4 Mei 2009

Struktur Jaringan Novell NetWare bagian 1

| 4 Mei 2009
Struktur Jaringan Novell NetWare bagian 1
Ide pokok dari jaringan mungkin sudah setua usia telekomunikasi itu sendiri. Coba anda bayangkan ketika anda harus tinggal di jaman batu, yang ketika itu gendang digunakan sebagai alat untuk berkomunikasi satu dengan lainnya. Andaikan manusia gua A ingin mengundang manusia gua B untuk bermain, tapi jarak B terlalu jauh dari A untuk mendengar suara gendang yang dibunyikannya. Apa yang akan dilakukan oleh A? Mungkin si A akan datang langsung ke tempat B, membunyikan gendang yang lebih besar, atau meminta C yang tinggal di antara A dan B untuk menyampaikan pesan ke B. Pilihan terakhir inilah yang merupakan dasar dari jaringan.


Terlepas dari masalah jaman batu, sekarang kita memiliki komputer yang canggih. Dimana komputer yang kita miliki sekarang dapat berkomunikasi dengan komputer lainnya melalui kabel tembaga, kabel optik, gelombang microwave, dan medium komunikasi lainnya.
Sebagai hasil dari usaha para programmer dari seluruh dunia, Linux tidak akan tercipta tanpa Internet. Jadi tidaklah mengherankan apabila pada tahap awal pengembangan, beberapa orang mulai mengerjakan kemampuan jaringan di Linux. implementasi UUCP di Linux sudah ada sejak awal dan jaringan dengan basis TCP/IP mulai dikerjakan sejak musim gugur 1992, ketika Ross Biro dan yang lainnya mengerjakan sesuatu yang kini disebut dengan Net-1.
Setelah Ross berhenti dalam pengembangan pada Mei 1993, Fred Van Kempen mulai bekerja pada implementasi yang baru, menulis ulang bagian terbesar dalam kode. Proyek ini dikenal dengan Net-2. Peluncuran yang pertama adalah Net-2d, dibuat pada musim panas 1993, dan telah dibantu kembangkan oleh beberapa orang, terutama Alan Cox. Hasil pekerjaan Alan dikenal dengan nama Net-3 setelah Linux 1.0 diluncurkan. Kode Net-3 masih dikembangkan lebih lanjut untuk Linux 1.2 dan Linux 2.0. Kernel 2.2 dan seterusnya menggunakan versi Net-4 untuk mendukung jaringan, yang masih tetap menjadi standar sampai saat ini.

Kode untuk jaringan Linux Net-4 menawarkan berbagai macam driver dan kemampuan khusus. Protokol standar Net-4 mencakup :
• SLIP dan PPP (untuk mengirimkan data melalui route serial)
• PLIP (untuk route paralel)
• IPX (untuk jaringan yang kompatibel dengan Novell)
• Appletalk (untuk jaringan Apple)dan AX.25
• NetRom dan Rose (untuk jaringan radio amatir)
Sedangkan kemampuan standar Net-4 mencakup firewall IP, penghitungan IP, dan IP masquerade. IP tunneling dalam berbagai sudut dan kebijaksanaan routing juga didukung. Dukungan untuk berbagai macam tipe perlatan ethernet, untuk mendukung FDDI, Token Ring, Frame Relay, ISDN, dan kartu ATM. Sebagai tambahan ada beberapa kemampuan yang sangat mendukung fleksibilitas dari Linux. Kemampuan ini termasuk implementasi sistem berkas SMB, yang bekerja bersama dengan aplikasi seperti lanmanager dan Ms. Windows, yang disebut Samba, yang diciptakan oleh Andrew Tridgell, dan sebuah implementasi Novell NCP (Protokol Inti Netware).
Implementasi jaringan Net-4 sekarang cukup matang dan digunakan dalam banyak situs di seluruh dunia. Banyak waktu yang tersita untuk meningkatkan kemampuan implementasi Net-4. Linux juga seringkali digunakan dalam lingkungan penyedia jasa Internet (ISP). Sedangkan kemampuan standar Net-4 mencakup firewall IP, penghitungan IP, dan IP masquerade. IP tunneling dalam berbagai sudut dan kebijaksanaan routing juga didukung. Dukungan untuk berbagai macam tipe perlatan ethernet, untuk mendukung FDDI, Token Ring, Frame Relay, ISDN, dan kartu ATM.
Sebagai tambahan ada beberapa kemampuan yang sangat mendukung fleksibilitas dari Linux. Kemampuan ini termasuk implementasi sistem berkas SMB, yang bekerja bersama dengan aplikasi seperti lanmanager dan Ms. Windows, yang disebut Samba, yang diciptakan oleh Andrew Tridgell, dan sebuah implementasi Novell NCP (Protokol Inti Netware).
Implementasi jaringan Net-4 sekarang cukup matang dan digunakan dalam banyak situs di seluruh dunia. Banyak waktu yang tersita untuk meningkatkan kemampuan implementasi Net-4. Linux juga seringkali digunakan dalam lingkungan penyedia jasa Internet (ISP). Linux digunakan untuk membangun World Wide Web (WWW) server, mail server, dan news server yang murah dan terjamin. Sekarang ini sudah ada pengembangan yang cukup besar dalam Linux, dan beberapa versi kernel Linux saat ini menawarkan generasi terbaru IPv6 sebagai suatu standar. Mengingat besarnya peran timbal balik antara pengembangan Linux dan jaringan, mungkin akan sulit bagi kita untuk membayangkan Linux tanpa dukungan jaringan yang standar.
Kita akan membahas tiga macam tipe jaringan, tapi fokus utama akan diarahkan pada TCP/IP karena protokol inilah yang paling populer digunakan baik dalam jaringan lokal (LAN) maupun jaringan yang lebih besar (WAN), seperti Internet. Kita juga akan mempelajari UUCP dan IPX. Dahulu kala UUCP banyak digunakan untuk mengirim berita (news) dan pesan (mail) melalui koneksi telepon dialup. Memang saat ini UUCP sudah jarang digunakan, tapi tetap masih berguna dalam situasi tertentu. Sedangkan protokol IPX banyak digunakan dalam lingkungan Novell Netware dan di bagian belakang akan dijelaskan lebih lanjut cara mengkoneksikan mesin Linux anda dengan jaringan Novell. Ketiganya merupakan protokol jaringan dan digunakan untuk medium pengiriman data antar komputer.
Kita mendefinisikan jaringan sebagai kumpulan host yang dapat berkomunikasi satu dengan lainnya, yang seringkali bergantung pada pelayanan (service) dari beberapa host komputer yang dikhususkan fungsinya sebagai relay data antar komputer. Host biasanya berupa komputer, tapi tidak selalu, X terminal dan printer cerdas juga bisa dianggap sebagai suatu host. Sekelompok kecil host disebut sebagai situs.
Komunikasi adalah mustahil tanpa bahasa atau kode yang dapat digunakan untuk komunikasi. Dalam jaringan komputer, bahasa ini seringkali dianalogikan protokol. Tapi perlu diingat, anda tidak bisa membayangkan protokol ini adalah suatu aturan yang tertulis, tapi lebih sebagai kode yang telah diformat sedemikian hingga. Dalam bahasa yang sama, protokol digunakan dalam jaringan komputer adalah bukan apa-apa melainkan suatu aturan tegas untuk pertukaran pesan antara dua atau lebih host.



Jaringan TCP/IP
Aplikasi jaringan moderen membutuhkan pendekatan yang kompleks untuk memindahkan data dari satu mesin ke mesin lainnya. Jika anda mengatur sebuah mesin Linux dengan banyak user, tiap pengguna mungkin secara simultan ingin terhubung dengan remote host dalam jaringan. Anda harus memikirkan cara sehingga mereka bisa berbagai jaringan tanpa harus menggangu yang lain.
Pendekatan yang digunakan dalam protokol jaringan moderen adalah packet switching. Sebuah paket adalah sebagian kecil data yang ditransfer dari satu mesin ke mesin lainnya melalui sebuah jaringan. Proses switching berlangsung ketika datagram dikirim melalui tiap link dalam jaringan. Sebuah jaringan dengan packet switching saling berbagi sebuah link jaringan tunggal diantara banyak pengguna dengan mengirim paket dari satu pengguna ke pengguna lainnya melalui link tersebut. Pemecahan yang digunakan oleh sistem UNIX dan banyak sistem lainnya adalah dengan mengadapatasikan TCP/IP. Di atas sudah disebutkan mengenai datagram, secara teknis datagram tidak memiliki definisi yang khusus tetapi seringkali disejajarkan artinya dengan paket.
Protokol Internet (IP)
Tentu, anda tidak menginginkan jaringan dibatasi hanya untuk satu ethernet atau satu koneksi data point to point. Secara ideal, anda ingin bisa berkomunikasi dengan host komputer diluar tipe jaringan yang ada. Sebagai contoh, dalam instalasi jaringan yang besar, biasanya anda memiliki beberapa jaringan terpisah yang harus disambung dengan motode tertentu. Koneksi ini ditangani oleh host yang dikhususkan sebagai gateway yang menangani paket yang masuk dan keluar dengan mengkopinya antara dua ethernet dan kabel optik. Gateway akan bertindak sebagai forwarder. Tata kerja dengan mengirimkan data ke sebuah remote host disebut routing, dan paket yang dikirim seringkali disebut sebagai datagram dalam konteks ini. Untuk memfasilitasisasi hal ini, pertukaran datagram diatur oleh sebuah protokol yang independen dari perangkat keras yang digunakan, yaitu IP (Internet Protocol).
Keuntungan utama dari IP adalah IP mengubah jaringan yang tidak sejenis menjadi jaringan yag homogen. Inilah yang disebut sebagai Internetworking, dan sebagai hasilnya adalah internet. Perlu dibedakan antara sebuah internet dan Internet, karena Internet adalah definisi resmi dari internet secara global. Tentu saja, IP juga membutuhkan sebuah perangkat keras dengan cara pengalamatan yang independen. Hal ini diraih dengan memberikan tiap host sebuah 32 bit nomor yang disebut alamat IP. Sebuah alamat IP biasanya ditulis sebagai empat buah angka desimal, satu untuk tiap delapan bit, yang dipisahkan oleh koma. Pengalamatan dengan nama IPv4 (protokol internet versi 4)ini lama kelamaan menghilang karena standar baru yang disebut IPv6 menawarkan pengalamatan yang lebih fleksibel dan kemampuan baru lainnya.
Setelah apa yang kita pelajari sebelumnya, ada tiga tipe pengalamatan, yaitu ada nama host, alamat IP dan alamat perangkat keras, seperti pengalamatan pada alamat enam byte pada ethernet. Untuk menyederhanakan peralatan yang akan digunakan dalam lingkungan jaringan, TCP/IP mendefinisikan sebuah antar muka abstrak yang melaluinya perangkat keras akan diakses. Antar muka menawarkan satu set operasi yang sama untuk semua tipe perangkat keras dan secara mendasar berkaitan dengan pengiriman dan penerimaan paket.
Sebuah antar muka yang berkaitan harus ada di kernel, untuk setiap peralatan jaringan. Sebagai contoh, antar muka ethernet di Linux, memiliki nama eth0 dan eth1, antar muka PPP memiliki nama ppp0 dan ppp1, sedangkan antar muka FDDI memiliki nama fddi0 dan fddi1. Semua nama antar muka ini bertujuan untuk konfigurasi ketika anda ingin mengkonfigurasinya, dan mereka tidak memiliki arti lain dibalik fungsinya. Sebelum digunakan oleh jaringan TCP/IP, sebuah antar muka harus diberikan sebuah alamat IP yang bertugas sebagai tanda pengenal ketika berkomunikasi dengan yang lain. Alamat ini berbeda dengan nama antar muka yang telah disebutkan sebelumnya; jika anda menganalogikan sebuah antar muka dengan pintu, alamat IP seperti nomor rumah yang tergantung di pintu tersebut.
Paramater peralatan yang lain, mungkin sekali untuk diatur, misalnya ukuran maksimum datagram yang dapat diproses oleh sebuah nomor port keras, yang biasanya disebut Unit Transfer Maksimum atau Maximum Transfer Unit (MTU). Protokol Internet (IP) mengenali alamat dengan 32 bit nomor. Tiap mesin diberikan sebuah nomor yang unik dalam jaringan. Jika anda menjalankan sebuah jaringan lokal yang tidak memiliki route TCP/IP dengan jaringan lain, anda harus memberikan nomor tersebut menurut keinginan anda sendiri. Ada beberapa alamat IP yang sudah ditetapkan untuk jaringan khusus. Sebuah domain untuk situs di Internet, alamatnya diatur oleh badan berotoritas, yaitu Pusat Informasi Jaringan atau Network Information Center(NIC).
Alamat IP terbagi atas 4 kelompok 8 bit nomor yang disebut oktet untuk memudahkan pembacaan. Sebagai contoh quark.physics.groucho.edu memiliki alamat IP 0x954C0C04, yang dituliskan sebagai 149.76.12.4. Format ini seringkali disebut notasi quad bertitik. Alasan lain untuk notasi ini adalah bahwa alamat IP terbagi atas nomor jaringan, yang tercantum dalam oktet pertama, dan nomor host, pada oktet sisanya. Ketika mendaftarkan alamat IP ke NIC, anda tidak akan diberikan alamat untuk tiap host yang anda punya. Melainkan, anda hanya diberikan nomor jaringan, dan diizinkan untuk memberikan alamat IP dalam rentang yang sudah ditetapkan untuk tiap host sesuai dengan keinginan anda sendiri.
Banyaknya host yang ada akan ditentukan oleh ukuran jaringan itu sendiri. Untuk mengakomodasikan kebutuhan yang berbeda-beda, beberapa kelas jaringan ditetapkan untuk memenuhinya, antara lain:
1. Kelas A
Terdiri atas jaringan 1.0.0.0 sampai 127.0.0.0. Nomor jaringan ada pada oktet pertama. Kelas ini menyediakan alamat untuk 24 bit host, yang dapat menampung 1,6 juta host per jaringan.
2. Kelas B
Terdiri atas jaringan 128.0.0.0 sampai 191.255.0.0. Nomor jaringan ada pada dua oktet yang pertama. Kelas ini menjangkau sampai 16.320 jaringan dengan masing-masing 65024 host.
3. Kelas C
Terdiri atas jaringan 192.0.0.0 sampai 223.255.255.0. Nomor jaringan ada pada tiga oktet yang pertama. Kelas ini menjangkau hingga hampir 2 juta jaringan dengan masing-masing 254 host.
4. Kelas D, E, dan F
Alamat jaringan berada dalam rentang 224.0.0.0 sampia 254.0.0.0 adalah untuk eksperimen atau disediakan khusus dan tidak merujuk ke jaringan manapun juga. IP muliticast, yang adalah service yang mengizinkan materi untuk dikirim ke banyak tempat di Internet pada suatu saat yang sama, sebelumnya telah diberikan alamat dalam rentang ini.
Oktet 0 dan 255 tidak dapat digunakan karena telah dipesan sebelumnya untuk kegunaan khusus. Sebuah alamat yang semua bagian bit host-nya adalah 0 mengacu ke jaringan, sedang alamat yang semua bit host-nya adalah 1 disebut alamat broadcast. Alamat ini mengacu pada alamat jaringan tertentu secara simultan. Sebagai contoh alamat 149.76.255.255 bukanlah alamat host yang sah, karena mengacu pada semua host di jaringan 149.76.0.0. Sejumlah alamat jaringan dipesan untuk kegunaan khusus. 0.0.0.0 dan 127.0.0.0 adalah contohnya. Alamat yang pertama disebut default route, sedangkan yang kedua adalah alamat loopback. Jaringan 127.0.0.0 dipesan untuk lalu lintas IP lokal menuju ke host anda. Biasanya alamat 127.0.0.1 akan diberikan ke suatu antar muka khusus pada host anda, yaitu antar muka loopback, yang bertindak seperti sebuah sirkuit tertutup. Paket IP yang dikirim ke antar muka ini dari TCP atau UDP akan dikembalikan lagi. Hal ini akan membantu anda untuk mengembangkan dan mengetes perangkat lunak jaringan tanpa harus menggunakan jaringan yang sesungguhnya. Jaringan loopback juga memberikan anda kemudahan menggunakan perangkat lunak jaringan pada sebuah host yang berdiri sendiri. Proses ini tidak seaneh seperti kedengarannya. Sebagai contoh banyak situs UUCP yang tidak memiliki konektivitas sama sekali, tapi tetap ingin menggunakan sistem news INN. Supaya dapat beroperasi dengan baik di Linux, INN membutuhkan antar muka loopback.
Beberapa rentang alamat dari tiap kelas jaringan telah diatur dan didesain 'pribadi' atau 'dipesan'. Alamat ini dipesan untuk kepentingan jaringan pribadi dan tidak ada di rute internet. Biasanya alamat ini digunakan untuk organisasi untuk menciptakan intranet untuk mereka sendiri, bahkan jaringan yang kecil pun akan merasakan kegunaan dari alamat itu.
Rentang Alamat IP untuk fungsi khusus
Kelas jaringan
• A 10.0.0.0 sampai 10.255.255.255
• B 172.16.0.0 sampai 172.31.0.0
• C 192.168.0.0 sampai 192.168.255.0

Gambar 7-8. Jaringan. Sumber: . . .

Protokol Pengontrol Transmisi (TCP)
Mengirimkan datagram dari satu host ke host bukanlah segalanya. Jika anda login, informasi yang dikirim harus dibagi menjadi beberapa paket oleh si pengirim dan digabungkan kembali menjadi sebuah karakter stream oleh si penerima. Proses ini memang tampaknya sederhana tapi sebenarnya tidak sesederhana kelihatannya. Sebuah hal penting yang harus anda ingat adalah bahwa IP tidak menjamin. Asumsikan bahwa ada sepuluh orang dalam ethernet yang mulai men-download, maka jumlah lalu lintas data yang tercipta mungkin akan terlalu besar bagi sebuah gateway untuk menanganinya dengan segala keterbatasan yang ada. IP menyelesaikan masalah ini dengan membuangnya. Paket yang dikirim akan hilang tanpa bisa diperbaiki. Karenanya host harus bertanggungjawab untuk memeriksa integritas dan kelengkapan data yang dikirim dan pengiriman ulang data jika terjadi error.
Proses ini dilakukan oleh protokol lain, TCP (Transmision Control Protocol), yang menciptakan pelayanan yang terpercaya di atas IP. Karakteristik inti dari TCP adalah bahwa TCP menggunakan IP untuk memberikan anda ilusi dari koneksi sederhana antara dua proses di host dan remote machine. Jadi anda tidak perlu khawatir tentang bagaimana dan route mana yang ditempuh oleh data. Sebuah koneksi TCP bekerja seperti sebuah pipa dua arah dimana proses dari kedua arah bisa menulis dan membaca. Pikirkan hal ini seperti halnya sebuah pembicaraan melalui telepon.
TCP mengidentifikasikan titik ujung dari sebuah koneksi dengan alamat IP dari kedua host yang terlibat dan jumlah port yang dimiliki oleh tiap-tiap host. Port dapat dilihat sebagai sebuah titik attachment untuk tiap koneksi jaringan. Jika kita lebih mendalami contoh telepon sebelumnya, dan anda dapat membayangkan kota sebagai suatu host, kita dapat membandingkan alamat IP dengan kode area (dimana nomor IP akan dipetakan ke kota), dan nomor port dengan kode lokal (dimana nomor port dipetakan ke nomor telepon). Sebuah host tunggal bisa mendukung berbagai macam service, yang masing-masing dibedakan dari nomor port-nya.
Dalam contoh login, aplikasi client membuka port dan terhubung ke port di server dimana dia login. Tindakan ini akan membangun sebuah koneksi TCP. Dengan menggunakan koneksi ini, login service akan menjalankan prosedur autorisasi dan memunculkan shell. Standar masukan dan keluaran dari shell akan disambungkan ke koneksi TCP, jadi apapun yang anda ketik ke login service, akan dikirimkan melalui TCP stream dan dikirimkan ke shell sebagai standar masukan.
Protokol Pengontrol Pesan di Internet (ICMP)
IP memiliki protokol lain yang mendampinginya yang belum pernah kita bahas sebelumnya, yaitu ICMP (Internet Control Message Protocol). ICMP digunakan oleh kode jaringan di kernel untuk mengkomunikasikan pesan error ke host lainnya. Sebagai contoh, anda ingin melakukan telnet, tapi tidak ada proses yang menangkap pesan tersebut di port. Ketika paket TCP pertama untuk port tersebut tiba, lapisan jaringan akan mengenalinya dan kemudian akan langsung mengembalikan sebuah pesan ICMP yang menyatakan bahwa port tidak dapat dijangkau.
Protokol ICMP menyediakan beberapa pesan yang berbeda, dimana banyak dari pesan tersebut berhubungan dengan kondisi error. Tapi bagaimana pun juga, ada suatu pesan yang menarik yang disebut pesan redirect. Pesan ini dihasilkan oleh modul routing ketika tertedeteksi bahwa ada host lain yang menggunkannya sebagai gateway, walaupun ada rute yang lebih pendek. Sebagai contoh, setelah melakukan booting, tabel routingnya kemungkinan tidak lengkap. Tabel ini mungkin berisi rute ke jaringan lain. Sehingga paket yang dikirim tidak sampai ke tujuannya, malah sampai ke jaringan lain. Ketika menerima sebuah datagram, maka server yang menerimanya akan menyadari bahwa rute tersebut adalah pilihan rute yang buruk dan meneruskannya ke jaringan lain. Hal ini sepertinya jalan terbaik untuk menghindari pengaturan seting secara manual, kecuali setingan dasarnya saja. Tapi bagaimana pun juga, waspadalah selalu untuk tidak terlalu bergantung pada skema routing yang dinamis, baik itu RIP ataupun pesan indirect ICMP. Indirect ICMP dan RIP menawarkan anda sedikit atau tidak sama sekali pilihan untuk memverifikasi bahwa beberapa informasi routing memerlukan autentifikasi. Sebagai konsekuensi, kode jaringan Linux mengancam pesan indirect jaringan seakan-akan mereka adalah indirect host . Hal ini akan meminimalkan kerusakan yang diakibatkan oleh serangan dan membatasinya hanya ke satu host saja, daripada keseluruhan jaringan. Pada sisi yang lain, ini berarti sedikit lalu lintas dihasilkan dalam kejadian dari suatu kondisi yang masuk akal, seakan-akan tiap host menyebabkan terbentuknya pesan indirect ICMP. Sebenarnya ketergantungan pada ICMP tidak langsung dianggap sebagai suatu yang buruk.
Protokol Datagram Pengguna (UDP)
Tentu saja, TCP bukanlah satu-satunya protokol dalam jaringan TCP/IP. Walaupun TCP cocok untuk aplikasi untuk login, biaya yang dibutuhkan terbatas untuk aplikasi semacam NFS, dimana lebih baik kita menggunakan saudara sepupu dari TCP yang disebut UDP ( User Datagram Protocol. Seperti halnya TCP, UDP memperbolehkan sebuah aplikasi untuk menghubungi sebuah service pada port tertentu dari remote machine, tapi untuk itu tidak diperlukan koneksi apa pun juga. Sebaliknya, anda bisa mengirimkan paket tunggal ke pelayanan tujuan, apa pun juga namanya.
Asumsikan bahwa anda ingin menggunakan sejumlah kecil data dari server basis data. Pengambilan data tersebut membutuhkan minimal tiga datagram untuk membangun sebuah koneksi TCP, tiga lainnya untuk mengirim dan mengkonfirmasikan sejumlah kecil data tiap kali jalan, sedangkan tiga lainnya dibutuhkan untuk menutup koneksi. UDP menyediakan kita pelayanan yang sama dengan hanya menggunakan dua datagram. UDP bisa dikatakan hanya membutuhkan sedikit koneksi, dan tidak menuntut kita untuk membangun dan menutup koneksi. Kita hanya perlu untuk meletakkan data kita pada datagram dan mengirimkannya ke server. server akan memformulasikan balasannya, meletakkan data balasan ke dalam datagram yang dialamatkan kembali ke kita, dan mengirimkan balik. Walaupun UDP lebih cepat dan efisien daripada TCP untuk transaksi yang sederhana, UDP tidak didesain untuk menghadapi hilangnya datagram pada saat pengiriman. Semuanya tergantung pada aplikasi, sebagai contoh mungkin nama server, untuk menangani hal ini.


IPX dan Sistem Berkas NCP
Sejarah dan Latar Belakang Xerox dan Novell
Lama sebelum Microsoft mempelajari jaringan, dan bahkan sebelum Internet dikenal di luar lingkup kehidupan akademis, perusahaan membagi sumber daya untuk berkas dan printer berdasarkan sistem operasi Novel NetWare dan protokol yang berkaitan. Banyak dari penggunanya masih menggunakan protokol ini dan ingin mengintegrasikannya dengan dukungan dari TCP/IP. Linux tidak hanya mendukung protokol TCP/IP, tapi juga seperangkat protokol yang digunakan oleh sistem operasi Novel NetWare. Protokol ini masih merupakan saudara sepupu dari TCP/IP, dan sementara mereka menjalankan fungsi yang relatif sama, tapi dari segi cara yang digunakan, berbeda dan tidak kompatibel. Linux tidak hanya menyediakan perangkat lunak gratis tapi juga yang komersial untuk menyediakan dukungan pelayanan untuk diintegrasikan dengan produk Novell. Kita akan memberikan deskripsi ringkas mengenai protokol yang digunakan.
Pertama-lama, mari kita lihat darimana protokol tersebut berasal dan seperti apakah bentuknya? Pada akhir tahun 1970, perusahaan Xerox mengembangkan dan menerbitkan sebuah standar terbuka yang disebut Xerox Network Specification (XNS). Standar tersebut menjelaskan mengenai seperangkat protokol yang didesain untuk internetworking secara umum, dengan kegunaan utama pada jaringan lokal. Ada dua protokol jaringan yang terlibat: Internet Datagram Protocol, yang menyediakan pengiriman datagram yang tidak terjamin dan tanpa koneksi dari satu host ke host lain dan Sequenced Packet Protokol (SPP), yang merupakan modifikasi dari IDP yang berbasiskan koneksi dan lebih terjamin. Datagram pada jaringan XNS diberikan alamat secara individual. Skema pengalamatan menggunakan kombinasi dari 4 byte alamat jaringan IDP dan 6 byte alamat node (alamat dari kartu jaringan). Router adalah alat yang mengatur perpindahan datagram antar dua atau lebih jaringan IDP. IDP tidak memiliki sub jaringan; Kumpulan dari host yang baru membutuhkan alamat jaringan yang lain untuk dipergunakan. Alamat jaringan dipilih sedemikian rupa sehingga alamat tersebut unik dalam internetwork. Terkadang administrator mengembangkan konvensi dengan aturan tiap byte men-encode beberapa informasi lain, seperti lokasi geografik, sehingga alamat jaringan dialokasikan secara sistematik; walaupun begitu, hal ini bukanlah merupakan suatu syarat mutlak dari protokol jaringan.
Perusahaan Novell memilih untuk mendasarkan paket jaringam mereka pada paket XNS. Novell menciptakan sedikit perubahan ke IDP dan SPP, dan menamakannya Paket Pertukaran di Internet atau Internet Packet Xchange (IPX) dan pertukaran Paket yang Berurut atau Sequenced Packet Xchange (SPX). Novell menambahkan beberapa protokol baru, seperti NetWare Core Protocol (NCP), yang menyediakan kemampuan untuk berbagi sumber daya berkas dan printer yang dapat berjalan melalui IPX, dan Service Advertisement Protocol (SAP). Dimana SAP memungkinkan host dalam jaringan Novell untuk mengetahui persis host yang menyediakan masing-masing service.
Berikut ini disajikan data relasi antara XNS, Novell, dan perangkat TCP/IP dalam hal fungsi. Relasi ini hanya perkiraan saja, tapi sedikit banyak akan membantu anda untuk memahami apa yang sebenarnya terjadi ketika kita merujuk ke protokol tersebut.
===================================================================
XNS Novell TCP/IP Kemampuan
===================================================================
IDP -IPX-- UDP/IP Sedikit koneksi, pengiriman tidak terjamin
SPP -SPX-- -TCP-- Banyak menggunakan koneksi, pengiriman terjamin
--- -NCP-- -NFS-- Pelayanan berkas
--- -RIP-- -RIP-- Pertukaran informasi routing
--- -SAP-- ------ Pelayanan pengadaan pertukaran informasi
===================================================================




IPX dan Linux
Dukungan untuk IPX pertama kali dikembangkan oleh Alan Cox pada tahun 1985. Secara mendasar, IPX berguna sedikit lebih dari sekedar me-routing datagram IPX. Sejak saat itu, pengembang lain, terutama Greg Page, telah menambahkan beberapa dukungan tambahan. Greg mengembangkan utilitas kofigurasi IPX yang akan digunakan untuk mengkonfigurasi antar muka kita. Volker Lendecke mengembangkan dukungan untuk sistem berkas NCP sehingga Linux bisa melakukan mount pada server sistem berkas NetWare yang terhubung dalam jaringan. Beliau juga menciptakan perangkat lunak yang bisa melakukan pencetakan dari dan ke Linux. Sedangkan Ales Dryak dan Stover masing-masing mengembangkan juga pelayanan sistem berkas NCP untuk Linux yang memungkinkan client NetWare yang terkoneksi dalam jaringan untuk mount direktori Linux yang diekspor sebagai NCP, seperti halnya NFS serviceyang memungkinkan Linux untuk melayani sistem berkas pada client yang menggunakan protokol NFS.
NetWare Directory Service (NDS)
Bersamaan dengan NetWare versi empat, Novell juga memperkenalkan sebuah kemampuan yang disebut NetWare Directory Service (NDS). Spesifikasi dari NDS tidak tersedia tanpa perjanjian, sebuah aturan yang mengekang pengembangan pengembangan dukungan pelayanan gratis. Hanya versi 2.2.0 dan selanjutnya dari paket ncpfs yang memiliki dukungan terhadap NDS. Dukungan ini dikembangkan dengan teknik terbalik dari protokol NDS. Dukungan ini sepertinya berjalan dengan baik, tapi sebenarnya masih dalam tahap eksperimen. Anda dapat menggunakan perangkat lunak bukan DNS dengan server NetWare 4, dengan adanya mode emulasi biner.
Perangkat lunak Caldera memiliki dukungan yang penuh terhadap NDS karena penerapannya mendapatkan lisensi yang penuh dari Novell. Walaupun begitu penerapannya tidak gratis. Jadi anda tidak memiliki akses yang penuh ke kode sumbernya dan tidak akan dapat memperbanyak dan mendistribusikan perangkat lunak tersebut.



Keamanan
Pendahuluan
Mengapa Kita Perlu Pengamanan?
Banyak pertanyaan yang mungkin timbul di pikiran kita. Mengapa kita membutuhkan kemanan, atau seberapa aman, atau apa yang hendak kita lindungi, seberapa pentingkah data kita sehingga perlu memusingkan diri dengan masalah keamanan. Pertama akan dijelaskan mengapa kita membutuhkan keamanan. Dalam dunia global dengan komunikasi data yang selalu berkembang dengan pesat dari waktu ke waktu, koneksi internet yang semakin murah, masalah keamanan seringkali luput dari perhatian pemakai komputer dan mulai menjadi isu yang sangat serius. Keamanan data saat ini telah menjadi kebutuhan dasar karena perkomputeran secara global telah menjadi tidak aman. Sementara data anda berpindah dari satu titik ke titik lainnya di Internet, mungkin data tersebut melewati titik - titik lain dalam perjalanannya, yang memberikan kesempatan kepada orang lain untuk mengganggunya. Bahkan mungkin beberapa pengguna dari sistem anda, mengubah data yang dimiliki menjadi sesuatu yang tidak anda inginkan. Akses yang tidak terotorisasi ke dalam sistem anda mungkin bisa diperoleh oleh penyusup, yang disebut 'cracker', yang kemudian menggunakan kemampuannya untuk mencuri data, atau pun melakukan hal - hal lain yang merupakan mimpi buruk bagi anda.
Seberapa Aman?
Sekarang kita akan mempelajari lebih jauh mengenai seberapa tinggi tingkat kemanan yang kita miliki, atau pun kita perlukan. Satu hal yang perlu diingat adalah tidak ada satu sistem komputer pun yang memiliki sistem keamanan yang sempurna. Hal yang dapat anda lakukan hanya mencoba meminimalisir celah keamanan yang ada. Untuk pengguna Linux rumahan yang hanya menggunakannya untuk keperluan pribadi saja di rumah, mungkin tidak perlu memikirkan terlalu banyak tindakan pencegahan. Tetapi untuk pengguna Linux yang termasuk dalam skala besar, seperti bank dan perusahaan telekomunikasi, banyak usaha ekstra keras yang harus dilakukan.
Hal lain yang perlu diingat adalah semakin aman sistem yang anda miliki, maka sistem komputer akan menjadi semakin merepotkan. Anda harus menyeimbangkan antara kenyamanan pemakaian sistem dan proteksi demi alasan keamanan. Sebagai contoh, anda bisa saja memaksa orang lain yang ingin masuk ke dalam sistem anda untuk menggunakan call-back modem untuk melakukan panggilan balik melalui nomor telepon rumah mereka. Cara ini kelihatannya memang lebih aman, tapi jika tidak ada seorang pun di rumah, akan menyulitkan mereka untuk login. Anda juga dapat mengatur konfigurasi sistem Linux anda tanpa jaringan atau koneksi ke Internet, tapi pembatasan ini akan membatasi kegunaan jaringan itu sendiri.
Jika anda memiliki situs dengan ukuran menengah sampai besar, anda harus membangun seperangkat kebijakan dalam hal keamanan yang menyatakan tingkat keamanan yang diperlukan. Anda dapat menemukan berbagai informasi mengenai contoh kebijakan dalam hal keamanan yang umum digunakan di http://www.faqs.org/rfcs/rfc2196.html. Informasi ini sering diperbarui, dan berisi lingkup kerja yang bagus untuk mengembangkan kebijakan keamanan untuk perusahaan anda.
Apa yang Anda Coba Lindungi?
Sebelum anda berusaha melakukan pengamanan terhadap sistem yang anda miliki, anda harus menentukan terlebih dahulu beberapa hal. Hal - hal yang perlu dipikirkan, yaitu tingkat ancaman yang harus anda antisipasi, resiko yang harus diambil, dan seberapa kebal sistem anda sebagai hasil usaha yang telah anda lakukan. Anda harus menganalisa sistem anda untuk mengetahui apa yang anda lindungi, kenapa anda melindunginya, seberapa besar nilai data yang anda lindungi, dan siapa yang bertanggung jawab terhadap data dan aset lain dalam sistem anda.
Resiko adalah kemungkinan dimana seorang penyusup mungkin bisa berhasil dalam usahanya untuk mengakses komputer anda. Dapatkah seorang penyusup membaca atau menulis berkas, atau pun mengeksekusi program yang dapat menyebabkan kerusakan? Dapatkah mereka menghapus data yang penting? Sebagai tambahan, memiliki account yang tidak aman dalam sistem anda dapat berakibat kecurian pada jaringan anda. Anda harus memutuskan siapa yang anda percaya untuk mengakses sistem dan siapa yang dapat menimbulkan ancaman bagi sistem anda.

Ada beberapa tipe penyusup yang karakteristiknya berbeda satu dengan lainnya, diantaranya:
1. The Curious Penyusup tipe ini pada dasarnya tertarik mencari tahu tipe sistem dan data yang anda miliki.
2. The Malicious Penyusup tipe ini, mengganggu sistem sehingga tidak dapat bekerja dengan optimal, merusak halaman situs web anda, atau pun memaksa anda untuk menghabiskan banyak uang dan waktu untuk memperbaiki kerusakan yang dibuatnya.
3. The High-Profile Intruder Penyusup tipe ini mencoba menyusup ke dalam sistem anda untuk mendapatkan ketenaran dan pengakuan. Kemungkinan dia akan menggunakan sistem anda yang canggih sebagai sarana untuk membuatnya terkenal karena telah berhasil menyusup sistem kemanan komputer anda.
4. The Competition Penyusup tipe ini tertarik pada data yang dimiliki oleh sistem anda. Penyusup ini mungkin adalah seseorang yang berpikir ada sesuatu yang berharga yang dapat memberikan keuntungan baginya.
5. The Borrowers Penyusup tipe ini akan menggunakan sumber daya yang kita miliki untuk kepentingan mereka sendiri. Biasanya penyusup ini akan menjalankannya sebagai server chatting (irc), situs porno, atau bahkan server DNS.
6. The Leapfrogger Penyusup tipe ini hanya tertarik menggunakan sistem yang anda miliki untuk masuk ke dalam sistem lain. Jika sistem anda terhubung atau merupakan sebuah gateway ke sejumlah host internal, anda akan menyaksikan penyusup tipe ini sedang berusaha untuk berkompromi dengan sistem yang anda miliki.
Mengembangkan Suatu Kebijaksanaan Keamanan
Ciptakanlah kebijakan yang sederhana dan umum digunakan, dimana tiap pengguna dalam sistem anda dapat mengerti dan mengikutinya. Kebijakan tersebut harus dapat melindungi data anda sendiri sebagaimana melindungi kerahasiaan dari tiap pengguna. Beberapa hal yang perlu dipertimbangkan adalah: siapa sajakah yang memiliki akses ke sistem anda, siapa sajakah yang diizinkan untuk menginstall program ke dalam sistem, siapa memiliki data apa, perbaikan terhadap kerusakan yang mungkin terjadi, dan penggunaan yang wajar dari sistem.
Sebuah kebijakan mengenai keamanan yang dapat diterima secara umum dimulai dengan pernyataan "Mereka yang tidak diizinkan, dilarang masuk". Artinya, kecuali anda memberikan izin akses kepada service atas seorang pengguna, maka pengguna tersebut haruslah tidak bisa melakukan apa - apa sampai anda memberikan izin akses kepadanya. Yakinkan bahwa kebijakan yang anda buat, dapat berjalan dengan baik pada account pengguna biasa. Dengan mengatakan "Ah, saya tidak habis pikir mengenai masalah perizinannya" atau "Saya malas", biasanya seseorang akan melakukan segala sesuatunya sebagai root. Hal ini dapat menyebabkan terciptanya lubang keamanan yang belum ada sebelumnya. rfc1244 adalah dokumentasi yang menjelaskan cara untuk membuat kebijakan keamanan jaringan sendiri. Sedangkan dokumentasi yang menjelaskan mengenai contoh kebijakan keamanan dengan deskripsi yang lengkap untuk tiap tahapnya dapat anda lihat di rfc1281.
Mengamankan Situs Anda
Dokumen ini mendiskusikan berbagai macam cara untuk mengamankan aset anda. Sebagai contoh mesin lokal anda, data anda, pengguna anda, jaringan anda, dan bahkan reputasi anda sendiri. Apa yang akan terjadi pada reputasi anda, jika seorang penyusup berhasil menghapus sebagian pengguna data anda? Atau merusak situs web anda? Atau bahkan menerbitkan rencana proyek perusahaan anda untuk beberapa tahun kedepan? Jika anda berencana untuk membangun sebuah instalasi jaringan, ada banyak faktor yang harus anda perhitungkan sebelum menambahkan satu demi satu mesin ke dalam jaringan anda.
Bahkan dengan account panggilan PPP tunggal anda, atau bahkan sebuah situs kecil, bukan berarti si penyusup tidak tertarik pada sistem yang anda miliki. Situs - situs raksasa bukanlah satu - satunya target sasaran, karena banyak penyusup yang ingin mengeksploitasi sebanyak mungkin situs yang ada, seberapa pun juga ukurannya. Sebagai tambahan mereka mungkin menggunakan lubang keamanan dalam situs anda untuk memperoleh akses ke situs lain yang mereka tuju. Penyusup tidak perlu melakukan tebak - tebakan mengenai cara anda mengamankan sistem karena mereka memiliki banyak waktu. Kemungkinan besar cara yang mereka gunakan adalah mencoba semua kemungkinan yang ada (brute force).
Keamanan Fisik
Lapisan kemanan pertama yang harus anda perhitungkan adalah keamanan secara fisik dalam sistem komputer anda. Siapa saja yang memiliki akses secara langsung ke sistem? Apakah mereka memang berhak? Dapatkah anda melindungi sistem anda dari maksud dan tujuan mereka? Apakah hal tersebut perlu anda lakukan? Berapa banyak keamanan fisik yang berada dalam sistem anda memiliki ketergantungan terhadap situasi yang anda hadapi, dan tentu saja anggaran. Apabila anda adalah pengguna rumahan, maka kemungkinan anda tidak membutuhkan banyak. Tapi jika anda berada di laboratorium, atau pun jaringan komputer tempat anda bekerja, banyak yang harus anda pikirkan. Secara nyata dan jelas, metode keamanan secara fisik yang bisa dilakukan antara lain dengan mngunci pintu, kabel, laci, tapi semuanya itu diluar pembahasan dalam bagian ini.
Kunci Komputer
Banyak komputer pribadi saat ini yang memiliki kemampuan mengunci. Biasanya kunci ini berupa soket pada bagian depan casing yang bisa dimasukkan kunci untuk mengunci mau pun membukanya, Kunci casing dapat membantu mencegah seseorang untuk mencuri dari komputer, atau membukanya secara langsung untuk memanipulasi atau pun mencuri perangkat keras yang anda miliki. Kunci ini juga berguna untuk mencegah orang tertentu untuk mereboot komputer anda dari disket mau pun perangkat keras lainnya.
Kunci casing ini melakukan hal-hal yang berbeda menurut fasilitas yang ditawarkan oleh motherboard dan bagaimana struktur casing itu sendiri. Pada banyak komputer pribadi, perusahaan pembuat menciptakan casing tersebut sedemikian rupa sehingga anda harus menghancurkannya untuk membukanya. Sedangkan pada tipe casing yang lain, keyboard mau pun mouse baru tidak dapat dipasangkan ke dalamnya. Periksalah mainboard anda, mau pun instruksinya untuk informasi lebih lanjut. Kadang - kadang hal ini bisa menjadi sangat berguna, walau pun kunci yang digunakan seringkali berkualitas rendah dan dapat dengan mudah dikalahkan oleh si penyerang dengan metode pembukaan kunci yang dimilikinya.
Beberapa mesin terutama SPARC dan Mac punya pengaman di bagian belakangnya, sehingga jika ada yang memasukkan kabel ke dalamnya, si penyerang harus memotong kabelnya atau merusak casing untuk masuk ke dalamnya. Dengan meletakkan padlock atau combo lock akan menjadi pengamanan yang cukup baik untuk mencegah orang lain mencuri mesin anda.

Related Posts

Tidak ada komentar:

Posting Komentar

fontcolor fffff ayo berkomentar