2.5.11 DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing–masing host harus mempunyai alamat IP yang unik. Jika suatu host sudah diketahui alamat IP-nya maka host tersebut dapat di hubungi berdasarkan alamat IP tersebut. DNS menggunakan port 53. Dalam suatu jaringan host sangat banyak, sehingga cukup sulit untuk menghafal semua alamat IP yang berhubungan dengan masing– masing host tersebut. Secara alami manusia lebih mudah menghafal suatu nama dibandingkan menghafal suatu angka. Dapat kita bayangkan bagaimana sulitnya menghafal alamat IP dari situs–situs di internet yang jumlahnya sangat banyak. Karena manusia lebih mudah menghafal angka, maka di perlukan sesuatu yang dapat memetakan suatu nama dengan alamat IP tertentu. Domain Name Server (DNS) memudahkan anda untuk memakai nama–nama hirarki yang sudah di kenali untuk meletakan computer dan sumberdaya yang lainsecara mudah di sebuah jaringan IP. Jadi, DNS server berfungsi menerjemahkan salamat IP menjadi nama domain ataupun mengubah nama domain menjadi alamat IP, contoh nama
domain
www.smkuyelindo.sch.id
diterjemahkan
menjadi
192.168.50.2 ataupun sebaliknya. Domain menetukan level wewenang yang berbeda didalam suatu struktur hierarkis diatas dinamakan domain akar. Reverensi ke domain akar dengan titik (.) untuk mengetahui beberapa domain level atas yang saat ini sudah ada adalah sebagai berikut :
Com
: Organisasi Komersial
Edu
: Universitas dan Institusi Pendidikan
Org
: Oganisasi Nirlaba
Net
: Jaringan (Backbond pada Internet)
1
2.5.12 DHCP Server (Dynamic Host Configuration Protocol) DHCP Server adalah sebuah mesin yang melayani permintaan alamat IP maupun konfigurasi jaringan secara dinamis, program ini di buat oleh Ted Lemon yang bekerja untuk Fixye Leps, dengan DHCP Server ini anda tidak perlu lagi untuk menkonfigurasikan jaringan pada sisi client anda cukup mengkonfigurasikan DHCP server anda maka konfigurasi alamat IP, Gateway, bahkan nameserver pada sisi client tidak perlu dilakukan lagi. DHCP menggunakan port 67. Dengan kelebihan ini, DHCP membuat kerja administrator jaringan menjadi lebih mudah. Setiap kali ada perubahan yang terkait, dengan pengalamatan dan konfigurasi pada jaringan secara global, dapat di inplementasikan secara tersental dengan hanya melakukan perubahan file configurasi pada server. Hal ini tentu saja lebih efisien dari pada anda harus melakukan seting mensetup dari tiap–tiap host (Mesin
client).
Disamping
itu
sangat
mudah
untuk
kita
mengintegrasikan mesin–mesin tersebut akan mendapatkan alamat melalui paling, alamat yang di buat pada server. Jadi fungsi utama dari DHCP server ini adalah memberikan IP ke pada host atau komputer tersebut seting IP dengan
secara otomatis menggunakan
DHCP atau windows mengaktifkan pilihan “
OBTIME IP ADDRESS Automatically ’’
2.5.13 PROXY Proxy server adalah sebuah komputer atau progaram komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhdap konek dari internet. Proxy server bertindak sebagai gateway terhadap internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang di lakukannya, web server menerima request dari proxy server akan mempersentasikan request–request tersebut seolah–olah request
2
itu datang secara langsung dari komputer client bukan dari proxy server. Proxy server juga dapat di gunakan untuk mengamankan jaringan pribadi yang di hubungkan ke sebuah jaringan public (seperi halnya Internet). Proxy server memiliki lebih banyak fungsi dari pada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih menyeluruh terhadap akses jaringan proxy server yang berfungsi ssebagai sebuah “agen keamanan’’ untuk sebuah jaringan pribadi umumnya di kenal sebagai firewall. Tiga fungsi Proxy yaitu : 1. Connection Sharing Konsep dasar pengguna tidak langsung berhubungan denagn jaringan luar atau internet tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan local & jaringan luar. Gateway ini sangat penting karena jaringan local harus dapat di lindungi dengan baik dari bahaya yang mungkin
di lakukan
berasal dari internet. Dan halnya tersebut akan sulit jaringa local & internet. Geteway juga bertindak sebagai titik di mana sejumlah koneksi dari pengguna local akan terhubung kepadanya dan suatu koneksi ke jaringan luar juga terhubung ke padanya. Dengan demikian, koneksi dari jarinagn local ke internet akan menggunakan sambungan yang di miliki oleh gateway secara bersam–sama.
2. Filtering Bekerja pada layer aplikasi sehingga berfungsi sebagai firewall packet yang di gunakan untuk melindungi jaringan local dari jaringan atau gangguan dan berfungsi melakukan filtering atas paket yang lewat
jaringan–jaringan yang di hubungkan.
Dapat di konfigurasikan untuk menolak akses ke situs web tertentu pada waktu– waktu tertentu. Dapat di konfigurasikan
3
untuk memperoleh upload FTP, dapat memainkan file–file real audio, mencegah akses ke email server sebe lum tanggal tertentu.
3. Caching Proxy server memiliki mekanis penyimpanan obyek–obyek yang sudah pernah di minta dari sever–server di internet proxy server yang melakukan proses tersebut. Mekanis caching akan menyimpan obyek yang merupakan hasil permintaan dari para pengguna, yang di dapat dari internet di simpan dalam ruang disk yang di sediakan (cache). Dengan demikian bila suatu saat ada pengguna yang meminta sesuatu layanan ke internet yang sama dan yang perna diminta sebelumnya yaitu yang sudah ada cache, maka proxy akan dapat langsung memberikan obyek dari cache yang di minta.
2.5.14 TRANSPARANT PROXY Salah satu kompleksitas proxy pada level aplikasi adalah bahwa pasa sisi penggunaan harus di lakukan konfigurasi yang spesifik untuk suatu proxy tertentu agar dapat menggunakan layanan dari suatu proxy server. Agar pengguna tidak harus melakukan konfigurasi khusus kita dapat mengkonfigurasi proxy atau cache server agar dapat berjalan secara benar–benar transparan terhadap
pengguna
(transparan
proxy).
Transparan
proxy
memerlukan bantuan dan konfigurasi aplikasi firewall untuk dapat membuat transparan proxy yang bekerja pada layer aplikasi. Cara kerja Transparan proxy, pengguna benar–benar tidak mengetahui tentang keberadaan proxy ini dan apapun konfigurasi pada sisi pengguna selama proxy server ini berada pada jalur jaringan yang pasti dilalui pengguna untuk menuju ke internet, maka pengguna pasti dengan sendirinya akan menggunakan proxy atau cache ini.
4
Cara membuat transparent proxy adalah dengan membelokan arah (Redirecting) dari peket–peket untuk suatu aplikasi tertentu, dengan menggunakan satu atau lebih aturan pada firewall atau router. Prinsipnya adlah setiap aplikasi berbasis TCP akan menggunakan salah satu port yang tersedia dan firewall membelokan paket yang menhuju ke port layanan tertentu, kearah port dari proxy yang bersesuain. Sebagai contoh: pada saat client membuka hubungan http 80 dengan suatu webserver, firewall pada router, yang menerina segera mengenali bahwa ada peket data yang berasal dari client dengan nomor port 80. Misalkan kita juga mempunyai http proxy server yang berjalan pada port 3128. Pada firewall router kita membuat suatu aturan yang menyatakan bahwa setisp psket yang dating dari jaringan local menuju port 80 hatus di belokan kearah alamat http proxy server port 3128.
Akibatnya, semua permintaan web dari
pengguna akan masuk dan diwakili oleh http proxy server di atas. Kepada pengguna tanpa harus meminta ulang ke server asli di internet. Bila permintaan tersebut tidak dapat di temukan dalam cache pada proxy server, baru kemudian proxy server dapat di temukan atau dapat di teruskan atau permintaannya ke sarver asli yaitu internet.
2.5.15 IPTABLES Iptables adalah aplikasi yang di gunakan pada sistem operasi bernasis linux sebagai media penerapan aturan dan manipulasi pada paket data dalam
konteks komunikasi network yang secara
langsung di terapkan pada level kernel sistem opoerasi pada fungsi komunikaso networknya. Iptables juga memilki 3 macam aturan bawaan dalam table penyerangan, daftar tersebut di namakan rantai firewall (cheair) atau sering di sebut chair. Ke 3 chair ter sebut adalah INPUT,
5
OUTPUT, DAN FIREWALL. Iptables juga memiliki 3 buah table yaitu : NAT, MANAGE, FILTER penngunanya disesuiakan denagan sifat dan karakristik masing – masing fungsi dari masing – masing table yaitu : NAT : secara umun digunakan untuk melakukan address translation. Nat adalah
network
pengganti fread alamat
asal atau ke dua. MANAGE : digunakan untuk melakukan penghasilan paket. FILTER
: filter umum inilah pengfilteran paket yang
sesunggunya dapat
ditentukan apakah paket akan di
dropaset atau reject. Command pada basis iptables akan memberitau apa yang harus dilakukan terhadap lamuran syntax perintah. Umunya dilakukan pengembangan atau penghapusan sesuatu dari table atau yang lainnya.
2.5.16 ROUTER Router
adalah
sebnuah
alat
jaringan
komputer
yang
mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya. Melalui sebuah proses yang di kenal sebagai router. Router berfungsi sebagai penghubung 2 atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan yang lain. Jenis–jenis router, secara umum router di bagi menjadi 2 jenis : 1. Router Statis adalah sebush router yang memiliki table routing
statis
yang
diset
secara
manual
oleh
para
administrator jaringan. 2. Router Dinamis adalah sebuah router yang memiliki table rooting dinamis dengan mendengarkan lalu lintas jaringan dan juga saling berhubungan dengan router lainnya.
6
Dalam penggunaan jaringan computer router di bagi menjadi tiga : 1. Router aplikasi adalah aplikasi yang dapat kita install oada sistem operasi
sehingga sistem operasi tersebut akan
memiliki kemampuan seperti router. 2. Router hardware adalah hardware yang memiliki kemampuan seperti router, sehingga dari hardware tersebut dapat memancarkan atau membagi ip address dan mensyaring ip address, dan hardware juga di gunakan untuk membagi koneksi internet pada suatu ruang atau wilayah. 3. Routre PC adalah sistem operasi yang memiliki fasilitas untuk membagi dan sharing ip address, jadi jika suatu perangkap jaringan terhubung ke komputer maka akan dapat di nikmati ip address atau koneksi internet yang disebarkan oleh sistem operasi tersebut.
2.9
PROSEDUR MEMBANGUN DHCP SERVER, ROUTER DAN
PROXY PADA SISTEM OPERASI LINUX DEBIAN 3.6 R6
Gambar 83
Konfigurasi Server 1. IP Internet
= 10.10.1.2
2. Gateway
= 10.10.1.254
7
Konfigurasi Client 1. IP LAN
= 192.168.50.4 /24 (eth1)
2. Gateway
= 192.168.50.2
Konfigurasi Proxy Server 1. Sistem Operasi
= Linux Debian
2. Port Proxy
= 3128
3. Cache Manager
= nama (“
[email protected])
4. Blocking Site
= (www.facebook.com) (www.youtube.com)
Konfigurasi Router 1. NAT
= Yes
2.9.1 Setting IP #nano /etc/network/interfaces auto eth0 iface eth0 inet static address 10.10.1.2 netmask 255.255.255.0 network 10.10.1.0 broadcast 10.10.1.255 gateway 10.10.1.254 auto eth1 iface eth1 inet static address 192.168.50.2 netmask 255.255.255.0 broadcast 192.168.50.255 control + X Y enter
8
# /etc/init.d/networking restart
2.9.2 Membuat DNS pada Router Install bind #apt-get install bind Setelah terinstall lakukan setting pada file konfigurasi bind #nano /etc/b ind/named.conf
Gambar 84 Setelah selesai mengedit, lalu disave. Copikan file db.local ke db.sekolah #cp /etc/bind/db.lokal /etc/bind/db.sekolah Masuk pada “/etc/bind/db.sekolah Maka akan muncul tampilan seperti dibawah ini :
9
Gambar 85 Edit file didalamnya tanda ( @ ) ubah menjadi nama web anda yang tadi buat pada named.conf dan juga pada tulisan localhost ubah menjadi nama web. Pada bagian paling bawah masukkan kata www, dan ip eth1. Lalu disave, kemudian restart bind. #/etc/init.d/bind restart Kemudian masuk pada “nano /etc/resolv.conf”
Gambar 86
10
2.9.3 Membangun DHCP Server Dhcp berfungsi untuk memberikan ip otomatis ke computer client, sehingga computer client tidak perlu menaruh atau membuat ip sendiri. Langkah – langkah membangun DHCP Server Install DHCP Server tersebut, dengan mengetik perintah : #apt-get install dhcp3-server Masuk pada konfigurasian DHCP #nano /etc/dhcp3/dhcpd.conf
Gambar 87 Lakukan beberapa perubahan file didalamnya Option domain-name “sekolah.sch.id”; Option domain-name server 10.10.1.2; Tanda pagar pada file authoritative dihilangkan
Settingan ip, tanda pagar pada subnet, range dan option router di hapus. Setelah selesai penyettingan ip di save.
11
Gambar 88 Kemudian restart dhcp3-server agar dhcpnya aktif #/etc/init.d/dhcp3-server restart
2.9.4 Membangun Proxy Proxy adalah server yang dapat mengatur jaringan dengan filtering web. Fungsi lainnya dari proxy adalah menyediakan cache memori atau penampung halaman web sehingga jalur internetnya lebih cepat. Langkah – langkah membuat proxy : Install squid #apt-get install squid Masuk pada konfigurasi squid #nano /etc/squid.conf Lakukan beberapa perubahan file didalamnya Hapus tanda pagar pada: Port 3128 Cache memory 8 MB diganti 32 MB
12
Search :
acl CONNECT ( tambahkan di bawahnya) acl lan src 192.168.50.0/24 ( ip network eth1) acl situsblok dstdomain –i “/etc/blok.txt” http_access deny situsblok http_access allow lan
Gambar 89
search :
httpd_accel_port 80 (hapus tanda pagar ) httpd_accel_host virtual (tambahkan di bawah httpd_accel_port 80)
13
Gambar 90
httpd_accel_with_proxy off ( off diganti on dan hapus tanda pagar ) httpd_accel_uses_host_header off ( off diganti on dan hapus tanda pagar )
Gambar 91
webmaster ( diganti user@domain dan hapus tanda pagar ) 14
Gambar 92 Lalu disave dan restart squid #/etc/init.d/squid restart Buat file pada “/etc/blok.txt” untuk daftar domain yang akan di blok. #nano /etc/blok.txt ( ketikkan nama domain yang akan diblok ) www.facebook.com www.youtube.com
Masuk pada nano /etc/sysctl.conf ( tambahkan pada dibawahnya ) net.ipv4.ip_forward = 1
Lalu save dan restart /etc/init.d/rc
Masukkan IPTABLES iptables –A POSTROUTING –j MASQUERADE –t nat –s 192.168.50.0/24 –o eth1 iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –to-ports 3128
15
Lalu save iptables dengan perintah : #iptables-save > /var/cache/bind/iptables
Masuk pada network interfaces dan tambahkan dibawahnya up command iptables-restore < /var/cache/bind/iptables Lalu save dan restart “/etc/init.d/networking restart”
2.9.4 Pengecekan pada Client Client akan mendapatkan IP secara otomatis dari Server, karena menggunakan DHCP. Untuk mengecek apakah proxy sudah berjalan, langkah – langkahnya sebagai berikut : Masuk pada Mozila Firefox ketik (www.facebook.com) Maka akan tampil pesan “ERROR THE REQUEST URL COULD NOT BE RETRIEVED” Tampilan dibawah ini menunjukan bahwa situs Facebook di blok
Gambar 93
16
Masuk pada Mozila Firefox ketik (www.google.com) Maka akan tampil website dari Google
Gambar 94 Masuk pada Mozila Firefox ketik (www.youtube.com) Maka akan tampil pesan “ERROR THE REQUEST URL COULD NOT BE RETRIEVED” Tampilan dibawah ini menunjukan bahwa situs youtube di blok
Gambar 95
17
