Koneksi Internet dengan Dial Up TelkomNet Instan

2 06 2010

 

Telkomnet Instan adalah salah satu jenis layanan dari PT. Telkom Indonesia dalam hal koneksi internet. Telkomnet instan dapat digunakan oleh seluruh pengguna telepon Telkom baik telepon tetap rumah maupun telepon nirkabel Telkom Flexi CDMA. Kecepatan maksimum telkomnet instan adalah 56 kbps / kilo byte per detik. Tarif internet TelkomNet Instant normal adalah Rp. 165 per menit atau pulsa sebesar Rp.150,- per menit. Saat ini berlaku tarif khusus promosi Rp. 100 permenit diakhir pekan karena pada hari tersebut resource koneksi telkom tidak banyak yang diakses. Untuk mengetahui apakah daerah wilayah sekitar anda sudah dapat menikmati telkomnet instant anda dapat menghubungi atau menelpon nomor 080989999 dari pesawat telepon. Jika ada bunyi modem atau fax seperti bunyi cicitan tikus berarti daerah anda sudah bisa menikmati akses internet. Di Indonesia dapat menggunakan TelkomNet Instan dari Telkom yang meliputi wilayah Jakarta, Jawa, DIY, Sumatera, Bali, Lombok, Sulawesi. Didukung oleh akses 56 Kbps protocol V.90, backbone TelkomNet dan gateway asimetrik di Cibinong (15 mbps dari Hongkong), Jakarta (12 mbps dari USA), dan Surabaya (8 mbps dari Hongkong).

a. Peralatan Yang Diperlukan

Untuk menikmati layanan mudah, cepat dan hemat ini ada beberapa peralatan yang harus dipenuhi terlebih dahulu antara lain sebagai berikut.

1. Komputer PC atau laptop yang masih berfungsi dengan baik.

2. Modem dial up untuk jack kabel telepon biasa/ RJ 15 baik internal maupun eksternal.

3. Kabel sambungan telepon Telkom yang masih aktif nomornya.

4. Splitter untuk pisah antara internet dengan telepon.

5. Telepon rumah yang masih terkoneksi ke layanan Telkom

b. Setting / Konfigurasi Koneksi Internet Dengan TelkomNet Instan

Untuk dapat mengakses internet menggunakan layanan TelkomNet Instan, ada bebera langkah yang harus kita lakukan untuk melakukan setting atau konfigurasi agar kita dapat berinternet menggunakan TelkomNet Instan. Berikut langkah konfigurasi TelkomNet Instan pada OS Microsoft Windows.

· Buka Control Panel dengan cara klik Start > Control Panel pada Start menu.

· Pada Control Panel buka Network and Internet Connection > Internet Options > pilih Tab Connection > klik Setup.

· Cara lainnya klik Start pilih Connect To lalu pilih Show All Connection.

· Klik Create New Connection maka akan muncul jendela New connection Wizard.

· Muncul jendela New Connection Wizard lalu klik Next.

· Pilih connect to the internet ( paling atas) lalu kilk Next.

· Pilih Setup my Connection manually lalu pilih Connect Using a Dial up Modem.

· Pilih connect using a Dial Up

· Isi ISP name : telkomnet@instan lalu klik Next.

· Isi phone number : 080989999.

· Isi user name : telkomnet@instan.

· Password : telkom.

· Confirm password : telkom.

· Klik add shortcut this connections to my desktop agr muncul icon telkomNet Instan di desktop lalu klik Finish.

· Coba dial ke phone number TelkomNet Instan tunngu sampe terkoneksi.

· Coba buka browser lalu akses salah satu website yang anda sukai. Selamat berselancar.

Cara Lainnya

· Jalankan browser Internet Explorer.

· Klik menu Tools > Internet Options > Connection > Setup maka muncul jendela New Connections wizard klik Next.

· Pilih Connect to the Internet (paling atas) klik Next.

· Pilih Setup my Connection Manually.

· Pilih Connect using a Dial up Modem

· Isi ISP name : telkomnet@instan, klik Next.

· Isi phone number : 080989999

· Isi user name : telkomnet@instan

· Password : telkom

· Confirm password : telkom

c. Kelebihan dan Kekurangan TelkomNet Instan

Koneksi internet dengan menggunakan TelkomNet Instan memiliki beberapa kelebihan dan kekurangan yang akan disampaikan sebagai berikut.

1. Kelebihan

a. Tidak memerlukan investasi hardware yang mahal, cukup dengan komputer atau laptop spesifikasi sedang.

b. Software yang digunakan juga tidak mahal cukup menggunakan software Wingate untuk server dan di sharing untuk beberapa client jika ingin melakukan internet sharing.

c. Hardware Lan Card juga cukup menggunakan modem 56 Kbps standard baik onboard, offboard, maupun modem eksternal.

d. Tidak perlu berlangganan untuk dapat terkoneksi ke internet.

e. Cara setting cukup mudah.

f. Koneksi internet dapat diatuur sesuai keperluan tidak harus online 24 jam.

g. Tidak dikenakan biaya lain selain biaya koneksi internet.

h. Peralatan yang diperlukan standar saja dan tidak memerlukan biaya yang mahal.

i. Biaya pemasangan dan harga modem relatif murah.

j. Selama ada saluran telepon berarti siap tersambung ke internet.

2. Kekurangan

a. Koneksi yang didapat lamat,karena koneksi dial up maksimum hanya 56 kbps apalagi kalau di sharing ke beberapa workstation.

b. Biaya koneksi internet digabung dengan biaya telepon sehingga makin sering pakai internet maka biaya yang diperlukan makin banyak.

c. Tidak dapat diandalkan untuk aktivitas upload dan download karena bandwidth yang sangat terbatas.

d. Akses internet sangat lambat dan terkadang putus – putus.

e. Bila tidak memakai splitter maka line telepon hanya bisa untuk internet dan tidak bisa untuk telepon.

f. Aktivitas online hanya di satu tempat saja, jadi mobilitas kurang.

g. Koneksi internet tidak selalu tersambung.

h. Stabilitas dan kecepatan koneksi tergantung dari kualitas saluran telepon.

d. Penutup

Demikian tutorial ini saya sampaikan dengan harapan dapat memuaskan harapan pembaca sekalian yang haus akan informasi terkait internet dan antek-anteknya. Semoga tulisan ini bermanfaat serta dapat dimanfaatkan demi kemajuan yang lebih baik. Penulis menyadari tutorial ini masih jauh dari kata sempurna. Kritik dan saran yang membangun penulis harapkan demi sempurnanya tulisan ini.semoga bermanfaat. Penulis : I Ketut Agus Wirawan.

Iklan




Backup Data Pengguna

3 05 2010

Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Backup merupakan salah satu cara yang dapat dilakukan pengguna komputer untuk mengamankan data jika seandainya data tersebut suatu saat hilang. Backup memiliki pengertian membuat cadangan file dari file asli baik dilakukan secara manual dengan meng-Copy file tersebut dan menyimpannya pada tempat atau media lainnya atau dengan menggunakan software dari pihak ketiga Salinan data yang dibuat disebut dengan data backup. Backup juga dapat dikatakan sebagai cadangan, sedangkan backup software berarti file yang berisi sistem registrasi file untuk disimpan jika terjadi kehancuran pada software sehingga software yang sebelumnya sudah dibackupdapat dikembalikan kekondisi sebelum hancur/rusak. Pada teknologi informasi, backup mengacu pada menyalin data, dimana data tersebut merupakan data salinan yang dapat di restore kembali apabila ada data yang hilang. Data salinan tersebut biasa disebut dengan backup. Backup berguna untuk dua tujuan utama. Pertama, untuk mengembalikan (restore) data yang mengalami kerusakan akibat bencana alam (misalkan banjir, gempa bumi dll). Kedua, untuk mengembalikan file setelah mengalami kesalahan menghapus atau corrupt. Para pemakai memahami bahwa corrupt akan terjadi, hard drives akan gagal, motherboards rusak, dan kekeliruan dalam menghapus data. Maka diperlukan backup data. File yang merupakan salinan dari file-file yang masih aktif dalam database sebagai pelindung/cadangan bila file database rusak/hilang disebut backup file.

Manfaat dari proses backup diantaranya dapa disebutkan sebagai berikut.

a. Mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data

b. Mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.

Beberapa metode backup data yang dapat dilakukan adalah sebagai berikut:

1. Menyalin file (copying files)

Membuat salinan file merupakan cara mudah dan banyak digunakan untuk melakukan backup. Hal ini berarti fungsi dasar yang termasuk dalam semua software backup dan semua Sistem Operasi.

2. Mengidentifikasi perubahan (identification of change)

Beberapa filesystem memiliki archive bit untuk masing-masing file yang disebut dengan recently changed (perubahan yang terakhir). Beberapa software melihat dari tanggal dari sebuah file dan memadatkannya (compress) sebagai backup terakhir.

3. Block Level Incremental

Beberapa metode backup yaitu dengan menyimpan blok perubahan di dalam sebuah file. Tetapi hal ini membutuhkan level tinggi antara filesystem dengan software backup.

Sistem Backup

Sistem backup sendiri terdiri dari beberapa metode diantaranya adalah sebagai berikut.

– Encription.

Encription adalah metode yang digunakan untuk mengamankan data dari kemungkinan pencurian data, dimana data yang dienkripsi diberikan tambahan sistem keamanan sehingga selain pengguna, pihak lain tidak akan dapat membuka file tersebut. Hal ini dapat diaktakan, mengubah data menjadi kode – kode tertentu yang sulit untuk dimengerti dan hanya own filws atau administrator yang mengetahui isi file yang bersangkutan sehinggan keamanan file lebih terjamin.

– Duplication.

Duplikasi merupakan metode yang digunakan untuk menggandakan file atau data yang dimaksudkan dan menyimpannya pada device atau pada tempat lain. Dengan adanya duplikasi file, maka kita mempunyai cadangan file yang sangat berguna apabila file kita di salah satu storage mengalami kerusakan atau hilang sehingga masalah tersebut bisa teratasi.

– Compression.

Compression adalah metode dengan cara memadatkan file atau data sehingga ruang yang di butuhkan pada media penyimpanan data lebih sedikit dari defaultnya. Dengan kompresi, ukuran file akan menjadi lebih kecil sehingga dapat menghemat pamakaian ruang harddisk sehingga pemakaian kapasitas harddisk dapat dimanagement dan dihemat.





Media Penyimpan Data (Storage Device)

3 05 2010

 

Berbicara masalah proses backup tidak akan terpisahkan dengan masalah media penyimpanan data(storage). Setiap backup dimulai dengan pertimbangan tempat data backup akan disimpan. Data backup harus disimpan sedemikan hingga dapat teratur dengan baik. Keteraturan tersebut dapat berupa sesederhana catatan kertas dengan daftar cd-cd backup dengan isi datanya yang kita miliki atau dapat pula berupa pengaturan canggih dengan index komputer, katalog atau database relasional. Perbedaaan dalam penggunaan model penyimpanan data akan memberi manfaat yang berbeda. Pengambilan manfaat ini berkaitan erat dengan skema rotasi backup yang digunankan.Pemilihan media penyimpanan data backup menjadi pertimbangan yang sangat penting dalam proses backup. Ada banyak tipe media penyimpanan yang dapat dipilih dengan kelebihan dan kekurangannya masing-masing.

· Tape Magnetic

Tape magnetic mirip dengan kaset audio atau kaset video pita yang menyimpan data dalam pita megnet panjang yang berputar dari titik awal hingga titik akhir.

· Hardisk

Keunggulan utama dari hardisk adalah waktu akses yang cepat, variasi kapasitas yang luas dan kemudahan penggunaan sehingga pada saat ini hardisk adalah media backup dan penyimpananan data yang bbanyak digunakan dalam dunia komputerisasi.

· Optical Disk

CD dan DVD yang dapat direkam adalah dua pilihan yang ada dalam kategori ini. Namun, dengan semakin murahnya drive DVD dengan kapasitas yang cukup besar, pemilihan DVD sebagai media backup lebih menjanjikan daripada CD. Tentunya CD pun masih bisa digunakan untuk proses backup kelompok data yang lebih kecil. Kini telah dikembangkan DVD+/- RW R DL, dan BluRay Disc yang memiliki kapasitas hingga 8 gigabyte sehingga backup data menjadi lebih mudah dan fleksibel.

· Floppy Disk

Media pada masanya sudah mencukupi tuntutan penyimpanan data. Tapi, sekarang sudah tidak ada lagi alasan untuk menggunakan media ini, apalagi untuk keperluan backup. Dengan semakin besarnya file-file yang dimiliki orang seperti video, musik, hingga data sistem, merupakan hal yang tidak masuk akal menjadikan floppy disk sebagai pilihan. Sehingga media penyimpananan ini sudah ditinggalkan dalam dunia komputerisasi.

· Solid State Storage

Yang masuk dalam kelompok media ini ada banyak, diantaranya flash memory, thumb drives, compact flash, memory stick (MS), Secure Digital Card(SDHC), multi media card( MMC), dan seterusnya. Portabilitas adalah keunggulan sekaligus kelemahan media backup ini. Dengan portabilitasnya, data pada media ini sangat mudah dipindahkan termasuk berpindah ke tangan yang tidak seharusnya.

· Remote Backup Services

Media ini tidak berupa benda fisik yang nyata, namun berupa service atau layanan. Biasanya perusahaan penyedia jasa ini menyewakan ruangan penyimpanan data yang proses akses dan pengaturan data backup dilakukan melalui internet. Untuk segi keamanan, metode ini sangat menjanjikan. Tapi, untuk kondisi Indonesia dengan kualitas koneksi internetnya yang masih mengecewakan, masih memerlukan waktu untuk implementasi luas metode backup ini.

· Manipulasi data

Dalam proses backup, data dapat disimpan dalam format apa adanya atau dapat pula dilakukan manipulasi untuk optimasi backup itu sendiri. Dua proses manipulasi yang biasa dilakukan adalah kompresi dan enkripsi. Kompresi memampatkan ukuran file untuk menghemat ruangan penyimpanan data. Enkripsi menjadi isu penting saat berkaitan dengan backup data yang bersifat penting dan rahasia. Enkripsi menyimpan data bukan dalam format asli namun telah disembunyikan dalam bentuk sandi-sandi algoritma tertentu. Dengan enkripsi hanya orang yang memiliki akses kunci enkripsi yang dapat membaca data sesungguhnya. Dengan mengimplementasikan pengamanan data backup melalui enkripsi akan memperlambat proses backup itu sendiri. Namun, nilainya tentunya sebanding bila data yang dibackup merupakan data yang sangat penting.

Salam Penulis. I Ketut Agus Wirawan





Penaksiran Kebutuhan Pengguna Jaringan

3 05 2010

 

Kunci penting dalam dunia pengolahan data dan informasi masa kini adalah apa yang disebut jaringan atau networking. Betapa pentingnya sebuah terminal dalam sebuah jaringan lokal, LAN (local area network), karena di balik itu terdapat ribuan komputer lain dengan ribuan orang lain yang berada di sebuah perusahaan besar.
Kita sedang menuju ke abad 21, di mana sistem jaringan mungkin tak lagi hanya akan melayani sebuah mesin besara saja. Sebaliknya jaringan-jaringan akan merupakan sarana bantu yang memungkinkan sebuah organisasi besar untuk melakukan penyesuaian yang sesuai, antara kebutuhan informasi dengan besarnya aplikasi serta investasi perangkat keras dan lunaknya. Orang menyebutnya dengan rightsizing.
Divisi Solusi Jaringan Scomptec menyediakan berbagai   layanan yang berkenaan dengan jaringan, termasuk konsultasi & perencanaan sistem, penginstalasian & peremajaan dan pemutakhiran, dukungan administrasi, diagnosa dan pemeliharaan.
Layanan jaringan Scomptec meliputi Local Area Network (LAN) serta Wide Area Network (WAN),   serta menangani sepenuhnya segenap perangkat keras, meliputi PC, komputer-komputer Mac, Unix, perangkat-perangkat keras LAN dan WAN (router, switches, dan lain sebagainya), printer, modem dan aplikasi serta sistem software (Novell, Microsoft Windows NT, Unix) yang bekerja padanya 

Konsultasi & Perencanaan Jaringan
Melalui pembicaraan tentang sasaran bisnis atau melakukan pemeriksaan terhadap penerapan sistem jaringan yang saat ini digunakan, kami dapat mengetahui apa yang saat ini menjadi kebutuhan para pengguna jaringan, serta kebutuhan yang akan terjadi di masa datang.
Sebuah desain jaringan akan menyediakan sebuah solusi teknis yang bersifat menyeluruh yang didasarkan atas sasaran-sasaran yang telah ditetapkan di saat awal konsultasi dimulai.

Penginstalasian dan Peremajaan/Pemutakhiran Scomptec bersedia menyelenggarakan penginstalasian jaringan dan peningkatan, peremajaan, serta pemutakhiran sistem jaringan yang sudah terpasang, meliputi pembangunan sistem jaringan yang benar-benar baru, atau melakukan peningkatan terhadap sistem jaringan yang sudah terpasang, untuk memperoleh perbaikan tingkat keberhasilan dan dayagunanya, penambahan pengguna jaringan, dan/atau melakukan penghubungan antara sumberdaya sistem informasi dengan para penggunanya, menghubungkan LAN/WAN pada sistem LAN/WAN yang berada dalam jangkauan jarak yang lebih jauh, serta kemampuan untuk menghubungkan pengguna terhadap Internet.Untuk penginstalasian jaringan baru atau peningkatan kapasitas sebuah jaringan, Scomptec akan menangani semua aktivitas tak terkecuali, tanpa mempersoalkan apakah bisnis Anda merupakan sebuah bisnis yang sederhana atau sangat besar sekalipun. Kami akan melakukan pembicaraan dan diskusi secara mendalam dengan Anda sebagai pengguna jasa, berkenaan dengan keinginan dan harapan Anda terhadap jaringan yang akan dibangun kemudian.  Sejumlah contoh dari penambahan kemampuan efektivitas jaringan adalah dengan melakukan segmentasi LAN, melakukan peremajaan di beberapa fasilitas jaringan dengan mengganti Ethernet yang 10MB dengan Ethernet 100MB dan 1000MB (1GB) Ethernet, memasang sistem kendali dan pengarah yang berupa switching hub, menggunakan sambungan berupa fiber, serta memasang fiber sebagai tulangpunggung.
Melakukan penambahan sumberdaya jaringan bisa meliputi penambahan server, server yang bisa diakses secara dial-in, modem, sambungan telepon, sambungan ISDN, printer jaringan dan mesin-mesin faksimili.   Semua bentuk perangkat keras, lunak atau layanan telekomunikasi dapat kami selenggarakan dan kami tawarkan kepada Anda.   Ketika melakukan penghubungan sebuah LAN/WAN dengan lokasi yang berada dalam jarak yang jauh, maka tim Scomptec akan melakukan penginstalasian dan mengkoordinasikan perangkat keras jaringan yang dikehendaki dan layanan telekomunikasi sebagai bagian dari pelanggan kami, dan untuk meyakinkan bahwa skema pengalamatan jaringan di semua lokasi memiliki konsistensi.
Jika pelanggan kami berniat untuk melakukan hubungan melalui Internet, maka Scomptec pun akan menyediakan segenap perangkat keras jaringan, layanan telekomunikasi, serta selaku penyedia layanan Internet atau ISP (Internet service provider), mendaftarkan agar memperoleh nama domain , serta web hosting.  

Layanan dan Dukungan Administratif.
Scomptec menyediakan layanan administratif bagi pelanggannya.   Hal tersebut biasanya bisa terselenggara berupa pilihan atas tiga bentuk layanan yang mungkin dilakukan, di mana staf teknis Scomptec dapat diminta untuk berada dan siap di tempat pelanggan, selama jam kerja atau jam-jam lain yang dikehendaki pelanggan.
Juga bisa dengan cara melakukan akses melalui hubungan telepon terhadap instalasi jaringan pelanggan, atau di lokasi mana pun yang dikehendaki oleh pelanggan. Atau, boleh jadi, menggunakan kombinasi dari berbagai peluang layanan tersebut di atas.
Sejumlah pekerjaan administratif bisa meliputi upaya untuk memastikan kinerja LAN dan WAN tetap berlangsung memuaskan, menambah jumlah pengguna jaringan serta titik-titik fasilitas jaringan lainnya, melakukan penelaahan terhadap masalah yang terjadi, dan meningkatkan efektivitas jaringan sesuai keperluan. 

Diagnosa dan Pemeliharaan
Scomptec juga menawarkan diagnosa jaringan dan layanan pemeliharaan, seperti melakukan diagnosa terhadap kinerja jaringan yang tidak memadai.   Masalah yang berkenaan dengan kinerja tersebut bisa saja terjadi karena pertumbuhan dan perkembangan yang sangat cepat di pihak user yang harus dihadapi oleh sistem jaringan yang terpasang saat ini, yang tidak sesuai lagi dengan kapasitasnya, kesalahan dan ketidakcocokan konfigurasi komponen jaringan, atau ada kemungkinan telah terjadi kerusakan pada komponen jaringan tertentu.
Tim teknis Scomptec akan menggunakan hasil penelitian yang dilakukan selama masa diagnosa tadi untuk mengetahui secar spesifik apa yang menjadi penyebabnya, dengan menggunakan perangkat-perangkat khusus untuk jaringan. Manakala kami sudah berhasil menemukan masalahnya, maka kami segera akan menyajikan solusinya di hadapan pelanggan.

Menempatkan semua hal diatas

terintegrasi. Hal itu dapat dimaksudkan sebagai upaya untuk " menempatkan atau membawa berbagai bagian secara bersamaan untuk membentuk sebuah kesatuan ".
Scomptec akan melakukan pengintegrasian semua pekerjaan, mulai dari perencanaan, penggabungan, pemanfaatan segenap sumberdaya, dukungan pekerjaan administratif dan pemeliharaan prasarana jaringan, lingkungan, perangkat keras, serta aplikasi, meliputi :

Teknologi (prasarana jaringan) ;
Protokol pengiriman data;
   TCP/IP, IPX, SNA, Netbios, DECnet,  Appletalk
Network Management;
   SNMP/SMP, RMON
LAN/WAN
  Ethernet, Fast Ethernet, Gigabit Ethernet, FDDI, Token Ring,  ATM, 56Kb,
  Asynch/Synch WAN, SLIP, PPP, ISDN, Frame Relay, Fractional
  T1, and Vendor Specific proprietary WAN/LAN technology, etc.
Hardware
Interworking devices:
  Hub, Concentrator, Repeater, Bridge, Router, Gateway, etc.
From;
  3Com, Cisco, BayNetworks, Cabletron, AT&T,Ascend,IBM, SMC,
  Xyplex, Digital, AMP, etc.
Application/Environment/Software
Server-OS Network
  Windows, Novell, Unix, Linux, etc.
Development tools & Graphical User Interface
  Power Builder, Power Object, Visual Basic, Delphi, Java, etc
Application Programming interface, Databases & Midleware;
  ODBC, RPC, SQL Server, Oracle, Corba, MySQL, netwise, etc.

Definisi sederhana ;Apakah jaringan itu?
Jaringan komputer adalah sekumpulan perangkat yang dapat digunakan untuk menyimpan dan manipulasi data elektronis dan pesan-pesan, saling terkait satu dengan lainnya di mana dengan cara tersebut pengguna dapat menyimpan, menggali dan saling berbagi-pakai terhadap informasi yang tersedia.
Pada umumnya yang dihubungkan tersebut terdiri dari komputer mikro, terminal, printer dan media penyimpan data, serta perangkat jaringan lainnya. Dengan memiliki jaringan komputer memungkinkan Anda untuk menggabungkan berbagai tingkat keahlian yang terdapat di segenap staf serta berbagai jenis kapasitas peralatan yang ada, tanpa memperhatikan soal-soal lokasi fisik di antara staf maupun peralatannya. Jaringan memungkinkan pemanfaatan secara bersama di antara para pengguna jaringan terhadap file-file data dan aplikasi, saling berkirim pesan, serta memungkinkan diterapkannya sistem pengaman terhadap instalasi seara keseluruhan.
Local Area Networks (LAN)
Sebuah jaringan komunikasi yang melayani pengguna yang berada dalam sebuah jangkauan area geografis yang terbatas. LAN dibentuk dari beberapa buah server , workstations , sistem operasi jaringan serta sebuah sambungan komunikasi .
Server adalah mesin berkecepatan tinggi yang mampu menangani penggunaan bersama atas file data dan program yang diakses oleh banyak pengguna melalui jaringan. Workstations atau disebut client adalah di mana user bekerja melalui PC-nya, yang selain bisa dimanfaatkan untuk bekerja secara mandiri juga mampu melakukan akses terhadap sumberdaya jaringan sesuai dengan hak yang dimilikinya.
Sebuah LAN yang kecil memungkinkan sebuah workstation untuk difungsikan sebagai server, yang memungkinkan dirinya untuk bisa melakukan akses terhadap komputer rekannya. Sistem jaringan ini disebut peer-to-peer adalah salah satu bentuk jaringan yang pada umumnya mudah untuk diinstalasi maupun dikelola, namun bagaimana pun, adanya sebuah server yang difungsikan secar khusus akan memberikan kinerja yang lebih baik, agar mampu menangani volume transaksi yang tinggi. Di sebuah jaringan yang besar bahkan menggunakan lebih dari satu server.
Software pengendali pada sebuah LAN adalah melalui apa yang disebut sistem operasi jaringan (NetWare, UNIX, Windows NT, dan lain sebagainya) yang akan ditempatkan pada server. Beberapa bagian dari komponen software tersebut akan menempati di mesin-mesin para client yang memungkinkan aplikasi untuk membaca dan menulis data dari server selayak hal tersebut berada di mesinnya sendiri.
Pesan yang akan dikirimkan akan dikendalikan melalui fasilitas protokol pengantaran data, seperti TCP/IP dan IPX. Pengiriman datanya sendiri secara fisik dilakukan melalui metoda akses (Ethernet, Token Ring, dan sejenis lainnya) yang diimplementasikan ke dalam adapter jaringan yang dipasang pada mesin. Sebuah saluran komunikasi adalah berupa kabel (twisted pair, coax, optical fiber) yang akan menghubungkan setiap adapter jaringan.

Wide Area Network (WAN)
Adalah sebuah sistem jaringan yang menghubungkan dua atau lebih LAN yang masing-masing dibatasi oleh sebuah jarak yang cukup jauh, seperti berbeda gedung atau kota, yang dihubungkan melalui sambungan telekomunikasi, yang biasanya disewa dari perusahaan telekomunikasi. Internet adalah sebuah contoh dari apa yang disebut WAN dengan cakupan kawasan yang mendunia.
WAN memungkinkan Anda untuk mengubungkan dan saling memanfaatkan sumberdaya di antara masing-masing jaringan yang menjadi bagian dari organisasi yang terpisah oleh sebuah jarak yang cukup jauh. Sebagai tambahan, Anda dapat menerapkan sebuah WAN terhadap mitra bisnis, seperti halnya penggunaan Internet untuk sebuah cakupan global.





Prosedur Proteksi Jaringan

3 05 2010

 

Seperti yang kita lihat di saat ini, Internet telah tumbuh dan berkembang hingga mencapai angka beberapa juta unit komputer yang terkoneksi di berbagai belahan dunia. Dari hari ke hari pula informasi yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat, dan penting. Informasi telah menjadi suatu asset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software. Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan
Bertolak dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.
Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.
Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
* resiko / tingkat bahaya,
* ancaman, dan
* kerapuhan sistem (vulnerability)

Resiko atau tingkat bahaya
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :
* Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
* Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
* Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.
Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.
Kerapuhan System (Vulnerability)
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.
Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.
Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia.

Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut
* Lapis ke-7 : Kebijaksanaan
* Lapis ke-6 : Personil
* Lapis ke-5 : Local Area Network
* Lapis ke-4 : Batas Dalam Jaringan
* Lapis ke-3 : Gateway
* Lapis ke-2 : Paket Filtering
* Lapis ke-1 : Batas Luar Jaringan
Kebijaksanaan
Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem.
Personil
Lapis ini mendefinisikan segi manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam program proteksi dan sekuriti ini.
Local Area Network
Lapis selanjutnya mendefinisikan peralatan-peralatan dan data-data yang harus mendapatkan proteksi. Selain itu, lapis ini juga mencakup prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam sistem.
Batas Dalam Jaringan Batas
Dalam Jaringan mendefinisikan lapisan sistem yang terkoneksi secara fisik ke daerah “penyangga” yang menjadi pemisah antara sistem jaringan informasi lokal dengan jaringan luar. Batas ini menjadi penting karena titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada satu titik sehingga penerapan prosedur pengawasan dan kontrol menjadi lebih mudah. Demikian pula bila datang serangan dari luar sistem, hanya akan terdapat satu titik masuk yang paling utama. Dengan demikian, akan lebih mudah mengisolasi sistem yang dimiliki dari konektivitas ke luar bila terjadi gangguan.

Gateway
Gateway mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti sebuah sistem yang terkoneksi dengan wide-area network seharusnya lebih mengarahkan usaha-usaha yang ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik ada baiknya diletakkan pada lapis tersebut guna meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.
Paket Filtering
Lapis ini mendefinisikan platform yang berada di antara network interface lapis 3 (gateway) dengan network interface yang menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket data yang masuk maupun yang keluar sistem.
Batas Luar Jaringan
Batas Luar Jaringan mendefinisikan titik dimana sistem terhubung dengan wide-area network dan kita tidak memiliki kontrol langsung terhadap titik tersebut.





PC ROUTER

3 05 2010

 

Dengan semakin berkembangnya Teknologi Informasi ( IT ) dan semakin meningkatnya kebutuhan komunikasi global, sehingga diperlukan pengetahuan tentang Teknologi Informasi itu. Komunikasi data, dalam hal ini komunikasi data online tentunya sangat dibutuhkan oleh perusahaan-perusahaan dalam menjalankan dan mengembangkan usahanya. Perusahaan atau organisasi sangat membutuhkan suatu sarana yang dapat membantu dalam berkomunikasi antara satu dengan lainnya, maka dari itu dibutuhkan teknologi komunikasi data agar satu sama lain dapat saling berhubungan guna menjalankan dan mengembangkan usahanya. Teknologi Informasi terutama yang berhubungan dengan informasi global banyak dibutuhkan oleh masyarakat sekarang ini . Untuk membuat suatu Local Area Network diperlukan suatu router yang digunakan untuk menghubungkan beberapa PC dalam suatu jaringan yang luas.Untuk lebih meringankan biaya pengadaan router yang harganya reltif mahal maka sebuah router dapat dibangun dari sebuah Personal Computer ( PC ) dengan menggunakan operating sistem tertentu sehingga biaya yang digunakan untuk membanguan suatu jaringan luas bisa lebih ringan dan lebih bisa ditekan sehingga pembangunan sebuah jaringan luas tidak dikejar biaya yang mahal. Alat yang akan dibangun dalam hal ini PC Router mempunyai banyak keunggulan dibanding bila membeli alat yang langsung jadi dari pabrik. Disamping harganya lebih mahal bila terjadi kerusakan akan lebih sulit dalam memperbaikinya. Tetapi dengan menggunakan PC Router maka lebih murah dan perbaikannya juga lebih mudah. Dan kita dapat membuatnya sendiri untuk mempraktekkan teori-teori yang diberikan pada saat pelajaran di sekolah. Dengan penggunaan PC sebagai router maka kita dapat memanfaatkan PC yang ada yang tidak memerlukan spesifikasi yaang tinggi untuk dapat digunakan sebagai router. Router yang dibangun dengan PC lebih mudah dalam maintenance dibandingkan dedicated router karena struktur fisik dedicated router cukup rumit. Dengan penggunaan PC sebagai router maka maintenance akan menjadi lebih mudah sehingga pada nantinya akan dapat dibafngun jaringan luas yang baik dan terute dengan baik sehingga komunikasi dan pengiriman paket data antar jaringan dapat berlangsung dengan baik.

MENGENAL PC ROUTER

Mengenal Router

Router juga dapat diartikan sebagai perangkat keras yang memfasilitasi transmisi paket data melalui jaringan komputer, mengatur lalu lintas data sehingga data dari satu host dalam sebuah segmen jaringan dapat ditransfer ke host lainnya pada segmen yang berbeda denagn baik, pada intinya dengan router dapat mengatur dan menjembatani transfer data antar 2 segmen jaringan yang berbeda. Router berfungsi sebagai penghubung antar dua jaringan atau lebih jaringan untuk memneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch karena switch merupakan penghubung beberapa alat untuk membangun LAN. Ilustrasinya switch merupakan jalanan, dan router adalah penghubung antar jalanan. Router banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, router jenis ini sering disebut sebagai IP Router. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router. IP router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar yang disebut internetwork. Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanana telekomunikasi misalnya telekomunikasi leased line atau DSL. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adabya broadcast storm yang mampuu memperlambat kinerja jaringan.

Pengertian PC Router

Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.

Kelebihan dan Kekurangan PC Router

PC yang digunakan sebagai router memilki kelebihan dan juga kekurangan. Secara singkat dapat saya sampaikan sebagai berikut.

Kelebihan

ü Lebih murah dalam hal biaya bila dibandingkan harga router original.

ü Mudah dalam penyetingan dan konfigurasi router.

ü Mudah dalam penambahan fitur baru.

ü Multifungsi artinya dapat berfungsi sebagai sebagai router atau PC.

ü Maintenance atau perawatan router lebih mudah seperti merawat PC biasa.

ü Hemat biaya karena tidak perlu membeli dedicated router.

ü Dapat diinstal sistem operasi yang memang khusus didesain untuk router.

ü Sistem yang digunakan dapat berbasis Windows atau Linux/ Unix.

ü Dapat berperan ganda sebagai PC biasa selain router bila memakai WinRoute.

Kekurangan

ü Pilihan koneksinya terbatas tergantung jumlah network card dan slot PCI yang tersedia.

ü Kestabilan kerja tidak sebaik dedicated router.

ü Bila device komputer mengalami masalah maka router dalam jaringan tidak akan berfungsi.

ü Ada harga ada kinerja, berbeda dengan dedicated router yang mahal semisal Cisco yang neniliki kestabilan kerja yang tinngi.

ü Dengan peran ganda yang diemban router, maka kinerja PC router akan menjadi berat.

Membuat PC Router Dengan Linux

Membuat atau mengubah PC sebagai Router biasanya harus dilakukan beberapa tahap konfigurasi untuk membangun PC Router. Tahap awal setelah device komputer disertai LAN card minimal dua buah telah terpasang pada mainboard di slot PCI, selanjutnya adalah menginstal sistem operasi yang digunakan sebagai router. Sistem operasi yang digunakan sebagai router sesungguhnya cukup banyak, terutama sistem operasi yang berbasis Linux/ UNIX. Beberapa sistem operasi Linux / UNIX yang biasanya digunakan sebagai router adalah FreeBSD, PFSense, Mikrotik, Ubuntu, dan aplikasi basis Wiindows Winroute. Selanjutnya akan disampaikan konfigurasi PC Router pada beberapa OS yang umum digunakan.

Membangun PC Router Menggunakan FreeBSD

Untuk membuat PC Router dengan FreeBSD terlebih dahulu kita harus mengumpulkan informasi mengenai skema alamat logikal dari jaringan yang ada. Sebagai contoh kita
asumsikan jaringan yang ada memiliki:
IP Addres Public = 210.100.12.130
IP Addres LAN = 192.168.12.65
Alamat jaringan LAN = 192.168.12.64 / 26

Router yang dibuat akan dilengkapi dengan Firewall menggunakan pf pada FreeBSD.
Jika menginginkan menggunakan iptables seperti pada Linux, kita dapat menggunakannya dengan menginstalasi iptables dari source.

Langkah-langkah pembuatan:

ü Siapkan komputer beserta 2 kartu jaringan yang telah terinstal sistem operasi FreeBSD.

ü Selanjutnya, karena dalam default kernel FreeBSD yang baru terinstal tidak
terdapat opsi tambahan untuk router maka kita harus mengkompilasi
ulang kernel. Tujuannya selain untuk memasukkan opsi-opsi yang dibutuhkan juga untuk merampingkan kernel sehingga dapat mempercepat waktu loading, menghemat memori. Langkah-langkah kompilasinya:
a. Salin file GENERIC kernel pada sebuah file dengan nama baru misal ROUTER dan edit file tersebut menggunakan teks editor.
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
b. Dalam mengedit file ROUTER, ganti baris "ident" dengan nama kernel yang
baru (sesuaikan dengan nama file tentunya). Hilangkan opsi-opsi yang tidak
diperlukan, namun hati-hati bila belum begitu tahu dengan apa yang
opsi anda hilangkan. Kemudian tambahkan opsi :
#-mulai#
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_PRIQ
options ALTQ_HFSC
options ALTQ_NOPCC
device pf
device pflog
device pfsync
#selesai-#
Kemudian simpan konfigurasi tersebut.
c. Lakukan kompilasi kernel baru. Perintahnya:
# config ROUTER

ü Akan ditunjukkan direktori untuk memproses kompilasi. Apabila terdapat
kesalahan sintaks,kita dapat memperbaiki pada file ROUTER.
# cd ../compile/ROUTER
# make depend && make && make install

ü Apabila terjadi kegagalan kompilasi, sebelum memeriksa file ROUTER kita
diharuskan memberikan perintah
# make cleandepend

ü Jika kompilasi berhasil, kita dapat menggunakan kernel yang baru setelah komputer di-reboot, setelah konfigurasi selesai.

ü Atur IP forwarding
# ee /etc/sysctl.conf kemudian tambahkan baris:
net.inet.ip.forwarding=1 lalu simpan konfigurasi tersebut.

ü Untuk konfigurasi opsi jaringan, NAT serta pf pada sistem, edit file /etc/rc.conf .
# ee /etc/rc.conf

ü Atur atau tambahkan baris:


#-mulai#

router_enable="YES"
pf_enable="YES"           # Enable PF (load module if required)
pf_rules="/etc/pf.conf"   # rules definition file for pf
pf_flags="-q"             # additional flags for pfctl startup

#selesai-#

ü

Pengaturan NAT serta pf, ada pada file /etc/pf.conf .

# ee /etc/pf.conf

ü Aktifkan interface serta NAT:

ext_if="rl0" # jaringan publik

int_if="rl1" # jaringan lokal

internal_net="192.168.12.64/26"

external_addr="210.100.12.130"

nat on $ext_if from $internal_net to any -> $external_addr

pass on $int_if from any to any

ü Setelah selesai simpan konfigurasi.

ü Ketikkan perintah:

# /etc/netstart

ü Konfigurasi untuk PC Router FreeBSD telah selesai, agar komputer dapat mengenali konfigurasi yang baru, reboot atau restart terlebih dahulu. Kemudian untuk mengetes koneksi dapat kita coba pada router atau client dengan perintah ping. Selanjutnya dapat kita tambahkan DHCP server yang umum terdapat pada router.

ü Untuk PC router menggunakan sistem operasi Linux lainnya cara yang dilakukan pada dasarnya hampir sama karena memiliki fungsi yang sama. Misalnya Mikrotik sebagai PC router setelah diinstal untuk konfigurasinya menggunakan windows management yaitu Winbox sehingga kita bisa konfigurasi router dengan basis graphic.





Membangun Web Server

3 05 2010

 

Internet sudah menjadi bagian dari kehidupan manusia saat ini. Internet merupakan sumber data dan informasi yang sangat lengkap. Internet dapat juga digunakan sebagai media promosi yang lebih murah. Oleh karena otu, insatnsi yang ingin lebih dikenal oleh masyarakat harus menggunakan fasilitas ini. Untuk mewujudkan hal tersebut maka dibutuhkan sebuah perangkat yang disebut sebagai Web Server.

Sebagai harware, Web Server merupakan sebuah komputer yang didesain khusus sebagai sebuah server oleh perusahaan komputer misalnya HP, DELL, IBM, Cisco,Acer, dan perusahaan besar lainnya ataupun sebuah komputer biasa yang diset sebagai sebiah server. Untuk menjadi sebuah web server, maka komputer tersebut harus diinstal dengan sistem operasi dan juga software aplikasi yang mendukung pembangunan web server tersebut. Adapun salah satu sistem operasi yang dapat kita gunakan untuk membangun file server adalah Free BSD sedangkan program aplikasi yang dapat digunakan untk membangun web server adalah Apache. Selain itu diperlukan juga software database MySQL sebagai pengeloalaan datanya. Dalam membangun sebuah web server harus juga dibangun layanan-layanan pendukungnya. Layanan – layanan pendukung ini sebenarnya merupakan sebuah aplikasi server juga, hanya saja letaknya secara fisik menjadi satu denagn web server. Layanan – layanan tersebut adalah

ü FTP ( File Transfer Protokol )

File Transfer Protokol adalah suatu protokol yang digunakan untuk transfer data secara remote. Layanan ini sangat berguna dan banyak sekali di gunakan di internet selain E-mail, Telnet, dan SSH. Kegunaan utama layanan ini pada web server adalah untuk mengupdate halaman web yang ada di web server tersebut, karena pengupdate-an ini biasanya dilakukan oleh komputer lain. FTP menggunakan dua port untuk bekerja, port 20 untuk mengirim data yang dibutuhkan, sedangkan port 21 untuk perintah kontrol dan status informasi. FTB secara default sudah terinstal pada Free BSD sehingga tidak perlu diinstal aplikasi lain.

ü SSH ( Secure Shell )

SSH merupakan protokol login yang text mode. Artinya administrator dapat login dan bekerja dengan servernya tanpa harus berada di depan servernya. Hal ini disebut dengan remote login atau remote administration. SSH disebut secure karena menggunakan enkripsi untuk semua data yang dikirim maupun diterima ketika terhubung dengan server sehingga dapat melindungi password dan data penting lainnya dari penyadapan jaringan sehigga SSH banyak digunakan sebagai remote administration jika administrator tidak berada di depan server. SSH menggunakan port 22. SSH biasanya sudah terinstal pada FreeBSD sehingga kita tidak perlu menginstal aplikasi lain.

ü PHP interpreter

PHP merupakan singkatan dari Personal Home Page tools. PHP merupakan suatu script yang bersifat server-side yang ditambahkan ke dalam file HTML. Script ini akan membuat suatu aplikasi dapat diintegrasikan ke dalam HTML sehingga membuat halaman web menjadi dinamis dan interaktif. Server-side artinya pengerjaan script yang dilakukan di server kemudian hasilnya dikirimkan ke browser. Karena itulah suatu web server harus memiliki dan mendukung PHP. Keuntungan dari server-side adalah sebagai berikut.

· Tidak harus menggunakan browser tertentu karena server yang akan mengerjakan script PHP tersebut. Hasil yang dikirimkan umumnya berupa teks atau gambar yang dapat dikenali oleh browser apapun.

· Dapat memanfaatkan aplikasi lain yang dimiliki server, misalnya koneksi ke database.

· Script dapat dilihat tetapi tidak dapat diketahui secara jelas menggunakan fasilitas view source yang ada di browser sehingga ada proteksi keamanan disana.

ü Database

Suatu halaman web yang interaktif akan memberikan kesempatan kepada user untuk mengisikan data, misalnya halaman web buku tamu. Data – data yang sudah diisikan oleh user akan disimpan oleh web server dengan memanfaatkan software database. Oleh karena itu dalam membangun web server harus disertai database server sebagai pendukungnya. Salah sati software yang banyak digunakan sebagai database adalah MySQL. MySQL cepat berkembang karena mendudung pemrograman denagn bahasa SQL yang mudah dan powerfull ddan juga open source sehingga lebih murah.

ü

Web Server

Halaman – halaman web yang diakses melaui web browser seperti Internet Explorer dan Mozilla Firefox sebenarnya terletak pada suatu server yang disebut dengan Web Server. Dengan perkataan lain Web Server adalah server yang menyimpan halaman – halaman web dari sebuah instansi atau perusahaan tertentu yang dapat diakses dengan menggunakan web browser. Web server ini diciptakan oleh suatu aplikasi salah satunya adalah Apache. Apache banyak digunakan dan berkembang dengan cepat karena mendukung bahasa scripting seperti PERL dan PHP dan juga merupakan produk open source yag berharga murah. Apache bekerja dengan menggunakan Hyper Text Transfer Protikol, sehingga Apache sering disebut dengan HTTPD yang berarti daemon http. Protokol ini bekerja pada port 80, 81, dan 8080. Port defaultt dari Apache adalah port 80. Web server dapat diukur kinerjanya walaupun ukuran kinerjanya tidak benar – benar tepat, tetapi suudah mewakili. Ukuran kinerja dari sebuah web server adalah sebagai berikut.

ü Banyaknya user yang dapat dilayani dala satu waktu.

ü Kahandalan dan kestabilan dalam melayani user.

ü Banyaknya proses yang dapat diciptakan dan diselesaikan dalam satu waktu.

Hal – hal yang diperlukan dalam mmembangun web server

Berdasarkan apa yang telah disampaikan pada penyampian di atas, kita dapat memahami apa saja yang diperlikan dalam membangun web server sebagai penyimpan halaman web dari suatu instansi sehingga nantinya dapat diakses oleh orang lain dengan menggunakan browser. Hal yang diperlukan untuk membangun web server adalah pemenuhan akan kebutuhan perangkat keras atau software dan perangkat lunak yang digunakan dalam membangun server.

· Kebutuhan perangkat keras yaitu kebutuhan alat atau harware yang diperlukan dalam membangun sebuah server. Perangkat yang diperlukan meliputi alat komputer seperti prosesor yang handal dan cepat, HDD 9 harddisk dengan kapasitas yang mencukupi misalnya beberapa ratus giga karena menyimpan halaman web dan database, penggunaan memory yang besar, motherboard yang handdal dan mempunyai daya tahan yang tinggi, kartu jaringan yang handal, dan peralatan lain yang diperlukan untuk membangun server. Jadi kebutuhan perangkat keras untuk membangun web server berupa unit server dengan spesifikasi yang cukup, dapat menggunakan server rakitan atau PC biasa yang dimodifikasi sebagai router atau menggunakan server branded misalnya server dari perusahaan HP ( Hewlet Pacckard ), Compaq, IBM, Sun Microsystem, Acer, Fujitsu, Dell, dan Cisco.

· Kebutuhan perangkat lunak

Kebutuhan perangkat lunak berupa software yang diperlukan untuk membangun sebuah web server baik itu perangkat lunak porogram aplikasi maupun perangkat lunak sistem operasi. Perangkat lunak sistem operasi yang biasanya digunakan untuk membangun web server adalah Linux/Unix FreeBSD. Sedangkan aplikasi yang digunakan untuk membangun web server adalah menggunakan Apache.selain aplikasi web server, diperlukan juga software database untuk penyimpanan datanya misalnya data buku tamu pada website. Software database yang dapat digunakan banyak sekali. Yang paling terkenal adalah MySQL karena mendukung penggunaan script SQL yang mudah dan opensoursce. Selain MySQL banyak lagi aplikasi database lainnya misalnya Microsoft SQL Server, dan Oracle database dari Oracle.Inc.

· Hal lain yang diperlukan dalam membengun web server adalah adanya layanan – layanan pendukung yang merupakan sebuah aplikasi server antara lain FTP ( File Transfer Protokol ),SSH ( Secure Shell ),PHP ( Personal Home Page) Interpreter, dan Database.

Pengujian Web Server

Pengujian web server dilakukan apabila web server telah berisi content web beserta data – data pendukungnya. Pengujian ini menggunakan suatu aplikasi yang dijalankan dari sisi client. Software yang dimaksud adalah Webstress dari Paessler Software Solution bagi client yang berbasis Windows dan aplikasi Httperf yang dibuat oleh David Mosberger dari Hewlet Pacckard untuk client berbasis Linux. Metode ini menguji web server tersebut dengan simulasi banyaknya user yang terhubung dan dilayani. Kemudian dihitung pula banyaknya kesalahan layanan serta kecepatan layanan dalam satuan detik.

Membangun web server dengan Linux/Unix FreeBSD

Adapun cara membuat web server pada FreeBSD dapat disampikan sebagai berikut.

1. Download Aplikasi yang digunakan membangun web server yaitu Apache versi 2.2.3, MySQL versi 5.0.22, OpenSSL versi 0.9.8d, dan PHP versi 5.2.0. Dari semua aplikasi di atas, hanya Apache dan PHP yang akan diinstall secara manual, sedang MySQL dan OpenSSL diinstall via ports. Jadi yang akan didownload secara manual hanya Apache dan PHP.

2. Instalasi software yang diperlukan

2.1. Install MySQL

Sebelum menginstall Apache dan PHP, yang harus diinstall terlebih dahulu adalah MySQL dan OpenSSL. Untuk menginstalasi kedua aplikasi ini di FreeBSD cukup mudah melalui ports.

$ cd /usr/ports/database/mysql51-server

$ sudo make install

$ sudo portupgrade -rR mysql51-server

Command terakhir adalah untuk mengupgrade versi MySQL ke versi terbaru.

Untuk mengaktifkan MySQL saat booting, buka file /etc/rc.conf dan tambahkan baris:

mysql_enable = “YES”

Copykan file konfigurasi MySQL:

$ sudo cp /usr/local/share/mysql/my-medium.cnf /var/db/mysql/my.cnf

$ sudo chgrp mysql /var/db/mysql/my.cnf

Kemudian jalankan command berikut untuk mengaktifkan daemon MySQL.

$ sudo /usr/local/etc/rc.d/mysql-server start

Bila berhasil, kita akan melihat baris berikut saat menjalankan command ps ax | grep mysql:

678 p0- I 0:00.01 /bin/sh /usr/local/bin/mysqld_safe –defaults-extra-file=/var/db/mysql/my.cnf –user=mysql –datadir=/var/db/mysql

701 p0- S 383:04.45 /usr/local/libexec/mysqld –defaults-extra-file=/var/db/mysql/my.cnf –basedir=/usr/local –datadir=/var/db/mysql

Selanjutnya buat password untuk MySQL root user:

$ sudo mysqladmin -u root password ‘password-root-mysql’

Coba masuk ke MySQL console dengan password root tersebut.

$ mysql -u root -p

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 603704 to server version: 5.0.22

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql> \q

Bye

2.2. Install OpenSSL

Langkah selanjutnya adalah menginstalasi OpenSSL, cara menginstalasi OpenSSL dalam hal ini menggunakan ports.

$ cd /usr/ports/security/openssl

$ sudo make install clean

Buat direktori untuk menempatkan certificate SSL:

$ sudo mkdir -p /usr/local/openssl/{certs,private}

Kemudian generate private key 1024-bit:

$ cd /usr/local/openssl

$ sudo /usr/local/bin/openssl genrsa -out private/namadomain.com.key 1024

Ubah permission untuk direktori private menjadi:

$ sudo chown -R root:wheel private

$ sudo chmod -R 600 private

$ sudo chmod u+X private

Generate Certificate Signing Request (CSR) File:

$ /usr/local/bin/openssl req -new -key private/namadomain.com.key -out certs/namadomain.com.csr

Country Name (2 letter code) [GB]: ID

State or Province Name (full name) [Some-State]: Propinsi

Locality Name (eg, city) []: Kota

Organization Name (eg, company) [Internet Widgits Pty Ltd]: PT. Nama Usaha

Organizational Unit Name (eg, section) []: Bidang Usaha Perusahaan

Common Name (eg, your name or your server’s hostname) []: namadomain.com

Email Address []: postmaster@namadomain.comAlamat e-mail ini dilindungi dari spambot, anda harus memampukan JavaScript untuk melihatnya

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []: masukkanpassword

An optional company name []:

Kemudian buat Certificate Signed (CRT) file:

$ sudo /usr/local/bin/openssl x509 -req -days 365 -in certs/namadomain.com.csr -out certs/namadomain.com.crt -signkey private/namadomain.com.key

Certificate yang dibuat itu nantinya akan digunakan bila webserver support SSL.

2.3. Install Apache

Kita asumsikan, source Apache hasil download disimpan di /home/users.

$ cd /home/users

$ tar -jxvf httpd-2.2.3.tar.bz2

$ cd httpd-2.2.3

$ ./configure \

–prefix=/usr/local/apache2 \

–enable-rewrite \

–enable-dav \

–enable-ssl \

–with-ssl=/usr/local \

–enable-vhost-alias \

–with-included-apr

$ make

$ sudo make install

Keterangan dari masing-masing opsi di atas adalah:

· prefix=[DIR]: Menginstall aplikasi ke target direktori yang ditentukan.

· enable-rewrite: Mengaktifkan rule based URL manipulation melalui module mod_rewrite.

· enable-dav: Mengaktifkan protocol WebDAV melalui module mod_dav. Dengan protocol WebDAV ini memungkinkan membuat, memindah, menyalin, dan menghapus resource pada sebuah web server.

· enable-ssl: Mengaktifkan module SSL/TLS.

· with-ssl=[DIR]: Di mana library SSL/TLS diinstall.

· enable-vhost-alias: Support dengan banyak virtual host.

· with-included-apr: Install apr. APR atau Apache Portable Runtime pada Apache 2.2.x versi merupakan source yang sudah menyatu dengan Apache Source.

2.4. Install PHP

Sebelum kita menginstalasi PHP, install aplikasi-aplikasi via ports yang diperlukan (recommended) PHP saat instalasinya. Aplikasi-aplikasi tersebut adalah:

– mcrypt (/usr/ports/security/mcrypt) dan libmcrypt (/usr/ports/security/libmcrypt)

– db4 (/usr/ports/databases/db4) dan gdbm (/usr/ports/databases/gdbm)

– gd (/usr/ports/graphics/gd)

– libxml2 (/usr/ports/textproc/libxml2)

Kita asumsikan pula, source PHP yang didownload disimpan di /home/users.

$ cd /home/users

$ tar -jxvf php-5.2.0.tar.bz2

$ cd php-5.2.0

$ ./configure \

–with-apxs2=/usr/local/apache2/bin/apxs \

–with-mysql=/usr/local \

–with-openssl=/usr/local \

–with-config-file-path=/usr/local/apache2/conf \

–with-png-dir=/usr/local/lib \

–with-gettext=/usr/local/lib \

–with-gd \

–with-zlib \

–with-xml \

–with-mcrypt=/usr/local/lib \

–enable-mbstring=all \

–disable-short-tags

$ make

$ make install

Keterangan dari masing-masing opsi di atas adalah:

· with-apxs2[=FILE]: Menyertakan shared Apache 2.0 Handler module.

· with-mysql[=DIR]: Menyertakan dukungan MySQL. DIR adalah di mana binary MySQL diinstall.

· with-openssl[=DIR]: Menyertakan dukungan OpenSSL.

· with-config-file-path=PATH: Di mana file php.ini akan diletakkan.

· with-png-dir[=DIR]: Menyertakan dukungan format file PNG.

· with-gettext[=DIR]: Menyertakan dukungan GNU gettext.

· with-gd[=DIR]: Menyertakan dukungan GD.

· with-zlib[=DIR]: Menyertakan dukungan zlib.

· with-libxml-dir[=DIR]: Menyertakan dukungan XML.

· with-mcrypt[=DIR]: Menyertakan dukungan mcrypt atau Multi-cipher cryptographic library.

· enable-mbstring: Mengaktifkan dukungan multibyte string.

· disable-short-tags: Nonaktifkan penggunaan tag pendek <? pada script PHP.

Edit file /usr/local/apache2/conf/php.ini dan sesuaikan dengan kebutuhan. Pada dasarnya default file konfigurasi ini sudah cukup baik.Karena PHP diinstall sebagai module pada Apache, kita perlu mengubah kepemilikan direktori PHP yang hanya akan mengijinkan akses kepada user root dan www saja.

$ sudo chown -R root:www /usr/local/lib/php

$ sudo chmod -R g-w,o-rwx /usr/local/lib/php

Edit file /usr/local/apache2/conf/httpd.conf dan ubah baris-baris berikut menjadi:

User www

Group www

ServerAdmin hostmaster@namadomain.com. Alamat e-mail ini dilindungi dari spambot, kita harus memampukan JavaScript untuk melihatnya

ServerName http://www.namadomain.com:80

DirectoryIndex index.html index.php

TypesConfig conf/mime.types

AddType application/x-compress .Z

AddType application/x-gzip .gz .tgz

AddType application/x-httpd-php .php

AddHandler cgi-script .cgi

Aktifkan juga baris-baris berikut dengan menghilangkan tanda # di awal barisnya:

Include conf/extra/httpd-autoindex.conf

Include conf/extra/httpd-userdir.conf

Include conf/extra/httpd-vhosts.conf

Include conf/extra/httpd-dav.conf

Include conf/extra/httpd-default.conf

Include conf/extra/httpd-ssl.conf

Selanjutnya ubah permission direktori Apache:

$ cd /usr/local

Ubah kepemilikan direktori apache2 ke user root:wheel

$ sudo chown -R root:wheel apache2

Ubah permission pada direktori apache2. Karena direktori ini kepemilikannya oleh root:wheel dan supaya bisa diakses oleh group www, kita ijinkan group www ini membaca dan mengeksekusi file-file di bawahnya.

$ sudo chmod 755 apache2

Selanjutnya pada direktori apache2 ini hanya akan mengijinkan user root saja untuk dapat membaca dan menulisinya dengan mengubah permission menjadi:

$ sudo chmod -R 600 apache2/*

Hanya user root saja yang dapat mengakses seluruh direktori yang berada di bawah direktori apache2:

$ sudo chmod -R u+X apache2

$ cd apache2

Ubah kepemilikan direktori binary Apache ke user root:

$ sudo chmod -R u+x bin

Direktori cgi-bin juga berisi file-file binari. Hanya mengijinkan user root dan group www saja yang bisa mengaksesnya.

$ sudo chgrp -R www cgi-bin

$ sudo chmod -R u+x,g+x cgi-bin

Web server akan membaca direktori icons, maka ubah pula kepemilikannya agar bisa dibaca oleh group www.

$ sudo chgrp -R www icons

$ sudo chmod -R g+rX icons

Ubah juga permission direktori logs:

$ sudo chgrp -R www logs

$ sudo chmod g+wX logs

Terakhir ubah kepemilikan direktori htdocs agar bisa dibaca oleh publik. Direktori ini nanti merupakan tempat menyimpan file-file web yang akan ditampilkan pada browser. Akses penulisan ke direktori ini hanya dibatasi kepada user root saja.

$ sudo chgrp -R www htdocs

$ sudo chmod -R g+rX htdocs

Karena menginstall Apache dari source file. Kita harus membuat sendiri startup script-nya agar dapat dieksekusi oleh server pada saat booting. Start up script diletakkan di direktori /usr/local/etc/rc.d.

Kemudian tambahkan dua baris berikut pada file /etc/rc.conf:

apache2_enable=”YES”

apache2_flags=”-DSSL”

Ubah permission file start up script menjadi:

$ sudo chmod 555 /usr/local/etc/rc.d/apache.sh

Jalankan file tersebut untuk mengaktifkan daemon httpd:

$ sudo /usr/local/etc/rc.d/apache.sh start

Periksa apakah daemon httpd sudah aktif dengan command ps ax:

$ ps ax | grep httpd

33549 ?? Ss 0:12.88 /usr/local/apache2/bin/httpd -DSSL

33550 ?? I 0:00.43 /usr/local/apache2/bin/httpd -DSSL

33551 ?? I 0:00.40 /usr/local/apache2/bin/httpd -DSSL

33552 ?? I 0:00.32 /usr/local/apache2/bin/httpd -DSSL

Bila output di console sudah seperti di atas, berarti kita sudah berhasil menginstall web server pada server.

Kesimpulan

Dalam membangun sebuah web server pada intinya ada beberapa hal yang diperlukan. Yaitu perangkat keras untuk membangun server, dan perangkat lunak untuk menjalankan fungsi web server yaitu sistem operasi server dan aplikasi web server serta servise – service server lain yang diperlukan dalam membangun web server sehingga web server dapat menjalankan tugasnya dengan baik sebagai oenyimpan halaman dan content website dari suatu instansi perusahaan.