Tsi Perbankan
DAFTAR ISI
HOME
2 Pengantar TCP/IP pada sistem AS/400 Sepert telah dijelaskan pada Bab sebelumnya., TCP/IP merupakan kumpulan protokol yang dikembangkan untuk internet. Kumpulan protokol dapat digunakan untuk menghubungkan banyak sistem dari berbagai vendor yang berbeda dan mengizinkan sistem tersebut saling berkomunikasi. TCP/IP terdiri dari banyak komponen, termasuk protocol
applikasi, protocol transmisi, protokol routing , dan sebagainya. Terdapat
sekumpulan protocol yang merupakan bagian inti dari TCP/IP. Komponen lain dianggap optional.
Komponen
optional
bergantung
pada
vendor,
optional
mana
yang
diimplemantasikan pada produk TCP/IP-nya. Komunikasi TCP/IP dilaksanakan pada sebuah Internet. Internet terbentuk dari satu atau lebih jaringan yang tergabung bersama dengan menggunakan routers, switches, network hardware lainnya. Internet yang terbesar adalah meruju ke World Wide Web. Sebuah internet dapat juga menjadi sebuah private internet, yang biasa dikenal dengan sebuah Intranet. Kita dapat menyediakan suatu wilayah yang luas dari layanan jaringan ke pemakaian dengan TCP/IP sebagai basis jaringan kita. Kita dapat: •
Menghubungkan AS/400 server pada Internet.
•
Menggunakan AS/400 server sebagai sebuah file dan print server, sehingga users dapat memiliki penyimpana sentral sebagai layanan-layanan files dan print
•
Menjalankan software workgroup dan collaboration software seperti Lotus Notes Domino untuk memperlengkapi pengetahuan organisasi kita.
•
Mengizinkan users untuk memilik koneksi dan akses ke corporate network.
•
Memungkian users yang bekerja dengan PC berkomunikasi dengan orang lain atau dengan suatu server.
AS/400 hal. A 32
Tsi Perbankan
AS/400 mengimplementasi banyak fungsi TCP/IP pada V4. Bergantung pada versi yang digunakan oleh mesin AS/400 kita, mungkin beberapa fungsi tidak tersedia. Table 1 berisi fungsi-fungsi TCP/IP pada V4. Tabel 1. Referensi Fungsi TCP/IP Fungsi TELNET
Deskripsi Singkat V4 Untuk login dari satu sistem ke sistem lain. TCP/IP AS/400 mendukung baik Telnet client dan server. Operations Navigator dapat digunakan unuk memanage Telnet sessions, sign-ons, dan configuration. Telnet 5250 extensions untuk printing, device name selection, dan automatic sign-on
FTP
Transfer files antara servers dan clients melalui jaringan TCP/IP. TCP/IP AS/400 mendukung baik FTP client dan server. Operations Navigator dapat digunakan untuk mengatur FTP formats, mappings, danstartups. Anonymous
FTP.
Dimplentasikan
dengan
menggunakan
exit
programs Passive FTP. Firewall friendly FTP. PING
Packet InterNet Groper (PING) merupakan sebuah tool yang dapat digunakan untuk mencheck connectivitas ke suatu sistem. Tekan PING atau VFYTCPCNN pada command line.
DNS
Men-translate domain names menjadi IP address. TCP/IP AS/400 mendukung DNS. Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja dengan primary dan secondary DNS names untuk suatu jaringan
AS/400 hal. A 33
Tsi Perbankan
Fungsi
NSLOOKUP
Deskripsi Singkat V4
Tool untuk query DNS servers sebagai information. Panggilan sebuah program pada V4R2. Gunakan command NSLOOKUP untuk V4R3 dan versi lebih baru.
VPN
Membentuk private links pada Internet. Membangun paths end-toend yang aman antara setiap kombinasi host dan gateways dengan mengunakan Operations Navigator. VPN menggunakan metode autentikasi, algoritma encryption, dan precautions lain untuk menyakinkan bahwa data yang dikirimantara dua endpoints tetap aman. Native VPN mendukung remote access, branch office, dan extranet scenarios.
IP Packet
Melindungi AS/400 pada internet IP packet security. IP ini
Security
mengandung dua komponen, IP Packet Filtering dan Network Address Translation, yang berfungsi sebagai “firewall”, proteksi bagi sistem kita. Navigator menyediakan akses
ekstensif ke IP
Packet Security functions. IP Packet auditing dan journaling. IP Network Address Translation. IPCS firewall dengan IP security dan VPN support. Filtering enhancements. LPR and LPD
LPR mengirim files untuk dicetak pada sistem AS/400 sistem melalui TCP/IP. LPD menyalurkan print files ke antrian print. AS/400 mendukung protocol printing ini untuk ASCII dan LAN-attached
AS/400 hal. A 34
Tsi Perbankan
Fungsi
Deskripsi Singkat V4 printers. Operations Navigator dapat digunakan untuk menampilkan dan memanage property LPR dan LPD.
SMTP
Mengirim dan meneima e-mail. Kapabilitas SMTP digunakan untuk mensetup sistem e-mail yang ekstensif. Operations Navigator dapat digunakan untuk mengkonfigurasi dan memanage SMTP
POP server
Menyimpan (Stores) dan meneruskan (forwards) e-mail bagi program
e-mail
client
yang
terkoneksi
ke
AS/400.
AS/400
mendukung POP dengan meng-create mailboxes untuk seluruh email yang masuk. AS/400 POP server mengizinkan users untuk mengakses mailboxes melalui program client e-mail third-party. PPP
Mengizinkan koneksi system-to-system dan pertukaran data melalui sebuah modem yang tersambung ke saluran telepon. AS/400 mendukung koneksi point-to-point sebagai bagian dari konektivitas wide area network (WAN)-nya PPP untuk WAN links. Operations Navigator juga menyertakan point-to-point interface untuk keperluan manajemen dan konfigurasi. PPP dial-on-demand untuk WAN links, termasuk frame relay.
SLIP
Mengizinkan koneksi system-to-system dan pertukaran data melalui serial lines. Operations Navigator dapat digunakan untuk mengatur koneksi SLIP. Direkomendasikan agar kita menggunakan PPP ketimbang SLIP.
LDAP
Menjalankan sebuah layanan directory melalui TCP/IP. AS/400 Directory Services menyediakan LDAP server pada sistem AS/400. LDAP merupakan sebuah pilihan yang popular sebagai sebuah layanan baik bagi aplikasi Internet maupun non-Internet. Operations
AS/400 hal. A 35
Tsi Perbankan
Fungsi
Deskripsi Singkat V4 Navigator dapat digunakan untuk mensetup dan mengatur LDAP directory server.
AS/400
Memungkinkan Windows clients yang menggunakan Network
NetServer
Neighborhood untuk mengakses
path directory shared dan dan
output queues, seperti printer dan file sistems. AS/400 mendukung PC clients yang menggunakan network file dan
print sharing
functions yang terinstal di OS-nya. Artinya kita tidak perlu software tambahan untuk meneksplor AS/400 NetServer. Kita dapat mengatur AS/400 NetServer dengan Operations Navigator. HTTP server
Mengizinkan sistem AS/400 tersambung ke Internet atau intranets
(formerly known
untuk menyediakan objects (seperti Web pages). AS/400 HTTP
as ICS)
server merupakan IBM cross-platform Web server. HTTP Proxy support mengizinkan AS/400 HTTP server berfungsi sebagai sebuah proxy bagi clients.
WSG
Mentransformasikan aplikasi-aplikasi 5250 ke HTML, mengizinkan users untuk menjalankan aplikasiAS/400 dari sebuah PC yang memiliki Web browser. AS/400 mendukung cara sederhana ini untuk menggabungkan sebuah interface point-and-click bagi end-users. Operations Navigator dapat digunakan untuk mengontrol WSG's properties.
RouteD
Mengubah routing paths pada TCP/IP servers. RouteD merupakan RIP server. Operations Navigator dapat digunakan untuk memonitor dan memanage RouteD server.
RIP
Membantu TCP/IP denganh routing IP data packets. Sistem AS/400 mendukung dynamic routing protocol ini yang mampu merekonfigurasi routing tables jika terdapat suatu perubahan pada
AS/400 hal. A 36
Tsi Perbankan
Fungsi
Deskripsi Singkat V4 jaringan.
TFTP
Transfers files. Setelah client menanyakan dan menerima IP address dari BOOTP server, client menginisialisasi TFTP request ke TFTP server. AS/400 mendukung TFTP file transfers melalui leveraging BOOTP server. Operations Navigator dapat digunakan untuk start, stop, configure, dan memanage TFTP.
BOOTP
Menyediakan catatan suatu host dan IP address, IP address dari boot server host, dan name suatu file yang akan diload ke memory dan dieksusi. Bekerja terkait TFTP. AS/400 mendukung baik BOOTP clients dan server. Operations Navigator dapat digunakan untuk mengkonfigurasi local subnet mask, local time offset, addresses dari default routers, dan addresses dari berbagai Internet servers.
DHCP
Memberikan
secara
DHCP Relay
mendukung
protokol
otomatis
IP
work-saving
addresses.
Sistem
AS/400
ini
secara
dinamis
yang
menyediakan informasi konfigurasi client dan server. Operations Navigator menyediakan interface untuk konfigurasi dan adminitrasi DHCP. REXEC
Menampilkan perintah-perintah AS/400 dari sistem lain melalui jaringan TCP/IP. Sistem AS/400 mendukung REXEC client dan server (disebut REXEC daemon). Operations Navigator dapat dgunakan untuk start dan stop REXEC server.
SNMP
Menyediakan pengaturan lingkunganInternet melalui UDP. Sistem AS/400 mendukung SNMP. Operations Navigator dapat digunakan untuk memanage SNMP.
AS/400 hal. A 37
Tsi Perbankan
Fungsi NETSTAT
Deskripsi Singkat V4 Mengizinkan seorang SysAdm untuk memonitor dan mengontrol status jaringan TCP/IP atau APPC melalui aplikasi TCP/IP
API
Mengkombinasikan interface aplikasi jaringan untuk berkomunkasi dengan yang lainnnya. Sistem AS/400 mendukung API dengena mengizinkan aplikasi “programmable multicast” IP multicast
ICMP
Mengizinkan pembangkitan error messages, test packets, dan information messages yang terkait IP.
SOCKS
Berfungsi sebagai gatekeeper untuk sistem firewall. TCP/IP AS/400 menyertakan SOCKS client Support untuk memungkinan komunikasi sistem AS/400 melalui suatu SOCKS server yang menjalankan firewall. Operations Navigator dapat digunakan untuk mengkonfigurasi SOCKS.
SSL
Menyediakan transmisi informasi yang aman melalui TCP/IP. SSK merupakan bagian integral akan pengamanan jaringan internal. Sistem AS/400 mendukung SSL pada HTTP server dan LDAP server-nya. AS/400 Task page *Admin instance dari HTTP server dapat digunakan untuk mensetup dan memanage SSL. SSL enabled TELNET proxy. SSL unutk Client Access dan TELNET
DDM and DRDA
Mengakses data terdistribusi distributed dibanyak mesin. DRDA merupakan
bagian
dari
arsitektur
DDM.
Sistem
AS/400
mendukungnya dengan menyertakan DDM sebagai bagian dari OS/400.
SQL,
IBM
database
programming
language,
juga
mendukung implemntasi-implementasi DRDA
AS/400 hal. A 38
Tsi Perbankan
Fungsi
Deskripsi Singkat V4
DRDA Level 1 client dan server. DDM server. DDM client.
Aplikasi-aplikasi lain, seperti Domino, Net.Commerce, Payment Server, dan aplikasi userwritten applications, dapat menggunakan TCP/IP.
II.1 Konfigurasi TCP/IP II.1.1 Hal Penting sebelum menkonfigurasi TCP/IP Sebelum memulai mengkonfigurasi TCP/IP pada suatu sistem, beberapa nilai mengenai informasi jaringan diperlukan oleh TCP/IP. Terdapat enam nilai yang digunakan pada saat mengkonfigurasi TCP/IP. Nilai-nilai ini diberikan oleh network administrator. Jika kita adalah seorang network administrator, dan kita akan mensetup TCP/IP untuk pertama kali, maka kita perlu menentukan nilai-nilai. Gunakan tabel berikut untuk merekord nilai value. Tabel 2. Nilai konfogurasi TCP/IP
Jika kita memiliki multiple interfaces, kita akan memiliki multiple IP addresses dan sebuah subnet mask. Setiap interface yang digunakan oleh TCP/IP harus memiliki suatu unique address.
AS/400 hal. A 39
Tsi Perbankan
Parameter yang diperlukan untuk mengkonfigurasi TCP/IP pada sistem AS/400 adalah IP address dan subnet mask. Beberapa fungsi-fungsi akan memerlukan parameter tambahan. Salah satu contoh: SMTP memerlukan host name dan domain name. II.1.1.1 IP address Jika sistem diperuntukan agar bisa diakses oleh pemakai umum, maka diperlukan suatu registered IP address. Address ini diperoleh dari Internet Service Provider (ISP). Pada saat kita mensetup
private internet (intranet), address tersebut harus dicantumkan.
Terdapat sebuah pool dari addresses set untuk mencantumkan ini. Model pencantum ini terkait dengan non-routeable addresses. Terdapat tiga daerah dari addresses set ini, berdasarkan Internet Assigned Numbers Authority (IANA). Terdapat satu range untuk masing-masing kelas addresses. Range address tampak pada table berikut Table 3. Addresses yang diperuntukan private internet (intranet)
II.1.1.2 Subnet mask Subnet mask digunakan untuk mendefiniskan range address yang terhubung secara langsung ke network segment. Subnet mask dan IP address dari interface merupakan berhubungan satu sama lain, digunakan untuk menentukan network address dari network segment. Contoh, sebuah interface didefinisikan dengan sebuah address 10.1.1.1 dan sebuah subnet mask 255.255.255.0. Ini berarti bahwa network address dari segment adalah 10.1.1.1, dan bahwa sistem dengan suatu address antara 10.1.1.1 dan 10.1.1.254 akan ditemukan pada segemen ini. Dengan kata lain, seluruh interfaces pada sebuah segment dari network akan memiliki subnet mask yang sama.
AS/400 hal. A 40
Tsi Perbankan
II.1.1.3 Host name and domain name Untuk TCP/IP, default complete name dari sistem didefinisikan oleh host name dan domain name parameters. Host name merupakan bagian yang mengidentifikasi sistem ini Beberapa aplikasi mengizinkan untuk menspesifikasikan nama lain sebagai tambahan dari default host name. Domain name merupakan name domain dari network. Jika kita tidak memiliki sebuah registered domain name, maka kita sebaiknya meregistrasi sebuah domain name meskipun kita belum berencana untuk berkomunikasi melalui internet. Domain name digunakan untuk pengalamatan e-mail dan juga Web server. Untuk meregistrasi domain name, kita dapat mengkontak Internet Service Provider (ISP). II.1.1.4 Domain Name Sistem (DNS) server DNS server digunakan untuk name-to-address translation dan address-to-name translation. DNS server dapat juga mengandung informasi lain seperti mail server name untuk sebuah domain. Konfigurasi minimum DNS akan memuat name dan address dari AS/400 server. Konfigurasi mengandung names dan addresses dari seluruh server lainnya. Konfigurasi tidak perlu mengandung nama sistem lain pada jaringan. Beberapa aplikasi mengharapkan, DNS mengetahui seluruh clients dan servers di jaringan. Salah satu contohnya Line Printer Daemon (LPD) server yang menggunakan IP address untuk mencreate suatu banner page. II.1.1.5 Next hop gateway Next hop gateway atau router menyatakan bagaimana sistem mendapatkan sistem lain pada bagian lain di jaringan. Jika jaringan mengandung single segment, kita tidak akan memerlukan parameter/entries untuk next hop gateway. Jika kita memiliki multiple routers pada segment ini, kita akan memiliki multiple next hop gateway entries. Route selection didasarkan pada ketepatan (match) yang paling spesifik. Pertama, ia mencek direct route, atau suatu interface yang terkoneksi ke destination segment. Kemudian, ia memilih specific routes. Final selection menjadi default routes. Jika route tidak dijumpai, data tidak akan mengalir dan koneksi akan gagal. Jika kita memiliki multiple interfaces dan sebuah router, sebaiknya kita harus memiliki default route yang didefinisikan untuk setiap interface. Setiap route entry harus memiliki “preferred binding interface” yang dispesifikasi sebagai suatu interface yang berbeda. AS/400 hal. A 41
Tsi Perbankan
Definisikan routes ini dengan “Duplicate route priority six or higher” yang sama. Dengan demikian, sistem AS/400 dapat menyeimbangkan koneksi-koneksi yang melewati seluruh interfaces. Jika perintah add route entry tidak memuat parameter ini, fungsi tersebut tidak didukung oleh versi TCP/IP yang kita miliki II.2. Start dan stop TCP/IP dan TCP/IP servers Seksi berikut mereview beberapa command line interface commands yang digunakan dengan TCP/IP. II.2.1 Starting TCP/IP Sebelum setiap layanan TCP/IP tersedia, pemrosesan TCP/IP harus diinisialisasi dan diaktifkan. Start TCP/IP memulai TCP/IP interfaces dan TCP/IP server jobs. Hanya TCP/IP interfaces dan aplikasi-aplikasi TCP/IP dengan AUTOSTART *YES akan di-start. Untuk men-start TCP/IP server jobs untuk aplikasi dengan AUTOSTART *NO, gunakan perintah STRTCPSVR. Selanjutnya, jika kita memasukan STRTCPSVR dan kemudian menekan Enter key, seluruh aplikasi TCP/IP dimulai. Sehingga, pemilihan server secara individual dapat dilakukan dengan memberikan perintah STRTCPSVR dan kemudian tekan F4. Terdapat dua cara untuk memulai TCP/IP pada sistem AS/400 sistem dengan menggunakan CL Interface: 1. Masukan STRTCP command, dan tekan press F4. 2. Ketikan GO TCPADM, dan pilih option 3 (Start TCP/IP). Untuk memulat TCP/IP dari TCP/IP Administration menu, laukan langkah berikut: 1. Ketik PADM dari main menu. TCP/IP Administration menu ditampilkan seperti tampak pada gambar berikut.
AS/400 hal. A 42
Tsi Perbankan
2. Pilih option 3 (Start TCP/IP). Tekan Enter. Start TCP/IP display tampak pada gambar berikut.
3. Setelah TCP/IP di-start, verifikasikan bahwa QTCPIP ada yaitu dengan memasukan perintah berikut (CL command): WRKACTJOB SBS(QSYSWRK) JOB(QT)
AS/400 hal. A 43
Tsi Perbankan
Kemudian, kita dapat mencek dan memverifikasi koneksi TCP/IP. II.2.2 StopTCP/IP Menstop TCP/IP berarti mengakhiri seuruh pemrosesan TCP/IP, seluruh active TCP/IP interfaces, dan seluruh TCP/IP connections. Jika kita tidak menspesifikasikan ENDSVR (*NO), seluruh TCP/IP server jobs untuk agents yang sedang active pada QSYSWRK subsistem akan diakhiri. Terdapat dua nilai yang mungkin pada menstop TCP/IP: Terkontrol dan dan Segera (Immediately). Terdapat dua cara menstop dengan menggunakan using CL interface: • Masukan ENDTCP command, dan tekan F4. • Ketikan GO TCPADM, dan pilih option 3 (End TCP/IP). Untuk menstop TCP/IP dari TCP/IP Administration menu, lakukan langkah-langkah berkut: 1. Ketika GO TCPADM dari Main menu. TCP/IP Administration menu akan muncul.
2. Pilih option 4 (End TCP/IP), dan tekan Enter. End TCP/IP display tampak sebagai berikut.
AS/400 hal. A 44
Tsi Perbankan
Note: confirmation display tidak ditampilkan jika kita memasukan perintah ENDTCP. Perintah ENDTCP harus digunakan dengan hati-hati. Jika perintah ini dilakukan, ia kan mengakhiri seluruh pemrosesan TCP/IP processing. 3. Untuk menstop TCP/IP server individual, masukan perintah ENDTCPSVR. Tekan F4.
End TCP/IP Server display tampak sebagai berikut.
AS/400 hal. A 45
Tsi Perbankan
II.2.3 Verifikasi koneksi TCP/IP Verifikasi koneksiTCP/IP dapat dilakukan dengan perintah (VFYTCPCNN), yang juga dikenal sebagai PING, Dengan PING kita mentest koneksi TCP/IP antara sebua sistem dan remote sistem yang dispesifikasi pada remote sistem parameter. PING dapat digunakan untuk mntest code dan adapter TCP/IP. Verifikasi sebuah fungsi koneksi jaringan (PING) merupakan satu tools penentuan masalah yang terbaik dan tersedia untuk quick diagnosis masalah pada jaringan. Untuk mentest code TCP/IP, Token-Ring adapter, dan Token-Ring connection, spesifikasikan Internet address dari local adapter atau host name seperti terdefinisi pada host table: 1. Masukan: PING (*INTNETADR) INTNETADR(’10.1.3.1’) 2. Masukan: PING RMTSYS(AS21) 3. Ketik GO TCPADM. Pilih option 8 (Verify TCP/IP connection). Masukan IP address dari adapter. TCP/IP Administration menu ditampilalkan sebagai berikut.
Untuk mentest code TCP/IP tanpa mengirim sesuatu, spesifikasikan host name khusus yaitu LOOPBACK, ketika: PING LOOPBACK Untuk mentest koneksi ke sistem lain, ketikan:
AS/400 hal. A 46
Tsi Perbankan
PING RMTSYS(AS23) Jika operasi PING berhasil, kita akan memperoleh messages berikut.
Jika operasi PING gagal, message berikut akan ditampilkan.
Jika kita menerima message PING gagal,, lakukan langkah berikut: 1. Check langkah-langkah konfigurasi dari local sistem. 2. Check konfigurasi ke remote sistem.
AS/400 hal. A 47
Tsi Perbankan
3. Pastikan bahwa remote sistem tidak mati atau telah mengakhiri TCP/IP.
II.3. Konfigurasi Koneksi LAN ke AS/400 Langkah-langkah penting untuk mengkonfigurasi suatu Hardware LAN AS/400 dan mefungsikan jaringan TCP/IP 1) Mengkonfigurasi Hardware LAN AS/400 2) Menset IP-address LAN AS/400 3) Mendefinisikan local domain-name dan host-name 4) Membuat local host table 5) Start TCP/P
II.3.1 Mengkonfigurasi Hardware LAN AS/400 Setiap komputer pada LAN terkoneksi secara fisik ke jaringan melalui suatu perngakat keras, LAN adapter card. Kita perlu mengonfigurasi LAN adapter card dengan mengcreate suatu lline description. Setelah itu, kita inisiallisasi TCP/IP network protocol dan konfigurasikan protocol agar dapat bekerja pada adapter. Terdapat dua cara untuk mengkonfiguraso koneksi LAN. Pilih yang sesusai Tokenring atau Ethernet network II.3.2 Menset IP Address Langkah berikutnya adalah menset IP-addess.Terdapat enam langkah untuk menset (IP) address, 1. Ketikan: CFGTCP Tekan Enter key. Configure TCP/IP menu akan muncul. 2. Pilih 1 (Work with TCP/IP interfaces), kemudian tekan Enter. Work with TCP/IP Interfaces screen akan muncul. AS/400 hal. A 48
Tsi Perbankan
3. Pada field Opt, ketikan 1.
tekan Enter key. Add TCP/IP Interface screen akan muncul:
4. Pada field Internet address field, ketikan IP address. 5. Pada field Line description, ketikan line description yang telah dicreat sebelumnya (yaitu LANLINE).
AS/400 hal. A 49
Tsi Perbankan
6. Pada field Subnet mask, ketikan subnet mask address. Press the Enter key. The message "TCP/IP interface added successfully" appears.
II.3.3 Menetapkan Local Domain Name dan Host Name TCP/IP memerlukan local domain name dan local host name untuk setiap sistem yang ada. Untuk mendefiniskan local domain name dan a local host name: 1. Pada command line, ketikan: CFGTCP tekan Enter. Configure TCP/IP screen akan muncul 2. Masukan 12 untuk mengubah local domain dan host names. Tekan Enter. Change TCP/IP Domain screen akan muncul: 3. Pada field Host name, masukan local host name untuk AS/400 (misalkan 'SYSAS400'). 4. Pada field Domain name, masukan local domain name (misalkan 'ACME.COM').
AS/400 hal. A 50
Tsi Perbankan
Tekan Enter. message "Process completed successfully" akan muncul. Langkah berikut adalah menambah IP address ke local host table. II.3.4 Menambahkan IP address ke Local Host Table Local host table menyimpan seluruh IP addresses dan host names untuk seluruh komputer pada jaringan. Jika seseorang mencoba untuk koneksi ke salah satu komputer dengan menggunakan, sistem AS/400 mencari host name pada local host table untuk mendapatkan IP addressnya.. Untuk menambah IP address ke local host table entry, lakukan langkah berikut: 1. Pada command line, ketikan: ADDTCPHTE
AS/400 hal. A 51
Tsi Perbankan
Tekan Enter. Add TCP/IP Host Table Entry screen akan muncul.
2. Pada field Internet address, masukan IP address (misalkan. 10.255.0.219). 3. Pada filed Host names: Name field, masukan host name (mis. SYSAS400). Tekan Enter . Message "Internet address entry 10.255.0.219 added to host table" akan muncul. II.3.5 Start TCP/IP Langkah berikut adalah menstart TCP/IP, yaitu mengaktifkanTCP/IP processes, dan menstart TCP/IP interfaces, dan menstart TCP/IP server jobs. 1. Pada command line, ketikan: GO TCPADM. tekan Enter. TCP/IP Administration screen akan muncul
AS/400 hal. A 52
Tsi Perbankan
2. Masukan 3 untuk menstart TCP/IP. Tekan Enter. Start TCP/IP screen akan muncul.
3. Jika kita menginginkan "Start application servers" dan "Start TCP/IP interfaces" pastikan setiap parameter states *YES. Tekan Enter. message "TCP/IP started" akan muncul.
AS/400 hal. A 53
Tsi Perbankan
II.4 TCP/IP security Pada seksi berikut akan diskusikan security issues yang terkait dengan TCP/IP networks dan menyediakan suatu gambaran dari solusi untuk mencegah security exposures atau masalah sebelum terjadi. Karena pembahasaan mengenai TCP/IP security sangat luas, maka akan difokuskan pada security exposures dan ukuran untuk mengatasinya.
II.4.1 Security exposures dan solusi Subseksi ini akan memberikan gambaran mengenai jenis serangan yang umum pada computer security, dan juga solusi global akan masalah tersebut II.4.1.1 Serangan Umum Manajer pada zaman IT telah menyadari adalah penting untuk memproteksi jaringan komunikasinya terhadap penyusup (intruders) dan penyabot pada kedua sisi, inside dan outside. Seorang tidak harus menjadi paranoid untuk melakukan hal ini, karena hal-hal berikut dapat dilakukan: •
Tapping the wire: untuk memperoleh akses ke data cleartext dan passwords
•
Impersonation: untuk memperoleh akses unauthorized ke
data atau unutk
mencreate e-mail unauthorized, peraturan, dsb. •
Denial-of-service: Untuk men-render network resources non-functional
•
Replay of messages: Untuk memperoleh akses informasi dan mengubahnya ketika sedang dalam proses transmit
•
Guessing of passwords: Untuk memperoleh informasi dan layanan yang secara normal di larang (denied) (misalkan dictionary attack)
•
Guessing of keys: Untuk mendapatkan akses ke data terenkrips data dan passwords (brute-force attack)
•
Viruses: Untuk merusak data
Meskipun serangan-serangan ini tidak secara eksklusif spesifk ke jaringan TCP/IP, serangan tersebut dapat dianggap sebagai ancaman yang potensial bagi mereka yang
AS/400 hal. A 54
Tsi Perbankan
bekerja pada jaringan. TCP/IP merupakan open protocol, dan karenanya, hackers akan mudah melakukan hal-hal tersebut di atas. II.4.1.2 Solusi masalah network security Pemilik jaringan sebaiknya berusaha melindungi jaringannya dengan metode yang sama seperti para intruders gunakan ketika menyusup ke jaringankita. Kita telah menyediakan beberapa solusi untuk mempertahankan jaringan kita secara efektif. Perlu dicatat bahwa solusi ini hanya akan meyelesaikan suatu masalah security yang terbatas atau tunggal. Sehingga, suatu kombinasi tetap harus dilakukan agar menjamin suatu level safety dan secure tertentu telah ada. Solusi ini antara lain: •
Encryption: memprotek data dan passwords
•
Authentication by digital signatures and certificates: memverifikasi siapa yang mengirim data melalui jaringan
•
Authorization: mencegah improper access
•
Integrity checking and message authentication codes: proteksi terhadap improper alteration dari messages
•
Non-repudiation: Menyakinkan bahwa suatu aksi tidak dapat didenied oleh person yang melakukannya
•
One-time passwords and two-way random number handshakes: mengautentikan secara mutual bagian-bagian dari suatu pembicaraan (conversation)
•
Frequent key refresh, strong keys and prevention of deriving future keys: proteksi terhadap pemotong kunci-kunci (cryptanalysis)
•
Address concealment: proteksi terhadap serangan denial-of-service
Table berikut memuat common problems/security exposures dan solusinya: Problem/Exposure
Solusi/Pencegahan
Bagaimana mencegah wire tappers dari Enksripsi message, biasanya mengpembacaan message
gunakan suatu shared secret key
Bagaimana mendistribusikan keys dengan Gunakan teknik enskripsi yang berbeda, cara yang aman
biasa public/private key
Bagaimana mencegah kunci agar tidak Sesering tercuri dan memproteksi kunci dari cracker
mungkin
merefresh
key
dan
jangan memodifikasikna kunci dari key
AS/400 hal. A 55
Tsi Perbankan
yang lama Bagaimana mencega retransmisi message Gunakan sequences number (timestamps oleh seorang impostor
tidak reliabel untuk security)
Bagaimana memastikan bahwa message Gunakanlah message digests tidak di altered dalam proses transit Bagaimana
memastikan
bahwa
digests Gunakan digital signature dengan enskripsi
tidak di kompromised
message digests dengan suatu secret atau private key
Bagaimana memastikan bahwa message Guna dan signature original Bagiamana
memastikan
two-way
handshakes
dengan
menyertakan bilangan random terenkripsi handshakenya Gunakan digital certificates
berhasil Bagaiman mencegah improre use dari Gunakan model kontrol akses multi layer layanan oleh orang lain yang properly authenticated Bagaimana melindungi dari serangan virus
Membatasi akses keluar; Memasang antivirus di server dan workstation yang selalu berhubungan
ke
luar
dan
sering
mengupdate softwarenya II.4.1.3 Implementasi solusi security Protokol dan sistem berikut
biasa digunakan untuk menyediakan berbagai derajat
layanan security pada suatu jaringan komputer. Layanan tersebut antara lain: •
IP filtering
•
Network Address Translation (NAT)
•
IP Security Architecture (IPsec)
•
SOCKS
•
Secure Shell (SSH)
•
Secure Sockets Layer (SSL)
•
Application proxies
•
Firewalls
•
Kerberos and other authentication sistems (AAA servers)
•
Secure Electronic Transactions (SET)
AS/400 hal. A 56
Tsi Perbankan
Gambar berikut mengilustrasikan dimana solusi security berada didalam layer TCP/IP.
Table berikut meresume karakteristik dari beberapa solusi security seperti tersebut di atas dan perbandingan antara satu dengan yang lainnya. Hal ini diharapkan membantu seseorang yang perlu akan security strategy, untuk menetapkan bagaimana kombinasi solusi-solusi agar dicapai suatu level proteksi yang diharapkan dan baik. Acces
Encryption
Control
Authenti-
Integrity
Perfect
Addess
Session
cation
Checking
Forward
Conceal-
monitoring
Security
Ment
IP filtering
Y
N
N
N
N
N
N
NAT
Y
N
N
N
N
Y
Y
Ipsec
Y
Y
Y
Y
Y
Y
N
SOCKS
Y
N
Y
N
N
Y
Y
SSL
Y
Y
Y
Y
N
Y
Application
Y
N
Y
Y
N
Y
Y
Y
N
Y
N
N
N
N
Proxy AAA Servers
AS/400 hal. A 57
