Selasa, 25 April 2017

membuat design sistem keamanan jaringan

Desain Sistem Keamanan Jaringan



 

 

Pengertian Keamanan Jaringan Komputer

Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer

Satu hal yang perlu diingat bahwa tidak ada jaringan yanganti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi.
Setiap komunikasi dapat jatuh ke tangan orang lain dandisalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkanantisipasi ketika jaringan berhasil ditembus. Selain itu, pastikan bahwa user dalam jaringan memiliki pengetahuanyang cukup mengenai keamanan dan pastikan bahwa merekamenerima dan memahami rencana keamanan yang Anda buat.Jika mereka tidak memahami hal tersebut, maka mereka akanmenciptakan lubang (hole) keamanan pada jaringan Anda.Ada dua elemen utama pembentuk keamanan jaringan :
-          Tembok pengamanan
baik secara fisik maupun maya,yang ditaruh diantara piranti dan layanan jaringan yangdigunakan dan orang-orang yang akan berbuat jahat.
-          Rencana pengamanan
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistemtidak bisa ditembus dari luar.

Manfaat Keamanan Jaringan

Di bawah ini merupakan beberapa manfaat jaringan.
  • Resource sharing , dapat menggunakan sumberdaya yang secara bersama-sama. Misalnya seorang pengguna yang berada di 100 Km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut dan seolah olah data tersebut berada di dekatnya. Hal ini sering diartikan bahwa jaringan komputer mengatasi masalah jarak.
  • Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya semua file dapat disimpan atau di copy ke dua, ketiga , atau lebih komputer yang terkoneksi ke jaringan. Sehingga bila satu mesin rusak maka salinan di mesin lain bisa digunakan.
  • Menghemat uang. Komputer berukuran kecil mempunyai rasio harga/ kinerja yang lebih baik dibandingkan dengan komputer yang besar. Komputer besar seperti mainframe memiliki kecepatan kiro – kiro sepuluh kali lebih kecepatan komputer kecil/pribadi. Akan tetapi harga mainframe seribu kali lebih mahal dari komputer Pribadi. Ketidak seimbanggan rasio Harga/ Kinerja inilah membuat para perancang sistem untuk membangun sistem yang terdiri dari komputer – komputer Pribadi

    Pengertian Aspek-aspek pada Keamanan Jaringan

  •  Confidentiality : adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
  •  Integrity : adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai informasi . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.adalah pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang tepat, memang tepat dimana-mana dalam sistem – atau mengikuti istilah “messaging” – tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.
  •  Availability : adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum maka makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
  •  Non-repudiation : aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.
  •  Authentication : adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.
  • Access Control : adalah sebuah metode untuk mentransmisikan sinyal yang dimiliki oleh node-node yang terhubung ke jaringan tanpa terjadi konflik (hak akses).
  •  Accountability : adalah pembatasan akses untuk memasuki beberapa lokasi. Proses Access Control ditujukan untuk memastikan bahwa hanya orang-orang yang berwenang dan punya alasan yang absah, terkait dengan operasi dan bisnis, mendapatkan ijin, dan memahami dan memenuhi persyaratan yang ditentukan untuk masuklah yang dapat memasuki dan/atau bekerja di dalam fasilitas. Hal ini dimaksudkan agar keselamatan dan keamanan fasilitas, dan orang-orang yang berada di dalamnya dapat terjamin.

    Mengenal Ancaman Keamanan Jaringan

    Serangan terhadap keamanan sistem informasi (security attack) dewasa ini seringkali terjadi. Kejahatan komputer/cyber crime pada dunia maya seringkali dilakukan oleh sekelompok orang yang ingin menembus suatu keamanan sebuah sistem. Aktivitas ini bertujuan untuk mencari, mendapatkan, mengubah, dan bahkan menghapus informasi yang ada pada sistem tersebut jika memang benar-benar dibutuhkan. Ada beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :

    a) Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi
    b) Interruption yaitu penyerang telah dapat menguasai sistem, tetapi tidak keseluruhan. Admin asli masih bisa login
    c) Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target
    d) Modification yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan

    Klasifikasi Serangan Komputer


    Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan dapat diklasifikasikan menjadi empat macam:

    1) Keamanan Fisik (Physical Security)
    Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan sehingga semua service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding), sehingga akses menjadi sangat sibuk.

    2) Keamanan Data dan Media 
    Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada komputer target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan dan mengumpulkan informasi berupa password administrator. Password tersebut nantinya digunakan untuk masuk pada account administrator.

    3) Keamanan Dari Pihak Luar 
    Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam dunia hacking maupun cracking. Biasanya orang yang melakukan social engineering akan menyamar sebagai orang yang memakai sistem dan lupa password, sehingga akan meminta kepada orang yang memiliki hak akses pada sistem untuk mengubah atau mengganti password yang akan digunakan untuk memasuki sistem tersebut.

    4) Keamanan dalam Operasi 
    Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.

    Mendesain Sistem Keamanan Jaringan

    Metode Keamanan Jaringan
    Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yang dapat ditetapkan, metode-metode tersebut adalah sebagai berikut :
  • 1.     Pembatasan akses pada suatu jaringan
Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut :
ü  Internal Password Authentication: Password local untuk login ke sistem harus merupakan password yang baik serta dijaga dengan baik. Pengguaan aplikasi shadow password akan sangat membantu.
ü  Server Based password authentication: Termasuk dalam metoda ini misalnya sistem Kerberos server, TCP-wrapper, dimana setiap service yang disediakan oleh server tertentu dibatasi dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut
ü  Server-based token authentication : Metoda ini menggunakan authentication system yang lebih ketat, yaitu dengan penggunaan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan menggunakan token khusus.
ü  Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari berbagai serangan. Dengan adanya firewall, semua paket ke sistem di belakang firewall dari jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengan mesin firewall
  1. Menggunakan Metode dan mekanisme tertentu
ü Enkripsi : Salah satu cara pembatasan akses adalah dengan enkripsi. Proses enkripsi meng-encode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data. Proses enkripsi dapat dengan menggunakan software atau hardware. Hasil enkripsi disebut cipher. Cipher kemudian didekripsi dengan device dan kunci yang sama tipenya (sama hardware/softwarenya, sama kuncinya). Dalam jaringan, system enkripsi harus sama antara dua host yang berkomunikasi. Jadi diperlukan control terhadap kedua sistem yang berkomunikasi. Biasanya enkripsi digunakan untuk suatu sistem yang seluruhnya dikontrol oleh satu otoritas
ü Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman. (Cryptography is the art and science of keeping messages secure. [40]) “Crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing” (tulisan) [3]. Para pelaku atau praktisi kriptografi disebut cryptographers. Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi. Biasanya kedua persamaan matematik (untuk nkripsi dan dekripsi) tersebut memiliki hubungan matematis yang cukup erat.
ü Terminologi Enskripsi – Dekripsi : Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi (encryption). Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan mudah. Menurut ISO 7498-2, terminologi yang lebih tepat digunakan adalah “encipher”. Proses sebaliknya, untuk mengubah ciphertext menjadi plaintext, disebut dekripsi (decryption). Menurut ISO 7498-2, terminologi yang lebih tepat untuk proses ini adalah “decipher”.
ü Digital Signature : digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation
ü Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service
  1. Pemonitoran terjadwal terhadap jaringan
Dengan adanya pemantauan yang teratur, maka penggunaan sistem oleh yang tidak berhak dapat dihindari/cepat diketahui. Untuk mendeteksi aktifitas yang tidak normal, maka perlu diketahui aktifitas yang normal. Proses apa saja yang berjalan pada saat aktifitas normal. Siapa saja yang biasanya login pada saat tersebut. Siapa saja yang biasanya login diluar jam kerja. Bila terjadi keganjilan, maka perlu segera diperiksa. Bila hal-hal yang mencurigakan terjadi, maka perlu dijaga kemungkinan adanya intruder.
Metodologi keamanan informasi bertujuan untuk meminimalisasi kerusakan dan memelihara keberlangsungan bisnis dengan memerhatikan semua kemungkinan kelemahan dan ancaman terhadap aset informasi. Untuk menjamin keberlangsungan bisnis, metodologi keamanan informasi berusaha memastikan kerahasiaan, integritas dan ketersediaan asset informasi internal. Hal ini termasuk penerapan metode dan kontrol manajemen risiko. Pada dasarnya, yang dibutuhkan adalah rencana yang bagus dan meliputi aspek administratif, fisik, serta teknis dari keamanan informasi.
Beberapa Langkah dalam perancangan Sistem dengan memperhatikan aspek Keamanan Jaringan :
  1. Menentukan topologi jaringan yang akan digunakan.
  2. Menentukan kebijakan atau policy .
  3. Menentukan aplikasi – aplikasi atau servis-servis apa saja yang akan berjalan.
  4. Menentukan pengguna-pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
  5. Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
  6. Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan.

    Firewall

    Definisi / Pengertian Firewall

    Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda.
    Jadi firewall ini melindungi jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui sistem operasi seperti windows dan unix memiliki kemampuan jaringan yaitu menghubungkan dua atau lebih komputer untuk saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi internet.
    Untuk itu diperlukan sebuah mekanisme atau aturan untuk membatasi akses sebuah komputer ke komputer lain dan sumber daya jaringan lainnya. Untuk itu perlu diinstall Firewall dalam jaringan tersebut. Cara yang paling banyak digunakan adalah menginstall perangkat lunak atau software Firewall seperti Sygate Firewall, McAfee, BitDefender atau Zone Alarm. Biasanya antivirus memiliki fasilitas ini.
    Cara lain adalah menggunakan perangkat keras atau alat yang berfungsi sebagai Firewall. Tentunya alat ini memiliki kelebihan dan kemampuan yang lebih dalam membatasi akses ke jaringan dibanding berupa perangkat lunak. Namun harganya lebih mahal jika dibanding dengan Sygate Firewall yang bisa didownload gratis.

    Fungsi Firewall

    Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda.
    Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini.
    Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. Jika tidak berkepentingan maka kita bisa melarangnya masuk.
    Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :
  7. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.
  8. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
  9. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.
  10. Traffic management : mencatat dan memantau trafik jaringan
Masih banyak fungsi firewall seiring perkembangan jaringan dan teknologi pada software atau hardware Firewall.

Cara kerja Firewall

Secara sederhana bisa digambarkan cara kerja dari Firewall
  • Ketika ada paket data yang masuk ke jaringan atau komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.
  • Dan sebaliknya ketika ada paket data keluar maka Firewall pun bisa mengecek berdasarkan IP dan content. Disini biasanya jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin pemblokiran content yang mengandung pornografi. Disini firewall memiliki aturan untuk memfilter permintaan seperti ini.

    Beberapa karakteristik dari firewall

    1. Firewall harus lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.
    2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat melewati atau melakukan hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
    3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall. Hal ini dilakukan dengan membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall terlebih dahulu.

    Firewall ini berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan Packet-filtering Firewall. Berikut penjelasannya :

    1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan jaringan eksternal.
    2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level gateway) dan dua router packet filtering.
    3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
    4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman. Tipe ini untuk menolak dan mengijinkan trafik.

MELAKUKAN INSTALASI PERANGKAT JARINGAN BERBASIS LUAN WAN(WIDE AREA NETWORK)

INSTALASI JARINGAN BERBASIS LUAS (WAN)



Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )Presentation Transcript

  • 1. Melakukan Instalasi Perangkat JaringanBerbasis Luas ( Wide Area Network )Menjelaskan Persyaratan WANDEPAN
  • 2. PETA KEDUDUKAN KOMPETENSI2 3Mendiagnosis permasalahanpengoperasian PC yangtersambung jaringangnosisMelakukan perbaikan dan/ atausetting ulang koneksi jaringananMelakukan instalasi sistem operasijaringan berbasis GUI (Graphical UserInterface) dan TextMelakukan instalasi perangkatjaringan berbasis luas (Wide AreaNetwork)Mendiagnosis permasalahan perangkatyang tersambung jaringan berbasis luas(Wide Area Network)Membuat desain sistemkeamanan jaringanMendiagnosis permasalahanpengoperasian PC danperiferalMelakukan perbaikan dan/atau setting ulang sistem PCMelakukan perbaikan periferalMelakukan instalasi softwareMelakukan perawatan PCMelakukan instalasi sistem operasiberbasis graphical user interface (GUI)dan command line interface (CLI)Melakukan instalasi perangkatjaringan lokal (Local AreaNetwork)Menerapkan teknik elektronikaanalog dan digital dasarMenerapkan fungsiperipheral dan instalasi PCMelakukan perbaikan dan/ atau settingulang koneksi jaringan berbasis luas(Wide Area Network)Mengadministrasi serverdalam jaringanMerancang bangun danmenganalisa Wide AreaNetworkMerancang web data baseuntuk content serverLulusMelakukan instalasisistem operasi dasarMenerapkan K 3 LHMerakit PersonalKomputerDasar Kejuruan Level I ( Kelas X ) Level II ( Kelas XI ) Level III ( Kelas XII )1Melakukan instalasi perangkatjaringan berbasis luas (Wide AreaNetwork)Klik DisiniDEPAN
  • 3. WAN (Wide Area Network) merupakan sistem jaringan yangmenghubungkan antar Autonomous System (AS). Satu AutonomousSystem dapat terdiri atas satu jaringan atau lebih. WAN mencakupdaerah geografis yang luas, memungkinkan komunikasi antara duaperangkat yang terpisah dengan jarak yang sangat jauh.WAN menghubungkan beberapa LAN melalui jalur komunikasi dariservice provider. Karena jalur komunikasi tidak bisa langsungdimasukkan ke LAN maka diperlukan beberapa perangkat interface.Perangkat–perangkat tersebut antara lain:Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 4. RouterRouter adalah perangkat jaringan yang aktif dan intelegent dan dapatberpartisipasi dalam manajemen jaringan. Router mengatur jaringan denganmenyediakan kontrol dinamis melalui sumber daya dan mendukungtugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara lainkonektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)CSU/DSUJalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untukjalur digital, sebuah Channel Service Unit (CSU) dan Data Service Unit(DSU) dibutuhkan. Keduanya sering digabung menjadi sebuah perangkatyang disebut CSU/DSU.
  • 5. ModemModem adalah sebuah perangkat dibutuhkan Pada sisi penerima sinyalanalog dikembalikan menjadi sinyal digital atau demodulasi.Communication ServerCommunication Server mengkonsentrasikan komunikasi pengguna dial-indan remote akses ke LAN. Communication Server memiliki beberapainterface analog dan digital serta mampu melayani beberapa usersekaligus.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 6. Mengidentifikasi Spesifikasi WANMelakukan Instalasi Perangkat JaringanBerbasis Luas ( Wide Area Network )DEPAN
  • 7. Jalur WAN menyediakan berbagai macam kecepatan data yang diukurdalam satuan kilobits per second. Dibawah ini berbagai teknologi WANdan kecepatan yang tersedia.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)DEPAN
  • 8. Standar WANWAN menggunakan OSI layer tetapi hanya fokus pada layer 1 dan 2.Standar WAN pada umumnya menggambarkan baik metodepengiriman layer 1 dan kebutuhan layer 2, termasuk alamat fisik,aliran data dan enkapsulasi. Dibawah ini adalah organisasi yangmengatur standar WAN.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 9. Infrastruktur untuk teknologi WAN dapat beroperasi dengan adanyaProtokol WAN. Teknologi WAN akan dapat beroperasi disesuaikan denganProtokol WAN yang cocok, perangkat yang membentuknya, danspesifikasi perangkat dari vendornya.Saat ini terdapat beberapa jenis protokol yang digunakan untukmenyediakan mekanisme pengiriman data melalui jaringan WAN.Diantaranya adalah:1.Protokol HDLC (High Level Datalink Control)2.PPP (Point to Point Protocol)3.Protokol X.25 Protocol dan LAPB (Link Access Procedure Balanced)4.Frame Relay5.ISDNModul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 10. Membuat Desain Awal Jaringan danMenyelesaikan Desain Jaringan WANMelakukan Instalasi Perangkat JaringanBerbasis Luas ( Wide Area Network )DEPAN
  • 11. HDLC merupakan sebuah protokol yang bekerja pada lapisan datalink.Pertama kali dibuat oleh ISO, yang merupakan sebuah protokol yangmenetapkan metode enkapsulasi data pada synchronous serial yangmenggunakan karakter frame dan checksum. HDLC dapatdiimplementasikan pada interface serial yang terdapat pada dedicatedrouter dari vendor Cisco, dengan menggunakan perintah:Router(config)#int s0Router(config-if) # encapsulation hdlcModul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)PPP (Point to Point Protocol) merupakan protokol data link layer yangdapat digunakan pada media asynchrounous serial atausynchrounous serial. PPP memiliki kemampuan untuk melakukanproses autentikasi dan bersifat multiprotocol, sehingga menjadi solusiyang banyak digunakan untuk komunikasi WANDEPAN
  • 12. Protokol X.25 dan LAPB (Link Access Procedure Balanced)Pendekatan tradisional packet switching memungkinkan penggunaan X.25 yangtidak hanya menentukan interface user dari jaringan WAN, akan tetapi jugamempengaruhi desain internal jaringan, dengan beberapa pendekatan, yaitu :Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)1. Packet-packet control panggilan, yang diperlukan untuk mensetup danmembubarkan sirkuit virtual, dibawa pada channel yang sama pada sirkuit virtualyang sama sebagai paket data2. Multiplexing sirkuit virtual menempati layer 3 model komunikasi OSI.3. Baik layer 2 maupun layer 3 mencakup mekanisme kendali aliran dan koreksikesalahan
  • 13. Implementasi penggunaan protokol X.25 pada jaringan SVC Switched VirtualCircuit) di router dapat dilakukan dengan cara:1. Mendefinisikan jenis enkapsulasi (default: DTE ):Router(config-if)# encapsulation x25 [dce|dte ]2. Menetapkan alamat x.121:Router(config-if) # x25 address x.121-address3. Memetakan alamat network layer protocol (mis, IP, IPX)dengan alamat x.121Router(config-if) # x25 map protocol address x.121-addressModul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 14. Implementasi penggunaan protokol X.25 pada jaringan PVC (PermanentVirtual Circuit) di router dapat dilakukan dengan cara:1. Mendefinisikan jenis enkapsulasi (default: DTE ):Router(config-if)# encapsulation x25 [dce|dte ]2. Menetapkan alamat x.121:Router(config-if) # x25 address x.121-address3. Memetakan alamat network layer protocol (mis, IP, IPX)dengan alamat x.121:Router(config-if) # x25 pvc circuit_number protocol address x.121-addressModul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 15. FRAME RELAYuntuk dapat menampilkan kualitas koneksi yang lebih efektif dibandingkandengan X.25. Protokol Frame Relay mendefinisikan proses pengirimandata melalui sebuah jaringan data publik, dengan sifat koneksi yangconnection oriented.Implementasi frame relay tidak mengharuskan penggunaan media fisiktertentu, bahkan bisa jadi beberapa router yang terkonsentrasi pada satujaringan frame relay masing-masing terkoneksi dengan media fisik yangberbeda-beda seperti ilustrasi pad gambar berikutModul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 16. Konfigurasi Frame Relay pada jaringan router Cisco dapat dilakukan dengancara:1.Tentukan interface yang akan dihubungkan dengan frame relay2.Berikan konfigurasi alamat network layer (IP Address)3.Pilih jenis enkapsulasi yang akan digunakan:Router(config-if) # encapsulation frame relay [cisco | ietf]4. Tentukan jenis LMI yang digunakan:Router(config-if) # frame-relay lmi-type [cisco | ansi | a933a]5. Menetapkan nomor DLCI yang digunakan :Router(config-if) # frame-relay interface-dlci [number-dlci]Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 17. Contoh konfigurasi untuk router yang digunakan sebagai DTE dari jaringandengan Protokol Frame Relay:Router(config) # interface serial0Router(config-if) # ip address 202.51.226.36 255.255.255.0Router(config-if) # encapsulation frame-relayRouter(config-if) # frame-relay lmi-type ciscoRouter(config-if) # frame-relay interface-dlci 1006. Konfigurasi pemetaan alamat jika hendak menggunakancara pemetaan statis, maka digunakan perintah:Router(config-if) # frame-relay map [ip address dlci number broadcast]Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 18. Virtual LAN (VLAN)Virtual LAN (VLAN) adalah sebuah konsep logika yang membagisatu broadcast domain (network) menjadi beberapa broadcast domain(kelompok logika). Penerapan nya dilakukan pada Manageable Switch.Beberapa host yang terhubung ke switch yang sama denganidentitas network yang sama, dapat dibuat menjadi kelompok logika yangberbeda, hal ini dilakukan dengan mengelompokan VLAN ID padakonfigurasi port manageable switch.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 19. Port diberikan identitas VLAN ID untuk komunikasi dengan portyang lainnya. Port dengan VLAN ID yang sama dikatakan berada dalam satubroadcast domain.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 20. Konfigurasi pengelompokan jaringan pada konsep VLAN, dapat dilakukandengan dua cara, tergantung pada interface pengkonfigurasian yangdisediakan oleh manageable switch.Cara pertama adalah dengan menggunakan interface under web, langkahini sangat mudah dilakukan, secara umum langkah yang dilakukan adalah :1.Masuk ke halaman administrasi manageable switch melalui browser.2.Masuk ke layanan konfigurasi VLAN3.Buat VLAN ID, yang merupakan kelompok logika bagi host, dilanjutkandengan memasukan beberapa nomor port dari koneksi ke host yang akandimasukan ke kelompok logika tersebut.4.Ulangi langkah nomor 3 apabila akan membuat beberapa VLAN ID.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 21. Cara kedua adalah dengan menggunakan perintah pada console ataumenu yang disediakan oleh sistem operasi manageable switch tersebut.Cisco dapat dikonfigurasikan dengan menggunakan cara ini,pengkonfigurasian dengan menggunakan perintah pada console dapatdilakukan dengan langkah :1. Setelah masuk ke console konfigurasi, lalu buat VLAN ID yang menjadiidentitas kelompok logika, dapat disertai dengan VLAN Name, tapi hal inibersifat tambahan.Tkj(config)# vlan 200 name tkjModul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 22. 2. Masuk ke interface yang akan dijadikan anggota vlan yangsudah dibentuk.Tkj(config)# int e0/2Tkj(config-if)# vlan-membership static 2003. Ulangi langkah nomor 2 untuk menambahkan interface lainpada VLAN ID yang telah dibentuk.4. Ulangi langkah 1 dan 2 (juga 3, jika banyak port yang dijadikan anggota VLAN ID), apabila akan membuat VLAN IDbaru dan anggotanya.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 23. Virtual Private Networks (VPN)Virtual Private Networks (VPN) merupakan solusi untuk membuatkoneksi LAN melalui internetwork. Penerapan konfigurasinya dilakukan padarouter yang keduanya terhubung pada internetwork dengan menggunakanprotokol yang sama untuk keperluan VPN .Untuk membuat link VPN antar LAN dapat dilakukan denganmenerapkan beberapa komponennya, yaitu :1.Masing-masing LAN terhubung dengan intrenet melalui Gateway ISPmasing-masing.2.Menyiapkan interface tunnelling/VPN pada kedua router LAN.3.Menyiapkan alamat jaringan yang akan dijadikan sebagai alamat point topoint VPN (Virtual Network).4.Memberikan konfigurasi VPN, dengan menambahkan alamat virtualnetwork pada interface tunnelling.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 24. Gambar dibawah ini mendeskripsikan implementasi VPN, adapunkonfigurasi untuk implementasi VPN dijelaskan pada sub bab berikutnyamengenai Membangun VPN.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 25. Membangun VPNUntuk membangun link VPN berikut beberapa hal yang harus dilakukan :1. Membuat topologi perencanaan VPNTopologi sebelum implementasi VPNTopologi setelah implementasi VPNModul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 26. 2. Membangun PC Router dengan menggunakan sistem operasi jaringantertentu (dalam implementasi ini akan digunakan sistem operasi Linux)Router 1:# ifconfig eth0 192.168.100.2 netmask255.255.255.0# ifconfig eth1 202.10.20.2 netmask255.255.255.240# route add default gw 202.10.20.1# ifconfig eth0 192.168.200.2 netmask255.255.255.0# ifconfig eth1 202.100.200.2 netmask255.255.255.240# route add default gw 202.100.200.1Router 2:Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 27. Router 1:# ifconfig gif0 create# ifconfig gif0 tunnel 202.10.20.2202.100.200.2# ifconfig gif0 inet 192.168.100.1192.168.100.2 netmask 0xffffffff# ifconfig gif0 create# ifconfig gif0 tunnel 202.100.200.2202.10.20.2# ifconfig gif0 inet 192.168.100.2192.168.100.1 netmask 0xffffffffRouter 2:Mengkonfigurasi alamat tunneling pada device GIF, dengan membuatvirtual link.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 28. # ifconfig gif0# ifconfig gif0gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 tunnel inet202.10.20.2 --> 202.100.200.2inet 192.168.100.1 --> 192.168.100.2 netmask0xffffffffKonfigurasi tunneling berhasil apabila respon nya:Untuk melakukan verifikasi terhadap konfigurasi yang telah diberikan,dapat di cek dengan menggunakan perintah:Selanjutnya pada table routing terdapat opsi routing tambahanberupa penambahan routing static ke remote network melaluiinterface Tunnel:Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 29. # route add –net 20.20.20.0/24 192.168.100.2Pada router 1Untuk melewatkan koneksi antar network, maka antar router tersebutharus ditambahkan opsi routing dengan destination remote networkmelalui ip address tunneling pada remote router.Pada router 2# route add –net 10.10.10.0/24 192.168.100.1# netstat -rnRouting tablesDestination Gateway Flags Use NetifExpire192.168.2.1 192.168.1.1 UH 0 gif0Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 30. Mengevaluasi Lalu Lintas JaringanMelakukan Instalasi Perangkat JaringanBerbasis Luas ( Wide Area Network )DEPAN
  • 31. Upaya penjaminan kualitas layanan jaringan komputer akanterpelihara apabila pengelola jaringan dapat memastikan kondisi jaringansetiap saat. Upaya ini dapat dilakukan dengan melakukan Monitoringjaringan sebagai bagian dari kegiatan Maintenance Repair (MR).Monitoring jaringan dapat dilakukan dengan memanfaatkansoftware yang fungsinya dikhususkan untuk monitoring jaringan. Untukkeperluan ini, kita perlu menyiapkan beberapa hal, yaitu :1.Topologi jaringan yang akan dimonitor harus terdokumentasi.2.Tentukan software yang akan digunakan untuk monitoring jaringan.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)DEPAN
  • 32. 3. Konfigurasikan software monitoring tersebut sesuai dengan topologidari jaringan yang akan dimonitor, dengan konfigurasi yang sesuai.4. Lakukan monitoring secara berkala agar keadaan jaringan senantiasadapat dipantau.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 33. PERBAIKAN/SETTING ULANG WANPerbaikan / Setting ulang jaringan (WAN) merupakan upaya tindaklanjut dari kegiatan network monitoring, terutama ketika terjadi kerusakankoneksi.Upaya perbaikan ditujukan kepada kerusakan yang terjadi padahardware, misalnya tidak berfungsinya salah satu bagian dari hardware.Selama perbaikan dilakukan, maka jaringan dapat tetap berjalan denganmemfungsikan komponen cadangan sebagai penggantinya.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)
  • 34. Seting ulang dilakukan apabila kerusakan jaringan terjadi pada bagiansoftware, yang meminta setting ulang dilakukan. Setting ulang dapatdilakukan dengan tiga cara, yaitu :1. Dengan mengembalikan dahulu konfigurasi ke kondisi default(konfigurasi vendor) atau dikenal dengan istilah reset2. Dengan melakukan setting ulang pada bagian yang mengalamikerusakan saja3. Setting ulang ketiga dilakukan dengan melakukan restore terhadapsistem backup yang telah disimpan sebelumnya.Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)DEPAN
  • 35. Modul 13 Melakukan instalasi perangkat jaringan berbasis luas (Wide Area Network)SEKIAN DAN TERIMA KASIHDEPAN

MELAKUKAN INSTALASI SISTEM OPERASI JARINGAN BERBASIS GUI DAN TEXT



Instalasi sistem operasi berbasis TEXT

Ini Bagaimana-untuk berlaku untuk: 2.2, 2.3
Ini Bagaimana-untuk dimaksudkan untuk: pengguna Akhir
Berbasis teks instalasi Openfiler
Jika Anda tidak dapat menginstal Openfiler menggunakan standar grafis Instalasi modus, silakan ikuti instruksi untuk melakukan instalasi berbasis teks.
Persyaratan Sistem
Openfiler memiliki persyaratan perangkat keras berikut ini akan berhasil diinstal:
1. x86 atau x64 berbasis komputer dengan minimal 256MB RAM dan 1GB penyimpanan untuk gambar OS.
2. Setidaknya satu antarmuka jaringan yang didukung kartu
3. Sebuah CDROM atau DVD-ROM jika Anda melakukan instalasi lokal
4. Sebuah disk controller yang didukung dengan data drive terpasang.
Instalasi
Proses instalasi ini dijelaskan dengan screenshot untuk tujuan ilustrasi. Jika Anda tidak dapat melanjutkan pada setiap titik dengan proses instalasi atau anda membuat kesalahan, gunakan tombol Back untuk kembali ke poin sebelumnya dalam proses instalasi. Setiap kesalahan atau masalah terselesaikan dengan proses instalasi harus dilaporkan baik kepada Pengguna Openfiler milis atau, sebagai alternatif, jika Anda merasa Anda telah menemukan bug silakan gunakan sistem pelacakan bug . Jika Anda melaporkan bug, pastikan untuk memasukkan alamat email yang valid sehingga Anda dapat melacak setiap update untuk benar hingga resolusi. Anda * harus * mendaftar terlebih dahulu dengan pelacak bug dalam rangka untuk dapat posting bug baru.
Memulai Instalasi
Untuk memulai instalasi, masukkan disk Openfiler ke / CD drive DVD-ROM dan memastikan sistem anda dikonfigurasi untuk boot dari CD / DVD-ROM. Pada titik ini, karena kita adalah melakukan instalasi berbasis teks, ketik "linux text" pada prompt dan tekan Enter untuk melanjutkan.


Setelah beberapa saat, layar pertama dari installer akan disajikan. Layar pertama installer digambarkan di bawah ini. Navigasi antara opsi dilakukan dengan menggunakan tombol panah dan "Tab" pada keyboard. Gunakan tombol tab atau panah untuk beralih antara bentuk dan tombol pilihan tindakan. Arahkan ke tombol "OK" dan tekan Enter untuk melanjutkan.


Keyboard Selection Pemilihan Keyboard
Ini membahas layar dengan pemilihan keyboard layout. Gunakan tombol panah pada keyboard untuk memilih layout keyboard dari daftar. Setelah Anda puas dengan pilihan Anda, gunakan tombol Tab pada keyboard Anda untuk menavigasi ke tombol "OK" lalu tekan Enter pada keyboard Anda.

Disk Partisi Setup
Selanjutnya muncul partisi disk. Disk Druid manual partisi disk sebagai ini memastikan Anda akan berakhir dengan sistem bootable dan dengan skema partisi yang benar. Openfiler tidak mendukung partisi otomatis dan Anda tidak akan bisa untuk mengkonfigurasi disk penyimpanan data dalam antarmuka pengguna grafis Openfiler jika Anda memilih partisi otomatis .. Sorot "Disk Druid" tombol dengan menavigasi ke panah keyboard dengan tombol atau tombol keyboard Tab Setelah disorot, tekan Enter untuk melanjutkan.

Setup Disk
Pada layar setup disk, jika anda memiliki partisi yang ada pada sistem, mohon menghapusnya. JANGAN HAPUS SEMUA ADA DATA OPENFILER partisi KECUALI ANDA TIDAK MEMERLUKAN LEBIH DATA PADA MEREKA. Untuk menghapus sebuah partisi, sorot di daftar partisi menggunakan Tab / tombol panah, lalu arahkan ke tombol aksi menggunakan tombol Tab. Setelah tombol Delete disorot, tekan Enter untuk melakukan tindakan yang diinginkan.
Anda sekarang harus memiliki disk yang bersih yang untuk menciptakan partisi-partisi anda. Berikut ini menggambarkan konfigurasi dengan tiga disk SCSI siap untuk dipartisi:


Anda perlu membuat tiga partisi pada sistem untuk melanjutkan dengan instalasi:
1. "/ Boot" - ini adalah tempat kernel akan berada dan sistem akan boot dari
2. "Swap" - ini adalah partisi swap untuk memori swapping ke disk
3. "/" - Ini adalah partisi root sistem dimana semua sistem aplikasi dan library akan dipasang
Buat / Partisi boot
Anda akan disajikan dengan bentuk yang dengan beberapa bidang dan kotak centang. Masukkan path mount partisi "/ boot" dan pilih pada disk dengan untuk menciptakan partisi. Dalam contoh ilustrasi, disk ini adalah hda (IDE hard disk pertama). setup Anda akan sangat mungkin berbeda karena Anda mungkin memiliki beberapa disk jenis yang berbeda. Anda harus memastikan bahwa hanya disk pertama diperiksa dan tidak ada orang lain. Jika Anda menginstal hanya pada sistem SCSI, disk ini akan ditunjuk sda. Jika Anda menginstal pada sistem yang telah baik dan SCSI disk IDE, silahkan pilih hda jika Anda berniat untuk menggunakan disk IDE sebagai boot drive Anda.


Berikut ini adalah daftar semua entri yang diperlukan untuk menciptakan partisi boot:
1. Mount Point: / boot
2. Filesystem Type: ext3
3. Drive: pilih salah satu disk saja. Ini harus menjadi IDE pertama (hda) atau disk SCSI pertama (sda)
4. Ukuran (MB): 100 (ini adalah ukuran dalam Megabyte, mengalokasikan 100MB dengan memasukkan "100")
5. Tambahan Pilihan Ukuran: pilih Ukuran radiobutton Tetap dari pilihan.
6. Force menjadi partisi primer: diperiksa (pilih checkbox ini untuk memaksa partisi yang akan dibuat sebagai partisi primer)
Lanjutkan dengan menciptakan sebuah partisi boot:
1. Arahkan ke tindakan Baru tombol menggunakan tombol keyboard panah dan tekan enter
2. Pada jendela dialog baru, ketik "/ boot" di bidang bentuk Point Gunung
3. Gunakan tombol tab untuk menavigasi ke Diperbolehkan "Drives dropdown list" dan hanya memilih drive pertama menggunakan spasi atau tombol Enter pada keyboard Anda
4. Gunakan tombol tab untuk menavigasi ke isian form berikutnya (Size) dan ketik "100" (untuk 100MB)
5. Gunakan tombol tab untuk menavigasi ke isian form berikutnya, dan pastikan "Ukuran tetap" dicentang dan pilihan lain dalam bagian yang tidak
6. Gunakan tombol tab untuk menavigasi ke isian form berikutnya, dan pastikan "Force menjadi partisi primer" dicentang
7. Gunakan tombol tab untuk menavigasi ke tombol tindakan OK dan tekan Enter, yang akan menciptakan partisi baru
Setelah konfigurasi, pengaturan Anda harus menyerupai ilustrasi berikut:




Buat / (root) Partisi
Lanjutkan dengan membuat partisi root. Click on the New button. Klik pada tombol New.. Anda akan disajikan dengan bentuk yang sama seperti sebelumnya saat membuat partisi boot. Rincian identik dengan apa yang telah dimasukkan untuk partisi / boot kecuali kali ini Point Gunung: harus "/" dan Ukuran (MB): harus 2048MB atau pada 1024MB minimum.


Buat Partisi Swap
Lanjutkan dengan membuat partisi swap. Arahkan ke tombol tindakan Baru dan tekan Enter. Anda akan disajikan dengan bentuk yang sama seperti sebelumnya saat membuat partisi boot dan root. Rincian identik dengan apa yang telah dimasukkan untuk partisi boot kecuali kali ini File System Type: harus swap (titik mount secara otomatis akan dinonaktifkan untuk jenis filesystem). Gunakan daftar drop-down untuk memilih tipe partisi swap. Ukuran (MB): partisi harus di 1024MB setidaknya dan tidak perlu melebihi 2048MB.




Lengkapi penciptaan partisi swap seperti biasa. Skema partisi sekarang harus mirip dengan penggambaran sebagai berikut:



Anda sekarang telah menyelesaikan tugas partisi dari proses instalasi dan harus klik Next untuk melanjutkan ke langkah berikutnya.
Konfigurasi Jaringan
Dalam bagian ini anda akan mengkonfigurasi perangkat jaringan, nama host sistem dan parameter DNS. Anda akan perlu untuk mengkonfigurasi setidaknya satu kartu antarmuka jaringan untuk mengakses antarmuka web Openfiler dan untuk melayani data ke klien pada jaringan. Dalam hal tidak mungkin bahwa Anda akan menggunakan DHCP untuk mengkonfigurasi alamat jaringan, Anda dapat pilih OK dan melanjutkan ke tahap berikutnya dari proses instalasi.
Jika di sisi lain yang ingin anda menentukan alamat IP tertentu dan nama host, hapus centang pada "Configure menggunakan DHCP" pilihan. perangkat antarmuka jaringan dalam eth X dimana X adalah nomor mulai dari 0. Antarmuka jaringan perangkat pertama adalah karena eth0. Jika Anda memiliki lebih dari satu perangkat antarmuka jaringan, mereka semua akan tercantum di bagian Network Devices.
Bila Anda tidak memilih dukungan DHCP, Anda kemudian memiliki kemampuan untuk mengkonfigurasi perangkat jaringan yang bersangkutan dengan pilihan untuk memasukkan alamat IP dan Netmask dalam kolom formulir yang sesuai. Masukkan setting yang Anda inginkan dan pilih OK untuk melanjutkan.


Setelah Anda telah mengkonfigurasi alamat jaringan IP, sekarang Anda dapat memasukkan nama host untuk sistem. The default hostname localhost.localdomain tidak cocok dan Anda akan perlu untuk memasukkan nama host yang tepat untuk sistem. Ini akan digunakan kemudian, ketika Anda mengkonfigurasi sistem untuk berpartisipasi pada jaringan Anda baik sebagai Active Directory / klien Windows NT PDC atau sebagai server domain anggota LDAP. Anda juga akan, pada titik ini, perlu untuk mengkonfigurasi alamat IP gateway dan server DNS IP alamat. Untuk menyelesaikan tugas ini, Anda akan memerlukan informasi berikut:
1. hostname Diinginkan - ini adalah nama Anda akan memanggil sistem. Biasanya ini akan menjadi nama host yang memenuhi syarat misalnya homer.the-simpsons.com.
2. Gateway IP address - ini adalah alamat IP dari gateway jaringan Anda untuk memungkinkan routing ke Internet
3. Primer DNS Server - ini adalah server DNS di jaringan anda. Perhatikan bahwa jika Anda berniat untuk menggunakan Active Directory atau LDAP sebagai mekanisme otentikasi, Anda akan perlu untuk menetapkan alamat DNS fungsional IP sehingga mekanisme otentikasi mampu menyelesaikan nama host server otentikasi.
4. Sekunder / Tersier Server DNS - masukkan server DNS kedua dan ketiga jika mereka tersedia pada jaringan Anda.
Ilustrasi berikut menunjukkan contoh di mana nama host telah ditetapkan, dan gateway IP, primer dan sekunder informasi DNS juga telah dimasukkan.




Setelah Anda puas dengan entri Anda, lanjutkan ke bagian berikutnya dari proses instalasi.
Pemilihan Zona Waktu
Mengatur default sistem zona waktu. Anda dapat mencapai ini dengan mengikuti petunjuk di sisi kiri layar. Jika sistem BIOS anda telah dikonfigurasi untuk menggunakan UTC, centang kotak centang UTC di bagian atas layar dan pilih OK untuk melanjutkan.


Set Root Password
Anda perlu mengkonfigurasi password root untuk sistem. Password root adalah password administrator superuser. Dengan account root, Anda dapat login ke sistem untuk melakukan tugas-tugas administrasi yang tidak ditawarkan melalui antarmuka web. Pilih password yang sesuai dan masukkan dua kali dalam boks teks yang disediakan. Bila Anda puas dengan entri Anda, pilih OK untuk melanjutkan dengan proses instalasi.


NB: password root dimaksudkan untuk login ke konsol server Openfiler. Default username dan password untuk manajemen web Openfiler GUI adalah: "openfiler" dan "password" masing-masing.
Catatan
Anda tidak dapat kembali ke layar sebelumnya setelah Anda sudah melewati titik ini. Installer akan menghapus data pada partisi yang anda didefinisikan dalam bagian partisi.
Memeriksa dependencies:



Format file sistem:


Instalasi Paket:



Instalasi Lengkap
Setelah instalasi selesai, Anda akan disajikan dengan pesan ucapan selamat. Pada titik ini Anda hanya perlu untuk mengklik tombol Reboot untuk menyelesaikan installer dan boot ke dalam sistem Openfiler diinstal.

Catatan
Setelah Anda memilih Reboot keluarkan CD instalasi dari drive CD / DVD-ROM.
Setelah boot up, mulai mengkonfigurasi Openfiler dengan mengarahkan browser Anda di nama host atau alamat IP dari sistem Openfiler. Antarmuka dapat diakses dari https port 446. eg. misalnya. https://homer.the-simpsons.com:446. https: / / homer.the-simpsons.com: 446.
Manajemen Interface: https: / / openfiler: 446
Administrator Username: openfiler
Administrator Password: password
Selamat 






Selamat! Terima kasih telah memilih untuk menggunakan Openfiler


BERBASIS GUI 
1)   Pengertian
Sistem operasi Sistem operasi merupakan penghubung antara pengguna komputer dengan perangkat keras komputer. Pengertian sistem operasi secara umum adalah suatu pengelola seluruh sumber-daya yang terdapat pada sistem komputer dan menyediakan sekumpulan layanan ke pemakai sehingga memudahkan penggunaan dan pemanfaatan sumber daya sistem komputer. Sistem operasi jaringan atau sistem operasi komputer yang dipakai sebagai server dalam jaringan komputer hampir mirip dengan sistem operasi komputer stand alone, bedanya hanya pada sistem operasi jaringan, salah satu komputer harus bertindak sebagai server bagi komputer lainnya. Sistem operasi dalam jaringan disamping berfungsi untuk mengelola sumber daya dirinya sendiri juga untuk mengelola sumber daya komputer lain yang tergabung dalam jaringan. Sistem operasi harus diinstal ke dalam komputer agar dapat berfungsi dengan baik. Dalam instalasi sistem operasi jaringan terdapat beberapa mode pilihan yang disediakan yaitu berupa mode text dan mode grafik. Instalasi sistem operasi berbasis text merupakan salah satu mode instalasi sistem operasi komputer dengan tampilan text. Mode text digunakan jika spesifikasi hardware komputer yang akan diinstal mempunyai spesifikasi yang rendah. Metode instalasi berbasis text akan mempercepat proses instalasi walaupun dengan tampilan yang kurang menarik dibandingkan dengan mode Grafis (GUI).Metode instalasi sistem operasi berbasis GUI, mempunyai tampilan grafis yang lebih menarik dan memudahkan dalam proses instalasi sehingga sering dipilih oleh pemakai sistem operasi. Dengan perkembangan hardware komputer yang semakin baik menjadikan faktor kecepatan tidak menjadi kendala dalam proses instalasi. Sistem operasi komputer telah mengalami perkembangan yang sangat pesat baik untuk keperluan stand alone maupun jaringan. Ada banyak sistem operasi komputer yang dapat digunakan dalam sebuah komputer baik stand alone maupun jaringan diantaranya adalah Microsoft Windows Series (Win 3.1, Win 9x, Win ME, Win 2000, Win XP, Win NT), Unix, San Solaris, Linux Series (Redhat, Debian, SUSE, Mandrake, Knoppix), Mac, dan lain sebagainya. Masing-masing sistem operasi memiliki kelebihan dan kekurangan sehingga diperlukan analisis dalam memilih sistem operasi mana yang sesuai dengan kebutuhan.
2) Jenis-Jenis Sistem Operasi Jaringan Berbasis GUI
Seperti pada sistem operasi yang dapat digunakan pada PC, sistem operasi jaringan juga bermacam-macam. Banyak perusahaan yang mengembangkan sistem operasi jaringan dari yang komersial sampai dengan sistem operasi yang bersifat free alias gratis. Sistem operasi memegang peranan yang sangat vital terhadap program yang akan berjalan. Pemilihan sistem operasi harus disesuaikan dengan kebutuhan baik hardware, program yang akan dipakai maupun user yang akan memakai sistem. Microsoft Windows NT, Windows 2000 Server dan Windows 2003 Server merupakan sistem operasi jaringan yang dikembangkan oleh perusahaan Microsoft dengan lisensi komersial. Untuk menggunakan sistem operasi jaringan dari Microsoft kita harus membayar lisensi atau membeli sesuai dengan kebutuhan dan kesepakatan antara pengguna dengan perusahaan.Selain Microsoft perusahaan yang mengembangkan sistem operasi jaringan adalah Unix, San Solaris dan perusahaan lainnya. Salah satu sistem operasi jaringan yang dikembangkan secara dengan free adalah Linux. Linux dikembangkan pertama kali oleh Linus Torvalds, mengusung proyek open source dengan lisensi GNU/GPL (General Public Licence) yaitu suatu lisensi dimana pemilik program tetap memegang haknya tetapi orang lain dimungkinkan untuk menyebarkan, memodifikasi, atau bahkan menjual kembali program tersebut tetapi dengan syarat source code asli dan hak cipta harus diikutsertakan dalam distribusinya. Dengan konsep ini semua orang dapat ikut mengembangkan sistem operasi dan software berbasis linux. Dengan lisensi GNU/GPL Linux menjadi salah satu sistem operasi yang mengalami perkembangan yang sangat cepat, karena Linux dikembangkan oleh komunitas pengguna sistem operasi open source. Kelemahan sistem operasi atau yang sering disebut dengan “Bug” akan segera diperbaiki oleh komunitas pengguna linux dan dapat langsung didistribusikan dengan free. Dengan demikian sistem operasi Linux menjadi sistem operasi yang up to date setiap saat. Mungkin anda masih bingung dengan Lisensi GNU/GPL, kalau demikian perusahaan atau orang yang mengembangkan Linux dari mana mendapat keuntungan?. Yang dimaksud dengan GNU/GPL disini adalah bahwa sistem operasi yang dikembangkan memang bersifat free tetapi pengembang dapat juga menjualnya dengan harga yang tidak terlalu mahal dan perusahaan dapat memperoleh keuntungan dari jasa pelayanan instalasi, pelatihan, implementasi sistem dan lain sebagainya.
3) Spesifikasi Hardware
Perkembangan hardware komputer yang cepat diiringi juga dengan perkembangan software dan sistem operasi yang menuntut spesifikasi hardware yang tinggi. Oleh karena itu sebelum memutuskan untuk melakukan instalasi sistem operasi sebaiknya dicek dahulu kebutuhan minimum harware yang diperlukan. Beberapa sistem operasi mensyaratkan spesifikasi minimal hardware agar komputer dapat bekerja secara optimal. Jika spesifikasi hardware kurang memenuhi syarat maka akan berdampak pada tidak optimalnya kerja sistem operasi. Untuk mengetahui spesifikasi hardware komputer dapat dilihat padamanual book. Jika manual book tidak ada, dapat dilihat spesifikasi hardware pada saat komputer pertama kali dinyalakan, maka sistemm BIOS akan melakukan cek hardware dan akan menampilkannya di
layar monitor.
Beberapa spesifikasi hardware yang perlu diketahui adalah sebagai berikut :

CPU
CPU atau prosesor merupakan inti dari sebuah mesin komputer. Ada banyak pengembang prosesor dengan spesifikasi dan teknologi yang berbeda. Tiap jenis prosesor memerlukan hardware yang berbeda sehingga diperlukan pengetahuan mendalam Pentium Celeron, Intel Xeon, Intel Mobile dan lain sebagainya dengan clock speed mulai 100 MHz sampai 3,2 GHz. AMD merupakan pesaing terdekat Intel mengembangkan AMD Duron, Athlon, Barton, Opteron dengan clock speed yang hampir sama. Xyrix, Via, Sys, Motorolla, Apple dan perusahaan lainnya juga mengembangkan prosesor.
Motherboard
Motherboard merupakan tempat utama meletakkan periperal komputer seperti prosesor, RAM, keyboard, mouse, kartu grafis, kartu suara dan kartu jaringan. Motherboard sebuah komputer mempunyai jenis dan tipe yang sangat banyak tergantung teknologi prosesor yang dipakai yang ditunjukkan dengan chipset yang digunakan seperti i810, i815, i845, i850, i865, i915, i925 untuk chipset Intel, KT400, KT600, Nforce, Nforce II, Nforce III, Sys 650, Sys 645 dan lain sebagainya.
RAM (Random Acces Memory)
RAM merupakan memori penyimpan sementara untuk menjalankan sistem operasi dan program aplikasi. RAM mempunyai beberapa teknologi antara lain EDO RAM, SDRAM 66, SDRAM 100, SDRAM 133, DDRAM dan RAMBUS dengan kapasitas mulai dari 4 MB, 16 MB, 32 MB, 64 MB, 128 MB, 256 MB, 512 MB dan lain sebagainya.
Hard disk
Hard disk memegang peranan yang sangat penting berhubungan dengan instalasi sistem operasi. Hard disk merupakan komponen untuk menyimpan data-data secara permanen file-file sistem. Untuk dapat melakukan instalasi sistem operasi diperlukan syarat kapasitas hard disk yang cukup dan juga terkadang diperlukan partisi hard disk. Beberapa ukuran hard disk yang ada adalah sbb : 1 GB, 2,1 GB, 4,2 GB, 6,4 GB, 10, GB, 20 GB, 40 GB, 60 GB, 80 GB, 120 GB, 200 GB dan lain sebagainya.
Hard disk mempunyai beberapa tipe yaitu IDE, ATA, SATA dan SCSI. Biasanya untuk keperluan server digunakan hard disk jenis SCSI, walaupun bisa juga menggunakan jenis lainnya.
Kartu Grafis (kartu VGA)
kartu Grafis berfungsi untuk menghubungkan antara sistem komputer dengan tampilan di layarmmonitor. Kartu VGA mempunyai jenis dan tipe yang sangat banyak. Teknologi kartu VGA yang digunakan adalah ISA, EISA, VESA, PCI, AGP dan PCI Express, sedangkan macamnya antara lain Voodoo, Nvidia Gforce (MX, Ti, FX), Ati Radeon (7200, 9200, 9600, 9800) dan lain sebagainya.
Kartu jaringan (Lan Card)
Kartu jaringan merupakan periperal utama dalam jaringan komputer. Masing-masing komputer dalam jaringan dihubungkan dengan kartu ini melalui switch/hub