Professional Documents
Culture Documents
CD
Rp.
Rp. 34.800,-
34.800,-
Semua Mengenai Jaringan Komputer
MENANGKAN
15 Buku
Networking
C H I P
S P E S I A L
www.chip.co.id
N E T W O R K I N G
Edisi Spesial ini dilengkapi dengan CD. Jangan beli apabila CD tidak disertakan!
BONUS CD
75 TOOLS NETWORKING
(Antivirus, Internet, Monitoring, Sekuriti, Utility)
Trojan Guarder - Opera 8.5 - SmartFTP - Advanced Port Scanner - Ethereal - Net Control
Network Monitor - Network Stumbler - Real VNC - Remote ShutDown - Server Monitoring
MultiNetwork Manager - NetLimiter - CompuSec - GFI LANguard Monitor - WinProxy - PuTTY
daftar isi
Daftar
| CHIP | networking
editorial
Konsep awal menjadi sebuah industri besar. Kebu-
jaringan komputer tuhan untuk hal ini baik dari sisi hard-
adalah adanya ke- ware, software maupun SDM sangatlah
butuhan untuk sa tinggi.
ling berbagi infor- Dalam edisi spesial Networking ini
masi dan sumber kami ingin berbagi ilmu yang kami mi-
daya yang dimiliki liki dalam bidang jaringan komputer.
oleh masing-ma- Terdapat beberapa artikel menarik
sing PC. Jumlah yang dapat menambah pengetahuan
komputer yang Anda di bidang networking. Dari topik
Reza Wahyudi saling terhubung hardware, terdapat panduan membeli
Redaktur dalam jaringan perangkat LAN dan tes perbandingan
CHIP Spesial saat itu masih router W-LAN. Untuk software, kami
sedikit, mungkin menyajikan cara instalasi Windows
masih dalam hitungan jari saja. Dan Server 2003 beserta aplikasi pendu-
teknologi jaringan yang digunakan pun kungnya seperti mail server dan proxy
masih sangat sederhana. server. Tak ketinggalan pula, jaringan
Seiring dengan bergairahnya per- di Linux pun kami bahas secara khusus.
ekonomian dunia dengan industri-in- Untuk memantau bandwidth jaringan
dustri yang membutuhkan teknologi Anda, terdapat artikel yang membahas
komputer, yang secara langsung mem- secara detail instalasi MRTG. Dan kami
buat bertambahnya pengguna PC yang sertakan pula CD yang berisi software-
harus saling terhubung dalam sebuah software yang dapat membantu Anda
jaringan. Ditambah lagi dengan mun- mengelola jaringan dengan baik.
culnya 'wabah' baru yaitu Internet yang Harapan kami setelah membaca
merupakan jaringan super besar yang dan mencoba seluruh isi majalah, Anda
membuat komputer yang ada di selu- menjadi sedikit 'melek' dalam bidang
ruh dunia ini dapat saling berkomu- jaringan komputer.
nikasi. Hal ini membuat isu jaringan Kritik, saran dan pertanyaan Anda
solusi komputer tidak dapat dipandang sebe- kami tunggu, silahkan kirimkan ke
lah mata. spesial@chip.co.id.
102 Server dengan Port Saat ini teknologi jaringan kom
Forwarding puter telah semakin maju dan telah
Port Forwarding memungkinkan
akses dari luar ke dalam jaringan
walaupun menggunakan Firewall
108 Kendalikan PC dari Jauh
imprint
Support, maintenance, dan adminis- Publisher: Teddy Surianto PT Elex Media Komputindo
trasi dari PC lain dalam jaringan bisa
menggunakan software Remote General Manager: Al. Adhi Mardhiyono Bank BCA Gajah Mada Jakarta,
Control Senior Executive: Al. Arisubagijo Rek. No: 012.393540.1
Alamat Redaksi dan Iklan
112 Mengakses dari Mana Saja
Virtual Private Network (VPN) me- Editor-in-Chief: W. Edi Taslim Jl. Palmerah Barat 33-37, Jakarta 10270
mungkinkan koneksi jaringan yang Managing Editor: M. Reza Wahyudi Suwadji Redaksi/Editorial
aman melalui Internet Editor/Writer: Jimmy Auw, Ady W. Paudi, Tel: (021) 5483008, 5480888 Ext. 3370,
114 Login di mana saja Aditya Hendra, Jati Putra, Kurniawan Ku, 3371
Login ke jaringan rumah dan kantor Irvan Nasrun Fax: (021) 5360410, 5326219
dengan notebook
Contributor: Florentina Winarsih, Bhakti Iklan/Advertising
118 Menemukan dan Mengatasi Simamora, Cory Tjoo Tel: (021) 5483008 Ext. 3381
Masalah Desain & Artistik: Teguh Pratomo, Subekti, Fax: (021) 5360410, 5326219
Tips terbaik untuk menganalisis
jaringan. Adita Eko, Agung Bayu, Aris P. E-mail: advertising@chip.co.id
Editorial Admin: Kendra Sihombing © Copyright by CHIP, Vogel Burda Holding
Advertising Sales: Agnes Estiria Dewi, GmbH, Muenchen, Deutschland.
AKTUAL & kolom © Copyright by PT Elex Media Komputindo,
Rahayu Widyawati
Kelompok Kompas Gramedia.
2 Daftar Isi dan Editorial Marketing & Promotion: Digna
Hak cipta dilindungi oleh undang-undang.
4 WiMax Production: Slamet M.J., Yudi S., Doel Dilarang mereproduksi seluruh atau seba-
6 Teknologi IPv6 Halim gian dari foto, teks, atau ilustrasi isi maja-
Marketing: Y. Suliantoro, Laras Husodo lah dan CD dalam segala bentuk tanpa
8 Tips Ujian CCNA izin tertulis.
12 Software dalam CD Circulation: Wahyantohadi, Yanen P. Dicetak oleh Percetakan PT Gramedia
Finance: Titi Pujayanti, Agustina Maria (Isi di luar tanggung jawab percetakan)
127 Kuesioner Elex Media
CHIP | networking |
AKTUAL WiMAX
Apakah Anda pernah mendengar nama kota Selm di gedung tinggi. Namun, antena penerima harus dipasang di luar.
k Nordrhein-Westfallen, Jerman? Kota berpopulasi hampir Pengembangan berlanjut dengan standar IEEE 802.16-2004
30.000 penduduk ini bakal menjadi pusat bagi pengembangan yang ditetapkan pada Juli 2004. Teknologi ini merupakan
jaringan wireless. Teknologi broadband WiMAX akan diuji di kombinasi antara standar 802.16REVd dan 802.16a sehingga
kota ini sebagai sebuah proyek percontohan. WiMAX yang komunikasi data dapat dilakukan di dalam gedung.
merupakan singkatan dari "Worldwide Saat ini, teknologi WiMAX yang terbaru
Interoperability for Microwave Access" ini (Standar 802.16e) dirancang untuk aplikasi
memiliki kelebihan dibandingkan dengan mobile end-user, seperti PDA, ponsel ataupun
teknologi DSL. Teknologi WiMAX dapat notebook. Paling tidak, transfer rate sebesar 15
digunakan untuk komunikasi data jarak jauh Mbps bisa dinikmati sampai sejauh 5 km.
dan 25 kali lebih cepat. Biaya penerapannya pun Bertepatan dengan pelaksanaan event Intel
lebih murah. Dengan WiMAX, mengakses Developer Forum pada September 2004 lalu, Intel
Internet dari jarak jauh dengan kecepatan tinggi dapat menjadi untuk pertama kalinya memperkenalkan langkah-langkah nyata
kenyataan. untuk produk WiMAX untuk tahun ini. Intel memperkenalkan
chipset untuk teknologi WiMAX dengan nama "Rosedale" yang
WiMAX Segera untuk End User mampu mengirim data dari jarak 50 km ke kantor atau rumah
melalui koneksi wireless broadband. Rosedale langsung
WiMAX (disebut juga sebagai standar IEEE-802.16) pertama kali diintegrasikan di base station sebagai sebuah "System-on-a-Chip"
diperkenalkan pada Desember 2001 dan semula dirancang untuk atau disebut juga sebagai Customer Premise Equipment (CPEs).
Metropolitan Area Networks. Pada teknologi radio link yang Chip ini mendukung standar WiMAX-802.16-2004 yang terbaru.
menggunakan frekuensi tinggi (10-66 GHz), data dikirim melalui Selain itu, di dalamnya sudah tersedia sebuah Ethernet-Interface,
koneksi saling berhadapan yang disebut Line of Sight-Technology Security-Protocol "Inline Security Processing" (ISP) dan TDM-
(LOS), yaitu antara pengirim dan penerima tidak boleh ada Controller-Interface (Time-Division-Multiplexing)-Function)
hambatan. yang berfungsi untuk mengirimkan data dan suara (VoIP)
Awal tahun 2003, muncul keinginan untuk menggunakan melalui Internet.
WiMAX pada perangkat portabel end user. Ide ini kemudian Menurut Scott Richardson, General Manager dari Intel
menjadi dasar pembentukan "WiMAX Forum" yang dimotori Broadband Wireless Group, WiMAX menguntungkan end-user.
vendor chipset Intel. Di dalamnya, ikut serta sekitar 200 Dengan teknologi System-on-a-Chip, akses mobile Internet
perusahaan yang bergerak dalam bidang teknologi, termasuk menjadi lebih cepat dan ekonomis.
Siemens Mobile, Fujitsu, AT&T, British Telecom dan Nokia. Pada tahap pengembangan selanjutnya, perangkat consumer
Di tahun yang sama, forum ini menetapkan standar 802.16a device pun bakal dilengkapi dengan kemampuan WiMAX.
yang merupakan pengembangan lanjutan dari standar Rencananya, perangkat pertama akan dirilis pada tahun 2006
sebelumnya. Frekuensi kerjanya sedikit lebih panjang, yaitu nanti. Menurut desas-desus yang beredar, nantinya akan dipasang
antara 2 sampai 11 GHz. Pada standar "a", komunikasi data dapat pada notebook ber-chipset "Calexico 3". Standar ini merupakan
menjangkau 50 km dengan bandwidth sampai 75 Mbps. Di sini, kombinasi dari 802.11n dan 802.16e yang menawarkan koneksi
teknologi yang dipakai telah menggunakan NLOS-Connection broadband tanpa kabel. Ke depannya, kita bisa memilih jaringan
(Non Line of Sight). yang ingin digunakan sesuai kebutuhan, apakah W-LAN atau
Dengan standar 802.16a, data dari base station dapat diterima WiMAX. Rencana peluncuran chipset ini diperkirakan pada
walaupun melalui area penghalang, seperti dinding ataupun kuartal keempat tahun 2006.
4 | CHIP | NETWORKING
WiMax,W-LAN Atau DSL: Sebuah Kombinasi KNOW-HOW
WiMAX menyimpan potensi yang besar. Dibandingkan dengan Beginilah WiMAX Berfungsi
UMTS dengan kemampuan maksimal sampai 384 KB/detik, Seperti teknologi broadcasting Sebelumnya, modulasi
bandwidth WiMAX 200 kali lebih cepat. Bahkan, standar DSL lainnya, WiMAX pun meng- dilakukan secara serial.
yang tercepat sekalipun (sekitar 3 Mbps) baru seperlima dari gunakan teknologi frekuensi Kestabilan informasi yang
standar 802.16e. Selain itu, jangkauan WiMAX paling sedikit tinggi. Namun, WiMAX mem- dikirim sinyal pembawa di
mencapai 5 km, lebih jauh 16 kali dari W-LAN yang jangkauan punyai beberapa kelebihan. udara lebih lama. Bila sinyal
melemah karena multi-
maksimalnya hanya sejauh 300 meter. Pengoptimalan WiMAX
reflexion, kerusakan beam cha-
terletak pada jenis transmitter
racteristic, atau dinding proses
(beam antena) dan lokasi
Eropa:WiMAX Belum Meluas transmisi data tetap stabil
penggunaannya (dinding, ge-
sehingga dapat diterapkan
dung tinggi). Selain itu,
Walaupun demikian, di negara-negara di Eropa seperti Jerman untuk jangkauan dan
pemancaran transmitter HF
yang sudah memiliki jaringan DSL yang luas, WiMAX cukup sulit bandwidth yang lebih tinggi.
dilakukan dengan sistem Beam
diterapkan. Selain itu, jaringan berbasis WiMAX yang akan Shaping. Jadi, mulai standar Selain OFDM, WiMAX juga
diterapkan untuk perumahan pada tahun 2007 ternyata sudah 802.16a, semua antena pada menerapkan Adaptive Modula-
dilengkapi dengan W-LAN. Namun, WiMAX bukan berarti tidak sebuah base station dapat tion yang menggunakan sis-
bermanfaat. Walaupun ekonomis, banyak kawasan yang sulit saling terhubung untuk tem modulasi yang bervariasi
menyesuaikan beam charac- sesuai dengan kualitas koneksi
diterapkan dengan jaringan DSL.
teristic terhadap jangkauan (SNR= Sinyal to Noise Ratio).
Manfaat secara global bisa dilihat pada kota-kota dengan dan bandwidth. Kelebihannya, Transmitter menggunakan tek-
sarana telepon dan broadband yang tidak mencukupi. Negara- beam characteristic diubah nik 64-QAM (6 bit informasi
negara seperti Cina, India, atau Rusia menjadi target pasar hanya dengan memvariasikan per sinyal pembawa) apabila
pertama. Dengan WiMAX, tidak diperlukan perangkat perantara, kapasitas transmitter secara grafik SNR tinggi yang berarti
karena pengguna terkoneksi secara langsung. Berbeda dengan elektromagnetis. koneksi sangat baik. Se-
jaringan DSL, perangkat perantara ini membutuhkan biaya yang Teknologi transmisinya pun mentara, teknik Binary Phase-
tidak sedikit. tergolong baru. Modulasi Modulation (BPSK) digunakan
sinyal carrier dilakukan secara jika kualitas sinyal kurang baik.
Penerapan ketiga teknologi ini secara bersama dapat dilihat di
paralel melalui modulasi Akibatnya, bandwidth yang
kota Selm. Komunitas di sana bakal memanfaatkan Internet
Orthogonal Frequency Division diterima menjadi lebih kecil.
Broadband dengan kombinasi jaringan DSL, W-LAN dan Multiplexing (OFDM).
WiMAX. WiMAX Base Station (802.16-2004) digunakan untuk
menjangkau wilayah pinggiran batas kota. Sementara, jaringan
W-LAN (menggunakan router berbasis protokol 802.11) hanya Di Indonesia teknologi WiMAX telah dicoba diimplemen-
menjangkau sampai ke pusat kota. Untuk Internet Broadband di tasikan di propinsi Nanggroe Aceh Darussalam yang baru saja
perumahan, digunakan antena luar yang menangkap sinyal terkena bencana tsunami. WiMAX digunakan untuk keperluan
router dan kemudian diteruskan dengan modem W-DSL. Kota pembenahan infrastruktur IT di wilayah tersebut. Perangkat
Selm dapat dijadikan contoh. hardware-nya merupakan sumbangan dari Intel Corp.
| CHIP | NETWORKING | 5
AKTUAL IPv6
Teknologi IPv6
6 | CHIP | NETWORKING
KESIMPULAN
| CHIP | NETWORKING | 7
TIPS CCNA
8 | CHIP | NETWORKING
TIPS CCNA
10 | CHIP | NETWORKING
konfigurasi switch dan router lebih sebagai latihan untuk REFERENSI
memahami cara mengkonfigurasi router dan switch secara
umum berdasarkan teori-teori yang ada. Tempat Training dan Buku
Inixindo Buku berbahasa Inggris
Buku dan contoh soal sebagai pelengkap materi
Telp:021-57940868 CCNA: Cisco Certified Network
Ada banyak macam buku-buku yang membahas mengenai http://www.inixindo.co.id Associate Study Guide, 5th
CCNA baik lokal maupun asing yang dapat membantu untuk Edition (640-801), Todd
melengkapi materi belajar yang ada. Akan lebih baik Bina Nusantara Center Lammle, Sybex.
menggunakan buku-buku yang memiliki pembahasan dengan 021- 534 5830
http://www.binuscenter.com
lengkap sehingga tidak perlu repot-repot menggunakan banyak CCNA Certification Library
buku. Sebagian dari buku-buku tersebut diterbitkan oleh Cisco (CCNA Self-Study, exam #640-
CNAP Rawamangun (SMK 26)
press dan ditulis oleh orang-orang yang sudah berpengalaman 801), Wendell Odom.
Tlp. 4786 6315,
dalam networking terutama Cisco. Dalam memilih buku, http://cnapjaktim.bagus.net/
Buku berbahasa Indonesia
sesuaikan dengan kode ujian yang akan diambil. Cisco
CNAP MIPA UI Cisco Certified Network
menggunakan kode angka untuk membedakan masing-masing
http://www.fisika.ui.ac.id/~cn Associate Study Guide, Todd
ujian sertifikasi dari Cisco. Saat ini, ujian sertifikasi CCNA Lammle, Elex Media
ap/curriculum.html
menggunakan kode 640-801. Carilah buku-buku atau panduan Komputindo.
yang membahas materi untuk ujian dengan kode yang sama Immanance IT Center Harga: Rp 189.800
agar mendapat hasil maksimal. 021 5667992
Selain buku, untuk membantu dalam pengambilan sertifikasi http://www.immanance.com Belajar Sendiri Cisco Router
biasanya ada yang memanfaatkan contoh-contoh soal yang Edisi Baru, Hendra Wijaya, Elex
CNAP ITB Media Komputindo.
dikeluarkan lembaga studi luar negeri seperti testking. Soal-soal
LabTek 8 lt.4 Harga: Rp 42.800
ini berguna untuk melakukan simulasi tes sertifikasi untuk Jl. Ganesa 10, Bandung
mengetahui sampai sejauh mana pemahaman kita akan materi Mengupas Tuntas Cisco
CCNA sebelum mengambil ujian sertifikasi. Namun, bukan Be-Logix Bandung Router, Rahmat Rafiudin, Elex
berarti soal-soal testking tersebut merupakan bocoran karena 022-4221130 Media Komputindo.
lebih ditujukan sebagai latihan saja. www.be-logix.com Harga: Rp 39.800
Untuk dapat dikatakan layak mendapat sertifikasi CCNA,
maka seseorang harus memiliki nilai tes paling kecil 850 dari mendapatkan sertifikasi CCNA atau tidak. Jika berhasil, maka
nilai maksimal 1.000. Kekurangan satu point saja akan berakibat sertifikat akan dikirim langsung dari Cisco dalam waktu satu
gagalnya memperoleh sertifikasi tersebut. Penilaian jawaban bulan ke alamat yang sudah dicantumkan sebelumnya.
dilakukan oleh komputer pada saat halaman soal berganti ke Sertifikasi ini memang meliputi suatu keahlian khusus,
soal berikutnya. Tidak ada kesempatan kedua ataupun fasilitas namun untuk menjadi seorang yang bisa memenuhi kebutuhan
back, sehingga peserta harus sudah yakin akan jawabannya pasar tenaga kerja networking dengan mantap, diperlukan ke-
karena tidak ada kesempatan untuk memperbaiki jawaban yang mampuan di bidang lainnya seperti OS dan hardware komputer
sudah dijawab. Nilai pun langsung keluar pada saat ujian selesai karena hal-hal itu memang saling berkaitan dan mendukung
dikerjakan, sehingga peserta langsung tahu apakah dia berhasil satu dengan lainnya. Aditya Hendra, Penulis@CHIP.co.id
Contoh soal ujian: Soal-soal seperti dari Testking ini bukan Materi di Internet: Materi CCNA dengan tampilan web sehingga
bocoran soal tapi sebagai try-out ujian. bisa berupa online ataupun offline.
| CHIP | NETWORKING | 11
AKTUAL Software Dalam CD
Software Dalam CD
CD CHIP Spesial menyediakan segalanya untuk memper- Tuner, DLL Clearner, File Wiper, dan Start Up Tuner.
k mudah pekerjaan seorang administrator jaringan. Lebih Dari nama feature-feature yang ditawarkan, Anda pasti sudah
dari puluhan tool antara lain untuk remote-maintenance, analisa mengerti bahwa aplikasi ini akan membantu dalam hal
jaringan dan remote control, atau port scanner yang dapat mengoptimalisasi sistem operasi Anda dengan cara membuang
menemukan kelemahan atau lubang keamanan pada jaringan, file-file yang tidak berguna dalam hard disk yang sering menjadi
tersedia dalam versi freeware atau shareware. penyebab utama sistem operasi semakin lama semakin lambat.
Tidak hanya sistem operasi saja yang mendapat peningkatan
Tool Full Version yang sangat berguna kinerja, bahkan akses Internet juga dituning agar Anda dapat
berselancar lebih cepat.
Dalam edisi ini, CHIP memberikan sebuah aplikasi full version Selain feature optimalisasi di atas, terdapat pula feature yang
yang akan sangat membantu dalam pengelolaan sistem operasi membantu Anda memblok spammer dan juga iklan yang sangat
Windows Anda. Aplikasi dengan versi terbaru ini adalah menggangu saat mengakses Internet. Dan terdapat feature File
Ashampoo Winoptimizer Platinum Suite. Wiper yang berfungsi untuk menghapus data dalam hard disk
Aplikasi ini memiliki delapan feature utama, seperti: Registry Anda, 100% sampai tidak bisa di-recover lagi. Ini berguna bila
Cleaner, Drive Cleaner, Internet Cleaner, File Associator, Internet ingin menjual atau memberikan hard disk Anda ke pihak lain.
WORKSHOP
Memilih file yang akan dihapus: Tool Setting tingkat keamanan: Dalam Menghapus file dengan aman:
1 tidak dapat dijalankan melalui Start 2 window 'Confirm safe erase' klik pada 3 Selanjutnya, dalam window 'Confirm
Menu Program. Namun Anda dapat 'Settings'. Dengan slider itu, Anda dapat safe erase' konfirmasi lagi dengan 'Yes'
menggunakannya melalui klik kanan mengatur tingkat keamanan yang untuk memulai proses penghapusan.
pada file yang ingin Anda hapus, lalu diinginkan. Pilih 'Highest Security' untuk Akan muncul jendela lain yang
pilih 'Securely Erase' dalam menu data yang sangat sensitif dan menunjukkan laju proses dengan balok
konteks. Tips: Apabila Anda mengklik konfirmasikan dengan 'OK'. status. Setelah SafeErase menghapus file
pada Recycle Bin, maka isi di dalamnya tersebut, klik 'Close' untuk mengakhiri
juga akan dihapus oleh O&O SafeErase. program.
12 | CHIP | NETWORKING
ANALISA | NETWORK REMOTE | REAL VNC
STUMBLER
Remote Control
Menganalisa gratis
jaringan Wireless Feature:
ADMINISTRATION | PROFILE MAKER k Others Feature: k Kendali remote-desktop
k Mendeteksi jaringan wireless k Tak tergantung platform
Mengelola group policy k Melacak jumlah Hotspot k Java-Viewer terintegrasi
k Menganalisa aktivitas ja- Keterangan: Real VNC me-
Feature: registry secara remote. Melalui
ringan wireless mungkinkan interaksi antar PC
k Memperluas group policy pelacakan alur, pencarian kele-
Keterangan: Aplikasi ini melalui Internet. Karena tool
k Mengkonfigurasi registry mahan dan kesalahan dalam
dapat membantu Anda dalam ini bekerja tanpa tergantung
dan setting Microsoft Office jaringan menjadi lebih mudah.
mengenal jaringan wireless platform, maka Anda dapat
k Pelacakan alur Tool ini tepat untuk Windows 9x
pada suatu daerah tertentu , mengelola sebuah PC Linux
Keterangan: Semakin banyak dan sistem NT yang tidak
selain itu hasil analisa dari PC Windows Anda.
jaringan modern dikelola mela- memiliki tool untuk mengatur
tersebut ditampilkan secara Tips: Anda dapat menggu-
lui group policy. AutoProf Policy group policy.
grafis. nakan Java Viewer untuk
Maker memungkinkan pengelo- Tips: Bagi Anda yang cukup
Tips: Anda dapat meng- mengendalikan sebuah remo-
la jaringan mengatur banyak mahir dapat menggunakan
gunakan script tertentu untuk te-desktop melalui browser
konfigurais pada desktop - perintah mode DOS (command
meningkatkan fungsi aplikasi tanpa perlu meng-install
misalnya konfigurasi Microsoft line) untuk menjalankan bebe-
ini. aplikasi VNC ini.
Office, profile Outlook, atau rapa fungsi tertentu. k Monitoring k Monitoring
| CHIP | NETWORKING | 13
AKTUAL Software Dalam CD
ADMIN | IDEAL
ADMIN | EMCO ADMINISTRATION
REMOTE SHUTDOWN
Mematikan PC Mengelola domain
dengan mudah
melalui jaringan
Feature: Feature:
MOBILE | MULTINETWORK MANAGER k Others k Pengelolaan domain
k Mematikan PC jaringan
k Pengoperasian mudah k Mengendalikan Exchange
Konfigurasi jaringan secara otomatis k Mengirimkan pesan sebelum server
Feature: wizard untuk membuat profil shutdown k Mentransfer settings
k Mengatur konfigurasi LAN jaringan, di mana komponen Keterangan: Dengan tool ini Keterangan: Dengan tool ini,
k Mengelola printer jaringan seperti setting IP, printer memungkinkan seorang Anda dapat mengelola setting
k Mencatat status sistem jaringan, VPN, atau proxy dapat administrator jaringan dapat Active Directory, file sharing,
Keterangan: Bila notebook Anda tetapkan terlebih dulu. dengan mudah mematikan account pengguna, dan ba-
sering dihubungkan dengan Dengan AutoDiscovery, Anda komputer dalam jumlah nyak lainnya. Semua data ac-
berbagai jaringan, setiap kali dapat memilih perubahan banyak hanya dengan duduk count disimpan dalam sebuah
berpindah jaringan maka setting jaringan sesuai dengan didepan komputernya. file teks pada sebuah PC.
konfigurasi juga harus diubah profil yang Anda simpan. Tips: Komputer client tidak Tips: Melalui “Migration |
agar dapat mengakses resour- Tips: Akses menuju Internet perlu di-install aplikasi apapun Migration Wizard ...” konfigu-
ces jaringan. Dengan Multi- akan sangat mudah dengan agar dapat dikendalikan oleh rasi dapat ditransfer dengan
network Manager, Anda akan memilih pilihan 'Basic' di bawah admin dari komputernya. mudah ke PC lain.
dimudahkan dengan sebuah pilihan 'Create Profile'.
k Utility k Monitoring
INFO | ADVANCED
REMOTE INFO PING | MAGIC NETTRACE SECURITY | OUTPOST SERVER | DHCP TURBO
Info mengenai Pencarian jejak web PERSONAL FIREWALL Server DHCP
setiap PC jaringan dengan nyaman Menjaga keamanan gratis
Feature: Feature: komputer Feature:
k Analisa PC jaringan k Trace-routing Feature: k Software DHCP-server
k Mengenali hardware dan k WHOIS-Lookup k Mampu mendeteksi ber- k Pembagian IP otomatis
software k Menemukan lokasi ICQ- bagai jenis serangan k Untuk maksimal 5 PC
k Fungsionalitas batch user k Pengawasan setiap saat Keterangan: DHCP Turbo
Keterangan: Advanced Remo- Keterangan: Magic Nettrace k Penyaringan paket-paket menyediakan sebuah server
te Info menampilkan info yang menggabungkan tool 'ping', yang ada dalam jaringan DHCP yang melakukan
cukup detail seluruh kompo- 'whoIs', dan 'nettrace'. Dengan Keterangan: Firewall ini pembagian alamat IP dalam
nen PC yang ada dalam jari- program ini, kesalahan konek- telah terbukti mampu jaringan secara otomatis. De-
ngan, antara lain nama PC, si mudah diketahui, pengirim mendeteksi berbagai jenis ngan demikian, Anda tidak
data BIOS, dan info hardware junk mail dapat dilacak, dan serangan seperti zombie dan perlu mengatur setting untuk
untuk graphics card atau letak geografis sebuah server serangan remote lainnya. setiap client.
prosesor. web dapat diketahui. Tips: Aplikasi tambahan Log Tips: Bila diperlukan, Anda
Tips: Melalui “Batch | Batch Tips: Aplikasi yang terintegrasi Viewer telah dikelompokan dapat memberi alamat IP
Scan” Anda dapat meng- dengan ICQ ini memungkinkan agar mudah untuk mencari statik kepada PC yang ada di
analisa beberapa PC dalam Anda mengetahui alamat IP informasi yang diinginkan. jaringan melalui “'File | New|
sekali jalan. dari pengguna ICQ tersebut. Reservation”.
k Monitoring k Utility k Utility k Utility
14 | CHIP | NETWORKING
TEST | NETIO ADMIN | ADMWIN
| CHIP | NETWORKING | 15
PRAKTEK Perancangan
Penguasa Jaringan 54
CHIP akan menunjukkan bagaimana meng-install
Windows 2003 Server secara optimal.
16 | CHIP | NETWORKING
Sebelum Membangun LAN
dan sebagainya. Selain LAN, terdapat juga jaringan Wireless Local maupun Internet (melalui Virtual Private Network-VPN. Lihat
Area Network (W-LAN) yang merupakan bentuk lain dari ja- artikel pada halaman 112).
ringan LAN. Berbeda dengan jaringan LAN yang menggunakan
media kabel, jaringan W-LAN menggunakan media gelombang Rancang Jaringan dengan Benar
elektromagnetik atau umum disebut gelombang radio untuk
saling berkomunikasi. Walaupun menggunakan gelombang ra- Sebelum Anda melakukan instalasi jaringan, ada baiknya
dio, jangkauan W-LAN juga terbatas oleh kemampuan dari trans- membuat sebuah perencanaan yang matang untuk menghindari
mitter yang digunakan. terjadinya hal-hal yang tidak diinginkan di kemudian hari.
Perlu diingat di sini, pengertian W-LAN tidaklah sama dengan Dalam membuat perencanaan, ada dua hal utama yang harus
Wide Area Network (WAN). Teknologi WAN memungkinkan Anda perhatikan. Yang pertama adalah dalam hal penggunaan
dibangunnya jaringan antar-komputer yang terpisah cukup jauh, jaringan tersebut. Apakah semua PC yang terhubung ke jaringan
dari antarkota hingga antarnegara. Koneksi WAN umumnya akan dihubungkan dengan beberapa printer? Apakah Anda perlu
menggunakan media kabel untuk berkomunikasi. Namun, ber- membangun satu atau beberapa server untuk menangani
beda dengan LAN yang menggunakan kabel UTP, jaringan WAN database, e-mail, scheduler, dan tugas lainnya?
menggunakan kabel yang terbuat dari bahan fiberglass. Yang kedua adalah pertimbangan luas cakupan area jaringan
Selain digunakan untuk jaringan WAN, kabel fiber-optik juga yang akan dibangun. Apakah jarak antara PC ke switch/hub
banyak digunakan pada jaringan-jaringan telepon, ISDN, memungkinkan untuk pemasangan kabel? Apakah akan lebih
| CHIP | NETWORKING | 17
PRAKTEK Perancangan
baik jika menggunakan jaringan wireless? Apakah di area jaringan dan control unit.
tersebut tersedia tempat yang cocok untuk meletakkan sebuah Penggunaan arsitektur jaringan ini tentunya akan sangat
server, hub/switch, modem, dan perangkat lainnya? memudahkan proses administrasinya. Hal ini dikarenakan Admi-
Untuk awalnya, ada baiknya Anda membuat konsep jaringan nistrator hanya perlu meng-install aplikasi di server dan setiap
yang ingin dibangun dalam bentuk gambar. Konsep tersebut bisa aplikasi hanya akan dijalankan di server. Dibalik kelebihan terse-
dalam bentuk diagram sederhana atau terperinci berikut dengan but, sebenarnya arsitektur ini juga mengandung kelemahan. Un-
ukuran ruangnya. tuk bisa melayani PC client, spesifikasi hardware yang dimiliki
Dengan adanya konsep jaringan yang jelas dan teratur, server haruslah tinggi sehingga dapat melayani beban yang berat.
pengaturan alamat IP untuk setiap PC akan terasa mudah. Peng- Selain itu, arsitektur ini juga rentan terhadap error. Apabila kiner-
aturan struktur jaringan seperti pengelompokkan workgroup ja server terganggu, maka seluruh jaringan juga akan mengalami
juga sangat perlu untuk direncanakan terlebih dahulu. gangguan.
Untuk memudahkan tugas perencanaan tersebut, Anda dapat Server dan Client Pintar: Arsitektur ini dirancang untuk
menggunakan software Lanflow yang dapat Anda download dari digunakan pada jaringan skala kecil maupun pribadi. Ini
www.pacestar.com. Penggunaan software ini cukup mudah digunakan pada PC stand-alone yang dihubungkan ke jaringan
dikarenakan sistem navigasi umumnya menggunakan logo-logo untuk proses pertukaran data saja.
gambar yang umum ditemukan dalam proses perencanaan LAN, Server merupakan satu atau beberapa PC yang dirancang un-
misalnya client, server, router, dan printer. Anda dapat mempero- tuk menyala terus-menerus dan menyediakan tempat penyim-
leh versi full dari software Lanflow ini dengan melakukan register panan data tambahan, seperti hard disk dan peripheral lainnya
dan membayar biaya registrasi sekitar US$ 50. (modem, printer, dsb). Namun, pada kasus-kasus tertentu, server
difungsikan juga sebagai pendukung operasional PC client, con-
Client-Server atau Peer to Peer? tohnya sebagai Mail server. Pada prakteknya, beberapa server da-
pat digabung menjadi satu untuk menghasilkan sebuah Domain
Pertanyaan tentang jenis jaringan yang akan dibangun (baca halaman 60).
sebenarnya telah ditanyakan di awal artikel ini. Secara umum, Jaringan Peer-to-Peer: Arsitektur ini umum digunakan pada
arsitektur jaringan dibagi atas tiga jenis berikut ini. perusahaan berskala kecil dan juga untuk kebutuhan pribadi.
Arsitektur Client-Server: Arsitektur ini umumnya digunakan Arsitektur ini umumnya tidak memerlukan server. Arsitektur ini
pada sebuah jaringan besar yang mengutamakan keamanan dan digunakan hanya untuk sekedar bertukar data antar-PC client
keandalan, contohnya pada universitas, instansi pemerintah, dan dan kadang-kadang juga untuk men-share printer yang terhu-
perusahaan-perusahaan besar lainnya. Di dalam arsitektur ini, bung ke salah satu PC untuk digunakan bersama. Oleh karena itu,
terdapat sebuah server utama (umumnya berupa gabungan dari PC yang berada dalam jaringan ini sebenarnya berfungsi sebagai
beberapa server) yang menyediakan tempat penyimpanan data client sekaligus server.
(data storage), administrasi user, dan semua yang diperlukan oleh Kedua arsitektur terakhir yang dijelaskan di atas sebenarnya
PC client. Di dalam arsitektur ini, PC client yang berfungsi sering ditemukan dan digunakan dalam satu jaringan. Umumnya
sebagai "Dummy Terminal" yang terdiri atas monitor, keyboard, pada sebuah jaringan yang memiliki satu server (atau beberapa
server), memungkinkan pengaksesan antara satu client ke client
lainnya (peer-to-peer) sejauh tersedia access right. Bahkan sering
ditemui juga sebuah workstation dalam jaringan juga difungsikan
sebagai Server dikarenakan di dalam hard disk workstation terse-
but tersimpan data bersama yang dapat diakses oleh semua
pengguna di jaringan tersebut, termasuk penyediaan akses
printer.
Dilihat dari sudut pandang hardware, tidak ada perbedaan
antara jaringan LAN yang menggunakan dan tanpa menggu-
nakan server. PC-PC tetap terhubung satu sama lain, baik melalui
media kabel maupun wireless. Server juga berupa sebuah PC yang
terhubung dalam sebuah jaringan, layaknya PC-PC client. Yang
membedakan hanyalah pada tugas dan sistem operasi yang
digunakan saja.
18 | CHIP | NETWORKING
TIPS
Perencanaan yang Berkesinambungan
Dalam membangun sebuah ja- pembagian IP, dapat digunakan Migrasi: Sebuah jaringan yang baik untuk digunakan dalam ja-
ringan, diperlukan juga peren- NAT, DHCP, atau IP static. baik haruslah dapat dimodifi- ringan tersebut, kabel tembaga
canaan yang matang dalam kasi dengan mudah ketika akan atau fiber optic? Secara garis
Kehandalan (Robustness): Ke-
aspek implementasi dan up- dilakukan perubahan arsitektur besar, masing-masing jenis ka-
stabilan dan toleransi terhadap
gradability-nya, di samping pe- dan topologi. Perkembangan bel tersebut memiliki kelebihan
kesalahan merupakan poin
rencanaan kebutuhan fisik. Se- teknologi informasi yang begi- dan kelemahannya masing-
penting yang harus dimiliki
cara garis besar, ada empat as- tu pesat terkadang membutuh- masing. Kabel tembaga meru-
oleh sebuah infrastruktur ja-
pek penting yang perlu diper- kan bentuk jaringan baru. Na- pakan solusi yang paling eko-
ringan. Untuk mendukung pro-
hatikan dalam membuat pe- mun, tentunya hal tersebut nomis untuk saat ini. Namun,
duktivitas sebuah perusahaan,
rencanaan. juga perlu dilakukan dengan untuk mengantisipasi keperlu-
arsitektur Client-Server meru-
tanpa mengorbankan seluruh an bandwidth besar yang
Kemungkinan untuk diperluas: pakan pilihan yang terbaik. Se-
infrastruktur yang telah ada. Ini mungkin dibutuhkan oleh apli-
Sebuah jaringan yang baik ha- lain itu dengan langkah-lang-
diperlukan untuk menjamin kasi-aplikasi masa depan, fiber
ruslah mempunyai sifat "up- kah pencegahan untuk memi-
kelangsungan investasi yang optic merupakan pilihan yang
gradable". Maksudnya, apabila nimalisasi gangguan atau keru-
telah dilakukan sebelumnya. bijak.
diperlukan di kemudian hari, ja- sakan yang mungkin terjadi
ringan tersebut dapat diting- akan semakin menambah daya Auto Configuration: Komponen Dengan adanya keanekaragam-
katkan kemampuannya, baik saing sebuah perusahaan. Un- jaringan yang baru haruslah an kebutuhan akan jaringan
dari sisi kapasitas, kecepatan, tuk itu, umumnya di dalam se- dapat diintegrasikan ke jaring- komputer, tentunya akan diper-
dan fleksibilitas, tanpa perlu buah jaringan dibangun juga an yang telah ada sebelumnya lukan juga interface-interface
melakukan perombakan secara sistem redundancy. Redundan- dengan mudah. Bandwidth khusus yang mengakomodasi
total. Atau dengan kata lain, ja- cy memiliki dua kelebihan. Per- tinggi di dalam jaringan tidak setiap kebutuhan tersebut. Un-
ringan tersebut dapat di-up- tama, sistem kedua dapat digu- hanya dibutuhkan oleh aplikasi tuk itu, diperlukan standar in-
grade tanpa harus didesain dan nakan sebagai backup apabila multimedia saja, melainkan ju- terface yang mudah dihu-
dibangun dari tahap nol lagi. koneksi pertama mengalami ga beberapa aplikasi lainnya se- bungkan dengan berbagai peri-
Fleksibilitas yang dimaksud di masalah. Kedua, sistem ini perti voice maupun video. pheral baru dengan tanpa ha-
sini mencakup dua kriteria, yai- memungkinkan router untuk rus mengganggu jalannya ko-
Berangkat dari permasalahan
tu jumlah client (node) dan membagi beban jaringan ke munikasi dalam jaringan terse-
bandwidth, sering ditanyakan
pembagian alamat IP. Untuk dalam dua jalur secara dinamis. but.
manakah media kabel yang ter-
jaringan, yaitu melalui kabel atau gelombang radio (wireless). mengenai pengujian tersebut dapat dibaca di halaman 28.
Kedua media tersebut sebenarnya dapat dikombinasikan ke da- Dilihat dari segi keamanan, jaringan WLAN lebih beresiko
lam sebuah jaringan komputer tanpa masalah. dibandingkan dengan jaringan yang menggunakan media kabel.
Saat ini, jaringan wireless merupakan jaringan yang cukup Secara teori, setiap PC yang dilengkapi modul WLAN dapat
menarik untuk dibangun. Kemudahan merancang tata ruang menangkap semua data-data WLAN selama masih berada dalam
tanpa perlu mengebor dinding ataupun memasang soket di daerah jangkauan. Apabila sistem pengamanan data tidak terkon-
dinding merupakan daya tarik jaringan ini. Namun, tidak berarti figurasi dengan baik, maka setiap orang dapat menyusup ke dalam
WLAN tidak memiliki batasan-batasan seperti yang ditemui pada jaringan tersebut. Keterangan detail mengenai keamanan WLAN
jaringan LAN. Komunikasi wireless membutuhkan kondisi dapat dibaca di halaman 95.
ruangan yang mendukung. Bahan pembuat dinding, letak, dan
jarak antar-komputer, serta posisi antar-lantai yang tidak tertata
dengan baik akan menyebabkan gangguan komunikasi di dalam
jaringan tersebut. Gangguan tersebut dapat berupa menurunkan
kecepatan transfer, dan kemungkinan terburuk adalah pada ta-
hap terputusnya komunikasi.
Berkaitan dengan masalah ini, CHIP telah melakukan
serangkaian tes terhadap produk-produk WLAN Router yang
dapat di lihat di halaman 28. Beberapa router yang diujikan tidak
dapat bekerja dengan maksimal dikarenakan masalah tata letak.
Untuk itu, CHIP memutuskan untuk menerapkan prosedur dan
standar baru untuk mengukur kemampuan masing-masing Lebih cepat 10x: Gigabit Ethernet berkemampuan 1.000
router tersebut dalam menghadapi berbagai kondisi ruangan MBit/detik lebih cepat dari Fast Ethernet. Harganya pun jelas
lebih mahal.
tersebut dari berbagai jenis bahan bangunan. Ulasan lengkap
| CHIP | NETWORKING | 19
PRAKTEK Perancangan
Di dalam jaringan LAN, sering dikenal istilah Fast Ethernet. Pada Domain dalam Jaringan Lokal
prinsipnya, istilah itu ditujukan pada jenis interface yang digu- Domain merupakan arsitektur busi software secara otomatis.
nakan. Secara teori, interface Fast Ethernet mempunyai kece- yang menggabungkan bebera- Sebagai contoh, setelah peng-
patan transfer hingga 100 Mbps, atau setara dengan 12,5 MByte/s. pa PC dan peripheral lainnya guna login ke jaringan, kompu-
Namun, pada kenyataannya di lapangan, kecepatan maksimum (printer contohnya) ke dalam ter dapat langsung diatur un-
yang dicapai hanyalah berkisar antara 5 hingga 8 MByte/s. Hal sebuah jaringan. PC-PC dan tuk menerima update software
perangka-perangkat tersebut Windows terbaru melalui
tersebut dikarenakan sering terjadinya collision selama proses
dihubungkan ke sebuah server. jaringan.
komunikasi dan administrasi dilakukan. Saat ini telah banyak Dengan penggunaan ar-
ditemukan jaringan yang menggunakan interface Gigabit Arsitektur domain tidak saja
sitektur ini, pengaturan user
ditemui pada sistem operasi
Ethernet. Secara teori, interface ini memiliki kecepatan 10 kali dan PC dapat dilakukan secara
Windows, tetapi juga pada sis-
lipat dibandingkan kecepatan interface Fast Ethernet. Namun, terpusat melalui server.
tem operasi Linux ataupun
pada kenyataannya di lapangan, hanya terjadi peningkatan 6 Melalui server, Anda dapat Unix. Namun apabila Anda
hingga 8 kali dibandingkan dengan kecepatan Fast Ethernet. mengatur hak akses dari setiap ingin menggunakan arsitektur
Untuk mengimplementasikan jaringan ini, diperlukan LAN card PC dan user. Selain itu, data- ini dengan menggunakan sis-
dan Switch (baca halaman 22) yang lebih mahal dibandingkan base yang digunakan bersama tem operasi Windows, pasti-
dapat tersimpan ke dalam satu kan PC server telah terinstall
harga komponen yang diperlukan untuk jaringan Fast Ethernet.
tempat secara terpusat untuk sistem operasi Windows kelas
Jaringan WLAN sebenarnya memiliki beberapa standar yang menghindari adanya duplikasi. server, contohnya Windows
menggambarkan kecepatan dan frekuensi di mana komunikasi Arsitektur ini sangat cocok di- Server 2003.
dilakukan (lihat tabel dibawah ini). Sebagai catatan, kecepatan terapkan pada perusahaan
Sistem operasi ini nantinya da-
maksimum tersebut didapat dengan asumsi posisi antara trans- yang memiliki ratusan atau
pat digunakan untuk menen-
mitter dan receiver berada dalam jarak yang dekat dan dalam satu bahkan ribuan PC. Sangat tidak
tukan nama domain yang ingin
efisien apabila seorang Admi-
ruangan yang sama. digunakan, biasanya diambil
nistrator harus mengkonfigu-
Keputusan untuk menggunakan jaringan kabel atau wireless, rasi setiap PC yang jumlahnya
dari nama perusahaan. Untuk
bahkan dengan mengkombinasikan keduanya, ditentukan pada seterusnya, user tidak lagi
dapat mencapai ribuan. Di
saat Anda merencanakan desain jaringan dan penggunaan nanti- login ke PC lokal untuk bekerja,
dalam sistem operasi Win-
melainkan langsung ke do-
nya. Apabila jaringan yang akan dibangun tersebut difungsikan dows, database terpusat dike-
main server. Pada PC server,
untuk mengakses Internet, manipulasi database, atau untuk nal dengan nama Active Direc-
semua PC client yang terhu-
menerima dan mengirim e-mail dalam skala menengah ke tory (baca halaman 54).
bung ke server akan dapat di-
bawah, jaringan WLAN sudah mencukupi. Namun, apabila Pengaturan hak akses setiap monitor dan dikontrol secara
jaringan tersebut akan digunakan untuk menangani data-data user atau PC dimaksudkan un- terpusat oleh Administrator.
yang memiliki ukuran besar dan diakses dengan frekuensi yang tuk membatasi wewenang se-
Pembahasan lebih lanjut me-
tiap user untuk mengakses re-
cukup intensif, maka kecepatan transfer dalam jaringan perlu ngenai cara membangun do-
source-resource tertentu yang
menjadi perhatian utama. Jaringan yang menggunakan kabel main dengan menggunakan
bukan haknya, contohnya
merupakan solusi ideal untuk kondisi tersebut. Jaringan wireless sistem operasi Windows Server
penggunaan printer, akses In-
2003, baca artikel pada hala-
hanya bermanfaat apabila Anda memerlukan jaringan mobile ternet, dan sebagainya.
man 54. Sementara setting apa
yang menawarkan fleksibilitas, tetapi tidak begitu mementingkan Selanjutnya, ini bisa juga un- saja yang diperlukan pada PC
kecepatan. Untuk dapat bekerja maksimum, jaringan wireless tuk membatasi panjang pass- client untuk dapat terhubung
tersebut harus ditunjang dengan router berkapasitas besar. word minimal agar jaringan le- ke server, dapat dibaca di
Kurniawan.Ku@CHIP.co.id (SW) bih aman. Domain juga bergu- halaman 42..
na untuk menentukan distri-
STANDAR W-LAN
Standar 802.11 802.11a 802.11b 802.11b+ 802.11g
Frekuensi (dalam GHz) 2,4 s/d 2,5 5 2,4 2,4 2,4
Jangkauan dalam gedung (dalam m) 50 s/d 100 15 s/d 20 25 s/d 50 25 s/d 50 25 s/d 50
Jangkauan di lokasi terbuka (dalam m) 100 s/d 300 200 s/d 1.500 100 s/d 300 100 s/d 300 100 s/d 300
Transfer rate spesifikasi (Mbit/detik) 2 54 11 22 54
Transfer rate dalam praktek (Mbit/detik) 0,5 s/d 1,2 15 s/d 20 4 s/d 6 6 s/d 8 15 s/d 20
20 | CHIP | NETWORKING
PRAKTEK Buyer’s Guide
Komponen yang penting agar PC dapat terhubung satu Sebaliknya, kartu Gigabit Ethernet belum banyak yang diserta-
k sama lain adalah Network card. Sekarang Anda bahkan kan bersama motherboard. Teorinya, kartu ini mendukung
tidak perlu lagi memasang Network card karena hampir setiap PC kecepatan jaringan sampai 1000 Mbps. Dari segi harga, Gigabit
dan motherboard keluaran terbaru sudah dilengkapi dengan Ethernet model PCI tentu lebih mahal dibandingkan dengan
Network card on-board. Secara teknis, kemampuannya setara produk kartu 10/100 Mbps. Namun, saat ini harganya cenderung
dengan Network card 10/100 Mbps. Apabila sebuah motherboard menurun. Kartu Gigabit tanpa merek bisa diperoleh antara US$
tidak menyediakan Network card tentu saja Anda harus 25 sampai US$ 30.
menambahkannya agar dapat terhubung ke jaringan LAN.
Awalnya, banyaknya merek produk Network card tentu mem- Menghubungkan Banyak PC: Hanya Melalui Switch?
bingungkan. Namun, bila diperhatikan dengan seksama, hampir
90 persen produk tersebut sejenis atau bahkan tidak berbeda Untuk menghubungkan dua PC saja, sebenarnya cukup
sama sekali. Sebagian besar produk murah yang yang ada berasal menggunakan sistem crosslink cable yang dipasang antara kedua
dari perusahaan Realtek asal Taiwan. Chipset mereka banyak Network card. Topologi sistem perkabelan formasi bintang (star
digunakan pada berbagai Network card dan bahkan pada form) membutuhkan satu atau beberapa pendistribusi agar
motherboard yang dilengkapi dengan LAN adapter. komputer jaringan dapat bertukar data. Bila terdapat lebih dari
tiga komputer, terminal (splitter) wajib digunakan.
Network Card Ekonomis dan Andal Prinsipnya ada dua jenis pendistribusi, yaitu hub dan switch.
Namun saat ini, hub sudah jarang digunakan. Dari bentuk,
Secara teknis, produk-produk LAN card kelas bawah hampir keduanya mungkin sulit dibedakan. Pelapis luar hub maupun
sama saja. Produk Network card berbasis 10/100 Mbps seperti switch terbuat dari bahan yang sama, sama-sama menyediakan
Realtek, Level One, atau model lain biasanya menggunakan port Ethernet yang jumlahnya tergantung tipenya (5, 8, 16 port
chipset Realtek 8139. Harganya sekitar US$ 10-20. atau lebih). Tidak ketinggalan, masing-masing dilengkapi dengan
Untuk produk dengan harga yang lebih mahal, tersedia dari lampu LED.
merek 3Com, IBM, atau lainnya. Apakah produk-produk mahal Biasanya, hub hanya berupa dummy distributor saja, yaitu
ini lebih baik dibandingkan dengan produk kelas bawah, tidak hanya berfungsi untuk memperluas jaringan (seperti sebuah
ada data yang jelas. Permasalahannya hanya pada kurangnya adapter multifungsi) dan harganya pun lebih murah. Paket data
kepercayaan konsumen dan dukungan terhadap driver dari yang diminta dari server, dikirim melalui hub tanpa diketahui
produk-produk murah asal Taiwan. Namun, mulai Windows siapa yang memintanya. Semua PC dalam jaringan dapat
2000 dan Linux yang baru, Network card dari Realtek dapat ter- menangkap paket data tersebut. PC yang tidak memintanya, akan
install secara otomatis karena sudah terdapat driver built-in di menolak paket data tersebut dan sebaliknya. Bandwidth jaringan
dalamnya. Untuk Windows 9x/Me atau sistem operasi lain, driver pun menjadi terbagi-bagi. Kiriman paket data ke PC yang tidak
disertakan dalam paketnya. Bila tidak tersedia, Anda bisa men- memintanya tentu membebani keseluruhan kinerja jaringan.
download dari Internet. Bandwidth jaringan menjadi lebih kecil. Makin banyak client
yang terhubung dan aktif melalui hub, bebannya semakin terasa.
Ekonomis: Network card Berbeda dengan switch, paket yang diterima didasarkan pada
100 Mbps dengan chipset alamat MAC. Alamat MAC ini merupakan identifikasi hardware
Realtek sudah mencukupi yang dikirim oleh Network card. Setelah mendapat data respons
dan dapat diperoleh
dari server berikut dengan alamat MAC-nya, switch meneruskan
sekitar US$ 10.
data ini ke PC yang memintanya. Pendistribusi pintar ini tentu
saja dilengkapi dengan komponen-komponen yang lebih baik
dan tentu saja lebih mahal dari hub.
Sementara itu, harga switch, terutama dengan 5 sampai 8 port,
turun drastis sehingga hub kehilangan pasar dan kini hampir
Mempersiapkan Jaringan Besar dan Cepat
Sudah Tersedia:
dengan Benar
Beberapa
motherboard
keluaran baru Untuk Gigabit Ethernet, persiapannya juga sama. Untuk
sudah memasang Gigabit Ethernet berkemampuan tinggi, diperlukan
dilengkapi
dengan
Network card dan pendistribusi yang sesuai. Switch Gigabit
Network Card memang lebih mahal daripada switch 100 Mbps. Model dengan
onboard yang 5 port saja saat ini dipasarkan sekitar US$ 100. Rekomendasi
menghemat untuk membeli switch dapat dilihat pada Halaman 27. Biasanya,
penggunaan
switch Gigabit juga mendukung standar sebelumnya. Secara
slot PCI.
otomatis, switch akan mengaktifkan mode kecepatan 100 atau 10
Mb pada port yang digunakan.
Selain itu, pilih switch atau hub yang menyediakan jumlah
jarang ditemukan. Biasanya, hub disertakan dalam "starter kits" port yang lebih banyak dari yang dibutuhkan, misalnya 2 atau 3
yang terdiri atas Network card, kabel dan hub. Hub cocok untuk port ekstra. Port tambahan ini berguna bila kemudian jaringan
jaringan kecil sampai dengan 6 workstation yang jarang bekerja ingin ditambah pemakaiannya atau ingin menghubungkan
secara paralel atau lalu lintas datanya kurang padat. Switch notebook atau perangkat LAN lain. Baik switch atau hub dapat
merupakan pilihan yang lebih baik bila tidak bermasalah dengan digunakan secara rangkap. Jadi, salah satu switch juga dianggap
harga. sebagai LAN-PC yang sebenarnya menawarkan port uplink.
Kecepatan merupakan faktor penting untuk memilih Namun, harga dua unit switch dengan 5 Port jelas lebih mahal
keduanya sehingga harus sesuai dengan Network card yang daripada sebuah unit switch dengan 8 Port.
digunakan. Saat ini, kecepatan 100 Mbps sudah menjadi standar. Masih mengenai rangkap switch. Beberapa switch memang
Bila sebuah PC atau notebook lawas menggunakan Network card menyediakan sebuah port uplink. Ini berarti sebuah port ini
10 Mbps terhubung ke jaringan, biasanya tidak bermasalah. tidak untuk dikoneksikan ke PC. Contoh, switch/hub 5 port yang
Switch 100 Mbps juga dapat melayani standar sebelumnya. Untuk menyediakan port uplink sebenarnya hanya dapat digunakan
itu, port akan menyesuaikan secara otomatis. untuk 4 PC saja jika menggunakan switch kedua. Port kelima
Perhatian: Saat ini, tersedia perangkas ekonomis yang sudah dirancang untuk terhubung dengan PC atau hub/switch
ditawarkan sebagai "switching hub". Fungsi sebenarnya bukan saja, walaupun masih tersedia port yang lain. Namun, pada
sebagai switch, namun hanya berupa dual speed hubs. Di sini, beberapa switch atau hub, port untuk uplink dapat diaktifkan
istilah "switching" berarti perpindahan mode kecepatan secara dengan sebuah tombol untuk masing-masing port.
otomatis. Walaupun demikian, hub atau switch yang tidak menyediakan
Menentukan merek dan tipe switch merupakan langkah port uplink juga dapat dihubungkan pendistribusi lainnya.
kedua. Ada baiknya untuk mempertimbangkan kriteria harga. Untuk itu, gunakan kabel Ethernet model cross-link dan
Prakteknya, tidak ada perbedaan teknis yang mencolok antara hubungkan kedua perangkat tersebut seperti biasa.
setiap produk. Switch yang ekonomis dan andal bisa dipilih dari
D-Link dan Netgear. Dengan 5 port koneksi, harganya hanya Kabel Jaringan Yang Benar
sekitar US$ 30.
Untuk kabel jaringan, sebenarnya tidak ada pilihan lagi. Yang
perlu dipertimbangkan adalah panjang dan warnanya. Kabel
coaxial sudah jarang tersedia. Demikian juga dengan kabel Thin
Ethernet, Crimping Pliers, T-Connector dan dan insulatornya.
Kabel Ethernet 100 Mbps saat ini hampir sama dengan pada
perangkat ISDN. Kabel twisted pair dan konektor RJ45 pada
prinsipnya dapat digunakan untuk keduanya. Bentuknya
LAN Switch:
Tersedia dengan memang sama. Namun, susunan kabel Ethernet yang digunakan
ukuran dan berbeda dengan kabel ISDN.
harga yang Perbedaan kabel sebenarnya terletak pada kualitas (tebal inti
berbeda, mulai dan shield). Kabel Ethernet terbaik adalah yang mempunyai
dari 4 sampai 24
standar CAT5e. Dengan kualitas ini, kabel panjang pun tidak
port.
terlalu bermasalah untuk jaringan 100 Mbps. Biasanya, Gigabit
Ethernet bekerja baik dengan kabel tembaga kategori 5.
Warna kabel sebenarnya tidak terlalu penting, hanya sebagai
identifikasi kabel semata. Yang perlu diperhatikan hanyalah
| CHIP | NETWORKING | 23
PRAKTEK Buyer’s Guide
panjang kabel yang cukup. Sediakan setengah atau satu meter KNOW-HOW
panjang kabel agar sedikit memberi ruang gerak. Panjang kabel
dalam jaringan Twisted-Pair berkabel CAT5 untuk masing- Seperti Apa Kabel Jaringan
masing koneksi, yaitu antara PC dan hub atau switch, tidak boleh Konektor RJ-45
melampaui 100 meter. Bila melebihi, dibutuhkan sebuah penguat 78
456
koneksi yang disebut repeater sebagai perantaranya. Demikian 123
8 7 6 5 4 3 2 1
juga untuk jaringan kabel yang dipasang di dinding.
Bila Anda ingin mencoba memasang kabel dan konektor RJ45 SUSUNAN PIN sebuah konektor RJ45 untuk Ethernet 100Mbps
sendiri, susunan pin bisa dilihat pada gambar di halaman ini. terdiri atas kabel-kabel berpasangan 1/2 dan 3/6. Perhatian:
Warna kabel inti bisa berbeda-beda.
Untuk memasang sendiri kabel Ethernet, Anda juga memerlukan
perangkat tambahan yaitu Crimpping Tool. Perangkat ini
berguna memperkuat RJ45, agar kabel Ethernet tidak mudah
terlepas.
Telegartner MJ45 LFS 8/8
4 5 3 6 1 2 7 8
8 7 2 1 6 3 5 4
Susunan pin dari atas
24 | CHIP | NETWORKING
Hardware untuk Wireless Network antenanya umumnya tidak tersembunyi.
Jenis ketiga adalah untuk PC desktop dan juga notebook,
Bila jaringan ingin terkoneksi secara wireless (W-LAN - Wireless berupa wireless adapter tersendiri yang terhubung melalui USB ke
LAN), hardware yang harus digunakan sedikit berbeda. komputer.
Alternatif lain untuk terkoneksi tanpa menggunakan media Merek produk biasanya bukan faktor yang penting, tetapi
kabel adalah dengan menggunakan Bluetooth. Namun kemam- perhatikan standar yang ditawarkan. W-LAN adapter 11 Mbps
puannya sangat terbatas untuk kapasitas sekelas LAN. Satu- dan 54 Mbps memang kompatibel satu sama lain, namun
satunya yang bisa digunakan adalah standar W-LAN (lihat kecepatan yang didapat akan berkurang. Mengenai standar dan
Halaman 20). kecepatan, disarankan menggunakan standar 802.11g yang secara
Seperti pada jaringan kabel, setiap client membutuhkan teoritis mampu menghantarkan 54 Mbps dalam kondisi ideal.
sebuah network adapter. Untuk jaringan wireless, yang diperlu- Prakteknya, kecepatannya memang berkurang.
kan adalah W-LAN adapter. Jenisnya ada tiga macam. Umumnya, Bila Anda hanya ingin menghubungkan dua komputer
jenis PCI card yang dipasang pada PC lebih murah, sama seperti (misalnya, sebuah desktop dan notebook) secara wireless, metode
Network card. Card ini tidak menyediakan soket LAN, melainkan ini disebut sebagai Ad-Hoc W-LAN. Di sini, yang diperlukan
diganti dengan antena. Pada produk yang lebih mahal, antena hanyalah dua W-LAN adapter, sama seperti menghubungkan dua
dapat dicabut dan diganti dengan antena tambahan yang PC secara langsung melalui Network card dengan menggunakan
diletakkan di atas meja. Jadi, sinyal yang ditangkap lebih baik. kabel Ethernet tipe Cross-Link.
Untuk notebook disarankan menggunakan jenis PC card yang Untuk jaringan biasanya terdapat lebih dari dua komputer
langsung dipasang pada slotnya. Setelah dipasang, PC card sedikit sehingga membutuhkan sebuah receiver dan transmitter secara
menonjol keluar dari slot. Ujungnya berfungsi sebagai antena. terpusat. Inilah yang disebut dengan Access Point. Access point
Beberapa notebook, terutama yang telah dilengkapi teknologi berfungsi sebagai titik temu antara semua PC client yang berada
Centrino, biasanya menyediakan W-LAN adapter. Namun, dalam jangkauan sinyal dari masing-masing W-LAN adapter.
| CHIP | NETWORKING | 25
PRAKTEK Buyer’s Guide
Access point ini nantinya terhubung dengan perangkat pusat diperhatikan adalah kapasitas RAM. Memori sebesar 256 MB
jaringan, yaitu switch. Jadi, perangkat ini berfungsi sebagai sudah tergolong cukup. Selebihnya, tergantung dari kebutuhan
penghubung PC dengan jaringan kabel dan PC dengan jaringan penggunaan server. Bila fungsi utamanya sebagai Print Server
wireless. Bila jaringan hanya memiliki beberapa PC saja dan atau Internet Gateway, kapasitas dan kecepatan hard disk tidak
ruangannya terbatas, cukup menggunakan sebuah Access Point terlalu penting. Server tidak perlu menggunakan graphics card
saja. dan monitor yang terlalu mahal. Chipset dan BIOS motherboard
sebaiknya yang terbaru bila Anda menggunakan sistem operasi
Jaringan Wireless Skala Besar terbaru. Jadi, instalasi driver menjadi lebih mudah karena sudah
kompatibel.
Kebutuhan perangkat jaringan berbeda-beda antara jaringan Bila server digunakan untuk mengolah data dalam jumlah
perusahaan besar dan jaringan antargedung. Di sini, Anda disa- besar secara terpusat atau menjadi pusat penyimpanan data
rankan menggunakan beberapa Access Point yang melingkupi dalam jaringan, server membutuhkan satu atau lebih hard disk
area penerimaan dan pemancaran yang luas. Saat bekerja dengan yang besar. Selain itu, bila ingin mem-backup data setiap hari
notebook dan bergerak ke Access Point yang lain, koneksi secara untuk keamanan data, perlu mempertimbangkan RAID
otomatis dialihkan ke Access Point tersebut (roaming). Controller dan data di server disimpan dalam beberapa hard disk
Walaupun demikian dibutuhkan waktu untuk konfigurasi dan sebagai mirror (RAID Level 1). Jika salah satu hard disk
administrasi lebih dari satu Access Point dalam area yang luas. terganggu, server akan menggunakan hard disk yang lain. RAID
Untuk jaringan skala besar tertentu, disarankan menggunakan Level 0 memang cepat, namun keamanan data berkurang. Jika
Access Point khusus yang juga berfungsi sebagai pusat manajemen salah satu hard disk rusak, semua datanya akan hilang.
jaringan. Perangkat ini bisa diperoleh, misalnya dari Bluesocket Peningkatan kecepatan yang dicapai dengan sistem ini juga tidak
(www.bluesocket.com) atau Reefedge (www.reefedge.com). signifikan dalam jaringan 100 Mbps karena adanya pembatasan
Kriteria lain untuk Access Point dalam jaringan besar adalah bandwidth.
penggunaan perangkat yang mendukung Power over Ethernet
(PoE) untuk lokasi-lokasi tertentu. Di sini, power supply Access Switch KVM Menghemat Tempat
Point disuplai melalui kabel Ethernet CAT5. Selain itu, bahkan
masih diperlukan menggunakan double antenna dengan Untuk jaringan kecil, penggunaan perangkat SCSI atau IDE
diversity function, yaitu pemakaian dua antena sekaligus agar sebenarnya tergantung dari kondisi pendukung saja. Dengan
penerimaannya lebih baik. interface SCSI, jumlah hard disk yang bisa dipasang bersamaan
Perangkat combo yang terdiri atas Access Point dan perangkat lebih banyak. Oleh sebab itu, interface ini lebih cocok untuk
LAN lain, seperti router DSL atau switch, hanya cocok untuk jaringan besar. Kriteria lain untuk menggunakan server adalah
jaringan kecil (lihat halaman 25). Pada jaringan besar, distribusi sistem pendinginan, terutama bila dinyalakan terus-menerus dan
dan akses Internet biasanya menggunakan perangkat yang tidak ditempatkan pada ruangan khusus. Lebih baik agar
berbeda. Beberapa vendor hardware seperti, Nortel (www.nortel- pengoperasian server tidak mengganggu lingkungan kerja.
networks.com) atau Hewlett-Packard (www.hp.com) memang Namun, seringkali tidak tersedia cukup ruang untuk perangkat
mengintegrasikan fungsionalitas W-LAN, seperti Access Point, ke server, monitor, keyboard, dan mouse.
dalam produk switch mereka. Solusinya ditawarkan oleh KVM Switch (Keyboard, Video,
Mouse). Switch seperti ini memungkinkan monitor, keyboard,
Memilih Server yang Tepat dan mouse terhubung dengan dua PC. Untuk beralih ke PC lain,
cukup dengan menekan tombol. KVM Switch dapat diperoleh
Pada umumnya, jaringan yang terdiri dari 10 sampai 20 PC cukup dengan harga sekitar US$ 60, sudah termasuk kabel. Alternatif
menggunakan PC Server kelas Pentium III. Sistem operasi, lain, keyboard dan mouse dipasang pada server, namun output
seperti Windows 2000/XP, sebenarnya hanya menggunakan video dihubungkan ke monitor lain yang dilengkapi dengan
sedikit kinerja CPU walaupun tergolong boros resource. Linux input tambahan. Monitor 19 inci biasanya menyediakan input
pun saat ini sudah cukup memuaskan. Di sini, yang perlu tambahan dalam format BNC. Yang dibutuhkan hanya kabel
monitor yang sesuai. Harganya berkisar US$ 35-40. Untuk
Switch 1000 menggunakan monitor tersebut secara bergantian, caranya
Mbps: Jaringan tersedia melalui menu On-Screen. Kedua solusi ini sama-sama
GigaBit mengharuskan server diletakkan dekat dengan perangkat
membutuhkan pendukungnya. Kabel KVM ataupun kabel monitor tambahan
perangkat yang
lebih mahal.
jarang tersedia dengan panjang 2 meter.
Bila tidak ingin menggunakan monitor atau PC server
letaknya sulit dijangkau atau berjauhan, cara efektif adalah
menggunakan software remote control seperti PC Anywhere atau
26 | CHIP | NETWORKING
TIPS
VNC. Di sini, server dikontrol melalui sebuah workstation atau Berbeda dengan jaringan rumah atau jaringan kantor kecil.
secara langsung dari LAN melalui browser (untuk lebih Selain beberapa Network card (bila motherboard tidak
lengkapnya, baca mulai halaman 108). menyediakannya), yang dibutuhkan hanya satu atau dua
Membangun jaringan besar memang membutuhkan investasi distributor dan beberapa meter kabel Ethernet. Instalasi dan
yang banyak, tergantung dari kebutuhan teknis dan kebutuhan konfigurasi cukup mudah dan cepat. Semuanya diuraikan di sini.
khusus seperti keamanan. Selain biaya hardware jaringan, harus Dari segi biaya, jaringan kecil membutuhkan investasi sebesar
diperhitungkan pula biaya aplikasi untuk personal. Untuk pe- Rp 200.000 sampai Rp 300.000 per workstation. Besar biaya
rusahaan besar, biaya perawatan dan administrasi jangan diang- meningkat dua kali lipat bila menggunakan teknologi Gigabit
gap remeh. Ethernet atau Wireless LAN. Reza Wahyudi (SW)
| CHIP | NETWORKING | 27
PRAKTEK Tes W-LAN Router
Menikmati musik MP3 di dapur dan kamar mandi, men- menjanjikan kecepatan sekitar 20 Mbps (setara sekitar 2,5
k download dokumen di ruang kerja, sekaligus menonton MByte/detik). Dengan kecepatan ini, film dalam kualitas DVD
video di ruang keluarga. Semua hal tersebut dijanjikan oleh sudah dapat ditransfer dengan baik. Sebagai perbandingan, Fast
jaringan W-LAN. Anda bisa menikmati multimedia di seluruh Ethernet yang terikat kabel memiliki kecepatan resmi 100 Mbps,
rumah tanpa perlu instalasi kabel dan mencapai kecepatan maksimal
yang rumit. CHIP telah menguji 8 MByte/detik dalam praktek.
router 10 W-LAN terbaru. Satu hal GELOMBANG RADIO DATA Standar b maupun g meng-
dapat langsung CHIP sampaikan: gunakan frekuensi 2,4-2,5 GHz
Sebagian besar router telah Dengan W-LAN yang memiliki karakteristik sangat
memenuhi janjinya dan mencapai menembus dinding khusus. Semua material yang
hasil tes yang baik, walaupun tidak Mengatasi tembok dan penghalang gelombang mengandung air akan menyerap
selalu sesuai dengan spesifikasi radio lainnya merupakan suatu tantangan bagi energi dan merampas energi dari
yang tercantum pada kemasan. setiap router W-LAN. Kualitasnya tampak dalam gelombang elektromagnetik. Oven
Sebuah Wireless-LAN memiliki kemampuan mengkompensasi penurunan signal microwave yang umumnya meng-
banyak standar. Oleh sebab itu, dan pada kecepatan maksimum yang dimung- gunakan frekuensi 2,45 GHz me-
kinkan dalam kondisi yang kurang mengun-
masalah dalam transfer sinyal radio manfaatkan efek ini untuk me-
tungkan. Dengan sebuah metoda tes yang canggih,
berfrekuensi tinggi, serta CHIP menguji bagaimana router menjalankan manaskan makanan, sehingga da-
banyaknya fungsi keamanan sangat tugasnya. pat mengganggu jaringan W-LAN.
sering ditemukan. CHIP akan Dinding yang lembab juga menjadi
menjelaskan terlebih dulu bebera- blokade yang sangat sulit ditembus
pa dasar penting sebelum membahas hasil pengujian. oleh gelombang W-LAN.
Banyak negara juga membatasi kekuatan sinyal yang dikirim
Standar: a, b, atau g? untuk W-LAN b atau g hingga 100 miliwatt saja. Sebaliknya
Standar sinyal radio untuk W-LAN ditetapkan oleh IEEE ponsel dan telepon DECT boleh mengirim sinyal hingga 2 Watt.
(Instiitute of Electrical and Electronical Engineers). Standar Namun, jaringan W-LAN menyediakan 13 band antara 2,4
pertama yang digunakan adalah standar 802.11b dengan hingga 2,5 GHz. Penggunaan banyak saluran memungkinkan
kecepatan nominal 11 Mbps. Dalam prakteknya, standar ini pengalihan saluran bila ada masalah pada salah satu saluran.
hanya mencapai angka 2-5 Mbps (setara sekitar 0,5 Sebagai perbandingan, di AS hanya tersedia 11 saluran,
MByte/detik) dalam kondisi ideal. Kecepatan ini hanya cukup sedangkan di Prancis hanya 8 saluran.
untuk browsing atau playback file MP3.
Sekarang ini, tersedia standar 802.11g yang resminya
menjanjikan kecepatan 54 Mbps. Dalam prakteknya, standar ini Perlengkapan dasar: DSL atau ISDN?
Kebebasan tanpa kabel dapat Anda awali dengan sebuah
k ISI CD Access Point (AP) dan sebuah network card, yang mendukung
setidaknya sebuah standar W-LAN yang sama. Access Point
k Melacak W-LAN Dengan freeware Network Stumbler, adalah sebuah titik sentral yang harus dilalui untuk
Anda dapat menguji kekuatan sinyal jaringan Anda dan
melacak W-LAN lain yang mungkin mengganggu.
berkomunikasi (mirip dengan hub/switch pada jaringan kabel).
Access Point juga kadang berisi sebuah router yang membangun
k W-LAN Speedometer Freeware NetIQ mensimulasi sebuah struktur jaringan sederhana dan melindunginya dengan
transfer data dalam jaringan dan menunjukkan
sebuah firewall. Umumnya, router ini memiliki sebuah switch
kecepatan. Sangat ideal untuk menemukan tempat
terbaik bagi Access Point Anda. terintegrasi dengan port Ethernet. Switch ini selalu
mengarahkan arus data secara tepat ke PC tujuan.
28 | CHIP | NETWORKING
Router W-LAN yang diuji menyediakan akses Internet CARD W-LAN YANG TEPAT
melalui DSL karena mendukung protokol PPPoE (Point-to-
Point Protocol over Ethernet) dan PPTP (Point-to-Point Card untuk setiap kebutuhan
Transfer Protocol). Kombinasi Access Point dan router DSL kini
Router W-LAN memang meru- pada kecepatan 108
bisa diperoleh dengan harga sangat murah. Pemenang tes kali ini pakan komponen terpenting Mbit/detik (mode Turbo-nya
harganya di bawah US$ 80, sementara card untuk client yang sebuah W-LAN. Akan tetapi, harus diaktifkan).
berbentuk PCMCIA atau PCI bisa dibeli dengan harga mulai tanpa PC/PCI card sebagai
US$ 50. "mitra" di sisi client, maka tidak Security: WPA menggantikan
Solusi ISDN atau modem sebaliknya berharga US$ 50 sampai ada koneksi yang dapat WEP
dibangun. CHIP mengungkap Cara lain untuk mengikat
US$ 100 lebih mahal. Masalahnya, router khusus yang
apa yang perlu diperhatikan pengguna pada produsen
digunakan harus memiliki sekurangnya satu port serial untuk dalam memilih sebuah card W- tertentu adalah dengan pe-
adaptor terminal ISDN atau modem analog. Namun, bisa juga LAN. ningkatan algoritma enkripsi.
digunakan perangkat kombinasi router dan Access Point. Proses standar WEP dengan
Kelebihannya adalah Access Point dapat ditempatkan pada Standar: b dengan g 40/64 atau 102/128 sebenar-
posisi strategis untuk mengirim sinyal, sementara router bisa Dalam menginstalasi router nya tidak menyediakan cukup
dan card dengan standar yang keamanan untuk aplikasi se-
tetap berada di dekat modem.
sama, Anda dapat menggu- rius. Karena itu, Wi-Fi Alliance
nakan perangkat dari berbagai telah menetapkan WPA yang
produsen. Perangkat- lebih baik. Di sisi lain, produsen
Di mana menempatkan Access Point? perangkat tersebut dapat be- meningkatkan enkripsi WEP
Pada dasarnya berlaku aturan bahwa Router atau Access kerja sama tanpa masalah. menjadi 152 dan 256 bit. Akan
Point tidak boleh berada di dekat saluran atau kabel-kabel Anda juga dapat mening- tetapi, WEP di atas 128 bit
listrik. Semakin dekat antena dengan halangan yang menutupi, galkan standar b dan meng- hanya didukung oleh pe-
gunakan kombinasi perangkat rangkat keluaran produsen
semakin besar sudut bukaan "bayangan"' yang terbentuk di b dan g, tetapi tentu dengan tertentu. Jadi, lebih baik
baliknya. Dinding gips dan telepon DECT juga menjadi benda mengorbankan performa. Se- beralih ke WPA yang akan
penghalang yang harus diperhatikan. baliknya, perangkat standar a menjadi standar di masa
Bila Anda membutuhkan arah sinyal horizontal, misalnya tidak dapat dikombinasikan depan.
untuk apartemen, sebaiknya tempatkan antena secara vertikal. dengan perangkat standar b
Sebaliknya untuk rumah bertingkat banyak biasanya dicapai atau g. Namun, dalam meng- Penerimaan: Adaptor W-LAN
kombinasikan router dan card, USB
hasil yang lebih baik dengan antena horizontal. Tidak ada yang
keduanya harus mendukung PCMCIA Card biasanya untuk
bisa menjamin akurasi penempatan, sehingga metode terbaik fungsi khusus yang sama notebook, sedangkan PCI card
adalah mencobanya. Namun, teknik "asal mencoba" tidak seperti WEP dan WPA. biasanya untuk PC. Namun,
berlaku untuk Anda yang ingin membeli sebuah router W-LAN. ada alasan bagus untuk
Di sinilah tes perbandingan CHIP akan membantu Anda. Kecepatan: Turbo atau tidak? memilih sebuah adaptor USB.
Banyak router baru dipasarkan sejak standar 802.11g Bila memilih standar g, maka Ia dapat digunakan untuk PC
Anda dapat menggunakan ataupun notebook.
ditetapkan tahun lalu. Pengguna akan mendapat manfaat ganda
teknologi peningkatan kece-
yaitu semakin banyaknya pilihan dan harga yang turun drastis. patan khusus. Kelemahannya Solusi: Antena tambahan
Sebuah Router "G" hampir tidak lebih mahal dibanding adalah teknik ini akan me- PCI card biasanya memiliki
perangkat lebih lambat (standar lama 802.11b). maksa pengguna mengguna- port antena SMA-RP yang
CHIP telah menjalankan tes kinerja untuk 10 router W-LAN kan product tertentu. Soalnya, kompatibel untuk antena lain.
standar g terbaru. Dua di antaranya juga mendukung mode tidak ada yang bisa menjamin Namun, biasanya antena
teknik ini bekerja untuk produk dilengkapi dengan port SMA,
Turbo dengan kecepatan transfer nominal sekitar 100 Mbps.
lain. Selain itu, card dan router sehingga tidak memerlukan
Modus Turbo adalah solusi khusus dari US-Robotics dan Trust, harus dipaksa untuk operasi adaptor atau kabel khusus.
yang hingga kini belum diakui oleh IEEE ataupun asosiasi
tandingan Wi-Fi. Karena itu, hasil pengukuran Turbo tidak
dimasukkan ke dalam penilaian.
A/B/G-PC-CARD dari
3COM: Antena yang
Frekuensi tinggi: Perubahan kecil, efeknya besar futuristik (kelabu hitam)
akan menonaktifkan
Kepak sayap seekor kupu-kupu dapat menyebabkan signal bila
timbulnya badai. Demikian pula pada transfer W-LAN berbasis dimasukkan.
HF (High Frequency). Sebuah perubahan kecil bisa
menimbulkan efek yang besar. Bila transfer dalam sebuah
rumah bisa mencapai hingga ke bawah atap, belum tentu
| CHIP | NETWORKING | 29
PRAKTEK Tes W-LAN Router
30 | CHIP | NETWORKING
akibat faktor ruangan dengan pintar. Strategi yang tepat antara
lain adalah dalam memilih dan mengganti saluran transfer serta
kemampuan menemukan kecepatan transfer yang optimal.
Dalam konstruksi tes, CHIP menempatkan Access Point
sedemikian rupa sehingga ia harus mengerahkan seluruh
"kecerdasannya" untuk mempertahankan koneksi. Nilai rata-
rata dari enam pengukuran kecepatan transfer dalam berbagai
kondisi (untuk kedua PCI card masing-masing tanpa dan
dengan dinding pemisah) menghasilkan nilai "IQ" atau
"kecerdasan" dari Access Point.
Nilai antara 2,38 dan 1,68 yang didapat di bawah situasi sebuah paket data berisi kode jahat atau tidak. Firewall jenis ini
ekstrem lebih dapat diandalkan dan dibandingkan dengan juga tidak membutuhkan banyak konfigurasi seperti firewall
pengukuran di dalam gedung. Bedanya, kondisi di lab dapat umumnya. Hanya router dari Longshine, Allnet, dan Pearl yang
ditentukan dan dikendalikan dengan tepat. Keandalan hasil tidak menggunakan solusi nyaman ini.
pengukuran dibuktikan dengan beberapa pengukuran di Selain itu router W-LAN harus mampu memproteksi koneksi
lapangan. Router Netgear dengan Access Point terbaik (2,38 setidaknya dengan enkripsi WEP. Semua router dalam
MByte/detik) berhasil menembus tiga lantai beton berikut pengujian dapat melakukannya dengan 104 bit (WEP 128).
karpet tanpa masalah. Sebaliknya, Longshine (1,89 MByte Alternatif yang lebih baik karena lebih aman adalah WPA
/detik) kesulitan mempertahankan koneksi. (dimiliki oleh router dari SMC, US-Robotics, Trust, dan
Linksys).
Keamanan: Firewall dan WPA
Feature keamanan terpenting sebuah router W-LAN adalah Router: Pengaturan lalu-lintas
fungsi firewall serta proses identifikasi dan enkripsi yang efektif. Bila sebuah router W-LAN digunakan sebagai pusat jaringan,
Teknik terbaru yang sering disebut sebagai Stateful Packet maka ia akan menentukan struktur dan karakter jaringan. Game
Inspection (SPI) Firewall yang mampu mengenali apakah online misalnya menuntut akses cepat tanpa hambatan ke
| CHIP | NETWORKING | 31
PRAKTEK Tes W-LAN Router
Internet agar dapat bertukar data secepat mungkin. Untuk itu, KESIMPULAN
router harus memiliki fungsi Port Forwarding atau varian yang
lebih canggih yaitu Virtual Server. Dalam tes, CHIP memberi yang dilakukan CHIP bisa
Sebuah alternatif adalah instalasi De-Militerized Zone tantangan yang cukup berat memberikan gambaran da-
bagi semua router W-LAN lam penggunaan di dunia
(DMZ). Sebuah PC dalam DMZ sepenuhnya mendapat akses
yang diujikan. Untungnya nyata.
bebas hambatan ke Internet. Pada router SMC, Anda bisa perangkat baru dengan Router dari Belkin tam-
memasukkan beberapa PC ke dalam zona ini, tentunya dengan standar g sudah cukup ma- paknya memberikan perha-
mengorbankan sebagian keamanan yang ditawarkan sebuah tang, sehingga kebanyakan tian ekstra pada dokumen-
firewall. Tabel berisi feature keamanan dan router terpenting router bisa lulus tes stamina tasi dan akses konfigurasi
peserta tes Anda temukan di bawah ini. dengan baik atau bahkan yang mudah.
sangat baik. Pemenang tes Pembeli akan mengapre-
Perlengkapan: Port dan buku panduan dari SMC hampir tidak me- siasi kelebihan yang dita-
nunjukkan kelemahan. Sela- warkan Belkin ini, khusus-
Setiap peserta tes menyediakan sebuah switch empat port dan in itu, ia juga murah sehing- nya saat proses instalasi dan
sebuah WAN-port untuk modem DSL. Kecuali Allnet, semua ga bisa sekaligus men- konfigurasi. Boleh dikatakan
dilengkapi dengan dua antena. Bila yang terlihat hanya satu, dapatkan CHIP Tip Value. ia sangat cocok untuk Anda
biasanya antena yang lain berada dalam casing. Walaupun hanya Dalam praktek di lapa- yang tidak ingin melakukan
memiliki satu antena, router dari Allnet termasuk yang terbaik ngan, router dari Netgear banyak eksperimen. Namun,
terbukti mencapai jangkau- router ini agak peka terha-
berkat kualitas chipset dari Marvell.
an yang mengesankan. Hal dap gangguan. Jadi, jika
Dokumentasi juga biasa perlu banyak penambahan. Saran ini tidak mengejutkan tempat Anda memiliki
penempatan antena atau peringatan umumnya tidak diberikan. karena nilai-nilainya juga cukup banyak penghalang,
Sebagian besar buku panduan hanya menggunakan bahasa sangat baik ketika dilakukan tampaknya router Belkin ini
Inggris. Alamat IP router yang telah ditetapkan (diperlukan agar pengujian simulasi di dalam agak sedikit kesulitan untuk
router dapat diakses oleh browser) dan akses data untuk menu lab CHIP. Hal ini cukup mem- memberikan kinerja
buktikan jika simulasi lab maksimalnya.
konfigurasi dengan password sering kali ditempatkan tersembunyi.
TABEL
1 2 3 4
W-LAN-Router
Kesimpulan
Performa seimbang dan Jangkauan sangat jauh, Keamanan tinggi dengan Performa transfer sangat
bagus, harga murah. paket keamanan baik. enkripsi WPA, option stabil dengan option
mode turbo. mode turbo.
32 | CHIP | NETWORKING
TABEL
Fungsi-fungsi keamanan dan router
Sebuah router W-LAN harus
1x
menawarkan banyak fungsi
er
il
PA
2.
ma
rv
agar jaringan Anda dapat
80
W
PC
Se
e-
nt
NS
bekerja dengan lancar dan
an
me
al
da
ui
ka
cD
t
rk
rtu
lal
Bi
aman.
pa
ar
ge
sa
me
Vi
mi
28
as
si
gh
na
Fungsi-fungsi
g/
ra
na
>1
g
rd
rd
an
ma
din
rin
gu
terpenting para
be
be
ro
Dy
er
EP
hu
r
nfi
ilte
th
ar
ke
ll
d
rv
peserta tes dapat
si
si
wa
i ta
an
iW
se
ss
ko
rw
se
loc
tf
ka
ka
er
ng
pa
ba
ire
Anda baca di
Fo
en
ps
up
tifi
tifi
CP
Lb
mb
ku
If
kri
ck
nt
eb
en
en
rt
bawah ini.
DM
UR
DH
SP
VP
Co
Du
Pe
Po
En
Ba
W
Id
Id
1. SMC
2. Netgear
3. US
Robotics
4. Trust
5. Allnet
6. Longshine
7. Linksys
8. Belkin
9. D-Link
Tidak Ada Ada
5 6 7 8 9 10
Allnet Longshine Linksys Belkin 54g Cable/ DSL D-Link Airplus Xtreme Pearl freecontrol PE-
ALL0276 LCS-883R-WR-G WRT54G-DE Wireless G+ Wire 5570
99 80 85 79 80 71
77 90 71 77 84 52
74 97 97 97 77 87
90 90 100 100 100 100
baik cukup baik baik cukup memuaskan
Perangkat kompak, Tingkat keamanan dapat Perlengkapan router Sangat mudah Router dan kinerja tidak Fungsi keamanan
jangkauan sangat diatur secara rinci, agak terbaik, tapi kinerja dikonfigurasi, agak meyakinkan, tetapi lemah, kecepatan
bagus. rentan gangguan. lemah. rentan gangguan. keamanannya sangat transfer rendah.
baik.
11b, 11g/– 11b, 11g/– 11b, 11g/– 11b, 11g/– 11b, 1g/– 11b, 11g/–
Marvell Broadcom Broadcom Broadcom Texas Instruments ADMTek
0/1/SMA-RP 1/1/SMA-RP 0/2/HF-Koax 0/2/fest montiert 1/1/SMA-RP 1/1/SMA-RP
4/1 4/1 4/1 4/1 4/1 4/1
2.345 KByte/s 1.893 KByte/s 2.015 KByte/s 1.872 KByte/s 1.893 KByte/s 1.681 KByte/s
500/2.985 KByte/s 23/2.795 KByte/s 38/2.799 KByte/s 25/2.617 KByte/s 956/2.788 KByte/s 2/2.780 KByte/s
| CHIP | NETWORKING | 33
PRAKTEK Membuat Jaringan
Konstruksi sebuah jaringan pada prinsipnya sangat Prosedur yang sama juga kadang harus dilakukan bila Anda
k sederhana. Prinsip terpenting adalah semua kabel harus memasang sebuah PCI card. Baik card W-LAN untuk jaringan
diletakkan pada posisi yang aman dari gangguan. Jika wireless maupun Ethernet card untuk jaringan kabel biasanya
memungkinkan, kabel bisa dimasukkan dalam saluran atau pipa membutuhkan instalasi driver terlebih dahulu.
kabel khusus. Proses yang harus Anda lakukan adalah mencari sebuah slot
Alternatif lain adalah instalasi tertutup di bawah lapisan yang tepat untuk memasang card jenis PCI ini. Selanjutnya,
dinding, penggunaan end-box Ethernet, atau sebuah ruang Anda hanya perlu menyingkirkan pelat penutupnya dengan
server besar dengan patch panel. Namun, alternatif ini sebaiknya membuka sekrup atau jepitannya. Sebelum menyentuh network
dilakukan oleh tenaga profesional. Banyak card, sebaiknya hilangkan muatan listrik
perusahaan instalasi elektronik yang statis pada tubuh Anda dengan menyentuh
CHECKLIST
mampu mengerjakan instalasi jaringan. bagian logam pada bingkai casing atau
Persiapan hardware juga harus Anda Apakah pada mainboard benda logam lainnya di sekitar casing.
lakukan pada masing-masing PC, khu- tersedia Ethernet onboard Setelah itu, Anda harus memasukkan
untuk jaringan? Bila tidak,
susnya bila tidak ada network card on- network card ke dalam slot PCI yang
maka Anda akan
board atau Anda berencana meng- membutuhkan sebuah kosong. Perhatikan agar penempatannya
gunakan adapter W-LAN. network card atau adapter W- sudah tepat dan terpasang sempurna.
LAN (USB ataupun PCI) untuk Pastikan card sudah terpasang dengan
1 Mempersiapkan PC setiap PC yang ingin benar pada slot yang ada. Perhatikan juga
Pertama, putuskan hubungan listrik PC terkoneksi. panel kontak dari card untuk sepenuhnya
dengan mencabut kabel power supply Dua PC dalam jaringan? berada dalam slot. Setelah itu, kencangkan
dari stopkontak (tidak cukup hanya Sebuah hub atau switch card dengan menggunakan sekrup dan
mematikan PC). Selanjutnya, bukalah dengan cukup banyak port obeng. Tutup casing dan hubungkan PC
harus tersedia. Pada jaringan
casing PC sehingga Anda dapat men- dengan stopkontak untuk mengetes pe-
W-LAN akan
jangkau expansion card di dalamnya. Pada dibutuhkan Access Point atau rangkat yang baru saja Anda pasang
casing berbentuk tower, biasanya proses router W-LAN. hidupkan.
ini akan lebih mudah bila Anda
Pada koneksi antara dua PC 3 Instalasi driver
“membaringkan” casing yang terbuka Anda hanya membutuhkan
pada satu sisi. Aturlah casing sampai Anda kabel crosslink. Pada dasarnya ada dua pilihan untuk
mendapatkan posisi yang dirasakan pa- instalasi driver yaitu menggunakan driver
ling ideal. network card yang sangat umum (driver-
nya sudah disediakan Windows) atau
menggunakan driver yang disertakan dalam paket penjualan
2 Jaringan kabel atau W-LAN: Memasang card network card.
Hal paling mudah adalah saat menggunakan sebuah Pilihan kedua biasanya mengharuskan Anda untuk mencari
adapteradaptor W-LAN eksternal. Adapter dalam casing dengan website produsen dalam buku panduan dan selanjutnya men-
port USB atau pun versi PCMCIA dapat Anda hubungkan ke cari driver terbaru di Internet. Perhatikan pula versi yang tepat
dalam slot yang ada ketika PC sedang beroperasi. Setelah itu, untuk Windows Anda, karena driver untuk Windows 98, Me,
Anda hanya perlu memasang kabel power, bila suplai daya tidak NT, 2000, atau XP tidak bisa dipertukarkan.
dilakukan melalui USB. Banyak perangkat USB (tidak hanya Bila Anda meng-install Windows pada setiap PC jaringan dan
adapter W-LAN) yang membutuhkan instalasi driver sebelum versi Windows tersebut membawa driver yang tepat untuk
device dipasang. Sebaiknya Anda membaca buku panduannya network card, biasanya Anda tidak perlu repot masalah driver
terlebih dulu. ini. Ini karena Windows akan otomatis meng-install driver yang
34 | CHIP | NETWORKING
tepat setelah mengenali hardware tersebut. Alternatif lain, 4b Koneksi W-LAN (dua PC)
biasanya Windows akan mengenali network card yang terpasang
pada saat restart dan ia akan melakukan instalasi driver yang Bila jaringan Anda hanya terdiri atas dua PC dan Anda ingin
tepat jika memang tersedia. Bila card dikenali dengan produsen menggunakan gelombang radio untuk koneksi (disebut Adhoc
atau chipset-nya, misalnya “Realtek 8139”, kemungkinan besar W-LAN), tidak diperlukan instalasi hardware selain W-LAN-
Windows memiliki driver untuk itu. Sebaliknya bila tidak, Anda adapter yang telah dijelaskan dalam langkah 2 dan 3.
akan mendapatkan keterangan yang umum seperti “PCI
Network Adapter”.
Selanjutnya, ikuti panduan pada layar monitor sesuai dengan 5a Penggunaan kabel twisted-pair (lebih dari 2 PC)
versi Windows Anda. Masukkan CD Windows atau disket driver Instalasi kabel twisted pair pada lebih dari dua PC tentunya
jika diminta. Biasanya buku panduan network card akan memiliki cara yang agak berbeda. Untuk itu dibutuhkan sebuah
menginformasikan panduan untuk proses instalasi driver ini. “alat distribusi sinyal terpusat” yang lebih sering disebut sebagai
Langkah terakhir adalah menghubungkan PC jaringan yang hub/switch. Tidak masalah apakah Anda memilih sebuah hub
dijelaskan secara terpisah dalam langkah 4 dan 5 untuk jaringan atau switch, panduan berikut ini berlaku bagi keduanya. Hal
kabel (a) dan jaringan nirkabel atau W-LAN (b). Dalam langkah tersebut juga berlaku bila Anda menggunakan sebuah perangkat
6 akan dijelaskan langkah apa yang perlu dilakukan untuk kedua kombinasi (router W-LAN) dengan switch (biasanya dengan 4
jenis koneksi tersebut. port) dan juga Access Point (lihat langkah 5b) dan/atau sebuah
DSL-router. Untuk memudahkan pembahasan dalam artikel ini,
CHIP akan menggunakan kata “switch” untuk semua peralatan
4a Penggunaan kabel twisted pair (2 PC) tersebut.
Menghubungkan dua buah PC dengan kabel twisted pair Pertama, carilah sebuah tempat “sentral” untuk switch. Hal
sangatlah mudah. Namun, untuk itu dibutuhkan kabel cross- yang perlu dipertimbangkan di sini adalah jarak atau panjang
link yang struktur dalamnya agak berbeda dengan kabel setiap kabel jaringan. Ketika dioperasikan memang tidak
jaringan biasa. Anda bisa membuat sendiri kabel crosslink ini dibutuhkan akses langsung pada switch, tetapi ada baiknya bila
atau membelinya dari toko yang menjual peralatan jaringan. lampu-lampu indikatornya mudah terlihat. Selanjutnya, hu-
Selanjutnya Anda hanya perlu memasukkan kedua ujung bungkan switch dengan stopkontak (biasanya tersedia sebuah
kabel ke dalam port pada network card kedua PC. Pastikan Anda adapter khusus). Kadang ada juga model yang mendapat suplai
tidak salah menentukan port karena card lain yang kebetulan daya melalui port USB dari PC. Umumnya, sebuah lampu
terpasang (seperti modem ISDN) juga memiliki port sejenis. kontrol khusus akan menandakan bahwa perangkat siap
Konektor tidak mungkin dipasang terbalik, karena ia hanya digunakan.
bisa dimasukkan dengan arah yang benar (ada lekukan pada Setelah itu, hubungkan semua PC dengan port pada switch.
port dan tonjolan elastik pada konektor). Masuknya tonjolan Nomor port tidak penting, karena dalam LAN dengan kabel
pada port akan menghasilkan bunyi klik. Untuk mencabut twisted pair membutuhkan urutan (jadi semua port sama saja).
konektor cukup dengan menekan terlebih dahulu tonjolan ke Pengecualian ditemukan khusus untuk port yang diberi tanda
bawah sebelum mencabut konektor. Bila Anda menggunakan “Uplink”. Port ini bukan untuk PC, melainkan untuk sebuah
Windows 2000/XP, maka status koneksi akan ditampilkan hub atau switch lainnya bila diperlukan. Pada switch tertentu,
setelah konektor dipasang. Hal ini juga berlaku untuk instalasi port uplink terintegrasi pada port biasa. Ada juga yang
dengan hub dan switch. menambahkan sebuah sakelar kecil untuk pindah ke mode
1 Langkah Aman: Cabut kabel 2 Harus tepat: Ketika memasang card, perhatikan agar perangkat tersebut berada
power sebelum memulai pekerjaan. lurus dalam slot dan tidak tertekuk. Setelah itu, kencangkan bautnya.
| CHIP | NETWORKING | 35
PRAKTEK Membuat Jaringan
4a Awas: Konektor RJ45 harus dimasukkan ke dalam port 6 Bervariasi: Port Uplink digunakan menambahkan
dalam network card. Jangan sampai keliru dengan port ISDN sebuah hub atau switch lainnya. Perangkat dalam gambar di
card yang bentuknya cukup mirip. atas memiliki port khusus untuk itu.
36 | CHIP | NETWORKING
mode yang harus Anda pilih. Pada setiap jaringan akan Langkah 4a: Kini Anda harus menggunakan sebuah hub atau
dihubungkan sebuah Access Point yang dikonfigurasi pada switch. Kabel crosslink tidak dapat lagi Anda gunakan. Anda
mode Bridge. Client tidak dapat langsung berhubungan dengan harus menandai kabel crosslink dengan spidol atau stiker.
Access Point, karena di sini Access Point hanya berfungsi sebagai Sehingga Anda bisa tidak keliru menganggapnya sebagai kabel
“gateway” (seperti kabel perpanjangan) antar-LAN yang satu biasa.
dengan LAN yang lain. Bila jaringan twisted pair Anda sudah terdiri dari lebih dari
Bila memungkinkan, letakkan Access Point atau router W- dua PC, maka tergantung apakah masih ada port yang dapat
LAN dekat PC client. Bila Anda kemudian mendapat masalah digunakan pada switch. Bila ya, hubungkan saja PC baru ke port
ketika meng-install client maka dapat dipastikan bahwa hal yang kosong. Jangan menggunakan port uplink, karena port
tersebut bukan disebabkan oleh jarak atau halangan. Bila pada tersebut hanya untuk sebuah hub atau switch lain. Bila tidak ada
jarak agak jauh atau yang terpisah oleh dinding timbul masalah port tersisa, maka hanya ada dua pilihan yaitu mengganti switch
komunikasi (kecepatan rendah, koneksi terputus-putus, atau dengan yang lebih besar, atau gunakan sebuah switch kedua.
bahkan terputus sama sekali), maka cobalah untuk mengatur Switch kedua ini tidak harus satu merek atau tipe, asalkan kece-
arah antena pada Access Point atau router. Bila memungkinkan patannya sama (10 atau 100 MBps).
pengaturan antena juga harus Anda lakukan pada adapter W- Jangan sekali-sekali menghubungkan hub dengan switch,
LAN. karena jika bisa sekalipun Anda akan kehilangan kecepatan
Antena W-LAN eksternal dapat meningkatkan jangkauan switch yang lebih tinggi. Hubungkan port uplink switch
sampai beberapa kali lipat. Caranya cukup sederhana, yaitu pertama dengan port biasa pada switch kedua. Jangan pernah
Anda cukup mengganti antena pada salah satu sisi (sebaiknya menghubungkan port uplink dengan uplink. Bila tidak tersedia
pada Access Point). Biasanya software Access Point atau router port uplink, maka coba hubungkan port biasa dengan port biasa
menyediakan fasilitas untuk mengukur kekuatan sinyal. Hal ini dengan kabel crosslink.
sangat bermanfaat untuk mencari arah antena yang tepat. Tool Langkah 4b: Anda tidak perlu mengubah apa pun pada Access
freeware NetStumbler (www.netstumbler.com) menawarkan Point, karena umumnya sebuah Access Point bisa mendukung
fungsi ini. ratusan koneksi sekaligus. Pada PC baru Anda hanya perlu
meng-install sebuah adapter W-LAN, meng-install driver-nya,
6 Memperluas jaringan dan mendaftarkan PC pada Access Point.
Cepat atau lambat, Anda mungkin akan perlu menambahkan Dari sisi hardware, jaringan seharusnya Anda sudah siap.
sebuah PC atau perangkat lain (router atau print server) ke Kini Anda tinggal menikmati kemudahan berbagai file atau
dalam jaringan. Bertolak dari cara 4a dan 4b, maka langkah yang perangkat dengan menggunakan jaringan kabel ataupun
perlu dilakukan adalah sebagai berikut. jaringan wireless yang baru saja Anda buat.
KNOW-HOW
| CHIP | NETWORKING | 37
PRAKTEK OS Jaringan
Masalah sistem operasi yang tepat untuk jaringan XP Professional. Untuk jaringan, XP Professional memang
k sebenarnya bukan terletak pada fanatisme pada suatu memiliki beberapa kelebihan. Dibandingkan dengan Home
sistem operasi. Sebelumnya, antara Windows dan Linux sering Edition, Professional Edition dapat mengatur akses file dengan
terjadi perdebatan "sengit" mengenai siapa yang lebih baik lebih rinci.
dalam jaringan. Kini, Macintosh pun ikut ambil bagian. XP Professional juga dapat berfungsi sebagai server dalam
Semua sistem operasi, baik Windows, Linux, dan Macintosh jaringan kecil. Sistem operasi ini dapat mengalokasikan data
dapat digunakan untuk jaringan skala kecil dan menengah yang akan diakses oleh seluruh pengguna jaringan dengan
dengan kemampuan yang hampir sama. Ketiganya menyediakan maksimal sampai 10 workstation. Selain itu, Anda bisa juga
fungsi-fungsi standar untuk manajemen dan sharing data, membatasi pengguna tertentu dalam mengakses file dan folder.
administrasi user, dan memungkinkan perpaduan jaringan yang Hak akses file bisa lebih dipertegas, apakah hanya dibaca saja,
bersifat heterogen. Bahkan, PC Windows dapat mengakses dibaca dan ditulis, atau yang lainnya. Sharing printer pun dapat
server Linux atau Macintosh tanpa masalah. Perbedaannya dilakukan dengan cara yang sama.
terletak pada kemampuan-kemampuan tambahan saja. Windows XP juga dapat membagi koneksi Internet, sehingga
ia bisa berfungsi sebagai router agar semua komputer dalam
Windows XP dalam Jaringan jaringan dapat mengakses Internet bersama-sama. Ini berfungsi
Microsoft terus menyempurnakan kemampuan jaringan tidak hanya dengan modem atau ISDN adapter, melainkan juga
dengan sistem operasi Windows XP. Membangun jaringan dengan DSL.
rumah kini dipermudah dengan menggunakan wizard,
demikian juga dengan masalah administrasinya. Keamanan Windows Server Hanya untuk Jaringan Besar
jaringan semakin diperketat dengan Service Pack 2. Selain versi Client, Microsoft juga menawarkan Windows
Membangun jaringan Windows dapat dilakukan tanpa atau Server Version. Saat ini, tersedia Windows Server 2003 dengan
dengan server. Bila pengguna jaringan hanya sekitar 10 empat edisi yang berbeda sesuai dengan fungsi dan skala
workstation, maka Anda dapat menggunakan Windows versi jaringan. Selain itu, ada dua edisi Windows Small Business
Client saja. Saat ini, tersedia Windows XP Home dan Windows Server 2003 yang dilengkapi dengan feature Exchange Mail
Server yang dipasarkan terpisah.
Server Windows sebenarnya diperuntukkan untuk jaringan
besar (karena harganya yang mahal). Windows Server 2003
Standar Edition dipasarkan seharga sekitar US$ 1.400, termasuk
10 lisensi untuk client. Investasi ini bisa diterima jika
penghematan bisa dilakukan pada bagian lain.
Kelebihan Windows Server dibandingkan dengan Windows
XP Professional yang dijadikan sebagai Server terletak pada
masalah administrasi jaringan yang lebih mudah. Bila pengguna
ingin meng-install program Office terbaru, Administrator
dalam jaringan tanpa Windows Server harus meng-install-nya
langsung pada setiap komputer jaringan. Berbeda dengan
Windows Server, Administrator dapat melakukannya dari server
secara terpusat. Software dapat dikirim melalui jaringan dan
instalasi berjalan otomatis.
Langkah demi langkah: Windows Wizard memandu Administrasi pengguna pun lebih mudah dilakukan dengan
bagaimana mengkonfigurasi jaringan dengan cepat. Windows Server. Konfigurasi tidak perlu dilakukan pada setiap
komputer jaringan, semuanya cukup dilakukan melalui server
38 | CHIP | NETWORKING
Tips Terbaik untuk Sistem Operasi KNOW-HOW
Bertukar pengalaman k www.windowsitpro.com/Forums/
Forum bagi Administrator Windows. Total Costs of Ownership (TCO)
Belajar Linux k www.linux.org/docs/howto.html
Know-How mengenai configuration file Samba Server. Bagi pengguna corporate, merupakan patokan yang
Keamanan dan Kecepatan dalam Internet k www.netcraft.com memilih sistem operasi tidak dikembangkan oleh perusa-
Service Site seputar keamanan dan studi pasar website. hanya berdasarkan hardware haan Gartner Group dari Ame-
Macintosh Know-how k homepage.mac.com/cohora/compu- dan software saja, melainkan rika. Selain TCO, terdapat pula
ter/Computers.html juga semua biaya yang model lain yang disebut RCO
Petunjuk dan links seputar jaringan dengan Mac OS 9.x diperlukan untuk sebuah kom- (Real Costs of Ownership) yang
puter dalam beberapa tahun dikembangkan oleh Meta
pemakaian. Group.
secara terpusat. Pengguna tidak lagi login pada komputer lokal Beberapa di antaranya ada- Walaupun Microsoft saat ini
miliknya, melainkan langsung ke domain yang ditentukan oleh lah faktor biaya pelatihan staf sedang ramai mempromosi-
server. Namun, feature ini hanya untuk Windows XP untuk menggunakan sistem kan bahwa TCO dari Windows
baru, biaya technical support, tidak lebih besar daripada
Professional, bukan Home Edition. Dalam domain ini,
dan juga administrasi. Total Linux, tetap saja kalangan
administrasi dilakukan terpusat yang mencakup username, biaya ini disebut dengan Total pengguna Windows merasa-
password, dan hak akses dari setiap pengguna jaringan. Bagi Costs of Ownership (TCO) yang kan hal sebaliknya.
Administrator, tentu feature ini memberikan kemudahan dan
menghemat waktu.
Alasan lain memilih Windows karena banyak aplikasi yang
Menghubungkan Linux dan Mac mendukungnya, termasuk software spesialis untuk admi-
Windows tidak hanya dapat diakses oleh client Windows saja. nistrasi. Sebaliknya, aplikasi untuk Linux masih kurang
Folder dan printer juga bisa di-sharing untuk sistem operasi memadai, bahkan jarang untuk Mac OS. Harus diperhitungkan
yang lain. Jadi, Anda bisa mengakses sharing Windows dari juga pertambahan biaya yang nantinya diperlukan untuk
komputer Linux dan Mac. Dengan bantuan program Samba, mengembangkan software versi Linux atau Mac OS.
Windows juga bisa mengakses file sharing yang terdapat dalam
Linux dan Mac OS. Linux: Alternatif Windows
Kelebihan utama Windows dibandingkan dengan sistem Sebagai server, Linux memiliki berbagai kelebihan daripada
operasi lain terletak pada kemudahan untuk masalah Windows. Bila menggunakan SuSE Linux Professional, biaya
pengoperasian. Windows merupakan standar sistem operasi yang diperlukan hanya sekitar US$ 70 (bandingkan dengan
untuk kebutuhan kantor maupun pribadi saat ini. Pengguna Windows Server 2003 yang dijual sekitar US$ 1.250 untuk lisensi
sudah mengenal interface Windows, baik menu, window, dan 5 client). Anda bisa menghemat hampir 94 persen dengan
dialog box. Paling tidak, Windows lebih ramah untuk pengguna. menggunakan SuSE.
Bagi perusahaan besar, tentu ini mengurangi biaya pelatihan Selain harga yang ekonomis, semua distribusi Linux juga
dan support secara signifikan. Pada jaringan Windows, Total pada umumnya menawarkan semua feature yang diperlukan
Costs of Ownership (TCO) bisa lebih kecil daripada sistem untuk membuat sebuah server. Linux dapat berjalan sebagai file
operasi lain. server, menawarkan administration user untuk sebuah domain,
| CHIP | NETWORKING | 39
PRAKTEK OS Jaringan
dan juga bisa berfungsi sebagai database server, atau untuk dapat mencari program yang tepat, lalu meng-install-nya
Intranet. Kelebihan lain, Linux dapat berjalan dengan komputer bersamaan dengan mencari modul tambahan yang diperlukan.
tua. Dengan sebuah komputer Pentium 90 MHz, Linux bisa Ia juga bisa menjalankan program tersebut langsung pada
bekerja dengan cukup cepat sebagai sebuah file server. Paling komputer. Dengan program ini, instalasi menjadi mudah dan
tidak dengan komputer Pentium 266 MHz kinerjanya sudah cepat. Dengan bantuan Yast, Linux Server bisa dikonfigurasi
sangat memuaskan. Namun, sebaiknya server harus dilengkapi dalam waktu hampir satu jam.
dengan RAM sebesar 256 MB agar Anda bisa mendapatkan
kinerja yang maksimal. Membangun Linux
Linux dibangun dengan modul-modul. Setiap Administrator
Instalasi Dengan RPM atau YAST jaringan dapat meng-install dan mengonfigurasi Linux sesuai
Linux merupakan sistem operasi yang tidak tergantung pilihan. Sebenarnya, "Linux" hanya merupakan core sistem
kepada suatu platform. Artinya, ia dapat digunakan pada operasi untuk menjalankan berbagai program. Core ini yang
komputer Intel maupun yang kompatibel atau dengan tipe disebut sebagai "kernel" dan berisi fungsi-fungsi dasar sistem
prosesor yang lain. Linux pun dapat di-install pada iMac. operasi. Sejumlah driver dapat ditambahkan secara permanen
Hampir semua program Linux juga menyediakan source code- maupun modular sebagai interface perangkat.
nya, terutama program yang tersedia bebas. Selama sebuah Linux dapat dijalankan dengan berbagai sistem file. Format
compiler tersedia pada komputer, program tersebut bisa di- file ext3 dan ReiserFS merupakan sistem file yang paling banyak
install dan digunakan. digunakan dan menjadi standar pada SuSE. Kedua sistem file ini
Proses compiling source code secara teoritis memang mudah. disebut Journaling Filesystem. Kelebihannya, bila sistem crash
Prakteknya, sering kali timbul masalah karena ketidaktersediaan selagi diakses, protokolnya dapat segera melakukan recovery
file library ataupun program tambahan. Kadang kala, proses sistem.
compiling juga membutuhkan waktu. Dibandingkan dengan sistem file NTFS pada Windows
Pengembang Linux Distro seperti Red Hat atau SuSE Server, kedua sistem file Linux ini tidak menyediakan feature
mengenal betul masalah ini. Untuk itu, mereka mengemas seperti file encryption atau file compression saat menyimpan
program dalam paket yang disebut RPM (singkatan dari file. Server juga sebaiknya mendukung sistem RAID. Sistem
"Redhat Package Manager"). Di dalamnya, terdapat program RAID menawarkan keamanan lebih baik sehingga data dapat di-
yang siap di-compile untuk komputer berbasis Intel. Selain backup sesuai dengan level RAID yang dipilih. Bila terjadi
instalasinya yang mudah, RPM juga dapat digunakan untuk gangguan pada hard disk, maka resiko dari data yang hilang
membuang atau meng-update program. Keuntungannya dari menjadi kecil karena tersedia fasilitas backup atau mirror pada
penggunaan feature ini adalah proses instalasi menjadi sangat sistem RAID.
mudah. Namun feature ini juga memiliki kelemahan yaitu Kelebihan Linux lainnya terletak pada kemampuannya
proses compiling program tidak bisa diatur sesuai pilihan membaca sistem file NTFS dan FAT. Sebuah hard disk pada
seperti bila di-compile sendiri. Windows dapat di-mount ke server Linux dan dijalankan pada
Bila merasa kesulitan menggunakan paket RPM, maka Anda partisi Linux. Bahkan, Linux dapat menyimpan file pada partisi
tidak harus meninggalkan Linux. Program seperti Yast dari SuSE FAT. Sistem Unix dan Linux juga dapat berjalan dengan tape
drive. Linux sudah menyediakan driver untuk drive ZIP, DVD
Gambar: dan Burner.
Setelah login
ke sebuah Administrasi Melalui Command Line
Domain,
administrator Menggunakan server Linux memang membutuhkan banyak
dapat tugas dan kesabaran. Akan lebih baik jika Anda menggunakan
mengontrol PC command line untuk mengatur sistem sehingga prosesnya lebih
client secara
cepat. Pada server, Graphical User Interface (GUI) seperti KDE
terpusat.
disarankan sebagai Window Manager karena dapat membuka
beberapa command line sekaligus.
Sebagian besar tugas konfigurasi dan maintenance terpusat
di folder bernama "/etc" berserta file-file di dalamnya. Pada file
konfigurasi, Adminstrator dapat menetapkan parameter dan
menentukan nilainya. Tugas-tugas inipun dapat dibantu oleh
program bantu. Bagi yang terbiasa dengan file-file tersebut,
command line akan mempercepat waktu daripada mengguna-
kan bantuan window Adminstrator yang biasanya memiliki
proses panjang dan bertele-tele.
40 | CHIP | NETWORKING
Profesional: Pengaturan konfigurasi Linux biasanya
berbasiskan teks. Hal ini sangat cocok untuk pengguna
Mirip Windows: Linux juga menawarkan GUI yang sangat profesional/programmer yang terbiasa dengan Linux.
mirip dengan sistem Windows. Fleksibilitas pengaturan
interface-nya juga cukup tinggi.
Linux sebagai Server Intranet
Linux juga diperhitungkan karena menyertakan Apache.
Linux sebagai Server dalam Jaringan Windows:
Menurut perusahaan Netcraft.com, program ini menguasai 64
Menggunakan Bantuan Samba
persen pasar web server di Internet. Selain itu, web server ini
Dengan program seperti Samba, Linux menjadi sebuah File juga berjalan dengan baik pada server Linux. Apache dapat
server yang andal untuk jaringan Windows. Samba berfungsi berfungsi sebagai server Intranet maupun sebagai development
sebagai mediator antara komputer jaringan Windows dan Linux system untuk aplikasi Internet. Apache menyediakan semua
Server. Program ini menyediakan protokol yang diperlukan aspek yang dibutuhkan untuk server programming atau server
komputer Windows untuk mendeteksi Linux sebagai file server Intranet, seperti mySQL atau Postresql sebagai database dan
dan menyimpan datanya di sana. Pada Server, Samba akan bahasa program seperti Perl, PHP, atau Python.
mengambilalih penyimpanan data ke folder yang ditentukan Selain server file dan server Intranet, komputer Linux juga
sebelumnya dan kemudian memberikan hak akses. dianjurkan untuk layanan lain di Internet, seperti FTP server
Samba juga masih memiliki kelebihan lain. Bila diinginkan, untuk layanan download file atau sebagai DNS caching server
Samba dapat menjadi Primary Domain Controller (PDC). PDC untuk mempercepat akses Internet pada jaringan besar. Sebagai
merupakan komputer di jaringan yang mengatur user name dan firewall, Linux juga cukup andal. Demikian pula untuk aplikasi
password. Selain itu, PDC memungkinkan penggunaan database.
Roaming Profile, seperti pada Windows Server. Setiap pengguna
MAC OS DI INTERNET
memiliki sebuah profile yang menyimpan informasi setting
Desktop, e-mail dan folder My Documents. Profile ini disimpan Sistem Operasi Server dari Apple
di server Samba dan digunakan oleh setiap komputer dalam
jaringan. Jadi, di mana pun pengguna berada, konfigurasi Apple baru belakangan ini saja dan sebuah LDAP Directory
mengeluarkan sistem operasi Service.
komputer selalu sesuai dengan kebutuhannya.
Server. Setelah perusahaan ini Selain itu, server ini mene-
Kekurangan Samba adalah konfigurasi dan administrasi mendesain ulang software- rapkan Standard Authentica-
pengguna dilakukan secara paralel dengan Samba dan Linux. nya dan memperkenalkan tion Kerberos dan menyerta-
Semua pengguna dan komputer yang terhubung harus Mac OS X berbasis Unix, kan Server Apache dan Samba
dimasukkan secara manual oleh Administrator. Cara ini cocok Macintosh Server mulai untuk mengkonfigurasi web-
untuk jaringan yang benar-benar menerapkan Roaming dikembangkan. site dan file sharing untuk PC
Profiles, namun penggunanya tidak terlalu banyak (tertentu Saat ini, Apple sudah merilis Windows.
Mac OS X Server v10.3. Harga Mac OS X Server
saja). Akan tetapi, bagi yang menguasai Linux dengan baik, Software ini menawarkan se- sekitar US$ 580 (sudah ter-
tentu bisa membuat beberapa program bantu untuk mua fungsi penting yang ter- masuk lisensi untuk 10 client).
mengatasinya. dapat baik dalam Windows Harga ini tentu sangat mena-
Pada jaringan besar, server Linux biasanya menjalankan maupun Linux. Ia bisa ber- rik dibandingkan dengan Win-
service yang penting. Ia bisa menjalankan berbagai service fungsi sebagai Primary Doma- dows Server 2003 yang dijual
seperti server directory, database, firewall, gateway, atau server in Controller, menawarkan dengan harga jauh di atas
User Administration terpusat, harga tersebut.
untuk pertukaran data.
| CHIP | NETWORKING | 41
PRAKTEK Konfigurasi Client
Mengkonfigurasi PC Client
Menghubungkan Jaringan
Sebuah jaringan sebenarnya sudah terbentuk dengan menghubungkan dua komputer melalui kabel. Namun,
sebelum menggunakannya dan mengakses komputer lain, Anda harus melakukan konfigurasi jaringan
Windows. Artikel ini memandu Anda bagaimana melakukannya dengan optimal.
Mengkonfigurasi sebuah jaringan dalam Windows card, beberapa komponen software harus di-install terlebih
k semakin lama semakin mudah. Sejak Windows Me, sistem dahulu. Yang paling utama Anda perlukan adalah sebuah client
operasi ini memberikan wizard untuk memandu konfigurasi dan protokol. Sementara, untuk menyediakan file sharing bagi PC
tanpa harus mengetahui bagaimana lain, dibutuhkan layanan lain lagi.
Windows melakukannya. Dengan Windows XP, Anda tidak
Namun, tidak sepenuhnya harus meng- KNOW-HOW perlu repot memikirkan instalasi kom-
andalkan wizard, terutama untuk jaringan Client dalam LAN ponen ini. Sistem operasi ini akan meng-
besar dan profesional. Setting jaringan install-nya sendiri secara otomatis
Istilah "client", demikian juga "server",
sebaiknya dilakukan sendiri secara manual sama-sama dipakai, baik untuk hardware setelah network adapter terdeteksi.
atau diserahkan pada software server yang maupun software. Di satu sisi, client Semua komponen Windows XP yang
sesuai. Cara ini menjamin bila terjadi merupakan sebuah komputer dalam diperlukan dapat dilihat melalui menu
kerusakan Anda bisa dengan cepat menge- sebuah jaringan. Untuk software, client "Start | All Programs | Accessories |
nali masalah, komputer mana yang ber- merupakan sebuah program dalam Communication | Network Connec-
pengertian Client-Server-Structure. Tugas-
masalah, dan bagaimana mengatasinya. tion". Lalu, klik kanan icon "LAN
tugas yang dipenuhi client tergantung dari
Dalam artikel ini, CHIP membahas server. Misalnya, sebuah e-mail client
Connection" dan pilih "Properties". Pada
metode-metode yang dapat digunakan berfungsi untuk menerima dan mengirim window berikutnya, terdapat nama
untuk mengkonfigurasi jaringan Windows e-mail yang melalui Mail Server. network adapter. Di dalamnya, terdapat
XP. Dari sini, Anda dapat mengetahui semua komponen yang dibutuhkan dan
komponen apa saja yang diperlukan untuk komponen yang ter-install di bawahnya.
membangun jaringan, bagaimana dan di mana software-nya di- Komponen ini bisa diaktifkan dan dinonaktifkan dengan
install dan metode konfigurasi apa saja yang tersedia. Untuk checkbox yang diberikan. Tombol "Install" digunakan untuk
mengetahui setting-setting apa saja yang terdapat pada Windows menambah komponen ke dalam daftar dan tombol "Uninstall"
versi sebelumnya, baca artikel kecil pada halaman 44. untuk menghapus komponen tertentu. Sementara, tombol
"Properties" memberikan berbagai setting yang sesuai dengan
1 Meng-Install Network Card komponennya. Setting lain bisa diabaikan saja seperti apa adanya.
Syarat pertama untuk menghubungkan PC ke jaringan adalah
Syarat untuk menghubungkan komputer ke jaringan adalah komponen "Client for Microsoft Networks". Komponen ini
tersedianya network adapter. Memang, dua komputer bisa diperlukan untuk memberikan akses sumberdaya yang di-
dihubungkan melalui koneksi USB, Firewire, dan Bluetooth. sharing, seperti folder atau printer, kepada PC lain dalam jaringan
Namun, bila berkaitan dengan sebuah jaringan dengan lebih dari Windows. Komponen ini harus ada pada setiap PC dalam
2 pengguna, teknik tersebut tidak disarankan. jaringan.
Kebanyakan network adapter sudah terdeteksi oleh Windows Selain mengenai client, Anda juga membutuhkan sebuah
XP secara otomatis. Sistem lalu menyediakan driver yang sesuai. protokol network. Protokol ini semacam bahasa yang dimengerti
Bila feature ini tidak berfungsi, terutama untuk W-LAN Adapter semua komputer dalam jaringan. Standar protokol, yaitu TCP/IP
atau Network Adapter pada notebook, install driver yang merupakan singkatan dari "Transmission Control Protocol/In-
disertakan dalam CD dari produsen. Windows selalu meminta ternet Protocol". Dari namanya, protokol ini juga digunakan
agar LAN card dipasang terlebih dahulu. Hubungkan terlebih untuk aplikasi Internet dan mengontrol lalu lintas data.
dahulu LAN card dengan switch atau hub. Setelah itu, proses Sebenarnya, protokol ini berasal dari sistem UNIX, namun sudah
instalasi dapat dilanjutkan. digunakan secara luas untuk jaringan Linux, Windows, atau
komputer Apple.
2 Komponen Software yang Dibutuhkan Selain TCP/IP, Windows XP juga menawarkan protokol
"NWLink IPX/SPX/NetBIOS Compatible Transport Protocol".
Agar Windows dapat menerima respon dari PC lain melalui LAN IPX/SPX saat ini lebih banyak dipakai untuk jaringan Novel
42 | CHIP | NETWORKING
Tips Terbaik dari Internet KNOW-HOW
Microsoft Knowledge Base k http://support.microsoft.com
Database lengkap pertanyaan seputar Windows Klasifikasi Alamat IP untuk Jaringan
Frequently Answers Questions k http://www.wown.com/j_hel-
mig/contact.htm Setiap komputer dalam ja- untuk jaringan TCP/IP lokal
ringan membutuhkan sebuah dengan expandability (kemam-
Kumpulan pertanyaan dan jawaban dari berbagai topik PC alamat IP yang hanya diguna- puan untuk diperluas) alamat
Pertanyaan dan Jawaban Jaringan k www.winfaq.com kan sekali dalam LAN. Karena IP yang berbeda-beda.
Tips & Trik untuk seluruh versi Windows Internet juga bekerja dengan
Jaringan Kelas A: Anda meng-
protokol TCP/IP dan tergantung
dengan pengaturan alamat IP, gunakan kelompok angka per-
Server. Sementara, NetBIOS merupakan protokol jaringan tua tama dari alamat IP sebagai
terdapat jutaan PC yang
dari Microsoft. memiliki alamat yang sama. identifikasi jaringan. Tiga ke-
Oleh sebab itu, alamat yang lompok angka lainnya diguna-
tersedia akan habis bila tidak kan sebagai identifikasi PC
3 Mengaktifkan File And Print Sharing
menggunakan aturan kecil client atau workstation. Untuk
berikut. workstation, tersedia sekitar
Agar komputer jaringan bisa mengakses sumber daya yang di-
16.7 juta alamat IP yang kosong
sharing pada sebuah komputer, diperlukan komponen "File and Klasifikasi Private Address: Ada dan ini menunjukkan jumlah
Print Sharing". Windows XP meng-install dan mengaktifkan beberapa klasifikasi alamat PC yang dapat terhubung
komponen ini secara otomatis. Penting: Feature sharing harus yang secara global dapat digu- dalam sebuah LAN. Subnet
nakan secara berulang. Untuk
diaktifkan dahulu agar sumber daya PC lokal dapat di-sharing. Mask untuk jaringan kelas A
jaringan lokal Anda, alamat IP
Komponen File and Print Sharing memungkinkan sharing adalah 255.0.0.0. Kelompok
berikut hanya digunakan untuk
sumber daya. Tanpa komponen ini, komputer dalam jaringan angka ke-2, ke-3 dan ke-4
satu PC saja. Jangkauan alamat
merupakan variabel. Kelompok
bahkan tidak akan terlihat. untuk jaringan lokal disebut
angka pertama sebagai identi-
Komponen lain yang di-install dan diaktifkan oleh Windows sebagai Private Address Range,
fikasi jaringan hanya terletak
adalah "QoS Packet Planner". "QoS" merupakan singkatan yaitu:
antara 1 dan 126.
"Quality of Service", yaitu sebuah teknologi untuk mengontrol 10.0.0.0 sampai 10.255.255.255
Jaringan Kelas B: Dalam
komunikasi data dalam sebuah jaringan. Misalnya, saat melaku- 172.16.0.0 sampai 172.31.255.255
jaringan kelas ini, yang perlu
kan pembicaraan telepon lewat Internet (Voice over IP) atau 192.168.0.0 sampai 192.168.255.255
diperhatikan hanyalah 2 ke-
men-download streaming content, seperti video agar aliran data Untuk jaringan kecil disa- lompok angka terakhir dari
berlangsung terus. QoS Packet Planner akan memprioritaskan rankan menggunakan klasifi- alamat IP sebagai identifikasi
transmisi data ini, misalnya terhadap download e-mail atau kasi alamat ketiga. Misalnya, PC client. Jadi, pada jaringan
transmisi data dari sebuah File Server. QoS-Package Planner PC pertama mendapat alamat kelas B ini, jumlahnya menca-
berguna terutama bagi koneksi modem atau ISDN dengan 192.168.0.1, berikutnya pai 65.536 node/client. Kelom-
192.168.0.2 dan begitu seterus- pok angka jaringan, yaitu 2
bandwidth kecil. Untuk koneksi jaringan 100 Mbps, fungsinya
nya. Angka 0 dan 255 pada kelompok angka terdepan
tidak terlalu signifikan. akhir alamat sebaiknya tidak harus terletak antara 128 dan
digunakan karena mempunyai 191. Subnet Mask untuk
fungsi khusus. jaringan ini adalah 255.255.0.0.
Tanpa
1 Adapter, Subnet dan Network Class: Jaringan Kelas C: Umumnya,
tidak berfungsi: Setelah menentukan alamat IP, sebuah LAN tidak boleh lebih
Setelah Network setiap komputer pada jaringan dari 256 node. Jumlah ini
Adapter ter- juga harus mendapat alamat merupakan jaringan kelas C. Di
install, Subnet Mask. Subnet Mask sini, hanya angka ke-4 dari
konfigurasi ditentukan dari alamat IP dan alamat IP yang dijadikan seba-
setting bisa menunjukkan kelompok angka
dilakukan. gai identifikasi client. Kelom-
mana dari alamat IP yang digu-
pok angka pertama harus
nakan sebagai variabel identi-
terletak antara 192 dan 223.
fikasi PC client. Variabel ini
Sementara, angka ke-2 dan ke-
ditandai dengan "0" pada Sub-
3 dapat digunakan untuk
net Mask. Seberapa banyak
identifikasi subnetwork lain
alamat IP yang tersedia sebagai
yang masing-masing maksimal
variabel, tergantung dari kelas-
sampai 256 komputer. Subnet
nya.
Mask untuk jaringan kelas C
Ada beberapa kelas jaringan adalah 255.255.255.0.
| CHIP | NETWORKING | 43
PRAKTEK Konfigurasi Client
Client: Tidak
2 Kompo- 5 wajib:
nen "Client for Deskripsi
Microsoft Net- komputer
works" diper- membantu
lukan untuk memberikan
mengaktifkan informasi
akses ke tambahan,
shared resour- namun tidak
ce dalam wajib untuk
jaringan. fungsi
jaringan.
KNOW-HOW
44 | CHIP | NETWORKING
tab "Computer Name". Cara kedua untuk membuka dialog ini WORKSHOP SINGKAT
dengan mengklik kanan "My Computer" dan pilih "Properties |
Computer Name". Di area "Computer Description", Anda bisa Mengkonfigurasi LAN dengan
memberikan catatan untuk setiap komputer. Setelah selesai, klik Wizard
tombol "Change" untuk menerima nama komputer dan komputer ini tidak boleh sama
Menjalankan Network
workgroup. Konfirmasikan dengan "OK" dan restart komputer. 1 dengan nama komputer lain
Wizard. Untuk
menjalankan wizard ini, klik dalam jaringan. Selanjutnya,
6 Memilih Alamat IP menu "Start | All Programs | klik tombol "Next".
Accessories | Communications | Menentukan Nama
Setiap komputer dalam jaringan membutuhkan alamat tertentu, Network Setup Wizard". Lalu, 4 Workgroup: Jendela
seperti layaknya alamat rumah yang berisi nama jalan, nomor, klik tombol "Next" dua kali dan berikutnya akan menanyakan
pilih jenis koneksi Internet nama dari workgroup yang
dan kode pos. Alamat komputer tergantung dari protokol
yang digunakan. Pilih option diinginkan. Nama workgroup
network yang digunakan. pertama, "This computer harus sama untuk semua
Bagian ini mengulas bagaimana sistem pemberian alamat connects directly to the komputer dalam jaringan.
dalam protokol TCP/IP. Setiap komputer dalam LAN mendapat Internet" jika koneksi Internet Untuk mudahnya, terima saja
sebuah logical address. Alamat ini terdiri atas 4 (kelompok) angka melalui sebuah modem (56K nama yang telah diusulkan,
antara 0 dan 255 yang saling dipisah dengan tanda titik. atau DSL) atau melalui ISDN contohnya "CHIP". Selanjutnya,
Adapter. Pilih option kedua klik "Next".
Kombinasi keempat (kelompok) angka ini, yaitu 28x28x28x28 atau
untuk koneksi melalui sebuah Mengaktifkan File And Print
232 menghasilkan sekitar 4 milyar jumlah alamat. Jadi, alamat ini Gateway dalam jaringan, mi- 5 Sharing: Sekarang, aktifkan
merupakan alamat 32 bit, seperti 192.168.0.12. Yang perlu salnya melalui router atau PC option "Turn on file and printer
diingat, dalam jaringan tertutup, alamat ini hanya digunakan Windows lain dengan Internet sharing". Setelah mengklik
sekali saja agar komputer tersebut dapat diidentifikasi. Standar Sharing. Bila koneksi Internet "Next", coba periksa kembali
pengalamatan ini disebut dengan IPv4. memang tidak tersedia, pilih setting yang ditampilkan dan
saja option "Other". Lalu, klik tombol "Next" agar
Protokol IP juga digunakan untuk Internet. Setiap komputer
lanjutkan dengan "Next". Windows menerima
yang terhubung dengan Internet mendapat sebuah alamat IP
Memilih Metode Koneksi: perubahan.
yang tidak boleh sama dengan yang lain. Saat ini, baik ponsel, TV 2 Bila menggunakan option Menyelesaikan Network
atau perangkat lain menggunakan alamat IP sehingga pertama atau ketiga, Windows 6 Wizard: Untuk versi
ketersediaan alamat IP semakin berkurang. Oleh sebab itu, ada akan menanyakan metode Windows sebelumnya,
usaha untuk mengembangkan standar IPv6 yang menggunakan koneksi Internet ke PC. Pilih diperlukan CD instalasi
pengalamatan 128 bit. Artinya, jumlahnya sebanyak 3.4x1038 option yang sesuai dan Windows untuk melakukan
alamat dan jumlah ini cukup untuk waktu yang lama. Namun, lanjutkan dengan "Next". setting jaringan. Pada
standar IPv6 saat ini belum populer. Menentukan Nama Windows XP, pilih saja option
3 Komputer: Sekarang, "Just finish the wizard; I don’t
Terdapat tiga cara untuk memberikan alamat untuk sebuah
window yang muncul meminta need to run wizard on other
PC yang terhubung dalam jaringan. Pertama, Anda dapat
nama komputer beserta computer" dan klik tombol
memasukkan alamatnya secara manual pada setiap PC. Di sini, deskripsinya. Kolom "Computer "Next". Setelah mengklik
perlu diperhatikan agar alamat tidak saling tumpang tindih. Cara Description" bisa saja tombol "Finish" dan PC di-
ini memang sedikit merepotkan. Cara kedua adalah meng- dikosongkan, namun Anda restart, sekarang PC sudah
gunakan DHCP Server (Dynamic Host Configuration Protocol) harus mengisi kolom dapat digunakan dalam
untuk mengambilalih tugas pemberian alamat. DHCP Server ini "Computer Name". Nama jaringan.
akan memberikan alamat IP yang belum terpakai kepada sebuah
komputer yang baru terhubung secara otomatis. Alamat ini
diperoleh dari sebuah pool yang sudah ditentukan sebelumnya.
Bersamaan dengan itu, server memberikan semacam lease kepada
setiap PC yang terhubung. Di dalamnya, tersimpan nama PC dan
alamat IP. Bila komputer yang sama login ke jaringan, alamat IP
yang diberikan juga sama seperti sebelumnya. Masa berlaku lease
ini bisa diatur sampai 8 hari. Bila PC tersebut tidak login dalam Selesai: Net-
waktu ini, lease dihapus dan alamat IP tersebut digunakan untuk work Setup
PC lain. Wizard selesai,
PC sudah dapat
DHCP Server merupakan jenis server yang disertakan dalam berkomunikasi
Linux dan Windows. Namun, hardware router yang dalam jaringan.
menghubungkan LAN dengan Internet juga menyimpan DHCP
Server dalam firmware-nya. Karena mudah dikonfigurasi, server
| CHIP | NETWORKING | 45
PRAKTEK Konfigurasi Client
7
Otomatis:
Windows XP
akan
memberikan
nilai Subnet
Mask default,
tergantung IP
Address yang
dimasukkan.
46 | CHIP | NETWORKING
Address". Setelah mengklik "Subnet Mask", Windows XP akan TIPS NETWORK
memasukkan alamat yang diperlukan. Setiap PC mendapat alamat
IP yang berbeda. Bila tidak, Windows menampilkan pesan error. Melihat Konfigurasi Jaringan
Untuk melihat bagaimana kan perintah "ipconfig /all" dan
9 Mengkonfigurasi Alamat Gateway dan konfigurasi jaringan sebuah tekan OK. Windows akan
DNS Server Optional PC, dapat menggunakan menampilkan semua setting
Setting lain yang berkaitan dengan network address adalah yang Command Line pada Windows Network Adapter yang ter-
2000 atau XP. Untuk itu, buka install. Pada Windows 9x,
terletak di luar jaringan TCP/IP lokal. Misalnya, jaringan Anda
jendela Command Prompt gunakan program "winipcfg.-
memiliki 5 komputer dengan alamat 192.168.0.1 sampai melalui menu "Start | All exe" yang dijalankan melalui
192.168.0.5. Namun, sebuah program di workstation harus Programs | Accessories". Ketik- menu "Start | Run".
mengakses database yang tersimpan di PC dengan alamat
192.0.1.200. Ini berarti PC tersebut tidak berada di dalam
jaringan lokal Anda, namun terhubung melalui 2 subnet
(192.168.0.x dan 192.168.1.x). Sebagai Gateway, komputer
pertama berada di jaringan lokal, sedangkan Gateway kedua
berada di jaringan kedua. PC Gateway bertugas untuk mencari
alamat IP yang tidak berada di jaringan lokal.
Selain itu, PC Gateway juga berfungsi untuk menghubungkan
jaringan lokal dengan Internet. Saat browser ingin menghubungi
sebuah komputer melalui Internet dengan cara memasukkan
alamat IP (public IP address) yang dituju, Windows terlebih
dahulu mencari alamat IP tersebut dalam jaringan lokal. Bila
tidak ada, Windows mencarinya melalui Gateway.
Dalam sebuah LAN, bisa saja terdapat beberapa Gateway,
misalnya Gateway untuk koneksi ke Internet atau koneksi ke Informasi lengkap: Perintah ppconfig menunjukkan setting
jaringan yang aktual.
jaringan lain. Jadi, bisa saja Windows menggunakan beberapa
Gateway dalam Network Properties-nya.
Demikian juga dengan DNS Server. Di sini, Windows tidak lagi yang mengatur administrasi nama-nama domain tersebut. Jadi,
mencari alamat IP yang berbentuk angka, melainkan alamat DNS Server ini harus dikonfigurasi dalam Network
menggantikan alamat ini dengan teks agar lebih mudah diingat. Properties setiap PC. Walaupun demikian, dalam jaringan peer-
Biasanya, alamat ini banyak digunakan untuk alamat website, to-peer murni, DNS Server tidak diperlukan.
misalnya www.microsoft.com atau www.chip.co.id. Saat mencari Biasanya, jaringan peer-to-peer kecil juga tidak harus
alamat www.chip.co.id, sebenarnya browser diarahkan ke alamat IP menggunakan Gateway ataupun DNS Server. Jadi, kolom dalam
202.146.0.176 yang merupakan alamat IP milik webserver CHIP. Network Properties dikosongkan saja. Keduanya hanya dibutuh-
Menghafal kombinasi angka memang tidak mudah. Protokol kan Windows untuk jaringan besar atau jika menggunakan router
TCP/IP dikembangkan oleh University of Berkeley di Amerika. Internet.
Oleh sebab itu, cara ini kemudian juga diterapkan pada jaringan
telepon di Amerika. Sebagai contoh, bila ingin menelpon redaksi 10 Memasukkan Alamat Gateway dan DNS Server
CHIP di nomor 0800-2447, cukup dengan menekan tombol
0800-CHIP. Bila menggunakan sebuah DHCP Server, PC client secara
Demikian juga dengan Internet. Sebagai ganti menggunakan otomatis mengkonfigurasi alamat Gateway atau DNS Server. Saat
angka untuk alamat IP sebuah server, cukup mengetik alamat menggunakan metode Apipa, alamat ini tidak diperlukan. Tanpa
teksnya saja. Untuk menerjemahkan angka-angka IP ke dalam DHCP Server, dibutuhkan konfigurasi secara manual.
bentuk teks atau sebaliknya, provider Internet menggunakan Untuk itu, buka Network Properties dan klik dua kali pada
sebuah DNS Server (Domain Name System) yang mengarahkan "Internet Protocol (TCP/IP)". Di samping "Standard Gateway",
nama-nama domain ke alamat IP-nya yang tersimpan dalam masukkan alamat komputer router atau Gateway. Selanjutnya,
sebuah tabel database. Saat sebuah komputer menghubungi tandai checkbox "Use this DNS Server address" dan masukkan
komputer lain dengan menggunakan nama domain ini, berarti alamatnya di kolom "Preferred DNS Server". Seperti diinformasi-
komputer tersebut terhubung ke DNS Server terlebih dahulu. Bila kan, jaringan peer-to-peer tidak membutuhkan sebuah DNS
koneksi Internet melalui modem, ISDN, atau DSL, biasanya Server. Jadi, kolom ini dapat dikosongkan saja. Namun, bila
permintaan ke DNS Server dilakukan secara otomatis tanpa memiliki sebuah dedicated DNS Server berbasis Windows atau
harus mengkonfigurasinya terlebih dahulu. Namun, pada Linux, gunakan alamat IP. Tutup semua jendela dengan mengklik
jaringan besar, biasanya ditempatkan sebuah DNS Server lokal "OK". Reza.Wahyudi@CHIP.co.id (RF)
| CHIP | NETWORKING | 47
PRAKTEK Sharing PC
Salah satu fungsi jaringan yang paling berguna adalah Menggunakan fasilitas simple-sharing
k sharing, yang umum digunakan untuk berbagi sumber
daya seperti folder, printer ataupun akses Internet dengan user Windows XP Professional membedakan antara sistem simple-
lain. Dalam sebuah jaringan peer-to-peer (P2P), sharing meru- sharing dan advanced-sharing. Jika Anda ingin menggunakan
pakan salah satu cara untuk saling sistem simple-sharing, lakukan langkah-
bertukar data, sedangkan pada jaringan KNOW-HOW langkah berikut. Klik kanan folder yang
yang menggunakan server, sharing akan di-share pada window My Computer
merupakan salah satu syarat agar para Active Directory atau windows Explorer dan pilih menu
user dapat mengakses data yang disim- Active Directory adalah sebuah database ‘Sharing and Security’ lalu pilih tab
pan secara sentral. yang berisi resources jaringan yang ‘Sharing’. Dalam kolom ‘Network sharing
Sebuah printer juga dapat diguna- tersedia dan membuatnya dapat diakses and security’, klik pada link ‘If you
kan bersama-sama, walaupun tidak oleh pengguna. Resources ini memuat understand the security risks but want to
bukan hanya fasilitas sharing, namun juga
memiliki network card sendiri. Anda share files without running the wizard, click
nama semua komputer jaringan, sistem
cukup menghubungkan printer dengan operasinya dan data pengguna, seperti here’. Kemudian, akan muncul kotak dialog
sebuah PC pada jaringan tersebut, nama login atau alamat e-mail. Fungsi kecil baru yang memberitahukan Anda
instalasikan driver-nya, dan aktifkan database ini adalah mempermudah bahwa tanpa menjalankan wizard maka
fasilitas sharing printer. Windows juga administrator mengelola jaringan, di firewall Windows XP tidak akan diaktifkan
menyediakan fasilitas untuk mentrans- mana semua data mengenai jaringan sehingga begitu Anda terhubung dengan
tersimpan secara sentral.
fer file-file driver yang dibutuhkan ke PC Internet, user lain dari luar dapat
jaringan lainnya secara otomatis. Setelah mengakses sharing Anda.
semuanya selesai dilakukan maka setiap Dalam kotak dialog selanjutnya pilih
user pada jaringan tersebut dapat mencetak dengan printer itu. option ‘Activate simple file-sharing’. Kini, Anda sampai pada
Aspek yang penting dalam hal berbagi resource adalah keama-
Cepat dan Mudah:
nan. Umumnya seorang user tidak ingin user lainnya menghapus
Pada simple file-
data pada PC-nya yang di-share. Mengubah atau membuat file sharing cukup
baru juga biasanya tidak diizinkan. Itu sebabnya, mulai dari versi dengan beberapa
Windows XP Professional hak akses pada sebuah folder yang di- klik untuk
share dapat diatur secara rinci. Windows Server 2003 bahkan mengatur sharing
sebuah folder.
menawarkan fasilitas-fasilitas lebih untuk melindungi data yang
tersimpan.
k ISI CD
k Program AdmWin memiliki lima tool administrasi,
antara lain Setup Batcher untuk pengawasan sharing,
account, dan banyak lainnya.
k NetControl mempermudah pengelolaan komputer LAN.
Software ini juga menawarkan lebih dari 35 feature,
antara lain remote-start dan remote-shutdown.
48 | CHIP | NETWORKING
option ‘Share this folder in network’. Masukkan sebuah nama WINDOWS XP
untuk folder yang akan di-share pada kolom tersebut. Biasanya,
Windows XP menggunakan nama folder aslinya secara otomatis. Simple sharing: Pro & Kontra
Setelah semua user jaringan memiliki akses baca pada folder Simple file-sharing Windows Dalam jaringan besar kelema-
sharing tersebut. Agar mereka juga dapat menulis atau XP hanya ada dalam jaringan han simple file-sharing men-
menghapus file, beri tanda check mark pada bagian ‘Allow P2P. Jenis sharing yang teruta- jadi terlihat sebagai berikut.
ma diperuntukkan bagi peng-
network users to change my files’. Admin tanpa hak khusus:
guna rumahan ini menawarkan
Administrator diperlakukan
kelebihan sebagai berikut.
Mengakses sharing sama dengan pengguna lain.
Risiko minimal: Semua peng- Anda tidak dapat mengakses
guna otomatis dibelokkan ke PC lain dalam jaringan dengan
Cara termudah untuk mengakses sharing adalah melalui icon
account Guest yang memiliki hak khusus, misalnya untuk
My Network Places atau melalui folder yang di-share pada banyak pembatasan. Dengan maintenance. Karena itu tidak
Windows Explorer. Setelah mengklik ‘My Network Places’, klik demikian risiko kerusakan ter- ada akses pada Administrative
‘Entire Networ’k lalu ‘Microsoft Windows Network’. Di dalamnya minimalisasi. Sharing (baca boks halaman
terdapat workgroup-workgroup yang ada pada jaringan Anda. 50).
Akses sudah diatur: Hak akses
Pilihlah workgroup yang Anda inginkan dan klik pada PC yang khusus bagi kelompok atau Folder terproteksi terblokir:
menyediakan sharing untuk menampilkan hal-hal yang di-share pun pengguna tidak perlu di- Akses ke folder terproteksi pasti
pada PC tersebut. konfigurasi. Pengaturan shar- ditolak, walau tersedia window
Bila PC atau tempat sharing yang diinginkan tidak tampak ing dapat diselesaikan dengan login.
dalam ‘My Network Places’, ada satu cara lain untuk mengakses- cepat.
Hak tidak dibeda-bedakan:
nya. Pilih ‘Search’ dalam menu Start, lalu klik ‘Computers or Mudah diakses: Pengguna Pengguna tidak mendapatkan
People’ di sisi kiri, klik ‘A computer on the network’ lalu tidak perlu login, sehingga da- hak individual. Yang
masukkan nama komputer yang diinginkan. Bila Anda tidak salah pat dengan cepat dan mudah merupakan kelebihan dalam
mengakses sharing pada PC sebuah jaringan kecil sering
ketik, maka nama komputer tersebut akan muncul dalam jendela
Windows XP dari sebuah PC menjadi kelemahan dalam
kanan. Klik ganda pada icon PC tersebut untuk menampilkan
Windows 9x. jaringan profesional atau besar.
sharing-nya.
Begitu sharing tampak dalam ‘My Network Places’ cukup klik
ganda pada nama PC tersebut untuk membuka jendela Explorer Anda. Sebagai contoh: buka Windows Explorer, klik pada ‘Tools’
yang berisi folder dan file-sharing. Di sini Anda dapat menjalan- dan pilih ‘Map Network Drives’. Dalam kotak dialog berikutnya
kan program, membuka file dan meng-copy ke hard disk Anda pilih sebuah huruf drive yang Anda inginkan dan masukkan
atau dengan tambahan hak akses tertentu Anda bahkan bisa nama lengkap PC atau folder yang di-share tersebut, atau lebih
mengganti nama, menghapus, atau menulis file. mudahnya Anda dapat menggunakan fasilitas Browse.
Bila Anda sering mengakses sebuah folder yang di-share, Selanjutnya, aktifkan pilihan ‘Reconnect at logon’ agar koneksi ke
disarankan untuk memberikan sebuah huruf drive virtual pada folder tersebut tersedia setiap kali Windows digunakan.
folder tersebut. Huruf drive ini tentu saja hanya berlaku pada PC Kemudian, bila Anda sudah tidak membutuhkan koneksi
Lingkungan Jaringan: Di sini tampak semua komputer dalam Cukup dengan klik ganda: Selanjutnya PC akan menampilkan
jaringan. sharingnya untuk semua user jaringan.
| CHIP | NETWORKING | 49
PRAKTEK Sharing PC
50 | CHIP | NETWORKING
Lebih Banyak Hanya Boleh
Option: Dalam Membaca: Secara
jaringan yang default pengguna
profesional jaringan hanya
sebaiknya memiliki hak baca
Anda memilih pada folder
advanced file- sharing.
sharing, bukan
simple file-
sharing.
pada saat yang bersamaan. bukan semua user! Baca tips 'Setiap tidak berarti semua' dalam
Sebaiknya Anda format partisi pada hard disk Anda dengan boks di kanan) dapat membuka folder dan membaca isinya,
sistem file NTFS, karena memungkinkan setting keamanan yang namun tidak dapat mengubah atau menghapusnya.
lebih baik dibanding FAT 16 atau 32. Bila folder yang di-share Bila folder sharing menggunakan partisi FAT, Anda hanya
menggunakan partisi NTFS, maka ketika Anda mengklik kanan
‘Folder | Properties’ Anda akan menemukan tab Security. Di sini, TIPS UNTUK SHARING
Anda dapat mengatur lebih lanjut mengenai pembagian hak
akses.
Bila ada masalah pada sharing
Semua folder dapat di-sharing: Pengelolaan pengguna:
Dalam simple file-sharing fol- ’Everyone’ tidak berarti semua.
Mengkonfigurasi Advanced File-Sharing der My Documents dan Desk- Pada pengaturan sharing dan
top serta folder sistem, seperti hak akses pada folder dalam
Untuk mengkonfigurasi advanced file-sharing, klik kanan folder folder Windows, tidak dapat Windows XP tampak tipe group
yang diinginkan dan pilih ‘Sharing and Security’. Lalu klik ‘Share diakses orang lain. Subfolder ‘Everyone’ sebagai tipe group
this folder’. Windows secara otomatis akan memberi nama untuk dari My Documents juga tidak yang standar. Yang dimaksud
folder yang Anda sharing, tetapi Anda dapat menggantinya sesuai dapat di-sharing. Agar folder Windows dengan tipe group
tersebut dapat dibuka untuk Everyone adalah nama-nama
keinginan. Bila diperlukan, Anda juga dapat mencantumkan
di-share klik pada link 'other user yang tercatat dalam daftar
sebuah komentar tentang folder tersebut. folders' dan non-aktifkan user, jadi bukan semua user.
Klik pada tombol ‘Permissions’ untuk mengatur berbagai option 'This folder is not to
akses pada folder. Secara default, Windows XP memberikan hak share?'. Sekarang Anda dapat Ini dapat menimbulkan
mengkonfigurasi sebuah masalah dengan Windows 9x.
baca untuk tipe user Everyone untuk setiap sharing. Artinya,
subfolder untuk di-share. Untuk mengakses advanced
setiap user yang diberikan hak akses oleh pemilik folder (Awas:
sharing pada PC Windows XP
Menyembunyikan sharing: Ka- dari PC Windows 9x dalam
dang kita ingin memberi akses jaringan P2P, Anda harus login
sharing pada sebuah file hanya pada Windows XP. Namun
untuk sementara, misalnya un- walaupun resource-nya terbu-
tuk bertukar data dengan se- ka untuk kelompok Everyone,
orang kolega. Pengguna jaring- Windows 9x tidak dapat
an lainnya tidak perlu menge- terkoneksi.
tahuinya. Caranya dengan me-
nyembunyikan sharing, yaitu Solusi: Anda login pada
dengan menambahkan tanda Windows 98 dengan sebuah
[$] pada nama file. Untuk dapat nama user yang tercatat dalam
mengaksesnya kolega Anda daftar user Windows XP.
harus mengetahui dengan te- Selanjutnya, XP akan memberi
Mencari User: Melalui Active Directory Anda dapat mencari user pat nama file dan path terse- akses pada sharing tersebut.
dan group yang diinginkan. but.
| CHIP | NETWORKING | 51
PRAKTEK Sharing PC
WINDOWS XP PROFESSIONAL
Berbagi drives, memberi akses
Windows XP Professional me- pada setiap drive. Hak akses diakses oleh pengguna jaring- menghapusnya. Untuk membe-
nyediakan dua cara untuk pada folder dan file pada drive an. Untuk drive yang akan di- rikan hak akses yang lebih rinci
mengatur akses pada sebuah diatur dengan pembatasan share, konfigurasikan sebuah pada masing-masing tipe user
PC: Melalui sharing dan melalui pada bagian security. Namun sharing dengan mengklik yang ada pertama-tama Anda
pengaturan hak akses security pada partisi FAT16 dan FAT32 kanan drive dalam Windows berikan hak full access pada
pada folder dan file. Pada dengan Windows XP hanya Explorer, lalu pilih ‘Sharing group ‘Everyone’ pada bagian
dasarnya, Anda harus meng- dapat dilakukan konfigurasi and Security’. Untuk melaku- permission di tab ‘Sharing’.
konfigurasi sebuah sharing sharing tidak ada tab ‘Security’. kan hal ini terlebih dahulu Setelah itu pindahlah ke tab
agar pengguna lain dapat Demikian pula dengan drive Anda harus login sebagai ‘Security’. Masukkan nama user
mengaksesnya. Hanya saja, CD. Partisi hard disk harus Administrator. dan group yang diinginkan dan
cara aksesnya dapat diatur diformat dengan sistem file tetapkan secara rinci hak-hak
Memberi hak akses secara
dengan dua macam cara di NTFS agar hak akses dapat akses untuk masing-masing
individual: Dalam setting de-
atas. diatur dengan cara ini. user dan group tersebut. Hal ini
fault, user jaringan hanya me-
akan membuat masing-masing
Hanya satu sharing/drive: Agar Memilih drive untuk sharing: miliki hak baca pada sharing.
file atau folder hanya dapat
tidak membingungkan, sebaik- Sebaiknya pikirkan terlebih Mereka boleh membuka file,
diakses oleh user dan group
nya hanya dibuat satu sharing dulu drive mana yang akan tetapi tidak mengubah atau
yang telah ditentukan.
52 | CHIP | NETWORKING
Printer Hanya Boleh
Sharing: Mencetak:
Setelah printer Selain
terinstalasi administrator
Anda dapat semua
men-sharenya pengguna
hanya dengan lainnya hanya
beberapa klik. boleh
menggunakan
printer untuk
mencetak -
tidak boleh
mengubah
settingannya.
adalah Anda tidak perlu menambah hardware. Namun antara lain printer. Klik kanan printer dan pilih ‘Connect’.
kelemahannya adalah PC yang bersangkutan dan Windows harus Konfirmasikan peringatan dengan ‘Ok’. Windows secara otomatis
terus-menerus menyala agar user dapat mengakses printer. akan mentransfer file driver yang dibutuhkan dan
Untuk berbagi printer lakukan langkah-langkah berikut ini. mengintegrasikan printer ke sistem PC yang bersangkutan. Kini,
Hubungkan printer dengan PC yang sudah ditentukan, lalu Anda dapat mencetak seakan printer terhubung langsung secara
seperti biasa instalasikan driver-nya. Klik kanan icon printer lokal.
tersebut (pada Control Panel di bagian ‘Printers and Faxes’) dan Bila Anda telah mengaktifkan ‘Advanced Sharing’ atau
klik ‘Sharing’. Dalam jendela berikutnya pilih tab ‘Sharing’ dan menghubungkan printer pada sebuah Windows Server, Anda
klik ‘Share this printer’ dan cantumkan nama sharing yang dapat mendefinisikan hak akses. Klik kanan icon printer tersebut
diinginkan. Bila PC Anda terhubung pada sebuah domain, pilih pada ‘Control Panel | Printers and Faxes’ dan pilih ‘Properties’.
juga ‘List in the Directory’. Melalui setting ini printer Anda Kemudian pilih tab ‘Security’. Di sini, Anda dapat mengatur hak
dimasukkan ke dalam ‘Active Directory Windows’ dan dapat user seperti pada folder sharing. Anda dapat menetapkan, siapa
ditemukan melalui fungsi ‘Search’. Konfirmasikan dengan ‘Ok’. saja yang boleh mengubah setting printer, misalnya ukuran kertas
Untuk mengakses printer dari PC lain, cari dulu PC yang atau spool-setting. Disarankan untuk memberikan hak ini hanya
terhubung dengan printer tersebut melalui fungsi Search. Lalu kepada administrator, sementara semua user lainnya hanya boleh
klik ganda pada PC tersebut untuk menampilkan sharingnya mencetak. Aditya Hendra(RF), Penulis@CHIP.co.id
TIPS PROFESIONAL
Mengendalikan printer jaringan dengan Windows 9x
Bila Anda terkoneksi dalam menggunakan driver Windows Menyimpan driver 9x pada Print rikan hak akses
Masukkan yangberisi
CD yang lebih driver
rinci
jaringan dengan sebuah printer XP. Masalah ini dapat Anda Server: Anda juga dapat pada masing-masing tipe
printer. Di sana carilah folder user
yang di-sharing di bawah Win- atasi dengan dua cara berikut. menyimpan driver 9x pada yang
denganada file-file
pertama-tama
Windows Anda9x.
dows XP atau Windows Server print-server, yaitu PC yang berikan
Klik ‘Ok’hakdanfullWindows
access pada
akan
Menginstalasi driver 9x pada PC group Everyone pada bagian
2003, maka driver-nya akan ter- menyediakan printer. Otomatis memeriksa dalam file INF, file
lokal: Instalasikan driver printer permission
install secara otomatis. Namun Windows akan mendistribusi- mana yang di tab sharing.
dibutuhkan untuk
yang tepat pada PC Anda. Lalu Setelah itu pindahlah ke tab
driver tersebut adalah driver kannya. Untuk itu, klik kanan mengendalikan printer dan
masukkan network-path ke Security. Masukkan ke namadalam
user
untuk Windows XP, karena ha- pada icon printer tersebut dan meng-copy-nya
printer jaringan sebagai path
nya itu yang tersedia. Jadi bila buka tab ‘Sharing’. Di sana klik dan groupfolder
sebuah yang pada
diinginkan
hard dan
disk.
untuk printer-output. Untuk itu
Anda terhubung ke jaringan tombol ‘Additional driver’. Da- tetapkan secara rinci hak-hak
biasanya tersedia tombol Awas: Jangan sekali-sekali
yang menggunakan Windows lam window berikutnya, tandai akses untuk masing-masing
Search dalam driver untuk me- menginstalasi driver 9x di
9x, Anda tidak dapat menggu- driver yang akan ditambahkan, user dan group tersebut. Hal ini
nemukan perangkat tersebut. bawah Windows 2000 atau
nakan printer-nya karena Win- misalnya Windows 95, 98, dan akan membuat masing-masing
Anda harus menginstalasikan Windows XP. Akibatnya, PC
dows versi lama membutuhkan Me, lalu klik ‘Ok’. file atau folder hanya dapat
driver pada setiap PC Windows dapat crash, bahkan sistem
driver yang berbeda. Hanya Kini, Windows meminta Anda diakses
9x dalam jaringan. operasi oleh
bisa user
tidakdan group
berfungsi
Windows 2000 yang dapat memasukkan path ke driver. yang telah ditentukan.
sama sekali.
| CHIP | NETWORKING | 53
PRAKTEK Instalasi Windows Server 2003
Sebelum menggunakan Windows Server 2003 Standard keamanan lebih karena menyediakan power supply ganda, fungsi
k Edition, pastikan bila Anda memang membutuhkan RAID dan alarm signal jika terjadi gangguan. Kedua, PC ini
sebuah server yang dedicated. Dengan pertimbangan harga yang biasanya sudah ditawarkan lengkap dengan sistem operasi server,
mahal, tentu penggunaannya pun harus profesional. Bila tidak, artinya software servernya lebih murah daripada membelinya
Anda cukup menggunakan komputer Windows XP yang secara terpisah.
diaplikasikan sebagai File Server atau Print Server dalam jaringan
Anda. 2 Instalasi dari CD
Sistem operasi server milik Windows memang memiliki
beberapa kelebihan, salah satunya adalah pengaturan yang Instalasi Windows Server 2003 sangat mirip dengan Windows XP.
terpusat dari semua PC yang terhubung dalam jaringan. Dengan Booting melalui CD dan biarkan Windows meng-install semua
bantuan Windows Server 2003 dan Active Directory yang driver yang dibutuhkan. Saat ditanya partisi mana yang
terintegrasi, semuanya bisa dilakukan dari server. Ini meliputi digunakan untuk sistem, sebaiknya memilih "Drive C:", yaitu
instalasi program atau update tidak perlu dilakukan pada PC "Partisi 1". Pada proses ini, Anda juga dapat menghapus partisi
client, dapat memproteksi eksekusi file atau instalasi program tertentu atau membuat partisi baru. Hati-hati: Semua data yang
tertentu, dan membatasi akses terhadap file dan folder tertentu. tersimpan dalam partisi akan terhapus. Partisi untuk sistem dan
Penggunaan server akan efektif bila jumlah client lebih dari data akan diformat dengan sistem file NTFS.
sepuluh. Jadi, pekerjaan Administrator dipermudah sehingga Setelah PC di-restart, Windows Setup muncul dalam mode
dapat diselesaikan dengan cepat. VGA. Setelah window yang meminta nama PC muncul, tentukan
Artikel ini mengulas bagaimana menjadikan Windows Server sebuah password untuk Administrator. Password ini harus terdiri
2003 sebagai Domain Controller, DHCP-Server dan File Server atas minimal 7 karakter dan selain huruf, harus disisipkan dengan
untuk sebuah jaringan kecil, termasuk mengkonfigurasi peng- karakter khusus, seperti tanda pagar "#". Pada "Network Settings",
guna dan sharing resource. tandai option "User-Defined Settings" dan klik "Next". Pada
window berikutnya, tentukan alamat IP dan Subnet Mask yang
1 Persiapan Instalasi sesuai setelah mengklik ganda "Internet Protocol (TCP/IP)".
Selanjutnya, klik "Next". Sekarang, proses Setup menanyakan
Windows Server 2003 sebenarnya tidak membutuhkan apakah PC terhubung ke workgroup atau domain. Bila tidak
kebutuhan khusus dalam hal hardware. Microsoft hanya memiliki domain, biarkan setting default dan klik "Next".
menganjurkan prosesor dengan kecepatan minimal 550 MHz. Selanjutnya, Windows dikonfigurasi dan komputer di-restart.
Yang lebih penting dari kecepatan prosesor adalah kapasitas
memori RAM, minimal harus menggunakan 256 MB. Semakin 3 Konfigurasi sebagai Domain Controller
besar kapasitas memori, semakin baik kinerja server Anda.
Server membutuhkan file swap, mulai dari 2 sampai 3 GB. Setelah login sebagai Administrator pada PC, window "Server
Untuk instalasi server, Anda disarankan menyediakan sebuah Administration" akan muncul. Pada window ini, Anda dapat
partisi hard disk mulai 5 sampai 10 GB. Sisa kapasitasnya bisa mengkonfigurasi dan mengatur fungsi-fungsi utama server.
dijadikan sebagai partisi kedua untuk menyimpan data atau Dibandingkan dengan pendahulunya, seperti Windows 2000 atau
keperluan lain. Semakin baik bila menggunakan 2 hard disk, satu Windows NT, Windows Server 2003 menerapkan sebuah metode
untuk sistem dan satu untuk data. Perhatikan agar menggunakan yang benar-benar berbeda karena masalah keamanan. Setelah
hard disk dengan kecepatan paling baik. Selain itu, dibutuhkan instalasi selesai, semua fungsi dan service server dimatikan.
pula network card, graphics card (PCI graphic card sudah Administrator nantinya akan mempertimbangkan fungsi atau
cukup), monitor, keyboard dan mouse. service mana yang harus diaktifkan dan dikonfigurasi. Ini
Vendor seperti Hewlett-Packard, IBM atau Dell menawarkan berguna untuk mencegah berjalannya semua fungsi dan service
komputer yang dirancang khusus untuk server. PC server server yang tidak digunakan. Hal ini penting untuk keamanan
branded seperti ini memiliki kelebihan. Pertama, menawarkan server dari akses-aksese yang tidak diinginkan. Service yang tidak
54 | CHIP | NETWORKING
diaktifkan dalam instalasi standar, di antaranya, Microsoft KONFIGURASI DNS FORWARDING
Internet Information Server. Bila service webserver ini
dibutuhkan, Administrator harus meng-install kemudian. Untuk www.chip.co.id? Siapakah Ini?
itu, klik "Add or Remove Role" dan klik "Next". Pilih "Custom Sebuah DNS Server hanya site tersebut. Di sini, Anda
Configuration" dan konfirmasikan dengan "Next". Sekarang, memiliki sebuah tugas, yaitu harus mengatur agar DNS
menerjemahkan host name Server mencari alamat tersebut
muncul sebuah list yang menampilkan sebuah fungsi server yang
dengan bantuan sebuah data- dalam Internet bila tidak
aktif dan menginformasikan apakah service-nya sudah di-install base menjadi sebuah alamat IP. terdapat dalam jaringan lokal.
atau belum. Pada LAN, fungsi ini penting
DNS-Forwarding: Untuk itu,
Mulailah dengan "Domain Controller (Active Directory)". untuk administrasi client. Bila
Anda harus mengonfigurasi
Tandai entry ini dan klik ganda pada "Next". Sebuah wizard memiliki sebuah PC dalam
sebuah DNS Forwarding. Pada
muncul untuk membantu langkah-langkah selanjutnya. Klik jaringan, misalnya dengan
Manage Your Server", klik
nama "Komputerku", nama ini
ganda pada "Next". Pada window "Domain Controller Type", "Manage this DNS Server" di
menunjuk kepada "Komputer-
pastikan option "Domain Controller for a new domain" sudah di- ku.CHIP.local" dalam "Active
bagian "DNS Server". Di bagian
checkmark. Pada window berikutnya, tandai "Domain in a new kanan, klik kana nama Server
Directory". Namun, komunikasi
forest". antara PC di jaringan dilakukan dan pilih "Properties". Seka-
dengan menggunakan protokol rang, klik tab "Forwarders" dan
Setelah mengklik "Next", Windows membutuhkan nama DNS
TCP/IP, artinya paket data masukkan alamat IP lokal dari
untuk domain baru ini. DNS merupakan singkatan dari "Domain router Anda pada kolom "IP
dikirimkan ke PC yang benar
Name System", yaitu sistem yang menyimpan nama-nama Address". Selanjutnya, klik
dengan bantuan alamat IP.
domain di Internet. Salah satu contoh nama domain adalah Untuk itu, DNS Server harus 'Add" dan konfirmasikan de-
"wwww.chip.co.id". Sebuah nama domain harus terdiri atas menyimpan alamat IP yang ngan "OK".
minimal dua kelompok karakter yang dipisahkan satu sama lain benar untuk host name Menyesuaikan Server: Seka-
dengan tanda titik (.). tersebut. rang, server harus mendapat
Bagaimana menentukan nama DNS untuk domain Anda? Internet dalam Jaringan: Ma- informasi DNS Server dan rou-
Pertama, carilah nama yang sesuai, misalnya, nama kantor. Ketik salah muncul jika ingin meng- ter mana yang harus diguna-
"CHIP" pada kolom nama domain. Pembatasannya, nama atur akses Internet melalui kan. Untuk itu, tentukan
jaringan, misalnya melalui alamat IP router Anda sebagai
domain harus terdiri atas minimal tiga karakter. Kemudian,
sebuah router DSL. Misalnya, "Default Gateway" dalam Net-
diikuti dengan tanda titik (.) dan keterangan Top-Level-Domain work Properties. Di samping
jika Anda mengetik alamat
(TLD). Di Internet, TLD ini berupa ".com" atau ".co.id". Untuk "Preferred DNS Server", masuk-
"www.chip.co.id", DNS Server
domain lokal, gunakan saja ".local". Jadi, nama DNS lengkap dari Anda akan mencari alamat IP kan alamat IP lokal dari server
domain Anda adalah "CHIP.local". Namun, pada PC client, cukup yang ditentukan untuk nama Anda. Bila DNS Server tidak
login dengan domain "CHIP". Setiap PC dalam jaringan, ini dalam database-nya. Na- menemukan alamat yang
termasuk server, secara otomatis mendapat sebuah nama DNS. mun, hasilnya tentu gagal diminta, DNS Server akan
karena tidak ada PC dengan meneruskannya melalui router
Jika sebuah PC bernama "Komputerku", maka pada server, PC
nama "www.chip.co.id" dalam ke DNS Server dari Internet
tersebut bernama "Komputerku.CHIP.local". Sekarang, lanjutkan
jaringan Anda. Jadi, Anda tidak Service Provider (ISP) yang
dengan mengklik "Next". bisa terhubung dengan web- digunakan.
Window-window berikutnya dapat dilewati dengan "Next".
Yang perlu diperhatikan adalah window "DNS Registration
Diagnostics". Di sini, wizard menginformasikan bahwa tidak
ditemukan DNS Server dalam jaringan Anda. Untuk itu,
| CHIP | NETWORKING | 55
PRAKTEK Instalasi Windows Server 2003
Sebuah server DHCP (Dynamic Host Configuration Protocol) address" dan klik tombol "Add" dan "Next".
secara otomatis memberikan alamat IP saat PC client login ke Window berikutnya "Lease Duration" dapat dibiarkan dengan
jaringan. Demikian juga dengan alamat DNS Server lokal dan setting 8 hari. Selama login dalam waktu ini, sebuah PC mendapat
router. Dengan setting default, sebuah client tidak perlu menjadi alamat IP yang sama. Bila jaringan sering terhubung dengan
anggota domain. Oleh sebab itu, tidak diperlukan login ke server. komputer baru, misalnya banyak yang menggunakan notebook
Pada "Manage Your Server", klik "Add or remove role" di dalam jaringan, durasi waktu ini sebaiknya dipersingkat. Jadi,
samping "Managing Your Server Roles". Setelah mengklik "Next", alamat IP tidak terkunci dalam waktu yang lama dan tetap
tandai option "DHCP Server" pada window berikutnya. Klik tersedia untuk jaringan.
"Next" dua kali, Windows menampilkan wizard. Lalu, klik "Next" Selanjutnya, klik tombol "Next" dan konfirmasikan untuk
dan berikan nama Scope, misalnya "Mycomputer". Setelah mengkonfigurasi DHCP-Options. Setelah mengklik "Next",
mengklik "Next", tentukan cakupan alamat yang harus digunakan masukkan alamat IP router. Alamat ini akan dikirimkan secara
oleh server sebagai alamat IP. Disarankan untuk memilih cakupan otomatis saat komputer client login. Lalu, klik "Add" dan "Next".
alamat yang tidak mencakup alamat IP dari Windows Server Pada window "Domain Name and DNS-Servers", kosongkan
lokal. Bila server memiliki alamat IP 192.168.0.1, maka "Start IP kolom "Parent Domain" karena jaringan Anda tidak memilikinya.
address" dapat dimulai dengan "192.168.0.10" dan Pada kolom 'Server name", berikan nama Windows Server atau
"192.168.0.100" sebagai "End IP address". Jadi, DHCP Server domain Anda, misalnya "CHIP.local". Setelah mengklik "Resolve",
dapat memberikan sampai 91 alamat IP dalam jaringan. Setting alamat IP server akan muncul. Klik tombol "Add" dan "Next".
selanjutnya dikonfigurasi secara otomatis. Setelah mengklik Window "WINS Server" dapat diabaikan dengan mengklik
"Next", tentukan semua alamat IP yang tidak termasuk dalam "Next". Tandai option "Yes, I want to activate this scope now" dan
daftar alamat yang digunakan DHCP Server. Bila router memiliki klik tombol "Next" dan "Finish".
alamat IP 192.168.0.30, masukkan alamat ini di kolom "Start IP Terakhir, Anda harus memberikan semacam otorisasi
untuk DHCP Server dalam Active Directory. Untuk itu,
klik "Manage this DHCP Server" di bawah "DHCP Server"
dalam "Manage Your Server". Pada window selanjutnya,
nama server masih ditandai dengan panah merah ke
bawah. Klik kanan nama Server dan selanjutnya pilih
"Authorize". Setelah berubah menjadi panah hijau ke atas,
DHCP Server sudah aktif. Sekarang, Anda dapat melihat dan
mengubah berbagai option yang diberi tanda plus (+), seperti
"Reservations". Pada "Address Leases", nantinya dapat dilihat
alamat IP yang diberikan pada sebuah PC client.
56 | CHIP | NETWORKING
TIPS SINGKAT
ini, buka "Active Directory Users and Computers". Window ini juga bisa Bila tidak, Windows selalu meminta pengguna untuk mengubah
diakses melalui "Administrative Tools" dalam Control Panel. password setiap 42 hari. Prakteknya, sering kali pengguna bermasa-
Di window kiri, tampak struktur yang berisi domain Anda, lah mengingat password yang telah diganti. Setelah itu, klik "Next"
misalnya "CHIP.local". Klik tanda plus dan kemudian, klik dua dan "Finish". Sekarang, nama pengguna muncul dalam User List.
kali folder "Users" untuk melihat daftar user dan group yang Sekarang, buka tab "Member of ". Biasanya, Windows Server
sudah ada. Secara default sistem membuat beberapa user group 2003 mendaftarkan semua pengguna baru sebagai "Domain
dan computer group. Dalam keadaan standar, kebanyakan group User". Untuk pengguna standar, setting ini jangan diubah. Setelah
ini masih kosong, beberapa berisi "Administrator" dan lainnya semua pengguna telah didefinisikan, tutup window tersebut.
berisi komputer-komputer jaringan. Sekarang, tambahkan user
account yang lain, satu untuk masing-masing server. Untuk itu, Konfigurasi Sharing Resources
6
klik "Action" atau klik kanan pada "Users". Selanjutnya, pilih "New" dan Permission
dan "User". Isi kolom nama dan klik "Next". Berikan sebuah password
dan ulangi proses ini untuk baris di bawahnya. Kelebihan Windows Server 2003 adalah tidak menjadi menurun
Perhatikan, bahwa Windows Server 2003 secara default kinerjanya dengan tugas-tugasnya sebagai Domain Controller dan
membutuhkan keamanan password yang tinggi. Password harus DHCP Server. Server ini juga bahkan dapat dijadikan sebagai File
terdiri atas minimal tujuh karakter, di antaranya minimal sebuah Server tanpa harus mengorbankan kinerjanya.
karakter khusus dan huruf. Bila ingin mengubahnya (tidak Agar semua pengguna jaringan dapat mengakses data di server,
disarankan), buka kembali "Administrative Tools" dan klik Anda harus mengaktifkan sharing resource. Ini bisa merupakan
"Security rules for Domains". Klik 'Security settings", "Account rules" seluruh partisi atau hanya folder tertentu saja. Langkah-langkah
dan "Password rules". Di sini, nonaktifkan option "Complex untuk membuat sharing resource dan user permission berikut ini
condition". Panjang password minimal juga bisa ditentukan di sini. hampir sama dengan Windows 2000 Professional dan Windows
Pada saat membuat account untuk user lain, pilih option "User XP. Sistem operasi ini menawarkan dua cara untuk mengontrol
must change password on next login". Saat pengguna login ke akses pada sebuah komputer, yaitu melalui fasilitas sharing dan
server untuk pertama kali, Windows memintanya untuk pemberian access right terhadap data dan folder.
mengubah password tersebut dan menyimpan password baru ke Pada dasarnya, Anda harus mengkonfigurasi sharing bila
dalam database user. pengguna lain ingin mengakses sebuah drive atau folder.
Untuk itu, sebaiknya pilih setting "Password never expires". Sementara, pemberian akses dapat dilakukan dengan dua cara.
| CHIP | NETWORKING | 57
PRAKTEK Instalasi Windows Server 2003
Agar lebih jelas, Anda disarankan membuat sebuah sharing Windows Server 2003 menyediakan sebuah sharing yang
per drive dan menentukan permission terhadap file atau folder memungkinkan semua pengguna jaringan membaca folder ini.
dengan pembatasan akses. Windows Server 2003 menawarkan Untuk mengubahnya, klik "Full Control" di bawah "Allow" dan
fasilitas File Server melalui "Manage Your Server" dan bisa konfirmasikan dengan "OK". Sekarang, atur Access Rights
dikonfigurasi dengan wizard. Wizard ini hanya untuk membuat melalui Security Settings. Untuk itu, klik tab "Security". Klik
satu atau beberapa sharing folder. Namun, ini akan lebih cepat tombol "Add" dan ketik "Administrator" pada kolomnya. Lalu,
menggunakan Windows Explorer. klik tombol "Check names". Pilih kedua Administrator Groups
Pertimbangkan terlebih dahulu, drive mana yang dapat di- dan konfirmasikan dengan "OK". Setelah kembali mengklik
sharing dan diakses oleh pengguna jaringan. Untuk mengaktif- "OK", keduanya dimasukkan dalam daftar "Group or user
kan sharing pada drive yang dipilih, klik kanan drive tersebut names". Untuk Administrators, berikan hak akses ke folder
dalam Windows Explorer dan pilih "Sharing and Security". Sekarang, dengan "Full Control" dan klik "Apply" untuk menerima setting
klik "Share this folder" dan konfirmasikan dengan "OK". ini. Untuk menambah user dan group lain, lakukan dengan cara
Bila ingin men-sharing seluruh partisi, pastikan Windows yang sama dan tentukan hak akses ke folder masing-masing.
sudah mengkonfigurasi "Default Sharing" yang ditandai dengan Terakhir, hapus group "Everyone". Catatan: Jika option "Allow"
nama drive diikuti dengan tanda "$". Sharing ini tersembunyi dan atau "Deny" tidak dipilih, Windows tidak mengizinkan aksesnya.
hanya untuk administrasi saja. Jadi, hanya System Administrator Walaupun demikian, cara sharing berdasarkan Permission
yang dapat mengaksesnya dan Anda masih harus mengkonfigu- dan Security Setting pada Windows Server 2003 dapat
rasi sharing kedua untuk partisi ini. Untuk itu, klik tombol "New memberikan masalah. Misalnya, sebuah partisi di-sharing
share". seluruhnya dan group "Everyone" memiliki akses penuh ke partisi
Secara default, semua pengguna jaringan dapat mengakses tersebut. Bila sebuah folder dalam partisi ini di-sharing dengan
drive ini, baik mengubah, menyimpan, atau menghapus file. User Right yang berbeda bagi setiap penggunanya melalui tab
Untuk membatasinya, terdapat dua cara. Pertama, pembatasan "Security", Windows Server 2003 menganggap User Right
berdasarkan ‘Share Level Security’ dan kedua ‘Folder and File tersebut bertentangan. Di sini, server akan menerapkan setting
Security’. Untuk memproses cara pertama, klik "Permissions" dan Access Right dari folder di atasnya (dalam hal ini partisi) ke
untuk cara kedua, klik tab "Security". semua folder yang terdapat di bawahnya. Jadi, group "Everyone"
Biasanya, disarankan untuk memilih cara yang kedua. memiliki akses "Full Control" ke semua folder di dalam partisi
Mengapa? Sebagai contoh, Anda ingin mengatur hak akses yang tersebut. Untuk dapat membedakan Access Right pada setiap
berbeda untuk beberapa folder dalam satu drive. Cara ini hanya folder, Permission turunan ini harus dinonaktifkan terlebih
dapat dilakukan dengan ‘Share Level Security’ sehingga setiap dahulu. Untuk itu, buka tab "Security" dan klik "Advanced". Di
folder mendapat level sekuriti yang berbeda. Pada PC client, sini, nonaktifkan option "Permission from superordinated
folder-folder ini tampak dengan icon tersendiri dalam Network folder..." dan konfirmasikan dengan "OK". Window peringatan
Neighborhood. Pengguna harus mengklik ganda untuk muncul dan klik "Remove". Sekarang, Anda bisa mengatur Access
mengaksesnya. Prosesnya memang lebih rumit. Sementara, cara Right tertentu untuk masing-masing folder. Setelah menentukan
kedua tidak dapat mengaturnya demikian. semua Access Right, klik "OK". Setting pembatasan akses ini akan
Pada tab "Sharing", klik tombol "Permissions". Secara default, segera diaplikasikan.
58 | CHIP | NETWORKING
PRAKTEK Instalasi Mail Server
Fungsi yang paling sering digunakan melalui sebuah LAN menyertakan service POP3 Server. Dengan kedua service ini,
k adalah pertukaran informasi dan data. Bila sebuah sebuah LAN dapat dengan mudah dilengkapi dengan sebuah
jaringan terhubung dengan Internet, pesan dapat dikirim ke Mail Server.
pengguna lain di ujung dunia melalui e-mail atau sebuah Selain memberikan lalu lintas e-mail internal yang cepat dan
messenger. Penerimanya cukup menunggu di kantor atau rumah. mudah, juga memberikan keuntungan lain. Bagi yang
Pertukaran file juga dapat dilakukan dengan cara ini. Namun, menjalankan sebuah website pada server, dapat meletakkan
untuk pertukaran file dalam jaringan internal, sebaiknya sebuah form khusus (misalnya, untuk feedback) bagi pengunjung
menggunakan teknik shared folder. website, yang nantinya feedback ini dikirim ke e-mail perusahaan
Metode pengiriman file melalui e-mail atau messenger melalui SMTP Server. Selain itu, Mail Server juga dapat
memang kurang sempurna. Pengiriman dan penerimaan e-mail digunakan untuk mengorganisasi berbagai workgroup melalui
melalui Internet selain membutuhkan waktu juga terdapat Sharepoint Portal Services. Pada saat website mempunyai content
komponen biaya dalam hal penyediaan bandwidth. Selain itu, baru, semua anggota workgroup otomatis mendapat
pengaktifkan messenger client pun sudah pasti memakan pemberitahuan melalui e-mail secara otomatis. Layanan ini tentu
memori RAM yang besar. Pengiriman file melalui Internet ke dapat meningkatkan potensi server Anda.
pengguna jaringan lokal yang lain tidak disarankan karena
kecilnya bandwidth dibandingkan dengan melalui LAN itu Instalasi Mail Server
sendiri. Demikian pula dengan shared folder, baik pengirim
maupun penerima harus menentukan terlebih dahulu di mana Layanan POP3 dan SMTP pada Windows Server 2003 tidak
file disimpan. termasuk dalam instalasi standar. Kedua layanan ini harus di-
Dalam banyak kasus, bertukar file melalui jaringan e-mail install secara manual. Aplikasi Mail Server ini dapat di-install
internal dirasakan lebih baik. Namun, diperlukan sebuah Mail bersama dengan aplikasi server lainnya, misalnya file server atau
Server dalam jaringan. Solusi ekonomis untuk membangun Mail domain server, pada satu server PC. Selain itu dapat pula
Server adalah dengan menggunakan software gratis yang dapat menggunakan sebuah server PC khusus yang berfungsi sebagai
di-download dari Internet, salah satunya adalah Jana Server. Mail Server. Untuk yang terakhir ini, yang perlu diperhatikan
Program ini terdapat dalam CHIP Spesial CD. Sebenarnya, Jana adalah masalah lisensi server dari Microsoft.
Server merupakan sebuah proxy server, namun juga dapat Sebelumnya, perlu diketahui bahwa Window Server 2003 tidak
mengatur e-mail account, yaitu sebagai news server. Server ini menyediakan service IMAP Server. IMAP merupakan singkatan
dapat men-query beberapa server sekaligus, mengambil e-mail dari Internet Message Access Protocol dan merupakan pesaing
yang tersimpan di mailbox luar, dan kemudian diteruskan ke dari protokol POP3. Dengan IMAP Server, e-mail tetap tersimpan
mailbox pengguna dalam jaringan. Jana Server merupakan dalam server. Pengguna dapat menggunakan e-mail client untuk
aplikasi 32 bit, dapat berjalan di Windows 9x, NT4, 2000, dan XP. membaca e-mail tersebut dan memilih e-mail untuk di-
Sebuah Mail Server lokal dapat dibangun dengan download seperlunya. Selain itu, e-mail di server tetap dapat
menggunakan tool internal Windows. Awalnya, Windows Server dilihat dan disortir. Dibandingkan dengan POP3, layanan IMAP
2003 menyediakan service SMTP Server, saat ini juga juga memungkinkan mailbox diakses oleh beberapa pengguna
dan penambahan komentar seperti "Important" pada setiap e-
k ISI CD mail. Sayangnya, layanan IMAP ini semakin jarang ditawarkan
k Mail-Server dapat dibangun dengan menggunakan oleh provider, karena dengan menyediakan layanan ini, maka
software gratis seperti Jana Server atau dengan software sebagian pengguna akan ‘menitipkan’ e-mail mereka di server
komersial Mdaemon Mail Server. provider. Oleh karena itu provider harus menyediakan space yang
k Client CHIP-CD menyediakan berbagai program e-mail
cukup untuk tempat penyimpanan e-mail para penggunanya.
client gratis, seperti Eudora dan Pegasus E-mail dalam versi Untuk membangun Mail Server dengan service POP3 dan
yang terbaru. SMTP, buka "Server Administration" pada Windows Server 2003.
Secara default, ini akan dijalankan secara otomatis saat sistem
60 | CHIP | NETWORKING
Tips Mail Server Terbaik Di Internet PANDUAN
Panduan langkah demi langkah mengkonfigurasi Server POP3, IMAP, DAN SMTP
POP3 dan SMTP. POP3 dan SMTP merupakan Internet. Sebenarnya, SMTP itu
w w w. i l o p i a . co m /A r t i c l e s / Wi n d o ws S e r ve r 2 0 0 3 / singkatan dari dua protokol e- sendiri berfungsi untuk meng-
EmailServer.aspx mail yang banyak digunakan di atur lalu lintas e-mail antara
Panduan langkah demi langkah bergambar. Internet. berbagai server. Sementara,
www.windowsnetworking.com/articles_tutorials/Windo POP3 berfungsi untuk me-
POP merupakan singkatan dari
ws_POP3_Service.html ngirimkan e-mail ke Client.
"Post Office Protocol" dan
Service POP3 dan SMTP pada Windows 2003 Server menggambarkan suatu proses Kelemahan besar SMTP
http://www.microsoft.com/technet/prodtechnol/exchan yang men-download e-mail adalah tidak tersedianya
ge/guides/POP3SvcE2k3/7f9b6e6d-a73b-4ec7-b7f3- dari server ke program e-mail di prosedur otentifikasi sehingga
6bd265939b48.mspx client. Selain POP3, pada era setiap pengguna dapat
80-an, digunakan POP2 yang mengirim e-mail melalui SMTP
harus digunakan bersama Server sebuah ISP. Akibatnya, e-
dengan SMTP. Sementara, POP3 mail spam menjadi berkem-
operasi dijalankan. Bila telah dinonaktifkan, menu ini bisa dibuka bekerja sendiri. bang.
melalui "Administration | Server Administration". POP3 saat ini digeser oleh IMAP Biasanya, ISP meminta oten-
Pada "Add Programs to Server", klik menu "Add or Remove (Internet Message Access tifikasi melalui POP3 Server.
Programs". Pada jendela berikutnya, klik "Next". Lalu, tandai Protocol) yang lebih canggih. Bila otentifikasi berhasil, peng-
dalam daftar "Mail Server (POP3, SMTP)" dan konfirmasikan Sayangnya, IMAP yang sudah guna tersebut dapat meng-
dengan "Next". Pada window berikutnya, "Authentification sampai pada versi 4.0 ini belum gunakan SMTP Server untuk
didukung oleh semua provider. mengirim e-mail.
Methode" tetap pada setting "Local Windows Accounts". Di sini,
Windows meminta nama dari domain e-mail. Untuk lalu lintas e- SMTP merupakan singkatan Untuk dapat mengirim dan
mail internal, nama bisa dipilih sembarang, kemudian diikuti dari Simple Mail Transport menerima e-mail, e-mail Client
Protocol. Protokol ini mene- seperti Outlook Express, harus
dengan tanda titik dan extension "local", misalnya
tapkan proses pengiriman dan dikonfigurasi dengan benar
"mymailsever.local". Selanjutnya, klik "Next". penerimaan e-mail dalam pada menu setting server
Windows mulai melakukan konfigurasi dan copy file Anda jaringan komputer, seperti POP3/IMAP dan server SMTP.
yang dibutuhkan setelah mengklik "Next" sekali lagi. Di sini,
diminta untuk memasukkan CD Windows Server 2003. Setelah
selesai, window "This Server is now a Mail Server" akan muncul. server.
Akhiri dengan mengklik "Finish". Klik kanan "SMTP Virtual Service" dan pilih "Properties".
Pindahlah ke tab "Access" dan klik tombol "Relay". Pastikan kedua
Mengkonfigurasi Service POP3 option "Grant permissions to relay e-mail for all authorized users"
dan "All computers, excepts listed below" telah dipilih. Setelah
Untuk melakukan konfigurasi service POP3, buka kembali
window "Server Administration". Pada bagian "Mail Server
(POP3, SMTP), klik "Manage this Mail Server". Jendela "POP3-
Service" akan terbuka. Di sini, klik tanda plus (+) di depan nama
server untuk membukanya. Di window kanan, terdapat link "Add
mailbox". Klik link ini dan berikan nama untuk mailbox yang
baru, misalnya "Shazma". Pilih option "Create user associated
with this mailbox" dan berikan password yang diinginkan di
bawahnya. Konfirmasikan dengan "OK" dan tutup pesan yang
muncul dengan "OK".
| CHIP | NETWORKING | 61
PRAKTEK Instalasi Mail Server
dikonfirmasikan dengan "OK". Mail Server sekarang sudah siap TIP PROFESIONAL
digunakan.
Mengkonfigurasi SMTP
Mengkonfigurasi E-mail Client Windows Server 2003 memiliki Bila langkah di atas tidak
sebuah bug yang menyebab- berfungsi, lakukan berikut ini.
Agar dapat mengirim dan menerima e-mail melalui Mail kan dialog "SMTP Virtual Klik menu "Start | All Programs |
Server internal, program e-mail di PC (e-mail client) harus Service" tidak muncul dalam Accessories" dan pilih "Com-
dikonfigurasi juga. Setting berikutnya dilakukan pada Outlook "Internet Information Services mand Prompt". Ketik perintah
Manager". Bila hal ini terjadi, yang sama di atas dan jalankan
Express. Namun, konfigurasinya bisa diterapkan sama untuk
tutup kembali jendela Manager dengan menekan Enter. Seka-
program-program e-mail client yang lain. dan klik menu "Start | Run". rang, "SMTP Virtual Service"
Untuk itu, buka Outlook Express dan klik menu "Tools | Ketik perintah "regsvr32 tetap muncul pada IIS Mana-
Accounts". Klik tombol "Add" dan pilih "Mail..". Berikan nama %systemroot%\system32\inet ger. Microsoft telah menge-
yang sesuai dengan nama mailbox yang telah dibuat sebelumnya srv\smtpsnap.dll". Setelah IIS tahui bug ini dan sudah dapat
saat mengkonfigurasi service POP3. Lalu, klik "Next". Masukkan Manager dibuka, "SMTP Virtual diatasi dengan Service Pack 1
Service" sudah terlihat kembali. for Windows Server 2003.
alamat e-mail, misalnya "shazma@CHIP.local". Klik "Next" sekali
lagi dan berikan nama atau alamat IP POP3 Server dan SMTP
Server. Di sini, tentulah nama dari komputer server, bukan nama Directory, user domain dengan password normal dapat juga login
Mail Server. melalui service POP3. Namun, Windows tidak membuat mailbox
Setelah mengklik "Next", Outlook Express meminta nama untuk setiap pengguna secara otomatis. jadi, Anda harus melaku-
account. Dalam hal ini "shazma". Kemudian, tentukan sebuah kan konfigurasi secara manual.
password yang telah dikonfigurasi sebelumnya pada service Caranya adalah sebagai berikut. Ikuti langkah-langkah yang
POP3. Setelah itu, klik "Next" dan akhiri dengan mengklik diberikan "Configure Your Server Wizard". Pada dialog
"Finish". Sekarang, e-mail account sudah terkonfigurasi dan "Configure POP3 Service", pilih setting "Active Directory
cobalah mengirim e-mail. Service SMTP dari Windows Server integrated" sebagai "Authentication Methode". Lalu, berikan
2003 akan menerima e-mail ini dan meneruskannya secara nama e-mail domain di bawahnya. Nama ini harus sesuai dengan
otomatis ke service POP3 yang dituju. Selanjutnya, e-mail ini domain lokal Anda. Langkah selanjutnya seperti yang telah
diambil oleh e-mail client. diuraikan di atas.
Pada window konfigurasi service POP3, tentukan mailbox
Menjalankan service POP3 dan SMTP untuk masing-masing pengguna. Untuk semua pengguna
jaringan yang terdaftar dalam Active Directory, option "Create
Prosedur yang telah dijelaskan sebelumnya diaplikasikan user associated with this mailbox" dapat dinonaktifkan.
untuk Windows Server 2003 dengan jaringan peer-to-peer. Bila Perhatikan agar nama mailbox dan nama pengguna harus sama.
menggunakan jaringan dalam sebuah domain dan dengan Active Bila salah atau user name tidak terdapat dalam Active Directory,
Directory, konfigurasinya sedikit berbeda. Dengan sebuah Active pesan error akan muncul.
62 | CHIP | NETWORKING
Setting untuk service SMTP sama seperti untuk jaringan peer- KNOW-HOW
to-peer. Kemudian, konfigurasikan Outlook Express seperti
langkah yang telah disebutkan sebelumnya untuk membuat POP3 Connector untuk Download E-
sebuah account.
Mail
Mengatur Setting Keamanan Sebelum melakukan konfi- Windows Server 2003. Semen-
gurasi POP3 Server dan SMTP tara, pengiriman e-mail melalui
Server dalam jaringan Anda, service SMTP ke alamat ekster-
Untuk melindungi account POP3 dari pengguna yang tidak
sebaiknya mengetahui bahwa nal tidak membutuhkan
berhak, Windows Server 2003 menyediakan beberapa setting. POP3 Server dalam Windows program tambahan.
Pertama, Anda harus mengaktifkan Windows Authentication Server 2003 bukan untuk Microsoft Exchange Server
untuk service SMTP. Untuk itu, buka "Internet Information mengambil e-mail yang bahkan tidak menyediakan
Services Manager", lalu klik tanda plus (+) dengan nama server tersimpan di mailbox eksternal, sebuah POP3 Connector. Di sini,
Anda. Selanjutnya, klik kanan "SMTP Virtual Service" dan pilih contohnya seperti yang Exchange Server harus diinfor-
"Properties". Pindahlah ke tab "Access" dan klik tombol ditawarkan oleh ISP dimana e- masikan bahwa server tersebut
mail dapat dikirim ke e-mail menggunakan koneksi Internet
"Authentication" di area "Access control". Pada window
internal. Untuk tugas ini, dengan alamat IP yang fixed
berikutnya, tandai option "Integrated Windows Authentication". dibutuhkan sebuah POP3 dan domain yang sudah
Selanjutnya, akhiri dengan mengklik "OK". Connector, seperti yang terdaftar. Walaupun demikian,
Sesuaikan konfigurasi yang baru pada Outlook Express. Untuk ditawarkan dalam Windows Exchange Server juga bisa
itu, buka menu "Tools | Accounts". Tandai nama server Anda pada Small Business Server. POP3 didukung dengan POP3
tab "All" dan klik "Properties". Sekarang, klik tab "Servers". Tandai Connector ini tidak tercakup Connector dari produsen
dalam POP3 Service dari software lain.
option "My server requires authentication". Anda tidak perlu
mengubah setting melalui "Advanced". Setelah itu, masukkan
nama account. Sebagai account name, berikan dalam bentuk
"[username]@[nama mail domain]". Misalnya, untuk pengguna Untuk itu, buka window untuk mengatur konfigurasi POP3.
bernama "Shazma" dengan domain "CHIP.local", bentuknya Klik kanan nama PC Server dan pilih "Properties". Lalu, pilih
menjadi "shazma@CHIP.local". Konfirmasikan setting ini dengan option "Log on using Secure Password Authentication (SPA)" dan
mengklik "OK". tutup jendela dengan "OK". Service POP3 harus di-restart untuk
Dengan konfigurasi ini, seorang pengguna harus memasukkan menerima perubahan setting. Klik saja dengan "Yes".
password yang benar untuk mengakses e-mail account. Password Program e-mail client juga harus disesuaikan agar mengirim
memang masih dikirimkan dalam bentuk teks murni oleh password dalam bentuk terenkripsi. Untuk itu, klik "Tools |
jaringan. Bila seseorang menggunakan program Network Sniffer Accounts" dalam Outlook Express. Tandai nama Mail Server
yang memantau lalu lintas data dalam jaringan, password ini bisa Anda dan klik "Properties". Buka tab "Servers" dan aktifkan option
diketahui dengan mudah. Untuk menghindarinya, password "Log on using Secure Password Authentication". Konfirmasi
harus dienkripsi. konfigurasi baru ini dengan mengklik "OK".
| CHIP | NETWORKING | 63
PRAKTEK Mengkonfigurasi Windows ICS
Saat ini, sangat mudah untuk menghubungkan beberapa Jangan lupa untuk mengaktifkan fasilitas "File and Print Sharing"
k PC sekaligus ke Internet. Dengan menggunakan router, agar PC Host bisa terlihat oleh jaringan.
PC Anda sudah akan langsung terhubung ke Internet. Namun,
mungkin Anda juga ingin menikmati Internet melalui notebook Konfigurasi Client
yang sudah terhubung ke jaringan. Cara yang mudah dan cepat
adalah dengan menggunakan ICS. Software NAT menjadi metode Konfigurasi Client sebenarnya hanya dilakukan pada setting
koneksi yang sangat aman untuk terhubung TCP/IP Protocol. Setiap client harus
ke Internet. TIPS memiliki sebuah alamat IP. Alamat IP
PC yang terhubung ke Internet disebut Client tentunya harus dalam jangkauan
sebagai "Host", sementara komputer DHCP Tidak alamat yang sama dengan alamat IP PC
jaringan yang mengakses Internet melalui Bermasalah Host. Misalnya, Host ICS beralamat IP
PC tersebut disebut sebagai "Client". Saat menggunakan DHCP-Server, 192.168.0.1, maka PC client harus dalam
masalah bisa muncul bila PC Host jangkauan 192.168.0.2 sampai
Instalasi dan Konfigurasi ICS memakai Windows XP dan 192.168.0.254. Perhatikan bahwa XP
Windows 2000 sebagai Client. secara otomatis memberikan alamat
Fasilitas sharing Internet sudah ditawarkan Untuk mengatasinya, lakukan Subnet Mask 255.255.255.0.
langkah berikut. Buka "Command
Microsoft mulai Windows 98 SE. Fungsinya Pada "Gateway", berikan alamat IP dari
Prompt" pada Windows 2000 dan
sebenarnya sama saja, namun instalasi dan jalankan perintah "ipconfig PC Host yang merupakan gerbang menuju
konfigurasinya sedikit berbeda. /renew". Di sini, Windows 2000 Internet. Demikian juga untuk alamat
Pada Windows XP, caranya sebagai akan meminta alamat IP yang DNS Server. Setting lainnya tidak
berikut. Buka "Network Connection” yang baru saat terhubung dengan diperlukan. Apabila Anda membuka
ingin di-sharing. Klik setting koneksi ini di DHCP-Server. Koneksi Internet kini browser dan mengetikkan sebuah alamat
langsung bisa berfungsi.
bagian "Network Tasks". Aktifkan ketiga website, koneksi Internet secara otomatis
option pada "Internet Connection Sharing" dibuka oleh PC Host. Server jaringan
yang terdapat dalam tab "Advanced". Sekarang, buka tab kemudian meneruskan data yang diterima ke PC client.
"Options". Di sini, tentukan nilai untuk option "Idle time after Jika koneksi dilakukan melalui kabel telepon, sebaiknya atur
hang up" menjadi "5 Minutes". konfigurasinya agar tidak terus-menerus terhubung ke Internet.
Selanjutnya, Windows XP secara otomatis menetapkan PC Anda bisa memutuskannya bila tidak diperlukan. Pada setting
Host dengan alamat IP 192.168.0.1. Alamat IP yang sebelumnya normal, koneksi akan diputus setelah beberapa menit tidak
langsung diganti. Namun bila jaringan Anda menggunakan dipergunakan. Namun, cara ini tidak efektif karena saat sebuah
jangkauan alamat IP yang lain atau alamat IP ini sudah dimiliki program e-mail terbuka, program tersebut akan terus-menerus
oleh PC lain dalam jaringan, akan timbul masalah. Untuk itu mengecek e-mail ke Mail Server sehingga tetap terkoneksi ke
Windows memungkinkan Anda untuk menggunakan alamat IP Internet.
private yang lain. Alamat IP pada client juga harus disesuaikan. Setelah PC Host terhubung ke Internet, muncul icon untuk
"Connection Sharing" di area Internet Gateway" dalam window
k ISI CD "Network Connections". Jika icon ini diklik-kanan, koneksi bisa
k Jaringan Lebih Aman. Lindungi komputer jaringan Anda langsung diputus. Untuk mempermudahnya, klik-kanan icon
dari akses ilegal dengan menggunakan program firewall untuk membuka "Properties" Internet Gateway. Aktifkan option
seperti ZoneAlarm versi terbaru. "Show icon at notification tray when connected". Setelah itu, icon
k Alternatif. Kemungkinan lain untuk menggunakan akses
‘Connection Sharing’ akan muncul di system tray dan dapat
Internet secara bersama adalah menggunakan program digunakan untuk memutuskan koneksi Internet. Remote
Proxy, seperti Jana Server. Disconnection hanya berfungsi bila PC Host juga menggunakan
Windows XP.
64 | CHIP | NETWORKING
Tips Mail Server Terbaik Di Internet KNOW-HOW
Tutorial Online k www.guidescentral.com Beginilah ICS Berfungsi
Workshop dan tip Internet Connection Sharing (ICS),
Terdapat empat kemungkinan luar, NAT juga berfungsi seba-
Network Address Translation (NAT), VPN-Network, dan
untuk menghubungkan LAN gai pertahanan terhadap se-
banyak lagi.
dengan Internet, yaitu melalui rangan luar. Mengenai topik ini,
Know-How dan Panduan k www.internet-sharing.com router berbasis software atau baca artikel khusus di edisi ini.
Knowledge Website seputar NAT, DHCP, dll. hardware, Proxy Server atau XP dengan NAT Traversal:
Tips ICS k http://search.microsoft.com/search/results. Software NAT seperti ICS. NAT Beberapa aplikasi memang
aspx? View=de-de&p=1&c=10&st=b&qu=ICS&na=32&cm= merupakan singkatan dari bermasalah dengan metode ini
512 Network Address Translation, sehingga aplikasi tersebut
yaitu cara mengirimkan paket tidak bisa terhubung ke
data dari Client ke Server yang Internet. Ini terjadi bila aplikasi
Menggunakan ICS sebagai DHCP Server diinginkan di Internet. NAT- tersebut tidak mengenali
Server (ICS-Host) kemudian perubahan alamat NAT Server
Internet Connection Sharing juga dapat digunakan sebagai menerima respons dari server atau menggunakan Outgoing
DHCP Server. Langkah instalasi dan konfigurasi PC Host sama tersebut dan meneruskannya Port yang salah atau yang
seperti menggunakan alamat IP yang fixed. Di sini, PC Host ke client. bersifat tetap.
merupakan satu-satunya PC dalam jaringan yang menggunakan Cara Kerja NAT Server: Agar Oleh karena itu, Microsoft
dapat berfungsi, Server me- menyertakan NAT Traversal
alamat IP yang fixed (tetap). Sebaiknya gunakan alamat IP yang
nyimpan sebuah tabel yang dalam Windows XP. Teknik ini
standar, yaitu 192.168.0.1. berisi Source IP Address dan menjamin aplikasi bisa mene-
Pada PC client, Anda tidak perlu mengkonfigurasi alamat IP Source Port Number dari setiap mukan NAT Server dan melaku-
secara manual. Pada Windows XP, cukup dengan menandai data paket yang diteruskan. kan konfigurasi secara otoma-
option "Apply IP address automatically". ICS akan secara Saat meneruskannya ke tis. Syaratnya, NAT-server men-
otomatis memberikan alamat IP Host untuk Gateway dan DNS Internet Server, NAT-Server dukung Universal plug & play
mengganti data ini dengan (UPnP), yaitu teknik plug & play
Server, sedangkan kolom Network Properties tidak perlu diisi
alamat IP dan Port Number melalui jaringan. Jadi, penerje-
dengan alamat IP Server. sendiri. Paket data yang mahan Port-Number yang dise-
Internet Connection Sharing menggunakan DHCP Server diterima dari Internet kemu- but sebagai "Port Mapping"
memang terlihat mudah dan praktis. Namun hal ini tidak dian diperiksa oleh NAT Server. dapat dilakukan langsung oleh
disarankan secara mutlak karena beberapa alasan. Pertama, Anda Jika request tersebut tercatat program atau melalui script.
tidak bisa mengontrol alamat IP dari PC dalam jaringan. Kedua, dalam tabel, maka paket data Demikian juga dengan fire-
diteruskan ke client yang wall Windows XP. Agar dapat
ICS Server harus merupakan PC pertama dalam jaringan atau
memintanya. Apabila tidak berfungsi, program ini dise-
berjalan mandiri. Apabila client tidak menemukan DHCP Server ada, paket data akan dikem- suaikan dengan NAT Traversal
dalam jaringan, secara otomatis Client mendapat sebuah alamat balikan. Oleh karena alamat IP dan UPnP.
antara 169.254.0.0 sampai 169.254.255.255. Namun, bila sebuah client tidak terekspos ke dunia
PC (atau perangkat lain, misalnya printer network) memiliki
alamat IP yang statis dari jangkauan alamat lain, PC ini tidak akan
dapat dijangkau.
LAN Prinsip NAT:
192.168.0.3
192.168.0.2 192.168.0.4 Gateway
membuat
sebuah tabel
Network
Network yang berisi
PC Network
PC PC Source-IP
dan Source-
Port dari
setiap paket
data yang
INTERNET Gateway (ICS) keluar. Saat
meneruskan-
192.168.0.1/95.27.111.2 nya ke Inter-
net, paket
data ini di-
Internet- Internet- kirim seolah-
Server Server
olah dari NAT
Server itu
67.202.97.1 77.188.19.2 sendiri.
Mudah Diputus: Jika ICS-Host berbasis Windows XP, koneksi ke
14.192.38.4
client yang memakai Windows XP dapat langsung diputus.
| CHIP | NETWORKING | 65
PRAKTEK MRTG
Secara singkat, Multi Router Traffic Grapher (MRTG) Agent k Software untuk manajemen network yang berada di
k adalah tool yang bisa digunakan untuk memantau managed device. Agent berperan untuk menerjemahkan
beban traffic (traffic load) dalam sebuah jaringan. Software yang informasi ke dalam “bahasa” yang kompatibel dengan SNMP.
dibuat oleh Tobias Oetiker ini menggunakan protokol Simple Network Management System k Bagian dalam jaringan yang
akan melakukan pengawasan ataupun mengatur managed
Network Management Protocol (SNMP) yang biasanya dimiliki
device.
oleh setiap interface jaringan (antara lain hub, switch, router,
Secara detail, ada lima perintah yang biasa digunakan untuk
network card/NIC, Access Point, dan lain-lain). Agar bisa proses interaksi antara NMS dan managed device atau agent.
dipantau oleh MRTG, tentu saja syaratnya adalah adanya Kelima perintah tersebut adalah sebagai berikut.
dukungan protokol SNMP untuk setiap perangkat-perangkat Get k Perintah yang dilakukan oleh NMS untuk mengambil
tersebut. Dengan kata lain, hanya perangkat yang mendukung informasi tertentu.
protokol SNMP sajalah yang bisa dimonitor dengan mengguna- Get Next k Sama seperti Get, tetapi Get Next mengambil
kan MRTG. informasi satu tingkat setelahnya atau selanjutnya.
Set k Perintah yang akan diberikan oleh NMS ke managed
Sekilas Tentang SNMP device. Perintah Set ini biasanya digunakan untuk mengeset
Simple Network Management Protocol (SNMP) diciptakan parameter tertentu dari managed device.
pada sekitar tahun 1988. Tujuan awal diciptakannya protokol Get Response k Respons dari managed device atas perintah Get,
SNMP ini adalah untuk mengatur berbagai device yang semakin Get Next, atau Set yang diberikan oleh NMS. Respon ini bisa
banyak seiring dengan berkembangnya jaringan Internet. berisi informasi yang diminta oleh NMS atau bisa juga berisi
pesan kesalahan.
SNMP sendiri merupakan “turunan” dari protokol Simple
Trap k Biasanya berupa notifikasi atau peringatan yang
Gateway Management Protocol (SGMP). Sebenarnya, SNMP
dikeluarkan secara spontan oleh managed device kepada NMS.
juga akan digantikan oleh bebreapa protokol lain yang lebih Biasanya perintah Trap ini digunakan untuk kejadian yang
modern (CMIS/CMIP), tetapi sampai saat ini SNMP masih penting dan harus diberitahukan kepada NMS.
menjadi protokol manajemen jaringan yang paling banyak Sampai saat ini, standar SNMP baru mencapai versi 2.
digunakan. Sayangnya, SNMP versi 1 dan versi 2 ini tidak saling kompatibel.
Secara singkat, SNMP terdiri dari tiga bagian yaitu managed RFC1452 mendefinisikan metode untuk membuat SNMP versi 1
device, agent, dan Network Management System (NMS). Berikut dan versi 2 ini agar bisa berjalan bersaaman, yaitu dengan
ini deskripsi singkat mengenai fungsi dari ketiga elemen menggunakan proxy agent ataupun bilingual NMS. Solusi proxy
tersebut. agent akan menggunakan proxy untuk saling menerjemahkan
Managed Device k Node jaringan yang memiliki SNMP agent “bahasa” SNMP versi 1 dan versi 2, sementara solusi bilingual
dan berada dalam jaringan yang di-manage. Managed device NMS adalah dengan menggunakan software NMS yang men-
akan mengumpulkan informasi yang nantinya bisa diakses oleh dukung dua “bahasa” sekaligus, yaitu SNMP versi 1 dan versi 2.
NMS dengan menggunakan SNMP. Managed device bisa berupa
router, switch, hub, ethernet/NIC, ataupun elemen network Prinsip Kerja MRTG
lainnya.
Pertanyaan berikutnya adalah menyangkut hubungan antara
MRTG dengan SNMP. Fungsi dari MRTG sebenarnya adalah
k ISI CD melakukan monitoring berdasarkan parameter SNMP yang
dikembalikan oleh managed device (dalam hal ini device yang
k ActivePerl CHIP menyediakan program ActivePerl 5.8.7 dari
ActiveState dalam CHIP-CD sebagai kompiler Perl untuk di-monitor oleh MRTG). MRTG akan melakukan query
platform Windows. mengenai status traffic dari node suatu network. Selanjutnya,
MRTG akan menampilkan status traffic tersebut dalam bentuk
k MRTG CHIP juga menyediakan program MRTG terbaru versi
2.12.2 dalam CHIP-CD. gambar dalam suatu halaman web yang telah ditentukan.
MRTG tersedia dalam berbagai platform seperti Windows,
Linux/Unix, Netware, dan Mac OS X. Namun, dalam tutorial ini
66 | CHIP | NETWORKING
Referensi untuk MRTG KNOW-HOW
Website untuk mulai mencari informasi tentang MRTG
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ Manfaat Penggunaan MRTG
Panduan instalasi MRTG untuk Windows
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg Mungkin Anda akan memper- setiap 5 menit), sampai skala
-nt-guide.html tanyakan manfaat dari peng- tahunan.
Panduan instalasi MRTG untuk Linux gunaan MRTG dibandingkan Anda dapat dengan mudah
k http://people.ee.ethz.ch/~oetiker/webtools/mrtg/mrtg dengan tool monitoring lain- melihat jika ada lonjakan traf-
nya (khususnya untuk platform fic yang menandakan ada se-
-unix-guide.html
Windows). Sebenarnya keung- suatu yang tidak beres dalam
Web-site untuk men-download file MRTG
gulan dari MRTG adalah dari jaringan. Adanya worm atau-
k http://people.ee.ethz.ch/oetiker/webtools/mrtg/pub/. faktor kesederhanaan dan pun trojan yang biasanya mem-
fungsionalitasnya. pengaruhi traffic upload dapat
CHIP hanya akan membahas MRTG yang berbasiskan MRTG bisa dikonfigurasi- dideteksi dengan melihat gra-
Windows. Ulasan berikut akan mengajak Anda untuk meng- kan dengan mudah untuk me- fik upload yang dihasilkan oleh
mantau penggunaan band- MRTG. Integrasi dengan web
install MRTG dalam sembilan langkah mudah. Setelah
width dalam suatu interface server juga memudahkan
menyelesaikan sembilan langkah ini, Anda diharapkan sudah yang mendukung SNMP. Anda Administrator untuk melaku-
bisa memanfaatkan MRTG untuk melakukan monitoring dari juga bisa memantau pe- kan pemantauan dari jarak
interface jaringan yang diinginkan. ningkatan traffic dalam ber- jauh, tanpa harus melalui pro-
Hal penting yang perlu Anda perhatikan adalah proses bagai skala (daily, rata-rata ses otentifikasi.
instalasi MRTG pada platform Windows ini tidak semudah
instalasi program Windows lain pada umumnya. Bagi Anda
yang sudah terbiasa dengan proses instalasi yang sangat mudah melakukan operasi string. Perl tidak tersedia secara native dalam
pada Windows mungkin akan sedikit kesulitan dan bingung sistem operasi Windows. Oleh sebab itu, Anda harus terlebih
dengan rumitnya instalasi MRTG. CHIP akan memandu Anda dahulu melakukan instalasi Perl pada platform Windows.
langkah demi langkah. Dengan demikian Anda diharapkan akan Dalam percobaan, CHIP menggunakan ActivePerl versi 5.8.7
mendapatkan panduan yang pasti dalam melakukan instalasi buatan ActiveState (www.activestate.com).
MRTG. Setiap langkah yang diberikan sebaiknya Anda lakukan Setelah selesai men-download ActivePerl, maka Anda harus
secara berurutan untuk memastikan semua langkah dilakukan membuka file ZIP dan menjalankan file “installer.bat”. Proses
dengan benar. instalasi dari ActivePerl ini dibuat sangat sederhana dengan
Proses instalasi sebenarnya dilakukan pada dua sisi, yaitu sisi menggunakan batch file. Setelah Anda menjalankan “installer.bat”,
NMS dan sisi managed device. Semua proses instalasi berikut maka Anda akan dihadapkan pada beberapa pertanyaan yang
akan dilakukan pada NMS (PC yang digunakan untuk me- menyangkut konfigurasi instalasi dari Perl. Setelah selesai
monitor managed device), sementara pada managed device instalasi, pastikan direktori “\Perl\bin” sudah masuk ke dalam
hanya perlu dilakukan konfigurasi SNMP (langkah ketiga). path Windows Anda.
Cara mengeceknya adalah dengan mengetikkan “perl” pada
1. Instalasi Perl sembarang direktori (dengan mengakses console Command
MRTG dibangun dengan dasar bahasa Perl dan C. Bahasa Prompt terlebih dahulu). Jika Windows tidak menampilkan
Perl yang satu ini lebih populer karena kemampuannya dalam
Prinsip dasar SNMP: NMS akan mengirimkan perintah dan Klasik namun tetap Fungsional: Proses instalasi Perl ini
direspons oleh Managed System dengan informasi yang masih berbasiskan teks dengan menggunakan bantuan
sesuai. batch file.
| CHIP | NETWORKING | 67
PRAKTEK MRTG
68 | CHIP | NETWORKING
Identitas:
Anda harus
menentukan
nama Com-
munity khusus
sebagai sarana
identifikasi
dalam
jaringan.
| CHIP | NETWORKING | 69
PRAKTEK MRTG
tersebut. Dengan cara ini, Anda bisa melihat file HTML yang
dihasilkan oleh MRTG dengan mengujungi alamat web server
tersebut.
Anda bisa menggunakan web server seperti Internet
Information Services (IIS) ataupun Apache. Apache harus Anda
download secara manual (www.apache.org), sedangkan IIS
merupakan komponen Windows yang harus Anda tambahkan
secara manual. Dalam praktek kali ini, CHIP menggunakan IIS
pada Windows 2000.
Berikut ini CHIP akan membahas singkat tentang proses
instalasi IIS. Masuklah ke “Start | Settings | Control Panel | Add
Remove Programs | Add/Remove Windows Components”.
Aktifkan pilihan “Internet Information Services” atau IIS. Ikuti
langkah selanjutnya untuk melakukan instalasi IIS pada
Windows Anda. Setelah proses instalasi selesai, cobalah untuk
mengunjungi alamat “http:\\localhost” pada browser Anda.
Sukses: Jika Anda mendapatkan tampilan seperti di atas
Seharusnya, Anda akan mendapatkan tampilan halaman web ketika mengakses “http:\\localhost”, maka proses instalasi
yang menandakan IIS sudah aktif. Hal tersebut menandakan IIS sudah berhasil dengan sukses.
proses instalasi IIS sudah selesai.
IIS yang akan menampung file grafik dan HTML yang dihasil-
5. Konfigurasi File Config MRTG kan oleh MRTG. Sebagai catatan, Anda harus membuat sendiri
Tahap ini merupakan tahap yang paling penting dari semua direktori “mrtg” di bawah direktori “c:\Inetpub\wwwroot”.
bagian yang harus Anda lakukan. Bagian ini akan mengatur Direktori “c:\Inetpub\wwwroot” merupakan direktori default
pembuatan file konfigurasi yang nantinya akan digunakan oleh untuk web server dari IIS.
MRTG.
Masuklah ke dalam direktori “\MRTG\bin” dan ketikkan 6. Menentukan Nama File HTML
perintah berikut. Secara default, MRTG akan membuat file HTML ber-
“perl cfgmaker ServerJim@10.15.33.8 --global “WorkDir: dasarkan kode IP. Cara ini tentu tidak efisien karena IIS dan web
c:\Inetpub\wwwroot\mrtg” --output mrtg.cfg” server lain biasanya menggunakan nama file umum seperti
Parameter yang dimasukkan di atas tentunya harus “default.htm” atau “index.htm”. Penggunaan nama file default
disesuaikan dengan konfigurasi sistem Anda. Nama “ServerJim” dari MRTG yang menggunakan kode IP ini tentunya tidak prak-
harus disesuaikan dengan “Community String” yang Anda tis (sulit untuk diingat). Oleh karena itu, CHIP menyarankan
gunakan. IP Address 10.15.33.8 juga harus diganti dengan IP Anda untuk mengganti nama file HTML default yang dihasilkan
interface yang akan Anda monitor. Terakhir yaitu bagian oleh MRTG ini.
“c:\Inetpub\wwwroot\mrtg” merupakan direktori web server Cara mengganti nama file HTML yang akan dihasilkan oleh
MRTG ini sebenarnya cukup sederhana. Masuklah ke direktori
instalasi “\MRTG\bin” dan bukalah file “mrtg.cfg” dengan
menggunakan editor teks seperti Notepad. Ubahlah kode yang
ada seperti pada gambar di samping (kode 10.15.33.8_16777220)
dengan “index”. Hal ini akan mengubah file HTML yang dihasil-
kan dari “10.15.33.8_16777220.html” menjadi “index.html”. Guna-
kan “Search and Replace All” dari editor teks yang Anda gunakan.
Setelah selesai, masuklah ke direktori “\MRTG\bin” dan
ketikkan perintah “perl mrtg”. Periksalah direktori “\Inetpub
\wwwroot\mrtg” untuk melihat apakah ada file yang dihasilkan
oleh MRTG. Jika Anda menemukan beberapa file dengan
akhiran PNG dan file “index.html”, maka hal tersebut berarti
konfigurasi MRTG sudah benar.
70 | CHIP | NETWORKING
Grafik MRTG: Setelah selesai, maka Anda bisa meng-
Nama yang tepat: Tambahkan nama file default
gunakan MRTG untuk memantau bandwidth dari setiap
“index.html” dalam “Properties” dari web server MRTG Anda.
interface yang telah dikonfigurasi.
“html” dan bukan “htm”. Tentu saja hal ini akan membuat file 9. MRTG dalam Startup
HTML yang dihasilkan oleh MRTG tidak akan bisa dibaca
secara otomatis oleh IIS. File yang dihasilkan oleh MRTG Langkah ke-8 akan membuat MRTG dijalankan secara
(setelah Anda melakukan langkah ke-6) adalah “index.html”, permanen (dan otomatis melakukan update setiap 5 menit).
sementara IIS akan mencari file “default.htm” atau “index.htm” Namun, jika NMS Anda restart, maka MRTG tidak akan
dalam direktori “c:\Inetpub\wwwroot\mrtg”. Tentunya ketika dijalankan secara otomatis. Anda harus kembali memasukkan
Anda mengetikkan “http:\\localhost\mrtg” di web browser, perintah “perl mrtg” pada direktori “\mrtg\bin”.
maka Anda tidak akan berhasil menampilkan halaman web yang Agar MRTG otomatis dijalankan setiap kali NMS booting,
dibuat oleh MRTG. maka MRTG harus dijalankan sebagai service. Ada berbagai cara
Untuk mengatasi hal ini, maka Anda harus mengkonfigurasi untuk melakukan hal ini. CHIP akan menunjukkan salah satu
IIS agar mencari file “index.html”. Caranya adalah sebagai cara termudah untuk membuat MRTG otomatis dijalankan
berikut. Klik kanan pada “My Computer”, lalu pilih “Manage”. setiap kali NMS Anda booting.
Selanjutnya pilih “Service and Applications | Internet Untuk keperluan ini, Anda akan bermain-main sedikit
Information Services | Default Web Site”. Klik kanan pada folder dengan batch file. Masuklah ke command prompt dan buatlah
“mrtg” dan pilih “Properties”. Pilihlah tab “Documents” dan klik file mrtg.bat dengan mengetikkan “edit mrtg.bat”. Sebuah editor
“Add”. Masukkan “index.html” atau nama html yang dihasilkan teks sederhana akan muncul. Selanjutnya, ketikkan beberapa
oleh MRTG ke dalam dialog box yang muncul. Tutup window baris perintah berikut ini.
dengan mengklik “OK”, lalu coba lagi akses alamat MRTG @echo off
(http:\\localhost\mrtg). Seharusnya, Anda sudah bisa melihat cd d:\mrtg\bin
halaman web yang menampilkan laporan bandwidth MRTG. perl mrtg --logging=eventlog mrtg.cfg
Anda mungkin harus mengubah parameter direktori MRTG
8. Setup MRTG sebagai Daemon sesuai dengan direktori instalasi MRTG Anda. Setelah selesai,
File PNG dan HTML dalam direktori “\Inetpub\wwwroot\mrtg” simpanlah file tersebut dengan memilih menu “File | Save”.
otomatis akan di-update setiap kali Anda menjalankan perintah Selanjutnya, keluarlah dari editor teks dengan memilih “File |
“perl mrtg”. Agar MRTG otomatis di-update setiap 5 menit Exit”. Proses selanjutnya adalah membuat shortcut Windows
sekali, maka Anda harus menjalankan MRTG sebagai service untuk file batch tersebut. Klik kanan pada dekstop dan pilih
atau daemon. Caranya sangat sederhana yaitu Anda hanya perlu “New | Shortcut”. Pilih “Browse” dan temukan file batch tadi.
menambahkan satu baris perintah dalam file mrtg.cfg berikut. Terakhir, beri nama untuk shortcut tersebut misalkan “MRTG
RunAsDaemon: yes Startup”.
Selanjutnya,setiap kali Anda menjalankan “perl mrtg”,maka window Drag-and-drop shortcut ke dalam “Start Menu” pada folder
command prompt akan selalu aktif sebagai background. Jangan “Startup”. Setiap kali Anda restart, maka shortcut tersebut akan
tutup window ini karena menutup window ini sama dengan menjalankan MRTG secara otomatis.
menonaktifkan MRTG. Jimmy.Auw@CHIP.co.id
| CHIP | NETWORKING | 71
LINUX Linux Client
LINUX | INDEKS
Linux sebagai Client dalam
Jaringan Windows 72
Anda dapat membuat sebuah client jaringan yang
sempurna menggunakan SuSE 9.1 dan KDE 3.2
Linux sebagai
Apakah Anda memiliki sebuah DHCP server sendiri
k dalam jaringan? Mungkin misalnya sebuah router dengan
kemampuan DHCP? Karena, dalam pada saat proses instalasi
SuSE 9.1 semua konfigurasi jaringan telah dilakukan: Network
card otomatis dikenali dan sistem mendapat sebuah alamat IP
dari server DHCP.
k ISI CD
Bila tidak, konfigurasikan secara manual seperti biasanya pada
k Alternatif Software Firewall gratis ZoneAlarm dan SuSE Linux menggunakan tool konfigurasi Yast. Jalankan Yast,
Agnitum Outpost untuk penggunaan pribadi dapat Anda bila diperlukan masukkan password root Anda, dan pilih
temukan pada CD CHIP. “Network Devices | Network Card”. Di bawah 'Configured
k Bebas virus CD CHIP menyediakan berbagai program e- Devices' Anda temukan network card yang telah terintegrasi. Klik
mail client gratis, seperti Eudora dan Pegasus E-mail dalam pada “Modify | Edit”. Aktifkan option 'Configuration of static
versi yang terbaru. address' dan masukkan alamat IP yang diinginkan di bawah 'IP-
k Aman Hanya dengan update terbaru Windows Anda Address' alamat ini dapat Anda konsultasikan pada Network
aman. Software Service Pack Manager 2000 melakukan Administrator (jaringan lokal biasanya menggunakan alamat
patching PC Anda melalui jaringan. 192.168.0.1 hingga 192.168.0.255). Perhatikan agar alamat
tersebut belum digunakan dalam jaringan yang sama, karena
dapat menimbulkan konflik IP dan masalah dalam jaringan.
72 | CHIP | NETWORKING
Client dalam Jaringan Windows
Selanjutnya klik 'PC Name' dan 'Name Server'. Masukkan file 'etc/hosts'. Dengan demikian PC Linux Anda dapat
dulu nama PC-nya, sementara nama domain biarkan seperti ada- menemukan PC lainnya dalam jaringan internal tanpa perlu
nya, yaitu 'local'. Di bawah 'Name Server', Anda perlu mencan- bertanya ke DNS server .
tumkan alamat name server (DNS Server) pada jaringan kompu- Sebaiknya jalankan sebuah Linux-shell dan login dengan 'su'
ter Anda. Untuk name server ini, Anda juga dapat mencantumkan sebagai root. Kemudian buka file hosts dengan memasukkan
sebuah DNS server di Internet. Namun, bila demikian dibutuhkan mcedit /etc/hosts
sebuah file hosts yang dikonfigurasi secara baik, agar setiap kali Tempatkan tanda insert di bawah baris yang berisi entri
mengontak sebuah PC lain dalam jaringan internal, Linux tidak 127.0.0.1, cantumkan alamat dan nama berdasarkan pola di
perlu mencari alamatnya di DNS server eksternal tersebut. bawah ini.
Kembali ke window konfigurasi, klik 'Routing'. Disini 192.168.0.1 server.local server
cantumkan alamat IP router atau PC yang menghubungkan 192.168.0.2 terminal1.local terminal1
jaringan lokal Anda dengan Internet. Setelah klik pada 'Next' dan 192.168.0.3 terminal2.local terminal2
'Finish', sekarang PC Linux Anda siap berfungsi dalam jaringan. Kolom pertama adalah alamat IP, kolom kedua adalah nama leng-
kap PC diikuti oleh nama domain, terakhir adalah nama singkat PC.
Mengkonfigurasi file hosts Setelah menyimpan file dengan tombol [F2] dan mening-
galkan editor dengan tombol [F10], Anda dapat langsung
Dalam jaringan kecil tanpa DNS server ada baiknya Anda mencoba entri, misalnya dengan melakukan operasi ping.
mencantumkan semua PC jaringan dan alamat IP-nya ke dalam ping terminal1
| CHIP | NETWORKING | 73
LINUX Linux Client
Perintah ping dapat Anda hentikan dengan kombinasi tombol mount -t smbfs -o username=max,password=
[Ctrl] + [c]. Dengan demikian, Anda telah berhasil mengkon- meinkw,gid=users,fmask=660,dmask=770
figurasi Linux secara mendasar untuk digunakan dalam jaringan. //terminal1/dokumen /home/terminal1/dokumen
Dengan demikian, di samping user 'root', kelompok 'users'
Mengakses folder Windows dengan Linux juga memiliki akses pada sharing. Mereka boleh membaca dan
menulis file, serta melihat ke dalam folder.
Sebuah utiliti kecil, 'smbclient', memungkinkan Anda mengakses Untuk melepaskan sharing, masukkan perintah berikut ini.
sebuah resource Windows yang sudah di-share dari Linux. umount /home/terminal1/dokumen
Biasanya tool ini sudah terinstalasi secara default. Untuk mem- Bila itu tidak berhasil dan Linux melaporkan 'Perangkat saat
buka sebuah folder pada sebuah PC Windows dengan 'smbclient' ini masih digunakan', kemungkinan Anda sedang membuka
ketikkan perintah berikut. sebuah window atau program yang mengakses shared folder
smbclient //terminal1/dokumen -u namauser%passworduser tersebut. Tutuplah window atau file yang bersangkutan.
‘terminal1’ adalah nama PC windows dan dokumen adalah Bila itu juga tidak membantu, hentikan sesi KDE dan tampilkan
nama sharing pada PC tersebut. Dengan parameter '-U' masuk- sebuah shell dari layar login KDE dengan kombinasi [Ctrl] + [Alt]
kan nama user dan setelah tanda % sebagai pemisah, masukkan + [F2]. Login di sini sebagai root dan masukkan perintah berikut.
password user. umount -f /home/terminal1/dokumen
Setelah menekan [Enter], tampak isi shared folder PC yang
dituju dengan tampilan sebuah shell sederhana. Di sini, Anda dapat Menempatkan drive jaringan setiap kali start
menggunakan perintah seperti 'dir' atau 'cd' untuk navigasi serta Bila koneksi seperti di atas ingin dibangun setiap kali sistem Linux
'mput' dan 'mget' untuk meng-copy file ke atau dari folder tersebut. start,pertama buatlah sebuah file dengan nama 'winpw' pada direktori
Untuk keluar dari shell ini Anda mengetikkan perintah 'quit'. user root. Dalam file ini tuliskan nama user dan password Anda untuk
'Smbclient' lebih tepat digunakan untuk tugas-tugas (baca/- Windows-sharing yang diinginkan menurut pola berikut.
tulis) yang dilakukan sesekali atau jika tugas mengakses shared- username=saya
folder tersebut dijalankan melalui sebuah script. password=passaya
Solusi lain yang lebih baik adalah melakukan mounting Simpan file dan setting rights file tersebut dengan perintah
sebuah shared-folder Windows pada Linux menggunakan 'chmod 600 /root/winpw' agar hanya dapat dibaca oleh user root.
Samba, dengan perintah berikut. Sekarang editlah file '/etc/fstab'. tuliskan pada baris terakhir.
mount -t smbfs -o username=saya,password=passaya //terminal1/dokumen /home/terminal1/dokumen
//terminal1/dokumen /home/terminal1/dokumen smbfs
Folder ‘/home/terminal1/dokumen’ sebelumnya sudah harus auto,gid=users,fmask=0660,dmask=0770,iocharset=iso
Anda buat pada PC Linux. Setelah proses mounting, disana akan 8859-15, credentials=/root/winpw 0 0
Anda temukan isi folder Windows yang akan Anda gunakan. Jika Parameter 'credentials' menunjukkan letak file nama-nama
Anda login sebagai user biasa, awalnya hanya memiliki akses baca. user dan passwordnya tersimpan. Setelah Anda menuliskan baris
Untuk mengubahnya masukkan option 'fmask', 'dmask', dan ini tekan [Enter]. Selanjutnya Anda dapat mencoba dengan
'gid', seperti dalam contoh berikut. 'mount -a', apakah semuanya telah berfungsi. Bila ‘ya’, sharing
kembali tersedia (bila sebelumnya telah ditarik) dan selalu akan
tersedia secara otomatis setiap kali PC di-restart.
74 | CHIP | NETWORKING
LINUX Mail Server
Apakah selama ini Anda mengirim e-mail ke teman Service POP sendiri dibutuhkan agar e-mail masuk dapat
k sekantor melalui Internet? Bila demikian, sudah saatnya diterima. Seperti pada service POP di provider, untuk
Anda membuat sebuah server dengan service SMTP/POP dari mengambil e-mail dari server POP internal digunakan client
server Linux Anda, agar Anda dan rekan kerja dapat berkirim e- seperti Outlook, Outlook Express, atau Mozilla.
mail tanpa harus melalui Internet. Bila alamat yang dituju Selain itu bila diinginkan, Mail server Anda dapat mengambil
berada di luar jaringan lokal dan dikenali oleh server, e-mail e-mail dari berbagai e-mail account di Internet dan
dapat diteruskan ke sebuah Mail server di Internet yang telah menyimpannya dalam mailbox POP pada server. Dengan
Anda tentukan. demikian, Anda dapat mengumpulkan semua e-mail dan
Syarat untuk itu tidak banyak: Sebuah server Linux dan memrosesnya dengan sebuah program antivirus atau spam-filter
kapasitas hard disk minimal 5 GB, agar tersedia cukup tempat sebelum mendistribusikannya secara internal.
penyimpanan untuk semua e-mail bila terjadi antrian. Untuk
dapat mengirimkan e-mail keluar sudah tentu dibutuhkan akses Instalasi SMTP Server
Internet. Dengan beberapa trik Anda dapat mengubah SuSE Linux 9.1
Sebuah server dengan service SMTP internal tidak saja menjadi sebuah Mail server. Bukalah sebuah shell dan login
memungkinkan pengiriman e-mail internal, ia juga menerima sebagai 'root' dengan
dan menangani e-mail untuk Internet. Artinya, secara subjektif su
pengiriman e-mail dalam ukuran besar dapat berlangsung lebih dan memasukkan password root. Setelah itu ketikkan perintah
cepat, karena email tersebut tidak perlu berlama-lama ditransfer berikut.
ke Internet, melainkan cukup ke service SMTP melalui saluran yast mail
jaringan lokal yang cepat. Dalam window dialog pertama, tentukan bagaimana server
Selanjutnya, service SMTP yang menangani pengiriman ke terkoneksi dengan Internet. Bila Anda memiliki sebuah koneksi
Internet. Dengan demikian program e-mail client Anda dapat DSL atau koneksi fix-rate lainnya, pilih 'Permanent'. Untuk
segera digunakan kembali. Ini sangat menguntungkan, terutama modem atau ISDN pilih 'Dial-Up'. Selanjutnya, tekan [Alt] +
pada jaringan dengan koneksi lambat seperti menggunakan [W].
modem. Dalam dialog berikutnya, cantumkan Mail server provider
Kelebihan lain adalah bila suatu saat koneksi ke Internet tidak Anda. Semua e-mail keluar LAN akan dikirim kesana oleh
berfungsi atau Mail server provider Anda tidak dapat diakses, service SMTP. Banyak provider meminta login dengan nama
service SMTP akan mencobanya kembali bahkan selama user dan password, agar e-mail dapat dikirimkan. Ini untuk
beberapa hari. Jika Anda hendak mengecek server, setiap saat mencegah spammer memanfaatkan server untuk mengirimkan
Anda dapat memeriksa dalam file log, sebuah e-mail dikirim ke spam. Harap diperhatikan, bahwa tidak semua provider men-
mana atau mengapa sebuah e-mail belum dikirim. dukung 'relaying' tersebut. Sebaiknya tanyakan kepada provider
e-mail Anda.
Tekan [Alt] + [U] untuk 'Authentification'. Tutup dialog
k ISI CD dengan [Alt] + [O]. Dalam window berikutnya, tekan [Alt] + [N]
dan dengan ini aktifkan option 'Accept remote SMTP-
k Tool Linux: Pada CD CHIP Anda temukan sebuah paket Connections'. Dengan demikian, PC lain dalam jaringan Anda
berisi tool-tool Linux, antara lain yang disebutkan dalam juga dapat mengirimkan e-mail melalui server Linux.
Bila server Anda harus mengambil e-mail dari account di
tulisan ini, Apache HTTP-Server, Ethereal atau paket Office
Internet, cantumkan e-mail account tersebut di bawah
lengkap OpenOffice.org dalam versi terbaru. . 'Download'. Bila account-nya lebih dari satu, tekan [Alt] + [D]
untuk 'Details'. Kemudian, tampak sebuah daftar di mana Anda
dapat mencantumkan e-mail account dengan [Alt] + [H]. Di
| CHIP | NETWORKING | 75
LINUX Mail Server
domain yang valid, yaitu sesuai alamat e-mail Anda di Internet. echo Lokasi Penyimpanan fier.sh | mail -s ‘Spam-
Spam: $spamdir Report’ root@linux.local
Ini penting karena beberapa server SMTP tertentu memiliki
echo for spamfile in Simpanlah ‘Crontab’ dengan
sebuah mekanisme proteksi yang memeriksa domain pengirim, $(find $spamdir -name spam* menekan tombol [Esc], lalu 2
apakah domain tersebut benar-benar eksis atau tidak. Dengan -mtime-1) kali [Ctrl] + [Z]. Dengan demi-
cara itu dapat dihindari pemalsuan nama domain oleh pengirim do kian setiap hari pada pukul 1
e-mail iklan yang tak diinginkan. echo ————————————— dini hari Anda mendapatkan
Untuk mengetahui apakah pengiriman e-mail tadi sukses —————- laporan spam.
atau tidak, dapat Anda periksa pada baris perintah Linux dengan
perintah berikut.
tail /var/log/mail
Dalam file log ini, Linux mencatat dengan cermat, kapan
sebuah e-mail dikirim beserta tujuannya.
76 | CHIP | NETWORKING
disable = yes TIPS
Ubahlah entri tersebut menjadi:
disable = no Mengendalikan server Linux
dan simpan file. Kemudian ketikkan berikut. via Windows
rc xinetd start
Ujilah service POP dengan memasukkan ke dalam baris Putty tersedia di Internet di 'Preferred SSH protocol
perintah sebuah PC Windows berikut ini. bawah http://www.chiark. version'. Berikutnya klik
greenend.org.uk/~sgtatham/ 'Session' dalam kolom kiri.
telnet popserver pop3
putty/. Setelah di-download Masukkan nama untuk
(ganti 'popserver' dengan nama server Anda atau alamat IPnya).
atau di-copy ke desktop koneksi dalam 'Saved Session',
Kemudian server akan menjawab dengan misalnya: Windows, Putty siap bertugas. misalnya 'Mail Server'. Setelah
+OK ready <5764.1051554428@linux.local>
Jalankan Putty dan masukkan itu simpan parameter sesi
Ini respons positif. Selanjutnya, ketikkan. nama server dalam 'Hosts dengan 'Save'.
quit Name' - dalam contoh adalah
Bukalah koneksi dengan
dan tutup window baris perintah. 'linux'.
'Open' dan login dengan nama
Selanjutnya konfigurasikan program e-mail client Anda, agar Selanjutnya klik tombol user Anda atau sebagai 'root'.
ia mengambil e-mail masuk dari service POP dan mengirim e- radio 'SSH'. Pada 'SSH' dalam Kini, dalam Putty Anda dapat
mail keluar ke service SMTP. Sebagai nama user masukkan nama kolom 'Connection' di sisi bekerja seolah duduk tepat di
user untuk login pada server Linux. Cantumkan pula password kiri, Pilih '2' di bawah depan server Linux Anda.
yang sama.
Sekarang lakukan tes umum: Kirimkan sebuah e-mail ke
Anda sendiri. Pola untuk alamat adalah 'username@ser- Internet. Ia adalah sebuah tool kecil yang dengan sebuah file
ver.domain', di mana 'server.domain' sesuai dengan entri yang konfigurasi mengambil e-mail dari Internet dan meneruskannya
Anda masukkan dalam konfigurasi Mail server dengan Yast. ke penerima dalam jaringan lokal.
Untuk menginstalasi Qpopper secara permanen sebagai Bila berhasil men-download e-mail, lihatlah ke dalam file
layanan, masukkan perintah berikut. '/etc/fetchmailrc'. Entri-entri di sana tampak seperti berikut:
insserv xinetd poll “pop.moezadi.net“ protocol AUTO : user
Dengan demikian setiap kali server Linux distart, server POP “morphev“ password “My password” is “rahasia”
juga ikut di-start dan langsung tersedia. here
'poll' adalah perintah untuk mengambil e-mail, diikuti
Mengambil dan menyortir e-mail keterangan protokol. Dengan 'Auto', Fetchmail secara otomatis
Tool Fetchmail membantu Anda dalam mengambil e-mail dari akan memilih proses transfer yang tepat. Berikutnya adalah
nama user dan password serta alamat lengkap e-mail lokal pada
server Linux.
Bila Anda menginginkan koneksi yang aman untuk
melindungi nama user dan password, ubahlah entri:
protocol auto
menjadi:
protocol pop3 port 995
dan tambahkan 'ssl' pada akhir baris.
Anda juga dapat menggunakan Fetchmail untuk IMAP. Untuk itu
Anda hanya perlu memilih port 143 dan 'IMAP' sebagai protokol.
Untuk pengujian, Anda disarankan menggunakan parameter
tambahan 'keep' agar copy e-mail tetap tersedia pada server di
Internet.
Yang masih diperlukan adalah sebuah mekanisme untuk
mengambil e-mail secara teratur. Ketikkan:
crontab -e
lalu tekan tombol [a] dan masukkan perintah berikut.
0-59/10 * * * * /usr/bin/fetchmail -s -f /etc
/fetchmailrc
Selanjutnya, tekan [Esc] dan tekan dua kali [Altt] + [Z].
Konfigurasi: Dalam program e-mail client, konfigurasikan server
Dengan perintah tersebut e-mail akan diambil setiap 10 menit.
POP lokal seolah menjadi sebuah server di Internet.
Ady W. Paudi (MG), Penulis@CHIP.co.id
| CHIP | NETWORKING | 77
LINUX File Server
Instalasi standar SuSE Linux 9.1 cukup untuk membuat pertukaran data, klik 'Advanced'.
k File server yang reliable dengan hanya menggunakan Awalnya akan tampak semua folder sharing yang telah
sebuah PC biasa. Untuk itu Anda tak perlu menjadi seorang ahli tersedia. Dengan 'Add', tambahkan nama untuk folder share
Linux terlebih dulu. Para pengembang SuSE telah mengemas dalam 'Name of Share' misalnya 'public'. Bila perlu, Anda dapat
paketnya sedemikian rupa, sehingga sebuah File server seder- memasukkan keterangan singkat, misalnya 'folder umum'.
hana dapat dibuat dengan mudah. Kemudian, dalam 'Path of Share' cantumkan path folder Linux
Untuk itu, tool konfigurasi Yast menyediakan sebuah inter- yang akan di-share. Hal ini dapat Anda lakukan secara manual
face ke Samba 3.0, sehingga Anda tidak perlu mengedit file atau dengan 'Search' Anda mencari folder tersebut di hard disk.
smb.conf secara langsung. Program ini juga secara otomatis akan Folder yang akan di-share tersebut dapat juga berupa folder baru
me-restart PC setelah perubahan dilakukan, sehingga dalam yang dapat Anda buat dengan option 'Create New Folder'. Tutup
beberapa menit File server sudah siap. window dengan 'OK' dan 'Finish'.
Selanjutnya, Anda perlu membuatkan account user Samba,
Instalasi Samba yang hanya dapat dilakukan melalui baris perintah Linux.
Setelah selesai instalasi SuSE 9.1, berikutnya giliran Samba. Sebagai user 'root' masukkan perintah berikut.
Tampilkan Yast, kemudian jalankan “Software | Install/Remove smbpasswd -a username
Software”. Dengan fungsi ‘Search’, cari 'Samba'. Bila telah Ganti 'username' dengan nama user. Setelah itu berikan
ditemukan, sebagai Administrator pilih 'samba' dan 'yast2- password kepada user baru tersebut. Penting: Account user
samba-server'. Setelah itu jika diperlukan, jalankan 'Online Samba yang baru dibuat tersebut juga harus eksis pada level
Update' dalam Yast untuk men-download patch Samba terbaru Linux.
ke server. Idealnya, nama user dan password untuk Samba identik
Lanjutkan dengan memilih “Network Services | Samba- dengan nama dan password untuk Windows. Bila tidak, nama
Server'. Selanjutnya pilih option 'Activate Samba-Server'. user dan password tersebut harus dimasukkan secara khusus
Cantumkan nama workgroup lokal atau nama domain dalam setiap kali akan membuka sebuah folder share.
'Domain or Workgroups'. Lalu masukkan nama singkat server
dan berikan sebuah nama NetBIOS. Nama NetBIOS ini yang Membagikan hak akses
nantinya akan terlihat pada lingkungan jaringan PC Windows. Setelah instalasi Samba dengan Yast, semua user akan memiliki
Sebagai 'Sharing Type' beri check mark pada 'File and Printer akses penuh pada direktori home mereka masing-masing. Jika
Sharing'. Klik 'Next'. Anda membuat sebuah share folder umum, folder tersebut hanya
Kini, dalam 'Shared Resources', server secara default tersedia untuk dibaca. Hal ini dengan mudah dapat diubah
menyiapkan direktori home semua user untuk di-sharing. Selain melalui akses kecil pada shell dengan perintah berikut.
itu, Anda dapat memilih melakukan sharing terhadap printer chgrp users /home/public
lokal pada option 'Choose'. Bila ingin menambahkan sebuah Perintah diatas memberikan hak akses untuk folder
folder lain untuk di-share, misalnya sebuah folder umum untuk '/home/public/' folder umum kepada kelompok 'users'. Secara
default, semua user pada server ini berarti termasuk user Samba
k ISI CD termasuk dalam kelompok ini.
k Remote-Access Dengan RealVNC Anda mengakses dan Agar mereka juga dapat menulis, berikan hak baca dan tulis
mengendalikan komputer lain seakan Anda duduk langsung dengan perintah berikut.
di depannya. Ini berfungsi dalam jaringan lokal maupun chmod 770 /home/public
web. Selanjutnya, user 'root' dan user dalam kelompok 'users'
k Analisa Untuk menginstalasi sebuah webserver sendiri di dapat membuka folder ini, membaca dan mengubah file-file di
bawah Linux gunakan Apache HTTP Server, open-source dalamnya. Semua user diluar itu tidak memiliki hak akses. Folder
database MySQL dan PHP 5 Interpreter. umum tersebut kini dapat diakses dari setiap PC Windows dalam
jaringan dan dapat diisi dengan berbagai file.
78 | CHIP | NETWORKING
Tips Samba di Internet TIPS
Website Samba -> www.samba.org
Website resmi Samba ini merupakan tempat Anda
Memperbaiki resolusi nama
bertanya segalanya mengenai Samba. Bila PC-PC Anda memiliki 'Control Panel| Network', dalam
masalah untuk saling melihat 'Advanced Properties' protokol
dalam lingkungan jaringan, TCP/IP, pada tab 'WINS'.
Melakukan Tuning aktifkanlah WINS Server Sam-
Dengan perubahan di atas
ba, yang secara default tidak
Samba 3.0 membawa sebuah inovasi yang akan disukai oleh penerjemahan nama komputer
diload oleh konfigurasi Yast.
memiliki dasar yang lebih solid.
semua Administrator. Untuk menyimpan file, Samba meng- Caranya dengan mencantum-
Penerjemahan nama menja-
gunakan sistem Unicode. Hal ini berarti ketika sebuah folder atau kan baris berikut ke dalam
min sebuah PC dapat menge-
file Samba dibuka dalam Windows, nama dan isi folder atau file Section (global):
tahui nama-nama NetBIOS
ditampilkan dengan penulisan yang sama dengan aslinya. Selama wins support=yes lingkungannya. Ini sulit dilaku-
ini Administrator harus memasukkan codepages dan characterset Selanjutnya restart server kan tanpa WINS Server, sehing-
untuk mengatasi masalah tersebut. Sekarang, bahkan icon Euro Samba dan cantumkan sebagai ga ada PC yang 'hilang' atau
WINS server dalam semua baru muncul setelah beberapa
dalam nama file tidak menjadi masalah bagi Samba.
client Windows, yaitu melalui saat dalam jaringan.
Walau demikian sedikit fine-tuning tidak ada salahnya.
Alasannya adalah semua file yang di-copy user dari Windows ke
dalam direktori home atau folder lain pada File server Linux,
menempatkan flag 'execute' untuk pemilik. Pada dasarnya tidak dapat diakses oleh user Samba kecuali pemiliknya sendiri.
operasi ini salah, karena tidak semua file bersifat executable. Penjelasan lebih rinci mengenai hak akses pada Linux silahkan
Bahkan sebuah file .exe pun belum tentu bisa langsung baca dalam boks Know-How di halaman 82.
dijalankan dalam Linux ini dapat Anda atasi sebagai Dalam folder umum situasinya sedikit berbeda. Bila file da-
Administrator dengan Yast. lam folder ini boleh diubah oleh user lain, tetapkan 'create
Dalam 'Shared Resources', klik 'Advanced'. Pilih sharing mask' pada '0660'. Dengan demikian pemilik file dan anggota
resource yang ingin dikonfigurasi dan klik 'Edit'. Selanjutnya, kelompoknya boleh membaca dan mengubah file yang
klik 'Add' dan pilih 'Create mask'. Setelah 'OK', masukkan '0600'. bersangkutan.
Hak akses pada semua file yang di-copy ke sebuah folder akan Agar hak akses untuk folder yang baru ditempatkan dengan
diatur demikian sebagai berikut. benar, Adminsitrator Samba membutuhkan parameter
k Pemilik file boleh membaca (read) dan mengubahnya (write). 'directory mask' yang tidak tersedia dalam daftar parameter Yast.
k Anggota kelompok atau user lainnya hanya boleh Klik 'Add', tandai entri 'available' yang disarankan, dan tuliskan
membacanya (read). 'directory mask' sebagai gantinya. Setelah klik pada 'OK',
Karena proses pemberian hak akses ini diatur pada level tentukan hak akses yang diinginkan.
Linux, maka hasil konfigurasinya ini juga berlaku untuk Samba. '0770' tepat untuk sebuah folder umum, agar pemilik dan
Oleh sebab itu sebuah file yang tidak diberikan oleh Linux juga anggota kelompok dapat membukanya, membaca, dan
mengubah file-file di dalamnya. Untuk folder pribadi, '0700'
lebih tepat. Sehingga hanya pemilik yang boleh mengubah file
dan tak seorang pun dapat mengakses data yang bersangkutan.
Penting: Agar 'create mask' dan 'directory mask' berfungsi, Anda
perlu mengklik parameter 'inherit permissions' 2 kali dan
memasukkan pilihan 'No'.
Bila folder-folder sudah dibuat dan telah selesai dikonfigu-
rasi, akhiri proses dengan 'OK' dan 'Finish'. Kemudian file-file
konfigurasi ditulis dan Samba di-restart. Setelah itu, server telah
tersedia dalam jaringan.
| CHIP | NETWORKING | 79
LINUX File Server
dan membaca file dalam folder 'public'. User lain tidak mendapat Directory Service-nya, PDC masih tetap disarankan untuk
hak akses apa pun. Melalui Yast pilih “Security and Users | Edit perusahaan karena kesederhanaannya.
and Create Groups”. Klik 'Add' dan masukkan 'pubusers' sebagai Intinya adalah domain yang merupakan bagian-bagian
'Name of Group'. Pilih sekalian user untuk kelompok ini melalui kekuasaan dalam sebuah jaringan. Mungkin dalam LAN Anda,
'Members of the Group'. Klik 'Next' dan 'Finish', kemudian satu domain sudah cukup. Pengatur sebuah domain adalah PDC,
tampilkan kembali konfigurasi Samba. yang biasanya didukung oleh sebuah Backup Domain Controller
Berikutnya pilih folder yang diinginkan dan klik 'Edit'. sebagai pengaman.
Buatlah parameter baru 'valid users' dengan klik pada 'Add'. PDC berfungsi mengelola database user dalam sebuah
Dalam contoh ini masukkan nilai '@pubusers'. Karakter ‘@’ domain. Dengan demikian, cukup memasukkan nama user dan
menandakan, pubusers adalah sebuah kelompok. Tanpa ‘@’ password satu kali secara terpusat, Selanjutnya setiap user dapat
Samba akan menganggapnya sebuah nama user. menggunakan PC mana pun dalam domain dengan
Keterangan 'valid users' menjamin bahwa hanya user dalam menggunakan account-nya sendiri.
daftar yang boleh memakai sebuah sharing. Pisahkan antara Biasanya, pada setiap PC tersedia sebuah profil untuk user
entri satu dengan lainnya dengan tanda koma. Bila dipilih 'true' tertentu. Profil ini berisi semua info pribadi, seperti setting
untuk parameter 'read only', maka user hanya boleh membaca sistem, folder "My Documents', browser-bookmarks dan
isinya. sejenisnya. Bila seorang user login pertama kali pada sebuah PC
Sekarang, yang kurang adalah Administrator untuk folder, lain selain yang biasa ia gunakan, sistem operasi akan
yang boleh meng-copy file ke dalamnya. Buatlah berdasarkan membuatkan sebuah profil baru untuk user tersebut, yang tidak
pola yang sama. Definisikan sebuah kelompok 'pubadmin' dan ada hubungannya dengan profil pada komputernya sebelumnya.
usernya, buka konfigurasi Samba, dan tambahkan parameter Solusi untuk memudahkan user berpindah-pindah PC ialah
'write list'. Dalam daftar, kembali Anda masukkan nama user, tersedianya modus operasi 'Roaming Profiles'. Semua data
dalam contoh ini adalah nama kelompok '@pubadmin'. Penting spesifik user disimpan pada PDC. Dengan demikian, di mana
diperhatikan bahwa 'read only' harus tetap berada pada 'true'. pun seorang user login, setting dan semua data pribadinya akan
Anggota kelompok atau kelompok memiliki hak untuk disediakan melalui PDC.
membuat file, bila tercantum dalam daftar 'write list'.
Mengatur setting untuk server
Cara kerja konsep domain Konfigurasi PDC dapat Anda lakukan dalam layar Yast yang
Bila diinginkan, Samba juga dapat berfungsi sebagai Primary sama, di mana Anda telah melakukan konfigurasi dasar untuk
Domain Controller (PDC) dalam jaringan. Sebuah PDC Samba. Kini sebagai 'Sharing Type' pilih 'Primary Domain
memiliki peran penting dalam generasi terakhir jaringan Controller'. Dalam kolom 'Domain or Workgroups', cantumkan
Microsoft yang berbasis konsep domain. Walau sejak beberapa nama domain.
waktu lalu telah digantikan melalui Windows 2000 dan Active Di sini pun untuk setiap user yang mengakses server Samba
dari PC Windows, perlu dibuatkan sebuah Linux-user. Lakukan
pada baris perintah dengan perintah berikut.
useradd -s /bin/false myuser
smbpasswd -a myuser mypass
Perintah pada baris pertama membuat sebuah account Linux-
user yang tidak boleh login pada level Shell. Baris kedua
memberikan password untuk user tersebut.
80 | CHIP | NETWORKING
sebenarnya hanya kolom terakhir yang penting. Di sana harus TOOL UNTUK PENGGUNA SAMBA
tercantum nama domain seperti yang telah dipilih dalam
konfigurasi Samba sebelumnya. Penolong dalam kondisi
Pada halaman berikutnya, wizard kembali menanyakan nama
workstation Windows dan nama domain, karena server Samba
darurat
Di samping kedua program pencarian dalam jaringan. Bila
belum dapat menemukan entri untuk PC Anda.
'nmbd' dan 'smbd' yang meru- PC tersebut ditemukan, tool
Agar tidak setiap user dapat menambahkan sebuah PC pada pakan layanan dasar Samba akan menampilkan alamat IP-
sebuah domain, langkah berikutnya adalah permintaan data pada Linux, paket Samba nya.
akses untuk sebuah user account dengan hak Administrator. berisi beberapa program lain
Menggunakan tool sharing:
Disini masukkan data login untuk 'root'. Wizard menanyakan yang juga berguna.
'smbclient' memungkinkan Li-
apakah Anda ingin membuat sebuah account baru jawab dengan Mengatasi masalah akses: Bila nux memanfaatkan Windows-
'No'. ada masalah, perlu diketahui, sharing pada sebuah PC Win-
Setelah restart, Anda mendapat sebuah laporan yang biasa PC mana yang sedang meng- dows atau sebuah server
dikenal dari Windows 2000, yang meminta Anda menekan gunakan server Samba dan Samba lainnya. Ini dapat dila-
kombinasi tombol [Ctrl] + [Alt] + [Del] untuk window login. file-file mana pada server yang kukan dengan perluasan sis-
sedang terpakai. Untuk itu tem file menggunakan perin-
Demikian juga halnya pada Windows XP, tampilan loginnya yang
gunakan program 'smbstatus'. tah 'mount'. Perintah 'mount'
bergambar akan hilang dan digantikan dengan tampilan seperti Dijalankan tanpa parameter, dapat digunakan dengan
pada Windows 2000. Setelah klik pada 'Options', ini akan tool ini akan menunjukkan option '-tsmbfs'. Namun, jika
menampilkan sebuah boks untuk memilih domain. daftar sharing yang terkoneksi hendak me-mounting samba
Di sana, Anda dapat memilih domain yang baru atau login pada setiap client yang meng- resources pada jaringan, akan
lokal pada PC lokal. Saat login pertama kali pada domain, Anda gunakan server Samba. Selain lebih mudah menggunakan
itu tool ini juga mencatat perintah 'smbmount' yang
mungkin perlu menunggu agak lama hingga PC selesai
kapan koneksi dibangun. digunakan seperti perintah
melakukan semua persiapan yang dibutuhkan. Setelah itu Bila ada file yang dibuka, 'mount' biasa. Dengan
tampak sebuah desktop yang masih 'segar'. tampak nama file, modus yang parameter '-o', detail lain
Ide dasar adalah penyimpanan data pribadi pada server digunakan (baca/ tulis) dan mengenai koneksi akan
Samba di dalam direktori home diri Anda yang lama pada level bila ada juga locking-flags. Ko-
ditampilkan.
Linux. Jadi, Anda dapat login pada workstation mana saja dan neksi file-file terbuka dengan
Untuk memasukkan sharing
client dapat Anda lihat
data Anda mengikuti dengan setia. 'docs' dari PC 'Win98' ke dalam
pada parameter 'PID' yang
Bila Anda tidak menginginkannya, melainkan lebih suka direktori Linux '/docs', ketikkan
ditampilkan nomor subpro-
penyimpanan data secara lokal, tampilkan “Control Panel | perintah berikut.
ses Samba yang mengelola
System | User Profiles”. Pilih 'local' untuk penyimpanan data koneksi tersebut. smbmount //Win98/docs
/docs -o
Menguji penerjemahan nama:
username=saya,password=
Untuk menguji penerjemahan
passaya
Operasi Domain: Bila nama dalam jaringan
sebuah client Windows Windows tersedia tool
Informasi lain mengenai
telah login, Samba 'nmblookup'. Sebagai parame-
mounting SMB sharing dapat
dapat menampungnya ter masukkan nama sebuah
Anda lihat dengan perintah
dalam domain. komputer Windows. Selanjut-
'man smbmount'.
nya, tool akan melakukan
| CHIP | NETWORKING | 81
LINUX File Server
Cepat Selesai: Dengan tool konfigurasi Yast sebuah folder Linux Hak Akses: Seluruh file dan folder pasti memiliki hak akses yang
dengan cepat dapat disediakan sebagai sharing bagi user terdiri dari tiga pengelompokkan hak, yang dapat diubah
Windows. menggunakan perintah ‘chmod’.
82 | CHIP | NETWORKING
Tips untuk Jaringan Linux
Troubleshooting Jaringan
Apakah ada masalah dalam jaringan Linux Anda? Penyebabnya bisa bermacam-macam. CHIP membahas cara
melacak masalah jaringan dengan tool yang tersedia pada Linux. Selain itu, CHIP juga telah menyusun
beberapa tips berguna lainnya bagi Anda.
Dua utility yang sangat membantu dalam mencari salah satu alamat di Internet. Bila tidak mendapat jawaban,
k penyebab masalah dalam jaringan: 'ping' (Tips 1) dan kirimkan 'ping 141.1.1.1' - ini juga sebuah alamat di Internet.
'tcpdump' (Tips 8). Kedua tool ini terinstalasi bersama Linux Keuntungan menggunakan nama alamat tersebut adalah mudah
SuSE. diingat. Bila dari alamat ini didapat jawaban, berarti koneksi
dapat dibangun, tetapi alamat Internet-nya tidak dapat
1 Analisa kesalahan Menggunakan tool 'Ping' diterjemahkan dengan benar. Hal ini mungkin karena Anda
Bila ada yang tak berfungsi dalam jaringan, selalu gunakan tidak atau salah mencantumkan DNS server di dalam router.
'Ping' terlebih dulu untuk menanganinya. Program ini
mengirim sebuah pertanyaan ke alamat IP dan menantikan 2 Linux Perawatan Jarak Jauh
jawabannya. Bentuk perintahnya adalah: 'ping 192.168.0.2'. Untuk merawat PC Linux dari sebuah PC Windows dibutuhkan
Tentu saja Anda dapat memasukkan alamat IP lain, termasuk sebuah client. Tool standar pilihan untuk itu adalah 'Putty'. Ini
alamat dari Internet. Bila pertanyaan tersebut sampai ke alamat yang adalah sebuah client SSH yang juga mendukung transfer
dituju, host tujuan tersebut akan mengirimkan jawaban. Bila tidak terenkripsi antara client dan server Linux. 'Putty' tersedia gratis
ada jawaban, kemungkinan ada kesalahan berikut. di www.chiark.greenend.org.uk.
k Secara fisik komputer Linux tidak terhubung dengan
jaringan. Periksalah sambungan kabel-kabelnya. 3 Unicode-Characterset Setting Putty for SuSE 9.1
k Komputer yang dituju tidak terhubung dengan jaringan. 'Putty' menghasilkan karakter-karakter aneh bila digunakan
Untuk mengkonfirmasi hal ini, cobalah mengirim perintah bersama SuSE 9.1. Karena, mulai versi 9.1 SuSE menggunakan
'ping' ke sebuah alamat lainnya. characterset Unicode. Walau demikian, Anda juga dapat
k Komputer Linux atau yang dituju tidak memiliki alamat IP. mengaktifkan feature characterset Unicode dalam 'Putty': Di
Untuk memeriksa alamat IP komputer Anda, gunakan pada bawah “Windows | Translation” pilih 'UTF-8' untuk 'Received
console Linux 'ifconfig'. data assumed to be in which character set'.
Alternatif: Selain ke alamat IP, 'ping' juga dapat diarahkan ke
nama komputer, misalnya 'ping chip.local'. Jadi inilah fungsi 4 Web Server Instalasi Apache
lain penggunaan 'ping'. Bila 'ping' ke alamat IP berhasil, tetapi Sebuah server yang baik juga memiliki sebuah Web server. Proses
ke nama komputer tidak berfungsi, berarti PC tidak dapat instalasinya dalam SuSE 9.1 sangat cepat. Buka sebuah shell dan
menerjemahkan alamat komputer tersebut. Hal tersebut dapat
disebabkan oleh hal-hal berikut.
k PC tidak menemukan DNS server.
k File Hosts pada Linux tidak mempunyai entry alamat yang
dituju atau berisi keterangan yang salah mengenai alamat tersebut.
Dengan 'ping', Anda juga dapat memeriksa apakah suatu
koneksi ke Internet dapat dibangun. Lakukan 'ping' terhadap
k ISI CD
k Analisa Dengan Ethereal Anda menganalisa lalu-lintas
jaringan pada level protokol. Selain itu tool memungkinkan
pencatatan dan peniliaian lalu-lintas jaringan.
k Webserver Dengan Apache HTTP Server, open-source
database MySQL dan PHP-5-Interpreter pada CD CHIP, semua
program yang dibutuhkan untuk sebuah web server sendiri Ahli Diagnosa: Dengan bantuan 'ping' Anda temukan, PC
telah tersedia. 1 mana yang terhubung dengan jaringan..
| CHIP | NETWORKING | 83
LINUX Tips Jaringan
84 | CHIP | NETWORKING
berhasil. Cobalah mengakses PC melalui HTTP ketika 'tcpdump' TIPS LINUX
difungsikan. Langsung tampak serangkaian laporan HTTP-
header. Jendela pesan untuk protokol
Jadi, dengan 'tcpdump' Anda dapat mengawasi secara rinci Sebuah feature tambahan Anda temukan dalam '/var/log'
aplikasi apa dan bagaimana cara berkomunikasinya. Bila ada yang berguna dapat Anda (lebih lanjut baca Tips 11). Di
kesalahan, Anda mendapat laporan berguna yang dapat temukan dengan menekan sini, setiap aplikasi mencatat
membantu proses troubleshooting lebih lanjut. Di luar itu, Anda kombinasi tombol [Ctr] + [Alt] + laporan kesalahan dan
[F10] dalam KDE atau [Alt] + informasi dari operasi yang
dapat melihat apa yang terjadi dalam jaringan dan siapa
[F10] pada konsol. Di sana, sedang berjalan juga Samba
mengobrol dengan siapa. Anda dapat melihat system- (dalam folder 'samba') dan
Tentu saja, Anda dapat melakukan filtering apa saja yang akan messages secara aktual, ter- aplikasi jaringan lainnya
diawasi oleh 'tcpdump'. Bila misalnya Anda hanya ingin masuk juga untuk layanan jari- seperti server web Apache
mengawasi lalu-lintas data HTTP, masukkan 'tcpdump port 80'. ngan. Yang juga sangat mem- (folder 'httpd').
Karena semua koneksi HTTP dilakukan melalui port tersebut. bantu adalah protokol yang
Anda juga dapat mengawasi sebuah PC tertentu dengan
perintah, misalnya 'tcpdump host 192.168.0.1'. Penerima e-mail, username@linux.local akan menerima
Tips: Gunakan 'tcpdump' langsung dari konsol PC Linux sebuah e-mail dengan 'Subject: Testmail' dan isinya "Selamat
Anda. Karena, jika dijalankan dengan Telnet atau 'ssh' dari PC Pagi, pesan ini merupakan testmail".
lain, tool selalu mencatat lalu-lintas data antara PC remote client
dengan PC Linux sehingga menciptakan lalu-lintas data baru. 11 Protokol Mencari kesalahan
Bila ada yang tidak berfungsi dalam jaringan Linux Anda,
9 Pelacakan jejak Mengikuti sebuah paket data pertama-tama periksalah pesan-pesan kesalahan. Biasanya
Sering kita perlu mengetahui jalur perjalanan data dari sebuah PC terdapat dalam folder '/var/log'. Untuk itu dibutuhkan akses
ke PC lainnya terutama pada koneksi Internet. Dengan demikian 'root'. Umumnya, hanya laporan terakhir yang menarik bisa
bila timbul masalah, dengan mudah dapat diketahui penyebabnya. Anda dapatkan melalui perintah 'tail'. Contohnya dalam bentuk
Cobalah dengan memasukkan perintah berikut pada Linux. berikut.
/usr/bin/traceroute tail /var/log/messages
Secara bertahap, tool ini menampilkan rute terminal-terminal Dengan perintah ini ditampilkan sepuluh baris terakhir dari file
yang dilalui hingga komputer tujuan. Bila rute terhenti pada alamat '/var/log/messages', di mana tampak banyak laporan kesalahan.
router Anda, mungkin router tersebut mengalami masalah. Bila masih kurang, Anda dapat menambah baris yang
ditampilkan dengan parameter '-n', misalnya
10 Tes Mengirim e-mail melalui baris perintah tail -n20 /var/log/messages
Dari baris perintah Linux, Anda dapat langsung mengirim e- periksalah dalam folder '/var/log' dan subfolder-nya. Bila ada
mail. Ini praktis untuk mengirim info dari file log atau sekadar masalah dengan Linux, biasanya ada laporan kesalahan di dalam
menguji Mail server. Cobalah misalnya dengan perintah berikut. salah satu file. Itu merupakan titik mulai untuk mengatasi
echo "Selamat Pagi, pesan ini merupakan testmail" | masalah dalam jaringan. Ady WP (MS), Penulis@CHIP.co.id
mail -s Testmail username@linux.local
| CHIP | NETWORKING | 85
SEKURITI Firewall Desktop
INDEKS | SEKURITI
Komunitas tertutup di Internet 86
Dengan Service Pack 2, Windows mendapatkan
upgrade Firewall yang jauh lebih baik.
Komunitas
Blaster, Sasser, Bagle, dan lainnya telah membuat
k pengguna PC lebih sensitif belakangan ini. Terutama
Blaster dan Sasser yang merupakan worm jenis baru. Sekali
menyusup ke dalam sistem, mereka langsung menyebarkan diri
tanpa perlu akses dari pengguna.
Biasanya, sebuah perangkat hardware firewall memproteksi
k ISI CD
jaringan terhadap ancaman dari Internet. Namun, bila virus
k Alternatif Software Firewall gratis ZoneAlarm dan masuk melalui media data atau notebook yang dihubungkan ke
Agnitum Outpost untuk penggunaan pribadi dapat LAN, workstation tidak memiliki proteksi. Solusinya adalah
Anda temukan pada CD CHIP. software firewall yang diinstalasi secara lokal pada setiap PC
k Bebas virus CD CHIP menyediakan berbagai jaringan. Service Pack 2 Windows XP telah memiliki fungsi ini.
program e-mail client gratis, seperti Eudora dan Firewall ‘built-in’ sebelumnya, hanya menawarkan proteksi
Pegasus E-mail dalam versi yang terbaru. terhadap Internet, versi yang baru juga melindungi PC dari
k Aman Hanya dengan update terbaru, Windows bahaya dalam LAN. Memang, solusi Windows XP bukanlah yang
Anda aman. Software Service Pack Manager 2000 terbaik, karena relatif mudah ditembus oleh trojan yang
dapat melakukan patching PC Anda melalui jaringan. terprogram dengan pintar. Walau demikian, solusi ini tetap lebih
aman dibanding tanpa software firewall sama sekali.
Dalam artikel ini, CHIP akan mengulas bagaimana sebuah
86 | CHIP | NETWORKING
Tertutup di Internet
firewall bekerja dan bagaimana cara mengaktifkan serta dilakukan oleh suatu program. Firewall personal yang terinstalasi
menyesuaikannya agar kemampuan komunikasi software Anda bersama Service Pack 2 Windows XP mengenal dua jenis
tidak berkurang. pemberian akses atau pemblokiran.
1. Program: Begitu sebuah program lokal membangun koneksi
Prinsip kerja Firewall Windows XP Internet dan ingin membuka sebuah port untuk data masuk,
firewall akan menampakkan diri. Sebuah window menginfor-
Pada dasarnya, firewall memblokir semua permintaan koneksi masikan mengenai permintaan program tersebut. Kini Anda
dari Internet dan atau jaringan lokal. Ini berlaku bagi semua dapat memutuskan apakah program boleh membuka port yang
paket data TCP/IP dari luar yang tidak diminta. Sebaliknya, paket dibutuhkan, dan apakah izin akses bisa diberikan. Untuk yang
yang memang diharapkan dibiarkan masuk, misalnya data terakhir, klik pada 'No more blockade?'. Apabila pada kesempatan
sebuah website yang dikunjungi atau e-mail dari penyedia berikutnya program juga perlu minta ijin terlebih dulu, klik 'Ask
layanan e-mail. again?'. Option 'Keep on blocking?' melarang software membuka
Dalam kasus tertentu, suatu komunikasi memang sengaja port. Option 'No more blockade' membuka akses sepenuhnya
dibangun menggunakan aplikasi (server application) dari luar, dan otomatis memasukkan program ke dalam daftar 'Exceptions'
misalnya Internet atau PC lain dalam LAN. Aplikasinya antara (baca lebih lanjut di bawah).
lain untuk chatting, konferensi video, telepon Internet, game Blokade ataupun pemberian akses pada level program (seperti
Internet, remote control, atau FTP Server internal. Firewall akan pada firewall Windows XP) memiliki kelebihan dan kelemahan.
mengatur berdasarkan masukan pengguna, apa yang boleh Salah satu sisi negatifnya adalah Anda tidak memiliki info atau
| CHIP | NETWORKING | 87
SEKURITI Firewall Desktop
kendali atas jumlah dan nomor port yang dibuka. Masalah lain, Lampu Hijau:
program hanya dapat dikenali dari nama file EXE dan tempat Dalam daftar
penyimpanannya, tidak melalui checksum atau mekanisme 'Exceptions',
pengamanan lainnya. Jadi, mungkin saja program perusak tercantum
semua
menyamar sebagai program tidak berbahaya atau program yang program dan
tercantum dalam daftar 'Exceptions' (tentunya jika PC telah layanan yang
terinfeksi). Kelebihannya, setelah digunakan oleh sebuah aplikasi mendapat ijin
dengan ijin pengguna, otomatis port akan ditutup kembali. akses ke
Internet.
2. Ports: Pada dasarnya, firewall XP atau area port TCP dan UDP
dapat dibuka tanpa tergantung software tersebut. Dengan
demikian, program server yang pertama mengakses sebuah port
dapat berkomunikasi melalui port tersebut. Tidak ada penutupan
port secara otomatis. Oleh karena itu, hati-hati dengan setting ini.
Kelemahan Firewall
88 | CHIP | NETWORKING
TIPS
menetapkan reaksi tertentu PC pada permintaan yang masuk, suatu area port secara permanen, klik pada 'Port ..'. Ketikkan
misalnya menjawab sebuah permintaan 'ping'. Pada bagian nama yang umum untuk aturan yang baru dan tetapkan nomor
'Security Protocol' dapat ditentukan sebuah file log, misalnya start port, misalnya 'eMule' dan '6667' untuk software P2P eMule.
untuk mencatat upaya pembangunan koneksi dari luar. Selain itu pilih protokolnya, TCP atau UDP. Info mengenai ini
dapat Anda baca dalam panduan software yang Anda pakai.
Mengkonfigurasi 'Exceptions' dan membuka port Pada hampir semua setting selalu dapat ditemukan tombol
'Change Area?'. Di sini, Anda dapat menentukan apakah setting
Langkah terpenting adalah menetapkan program dan proses tersebut berlaku untuk akses dari Internet, LAN, atau alamat IP
mana yang perlu mendapat hak untuk membuka sendiri port pengirim tertentu.
komunikasi yang dibutuhkannya. Biasanya, Anda hanya perlu
menjawab window dialog seperti dijelaskan di awal tulisan agar Aplikasi server di balik Firewall
program tersebut dimasukkan ke dalam daftar 'Exceptions'
(pengecualian). Tidak masalah jika Anda ingin menyediakan sebuah aplikasi
Apabila Anda ingin mengubah atau menguji konfigurasi ini, server murni pada PC yang diproteksi firewall (FTP Server, Web
pilih tab 'Exceptions' dalam jendela konfigurasi firewall. Di sini, Server, Mail Server, Game Host dll). Firewall mengatur aplikasi
terdapat sebuah daftar program dan layanan yang tersedia. NAT (Network Address Translation) dengan menggunakan Port
Sebuah tanda di depan entri mengizinkan program atau layanan Forwarding, yang juga digunakan pada kebanyakan router.
tersebut untuk mengakses. Sebaliknya, entri tanpa tanda khusus Cara kerjanya bisa disimak berikut ini. Sebuah permintaan dari
berarti diblokir. Secara standar, 'File and Printer-Sharing' akan Internet kepada layanan tertentu (misalnya dari sebuah client FTP
diijinkan. Apabila Anda menyingkirkan tanda di depan entri ini, kepada FTP Server di balik firewall) juga berisi nomor port
tidak ada lagi yang dapat mengakses sharing dalam jaringan. komunikasi, misalnya 21 untuk FTP. Firewall menangkap semua
Apabila Anda ingin mencantumkan sebuah program, klik permintaan melalui port ini dan meneruskannya ke sebuah PC
pada 'Program'. Tampak sebuah daftar program yang terinstalasi tertentu di balik firewall berdasarkan alamat IP (tidak tampak dari
dan teregistrasi dalam Windows. Jika entri program tersebut tidak Internet).
tercantum, gunakan tombol 'Search' untuk bernavigasi ke file Untuk konfigurasi semacam itu, lakukan langkah berikut. Klik
berekstension EXE yang bersangkutan. 'Windows Firewall' dalam 'Security Center' dan buka tab
'Exceptions' mengizinkan software yang dipilih untuk 'Advanced'. Dalam bagian atas (Network Connection Settings)
membuka port yang dibutuhkan ketika dijalankan. Jika hal ini klik tombol 'Settings'. Tempatkan sebuah tanda pada layanan
tidak berfungsi atau untuk alasan lain Anda ingin membuka tersebut, misalnya 'FTP'. Sebuah jendela lainnya terbuka,
| CHIP | NETWORKING | 89
SEKURITI Firewall Desktop
masukkan nama atau alamat IP (dalam LAN) PC yang digunakan TIPS PROFESIONAL
sebagai server FTP. Biasanya adalah PC sendiri, seperti pada PC
tunggal yang tidak tergabung dalam jaringan. Kendali cepat untuk Firewall
Apabila layanan Internet tersebut tidak tercantum dalam Apabila Anda harus sering kan melalui klik ganda.
daftar, Anda dapat menambahkan program server yang menonaktifkan dan mengaktif- Mendeaktivasi Exceptions: Un-
dibutuhkan (misalnya game multiplayer, software remote kan firewall, menggunakan tuk menutup akses luar ke
control) melalui tombol 'Add'. Untuk itu, dibutuhkan nomor dan Control Panel sangat merepot- dalam PC dengan cepat, misal-
tipe port (TCP atau UDP) yang harus dibuka. Info ini dapat Anda kan. Anda dapat menggunakan nya ketika berselancar di
cara lain, yaitu melalui shortcut sebuah hotspot W-LAN, Anda
temukan dalam buku panduan program.
di Desktop. dapat membuat option 'No
Kendali firewall melalui mouse: Exceptions allowed' sebagai
Menutup rapat-rapat dengan sekali klik Buatlah file teks 'Off.txt' dan batch. Buatlah sebuah file teks
tuliskan di dalamnya berikut seperti di atas. Kali ini tuliskan
Walaupun daftar pengecualian (Exceptions) Firewall berisi ini. di dalamnya perintah berikut.
banyak program yang mendapat izin akses Internet/LAN, reg•add•„HKEY_LOCAL_ reg•add•„HKEY_LOCAL_MACH
mungkin saja suatu saat Anda ingin mengisolasi total PC Anda MACHINE\SYSTEM\Current INE\SYSTEM\CurrentControlSe
untuk sementara. Namun, Anda tidak ingin menghapus atau ControlSet\Services\ t\Services\SharedAccess\Para
menyusun ulang daftar tersebut. Misalnya ketika Anda SharedAccess\Parameters\ meters\FirewallPolicy\
FirewallPolicy\Standard StandardProfile“•/v•”DoNotAll
berselancar dengan notebook di sebuah hotspot W-LAN, ber-
Profile“•/v•„EnableFirewall“ owExceptions“•/t•REG_DWOR
gabung sejenak dengan sebuah jaringan lain, atau Anda curiga
•/t•REG_DWORD•/d•0000000 D•/d•00000001•/f
akan ada serangan ke PC Anda. •/f Dengan ini Anda menon-
Untuk itu, klik 'Windows Firewall' dalam 'Security Center' dan Simpan dan tutup file, ubah aktifkan semua pengecualian.
beri tanda di depan 'No Exceptions allowed' dalam jendela namanya menjadi 'Off.bat'. Klik Tidak ada satu program pun
berikutnya. Checkbox baru tersedia bila Firewall dalam status kanan pada file ini dan pilih dari daftar tersebut yang boleh
'active'. Untuk merestore daftar 'Exceptions', Anda hanya perlu 'Edit'. Gantilah rangkaian ka- menjalin kontak dengan Inter-
menyingkirkan tanda tersebut. Apabila fungsi ini sering Anda rakter '0000000' menjadi net. Dalam sebuah file lainnya,
gunakan, buatlah shortcut pada Desktop. Caranya dapat '0000001' dan simpan. Kini, gantilah angka '1' dalam
Anda memiliki sebuah tombol rangkaian menjadi '0' untuk
ditemukan pada kolom tips profesional di halaman ini.
On/Off yang dapat dioperasi- membatalkan efek tersebut.
90 | CHIP | NETWORKING
SEKURITI Profil Jaringan
Windows XP adalah sistem operasi yang mempunyai Desktop dapat ditempatkan semua icon yang merupakan link ke
k sistem multiuser seperti Windows 2000. Apabila seorang aplikasi-aplikasi tertentu dalam jaringan. Daftar 'Useful Internet
pengguna melakukan login ke sistem, Windows menampilkan Links' juga dapat dikonfigurasikan kepada semua pengguna.
profil penggunanya. Selain tampilan desktop dengan warna, 'Mandatory Profile' semacam ini berguna bila Anda ingin
wallpaper dan icon program-program pilihan pengguna, menyediakan lingkungan kerja secara otomatis tanpa harus
konfigurasi Internet Favorites dan file-file dalam folder ‘My mengkonfigurasi terlebih dulu.
Documents’ juga akan dibedakan.
Windows XP menyimpan semua profil pengguna dalam folder Menyimpan profil pada server
'Documents & Settings' pada partisi sistem, biasanya drive C.
Setiap profil pengguna tersedia sebuah folder dengan nama Syarat untuk menyimpan profil pengguna pada server dan
pengguna yang bersangkutan. Di dalamnya terdapat file mentransfernya setiap kali dibutuhkan adalah dengan memakai
'ntuser.dat' yang berisi entri-entri HKEY_CURRENT_USER, domain Windows yang telah ter-install Active Directory. Dalam
berbagai folder yang berisi links menu Start dan desktop, serta menu Start pada server Windows, pilih entri 'Active Directory
beberapa konfigurasi pribadi lainnya. User & Computer' di bagian 'Administration'. Klik ganda
Saat login pertama kali, pengguna pada sebuah PC jaringan pengguna tersebut (atau klik kanan dan buka 'Properties').
Windows XP membuat sebuah profil yang disimpan secara lokal Selanjutnya buka 'Profile'. Dalam kolom di samping 'Profile
pada PC. Jika pengguna tersebut login pada sebuah PC jaringan Path' masukkan di mana profil akan disimpan. Anda harus
lainnya, akan dibuat sebuah profil baru yang tidak terkait dengan berpegang pada Universal Naming Convention (UNC). Jika
profil pertama. nama PC tempat menyimpan folder adalah 'Server' dan nama
Tentu saja akan lebih praktis bila profil yang sama tersedia foldernya 'Profile', tuliskan '\\Server\Profile'.
pada setiap PC jaringan. Profil harus ditransfer agar Anda tidak Agar Anda tidak bingung, sebaiknya buat folder khusus untuk
perlu meng-copy-nya ke setiap PC. 'Roaming Profile' semacam setiap profil pengguna pada server. Akses pada folder Anda
ini juga harus dihapus kembali bila pengguna logout dari sistem berikan kepada pengguna tersebut, dan tentu saja Administrator.
yang bersangkutan. Ini dilakukan untuk menghemat tempat pada Pengguna harus memiliki hak untuk membaca, menulis, dan
hard disk. mengubah file.
Dengan Windows Server dan Active Directory, kedua hal
tersebut dapat dilakukan. Profil pengguna secara standar
disimpan pada server dan otomatis di-copy ke PC jaringan, bila
pengguna tersebut melakukan login. Setelah pengguna logout,
profil otomatis dihapus.
Cara lain adalah menyediakan sebuah profil pengguna
bersama yang berlaku bagi beberapa atau semua pengguna
jaringan, dan tidak dapat diubah. Dengan demikian, pada
k ISI CD
k Mengelola profil: Dengan Profile Maker Anda dapat
mengelola jaringan secara sentral. Dengan ini setiap
pengguna mendapatkan konfigurasi yang diinginkan.
k Backup profil: Backup secara teratur semua Windows
profile dengan 12Ghosts Profile Copy. Dengan software ini
Konfigura Pengguna: Profil semua pengguna tersimpan pada
profil user dapat diedit dan di-restore.
partisi Windows di 'Documents & Settings'.
92 | CHIP | NETWORKING
Tips terbaik untuk manajemen user-profile KNOW-HOW
Panduan menghapus dan menonaktifkan user-profile
k http://support.microsoft.com/default.aspx?scid=kb;en-
Mengelola Group Policy
us;156826 Group Policy adalah konfigurasi Windows XP Professional
Panduan konfigurasi roaming user-profile pengguna dan konfigurasi dan Windows server memiliki
k http://www.windowsdevcenter.com/pub/a/windows/20 untuk mengatur tampilan sebuah editor untuk mengedit
05/02/01/rmng_usr.html Windows serta beberapa apli- Group Policy. Untuk menampil-
User Profile pada Windows 2000 kasinya. Antara lain Anda dapat kan editor, pilih 'Run' dalam
k http://www.comptechdoc.org/os/windows/win2k/win2 menutup akses pada aplikasi menu Start dan ketik 'gpedit.-
kusers.html tertentu atau menghilangkan msc'. Namun, hati-hati dalam
entri-entri dalam menu Start. menggunakannya. Jika Anda
tidak yakin dengan apa yang
Memproteksi profil pengguna Bedanya, konfigurasi ini
Anda lakukan, hindari perubah-
tidak hanya berlaku secara
an konfigurasi pada fungsi ini.
Dalam lingkungan jaringan tertentu, pengguna tidak diizinkan lokal, tetapi juga dalam sebuah
untuk mengubah profil pengguna. Untuk itu buka Windows domain. Misalnya, seorang Jika ada fungsi Windows
administrator dapat menetap- yang hilang akibat salah
Explorer dan ubah nama file 'ntuser.dat' dalam folder 'Profile'
kan secara sentral, aplikasi setting, Windows tidak akan
seorang pengguna di 'Documents & Settings' menjadi mana saja yang perlu diinsta- dapat diakses lagi. Sayangnya,
'ntuser.man'. Dengan demikian perubahan pada profil tidak akan lasi pada PC jaringan. Oleh perubahan tersebut tidak
disimpan. karena itu, aturan Windows dapat dibatalkan, karena editor
Di sisi lain, Anda juga dapat menyediakan sebuah profil Group merupakan salah satu tidak dapat diakses. Satu-
pengguna bersama untuk semua pengguna, di mana perubahan fungsi terpenting untuk satunya solusi adalah meng-
mengelola sebuah jaringan. install Windows dari awal.
yang dilakukan tidak disimpan saat pengguna tersebut logout.
Apabila ia login kembali, profil telah di-restore seperti semula.
Profil semacam ini disebut 'Mandatory Profile'.
| CHIP | NETWORKING | 93
SEKURITI Profil Jaringan
94 | CHIP | NETWORKING
10 Tips Mengamankan W-LAN
Melindungi Jaringan
Tanpa Kabel
Wireless LAN (W-LAN) merupakan jaringan yang sangat rentan terhadap risiko penyusupan. Namun, risiko
juga bisa datang dari jaringan internal. Bila seseorang berhasil menembus W-LAN, pintu akan terbuka luas
baginya. Apalagi, pengguna W-LAN juga jarang mengenkripsi lalu lintas data. CHIP akan menunjukkan
bagaimana melindungi jaringan dan men-update hardware W-LAN Anda.
Pernahkah Anda membuka www.artchalking.org? Di Biasanya, password Administrator juga diberitahukan di sini.
k sini, para W-LAN cracker mempublikasikan keberhasil- k Ubah password sesegera mungkin karena biasanya password
annya dalam mencuri koneksi Internet dan data yang berhasil default ini sudah diketahui oleh kalangan hacker. Option ini bisa
diambil. Apakah jaringan Anda termasuk korban di dalamnya? dibuka melalui "Administration | Admin Settings" atau dalam
Artikel ini akan mengulas bagaimana mengamankan jaringan "Basic Configuration". Perhatian: Password ini bukan untuk
W-LAN dari pengguna yang tidak berhak. Dengan teknik melindungi koneksi wireless, melainkan melindungi perubahan
enkripsi terbaru, jaringan lebih sulit ditembus dan hanya pada konfigurasi router.
komputer dalam jaringan yang mendapat akses. k Aktifkan metode enkripsi pada jaringan. Gunakan metode
Risiko terbesar untuk jaringan wireless biasanya bukan dari Enkripsi WPA dengan Pre-shared Key (PSK). Pada menu
orang luar yang ikut berselancar dari luar gedung melalui "Options", metode ini biasanya disebut sebagai "WPA-PKS".
jaringan wireless Anda, melainkan hacker yang juga berada di Setelah itu, berikan password yang aman, misalnya kombinasi
dalam lingkungan kantor. Kasarnya, kantor tetangga bisa dari huruf, angka dan karakter khusus.
memanfaatkan koneksi wireless dan ikut bergabung dengan Bila router W-LAN sudah dikonfigurasi melalui jaringan
jaringan Anda. Mereka dapat menerima sinyal dari router karena wireless, maka koneksi akan terputus sekitar 1 menit (waktu ini
dekat dengan sumber W-LAN. Bila W-LAN sedang terkoneksi ke dibutuhkan untuk menyimpan konfigurasi router). Selanjutnya,
Internet, mereka juga bisa browsing atas biaya kantor Anda. jalankan software untuk client W-LAN pada PC. Pilih metode
Masalah keamanan W-LAN muncul karena mudahnya enkripsi dan berikan password-nya sebelum melakukan koneksi.
instalasi jaringan W-LAN itu sendiri. Bila router W-LAN
dinyalakan, maka router akan mengirimkan kode identifikasi T I P S 2 Kelemahan Enkripsi WEP
dan menunggu repsons dari client. Card W-LAN pada notebook Cara umum untuk melindungi jaringan wireless adalah dengan
bisa melacak keberadaan router dari sinyal ini. Apalagi, biasanya mengenkripsi lalu lintas data. Setelah dienkripsi, pengguna
alamat IP yang diperlukan langsung ditetapkan oleh router asing tidak bisa mengetahui isi data dan tidak bisa terkoneksi
dengan DHCP. Dengan sepuluh tips berikut, jaringan wireless tanpa password yang tepat. Standar enkripsi yang saat ini banyak
bisa dibuat menjadi lebih aman. digunakan adalah WEP Encryption (Wired Equivalent Privacy).
Paket data yang dikirimkan melalui WEP terdiri atas
Initialization Vector (IV) dan data terenkripsi. Selain itu,
T I P S 1 Menjalankan Router W-LAN Lebih Aman terdapat pula checksum untuk mencegah manipulasi data.
Saat instalasi pertama kali, hubungkan router W-LAN ke PC Namun, standar enkripsi ini memiliki beberapa kelemahan.
melalui kabel jaringan. Alasan pertama adalah agar lebih mudah Kelemahan utama dari WEP terletak pada Initialization Vector
ditangani. Alasan kedua adalah agar tidak ada data penting yang yang panjangnya hanya 24 bit. Vektor ini digunakan bersama
"tertangkap" oleh pengguna lain saat proses konfigurasi. dengan WEP key sebagai coding algoritma yang kemudian
k Nyalakan router terlebih dahulu dan kemudian nyalakan PC. dikirim melalui jaringan wireless. PC yang menerimanya akan
Router biasanya juga berfungsi sebagai DHCP server dalam menggunakan IV dan WEP key ini (tanpa terenkripsi) untuk
jaringan. Setelah PC dinyalakan, PC langsung menerima sebuah mengembalikan data ke dalam bentuk aslinya.
alamat IP. Masalah: Memang standar WEP menganjurkan agar setiap
k Buka sebuah web browser dan ketikkan alamat IP dari router. paket yang dikirim memiliki IV yang berbeda-beda. Namun,
Untuk mengetahuinya, Anda bisa melihat buku manual router. tidak semua produsen mengikutinya dan tidak tahu bagaimana
| CHIP | NETWORKING | 95
SEKURITI Tips W-LAN
96 | CHIP | NETWORKING
(http://windowsupdate.microsoft.com). Informasi lengkapnya TIPS
bisa Anda baca pada web "http://support.microsoft.com/default.
aspx?scid=kb;en-us;826942". Menonaktifkan Proteksi Web
Setelah patch di-install, SSID jaringan Anda bisa dilihat di
area "Wireless Network" yang terdapat dalam Properties dari Sebuah PC lokal bisa ditetap- ditemukan dalam konfigurasi
kan di dalam zona DMZ, firewall di bagian "DMZ" atau
Network Connection. Untuk memilih metode "WPA-PSK", klik
misalnya saat menggunakan "Demilitarized Zone". Anda
"Configure | Network Authentication". Nama yang digunakan software yang tidak dapat bisa menentukan alamat IP
bisa saja berbeda, namun kurang lebih seperti "WPA" dan "Pre- berjalan melalui firewall. DMZ komputer yang dimaksud
Shared Key". Bila Anda tidak menemukannya, ada kemungkinan merupakan akronim dari dalam menu tersebut.
driver-nya salah (belum mendukung WPA). "Demilitarized Zone" yang
menunjukkan sebuah kompu- Perhatian: Memasukkan se-
T I P S 6 Bila Harus Menggunakan Enkripsi WEP ter yang benar-benar terbuka buah Windows PC ke dalam
dari jaringan Internet. DMZ zona DMZ tanpa melakukan
Bila enkripsi WPA tidak tersedia, maka Anda harus bergantung memiliki area yang cukup ter- update bisa menjadi sangat
kepada WEP. Gunakan panjang key maksimal yang bisa didu- buka, walaupun tetap dilin- berisiko terhadap serangan
kung oleh perangkat Anda. Paling tidak, pengguna asing tidak dungi oleh firewall. Option ini worm.
mudah menyusup ke jaringan. Untuk Key, gunakan kode dari
karakter hexadecimal. Key seperti ini tentu lebih banyak vari-
asinya daripada hanya menggunakan karakter huruf atau angka. tukan MAC Address client dalam sebuah daftar yang ada. Bebe-
Ganti key ini secara teratur agar jaringan Anda lebih aman. rapa router W-LAN memungkinkan Anda untuk memasukkan
client yang terakhir login ke dalam daftar. Bila tidak, temukan
T I P S 7 Melindungi SSID MAC Address dari network adapter melalui Commant Prompt
Bila router W-LAN menyediakan pilihan untuk melindungi ("Start | Run | cmd"). Ketik perintah "ipconfig /all".
identitas jaringan (SSID), maka Anda harus mengaktifkan pili-
han tersebut. Selain itu, ubah nama jaringan karena biasanya ja- TIPS 9 Menonaktifkan DHCP
ringan wireless hanya menggunakan nama "default". Hindari Menonaktifkan DHCP Server pada router W-LAN juga
nama-nama yang bisa ditebak, misalnya nama kantor atau ke- termasuk sebagai tindakan pengamanan. Dengan DHCP, setiap
luarga. Bila SSID tidak diketahui, seorang hacker harus menca- pengguna yang login ke jaringan langsung mendapat sebuah
rinya sendiri. Jadi, prinsip SSID ini mirip seperti password. Na- alamat IP. Demi keamanan, akan lebih baik jika Anda
mun, trik ini tidak sepenuhnya aman karena tool (seperti Net- menggunakan alamat IP statis. Sebagai tambahan pengamanan,
Stumbler) bisa menemukan jaringan wireless yang tersembunyi. bisa juga menggunakan alamat IP yang jarang digunakan,
misalnya seperti 192.168.167.1.
T I P S 8 Menyaring MAC-Address
Sebagai tindakan pengamanan terhadap penyusup, jaringan T I P S 10 Mengombinasikan Pengamanan
harus diperuntukkan bagi MAC Address tertentu saja. MAC Bila menggunakan enkripsi WEP, sebaiknya Anda
Address merupakan identitas 48 bit untuk network adapter yang menggunakan MAC Filtering dan melindungi SSID dari
digunakan oleh client (kode MAC Address ini unik, sehingga jaringan wireless. Dengan begitu, W-LAN menjadi lebih aman.
mirip seperti KTP). Setting dalam router W-LAN biasanya Namun, menggunakan metode WPA sebenarnya lebih baik,
ditemukan di bagian yang menyebutkan "MAC Filtering". Ten- apalagi jika dikombinasikan dengan tindakan pengamanan lain.
Jimmy.Auw@CHIP.co.id (MG)
5 Enkripsi:
Gunakan WPA
untuk
mengenkripsi
lalu lintas
jaringan wireless.
| CHIP | NETWORKING | 97
SEKURITI Firewall
Memang sangat berisiko jika Anda berselancar di Internet Control Message Protocol (ICMP) mengirim
k Internet tanpa proteksi apapun. Sejak merebaknya control message antarkomputer dalam sebuah jaringan. Data ini
serangan Worm seperti Blaster atau Sasser, dan pencurian data dikirim dengan prioritas tertinggi dibandingkan dengan paket
pada Windows PC, kini risiko keamanan itu semakin nyata. data lain. Oleh karena prioritas tersebut, data ini dapat
Walaupun Anda sudah menggunakan Security Update, Anda mendahului paket TCP. ICMP berfungsi misalnya untuk
tetap saja khawatir akan keamanan PC. Artikel ini akan memberitahukan PC penerima bahwa paket data dihentikan
mengulas di bagian mana risiko bisa terjadi pada PC atau atau penerima tidak menerima beberapa bagian dari paket. Saat
komputer dalam jaringan dan bagaimana Firewall dapat sebuah Ping dikirim ke salah satu komputer, data juga dikirim
meminimalkan risiko tersebut. melalui protokol ICMP.
Internet Protocol (IP) merupakan prinsip komunikasi di Langkah pertama yang dilakukan seorang hacker adalah
Internet. Protokol ini dapat mengirimkan paket data dari PC A menentukan PC korban. Ini dilakukan melalui alamat IP
ke B. Selain data aplikasi, sebuah paket juga terdiri atas informasi temporary yang diberikan oleh ISP saat PC korban terkoneksi ke
lain seperti alamat IP pengirim dan penerima serta nomor port. Internet. Setelah mengetahui jangkauan alamat IP dari ISP ini,
User Datagram Protocol (UDP) merupakan bentuk transfer penyerang pun dapat mengetahui semua alamat yang dikelola
data paling sederhana melalui IP. Di sini, data dikirim dalam oleh ISP tersebut.
satu arah. UDP tidak memperhatikan apakah data yang dikirim Semuanya didukung dengan fungsi Ping yang sebenarnya
lengkap atau tidak dan tidak menjamin diterimanya paket. Jadi, bertugas untuk memeriksa kondisi koneksi Internet antara dua
protokol ini cocok untuk aplikasi yang tidak terlalu penting, sistem. Secara sederhana, sebuah Ping akan menanyakan apakah
seperti sistem chating sederhana. sistem tersebut sedang aktif atau tidak. Bila hacker menerima
Sementara, Transmission Control Protocol (TCP) yang respon positif, maka ia kemudian melanjutkan dengan
berbasis IP merupakan pertukaran data yang terfokus pada melakukan Port Scanning. Dengan mengunci fungsi Ping ini,
koneksi (connection oriented). Bentuk ini merupakan bentuk pihak asing akan menyangka bahwa alamat IP Anda tidak sedang
komunikasi yang umum di Internet. Oleh sebab itu, orang digunakan. Hacker pun kemudian mencoba alamat yang lain.
sering menggabungkan kedua protokol ini dan menye- Namun, ada metode lain untuk menentukan apakah sebuah
butkannya sebagai TCP/IP. Tugas TCP antara lain, membuat alamat IP sedang digunakan. Bila sebuah program
koneksi, menjamin kesalahan transmisi data, membagi data- menghubungi komputer lain melalui sebuah port yang belum
flow dalam bentuk paket untuk pengiriman, dan menjamin terpakai dan kemudian menerima respons "Connection
diterimanya data dengan baik. refused", ini juga merupakan jawaban untuk sebuah Ping.
Prinsipnya, komunikasi sudah terjadi dan hacker tinggal
k ISI CD berusaha mencari bagaimana menembus pertahanan korban.
k Perlindungan Gratis: CHIP-DVD menyertakan program Semua Firewall, bahkan yang juga disertakan dalam Windows
firewall gratis seperti ZoneAlarm dan Agnitum Outpost XP Service Pack 2, sudah mengunci query dari Port Scanner.
dalam versi terbaru.
k Untuk memeriksa apakah port sudah aman dari
Setiap Aplikasi Menggunakan Port
serangan luar, Anda bisa menggunakan tool Port
Scanner seperti Admin's Port Scanner. Setiap komunikasi Internet menggunakan "Port". Sebuah
port merupakan semacam alamat setelah alamat IP. Setiap
98 | CHIP | NETWORKING
TIPS KEAMANAN TERBAIK DI INTERNET MENGATASI MASALAH FIREWALL
Keamanan dalam jaringan k www.cert.org
Portal seputar masalah keamanan jaringan yang aktual. Ketika FTP Tidak Berfungsi
Fokus Keamanan k www.securityfocus.com
Beberapa perangkat firewall Stasiun perantara ini harus
Berbagai sumber seputar informasi keamanan. lama dapat mengakses website berupa sistem Linux yang
Berita seputar firewall k http://www.hideaway.net/home canggih, namun tidak bisa berada di luar firewall dan
/public_html /index.php mengakses FTP. Hal ini akan menjalankan Samba server
merepotkan terlebih bila tidak untuk men-sharing Home
Berbagai berita seputar informasi keamanan jaringan.
ada pilihan download meng- Directory. Anda bisa me-
gunakan protokol HTTP. nyimpan file yang ingin di-
Masalah sebenarnya karena share ke folder ini. Setelah file-
komputer berkomunikasi satu sama lain melalui port tertentu. FTP menggunakan dua proto- file ke luar firewall, Anda login
Program e-mail biasanya menggunakan port 25 untuk kol. Pada port 21, control ke sistem Linux dan upload file
command seperti "dir" atau ke server yang diinginkan.
menunggu pesan yang masuk. Bila koneksi datang dari sebuah
"get" dikirim ke server. Firewall Kelebihan dari sebuah
program e-mail client, seperti Outlook atau Mail Server lain, tidak bermasalah dengan software firewall adalah ke-
koneksi dan pertukaran data terjadi pada port ini. Sebaliknya, perintah ini. Data transfer mampuannya untuk meng-
bila tidak ada program yang didaftarkan menggunakan port 25 sebenarnya terjadi di port 20 akses nama dan kode program
untuk menerima data, koneksi yang masuk akan ditolak. dan dijalankan saat Anda men- dari sebuah aplikasi. Sebuah
Alokasi nomor port untuk service tertentu sudah download dari server. Ini firewall yang handal akan
diasumsi oleh firewall sebagai menyimpan semacam finger-
distandarisasikan sehingga setiap sistem Internet sudah
akses ilegal dari luar dan tentu print digital, yaitu checksum
mengetahui bahwa misalnya port 20 digunakan untuk transmisi saja diblokir. dari program yang mencoba
data melalui FTP. Pada Windows, alokasi port dengan masing- Apabila "Passive Mode" melakukan akses untuk per-
masing service tersimpan dalam file "services" yang berada di diaktifkan dalam software FTP, tama kali. Pada akses selan-
direktori "windows\drivers\etc", sedangkan pada Linux maka komputer akan aktif jutnya, checksum ini akan selalu
tersimpan dalam direktori "/etc". terlebih dahulu, baru kemudian dibandingkan dengan kode
firewall pada data channel. program yang aktual.
Serangan dari Luar Firewall yang baik seharusnya Bila sebuah program peru-
dapat mendeteksi hubungan sak menyusup ke dalam sebuah
Pengetahuan mengenai alokasi port sangat berguna untuk tersebut dan kemudian mengi- program yang tampaknya nor-
menggunakan Port Scanner. Ini merupakan tool utama hacker zinkan transfer data tanpa mal dan tidak berbahaya,
yang akan mengecek semua port yang paling sering digunakan masalah. firewall ini dapat menginfor-
komputer dengan harapan menemukan port yang memberikan Sebaliknya, upload file masikan adanya modifikasi
respons. Bila port menjawab, artinya ada program yang melalui FTP tidak berfungsi berkat checksum tadi. Bila
karena bisa saja Administrator sebelumnya tidak ada update
menggunakan port tersebut. Masalahnya adalah bila yang
sudah memblokir service ini. untuk aplikasi tersebut, berarti
menjawab adalah port yang menggunakan Network Sharing Bila Anda tidak yakin, sebaiknya program sudah dimodifikasi
tanpa proteksi apapun. Di sini, penyerang bisa menyusup dan menggunakan apa yang dise- oleh pihak yang tidak seha-
but "stasiun perantara". rusnya.
mencuri data.
Service yang tampak aman pun sebenarnya bisa berisiko.
Lubang keamanan selalu ditemukan pada Windows sehingga
selalu ada kemungkinan hacker menyusup atau mencuri data.
Lubang keamanan pada Microsoft RPC Service (port 135)
malah membantu Worm Blaster menyebarkan virusnya dengan
cepat tanpa diketahui. PC yang terkena kemudian menjadi
penyebar Worm itu sendiri.
Untuk mengatasi serangan ini, penggunaan port harus
dipantau terus. Sebuah firewall dapat memblokir semua
komunikasi yang tidak diizinkan. Ia juga akan menginforma-
sikan adanya koneksi dari luar dan meminta konfirmasi apakah
Router ISDN dan Modem DSL: Menyediakan fasilitas hal tersebut dizinkan atau tidak.
filtering untuk mengunci lalu lintas melalui alamat port Program yang bagus, misalnya firewall yang terpasang pada
tertentu.
router Draytek Vigor dapat menginformasikan semua port yang
| CHIP | NETWORKING | 99
SEKURITI Firewall
disalahgunakan sejak port tersebut terkunci. Jadi, program HATI-HATI BOROS KONEKSI
firewall tersebut tidak selalu meminta konfirmasi izin,
melainkan langsung mendeteksi serangan tersebut. Siapa yang Menggunakan
Mendeteksi Serangan dari Dalam Port 139?
Bila mendapat informasi dari Windows senantiasa me-
Berbeda dengan virus yang aktif dengan program perusak,
firewall bahwa terjadi kontak ngirim paket data untuk
trojan tidak menghapus semuanya. Untuk bisa menyelesaikan ke Internet melalui port 137 mengecek komputer lain.
tugasnya, misalnya untuk mengendalikan komputer atau sampai 139, maka hal ini Untuk mengatasinya cukup
mencuri data password, trojan harus terlebih dahulu membuat sebenarnya bukan pekerjaan sederhana yaitu dengan
koneksi ke Internet. Bila trojan yang aktif ingin menyimpan trojan. Port ini digunakan membuang semua Protocol
password yang dicuri dari Anda ke sebuah server, maka ia harus secara khusus untuk koneksi Binding selain "TCP/IP" pada
menggunakan sebuah port. Walaupun trojan menggunakan jaringan antara sistem Network Setup.
Windows. Sebenarnya, tidak
port yang tergolong aman atau melalui port pilihan sendiri agar
ada yang dicari di Internet Mengunci Port: Anda juga
tidak mudah terdeteksi, Firewall akan segera mengintervensi. hanya saja seolah-olah dapat mengunci koneksi
Umumnya, sebuah firewall menyertakan port scanner. terdapat sebuah Windows Internet yang keluar masuk
Pembatasan akses akan dikontrol melalui nama program. Bila Server di jaringan yang melalui port 137 sampai 139
tidak mengenal aplikasi tersebut, maka Anda perlu berhati-hati. menyediakan Shared Folder dengan software firewall.
Firewall ini menawarkan keamanan yang lebih baik daripada melalui Internet. Langkah ini juga sebaiknya
hanya sekedar menampilkan pesan "xy.exe can access the dilakukan pada setiap router.
Koneksi lebih mahal: Jika tidak, router akan selalu
Internet". Ia akan turut memperhitungkan penggunaan port.
Komunikasi seperti ini umum- mengontak Internet tanpa
Walaupun sebuah program bernama outlook.exe ingin nya menimbulkan lebih ba- keperluan apa-apa hanya
berkomunikasi dengan sistem lain pada port 4711, maka Anda nyak biaya yang akan terbuang karena permintaan work-
patut curiga walaupun nama program ini tidak mencurigakan. percuma karena komputer station.
Konsep-konsep Firewall
Router ISDN/DSL yang memungkinkan akses Internet
Firewall merupakan sebuah konsep untuk menempatkan bersama-sama melalui sebuah account Internet sebenarnya juga
Security Layer antara Internet dan sebuah komputer atau menawarkan feature keamanan. Akses Internet ini lebih
jaringan. Prakteknya sendiri bisa saja berbeda-beda. Secara dipertimbangkan karena hanya menggunakan sebuah PC yang
sederhana, firewall merupakan tool tambahan dalam bentuk memiliki card ISDN atau modem.
software. Sementara, firewall dari Windows XP Service Pack 2 Mekanisme ini membuat setiap komputer yang terhubung ke
merupakan bagian dari sistem operasi itu sendiri. Internet tampak seperti sebuah sistem sendiri. Jadi, untuk
Perusahaan besar biasanya menggunakan perangkat hard- seluruh jaringan hanya dibutuhkan sebuah alamat IP publik.
ware tersendiri yang dipasang antara jaringan internal dan Konsep ini bekerja sebagai berikut. Bila sebuah komputer dalam
dunia luar. Perangkat ini khusus dirancang untuk melakukan jaringan ingin terhubung ke Internet, maka router akan
pemantauan. mencatatnya sehingga paket data dari Internet dapat dikirim ke
komputer yang memintanya. Jadi, tiga komputer sekaligus dapat
bekerja dengan server yang sama tanpa mempengaruhi paket
data masing-masing.
Proses ini disebut dengan Network Address Translation
(NAT) yang mensyaratkan koneksi data harus datang dari dalam
jaringan. Namun, ini mencegah seorang hacker yang berusaha
mengakses komputer jaringan dari Internet karena router tidak
mengetahui ke komputer internal mana koneksi tersebut harus
diteruskan.
Bila port tertentu diaktifkan pada router dan port ini
langsung dihubungkan ke sebuah komputer dalam jaringan,
maka komunikasi dapat dilakukan dari luar. Cara ini dapat
digunakan misalnya untuk menguji sebuah webserver yang
ingin dipublikasikan. Informasi lengkapnya mengenai "Port
Online Service: Shields Up dapat menguji konfigurasi Forwarding" dapat dibaca pada bahasan tersendiri.
Firewall untuk mencari lubang-lubang keamanan pada Walaupun fungsi firewall merupakan mekanisme dari router,
sistem.
tetapi tidak semua risiko dari Internet dapat diatasi. Virus,
INDEKS | SOLUSI
Server dengan Port Forwarding 102
Port Forwarding memungkinkan akses dari luar ke
dalam jaringan walaupun menggunakan Firewall. Port Forwarding digunakan
untuk mengoperasikan
Kendalikan PC dari Jauh 108 web server atau FTP server.
Support, maintenance, dan administrasi dari PC lain
dalam jaringan bisa menggunakan software Remote Dengan cara ini, jaringan
Control. bisa diakses dari luar
walaupun Anda
Mengakses dari Mana Saja 112 menggunakan firewall.
Virtual Private Network (VPN) memungkinkan koneksi
jaringan yang aman melalui Internet Artikel ini juga mengulas
bagaimana melakukan
Login di mana saja 114 remote maintenance pada
Login ke jaringan rumah dan kantor dengan
PC jaringan,
notebook.
mendistribusikan software
Menemukan dan Mengatasi 118 ke dalam LAN secara
Masalah otomatis, ataupun login
Tips terbaik untuk menganalisis jaringan. Apa saja
dengan notebook ke dalam
yang dapat dilakukan bila terjadi kegagalan fungsi
dalam LAN. jaringan yang berbeda.
Server
Tujuan utama penggunaan firewall (baik di sisi router
k atau software pada PC) adalah dengan menutup port.
Setiap aplikasi yang berasal dari luar, seperti dari Internet atau
jaringan lain akan membutuhkan port tersebut untuk
mengontak server pada komputer tersebut.
Kebanyakan trojan dan virus pada saat ini berjalan sebagai
aplikasi server. Aplikasi server yang telah lebih dahulu
menyusup pada sistem akan dikontrol secara remote oleh
k ISI CD pengirimnya untuk mencuri data atau melakukan tindakan
k DynDNS Tool DynIP Client memberikan nama ilegal lainnya. Software perusak seperti ini biasanya
domain yang tetap untuk alamat IP dinamis. Jadi, menggunakan port TCP/IP dan alamat IP sehingga firewall bisa
PC dapat diakses dari Internet. memblokirnya. Alamat IP public yang terlihat dari luar
k FTP-Server Personal FTP Server menawarkan jaringan hanyalah alamat router atau komputer gateway.
sebuah FTP server pribadi untuk menyimpan file di Alamat IP ini bisa saja ditentukan secara tetap oleh provider
Internet. (dedicated line) ataupun bersifat dinamis (koneksi dial-up
k Firewall Lindungi PC dari hacker dan penyusup melalui DSL, ISDN, atau modem). Alamat IP internal dari
lain dengan firewall gratis seperti ZoneAlarm. setiap PC dalam LAN hanya dikenal oleh router atau komputer
gateway dan tidak terlihat dari luar. Router dan firewall akan
k Program yang menggunakan metode lain untuk mengetahui Port Forwarding Melalui Router
alamat IP public dari sebuah router atau server ICS yang
terhubung ke Internet. Program akan menghubungi Router DSL/ISDN yang bagus biasanya menyediakan pilihan
"InfoServer" yang biasanya dikelola oleh produsen software. untuk mendefinisikan PAT (Port Forwarding Table) dalam
k Beberapa program seperti ini juga dapat mengontak router program konfigurasinya, baik versi Windows, Telnet, atau
hardware dan mendapatkan informasi alamat IP public di sini. HTTP/browser. Penggunaan dan pilihan yang disediakan bisa
k Solusi yang lebih baik ditawarkan oleh client DynDNS yang saja berbeda-beda, sehingga tidak mungkin memberikan
terpasang dalam firmware di router hardware, seperti produk panduan umum. Untuk memperoleh panduan router yang
dari Draytek-Vigor. Bila router yang digunakan tidak rinci, Anda bisa mencarinya di Internet ataupun forum-forum
mempunyai fasilitas DynDNS, kemungkinan terbesar tersedia independen lainnya. CHIP memberikan panduan singkat untuk
firmware update. router dari Draytek Vigor.
Bila account pada DynDNS service dan client program Dalam menu konfigurasi utama, pilih "NAT Setup" yang
terkonfigurasi dengan benar (baik melalui software atau dalam berada pada kiri bawah ("Advanced Setup"). Pada dialog
router), maka server dalam LAN serharusnya sudah bisa diakses selanjutnya, terdapat dua option untuk mengkonfigurasi port
dari luar. Tabel Port Forwarding yang telah dijelaskan agar bisa dibuka dari luar. Produsen menyarankan option "Open
sebelumnya hanya berfungsi untuk memungkinkan komputer Ports Setup". Setelah dipilih, muncul sebuah daftar kosong. Klik
yang berada di LAN (di belakang firewall router) dapat diakses "1." pada baris "Index". Pada dialog selanjutnya, aktifkan
dari luar. checkbox "Enable Open Ports". Pada kolom "Local Computer",
Namun, layanan ini bukan tanpa kelemahan. Kelemahannya masukkan alamat IP dari PC LAN yang mengoperasikan
adalah setelah alamat IP public berganti, layanan DynDNS program server, seperti FTP server. Di sini, Anda harus
membutuhkan waktu untuk mengetahui pergantian alamat IP menggunakan alamat IP lokal, misalnya 192.168.0.2. Anda
ini dan menginformasikannya ke semua DNS server. Selama dapat diberikan deskripsi pada kolom "Comment".
waktu peralihan ini, alamat fixed yang diberikan oleh layanan Pada baris port pertama di area "Protocol", pilih jenis
DynDNS menjadi tidak berfungsi karena masih menunjuk protokol komunikasi yang digunakan (TCP atau UDP) dan
alamat IP yang lama. berikan jangkauan port yang ingin dibuka untuk akses luar. Bila
hanya menggunakan FTP server, Anda cukup membuka port 21 WORKSHOP SINGKAT
saja. Anda, cukup memberikan jangkauan mulai 21 ("Start
Port") sampai 21 ("End Port"). Lakukan langkah yang sama Agar Aplikasi Server Bisa
untuk port lain yang dibutuhkan pada PC ini. Untuk aplikasi
server pada PC LAN yang lain, Anda harus membuat entri baru Menerima Akses Luar
lagi melalui "Open Ports Setup". Untuk amannya, Router Untuk menggunakan server ataupun router). Nantinya,
sebaiknya di-restart melalui option "System Management | pada sebuah PC LAN dengan paket data dengan Transmis-
Reboot System" dari menu konfigurasi utama. alamat tetap, ada lima poin sion Protocol dan nomor port
penting yang harus Anda tertentu akan diteruskan ke
Mengkonfigurasi Alamat/Account Dyndns perhatikan. komputer yang menjalankan
aplikasi server.
Saat ini tersedia sekitar 90 provider yang menawarkan layanan Menginstal aplikasi yang Mengkonfigurasi DNS
untuk alamat Internet dinamis. Setengahnya merupakan 1 diperlukan pada server: 4 account:
layanan gratis, sisanya mengharuskan Anda membayar. Daftar Pada PC LAN (baik yang Buat sebuah account untuk
lengkapnya, bisa Anda peroleh pada alamat di bawah ini yaitu memiliki fungsi server di da- mendapatkan sebuah alamat
lam jaringan ataupun seba- tetap dari penyedia layanan
"http://noeld.com/services.htm". Berikut ini panduan singkat
gai workstation/client saja), DNS, seperti DynDNS.
untuk membuat account di layanan DynDNS.org. Dari provider instal aplikasi server yang Menginstal software client
terpopuler ini, bisa diperoleh lebih dari satu alamat permanen. diinginkan, seperti server 5 DynDNS:
1. Kunjungi www.dyndns.org dan klik menu "Account". Pada untuk FTP, web, game, chat, Sebisa mungkin Anda harus
halaman selanjutnya, klik menu "Create Account". atau sejenisnya. memilih PC dalam LAN yang
2. Setelah lembar formulir muncul, tandai checkbox "I have read Memilih Transmission berjalan (online) terus-mene-
2 Protocol yang sesuai: rus sebagai tempat instalasi
and agree...". Lalu, isi user name, alamat e-mail, dan password.
Untuk aplikasi server ini, pilih program client DynDNS. Di
Sebagai catatan, nama ini bukan untuk alamat DynDNS. Transmission Protocol (TCP sini, data akan disimpan untuk
3. Selanjutnya DynDNS akan mengirim e-mail ke alamat e-mail atau UDP) dan nomor port akses ke account DynDNS.
yang diberikan. E-mail ini berisi instruksi selanjutnya untuk yang digunakan. Lebih baik lagi bila router
mengaktifkan account. Anda harus mengaktifkan account Mengkonfigurasi Port hardware menyediakan fasili-
3 Table: tas DynDNS ini dalam firm-
dalam waktu 48 jam. Sebenarnya, Anda hanya perlu mengklik
Port Table dikonfigurasi pada ware-nya (jadi ia bisa ber-
link yang diberikan dalam e-mail untuk melakukan aktivitas.
router (komputer dengan fungsi sekaligus sebagai client
Setelah diklik, Anda berada diweb site DynDNS kembali. Internet Sharing Connection software).
4. Setelah login dengan user name dan password sebelumnya,
klik menu "Dynamic DNS" dan kemudian klik menu "Add New
Host". Pada formulir selanjutnya, pilih nama depan yang
diinginkan pada kolom "Hostname" sebagai alamat permanen
untuk server Anda. Namanya tergantung selera Anda saja
kemudian pilih sebuah domain yang ditawarkan pada kolom
sebelahnya. Sebaiknya, pilih domain yang mudah diingat,
misalnya "serveftp.net" atau "homeip.net". Jadi, alamat tetap
server Anda nantinya terdiri atas dua bagian ini, misalnya
"jimmy.serveftp.net". Selanjutnya, klik "Add Host" dan selesai.
Bila nama yang diberikan sudah diambil oleh orang lain, sebuah
Seorang Administrator jaringan harus gemar ber- 1 Menginstalasi Server dan VNC Viewer
k olahraga, setidaknya ia harus kuat berjalan. Soalnya, Proses instalasinya cukup sederhana. Anda hanya perlu
sebagian besar waktu kerjanya dihabiskan untuk berjalan dari menjalankan file Setup dan memasukkan folder tujuan. Anda
satu divisi ke divisi lain untuk mengatasi masalah PC dan juga harus mengkonfirmasikan perjanjian lisensi. Pada window
jaringan. berikutnya, Anda harus memilih modul yang akan di-install.
Bila dibutuhkan akses ke hardware, maka ia harus menangani Modul "Viewer" hanya Anda butuhkan pada PC Administrator.
PC yang bermasalah secara langsung. Namun, jika hanya Sebaliknya, modul "Server" juga hanya perlu di-install pada PC
melakukan konfigurasi software atau membantu pengguna yang akan di-remote. Tentu saja Anda dapat menggabungkan
mengoperasikan komputer, maka ia tidak perlu mendatangi PC kedua modul tersebut.
tersebut. Pada window berikutnya, Anda harus menetapkan mode
Software remote control akan meringankan pekerjaan operasi untuk modul "Server". Secara standar, ia dikonfigurasi
seorang Administrator. PC jaringan dalam sebuah LAN (atau pada mode service untuk Windows XP/2000. Selain itu, Anda
melalui Internet) dapat dikendalikan tanpa harus beranjak dari dapat mengkonfigurasi tampilan icon desktop lainnya. Setelah
tempat kerja. Software ini tidak hanya tepat bagi Administrator itu, klik dua kali dan proses instalasi akan selesai. Window
jaringan di perusahaan besar, melainkan juga untuk jaringan konfigurasi juga akan ditampilkan bila Anda menginstalasi
kecil. Anda dapat membuat sebuah server lengkap tanpa modul "Server".
monitor, keyboard, dan mouse, sehingga bisa menghemat
tempat. Bila sistem operasi telah terinstalasi dan dikonfigurasi,
semua setting dan pekerjaan lainnya dapat dilakukan dari 2 Mengatur Konfigurasi Standar untuk Server
tempat kerja sendiri dengan software remote control. Contoh Setting minimal yang harus Anda lakukan adalah
lain ketika seorang rekan kerja meminta bantuan untuk masalah menentukan password untuk melakukan koneksi. Kliklah
PC, Anda tidak perlu menanyakan pesan kesalahan yang tombol "Set Password" dan masukkan password ke dalam kolom
muncul. Anda bisa melihat sendiri masalah dan langsung yang ada. Pilihan "Prompt local user to accept connections"
menangani, tentunya dengan menggunakan software remote menjamin tidak seorang pun dapat mengambilalih server tanpa
control. meminta izin. Pengguna yang sedang duduk di depan server
Untungnya, program remote-control tidak selalu perlu biaya harus memberikan konfirmasi sebelum ada koneksi baru yang
ekstra. Windows XP menyertakan tool remote control "Remote akan masuk. Untuk mengakses sebuah PC yang tidak diawasi,
Desktop Connection". Alternatif yang lebih fleksibel dan option ini tentu saja tidak boleh diaktifkan. Beberapa settings
sederhana adalah dengan menggunakan tool VNC. Workshop untuk koneksi tersedia di bawah menu "Connections". Anda
ini menunjukkan, bagaimana menggunakan VNC secara dapat mengubah port standar 5900 dan mengatur waktu idle
optimal. sebelum koneksi otomatis diputus.
Bagian menarik adalah pada "Access Control". Anda dapat
k ISI CD menetapkan PC mana saja yang boleh melakukan koneksi.
Untuk itu, Anda harus memberi mengaktifkan pilihan "Only
k Remote-control gratis Pada CD CHIP tersedia program
accept connection …" dan tambahkan nama PC atau alamat IP
remote control VNC 4.0 dari Real VNC. Dengan tool ini,
Anda dapat mengendalikan, mengawasi, dan merawat menggunakan tombol "Add".
PC jaringan dengan nyaman dari tempat kerja Anda. Hal lain yang juga penting adalah pada bagian "Inputs". Anda
dapat memblokir keyboard dan mouse PC server selama proses
k Tool analisa Ethereal Menganalisa lalu-lintas jaringan
remote control (aktifkan pilihan "Disable local inputs while
dan memungkinkan pencatatan serta evaluasi paket
data. server is in use") agar dapat berjalan lancar. Sebaliknya, dengan
option di atas pun Anda dapat melarang Administrator
menggunakan keyboard/mouse atau clipboard pada server.
Setelah selesai, tutup window dengan mengklik "OK". Se- VNC Viewer. Dalam window yang ada, masukkan nama atau
lanjutnya, Anda dapat mengakses VNC melalui icon pada alamat IP server dan klik "OK". Selanjutnya, masukkan
systray. Wizard VNC Setup sekali lagi akan muncul dan Anda password ke dalam kolom yang ada, sementara kolom nama
harus mengklik untuk mengakhiri proses instalasi. pengguna bisa dibiarkan kosong.
Bila koneksi telah terbangun, maka akan tampak sebuah
jendela yang hampir memenuhi layar monitor. Ini adalah
3 Membangun Sebuah Koneksi Remote tampilan layar dari server VNC. Anda dapat mengoperasi-
Untuk membangun koneksi dengan sebuah server untuk kannya seakan duduk langsung depan monitor server tersebut.
melakukan remote control, maka Anda harus menjalankan Volume data cukup besar yang harus ditransfer membuat
Aktifkan:
Dengan mengaktifkan
menu pada menu
"Control Panel | System |
Remote", maka remote
control yang telah
terintegrasi pada
Windows XP sudah
bisa digunakan.
Virtual Private Network (VPN) memungkinkan koneksi dilakukan dengan tool Internet biasa, namun risiko adanya
k ke jaringan melalui Internet. Bagi perusahaan, metode penyusupan jelas lebih tinggi.
ini lebih menguntungkan dibandingkan dengan jalur dial-up Untuk pertukaran data yang sensitif antara dua komputer,
langsung. sebaiknya Anda menggunakan koneksi yang dapat dilakukan
Protokol PPTP (Point To Point Tunneling Protocol) dengan cepat dan spontan. VPN memberikan solusi ini tanpa
menawarkan enkripsi data yang aman. Selain itu, dua PC yang perlu menggunakan software tambahan. Windows 2000 atau
terhubung melalui VPN dapat berkomunikasi dengan alamat Windows XP sudah dilengkapi dengan sebuah VPN Server,
yang tidak tercakup sebagai public address, yaitu alamat di sementara Windows 98 dan setelahnya sudah memiliki software
Internet. Koneksi ini menggunakan VPN client.
"Private IP Address" di antara PC yang Bila jaringan ingin diakses terus-
terkoneksi. KNOW-HOW menerus, maka paling tidak Anda perlu
Setelah VPN aktif, sebuah PC biasanya melakukan dua langkah. Hal pertama
memiliki dua alamat yang dapat diakses. VP-NETWORK berkaitan dengan pemberian alamat.
Pertama, alamat untuk Network Card (bisa Setiap kali melakukan dial-up, PC
Virtual Private Network (VPN)
berupa alamat IP lokal maupun alamat IP menawarkan koneksi terenkripsi menerima alamat IP baru dari provider
publik untuk Internet). Kedua, alamat yang antara jaringan yang bersifat sehingga tidak akan dikenal oleh jaringan.
menjadi Private Address untuk "VPN- tertutup. Koneksi ini dilakukan Hal ini dapat diatasi dengan menggunakan
Network Adapter". Untuk alamat VPN ini , melalui jaringan yang bersifat layanan DynDNS yang diberikan secara
sebaiknya Anda tidak menggunakan terbuka (umumnya Internet). gratis. Di sini Anda bisa memperoleh
Komputer yang terhubung
alamat yang dipakai dalam jaringan. sebuah subdomain, seperti "jimmy.dyn-
melalui VPN terdeteksi sebagai
Konsep Virtual Network sebenarnya komputer lokal sehingga semua dns.org". Setiap kali Anda melakukan dial-
memberikan lebih banyak kelebihan. aplikasi dapat diakses oleh up, tool seperti DeeEnEs (http://palacio-
Setelah PC terkoneksi, channel komunikasi komputer tersebut. Jadi Anda bisa crystal.com/products/DeeEnEs) akan
dapat digunakan untuk semua aplikasi mengakses berbagai layanan menginformasikan alamat IP yang aktual
dengan aman, seperti pada jaringan seperti file sharing, printer ke registration server. Jadi, subdomain yang
sharing, e-mail, atau database
konvensional, antara lain, file sharing, diberikan tetap dapat diakses walaupun
dalam jaringan tanpa
database access, atau Mail server. menggunakan software alamat IP yang aktual telah berubah.
tambahan. Penyedia layanan DynDNS ini antara lain
VPN: Kelebihan Lain www.dyndns.org atau www.no-ip.com.
Jaringan VPN juga bisa digunakan untuk penggunaan pribadi. Langkah kedua merupakan langkah yang penting bila ingin
Bila menggunakan koneksi DSL dengan tarif flat, VPN akan membuka akses dari luar secara permanen. Agar koneksi tetap
efisien digunakan untuk mengambil file atau melakukan terhubung, Anda bisa mengaktifkan sebuah program e-mail
pemantauan melalui webcam. Sebenarnya, hal ini bisa secara terus-menerus. Frekuensi pengecekan e-mail diatur ke
waktu yang paling singkat sehingga koneksi Internet tidak akan
k ISI CD
terputus karena sistem tidak pernah idle.
k DynDNS Tool: Tool DynIP Client memungkinkan PC
berbasis alamat IP dinamis diakses dengan sebuah Mengkonfigurasi VPN Server
alamat tetap. Jadi, VPN, webcam, atau aplikasi remote
dapat diakses terus-menerus dengan lebih aman. Mengkonfigurasikan akses VPN pada Windows XP atau
Windows 2000 membutuhkan beberapa langkah berikut. Klik
k Perlindungan VPN: Lindungi host VPN dari serangan "View network connection" dalam "My Network Places" dan
luar dengan OmniVPN. Selain itu, tersedia perlindungan
ekstra dari Outpost Firewall dan Trojan Detection.
aktifkan "Create new connection". Selanjutnya, pilih "Set up
advanced connection" dan "Accept incoming connections" pada
Tetap dapat diakses: Router yang aktual menyediakan Mudah diintegrasikan: Pada server VPN, tentukan
DynDNS sebagai solusi untuk Dynamic IP address. alamat IP lokal mana yang harus diberikan bila sebuah PC
melakukan koneksi dari luar.
Tetap terkoneksi ke jaringan di saat berada di perjalanan me- memberikan data tentang alamat IP, alamat gateway, DNS, dan
rupakan salah satu impian yang dimiliki pengguna notebook. berbagai konfigurasi yang diperlukan setelah menerima per-
Hal ini tentunya akan memberikan keleluasaan bagi pengguna mintaan konfigurasi tersebut dari PC client. Hal ini membuat
untuk lebih fleksibel dan tidak tergantung pada infrastruktur ja- user tidak perlu repot untuk melakukan konfigurasi secara ma-
ringan tertentu. Menyadari hal ini, vendor hardware saling ber- nual.
lomba untuk menawarkan berbagai solusi dengan tujuan untuk Proses permintaan konfigurasi PC client kepada server DHCP
mewujudkan impian calon konsumennya. Salah satu yang di- akan dilakukan secara otomatis apabila Anda telah mengaktifkan
lakukan adalah dengan mengintegrasikan berbagai interface ja- opsi "Obtain an IP address automatically". Setting ini dapat dite-
ringan yang ada ke dalam produk-produk mereka. mui pada "Start | Settings | Control Panel | Network Connections
Di samping interface LAN 10/100 Mbps yang telah menjadi | Local Area Network". Lanjutkan dengan mengklik "Properties"
standar selama ini, kini telah dapat ditemui juga interface W- dan klik ganda pada "Internet Protocol (TCP/IP)".
LAN, Firewire (IEEE 1394), dan Bluetooh, bahkan juga Infrared Alamat IP yang telah diberikan server DHCP kepada sebuah
pada produk notebook keluaran terbaru saat ini. Sebuah modem PC client akan hilang secara otomatis ketika PC client tersebut
biasa tentunya sudah menjadi interface standar yang harus dimi- di-shutdown. Ketika Anda menghidupkan kembali PC client
liki oleh sebuah notebook. Anda juga masih bisa mendapatkan tersebut, secara otomatis sistem operasinya akan mencari server
sebuah modem ISDN yang tersedia dalam bentuk PCMCIA card, DHCP dan meminta kembali alamat IP yang baru.
tentunya dengan membayarkan harga tambahan. Software server DHCP dapat Anda temui pada sistem operasi
Masalah mulai muncul ketika Anda akan menghubungkan server. Secara default, produsen-produsen sistem operasi tersebut
notebook Anda ke jaringan. Setiap jaringan umumnya menuntut telah mengintegrasikan software tersebut. Namun bagi Anda yang
konfigurasi yang berbeda. Ketika Anda berpindah dari satu ja- tidak menggunakan sistem operasi server, software DHCP server
ringan ke jaringan lain, kemungkinan besar Anda perlu mengu- dari pihak ketiga dapat menjadi solusi menarik. Di antara sekian
bah konfigurasi secara manual untuk dapat masuk ke jaringan banyak software yang ada dipasaran, CHIP merekomendasikan
yang diinginkan. Hal tersebut tentu saja akan menjadi hal yang Magik DHCP, vDHCP, atau DHCP Turbo.
merepotkan jika Anda tidak memahami cara konfigurasi tersebut. Selain melalui sistem operasi maupun software pihak ketiga,
Sebenarnya ada beberapa cara yang dapat dilakukan untuk server DHCP juga dapat ditemui dan telah terintegrasi pada se-
mengurangi kerepotan yang mungkin terjadi ketika Anda berpin- buah hardware router, di samping fungsinya sebagai Internet
dah jaringan. Administrator juga dapat menerapkan solusi konfi- Gateway. Namun, router jenis ini memiliki kelemahan yaitu tidak
gurasi di mana notebook akan terhubung ke jaringan yang ada se- mampu memberikan data tentang alamat server DNS atau Gate-
cara otomatis setelah proses booting. way yang ada, kecuali pada beberapa model router tertentu yang
ditujukan untuk kelas profesional.
Pembagian alamat secara otomatis Kelemahan menggunakan DHCP server adalah tidak dicatat-
Cara termudah mengatur sebuah jaringan yang memungkin- nya alokasi setiap IP ke PC yang mana. Ketika terjadi masalah
kan setiap PC baru terkoneksi langsung adalah dengan menggu- dengan jaringan yang ada, Anda dapat mengetahui pusat per-
nakan sebuah server DHCP. Server DHCP secara otomatis akan masalahan yang timbul berasal dari IP yang mana. Namun, An-
da tidak akan dapat mengetahui secara langsung PC mana yang
k ISI CD memiliki IP tersebut.
Anda juga dapat menerapkan konsep DHCP tanpa harus me-
k DHCP-Server. Pada CHIP CD terdapat tool vDHCP dan
nyediakan sebuah server DHCP khusus. Microsoft telah meng-
DHCP Turbo.
integrasikan feature Apipa pada Windows dimulai pada Win-
k Pergantian. Untuk mempermudah pergantian konfigu- dows 98. Dengan adanya feature ini, sistem operasi akan menen-
rasi jaringan gunakanlah tool khusus seperti tukan alamat IP-nya sendiri apabila tidak ditemui adanya server
Multinetwork Manager.
DHCP. Untuk penjelasan lebih lanjut, silahkan membaca artikel
“Konfigurasi Client”pada halaman pada halaman 42.
Alternatif: Windows XP
masih dapat
menyimpan sebuah
konfigurasi jaringan
lainnya.
tersebut. Hal karena umumnya user name dan password yang di- Netswitcher atau Multinetwork Manager dapat menjadi solusi
gunakan pada PC Anda tidak terdaftar dalam jaringan domain alternatif yang menarik. Pada prinsipnya, kedua software ini me-
tersebut. miliki cara kerja yang sama. Keduanya akan menyimpan data-
Untuk itu, lakukan langkah berikut ini. Buka Windows Ex- data dan setting dari setiap konfigurasi ke dalam sebuah profile.
plorer, kemudian klik "Tools | Map Network Drive". Tentukan Anda hanya perlu mengaktifkan profile yang ada sesuai dengan
huruf yang akan digunakan dan tentukan letak shared folder domain yang akan Anda akses. Secara umum, Multinetwork me-
yang dimaksud. Sebagai contoh, nama PC-nya adalah "Go_Han" miliki keunggulan pada saat boot dan sebelum window login di-
dan folder yang diinginkan adalah "Document", maka Anda tampilkan. Software ini akan menampilkan sebuah window
dapat mengetikkan "\\Go_han\Document". Tandai checkbox yang menampilkan profile yang tersedia. Hal ini membuat Anda
"Reconnect at logon". dapat langsung masuk ke jaringan domain yang diinginkan se-
Klik link "Connect using a different user name", lanjutkan telah proses login selesai dilakukan. sementara itu, untuk
dengan memasukan user name yang terdaftar dalam domain Netswitcher, perpindahan profile hanya dapat dilakukan setelah
tersebut dengan format "Nama Domain\Username". Sebagai Anda login ke dalam Windows. Selain itu, Anda kadang harus
contoh domain "CHIP" dan user name "Go_Han", maka ketik melakukan restart ulang ketika dilakukan perubahan pada set-
"CHIP\Go_Han". Setelah itu, masukkan password yang valid ting tertentu, misalnya pada saat berpindah domain.
dan akhiri dengan mengklik "OK". Dari sisi kelengkapan, kedua software tersebut mengesankan.
Kedua software ini tidak hanya dapat berpindah domain dan
Pindah jaringan melalui shareware workgroup, tetapi juga dapat menyimpan data konfigurasi
Apabila Anda dihadapkan pada kondisi di mana Anda harus printer jaringan, menjalankan program tertentu secara otomatis
melakukan login kedua pada domain yang berbeda untuk dapat berdasarkan jenis login yang dilakukan, mengelola beberapa
mengakses data yang diinginkan, maka Anda nampaknya harus konfigurasi sharing, dan juga mengelola beberapa konfigurasi
mengandalkan software dari pihak ketiga. Tentu akan sangat koneksi Internet. Oleh karena itu, kedua tool ini cukup direko-
merepotkan apabila Anda harus melakukan setting ulang sistem mendasikan untuk Anda yang sering berpindah dari satu
setiap Anda berpindah dari satu domain ke domain yang lain. jaringan ke jaringan lain. Kurniawan.Ku@CHIP.co.id (RF)
Mengkonfigurasi jaringan lokal berbasis Windows 2 Traceroute Mengikuti Jejak Paket Data
k memang mudah. Kita tinggal mengikuti petunjuk wizard,
komputer langsung bisa terhubung dengan yang lainnya. Traceroute juga berfungsi seperti program ping. Untuk
Kelemahannya, kita tidak tahu apa yang terjadi di baliknya. Saat menjalankannya, ketik perintah "tracert" melalui Command
jaringan mengalami gangguan, sulit menentukan di mana me- Line, diikuti spasi dan alamat IP atau nama dari komputer yang
mulai penelusuran masalah. dituju. Traceroute sekaligus menampilkan rute setiap persingga-
Hardware maupun software jaringan sama-sama dilengkapi han paket data. Cara ini efektif bila digunakan dalam Internet
dengan tool dan petunjuk untuk mendiagnosa jaringan. CHIP atau dalam jaringan lokal skala besar yang menggunakan bebe-
akan menunjukkan tool apa saja yang tersedia untuk rapa subnet melalui gateway.
menemukan kesalahan ini. Untuk itu, ada beberapa tip dan trik
untuk mengatasi kesulitan yang paling sering muncul dalam 3 net view Mencari Resource Sharing dalam Jaringan
jaringan. Tool Windows lain untuk memantau jaringan adalah perintah
"net view". Perintah ini juga dijalankan melalui Command Line.
1 Penelusuran Kesalahan Diagnosa dengan Ping Ketik "net view [nama komputer atau alamat IP]" untuk
Tool terpenting dan mungkin paling sering digunakan untuk menampilkan resource sharing pada PC jaringan. Pesan akan
mendiagnosa jaringan adalah Ping. Progam kecil ini mengirim- ditampilkan bila resource sharing tidak tersedia. Apabila program
kan paket data ke alamat tujuan, menunggu respons, dan menampilkan error "System error 53", ini berarti nama
mengukur durasinya. Fungsinya hampir sama dengan Echo. komputernya salah, komputer tidak dapat dijangkau atau
Buka Command Line dari Windows dan ketik perintah "ping" File/Print Sharing tidak diaktifkan. Pesan "System error 5" berarti
diikuti dengan spasi dan alamat tujuan. Alamatnya bisa berupa PC tidak memiliki akses untuk menampilkan resource sharing.
nama komputer (misalnya "ping Shazma-PC"). Biasanya meng-
gunakan alamat IP dari PC tujuan, misalnya "ping 192.168.0.11". 4 Pencarian Kesalahan Diagnosa melalui Event Viewer
Sebuah komputer juga dapat mengirimkan ping ke alamat Jika jaringan dalam Windows 2000 dan XP tidak berfungsi
sendiri untuk menguji komunikasi dari network card dan sebagaimana mestinya, sebaiknya jalankan Event Viewer terlebih
protokol. Alamat yang digunakan bisa berupa alamat IP sendiri dahulu. Untuk mengaksesnya, klik kanan "My Computer |
atau alamat default 127.0.0.1. Komputer di Internet pun bisa di- Manage | System Tools | Event Viewer". Protokol "Apllication"
ping. Alamat IP ini biasanya jarang diketahui sehingga digunakan biasanya memberikan informasi mengenai system error bertanda
alamat alphanumerik, misalnya "ping www.chip.co.id". Namun, merah. Untuk melihat deskripsinya, klik ganda error tersebut.
belakangan ini, banyak administrator server yang tidak merespon Error ini kebanyakan dalam bentuk kode. Selain itu, diberikan
perintah Ping, seperti web server detikcom. Jadi, tidak ada sinyal juga Event ID. Gunakan Event-ID ini untuk mengetahui detail
yang kembali. Di satu sisi, administrator ingin mengurangi lalu kesalahan yang terjadi, untuk keterangan lengkapnya terdapat di
lintas jaringan. Di sisi lain, langkah pengamanan agar tidak websitehttp://www.microsoft.com/technet/support/eventserrors.
diketahui bahwa alamat IP tertentu merupakan sebuah server. mspx atau melalui http://www.eventid.net.
Domain, masing-masing password untuk login bisa berbeda 12 Jaringan Reset User Password
karena keduanya merupakan pengguna yang berbeda.
Sebenarnya, pada User Profile (Tips 10), bisa ditentukan ke mana Lupa dengan password untuk PC maupun Domain bisa menjadi
pengguna login. masalah bagi semua orang. Apabila terlupa, password tidak dapat
ditemukan kembali pada Domain Controller, yaitu Windows
10 Windows Domain Login ke Domain dengan Benar Server. Namun, Administrator dapat mereset password seorang
Setelah terhubung dengan domain Windows 2000 atau XP, PC user dengan mudah. Untuk itu, buka Control Panel dari Server
tampil dengan karakteristik yang tidak semestinya. Setelah login, dan klik folder "Administrative Tool". Selanjutnya, klik dua kali
tampilan Desktop kembali ke setting awal, banyak icon program pada "Active Directory User and Computer". Tandai folder
yang menghilang. Saat menjalankan program, seperti MS Office, "Users". Selanjutnya, klik kanan user yang dimaksud dan pilih
Windows akan meminta instalasi ulang, dan ini memang "Reset password".
menjengkelkan. Pada window selanjutnya, berikan sebuah password baru, lalu
Penyebabnya, Windows 2000 dan XP menjalankan User Profile ulangi pada kolom berikutnya. Selain itu, tandai option "User
baru setelah login ke sebuah Domain. Namun, ini terjadi bila user must change the password when login for the first time".
name-nya sama. Apabila PC bernama "My Computer", domain Informasikan password baru ini ke penggunanya. Setelah
"Office", dan user name "Reza", setting program dan Windows pengguna tersebut login, Windows akan memintanya untuk
dalam sebuah profile akan disimpan dalam "My Computer\Reza". mengubah password. Jadi, tidak ada yang tahu password baru
Setelah terhubung ke domain "Office", Windows kembali tersebut, bahkan oleh sang Administrator sendiri.
menyimpannya ke dalam folder "Office\Reza" yang berada di
direktori "C:\Documents and Settings". 13 Windows Server Permission Inheritance
Profile yang tersimpan pada komputer bisa Anda lihat dengan Kadang kala, user tidak diperkenankan untuk membuka sub-
mengklik kanan "My Computer" dan pilih "Properties". Konfigu- folder yang berada dalam sebuah folder yang di-sharing pada
rasi user baru saat login ke sebuah Domain diperlukan karena Windows Server. Misalnya, pengguna dapat mengakses folder
alasan keamanan dan administrasi. Jadi, install PC client setelah "\Data\Texts\ sebagai Shared-Folder. Namun, tidak untuk folder
mengkonfigurasi Domain. "\Data\Texts\Private".
Untuk mengkonfigurasi setting ini, buka Windows Explorer
11 Windows Server Mengoptimalkan Server-Sharing pada Server. Lalu, klik kanan folder "\Data" dan pilih option
Setting "Everyone" untuk mengakses Server-Sharing sering "Sharing". Klik "Share this folder" dan pilih "Full Control" untuk
membingungkan. Beberapa pengguna tetap saja tidak dapat semua pengguna melalui menu "Permissions". Konfirmasikan
mengakses sharing ini. Ini sebenarnya hanya kesalahpahaman dengan mengklik "Apply". Sekarang, bergantilah ke tab "Security
option "Everyone". Di sini, "Everyone" bukan berarti semua Settings" dan tentukan Group Name dan user name yang dapat
pengguna, melainkan semua pengguna yang termasuk dalam mengakses folder ini. Lanjutkan dengan mengklik “Apply".
Group Name "Everyone". Apabila Server-Sharing dikonfigurasi Kemudian, beralih ke subfolder "\Data\Texts\Private". Klik kanan
dengan setting "Everyone" dan Anda tidak dapat mengakses subfolder ini dan pilih "Sharing". Bergantilah ke "Security
Server-Sharing, berarti Anda belum terdaftar sebagai user pada Settings". Kosongkan checkbox "Inherit from parent permission
server. entries that apply to child objects. Include these with entries
explicify defined here". Sekarang, Windows meminta Anda untuk
meng-copy atau menghapus permission. Klik "Remove" dan
10 Jelas: berikan permission baru untuk folder ini.
Dalam
Properties
My
11
Computer, Tidak Setiap
terlihat User Pengguna: Group
Profile yang Name "Everyone"
login ke
hanya mencakup
komputer
lokal. semua pengguna
PC atau Domain
yang terdaftar
dalam User
Administration.
21 Windows XP Akses Lebih Cepat ke Windows 98 install. Anda pun dapat membuka User Profile pada PC lain
Saat PC Windows XP atau Windows 2000 mengakses Resource seperti layaknya PC sendiri.
Sharing pada komputer dengan Windows 98 atau Me, proses Selain itu, Anda juga bisa menggunakan program Remote Task
browsing biasanya membutuhkan waktu yang lama. Masalah ini Manager (www.protect-me.com). Tool ini dapat mengakses
disebabkan oleh Windows XP/2000 selalu memeriksa adanya konfigurasi dan protokol dari PC Windows NT/2000/XP.
Planned Task pada setiap komputer. Fungsi ini sebenarnya tidak Syaratnya, program ini pun harus di-install pada PC tersebut dan
diperlukan dan dapat dimatikan sehingga mempercepat akses. dapat dilakukan melalui jaringan. Untuk memantau Event Viewer
Untuk itu, buka Windows Registry Editor. Telusuri baris pada PC Windows NT/2000/XP, Anda bisa menggunakan free-
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur ware Event Sentry Light (www.eventsentry.com).
rentVersion\Explorer\RemoteComputer\NameSpace". Di sini, LAN ShutDown (www.cadkas.de) dapat menyalakan dan
terdapat dua value. Perhatikan value kedua yang mempunyai nilai mematikan komputer dalam sebuah jaringan. Untuk itu, fungsi
{D6277990-4C6A11CF8D87-00AA0060F5BF}. Value ini ber- "Wake On LAN" harus diaktifkan. Biasanya, menu ini terdapat
fungsi untuk mencari Planned Tasks pada Windows 98 atau Me. dalam konfigurasi BIOS. Tool ini terdiri atas dua bagian, yaitu
Anda tinggal menghapusnya saja. untuk Server dan Client. Sayangnya, Demo Version hanya akan
aktif selama 5 menit.
22 Management Console Remote-Access PC lain Untuk menggantikan program Ping dan Tracert dari
Windows 2000 dan XP dapat mengendalikan komputer lain, Windows, Anda bisa mencoba Magic NetTrace (www.tialsoft.-
hanya dengan mengakses Management Console. Klik kanan pada com/mnettrace). Tool ini dapat menelusuri paket data melalui
"My Computer" dan pilih "Manage". Kemudian, muncul window beragam terminal dan menghitung durasi yang dibutuhkan.
"Computer Management". Di sini, klik option "Connect to another Selain itu, tool ini dapat meminta WHOIS-Query ke masing-
computer" dalam menu "Action". Lalu, pilih "Another computer", masing server. Shareware-nya dapat digunakan selama 20 hari.
berikan nama sebuah PC pada LAN dan konfirmasikan setting
dengan "OK". 24 Jaringan Properties sebagai Icon Desktop
Apabila memiliki Anda memiliki hak akses pada PC ini, Anda tentu ingin mengakses My Network Places dan Properties
Computer Management untuk PC lain akan ditampilkan. Anda TCP/IP-Protocol dengan cepat. Pada Windows XP, caranya
memiliki akses untuk menjalankan "Event Viewer", mengkonfi- cukup mudah. Klik kanan bidang Desktop yang kosong dan klik
gurasi Shared Folder dan memeriksa hardware yang terpasang "Properties". Buka tab "Desktop" dan klik "Customize Desktop".
melalui "Device Manager". Selanjutnya, pada tab “General", klik "My Network Places" di area
"Desktop Icon" dan konfirmasikan dengan mengklik "OK".
23 Administration Software Remote Sekarang, icon tersebut muncul di Desktop. Klik kanan icon ini
Apabila Anda lebih menyukai program lain selain Computer dan pilih "Properties". Lalu, klik-kanan "LAN-Connection" dan
Management, Anda bisa menggunakan Ideal Administration pilih "Create shortcut". Sekarang, Windows menginformasikan
(www.pointdev.com). Tool ini dapat menampilkan daftar semua bahwa shortcut tersebut hanya bisa diletakkan di Desktop.
komputer yang terhubung dengan jaringan dan dapat mengakses Konfirmasikan dengan "Yes". Sekarang, di Desktop akan terlihat
semua konfigurasi dan protokol, drive, dan software yang ter- icon "Shortcut to LAN Connection".
Untuk meletakkan My Network Places ke dalam menu Start,
lakukan langkah berikut. Klik kanan tombol "Start" dan pilih
"Properties". Sekarang, klik menu "Customize" dan klik tab
"Advanced". Di area "Start Menu item", pilih checkbox "My
Network Places" dan konfirmasikan dengan "OK".
mengaktifkan option "Reconnect at logon" dan klik "Finish". mencuri password, data rahasia Anda, menghapus file sampai
Sekarang, sharing sudah muncul di Windows Explorer dan dengan memodifikasi System Properties atau membuat user
My Computer. Jika komputer tersebut sudah login ke jaringan, profile baru yang tersembunyi. Jadi, sebaiknya pengguna
mapping drive ini bisa digunakan seperti layaknya drive lokal. memakai account dengan hak akses yang terbatas sehingga bila
hacker berhasil menyusup, kebebasan hacker pun menjadi
26 Windows XP Shared Folder dengan Nama Lain terbatas. Untuk itu, buatlah sebuah user dengan hak akses biasa
Satu aturan penting bagi pengguna Windows XP adalah yang tidak dapat mengakses konfigurasi sistem dan meng-install
menggunakan account Administrator untuk hal-hal tertentu saja, software.
terutama untuk koneksi dengan Internet. Perhatikan juga bahwa user account yang terbatas hak
Alasannya, bila seorang hacker menyusup ke dalam sistem, ia aksesnya ini bisa juga menimbulkan masalah. Misalnya saat
hanya mendapat hak akses sebagai user saja. Jika Anda mengakses sharing yang membutuhkan hak akses Administrator
menggunakan account Administrator, bisa dipastikan hacker pada PC lain dalam jaringan. Dalam hal ini, Anda bisa melakukan
juga dapat mengakses komputer Anda sesukanya. Apa saja dapat sebuah trik dengan logon ke Shared Folder sebagai user lain yang
dilakukan oleh hacker yang terhasil menyusup ini. Mulai dari memiliki permission Administrator.
Melalui Windows Explorer atau My Computer, klik "Map
Network Drive" dalam menu "Tools". Lalu, pilih nama drive dan
Shared Folder di bawahnya. Penulisan lokasi Shared Folder adalah
"\\[nama komputer]\[nama Shared Folder]". Checkbox
"Reconnect at logon" tetap dikosongkan agar setiap kali
mengakses Shared Folder, Windows tidak otomatis logon. Jadi,
dialog Login selalu muncul saat mengakses Shared Folder. Lalu,
klik Link "Connect using a different user name". Login dialog
akan muncul dan masukkan sebuah user name dari Adminstrator
Groups dan password yang sesuai. Selanjutnya, konfirmasikan
dengan "OK" dan klik "Finish" pada jendela sebelumnya.
26 Salah Identitas: Akses ke Shared Folder dapat dikonfigurasi Sekarang, Anda bisa mengakses Shared Folder yang hanya dapat
sebagai User yang lain.
diperbolehkan untuk para Administrator.
28 Windows Server 2003 Firewall Memblokir Akses tandai sebagai "TCP". Konfirmasikan dengan "OK".
Apabila firewall untuk koneksi jaringan pada Windows Server Sebelum menutup window ini, tambahkan TCP port 445 dan
2003 diaktifkan, konfigurasi default akan memblokir semua UD port 137 serta 138 dengan cara yang sama. Setelah selesai, klik
Shared Folder pada Windows Server sehingga tidak bisa diakses. tombol "OK".
Firewall ini bisa dikonfigurasi agar membuka akses untuk
Folder Shared. Namun, hati-hati karena bila server terhubung 29 Windows Server Nonaktifkan Pesan tidak Penting
dengan Internet, PC luar dapat mengakses Folder Shared terse- Pada option "Security", Event Viewer dari Windows Server 2000
but. Sebaiknya batasi akses dengan user name dan password. Lin- atau 2003 selalu menampilkan pesan error "The master browser
dungi juga jaringan dengan firewall yang terintegrasi. Untuk has received a server announcement from the computer" "[nama
membuka akses Shared Folder melalui Firewall Windows Server komputer]" that believes that it is the master browser for the
2003, klik kanan "LAN Connection" dalam jendela "Network domain on transport NetBT_Tcpip_Tcpip_{F8446A6D-A8C0-
Connection" dan pilih "Properties". Sekarang, klik tab 4D18-. The master browser is stopping or an election is being
"Advanced" dan klik tombol "Settings" dengan firewall yang forced". Sumbernya dari "MRxSmb" dengan Event ID 8003.
diaktifkan. Pada jendela "Services", klik tombol "Add". Berikan Apabila sebuah PC di jaringan ingin mengetahui komputer
deskripsi Services pada dialog berikutnya, misalnya "File and mana yang sudah diaktifkan atau sharing apa yang tersedia dalam
Printer Sharing". Pada kolom di bawahnya, berikan alamat IP LAN, PC tersebut akan mengakses sebuah database dengan nama
Server. Pada dua kolom berikutnya, berikan nomor port 139 dan Master Browser. Master Browser ini tersimpan pada komputer
yang paling lama aktif secara terus-menerus.
Dalam sebuah Windows Domain, administrasi komputer dan
resource dilakukan oleh Active Directory sehingga peran Master
Browser sebenarnya tidak berfungsi. Namun, PC client membuat
database tersebut dan menginformasikannya secara teratur dalam
jaringan. Setelah itu server memberitahukan bahwa database
tersebut tidak diperlukan sehingga memunculkan pesan error.
Dengan mudah Anda dapat menonaktifkan pesan error ini
dengan membuka Windows Registry Editor. Klik menu "Start |
Run" dan berikan perintah 'regedit". Carilah baris
"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi-
ces\Browser\Parameters". Di sini, terdapat sebuah entri dengan
nama "MaintainServerList". Klik ganda entri ini dan ubah
nilainya dari "Yes" menjadi "No".
Apabila langkah ini tidak membantu, periksa apakah Registry
Server masih menyimpan baris ControlSets yang lain, seperti
28 Pintu Terbuka: Untuk mengakses Sharing pada Server, "ControlSet001" atau "ControlSet002". Jika ada, lakukan
beberapa Port dalam Firewall harus dibuka.
perubahan yang sama pada bagian tersebut.