Selasa, 27 November 2007

File Shared with Samba

Pendahuluan
Samba adalah implementasi dari SMB protocol yaitu protocol yang digunakan oleh sistem operasi MS seperti MS Windows untuk men-sharing file dan printer. Dengan SMB anda bisa mengakses file & printer yang di-share oleh komputer Windows atau men-share file & printer di komputer linux anda.
Setting samba adalah topik yang luas sekali sehingga artikel ini hanya membahas cara membuat samba server anda bisa dikenali oleh komputer lain (Windows 9x) dan bagaimana membuat share baru.
Untuk lebih memudahkan settingnya menggunakan linuxconf yaitu berbagai macam setting yang ada dibawah Config -> Networking -> Server tasks -> Samba file server.


File Konfigurasi
File konfigurasi untuk samba adalah /etc/smb.conf yang formatnya seperti format ini file yaitu:
[blok]
keyword = nilai
keyword lain = nilai lainnya juga
; Komentar
# Juga tipe komentar
Dengan blok utama yaitu global untuk setting server dan default bagi share, homes untuk default bagi share tiap user dan printers untuk setting sharing printer. blok lainnya merupakan setting untuk share. Untuk lebih jelas tentang smb.conf dapat anda baca di man smb.conf dan dokumentasi samba (/usr/doc/samba-*/).

Setting Server
Ada beberapa hal yang perlu anda set agar server anda bisa dikenali di jaringan Microsoft Network Neighbourhood. Settingnya terdapat di dialog Default dibawah Config -> Networking -> Server tasks -> Samba file server.
Yang perlu diset adalah:
Workgroup
Isi dengan nama workgroup yang sesuai dengan jaringan anda
Netbios name
Isi dengan nama server defaultnya sama dengan hostname
Encrypted password required
Cek jika client anda Windows 9x
Authentification mode
Anda bisa pilih share atau user tapi saya pilih share karena lebih flexible seperti bisa menggunakan smbuser dan bisa membuat share yang tidak ada passwordnya.

User
Untuk mengakses share yang di export oleh samba user name di Windows harus sama dengan username di linux tetapi satu hal bahwa passwordnya tidak sama dengan password linux. Untuk mengeset passwordnya pertama-tama root harus menjalankan smbpasswd -a namauser dan memasukkan passwordnya dan kemudian user bisa mengubah password tersebut dengan menjalankan smbpasswd. Kalau rootnya lagi bosen ngarang password bisa juga ngejalanin smbpasswd -an namauser sehingga usernya ditambah dengan passwordnya kosong.
Kalau anda coba akses komputer linux yang ada sambanya dari Network Neighbourhood anda bisa melihat ada share dengan nama yang sama dengan nama user. Ini adalah salah satu feature samba yaitu otomatis men-share home direktori user dengan nama usernya sebagai nama share.

User Aliasing dengan /etc/smbusers
Anda bisa membuat alias user dengan menambahkan nama user dan aliasnya ke file /etc/smbusers dengan format:
user_unix = alias1 alias2 alias3

Contoh /etc/smbusers:
Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
zakaria = zk za
indra_t = in
herman = hy

Perlu diperhatikan kalau anda mengakses server samba dengan user yang merupakan alias, walaupun share home direktorinya tidak muncul anda bisa mengaksesnya dengan mengetikkan //linux/user di kotak explorer untuk server samba linux dan user namanya user.

Membuat Share Baru
Untuk membuat share baru kita menggunakan dialog Disk Shares dibawah Config -> Networking -> Server tasks -> Samba file server. Di dialog ini kita bisa melihat semua share yang ada dan kita bisa mengedit atau menghapus share yang ada dengan menekan Enter pada share yang diinginkan. Untuk menambah share pilih Add dan akan keluar dialog Share setup.
Untuk membuat share anda harus mengisi Share name dengan nama share yang diinginkan, Directory to export dengan direktori yang ingin di-share dan jangan lupa mencawang checkbox This share is enabled dan Browsable agar share anda bisa terlihat di Network Neighbourhood. Selain itu ada baiknya mengisi Comment/description dengan deskripsi dari share.
Kalau anda hanya mengisi diatas share anda telihat di daftar share samba tetapi tidak bisa diakses oleh siapapun. Ada dua cara membuat sebuah share bisa diakses. Pertama share itu public sehingga bisa diakses siapapun tanpa memerlukan password berguna misalnya untuk sharing MP3. Cara lain adalah share itu memerlukan username dan password.
Untuk membuat share public cukup dengan mencawang checkbox Public access. Defaultnya aksesnya adalah hanya read only agar user bisa menambah, menghapus atau mengubah file anda harus mencawang checkbox Writable.
Sedangkan untuk membuat share yang memerlukan username & password anda tinggal memasukkan daftar pengguna yang boleh mengakses ke Valid users. Daftar pengguna berisi nama-nama pengguna yang dibatasi oleh koma. Selain itu juga bisa berisi nama group jika diawali dengan @ misalnya @finance. Seperti juga share public anda harus mencawang Writable agar pengguna bisa menambah, menghapus dan mengubah file yang ada di share tersebut.

Selasa, 20 November 2007

DNS adalah suatu bentuk database yang terdistribusi, dimana pengelola secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (jaringan) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan atau menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan struktur file dari sebuah sistem operasi Unix. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .edu, .com, .net, .id dan lain sebagainya, yang relatif terhadap puncaknya. Ini bisa diibaratkan dengan relative pathname pada sistem file Unix, seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan “.” atau “/” pada sistem file UNIX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomain juga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.


Cara kerja DNS
DNS bekerja dengan konsep client server, sebuah komputer yang menjalankan fungsi server disebut DNS atau name server dan komputer lain meminta penerjemahan hostname ke ip address disebut client DNS. DNS juga merupakan sistem database yang terdistribusi, sehingga memungkinkan setiap bagian dari database dikelola secara terpisah. DNS umumnya diterapkan dengan menggunakan server terpusat yang disebut server DNS atau name server yang memiliki wewenang atau otoritas dalam mengelola beberapa nama domain dan mengacu ke beberapa domain lainnya yang dikelola server DNS lain. Ketika komputer client meminta informasi ip address suatu hostname ke name server, biasanya melalui port 53, kemudian name server mencoba menerjemahkan berdasarkan library resolv nya, apakah hostname merupakan nama domain yang dikelola oleh name server dan name server memberikan jawaban berdasarkan cache dari data informasi yang sama yang pernah ditanyakan sebelumnya dan berhasil dijawab.


BIND sebagai server DNS (name server)
BIND (Berkeley Internet Name Domain) adalah salah satu aplikasi server DNS yang menjadi default aplikasi DNS dalam semua distribusi linux. Paket BIND itu berisi program server DNS yaitu /usr /bin/named yang bertanggung jawab dalam merespon pertanyaan client DNS, paket ini perlu kita install dan mengkonfigurasinya.

Nah, sekarang melakukan Percobaan DNS Server

1. Menginstall BIND9
$ apt-get install bind bind9-doc dnsutils
2. edit file pada /etc/resolv.conf
$ vim /etc/resolv.conf
3. edit nama hostname pada direktori /etc/hostname
$ vim /etc/hostname
4. konfigurasi file host.conf pada direktori /etc/hosts
$ vim /etc/hosts
5. mengkonfigurasi file-file yang dibawa oleh BIND
a. pada direktori /etc/bind/named.conf
$ vim /etc/bind/named.conf
b. pada direktori /etc/bind/named.conf.local
$ vim /etc/bind/named.conf.local
c. pada direktori /etc/bind/named.conf.options
$ vim /etc/bind/named.conf.options
d. buat file /etc/bind/db.0 dengan konfigurasi dibawah ini
$ vim /etc/bind/db.0
e. buat file /etc/bind/db.127 dengan konfigurasi dibawah ini
$ vim /etc/bind/db.127
f. buat file /etc/bind/db.255 dengan konfigurasi dibawah ini
$ vim /etc/bind/db.255
g. buat file /etc/bind/db.root dengan konfigurasi dibawah ini
$ vim /etc/bind/db.root
i. buat file /var/cache/bind/db.192.168.254 dengan konfigurasi dibawah ini
$ vim /var/cache/bind/db.192.168.254
j. buat file /var/cache/bind/db.testing dengan konfigurasi dibawah ini
$ vim /var/cache/bind/db.testing

Jadi kesimpulannya DNS adalah hasil pengembangan dari metode pencarian hostname terhadap IP address di internet. Pada DNS client (resolver) mengirimkan queries ke name server (DNS). Name server akan menerima permintaan dan memetakan nama komputer ke IP address. Domain Name Space adalah pengelompokkan secara hirarki yang tebagi atas root-level domains, top-level domains, second-level domains, dan hostname.

Selasa, 30 Oktober 2007

Mengenal SSH dan cara remote SSH

SSH tidak hanya sekadar dapat digunakan untuk menjalankan perintah di komputer lain dalam lingkungan kerja yang aman. SSH sendiri memiliki banyak sekali fungsi, dan dengan mengenal SSH lebih baik, kita bisa lebih memanfaatkannya untuk menjaga sistem kita dari pihak yang tidak bertanggung jawab, ataupun untuk dapat bekerja lebih mudah.Secure shell saat ini merupakan program standar untuk menjalankan perintah di komputer lain dengan aman.Hampir semua distro Linux telah memaketkan SSH ke dalam distronya. Dan, umumnya,SSH Daemon pun telah dijalankan pada saat booting. Dengan demikian, pengguna dikomputer lain dapat terhubung ke suatu komputer lainnya dengan mudah, tanpa harus menjalankan service tambahan. Apabila distro Anda masih belum memaketkan SSH, download-lah di website OpenSSH diwww.openssh.com.SSH dibangun untuk mengatasi kelemahan aplikasi semacam telnet yang mengirimkan data dalam plain-text, sehingga dapat disniff oleh pihak yang tidak bertanggungjawab.Pada kenyataannya, tidak hanya telnet yang digantikan oleh SSH. Namun, juga termasuk rlogin, rsh, rexec, dan ftp. Haridemi hari, SSH juga kian bertumbuh semakin lengkap. Saat ini, banyak sekali service di Linux yang mengirimkan data menggunakan bantuan SSH.Melihat sebentar ke belakang, SSH.com memulai pengembangan SSH origina dan melisensikannya di bawah lisensiopen source. SSH kemudian menuai sukses dibandingkan dengan deslogin ataupun telnet-ssl (telnet yang melewati koneksi aman) karena kecanggihan dan kemudahan penggunaannya. Sayangnya, beberapa tahun kemudian, SSH.com membangun SSH2 dan melisensikannya di bawah lisensi yang berbeda. Lisensi yang hanya mengizinkan penggunaan bebas untuk lingkungan kerja non komersial. SSH2 ini sebenarnya sangat baik karena dibangun ulang mulai dari level protokol. Source code-nya pun ditulis ulang.Tidak puas dengan kondisi lisensi demikian, orang-orang di belakang Open-BSD kemudian mengambil kode SSH1 dan mengimplementasikan semua fi tur SSH2dan melisensikannya di bawah lisensi open source, dan menyebutnya sebagai OpenSSH.OpenSSH inilah yang kita pakai di Linux.Sebenarnya, selain Linux, berbagai sistem operasi juga telah memasukkan OpenSSHke dalam instalasi default, seperti *BSD, Solarisdan MacOS.Satu hal yang perlu dicatat di sini adalah SSH sendiri merupakan protokol yang memiliki banyak implementasi. Ada implementasi yang proprietary dan implementasi yang free. Masing-masing memiliki kelebihan dan kekurangannya sendiri.

Bagaimana SSH bekerja? Setiap koneksi akan dienkrip dengan session key yang akan berubah secara periodik. Beberapa pendekatan kriptografi dilakukan untuk memastikan bahwa kita benar-benar terhubung keserver yang diinginkan dan tidak ada orang ditengah-tengah yang mencuri data. Setiap server memiliki pasangan key public/private dan setiap kali koneksi, client akan memeriksa apakah key dari server telah berubah atau tidak. Apabila berubah, client akan menolak untuk melakukan koneksi karena ada kemungkinan percobaan tindak kejahatan.

Lebih lanjut, berikut ini, kita akan membahas beberapa isu yang cukup menarik seputar penggunaan SSH.SSH1 versi 1
Saat ini, SSH2 sudah cukup banyak digunakan.OpenSSH yang terinstal di sistem umumnya mendukung kedua versi SSH tersebut, namun beberapa implementasi secara default akan berbicara menggunakan protokol versi 2.
Berikut ini, kita akan membahas sedikit seputar protokol versi 1.Sebelum pembicaraan terjadi, SSH client dan server harus memulai koneksi yangaman. Dalam proses ini, ada proses pertukaran key, password, dan data lainnya.

Berikut ini adalah proses-proses bagaimana koneksi aman dilakukan pada SSH1:
 Client menghubungi server. Ini adalahproses yang sangat sederhana, di mana client mengirimkan request ke port 22(port standar SSH) milik server.
 Client dan server saling melihat protokolyang digunakan. Protokol direpresentasikan dalam karakter ASCII. Untuk melihat versi protokol yang digunakan, Anda juga bisa memanfaatkan telnet ke port22.
 Client dan server kemudian menggunakan protokol berbasis paket (packetbasedprotocol). Data di-transport dalamprotokol TCP.
 Server memberikan informasi dirinya kepada client dan menyediakan beberapa parameter session.

Lebih detail, server akan mengirim informasi berikut inidalam kondisi tidak terenkripsi:
 Host key server, untuk membuktikan identitas host server.
 Server key server, untuk membantu membuat koneksi aman.
 Urutan 8 byte random, yang disebutcheck bytes, Client harus mengikutsertakan check bytes ini pada respon berikutnya, atau server akan menolak respon dari client.
 Daftar enkripsi, kompresi dan metode authentikasi yang didukung olehserver.
 Client mengirimkan secret key ke server.Secret key ini juga merupakan sessionkey pertama. Di sini, akan terdapat enkripsi ganda untuk memastikan hanya server yang dituju yang dapat membaca apa yang dikirimkan.Program yang datang bersama SSH

Berikut ini adalah program yang datang bersama paket openssh:
 scp, untuk melakukan pengopian fi le antar host dengan aman.
 Sftp, sebagai ftp client yang aman.
 Slogin, program untuk melakukan remote login. Program ini ditujukan untuk menggantikan rlogin.
 Ssh, program secure shell, berguna untuk menjalankan perintah di host lain dengan aman.
 Ssh-add, program yang berguna untuk menambahkan identitas RSA dan DSA kepada agen authentikasi, ssh-agent.
 Ssh-agent, program yang berguna untuk menjaga private key yang digunakan untuk authentikasi menggunakan publickey.
 Ssh-copy-id, berguna untuk menginstal identity.pub ke authorized_keys komputer lain.
 Ssh-keyconverter, berguna untuk mengkonversi public dan private key RSA yang digunakan pada SSH1 ke format yang digunakan oleh SSH2.
 Ssh-keygen, program untuk membuat key authentikasi dan melakukan pengaturan lebih lanjut.
 Ssh-keyscan, program yang berguna untuk mendapatkan public ssh host keyhost-host lain.
 Sshd, ssh server.
 Sftp-server, subsystem ssh yang berfungsi sebagai sftp server. Program ini tidak ditujukan untuk dipanggil langsung, melainkan sebagai subsystem sshd.
Dengan satu paket OpenSSH, Anda sudah dapat melakukan berbagai pekerjaan remote dengan cara yang sangat mudah dan sekaligus aman. Menjalankan perintah secara remote, meng-copy fi le antar-host dan melakukan manajemen sistem lanjutan dapat dilakukan dengan hati tenang.

Berikut ini adalah contoh penggunaan scp dan sftp, sebagai cara untuk transfer file yang aman.SCPProgram ini berguna untuk meng-copy file antar host. Kita dapat mengopi dari lokal ke remote ataupun remote ke lokal.
Contoh pengopian file lokal ke remote:$ scp -r a nop@192.168.0.1:/tmp/Password:
Contoh pengopian file remote ke lokal:$ scp -r nop@192.168.0.1:/tmp/a .Password:
Sebagai catatan, opsi -r digunakan untuk pengopian secara rekursif.
SFTP
SFTP adalah program yang berfungsi sebagai ftp client yang secure. Cara penggunaannya sama seperti halnya dengan penggunaan ftpclient biasa. Sebagai contoh:
sftp nop@192.168.0.1 Connecting to 192.168.0.1…Password: sftp> ls -l-rwxr–r–
1 mei users32814 Jul 8 19:36 0300469981.
jpgdrwxr-xr-x 2 nop users 80 Jan 15 2005
Documents
drwxr-xr-x 5 nop users120 Apr 22 22:58 GNUstep lrwxrwxrwx 1 nop users 24 Jan 3 2005 KEANTSYSTEMS
drwxr-xr-x 5 nop users416 May 1 01:27 OpenOffice.org1.1-rwxr–r– 1 nop users600 Jan 21 09:20
PUTTY.RND
drwxr-xr-x 2 nop users48 Jan 3 2005 bindrwx–x–x 13 nop users488 Jan 21 17:27 profiledrwxr-xr-x 2 nop users80 Jan 3 2005 public_htmlsftp> bye
Sebagai catatan, sftp menyediakan perintah dasar untuk bekerja dengan fi le. Perintahnya tidak akan selengkap ftp client konvensional.
X over SSH
Istilah lain yang umum digunakan adalah SSH X forwarding. Seperti diketahui, X adalah sistem kompleks yang mengizinkan remote display dari komputer satu kekomputer lain melewati jaringan secara transparan. Sayangnya, X sendiri cukup terbuka untuk diserang oleh kalangan penjahat cyber. Di sinilah peran SSH. Setiap data yang melewati SSH akan dienkrip sebelum dikirimkan.Bagaimana X forwarding bekerja? Sebuah ssh client meminta X forwarding pada saat terhubung ke SSH server (diasumsikanX forwarding telah diaktifkan di client).Apabila server mengizinkan X forwarding pada koneksi tersebut, maka proses login akan berjalan normal. Server akan mengatur beberapa langkah tambahan yang transparan bagi user. Sebagai tambahan dalam menangani sesi terminal, server akan mengatur dirinya sebagai X proxy serveryang berjalan pada mesin remote dan akan mengatur variabel DISPLAY di remote shell yang mengacu kepada proxy X tersebut. Secara sederhana, SSH server kemudian akan berpura-pura sebagai X server.Pada saat Anda menjalankan X client,client tersebut akan terhubung ke X proxy.Proxy kemudian akan bertindak seolah-olah seperti X server yang sesungguhnya dan akan meminta kepada SSH client untuk bertindak sebagai client X proxy untuk kemudian akan melakukan koneksi ke X server.Client dan server SSH kemudian akan bekerjasama untuk melewatkan informasi protokol X bolak balik melalui SSH di antara dua sesi X.
Sebagai catatan, untuk mengaktifkan Xforwarding pada client, editlah fi le /etc/ssh/ssh_confi g dan berikan nilai Yes untuk opsiForwardX11.Bagi Anda yang lebih suka menggunakanVNC daripada X, maka seperti halnya Xforwarding, kita juga bisa menerapkan hal yang sama, koneksi melalui SSH. Beberapa pihak memiliki argumen yang mengatakan bahwa VNC forwarding masih lebih amandibandingkan dengan X forwarding. Satu catatan, selalu gunakan VNC forwarding apabila Anda harus membuka data rahasia lewat jaringan.
Informasi mengenai VNC bisa didapatkan di realvnc.com.Pembahasan mengenai SSH X forwarding akan dilakukan secara terpisah.

Instalasi package Ubuntu Linux lewat synaphtic apt-get

Bagi pengguna Ubuntu seperti saya ini, kadang kala kesulitan untuk install paket/software di Sistem Operasi ini. Untungnya Ubuntu merupakan salah satu Distro yang mempunya Repositori yang cukup lengkap, selain itu Ubuntu Linux ini mempunya mirror server di Indonesia sehingga cara kita install bisa lebih cepat karena tidak perlu download dari Original Server, cukup dari mirror di Indonesia.

Pada contoh kali ini akan saya coba berikan tutorial untuk Install aplikasi ntfs-3g di Ubuntu. Kita bisa menggunakan cara lewat GUI atau Telnet/Command. Pada kali ini akan saya coba paparkan cara install melalui Command Line, Pertama masuk Command/Terminal kemudian ketikkan perintah berikut

$sudo apt-get install ntfs-3g
$sudo apt-get install ntfs-config

Silahkan tunggu proses installnya selesai, jika di tanyakan password, masukan password anda dan nantinya akan ada menu baru pada Application > System Tools > NTFS ConfigurationSimple bukan? Untuk install aplikasi lain caranya kurang lebih sama tinggal ganti aja aplikasi apa yang akan di install.

Selasa, 23 Oktober 2007

Cara Crimping kabel UTP keRJ-45

Semua pasti tahu kan kalo yang namanya wired network kalo gak bener kabel ke konektor RJ-45 nya bisa-bisa network gak bakalan jalan. Belum lagi RJ-45 yang cuman sekali pake kalo salah pasang atau kurang pas pemasangan gak bisa dibenerin dan dipake lagi. Sebener nya pemasangan nya mudah banget tapi ternyata gak semua orang tau gimana cara memasang kabel UTP ke RJ-45 dengan benar dan bahkan lebih banyak lagi yang gak tau apa alasan kabel UTP harus dipasang seperti itu.Seperti biasa bakalan rame dengan gambar jadi sabar aja buka nya ya :D.
Alat dan bahan yang diperlukan :
Kabel UTP
Kabel UTP sebetulnya ada beberapa kategori yaitu dari kategori 1 - 7 yang sering digunakan untuk LAN biasanya kategori 5 atau sering disebut cat-5. Berikut ini kegunaan dari kabel kategori 1 - 7 diambil dari wikipedia.
cat 1: sebelumnya dipakai untuk POST (Plain Old Telephone Service) telephone dan ISDN.
cat 2: dipakai untuk token ring network dengan bw 4mbps
cat 3: dipakai untuk data network dengan frequensi up to 16Mhz dan lebih populer untuk pemakaian 10mbps
cat 4: Frequensi up to 20Mhz dan sering dipakai untuk 16mbps token ring network.
cat 5: Frequensi up to 100Mhz dan biasa dipakai untuk network dengan kecepatan 100Mbps tetap kemungkinan tidak cocok untuk gigabyte ethernet network.
cat 5e: Frequensi dan kecepatan sama dengan cat-5 tetapi lebih support gigabyte ethernet network.
cat 6: Memiliki kecepatan up to 250Mbps atau lebih dari dua kali cat-5 dan cat-5e
cat 6a: Kabel masa depan untuk kecepatan up to 10Gbps
cat 7: di design untuk bekerja pada frequensi up to 600Mhz.
Berikut ini contoh gambar kabel UTP yang sudah dipasang konektor, kabel cat-5e dalam keadaan terkupas dan kabel cat-6.

RJ-45 Connector
Setelah anda tahu jenis-jenis kabel sekarang konektor RJ-45 biar gak pusing ini gambarnya dan perbedaan nya dengan RJ-11 yang juga sering ditemukan dipasaran. Gambar yang atas adalah RJ-45 dengan 8 pin sedangkan yang bawah adalah RJ-11 dengan hanya memiliki 4 pin.


Crimp Tool
Crimp tool / Crimping tool adalah alat untuk memasang kabel UTP ke konektor RJ-45 / RJ-11 tergantung kebutuhan. Bentuknya macam-macam ada yang besar dengan fungsi yang banyak, seperti bisa memotong kabel, mengupas dan lain sebagainya. Ada juga yang hanya diperuntukan untuk crimp RJ-45 atau RJ-11 saja. Contoh gambarnya seperti ini.

Kabel Tester
Supaya anda yakin bahwa pemasangan kabel ke konektor sudah ok lebih baik kalau anda juga memiliki cable tester seperti berikut ini. Perbedaan diatara dua testerdibawah ini adalah yang satu memakai satu led untuk satu pair sementara yang satu lagi satu led untuk satu kabel. Untuk pemula lebih mudah untuk mempergunakan yang type satu led per kabel karena anda tidak akan dibuat pusing :D. Kemudian tester yang lebih kecil adalah remote cable tester yang dipakai apabila kabel yang di test panjang dan kedua ujung nya tidak berdekatan (misalnya ada diruangan yang berbeda). Cara penggunaannya adalah dengan memasang ujung kabel yang satu ke TX di cable tester yang besar kemudian set auto, kemudian di ujung yang lain kita pasang remote cable tester. Setelah itu anda cukup melihat remote cable tester saja. Apabila menyala berarti kabel terkoneksi dengan baik sementara apabila mati berarti kabel terputus.
Sedikit catatan: hasil test dengan menggunakan kabel tester tidak berarti menunjukan bahwa kabel tersebut bisa berfungsi dengan baik. Jarak maksimum 100meter dari kabel cat-5e kadang apabila di test dengan cable tester akan tetap menghasilkan nilai baik pada jarak lebih dari 100meter sementara ketika dialiri data koneksi terputus karena kabel terlalu panjang.
Alat yang berikutnya adalah tone generator yang mampu melakukan tracing di posisi mana kabel putus. Sangat berguna apabila anda tidak menginginkan untuk mengganti seluruh kabel ketika ada kerusakan.

Setelah anda tahu alat-alat yang diperlukan untuk pemasangan kabel UTP ke RJ-45 soket, sekarang ada istilah dalam stright dan crossover dalam cabling.
Dari 8 kabel (4 pair) UTP kabel, yang terpakai sebetulnya hanya 4 kabel (dua pair). dua kabel untuk TX atau transfer data dan dua kabel untuk RX atau menerima data. Walaupun hanya empat kabel yang terpakai, kita tidak boleh sembarangan mengambil kabel mana saja yang akan dipakai. Kabel yang dipakai haruslah dua pair atau dua pasang. Tanda kabel satu pasang adalah kabel tersebut saling melilit dan memiliki warna / stripe yang sama. Menurut standar TIA/EIA-568-B pasangan kabel yang dipakai adalah pasangan orange-orange putih dan hijau-hijau putih.
Sementara pin yang dipakai dari delapan pin yang dimiliki RJ-45 yang terpakai adalah Pin nomor 1-2-3-6 sementara nomor 4-5-7-8 tidak terpakai untuk transfer dan receive data Alias nganggur.
Berikut ini susunan kabel standar menurut warna pada posisi stright dan pada posisi cross.

Cross cable biasa dipakai untuk koneksi dari PC to PC / PC to Router, Pokoknya semua koneksi dari alat yang biasanya koneksi melalui switch atau hub tetapi dipasang secara langsung. Berikut ini contoh posisi kabel dalam kondisi crossover.
Gambar paling kiri adalah posisi warna pada satu sisi dan sisi yang lainnya berdasarkan standar internasional T568A dan T568B. Nomor konektor dihitung dari sebelah kiri dengan kondisi konektor bagian pinnya menghadap kita.
Gambar tengah adalah contoh kabel cross yang sudah jadi dan gambar berikutnya adalah contoh cross over adapter yaitu alat yang bisa membuat stright cable menjadi cross apabila anda tidak ingin merubah konektor dengan cara memotong nya

Sementara untuk stright cable anda tidak perlu repot memikirkan cross over anda cukup menyamakan posisi kabel di satu sisi dengan sisi lainnya.
Ok sekarang anda sudah tahu apa itu cross dan apa itu stright. Sekarang Tips untuk memasang Kabel ke Konektor.
1. Siapkan semua peralatan terutama kabel, konektor RJ-45 dan Crimping tool.
2. Kupas bagian luar kabel (pembungkus kabel-kabel kecil) kira-kira sepanjang 1 cm dengan menggunakan pengupas kabel yang biasanya ada pada crimp tool (bagian seperti dua buah silet saling berhadapan itu untuk mengupas)
3. Susun kabel sesuai dengan keperluan. Untuk konektor pertama selalu susun dengan susunan standar untuk Stright atau T568A. Apabila anda merasa kurang nyaman dengan susunan kabel coba tarik sedikit semua kabel yang telah dikupas sementara tangan yang satu lagi memegang bagian kabel yang tidak terkupas. Kemudian susun kembali dengan cara memelintir dan membuka lilitan pasangan kabel.
4. Rapihkan susunan kabel dengan cara menekan bagian yang dekat dengan pembungkus kabel supaya susunan kabel terlihat rata.
5. Potong ujung-ujung kabel yang tidak rata dengan pemotong kabel (bagian yang hanya memiliki satu buah pisau dan satu bagian lagi datar pada crimp tool adalah pemotong kabel) sampai rapih. Usahakan jarak antara pembungkus kabel sampai ujung kabel tidak lebih dari 1cm.
6. Dengan tetap menekan perbatasan antara kabel yang terbungkus dan kabel yang tidak terbungkus, coba masukan kabel ke konektor RJ-45 sampai ujung-ujung kabel terlihat dibagian depan konektor RJ-45. Kalau masih belum coba terus ditekan sambil dipastikan posisi kabel tidak berubah.
7. Setelah anda yakin posisi kabel tidak berubah dan kabel sudah masuk dengan baik ke konektor RJ-45 selanjutnya masukan konektor RJ-45 tersebut ke crimpt tool untuk di pres. Ketika konektor dalam kondisi didalam crimp tool anda bisa memastikan kembali kabel sudah sepenuhnya menyentuh bagian dapet RJ-45 dengan cara mendorong kabel kedalam RJ-45. Pastikan juga bahwa bagian pembungkus kabel sebagian masuk kedalam konektor RJ-45.
8. Kemudian anda bisa menekan crimp tool sekuat tenaga supaya semua pin RJ-45 masuk dan menembus pelindung kabel UTP yang kecil. Apabila anda kurang kuat menekan kemungkinan kabel UTP tidak tersobek oleh pin RJ-45 sehingga kabel tersebut tidak konek. Dan apabila pembungkus bagian luar tidak masuk kedalam konektor RJ-45, apabila kabel tersebut sering digerak-gerakan, kemungkinan besar posisi kabel akan bergesar dan bahkan copot.
9. Lakukan langkah-langkah diatas untuk ujung kabel yang satu nya lagi.
10. Apabila anda yakin sudah memasang kabel UTP ke RJ-45 dengan kuat selanjutnya adalah test dengan menggunakan LAN tester apabila ada. Apabila anda tidak memiliki LAN tester jangan takut anda cukup melihat kembali kabel yang sudah terpasang, memastikan bahwa anda sudah cukup kuat memasang nya dan semua ujung kabel terlihat dari bagian depan RJ-45 maka hampir bisa dipastikan pemasangan kabel UTP tersebut sukses.
11. Silahkan di coba dan good luck

Selasa, 02 Oktober 2007

Konsep TCP/IP pada pembahasan praktikum kemarin

Konsep Dasar TCP/IP

Ip(Transmission Control Protocol/Internet Protocol)

TCP/IP merupakan dasar dari segalanya, tanpa mempelajari TCP/PI
kemungkinan kita tidak dapat melakah maju di dunia pehackingan. Dengan
kata lain, TCP/IP merupakan awal dari segalanya. Banyak orang yg
menyepelekan pentingnya mempelajari TCP/IP, mereka mengaku dirinya
“hacker” tetapi tidak mengerti sama sekali apa itu TCP/IP. Merasa hacker
hanya apabila bisa mencrash ataupun menjebol server, tetapi

sebetulnya
bukan itulah maksud dari segala itu. Hacker itu adalah orang yg haus
akan pengetahuan, bukan haus akan penghancuran. Untuk menjadi hacker
dibutuhkan kerja keras, semangat, motivasi yg tinggi serta pemahaman
seluk-beluk internet itu sendiri, tanpa hal-hal tersebut mustahil anda
dapat menjadi seorang hacker yang tangguh.

Tulisan ini didedikasikan terutama untuk member Kecoak Elektronik dan
siapa saja yang ingin mempelajari TCP/IP, bukan untuk mereka yang hanya
ingin mencari jalan pintas menjadi hacker sejati. Bagi anda yg memang
udah profhacking mungkin tulisan ini tidak penting, karena memang
tulisan ini hanyalah pengantar belaka dan bukan merupakan referensi yg
sempurna (dan jauh dari sempurna) oleh karenanya hanya dikhususkan bagi
mereka yg pendatang baru (newbies).

1. Apa itu TCP/IP ?
——————-
TCP/IP adalah salah satu jenis protokol* yg memungkinkan kumpulan
komputer untuk berkomunikasi dan bertukar data didalam suatu network
(jaringan).

************************************************************************
Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan
antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan /
pemeriksaan error saat transmisi data.
***********************************************************************
2. Apa yg membuat TCP/IP menjadi penting ?
——————————————
Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua
perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg
tersedia pada semua sistem berikut ini :

a. Novel Netware.
b. Mainframe IBM.
c. Sistem digital VMS.
d. Server Microsoft Windows NT
e. Workstation UNIX, LinuX, FreeBSD
f. Personal komputer DOS.

3. Bagaimana awalnya keberadaan TCP/IP ?
—————————————-
Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS
akan suatu komunikasi di antara berbagai variasi komputer yg telah ada.
Komputer-komputer DoD ini seringkali harus berhubungan antara satu
organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap
berhubungan sehingga pertahanan negara tetap berjalan selama terjadi
bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969
dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara
tujuan-tujuan penelitian ini adalah sebagai berikut :

1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg
dapat ditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah
ada.
4. Mudah dikonfigurasikan.

Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai
penelitian yg kemudian menjadi cikal bakal packet switching . Packet
switching inilah yg memungkinkan komunikasi antara lapisan network
(dibahas nanti) dimana data dijalankan dan disalurkan melalui jaringan
dalam bentuk unit-unit kecil yg disebut packet*. Tiap-tiap packet ini
membawa informasi alamatnya masing-masing yg ditangani dengan khusus
oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain.
Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang
punggungnya, menjadi terkenal sebagai internet.

Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan
menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983.
Protokol-protokol ini mengalami peningkatan popularitas di komunitas
pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley
Standard Distribution) UNIX. Versi ini digunakan secara luas pada
institusi penelitian dan pendidikan dan digunakan sebagai dasar dari
beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix
dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan
sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan
TCP/IP.

************************************************************************
unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi
identitas (header) station pengirim dan penerima, informasi error-
control, permintaan suatu layanan dalam lapisan network, informasi
bagaimana menangani permintaan dan sembarang data penting yg harus
ditransfer.
************************************************************************

4. Layanan apa saja yg diberikan oleh TCP/IP ?
———————————————-
Berikut ini adalah layanan “tradisional” yg dilakukan TCP/IP :

a. Pengiriman file (file transfer). File Transfer Protokol (FTP)
memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun
menerima file ke komputer jaringan. Karena masalah keamanan data,
maka FTP seringkali memerlukan nama pengguna (user name) dan
password, meskipun banyak juga FTP yg dapat diakses melalui
anonymous, alias tidak berpassword. (lihat RFC 959 untuk spesifikasi
FTP)
b. Remote login. Network terminal Protokol (telnet) memungkinkan
pengguna komputer dapat melakukan log in ke dalam suatu komputer
didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna
menggunakan komputernya sebagai perpanjangan tangan dari komputer
jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet
lebih lanjut)
c. Computer mail. Digunakan untuk menerapkan sistem elektronik mail.
(lihat RFC 821 dan 822)

d. Network File System (NFS). Pelayanan akses file-file jarak jauh yg
memungkinkan klien-klien untuk mengakses file-file pada komputer
jaringan jarak jauh walaupun file tersebut disimpan secara lokal.
(lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
e. remote execution. Memungkinkan pengguna komputer untuk menjalankan
suatu program didalam komputer yg berbeda. Biasanya berguna jika
pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan
sumber yg banyak dalam suatu system komputer. Ada beberapa jenis
remote execution, ada yg berupa perintah-perintah dasar saja, yaitu
yg dapat dijalankan dalam system komputer yg sama dan ada pula yg
menggunakan “prosedure remote call system”, yg memungkinkan program
untuk memanggil subroutine yg akan dijalankan di system komputer yg
berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah “rsh” dan
“rexec”)
f. name servers. Nama database alamat yg digunakan pada internet (lihat
RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name
server yg bertujuan untuk menentukan nama host di internet.)

************************************************************************
RFC (Request For Comments) adalah merupakan standar yg digunakan dalam
internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun
omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board)
yg merupakan komite independen para peneliti dan profesional yg
mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg
mengikuti nomor RFC menunjukan status RFC :
S: standard, standar resmi bagi internet
DS: Draft standard, protokol tahap akhir sebelum disetujui sebagai
standar
PS: Proposed Standard, protokol pertimbangan untuk standar masa depan
I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur
standar.
H: Historic, protokol-protokol yg telah digantikan atau tidak lagi
dipertimbankan utk standarisasi.
************************************************************************
5. Bagaimanakah bentuk arsitektur dari TCP/IP itu ?
—————————————————
Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol
melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka
tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri.
Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar
TCP/IP dapat saling menyesuaikan.

Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open System
Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7
lapisan OSI tersebut. Berikut adalah model referensi OSI 7 lapisan, yg
mana setiap lapisan menyediakan tipe khusus pelayanan jaringan :

Peer process
|Application layer |<—————–>|Application layer |
|Presentation layer|<—————–>|Presentation layer|
|Session layer |<—————–>|Session layer |
|Transport layer |<—————–>|Transport layer |
|Network layer |<—————–>|Network layer |
|Data link layer |<—————–>|Data link layer |
|Physical layer |<—————–>|Physical layer |

Tiga lapisan teratas biasa dikenal sebagai “upper lever protocol”
sedangkan empat lapisan terbawah dikenal sebagai “lower level protocol”.
Tiap lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan
bergantung dari keberhasilan operasi layer sebelumnya. Sebuah lapisan
pengirim hanya perlu berhubungan dengan lapisan yang sama di penerima
(jadi misalnya lapisan data link penerima hanya berhubungan dengan data
link pengirim) selain dengan satu layer di atas atau dibawahnya
(misalnya lapisan network berhubungan dengan lapisan transport
diatasnya atau dengan lapisan data link dibawahnya).

Model dengan menggunakan lapisan ini merupakan sebuah konsep yg penting
karena suatu fungsi yg rumit yg berkaitan dengan komunikasi dapat
dipecahkan menjadi sejumlah unit yg lebih kecil. Tiap lapisan bertugas
memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi
lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap
lapisan harus transparan sehingga modifikasi yg dilakukan atasnya tidak
akan menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan
perannya dalam pengalihan data dengan mengikuti peraturan yang berlaku
untuknya dan hanya berkomunikasi dengan lapisan yang setingkat.
Akibatnya sebuah layer pada satu sistem tertentu hanya akan berhubungan
dengan lapisan yang sama dari sistem yang lain. Proses ini dikenal
sebagai “Peer process”. Dalam keadaan sebenarnya tidak ada data yang
langsung dialihkan antar lapisan yang sama dari dua sistem yang berbeda
ini. Lapisan atas akan memberikan data dan kendali ke lapisan dibawahnya
sampai lapisan yang terendah dicapai. Antara dua lapisan yang berdekatan
terdapat “interface” (antarmuka). Interface ini mendifinisikan operasi
dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan
harus melaksanakan sekumpulan fungsi khusus yang dipahami dengan
sempurna. Himpunan lapisan dan protokol dikenal sebagai “arsitektur
jaringan”.

Pengendalian komunikasi dalam bentuk lapisan menambah overhead karena
tiap lapisan berkomunikasi dengan lawannya melalui “header”. Walaupun
rumit tetapi fungsi tiap lapisan dapat dibuat dalam bentuk modul
sehingga kerumitan dapat ditanggulangi dengan mudah.
Disini kita tidak akan membahas model OSI secara mendalam secara
keseluruhannya, karena protokol TCP/IP tidak mengikuti benar model
referensi OSI tersebut. Walaupun demikian, TCP/IP model akan terlihat
seperti ini :

=========================================
|Application layer | |
|Presentation layer | Application layer |
|Session layer | |
|===================|===================|
|Transport layer | Transport layer/ |
| | Host to host |
|=======================================|
|Network layer | Network layer/ |
| | internet layer |
|===================|===================|
|Data Link layer | Network access |
|Physical layer | |
|===================|===================|
Model OSI model internet

Sekarang mari kita bahas keempat lapisan tersebut.

a. Network Access
Lapisan ini hanya menggambarkan bagaimana data dikodekan menjadi sinyal-
sinyal dan karakteristik antarmuka tambahan media.
b. Internet layer/ network layer
Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang
mengandung beberapa segmen jaringan), tiap jaringan harus secara unik
diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu
pesan dari lapisan yang lebih atas, lapisan network akan menambahkan
header pada pesan yang termasuk alamat asal dan tujuan jaringan.
Kombinasi dari data dan lapisan network disebut “paket”. Informasi
alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang
benar, setelah pesan tersebut sampai pada jaringan yg benar, lapisan
data link dapat menggunakan alamat node untuk mengirimkan pesan ke node
tertentu.
_____ _____
|=====| |=====| ################### end nodes
\—–/ \—–/ # #
|===| |===| # #
| | # #
—|———- |—- # routers # #
| # # # #
| # # # #
|=—=| # # # #
|=—=| # # #
| # _____ _____
komputer ******* # |=====| |=====|
Lainnya — * token * —–|=—=| \—–/ \—–/
* ring * |=—=| |===| |===|
******* | | |
| -|——– |———|———
—–
|
Komputer
Lainnya

meneruskan paket ke jaringan yang benar disebut “routing” dan peralatan
yang meneruskan paket adalah “routers”. Suatu antar jaringan mempunyai
dua tipe node :

- “End nodes”, menyediakan pelayanan kepada pemakai. End nodes
menggunakan lapisan network utk menambah informasi alamat jaringan
kepada paket, tetapi tidak melakukan routing. End nodes kadang-kadang
disebut “end system” (istilah OSI) atau “host” (istilah TCP/IP)
- Router memasukan mekanisme khusus untuk melakukan routing. Karena
routing merupakan tugas yg kompleks, router biasanya merupakan peralatan
tersendiri yg tidak menyediakan pelayanan kepada pengguna akhir. Router
kadang-kadang disebut “intermediate system” (istilah OSI) atau “gateway”
(istilah TCP/IP).

Selain itu juga lapisan ini bertanggung jawab untuk pengiriman data
melalui antar jaringan. Protokol lapisan intenet yang utama adalah
internet protokol, IP (RFC 791, lihat juga RFC 919, 922,950).
IP menggunakan protokol-protokol lain untuk tugas-tugas khusus internet.
ICMP(dibahas nanti) digunakan untuk mengirimkan pesan-pesan ke lapisan
host ke host. Adapun fungsi IP :

1. Pengalamatan
2. Fragmentasi datagram pada antar jaringan
3. Pengiriman datagram pada antar jaringan
c. Transport layer /host to host

Salah satu tanggung jawab lapisan transport adalah membagi pesan-pesan
menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg
dibentuk oleh jaringan. Pada sisi penerima, lapisan transport
menggabungkan kembali fragment untuk mengembalikan pesan aslinya,
sehingga dapat diketahui bahwa lapisan transport memerlukan proses
khusus pada satu komputer ke proses yg bersesuaian pada komputer tujuan.
Hal ini dikenal sebagai Service Access Point (SAP) ID kepada setiap
paket (berlaku pada model OSI, istilah TCP/IP untuk SAP ini disebut port
*).

Mengenali pesan-pesan dari beberapa proses sedemikian rupa sehingga
pesan tersebut dikirimkan melalui media jaringan yg sama disebut
“multiplexing”. Prosedur mengembalikan pesan dan mengarahkannya pada
proses yg benar disebut “demultiplexing”.
Tanggung javab lapisan transport yg paling berat dalam hal pengiriman
pesan adalah mendeteksi kesalahan dalam pengiriman data tersebut. Ada
dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan
transport :

a. Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi
kesalahan akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan
dengan jalan memberitahukan lapisan atas bahwa kesalahan telah
terjadi dan meminta pengirimna kembali paket yg kesalahannya
terdeteksi.
b. Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi
menunjukkan bahwa lapisan transport tidak memeriksa kesalahan
tersebut. Karena pemeriksaan kesalahan memerlukan waktu dan
mengurangi penampilan jaringan. Biasanya kategori ini digunakan jika
setiap paket mengandung pesan yg lengkap, sedangkan reliable
delivery, jika mengandung banyak paket. Unreliable delivery, sering
disebut “datagram delivery” dan paket-paket bebas yg dikerimkan
dengan cara ini sering disebut “datagram”.

Karena proses lapisan atas (application layer) memiliki kebutuhan yg
bervariasi, terdapat dua protokol lapisan transport /host to host, TCP
dan UDP. TCP adalah protokol yg handal. Protokol ini berusaha secara
seksama untuk mengirimkan data ke tujuan, memeriksa kesalahan,
mengirimkan data ulang bila diperlukan dan mengirimkan error ke lapisan
ats hanya bila TCP tidak berhasil mengadakan komunikasi (dibahas nanti).
Tetapi perlu dicatat bahwa kehandalan TCP tercapai dengan mengorbankan
bandwidth jaringan yg besar.

UDP (User Datagram Protocol) disisi lain adalah protokol yg tidak
handal. Protokol ini hanya “semampunya” saja mengirimkan data. UDP tidak
akan berusaha untuk mengembalikan datagram yg hilang dan proses pada
lapisan atas harus bertanggung jawab untuk mendeteksi data yg hilang
atau rusak dan mengirimkan ulang data tersebut bila dibutuhkan.
c. Application layer
Lapisan inilah biasa disebut lapisan akhir (front end) atau bisa disebut
user program. Lapisan inilah yg menjadi alasan keberadaan lapisan
sebelumnya. Lapisan sebelumnya hanya bertugas mengirimkan pesan yg
ditujukan utk lapisan ini. Di lapisan ini dapat ditemukan program yg
menyediakan pelayanan jaringan, seperti mail server (email program),
file transfer server (FTP program), remote terminal.

************************************************************************
Token Ring merupakan teknologi LAN data link yg didefinisikan oleh IEEE
802.4 dimana sistem dihubungkan satu sama lain dengan menggunakan
segmen kabel twisted-pair point-to-point untuk membentuk suatu struktur
ring. Sebuah sistem diijinkan untuk mengirim hanya bila sistem tersebut
memiliki token (data unit khsusus yg digunakan bersama-sama) yg akan
dilewarkan dari satu sistem ke sistem lain sekitar ring.
========================================================================
komputer port adalah tempat adalah tempat dimana informasi masuk dan
keluar. Di PC contohnya monitor sebagai keluaran informasi, keyboard dan
mouse sebagai masukan informasi. Tetapi dalam istilah internet, port
berbentuk virtual (software) bukan berbentuk fisik seperti RS232 serial
port (utk koneksi modem).
************************************************************************
6. Bagaimana TCP dan IP bekerja ?
———————————
Seperti yg telah dikemukakan diatas TCP/IP hanyalah merupakan suatu
lapisan protokol(penghubung) antara satu komputer dg yg lainnya dalam
network, meskipun ke dua komputer tersebut memiliki OS yg berbeda. Untuk
mengerti lebih jauh marilah kita tinjau pengiriman sebuah email.
Dalam pengiriman email ada beberapa prinsip dasar yg harus dilakukan.
Pertama, mencakup hal-hal umum berupa siapa yg mengirim email, siapa yg
menerima email tersebut serta isi dari email tersebut. Kedua, bagaimana
cara agar email tersebut sampai pada tujuannya.Dari konsep ini kita
dapat mengetahui bahwa pengirim email memerlukan “perantara” yg
memungkinkan emailnya sampai ke tujuan (seperti layaknya pak pos). Dan
ini adalah tugas dari TCP/IP. Antara TCP dan IP ada pembagian tugas
masing-masing.

TCP merupakan connection-oriented, yg berarti bahwa kedua komputer yg
ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu
sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu
TCP juga bertanggung jawab untuk menyakinkan bahwa email tersebut sampai
ke tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas
hanya bila TCP tidak berhasil melakukan hubungan (hal inilah yg membuat
TCP sukar untuk dikelabuhi). Jika isi email tersebut terlalu besar
untuk satu datagram * , TCP akan membaginya kedalam beberapa datagram.
IP bertanggung jawab setelah hubungan berlangsung, tugasnya adalah untuk
meroute data packet . didalam network. IP hanya bertugas sebagai kurir
dari TCP dalam penyampaian datagram dan “tidak bertanggung jawab” jika
data tersebut tidak sampai dengan utuh (hal ini disebabkan IP tidak
memiliki informasi mengenai isi data yg dikirimkan) maka IP akan
mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya
akan memberikan pesan kesalahan (error message) kembali ke sumber data.
Karena IP “hanya” mengirimkan data “tanpa” mengetahui mana data yg akan
disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah
“sumber dan tujuan” datagram. Hal inilah penyebab banyak paket hilang
sebelum sampai kembali ke sumber awalnya. (jelas ! sumber dan tujuannya
sudah dimodifikasi)

Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara
teknis, datagram adalah kalimat yg digunakan jika kita hendak
menggambarkan TCP/IP. Datagram adalah unit dari data, yg tercakup dalam
protokol.

************************************************************************
ICPM adalah kependekan dari Internet Control Message Protocol yg
bertugas memberikan pesan dalam IP. Berikut adalah beberapa pesan
potensial sering timbul (lengkapnya lihat RFC 792):

a. Destination unreachable, terjadi jika host,jaringan,port atau protokol
tertentu tidak dapat dijangkau.
b. Time exceded, dimana datagram tidak bisa dikirim karena time to live
habis.
c. Parameter problem, terjadi kesalahan parameter dan letak oktert dimana
kesalahan terdeteksi.
d. Source quench, terjadi karena router/host tujuan membuang datagram
karena batasan ruang buffer atau karena datagram tidak dapat diproses.
e. Redirect, pesan ini memberi saran kepada host asal datagram mengenai
router yang lebih tepat untuk menerima datagram tsb.
f. Echo request dan echo reply message, pesan ini saling mempertukarkan
data antara host.

Selain RFC 792 ada juga RFC 1256 yg isinya berupa ICMP router discovery
message dan merupakan perluasan dari ICMP, terutama membahas mengenai
kemampuan bagi host untuk menempatkan rute ke gateway.
************************************************************************

7. Bagaimanakah bentuk format header protokol UDP,TCP,IP ?
———————————————————-
1. UDP
——
UDP memberikan alternatif transport untuk proses yg tidak membutuhkan
pengiriman yg handal. Seperti yg telah dibahas sebelumnya, UDP merupakan
protokol yg tidak handal, karena tidak menjamin pengiriman data atau
perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran
data dan pembuatan segmen yg sesuai untuk IP.Akibatnya, UDP adalah
protokol sederhana yg berjalan dengan kemampuan jauh dibawah TCP. Header
UDP tidak mengandung banyak informasi, berikut bentuk headernya :

++++++++++++++++++++++++++++++++++++++
+ Source Port + Destination Port +
++++++++++++++++++++++++++++++++++++++
+ Length + Checksum +
++++++++++++++++++++++++++++++++++++++

source port, adalah port asal dimana system mengirimkan datagram.
Destination port, adalah port tujuan pada host penerima.
Length, berisikan panjang datagram dan termasuk data.
Checksum, bersifat optional yg berfungsi utk meyakinkan bahwa data tidak
akan mengalami rusak (korup)

2. TCP
——
Seperti yg telah dibahas sebelumnya, TCP merupakan protokol yg handal
dan bertanggung jawab untuk mengirimkan aliran data ke tujuannya secara
handal dan berurutan. Untuk memastikan diterimanya data, TCP menggunakan
nomor urutan segmen dan acknowlegement (jawaban). Misalkan anda ingin
mengirim file berbentuk seperti berikut :
———————————————————-
TCP kemudian akan memecah pesan itu menjadi beberapa datagram (untuk
melakukan hal ini, TCP tidak mengetahui berapa besar datagram yg bisa
ditampung jaringan. Biasanya, TCP akan memberitahukan besarnya datagram
yg bisa dibuat, kemudian mengambil nilai yg terkecil darinya, untuk
memudahkan).
—- —- —- —- —- —- —- —- —- —- —- —-
TCP kemudian akan meletakan header di depan setiap datagram tersebut.
Header ini biasanya terdiri dari 20 oktet, tetapi yg terpenting adalah
oktet ini berisikan sumber dan tujuan “nomor port (port number)” dan
“nomor urut (sequence number)”. Nomor port digunakan untuk menjaga data
dari banyaknya data yg lalu lalang. Misalkan ada 3 orang yg mengirim
file. TCP anda akan mengalokasikan nomor port 1000, 1001, dan 1002 untuk
transfer file. Ketika datagram dikirim, nomor port ini menjadi “sumber
port (source port)” number untuk masing-masing jenis transfer.
Yg perlu diperhatikan yaitu bahwa TCP perlu mengetahui juga port yg
dapat digunakan oleh tujuan (dilakukan diawal hubungan). Port ini
diletakan pada daerah “tujuan port (destination port)”. Tentu saja jika
ada datagram yg kembali, maka source dan destination portnya akan
terbalik, dan sejak itu port anda menjadi destination port dan port
tujuan menjadi source port.

Setiap datagram mempunyai nomor urut (sequence number) masing-masing yg
berguna agar datagram tersebut dapat tersusun pada urutan yg benar dan
agar tidak ada datagram yg hilang. TCP tidak memberi “nomor” datagram,
tetapi pada oktetnya. Jadi jika ada 500 oktet data dalam setiap
datagram, datagram yg pertama mungkin akan bernomor urut 0, kedua 500,
ketiga 1000, selanjutnya 1500 dan eterusnya. Kemudian semua susunan
oktet didalam datagram akan diperiksa keadaannya benar atau salah, dan
biasa disebut dg “checksum”. Hasilnya kemudian diletakan ke header TCP.
Yg perlu diperhatikan ialah bahwa checksum ini dilakukan di kedua
komputer yg melakukan hubungan. Jika nilai keberadaan susunan oktet
antara satu checksum dg checksum yg lain tidak sama, maka sesuatu yg
tidak diinginkan akan terjadi pada datagram tersebut, yaitu gagalnya
koneksi (lihat bahasan sebelumnya). Jadi inilah bentuk datagram
tersebut:

++++++++++++++++++++++++++++++++++++++++++++++++
+ Source Port + Destination port +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Sequence number +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Acknowledgment number +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Data + |U|A|P|R|S|F| +
+ offset+ Reserved |R|C|S|S|Y|I| Window +
+ + |G|K|H|T|N|N| +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Checksum | Urgent pointer +
++++++++++++++++++++++++++++++++++++++++++++++++
+ data anda —— sampai 500 oktet berikut +

Jika kita misalkan TCP header sebagai “T”, maka seluruh file akan
berbentuk sebagai berikut :
T—- T—- T—- T—- T—- T—- T—- T—- T—- T—- T—-

Ada beberapa bagian dari header yg belum kita bahas. Biasanya bagian
header ini terlibat sewaktu hubungan berlangsung.

- Seperti ‘acknowledgement number’ misalnya, yg bertugas untuk menunggu
jawaban apakah datagram yg dikirim sudah sampai atau belum. Jika tidak
ada jawaban (acknowledgement) dalam batas waktu tertentu, maka data akan
dikirim lagi.
- Window berfungsi untuk mengontrol berapa banyak data yg bisa singgah
dalam satu waktu. Jika Window sudah terisi, ia akan segera langsung
mengirim data tersebut dan tidak akan menunggu data yg terlambat, karena
akan menyebabkan hubungan menjadi lambat.
- Urgent pointer menunjukan nomor urutan oktet menyusul data yg
mendesak. Urgent pointer adalah bilangan positif berisi posisi dari
nomor urutan pada segmen.
Reserved selalu berisi nol. Dicadangkan untuk penggunaan mendatang.
- Control bit (disamping kanan reserved, baca dari atas ke bawah). Ada
enam kontrol bit :
a. URG, Saat di set 1 ruang urgent pointer memiliki makna, set 0
diabaikan.
b. ACK saat di set ruang acknowledgement number memiliki arti.
c. PSH, memulai fungsi push.
d. RST, memaksa hubungan di reset.
e. SYN, melakukan sinkronisasi nomor urutan untuk hubungan. Bila diset maka
hubungan di buka.
f. FIN, hubungan tidak ada lagi.

3. IP
—–
TCP akan mengirim setiap datagram ke IP dan meminta IP untuk
mengirimkannya ke tujuan(tentu saja dg cara mengirimkan IP alamat
tujuan). Inilah tugas IP sebenarnya. IP tidak peduli apa isi dari
datagram, atau isi dari TCP header. Tugas IP sangat sederhana, yaitu
hanya mengantarkan datagram tersebut sampai tujuan (lihat bahasan
sebelumnya). Jika IP melewati suatu gateway, maka ia kemudian akan
menambahkan header miliknya. Hal yg penting dari header ini adalah
“source address” dan “Destination address”, “protocol number” dan
“checksum”. “source address” adalah alamat asal datagram. “Destination
address” adalah alamat tujuan datagram (ini penting agar gateway
mengetahui ke mana datagram akan pergi). “Protocol number” meminta IP
tujuan untuk mengirim datagram ke TCP. Karena meskipun jalannya IP
menggunakan TCP, tetapi ada juga protokol tertentu yg dapat menggunakan
IP, jadi kita harus memastikan IP menggunakan protokol apa untuk
mengirim datagram tersebut. Akhirnya, “checksum” akan meminta IP tujuan
untuk meyakinkan bahwa header tidak mengalami kerusakan. Yang perlu
dicatat yaitu bahwa TCP dan IP menggunakan checksum yang berbeda.
Berikut inilah tampilan header IP :

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ version + IHL + Type of Service + Total Length +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ identification + Flag + Fragment Offset +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Time to live + Protocol + Header Checksum +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Source Address +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Destination Address +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ TCP header, kemudian data ——- +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Jika kita misalkan IP header sebagai “I”, maka file sekarang akan
berbentuk :

IT—- IT—- IT—- IT—– IT—– IT—– IT—– IT—-

Selasa, 25 September 2007

Komentar Tentang Linux

Saya belum mengetahui sama sekali tentang sistem operasi yang satu ini. Jadi belum bisa berkomentar apa-apa tentang linux. Mungkin sebatas pengetahuan saya, Linux adalah segala software tentang linux is free, bebas virus(sekalipun ada itu bisa dibasmi dengan cara merubah ekstensinya!Just that.