Subscribe

RSS Feed (xml)

Powered By

Skin Design:
Free Blogger Skins

Powered by Blogger








Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.
Keuntungan Menggunakan Active Directory
• Di domain user hanya bisa membuat user account satu kali.
• Ketika log on ke domain user hanya menyertakan user name dan password satu kali.
• Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory
• Membutuhkan server khusus yang disebut Domain Controllers.
• Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Cara Kerja Active Directory
Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.
DC berisi semua copyan dari domain database yang disebut Directory.
Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

Cara registrasi komputer ke Active Directory:

  1. Klik kanan di My Computer dan pilih Properties
  2. Klik tab Computer Name
  3. Klik tombol Change
  4. Masukan Computer Name dengan nama yang sudah ditentukan oleh admin di Active Directory
  5. Di bagian Member of pilih Domain dan masukan nama domain Active Directory dimana komputer akan diregistrasikan
  6. Klik OK dan Anda akan ditanyakan user dan password administrator Active Directory di domain tersebut



Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

CLIENT- SERVER




Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer.


Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Keuntungan

  • Dalam kebanyakan kasus, arsitektur client-server memungkinkan peran dan tanggung jawab dari sebuah sistem komputasi untuk didistribusikan di antara beberapa komputer independen yang saling mengenal hanya melalui jaringan. This creates an additional advantage to this architecture: greater ease of maintenance. Hal ini menciptakan keuntungan tambahan untuk arsitektur ini: lebih mudah pemeliharaan. . Sebagai contoh, adalah mungkin untuk mengganti, memperbaiki, upgrade, atau bahkan relokasi server sementara klien tetap baik tidak sadar dan tidak terpengaruh oleh perubahan itu.
  • . Semua data disimpan di server, yang umumnya memiliki kontrol keamanan yang jauh lebih besar daripada kebanyakan klien Server dapat lebih mengontrol akses dan sumber daya, untuk menjamin bahwa hanya orang-orang klien dengan perizinan yang sesuai dapat mengakses dan mengubah data.
  • Karena penyimpanan data yang terpusat, pembaruan data yang jauh lebih mudah untuk memberikan daripada apa yang akan mungkin di bawah P2P paradigma. Di bawah arsitektur P2P, pembaruan data yang mungkin perlu untuk didistribusikan dan diterapkan ke setiap rekan dalam jaringan, yang kedua memakan waktu dan rawan kesalahan, Karena ada dapat ribuan atau bahkan jutaan rekan-rekan.
  • Many mature client-server technologies are already available which were designed to ensure security, friendliness of the user interface, and ease of use. Banyak matang teknologi client-server sudah tersedia yang dirancang untuk menjamin keamanan, keramahan antarmuka pengguna, dan kemudahan penggunaan.
  • Berfungsi dengan beberapa klien yang berbeda kemampuan yang berbeda.

kekurangan

  • Karena jumlah permintaan klien simultan untuk meningkatkan server tertentu, server dapat menjadi kelebihan bebanKontras itu pada jaringan P2P, dimana bandwidth benar-benar dikumpulkan meningkat sebagai node ditambahkan, karena jaringan P2P bandwidth secara keseluruhan secara kasar dapat dihitung sebagai jumlah dari bandwidth dari setiap node dalam jaringan.
  • Client-server tidak memiliki paradigma kekokohan jaringan P2P yang baik. Under client-server, sebaiknya sebuah server kritis gagal, klien 'permintaan tidak dapat dipenuhi. In P2P networks, resources are usually distributed among many nodes. Dalam jaringan P2P, sumber daya biasanya didistribusikan di antara banyak node. Bahkan jika satu atau lebih node berangkat dan meninggalkan sebuah download file, misalnya, seharusnya bening yang tersisa masih memiliki data yang diperlukan untuk menyelesaikan download.
Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

Instalasi DHCP Server

Instalasi DHCP Server

Cara Melakukan Setup Dan Konfigurasi DHCP Server, Konfigurasi Scope IP Address, Dan Authorisasi DHCP Server Pada Suatu Infrastruktur Jaringan

Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:

Server Name: GUISML-HR-DHCP1

IP Address: 192.168.101.240/23
DNS servers: 192.168.101.253 dan 192.168.101.252

Scope IP Address: 192.168.100.1 – 192.168.101.254

Subnet mask: 255.255.254.0

Default Gateway: 192.168.101.254

Exclusion: 192.168.101.200 – 192.168.101.254

Perhatikan notasi /23 pada penulisan IP address diatas yang telah dibahas pada design IP address yang berarti jumlah bit “1” untuk subnet mask 255.255.254.0 sebanyak = 23.


Setup DHCP server

Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.

Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?

Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.

DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.

Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.

Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.

Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP

Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.

Authorisasi Server DHCP

Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.

Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.

Konfigurasi Scope

Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.

Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:

  • Scope Name Page, anda bisa memberikan nama scope
  • IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.
Instalasi DHCP - New Scope Range

Instalasi DHCP - New Scope Range

  • Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.
Instalasi DHCP Server - Exclusion range

Instalasi DHCP Server - Exclusion range

  • Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.

Selain konfigurasi Scope diatas, anda juga bisa melakukan konfigurasi Option berikut ini pada page-2 berikutnya dalam wizard instalasi scope ini atau anda bisa melakukannya nanti (setelah selesai instalasi wizaed ini).

Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.

Apa saja scope option yang bisa diisi?

  • Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
  • Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.
Instalasi DHCP server - DNS Server Option

Instalasi DHCP server - DNS Server Option

  • WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
  • Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.

Semua scope option ini bisa di modifikasi nantinya setelah selesai instalasi wizard melalui console DHCP.

IP Address Range

Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.

Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.




 Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

proxy


Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.




Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)


Read more
Rabu, 14 April 2010 // // 0 komentar //








Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).

Active Directory menyediakan domain untuk semua user dan group yang terdaftar. User yang melakukan log on akan langsung dikenali oleh server beserta anggota domainnya.
Keuntungan Menggunakan Active Directory
• Di domain user hanya bisa membuat user account satu kali.
• Ketika log on ke domain user hanya menyertakan user name dan password satu kali.
• Bila user ingin merubah password hanya bisa dilakukan satu kali di domain.

Kerugian Menggunakan Active Directory
• Membutuhkan server khusus yang disebut Domain Controllers.
• Active Directory dapat menjadi kompleks terutama bila digunakan di lingkungan yang besar.

Cara Kerja Active Directory
Dibuat di Domain Controllers atau server khusus dengan OS Windows Server 2003.
DC berisi semua copyan dari domain database yang disebut Directory.
Proses untuk memastikan tiap DC mempunyai informasi domain yang sama dengan yang lainnya disebut replication.

Cara registrasi komputer ke Active Directory:

  1. Klik kanan di My Computer dan pilih Properties
  2. Klik tab Computer Name
  3. Klik tombol Change
  4. Masukan Computer Name dengan nama yang sudah ditentukan oleh admin di Active Directory
  5. Di bagian Member of pilih Domain dan masukan nama domain Active Directory dimana komputer akan diregistrasikan
  6. Klik OK dan Anda akan ditanyakan user dan password administrator Active Directory di domain tersebut



Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

CLIENT- SERVER




Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer.


Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Sebuah contoh dari aplikasi client/server sederhana adalah aplikasi web yang didesain dengan menggunakan Active Server Pages (ASP) atau PHP. Skrip PHP atau ASP akan dijalankan di dalam web server (Apache atau Internet Information Services), sementara skrip yang berjalan di pihak klien akan dijalankan oleh web browser pada komputer klien. Klien-server merupakan penyelesaian masalah pada software yang menggunakan database sehingga setiap komputer tidak perlu diinstall database, dengan metode klien-server database dapat diinstal pada suatu komputer sebagai server dan aplikasinya diinstal pada client.

Keuntungan

  • Dalam kebanyakan kasus, arsitektur client-server memungkinkan peran dan tanggung jawab dari sebuah sistem komputasi untuk didistribusikan di antara beberapa komputer independen yang saling mengenal hanya melalui jaringan. This creates an additional advantage to this architecture: greater ease of maintenance. Hal ini menciptakan keuntungan tambahan untuk arsitektur ini: lebih mudah pemeliharaan. . Sebagai contoh, adalah mungkin untuk mengganti, memperbaiki, upgrade, atau bahkan relokasi server sementara klien tetap baik tidak sadar dan tidak terpengaruh oleh perubahan itu.
  • . Semua data disimpan di server, yang umumnya memiliki kontrol keamanan yang jauh lebih besar daripada kebanyakan klien Server dapat lebih mengontrol akses dan sumber daya, untuk menjamin bahwa hanya orang-orang klien dengan perizinan yang sesuai dapat mengakses dan mengubah data.
  • Karena penyimpanan data yang terpusat, pembaruan data yang jauh lebih mudah untuk memberikan daripada apa yang akan mungkin di bawah P2P paradigma. Di bawah arsitektur P2P, pembaruan data yang mungkin perlu untuk didistribusikan dan diterapkan ke setiap rekan dalam jaringan, yang kedua memakan waktu dan rawan kesalahan, Karena ada dapat ribuan atau bahkan jutaan rekan-rekan.
  • Many mature client-server technologies are already available which were designed to ensure security, friendliness of the user interface, and ease of use. Banyak matang teknologi client-server sudah tersedia yang dirancang untuk menjamin keamanan, keramahan antarmuka pengguna, dan kemudahan penggunaan.
  • Berfungsi dengan beberapa klien yang berbeda kemampuan yang berbeda.

kekurangan

  • Karena jumlah permintaan klien simultan untuk meningkatkan server tertentu, server dapat menjadi kelebihan bebanKontras itu pada jaringan P2P, dimana bandwidth benar-benar dikumpulkan meningkat sebagai node ditambahkan, karena jaringan P2P bandwidth secara keseluruhan secara kasar dapat dihitung sebagai jumlah dari bandwidth dari setiap node dalam jaringan.
  • Client-server tidak memiliki paradigma kekokohan jaringan P2P yang baik. Under client-server, sebaiknya sebuah server kritis gagal, klien 'permintaan tidak dapat dipenuhi. In P2P networks, resources are usually distributed among many nodes. Dalam jaringan P2P, sumber daya biasanya didistribusikan di antara banyak node. Bahkan jika satu atau lebih node berangkat dan meninggalkan sebuah download file, misalnya, seharusnya bening yang tersisa masih memiliki data yang diperlukan untuk menyelesaikan download.
Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

Instalasi DHCP Server

Instalasi DHCP Server

Cara Melakukan Setup Dan Konfigurasi DHCP Server, Konfigurasi Scope IP Address, Dan Authorisasi DHCP Server Pada Suatu Infrastruktur Jaringan

Pada artikel sebelumnya sudah dibahas tentang pentingnya peran DHCP server dalam infrastruktur jaringan windows 2003, begitu juga studi kasus dalam implementasi jaringan windows 2003 juga telah disinggung tentang kebutuhan sebuah DHCP server pada site Guinea Smelter dengan konfigurasi sebagai berikut:

Server Name: GUISML-HR-DHCP1

IP Address: 192.168.101.240/23
DNS servers: 192.168.101.253 dan 192.168.101.252

Scope IP Address: 192.168.100.1 – 192.168.101.254

Subnet mask: 255.255.254.0

Default Gateway: 192.168.101.254

Exclusion: 192.168.101.200 – 192.168.101.254

Perhatikan notasi /23 pada penulisan IP address diatas yang telah dibahas pada design IP address yang berarti jumlah bit “1” untuk subnet mask 255.255.254.0 sebanyak = 23.


Setup DHCP server

Windows server dimana anda akan fungsikan sebagai DHCP server harus diberikan IP address statis yang juga berada pada subnet yang sama dengan konfigurasi Scope DHCP server.

Sebelum sebuah server windows bisa difungsikan sebagai DHCP server, maka pertama kali yang harus dilakukan adalah instalasi ‘DHCP server role’ terlebih dahulu. Bagaimana caranya?

Anda harus logon sebagai administrator – misal sebagai member dari domain local security group ‘DHCP Administrator’ atau member dari global group ‘Domain admin’ untuk bisa install dan me-manaje DHCP server.

DHCP server role tidak diinstall by default dalam windows, maka kita harus install terlebih dahulu role ini.

Klik Start => pilih ‘Manage Your Server’ => klik ‘Add Or remove a role’ => pilih ‘DHCP role’ => kemudian klik ‘Next’ untuk memulai instalasi role DHCP server, biarkan instalasi sampai selesai.

Atau anda juga bisa menggunakan ‘Windows component wizard’, buka ‘Control panel’ dan dobel klik ‘Add and Remove Programs’ => ‘Add / Remove Windows Component’ => di dalam Networking Services, component DHCP ada dalam sini bersama component DNS.

Setelah selesainya installation wizard anda bisa melakukan verifikasi kalau services DHCP server sudah terinstall dengan benar, dengan jalan membuka tool console administrative DHCP. Untuk mengakses console DHCP, Klik Start => Administrative Tools => DHCP

Dari console DHCP ini anda bisa melakukan konfigurasi DHCP dan memanagenya secara virtual semua fitur yang berhubungan dengan konfigurasi DHCP server anda termasuk Scope, Exclusion, Reservation, dan juga Options.

Authorisasi Server DHCP

Jika DHCP server ini akan di integrasikan kedalam jaringan Active Directory, maka harus di Authorisasi. Yang bisa di Authorized hanyalah domain controller dan member server yang berpartisipasi kedalam active directory. Dan DHCP server pertama kali yang ada dalam suatu system active directory haruslah yang authorized. DHCP server yang ada pada stand-alone server atau workgroup (tidak di Join domain) yang menggunakan Windows server 2000 atau Windows server 2003, tidak bisa diauthorized dalam jaringan active directory. Akan tetapi bisa coexist dalam jaringan ini selama tidak di deploy pada suatu subnet yang ada DHCP server yang sudah authorized, DHCP server ini biasa disebut rogue server. Akan tetapi konfigurasi seperti ini tidak direkomendasikan. Dan jika rogue DHCP server mendeteksi adanya DHCP server yang authorized pada subnet yang sama, maka secara automatis DHCP server ini akan berhenti melayani pemberian IP address kepada clients.

Untuk melakukan authorisasi DHCP server cukup klik kanan pada node DHCP server ini dan pilih Authorize. Akan anda harus menjadi member global security group Enterprise Admins untuk bisa melakukan authorisasi server DHCP.

Konfigurasi Scope

Scope dalam DHCP server adalah pool IP address didalam suatu logical subnet yang bisa diberikan / dipinjamkan kepada clients, seperti 192.168.100.1 sampai 192.168.101.254. suatu IP address yang ditawarkan kepada suatu clients disebut sebagai suatu ‘lease’, dan lease ini akan menjadi active dengan periode waktu tertentu. Clients harus melakukan pembaharuan ‘lease’ jika sudah mencapai 50% periode masa pinjam IP (defaultnya adalah 8 hari). Anda juga bisa secara manual memperbaharui lease IP address ini dengan menggunakan command: ipconfig /renew pada windows prompt.

Untuk membuat scope lakukan klik kanan pada node DHCP server dan pilih ‘new scope’ pada menu Action. Sekaligus anda juga bisa configure fitur-fitur lainnya yaitu:

  • Scope Name Page, anda bisa memberikan nama scope
  • IP Address range page, anda bisa memberikan mulai dan akhir dari cakupan IP address dalam scope ini.
Instalasi DHCP - New Scope Range

Instalasi DHCP - New Scope Range

  • Add Exclusions page, anda bisa memberikan range IP address exclusive yang tidak dipinjamkan kepada clients didalam range scope IP address. misalkan dicadangkan untuk piranti dengan MAC address tertentu.
Instalasi DHCP Server - Exclusion range

Instalasi DHCP Server - Exclusion range

  • Lease duration page, anda bisa menyetel lamanya masa pinjam pakai IP address kepada clients.

Selain konfigurasi Scope diatas, anda juga bisa melakukan konfigurasi Option berikut ini pada page-2 berikutnya dalam wizard instalasi scope ini atau anda bisa melakukannya nanti (setelah selesai instalasi wizaed ini).

Catatan: Jika anda memilih untuk melakukan setting Option setelah selesai wizard, maka anda tidak diberikan kesempatan untuk mengaktifkan scope ini, jadi anda harus melakukan pengaktifan secara manual sebelum scope ini bisa berfungsi.

Apa saja scope option yang bisa diisi?

  • Router (Default Gateway) page, ini adalah opsional untuk memberikan default Gateway Address kepada clients
  • Domain Name and DNS Servers page (opsional), anda bisa memberikan parent domain dan juga DNS server kepada clients.
Instalasi DHCP server - DNS Server Option

Instalasi DHCP server - DNS Server Option

  • WINS server page (opsional), untuk memberikan IP address WINS server. clients menggunakan WINS server untuk resolusi NetBIOS name kepada IP address.
  • Activate Scope page (opsional), pilihan apakah anda menghendaki scope IP ini akan diaktifkan begitu wizard ini selesai.

Semua scope option ini bisa di modifikasi nantinya setelah selesai instalasi wizard melalui console DHCP.

IP Address Range

Anda bisa memasukkan semua IP address dalam scope pada subnet dimana anda mengaktifkan DHCP server, akan tetapi anda juga harus segera meng-exclusion kan semua IP address yang dipakai secara statis kepada semua server atau piranti jaringan lainnya.

Anda juga bisa memilih untuk membatasi IP address scope sampai pada batas dimana IP address dipakai untuk keperluan pemberian IP address statis kepada servers. Misalkan anda akan mencadangkan semua pemakaian IP address statis dari 192.168.101.200 sampai 192.168.101.254, maka scope anda harus berakhir sampai pada 192.168.101.199 saja. Jadi anda tidak perlu repot-2 membuat IP address exclusion.




 Baca terusannya.....

Diposkan oleh D!fkY AnAk !nF0RmAT!kA di Selasa, Maret 23, 2010 0 komentar Link ke posting ini

Label:

proxy


Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah jaringan lokal (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.




Proxy server bertindak sebagai gateway terhadap dunia maya untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien sehingga seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

Proxy server juga dapat digunakan untuk mengamankan private network yang dihubungkan ke sebuah jaringan publik (misalnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain. Teknik ini dikenal dengan beberapa nama yang ada di pasaran, misalnya:

* Internet Connection Sharing (ICS) �?? istilah ini digunakan oleh Microsoft pada Windows-nya.
* Proxy Server �?? ini biasanya berupa software tambahan yang dipasang di komputer yang bertindak sebagai perantara.
* Internet Sharing Server (ISS) �?? biasanya berupa hardware berdiri sendiri lengkap dengan modem, hub dan software proxy di dalamnya.
* Network Address Translation (NAT) �?? istilah lain yang digunakan untuk software proxy server.
* IP Masquerade �?? teknik yang digunakan di software NAT / Proxy server untuk melakukan proses proxy.

Mengapa teknik proxy menjadi penting untuk share akses Internet dari sebuah LAN secara bersama-sama? Sebagai gambaran umum, dalam sebuah jaringan komputer �?? termasuk Internet, semua komponen jaringan di identifikasi dengan sebuah nomor (di Internet dikenal sebagai alamat Internet Protokol, alamat IP, IP address). Mengapa digunakan nomor? Karena penggunaan nomor IP akan memudahkan proses route & penyampaian data �?? dibandingkan kalau menggunakan nama yang tidak ada aturannya. Kira-kira secara konsep mirip dengan pola yang dipakai di nomor telepon.
Nah sialnya, (1) nomor IP ini jumlah-nya terbatas dan (2) seringkali kita tidak menginginkan orang untuk mengetahui dari komputer mana / jaringan mana kita mengakses Internet agar tidak terbuka untuk serangan para cracker dari jaringan Internet yang sifatnya publik.
Berdasarkan dua (2) alasan utama di atas, maka dikembangkan konsep private network, jaringan private atau kemudian dikenal dengan IntraNet (sebagai lawan dari Internet). Jaringan IntraNet ini yang kemudian menjadi basis bagi jaringan di kompleks perkantoran, pabrik, kampus, Warung Internet (WARNET) dsb. Secara teknologi tidak ada bedanya antara IntraNet & Internet, beda yang significant adalah alamat IP yang digunakan. Dalam kesepakatan Internet, sebuah Intanet (jaringan private) dapat menggunakan alamat IP dalam daerah 192.168.x.x atau 10.x.x.x. IP 192.168 & 10 sama sekali tidak digunakan oleh Internet karena memang dialokasikan untuk keperluan IntraNet saja.
Proses pengkaitan ke dua jenis jaringan yang berbeda ini dilakukan secara sederhana melalui sebuah komputer atau alat yang menjalankan software proxy di atas. Jadi pada komputer yang berfungsi sebagai perantara ini, selalu akan mempunyai dua (2) interface (antar muka), biasanya satu berupa modem untuk menyambung ke jaringan Internet, dan sebuah Ethernet card untuk menyambung ke jaringan IntraNet yang sifarnya private.
Untuk menghubungkan ke dua jaringan yang berbeda ini, yaitu Internet & IntraNet, perlu dilakukan translasi alamat / IP address. Teknik proxy / Network Address Translation sendiri sebetulnya sederhana dengan menggunakan tabel delapan (8) kolom, yang berisi informasi:

* Alamat IP workstation yang meminta hubungan.
* Port aplikasi workstation yang meminta hubungan.
* Alamat IP proxy server yang menerima permintaan proxy.
* Port aplikasi proxy server yang menerima permintaan proxy.
* Alamat IP proxy server yang meneruskan permintaan proxy
* Port aplikasi proxy server yang meneruskan permintaan proxy.
* Alamat IP server tujuan.
* Port aplikasi server tujuan.

Dengan cara ini, paket dengan informasi pasangan alamat IP:port dari workstation user yang meminta servis pasangan alamat IP:port server tujuan bisa diganti agar server tujuan menyangka permintaan servis tersebut datangnya dari pasangan alamat IP:port proxy server yang meneruskan permintaan proxy. Server tujuan akan mengirimkan semua data yang diminta ke pasangan alamat IP:port proxy server yang meneruskan permintaan proxy �?? yang kemudian meneruskannya lagi ke pasangan alamat IP:port workstation pengguna yang menggunakan alamat IP 192.168.x.x.
Jika kita lihat secara sepintas, sebetulnya teknik proxy ini merupakan teknik paling sederhana dari sebuah firewall. Kenapa? Dengan teknik proxy, server tujuan tidak mengetahui bahwa alamat komputer yang meminta data tersebut sebetulnya berada di balik proxy server & menggunakan alamat IP private 192.168.x.x. (source from : onno w. purbo)


Read more
// // 0 komentar //


Access Point Operating Mode pada Senao EnGenius EOC-2610 0 komentar



Pada dasarnya, EOC-2610 dapat dikonfigurasikan sebagai Access Point, Client Bridge dan Client Router. Akan tetapi disini saya akan membahas secara singkat tentang penggunaan EOC-2610 sebagai AP (Access Point). Mari kita ulas bagaimana cara menyetingnya.

Konfigurasi TCP/IP pada PC/Notebook

Karena default TCP/IP pada EOC-2610 adalah 192.168.1.1, maka kita perlu menyeting TCP/IP pada PC/Notebook dengan IP address : 192.168.1.xx (xx antara 2-254) dan subnet mask : 255.255.255.0 seperti pada gambar berikut:

Konfigurasi TCP/IP pada EOC-2610

  1. Ketik alamat 192.168.1.1 pada web browser untuk login. Defaultnya User Name = admin, Password = admin.Selanjutnya akan muncul halaman seperti ini:

  2. Ubah System Properties dengan klik System Properties dan pilih Access Point pada Operation Mode. Selanjutnya klik Apply dan tunggu hingga proses selesai.Pada menu ini kita juga dapat mengganti Device Name dan Country/Region.

Nah, kita sudah masuk Access Point Mode. Gampang kan?? Sekarang kita akan membahas apa saja fasilitas yang diberikan oleh EOC-2610 didalamnya. Tentu saja yang utama adalah masalah keamanan. Lanjut….

  1. User Name dan Password admin dapat (bahkan harus) kita ganti supaya client yang jahat tidak dapat mengutak-atik setingan yang ada dengan masuk ke menu Management dan memilih Administration. Walaupun hanya tinggal mereset ulang terus beres, tapi merepotkan juga.Jangan lupa klik Apply dan tunggu prosesnya.
  2. Wireless Security dapat diset dengan masuk pada menu Wireless - Wireless Network lalu pilih dropdown pada Wireless Security.Sebelumnya, pada display diatas terdapat Wireless Mode yang digunakan untuk menyeting mode wireless apa yang akan kita pakai. Beberapa Wireless Mode tersebut adalah sebagai berikut:

    Kemudian pada Channel/Frequency juga ada 13 pilihan frekuensi yang bisa diseting supaya dalam suatu area yang sama tidak ada frekuensi yang sama sehingga antara jalur data yang satu dengan yang lain tidak tabrakan.

    Selanjutnya, pada Security Mode akan ada beberapa pilihan seperti berikut:Untuk WEP:

    Untuk WPA-PSK, WPA2-PSK, WPA-PSK Mixed:

    Untuk WPA, WPA2, WPA Mixed:

    Masing-masing jenis terdapat aturan dalam pengisian Security Code. Beberapa pilihan diatas dapat kita gunakan semau kita, tergantung tujuan kita membuat AP sebelumnya. Atau bisa saja karena iseng aja pengen menggunakan Security Code. Oiya, jangan lupa klik Apply dan tunggu prosesnya.

  3. IP Setting. Untuk menyeting IP kita masuk ke System - IP Setting. Penyetingan IP juga mampu membatasi client yang memakai jaringan dari kita. Orang lain yang mau masuk jaringan kita harus mengetahui setingan ini supaya dapat surfing. Dan jangan lupa setelah menyeting tidak lupa kita juga harus menyeting IP PC/Notebook supaya dapat terkoneksi dengan EOC-2610 ini.
  4. Wireless MAC Filter. MAC Filter adalah cara paling baik dalam membatasi jumlah client. Hanya alat yang mempunyai MAC Address tertentu yang bisa terkoneksi dengan AP kita. Kita bisa menyeting sebuah MAC Address untuk dapat terkoneksi dengan kita ataupun menyeting sebuah MAC Address tersebut untuk tidak dapat terkoneksi dengan AP kita. Untuk menyetingnya kita hanya tinggal memilih jenis filter (Deny/Allow) dan memasukkan MAC Address terebut ke kolom yang sudah tersedia lalu klik Add. Untuk menghapus filter kita juga tinggal klik Delete pada MAC Address yang dimaksud.

Sebuah Access Point juga wajib untuk dapat melihat Client yang sedang terkoneksi dengannya. Di EOC-2610 kita dapat melihat client yang terkoneksi dengan masuk ke Status - Wireless Client List. Di daftar itulah kita dapat melihat Client yang sedang terkoneksi dengan AP kita.

Sebelum mengahiri tutorial ini, perlu diketahui bahwa Senao EnGenius EOC-2610 dapat memancarkan dan menangkap frekuensi 1 - 30 kilometer dalam kondisi bersih dan stabil. Itu juga ada setingan sendiri dengan masuk ke Wireless - Wireless Advanced Setting.

Pada Data Rate terdapat pilihan 1Mbps, 2Mbps, 5.5Mbps, 11Mbps dan Auto. Transmit Power dapat diset dari 9dBm hingga 28dBm. Dan sangat terlihat pada Distance yang dapat diset dari 1km hingga 30km. Kalau di Kota modern seperti Djogjakarta ini kurang lebih hanya 16 kilometer efektif. Itu pun kadang tidak stabil.

Baiklah , sekiranya hanya informasi yang tidak banyak ini yang bisa saya sampaikan kepada teman-teman. Walaupun sedikit, semoga dapat bermanfaat. Apabila ada yang kurang mohon ditambahkan pada comment yang tersedia.

Read more
Kamis, 08 April 2010 // // 0 komentar //