selesai, cobalah untuk
mengunjungi alamat “http:\\localhost” pada browser Anda.
Seharusnya, Anda akan mendapatkan tampilan halaman web
yang menandakan IIS sudah aktif. Hal tersebut menandakan
proses instalasi IIS sudah selesai.
5. Konfigurasi File Config MRTG
Tahap ini merupakan tahap yang paling penting dari semua
bagian yang harus Anda lakukan. Bagian ini akan mengatur
pembuatan file konfigurasi yang nantinya akan digunakan oleh
MRTG.
Masuklah ke dalam direktori “\MRTG\bin” dan ketikkan
perintah berikut.
“perl cfgmaker ServerJim@10.15.33.8 --global “WorkDir:
c:\Inetpub\wwwroot\mrtg” --output mrtg.cfg”
Parameter yang dimasukkan di atas tentunya harus
disesuaikan dengan konfigurasi sistem Anda. Nama “ServerJim”
harus disesuaikan dengan “Community String” yang Anda
gunakan. IP Address 10.15.33.8 juga harus diganti dengan IP
interface yang akan Anda monitor. Terakhir yaitu bagian
“c:\Inetpub\wwwroot\mrtg” merupakan direktori web server
Nama file HTML default:: Anda harus mengganti semua
kode “10.15.33.8_16777220” dengan “index” agar nama
file HTML yang dihasilkan juga berubah.
70 | CHIP | NETWORKING
Sukses: Jika Anda mendapatkan tampilan seperti di atas
ketika mengakses “http:\\localhost”, maka proses instalasi
IIS sudah berhasil dengan sukses.
IIS yang akan menampung file grafik dan HTML yang dihasil-
kan oleh MRTG. Sebagai catatan, Anda harus membuat sendiri
direktori “mrtg” di bawah direktori “c:\Inetpub\wwwroot”.
Direktori “c:\Inetpub\wwwroot” merupakan direktori default
untuk web server dari IIS.
6. Menentukan Nama File HTML
Secara default, MRTG akan membuat file HTML ber-
dasarkan kode IP. Cara ini tentu tidak efisien karena IIS dan web
server lain biasanya menggunakan nama file umum seperti
“default.htm” atau “index.htm”. Penggunaan nama file default
dari MRTG yang menggunakan kode IP ini tentunya tidak prak-
tis (sulit untuk diingat). Oleh karena itu, CHIP menyarankan
Anda untuk mengganti nama file HTML default yang dihasilkan
oleh MRTG ini.
Cara mengganti nama file HTML yang akan dihasilkan oleh
MRTG ini sebenarnya cukup sederhana. Masuklah ke direktori
instalasi “\MRTG\bin” dan bukalah file “mrtg.cfg” dengan
menggunakan editor teks seperti Notepad. Ubahlah kode yang
ada seperti pada gambar di samping (kode 10.15.33.8_16777220)
dengan “index”. Hal ini akan mengubah file HTML yang dihasil-
kan dari “10.15.33.8_16777220.html” menjadi “index.html”. Guna-
kan “Search and Replace All” dari editor teks yang Anda gunakan.
Setelah selesai, masuklah ke direktori “\MRTG\bin” dan
ketikkan perintah “perl mrtg”. Periksalah direktori “\Inetpub
\wwwroot\mrtg” untuk melihat apakah ada file yang dihasilkan
oleh MRTG. Jika Anda menemukan beberapa file dengan
akhiran PNG dan file “index.html”, maka hal tersebut berarti
konfigurasi MRTG sudah benar.
7. Nama File HTML Default dari IIS
Pada umumnya, web server akan mencari file default
“index.htm” atau “default.htm” dalam sebuah direktori web.
Masalahnya, file yang dihasilkan oleh MRTG memiliki akhiran

Nama yang tepat: Tambahkan nama file default
“index.html” dalam “Properties” dari web server MRTG Anda.
“html” dan bukan “htm”. Tentu saja hal ini akan membuat file
HTML yang dihasilkan oleh MRTG tidak akan bisa dibaca
secara otomatis oleh IIS. File yang dihasilkan oleh MRTG
(setelah Anda melakukan langkah ke-6) adalah “index.html”,
sementara IIS akan mencari file “default.htm” atau “index.htm”
dalam direktori “c:\Inetpub\wwwroot\mrtg”. Tentunya ketika
Anda mengetikkan “http:\\localhost\mrtg” di web browser,
maka Anda tidak akan berhasil menampilkan halaman web yang
dibuat oleh MRTG.
Untuk mengatasi hal ini, maka Anda harus mengkonfigurasi
IIS agar mencari file “index.html”. Caranya adalah sebagai
berikut. Klik kanan pada “My Computer”, lalu pilih “Manage”.
Selanjutnya pilih “Service and Applications | Internet
Information Services | Default Web Site”. Klik kanan pada folder
“mrtg” dan pilih “Properties”. Pilihlah tab “Documents” dan klik
“Add”. Masukkan “index.html” atau nama html yang dihasilkan
oleh MRTG ke dalam dialog box yang muncul. Tutup window
dengan mengklik “OK”, lalu coba lagi akses alamat MRTG
(http:\\localhost\mrtg). Seharusnya, Anda sudah bisa melihat
halaman web yang menampilkan laporan bandwidth MRTG.
8. Setup MRTG sebagai Daemon
File PNG dan HTML dalam direktori “\Inetpub\wwwroot\mrtg”
otomatis akan di-update setiap kali Anda menjalankan perintah
“perl mrtg”. Agar MRTG otomatis di-update setiap 5 menit
sekali, maka Anda harus menjalankan MRTG sebagai service
atau daemon. Caranya sangat sederhana yaitu Anda hanya perlu
menambahkan satu baris perintah dalam file mrtg.cfg berikut.
RunAsDaemon: yes
Selanjutnya,setiap kali Anda menjalankan “perl mrtg”,maka window
command prompt akan selalu aktif sebagai background. Jangan
tutup window ini karena menutup window ini sama dengan
menonaktifkan MRTG.
Grafik MRTG: Setelah selesai, maka Anda bisa meng-
gunakan MRTG untuk memantau bandwidth dari setiap
interface yang telah dikonfigurasi.
9. MRTG dalam Startup
Langkah ke-8 akan membuat MRTG dijalankan secara
permanen (dan otomatis melakukan update setiap 5 menit).
Namun, jika NMS Anda restart, maka MRTG tidak akan
dijalankan secara otomatis. Anda harus kembali memasukkan
perintah “perl mrtg” pada direktori “\mrtg\bin”.
Agar MRTG otomatis dijalankan setiap kali NMS booting,
maka MRTG harus dijalankan sebagai service. Ada berbagai cara
untuk melakukan hal ini. CHIP akan menunjukkan salah satu
cara termudah untuk membuat MRTG otomatis dijalankan
setiap kali NMS Anda booting.
Untuk keperluan ini, Anda akan bermain-main sedikit
dengan batch file. Masuklah ke command prompt dan buatlah
file mrtg.bat dengan mengetikkan “edit mrtg.bat”. Sebuah editor
teks sederhana akan muncul. Selanjutnya, ketikkan beberapa
baris perintah berikut ini.
@echo off
cd d:\mrtg\bin
perl mrtg --logging=eventlog mrtg.cfg
Anda mungkin harus mengubah parameter direktori MRTG
sesuai dengan direktori instalasi MRTG Anda. Setelah selesai,
simpanlah file tersebut dengan memilih menu “File | Save”.
Selanjutnya, keluarlah dari editor teks dengan memilih “File |
Exit”. Proses selanjutnya adalah membuat shortcut Windows
untuk file batch tersebut. Klik kanan pada dekstop dan pilih
“New | Shortcut”. Pilih “Browse” dan temukan file batch tadi.
Terakhir, beri nama untuk shortcut tersebut misalkan “MRTG
Startup”.
Drag-and-drop shortcut ke dalam “Start Menu” pada folder
“Startup”. Setiap kali Anda restart, maka shortcut tersebut akan
menjalankan MRTG secara otomatis.
Jimmy.Auw@CHIP.co.id
| CHIP | NETWORKING | 71
 LINUX Linux Client
LINUX | INDEKS
Linux sebagai Client dalam
Jaringan Windows
Anda dapat membuat sebuah client jaringan yang
sempurna menggunakan SuSE 9.1 dan KDE 3.2
Linux sebagai Mail Server
Sebuah Mail server yang dikonfigurasi dengan baik
dapat menghemat waktu dan uang Anda.
Si Penguin sebagai File Server
Dengan menggunakan Samba, Anda dapat
mengubah sebuah mesin Linux menjadi sebuah
File server pada jaringan Windows
Troubleshooting Jaringan
Beberapa tips untuk mengatasi masalah yang
Anda dapatkan di jaringan Linux
k ISI CD
k Alternatif Software Firewall gratis ZoneAlarm dan
Agnitum Outpost untuk penggunaan pribadi dapat Anda
temukan pada CD CHIP.
k Bebas virus CD CHIP menyediakan berbagai program e-
mail client gratis, seperti Eudora dan Pegasus E-mail dalam
versi yang terbaru.
k Aman Hanya dengan update terbaru Windows Anda
aman. Software Service Pack Manager 2000 melakukan
patching PC Anda melalui jaringan.
72 | CHIP | NETWORKING
72
75
78
Linux dapat dioperasikan
sebagai bagian dalam
sebuah jaringan Windows.
Dengan berapa langkah
83
kerja saja, sebuah PC SuSE
9.1 dan KDE 3.2 dapat
dibuat menjadi sebuah
client yang sempurna
untuk berbagi file dan
folder dengan komputer
Windows.
Integrasi Windows dan Linux dalam LAN
Linux sebagai
Apakah Anda memiliki sebuah DHCP server sendiri
k dalam jaringan? Mungkin misalnya sebuah router dengan
kemampuan DHCP? Karena, dalam pada saat proses instalasi
SuSE 9.1 semua konfigurasi jaringan telah dilakukan: Network
card otomatis dikenali dan sistem mendapat sebuah alamat IP
dari server DHCP.
Bila tidak, konfigurasikan secara manual seperti biasanya pada
SuSE Linux menggunakan tool konfigurasi Yast. Jalankan Yast,
bila diperlukan masukkan password root Anda, dan pilih
“Network Devices | Network Card”. Di bawah 'Configured
Devices' Anda temukan network card yang telah terintegrasi. Klik
pada “Modify | Edit”. Aktifkan option 'Configuration of static
address' dan masukkan alamat IP yang diinginkan di bawah 'IP-
Address' alamat ini dapat Anda konsultasikan pada Network
Administrator (jaringan lokal biasanya menggunakan alamat
192.168.0.1 hingga 192.168.0.255). Perhatikan agar alamat
tersebut belum digunakan dalam jaringan yang sama, karena
dapat menimbulkan konflik IP dan masalah dalam jaringan.
Client dalam Jaringan Windows
Selanjutnya klik 'PC Name' dan 'Name Server'. Masukkan file 'etc/hosts'. Dengan demikian PC Linux Anda dapat
dulu nama PC-nya, sementara nama domain biarkan seperti ada- menemukan PC lainnya dalam jaringan internal tanpa perlu
nya, yaitu 'local'. Di bawah 'Name Server', Anda perlu mencan- bertanya ke DNS server .
tumkan alamat name server (DNS Server) pada jaringan kompu- Sebaiknya jalankan sebuah Linux-shell dan login dengan 'su'
ter Anda. Untuk name server ini, Anda juga dapat mencantumkan sebagai root. Kemudian buka file hosts dengan memasukkan
sebuah DNS server di Internet. Namun, bila demikian dibutuhkan mcedit /etc/hosts
sebuah file hosts yang dikonfigurasi secara baik, agar setiap kali Tempatkan tanda insert di bawah baris yang berisi entri
mengontak sebuah PC lain dalam jaringan internal, Linux tidak 127.0.0.1, cantumkan alamat dan nama berdasarkan pola di
perlu mencari alamatnya di DNS server eksternal tersebut. bawah ini.
Kembali ke window konfigurasi, klik 'Routing'. Disini 192.168.0.1 server.local server
cantumkan alamat IP router atau PC yang menghubungkan 192.168.0.2 terminal1.local terminal1
jaringan lokal Anda dengan Internet. Setelah klik pada 'Next' dan 192.168.0.3 terminal2.local terminal2
'Finish', sekarang PC Linux Anda siap berfungsi dalam jaringan. Kolom pertama adalah alamat IP, kolom kedua adalah nama leng-
kap PC diikuti oleh nama domain, terakhir adalah nama singkat PC.
Mengkonfigurasi file hosts Setelah menyimpan file dengan tombol [F2] dan mening-
galkan editor dengan tombol [F10], Anda dapat langsung
Dalam jaringan kecil tanpa DNS server ada baiknya Anda mencoba entri, misalnya dengan melakukan operasi ping.
mencantumkan semua PC jaringan dan alamat IP-nya ke dalam ping terminal1

| CHIP | NETWORKING | 73
 LINUX Linux Client

Perintah ping dapat Anda hentikan dengan kombinasi tombol mount -t smbfs -o username=max,password=
[Ctrl] + [c]. Dengan demikian, Anda telah berhasil mengkon- meinkw,gid=users,fmask=660,dmask=770
figurasi Linux secara mendasar untuk digunakan dalam jaringan. //terminal1/dokumen /home/terminal1/dokumen
Dengan demikian, di samping user 'root', kelompok 'users'
Mengakses folder Windows dengan Linux juga memiliki akses pada sharing. Mereka boleh membaca dan
menulis file, serta melihat ke dalam folder.
Sebuah utiliti kecil, 'smbclient', memungkinkan Anda mengakses Untuk melepaskan sharing, masukkan perintah berikut ini.
sebuah resource Windows yang sudah di-share dari Linux. umount /home/terminal1/dokumen
Biasanya tool ini sudah terinstalasi secara default. Untuk mem- Bila itu tidak berhasil dan Linux melaporkan 'Perangkat saat
buka sebuah folder pada sebuah PC Windows dengan 'smbclient' ini masih digunakan', kemungkinan Anda sedang membuka
ketikkan perintah berikut. sebuah window atau program yang mengakses shared folder
smbclient //terminal1/dokumen -u namauser%passworduser tersebut. Tutuplah window atau file yang bersangkutan.
‘terminal1’ adalah nama PC windows dan dokumen adalah Bila itu juga tidak membantu, hentikan sesi KDE dan tampilkan
nama sharing pada PC tersebut. Dengan parameter '-U' masuk- sebuah shell dari layar login KDE dengan kombinasi [Ctrl] + [Alt]
kan nama user dan setelah tanda % sebagai pemisah, masukkan + [F2]. Login di sini sebagai root dan masukkan perintah berikut.
password user. umount -f /home/terminal1/dokumen
Setelah menekan [Enter], tampak isi shared folder PC yang
dituju dengan tampilan sebuah shell sederhana. Di sini, Anda dapat Menempatkan drive jaringan setiap kali start
menggunakan perintah seperti 'dir' atau 'cd' untuk navigasi serta Bila koneksi seperti di atas ingin dibangun setiap kali sistem Linux
'mput' dan 'mget' untuk meng-copy file ke atau dari folder tersebut. start,pertama buatlah sebuah file dengan nama 'winpw' pada direktori
Untuk keluar dari shell ini Anda mengetikkan perintah 'quit'. user root. Dalam file ini tuliskan nama user dan password Anda untuk
'Smbclient' lebih tepat digunakan untuk tugas-tugas (baca/- Windows-sharing yang diinginkan menurut pola berikut.
tulis) yang dilakukan sesekali atau jika tugas mengakses shared- username=saya
folder tersebut dijalankan melalui sebuah script. password=passaya
Solusi lain yang lebih baik adalah melakukan mounting Simpan file dan setting rights file tersebut dengan perintah
sebuah shared-folder Windows pada Linux menggunakan 'chmod 600 /root/winpw' agar hanya dapat dibaca oleh user root.
Samba, dengan perintah berikut. Sekarang editlah file '/etc/fstab'. tuliskan pada baris terakhir.
mount -t smbfs -o username=saya,password=passaya //terminal1/dokumen /home/terminal1/dokumen
//terminal1/dokumen /home/terminal1/dokumen smbfs
Folder ‘/home/terminal1/dokumen’ sebelumnya sudah harus auto,gid=users,fmask=0660,dmask=0770,iocharset=iso
Anda buat pada PC Linux. Setelah proses mounting, disana akan 8859-15, credentials=/root/winpw 0 0
Anda temukan isi folder Windows yang akan Anda gunakan. Jika Parameter 'credentials' menunjukkan letak file nama-nama
Anda login sebagai user biasa, awalnya hanya memiliki akses baca. user dan passwordnya tersimpan. Setelah Anda menuliskan baris
Untuk mengubahnya masukkan option 'fmask', 'dmask', dan ini tekan [Enter]. Selanjutnya Anda dapat mencoba dengan
'gid', seperti dalam contoh berikut. 'mount -a', apakah semuanya telah berfungsi. Bila ‘ya’, sharing
kembali tersedia (bila sebelumnya telah ditarik) dan selalu akan
tersedia secara otomatis setiap kali PC di-restart.

Mengakses Windows-sharing dengan KDE

Integrasi: Dengan perintah 'smbmount', Anda mengintegrasikan
folder Windows untuk sharing ke dalam sistem file Linux.
Dalam instalasi standar SuSE 9.1, sebagai desktop grafis diguna-
kan KDE, yang tampilannya tampak seperti Windows. Instalasi
standar ini juga sudah terintegrasi dengan sebuah browser jari-
ngan yang lengkap. Klik icon 'Network-Browser' pada desktop
KDE, lalu klik 'Windows-Network'. Kemudian tampak work-
groups yang ada dalam jaringan Anda. Bukalah salah satu dan klik
pada salah satu nama PC. Setelah memasukkan nama user dan
password Anda dapat mengakses sharing resources pada jaringan.
Agar Anda tidak perlu setiap kali memasukkan nama user dan
password, bukalah 'Control-Center'. Di sini pilih entri 'Internet &
Network', lalu 'Network-Browser'. Di dalam window cantumkan
nama user, password dan workgroup dari komputer yang ingin
diakses dan klik 'Apply'. Selanjutnya, KDE akan langsung tampil
dengan Windows-sharing.

74 | CHIP | NETWORKING
LINUX Mail Server
Menginstalasi service SMTP dan POP3
Linux sebagai Mail Server
Mail server yang dikelola sendiri akan menghemat waktu dan biaya online. Terutama bagi perusahaan yang
akan mendapat keuntungan dengan pengiriman e-mail internal yang cepat, aman dan langsung. Tentu saja
Mail server ini juga dapat mengirim e-mail ke Internet, mengambil e-mail dari provider dan menyortirnya ke
mailbox yang tepat.
Apakah selama ini Anda mengirim e-mail ke teman
k sekantor melalui Internet? Bila demikian, sudah saatnya
Anda membuat sebuah server dengan service SMTP/POP dari
server Linux Anda, agar Anda dan rekan kerja dapat berkirim e-
mail tanpa harus melalui Internet. Bila alamat yang dituju
berada di luar jaringan lokal dan dikenali oleh server, e-mail
dapat diteruskan ke sebuah Mail server di Internet yang telah
Anda tentukan.
Syarat untuk itu tidak banyak: Sebuah server Linux dan
kapasitas hard disk minimal 5 GB, agar tersedia cukup tempat
penyimpanan untuk semua e-mail bila terjadi antrian. Untuk
dapat mengirimkan e-mail keluar sudah tentu dibutuhkan akses
Internet.
Sebuah server dengan service SMTP internal tidak saja
memungkinkan pengiriman e-mail internal, ia juga menerima
dan menangani e-mail untuk Internet. Artinya, secara subjektif
pengiriman e-mail dalam ukuran besar dapat berlangsung lebih
cepat, karena email tersebut tidak perlu berlama-lama ditransfer
ke Internet, melainkan cukup ke service SMTP melalui saluran
jaringan lokal yang cepat.
Selanjutnya, service SMTP yang menangani pengiriman ke
Internet. Dengan demikian program e-mail client Anda dapat
segera digunakan kembali. Ini sangat menguntungkan, terutama
pada jaringan dengan koneksi lambat seperti menggunakan
modem.
Kelebihan lain adalah bila suatu saat koneksi ke Internet tidak
berfungsi atau Mail server provider Anda tidak dapat diakses,
service SMTP akan mencobanya kembali bahkan selama
beberapa hari. Jika Anda hendak mengecek server, setiap saat
Anda dapat memeriksa dalam file log, sebuah e-mail dikirim ke
mana atau mengapa sebuah e-mail belum dikirim.
k ISI CD
k Tool Linux: Pada CD CHIP Anda temukan sebuah paket
berisi tool-tool Linux, antara lain yang disebutkan dalam
tulisan ini, Apache HTTP-Server, Ethereal atau paket Office
lengkap OpenOffice.org dalam versi terbaru. .
Service POP sendiri dibutuhkan agar e-mail masuk dapat
diterima. Seperti pada service POP di provider, untuk
mengambil e-mail dari server POP internal digunakan client
seperti Outlook, Outlook Express, atau Mozilla.
Selain itu bila diinginkan, Mail server Anda dapat mengambil
e-mail dari berbagai e-mail account di Internet dan
menyimpannya dalam mailbox POP pada server. Dengan
demikian, Anda dapat mengumpulkan semua e-mail dan
memrosesnya dengan sebuah program antivirus atau spam-filter
sebelum mendistribusikannya secara internal.
Instalasi SMTP Server
Dengan beberapa trik Anda dapat mengubah SuSE Linux 9.1
menjadi sebuah Mail server. Bukalah sebuah shell dan login
sebagai 'root' dengan
su
dan memasukkan password root. Setelah itu ketikkan perintah
berikut.
yast mail
Dalam window dialog pertama, tentukan bagaimana server
terkoneksi dengan Internet. Bila Anda memiliki sebuah koneksi
DSL atau koneksi fix-rate lainnya, pilih 'Permanent'. Untuk
modem atau ISDN pilih 'Dial-Up'. Selanjutnya, tekan [Alt] +
[W].
Dalam dialog berikutnya, cantumkan Mail server provider
Anda. Semua e-mail keluar LAN akan dikirim kesana oleh
service SMTP. Banyak provider meminta login dengan nama
user dan password, agar e-mail dapat dikirimkan. Ini untuk
mencegah spammer memanfaatkan server untuk mengirimkan
spam. Harap diperhatikan, bahwa tidak semua provider men-
dukung 'relaying' tersebut. Sebaiknya tanyakan kepada provider
e-mail Anda.
Tekan [Alt] + [U] untuk 'Authentification'. Tutup dialog
dengan [Alt] + [O]. Dalam window berikutnya, tekan [Alt] + [N]
dan dengan ini aktifkan option 'Accept remote SMTP-
Connections'. Dengan demikian, PC lain dalam jaringan Anda
juga dapat mengirimkan e-mail melalui server Linux.
Bila server Anda harus mengambil e-mail dari account di
Internet, cantumkan e-mail account tersebut di bawah
'Download'. Bila account-nya lebih dari satu, tekan [Alt] + [D]
untuk 'Details'. Kemudian, tampak sebuah daftar di mana Anda
dapat mencantumkan e-mail account dengan [Alt] + [H]. Di
| CHIP | NETWORKING | 75
 LINUX Mail Server

samping nama server, cantumkan protokol, nama user, dan TIPS

password untuk setiap account.
Di bawah 'Local User', cantumkan nama user yang akan Laporan Spam via E-mail
menerima e-mail dari account tersebut. Setelah nama user,
cantumkan nama PC dan domain, misalnya 'user@linux.local'. Bila server telah terinstalasi, echo $spamfile
maka ia hampir tak membu- cat $spamfile | egrep
Yast akan menanyakan Anda mengenai sebuah entri dalam
tuhkan perawatan. Walau de- ^from: | ^subject: | ^to:
file konfigurasi Postfix. Tinggalkan pilihan ini dengan 'Yes'.
mikian, sebaiknya Anda selalu done
Kemudian tekan [Alt] + [O] untuk 'OK'. Dengan mengklik 'OK’ Login sebagai 'root' dan tulis
mengetahui, apa saja yang ter-
sekali lagi Anda kembali ke konfigurasi e-mail, yang kemudian jadi pada server. Contoh: Anda script di atas dengan 'mcedit'.
Anda simpan dengan 'OK' yang ketiga kalinya. Mungkin membelokkan semua e-mail Sebagai 'Spamdir' masukkan
selanjutnya Yast kembali meminta source instalasi untuk spam ke sebuah folder. Penting folder tempat menyimpan
menginstalasi program Fetchmail. untuk mengetahui, e-mail apa spam. Simpan script dengan
Perhatian: Setelah Mail server di-start, ia akan mulai saja yang masuk ke sana. nama 'spam_notifier.sh' dalam
Hanya dengan demikian Anda direktori root-home dan ketik-
mengambil e-mail dari Internet. Dengan demikian e-mail pada
dapat menemukan e-mail yang kan perintah berikut.
provider akan dihapus dan disampaikan ke penerima. Karena itu
keliru dianggap spam. chmod 700 spam_notifier.sh
lakukan uji coba setting dengan sebuah e-mail account khusus
Dengan script berikut ini Untuk menjalankan script di
untuk tes. Bila berhasil, baru tambahkan e-mail account lainnya.
setiap hari Anda bisa menda- atas, ketikkan di bawah ini.
Tes pengiriman e-mail patkan sebuah laporan status ./spam_notifier.sh
berikut. Agar Anda secara otomatis
Anda dapat langsung mencoba, apakah Mail server Anda
#! /bin/sh akan dikirimkan email menge-
dapat mengirim e-mail: Pada sebuah PC Windows cantumkan
<spamdir>=’/var/spool nai status spam pada server,
alamat IP server SMTP Anda sebagai 'server' untuk pengiriman. jalankan crontab berikut.
/amavis/
Kirimkan sebuah e-mail dengan program email client Anda. E- virusmails/’
crontab -e
mail tersebut akan diteruskan ke server Linux dan selanjutnya ke echo Spam-
Masukkan entri berikut:
server di Internet. Report Server $HOSTNAME
Perhatikan agar alamat pengirim termasuk dalam sebuah date 00•01 * * * /root/spam_noti

domain yang valid, yaitu sesuai alamat e-mail Anda di Internet. echo Lokasi Penyimpanan fier.sh | mail -s ‘Spam-
Spam: $spamdir Report’ root@linux.local
Ini penting karena beberapa server SMTP tertentu memiliki
echo for spamfile in Simpanlah ‘Crontab’ dengan
sebuah mekanisme proteksi yang memeriksa domain pengirim, $(find $spamdir -name spam* menekan tombol [Esc], lalu 2
apakah domain tersebut benar-benar eksis atau tidak. Dengan -mtime-1) kali [Ctrl] + [Z]. Dengan demi-
cara itu dapat dihindari pemalsuan nama domain oleh pengirim do kian setiap hari pada pukul 1
e-mail iklan yang tak diinginkan. echo ————————————— dini hari Anda mendapatkan
Untuk mengetahui apakah pengiriman e-mail tadi sukses —————- laporan spam.
atau tidak, dapat Anda periksa pada baris perintah Linux dengan

perintah berikut.
tail /var/log/mail
Dalam file log ini, Linux mencatat dengan cermat, kapan
sebuah e-mail dikirim beserta tujuannya.

Instalasi service POP

Pengiriman e-mail sudah berfungsi, demikian pula
pengambilan dari account di Internet. Yang masih diperlukan
adalah mailbox untuk setiap user jaringan.
Untuk itu instalasikan sebuah service POP untuk jaringan
lokal Anda. Dalam contoh kami menggunakan 'Qpopper' yang
Anda instalasi dari baris perintah dengan perintah:
yast –i qpopper
Setelah itu, instalasi akan berlangsung secara otomatis -
mungkin Anda hanya perlu mengganti CD.
Untuk menjalankan service POP, bukalah direktori
SMTP, POP atau IMAP: Dengan Yast, semua setting untuk Mail
'/etc/xinetd.d' dan cari file 'qpopper'. Buka file ini dan di
Server dapat diselesaikan dengan nyaman.
dalamnya cari entri berikut.

76 | CHIP | NETWORKING
 disable = yes TIPS
Ubahlah entri tersebut menjadi:
disable = no Mengendalikan server Linux
dan simpan file. Kemudian ketikkan berikut. via Windows
rc xinetd start
Ujilah service POP dengan memasukkan ke dalam baris Putty tersedia di Internet di 'Preferred SSH protocol
perintah sebuah PC Windows berikut ini. bawah http://www.chiark. version'. Berikutnya klik
greenend.org.uk/~sgtatham/ 'Session' dalam kolom kiri.
telnet popserver pop3
putty/. Setelah di-download Masukkan nama untuk
(ganti 'popserver' dengan nama server Anda atau alamat IPnya).
atau di-copy ke desktop koneksi dalam 'Saved Session',
Kemudian server akan menjawab dengan misalnya: Windows, Putty siap bertugas. misalnya 'Mail Server'. Setelah
+OK ready <5764.1051554428@linux.local>
Jalankan Putty dan masukkan itu simpan parameter sesi
Ini respons positif. Selanjutnya, ketikkan. nama server dalam 'Hosts dengan 'Save'.
quit Name' - dalam contoh adalah
Bukalah koneksi dengan
dan tutup window baris perintah. 'linux'.
'Open' dan login dengan nama
Selanjutnya konfigurasikan program e-mail client Anda, agar Selanjutnya klik tombol user Anda atau sebagai 'root'.
ia mengambil e-mail masuk dari service POP dan mengirim e- radio 'SSH'. Pada 'SSH' dalam Kini, dalam Putty Anda dapat
mail keluar ke service SMTP. Sebagai nama user masukkan nama kolom 'Connection' di sisi bekerja seolah duduk tepat di
user untuk login pada server Linux. Cantumkan pula password kiri, Pilih '2' di bawah depan server Linux Anda.
yang sama.
Sekarang lakukan tes umum: Kirimkan sebuah e-mail ke
Anda sendiri. Pola untuk alamat adalah 'username@ser- Internet. Ia adalah sebuah tool kecil yang dengan sebuah file
ver.domain', di mana 'server.domain' sesuai dengan entri yang konfigurasi mengambil e-mail dari Internet dan meneruskannya
Anda masukkan dalam konfigurasi Mail server dengan Yast. ke penerima dalam jaringan lokal.
Untuk menginstalasi Qpopper secara permanen sebagai Bila berhasil men-download e-mail, lihatlah ke dalam file
layanan, masukkan perintah berikut. '/etc/fetchmailrc'. Entri-entri di sana tampak seperti berikut:
insserv xinetd poll “pop.moezadi.net“ protocol AUTO : user
Dengan demikian setiap kali server Linux distart, server POP “morphev“ password “My password” is “rahasia”
juga ikut di-start dan langsung tersedia. here
'poll' adalah perintah untuk mengambil e-mail, diikuti
Mengambil dan menyortir e-mail keterangan protokol. Dengan 'Auto', Fetchmail secara otomatis
Tool Fetchmail membantu Anda dalam mengambil e-mail dari akan memilih proses transfer yang tepat. Berikutnya adalah
nama user dan password serta alamat lengkap e-mail lokal pada
server Linux.
Bila Anda menginginkan koneksi yang aman untuk
melindungi nama user dan password, ubahlah entri:
protocol auto
menjadi:
protocol pop3 port 995
dan tambahkan 'ssl' pada akhir baris.
Anda juga dapat menggunakan Fetchmail untuk IMAP. Untuk itu
Anda hanya perlu memilih port 143 dan 'IMAP' sebagai protokol.
Untuk pengujian, Anda disarankan menggunakan parameter
tambahan 'keep' agar copy e-mail tetap tersedia pada server di
Internet.
Yang masih diperlukan adalah sebuah mekanisme untuk
mengambil e-mail secara teratur. Ketikkan:
crontab -e
lalu tekan tombol [a] dan masukkan perintah berikut.
0-59/10 * * * * /usr/bin/fetchmail -s -f /etc
/fetchmailrc
Selanjutnya, tekan [Esc] dan tekan dua kali [Altt] + [Z].
Konfigurasi: Dalam program e-mail client, konfigurasikan server
Dengan perintah tersebut e-mail akan diambil setiap 10 menit.
POP lokal seolah menjadi sebuah server di Internet.
Ady W. Paudi (MG), Penulis@CHIP.co.id

| CHIP | NETWORKING | 77
 LINUX File Server
Samba 3.0 pada SuSE Linux 9.1
Si Penguin sebagai File Server
Paket software Samba dalam PC Linux dapat dijadikan File server yang andal untuk sebuah jaringan Windows.
Paket ini sepenuhnya mampu menggantikan sistem Windows NT. Artikel ini mengulas bagaimana membuat
sharing dengan cepat, melakukan konfigurasi, bahkan memensiunkan sebuah Domain Server NT.
Instalasi standar SuSE Linux 9.1 cukup untuk membuat
k File server yang reliable dengan hanya menggunakan
sebuah PC biasa. Untuk itu Anda tak perlu menjadi seorang ahli
Linux terlebih dulu. Para pengembang SuSE telah mengemas
paketnya sedemikian rupa, sehingga sebuah File server seder-
hana dapat dibuat dengan mudah.
Untuk itu, tool konfigurasi Yast menyediakan sebuah inter-
face ke Samba 3.0, sehingga Anda tidak perlu mengedit file
smb.conf secara langsung. Program ini juga secara otomatis akan
me-restart PC setelah perubahan dilakukan, sehingga dalam
beberapa menit File server sudah siap.
Instalasi Samba
Setelah selesai instalasi SuSE 9.1, berikutnya giliran Samba.
Tampilkan Yast, kemudian jalankan “Software | Install/Remove
Software”. Dengan fungsi ‘Search’, cari 'Samba'. Bila telah
ditemukan, sebagai Administrator pilih 'samba' dan 'yast2-
samba-server'. Setelah itu jika diperlukan, jalankan 'Online
Update' dalam Yast untuk men-download patch Samba terbaru
ke server.
Lanjutkan dengan memilih “Network Services | Samba-
Server'. Selanjutnya pilih option 'Activate Samba-Server'.
Cantumkan nama workgroup lokal atau nama domain dalam
'Domain or Workgroups'. Lalu masukkan nama singkat server
dan berikan sebuah nama NetBIOS. Nama NetBIOS ini yang
nantinya akan terlihat pada lingkungan jaringan PC Windows.
Sebagai 'Sharing Type' beri check mark pada 'File and Printer
Sharing'. Klik 'Next'.
Kini, dalam 'Shared Resources', server secara default
menyiapkan direktori home semua user untuk di-sharing. Selain
itu, Anda dapat memilih melakukan sharing terhadap printer
lokal pada option 'Choose'. Bila ingin menambahkan sebuah
folder lain untuk di-share, misalnya sebuah folder umum untuk
k ISI CD
k Remote-Access Dengan RealVNC Anda mengakses dan
mengendalikan komputer lain seakan Anda duduk langsung
di depannya. Ini berfungsi dalam jaringan lokal maupun
web.
k Analisa Untuk menginstalasi sebuah webserver sendiri di
bawah Linux gunakan Apache HTTP Server, open-source
database MySQL dan PHP 5 Interpreter.
78 | CHIP | NETWORKING
pertukaran data, klik 'Advanced'.
Awalnya akan tampak semua folder sharing yang telah
tersedia. Dengan 'Add', tambahkan nama untuk folder share
dalam 'Name of Share' misalnya 'public'. Bila perlu, Anda dapat
memasukkan keterangan singkat, misalnya 'folder umum'.
Kemudian, dalam 'Path of Share' cantumkan path folder Linux
yang akan di-share. Hal ini dapat Anda lakukan secara manual
atau dengan 'Search' Anda mencari folder tersebut di hard disk.
Folder yang akan di-share tersebut dapat juga berupa folder baru
yang dapat Anda buat dengan option 'Create New Folder'. Tutup
window dengan 'OK' dan 'Finish'.
Selanjutnya, Anda perlu membuatkan account user Samba,
yang hanya dapat dilakukan melalui baris perintah Linux.
Sebagai user 'root' masukkan perintah berikut.
smbpasswd -a username
Ganti 'username' dengan nama user. Setelah itu berikan
password kepada user baru tersebut. Penting: Account user
Samba yang baru dibuat tersebut juga harus eksis pada level
Linux.
Idealnya, nama user dan password untuk Samba identik
dengan nama dan password untuk Windows. Bila tidak, nama
user dan password tersebut harus dimasukkan secara khusus
setiap kali akan membuka sebuah folder share.
Membagikan hak akses
Setelah instalasi Samba dengan Yast, semua user akan memiliki
akses penuh pada direktori home mereka masing-masing. Jika
Anda membuat sebuah share folder umum, folder tersebut hanya
tersedia untuk dibaca. Hal ini dengan mudah dapat diubah
melalui akses kecil pada shell dengan perintah berikut.
chgrp users /home/public
Perintah diatas memberikan hak akses untuk folder
'/home/public/' folder umum kepada kelompok 'users'. Secara
default, semua user pada server ini berarti termasuk user Samba
termasuk dalam kelompok ini.
Agar mereka juga dapat menulis, berikan hak baca dan tulis
dengan perintah berikut.
chmod 770 /home/public
Selanjutnya, user 'root' dan user dalam kelompok 'users'
dapat membuka folder ini, membaca dan mengubah file-file di
dalamnya. Semua user diluar itu tidak memiliki hak akses. Folder
umum tersebut kini dapat diakses dari setiap PC Windows dalam
jaringan dan dapat diisi dengan berbagai file.
 Tips Samba di Internet TIPS
Website Samba -> www.samba.org
Website resmi Samba ini merupakan tempat Anda
Memperbaiki resolusi nama
bertanya segalanya mengenai Samba. Bila PC-PC Anda memiliki 'Control Panel| Network', dalam
masalah untuk saling melihat 'Advanced Properties' protokol
dalam lingkungan jaringan, TCP/IP, pada tab 'WINS'.
Melakukan Tuning aktifkanlah WINS Server Sam-
Dengan perubahan di atas
ba, yang secara default tidak
Samba 3.0 membawa sebuah inovasi yang akan disukai oleh penerjemahan nama komputer
diload oleh konfigurasi Yast.
memiliki dasar yang lebih solid.
semua Administrator. Untuk menyimpan file, Samba meng- Caranya dengan mencantum-
Penerjemahan nama menja-
gunakan sistem Unicode. Hal ini berarti ketika sebuah folder atau kan baris berikut ke dalam
min sebuah PC dapat menge-
file Samba dibuka dalam Windows, nama dan isi folder atau file Section (global):
tahui nama-nama NetBIOS
ditampilkan dengan penulisan yang sama dengan aslinya. Selama wins support=yes lingkungannya. Ini sulit dilaku-
ini Administrator harus memasukkan codepages dan characterset Selanjutnya restart server kan tanpa WINS Server, sehing-
untuk mengatasi masalah tersebut. Sekarang, bahkan icon Euro Samba dan cantumkan sebagai ga ada PC yang 'hilang' atau
WINS server dalam semua baru muncul setelah beberapa
dalam nama file tidak menjadi masalah bagi Samba.
client Windows, yaitu melalui saat dalam jaringan.
Walau demikian sedikit fine-tuning tidak ada salahnya.
Alasannya adalah semua file yang di-copy user dari Windows ke
dalam direktori home atau folder lain pada File server Linux,
menempatkan flag 'execute' untuk pemilik. Pada dasarnya tidak dapat diakses oleh user Samba kecuali pemiliknya sendiri.
operasi ini salah, karena tidak semua file bersifat executable. Penjelasan lebih rinci mengenai hak akses pada Linux silahkan
Bahkan sebuah file .exe pun belum tentu bisa langsung baca dalam boks Know-How di halaman 82.
dijalankan dalam Linux ini dapat Anda atasi sebagai Dalam folder umum situasinya sedikit berbeda. Bila file da-
Administrator dengan Yast. lam folder ini boleh diubah oleh user lain, tetapkan 'create
Dalam 'Shared Resources', klik 'Advanced'. Pilih sharing mask' pada '0660'. Dengan demikian pemilik file dan anggota
resource yang ingin dikonfigurasi dan klik 'Edit'. Selanjutnya, kelompoknya boleh membaca dan mengubah file yang
klik 'Add' dan pilih 'Create mask'. Setelah 'OK', masukkan '0600'. bersangkutan.
Hak akses pada semua file yang di-copy ke sebuah folder akan Agar hak akses untuk folder yang baru ditempatkan dengan
diatur demikian sebagai berikut. benar, Adminsitrator Samba membutuhkan parameter
k Pemilik file boleh membaca (read) dan mengubahnya (write). 'directory mask' yang tidak tersedia dalam daftar parameter Yast.
k Anggota kelompok atau user lainnya hanya boleh Klik 'Add', tandai entri 'available' yang disarankan, dan tuliskan
membacanya (read). 'directory mask' sebagai gantinya. Setelah klik pada 'OK',
Karena proses pemberian hak akses ini diatur pada level tentukan hak akses yang diinginkan.
Linux, maka hasil konfigurasinya ini juga berlaku untuk Samba. '0770' tepat untuk sebuah folder umum, agar pemilik dan
Oleh sebab itu sebuah file yang tidak diberikan oleh Linux juga anggota kelompok dapat membukanya, membaca, dan
mengubah file-file di dalamnya. Untuk folder pribadi, '0700'
lebih tepat. Sehingga hanya pemilik yang boleh mengubah file
dan tak seorang pun dapat mengakses data yang bersangkutan.
Penting: Agar 'create mask' dan 'directory mask' berfungsi, Anda
perlu mengklik parameter 'inherit permissions' 2 kali dan
memasukkan pilihan 'No'.
Bila folder-folder sudah dibuat dan telah selesai dikonfigu-
rasi, akhiri proses dengan 'OK' dan 'Finish'. Kemudian file-file
konfigurasi ditulis dan Samba di-restart. Setelah itu, server telah
tersedia dalam jaringan.

Membagi user ke dalam groups

Mudah: Hanya dengan Yast, tanpa akses manual ke dalam file
'smb.conf', modus PDC Samba dapat diaktifkan.
File server membutuhkan pembatasan akses untuk folder yang
satu dan lainnya. Pembatasan ini sebaiknya diatur secara rinci
untuk setiap user. Feature ini didukung oleh Samba. Namun
untuk itu Administrator harus sedikit 'memutar-mutar'
parameter serta mengatur kelompok dan user pada level Linux.
Pertama, buat sebuah kelompok, misalnya dengan nama
'pubusers'. Hanya anggota kelompok ini yang boleh membuka

| CHIP | NETWORKING | 79
 LINUX File Server
dan membaca file dalam folder 'public'. User lain tidak mendapat
hak akses apa pun. Melalui Yast pilih “Security and Users | Edit
and Create Groups”. Klik 'Add' dan masukkan 'pubusers' sebagai
'Name of Group'. Pilih sekalian user untuk kelompok ini melalui
'Members of the Group'. Klik 'Next' dan 'Finish', kemudian
tampilkan kembali konfigurasi Samba.
Berikutnya pilih folder yang diinginkan dan klik 'Edit'.
Buatlah parameter baru 'valid users' dengan klik pada 'Add'.
Dalam contoh ini masukkan nilai '@pubusers'. Karakter ‘@’
menandakan, pubusers adalah sebuah kelompok. Tanpa ‘@’
Samba akan menganggapnya sebuah nama user.
Keterangan 'valid users' menjamin bahwa hanya user dalam
daftar yang boleh memakai sebuah sharing. Pisahkan antara
entri satu dengan lainnya dengan tanda koma. Bila dipilih 'true'
untuk parameter 'read only', maka user hanya boleh membaca
isinya.
Sekarang, yang kurang adalah Administrator untuk folder,
yang boleh meng-copy file ke dalamnya. Buatlah berdasarkan
pola yang sama. Definisikan sebuah kelompok 'pubadmin' dan
usernya, buka konfigurasi Samba, dan tambahkan parameter
'write list'. Dalam daftar, kembali Anda masukkan nama user,
dalam contoh ini adalah nama kelompok '@pubadmin'. Penting
diperhatikan bahwa 'read only' harus tetap berada pada 'true'.
Anggota kelompok atau kelompok memiliki hak untuk
membuat file, bila tercantum dalam daftar 'write list'.
Cara kerja konsep domain
Bila diinginkan, Samba juga dapat berfungsi sebagai Primary
Domain Controller (PDC) dalam jaringan. Sebuah PDC
memiliki peran penting dalam generasi terakhir jaringan
Microsoft yang berbasis konsep domain. Walau sejak beberapa
waktu lalu telah digantikan melalui Windows 2000 dan Active
Profil User: Melalui Control Panel tentukan apakah profil yang
berisi semua data pribadi disimpan pada PC atau pada Server
Samba.
80 | CHIP | NETWORKING
Directory Service-nya, PDC masih tetap disarankan untuk
perusahaan karena kesederhanaannya.
Intinya adalah domain yang merupakan bagian-bagian
kekuasaan dalam sebuah jaringan. Mungkin dalam LAN Anda,
satu domain sudah cukup. Pengatur sebuah domain adalah PDC,
yang biasanya didukung oleh sebuah Backup Domain Controller
sebagai pengaman.
PDC berfungsi mengelola database user dalam sebuah
domain. Dengan demikian, cukup memasukkan nama user dan
password satu kali secara terpusat, Selanjutnya setiap user dapat
menggunakan PC mana pun dalam domain dengan
menggunakan account-nya sendiri.
Biasanya, pada setiap PC tersedia sebuah profil untuk user
tertentu. Profil ini berisi semua info pribadi, seperti setting
sistem, folder "My Documents', browser-bookmarks dan
sejenisnya. Bila seorang user login pertama kali pada sebuah PC
lain selain yang biasa ia gunakan, sistem operasi akan
membuatkan sebuah profil baru untuk user tersebut, yang tidak
ada hubungannya dengan profil pada komputernya sebelumnya.
Solusi untuk memudahkan user berpindah-pindah PC ialah
tersedianya modus operasi 'Roaming Profiles'. Semua data
spesifik user disimpan pada PDC. Dengan demikian, di mana
pun seorang user login, setting dan semua data pribadinya akan
disediakan melalui PDC.
Mengatur setting untuk server
Konfigurasi PDC dapat Anda lakukan dalam layar Yast yang
sama, di mana Anda telah melakukan konfigurasi dasar untuk
Samba. Kini sebagai 'Sharing Type' pilih 'Primary Domain
Controller'. Dalam kolom 'Domain or Workgroups', cantumkan
nama domain.
Di sini pun untuk setiap user yang mengakses server Samba
dari PC Windows, perlu dibuatkan sebuah Linux-user. Lakukan
pada baris perintah dengan perintah berikut.
useradd -s /bin/false myuser
smbpasswd -a myuser mypass
Perintah pada baris pertama membuat sebuah account Linux-
user yang tidak boleh login pada level Shell. Baris kedua
memberikan password untuk user tersebut.
Mengubah client ke operasi domain
Client-client dengan sistem operasi Windows juga harus
dikonfigurasi sedemikian rupa agar langsung bisa mengakses
PDC saat login. Untuk itu, setiap station harus login satu kali
pada server Samba. Langkah-langkah berikut ini hanya berfungsi
untuk Windows 2000 dan XP versi Professional. Microsoft
sengaja tidak melengkapi versi Home dengan fungsionalitas
domain.
Untuk konfigurasi login pada sisi client PDC, pilih “Control
Panel | System | Network Identification”. Dengan tombol
'Network ID', jalankan wizard untuk berbagai versi login. Pilih
option untuk sebuah jaringan perusahaan dan domain-login.
Pada halaman berikutnya, di mana data user dimasukkan,
sebenarnya hanya kolom terakhir yang penting. Di sana harus TOOL UNTUK PENGGUNA SAMBA
tercantum nama domain seperti yang telah dipilih dalam
konfigurasi Samba sebelumnya. Penolong dalam kondisi
Pada halaman berikutnya, wizard kembali menanyakan nama
workstation Windows dan nama domain, karena server Samba
darurat
Di samping kedua program pencarian dalam jaringan. Bila
belum dapat menemukan entri untuk PC Anda.
'nmbd' dan 'smbd' yang meru- PC tersebut ditemukan, tool
Agar tidak setiap user dapat menambahkan sebuah PC pada pakan layanan dasar Samba akan menampilkan alamat IP-
sebuah domain, langkah berikutnya adalah permintaan data pada Linux, paket Samba nya.
akses untuk sebuah user account dengan hak Administrator. berisi beberapa program lain
Menggunakan tool sharing:
Disini masukkan data login untuk 'root'. Wizard menanyakan yang juga berguna.
'smbclient' memungkinkan Li-
apakah Anda ingin membuat sebuah account baru jawab dengan Mengatasi masalah akses: Bila nux memanfaatkan Windows-
'No'. ada masalah, perlu diketahui, sharing pada sebuah PC Win-
Setelah restart, Anda mendapat sebuah laporan yang biasa PC mana yang sedang meng- dows atau sebuah server
dikenal dari Windows 2000, yang meminta Anda menekan gunakan server Samba dan Samba lainnya. Ini dapat dila-
kombinasi tombol [Ctrl] + [Alt] + [Del] untuk window login. file-file mana pada server yang kukan dengan perluasan sis-
sedang terpakai. Untuk itu tem file menggunakan perin-
Demikian juga halnya pada Windows XP, tampilan loginnya yang
gunakan program 'smbstatus'. tah 'mount'. Perintah 'mount'
bergambar akan hilang dan digantikan dengan tampilan seperti Dijalankan tanpa parameter, dapat digunakan dengan
pada Windows 2000. Setelah klik pada 'Options', ini akan tool ini akan menunjukkan option '-tsmbfs'. Namun, jika
menampilkan sebuah boks untuk memilih domain. daftar sharing yang terkoneksi hendak me-mounting samba
Di sana, Anda dapat memilih domain yang baru atau login pada setiap client yang meng- resources pada jaringan, akan
lokal pada PC lokal. Saat login pertama kali pada domain, Anda gunakan server Samba. Selain lebih mudah menggunakan
itu tool ini juga mencatat perintah 'smbmount' yang
mungkin perlu menunggu agak lama hingga PC selesai
kapan koneksi dibangun. digunakan seperti perintah
melakukan semua persiapan yang dibutuhkan. Setelah itu Bila ada file yang dibuka, 'mount' biasa. Dengan
tampak sebuah desktop yang masih 'segar'. tampak nama file, modus yang parameter '-o', detail lain
Ide dasar adalah penyimpanan data pribadi pada server digunakan (baca/ tulis) dan mengenai koneksi akan
Samba di dalam direktori home diri Anda yang lama pada level bila ada juga locking-flags. Ko-
ditampilkan.
Linux. Jadi, Anda dapat login pada workstation mana saja dan neksi file-file terbuka dengan
Untuk memasukkan sharing
client dapat Anda lihat
data Anda mengikuti dengan setia. 'docs' dari PC 'Win98' ke dalam
pada parameter 'PID' yang
Bila Anda tidak menginginkannya, melainkan lebih suka direktori Linux '/docs', ketikkan
ditampilkan nomor subpro-
penyimpanan data secara lokal, tampilkan “Control Panel | perintah berikut.
ses Samba yang mengelola
System | User Profiles”. Pilih 'local' untuk penyimpanan data koneksi tersebut. smbmount //Win98/docs
/docs -o
Menguji penerjemahan nama:
username=saya,password=
Untuk menguji penerjemahan
passaya
Operasi Domain: Bila nama dalam jaringan
sebuah client Windows Windows tersedia tool
Informasi lain mengenai
telah login, Samba 'nmblookup'. Sebagai parame-
mounting SMB sharing dapat
dapat menampungnya ter masukkan nama sebuah
Anda lihat dengan perintah
dalam domain. komputer Windows. Selanjut-
'man smbmount'.
nya, tool akan melakukan

Command Line: Tool ‘smbstatus’ memperlihatkan koneksi yang

aktual dan semua file yang diakses oleh client.

| CHIP | NETWORKING | 81
 LINUX File Server

profile Anda. KNOW-HOW

Waktu reaksi yang diperlukan untuk mengakses data yang
tersimpan pada server PDC tergantung dari kecepatan jaringan Hak akses di bawah Linux
dan besar kecilnya profile Anda. Sebuah e-mail history pada Di bawah Linux setiap file atau
Outlook atau Recycle Bin yang penuh sudah cukup untuk folder dimasukkan ke dalam 3
level akses berikut ini.
menghabiskan kesabaran user saat login dan logout. Ini
kOwner (pemilik)
disebabkan oleh sebagian data profile disimpan sementara kGroup (kelompok)
secara lokal, yang saat login harus dikirim ke client dan saat kOther (user lainnya)
logout dikembalikan ke server. Untuk setiap level dapat
diberikan hak akses berbeda:
Mengaktifkan option-option k'r' seperti 'read' untuk akses
baca
k'w' seperti 'write' untuk akses
Operasi PDC dengan Samba yang telah dibahas diatas memang
tulis
tepat untuk jaringan kecil, tetapi masih perlu perbaikan. k'x' seperti 'execute' untuk
Misalnya database user dalam varian 'smbpasswd' adalah menjalankan file (pada folder
sebuah file teks sederhana yang akan mengalami bottleneck berarti boleh dibuka).
dengan meningkatnya jumlah user. Bila Anda menampilkan isi
Alternatif: TDB-Database, sebuah solusi yang terintegrasi sebuah folder Linux dengan 'ls -
I', tampak di sisi kiri hak akses
dalam Samba untuk akses yang lebih cepat. Untuk itu,
file, misalnya '-rwxrw-r--'. Diba-
cantumkan saja 'TDB-Database' di bawah 'Sources for User
ca dari kiri ke kanan, hak akses
Informations' dalam konfigurasi Yast. pemilik untuk file yang ber-
Untuk instalasi jaringan yang lebih besar, sebaiknya Anda sangkutan adalah 'rwx' akses
mempertimbangkan sebuah server LDAP sebagai database. kelompok adalah 'rw', dan akses
Dengan demikian, user dapat dikelola lebih mudah. Server ini user lain 'r'. Bila diawali dengan
pun dapat dimanfaatkan untuk tugas-tugas lainnya. 'd', maka yang Anda lihat ada-
lah sebuah folder.
Dengan konfigurasi seperti di atas, dimungkinkan bagi user
Hak akses juga dapat ditam-
untuk mengubah password langsung dari Windows tetapi hanya pilkan dalam bentuk bilangan,
password untuk Samba. Bila user juga memiliki akses pada di mana sebuah angka mewa-
Linux-shell, ia harus tetap login dengan password yang lama dan kili sebuah level. Angka per-
menyamakan password Linux-nya di sana secara manual dengan tama untuk pemilik, angka
perintah 'passwd'. Ady WP (MS), Penulis@CHIP.co.id kedua untuk kelompok dan
angka ketiga untuk lainnya.
Berikut ini angka merupakan
jumlah dari hak yang telah
diberikan.
r=4
w=2
x=1
Angka-angka ini dijumlahkan.
Contoh: Pemilik boleh mem-
baca, menulis dan men-
jalankan, maka nilainya 4 + 2 +
1 = 7. Bila kelompok hanya boleh
membaca dan menjalankan,
nilainya 4 + 1 = 5. User lain tidak
mendapat akses, sehingga nilai-
nya 0. Dengan demikian hak
akses untuk file ini adalah 750.
Cara ini diaplikasikan dalam
Linux dengan menggunakan
perintah 'chmod'.
Di depan ketiga angka
sering terdapat sebuah angka
lain dalam Samba biasanya '0'
untuk menempatkan atribut
'set user ID', 'set group ID', atau
'sticky'. Untuk mengetahui
lebih banyak mengenai atribut
tersebut gunakan perintah
'man chmod'.
Pemilik dan kelompok se-
buah file dapat diubah melalui
perintah 'chown' dan 'chgrp'.
Info lebih rinci melalui perintah
'man'.

Cepat Selesai: Dengan tool konfigurasi Yast sebuah folder Linux Hak Akses: Seluruh file dan folder pasti memiliki hak akses yang
dengan cepat dapat disediakan sebagai sharing bagi user terdiri dari tiga pengelompokkan hak, yang dapat diubah
Windows. menggunakan perintah ‘chmod’.

82 | CHIP | NETWORKING
Tips untuk Jaringan Linux

Troubleshooting Jaringan
Apakah ada masalah dalam jaringan Linux Anda? Penyebabnya bisa bermacam-macam. CHIP membahas cara
melacak masalah jaringan dengan tool yang tersedia pada Linux. Selain itu, CHIP juga telah menyusun
beberapa tips berguna lainnya bagi Anda.
Dua utility yang sangat membantu dalam mencari
k penyebab masalah dalam jaringan: 'ping' (Tips 1) dan
'tcpdump' (Tips 8). Kedua tool ini terinstalasi bersama Linux
SuSE.
1 Analisa kesalahan Menggunakan tool 'Ping'
Bila ada yang tak berfungsi dalam jaringan, selalu gunakan
'Ping' terlebih dulu untuk menanganinya. Program ini
mengirim sebuah pertanyaan ke alamat IP dan menantikan
jawabannya. Bentuk perintahnya adalah: 'ping 192.168.0.2'.
Tentu saja Anda dapat memasukkan alamat IP lain, termasuk
alamat dari Internet. Bila pertanyaan tersebut sampai ke alamat yang
dituju, host tujuan tersebut akan mengirimkan jawaban. Bila tidak
ada jawaban, kemungkinan ada kesalahan berikut.
k Secara fisik komputer Linux tidak terhubung dengan
jaringan. Periksalah sambungan kabel-kabelnya.
k Komputer yang dituju tidak terhubung dengan jaringan.
Untuk mengkonfirmasi hal ini, cobalah mengirim perintah
'ping' ke sebuah alamat lainnya.
k Komputer Linux atau yang dituju tidak memiliki alamat IP.
Untuk memeriksa alamat IP komputer Anda, gunakan pada
console Linux 'ifconfig'.
Alternatif: Selain ke alamat IP, 'ping' juga dapat diarahkan ke
nama komputer, misalnya 'ping chip.local'. Jadi inilah fungsi
lain penggunaan 'ping'. Bila 'ping' ke alamat IP berhasil, tetapi
ke nama komputer tidak berfungsi, berarti PC tidak dapat
menerjemahkan alamat komputer tersebut. Hal tersebut dapat
disebabkan oleh hal-hal berikut.
k PC tidak menemukan DNS server.
k File Hosts pada Linux tidak mempunyai entry alamat yang
dituju atau berisi keterangan yang salah mengenai alamat tersebut.
Dengan 'ping', Anda juga dapat memeriksa apakah suatu
koneksi ke Internet dapat dibangun. Lakukan 'ping' terhadap
salah satu alamat di Internet. Bila tidak mendapat jawaban,
kirimkan 'ping 141.1.1.1' - ini juga sebuah alamat di Internet.
Keuntungan menggunakan nama alamat tersebut adalah mudah
diingat. Bila dari alamat ini didapat jawaban, berarti koneksi
dapat dibangun, tetapi alamat Internet-nya tidak dapat
diterjemahkan dengan benar. Hal ini mungkin karena Anda
tidak atau salah mencantumkan DNS server di dalam router.
2 Linux Perawatan Jarak Jauh
Untuk merawat PC Linux dari sebuah PC Windows dibutuhkan
sebuah client. Tool standar pilihan untuk itu adalah 'Putty'. Ini
adalah sebuah client SSH yang juga mendukung transfer
terenkripsi antara client dan server Linux. 'Putty' tersedia gratis
di www.chiark.greenend.org.uk.
3 Unicode-Characterset Setting Putty for SuSE 9.1
'Putty' menghasilkan karakter-karakter aneh bila digunakan
bersama SuSE 9.1. Karena, mulai versi 9.1 SuSE menggunakan
characterset Unicode. Walau demikian, Anda juga dapat
mengaktifkan feature characterset Unicode dalam 'Putty': Di
bawah “Windows | Translation” pilih 'UTF-8' untuk 'Received
data assumed to be in which character set'.
4 Web Server Instalasi Apache
Sebuah server yang baik juga memiliki sebuah Web server. Proses
instalasinya dalam SuSE 9.1 sangat cepat. Buka sebuah shell dan

k ISI CD
k Analisa Dengan Ethereal Anda menganalisa lalu-lintas
jaringan pada level protokol. Selain itu tool memungkinkan
pencatatan dan peniliaian lalu-lintas jaringan.
k Webserver Dengan Apache HTTP Server, open-source
database MySQL dan PHP-5-Interpreter pada CD CHIP, semua
program yang dibutuhkan untuk sebuah web server sendiri Ahli Diagnosa: Dengan bantuan 'ping' Anda temukan, PC
telah tersedia. 1 mana yang terhubung dengan jaringan..

| CHIP | NETWORKING | 83
 LINUX Tips Jaringan
login sebagai 'root'. Masukkan perintah berikut.
yast -i apache
Kemudian tunggu panduan dari Yast. Pilih modus Apache
yang Anda inginkan (bila ragu pilih 'prefork') dan konfirmasikan
info-info dari Yast. SuSE akan memulai instalasi. Setelah selesai,
masukkan perintah berikut.
rcapache2 start
Setelah itu, bukalah 'Conqueror' atau sebuah browser lain dan
masukkan sebagai alamat 'http://localhost'. Kemudian tampak
laporan kesalahan 'Access forbidden'. Ini berarti server aktif dan
dapat digunakan.
5 Apache Membuat halaman HTML pertama
Apache berfungsi? Bagus. Buatlah sebuah halaman HTML
dengan sebuah editor mana saja. Simpan halaman tersebut
dalam folder '/srv/sss/htdocs' dan beri nama 'index.html'.
Halaman yang pertama masih dapat Anda buat dengan akses
'root'. Bila file HTML sudah tersimpan dalam folder, refresh isi
browser, dan halaman tersebut akan ditampilkan.
6 Parameter Menampilkan alamat IP sendiri
Sekali lagi, IP berapa yang dimiliki PC Linux? Jawabannya bisa
Anda dapatkan dengan cepat melalui perintah berikut.
/sbin/ifconfig
Tampak semua parameter penting jaringan, di antaranya
alamat IP server Linux. Perintah di atas dapat juga disingkat
dengan langsung menuliskan perintah berikut.
ifconfig
7 Pertukaran data Meng-copy file dengan 'scp'
Untuk meng-copy file dari PC Windows Anda ke Linux, tidak
perlu server Samba. Tool 'scp' dapat melakukannya dengan
sangat cepat. Tool ini membangun koneksi terproteksi antara
dua buah komputer dan mengirimkan file, bahkan juga dengan
server di Internet, asalkan Anda memiliki hak tersebut.
Untuk meng-copy file dari PC Linux ke Linux, masukkan
Standar: Client ssh 'Putty' memungkinkan maintenance
2 jarak jauh PC Linux dari sebuah PC Windows.
84 | CHIP | NETWORKING
Aktif: Bila Anda melihat laporan ini, tidak ada masalah
5 dengan server web 'Apache'.
perintah dengan pola berikut ini.
scp /home/username/directory/*.ext
remote:/home/username/directory
Di sini, Anda meng-copy semua file berakhiran .ext dari
folder '/home/username/directory' ke dalam folder yang sama
pada PC 'remote'.
Sebelum meng-copy Anda perlu memasukkan sebuah
password. ‘Scp’ juga meneruskan nama pengguna yang Anda
gunakan untuk login pada PC Linux. Bila ingin menggunakan
nama lain untuk login, masukkan nama dalam pola berikut.
scp /home/username/directory/*.ext
user@remote:/home/username/directory
Setelah itu, PC akan meminta password untuk pengguna
tersebut. Sebaliknya, file juga dapat di-copy dari PC 'remote' ke
PC 'local'. Perintahnya sebagai berikut.
scp user@remote:/home/username/*.xls
/home/username/tabel
Di sini, Anda meng-copy semua file berakhiran .xls pada
komputer 'remote' ke dalam folder '/home/username/tabel'
pada komputer lokal.
Pengguna Windows dapat melakukannya dengan lebih
nyaman. Mereka tidak perlu mengingat-ingat susunan perintah
yang rumit, menggunakan tool 'Winscp'. Tool ini tersedia gratis
untuk di-download di http://winscp.vse.cz/eng/. Dengan tool
ini, Anda dapat meng-copy file seperti biasa dengan Windows
Explorer.
8 Analisa kesalahan Melihat dengan 'tcpdump'
Bila ada yang berfungsi dengan tidak benar dalam koneksi
jaringan Anda, disarankan memeriksanya dengan tool
'tcpdump'. Tool ini membaca semua protocol-header secara live
atau real-time dan menampilkannya pada layar. Dengan
demikian, Anda dapat mengawasi seluruh lalu-lintas data antara
PC Linux dengan jaringan. Bahkan seluruh lalu-lintas data yang
ada dalam jaringan, bila Anda menggunakan sebuah hub.
Kembali ke awal, bila Anda merasa ada yang salah antara PC
Linux dengan jaringan, jalankan 'tcpdump'. Langsung tampak
lalu-lintas data, biasanya muncul laporan teratur dari Address
Resolution Protocol 'arp'. Edaran dengan pertanyaan 'who has?'
berfungsi untuk menerjemahkan alamat Ethernet ke alamat IP.
Selain itu, juga dapat diketahui apakah lalu-lintas TCP
berhasil. Cobalah mengakses PC melalui HTTP ketika 'tcpdump' TIPS LINUX
difungsikan. Langsung tampak serangkaian laporan HTTP-
header. Jendela pesan untuk protokol
Jadi, dengan 'tcpdump' Anda dapat mengawasi secara rinci Sebuah feature tambahan Anda temukan dalam '/var/log'
aplikasi apa dan bagaimana cara berkomunikasinya. Bila ada yang berguna dapat Anda (lebih lanjut baca Tips 11). Di
kesalahan, Anda mendapat laporan berguna yang dapat temukan dengan menekan sini, setiap aplikasi mencatat
membantu proses troubleshooting lebih lanjut. Di luar itu, Anda kombinasi tombol [Ctr] + [Alt] + laporan kesalahan dan
[F10] dalam KDE atau [Alt] + informasi dari operasi yang
dapat melihat apa yang terjadi dalam jaringan dan siapa
[F10] pada konsol. Di sana, sedang berjalan juga Samba
mengobrol dengan siapa. Anda dapat melihat system- (dalam folder 'samba') dan
Tentu saja, Anda dapat melakukan filtering apa saja yang akan messages secara aktual, ter- aplikasi jaringan lainnya
diawasi oleh 'tcpdump'. Bila misalnya Anda hanya ingin masuk juga untuk layanan jari- seperti server web Apache
mengawasi lalu-lintas data HTTP, masukkan 'tcpdump port 80'. ngan. Yang juga sangat mem- (folder 'httpd').
Karena semua koneksi HTTP dilakukan melalui port tersebut. bantu adalah protokol yang
Anda juga dapat mengawasi sebuah PC tertentu dengan
perintah, misalnya 'tcpdump host 192.168.0.1'. Penerima e-mail, username@linux.local akan menerima
Tips: Gunakan 'tcpdump' langsung dari konsol PC Linux sebuah e-mail dengan 'Subject: Testmail' dan isinya "Selamat
Anda. Karena, jika dijalankan dengan Telnet atau 'ssh' dari PC Pagi, pesan ini merupakan testmail".
lain, tool selalu mencatat lalu-lintas data antara PC remote client
dengan PC Linux sehingga menciptakan lalu-lintas data baru. 11 Protokol Mencari kesalahan
Bila ada yang tidak berfungsi dalam jaringan Linux Anda,
9 Pelacakan jejak Mengikuti sebuah paket data pertama-tama periksalah pesan-pesan kesalahan. Biasanya
Sering kita perlu mengetahui jalur perjalanan data dari sebuah PC terdapat dalam folder '/var/log'. Untuk itu dibutuhkan akses
ke PC lainnya terutama pada koneksi Internet. Dengan demikian 'root'. Umumnya, hanya laporan terakhir yang menarik bisa
bila timbul masalah, dengan mudah dapat diketahui penyebabnya. Anda dapatkan melalui perintah 'tail'. Contohnya dalam bentuk
Cobalah dengan memasukkan perintah berikut pada Linux. berikut.
/usr/bin/traceroute tail /var/log/messages
Secara bertahap, tool ini menampilkan rute terminal-terminal Dengan perintah ini ditampilkan sepuluh baris terakhir dari file
yang dilalui hingga komputer tujuan. Bila rute terhenti pada alamat '/var/log/messages', di mana tampak banyak laporan kesalahan.
router Anda, mungkin router tersebut mengalami masalah. Bila masih kurang, Anda dapat menambah baris yang
ditampilkan dengan parameter '-n', misalnya
10 Tes Mengirim e-mail melalui baris perintah tail -n20 /var/log/messages
Dari baris perintah Linux, Anda dapat langsung mengirim e- periksalah dalam folder '/var/log' dan subfolder-nya. Bila ada
mail. Ini praktis untuk mengirim info dari file log atau sekadar masalah dengan Linux, biasanya ada laporan kesalahan di dalam
menguji Mail server. Cobalah misalnya dengan perintah berikut. salah satu file. Itu merupakan titik mulai untuk mengatasi
echo "Selamat Pagi, pesan ini merupakan testmail" | masalah dalam jaringan. Ady WP (MS), Penulis@CHIP.co.id
mail -s Testmail username@linux.local

Juru Tulis: Tool analisa 'tcpdump' mencatat header

Nyaman: 'Winscp' meng-copy file dari Windows ke Linux 8 protokol paket data yang dikirim antara PC Linux dan
7 dengan nyaman dan aman seperti dalam Explorer. jaringan.

| CHIP | NETWORKING | 85
 SEKURITI Firewall Desktop
INDEKS | SEKURITI
Komunitas tertutup di Internet
Dengan Service Pack 2, Windows mendapatkan
upgrade Firewall yang jauh lebih baik.
Satu profil untuk semua client
Profil pengguna dapat diletakkan dalam jaringan
untuk memudahkan pengelolaan.
Melindungi Jaringan Tanpa
Kabel
Anda harus melindungi jaringan tanpa kabel yang
dimiliki dari serangan penyusup dari dalam dan
dari luar.
Melindungi Jaringan Anda dari
Serangan Hacker
Firewall bertugas mencegah serangan dari luar
dan mencegah berjalannya program-program yang
berisiko terhadap keamanan PC
k ISI CD
k Alternatif Software Firewall gratis ZoneAlarm dan
Agnitum Outpost untuk penggunaan pribadi dapat
Anda temukan pada CD CHIP.
k Bebas virus CD CHIP menyediakan berbagai
program e-mail client gratis, seperti Eudora dan
Pegasus E-mail dalam versi yang terbaru.
k Aman Hanya dengan update terbaru, Windows
Anda aman. Software Service Pack Manager 2000
dapat melakukan patching PC Anda melalui jaringan.
86 | CHIP | NETWORKING
86
92
95
98
Software Firewall yang
terpasang secara lokal
memberi proteksi
tertentu terhadap
serangan jahat dari
Internet ataupun dari
jaringan lokal.
Desktop Firewall dalam Service Pack 2
Komunitas
Blaster, Sasser, Bagle, dan lainnya telah membuat
k pengguna PC lebih sensitif belakangan ini. Terutama
Blaster dan Sasser yang merupakan worm jenis baru. Sekali
menyusup ke dalam sistem, mereka langsung menyebarkan diri
tanpa perlu akses dari pengguna.
Biasanya, sebuah perangkat hardware firewall memproteksi
jaringan terhadap ancaman dari Internet. Namun, bila virus
masuk melalui media data atau notebook yang dihubungkan ke
LAN, workstation tidak memiliki proteksi. Solusinya adalah
software firewall yang diinstalasi secara lokal pada setiap PC
jaringan. Service Pack 2 Windows XP telah memiliki fungsi ini.
Firewall ‘built-in’ sebelumnya, hanya menawarkan proteksi
terhadap Internet, versi yang baru juga melindungi PC dari
bahaya dalam LAN. Memang, solusi Windows XP bukanlah yang
terbaik, karena relatif mudah ditembus oleh trojan yang
terprogram dengan pintar. Walau demikian, solusi ini tetap lebih
aman dibanding tanpa software firewall sama sekali.
Dalam artikel ini, CHIP akan mengulas bagaimana sebuah
Tertutup di Internet
firewall bekerja dan bagaimana cara mengaktifkan serta
menyesuaikannya agar kemampuan komunikasi software Anda
tidak berkurang.
Prinsip kerja Firewall Windows XP
Pada dasarnya, firewall memblokir semua permintaan koneksi
dari Internet dan atau jaringan lokal. Ini berlaku bagi semua
paket data TCP/IP dari luar yang tidak diminta. Sebaliknya, paket
yang memang diharapkan dibiarkan masuk, misalnya data
sebuah website yang dikunjungi atau e-mail dari penyedia
layanan e-mail.
Dalam kasus tertentu, suatu komunikasi memang sengaja
dibangun menggunakan aplikasi (server application) dari luar,
misalnya Internet atau PC lain dalam LAN. Aplikasinya antara
lain untuk chatting, konferensi video, telepon Internet, game
Internet, remote control, atau FTP Server internal. Firewall akan
mengatur berdasarkan masukan pengguna, apa yang boleh
dilakukan oleh suatu program. Firewall personal yang terinstalasi
bersama Service Pack 2 Windows XP mengenal dua jenis
pemberian akses atau pemblokiran.
1. Program: Begitu sebuah program lokal membangun koneksi
Internet dan ingin membuka sebuah port untuk data masuk,
firewall akan menampakkan diri. Sebuah window menginfor-
masikan mengenai permintaan program tersebut. Kini Anda
dapat memutuskan apakah program boleh membuka port yang
dibutuhkan, dan apakah izin akses bisa diberikan. Untuk yang
terakhir, klik pada 'No more blockade?'. Apabila pada kesempatan
berikutnya program juga perlu minta ijin terlebih dulu, klik 'Ask
again?'. Option 'Keep on blocking?' melarang software membuka
port. Option 'No more blockade' membuka akses sepenuhnya
dan otomatis memasukkan program ke dalam daftar 'Exceptions'
(baca lebih lanjut di bawah).
Blokade ataupun pemberian akses pada level program (seperti
pada firewall Windows XP) memiliki kelebihan dan kelemahan.
Salah satu sisi negatifnya adalah Anda tidak memiliki info atau
| CHIP | NETWORKING | 87
 SEKURITI Firewall Desktop

kendali atas jumlah dan nomor port yang dibuka. Masalah lain, Lampu Hijau:
program hanya dapat dikenali dari nama file EXE dan tempat Dalam daftar
penyimpanannya, tidak melalui checksum atau mekanisme 'Exceptions',
pengamanan lainnya. Jadi, mungkin saja program perusak tercantum
semua
menyamar sebagai program tidak berbahaya atau program yang program dan
tercantum dalam daftar 'Exceptions' (tentunya jika PC telah layanan yang
terinfeksi). Kelebihannya, setelah digunakan oleh sebuah aplikasi mendapat ijin
dengan ijin pengguna, otomatis port akan ditutup kembali. akses ke
Internet.
2. Ports: Pada dasarnya, firewall XP atau area port TCP dan UDP
dapat dibuka tanpa tergantung software tersebut. Dengan
demikian, program server yang pertama mengakses sebuah port
dapat berkomunikasi melalui port tersebut. Tidak ada penutupan
port secara otomatis. Oleh karena itu, hati-hati dengan setting ini.

Kelemahan Firewall

Desktop firewall dari Service Pack 2 bukanlah solusi keamanan

terbaik dari semua potensi bahaya. Sebagian besar virus, trojan,
dan worm yang masuk ke dalam sistem memang dapat dicegah,
namun ini hanya untuk program yang menginfeksi melalui langkah-langkah pencegahan yang standar, misalnya untuk tidak
koneksi dari luar (dari Internet atau PC jaringan). membuka attachment e-mail dari pengirim yang tidak dikenal.
Firewall tidak dapat mencegah Anda membuka sebuah
attachment e-mail yang berisi virus atau trojan, atau bisa saja Konfigurasi dasar dan validity area
Anda tidak sengaja memasukkan program semacam itu (melalui
download, menjalankan sebuah program dari Internet, program Setelah instalasi Service Pack 2, pada dasarnya Anda tidak perlu
terinfeksi dari sebuah media data, atau jenis script virus tertentu). melakukan setting atau konfigurasi apa pun. Secara standar,
Apabila sistem Anda telah terinfeksi virus atau worm, firewall firewall sudah aktif dengan setting yang tepat. Namun, bila Anda
tidak dapat berbuat apa pun. Firewall tidak berdaya menghadapi masih ingin mengubah sesuatu, bukalah 'Security Center' dan
serangan dari dalam. Sekarang ini, sudah ada program perusak klik 'Windows Firewall'. Selanjutnya, Windows akan menampil-
yang mampu menonaktifkan firewall XP atau menambahkan kan tiga buah tab.
aturan pengecualian palsu yang memudahkan program perusak Dalam tab pertama yang secara standar terbuka, Anda dapat
masuk. mengaktifkan Firewall (dengan aturan pengecualian, baca di
Jadi, disamping firewall Windows XP, Anda sebaiknya juga bawah) atau menonaktifkannya. Pilihan terakhir hanya disaran-
menggunakan antivirus terbaru dan tetap berpegang pada kan bila PC Anda telah diproteksi oleh software atau hardware
firewall lainnya. Tab kedua untuk pengecualian (Exceptions),
TIPS PROFESIONAL program, dan port yang sengaja Anda buka untuk diakses.
Penjelasan lebih rinci baca dalam bagian selanjutnya.
Memeriksa daftar 'Exceptions' Beberapa setting dasar dapat Anda lakukan dalam tab ketiga,
Secara teratur periksalah cualian. Akibatnya, ada dua 'Advanced'. Pada bagian atas, tampak pilihan untuk berbagai area
daftar pengecualian Firewall entri yang sama dalam daftar. validitas proteksi. Apabila LAN Anda terkoneksi dengan Internet
XP yang baru. Cara termudah Bisa saja Anda tidak menya-
melalui router (atau sebuah PC jaringan dengan sharing koneksi
bagi trojan, worm, atau seje- dari dan membiarkannya.
nisnya untuk mengatasi Fire- Hilangkan checkmark pada
Internet), hanya tersedia 'LAN' sebagai pilihan. Semua
wall dari dalam (setelah ber- entri-entri yang mencurigakan konfigurasi firewall berlaku di dalam LAN dan otomatis juga
hasil menyusup) adalah men- dan periksa apakah semua untuk Internet (di mana akses melalui router diproteksi dengan
cantumkan diri ke dalam program yang dikenal masih firewall tersendiri).
daftar 'Exceptions'. dapat berfungsi. Periksa juga Apabila PC Anda terkoneksi dengan Internet melalui modem,
Terutama perhatikan prog- dari waktu ke waktu, apakah ISDN card, LAN card kedua, atau DSL, akan tersedia entri
ram atau layanan yang tidak checkmark yang telah dihilang-
dikenal dan entri ganda. Bagi kan dari sebuah entri kembali
tersebut dalam tab ini. Beri tanda di depan entri yang diinginkan
sebuah trojan, tidak sulit me- lagi dengan sendirinya. Ini ada- untuk menetapkan area validitas firewall. Tombol 'Settings' di sisi
nyamar sebagai sebuah file lah petunjuk mengenai kebera- kanan area validitas mengantar ke NAT/Port Forwarding untuk
seperti 'File and Printer Shar- daan penyusup. Apabila demi- mengkonfigurasi layanan server yang dapat dicapai dari Internet
-ing.exe' dan mencantumkan kian, Anda perlu menggunakan (baca 'Aplikasi server di balik Firewall' lebih lanjut di bawah).
diri ke dalam daftar penge- software antivirus yang tepat. Di tempat yang sama ada tab 'ICMP', di mana Anda dapat

88 | CHIP | NETWORKING
 TIPS

Konfigurasi zona bebas spam dalam Inbox

E-mail Spam tidak hanya
mengganggu, tetapi juga
dikenal sebagai pembawa
virus dan worm. Zona bebas
spam dapat meningkatkan
keamanan PC Internet Anda,
dan semua PC yang terhubung
dalam jaringan.
Membuat beberapa alamat e-
mail: Anda dapat memiliki be-
berapa alamat e-mail pada
berbagai layanan e-mail gratis.
Alamat pertama hanya untuk
teman dan relasi lain yang
dapat dipercaya. Alamat kedua
untuk registrasi online atau
pencarian info di newsgroups.
Newsgroups menjadi ladang
subur robot spammer untuk
mengumpulkan alamat e-mail.
Istilah kerennya 'harvesting'.
Apabila account ini sudah
dibanjiri spam, tinggalkan saja
dan buat account baru.
Abaikan layanan kartu ucapan:
Spammer bekerja dengan
banyak trik. Salah satunya
yang paling efektif adalah
layanan kartu ucapan. Pengiri-
man kartu ucapan elektronik
untuk Natal atau ulang tahun
menarik banyak peselancar.
Selain alamat e-mail peneri-
ma, ia juga memberikan ala-
mat e-mailnya sendiri. Dengan
cara tersebut, spammer men-
dapatkan sekaligus dua alamat
e-mail aktif.
Sebaiknya sampaikan kepa-
da teman dan kenalan Anda
secara singkat, mengapa Anda
tidak ingin menggunakan laya-
nan semacam itu. Mereka
tidak akan meninggalkan Anda
hanya karena tidak mendapat
kartu ucapan elektronik. De-
ngan demikian alamat e-mail
Anda aman dan dapat terus
digunakan.
Memproteksi alamat e-mail di
website: Apabila Anda menge-
lola sebuah website, Anda
wajib memberikan sebuah
alamat e-mail. Di sini, ada
langkah sederhana yang dapat
membantu: Publikasikan ala-
mat tersebut dalam bentuk
penulisan sedikit dimodifikasi,
misalnya dengan mengganti
@ antara alamat dan nama do-
main dengan (a) atau @ grafis.
Dengan demikian secara
efisien Anda mencegah 'har-
vesting' otomatis oleh pro-
gram pencari. Tentu saja tidak
hanya @, tetapi seluruh
alamat dapat ditempatkan
sebagai grafik. Kelemahannya,
jendela e-mail tidak dapat
dibuka dengan mengklik link
tersebut. Namun, bila mereka
benar-benar ingin mengontak
Anda, mereka dapat dengan
mudah mengetikkan alamat e-
mail tersebut.
Nonaktifkan preview Outlook:
Meskipun Anda harus kehi-
langan sedikit kenyamanan,
nonaktif preview dalam Out-
look akan mencegah 'web-
bugs', grafik kecil yang otoma-
tis dikirim oleh server spam-
mer begitu Anda membuka
spam tersebut. Dengan demi-
kian alamat Anda dapat dike-
tahui aktif dan merupakan
aset yang berharga bagi spam-
mer. Mereka dapat menjualnya
ke pihak yang membutuhkan,
dan dijamin Anda akan mene-
rima lebih banyak lagi pesan-
pesan iklan dalam mailbox.

menetapkan reaksi tertentu PC pada permintaan yang masuk, suatu area port secara permanen, klik pada 'Port ..'. Ketikkan
misalnya menjawab sebuah permintaan 'ping'. Pada bagian nama yang umum untuk aturan yang baru dan tetapkan nomor
'Security Protocol' dapat ditentukan sebuah file log, misalnya start port, misalnya 'eMule' dan '6667' untuk software P2P eMule.
untuk mencatat upaya pembangunan koneksi dari luar. Selain itu pilih protokolnya, TCP atau UDP. Info mengenai ini
dapat Anda baca dalam panduan software yang Anda pakai.
Mengkonfigurasi 'Exceptions' dan membuka port Pada hampir semua setting selalu dapat ditemukan tombol
'Change Area?'. Di sini, Anda dapat menentukan apakah setting
Langkah terpenting adalah menetapkan program dan proses tersebut berlaku untuk akses dari Internet, LAN, atau alamat IP
mana yang perlu mendapat hak untuk membuka sendiri port pengirim tertentu.
komunikasi yang dibutuhkannya. Biasanya, Anda hanya perlu
menjawab window dialog seperti dijelaskan di awal tulisan agar Aplikasi server di balik Firewall
program tersebut dimasukkan ke dalam daftar 'Exceptions'
(pengecualian). Tidak masalah jika Anda ingin menyediakan sebuah aplikasi
Apabila Anda ingin mengubah atau menguji konfigurasi ini, server murni pada PC yang diproteksi firewall (FTP Server, Web
pilih tab 'Exceptions' dalam jendela konfigurasi firewall. Di sini, Server, Mail Server, Game Host dll). Firewall mengatur aplikasi
terdapat sebuah daftar program dan layanan yang tersedia. NAT (Network Address Translation) dengan menggunakan Port
Sebuah tanda di depan entri mengizinkan program atau layanan Forwarding, yang juga digunakan pada kebanyakan router.
tersebut untuk mengakses. Sebaliknya, entri tanpa tanda khusus Cara kerjanya bisa disimak berikut ini. Sebuah permintaan dari
berarti diblokir. Secara standar, 'File and Printer-Sharing' akan Internet kepada layanan tertentu (misalnya dari sebuah client FTP
diijinkan. Apabila Anda menyingkirkan tanda di depan entri ini, kepada FTP Server di balik firewall) juga berisi nomor port
tidak ada lagi yang dapat mengakses sharing dalam jaringan. komunikasi, misalnya 21 untuk FTP. Firewall menangkap semua
Apabila Anda ingin mencantumkan sebuah program, klik permintaan melalui port ini dan meneruskannya ke sebuah PC
pada 'Program'. Tampak sebuah daftar program yang terinstalasi tertentu di balik firewall berdasarkan alamat IP (tidak tampak dari
dan teregistrasi dalam Windows. Jika entri program tersebut tidak Internet).
tercantum, gunakan tombol 'Search' untuk bernavigasi ke file Untuk konfigurasi semacam itu, lakukan langkah berikut. Klik
berekstension EXE yang bersangkutan. 'Windows Firewall' dalam 'Security Center' dan buka tab
'Exceptions' mengizinkan software yang dipilih untuk 'Advanced'. Dalam bagian atas (Network Connection Settings)
membuka port yang dibutuhkan ketika dijalankan. Jika hal ini klik tombol 'Settings'. Tempatkan sebuah tanda pada layanan
tidak berfungsi atau untuk alasan lain Anda ingin membuka tersebut, misalnya 'FTP'. Sebuah jendela lainnya terbuka,

| CHIP | NETWORKING | 89
 SEKURITI Firewall Desktop
masukkan nama atau alamat IP (dalam LAN) PC yang digunakan TIPS PROFESIONAL
sebagai server FTP. Biasanya adalah PC sendiri, seperti pada PC
tunggal yang tidak tergabung dalam jaringan. Kendali cepat untuk Firewall
Apabila layanan Internet tersebut tidak tercantum dalam Apabila Anda harus sering
daftar, Anda dapat menambahkan program server yang menonaktifkan dan mengaktif-
dibutuhkan (misalnya game multiplayer, software remote kan firewall, menggunakan
control) melalui tombol 'Add'. Untuk itu, dibutuhkan nomor dan Control Panel sangat merepot-
tipe port (TCP atau UDP) yang harus dibuka. Info ini dapat Anda kan. Anda dapat menggunakan
cara lain, yaitu melalui shortcut
temukan dalam buku panduan program.
di Desktop.
Kendali firewall melalui mouse:
Menutup rapat-rapat dengan sekali klik Buatlah file teks 'Off.txt' dan
tuliskan di dalamnya berikut
Walaupun daftar pengecualian (Exceptions) Firewall berisi ini.
banyak program yang mendapat izin akses Internet/LAN, reg•add•„HKEY_LOCAL_
mungkin saja suatu saat Anda ingin mengisolasi total PC Anda MACHINE\SYSTEM\Current
untuk sementara. Namun, Anda tidak ingin menghapus atau ControlSet\Services\
menyusun ulang daftar tersebut. Misalnya ketika Anda SharedAccess\Parameters\
FirewallPolicy\Standard
berselancar dengan notebook di sebuah hotspot W-LAN, ber-
Profile“•/v•„EnableFirewall“
gabung sejenak dengan sebuah jaringan lain, atau Anda curiga
•/t•REG_DWORD•/d•0000000
akan ada serangan ke PC Anda. •/f
Untuk itu, klik 'Windows Firewall' dalam 'Security Center' dan Simpan dan tutup file, ubah
beri tanda di depan 'No Exceptions allowed' dalam jendela namanya menjadi 'Off.bat'. Klik
berikutnya. Checkbox baru tersedia bila Firewall dalam status kanan pada file ini dan pilih
'active'. Untuk merestore daftar 'Exceptions', Anda hanya perlu 'Edit'. Gantilah rangkaian ka-
menyingkirkan tanda tersebut. Apabila fungsi ini sering Anda rakter '0000000' menjadi
gunakan, buatlah shortcut pada Desktop. Caranya dapat '0000001' dan simpan. Kini,
Anda memiliki sebuah tombol
ditemukan pada kolom tips profesional di halaman ini.
On/Off yang dapat dioperasi-
90 | CHIP | NETWORKING
kan melalui klik ganda.
Mendeaktivasi Exceptions: Un-
tuk menutup akses luar ke
dalam PC dengan cepat, misal-
nya ketika berselancar di
sebuah hotspot W-LAN, Anda
dapat membuat option 'No
Exceptions allowed' sebagai
batch. Buatlah sebuah file teks
seperti di atas. Kali ini tuliskan
di dalamnya perintah berikut.
reg•add•„HKEY_LOCAL_MACH
INE\SYSTEM\CurrentControlSe
t\Services\SharedAccess\Para
meters\FirewallPolicy\
StandardProfile“•/v•”DoNotAll
owExceptions“•/t•REG_DWOR
D•/d•00000001•/f
Dengan ini Anda menon-
aktifkan semua pengecualian.
Tidak ada satu program pun
dari daftar tersebut yang boleh
menjalin kontak dengan Inter-
net. Dalam sebuah file lainnya,
gantilah angka '1' dalam
rangkaian menjadi '0' untuk
membatalkan efek tersebut.
 SEKURITI Profil Jaringan

Menyimpan user-profile dalam jaringan

Satu Profil untuk Semua Client

Di Windows XP, setiap pengguna mendapat sebuah folder khusus untuk menyimpan file-file dan konfigurasi
pribadi Windows. Namun bagaimana caranya mentransfer user-profile bila yang bersangkutan harus pindah
tempat kerja ke PC lain?

Windows XP adalah sistem operasi yang mempunyai
k sistem multiuser seperti Windows 2000. Apabila seorang
pengguna melakukan login ke sistem, Windows menampilkan
profil penggunanya. Selain tampilan desktop dengan warna,
wallpaper dan icon program-program pilihan pengguna,
konfigurasi Internet Favorites dan file-file dalam folder ‘My
Documents’ juga akan dibedakan.
Windows XP menyimpan semua profil pengguna dalam folder
'Documents & Settings' pada partisi sistem, biasanya drive C.
Setiap profil pengguna tersedia sebuah folder dengan nama
pengguna yang bersangkutan. Di dalamnya terdapat file
'ntuser.dat' yang berisi entri-entri HKEY_CURRENT_USER,
berbagai folder yang berisi links menu Start dan desktop, serta
beberapa konfigurasi pribadi lainnya.
Saat login pertama kali, pengguna pada sebuah PC jaringan
Windows XP membuat sebuah profil yang disimpan secara lokal
pada PC. Jika pengguna tersebut login pada sebuah PC jaringan
lainnya, akan dibuat sebuah profil baru yang tidak terkait dengan
profil pertama.
Tentu saja akan lebih praktis bila profil yang sama tersedia
pada setiap PC jaringan. Profil harus ditransfer agar Anda tidak
perlu meng-copy-nya ke setiap PC. 'Roaming Profile' semacam
ini juga harus dihapus kembali bila pengguna logout dari sistem
yang bersangkutan. Ini dilakukan untuk menghemat tempat pada
hard disk.
Dengan Windows Server dan Active Directory, kedua hal
tersebut dapat dilakukan. Profil pengguna secara standar
disimpan pada server dan otomatis di-copy ke PC jaringan, bila
pengguna tersebut melakukan login. Setelah pengguna logout,
profil otomatis dihapus.
Cara lain adalah menyediakan sebuah profil pengguna
bersama yang berlaku bagi beberapa atau semua pengguna
jaringan, dan tidak dapat diubah. Dengan demikian, pada
Desktop dapat ditempatkan semua icon yang merupakan link ke
aplikasi-aplikasi tertentu dalam jaringan. Daftar 'Useful Internet
Links' juga dapat dikonfigurasikan kepada semua pengguna.
'Mandatory Profile' semacam ini berguna bila Anda ingin
menyediakan lingkungan kerja secara otomatis tanpa harus
mengkonfigurasi terlebih dulu.
Menyimpan profil pada server
Syarat untuk menyimpan profil pengguna pada server dan
mentransfernya setiap kali dibutuhkan adalah dengan memakai
domain Windows yang telah ter-install Active Directory. Dalam
menu Start pada server Windows, pilih entri 'Active Directory
User & Computer' di bagian 'Administration'. Klik ganda
pengguna tersebut (atau klik kanan dan buka 'Properties').
Selanjutnya buka 'Profile'. Dalam kolom di samping 'Profile
Path' masukkan di mana profil akan disimpan. Anda harus
berpegang pada Universal Naming Convention (UNC). Jika
nama PC tempat menyimpan folder adalah 'Server' dan nama
foldernya 'Profile', tuliskan '\\Server\Profile'.
Agar Anda tidak bingung, sebaiknya buat folder khusus untuk
setiap profil pengguna pada server. Akses pada folder Anda
berikan kepada pengguna tersebut, dan tentu saja Administrator.
Pengguna harus memiliki hak untuk membaca, menulis, dan
mengubah file.

k ISI CD
k Mengelola profil: Dengan Profile Maker Anda dapat
mengelola jaringan secara sentral. Dengan ini setiap
pengguna mendapatkan konfigurasi yang diinginkan.
k Backup profil: Backup secara teratur semua Windows
profile dengan 12Ghosts Profile Copy. Dengan software ini
Konfigura Pengguna: Profil semua pengguna tersimpan pada
profil user dapat diedit dan di-restore.
partisi Windows di 'Documents & Settings'.

92 | CHIP | NETWORKING
Tips terbaik untuk manajemen user-profile KNOW-HOW
Panduan menghapus dan menonaktifkan user-profile
k http://support.microsoft.com/default.aspx?scid=kb;en-
Mengelola Group Policy
us;156826 Group Policy adalah konfigurasi
Panduan konfigurasi roaming user-profile pengguna dan konfigurasi
k http://www.windowsdevcenter.com/pub/a/windows/20 untuk mengatur tampilan
05/02/01/rmng_usr.html Windows serta beberapa apli-
User Profile pada Windows 2000 kasinya. Antara lain Anda dapat
k http://www.comptechdoc.org/os/windows/win2k/win2 menutup akses pada aplikasi
kusers.html tertentu atau menghilangkan
entri-entri dalam menu Start.
Memproteksi profil pengguna Bedanya, konfigurasi ini
tidak hanya berlaku secara
Dalam lingkungan jaringan tertentu, pengguna tidak diizinkan lokal, tetapi juga dalam sebuah
untuk mengubah profil pengguna. Untuk itu buka Windows domain. Misalnya, seorang
administrator dapat menetap-
Explorer dan ubah nama file 'ntuser.dat' dalam folder 'Profile'
kan secara sentral, aplikasi
seorang pengguna di 'Documents & Settings' menjadi mana saja yang perlu diinsta-
'ntuser.man'. Dengan demikian perubahan pada profil tidak akan lasi pada PC jaringan. Oleh
disimpan. karena itu, aturan Windows
Di sisi lain, Anda juga dapat menyediakan sebuah profil Group merupakan salah satu
pengguna bersama untuk semua pengguna, di mana perubahan fungsi terpenting untuk
mengelola sebuah jaringan.
yang dilakukan tidak disimpan saat pengguna tersebut logout.
Apabila ia login kembali, profil telah di-restore seperti semula.
Profil semacam ini disebut 'Mandatory Profile'.
Windows XP Professional
dan Windows server memiliki
sebuah editor untuk mengedit
Group Policy. Untuk menampil-
kan editor, pilih 'Run' dalam
menu Start dan ketik 'gpedit.-
msc'. Namun, hati-hati dalam
menggunakannya. Jika Anda
tidak yakin dengan apa yang
Anda lakukan, hindari perubah-
an konfigurasi pada fungsi ini.
Jika ada fungsi Windows
yang hilang akibat salah
setting, Windows tidak akan
dapat diakses lagi. Sayangnya,
perubahan tersebut tidak
dapat dibatalkan, karena editor
tidak dapat diakses. Satu-
satunya solusi adalah meng-
install Windows dari awal.

Membuat profil pengguna bersama

Pada prinsipnya membuat sebuah profil pengguna bersama

untuk sebuah kelompok adalah sebagai berikut: Buatlah sebuah
profil contoh dengan semua properties yang diinginkan. Lalu,
copy ke folder yang menyimpan profil pengguna kelompok.
Untuk mencegah perubahan, ganti nama file 'ntuser.dat' menjadi
'ntuser.man'. Dalam 'User Administration' cantumkan path ke
profil bersama untuk setiap pengguna kelompok tersebut.
Teorinya terdengar mudah, tetapi prakteknya agak
merepotkan. Caranya: Pada server buat sebuah folder untuk Konfigurasi password: Dari menu ini Anda dapat mengatur
menyimpan profil. Beri akses pada folder ini. Dalam folder password policy dari semua pengguna.
buatlah subfolder untuk profil bersama. Perhatikan: Pengguna
hanya mendapat hak baca agar tidak mengubah atau menyimpan
profil baru. Selain itu, dibutuhkan sebuah folder untuk Cantumkan path ke folder server pengguna contoh berdasarkan
menyimpan profil pengguna contoh. pola yang telah disebutkan di atas.
Selanjutnya, definisikan pengguna contoh untuk membuat
profilnya. Untuk itu, dalam menu server pilih “Administration | Membuat profil contoh
Active Directory User & Computer”. Buka folder 'User' dan pilih
“New | User”. Dengan bantuan wizard, beri nama pengguna dan Selanjutnya, jalankan sebuah PC client dalam jaringan dan login
password untuk pengguna contoh. sebagai pengguna contoh di domain. Atur semua konfigurasi
Klik kanan pengguna baru ini dalam daftar di kanan dan buka yang akan ditransfer ke profil pengguna contoh. Pilih sebuah
'Properties'. Sekarang pindah ke tab 'Member of '. Klik 'Add'. skema warna, tempatkan link yang diinginkan dalam menu Start
Dalam kolom, cantumkan 'Domain Admins' sebagai nama objek dan Desktop, konfigurasi sebuah printer jaringan, atau susunlah
dan klik 'Check Name'. Begitu Windows menemukan kelompok daftar Internet Favorites.
Administrator dalam Active Directory, konfirmasikan dengan Aplikasi seperti Word dan Outlook juga menyimpan
'OK'. konfigurasi Anda dalam profil pengguna tersebut. Apabila perlu,
Kini pengguna contoh memiliki hak administrator. Biarkan instalasikan aplikasi-aplikasi ini dan konfigurasikan secara
jendela 'Properties' tetap terbuka, pindahlah ke tab 'Profile'. optimal untuk pengguna jaringan.

| CHIP | NETWORKING | 93
 SEKURITI Profil Jaringan

Setelah selesai, buka “My Computer | Properties”. Dalam tab TIPS

'Advanced' klik “User Profiles | Settings”. Window berikutnya
menampilkan semua profil pengguna untuk PC tersebut. Dalam Memindahkan folder 'My Documents'
kolom 'Type' dapat Anda lihat, apakah profil tersimpan secara Jika profil pengguna disimpan lah ke sebuah shared-folder
lokal atau pada server. Tandai profil contoh (server-profile). pada server, pengguna jaringan pada server. Buka Explorer pada
Perhatian: Sebelumnya tutup semua aplikasi! Hanya dengan yang menyimpan file-file PC jaringan, klik kanan 'My
cara ini semua konfigurasi program yang terinstalasi dapat di- pribadinya dalam folder "My Documents' dalam daftar
copy dengan aman. Documents' secara lokal akan folder di 'Desktop' di sebelah
kesulitan. Transfer profil kiri. Buka 'Properties' dan klik
Dalam window berikutnya cantumkan path ke folder server
pengguna yang disimpan pada 'Move to'. Masukkan path ke
untuk profil bersama (bukan profil contoh). Untuk itu, sebaiknya server akan berlangsung lama tempat baru untuk 'My
gunakan fungsi 'Search'. Kemudian, klik 'Modify' dan tambahkan karena jumlah data yang harus Documents' pada server.
profil pengguna contoh. Tutup semua window dengan 'OK' dan ditransfer cukup besar. Proses
Selanjutnya data tidak perlu
logout. copy ini pun dapat memblokir
di-copy saat login/logout,
Kini, pindah ke server dan buka Windows Explorer. Pilih jaringan.
karena 'My Documents' tidak
folder profil bersama lalu tampak folder PC clients. Agar Solusi terbaik adalah lagi merupakan sebuah
konfigurasi tidak dapat diubah, ganti nama file 'ntuser.dat' dengan 'mengeluarkan' My subfolder dari folder
menjadi 'ntuser.man'. Documents dari folder 'Documents & Settings'. Walau
Satu hal lagi yang perlu dilakukan: Cantumkan path ke profil 'Documents & Settings' pada demikian setiap saat ia tersedia
setiap profil pengguna. Copy bagi pengguna tersebut.
bersama yang disimpan pada server untuk setiap pengguna di
bawah 'User Administration'. Untuk itu, klik kanan pengguna,
buka 'Properties', pilih 'Profile'. Cantumkan path ke folder yang Mengubah
berisi profil bersama, konfirmasikan dengan 'OK'. path: Folder 'My
Selanjutnya, begitu seorang pengguna login pada domain, Documents'
dapat
otomatis profil bersama ditransfer ke PC jaringan. Windows
dipindahkan ke
client mengambil-alih konfigurasi dari profil, misalnya tampilan tempat yang
Desktop. Pengguna memang dapat mengubah konfigurasi selama diinginkan.
ia bekerja, tetapi perubahan tersebut tidak dapat disimpan.
Walaupun ia mencoba mengganti kembali nama file profil
menjadi 'ntuser.dat', konfigurasi lama akan di-restore ulang.

94 | CHIP | NETWORKING
10 Tips Mengamankan W-LAN
Melindungi Jaringan
Tanpa Kabel
Wireless LAN (W-LAN) merupakan jaringan yang sangat rentan terhadap risiko penyusupan. Namun, risiko
juga bisa datang dari jaringan internal. Bila seseorang berhasil menembus W-LAN, pintu akan terbuka luas
baginya. Apalagi, pengguna W-LAN juga jarang mengenkripsi lalu lintas data. CHIP akan menunjukkan
bagaimana melindungi jaringan dan men-update hardware W-LAN Anda.
Pernahkah Anda membuka www.artchalking.org? Di
k sini, para W-LAN cracker mempublikasikan keberhasil-
annya dalam mencuri koneksi Internet dan data yang berhasil
diambil. Apakah jaringan Anda termasuk korban di dalamnya?
Artikel ini akan mengulas bagaimana mengamankan jaringan
W-LAN dari pengguna yang tidak berhak. Dengan teknik
enkripsi terbaru, jaringan lebih sulit ditembus dan hanya
komputer dalam jaringan yang mendapat akses.
Risiko terbesar untuk jaringan wireless biasanya bukan dari
orang luar yang ikut berselancar dari luar gedung melalui
jaringan wireless Anda, melainkan hacker yang juga berada di
dalam lingkungan kantor. Kasarnya, kantor tetangga bisa
memanfaatkan koneksi wireless dan ikut bergabung dengan
jaringan Anda. Mereka dapat menerima sinyal dari router karena
dekat dengan sumber W-LAN. Bila W-LAN sedang terkoneksi ke
Internet, mereka juga bisa browsing atas biaya kantor Anda.
Masalah keamanan W-LAN muncul karena mudahnya
instalasi jaringan W-LAN itu sendiri. Bila router W-LAN
dinyalakan, maka router akan mengirimkan kode identifikasi
dan menunggu repsons dari client. Card W-LAN pada notebook
bisa melacak keberadaan router dari sinyal ini. Apalagi, biasanya
alamat IP yang diperlukan langsung ditetapkan oleh router
dengan DHCP. Dengan sepuluh tips berikut, jaringan wireless
bisa dibuat menjadi lebih aman.
T I P S 1 Menjalankan Router W-LAN Lebih Aman
Saat instalasi pertama kali, hubungkan router W-LAN ke PC
melalui kabel jaringan. Alasan pertama adalah agar lebih mudah
ditangani. Alasan kedua adalah agar tidak ada data penting yang
"tertangkap" oleh pengguna lain saat proses konfigurasi.
k Nyalakan router terlebih dahulu dan kemudian nyalakan PC.
Router biasanya juga berfungsi sebagai DHCP server dalam
jaringan. Setelah PC dinyalakan, PC langsung menerima sebuah
alamat IP.
k Buka sebuah web browser dan ketikkan alamat IP dari router.
Untuk mengetahuinya, Anda bisa melihat buku manual router.
Biasanya, password Administrator juga diberitahukan di sini.
k Ubah password sesegera mungkin karena biasanya password
default ini sudah diketahui oleh kalangan hacker. Option ini bisa
dibuka melalui "Administration | Admin Settings" atau dalam
"Basic Configuration". Perhatian: Password ini bukan untuk
melindungi koneksi wireless, melainkan melindungi perubahan
pada konfigurasi router.
k Aktifkan metode enkripsi pada jaringan. Gunakan metode
Enkripsi WPA dengan Pre-shared Key (PSK). Pada menu
"Options", metode ini biasanya disebut sebagai "WPA-PKS".
Setelah itu, berikan password yang aman, misalnya kombinasi
dari huruf, angka dan karakter khusus.
Bila router W-LAN sudah dikonfigurasi melalui jaringan
wireless, maka koneksi akan terputus sekitar 1 menit (waktu ini
dibutuhkan untuk menyimpan konfigurasi router). Selanjutnya,
jalankan software untuk client W-LAN pada PC. Pilih metode
enkripsi dan berikan password-nya sebelum melakukan koneksi.
T I P S 2 Kelemahan Enkripsi WEP
Cara umum untuk melindungi jaringan wireless adalah dengan
mengenkripsi lalu lintas data. Setelah dienkripsi, pengguna
asing tidak bisa mengetahui isi data dan tidak bisa terkoneksi
tanpa password yang tepat. Standar enkripsi yang saat ini banyak
digunakan adalah WEP Encryption (Wired Equivalent Privacy).
Paket data yang dikirimkan melalui WEP terdiri atas
Initialization Vector (IV) dan data terenkripsi. Selain itu,
terdapat pula checksum untuk mencegah manipulasi data.
Namun, standar enkripsi ini memiliki beberapa kelemahan.
Kelemahan utama dari WEP terletak pada Initialization Vector
yang panjangnya hanya 24 bit. Vektor ini digunakan bersama
dengan WEP key sebagai coding algoritma yang kemudian
dikirim melalui jaringan wireless. PC yang menerimanya akan
menggunakan IV dan WEP key ini (tanpa terenkripsi) untuk
mengembalikan data ke dalam bentuk aslinya.
Masalah: Memang standar WEP menganjurkan agar setiap
paket yang dikirim memiliki IV yang berbeda-beda. Namun,
tidak semua produsen mengikutinya dan tidak tahu bagaimana
| CHIP | NETWORKING | 95
 SEKURITI Tips W-LAN

membuat IV ini. Biasanya, digunakan pseudorandom generator

untuk membuat kode acak, walaupun suatu saat IV ini akan
diulang. Sebelumnya telah ditetapkan bahwa IV boleh diulang
setelah 4.000 kali mengirim paket data, bahkan ada yang
menetapkan sampai 5.000 kali. Bila seorang hacker menerima
paket data dengan IV yang sama, ia dapat mengkalkulasi WEP
key dan menyusup ke dalam jaringan. Hacker bahkan dapat
mengambil data, login ke provider, atau memanipulasi
checksum, dan data. Untuk hal ini, hacker tidak membutuhkan
software yang mahal. Tool gratis untuk membuka WEP key bisa
di-download melalui http://wepcrack.sourceforge.net atau
http://airsnort.shmoo.com. 5 Lebih Aman: Gunakan Update WPA untuk Windows XP
agar jaringan wireless jadi lebih aman.
T I P S 3 Meminimalkan Risiko WEP
Sangat mudah bagi penyusup bila enkripsi yang digunakan dengan WPA (kunjungi website produsen masing-masing).
hanya 40 bit Key (64 bit - 24 bit IV). Dengan mencoba berbagai Windows XP pun membutuhkan sebuah update untuk
kombinasi, kode dapat dipecahkan hanya dalam waktu yang mendukung WPA. Syarat minimal, Service Pack 1 harus sudah
singkat. Key yang jarang berubah juga mempermudah hacker ter-install. Untuk itu, tersedia sebuah patch dengan nama
untuk menemukannya. Oleh karena itu, bila menggunakan "Windows XP Support Patch for Wireless Protected Access".
enkripsi WEP sebaiknya gunakan minimal algoritma 104 bit Anda bisa memperoleh update melalui Windows Update
(128 bit - 24 bit IV).
PORT FORWARDING
T I P S 4 Menggunakan Enkripsi WPA
Bila ingin benar-benar aman, sebaiknya Anda menggunakan Game Online Melalui
standar WPA (Wi-Fi Protected Access) yang memakai protokol
TKIP (Temporal Key Integrity Protocol). Triknya, saat koneksi
Router
Kadangkala, keamanan jaringan Perhatian! : Port yang terbuka
terjadi kedua perangkat yang terhubung sepakat untuk meng- perlu sedikit dibuka, misalnya dapat memunculkan lubang
gunakan key awal masing-masing. Jadi, password yang sebenar- untuk aplikasi webserver atau keamanan dalam jaringan dan
nya hanya dikirim sekali saja. Berdasarkan key ini, setiap paket bermain game online. Aplikasi memungkinkan penyusupan.
data yang dikirim menyimpan key tersendiri untuk enkripsi. seperti ini membutuhkan port
Proses ini hampir tidak memungkinkan pihak lain mendapatkan khusus yang biasanya dikunci Port Address Translation (PAT)
kode yang asli. Kelemahannya: WPA memakan kinerja dan oleh firewall. dan Network Address Trans-
lation (NAT) tidak ada kaitannya
menghasilkan data overhead yang besar, sehingga koneksi akan Metode yang digunakan untuk dengan Port Forwarding. Pada
menjadi sedikit lebih lambat daripada dengan WEP. bisa melewati firewall adalah NAT, router bekerja seperti
"Port Forwarding". Pada router, distributor (hub/switch) sehing-
T I P S 5 Hardware Lebih Aman biasanya terdapat pilihan "Port ga PC lokal dapat mengakses
Pada router W-LAN, cara untuk menggunakan WPA adalah Settings" di area "Firewall" atau Internet dengan menggunakan
dengan melakukan update firmware. W-LAN adapter untuk PC "Security". Bila tidak, coba lihat alamat IP router yang bersifat
pada menu "Applications" atau public. Selain itu, router akan
biasanya membutuhkan sebuah driver baru yang kompatibel
"Application & Gaming". Seha- meneruskan data dari Internet
rusnya, Anda dapat meng- ke komputer LAN yang me-
aktifkan salah satu atau semua mintanya.
Port. Data dari Internet yang
diterima melalui port ini lang- Sementara, PAT bekerja dengan
sung diarahkan ke PC pada fungsi yang lebih spesifik. Setiap
jaringan lokal. PC lokal yang meminta data dari
Internet mendapat port khusus
Sebuah port ditetapkan untuk yang diberikan router. Server di
sebuah PC lokal saja. Bila port Internet akan mengirim data
tersebut digunakan seluruh ja- melalui port ini. Dengan port ini,
ringan untuk file sharing, maka router mengetahui komputer
ubahlah nomor port yang di- lokal mana yang meminta data
gunakan bersama dengan meng- dan bisa mengembalikan
1 Port Forwading: Pada konfigurasi router, tentukan port gunakan software file sharing permintaan tersebut.
yang ingin dibuka dan diteruskan ke PC dalam jaringan. tersebut.

96 | CHIP | NETWORKING
(http://windowsupdate.microsoft.com). Informasi lengkapnya TIPS
bisa Anda baca pada web "http://support.microsoft.com/default.
aspx?scid=kb;en-us;826942". Menonaktifkan Proteksi Web
Setelah patch di-install, SSID jaringan Anda bisa dilihat di
area "Wireless Network" yang terdapat dalam Properties dari Sebuah PC lokal bisa ditetap- ditemukan dalam konfigurasi
kan di dalam zona DMZ, firewall di bagian "DMZ" atau
Network Connection. Untuk memilih metode "WPA-PSK", klik
misalnya saat menggunakan "Demilitarized Zone". Anda
"Configure | Network Authentication". Nama yang digunakan software yang tidak dapat bisa menentukan alamat IP
bisa saja berbeda, namun kurang lebih seperti "WPA" dan "Pre- berjalan melalui firewall. DMZ komputer yang dimaksud
Shared Key". Bila Anda tidak menemukannya, ada kemungkinan merupakan akronim dari dalam menu tersebut.
driver-nya salah (belum mendukung WPA). "Demilitarized Zone" yang
menunjukkan sebuah kompu- Perhatian: Memasukkan se-
T I P S 6 Bila Harus Menggunakan Enkripsi WEP ter yang benar-benar terbuka buah Windows PC ke dalam
dari jaringan Internet. DMZ zona DMZ tanpa melakukan
Bila enkripsi WPA tidak tersedia, maka Anda harus bergantung memiliki area yang cukup ter- update bisa menjadi sangat
kepada WEP. Gunakan panjang key maksimal yang bisa didu- buka, walaupun tetap dilin- berisiko terhadap serangan
kung oleh perangkat Anda. Paling tidak, pengguna asing tidak dungi oleh firewall. Option ini worm.
mudah menyusup ke jaringan. Untuk Key, gunakan kode dari
karakter hexadecimal. Key seperti ini tentu lebih banyak vari-
asinya daripada hanya menggunakan karakter huruf atau angka. tukan MAC Address client dalam sebuah daftar yang ada. Bebe-
Ganti key ini secara teratur agar jaringan Anda lebih aman. rapa router W-LAN memungkinkan Anda untuk memasukkan
client yang terakhir login ke dalam daftar. Bila tidak, temukan
T I P S 7 Melindungi SSID MAC Address dari network adapter melalui Commant Prompt
Bila router W-LAN menyediakan pilihan untuk melindungi ("Start | Run | cmd"). Ketik perintah "ipconfig /all".
identitas jaringan (SSID), maka Anda harus mengaktifkan pili-
han tersebut. Selain itu, ubah nama jaringan karena biasanya ja- TIPS 9 Menonaktifkan DHCP
ringan wireless hanya menggunakan nama "default". Hindari Menonaktifkan DHCP Server pada router W-LAN juga
nama-nama yang bisa ditebak, misalnya nama kantor atau ke- termasuk sebagai tindakan pengamanan. Dengan DHCP, setiap
luarga. Bila SSID tidak diketahui, seorang hacker harus menca- pengguna yang login ke jaringan langsung mendapat sebuah
rinya sendiri. Jadi, prinsip SSID ini mirip seperti password. Na- alamat IP. Demi keamanan, akan lebih baik jika Anda
mun, trik ini tidak sepenuhnya aman karena tool (seperti Net- menggunakan alamat IP statis. Sebagai tambahan pengamanan,
Stumbler) bisa menemukan jaringan wireless yang tersembunyi. bisa juga menggunakan alamat IP yang jarang digunakan,
misalnya seperti 192.168.167.1.
T I P S 8 Menyaring MAC-Address
Sebagai tindakan pengamanan terhadap penyusup, jaringan T I P S 10 Mengombinasikan Pengamanan
harus diperuntukkan bagi MAC Address tertentu saja. MAC Bila menggunakan enkripsi WEP, sebaiknya Anda
Address merupakan identitas 48 bit untuk network adapter yang menggunakan MAC Filtering dan melindungi SSID dari
digunakan oleh client (kode MAC Address ini unik, sehingga jaringan wireless. Dengan begitu, W-LAN menjadi lebih aman.
mirip seperti KTP). Setting dalam router W-LAN biasanya Namun, menggunakan metode WPA sebenarnya lebih baik,
ditemukan di bagian yang menyebutkan "MAC Filtering". Ten- apalagi jika dikombinasikan dengan tindakan pengamanan lain.
Jimmy.Auw@CHIP.co.id (MG)

5 Enkripsi:
Gunakan WPA
untuk
mengenkripsi
lalu lintas
jaringan wireless.

8 Lebih Aman: MAC Address Filtering mengontrol W-LAN

Adapter mana saja yang dapat mengakses jaringan melalui
Router.

| CHIP | NETWORKING | 97
 SEKURITI Firewall
Teknik Firewall Baru
Melindungi Jaringan Anda
dari Serangan Hacker
Firewall dapat melindungi PC terhadap serangan dari luar dan mencegah berjalannya program-program
yang mengancam keamanan PC. Apa dan bagaimana teknik Firewall, serta manfaat yang bisa diperoleh bisa
Anda baca dalam artikel ini.
Memang sangat berisiko jika Anda berselancar di
k Internet tanpa proteksi apapun. Sejak merebaknya
serangan Worm seperti Blaster atau Sasser, dan pencurian data
pada Windows PC, kini risiko keamanan itu semakin nyata.
Walaupun Anda sudah menggunakan Security Update, Anda
tetap saja khawatir akan keamanan PC. Artikel ini akan
mengulas di bagian mana risiko bisa terjadi pada PC atau
komputer dalam jaringan dan bagaimana Firewall dapat
meminimalkan risiko tersebut.
Beginilah Lalu Lintas Data Internet
Internet Protocol (IP) merupakan prinsip komunikasi di
Internet. Protokol ini dapat mengirimkan paket data dari PC A
ke B. Selain data aplikasi, sebuah paket juga terdiri atas informasi
lain seperti alamat IP pengirim dan penerima serta nomor port.
User Datagram Protocol (UDP) merupakan bentuk transfer
data paling sederhana melalui IP. Di sini, data dikirim dalam
satu arah. UDP tidak memperhatikan apakah data yang dikirim
lengkap atau tidak dan tidak menjamin diterimanya paket. Jadi,
protokol ini cocok untuk aplikasi yang tidak terlalu penting,
seperti sistem chating sederhana.
Sementara, Transmission Control Protocol (TCP) yang
berbasis IP merupakan pertukaran data yang terfokus pada
koneksi (connection oriented). Bentuk ini merupakan bentuk
komunikasi yang umum di Internet. Oleh sebab itu, orang
sering menggabungkan kedua protokol ini dan menye-
butkannya sebagai TCP/IP. Tugas TCP antara lain, membuat
koneksi, menjamin kesalahan transmisi data, membagi data-
flow dalam bentuk paket untuk pengiriman, dan menjamin
diterimanya data dengan baik.
k ISI CD
k Perlindungan Gratis: CHIP-DVD menyertakan program
firewall gratis seperti ZoneAlarm dan Agnitum Outpost
dalam versi terbaru.
k Untuk memeriksa apakah port sudah aman dari
serangan luar, Anda bisa menggunakan tool Port
Scanner seperti Admin's Port Scanner.
98 | CHIP | NETWORKING
Internet Control Message Protocol (ICMP) mengirim
control message antarkomputer dalam sebuah jaringan. Data ini
dikirim dengan prioritas tertinggi dibandingkan dengan paket
data lain. Oleh karena prioritas tersebut, data ini dapat
mendahului paket TCP. ICMP berfungsi misalnya untuk
memberitahukan PC penerima bahwa paket data dihentikan
atau penerima tidak menerima beberapa bagian dari paket. Saat
sebuah Ping dikirim ke salah satu komputer, data juga dikirim
melalui protokol ICMP.
Kelemahannya Karena Memberikan Respons
Langkah pertama yang dilakukan seorang hacker adalah
menentukan PC korban. Ini dilakukan melalui alamat IP
temporary yang diberikan oleh ISP saat PC korban terkoneksi ke
Internet. Setelah mengetahui jangkauan alamat IP dari ISP ini,
penyerang pun dapat mengetahui semua alamat yang dikelola
oleh ISP tersebut.
Semuanya didukung dengan fungsi Ping yang sebenarnya
bertugas untuk memeriksa kondisi koneksi Internet antara dua
sistem. Secara sederhana, sebuah Ping akan menanyakan apakah
sistem tersebut sedang aktif atau tidak. Bila hacker menerima
respon positif, maka ia kemudian melanjutkan dengan
melakukan Port Scanning. Dengan mengunci fungsi Ping ini,
pihak asing akan menyangka bahwa alamat IP Anda tidak sedang
digunakan. Hacker pun kemudian mencoba alamat yang lain.
Namun, ada metode lain untuk menentukan apakah sebuah
alamat IP sedang digunakan. Bila sebuah program
menghubungi komputer lain melalui sebuah port yang belum
terpakai dan kemudian menerima respons "Connection
refused", ini juga merupakan jawaban untuk sebuah Ping.
Prinsipnya, komunikasi sudah terjadi dan hacker tinggal
berusaha mencari bagaimana menembus pertahanan korban.
Semua Firewall, bahkan yang juga disertakan dalam Windows
XP Service Pack 2, sudah mengunci query dari Port Scanner.
Setiap Aplikasi Menggunakan Port
Setiap komunikasi Internet menggunakan "Port". Sebuah
port merupakan semacam alamat setelah alamat IP. Setiap
TIPS KEAMANAN TERBAIK DI INTERNET MENGATASI MASALAH FIREWALL
Keamanan dalam jaringan k www.cert.org
Portal seputar masalah keamanan jaringan yang aktual. Ketika FTP Tidak Berfungsi
Fokus Keamanan k www.securityfocus.com
Beberapa perangkat firewall
Berbagai sumber seputar informasi keamanan. lama dapat mengakses website
Berita seputar firewall k http://www.hideaway.net/home canggih, namun tidak bisa
/public_html /index.php mengakses FTP. Hal ini akan
merepotkan terlebih bila tidak
Berbagai berita seputar informasi keamanan jaringan.
ada pilihan download meng-
gunakan protokol HTTP.
Masalah sebenarnya karena
komputer berkomunikasi satu sama lain melalui port tertentu. FTP menggunakan dua proto-
Program e-mail biasanya menggunakan port 25 untuk kol. Pada port 21, control
command seperti "dir" atau
menunggu pesan yang masuk. Bila koneksi datang dari sebuah
"get" dikirim ke server. Firewall
program e-mail client, seperti Outlook atau Mail Server lain, tidak bermasalah dengan
koneksi dan pertukaran data terjadi pada port ini. Sebaliknya, perintah ini. Data transfer
bila tidak ada program yang didaftarkan menggunakan port 25 sebenarnya terjadi di port 20
untuk menerima data, koneksi yang masuk akan ditolak. dan dijalankan saat Anda men-
Alokasi nomor port untuk service tertentu sudah download dari server. Ini
diasumsi oleh firewall sebagai
distandarisasikan sehingga setiap sistem Internet sudah
akses ilegal dari luar dan tentu
mengetahui bahwa misalnya port 20 digunakan untuk transmisi saja diblokir.
data melalui FTP. Pada Windows, alokasi port dengan masing- Apabila "Passive Mode"
masing service tersimpan dalam file "services" yang berada di diaktifkan dalam software FTP,
direktori "windows\drivers\etc", sedangkan pada Linux maka komputer akan aktif
tersimpan dalam direktori "/etc". terlebih dahulu, baru kemudian
firewall pada data channel.
Serangan dari Luar Firewall yang baik seharusnya
dapat mendeteksi hubungan
Pengetahuan mengenai alokasi port sangat berguna untuk tersebut dan kemudian mengi-
menggunakan Port Scanner. Ini merupakan tool utama hacker zinkan transfer data tanpa
yang akan mengecek semua port yang paling sering digunakan masalah.
komputer dengan harapan menemukan port yang memberikan Sebaliknya, upload file
respons. Bila port menjawab, artinya ada program yang melalui FTP tidak berfungsi
karena bisa saja Administrator
menggunakan port tersebut. Masalahnya adalah bila yang
sudah memblokir service ini.
menjawab adalah port yang menggunakan Network Sharing Bila Anda tidak yakin, sebaiknya
tanpa proteksi apapun. Di sini, penyerang bisa menyusup dan menggunakan apa yang dise-
but "stasiun perantara".
Stasiun perantara ini harus
berupa sistem Linux yang
berada di luar firewall dan
menjalankan Samba server
untuk men-sharing Home
Directory. Anda bisa me-
nyimpan file yang ingin di-
share ke folder ini. Setelah file-
file ke luar firewall, Anda login
ke sistem Linux dan upload file
ke server yang diinginkan.
Kelebihan dari sebuah
software firewall adalah ke-
mampuannya untuk meng-
akses nama dan kode program
dari sebuah aplikasi. Sebuah
firewall yang handal akan
menyimpan semacam finger-
print digital, yaitu checksum
dari program yang mencoba
melakukan akses untuk per-
tama kali. Pada akses selan-
jutnya, checksum ini akan selalu
dibandingkan dengan kode
program yang aktual.
Bila sebuah program peru-
sak menyusup ke dalam sebuah
program yang tampaknya nor-
mal dan tidak berbahaya,
firewall ini dapat menginfor-
masikan adanya modifikasi
berkat checksum tadi. Bila
sebelumnya tidak ada update
untuk aplikasi tersebut, berarti
program sudah dimodifikasi
oleh pihak yang tidak seha-
rusnya.

Router ISDN dan Modem DSL: Menyediakan fasilitas
filtering untuk mengunci lalu lintas melalui alamat port
tertentu.
mencuri data.
Service yang tampak aman pun sebenarnya bisa berisiko.
Lubang keamanan selalu ditemukan pada Windows sehingga
selalu ada kemungkinan hacker menyusup atau mencuri data.
Lubang keamanan pada Microsoft RPC Service (port 135)
malah membantu Worm Blaster menyebarkan virusnya dengan
cepat tanpa diketahui. PC yang terkena kemudian menjadi
penyebar Worm itu sendiri.
Untuk mengatasi serangan ini, penggunaan port harus
dipantau terus. Sebuah firewall dapat memblokir semua
komunikasi yang tidak diizinkan. Ia juga akan menginforma-
sikan adanya koneksi dari luar dan meminta konfirmasi apakah
hal tersebut dizinkan atau tidak.
Program yang bagus, misalnya firewall yang terpasang pada
router Draytek Vigor dapat menginformasikan semua port yang

| CHIP | NETWORKING | 99
 SEKURITI Firewall

disalahgunakan sejak port tersebut terkunci. Jadi, program HATI-HATI BOROS KONEKSI
firewall tersebut tidak selalu meminta konfirmasi izin,
melainkan langsung mendeteksi serangan tersebut. Siapa yang Menggunakan
Mendeteksi Serangan dari Dalam Port 139?
Bila mendapat informasi dari
Berbeda dengan virus yang aktif dengan program perusak,
firewall bahwa terjadi kontak
trojan tidak menghapus semuanya. Untuk bisa menyelesaikan ke Internet melalui port 137
tugasnya, misalnya untuk mengendalikan komputer atau sampai 139, maka hal ini
mencuri data password, trojan harus terlebih dahulu membuat sebenarnya bukan pekerjaan
koneksi ke Internet. Bila trojan yang aktif ingin menyimpan trojan. Port ini digunakan
password yang dicuri dari Anda ke sebuah server, maka ia harus secara khusus untuk koneksi
menggunakan sebuah port. Walaupun trojan menggunakan jaringan antara sistem
Windows. Sebenarnya, tidak
port yang tergolong aman atau melalui port pilihan sendiri agar
ada yang dicari di Internet
tidak mudah terdeteksi, Firewall akan segera mengintervensi. hanya saja seolah-olah
Umumnya, sebuah firewall menyertakan port scanner. terdapat sebuah Windows
Pembatasan akses akan dikontrol melalui nama program. Bila Server di jaringan yang
tidak mengenal aplikasi tersebut, maka Anda perlu berhati-hati. menyediakan Shared Folder
Firewall ini menawarkan keamanan yang lebih baik daripada melalui Internet.
hanya sekedar menampilkan pesan "xy.exe can access the
Koneksi lebih mahal:
Internet". Ia akan turut memperhitungkan penggunaan port.
Komunikasi seperti ini umum-
Walaupun sebuah program bernama outlook.exe ingin nya menimbulkan lebih ba-
berkomunikasi dengan sistem lain pada port 4711, maka Anda nyak biaya yang akan terbuang
patut curiga walaupun nama program ini tidak mencurigakan. percuma karena komputer
Windows senantiasa me-
ngirim paket data untuk
mengecek komputer lain.
Untuk mengatasinya cukup
sederhana yaitu dengan
membuang semua Protocol
Binding selain "TCP/IP" pada
Network Setup.
Mengunci Port: Anda juga
dapat mengunci koneksi
Internet yang keluar masuk
melalui port 137 sampai 139
dengan software firewall.
Langkah ini juga sebaiknya
dilakukan pada setiap router.
Jika tidak, router akan selalu
mengontak Internet tanpa
keperluan apa-apa hanya
karena permintaan work-
station.

Konsep-konsep Firewall
Firewall merupakan sebuah konsep untuk menempatkan
Security Layer antara Internet dan sebuah komputer atau
jaringan. Prakteknya sendiri bisa saja berbeda-beda. Secara
sederhana, firewall merupakan tool tambahan dalam bentuk
software. Sementara, firewall dari Windows XP Service Pack 2
merupakan bagian dari sistem operasi itu sendiri.
Perusahaan besar biasanya menggunakan perangkat hard-
ware tersendiri yang dipasang antara jaringan internal dan
dunia luar. Perangkat ini khusus dirancang untuk melakukan
pemantauan.
Online Service: Shields Up dapat menguji konfigurasi
Firewall untuk mencari lubang-lubang keamanan pada
sistem.
Router ISDN/DSL yang memungkinkan akses Internet
bersama-sama melalui sebuah account Internet sebenarnya juga
menawarkan feature keamanan. Akses Internet ini lebih
dipertimbangkan karena hanya menggunakan sebuah PC yang
memiliki card ISDN atau modem.
Mekanisme ini membuat setiap komputer yang terhubung ke
Internet tampak seperti sebuah sistem sendiri. Jadi, untuk
seluruh jaringan hanya dibutuhkan sebuah alamat IP publik.
Konsep ini bekerja sebagai berikut. Bila sebuah komputer dalam
jaringan ingin terhubung ke Internet, maka router akan
mencatatnya sehingga paket data dari Internet dapat dikirim ke
komputer yang memintanya. Jadi, tiga komputer sekaligus dapat
bekerja dengan server yang sama tanpa mempengaruhi paket
data masing-masing.
Proses ini disebut dengan Network Address Translation
(NAT) yang mensyaratkan koneksi data harus datang dari dalam
jaringan. Namun, ini mencegah seorang hacker yang berusaha
mengakses komputer jaringan dari Internet karena router tidak
mengetahui ke komputer internal mana koneksi tersebut harus
diteruskan.
Bila port tertentu diaktifkan pada router dan port ini
langsung dihubungkan ke sebuah komputer dalam jaringan,
maka komunikasi dapat dilakukan dari luar. Cara ini dapat
digunakan misalnya untuk menguji sebuah webserver yang
ingin dipublikasikan. Informasi lengkapnya mengenai "Port
Forwarding" dapat dibaca pada bahasan tersendiri.
Walaupun fungsi firewall merupakan mekanisme dari router,
tetapi tidak semua risiko dari Internet dapat diatasi. Virus,

100 | CHIP | NETWORKING

attachment e-mail, atau trojan tidak dapat dihentikan dengan ALTERNATIF FIREWALL
menggunakan router. Trojan biasanya memiliki kemampuan
untuk melompati sebuah firewall karena cara kerjanya. Setelah Program Firewall Gratis
diaktifkan dan dijalankan, trojan akan menghubungi dunia luar.
Router akan menganggapnya sebagai koneksi browser atau e- Bila tidak menggunakan Win- mercial Version). Program ini
dows XP, firewall yang diser- mengecek lubang-lubang ke-
mail biasa. Jadi, router sama sekali tidak mengetahui jika ada
takan dalam SP2 tentu tidak amanan pada sistem. Daftar
ancaman dari trojan. Menutup semua port pada router dapat bisa digunakan. Sebagai peng- lubang keamanan ini bisa di-
membantu proteksi ini. Port yang dibuka hanyalah yang benar- gantinya, bisa dipilih beragam update sehingga ia akan tetap
benar diperlukan. program gratis yang menawar- aktual melindungi pengguna
kan fasilitas perlindungan ter- dari lubang keamanan.
Firewall sebagai Alat Diagnosis hadap sistem. Info: www.nessus.org

ZoneAlarm: Selain versi Shields Up: Shields Up: Gibson

Untuk kebanyakan aplikasi, koneksi Internet secara otomatis
komersial, ZoneAlarm juga Research menawarkan Shields
melalui modem atau ISDN memang diperlukan, misalnya saat menawarkan versi freeware Up! dengan beberapa online
Anda ingin men-download pada malam hari ataupun dengan kemampuan yang test yang bisa mengungkap
melakukan sinkronisasi file. Namun, di sini tidak diketahui lebih dari cukup untuk risiko terhadap penyusupan.
program atau komponen OS mana yang membuat koneksi. mengamankan PC. Online test ini akan mencari
Sebuah software firewall dapat mencatat semua aktivitas ini. Info: www.zonelabs.com lubang keamanan dan
Untuk mengujinya, atur tingkat keamanan program firewall menguji apakah program
Kerio: Firewall dari Kerio ini firewall bekerja dengan
pada "Low Level" agar akses tidak diblokir. Namun, perhatikan
juga menyediakan versi gratis. semestinya.
apakah fasilitas logging mencatat semua aktivitasnya. Bila Di dalamnya, tersedia beragam Info: www.grc.com
komputer bekerja terus-menerus, lihat "Log File" dan periksa setting untuk memantau PC.
semua koneksi yang terhubung ke Internet. Info: www.kerio.com Tes Keamanan Online: Tes ini
Bila ditemukan ada koneksi program yang tidak bermanfaat tidak hanya menguji kelema-
dan hanya menimbulkan risiko atau membebankan biaya, Outpost Firewall: Solusi han sistem, melainkan juga
maka program tersebut bisa dihapus dari komputer atau lengkap ditawarkan tool gratis mencari trojan yang ber-
Outpost Firewall. Selain sembunyi dalam PC.
gunakan firewall untuk memblokirnya. Bila ingin memblokir
firewall, Outpost juga menyer- Info: http://www.itsec.de/in-
semua akses online, Anda bisa melakukannya dengan mengunci takan pop-up blocker dan filter dex/inhalt/vulchk.php/vullg/e
port yang digunakan atau mendefinisikan sebuah aturan yang untuk e-mail attachment. ng/?sid=5310c63976031c6ae
memblokir dialing secara otomatis. Caranya tentu saja Feature ini disediakan melalui 9e9f3dba67f3967
tergantung dari program firewall dan jenis aplikasi yang plug-in yang dapat dikem-
digunakan. bangkan sendiri. Finjan Software: Software ini
Info: www.agnitum.com menawarkan sederetan tes
keamanan yang mencari titik
Tidak Dapat Dilindungi oleh Firewall
Nessus: Program Unix gratis ini kelemahan pada browser dan
Seperti router yang memiliki fungsi firewall, software firewall dapat dijalankan melalui program e-mail.
juga tidak bisa berbuat banyak terhadap e-mail yang terjangkit Command Line atau juga Info: www.finjan.com/Securi-
dengan Windows Client (Com- tyLab/SecurityTestingCenter/
virus atau program perusak yang di-download dan langsung
dijalankan di komputer. Untuk meminimalkan risiko ini,
diperlukan bantuan dari program antivirus atau membatasi
"User Rights".
Sistem dial-up yang tidak terlindungi dengan baik, seperti
melalui modem, juga dapat menimbulkan risiko. Memang,
keuntungannya adalah pengguna dengan cepat bisa terhubung
ke PC atau jaringan perusahaan. Namun, metode ini juga mem-
buka celah keamanan. Hacker biasanya mengecek semua nomor
ekstension dari perusahaan besar satu per satu. Harapannya,
mereka bisa menemukan jalur dial-up. Bila sudah terhubung
dengan komputer yang memiliki konfigurasi keamanan minim,
maka dampaknya bisa berisiko bagi seluruh jaringan.
Metode yang lebih baik daripada penggunaan modem dial-
Alternatif Gratis: Bila tidak dapat menggunakan firewall
up adalah dengan menggunakan Virtual Private Networking
yang disertakan dalam Windows XP SP2, tersedia tool
(VPN). VPN mengizinkan dialing melalui Internet dan lebih gratis seperti Kerio.
aman dari hacker. Jimmy.Auw@CHIP.co.id (MS)

| CHIP | NETWORKING | 101

 SOLUSI Port Forwading

INDEKS | SOLUSI
Server dengan Port Forwarding 102
Port Forwarding memungkinkan akses dari luar ke
dalam jaringan walaupun menggunakan Firewall. Port Forwarding digunakan
untuk mengoperasikan
Kendalikan PC dari Jauh 108 web server atau FTP server.
Support, maintenance, dan administrasi dari PC lain
dalam jaringan bisa menggunakan software Remote Dengan cara ini, jaringan
Control. bisa diakses dari luar
walaupun Anda
Mengakses dari Mana Saja 112 menggunakan firewall.
Virtual Private Network (VPN) memungkinkan koneksi
jaringan yang aman melalui Internet Artikel ini juga mengulas
bagaimana melakukan
Login di mana saja 114 remote maintenance pada
Login ke jaringan rumah dan kantor dengan
PC jaringan,
notebook.
mendistribusikan software
Menemukan dan Mengatasi 118 ke dalam LAN secara
Masalah otomatis, ataupun login
Tips terbaik untuk menganalisis jaringan. Apa saja
dengan notebook ke dalam
yang dapat dilakukan bila terjadi kegagalan fungsi
dalam LAN. jaringan yang berbeda.

MENGIZINKAN KONEKSI DARI LUAR

k ISI CD
k DynDNS Tool DynIP Client memberikan nama
domain yang tetap untuk alamat IP dinamis. Jadi,
PC dapat diakses dari Internet.
k FTP-Server Personal FTP Server menawarkan
sebuah FTP server pribadi untuk menyimpan file di
Internet.
k Firewall Lindungi PC dari hacker dan penyusup
lain dengan firewall gratis seperti ZoneAlarm.
Server
Tujuan utama penggunaan firewall (baik di sisi router
k atau software pada PC) adalah dengan menutup port.
Setiap aplikasi yang berasal dari luar, seperti dari Internet atau
jaringan lain akan membutuhkan port tersebut untuk
mengontak server pada komputer tersebut.
Kebanyakan trojan dan virus pada saat ini berjalan sebagai
aplikasi server. Aplikasi server yang telah lebih dahulu
menyusup pada sistem akan dikontrol secara remote oleh
pengirimnya untuk mencuri data atau melakukan tindakan
ilegal lainnya. Software perusak seperti ini biasanya
menggunakan port TCP/IP dan alamat IP sehingga firewall bisa
memblokirnya. Alamat IP public yang terlihat dari luar
jaringan hanyalah alamat router atau komputer gateway.
Alamat IP ini bisa saja ditentukan secara tetap oleh provider
(dedicated line) ataupun bersifat dinamis (koneksi dial-up
melalui DSL, ISDN, atau modem). Alamat IP internal dari
setiap PC dalam LAN hanya dikenal oleh router atau komputer
gateway dan tidak terlihat dari luar. Router dan firewall akan

102 | CHIP | NETWORKING

KE PC DALAM JARINGAN
dengan Port Forwading
menjalankan mode Network Address Translation (NAT) untuk
mengirimkan paket data yang masuk ke komputer yang
memintanya dari belakang firewall.
Mekanisme proteksi seperti ini memang tidak selalu
diinginkan, setidaknya masih ada port yang dibuka. Port
tersebut harus dapat diakses dari luar karena salah satu
komputer jaringan menjalankan sebuah web server atau FTP
server atau dibutuhkan oleh sebuah aplikasi yang
membutuhkan koneksi dari luar. Untuk kasus yang terakhir
contohnya adalah program chating, konferensi video/audio,
remote maintenance/control, ataupun game multiplayer.
Cara yang dapat digunakan sebagai solusi disebut dengan
Port Forwarding (disebut juga sebagai Port Redirection atau
PAT/Port Address Translation). Cara kerjanya sebagai berikut.
Paket data TCP/IP tidak hanya berisi alamat penerima dan
pengirim, melainkan juga port komunikasi tertentu yang
menjadi saluran paket data. Beberapa port ini sudah
distandarisasi untuk service dan protocol tertentu. HTTP
transfer, yaitu layanan website dilakukan melalui port 80,
sedangkan komunikasi FTP dilakukan melalui port 21.
Beberapa program juga bisa menggunakan port komunikasi
sendiri.
Agar sebuah komputer dalam jaringan bisa berfungsi sebagai
server, maka router harus menerapkan port forwarding dalam
bentuk tabel (disebut Port Address Table). Cara kerjanya adalah
sebagai berikut.
Berdasarkan PAT Table dari Router, semua koneksi query
yang datang dari luar melalui port komunikasi tertentu akan
diteruskan ke komputer tertentu dalam LAN. Dengan cara ini,
aplikasi server bisa berjalan melalui LAN, misalnya untuk
mengoperasikan sebuah FTP server. Koneksi dari luar dite-
tapkan melalui alamat public dari router pada port 21 yang
merupakan port FTP standar. Pada PAT Table di router harus
ditentukan bahwa semua query pada port 21 akan diteruskan ke
PC dengan alamat 192.168.0.3 dalam LAN. Pada PC inilah akan
dijalankan sebuah FTP server.
| CHIP | NETWORKING | 103
 SOLUSI Port Forwading
Namun, masalah bisa muncul bila PC LAN lain juga
mengoperasikan sebuah FTP server yang bisa diakses dari luar.
Agar berfungsi, port yang digunakan harus berbeda, misalnya
port 22. Konfigurasikan PAT Table agar router meneruskan
koneksi pada port 22 ke PC 192.168.0.10. PC ini harus
dikonfigurasi untuk menggunakan port 22 pada setting software
FTP server-nya. Selain itu, pengunjung FTP harus mengetahui
alamat FTP berikut port-nya agar bisa mengakses FTP server
tersebut.
Sampai sekarang, router hardware lebih banyak digunakan
untuk tujuan ini. Port forwarding sebenarnya berfungsi untuk
membuka koneksi ke sebuah aplikasi pada PC LAN agar dapat
diakses oleh pengguna lain di Internet. Jaringan juga terhubung
dengan PC LAN ini melalui router. Namun, banyak juga software
firewall yang menawarkan port forwarding.
Alamat Tetap di Internet
Masalah lainnya adalah bagaimana menjadikan komputer
yang berjalan sebagai server dalam sebuah LAN dapat terlihat
dan diakses dari luar. Hal ini penting terutama bila alamat IP
yang diberikan bersifat dinamis karena menggunakan koneksi
dial-up ke Internet dan koneksinya pun tidak terus-menerus.
Untuk masalah yang terakhir ini, solusinya bisa
menggunakan koneksi flat rate dan fixed. Sekarang, masalahnya
tinggal mengatasi alamat IP yang dinamis saja. Saat melakukan
koneksi dial-up, ISP terkadang memberikan alamat IP public
yang khusus digunakan untuk koneksi terus-menerus. Layanan
DSL flat rate pun tidak bisa terus-menerus memberikan sebuah
alamat IP yang tetap.
Untuk aplikasi server yang hanya digunakan sementara saja,
seperti game online (berfungsi sebagai host) atau untuk
menyediakan data agar dapat di-download oleh pengguna lain,
alamat IP dinamis ini perlu dicari dan diberitahukan kepada
pengguna yang ingin mengaksesnya. Bila menggunakan koneksi
dial-up langsung dengan Windows XP, jalankan program
"ipconfig" melalui Command Prompt. Pada Windows 98, Anda
Internet Server: Setting port pada program yang berfungsi
sebagai server Internet (Gambar: Server Serv-U-FTP).
104 | CHIP | NETWORKING
Tabel Port Forwading: Setiap router DSL/ISDN
menyediakan tabel port forwarding. Konfigurasinya
memang berbeda-beda, tergantung produknya, tetapi pada
intinya adalah sama.
bisa menggunakan tool "winipcfg". Bila LAN terhubung ke
Internet melalui router, biasanya alamat IP public yang
digunakan dapat dilihat dalam setting program yang
mengkonfigurasinya.
Bagi kebanyakan aplikasi server, menggunakan alamat IP
dinamis memang merepotkan. Walaupun alamat IP berubah-
ubah, tetapi dimungkinkan untuk menggunakan alamat non-
numerik secara tetap sebagai penggantinya. Solusi seperti itu
kini sudah tersedia.
Beberapa provider di Internet menawarkan layanan seperti
ini. Mereka menyediakan alamat alphanumerik dan selalu
menginformasikan DNS server di Internet dengan alamat IP
yang aktual. DNS server pada akhirnya tetap mengirim paket
data ke alamat IP numerik yang aktual.
Langkah yang perlu dilakukan pertama-tama adalah
membuat sebuah account (biasanya gratis) melalui website dari
provider yang menyediakan alamat DNS dinamis. Jumlah
account yang dibuat juga bisa lebih dari satu. Sekarang, Anda
login dengan account tersebut dari PC LAN melalui web
browser. Alamat IP yang aktual akan di-update ke DNS server.
Memang, langkah konfigurasinya terkadang cukup repot. Bila
selesai, maka akan muncul pesan yang menginformasikan
bahwa alamat IP yang baru sudah di-update ke DNS server.
Selain melalui browser, Anda bisa juga menggunakan sebuah
program client kecil yang akan memantau perubahan alamat IP
public dan kemudian menginformasikan perubahan ini
langsung ke DNS server melalui Internet. Program client seperti
ini bisa bermacam-macam bentuknya:
k Program sederhana yang membaca IP aktual dengan bantuan
tool dari Windows, seperti menjalankan "winipcfg" atau
"ipconfig" melalui Command Prompt. Namun, ini hanya bisa
dilakukan bila PC terkoneksi langsung ke Internet. Dalam
sebuah LAN, program client ini harus dijalankan pada
komputer yang menyediakan koneksi Internet melalui modem,
ISDN, atau DSL.
 TIPS AHLI

Bertelepon di Jaringan dan Internet

Seperti halnya perkembangan Pengguna corporate biasanya konvensional. kan nilai tambah bagi peru-
di bidang jaringan W-LAN, saat membutuhkan kualitas suara Produktivitas meningkat ka- sahaan skala kecil dengan
ini segmen pengguna pribadi yang baik untuk kepentingan rena aplikasinya lebih mudah. menggunakan software Open
malah mendahului segmen bisnis mereka. Topik IP Tele- Kelebihan Unified Messaging: Source, seperti dari Asterisk.org.
corporate dalam hal peng- phony ini sudah dikembangkan Peningkatan produktivitas juga Dibandingkan dengan sistem
gunaan teknologi baru. Pada sejak beberapa tahun lalu. Pada ditawarkan oleh Unified Messa- konvensional, teknologi baru ini
pertengahan tahun 90-an, ko- awalnya, sulit membuat ging yang menggabungkan ele- tidak membutuhkan pengeta-
neksi modem dan kapasitas terobosan karena kurangnya men e-mail, fax, dan voice mail.
huan khusus. Proses Adminis-
Internet masih kurang memadai stabilitas, kemampuan, dan Elemen-elemen ini dapat dibuka trasinya bisa dilakukan oleh tim
sehingga kualitas suaranya mahalnya perangkat. secara langsung melalui mail/- IT sendiri atau pun meng-
menjadi sangat jelek. Sekarang, kondisinya sudah inbox. Penelepon akan ter- gunakan jasa web hosting yang
berubah. Menurut perkiraan da- hubung ke sistem penjawab banyak tersedia dengan harga
Internet/IP Telephony lam 5 tahun mendatang, sekitar telepon dan kemudian mene- terjangkau.
Saat ini, telepon Internet 70 persen perusahaan yang ada ruskannya ke bagian marketing Bahkan, provider telekomu-
sudah semakin populer diguna- sudah menerapkan IP Telephony. atau menawarkan pilihan untuk nikasi nantinya menggunakan
kan dalam masyarakat. Kemaju- meninggalkan pesan bila pang- jaringan data/voice yang ter-
an ini berkat dukungan koneksi Kelebihan IP Telephony gilan tidak dijawab. Jadi walau-
integrasi. Pembicaraan telepon
Internet yang cepat dan murah Ada beberapa kelebihan dari pun tidak dijawab, perusahaan akan dilakukan melalui jaringan
dan ditawarkan oleh banyak jaringan berbasis data dan tidak perlu takut kehilangan pe-
data. Tidak lama lagi, teknologi
provider. voice (convergence network) langgan. Voice-over-IP (VoIP) akan meng-
Produk-produk seperti Sip- yang disebut sebagai IP Tele- gantikan sistem telepon
gate, Freenet, atau Skype banyak phony ini, yaitu: Nilai lebih bagi perusahaan konvensional. Nasib yang sama
dimanfaatkan oleh pengguna k Biaya pengoperasian dan biaya kecil: Solusi ini bukan saja juga terjadi pada piringan hitam
pribadi karena lebih ekonomis percakapan yang lebih murah menguntungkan perusahaan yang digantikan oleh CD.
dan efisien biaya. dibandingkan dengan telepon besar, melainkan juga memberi-

k Program yang menggunakan metode lain untuk mengetahui
alamat IP public dari sebuah router atau server ICS yang
terhubung ke Internet. Program akan menghubungi
"InfoServer" yang biasanya dikelola oleh produsen software.
k Beberapa program seperti ini juga dapat mengontak router
hardware dan mendapatkan informasi alamat IP public di sini.
k Solusi yang lebih baik ditawarkan oleh client DynDNS yang
terpasang dalam firmware di router hardware, seperti produk
dari Draytek-Vigor. Bila router yang digunakan tidak
mempunyai fasilitas DynDNS, kemungkinan terbesar tersedia
firmware update.
Bila account pada DynDNS service dan client program
terkonfigurasi dengan benar (baik melalui software atau dalam
router), maka server dalam LAN serharusnya sudah bisa diakses
dari luar. Tabel Port Forwarding yang telah dijelaskan
sebelumnya hanya berfungsi untuk memungkinkan komputer
yang berada di LAN (di belakang firewall router) dapat diakses
dari luar.
Namun, layanan ini bukan tanpa kelemahan. Kelemahannya
adalah setelah alamat IP public berganti, layanan DynDNS
membutuhkan waktu untuk mengetahui pergantian alamat IP
ini dan menginformasikannya ke semua DNS server. Selama
waktu peralihan ini, alamat fixed yang diberikan oleh layanan
DynDNS menjadi tidak berfungsi karena masih menunjuk
alamat IP yang lama.
Port Forwarding Melalui Router
Router DSL/ISDN yang bagus biasanya menyediakan pilihan
untuk mendefinisikan PAT (Port Forwarding Table) dalam
program konfigurasinya, baik versi Windows, Telnet, atau
HTTP/browser. Penggunaan dan pilihan yang disediakan bisa
saja berbeda-beda, sehingga tidak mungkin memberikan
panduan umum. Untuk memperoleh panduan router yang
rinci, Anda bisa mencarinya di Internet ataupun forum-forum
independen lainnya. CHIP memberikan panduan singkat untuk
router dari Draytek Vigor.
Dalam menu konfigurasi utama, pilih "NAT Setup" yang
berada pada kiri bawah ("Advanced Setup"). Pada dialog
selanjutnya, terdapat dua option untuk mengkonfigurasi port
agar bisa dibuka dari luar. Produsen menyarankan option "Open
Ports Setup". Setelah dipilih, muncul sebuah daftar kosong. Klik
"1." pada baris "Index". Pada dialog selanjutnya, aktifkan
checkbox "Enable Open Ports". Pada kolom "Local Computer",
masukkan alamat IP dari PC LAN yang mengoperasikan
program server, seperti FTP server. Di sini, Anda harus
menggunakan alamat IP lokal, misalnya 192.168.0.2. Anda
dapat diberikan deskripsi pada kolom "Comment".
Pada baris port pertama di area "Protocol", pilih jenis
protokol komunikasi yang digunakan (TCP atau UDP) dan
berikan jangkauan port yang ingin dibuka untuk akses luar. Bila

| CHIP | NETWORKING | 105

 SOLUSI Port Forwading

hanya menggunakan FTP server, Anda cukup membuka port 21 WORKSHOP SINGKAT
saja. Anda, cukup memberikan jangkauan mulai 21 ("Start
Port") sampai 21 ("End Port"). Lakukan langkah yang sama Agar Aplikasi Server Bisa
untuk port lain yang dibutuhkan pada PC ini. Untuk aplikasi
server pada PC LAN yang lain, Anda harus membuat entri baru Menerima Akses Luar
lagi melalui "Open Ports Setup". Untuk amannya, Router Untuk menggunakan server ataupun router). Nantinya,
sebaiknya di-restart melalui option "System Management | pada sebuah PC LAN dengan paket data dengan Transmis-
Reboot System" dari menu konfigurasi utama. alamat tetap, ada lima poin sion Protocol dan nomor port
penting yang harus Anda tertentu akan diteruskan ke
Mengkonfigurasi Alamat/Account Dyndns perhatikan. komputer yang menjalankan
aplikasi server.
Saat ini tersedia sekitar 90 provider yang menawarkan layanan Menginstal aplikasi yang Mengkonfigurasi DNS
untuk alamat Internet dinamis. Setengahnya merupakan 1 diperlukan pada server: 4 account:
layanan gratis, sisanya mengharuskan Anda membayar. Daftar Pada PC LAN (baik yang Buat sebuah account untuk
lengkapnya, bisa Anda peroleh pada alamat di bawah ini yaitu memiliki fungsi server di da- mendapatkan sebuah alamat
lam jaringan ataupun seba- tetap dari penyedia layanan
"http://noeld.com/services.htm". Berikut ini panduan singkat
gai workstation/client saja), DNS, seperti DynDNS.
untuk membuat account di layanan DynDNS.org. Dari provider instal aplikasi server yang Menginstal software client
terpopuler ini, bisa diperoleh lebih dari satu alamat permanen. diinginkan, seperti server 5 DynDNS:
1. Kunjungi www.dyndns.org dan klik menu "Account". Pada untuk FTP, web, game, chat, Sebisa mungkin Anda harus
halaman selanjutnya, klik menu "Create Account". atau sejenisnya. memilih PC dalam LAN yang
2. Setelah lembar formulir muncul, tandai checkbox "I have read Memilih Transmission berjalan (online) terus-mene-
2 Protocol yang sesuai: rus sebagai tempat instalasi
and agree...". Lalu, isi user name, alamat e-mail, dan password.
Untuk aplikasi server ini, pilih program client DynDNS. Di
Sebagai catatan, nama ini bukan untuk alamat DynDNS. Transmission Protocol (TCP sini, data akan disimpan untuk
3. Selanjutnya DynDNS akan mengirim e-mail ke alamat e-mail atau UDP) dan nomor port akses ke account DynDNS.
yang diberikan. E-mail ini berisi instruksi selanjutnya untuk yang digunakan. Lebih baik lagi bila router
mengaktifkan account. Anda harus mengaktifkan account Mengkonfigurasi Port hardware menyediakan fasili-
3 Table: tas DynDNS ini dalam firm-
dalam waktu 48 jam. Sebenarnya, Anda hanya perlu mengklik
Port Table dikonfigurasi pada ware-nya (jadi ia bisa ber-
link yang diberikan dalam e-mail untuk melakukan aktivitas.
router (komputer dengan fungsi sekaligus sebagai client
Setelah diklik, Anda berada diweb site DynDNS kembali. Internet Sharing Connection software).
4. Setelah login dengan user name dan password sebelumnya,
klik menu "Dynamic DNS" dan kemudian klik menu "Add New
Host". Pada formulir selanjutnya, pilih nama depan yang
diinginkan pada kolom "Hostname" sebagai alamat permanen
untuk server Anda. Namanya tergantung selera Anda saja
kemudian pilih sebuah domain yang ditawarkan pada kolom
sebelahnya. Sebaiknya, pilih domain yang mudah diingat,
misalnya "serveftp.net" atau "homeip.net". Jadi, alamat tetap
server Anda nantinya terdiri atas dua bagian ini, misalnya
"jimmy.serveftp.net". Selanjutnya, klik "Add Host" dan selesai.
Bila nama yang diberikan sudah diambil oleh orang lain, sebuah

DynDNS.org: DynDNS.org merupakan layanan gratis

terpopuler untuk menghubungkan sebuah alamat On-board: Beberapa router juga ada yang telah
alphanumerik permanen dengan alamat IP dinamis. menyediakan client untuk penggunaan dynamic DNS.

106 | CHIP | NETWORKING

pesan akan muncul dan Anda harus menggunakan nama lain. KNOW-HOW
Sekarang, alamat tersebut sudah disimpan untuk server
Anda. Setiap saat, Anda bisa login dengan data account tersebut
dan memasukkan alamat IP yang aktual secara manual. Namun,
Ringkasan Port TCP
langkah ini memakan waktu dan sebaiknya dilakukan secara Ringkasan daftar konfigurasi ents/port-numbers". Informasi
port yang lazim digunakan bisa ini biasanya jarang dirinci oleh
otomatis saat Anda menggunakan alamat IP yang baru. Untuk
diperoleh pada alamat masing-masing aplikasi yang
itu, diperlukan sebuah program bantu, seperti yang telah "http://www.iana.org/assignm menggunakannya.
diinformasikan sebelumnya. Selain itu, bisa juga dengan fasilitas
router yang serupa. Program seperti client DynDNS tersedia Service/ Port Software Port
banyak, baik sebagai freeware maupun shareware. Program ini Protocol PPTP (Microsoft VPN) 1723
HTTP 80 Carbon Copy 32 1023-1680
harus sesuai untuk sistem operasi dan DNS service yang
FTP 21 CU SeeMe 1748, 24032
digunakan (misalnya DynDNS.org). Tool yang tersedia bisa
Telnet 23 LapLink 1547
dilihat melalui "http://www.dyndns.org/services/dyndns/ IMAP 143 NetMeeting 1720, 1503
clients.html". POP3 110 PC Anywhere 22, 5631-5632
SMTP 25 Virtual Network 5500, 5800,
Mengkonfigurasi Direct Update SSH 22 Computing - VNC 5900
NNTP 119 Netbios 137, 138, 139
Cara mengkonfigurasi software client untuk DynDNS
sebenarnya hampir sama. Anda tinggal memilih layanan seperti
DynDNS dan masukkan data account yang dimiliki. CHIP yang telah didaftarkan ke kolom "Domain", misalnya
menggunakan client dari Direct Update 3.6.2 (kunjungi "jimmy.serveftp.net". Kedua kolom lainnya bisa diisi dengan
www.directupdate.org). Langkah-langkahnya sebagai berikut. user name dan password untuk administrasi account.
Jalankan setup dan konfirmasikan dialog yang muncul, Selanjutnya, klik "OK" untuk menyelesaikan konfigurasi.
seperti dialog mengenai perjanjian lisensi, folder instalasi, dan Konfigurasi ini bisa di-update dengan mengklik tombol "Force
cakupan instalasi. update now". Di kiri bawah seharusnya akan ditampilkan alamat
Pada Windows NT, 2000, dan XP, program akan dijalankan IP yang aktual.
sebagai service. Pada versi Windows lainnya, ia akan dijalankan Program client ini dapat diinstal pada PC LAN mana saja
secara otomatis melalui Start-Up. Nantinya, sebuah icon (namun hanya pada satu komputer saja). Paling baik adalah
muncul di system tray. Klik ganda icon ini untuk membuka komputer yang selalu menyala agar begitu alamat IP public
program konfigurasi. berganti, client tersebut segera menginformasikan DNS server
Dialog yang penting di sini hanya satu. Anda harus mengklik di Internet. Biasanya, PC ini merupakan PC yang berfungsi
tab "Status" dan buat sebuah entri account DynDNS (atau dari sebagai server untuk layanan Internet terus-menerus (seperti
provider lain) dengan mengklik "Create". Pada kolom "Account FTP server itu sendiri).
Type", pilih DynDNS. Selanjutnya, masukkan alamat domain Seperti yang telah diterangkan, instalasi client DynDNS
seperti Direct Update sebenarnya tidak diperlukan bila router
menyediakan fungsi yang sama. Data account hanya perlu
dimasukkan saja ke dalam program konfigurasi dari router
tersebut. Jadi, tidak dibutuhkan komputer yang berjalan terus-
menerus karena router dapat mendeteksi perubahan alamat IP
public setelah dial-up dan melaporkannya ke layanan DynDNS
di Internet. Jimmy.Auw@CHIP.co.id (SW)

Tidak Rumit: Konfigurasi client DynDNS (Gambar: Direct

Update) pada sebuah PC LAN hanya meminta data domain Daftar Panjang: Penjelasan detail dari IANA untuk setiap
dan account. port dan aplikasi yang menggunakannya.

| CHIP | NETWORKING | 107

 SOLUSI Remote Control
Software Remote Control
Kendalikan PC dari Jauh
Anda bisa mengendalikan PC lain dalam jaringan tanpa perlu meninggalkan tempat kerja Anda. Hanya
berbekal software remote control, Anda bisa mengambilalih mouse, keyboard, dan monitor dari PC dalam
jaringan. CHIP menunjukkan bagaimana menggunakan software remote control dengan optimal.
Seorang Administrator jaringan harus gemar ber-
k olahraga, setidaknya ia harus kuat berjalan. Soalnya,
sebagian besar waktu kerjanya dihabiskan untuk berjalan dari
satu divisi ke divisi lain untuk mengatasi masalah PC dan
jaringan.
Bila dibutuhkan akses ke hardware, maka ia harus menangani
PC yang bermasalah secara langsung. Namun, jika hanya
melakukan konfigurasi software atau membantu pengguna
mengoperasikan komputer, maka ia tidak perlu mendatangi PC
tersebut.
Software remote control akan meringankan pekerjaan
seorang Administrator. PC jaringan dalam sebuah LAN (atau
melalui Internet) dapat dikendalikan tanpa harus beranjak dari
tempat kerja. Software ini tidak hanya tepat bagi Administrator
jaringan di perusahaan besar, melainkan juga untuk jaringan
kecil. Anda dapat membuat sebuah server lengkap tanpa
monitor, keyboard, dan mouse, sehingga bisa menghemat
tempat. Bila sistem operasi telah terinstalasi dan dikonfigurasi,
semua setting dan pekerjaan lainnya dapat dilakukan dari
tempat kerja sendiri dengan software remote control. Contoh
lain ketika seorang rekan kerja meminta bantuan untuk masalah
PC, Anda tidak perlu menanyakan pesan kesalahan yang
muncul. Anda bisa melihat sendiri masalah dan langsung
menangani, tentunya dengan menggunakan software remote
control.
Untungnya, program remote-control tidak selalu perlu biaya
ekstra. Windows XP menyertakan tool remote control "Remote
Desktop Connection". Alternatif yang lebih fleksibel dan
sederhana adalah dengan menggunakan tool VNC. Workshop
ini menunjukkan, bagaimana menggunakan VNC secara
optimal.
k ISI CD
k Remote-control gratis Pada CD CHIP tersedia program
remote control VNC 4.0 dari Real VNC. Dengan tool ini,
Anda dapat mengendalikan, mengawasi, dan merawat
PC jaringan dengan nyaman dari tempat kerja Anda.
k Tool analisa Ethereal Menganalisa lalu-lintas jaringan
dan memungkinkan pencatatan serta evaluasi paket
data.
108 | CHIP | NETWORKING
1 Menginstalasi Server dan VNC Viewer
Proses instalasinya cukup sederhana. Anda hanya perlu
menjalankan file Setup dan memasukkan folder tujuan. Anda
juga harus mengkonfirmasikan perjanjian lisensi. Pada window
berikutnya, Anda harus memilih modul yang akan di-install.
Modul "Viewer" hanya Anda butuhkan pada PC Administrator.
Sebaliknya, modul "Server" juga hanya perlu di-install pada PC
yang akan di-remote. Tentu saja Anda dapat menggabungkan
kedua modul tersebut.
Pada window berikutnya, Anda harus menetapkan mode
operasi untuk modul "Server". Secara standar, ia dikonfigurasi
pada mode service untuk Windows XP/2000. Selain itu, Anda
dapat mengkonfigurasi tampilan icon desktop lainnya. Setelah
itu, klik dua kali dan proses instalasi akan selesai. Window
konfigurasi juga akan ditampilkan bila Anda menginstalasi
modul "Server".
2 Mengatur Konfigurasi Standar untuk Server
Setting minimal yang harus Anda lakukan adalah
menentukan password untuk melakukan koneksi. Kliklah
tombol "Set Password" dan masukkan password ke dalam kolom
yang ada. Pilihan "Prompt local user to accept connections"
menjamin tidak seorang pun dapat mengambilalih server tanpa
meminta izin. Pengguna yang sedang duduk di depan server
harus memberikan konfirmasi sebelum ada koneksi baru yang
akan masuk. Untuk mengakses sebuah PC yang tidak diawasi,
option ini tentu saja tidak boleh diaktifkan. Beberapa settings
untuk koneksi tersedia di bawah menu "Connections". Anda
dapat mengubah port standar 5900 dan mengatur waktu idle
sebelum koneksi otomatis diputus.
Bagian menarik adalah pada "Access Control". Anda dapat
menetapkan PC mana saja yang boleh melakukan koneksi.
Untuk itu, Anda harus memberi mengaktifkan pilihan "Only
accept connection …" dan tambahkan nama PC atau alamat IP
menggunakan tombol "Add".
Hal lain yang juga penting adalah pada bagian "Inputs". Anda
dapat memblokir keyboard dan mouse PC server selama proses
remote control (aktifkan pilihan "Disable local inputs while
server is in use") agar dapat berjalan lancar. Sebaliknya, dengan
option di atas pun Anda dapat melarang Administrator
menggunakan keyboard/mouse atau clipboard pada server.
 2 Lebih
Aman Lagi:
Gunakan
password
untuk
membatasi
koneksi dari
luar.

1 Lebih Aman: Bila VNC server dikonfigurasi sebagai

service, ia hanya dapat diakhiri oleh user dengan hak
Administrator.

Setelah selesai, tutup window dengan mengklik "OK". Se-
lanjutnya, Anda dapat mengakses VNC melalui icon pada
systray. Wizard VNC Setup sekali lagi akan muncul dan Anda
harus mengklik untuk mengakhiri proses instalasi.
3 Membangun Sebuah Koneksi Remote
Untuk membangun koneksi dengan sebuah server untuk
melakukan remote control, maka Anda harus menjalankan
VNC Viewer. Dalam window yang ada, masukkan nama atau
alamat IP server dan klik "OK". Selanjutnya, masukkan
password ke dalam kolom yang ada, sementara kolom nama
pengguna bisa dibiarkan kosong.
Bila koneksi telah terbangun, maka akan tampak sebuah
jendela yang hampir memenuhi layar monitor. Ini adalah
tampilan layar dari server VNC. Anda dapat mengoperasi-
kannya seakan duduk langsung depan monitor server tersebut.
Volume data cukup besar yang harus ditransfer membuat

ALTERNATIF BAGI VNC

Program remote-control komersial

Sebagian besar tuntutan pada
remote-control sebuah PC telah
dipenuhi oleh VNC ataupun
solusi Microsoft. Program komer-
sial seperti Symantec PC
Anywhere 11 atau Danware
NetOp menawarkan lebih
banyak fungsi dan kenyamanan.
Symantec PC Anywhere
Tool ini memiliki lebih banyak
fungsi dibanding solusi tool
remote dari Microsoft ataupun
VNC. Anda dapat bertukar file di
latar belakang antara client dan
server. Urutan perintah juga
dapat disiapkan dan dikirim ke
server (misalnya untuk instalasi
software jarak jauh). Fungsi-
fungsi khusus memungkinkan
akses langsung pada file, registry,
prompt input, ataupun sangat mahal (mencapai 4 digit pada remote control dan remote
pemanggilan Task Manager dari dalam US$). maintenance PC Windows, mela-
server. Sebuah enkripsi ber- Kelengkapan fungsi tool ini inkan juga dapat digunakan pada
tingkat juga akan menjamin setara dengan tool Symantec, sistem Linux, Sun Solaris, dan
keamanan yang dibutuhkan. tetapi NetOp lebih cemerlang Mac OS. Info lebih rinci dan
Harga yang disarankan pro- dengan dukungan multi plat- sebuah versi trial tersedia di
dusen untuk lisensi tunggal se- form. Ia tidak membatasi diri www.netop.com
kitar US$ 300 dan lisensi untuk 5
pengguna berharga sekitar US$
900. Info mengenai program ini
Anda temukan pada website
www.symantec.com.
Danware NetOp 7.65
Program dari Danware yang kini
mencapai versi 7.65 juga tidak
murah. Lisensi minimal dengan
sebuah server dan sebuah client
berharga sekitar US$ 230.
Tergantung jumlah lisensi, har- Penuh: PC Anywhere 11 tampil meyakinkan dengan banyak
ganya produk ini bisa menjadi fungsi khusus untuk pengendalian jarak jauh.

| CHIP | NETWORKING | 109

 SOLUSI Remote Control
KONEKSI REMOTE-DESKTOP DARI XP
Remote Control dengan
solusi onboard
Windows XP membawa sen-
diri sebuah tool remote control
yang fungsinya setara dengan
freeware VNC. Namun, ia me-
miliki dua keterbatasan:
Perlu password: Yang pertama,
fungsi remote Windows XP
menggunakan User Adminis-
tration internal untuk membe-
rikan ijin akses. Jadi, akses diba-
tasi hanya pada user accounts
yang ada dan sebuah password
harus dimasukkan. Login cepat
tanpa password tidak bisa digu-
nakan.
Tidak ada efek belajar: Pemba-
tasan ke dua tampaknya agak
lebih berat, khususnya untuk
memberikan bantuan kepada
pengguna PC yang di-remote.
Selama PC tersebut dikendali-
kan dari jauh, pada monitor
hanya tampak layar login
Windows. Hal yang sedang dila-
kukan pada server tidak dapat
diikuti oleh pengguna di depan
monitor server. Hal ini memang
tidak masalah untuk perawat-
an sebuah file server, tetapi
pengguna tidak bisa belajar
karena langkah-langkah kerja
yang sedang dilakukan tidak
dapat ditampilkan.
Remote control dengan XP Cara
menggunakan solusi onboard
Windows XP yang disebut
"Remote Desktop Connection"
sebenarnya juga sangat mu-
dah. Pada remote PC (server),
Anda harus login sebagai
110 | CHIP | NETWORKING
3 Client
Memanggil
Server: Untuk
membangun
koneksi
masukkan
nama atau
Administrator untuk meng- alamat IP
aktifkan fungsi remote control server dan
ini. Di bawah "Control Panel | password-nya.
System" bukalah tab "Remote"
dan beri tanda di depan "Allow
user to connect remotely to this
computer". Pilihlah tombol tampilan layar terkesan agak lamban. Akhiri koneksi dengan
"Select Remote User" untuk menutup window yang ada.
menentukan pengguna mana
Tips: Bila Anda ingin melihat layar server secara lengkap
yang boleh mengakses PC
tersebut. (mungkin untuk mencegah salah klik icon pada layar sendiri),
Tidak ada efek belajar: maka pindahlah ke mode "Full Screen". Ini hanya dapat
Pada PC client bukalah "Remote dilakukan bila resolusi pada kedua PC diatur sama. Namun,
Desktop Connection" melalui jangan sampai Anda lupa yang mana layar sendiri dan yang
"Start | All Programme | mana layar server.
Accessories | Communication".
Bila program tersebut tidak
tersedia, maka Anda harus
melakukan instalasi dari CD
4 Mengakses Fungsi-fungsi Khusus
Windows XP. Pilih "Run Tidak semua yang dapat Anda lakukan secara lokal juga
additional tasks" dan setelah dapat dilakukan melalui software remote control. Upaya
itu "Configure Remote Desktop menampilkan Task Manager melalui "Ctrl-Alt-Del" atau layar
Connection". login server, malah akan mengaktifkan fungsi tersebut pada PC
Setelah client dijalankan
maka akan tampak sebuah
lokal.
window dialog. Masukkan Solusi: Tekan [F8] untuk menampilkan sebuah menu dalam
nama atau alamat IP server. Klik window yang akan menawarkan akses pada beberapa fungsi
pada "Connect" dan Windows khusus. Fungsi tersebut antara lain mengirim kombinasi tombol
XP akan meminta user name seperti di atas. Di bawah "Options | Inputs", Anda juga dapat
dan password. Konfirmasikan mendefinisikan sebuah tombol fungsi lain untuk menu.
input Anda dengan memilih
tombol "OK".
Bila sebuah sesi remote-control
sedang berlangsung, maka
akan tampak sebuah bar kecil
pada pinggir atas layar yang
berisi nama server dan icon
standar window. Sebuah klik
pada tanda silang akan menu-
tup program remote.
Aktifkan:
Dengan mengaktifkan
menu pada menu
"Control Panel | System |
Remote", maka remote
control yang telah
terintegrasi pada
Windows XP sudah
bisa digunakan.
5 Remote Control EveryWhere: Remote control tidak
hanya bisa dilakukan dengan program VNC client. Sebuah
browser dengan dukungan Java juga dapat melakukannya.
 TIPS AHLI

MAC mengendalikan Sun: VNC berfungsi pada hampir semua

platform
Microsoft mengunggulkan "Re-
mote Desktop" sebagai inovasi
besar dalam Windows XP. Pada-
hal semuanya tidak lebih dari
sebuah versi yang lebih "cantik"
dibandingkan Terminal Services
yang telah lama dikenal.
Remote Desktop Protocol
(RDP): Ini pun barang lama
dengan nama baru. Remote
control semacam ini berfungsi
dalam jaringan lokal dan juga
melalui Internet. Hal terpenting
adalah membuka port 3389
pada firewall. Bila Anda tetap
ingin melakukan pengendalian
jarak jauh ketika berlibur, maka
Anda harus menggunakan sebuah
Pocket PC dengan ponsel.
Perbedaan Software Remote
Control dan Terminal yang Sebe-
narnya: Pada dasarnya harus
dibedakan antara software re-
mote control dan terminal
sebenarnya. Software remote
control hanya mencerminkan isi
layar dari remote PC dan mem-
perpanjang keyboard serta
mouse-nya. Awalnya, Microsoft
Remote Desktop termasuk
kategori ke 2. Serupa dengan X-
Windows yang sering
digunakan dalam lingkungan
Unix di mana sesi pada server
tidak terlihat. Sebenarnya
software remote control hanya
dibutuhkan untuk memberikan
bantuan kepada pengguna.
Bagi Windows, fungsi-fungsi
remote control perlu waktu la-
ma sampai ditambahkan. Seka-
rang ini, produsen harus ber-
juang keras untuk menawarkan
"real added value" dari program
remote control. Namun, tam-
paknya kini terbatas pada ko-
neksi terintegrasi dengan ISDN
dan sejenisnya atau dukungan
protokol jaringan yang tidak
umum.
VNC memiliki kelebihan ka-
rena ia gratis, fleksibel, dan open
source: Dalam beberapa detik
VNC (www.realvnc.com) siap
digunakan. Hal istimewa pada
VNC adalah ketersediaan pada
hampir semua platform. Bila
Anda sudah lama ingin me-
ngendalikan workstation Sun
Anda dari sebuah Apple Mac,
VNC adalah pilihan yang tepat.
Tool terbaik: Ia freeware dan
open source. Dengan demikian
Anda dapat mencari kelemahan
pada source code dan bila perlu
menyesuaikannya secara indivi-
dual.
Remote control bukan pe-
ngawasan jarak jauh. Sayang
kebanyakan program remote-
control juga bisa dimanfaatkan
untuk memata-matai rekan
kerja. Melalui tool remote con-
trol, seseorang dapat melihat isi
layar semua PC dalam jaringan.
Soalnya, program seperti VNC
dapat bekerja di latar belakang
tanpa diketahui pengguna.
Hati-hati melanggar hukum:
Di AS, teknik semacam itu
diizinkan untuk mengawasi kar-
yawan, selama tidak ada diskri-
minasi. Di Jerman untungnya
situasinya berbeda. Perjanjian
perusahaan mengenai ini atau
sebuah klausul dalam kontrak
kerja tidak memberi hak pada
atasan untuk melakukan peng-
awasan dengan software re-
mote control atau spyware.
Tindakan semacam ini akan
sangat melanggar privasi dan
hak perlindungan data.
Jadi, sebaiknya sampaikan
dulu kepada karyawan bagian
"support & maintenance" agar
setiap koneksi remote control
terlebih dulu harus mendapat
persetujuan dari dan dapat
dihentikan oleh pengguna. Pili-
han tersebut tersedia dalam
semua program yang dibahas
CHIP, kecuali solusi internal
Windows XP yang memang
tidak memungkinkan penginti-
pan data, karena tampilan
otomatis dialihkan ke layar
login.

5 Remote Control Melalui Web Browser

Modul VNC server juga berisi sebuah server HTTP kecil. Anda
TIPS EKSTRA
dapat me-load wiewer versi Java dari sini. Dengan cara ini, Anda
dapat mengendalikan server dengan sebuah web browser yang
Remote control dengan firewall
mendukung Java tanpa perlu menginstalasi aplikasi Viewer. Sebuah firewall baik hardware
Caranya juga sangat mudah. Anda hanya perlu memasukkan (misalnya dalam router DSL)
alamat berikut ke dalam browser. ataupun software (seperti
Kerio, ZoneAlarm, Windows XP
http://<VNC-Server>:<Nomor port>/
SP2, dan lainnya) tentu saja
"VNC-Server" Anda ganti dengan nama atau alamat IP dari dapat mencegah koneksi ke
server. Nomor port standar untuk koneksi Java yang digunakan sebuah Server VNC. Untuk
adalah port 5800. Jadi sintaks untuk mengendalikan sebuah PC memungkinkan remote con-
bernama "Test-PC" dengan IP 192.168.0.4 dan VNC Server trol sebuah PC yang diproteksi,
nomor 0 sedang beroperasi adalah: maka Anda harus membuka
port yang dibutuhkan VNC
http://Test-PC:5800 atau http://192.168.0.4:5800
pada firewall (port standar bila
Kini, tampak sebuah jendela dialog untuk mengkonfir-
tidak diubah adalah mulai dari
masikan koneksi dan sebuah window lain untuk memasukkan 5900). Bagaimana cara
password. Selanjutnya, semua proses akan sama seperti melakukan hal tersebut
mengakses server dengan VNC-Viewer. tentunya tergantung dari
Sebuah catatan lagi sebagai penutup, melakukan remote firewall yang digunakan.
control melalui web browser tidak bisa dilakukan bila Dengan software firewall
built-in Windows SP2, Anda
koneksinya dilakukan melalui proxy server. Jimmy Auw (SW)
harus masuk ke dalam
"Security-Center", mengklik
"Windows Firewall" dan pilih
tab "Port…" dalam window
berikutnya. Selanjutnya, akan
tampak sebuah window
lainnya, di mana "TCP" sudah
tercantum sebagai tipe port.
Di bawah "Name" cantumkan
nama yang umum, misalnya
"VNC-Server". Dalam kolom
"Port Number" cantumkan
angka "5900" ditambah nomor
server VNC. Bila hanya satu
(atau yang pertama) = 0, maka
hanya angka "5900" saja yang
perlu Anda masukkan. Dua kali
klik pada "OK" akan membuka
port yang diperlukan.

| CHIP | NETWORKING | 111

 SOLUSI Virtual Private Network

Mengkonfigurasi Virtual Private Network

Mengakses dari Mana Saja

Virtual Private Network (VPN) sebenarnya mirip dengan bunker modern. Walaupun terisolasi, ia menawarkan
koneksi melalui jaringan Internet. Bahkan, pertukaran data dilakukan dengan aman, bebas pengintipan, dan
manipulasi. Windows pun menawarkan VPN tanpa perlu menggunakan program tambahan.

Virtual Private Network (VPN) memungkinkan koneksi dilakukan dengan tool Internet biasa, namun risiko adanya
k ke jaringan melalui Internet. Bagi perusahaan, metode penyusupan jelas lebih tinggi.
ini lebih menguntungkan dibandingkan dengan jalur dial-up Untuk pertukaran data yang sensitif antara dua komputer,
langsung. sebaiknya Anda menggunakan koneksi yang dapat dilakukan
Protokol PPTP (Point To Point Tunneling Protocol) dengan cepat dan spontan. VPN memberikan solusi ini tanpa
menawarkan enkripsi data yang aman. Selain itu, dua PC yang perlu menggunakan software tambahan. Windows 2000 atau
terhubung melalui VPN dapat berkomunikasi dengan alamat Windows XP sudah dilengkapi dengan sebuah VPN Server,
yang tidak tercakup sebagai public address, yaitu alamat di sementara Windows 98 dan setelahnya sudah memiliki software
Internet. Koneksi ini menggunakan VPN client.
"Private IP Address" di antara PC yang Bila jaringan ingin diakses terus-
terkoneksi. KNOW-HOW menerus, maka paling tidak Anda perlu
Setelah VPN aktif, sebuah PC biasanya melakukan dua langkah. Hal pertama
memiliki dua alamat yang dapat diakses. VP-NETWORK berkaitan dengan pemberian alamat.
Pertama, alamat untuk Network Card (bisa Setiap kali melakukan dial-up, PC
Virtual Private Network (VPN)
berupa alamat IP lokal maupun alamat IP menawarkan koneksi terenkripsi menerima alamat IP baru dari provider
publik untuk Internet). Kedua, alamat yang antara jaringan yang bersifat sehingga tidak akan dikenal oleh jaringan.
menjadi Private Address untuk "VPN- tertutup. Koneksi ini dilakukan Hal ini dapat diatasi dengan menggunakan
Network Adapter". Untuk alamat VPN ini , melalui jaringan yang bersifat layanan DynDNS yang diberikan secara
sebaiknya Anda tidak menggunakan terbuka (umumnya Internet). gratis. Di sini Anda bisa memperoleh
Komputer yang terhubung
alamat yang dipakai dalam jaringan. sebuah subdomain, seperti "jimmy.dyn-
melalui VPN terdeteksi sebagai
Konsep Virtual Network sebenarnya komputer lokal sehingga semua dns.org". Setiap kali Anda melakukan dial-
memberikan lebih banyak kelebihan. aplikasi dapat diakses oleh up, tool seperti DeeEnEs (http://palacio-
Setelah PC terkoneksi, channel komunikasi komputer tersebut. Jadi Anda bisa crystal.com/products/DeeEnEs) akan
dapat digunakan untuk semua aplikasi mengakses berbagai layanan menginformasikan alamat IP yang aktual
dengan aman, seperti pada jaringan seperti file sharing, printer ke registration server. Jadi, subdomain yang
sharing, e-mail, atau database
konvensional, antara lain, file sharing, diberikan tetap dapat diakses walaupun
dalam jaringan tanpa
database access, atau Mail server. menggunakan software alamat IP yang aktual telah berubah.
tambahan. Penyedia layanan DynDNS ini antara lain
VPN: Kelebihan Lain www.dyndns.org atau www.no-ip.com.
Jaringan VPN juga bisa digunakan untuk penggunaan pribadi. Langkah kedua merupakan langkah yang penting bila ingin
Bila menggunakan koneksi DSL dengan tarif flat, VPN akan membuka akses dari luar secara permanen. Agar koneksi tetap
efisien digunakan untuk mengambil file atau melakukan terhubung, Anda bisa mengaktifkan sebuah program e-mail
pemantauan melalui webcam. Sebenarnya, hal ini bisa secara terus-menerus. Frekuensi pengecekan e-mail diatur ke
waktu yang paling singkat sehingga koneksi Internet tidak akan
k ISI CD
terputus karena sistem tidak pernah idle.
k DynDNS Tool: Tool DynIP Client memungkinkan PC
berbasis alamat IP dinamis diakses dengan sebuah Mengkonfigurasi VPN Server
alamat tetap. Jadi, VPN, webcam, atau aplikasi remote
dapat diakses terus-menerus dengan lebih aman. Mengkonfigurasikan akses VPN pada Windows XP atau
Windows 2000 membutuhkan beberapa langkah berikut. Klik
k Perlindungan VPN: Lindungi host VPN dari serangan "View network connection" dalam "My Network Places" dan
luar dengan OmniVPN. Selain itu, tersedia perlindungan
ekstra dari Outpost Firewall dan Trojan Detection.
aktifkan "Create new connection". Selanjutnya, pilih "Set up
advanced connection" dan "Accept incoming connections" pada

112 | CHIP | NETWORKING

Tips VPN Terbaik di Internet KONEKSI INTERNET
Informasi resmi k www.vpnc.org
Website Konsorsium VPN dengan beragam info. Lebih Mudah Dengan Router
Seputar Jaringan k http://www.windowsnetworking.com Sebuah router DSL dapat
Portal dengan beragam tips, solusi dan FAQ seputar jaringan. mengatasi dua masalah bila
Info lengkap mengenai VPN k www.vpnlabs.com menggunakan koneksi dial-up.
Alamat IP baru yang diberikan
Site komunitas dengan beragam berita dan forum.
oleh provider saat dial-up
Referensi k www.cse.ohio-state.edu/~jain/refs/ refs_vpn.htm dapat langsung diaplikasikan
Kumpulan link dan PDF seputar VPN. hampir oleh setiap router
melalui modul DynDNS yang
terintegrasi. Router akan
window selanjutnya. pastikan semua device yang ditampilkan
langsung menginformasikan
sudah dinonaktifkan. Pada window wizard selanjutnya, aktifkan alamat IP yang aktual ke server
option "Allow virtual private connections". Kemudian, semua DNS untuk di-update dengan
nama pengguna yang telah terdaftar akan ditampilkan. Di sini, nama domain yang diberikan.
tandai semua pengguna yang dapat mengakses melalui VPN. Jadi, jaringan Anda tetap dapat
Pada window terakhir, tentukan pengguna tersebut dapat diakses.
mengakses file sharing atau printer sharing.
Tetap Dapat Diakses Banyak
Mengkonfigurasi VPN client router yang dapat menjaga
agar koneksi terus dilakukan
VPN client juga dilengkapi dengan "Network Connection ke Internet. Dengan option
Wizard". Pada dialog "Network Connection Type", pilih seperti "always on", router
"Connect to the network at my workplace" dan pada dialog tetap dapat diakses secara
selanjutnya pilih "Virtual Private Connection". Pada kolom terus-menerus. Namun,
biasanya dibutuhkan update
"Host name or IP address", masukkan alamat Internet public
firmware untuk menambah
yang aktual dari jaringan Server. Bila menggunakan layanan fungsi ini. Router memang
DynDNS, maka Anda harus memasukkan nama DNS. memungkinkan beragam PC
terkoneksi ke Internet. Namun,
Menguji Koneksi VPN masalah muncul jika sebuah
Sekarang, aktifkan koneksi VPN yang telah dikonfigurasi pada koneksi datang dari luar, router
tidak mengetahui ke PC mana
client dan berikan data akses dari pengguna yang dapat
melakukan koneksi. Setelah berhasil melakukan dial-up, coba
koneksi dengan melakukan ‘ping’ ke alamat IP Server, misalnya secara manual. Port ini digunakan oleh protokol PPTP dalam
"ping 192.168.0.1". Bila tidak ada respon, mungkin masalah jaringan VPN. Pada server, koneksi dan pengguna yang sedang
terletak di firewall. Bila firewall tidak menyediakan feature aktif dapat dilihat melalui menu "Incoming".
untuk mengontrol program, maka port 1723 harus diberi akses
koneksi tersebut harus
diteruskan.
Port Forwarding Agar PC
dalam LAN dapat diakses dari
Internet, router memiliki
fasilitas seperti "Port
Redirection" atau "Port
Forwarding". Dengan feature
ini, maka bila ada koneksi dari
luar pada Port x, Router akan
meneruskannya ke alamat IP
internal x pada Port x.
Protocol VPN Untuk protocol
VPN, alamat IP server VPN
harus dimasukkan pada router
dan port 1723 harus dibuka.
Pada beberapa router,
jaringan tidak dapat diakses
karena menggunakan "Gene-
ric Routing Encapsulation Pro-
tocol" (GREP). Protocol ini tidak
dikenal oleh sebagian router.
Bila router menyediakan input
nomor protocol, coba masuk-
kan port 47 untuk GRE
Protocol.
Untuk amannya, gunakan
router yang juga berfungsi
sebagai server VPN, seperti
Vigor-Router dari Draytek
(Info: www.draytek.com).
Jimmy.Auw.CHIP.co.id (MS)

Tetap dapat diakses: Router yang aktual menyediakan Mudah diintegrasikan: Pada server VPN, tentukan
DynDNS sebagai solusi untuk Dynamic IP address. alamat IP lokal mana yang harus diberikan bila sebuah PC
melakukan koneksi dari luar.

| CHIP | NETWORKING | 113

 SOLUSI Notebook dalam jaringan
Mengoperasikan notebook dalam berbagai jaringan
Login di mana saja
Vendor notebook senang mengunggulkan produk mereka dengan argumen, “Di perjalanan pun setiap saat
Anda bisa mendapat akses jaringan”. Namun dalam prakteknya tidak semudah itu. Artikel berikut
menunjukkan berbagai solusi untuk mengoperasikan notebook dalam berbagai jaringan.
Tetap terkoneksi ke jaringan di saat berada di perjalanan me-
rupakan salah satu impian yang dimiliki pengguna notebook.
Hal ini tentunya akan memberikan keleluasaan bagi pengguna
untuk lebih fleksibel dan tidak tergantung pada infrastruktur ja-
ringan tertentu. Menyadari hal ini, vendor hardware saling ber-
lomba untuk menawarkan berbagai solusi dengan tujuan untuk
mewujudkan impian calon konsumennya. Salah satu yang di-
lakukan adalah dengan mengintegrasikan berbagai interface ja-
ringan yang ada ke dalam produk-produk mereka.
Di samping interface LAN 10/100 Mbps yang telah menjadi
standar selama ini, kini telah dapat ditemui juga interface W-
LAN, Firewire (IEEE 1394), dan Bluetooh, bahkan juga Infrared
pada produk notebook keluaran terbaru saat ini. Sebuah modem
biasa tentunya sudah menjadi interface standar yang harus dimi-
liki oleh sebuah notebook. Anda juga masih bisa mendapatkan
sebuah modem ISDN yang tersedia dalam bentuk PCMCIA card,
tentunya dengan membayarkan harga tambahan.
Masalah mulai muncul ketika Anda akan menghubungkan
notebook Anda ke jaringan. Setiap jaringan umumnya menuntut
konfigurasi yang berbeda. Ketika Anda berpindah dari satu ja-
ringan ke jaringan lain, kemungkinan besar Anda perlu mengu-
bah konfigurasi secara manual untuk dapat masuk ke jaringan
yang diinginkan. Hal tersebut tentu saja akan menjadi hal yang
merepotkan jika Anda tidak memahami cara konfigurasi tersebut.
Sebenarnya ada beberapa cara yang dapat dilakukan untuk
mengurangi kerepotan yang mungkin terjadi ketika Anda berpin-
dah jaringan. Administrator juga dapat menerapkan solusi konfi-
gurasi di mana notebook akan terhubung ke jaringan yang ada se-
cara otomatis setelah proses booting.
Pembagian alamat secara otomatis
Cara termudah mengatur sebuah jaringan yang memungkin-
kan setiap PC baru terkoneksi langsung adalah dengan menggu-
nakan sebuah server DHCP. Server DHCP secara otomatis akan
k ISI CD
k DHCP-Server. Pada CHIP CD terdapat tool vDHCP dan
DHCP Turbo.
k Pergantian. Untuk mempermudah pergantian konfigu-
rasi jaringan gunakanlah tool khusus seperti
Multinetwork Manager.
114 | CHIP | NETWORKING
memberikan data tentang alamat IP, alamat gateway, DNS, dan
berbagai konfigurasi yang diperlukan setelah menerima per-
mintaan konfigurasi tersebut dari PC client. Hal ini membuat
user tidak perlu repot untuk melakukan konfigurasi secara ma-
nual.
Proses permintaan konfigurasi PC client kepada server DHCP
akan dilakukan secara otomatis apabila Anda telah mengaktifkan
opsi "Obtain an IP address automatically". Setting ini dapat dite-
mui pada "Start | Settings | Control Panel | Network Connections
| Local Area Network". Lanjutkan dengan mengklik "Properties"
dan klik ganda pada "Internet Protocol (TCP/IP)".
Alamat IP yang telah diberikan server DHCP kepada sebuah
PC client akan hilang secara otomatis ketika PC client tersebut
di-shutdown. Ketika Anda menghidupkan kembali PC client
tersebut, secara otomatis sistem operasinya akan mencari server
DHCP dan meminta kembali alamat IP yang baru.
Software server DHCP dapat Anda temui pada sistem operasi
server. Secara default, produsen-produsen sistem operasi tersebut
telah mengintegrasikan software tersebut. Namun bagi Anda yang
tidak menggunakan sistem operasi server, software DHCP server
dari pihak ketiga dapat menjadi solusi menarik. Di antara sekian
banyak software yang ada dipasaran, CHIP merekomendasikan
Magik DHCP, vDHCP, atau DHCP Turbo.
Selain melalui sistem operasi maupun software pihak ketiga,
server DHCP juga dapat ditemui dan telah terintegrasi pada se-
buah hardware router, di samping fungsinya sebagai Internet
Gateway. Namun, router jenis ini memiliki kelemahan yaitu tidak
mampu memberikan data tentang alamat server DNS atau Gate-
way yang ada, kecuali pada beberapa model router tertentu yang
ditujukan untuk kelas profesional.
Kelemahan menggunakan DHCP server adalah tidak dicatat-
nya alokasi setiap IP ke PC yang mana. Ketika terjadi masalah
dengan jaringan yang ada, Anda dapat mengetahui pusat per-
masalahan yang timbul berasal dari IP yang mana. Namun, An-
da tidak akan dapat mengetahui secara langsung PC mana yang
memiliki IP tersebut.
Anda juga dapat menerapkan konsep DHCP tanpa harus me-
nyediakan sebuah server DHCP khusus. Microsoft telah meng-
integrasikan feature Apipa pada Windows dimulai pada Win-
dows 98. Dengan adanya feature ini, sistem operasi akan menen-
tukan alamat IP-nya sendiri apabila tidak ditemui adanya server
DHCP. Untuk penjelasan lebih lanjut, silahkan membaca artikel
“Konfigurasi Client”pada halaman pada halaman 42.
 Feature Apipa ini awalnya dikembangkan oleh Microsoft un- TIPS PROFESIONAL
tuk digunakan pada PC yang terkoneksi ke jaringan rumah. Hal
ini ditujukan untuk memudahkan para pengguna PC rumahan Mengkonfigurasi jaringan
yang umumnya tidak ingin direpotkan dengan berbagai setting-
an yang cukup merepotkan. Apipa bekerja secara otomatis di
dengan 'netsh'
background tanpa disadari oleh pengguna. Namun Apipa tidak Mengkonfigurasi lebih mu- icon file batch tersebut.
dapat digunakan dalam jaringan skala besar. Hal ini dikarena- dah: Penggunaan tool Menyingkirkan bug pada
kan Apipa tidak memiliki kemampuan untuk memberikan se- "netsh.exe" memudahkan per- Netsh: Tool Netsh yang terda-
buah alamat IP yang bersifat statis ke PC client, contohnya ala- pindahan antar-jaringan yang pat pada Windows XP memiliki
menggunakan konfigurasi sebuah bug kecil. Bug ini dapat
mat Gateway. Selain itu, salah satu alasan terbesar kenapa para
yang berbeda (baca halaman disingkirkan dengan melaku-
Administrator jaringan tidak suka menggunakan feature ini 116). Untuk memudahkan kan upgrade ke Service Pack 2.
adalah ketidakmampuan Administrator untuk mengecek ke PC penggunaan tool ini di ke- Bug yang cukup mengganggu
mana sebuah alamat IP telah diberikan. Namun, di balik semua mudian hari, ada baiknya Anda ini akan muncul ketika netsh
kelebihan dan kelemahan tersebut, feature DHCP dan Apipa membuat sebuah file batch membaca file script tertentu di
terbukti cukup membantu pengguna yang sering berpindah- yang berisi perintah-perintah mana Windows akan memun-
netsh yang diperlukan. Setelah culkan pesan error "The follow-
pindah jaringan.
itu, buat sebuah icon yang ing instruction found: IPv6 is
mengarah ke file tersebut dan not installed".
Konfigurasi alternatif dari Windows XP
diletakkan di desktop. Beberapa kasus lain juga
Akan lebih rumit apabila dalam sebuah jaringan terdapat PC Untuk membuat file batch ditemui di lapangan. Beberapa
yang menggunakan IP statis dan IP dinamis. Namun, Anda tidak tersebut, klik kanan pada layer di antaranya dapat dihilang-
perlu bingung, Windows XP menyediakan sebuah solusi untuk desktop Windows dan pilih kan dengan menghapus entry
"New | Text Document". Beri- "register=PRIMARY" dari baris-
mengatasi masalah ini.
kan nama yang tepat untuk file baris yang dimulai dengan "set
Prinsip kerjanya adalah saat ditemukan adanya server DHCP tersebut, contohnya "Net- dns" dan "add dns". CHIP mere-
pada sebuah jaringan, maka Windows akan menggunakan setting work1", dan ganti extension- komendasikan Anda untuk
yang diberikan oleh server tersebut. Namun, apabila tidak dite- nya dengan ".BAT". Klik "OK" menginstalasikan Service Pack
mui, maka secara otomatis Windows akan menggunakan setting- untuk mengakhirinya. 2 pada Windows XP untuk
an konfigurasi alternatif yang telah diberikan sebelumnya. Hal ini Lanjutkan dengan meng- menghilangkan bug-bug ter-
membuat Anda dapat berpindah-pindah jaringan tanpa harus klik kanan icon tersebut dan sebut.
klik "Edit". Masukkan perintah Pengguna Windows 2000
melakukan perubahan settingan. netsh untuk mengaktifkan tampaknya kurang beruntung
Untuk memasukkan setting alternatif ini, klik "Start | Pro- konfigurasi "network1". Tutup menghadapi masalah ini. Ti-
grams | Accessories | Communications | Network Connections". dan simpan file tersebut. dak ada patch yang dapat di-
Klik kanan pada icon "Local Area Network" dan klik "Properties". Dengan cara yang sama, buat gunakan untuk menyingkirkan
Klik ganda pada "Internet Protocol (TCP/IP)" dan kemudian klik sebuah file batch yang akan bug ini. Namun, Anda tidak
"Obtain an IP address automatically". Setelah itu, akan muncul digunakan untuk mengaktif- perlu bingung dan panik
kan konfigurasi "network2". menghadapi keadaan ini.
sebuah tab tambahan, "Alternate Configuration". Klik tab
Sekarang, perpindahan antara Script akan tetap dijalankan
tersebut dan klik checkbox "User configured". Lanjutkan dengan konfigurasi "network1" mau- hingga akhir walaupun timbul
memasukkan sebuah alamat IP statis, lengkap dengan Subnet pun "network2" dapat dilaku- pesan error.
Mask, Default Gateway, DNS server, dan WINS server. Setting ini kan hanya dengan mengklik
akan selalu digunakan apabila Windows tidak menemui adanya
server DHCP setelah proses booting.
Otomatis: Dengan
Dua jaringan dengan alamat IP statis
setting ini
Pada jaringan besar tertentu, masih ada beberapa yang meng- Windows mencari
gunakan alamat IP statis. Perpindahan PC dari satu jaringan ke sendiri alamat IP
yang tepat.
jaringan yang lain tentu tidak akan menjadi masalah sepanjang
kedua jaringan tersebut bekerja di area alamat IP yang sama,
misalnya 192.168.0.X. Anda hanya perlu memastikan supaya
alamat IP yang Anda miliki masih tersedia di kedua jaringan
tersebut.
Anda perlu melakukan setting ulang alamat IP dan subnet
mask yang ada setiap kali Anda berpindah jaringan apabila ke-
dua jaringan yang ada memiliki area alamat IP yang berbeda,
misalnya 172.16.0.X dan 192.168.72.X. Namun, untungnya

| CHIP | NETWORKING | 115

 SOLUSI Notebook dalam jaringan
mulai versi Windows 2000 ke atas, perubahan setting alamat IP
tidak memerlukan proses booting ulang lagi.
Selain memasukkan settingan secara manual, pada Windows
XP dan Windows 2000 dapat ditemui perintah "netsh". Perintah
ini memungkinkan Anda untuk menyimpan setiap konfigurasi
jaringan yang ada ke dalam sebuah file, dan konfigurasi tersebut
dapat di-load setiap saat. Adanya fasilitas ini tentunya akan
menghemat waktu yang diperlukan dalam mengganti setting ja-
ringan setiap Anda berpindah jaringan. Sebelum menggunakan
perintah ini, pastikan untuk memasukkan semua settingan yang
diperlukan untuk dapat terkoneksi ke jaringan, contohnya ala-
mat IP, Subnet Mask, Gateway, dan server DNS.
Lanjutkan dengan masuk ke command prompt melalui
“Start | Programs | Accessories | Command Prompt”. Ketikkan
perintah berikut pada command prompt tersebut.
netsh -c interface dump>c:\windows\network1
Perintah di atas dimaksudkan untuk memerintah Windows
menyimpan setting jaringan yang ada ke dalam file "network1"
dan diletakkan di folder Windows. Hasil file "network1" berfor-
mat teks dan dapat Anda buka dengan menggunakan teks editor.
Biarkan window command prompt tetap terbuka. Lanjutkan
dengan masuk kembali ke window Local Area Network Proper-
ties untuk memasukkan setting jaringan kedua. Setelah selesai
memasukkan konfigurasi tersebut, masuk kembali ke window
Command Prompt dan ketikkan perintah berikut ini.
netsh -c interface dump>c:\windows\network2
Data konfigurasi jaringan kedua akan disimpan ke dalam file
"network2".
Untuk melakukan pergantian dari konfigurasi "network2" ke
konfigurasi "network1", ketikkan perintah berikut ini pada
command prompt.
netsh -f c:\windows\network1
Windows akan secara langsung mengubah setting jaringan
yang baru berdasarkan data-data yang tersimpan dalam file
"network1". Keuntungan dengan menggunakan metode ini ada-
lah Anda tidak perlu melakukan booting ulang setiap dilakukan
penggantian konfigurasi jaringan. Waktu yang diperlukan un-
tuk berpindah dari satu konfigurasi ke konfigurasi lain berlang-
sung beberapa detik, tergantung kinerja dari PC yang diguna-
Alternatif: Windows XP
masih dapat
menyimpan sebuah
konfigurasi jaringan
lainnya.
116 | CHIP | NETWORKING
kan.
Jika kemudian Anda ingin berpindah kembali ke konfigurasi
"network2", ketikkan saja perintah berikut ini.
netsh -f c:\windows\network2
Selain menggunakan setting IP statis, Anda juga dapat meng-
gunakan perintah "netsh" untuk berpindah dari konfigurasi IP
statis ke konfigurasi DHCP. Untuk itu, ketikkan perintah berikut.
netsh interface ip set address name="Local Area Connection"
source=dhcp
Penggunaan metode ini juga akan memunculkan sebuah
kelemahan. Ketika alamat server DNS telah dimasukkan ke da-
lam setting jaringan sebelumnya, maka server DHCP tidak akan
dapat mengganti alamat DNS tersebut dengan alamat DNS yang
lainnya.
Pindah ke domain lain
Saat yang paling merepotkan adalah ketika Anda berpindah
dari jaringan biasa ke jaringan yang menerapkan konfigurasi
Domain, atau dari domain yang satu ke domain yang lain. Hal
ini disebabkan oleh Windows yang hanya mampu mengingat
satu konfigurasi domain saja. Namun, Anda tidak perlu khawa-
tir, selalu ada solusi untuk ini. Anda memiliki dua pilihan solusi
yaitu dengan software yang terintegrasi di dalam sistem Win-
dows atau dengan menggunakan software dari pihak ketiga.
Bila Anda memilih opsi pertama, maka sebenarnya Anda sa-
ma sekali tidak login ke domain lain, melainkan hanya memba-
ngun koneksi dengan sebuah PC di dalam jaringan tersebut. Hal
ini membuat PC Anda tidak perlu menjalankan Administration
Tools Domain yang diperlukan untuk terhubung ke domain
tersebut. Umumnya, sebagian besar orang yang masuk ke jaring-
an domain hanya bertujuan untuk dapat mengakses data yang
diinginkannya, misalnya data-data yang tersimpan di dalam se-
buah file server. Untuk kasus seperti di atas, Anda hanya perlu
login ke dalam PC yang ada di dalam jaringan tersebut dengan
menggunakan user name dan password yang terdaftar di domain
Merestore Koneksi: Tandai checkbox agar Windows
otomatis mengintegrasikan kembali sharing ybs pada login
Anda berikutnya.
 TIPS
Melindungi notebook dan perangkat mobile
Pengamanan teknologi infor-
masi lebih dari sekedar penga-
manan terhadap virus dan
hacker. Hal ini dikarenakan data
yang ada dapat hilang setiap
saat dengan berbagai cara dan
alasan. Umumnya para Admi-
nistrator menggunakan metode
pengamanan yang berfokus pa-
da ancaman yang berasal dari
luar. Namun, patut disadari ju-
ga, ancaman potensial juga da-
pat berasal dari dalam jaringan
internal. Ancaman-ancaman se-
perti ini sebenarnya dapat di-
tanggulangi dengan beberapa
aturan-aturan sederhana dan
solusi-solusi teknis.
Menggunakan teknologi
biometrik: Penggunaan
teknologi biometric sebagai
alternatif pengamanan data di
samping password bukanlah
suatu hal yang aneh saat ini.
Saat ini, produsen-produsen
perangkat yang mendukung
teknologi ini berlomba-lomba
membuat inovasi bagi
konsumennya dengan mena-
warkan feature-feature tamba-
han di samping feature kea-
manan seperti kecepatan scan-
ning tinggi, ketepatan scanning,
dan harga yang ditawarkan
untuk perangkat ini juga relatif
cukup murah. Umumnya data
user, contohnya sidik jari,
disimpan dalam sebuah media
smart-card khusus.
Mengaktifkan proteksi pass-
word tambahan: Anda dapat
mengaktifkan feature di mana
ketika PC diaktifkan dari modus
Standby maupun Hibernate, sis-
tem akan menanyakan pass-
word terlebih dahulu untuk da-
pat masuk ke sistem secara pe-
nuh. Hal ini tentunya akan
memberikan rasa aman selama
pengguna sedang beristirahat
minum kopi maupun ke toilet
sebentar.
Menginstalasi virtual-drive: In-
formasi berharga seperti lapor-
an bisnis, dokumen pribadi,
data pelanggan, atau hasil
penelitian sebaiknya tidak
disimpan dalam bentuk data
elektronik tanpa dilengkapi
dengan proteksi. Anda dapat
melindungi dokumen dalam
bentuk kertas dari pihak yang
tidak berhak dengan meng-
gunakan lemari dan brankas.
Sementara untuk dokumen
digital, Anda dapat mengguna-
kan beberapa cara, di antaranya
dengan menyimpannya ke da-
lam sebuah virtual drive yang
terenkripsi. File-file tersebut An-
da simpan di media hard disk lo-
kal, folder jaringan, perangkat
PDA, atau pada media mobile
lainnya seperti USB drive, flash
card, CD/DVD-ROM, dan disket.
Untuk memastikan data An-
da lebih aman, Anda dapat
mengeset supaya proses enkrip-
si dapat dilakukan secara oto-
matis di latar (background) tan-
pa perlu campur tangan dari
user. Hal ini dimaksudkan supa-
ya user tidak perlu lagi me-
mikirkan langkah-langkah yang
diperlukan untuk memproteksi
data setiap data baru disimpan.
Tutup akses ke media data
lain: Feature plug & play yang
dapat ditemui pada semua PC
keluaran terbaru saat ini menyi-
sipkan celah keamanan yang
cukup mengkhawatirkan. De-
ngan mudah Anda dapat
memasukkan USB-disk atau
hard disk eksternal ke PC, dan
perangkat itu dapat dikenali
secara otomatis dan siap digu-
nakan dalam waktu yang relaltif
singkat. Setelah itu, Anda dapat
meng-copy semua file yang ada
di PC ke media eksternal
tersebut. Hal ini membuat
keamanan data Anda berada
dalam tahap yang mengkha-
watirkan. Untuk itu PC Anda
perlu dikonfigurasi untuk mem-
blokir dan mengabaikan media
eksternal yang mungkin dico-
lokkan ke PC tersebut. Setting
ini juga dapat meminimalisir
kemungkinan masuknya virus
atau worm ke sistem PC Anda.

tersebut. Hal karena umumnya user name dan password yang di-
gunakan pada PC Anda tidak terdaftar dalam jaringan domain
tersebut.
Untuk itu, lakukan langkah berikut ini. Buka Windows Ex-
plorer, kemudian klik "Tools | Map Network Drive". Tentukan
huruf yang akan digunakan dan tentukan letak shared folder
yang dimaksud. Sebagai contoh, nama PC-nya adalah "Go_Han"
dan folder yang diinginkan adalah "Document", maka Anda
dapat mengetikkan "\\Go_han\Document". Tandai checkbox
"Reconnect at logon".
Klik link "Connect using a different user name", lanjutkan
dengan memasukan user name yang terdaftar dalam domain
tersebut dengan format "Nama Domain\Username". Sebagai
contoh domain "CHIP" dan user name "Go_Han", maka ketik
"CHIP\Go_Han". Setelah itu, masukkan password yang valid
dan akhiri dengan mengklik "OK".
Pindah jaringan melalui shareware
Apabila Anda dihadapkan pada kondisi di mana Anda harus
melakukan login kedua pada domain yang berbeda untuk dapat
mengakses data yang diinginkan, maka Anda nampaknya harus
mengandalkan software dari pihak ketiga. Tentu akan sangat
merepotkan apabila Anda harus melakukan setting ulang sistem
setiap Anda berpindah dari satu domain ke domain yang lain.
Netswitcher atau Multinetwork Manager dapat menjadi solusi
alternatif yang menarik. Pada prinsipnya, kedua software ini me-
miliki cara kerja yang sama. Keduanya akan menyimpan data-
data dan setting dari setiap konfigurasi ke dalam sebuah profile.
Anda hanya perlu mengaktifkan profile yang ada sesuai dengan
domain yang akan Anda akses. Secara umum, Multinetwork me-
miliki keunggulan pada saat boot dan sebelum window login di-
tampilkan. Software ini akan menampilkan sebuah window
yang menampilkan profile yang tersedia. Hal ini membuat Anda
dapat langsung masuk ke jaringan domain yang diinginkan se-
telah proses login selesai dilakukan. sementara itu, untuk
Netswitcher, perpindahan profile hanya dapat dilakukan setelah
Anda login ke dalam Windows. Selain itu, Anda kadang harus
melakukan restart ulang ketika dilakukan perubahan pada set-
ting tertentu, misalnya pada saat berpindah domain.
Dari sisi kelengkapan, kedua software tersebut mengesankan.
Kedua software ini tidak hanya dapat berpindah domain dan
workgroup, tetapi juga dapat menyimpan data konfigurasi
printer jaringan, menjalankan program tertentu secara otomatis
berdasarkan jenis login yang dilakukan, mengelola beberapa
konfigurasi sharing, dan juga mengelola beberapa konfigurasi
koneksi Internet. Oleh karena itu, kedua tool ini cukup direko-
mendasikan untuk Anda yang sering berpindah dari satu
jaringan ke jaringan lain. Kurniawan.Ku@CHIP.co.id (RF)

| CHIP | NETWORKING | 117

 SOLUSI Tips Jaringan
Tips Terbaik untuk Analisa LAN
Menemukan dan Mengatasi Masalah
Mengatasi masalah jaringan PC memang bukan perkara mudah. Demikian juga untuk menemukan sumber
masalah yang terjadi. Tips berikut mengulas masalah-masalah yang paling sering muncul dalam jaringan lokal.
Apa yang dapat dilakukan bila jaringan mengalami gangguan? Temukan semua jawabannya di sini!
Mengkonfigurasi jaringan lokal berbasis Windows
k memang mudah. Kita tinggal mengikuti petunjuk wizard,
komputer langsung bisa terhubung dengan yang lainnya.
Kelemahannya, kita tidak tahu apa yang terjadi di baliknya. Saat
jaringan mengalami gangguan, sulit menentukan di mana me-
mulai penelusuran masalah.
Hardware maupun software jaringan sama-sama dilengkapi
dengan tool dan petunjuk untuk mendiagnosa jaringan. CHIP
akan menunjukkan tool apa saja yang tersedia untuk
menemukan kesalahan ini. Untuk itu, ada beberapa tip dan trik
untuk mengatasi kesulitan yang paling sering muncul dalam
jaringan.
1 Penelusuran Kesalahan Diagnosa dengan Ping
Tool terpenting dan mungkin paling sering digunakan untuk
mendiagnosa jaringan adalah Ping. Progam kecil ini mengirim-
kan paket data ke alamat tujuan, menunggu respons, dan
mengukur durasinya. Fungsinya hampir sama dengan Echo.
Buka Command Line dari Windows dan ketik perintah "ping"
diikuti dengan spasi dan alamat tujuan. Alamatnya bisa berupa
nama komputer (misalnya "ping Shazma-PC"). Biasanya meng-
gunakan alamat IP dari PC tujuan, misalnya "ping 192.168.0.11".
Sebuah komputer juga dapat mengirimkan ping ke alamat
sendiri untuk menguji komunikasi dari network card dan
protokol. Alamat yang digunakan bisa berupa alamat IP sendiri
atau alamat default 127.0.0.1. Komputer di Internet pun bisa di-
ping. Alamat IP ini biasanya jarang diketahui sehingga digunakan
alamat alphanumerik, misalnya "ping www.chip.co.id". Namun,
belakangan ini, banyak administrator server yang tidak merespon
perintah Ping, seperti web server detikcom. Jadi, tidak ada sinyal
yang kembali. Di satu sisi, administrator ingin mengurangi lalu
lintas jaringan. Di sisi lain, langkah pengamanan agar tidak
diketahui bahwa alamat IP tertentu merupakan sebuah server.
k ISI CD
k Tool Paket Shareware yang diulas dalam artikel ini seperti
Ideal Administration, Remote Task Manager, dan Magic
NetTrace dapat ditemukan dalam CHIP-CD.
k Analisa Ethereal menganalisis lalu lintas jaringan dalam
tingkat Protocol. Program ini mengenal 530 protokol dan
dapat men-capture serta mengevaluasi lalu lintas jaringan.
118 | CHIP | NETWORKING
2 Traceroute Mengikuti Jejak Paket Data
Traceroute juga berfungsi seperti program ping. Untuk
menjalankannya, ketik perintah "tracert" melalui Command
Line, diikuti spasi dan alamat IP atau nama dari komputer yang
dituju. Traceroute sekaligus menampilkan rute setiap persingga-
han paket data. Cara ini efektif bila digunakan dalam Internet
atau dalam jaringan lokal skala besar yang menggunakan bebe-
rapa subnet melalui gateway.
3 net view Mencari Resource Sharing dalam Jaringan
Tool Windows lain untuk memantau jaringan adalah perintah
"net view". Perintah ini juga dijalankan melalui Command Line.
Ketik "net view [nama komputer atau alamat IP]" untuk
menampilkan resource sharing pada PC jaringan. Pesan akan
ditampilkan bila resource sharing tidak tersedia. Apabila program
menampilkan error "System error 53", ini berarti nama
komputernya salah, komputer tidak dapat dijangkau atau
File/Print Sharing tidak diaktifkan. Pesan "System error 5" berarti
PC tidak memiliki akses untuk menampilkan resource sharing.
4 Pencarian Kesalahan Diagnosa melalui Event Viewer
Jika jaringan dalam Windows 2000 dan XP tidak berfungsi
sebagaimana mestinya, sebaiknya jalankan Event Viewer terlebih
dahulu. Untuk mengaksesnya, klik kanan "My Computer |
Manage | System Tools | Event Viewer". Protokol "Apllication"
biasanya memberikan informasi mengenai system error bertanda
merah. Untuk melihat deskripsinya, klik ganda error tersebut.
Error ini kebanyakan dalam bentuk kode. Selain itu, diberikan
juga Event ID. Gunakan Event-ID ini untuk mengetahui detail
kesalahan yang terjadi, untuk keterangan lengkapnya terdapat di
websitehttp://www.microsoft.com/technet/support/eventserrors.
mspx atau melalui http://www.eventid.net.
5 Pencarian Kesalahan Diagnosa Jaringan dengan XP
Windows XP menawarkan diagnosa software dan hardware
jaringan sederhana. Tool ini bisa dibuka melalui menu "Start |
Help and Support". Klik "Tools" pada menu "Pick a Task" dan
pilih "Network Diagnostics" di jendela kiri. Apa saja yang harus
diperiksa bisa ditentukan melalui menu "Set scanning options".
Setelah itu, klik "Scan your system". Sekarang, Windows menam-
pilkan status hardware dan software yang berhubungan dengan
jaringan pada komputer lokal. Selain itu, Windows juga menguji
PC untuk DNS, DHCP, dan Gateway. Apabila pengujian tidak
berhasil, dapat dilanjutkan dengan penelusuran masalah.
6 Network Card Memeriksa Lampu Indikator
Jika perintah ping berhasil, PC akan menerima respon. Biasanya
jaringan tidak bermasalah. Namun, bila ping tidak berhasil,
hardware harus diperiksa satu demi satu. Prosedur untuk me-
meriksa bisa dilakukan sebagai berikut.
Biasanya, network card dilengkapi dengan dua lampu indi-
kator status di bagian belakangnya. Untuk memastikan fungsinya,
lihat buku petunjuk network card. Jika memiliki dua lampu
indikator, sebuah lampu menyala saat network card mendapat
listrik yang artinya card bekerja. Lampu kedua menyala bila kabel
jaringan dihubungkan dari card yang lain atau switch atau hub.
Untuk menentukan apakah network card ini benar-benar
berfungsi, lakukan ping ke alamat sendiri (lihat Tips 1).
7 Koneksi Kabel Menemukan Masalah pada Kabel
Masalah pada kabel twisted-pair jarang terjadi seperti pada kabel
coaxial. Dampaknya pun tidak terlalu berlebihan bila terjadi
masalah. Jika kabel atau kontak kabel pada jaringan coaxial rusak,
komunikasi seluruh PC menjadi lebih lambat. Pada jaringan
twisted-pair, gangguan ini hanya berdampak pada PC yang
bermasalah, kecuali, masalah kabel terjadi antara hub atau switch.
Semua jaringan pasti merasakan efeknya.
Konektor pada kabel CAT5 biasanya sudah permanen. Jika
kontak-kontaknya rusak, konektor ini tidak bisa diperbaiki.
Kelemahannya terletak di tangkai pengunci konektor RJ-45.
Apabila tangkai ini patah, konektor mudah terpasang ke soket
(baik di network card atau switch/hub). Namun, saat konektor
tertarik sedikit saja, dipastikan koneksi langsung terputus. Oleh
karena itu pastikan bahwa konektor benar-benar sudah terpasang
dengan benar.
Walaupun tangkai pengunci ini terlihat masih bagus, Anda
sebaiknya menggantinya dengan yang baru untuk memastikan
konektor benar-benar berfungsi saat terjadi masalah koneksi.
Apabila kabel jaringan cadangan tidak tersedia, gunakan kabel
dari PC lain yang masih berfungsi. Perhatikan agar koneksi dari
PC ke switch atau hub menggunakan kabel bertipe Crosslink.
6 Memeriksa
Status: Umumnya,
saat LAN-Card
dihubungkan
dengan kabel
jaringan, lampu
indikator akan
menyala.
8 Tidak
Terlihat:
Pastikan
Network
Card
terpasang
dengan
benar.
Periksa juga apakah Anda secara tidak sengaja menghubungkan
sebuah PC ke hub melalui port Uplink karena port ini hanya
untuk koneksi ke Hub yang lain. Beberapa hub atau switch,
menyediakan sebuah switch untuk menentukan fungsi Uplink
atau port normal. Sementara, produk lain menyediakan sepasang
soket port untuk fungsi yang berbeda.
8 Network Card Menelusuri Kesalahan pada LAN Card
Apabila tidak menemukan masalah kabel dengan prosedur
sebelumnya, sekarang PC perlu dibuka. Sumber error kemungki-
nan terletak pada network card. Biasanya, Windows melaporkan
kesalahan ini atau driver tidak bisa di-install.
Untuk itu, buka komputer dan periksa apakah network card
sudah terpasang dengan benar. Walaupun sudah dikencangkan
dengan baut, mungkin saja tidak terpasang dengan benar pada
slot karena proses produksinya kurang baik atau casing yang
kurang bermutu. Buka bautnya dan kencangkan network card ke
dalam slot.
Masalah lain dengan network card bisa berupa konflik
Resource. Umumnya, kesalahan ini dapat dilihat melalui Device
Manager dan driver tidak bisa di-install. Selain itu, bisa juga
disebabkan network card benar-benar sudah rusak.
Apabila demikian, pasang network card pada slot PCI yang
lain. Apabila tetap tidak berfungsi, solusinya hanya dengan
mengganti network card.
9 PC Client Mengatur Server-Sharing
Masalah sering terjadi saat PC client dengan Windows 2000 atau
Windows XP dimasukkan ke dalam sebuah domain. Setelah
login, tetap saja server-sharing tidak bisa diakses.
Sebenarnya, masalah ini sering terjadi karena kesalahan
konfigurasi “Login”. Setelah menentukan bergabung ke domain
mana sebuah PC client, Windows akan memperluas menu
“Login”. Klik tombol "Options" untuk dapat mengatur apakah
harus login ke komputer lokal sendiri atau pada domain pada
"Login to". User yang diatur untuk komputer lokal, sudah pasti
tidak dapat login ke domain. Artinya, bila ingin mengatur
penggunaan komputer Anda dengan user name dan password,
PC ini kemungkinan tidak dapat mengakses jaringan.
Walaupun user name lokal sama dengan user name pada
| CHIP | NETWORKING | 119
 SOLUSI Tips Jaringan

Domain, masing-masing password untuk login bisa berbeda 12 Jaringan Reset User Password
karena keduanya merupakan pengguna yang berbeda.
Sebenarnya, pada User Profile (Tips 10), bisa ditentukan ke mana Lupa dengan password untuk PC maupun Domain bisa menjadi
pengguna login. masalah bagi semua orang. Apabila terlupa, password tidak dapat
ditemukan kembali pada Domain Controller, yaitu Windows
10 Windows Domain Login ke Domain dengan Benar Server. Namun, Administrator dapat mereset password seorang
Setelah terhubung dengan domain Windows 2000 atau XP, PC user dengan mudah. Untuk itu, buka Control Panel dari Server
tampil dengan karakteristik yang tidak semestinya. Setelah login, dan klik folder "Administrative Tool". Selanjutnya, klik dua kali
tampilan Desktop kembali ke setting awal, banyak icon program pada "Active Directory User and Computer". Tandai folder
yang menghilang. Saat menjalankan program, seperti MS Office, "Users". Selanjutnya, klik kanan user yang dimaksud dan pilih
Windows akan meminta instalasi ulang, dan ini memang "Reset password".
menjengkelkan. Pada window selanjutnya, berikan sebuah password baru, lalu
Penyebabnya, Windows 2000 dan XP menjalankan User Profile ulangi pada kolom berikutnya. Selain itu, tandai option "User
baru setelah login ke sebuah Domain. Namun, ini terjadi bila user must change the password when login for the first time".
name-nya sama. Apabila PC bernama "My Computer", domain Informasikan password baru ini ke penggunanya. Setelah
"Office", dan user name "Reza", setting program dan Windows pengguna tersebut login, Windows akan memintanya untuk
dalam sebuah profile akan disimpan dalam "My Computer\Reza". mengubah password. Jadi, tidak ada yang tahu password baru
Setelah terhubung ke domain "Office", Windows kembali tersebut, bahkan oleh sang Administrator sendiri.
menyimpannya ke dalam folder "Office\Reza" yang berada di
direktori "C:\Documents and Settings". 13 Windows Server Permission Inheritance
Profile yang tersimpan pada komputer bisa Anda lihat dengan Kadang kala, user tidak diperkenankan untuk membuka sub-
mengklik kanan "My Computer" dan pilih "Properties". Konfigu- folder yang berada dalam sebuah folder yang di-sharing pada
rasi user baru saat login ke sebuah Domain diperlukan karena Windows Server. Misalnya, pengguna dapat mengakses folder
alasan keamanan dan administrasi. Jadi, install PC client setelah "\Data\Texts\ sebagai Shared-Folder. Namun, tidak untuk folder
mengkonfigurasi Domain. "\Data\Texts\Private".
Untuk mengkonfigurasi setting ini, buka Windows Explorer
11 Windows Server Mengoptimalkan Server-Sharing pada Server. Lalu, klik kanan folder "\Data" dan pilih option
Setting "Everyone" untuk mengakses Server-Sharing sering "Sharing". Klik "Share this folder" dan pilih "Full Control" untuk
membingungkan. Beberapa pengguna tetap saja tidak dapat semua pengguna melalui menu "Permissions". Konfirmasikan
mengakses sharing ini. Ini sebenarnya hanya kesalahpahaman dengan mengklik "Apply". Sekarang, bergantilah ke tab "Security
option "Everyone". Di sini, "Everyone" bukan berarti semua Settings" dan tentukan Group Name dan user name yang dapat
pengguna, melainkan semua pengguna yang termasuk dalam mengakses folder ini. Lanjutkan dengan mengklik “Apply".
Group Name "Everyone". Apabila Server-Sharing dikonfigurasi Kemudian, beralih ke subfolder "\Data\Texts\Private". Klik kanan
dengan setting "Everyone" dan Anda tidak dapat mengakses subfolder ini dan pilih "Sharing". Bergantilah ke "Security
Server-Sharing, berarti Anda belum terdaftar sebagai user pada Settings". Kosongkan checkbox "Inherit from parent permission
server. entries that apply to child objects. Include these with entries
explicify defined here". Sekarang, Windows meminta Anda untuk
meng-copy atau menghapus permission. Klik "Remove" dan
10 Jelas: berikan permission baru untuk folder ini.
Dalam
Properties
My
11
Computer, Tidak Setiap
terlihat User Pengguna: Group
Profile yang Name "Everyone"
login ke
hanya mencakup
komputer
lokal. semua pengguna
PC atau Domain
yang terdaftar
dalam User
Administration.

120 | CHIP | NETWORKING

 TIPS

Mencegah Serangan dari Jaringan Sendiri

Memeriksa Keamanan Sistem
Pada jaringan besar, Adminis-
trator biasanya kesulitan untuk
memeriksa sistem keamanan
pada setiap komputer. Firewall
yang terpasang sebelum koneksi
ke Internet paling tidak dapat
menghentikan aksi Hacker dari
luar. Namun, ini tidak menjaga
serangan dari dalam. Serangan
dari pengguna lokal maupun dari
sistem bisa saja mengancam.
Selain itu, sistem operasi tidak
mendapat Security-Patch yang
penting sehingga perlindungan-
nya tidak aktual dan mudah
disusupi dengan tool hacker
sederhana sekalipun.
Untuk dapat mengetahui
integritas jaringan, Anda disaran-
kan melakukan Security-Scan-
ning dengan program seperti
Nessus atau LANGuard. Program
ini akan melakukan Penetration- Berbeda dengan Switch. Firewall dan IDS-System untuk
Test, menginformasikan lubang Switch mengirimkan paket data Perlindungan Internal
keamanan yang ada dan menun- ke alamat komputer yang dituju Saat ini, Firewall lebih terfokus
jukkan cara mengatasinya. saja. Untuk itu, Switch akan untuk melindungi jaringan
Intelligent Switch Cegah Sniffing meminta MAC-Address (Media terhadap serangan luar. Jaringan
Control Access) dari setiap PC tetap tidak aman terhadap
Risiko terbesar dalam LAN adalah
dalam jaringan. MAC-Address serangan internal. Sangat
Sniffing. Penyerang memung-
merupakan sebuah ID dari berbahaya jika seorang Hacker
kinkan network card miliknya
network card yang nantinya berhasil mengakses salah satu
untuk dapat mendengar dan
dibandingkan dengan informasi komputer dalam jaringan dan
mencatat lalu lintas data
penerima yang tersimpan dalam kemudian menyusupi sistem
jaringan.
setiap Header paket data. atau seluruh jaringan.
Informasi yang diperolehnya
Hati-hati! Switch yang murah Server yang menjalankan
antara lain mengenai arsitektur
biasanya memungkinkan ARP- Service untuk Internet, termasuk
jaringan, user name dan pass-
Storm. Penyerang akan berusaha fungsi-fungsi penting seperti
word. Serangan seperti ini mudah
menonaktifkan MAC-Address-Fil- management atau accounting
dilakukan jika PC saling terhu-
tering dengan program seperti perusahaan, harus terlindung
bung melalui sebuah Hub. Arti-
"dsniff" atau "ettrcap" sehingga dari dalam dan luar. Untuk itu,
nya, setiap data yang mengalir
memungkinkan program Sniffer gunakan internal Firewall atau
dalam jaringan dapat didengar
tetap bekerja. Sebagai langkah Intrusion Detection System (IDS).
oleh semua pengguna. Sistem
pengamanan, lalu lintas data Sistem ini akan mendeteksi
tidak memperhatikan apakah
yang sensitif sebaiknya dienkripsi adanya serangan dan kemudian
datanya sudah diterima atau
saja. memblokirnya.
tidak.

karena sudah dikonfigurasi dengan alamat 192.168.0.1.

15 Windows 2000 Server Mengatasi Masalah Domain

13 Konfirmasi: Windows mengonfirmasikan apakah
Permissions Inheritance ingin dihapus atau tidak.
14 Internet Connection Sharing Konflik Alamat IP
Masalah ini sering terjadi bila sebuah PC client ingin digunakan
sebagai Internet Connection Sharing. Windows melaporkan
adanya konflik alamat IP saat mengkonfigurasinya.
Jangkauan alamat IP yang diizinkan untuk jaringan rumah
dan kantor skala kecil adalah 192.168.0.x (jaringan kelas C). Nilai
x di sini dimulai dari angka 1 sampai 254. Biasanya, Windows
Server diberikan dengan alamat IP 192.168.0.1. Alamat IP inilah
yang juga dikonfigurasi untuk Internet Connection Sharing pada
Windows Host.
Agar tidak terjadi konflik saat mengkonfigurasi Connection
Sharing, alamat IP Server bisa diubah misalnya menjadi
192.168.0.100. Namun, bila Internet Connection Sharing ingin
di-install pada Server itu sendiri, alamat IP ini tidak perlu diubah
Masalah dengan Active Directory Windows 2000 Server sering
terjadi bila LAN terkoneksi ke Internet melalui router ISDN/DSL.
Di baris "Application" setelah membuka "Event Viewer"
("Administrative Tools | System") terdapat error bahwa pengguna
atau nama komputer tidak dikenal. Logfile menambahkan
Domain yang diberikan tidak tersedia atau koneksi tidak berhasil.
Anehnya, koneksi LAN dan Internet masih tetap berfungsi tanpa
masalah.
Penyebabnya, DNS Server milik ISP dan DNS Server pada
Windows 2000 Server tidak sesuai. Biasanya, Network Properties
(dalam Properties TCP/IP-Protocol) pada PC client dikonfigurasi
dengan alamat IP router sebagai alamat DNS Server. Router
kemudian meneruskan DNS Query ini ke ISP. DNS Server
(Domain Name System) bertugas untuk menerjemahkan Fully
Qualifies Domain Name (FQDN), seperti "www.chip.co.id",
menjadi alamat IP berformat angka. ISP akan mengirim alamat
DNS Server ini ke PC client saat pertama kali melakukan dial-up
ke Internet.
Namun, Windows 2000 Server menggunakan DNS untuk
mengatur client dalam Active Directory. Di sini, masing-masing
komputer memiliki nama yang nantinya digunakan untuk
mengakses berbagai resource. Masalahnya, PC dalam jaringan
internal saling berkomunikasi dengan alamat IP numerik, sama
seperti di Internet. Oleh sebab itu, diperlukan sebuah DNS Server

| CHIP | NETWORKING | 121

 SOLUSI Tips Jaringan
lokal (hanya berupa service saja, bukan sebuah komputer khusus
dalam jaringan). PC client mengirim semua DNS Query
(termasuk DNS-Query untuk alamat lokal) ke DNS Server dari
ISP sesuai dengan konfigurasi dalam TCP/IP Properties. Jadi,
Anda tidak perlu login ke Active Directory pada Windows 2000
Server. Akibatnya, PC client pun tidak dikenal oleh Internet
Service Provider.
Sebaliknya, bila PC client dikonfigurasi dengan alamat IP
Windows 2000 Server sebagai alamat DNS Server, PC client tidak
bisa terkoneksi ke Internet lagi. Semua DNS Query dikirim ke
Windows 2000 Server. Dengan cara ini, jaringan lokal dapat
berkomunikasi satu sama lain. Namun, tidak berfungsi bila ingin
membuka "www.chip.co.id". Di sini, DNS Server dari Windows
2000 Server tidak menyimpan database Domain Name untuk
alamat IP yang berlaku di Internet. Untuk mengatasi masalah ini,
Windows Server dapat dikonfigurasi untuk meneruskan semua
DNS Query yang tidak terdapat dalam jaringan lokal ke DNS
Server milik ISP secara otomatis. Caranya sebagai berikut.
Pada Windows 2000 Server, buka Control Panel dan pilih
folder "Administrative Tools". Klik dua kali pada 'DNS" dan buka
folder "Forward Lookup Zone" dalam "DNS-Manager". Klik
entri "." (tanda titik) dan hapus. Restart server dan buka kembali
DNS Manager. Klik kanan nama server dan buka menu
"Properties".
Di sini, terdapat sebuah tab bernama "Forwarding". Sekarang,
aktifkan option "Enable forwading" dan masukkan alamat-
alamat IP dari DNS Server ISP yang digunakan. Umumnya,
cukup menggunakan alamat IP dari router saja. Router pun
banyak yang berfungsi sebagai DNS Server. Apabila diperlukan,
aktifkan DNS Option dalam program konfigurasi router dan
masukkan alamat-alamat IP dari DNS Server milik ISP.
Klik "OK" untuk menerima perubahan setting dan buka
"Network Properties" pada Server. Masukkan alamat IP router
sebagai "Default Gateway" dan alamat IP Server lokal sebagai
DNS Server.
Pada PC client, berikan alamat IP Windows 2000 Server
15
Tersembunyi:
Windows 2000
menawarkan
fungsi
tersembunyi
untuk
meneruskan
DNS-Query ke
DNS-Server
lain.
122 | CHIP | NETWORKING
16 Terputus: Jika tidak aktif dalam waktu tertentu, Windows
Server memutuskan koneksi ke Network Sharing (icon Network
Sharing diberi tandai silang merah). Pada Network
Neighborhood, icon Network Sharing diberi tanda silang
berwarna merah.
sebagai "DNS Server" dan berikan alamat IP router sebagai
"Gateway". Apabila Windows 2000 Server dikonfigurasi sebagai
DHCP-Server, dalam "Range Options" dapat dimasukkan alamat
IP router dan lokal DNS Server. Dalam hal ini, PC client sama
sekali tidak membutuhkan konfigurasi khusus, melainkan tetap
menggunakan konfigurasi "Obtain an IP address automatically"
dan "Obtain an DNS address automatically". Sebagai informasi,
Microsoft sudah mengkonfigurasi Windows Server 2003 agar
tidak bermasalah dengan DNS Server seperti ini.
16 Windows-Server Menghentikan auto disconnection
Koneksi ke resource pada Windows Server kadang kala bisa
terputus. Hal ini memang merupakan mekanisme Windows
Server yang memutuskan koneksi bila PC client tidak aktif
setelah 15 menit. Durasi ini dapat diubah melalui Windows
Registry. Untuk itu, buka Registry Server pada baris
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\lan-
manserver\parameters\autodisconnect". Parameter yang digu-
nakan dalam satuan menit atau "-1" untuk mematikan fungsi ini
(tetap terhubung).
Apabila Network Sharing tersebut diklik ganda, koneksi
kembali diaktifkan sejauh penggunanya masih mendapat akses
pada komputer lokal.
17 Windows 9x Memulai Windows 98 Lebih Cepat
Pada Windows 9x, proses booting biasanya menjadi lebih lama
setelah mengkonfigurasi jaringan. Hal ini tentu saja karena
Windows harus menjalankan Network Protocol dan driver LAN-
Card. Proses ini tidak perlu memakan waktu yang lama.
Kemungkinan karena banyak protokol yang sebenarnya tidak
diperlukan ikut ter-install. Sebaiknya matikan semua konfigurasi
yang tidak diperlukan dalam jaringan.
 Pemberian alamat IP secara otomatis pun memakan waktu
terutama bila menggunakan jaringan peer-to-peer dengan
Windows 98 atau Me. Di sini, Windows harus terus melakukan
‘ping’ untuk menentukan alamat-alamat IP yang bisa digunakan
untuk komputer lain. Proses ini membutuhkan waktu yang
ditentukan oleh besarnya jaringan. Apabila tidak memiliki DHCP
Server yang memberikan alamat IP secara otomatis, setiap
komputer harus diberikan alamat IP tersendiri agar Windows
lebih cepat proses booting-nya.
18 Windows Login Notebook Lebih Cepat
Pesan "Domain Controller not found" selalu muncul bila login
dengan notebook bersistem Windows NT, 2000, atau XP. Pesan
ini muncul bila tidak ditemukan Domain Controller pada
Windows dan Windows mencoba untuk login dengan informasi
yang masih tersimpan.
Apabila Windows di-install pada notebook, pesan ini tentunya
tidak diperlukan. Dengan modifikasi registry, pesan ini tidak
akan ditampilkan dan Windows langsung login dengan informasi
yang masih tersimpan.
Buka Windows Registry. Pada baris “HKEY_CURRENT_-
USER\Software\Microsoft\WindowsNT\Current Version\Win-
logon", buat sebuah entri baru bernama "ReportDC" dengan tipe
data REG_DWORD. Berikan nilai "0" untuk menonaktifkan
pesan ini dan "1" bila ingin menampilkannya.
Perhatian: Pada konfigurasi ini, server dapat menentukan
kapan informasi lokal tidak berlaku lagi ketika mencapai jumlah
Login tertentu.
19 Windows 9x Auto-logon tanpa Dialog
Dalam sebuah jarigan peer-to-peer kecil dengan PC client
bersistem Windows 98, biasanya tidak diperlukan langkah-
langkah pengamanan. Jadi, dialog Login saat memulai Windows
bisa dihilangkan.
Login bisa dilakukan secara otomatis dengan melakukan
19 Kaya Informasi: Event Viewer juga akan melaporkan error
saat login ke komputer lain.
20
Lengkap:
Setelah
meng-
copy file
yang
dibutuh-
kan,
Windows
XP bisa
menggu-
nakan
protokol
NetBEUI.
modifikasi pada registry. Anda dapat menggunakan freeware
Tweak-UI (Catatan: Gunakan versi yang dirancang untuk
Windows Anda!) atau mengubahnya secara manual. Untuk itu,
telusuri baris "HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\Current Version\Winlogon". Di sini,Anda bisa membuat
beberapa tambahan entri dengan efek yang berbeda berikut ini.
AutoAdminLogon: Berikan nilai "1" untuk mengaktifkan login
otomatis dan "0" untuk menonaktifkannya.
DefaultUserName: Masukkan nama login pengguna.
DefaultPassword: Berikan password pengguna.
Untuk Data Type pada masing-masing entri, pilih REG_SZ.
Penting: Entri password harus diberikan agar Auto-Login bisa
berfungsi. Namun, password ini dapat terlihat dalam registry
sehingga kurang aman. Jika password tidak didefinisikan, saat
Login selanjutnya, nilai AutoAdminLogin otomatis menjadi "0".
Artinya, Login Dialog akan muncul kembali.
20 Windows XP Protokol NetBEUI pada Windows XP
Masalah: PC Windows XP ingin dihubungkan dengan jaringan
yang hanya menggunakan protokol NetBEUI. Namun, protokol
ini tidak bisa dipilih melalui ‘Network Settings’ pada Windows XP.
Microsoft tidak meng-install NetBEUI secara default pada
Windows XP. Namun, protokol ini disediakan dalam CD
instalasinya. Caranya adalah sebagai berikut.
1. Masukkan CD instalasi XP dan buka folder "Valueadd-
\MSFT\Net\NetBEUI" melalui Windows Explorer“.
2. Selanjutnya, copy file nbf.sys ke folder "\System32\Drivers"
dalam direktori Windows.
3. Copy file netnbf.inf ke dalam folder INF yang beratribut
"Hidden". Untuk menampilkan folder ini, buka "Tools | Folder
Options | View" melalui Windows Explorer atau "My Computer"
dan aktifkan option "Show all files and folders".
4. Pada Control Panel, pilih "Network Connection" dan klik
kanan "LAN-Connection | Properties".
5. Pada dialog selanjutnya, pilih "Install | Protocol" kemudian klik
"Add" untuk memulai menambahkan protokol baru.
6. Pada daftar selanjutnya, tandai NetBEUI Protocol dan klik
"OK".
7. Setelah selesai, Windows meminta restart. Selesai.
| CHIP | NETWORKING | 123
 SOLUSI Tips Jaringan
21 Windows XP Akses Lebih Cepat ke Windows 98
Saat PC Windows XP atau Windows 2000 mengakses Resource
Sharing pada komputer dengan Windows 98 atau Me, proses
browsing biasanya membutuhkan waktu yang lama. Masalah ini
disebabkan oleh Windows XP/2000 selalu memeriksa adanya
Planned Task pada setiap komputer. Fungsi ini sebenarnya tidak
diperlukan dan dapat dimatikan sehingga mempercepat akses.
Untuk itu, buka Windows Registry Editor. Telusuri baris
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Explorer\RemoteComputer\NameSpace". Di sini,
terdapat dua value. Perhatikan value kedua yang mempunyai nilai
{D6277990-4C6A11CF8D87-00AA0060F5BF}. Value ini ber-
fungsi untuk mencari Planned Tasks pada Windows 98 atau Me.
Anda tinggal menghapusnya saja.
22 Management Console Remote-Access PC lain
Windows 2000 dan XP dapat mengendalikan komputer lain,
hanya dengan mengakses Management Console. Klik kanan pada
"My Computer" dan pilih "Manage". Kemudian, muncul window
"Computer Management". Di sini, klik option "Connect to another
computer" dalam menu "Action". Lalu, pilih "Another computer",
berikan nama sebuah PC pada LAN dan konfirmasikan setting
dengan "OK".
Apabila memiliki Anda memiliki hak akses pada PC ini,
Computer Management untuk PC lain akan ditampilkan. Anda
memiliki akses untuk menjalankan "Event Viewer", mengkonfi-
gurasi Shared Folder dan memeriksa hardware yang terpasang
melalui "Device Manager".
23 Administration Software Remote
Apabila Anda lebih menyukai program lain selain Computer
Management, Anda bisa menggunakan Ideal Administration
(www.pointdev.com). Tool ini dapat menampilkan daftar semua
komputer yang terhubung dengan jaringan dan dapat mengakses
semua konfigurasi dan protokol, drive, dan software yang ter-
22 Remote Control: Management Console memberikan
semua informasi pada PC lain yang berada di jaringan.
124 | CHIP | NETWORKING
install. Anda pun dapat membuka User Profile pada PC lain
seperti layaknya PC sendiri.
Selain itu, Anda juga bisa menggunakan program Remote Task
Manager (www.protect-me.com). Tool ini dapat mengakses
konfigurasi dan protokol dari PC Windows NT/2000/XP.
Syaratnya, program ini pun harus di-install pada PC tersebut dan
dapat dilakukan melalui jaringan. Untuk memantau Event Viewer
pada PC Windows NT/2000/XP, Anda bisa menggunakan free-
ware Event Sentry Light (www.eventsentry.com).
LAN ShutDown (www.cadkas.de) dapat menyalakan dan
mematikan komputer dalam sebuah jaringan. Untuk itu, fungsi
"Wake On LAN" harus diaktifkan. Biasanya, menu ini terdapat
dalam konfigurasi BIOS. Tool ini terdiri atas dua bagian, yaitu
untuk Server dan Client. Sayangnya, Demo Version hanya akan
aktif selama 5 menit.
Untuk menggantikan program Ping dan Tracert dari
Windows, Anda bisa mencoba Magic NetTrace (www.tialsoft.-
com/mnettrace). Tool ini dapat menelusuri paket data melalui
beragam terminal dan menghitung durasi yang dibutuhkan.
Selain itu, tool ini dapat meminta WHOIS-Query ke masing-
masing server. Shareware-nya dapat digunakan selama 20 hari.
24 Jaringan Properties sebagai Icon Desktop
Anda tentu ingin mengakses My Network Places dan Properties
TCP/IP-Protocol dengan cepat. Pada Windows XP, caranya
cukup mudah. Klik kanan bidang Desktop yang kosong dan klik
"Properties". Buka tab "Desktop" dan klik "Customize Desktop".
Selanjutnya, pada tab “General", klik "My Network Places" di area
"Desktop Icon" dan konfirmasikan dengan mengklik "OK".
Sekarang, icon tersebut muncul di Desktop. Klik kanan icon ini
dan pilih "Properties". Lalu, klik-kanan "LAN-Connection" dan
pilih "Create shortcut". Sekarang, Windows menginformasikan
bahwa shortcut tersebut hanya bisa diletakkan di Desktop.
Konfirmasikan dengan "Yes". Sekarang, di Desktop akan terlihat
icon "Shortcut to LAN Connection".
Untuk meletakkan My Network Places ke dalam menu Start,
lakukan langkah berikut. Klik kanan tombol "Start" dan pilih
"Properties". Sekarang, klik menu "Customize" dan klik tab
"Advanced". Di area "Start Menu item", pilih checkbox "My
Network Places" dan konfirmasikan dengan "OK".
25 Windows XP Sharing Penting Sebagai Drive Lokal
Sharing jaringan yang penting dan sering diakses sebaiknya
ditampilkan sebagai drive lokal. Anda juga bisa melengkapinya
dengan sebuah shortcut pada Desktop. Dengan cara ini, akses ke
Shared Folder bisa lebih cepat.
Caranya, buka "My Network Places" dan klik "Entire Network"
di area "Other Places" . Selanjutnya, klik "Microsoft Windows
Network" dan nama Workgroup atau Domain. Kemudian, klik
nama komputer yang diinginkan. Sekarang, Windows
menampilkan semua sharing yang ada. Klik kanan Folder
Sharing tersebut dan pilih "Connect to Network Drive". Lalu,
pilih nama drive yang diinginkan. Perhatikan untuk
 TIPS

Melindungi W-LAN dengan efisien

Konfigurasi AP Melalui Kabel
Keamanan W-LAN harus
diperhatikan saat mengkonfi-
gurasinya. Konfigurasi Access
Point (AP) sebaiknya dilakukan
melalui Network Card yang
saling terhubung dengan
kabel. Alasannya, saat konfi-
gurasi, data dikirim seperti
apa adanya dan tidak
terenkripsi. Apabila seseorang
menyadap lalu lintas data saat
konfigurasi, dipastikan selu-
ruh informasi konfigurasi bisa
diperolehnya.
Mengamankan ESSID
ESSID merupakan singkatan
dari Extended Service Set
Identifier yang merupakan
alamat W-LAN. Agar penyadap
tidak bisa mengetahui
informasi pemilik W-LAN,
jangan memberikan informasi
yang berhubungan dengan
data pribadi dalam ESSID ini,
seperti nama atau alamat.
Semakin random data
tersebut, semakin baik untuk
keamanan. Langkah pertama,
ubah ESSID peranti yang
default. Lakukan hal yang
sama untuk semua password
default. Selain itu, disarankan
untuk menyembunyikannya
dengan "Hide ESSID" agar
seseorang tidak melakukan
scanning W-LAN.
Enkripsi: WEP atau WPA
Wired Equivalent Privacy
(WEP) merupakan standar
algoritma enkripsi untuk W-
LAN. Disarankan mengguna-
kan mode minimal WEP 128.
Semakin panjang enkripsinya,
semakin baik untuk
keamanan W-LAN. WEP-Key
sebaiknya diganti secara
teratur. Lebih aman lagi bila
jaringan wireless mengguna-
kan perangkat W-LAN (router
atau client) dengan WPA (WiFi
Protected Access). Pada
perangkat ini, WPA akan selalu
mengubah Key untuk lalu
lintas data.
Menyaring MAC Address
Apabila W-LAN Router mendu-
kung MAC-Address Filtering
(Media Access Control), seba-
iknya manfaatkan fungsi ini
untuk menambahkan tingkat
keamanan. Jadi, hanya W-
LAN-Adapter yang terdaftar
pada Router yang dapat
mengakses jaringan. MAC
Address memang dapat
dimanipulasi sehingga MAC-
Address Filtering hanya
sebagai langkah tambahan.
DHCP Pool Sekecil Mungkin
Kebanyakan Router mendu-
kung Dynamic Host Configu-
ration Protocol (DHCP) untuk
menginformasikan alamat IP
ke semua peranti yang
mengakses jaringan. Apabila
Router mendukung ini,
sebaiknya DHCP-Pool diatur
sekecil mungkin. Apabila
hanya ada empat PC pada
jaringan, atur DHCP-Pool
maksimal dengan 4 alamat
saja. Lebih aman jika DHCP
dalam router dimatikan saja
dan alamat IP ditentukan
secara permanen.
Tips untuk meningkatkan kea-
manan jaringan wireless bisa
disimak mulai halaman 95.

mengaktifkan option "Reconnect at logon" dan klik "Finish".
Sekarang, sharing sudah muncul di Windows Explorer dan
My Computer. Jika komputer tersebut sudah login ke jaringan,
mapping drive ini bisa digunakan seperti layaknya drive lokal.
26 Windows XP Shared Folder dengan Nama Lain
Satu aturan penting bagi pengguna Windows XP adalah
menggunakan account Administrator untuk hal-hal tertentu saja,
terutama untuk koneksi dengan Internet.
Alasannya, bila seorang hacker menyusup ke dalam sistem, ia
hanya mendapat hak akses sebagai user saja. Jika Anda
menggunakan account Administrator, bisa dipastikan hacker
juga dapat mengakses komputer Anda sesukanya. Apa saja dapat
dilakukan oleh hacker yang terhasil menyusup ini. Mulai dari
26 Salah Identitas: Akses ke Shared Folder dapat dikonfigurasi
sebagai User yang lain.
mencuri password, data rahasia Anda, menghapus file sampai
dengan memodifikasi System Properties atau membuat user
profile baru yang tersembunyi. Jadi, sebaiknya pengguna
memakai account dengan hak akses yang terbatas sehingga bila
hacker berhasil menyusup, kebebasan hacker pun menjadi
terbatas. Untuk itu, buatlah sebuah user dengan hak akses biasa
yang tidak dapat mengakses konfigurasi sistem dan meng-install
software.
Perhatikan juga bahwa user account yang terbatas hak
aksesnya ini bisa juga menimbulkan masalah. Misalnya saat
mengakses sharing yang membutuhkan hak akses Administrator
pada PC lain dalam jaringan. Dalam hal ini, Anda bisa melakukan
sebuah trik dengan logon ke Shared Folder sebagai user lain yang
memiliki permission Administrator.
Melalui Windows Explorer atau My Computer, klik "Map
Network Drive" dalam menu "Tools". Lalu, pilih nama drive dan
Shared Folder di bawahnya. Penulisan lokasi Shared Folder adalah
"\\[nama komputer]\[nama Shared Folder]". Checkbox
"Reconnect at logon" tetap dikosongkan agar setiap kali
mengakses Shared Folder, Windows tidak otomatis logon. Jadi,
dialog Login selalu muncul saat mengakses Shared Folder. Lalu,
klik Link "Connect using a different user name". Login dialog
akan muncul dan masukkan sebuah user name dari Adminstrator
Groups dan password yang sesuai. Selanjutnya, konfirmasikan
dengan "OK" dan klik "Finish" pada jendela sebelumnya.
Sekarang, Anda bisa mengakses Shared Folder yang hanya dapat
diperbolehkan untuk para Administrator.

| CHIP | NETWORKING | 125

 SOLUSI Tips Jaringan
27 Windows XP Pencarian PC di Network
Kadang kala Shared Folder di komputer lain tidak dapat diakses
walaupun sudah terhubung dengan jaringan. Windows melapor-
kan bahwa sharing ini tidak dapat ditemukan.
Pastikan apakah PC tersebut bisa dicari dengan fungsi Search
Windows. Klik menu "Find" pada menu Start dan pilih "Printers,
Computers or People". Pada window selanjutnya, pilih "Find a
computer on the Network". Sekarang, masukkan nama komputer
yang ingin dicari dan klik "Find". Klik ganda nama komputer
tersebut bila Windows sudah menampilkannya. Sekarang, sha-
ring bisa terlihat. Klik kanan sharing yang diinginkan dan pilih
"Map Network Drive". Selanjutnya Anda dapat membuat Map-
ping dengan tips sebelumnya.
Apabila fungsi Search tidak menghasilkan apapun, gunakan
alamat IP untuk mencari komputer tersebut. Biasanya, cara ini
dapat membuka Sharing Folder pada Windows Server.
28 Windows Server 2003 Firewall Memblokir Akses
Apabila firewall untuk koneksi jaringan pada Windows Server
2003 diaktifkan, konfigurasi default akan memblokir semua
Shared Folder pada Windows Server sehingga tidak bisa diakses.
Firewall ini bisa dikonfigurasi agar membuka akses untuk
Folder Shared. Namun, hati-hati karena bila server terhubung
dengan Internet, PC luar dapat mengakses Folder Shared terse-
but. Sebaiknya batasi akses dengan user name dan password. Lin-
dungi juga jaringan dengan firewall yang terintegrasi. Untuk
membuka akses Shared Folder melalui Firewall Windows Server
2003, klik kanan "LAN Connection" dalam jendela "Network
Connection" dan pilih "Properties". Sekarang, klik tab
"Advanced" dan klik tombol "Settings" dengan firewall yang
diaktifkan. Pada jendela "Services", klik tombol "Add". Berikan
deskripsi Services pada dialog berikutnya, misalnya "File and
Printer Sharing". Pada kolom di bawahnya, berikan alamat IP
Server. Pada dua kolom berikutnya, berikan nomor port 139 dan
28 Pintu Terbuka: Untuk mengakses Sharing pada Server,
beberapa Port dalam Firewall harus dibuka.
126 | CHIP | NETWORKING
29
BERLEBIH-
AN:
Windows
Server
menampil
kan pesan
error tidak
penting
untuk
Master-
Browser.
Pesan ini
bisa
dimatikan
dengan
memodifi
kasi
Registry.
tandai sebagai "TCP". Konfirmasikan dengan "OK".
Sebelum menutup window ini, tambahkan TCP port 445 dan
UD port 137 serta 138 dengan cara yang sama. Setelah selesai, klik
tombol "OK".
29 Windows Server Nonaktifkan Pesan tidak Penting
Pada option "Security", Event Viewer dari Windows Server 2000
atau 2003 selalu menampilkan pesan error "The master browser
has received a server announcement from the computer" "[nama
komputer]" that believes that it is the master browser for the
domain on transport NetBT_Tcpip_Tcpip_{F8446A6D-A8C0-
4D18-. The master browser is stopping or an election is being
forced". Sumbernya dari "MRxSmb" dengan Event ID 8003.
Apabila sebuah PC di jaringan ingin mengetahui komputer
mana yang sudah diaktifkan atau sharing apa yang tersedia dalam
LAN, PC tersebut akan mengakses sebuah database dengan nama
Master Browser. Master Browser ini tersimpan pada komputer
yang paling lama aktif secara terus-menerus.
Dalam sebuah Windows Domain, administrasi komputer dan
resource dilakukan oleh Active Directory sehingga peran Master
Browser sebenarnya tidak berfungsi. Namun, PC client membuat
database tersebut dan menginformasikannya secara teratur dalam
jaringan. Setelah itu server memberitahukan bahwa database
tersebut tidak diperlukan sehingga memunculkan pesan error.
Dengan mudah Anda dapat menonaktifkan pesan error ini
dengan membuka Windows Registry Editor. Klik menu "Start |
Run" dan berikan perintah 'regedit". Carilah baris
"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi-
ces\Browser\Parameters". Di sini, terdapat sebuah entri dengan
nama "MaintainServerList". Klik ganda entri ini dan ubah
nilainya dari "Yes" menjadi "No".
Apabila langkah ini tidak membantu, periksa apakah Registry
Server masih menyimpan baris ControlSets yang lain, seperti
"ControlSet001" atau "ControlSet002". Jika ada, lakukan
perubahan yang sama pada bagian tersebut.