Rabu, 14 Maret 2012

Konfigurasi DHCP Server (pada Ubuntu)

Setelah sebelumnya saya membahas mengenai definisi dan keterangan lain mengenai DHCP, maka pada kesempatan ini saya akan menjelaskan mengenai cara konfigurasi DHCP Server pada sistem operasi Linux Ubuntu.
Untuk menjadikan sebuah PC dengan OS Linux Ubuntu (versi desktop maupun server) sebagai DHCP Server, maka pada sistem tersebut harus tersedia package dhcp3-server. Sebelum membuat setting DHCP Server, download terlebih dahulu package tersebut di situs pkgs.org kemudian installkan pada sistem anda. Untuk melakukan penginstalan yang lebih mudah, buka terminal (pada Ubuntu desktop) terlebih dahulu lalu ketikkan perintah apt-get install dhcp3-server.

Sebelum melakukan konfigurasi, biasakan diri anda untuk mem-backup data yang akan digunakan untuk konfigurasi DHCP Server. Untuk pembuatan DHCP Server, ada 2 file yang akan di-edit yaitu file /etc/default/dhcp3-server dan juga file /etc/dhcp3/dhcpd.conf. Untuk memback-up kedua file tersebut, gunakan perintah berikut :
  • cp /etc/default/dhcp3-server /etc/default/dhcp3-server_backup
  • cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf_backup
Setelah di back-up, anda dapat melakukan konfigurasi DHCP Server dengan tenang karena jika terjadi kesalahan anda dapat menggunakan file back-up.

Pada posting sebelumnya saya telah menyampaikan bahwa dalam DHCP ada 2 metoda yaitu Address Pool (pemberian dynamic address) dan juga metoda penggunaan MAC Address (pemberian static address). Pertama-tama saya akan menjelaskan langkah-langkah penggunaan

DHCP (Dynamic Host Configuration Protocol)

Dynamic Host Configuration Protocol (DHCP) adalah suatu protokol dalam TCP/IP yang secara otomatis memberikan alamat IP pada dynamic client yang memintanya. Selain IP address, DHPC Server juga memberikan konfigurasi lain seperti masking, default gateway, DNS Server, dll. Komputer yang memberikan alamat IP disebut DHCP Server, sedangkan komputer yang meminta alamat IP disebut DHCP Client.
Dalam jaringan yang besar, melakukan pengaturan addressing secara manual akan sangat tidak efektif dan rentan kesalahan. Dengan menggunakan DHCP, pengalamatan akan lebih efektif dan mudah serta dapat meminimalisir kesalahan. Dengan demikian seorang admin jaringan dapat melakukan pengaturan pengalamatan pada jaringan yang dia desain tanpa harus mengkonfigurasi PC satu-per-satu.

Dalam proses permintaan dan pemberian addressing antara DHCP Server dengan DHCP Client ada beberapa tahapan yang perlu dilakukan keduanya. Tahap-tahap tersebut adalah sebagai berikut :
  1. DHCPDISCOVER / IP LEAST REQUEST
    Client akan mem-broadcast request untuk mencari DHCP Server yang aktif.
  2. DHCPOFFER / IP LEAST OFFER
    DHCP Server mendengar request dan menawarkan suatu alamat.
  3. DHCPREQUEST / IP LEAST SELECTION
    Client memilih salah satu IP address dan menyewa IP tersebut dengan kembali mem-broadcast sebuah message yang berisi persetujuan untuk menyewa IP yang ditawarkan.
  4. DHCPACK / IP LEAST ACKNOWLEDGE
    DHCP server merespon permintaan dan mengirim paket acknowledgement yang berisi paket alamat (IP, masking, default gateway, DNS, dll). Client akan melakukan pengikatan (binding) pada alamat yang diberikan.

Ada 2 jenis IP address yang dapat disewakan oleh DHCP Server, yaitu dynamic address dan ada juga static address.

Dynamic Address yaitu alamat yang disewakan dengan rentang waktu tertentu sehingga jika pada saat tertentu client mengalami reboot atau restart, maka address yang disewakan sebelumnya tidak berlaku lagi. Saat client hendak meminta address lagi, maka ada kemungkinan address yang di terima adalah IP yang berbeda dari IP yang disewa sebelumnya, namun tidak menutup kemungkinan client tersebut mendapat IP address yang sama dengan yang disewa sebelumnya. Proses pemberian dynamic address ini disebut dengan Address Pool.

Selain dapat memberikan dynamic address, DHCP Server juga dapat memberikan Static Address. Ada beberapa device dalam jaringan komputer yang memang memerlukan IP address yang tetap atau tidak berubah seperti router, printer yang di-share, dll. Pada router biasanya ada setting-an routing pada address yang berbeda network sehingga jika router tersebut mendapat IP address yang selalu berubah akan membuat proses routing menjadi kacau. DHCP Server memiliki fitur untuk mengatasi hal tersebut yaitu dengan mengkonfigurasi specific address untuk MAC address tertentu. Dalam hal ini DHCP Server akan memberikan satu address yang tetap pada device-device yang memang memerlukan static address kapanpun device tersebut memintanya. Untuk dapat melakukannya, DHCP Server memerlukan informasi berupa MAC address dari device yang memerlukan static address.

Konfigurasi IP Address pada Linux Ubuntu

Konfigurasi IP address pada sistem operasi Linux (khususnya Ubuntu) dapat dilakukan dengan 2 cara, yaitu menggunakan GUI mode (Graphics User Interface) dan juga CUI/TUI mode (Character/Text User Interface). Dalam posting kali ini saya akan sedikit menjelaskan mengenai cara mengganti IP address pada Ubuntu dengan menggunakan Character User Interface (menggunakan terminal).
Langkah-langkah yang saya contohkan dapat dilakukan pada sistem operasi Ubuntu Desktop maupun Ubuntu Server (yang hanya berbasis teks). Pada ubuntu desktop, buka terminal terlebih dahulu sebagai console yang akan digunakan untuk mengkonfigurasi IP address. Untuk membuka terminal, tekan tombol Ctrl + Alt + T pada keyboard.

Setelah console terbuka, barulah kita dapat melakukan konfigurasi IP address. Lakukan langkah-langkah berikut :
  1. Login sebagai super user. Gunakan perintah sudo su lalu tekan Enter. Proses ini akan meminta password dari sistem yang digunakan (password komputer).
  2. Pada sistem operasi Linux Ubuntu, konfigurasi IP address disimpan pada file /etc/network/interfaces. Untuk mengkonfigurasi IP address, maka lakukan konfigurasi pada file tersebut dengan menggunakan

Routing

Routing berasal dari kata "route" dalam bahasa inggris yang artinya adalah jalur. Jadi, sebenarnya routing merupakan penjaluran data yang akan dilakukan pada data yang dikirim pada suatu jaringan. Routing dapat disebut sebagai metoda akses yang bekerja pada layer network.
Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path).

Routing dapat dikatakan hampir sama dengan metoda akses. Namun ada beberapa perbedaan dari keduanya, yaitu :

Wireless Security (Access Point Linksys WRT54G2)

Setelah pada kesempatan sebelumnya saya membahas mengenai penerapan keamanan jaringan wireless menggunakan access point TP-Link TL-WA701N, pada kesempatan kali ini saya akan menyampaikan tutorial penggunaan sistem keamanan jaringan wireless dengan menggunakan access point dari Cisco yaitu Linksys WRT54G2.
Untuk kali ini saya hanya akan membahas mengenai cara penggunaan wireless security pada access point Linksys WRT54G2. Karena materi mengenai konfigurasi access point Linksys WRT54G2 sudah saya post, maka untuk kali ini diasumsikan bahwa konfigurasi jaringan wireless (seperti SSID, addressing, dan pengaturan lainnya) telah dibuat sebelumnya. Sistem keamanan jaringan wireless yang akan dibahas kali ini adalah WEP, WPA, dan MAC Filtering.

————————————————————————————————————

WEP (WIRED EQUIVALENT PRIVACY)

Penggunaan WEP pada access point Linksys WRT54G2 tidak terlalu rumit seperti pada access point TP-Link TL-WA701N. Untuk mengkonfigurasi wireless security WEP pada access point Linksys WRT54G2 dapat dilakukan dengan cara-cara berikut :
  1. Klik tab "Wireless" pada bagian atas web browser, setelah itu pilih sub-tab "Wireless Security".
  2. Kemudian akan muncul form untuk mengkonfigurasi sistem keamanan jaringan yang akan digunakan. Pada bagian "Security Mode", pilih WEP. Kemudian pada bagian "WEP Encryption" pilih sesuai kebutuhan anda, sesuaikan dengan jumlah karakter yang akan anda gunakan untuk key (password) keamanan. Dalam hal ini saya menggunakan 64 bits 10 hex digits.
  3. Pada bagian "Passphrase", inputkan key atau password yang anda inginkan, setelah itu klik

Wireless Security (Access Point TP-Link TL-WA701N)

Setelah membahas mengenai cara mengkonfigurasi access point TP-Link bersaudara (TL-WA501G dan TL-WA701N), dapat saya simpulkan bahwa pengkonfigurasian kedua access point tersebut tidaklah jauh berbeda. Yang membedakan hanyalah tampilan dari halaman web yang digunakan untuk mengkonfigurasi access point saja.
Pada kesempatan kali ini saya akan menjelaskan mengenai tutorial penggunaan wireless security pada access point TP-Link TL-WA701N. Karena pada postingan sebelumnya saya sudah membahas mengenai definisi tiap wireless security, maka pada kesempatan ini saya akan membahas cara membuatnya saja.

Hal pertama yang dilakukan adalah mengkonfigurasi rule atau aturan yang akan digunakan pada jaringan wireless yang akan dibuat. Semua komponen yang diperlukan untuk membuat jaringan wireless (penggunaan IP, DHCP, SSID, dll) sudah saya jelaskan pada posting sebelumnya. Dan kali ini kita asumsikan bahwa semua komponen tersebut sudah

Wireless Security

Jaringan wireless adalah jaringan dengan topologi terbuka sehingga memungkinkan user manapun untuk dapat mengakses jaringan tersebut. Teknologi wireless network (jaringan tanpa kabel / nirkabel) pun saat ini sudah sangat berkembang dengan pesat, terutama dengan hadirnya perangkat teknologi informasi dan komunikasi portable yang sudah sangat pintar dan praktis untuk dibawa kemana-mana. Portable PC (laptop / netbook), tablet PC, smartphone, dan juga perangkat-perangkat canggih lainnya merupakan contoh-contoh peripheral praktis yang dapat digunakan untuk mengakses jaringan network. Selain itu, kemudahan seseorang untuk dapat mengakses jaringan wireless di tempat-tempat umum juga menjadi alasan kuat yang menjadikan jaringan wireless (wi-fi / hotspot) banyak digemari.
Karena sifat jaringan wireless yang terbuka, dapat memungkinkan jaringan tersebut terkena serangan hacker. Hal ini tentu harus dijadikan perhatian untuk para admin jaringan wireless. Perlu adanya keamanan jaringan wireless untuk