Sabtu, 16 April 2011
Senin, 11 April 2011
Sabtu, 09 April 2011
Rabu, 06 April 2011
Senin, 04 April 2011
DHCP Server
1. Apa itu DHCP?
DHCP singkatan dari Dynamic Host Configuration Protocol. DHCP adalah layanan yang akan memberikan IP secara otomatis kepada komputer client yang terkoneksi ke komputer server. Dan komputer yang memberikan ip adress tersebut disebut DHCP server. Bagi temen-temen yang mengikuti tentang perkembangan masalah jaringan komputer pasti sudah sering mendengar istilah DHCP. DHCP sering digunakan dalam pengkonfigurasian IP dalam suatu host yang akan terhubung dalam suatu jaringan.
DHCP server mengenal tiga macam jenis alokasi, yaitu:
· Manual allocation: dimana administrator server membuat konfigurasi pada server yang mencatat MAC address dari setiap komputer dan untuk setiap MAC address tersebut sudah ditentukan masing-masing IP address-nya.
· Automatic allocation: dimana administrator server membuat konfigurasi pada server yang mana hanya mengandung IP address yang nantinya akan diberikan kepada komputer client. Sekali suatu alamat IP terasosiasi dengan suatu MAC address pada komputer, maka ia akan secara permanen diasosiasikan dengan MAC address tersebut sampai administrator server merubahnya secara manual.
· Dynamic allocation: hal ini sama halnya seperti automatic allocation, tetapi server akan mencatat status peminjaman IP address (leases) dan akan memberikan alamat IP yang lease-nya sudah expire kepada client DHCP atau komputer yang lainnya.
2. Apa kegunaan dari DHCP?
kegunaan dari DHCP sangatlah besar dalam suatu jaringan komputer.DHCP digunakan agar komputer-komputer yang terdapat pada suatu jaringan komputer bisa mengambil konfigurasi (baik itu IP address, DNS address dan lain sebagainya) bagi mereka dari suatu server DHCP. Intinya dengan adanya DHCP maka akan mampu mengurangi pekerjaan dalam mengadministrasi suatu jaringan komputer berbasis IP yang besar. Bayangkan jika suatu jaringan komputer yang terdiri dari 1000 komputer dan Anda harus mengeset IP address pada masing-masing komputer secara manual. Cukup memusingkan bukan…???
3. Siapa yang menciptakan DHCP?..Bagaimana mereka menciptakan DHCP?
DHCP dibuat dan didesain oleh kelompok kerja Dynamic Host Configuration pada Internet engineering Task Force (IETF). IETF sendiri merupakan organisasi yang mendefinisikan berbagai macam protokol dalam hubungannya dengan internet. Selanjutnya, definisi dari DHCP itu sendiri dituangkan ke dalam suatu dokumen RFC (Request for Comments) dan kemudian Internet Activities Board (IAB) mengkaji statusnya untuk kemudian menjadi suatu standar di internet. Sampai dengan bulan Maret 1996, status DHCP merupakan suatu Internet Proposed Standard Protocol dan sifatnya Elective. Sementara itu BOOTP saat itu merupakan Internet Draft Standard Protocol dan sifatnya Recommended.
4. Bagaimana perbedaannya DHCP dibandingkan dengan BOOTP dan RARP?
DHCP berbasiskan pada BOOTP dan masih kompatibel dengan teknologi sebelumnya. Perbedaan utamanya adalah BOOTP didesain untuk manual pre-configuration dari informasi host di dalam suatu server database, sementara itu DHCP digunakan untuk memberi alokasi alamat jaringan secara dinamis dan juga konfigurasi penting lainnya bagi host-host yang baru bergabung ke dalam jaringan. Sebagai tambahan, DHCP membolehkan suatu metode recovery dan juga relokasi dari suatu alamat jaringan melalui suatu mekanisme leasing. RARP merupakan suatu protokol yang digunakan oleh Sun dan vendor lainnya yang mana membolehkan suatu komputer untuk mencari nomor IP-nya sendiri, yang mana salah satu parameter-parameter protokol diberikan ke client system dengan DHCP atau BOOTP. RARP tidak mendukung parameter-parameter lainnya dan menggunakannya. Sebuah server hanya mampu untuk melayani LAN tunggal. Sementara itu DHCP dan BOOTP didesain agar mereka bisa di-route pada jaringan.
5. Bagaimana jika alamat IP pada client diberikan secara otomatis tanpa menggunakan DHCP server?
Secara teoritis hal ini sangat mungkin, dimana suatu client atau komputer bisa mengambil sembarang IP address bagi dia sendiri dan kemudian mem-broadcast suatu request kepada komputer-komputer lainnya untuk melihat apakah alamat IP tersebut sudah digunakan atau belum. Appletalk didesain dengan ide seperti itu dan MacTCP pada Apple bisa dikonfigurasi seperti hal tersebut. Namun demikian, metode alokasi IP seperti itu memiliki beberapa kelemahan, yaitu:
· Komputer yang memerlukan IP address permanen bisa saja dimatikan dan hal itu membuatnya kehilangan IP address nya dan IP address tersebut bisa digunakan oleh komputer lainnya. Ini bisa berakibat pada masalah kesulitan mencari service yang ada pada jaringan dan juga resiko pada masalah keamanan.
· Jika pemberikan IP address ini harus diberikan dengan mengikuti suatu range tertentu, maka hal ini akan menimbulkan masalah karena kita harus menentukan range-nya pada masing-masing komputer. Ini akan bisa mengakibatkan terjadinya hidden configuration error dan kesulitan dalam mengganti range-nya di kemudian hari.
6. Dapatkah DHCP memberi alamat IP ke dalam jaringan secara statis?
Ya. Ini bisa diibaratkan bahwa setiap client di dalam jaringan komputer yang menerapkan DHCP selalu akan menerima IP yang sama selamanya. Ini sangat mungkin diimplementasikan dan menurut dokumen RFC, ini merupakan suatu alokasi alamat secara manual tetapi dilakukan secara tersentralisasi.
Sumber :
id.wikipedia.org
http://informasi-teknologi.com/dhcp-server-adalah.html
Jumat, 01 April 2011
IPTables
Aplikasi dan system firewall di sistem open source dikenal dengan nama IPTables.
Dengan menggunakan IPTables, Anda dapat membuat firewall yang cukup canggih dengan program open source yang bisa dengan mudah Anda dapatkan di Internet. Memang perlu diakui, firewall dengan menggunakan IPTables cukup sulit bagi pemula baik di bidang networking maupun pemula di bidang operating system Linux. Namun jika Anda pelajari lebih lanjut, sebenarnya firewall ini memiliki banyak sekali fitur dan kelebihan yang luar biasa.
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.
Kenapa Harus IPTABLES ?
IPTables merupakan sebuah fasilitas tambahan yang tersedia pada setiap perangkat komputer yang diinstali dengan sistem operasi Linux dan resmi diluncurkan untuk massal pada LINUX 2.4 kernel pada January 2001 (www.netfilter.org). Anda harus mengaktifkannya terlebih dahulu fitur ini pada saat melakukan kompilasi kernel untuk dapat menggunakannya. IPTables merupakan fasilitas tambahan yang memiliki tugas untuk menjaga keamanan perangkat komputer anda dalam jaringan. Atau dengan kata lain, IPTables merupakan sebuah firewall atau program IP filter build-in yang disediakan oleh kernel Linux untuk tetap menjaga agar perangkat anda aman dalam berkomunikasi.
Fitur yang dimiliki IPTables:
1. Connection Tracking Capability yaitu kemampuan unutk inspeksi paket serta bekerja dengan icmp dan udp sebagaimana koneksi TCP.
2. Menyederhanakan perilaku paket-paket dalam melakukan negosiasi built in chain (input,output, dan forward).
3. Rate-Limited connection dan logging capability. Kita dapat membatasi usaha-usaha koneksi sebagai tindakan preventif serangan Syn flooding denial of services(DOS).
4. Kemampuan untuk memfilter flag-flag dan opsi tcp dan address-address MAC.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik.
2. Paket masuk ke interface jaringan.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me- mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel NAT. Chain ini fungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel NAT. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan.
9. Paket kembali berada pada jaringan fisik.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik.
2. Paket masuk ke interface jaringan.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel NAT.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel NAT.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan
8. Paket berada pada jaringan fisik.
Instalasi IPTables
Untuk Melakukan instalasi IPTABLES di computer Linux, kita akan memerlukan kernel versi 2.4.x atau diatasnya. Distribusi Linux belakangan ini sudah menggunakan kernel 2.4.x (bahkan 2.6.x) sudah mendukung paket filter untuk firewall. Maka dari itu kita tidak perlu repot melakukan kompilasi kernel agar IPTables bekerja dengan baik di computer linux .
Kernel Sendiri terdiri dari dua macam, modularized kernel dan monolithic kernel. Saat linux pertama kali diinstal, model kernel yang dimilikinya adalah modularized, jadi kita bisa mengelurakan modu-modul yang kita butuhkan tanpa harus melakukan kompilasi kernel.Bila kita tetap ingin melakukan kompilasi kernel untuk mengoptimasi server linux kita maka IPTABLES membutuhkan beberapa opsi dalam kernel yang harus dipilih dan ini dapat anda dapatkan di buku tutorial IPtabales dan internet karena pada jurnal ini tidak saya lampirkan.
Syntax Pada IPTables:
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.
a. TCP matches
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP
Ada dua macam match untuk UDP:
–sport atau –source-port
–dport atau –destination-port
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu : –icmp-type
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110
c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).
iptables –A OUTPUT –m owner –uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks –gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state –state RELATED,ESTABLISHED
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
Beberapa target yang lain biasanya memerlukan parameter tambahan:
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG –log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG –log-level debug
iptables –A INPUT –p tcp –j LOG –log-prefix “INPUT Packets”
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT –reject-with icmp-host-unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.
c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 194.236.50.155-194.236.50.160:1024-32000
d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 –dport 80 –j DNAT –to-destination 192.168.0.2
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option –to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
Sumber :
1. Muhar Syarif, IPTables.doc
3. http://garfield-cisco.blogspot.com/2007/08/dasar-iptables.html
Langganan:
Postingan (Atom)
