Pages

Minggu, 04 November 2012

laporan Praktikum 5 (Quis)

                                                    Quis ADMINISTRASI JARINGAN
                                                              IP 10.18.1.1 = NIM (18)

Nama : Desain Unggul Pradana

Nim    : 11615018

 Soal :

1. Buat DHCP Server dengan ketentuan sebagai berikut :
    - IP Address range : 10.(NIM).1.10 - 10.(NIM).1.20
    - Netmask : 255.255.255.0
    - Gateway : 10.(NIM).1.1
    - DNS : 10.(NIM).1.1
Jawab :
1. Berikut langkah - langkah membuat DHCP Server :
- Masuk sebagai SuperUser / Root dengan perintah dibawah ini.
nb13@nb13-laptop:~$ sudo su
[sudo] password for nb13:
root@nb13-laptop:/home/nb13#

- Install paket DHCP Server dengan perintah dibawah ini.
root@nb13-laptop:/home/nb13# apt-get install dhcp3-server

- Setelah paket DHCP Server berhasil di install, kita masuk ke konfigurasi DHCP Server dengan perintah dibawah ini.
root@nb13-laptop:/home/nb13# nano /etc/dhcp3/dhcpd.conf

- Di konfigurasi tersebut, edit file seperti yang ditunjukkan dibawah ini.
# A slightly different configuration for an internal subnet.
subnet 10.18.1.0 netmask 255.255.255.0 {
range 10.18.1.10 10.18.1.20; 
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 10.18.1.1;
option broadcast-address 10.18.1.255;
default-lease-time 600;
max-lease-time 7200;
}

- Setelah di edit, simpan file konfigurasi tersebut, lalu restart paket DHCP Server dengan perintah dibawah ini.
root@nb13-laptop:/home/nb13# /etc/init.d/dhcp3-server restart

- Setelah itu cek hasil konfigurasi apakah berjalan baik atau tidak dengan mengkoneksikan PC atau laptop kita dengan PC atau Laptop lain dengan kabel jaringan. Apabila PC atau Laptop lain tersebut berhasil mendapat IP dari DHCP Server yang kita buat, maka bisa dipastikan DHCP Server yang sudah kita buat dapat berjalan dan bisa dipergunakan.

laporan Praktikum 4

                                                                     DHCP Server

Nama : Desain Unggul Pradana

Nim    : 11615018

DASAR TEORI
Protokol Konfigurasi Hos Dinamik (PKHD) ( bahasa Inggris: Dynamic Host Configuration Protocol (DHCP) ) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
§  DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT ServerWindows 2000 ServerWindows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
§  DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT WorkstationWindows 2000 ProfessionalWindows XPWindows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1.    DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2.    DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3.    DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4.    DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokolTCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasiDHCP Scope.
DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.
DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Percobaan :
Pc Server :
Masuk sebagai root terlebih dahulu dengan perintah :
nb13@nb13-laptop:~$ sudo su
[sudo] password for nb13:
root@nb13-laptop:/home/nb13#
1. Menginstall Dhcp Server dengan perintah :
root@nb13-laptop:/home/nb13# apt-get install dhcp3-server
2. Mengatur DHCP Server dengan perintah :
root@nb13-laptop:/home/nb13# nano /etc/dhcp3/dhcpd.conf
# A slightly different configuration for an internal subnet.
subnet 172.10.0.0 netmask 255.255.255.0 {
range 172.10.0.10 172.10.0.20; }
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}
3. setelah mengatur DHCP Server, lakukan perintah restart dibawah ini :
root@nb13-laptop:/home/nb13# /etc/init.d/dhcp3-server restart
PC Client :
1. Melakukan konfigurasi pada PC Client dengan perintah :
root@nb13-laptop:/home/nb13# nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
2. lalu restart network dengan perintah :
root@nb13-laptop:/home/nb13# /etc/init.d/networking restart
3. setelah restart silahkan liat IP dari PC Client dengan  perintah :
root@nb13-laptop:/home/nb13# ifconfig
jika hasilnya seperti diawah ini berarti percobaan sudah benar
eth0      Link encap:Ethernet  HWaddr 00:26:22:15:d5:dd 
          inet addr:172.10.0.13  Bcast:172.10.0.255 Mask:255.255.255.0
          inet6 addr: fe80::226:22ff:fe15:d5dd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10669 errors:0 dropped:0 overruns:0 frame:0
          TX packets:968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:830724 (830.7 KB)  TX bytes:106704 (106.7 KB)
          Interrupt:18 

laporan Praktikum 3

                                                                                SSH dan SFTP

Nama : Desain Unggul Pradana

Nim    : 11615018

Dasar Teori :

Secure Shell, Secure Copy & Secure FTP

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.  Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:
·         Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
·         Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
·         Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
·         Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .


Secure Shell, Secure Copy & Secure FTP

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.  Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:
·         Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.
·         Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.
·         Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
·         Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Tugas Pendahuluan

  1. Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.
  2. Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.
  3. Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.

Jawab :
1. Telnet  :
         Unsecure
         Authentifikasi
         Proses cepat 
         Port 23           
SSH :
         Secure
         Authentifikasi
         Proses lama
         Port 22
2. Sistem enkripsi dengan 128 bit
 
3.Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP

Hasil Percobaan :
1. Login ke sistem Linux sebagai root
nb1@nb1-laptop:~$ sudo su

2. Untuk menjalankan ssh kita harus menginstalnya terlebih dahulu dengan mengetik perintah #apt-get install ssh server :
root@nb1-laptop:/home/nb1# apt-get install openssh-server
Reading package lists... Done
Building dependency tree      
Reading state information... Done
openssh-server is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 427 not upgraded.

3. Mengaktifkan service ssh server.Untuk menjalankan service ssh gunakan perintah service ssh start  :
root@nb1-laptop:/home/nb1# service ssh start
start: Job is already running: ssh
Untuk menstopkan service ssh gunakan perintah service ssh stop :root@nb1-laptop:/home/nb1# service ssh stopssh stop/waiting


4. Protokol apa yang digunakan oleh program ssh ?
root@nb1-laptop:/home/nb1# netstat -a | grep ssh
unix  2      [ ACC ]     STREAM     LISTENING     7821     /tmp/ssh-hRVKLH1326/agent.1326
unix  2      [ ACC ]     STREAM     LISTENING     8217     /tmp/keyring-8LISkg/ssh

5. Catatlah berapa nomer port yang digunakan oleh service ssh
root@nb1-laptop:/home/nb1# cat /etc/services | grep ssh
ssh         22/tcp                        # SSH Remote Login Protocol
ssh         22/udp

6. Uji coba dari localhost
root@nb1-laptop:/home/nb1# ssh localhost
ssh: connect to host localhost port 22: Connection refused
root@nb1-laptop:/home/nb1# ssh localhost -p24893
The authenticity of host '[localhost]:24893 ([::1]:24893)' can't be established.
RSA key fingerprint is 4b:93:a4:d3:30:32:84:24:cc:66:7d:5d:76:47:55:e2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:24893' (RSA) to the list of known hosts.
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
Linux nb1-laptop 2.6.32-24-generic #39-Ubuntu SMP Wed Jul 28 06:07:29 UTC 2010 i686 GNU/Linux
Ubuntu 10.04.1 LTS

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/

New release 'precise' available.
Run 'do-release-upgrade' to upgrade to it.


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Daftar Pertanyaan : 
1.      Berikan kesimpulan praktikum yang anda lakukan.
Bahwa dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.

2.      Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.
Telnet :
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23


SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22



Remote EXEcution Command Daemon (REXECD) adalah merupakan server yangmemperbolehkan menjalankan suatu perintah yang dikirimkan oleh suatu host melalui jaringan TCP/IP, client menggunakan aplikasi REXEC atau menggunakan Remote ShellProtocol (RSH) untuk mentransfer suatu kegiatan dari host satu ke host yang lainnya.

Alat remote salinan (RCP) adalah alat standar UNIX dan alat Microsoft Windows 2000. Anda dapat menggunakan alat ini untuk mentransfer file dan secara rekursif mentransfer seluruh direktori antara dua komputer.

SFTP :
- FTP dan FTPS (Secure FTP)
- SFTP melalui SSH
- Graphical User Interface (GUI) yang modern
- File/Folder Synchronization
- Multilingual (lebih dari 20 bahasa)
- Preview thumnail
- Perbandingan secara visual
- IPv6
- On-the-fly Compression (MODE Z)
- UTF-8 Support
- Drag & Drop
- Multiple Connections / koneksi ganda
- Auto reconnect dan resume jika terjadi broken transfers
- Transfer Integrity
- FXP (Server-To-Server Transfer) support
- Edit file secara remote
- Mencari file dan folder yang ada di server
- Enhanced NAT/UPnP Support
- Transfer Queue
- International Domain Names (IDN)
- Proxy / Firewall support
- Backup Tool
- URL Watcher
- Cache Remote Directories
- FTP command line
- Custom Commands
- CHMOD (Properties)