DHCP (Dynamic Host Configuration Protocol)

Pengertian

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari ysteml Bootstrap Protocol (BOOTP). Sebuah server DHCP dapat diatur dengan pengaturan yang sesuai untuk keperluan jaringan tertentu. Seperti pengaturan Default gateway, Domain Name System (DNS), Subnet Mask, dan rentang alamat IP yang yst diambil oleh ysteml klien. Komputer yang menyediakan layanan ini disebut dengan DHCP Server, sedangkan system yang meminta disebut dengan DHCP Client.

DHCP Server menerima permintaan dari sebuah host/client. Server kemudian memberikan alamat IP dari satu set alamat standar yang disimpan dalam database. Setelah informasi alamat IP dipilih, server DHCP menawarkan ke host yang meminta pada jaringan. Jika host menerima tawaran tersebut, maka IP akan disewa untuk jangka waktu tertentu, yst dalam menit, dalam jam ataupun hari.

Tujuan

Karena DHCP merupakan sebuah systeml yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

• DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa ystem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.

• DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar ystem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

Gambar Proses DHCP

Cara Pengerjaan dan Hasil

1. Cek konfigurasi IP Address statik server (eth0) yang digunakan :

            Cat /etc/network/interfaces

2. Install DHCP dengan perintah :

            Sudo apt-get install dhcp3-server

3. Modifikasi Interfaces yg ingin digunakan dan save settingnya :

            Sudo gedit /etc/default/dhcp3-server

    Sebagai contoh ubahlah INTERFACES=”eth0″ menjadi eth1

4. Konfigurasi DHCP dan save settingnya :

            Sudo gedit /etc/dhcp3/dhcpd.conf

    Tambah konfigurasinya dengan contoh setting sebagai berikut :

      option subnet-mask 255.255.255.0;
      option broadcast-address 192.168.1.255;
      option routers 192.168.1.254;
      option domain-name-servers 192.168.1.1, 192.168.1.2;
      option domain-name “yourdomainname.com”;
      subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.10 192.168.1.200;
      }
      host client1{
      hardware ethernet 00:1b:63:ef:db:54;
      fixed-address 192.168.1.20;
      }
      host client2{
      hardware ethernet 00:0a:95:b4:d4:b0;
      fixed-address 192.168.1.21;
      }
      host client3{
      hardware ethernet 00:16:cb:aa:2a:cd;
      fixed-address 192.168.1.22;
      }
      host client4{
      hardware ethernet 00:0a:95:f5:8f:b3;
      fixed-address 192.168.1.23;
      }

5. Bila ingin membackup file dhcpd silahkan ketikkan perintah:

            cp /etc/dhcp3/dhcpd.conf

   Dan untuk mengembalikan filenya dengan perintah:

            /etc/dhcp3/dhcpd.conf.back

6. Periksa perubahan konfigurasi IP dengan perintah :

            Ifconfig

7. Setelah selesai melakukan semua konfigurasi restart dhcp dengan perintah:

            sudo /etc/init.d/networking restart

8. Untuk melihat aktifitas dari dhcp dapat digukan perintah :

            netstat –uap

9. Untuk melakukan pengecekan error terhadap file 100baris terakhir saat 

    dhcp dijalankan dengan perintah :

            tail –n 100 /var/log/syslog

Ddns-update-style

Anda dapat memberitahukan bahwa dhcp server untuk mengupdate sebuah DNS-server jika IP address pada LAN sudah terpasang.

Option domain-name-server

Memberitahukan dhcp server bahwa DNS servernya dapat diberikan kepada client.

Default-lease-time, dan max-lease-time

Sebuah client dapat memberitahukan kepada server berapa lama untuk memperoleh IP address.

Authoritative
Jika tidak disetting, berarti jika ada client yang meminta sebuah address maka hal itu tidak benar untuk segment network.

Subnet
Subnet yang digunakan.

Range
Memberitahukan server dhcp dari range mana ip address yang dapat diberikan kepada computer client.

Option broadcast-address

Broadcast address yang digunakan.

Option routers

Dhcp server gateway address yang dapat digunakanuntuk permintaan client.

Silahkan dicoba dan semoga bermanfaat, terima kasih...

Referensi :

- http://ranuyoga.blogspot.com/2010/04/cara-meng-instal-dhcp-di-ubuntu-910.html

- http://cheuw.com/menginstall-dan-konfigurasi-dhcp-server-di-ubuntu/

- http://adhit.web.id/bagaimana-cara-kerja-dhcp/

PERBEDAAN TELNET DAN SSH

Layanan remote login adalah layanan yang mengacu pada program atau protokol yang menyediakan fungsi yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang pengguna internet dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host bersangkutan. Dari sana ia dapat melakukan pemeliharaan (maintenance), menjalankan sebuah program atau malahan menginstall program baru di remote host. Protokol yang umum digunakan untuk keperluan remote login adalah Telnet. Namun demikian, penggunaan remote login Telnet, sebenarnya mengandung resiko, terutama dari tangan-tangan jahil yang banyak berkeliaran di internet. Untuk memperkecil resiko ini, maka telah dikembangkan protocol SSH (secure shell) untuk menggantikan Telnet dalam melakukan remote login.

Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan pada Internet atau Local Area Network untuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.

Telnet merupakan sebuah aplikasi untuk mengakses / meremote sebuah mesin, standar port telnet adalah 23. Otentikasi ke mesin server, kemudian kita akan mendapatkan shell mesin yang dituju dan dapat menjalankan perintah seperti halnya berada di depan mesin tersebut. Telnet memiliki kelemahan yang bisa dikatakan cukup besar, yakni mentransmisikan data dengan modus clear teks. Cukup mudah sekali untuk menangkap paket-paket yang ditransmisikan telnet, dan tidak perlu didekrip.

SSH (secure shell) sama halnya dengan telnet, digunakan untuk memasuki mesin jaringan, namun SSH mempunyai beberapa kelebihan, diantaranya adalah dapat digunakan untuk mengkopi file secara terenkrip. Hal tersebut merupakan kelebihan dari ssh, sebelum paket ditransmisikan maka paket akan dienkrip terlebih dahulu. Proses itupun dilakukan oleh kedua pihak, klien dan server.

Gambar Cara kerja TELNET dan SSH

Pada gambar tersebut dapat dilihat SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.

Oleh sebab itu SSH dapat memberi keamanan yang lebih daripada Telnet atau rlogin. Banyak orang menggunakan Telnet sebagai aplikasi jaringan mereka. Sebenarnya hal tersebut kurang begitu aman sebab dalam proses mengirim atau menerima data memungkinkan sesion kita terlihat dalam bentuk text. Sehingga orang yang jahil yang masuk ke network kita dapat mengetahui username, password, atau perintah-perintah yang kita baca.

Referensi :

-http://rapc0d.blogspot.com/2011/01/perbedaan-jauh-antara-telnet-dan-ssh.html 
- http://www.google.co.id/search?q=ubuntu+perbedaan+telnet+dengan+ssh (.pdf)

SSH (SECURE SHELL)

I. Pengertian SSH

Pada awalnya SSH dikembangkan oleh Tatu Yl nen di Helsinki University of Technology. SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet dan relogin.Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Selain itu SSH mendukung beberapa protocol enkripsi secret key untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal. Algoritma enkripsi yang didukung oleh SSH di antaranya TripleDES (Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH, Algoritma yang digunakan dapat diganti secara cepat jika salah satu algoritma yang diterapkan mengalami gangguan. SSH menyediakan suatu virtual private connection pada application layer, mencakup interactive logon protocol (ssh dan sshd) serta fasilitas untuk secure transfer file (scd). Setelah meng-instal SSH, sangat dianjurkan untuk mendisable telnet dan rlogin. Implementasi SSH pada linux diantaranya adalah OpenSSH. SSH merupakan paket program yang digunakan sebagai pengganti yang aman untuk rlogin, rsh dan rcp.

II. Kegunaan SSH

SSH dirancang untuk menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP), tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.

III. Cara Kerja SSH

Saat suatu client mencoba mengakses suatu linux server melalui SSH. Shell daemon yang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan public/ private key yang masing-masing menjadi identitas SSH bagi keduanya.

Langkah-langkah koneksinya adalah sebagai berikut :

Langkah 1

Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server.

Langkah 2

Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.

Langkah 3

Client meminta public key dan host key milik server.

Langkah 4

Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).

Langkah 5

Client membentuk suatu session key yang didapat dari client dan mengenkripsinya menggunakan public key milik server.

Langkah 6

Server men-decrypt session ky yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verifikasi.

Langkah 7

Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Langkah ketujuh diatas dapat dilaksanakan dengan berbagai cara (username/password, kerberos, RSA dan lain-lain).

IV. Hasil SSH

Langkah-langkah pengerjaan:

·         Buka terminal Ubuntu

·         Ketikkan perintah berikut untuk menginstall OpenSSh Server

               sudo apt-get install openssh-server

·         Lakukan konfigurasi OpenSSH dengan mengedit file /etc/ssh/sshd_config, gunakan perintah berikut.

               gksu gedit /etc/ssh/sshd_config

Untuk keamanan portnya bisa diganti, secara default ssh akan menggunakan port 22, jika ingin menggunakan port 2222, cukup ganti saja baris port 22 dengan port 2222. Juga bisa untuk membatasi alamat IP yang dapat melakukan remote dengan cara menghapus tanda # pada ListenAddress kemudian tuliskan IP yang akan diberi izin.

·         Secara umum, sintaks untuk SSh adalah ssh “namauser@host” atau ” ssh -l username host/ip -p port”, biasanya untuk penggunaan awal muncul pertanyaan konfirmasi, jawab saja “yes”. Tetapi kalau sudah pernah login, akan langsung disuruh memasukkan password.

·         Setelah memasukkan password yang sesuai dengan account, kemudian akan masuk ke shell alamat ip yang dituju.

·         Setelah berhasil login, maka dapat melakukan apa saja sesuai dengan hak akses pada shell tersebut. Misalnya dengan mengetikkan perintah “eject”.

Referensi :

- http://www.google.co.id/search?q=ubuntu+perbedaan+telnet+dengan+ssh (.pdf)

-http://numb.web.id/ubuntu/cara-install-dan-konfigurasi-openssh-server-di-ubuntu-11-04-dekstop.html