Subscribe

RSS Feed (xml)

Powered By

Skin Design:
Free Blogger Skins

Powered by Blogger








Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.
Keuntungan Menggunakan Active Directory
• Di domain user hanya bisa membuat user account satu kali.
• Ketika log on ke domain user hanya menyertakan user name dan password satu kali.
• Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory
• Membutuhkan server khusus yang disebut Domain Controllers.
• Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Cara Kerja Active Directory
Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.
DC berisi semua copyan dari domain database yang disebut Directory.
Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

Cara registrasi komputer ke Active Directory:

  1. Klik kanan di My Computer dan pilih Properties
  2. Klik tab Computer Name
  3. Klik tombol Change
  4. Masukan Computer Name dengan nama yang sudah ditentukan oleh admin di Active Directory
  5. Di bagian Member of pilih Domain dan masukan nama domain Active Directory dimana komputer akan diregistrasikan
  6. Klik OK dan Anda akan ditanyakan user dan password administrator Active Directory di domain tersebut



Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

CLIENT- SERVER




Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer.


Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Keuntungan

  • Dalam kebanyakan kasus, arsitektur client-server memungkinkan peran dan tanggung jawab dari sebuah sistem komputasi untuk didistribusikan di antara beberapa komputer independen yang saling mengenal hanya melalui jaringan. This creates an additional advantage to this architecture: greater ease of maintenance. Hal ini menciptakan keuntungan tambahan untuk arsitektur ini: lebih mudah pemeliharaan. . Sebagai contoh, adalah mungkin untuk mengganti, memperbaiki, upgrade, atau bahkan relokasi server sementara klien tetap baik tidak sadar dan tidak terpengaruh oleh perubahan itu.
  • . Semua data disimpan di server, yang umumnya memiliki kontrol keamanan yang jauh lebih besar daripada kebanyakan klien Server dapat lebih mengontrol akses dan sumber daya, untuk menjamin bahwa hanya orang-orang klien dengan perizinan yang sesuai dapat mengakses dan mengubah data.
  • Karena penyimpanan data yang terpusat, pembaruan data yang jauh lebih mudah untuk memberikan daripada apa yang akan mungkin di bawah P2P paradigma. Di bawah arsitektur P2P, pembaruan data yang mungkin perlu untuk didistribusikan dan diterapkan ke setiap rekan dalam jaringan, yang kedua memakan waktu dan rawan kesalahan, Karena ada dapat ribuan atau bahkan jutaan rekan-rekan.
  • Many mature client-server technologies are already available which were designed to ensure security, friendliness of the user interface, and ease of use. Banyak matang teknologi client-server sudah tersedia yang dirancang untuk menjamin keamanan, keramahan antarmuka pengguna, dan kemudahan penggunaan.
  • Berfungsi dengan beberapa klien yang berbeda kemampuan yang berbeda.

kekurangan

  • Karena jumlah permintaan klien simultan untuk meningkatkan server tertentu, server dapat menjadi kelebihan bebanKontras itu pada jaringan P2P, dimana bandwidth benar-benar dikumpulkan meningkat sebagai node ditambahkan, karena jaringan P2P bandwidth secara keseluruhan secara kasar dapat dihitung sebagai jumlah dari bandwidth dari setiap node dalam jaringan.
  • Client-server tidak memiliki paradigma kekokohan jaringan P2P yang baik. Under client-server, sebaiknya sebuah server kritis gagal, klien 'permintaan tidak dapat dipenuhi. In P2P networks, resources are usually distributed among many nodes. Dalam jaringan P2P, sumber daya biasanya didistribusikan di antara banyak node. Bahkan jika satu atau lebih node berangkat dan meninggalkan sebuah download file, misalnya, seharusnya bening yang tersisa masih memiliki data yang diperlukan untuk menyelesaikan download.
Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

Instalasi DHCP Server

Instalasi DHCP Server

Cara Melakukan Setup Dan Konfigurasi DHCP Server, Konfigurasi Scope IP Address, Dan Authorisasi DHCP Server Pada Suatu Infrastruktur Jaringan

Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:

Server Name: GUISML-HR-DHCP1

IP Address: 192.168.101.240/23
DNS servers: 192.168.101.253 dan 192.168.101.252

Scope IP Address: 192.168.100.1 – 192.168.101.254

Subnet mask: 255.255.254.0

Default Gateway: 192.168.101.254

Exclusion: 192.168.101.200 – 192.168.101.254

Perhatikan notasi /23 pada penulisan IP address diatas yang telah dibahas pada design IP address yang berarti jumlah bit “1” untuk subnet mask 255.255.254.0 sebanyak = 23.


Setup DHCP server

Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.

Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?

Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.

DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.

Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.

Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.

Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP

Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.

Authorisasi Server DHCP

Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.

Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.

Konfigurasi Scope

Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.

Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:

  • Scope Name Page, anda bisa memberikan nama scope
  • IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.
Instalasi DHCP - New Scope Range

Instalasi DHCP - New Scope Range

  • Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.
Instalasi DHCP Server - Exclusion range

Instalasi DHCP Server - Exclusion range

  • Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.

Selain konfigurasi Scope diatas, anda juga bisa melakukan konfigurasi Option berikut ini pada page-2 berikutnya dalam wizard instalasi scope ini atau anda bisa melakukannya nanti (setelah selesai instalasi wizaed ini).

Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.

Apa saja scope option yang bisa diisi?

  • Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
  • Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.
Instalasi DHCP server - DNS Server Option

Instalasi DHCP server - DNS Server Option

  • WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
  • Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.

Semua scope option ini bisa di modifikasi nantinya setelah selesai instalasi wizard melalui console DHCP.

IP Address Range

Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.

Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.




 Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

proxy


Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.




Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)


Read more
Rabu, 14 April 2010 // // 0 komentar //








Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.
Keuntungan Menggunakan Active Directory
• Di domain user hanya bisa membuat user account satu kali.
• Ketika log on ke domain user hanya menyertakan user name dan password satu kali.
• Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory
• Membutuhkan server khusus yang disebut Domain Controllers.
• Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Cara Kerja Active Directory
Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.
DC berisi semua copyan dari domain database yang disebut Directory.
Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

Cara registrasi komputer ke Active Directory:

  1. Klik kanan di My Computer dan pilih Properties
  2. Klik tab Computer Name
  3. Klik tombol Change
  4. Masukan Computer Name dengan nama yang sudah ditentukan oleh admin di Active Directory
  5. Di bagian Member of pilih Domain dan masukan nama domain Active Directory dimana komputer akan diregistrasikan
  6. Klik OK dan Anda akan ditanyakan user dan password administrator Active Directory di domain tersebut



Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

CLIENT- SERVER




Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer.


Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Keuntungan

  • Dalam kebanyakan kasus, arsitektur client-server memungkinkan peran dan tanggung jawab dari sebuah sistem komputasi untuk didistribusikan di antara beberapa komputer independen yang saling mengenal hanya melalui jaringan. This creates an additional advantage to this architecture: greater ease of maintenance. Hal ini menciptakan keuntungan tambahan untuk arsitektur ini: lebih mudah pemeliharaan. . Sebagai contoh, adalah mungkin untuk mengganti, memperbaiki, upgrade, atau bahkan relokasi server sementara klien tetap baik tidak sadar dan tidak terpengaruh oleh perubahan itu.
  • . Semua data disimpan di server, yang umumnya memiliki kontrol keamanan yang jauh lebih besar daripada kebanyakan klien Server dapat lebih mengontrol akses dan sumber daya, untuk menjamin bahwa hanya orang-orang klien dengan perizinan yang sesuai dapat mengakses dan mengubah data.
  • Karena penyimpanan data yang terpusat, pembaruan data yang jauh lebih mudah untuk memberikan daripada apa yang akan mungkin di bawah P2P paradigma. Di bawah arsitektur P2P, pembaruan data yang mungkin perlu untuk didistribusikan dan diterapkan ke setiap rekan dalam jaringan, yang kedua memakan waktu dan rawan kesalahan, Karena ada dapat ribuan atau bahkan jutaan rekan-rekan.
  • Many mature client-server technologies are already available which were designed to ensure security, friendliness of the user interface, and ease of use. Banyak matang teknologi client-server sudah tersedia yang dirancang untuk menjamin keamanan, keramahan antarmuka pengguna, dan kemudahan penggunaan.
  • Berfungsi dengan beberapa klien yang berbeda kemampuan yang berbeda.

kekurangan

  • Karena jumlah permintaan klien simultan untuk meningkatkan server tertentu, server dapat menjadi kelebihan bebanKontras itu pada jaringan P2P, dimana bandwidth benar-benar dikumpulkan meningkat sebagai node ditambahkan, karena jaringan P2P bandwidth secara keseluruhan secara kasar dapat dihitung sebagai jumlah dari bandwidth dari setiap node dalam jaringan.
  • Client-server tidak memiliki paradigma kekokohan jaringan P2P yang baik. Under client-server, sebaiknya sebuah server kritis gagal, klien 'permintaan tidak dapat dipenuhi. In P2P networks, resources are usually distributed among many nodes. Dalam jaringan P2P, sumber daya biasanya didistribusikan di antara banyak node. Bahkan jika satu atau lebih node berangkat dan meninggalkan sebuah download file, misalnya, seharusnya bening yang tersisa masih memiliki data yang diperlukan untuk menyelesaikan download.
Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

Instalasi DHCP Server

Instalasi DHCP Server

Cara Melakukan Setup Dan Konfigurasi DHCP Server, Konfigurasi Scope IP Address, Dan Authorisasi DHCP Server Pada Suatu Infrastruktur Jaringan

Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:

Server Name: GUISML-HR-DHCP1

IP Address: 192.168.101.240/23
DNS servers: 192.168.101.253 dan 192.168.101.252

Scope IP Address: 192.168.100.1 – 192.168.101.254

Subnet mask: 255.255.254.0

Default Gateway: 192.168.101.254

Exclusion: 192.168.101.200 – 192.168.101.254

Perhatikan notasi /23 pada penulisan IP address diatas yang telah dibahas pada design IP address yang berarti jumlah bit “1” untuk subnet mask 255.255.254.0 sebanyak = 23.


Setup DHCP server

Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.

Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?

Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.

DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.

Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.

Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.

Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP

Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.

Authorisasi Server DHCP

Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.

Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.

Konfigurasi Scope

Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.

Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:

  • Scope Name Page, anda bisa memberikan nama scope
  • IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.
Instalasi DHCP - New Scope Range

Instalasi DHCP - New Scope Range

  • Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.
Instalasi DHCP Server - Exclusion range

Instalasi DHCP Server - Exclusion range

  • Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.

Selain konfigurasi Scope diatas, anda juga bisa melakukan konfigurasi Option berikut ini pada page-2 berikutnya dalam wizard instalasi scope ini atau anda bisa melakukannya nanti (setelah selesai instalasi wizaed ini).

Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.

Apa saja scope option yang bisa diisi?

  • Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
  • Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.
Instalasi DHCP server - DNS Server Option

Instalasi DHCP server - DNS Server Option

  • WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
  • Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.

Semua scope option ini bisa di modifikasi nantinya setelah selesai instalasi wizard melalui console DHCP.

IP Address Range

Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.

Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.




 Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

proxy


Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.




Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)


Read more
// // 0 komentar //


Access Point Operating Mode pada Senao EnGenius EOC-2610 0 komentar



Pada dasarnya, EOC-2610 dapat dikonfigurasikan sebagai Access Point, Client Bridge dan Client Router. Akan tetapi disini saya akan membahas secara singkat tentang penggunaan EOC-2610 sebagai AP (Access Point). Mari kita ulas bagaimana cara menyetingnya.

Konfigurasi TCP/IP pada PC/Notebook

Karena default TCP/IP pada EOC-2610 adalah 192.168.1.1, maka kita perlu menyeting TCP/IP pada PC/Notebook dengan IP address : 192.168.1.xx (xx antara 2-254) dan subnet mask : 255.255.255.0 seperti pada gambar berikut:

Konfigurasi TCP/IP pada EOC-2610

  1. Ketik alamat 192.168.1.1 pada web browser untuk login. Defaultnya User Name = admin, Password = admin.Selanjutnya akan muncul halaman seperti ini:

  2. Ubah System Properties dengan klik System Properties dan pilih Access Point pada Operation Mode. Selanjutnya klik Apply dan tunggu hingga proses selesai.Pada menu ini kita juga dapat mengganti Device Name dan Country/Region.

Nah, kita sudah masuk Access Point Mode. Gampang kan?? Sekarang kita akan membahas apa saja fasilitas yang diberikan oleh EOC-2610 didalamnya. Tentu saja yang utama adalah masalah keamanan. Lanjut….

  1. User Name dan Password admin dapat (bahkan harus) kita ganti supaya client yang jahat tidak dapat mengutak-atik setingan yang ada dengan masuk ke menu Management dan memilih Administration. Walaupun hanya tinggal mereset ulang terus beres, tapi merepotkan juga.Jangan lupa klik Apply dan tunggu prosesnya.
  2. Wireless Security dapat diset dengan masuk pada menu Wireless - Wireless Network lalu pilih dropdown pada Wireless Security.Sebelumnya, pada display diatas terdapat Wireless Mode yang digunakan untuk menyeting mode wireless apa yang akan kita pakai. Beberapa Wireless Mode tersebut adalah sebagai berikut:

    Kemudian pada Channel/Frequency juga ada 13 pilihan frekuensi yang bisa diseting supaya dalam suatu area yang sama tidak ada frekuensi yang sama sehingga antara jalur data yang satu dengan yang lain tidak tabrakan.

    Selanjutnya, pada Security Mode akan ada beberapa pilihan seperti berikut:Untuk WEP:

    Untuk WPA-PSK, WPA2-PSK, WPA-PSK Mixed:

    Untuk WPA, WPA2, WPA Mixed:

    Masing-masing jenis terdapat aturan dalam pengisian Security Code. Beberapa pilihan diatas dapat kita gunakan semau kita, tergantung tujuan kita membuat AP sebelumnya. Atau bisa saja karena iseng aja pengen menggunakan Security Code. Oiya, jangan lupa klik Apply dan tunggu prosesnya.

  3. IP Setting. Untuk menyeting IP kita masuk ke System - IP Setting. Penyetingan IP juga mampu membatasi client yang memakai jaringan dari kita. Orang lain yang mau masuk jaringan kita harus mengetahui setingan ini supaya dapat surfing. Dan jangan lupa setelah menyeting tidak lupa kita juga harus menyeting IP PC/Notebook supaya dapat terkoneksi dengan EOC-2610 ini.
  4. Wireless MAC Filter. MAC Filter adalah cara paling baik dalam membatasi jumlah client. Hanya alat yang mempunyai MAC Address tertentu yang bisa terkoneksi dengan AP kita. Kita bisa menyeting sebuah MAC Address untuk dapat terkoneksi dengan kita ataupun menyeting sebuah MAC Address tersebut untuk tidak dapat terkoneksi dengan AP kita. Untuk menyetingnya kita hanya tinggal memilih jenis filter (Deny/Allow) dan memasukkan MAC Address terebut ke kolom yang sudah tersedia lalu klik Add. Untuk menghapus filter kita juga tinggal klik Delete pada MAC Address yang dimaksud.

Sebuah Access Point juga wajib untuk dapat melihat Client yang sedang terkoneksi dengannya. Di EOC-2610 kita dapat melihat client yang terkoneksi dengan masuk ke Status - Wireless Client List. Di daftar itulah kita dapat melihat Client yang sedang terkoneksi dengan AP kita.

Sebelum mengahiri tutorial ini, perlu diketahui bahwa Senao EnGenius EOC-2610 dapat memancarkan dan menangkap frekuensi 1 - 30 kilometer dalam kondisi bersih dan stabil. Itu juga ada setingan sendiri dengan masuk ke Wireless - Wireless Advanced Setting.

Pada Data Rate terdapat pilihan 1Mbps, 2Mbps, 5.5Mbps, 11Mbps dan Auto. Transmit Power dapat diset dari 9dBm hingga 28dBm. Dan sangat terlihat pada Distance yang dapat diset dari 1km hingga 30km. Kalau di Kota modern seperti Djogjakarta ini kurang lebih hanya 16 kilometer efektif. Itu pun kadang tidak stabil.

Baiklah , sekiranya hanya informasi yang tidak banyak ini yang bisa saya sampaikan kepada teman-teman. Walaupun sedikit, semoga dapat bermanfaat. Apabila ada yang kurang mohon ditambahkan pada comment yang tersedia.

Read more
Kamis, 08 April 2010 // // 0 komentar //


Konfigurasi Router Broadband LinkSys WRT54G


Konfigurasi Router Broadband LinkSys WRT54G

Cara cepat untuk mengkonfigurasi akses point dengan menggunakan Cisco Linksys......

Cara cepat Konfigurasi Router Broadband LinkSys WRT54G

1. Buka kotaknya, terdapat Router broadband, CD, Adapter, Kabel.
2. Dibagian belakang terlihat terdapat beberapa konektor RJ 45, adapun fungsinya adalah ;
1. Konektor RJ 45 dari ISP
2. Terdapat konektor 1-4,ini dikoneksikan ke PC-PC / ke Switch
3. Ke Adapter Listrik
3. Koneksikan kabel Adapter ke lubang koneksi power lalu hubungkan ke listrik
4. Untuk mengkonfigurasinya, maka yang kita persiapkan adalah ;
1. Tancapkan kabel warna biru yang disertakan didalam kotak ke port di belakang
router dan tancapkan ujung kabel ke Ethernet (port RJ45) di laptop / PC.
2. Set IP PC / Laptop dengan cara,
3. Klik dua kali icon network connection / masuk ke control panel, klik network
connection, klik Local area connection, lalu pilih TCP/IP, lalu klik properties
4. masukan IP diatas, lalu tekan OK
5. Setelah IP address di laptop / PC kita diganti seperti langkah sebelumnya Buka Browser,
ketikan 192.168.1.1 maka akan muncul seperti dibawah ini

Masukan usernya : admin & passwordnya : admin
6. akan muncul, maka settinglah

1. pilih Static IP
2. Masukan IP ADDRESS yang didapat dari ISP nya….
3. Router name : ini nama alat router ini yang akan dibaca oleh PC Client, buat
namanya terserah kita
4. Local IP Address : pilih default aja 192. 168.1 .1 subnet 255. 255.255.0, pilih
DHCP, Starting IP Address buat aja : 192.168.1.100., maximum number DHCP
user : tergantung dari berapa jumlah komputer yang akan terkoneksi, misalnya
ada 8 PC berarti isi dikolom ini 8
5. Tekan save setting
7. Agar supaya hanya PC/ Notebook aja yang terdaftar di router ini dan tidak semua notebook
dapat terkoneksi ke internet, maka aturlah system keamanan wirelessnya, lakukan…klik
tab wireless, maka akan muncul

Lalu pilih Wireless WIRELESS MAC FILTER…

1. Pilih ENABLE, lalu pilih PERMIT ONLY PCs Listed to access the wireless network
2. Klik Edit MAC Filter list, maka akan muncul

3. di kolom MAC 01 sampai dengan 40 adalah nomer MAC address WIRELESS setiap
laptop yang kita daftarkan ke router ini, jika MAC laptop tersebut kita tidak
masukan maka laptop tersebut tidak dapat terkoneksi ke Internet.
4. bagaimana kita tahu alamat MAC address setiap laptop yang akan kita masukan ke
kolom MAC address ini, maka pada laptop yang akan terkoneksi kita lakukan
a. klik START | RUN | ketik cmd
b. ketikan IPCONFIG /ALL
c. maka akan muncul, seperti gambar dibawah ini. Maka perhatikan
• pada Ethernet adapter wireless network connection,
perhatikan physical addressnya, misalnya : 00-15-00-4F-48-E3

5. Lakukan langkah ke 4 untuk laptop yang lain juga.
6. Setelah mendapatkan alamat MAC nya masukan alamat tadi pada kolom MAC Router
seperti pada langkah 2 tadi.

7. Klik save setting untuk simpan,
8. perhatikan pada saat menyalin nomer MAC laptop ke MAC di router menggunakan :
bukan –
8. Nah setelah dilakukan langkah ke 6 sebelumnya, maka cobalah di laptop yang telah
didaftarkan tadi dengan mengetikan PING 192.168.1, seperti dibawah ini .

Selamat berarti kita telah berhasil mengkoneksikan laptop kita dengan menggunakan wireless
9. Biar bisa dikontrol dari jarak jauh (remote network) maka kita harus melakukan konfigurasi
di Administration

1. Password : masukan password anda dan Re-enter to confirm : masukan password
lagi
2. Access Server centang HTTP dan managemen port : 8080
3. klik save setting, jadi nanti kita bisa akses dari jarak jauh (dari Internet) router kita
dengan mengetikan di browser ip address dari ISP:8080, misalnya :
202.93.35.5:8080
10. Selamat Mencoba…

Read more
Senin, 08 Maret 2010 // // 0 komentar //


AES

Advanced Encryption Standard

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

Langsung ke: navigasi, cari
AES

AES (Advanced Encryption Standard) diperkenalkan pada Desember 2001 yang merupakan algoritma yang lebih efisien dibanding algoritma sebelumnya. Ia mempunyai 9, 11 atau 13 kitaran untuk kunci 128 bit, 192 dan 256 bit.

Proses shift dalam AES

Setiap kitaran mengandungi:

  • Penggantian Bait = Sama seperti DES
  • Peralihan = Pertukaran baris
  • Campur Jalur = Peralihan Kiri & XOR Bit-bit.
  • Penambahan Subkunci = XOR Bahagian Kunci Dengan Keputusan Kitaran
Nuvola apps mycomputer.png Artikel bertopik komputer ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.
Diperoleh dari "http://id.wikipedia.org/wiki/Advanced_Encryption_Standard"

Read more
Jumat, 05 Maret 2010 // // 0 komentar //


TKIP

TKIP atau Temporal Key Integrity Protocol adalah sebuah protokol yang didefinisikan oleh IEEE 802.11i yang mengkhususkan untuk jaringan nirkabel untuk menggantikan WEP. TKIP didesain untuk menggantikan WEP tanpa mengubah / mengganti perangkat keras. Hal ini diperlukan karena "buruknya" jenis pengamanan WEP meninggalkan jaringan nirkabel tanpa aktif mengamankan link-layer. Solusi untuk masalah ini tidak akan menunggu untuk menggantikan manfaat dari perangkat keras. Untuk alasan tersebut, TKIP (Baca: tee-kip), seperti WEP, menggunakan skema kunci berdasarkan RC4, tetapi tidak seperti WEP, TKIP meng-enkripsi semua paket data yang dikirimkan dengan kunci enkripsi yang unik nya itu sendiri.

TKIP menghasilkan "per-packet key mixing", sebuah pesan yang ter-integrity yang memeriksa dan sebuah mekanisme "re-keying" sehingga pengalamatan menjadi isu pengamanan dengan WEP. Hal ini menambah kerumitan dari pen-dekodean kunci dengan menurunkan ketersediaan jumlah data kepada cracker, itu telah dienkripsi menggunakan suatu kunci khusus.

Read more
// // 0 komentar //


instalasi windows server 2003

INSTLASI WINDOWS SERVER 2003 & ACTIVE DIRECTORY

Windows Server 2003 ke komputer PC untuk digunakan dalam sistem Voucha II. Jika Anda menggunakan server built-up seperti IBM xSeries atau Dell PowerEdge, anda harus baca manual instalasi yang disertakan bersama server tersebut. Instalasi ini dapat diterapkan pada :

  1. Windows Server 2003 x86
  2. Windows Server 2003 x86 Service Pack 1
  3. Windows Server 2003 x86 R2
  4. Windows Server 2003 x86 Service Pack 2

Instalasi Windows Server 2003 hampir mirip dengan instalasi Windows XP dan sama mudahnya. Hal-hal yang perlu Anda siapkan:

  1. CD/DVD instalasi Windows Server 2003 (Enterprise Edition)
  2. CD/DVD driver untuk motherboard, video card, sound card, ethernet card, dll.
  3. PC dengan RAM minimum 256 (disarankan 512MB atau lebih), hardisk 20GB (disarankan 40GB atau lebih), video card true-color dengan resolusi 1024×768.

Baiklah mari kita mulai:

Boot komputer dengan CD Windows Server 2003

Atur konfigurasi BIOS agar melakukan boot ke CD/DVD ROM. Masukkan CD/DVD Windows Server 2003. Anda akan mendapatkan layar selamat datang di setup Windows Server 2003.

Windows Server 2003

Tekan tombol ‘ENTER’ di keyboard. Anda akan menuju ke layar EULA

Windows Server 2003

Tekan ‘F8′ di keyboard untuk persetujuan lisensi Windows Server 2003.

Membuat Partisi

Jika hardisk Anda masih kosong, anda harus membuat partisi untuk sistem Windows Server 2003. Tekan ‘C’ untuk membuat partisi dan masukkan ukuran partisi yang dibutuhkan, misal 10000MB (1GB).

Windows Server 2003

Jika sudah selesai, tekan ‘ENTER’.

Format partisi tersebut dengan filesystem NTFS dengan metode quickformat.

Windows Server 2003

Tekan ‘ENTER’. Windows Server 2003 Setup memformat partisi hardisk Anda.

Windows Server 2003

Setelah format selesai, Windows Server 2003 Setup meng-copy file-file ke partisi Windows.

Windows Server 2003

Setelah selesai, Windows Server 2003 Setup akan me-restart komputer dan boot ulang.
Windows Server 2003

Windows Server Setup GUI

Windows Server 2003

Tunggu beberapa saat sampai muncul Wizard berikut:

Windows Server 2003

Pilih ‘Customize’, dan lakukan setting seperti screen di bawah ini.

Windows Server 2003

Klik ‘OK’, kembali ke layar sebelumnya dan klik ‘Next’.

Windows Server 2003

Isi dengan Nama Anda dan Nama Perusahaan Anda. Kemudian klik ‘Next’.

Windows Server 2003

Isi dengan CD key Windows Server 2003 yang disertakan bersama CD Windows Server 2003. Klik ‘Next’

Windows Server 2003

Pilih Licensing Mode ‘Per Server’ dan isi dengan jumlah koneksi yang dibutuhkan. Klik ‘Next’.

Windows Server 2003

Isi ‘Computer Name’ dan password untuk Administrator. Klik ‘Next’.

Windows Server 2003

Pilih ‘Time Zone’ dengan (GMT +07:00 ) Bangkok, Hanoi, Jakarta. Klik ‘Next’. Setup akan melakukan instalasi Network.

Windows Server 2003

Windows Server 2003

PIlih ‘Custom settings’ dan klik ‘Next’.

Windows Server 2003

Pilih komponen ‘Internet Protocol (TCP/IP)’ dan klik ‘Properties’.

Windows Server 2003

Isi ‘IP address’, ‘Subnet mask:’, ‘Default gateway:’ sesuai konfigurasi network Anda. Klik ‘OK’. Kemudian klik ‘Next’.

Windows Server 2003

Isi nama Workgroup yang diinginkan, misalnya : ‘VOUCHA’. dan klik ‘Next’.

Windows Server 2003

Setup mencopy file-file komponen ke partisi Windows. Setelah itu Setup akan melakukan restart dan boot ulang komputer Anda.

Windows Server 2003

Selamat, Anda berhasil melakukan instalasi Windows Server 2003

Instalasi Active Directory Windows Server 2003l

Microsoft Windows Server 2003 tidak akan bekerja maksimal apabila Active Directory belum diinstalasi. Semua yang berhubungan dengan services dan domain ada dalam Active Directory ini. Jadi apabila Anda tidak menginstalasi Active Directory berarti komputer Anda hanya dijadikan Workgroup saja. Kalau dijadikan Workgroup, maka Active Directory tidak perlu diinstalasi.

Active Directory hanya bisa diinstalasi apabila sudah terpasang kartu jaringan (NIC) yang baik dan benar serta harddisk harus diformat NTFS. Untuk itu Anda harus menginstalasi Microsoft Windows Server 2003 dalam format NTFS.

Untuk menginstal Active Directory Microsoft Windows Server 2003 banyak caranya, bisa dengan mengetikan DCPROMO dari RUN, bisa juga dengan memanfaatkan fasilitas Manager Your Server. Untuk itu Anda bisa melakukan cara yang paling mudah saja.

Instalasi Active Directory

Setelah selesai menginstalasi Microsoft Windows Server 2003 dan tidak ada kesalahan, langkah selanjutnya adalah menginstalasi Active Directory. Ada dua cara yang bisa Anda lakukan untuk menginstalasi Active Directory ini. Pertama dengan menuliskan atau mengetikkan DCPROMO dari tombol RUN atau bisa juga dengan memanfaatkan fasilitas Wizard yang disediakannya. Sebagai gambaran berikut akan dijelaskan prosedur yang harus Anda lakukan adalah sebagai berikut:

  1. Jendela konfigurasi Windows Server 2003 dalam keadaan tampil
  2. Pilih Add or remove a rool. Setelah Anda menekan tombol Add or remove a rool, komputer akan berkerja dan segera tampil tayangan berikutnya
  3. Klik tombol Next apabila Anda sudah membaca semua yang tampil pada jendela tersebut. Biarkan komputer bekerja sehingga akan tampil semua komponen yang sudah dan belum Anda instalasi sebelumnya
  4. Pilih Domain Control (Active Directory), karena sebelumnya Anda belum menyelesaikan pekerjaan tersebut. Setelah memilih Domain Control tadi klik Next untuk melanjutkan.
  5. Klik lagi Next. Setelah itu komputer kembali akan bekerja, kemudian pada saat tampil pernyataan Active Directory Instalation Wizard tampil klik OK untuk melanjutkan pekerjaan Anda. Kemudian komputer akan menampilkan kotak dialog Welcome to Active Directory Installation Wizard.
  6. Klik Next untuk melanjutkan. Microsoft Windows akan menampilkan kotak dialog Operating System Compatibility. Perhatikan kotak dialog tersebut dan jika sudah yakin klik Next untuk melanjutkan.
  7. Pada saat tampil kotak dialog Domain Control Type, lalu pilih Domain Controller for a New domain
  8. Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog a Create a new domain tampil, Anda pilih Domain in a new Fores
  9. Klik Next lagi, kemudian pada kotak dialog New Domain Name, ketikkan nama Domain Anda, misalnya DATAKOM.COM
  10. Klik Next dan biarkan komputer bekerja dan jika tidak terjadi kesalahan atau bentrok, maka secara otomatis kotak dialog NetBIOS Domain Name akan terisi sama yaitu DATAKOM
  11. Klik lagi Next. Setelah itu komputer akan menampilkan kotak dialog Database and Log Folders untuk menyimpan data yandg berhubungan dengan Database dan Log tersebut.
  12. Klik Next untuk melanjutkan pekerjaan Anda. Kembali kotak dialog berikutnya bernama Shared System Volume akan tampil
  13. Dari kotak dioalog Shared System Volume di atas Anda klik Next untuk melanjutkan. Kotak dialog DNS Registration Diagnostics segera tampil, jika Anda akan membuatnya secara otomatis DNS untuk Server Anda, maka Anda pilih Install and configure the DNS on this computer
  14. Klik Next. Kemudian akan tampil pernyataan, apakah Server ini bisa digunakan oleh semua komputer berbasis Microsoft Windows 2000 dan 2003 ke bawah atau hanya Microsoft Windows 2000 dan 2003 saja. Dalam buku ini saya memilih agar semua komputer yang berbasis Windows 2003 ke bawah bisa join ke Server ini.
  15. Klik Next. Kotak dialog untuk menuliskan Password Directory Services Restore Mode Administrator Password segera tampil. Untuk itu Anda ketikkan Password Anda di kolom yang telah disediakan, misalnya datakom2005, ketikkan sekali lagi password yang tadi, datakom2005. Jika kurang jelas Anda klik Active Directory Help.
  16. Klik Next untuk melanjutkan.
  17. Directory Services Restore Mode Administrator Password, yaitu menuliskan Password Directory Services Restore Mode Administrator Password
  18. Klik lagi Next dan biarkan komputer bekerja. Di sini Anda bisa istirahat atau meninggalkan komputer untuk beberapa saat.
  19. Setelah Anda menekan tombol Finish komputer akan menampilkan dua pernyataan apakah komputer akan di Restart atau tidak. Pilih dan klik Restart dan biarkan komputer melakukan boot secara otomatis.
  20. Pada saat login Anda akan melihat perbedaan, di mana ketika sebelum Active Directory diinstalasi Anda tidak menemukan Domain, sedangkan setelah Active Directory diinstalasi, Domain yang Anda instalasi bernama DATAKOM akan tampil.
  21. Pada saat Login pertama kali dan Anda melakukan instalasi Active Directory dengan memanfaatkan fasilitas Add or remove a rool, maka komputer akan sedikit lambat dan akan tampil tayangan selanjutnya, lalu untuk menutupnya Anda klik Finish.

IP Address pada Server

Sebenarnya IP Address untuk Server ini ketika proses instalasi Active Directory ditanyakan apakah akan langsung diisi atau tidak. Jika belum diisi pada saat instalasi tersebut Anda harus mengisinya.

Tujuan IP Address adalah memberi alamat untuk sebuah server atau komputer dalam suatu jaringan. Secara sederhana agar komputer dalam jaringan dapat dikenali oleh semua client dan dirinya sendiri harus diberi alamat. Alamat inilah yang dimaksud dengan IP Address. IP Address adalah nomor tertentu yang nantinya dijadikan patokan untuk memberi alamat pada Client yang ada dalam suatu jaringan LAN berbasis Client Server ataupun Workgroup.

Masalah pemberian IP Address atau pemberian alamat ini tidak bisa sembarangan, apalagi bila komputer Anda dijadikan Web Server. Maka jelas IP Address tersebut tidak asal memberikan saja, harus disesuaikan dengan kebutuhan dan aturan-aturan yang ada. Dalam contoh ini saya memberi IP Address untuk Server saya bernama DATAKOM dengan nomor 192.168.53.1. Maka nomor lain untuk semua Client harus mengacu pada nomor ini, misalnya untuk Client harus mulai dari nomor 192.168.53.11 sampai 192.168.53.100 atau sesuai dengan jumlah komputer yang akan dikoneksikan ke jaringan. Untuk mengetahui lebih jauh mengenai IP Address dan TCP/IP Anda bisa membaca buku saya tentang IP Address dan TCP/IP.

Jika ada dua server atau lebih Anda bisa menggunakan Child Domain (CDC) atau Primery Domain (PDC). Bahkan apabila Anda menginginkan backup juga bisa ditambahkan Backup Domain Controller (BDC), namun yang terakhir tidak saya jelaskan dalam buku ini.

Kemudian kalau Anda akan memasang ada dua server yang segmennya berbeda, maka Anda harus memberi IP dua segmen, artinya server A dengan nomor misalnya 192.168.53.1 dan dalam group ini semua Client harus diawali dengan IP 192.168.53.xx. Sedangkan untuk server B bisa menggunakan nomor 192.168.10.1 atau disesuaikan dengan kebutuhan, maka jika demikian nomor IP untuk Client group ini harus diawali dengan IP nomor 192.168.10.xx. Sedangkan untuk Subnet mask-nya adalah 255.255.255.0. Untuk mengetahui mengenai golongan IP Address ini Anda bisa membacanya di bagian sebelumnya.

Lalu kalau Anda mau menggabungkan dua server yang berbeda segmen, maka salah satu server harus dijadikan Router. Caranya Anda tidak perlu membeli Router melainkan cukup menambah 1 (satu) lagi kartu jaringan atau NIC di salah satu Server yang ada, misalnya di Server A dengan IP disesuaikan dengan server yang dijadikan Router tersebut.

IP Address

Agar komputer Server Anda bisa dikenali, maka harus diberi alamat berupa IP Address. Prosedur yang harus Anda lakukan adalah sebagai berikut:

  1. Dari Desktop klik kanan mouse tepat di atas indikator LAN di sudu kanan layar Anda. Setelah itu akan tampil kotak dialog Local Area Connection Status. Atau Anda bisa masuk melalui tombol Start, lalu pilih Connect to dan pilih Show all connection. Setelah itu klik kanan tepat di atas Local Area Connection dan pilih Properties.
  2. Pilih dan klik Properties. Setelah itu akan tampil jendela Local Area Connection Properties akan tampil.
  3. Klik Show icon in taskbar when connected untuk menampilkan tanda Local Area Connection di taskbar
  4. Klik Internet Protocol (TCP/IP)
  5. Klik Properties. Setelah itu akan tampil kotak dialog Internet Protocol (TCP/IP) Properties
  6. Klik Use the following IP Address
  7. Ketikkan di kolom IP Address 192.168.53.1
  8. Klik tab di papan ketik
  9. Kolom Subnet mask tidak perlu Anda isi, dengan menekan tab Subnet mask 255.255.255.0 secara otomatis sudah terisi

Mengisi DNS Server

Untuk mengisi DNS services ini bisa langsung di tab General di kolom Preferred DNS server. Namun demikian Anda juga bisa menggunakan cara yang akan saya jelaskan berikut ini:

  1. Klik tab Advanced. Setelah itu akan tampil kotak dialog Advanced TCP/IP Setting
  2. Klik tab DNS
  3. Klik Add
  4. Ketikkan 192.168.53.2 pada kolom di bawah DNS server
  5. Klik Add
  6. Klik OK untuk menutup kotak dialog tersebut
  7. Klik OK
  8. Klik OK sekali lagi untuk menutup kotak dialog Local Area Connection Properties sekaligus menyimpan ketentuan seting yang telah Anda lakukan

Coba periksa apakah pekerjaan Anda telah sukses atau belum. Caranya ketikkan PING 192.168.53.1 dari RUN Anda harus mengonfigurasi dan memeriksa kartu jaringan (NIC) atau LAN Card, kabel dan lain-lain yang digunakan dalam komputer Anda. Sampai di sini penjelasan mengenai instalasi Active Directory ini. Keterangan dan settings yang berhubungan dengan Active Directory akan saya jelaskan di bagian selanjutnya.

Read more
Kamis, 04 Maret 2010 // // 0 komentar //