BAB I
SAMBA
SERVER
1.
Sejarah Lahirnya Samba
Bertahun lalu, di masa awal PC, IBM dan Sytec
mengembangkan sebuah sistem network yang disebut NetBIOS (Network Basic Input
Operating System). NetBIOS merupakan software yang menyediakan interface
antara program dan hardware network. Pengalamatan dalam NetBIOS menggunakan
nama 16 bit yang sekarang dikenal sebagai NetBIOS Name. Di dalam lingkungan
Windows NT, NetBIOS Name disebut juga Computer Name.
Kemudian Microsoft menambahkan sebuah feature
berupa I/O redirection, sehingga sebuah resource local (printer,
hard disk) bisa diakses melalui network oleh komputer lain, dengan bentuk, bau
dan rasa seperti recource local di komputer yang sedang mengakses
tersebut. Jika anda pengguna LAN Manager atau MS-DOS Client, anda tentu
familiar dengan command "Net use drive: \\computer name\share name"
atau pengguna Windows dengan perintah Map Network Drive. Keduanya membuat satu remote
resource di komputer yang menjalankan perintah tersebut seolah-olah berada
di komputer itu.
Microsoft menyebut penambahan feature
ini sebagai NetBEUI. Hal ini yang kemudian disalah artikan bahwa NetBEUI
merupakan protokol standar dalam lingkungan network dari Microsoft. Padahal
nama dari I/O Redirection dari NetBEUI adalah SMB (Server Message Block)
atau menurut istilah Microsoft CIFS (Common Internet File System). Keterangan
lengkap mengenai protokol SMB ini bisa dibaca di RFC 1001 dan 1002.
Dalam protokol standar LAN Manager dan
Windows (NetBEUI, alias SMB, alias CIFS), hal terpenting yang menjadi urat
nadinya adalah kemampuan file dan print sharing, serta kemampuan browsing.
Kemudian dengan munculnya NT, ditambahkan dua feature tambahan yaitu authentication
dan authorization untuk setiap servis yang akan diakses. Jadi jika kita
bicara NetBEUI, sebenarnya ada 2 komponen yang terdapat di dalamnya; (1)
NetBIOS sebagai pengenal komputer yang satu dengan lainnya dan (2) I/O
Redirection sebagai fasilitas untuk memberikan share dan mengakses shared
resources komputer lain.
Bulan Desember 1991, merupakan sejarah
kelahiran Samba Server, yang dibuat oleh seorang Andrew Tridgell, mahasiswa PhD
(Doktor) Ilmu Komputer di Australian National University (ANU), Canberra,
Australi. Singkatya, tahun 1992 project Samba dibuat untuk mengatasi persoalan
yang muncul dikala dia hendak menghubungkan komputer miliknya (Linux) dengan
komputer (Ms.Windows). (Sebenarnya samba telah dibuat sebelumnya namun belum
diporting ke Sistem Operasi Linux. Tahun 1992, merupakan awalnya
berdiri team Samba yang pada waktu itu beranggotakan Jeremy Allison, Jochen
Hupert, Matthew Harrell, Frank Varnavas dan beberapa hacker lain yang tersebar
diseluruh dunia.
2.
Pengertian samba
Samba Server merupakan sebuah protokol yang
dikembangkan di Sistem Operasi Linux untuk melayani permintaan pertukaran data
antara mesin Ms.Windows dan Linux. Disamping untuk melayani file sharing antara
Windows dan Linux, Samba juga merupakan salah satu protokol yang digunakan di
Sistem Operasi Linux untuk melayani pemakaian data secara bersama-sama.
Apa kira-kira yang menjadi dasar pengembangan
Samba? Sebenarnya yang menjadi dasar dari pengembangan Samba adalah protokol
SMB yang merupakan singkatan dari Server Message Block yang merupakan protokol
standard yang dikeluarkan oleh Microsoft yang digunakan oleh Windows. Fungsi
SMB dalam Windows adalah sebagai protokol yang digunakan untuk membagi data,
baik dari perangkat CD-ROM, hard disk, maupun perangkat keluaran seperti
printer dan plotter untuk dapat digunakan bersama-sama.
Berikut adalah beberapa pengertian dari SAMBA
:
a)
Samba adalah program yang dapat menjembatani
kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows
yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari
UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak
sistem operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan
jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk
berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu
jaringan.
b)
Samba adalah sebuah software yang bekerja di
sistem operasi linux, unix dan windows yang menggunakan protokol network smb
(server massage block). Smb adalah sebuah protokol komunikasi data yang juga
digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan
client-server yang menyediakan sharing file dan printer serta tugas-tugas
lainnya yang berhubungan.
Perbedaan smbd dengan nmbd
Sebenarnya Samba disusun atas dua damon, yatu
smbd dan nmbd. Smbd adalah daemon yang secara nyata menangani servis sharing
file sistem dan printer untuk klien. Pada saat sebuah klien melakukan
autentikasi, smbd akan membuatkan duplikat dirinya, bagian asli akan kembali ke
port 139 untuk mendengarkan permintaan baru dan bagian duplikat menangani
koneksi terhadap klien. Duplikat ini juga mengubah ID user efektifnya dari root
ke user yang terautentikasi. Misalnya , kalau user “smkti” melakukan
autentikasi dengan smbd, duplikat baru akan berjalan dengan permisi “smkti”,
dan bukannya permisi “root”). Duplikat ini akan berada di memory selama masih
terkoneksi dengan klien.
Daemon nmbd bertanggung-jawab untuk menangani
permintaan server name NetBIOS. Ia akan mendengarkan port 137, tidak seperti
smbd, nmbd tidak membuat contoh dirinya untuk menangani setiap pertanyaan.
Kedua daemon Selain 2 daemon utama di atas, aplikasi samba juga mempunyai
beberapa program pendukung yaitu :
·
smbclient, aplikasi di klien dengan tampilan
mirip ftp untuk mengakses SMB resource share (mengakses share files)
·
smbtar, Program yang memback up data
yang dishare. Mirip tar di Linux.
·
Nmblookup, Program yang membantu
mencari nama (names lookup) dengan memanfaatkan NetBIOS over TCP/IP.
Nmblookup dapat digunakan untuk meresolve dari nama komputer ke nomor IP
dan sebaliknya.
·
smbpasswd, Program yang memungkinkan
administrator mengatur password yang terenkripsi yang dipergunakan oleh
Samba Server.
·
Smbstatus, Program yang memonitor
status terakhir dari share resources yang diberikan oleh Server Samba.
·
Testparm, Program kecil untuk melakukan
proses debug (memeriksa parameter) terhadap file konfigurasi Samba
(smb.conf)
·
Swat, Samba Web Administration Tool, program
bantu yang memberikan interface model web untuk mengadministrasi Samba.
SWAT mempermudah edit smb.conf (file konfigurasi Samba) mengatur resource
share, melihat status Samba terakhir, dengan dukungan file help yang
sangat bermanfaat.
3.
Fungsi dari Samba Server
a)
Menghubungkan antara mesin Linux (UNIX)
dengan mesin Windows. Sebagai perangkat lunak cukup banyak fungsi yang dapat
dilakukan oleh samba software, mulai dari menjembatani sharing file, sharing
device, PDC, firewall, DNS, DHCP, FTP, webserver, sebagai gateway, mail server,
proxy dan lain-lain. Fasilitas pengremote seperti telnet dan ssh juga tersedia.
Salah satu keunggulan lainnya adalah adanya aplikasi pengaturan yang tidak lagi
hanya berbasis teks, tetapi juga berbasis grafis yaitu swat. Menempatkan
masin Linux/UNIX sebagai PDC (Primary Domain Controller) seperti yang dilakukan
oleh NT dalam jaringan Wondows.
b)
Samba PDC (Primary Domain
Controller) bertujuan sebagai komputer yang akan melakukan validasi user kepada
setiap client yang akan bergabung dalam satu domain tertentu, dengan kata lain
hanya user yang terdaftar yang diijinkan masuk ke domain tersebut dan mengakses
semua fasilitas domain yang disediakan.
c)
Dapat berfungsi sebagai domain controller
pada jaringan Microsoft Windows.
4.
Keunggulan SAMBA
a)
Gratis atau free
b)
Tersedia untuk berbagai
macam platform
c)
Mudah dikonfigurasi oleh
administrator
d)
Sudah terhubung langsung
dengan jaringan
e)
Mudah dikonfigurasi sesuai
dengan kebutuhan administrator
f)
Mempunyai performa yang
maksimal.
g)
dan jarang ditemui masalah
dalam penggunaannya di jaringan
h)
Dapat diandalkan karena
jarang terjadi kesalahan.
Pengertian VPN
Fungsi VPN
1.
Confidentially (Kerahasiaan)
2.
Data Integrity (Keutuhan Data)
3.
Origin Authentication (Autentikasi Sumber)
Komponen VPN
1.
Koneksi Internet
2.
IP Publik
3.
VPN Server
4.
VPN Account
5.
VPN Client
Jenis-jenis VPN berdasarkan Protocol
Jenis-jenis VPN berdasarkan Koneksi/Topologi
1. Jaringan Privat melalui ISP
2. VPN Site to Site
3. Road Warrior
BAB II
VPN (Virtual Private Network)
Pengertian VPN
Apa itu VPN?
VPN
(Virtual Private Network) adalah koneksi jaringan komputer pribadi (jaringan
lokal/LAN) yang menggunakan jaringan nonpribadi (internet) untuk menghubungkan
antara 2 titik (sebuah client dengan suatu jaringan lokal atau antar 2 jaringan
lokal) dengan menekankan pada keamanan data dan akses global melalui internet. Konsep VPN disebut juga dengan tunneling, yang artinya
VPN diibaratkan sebagai sebuah terowongan khusus yang hanya diketahui
orang-orang tertentu untuk mengakses suatu lokasi ke lokasi lainnya.
Cara kerja dan fungsi VPN adalah:
1.
VPN
mendukung banyak protokol seperti PPTP, L2TP, IPSec dan SOCK. Protokol ini
membantu cara kerja VPN untuk memproses otentikasi.
2.
VPN
klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi
wewenangan di jaringan.
3.
Jaringan
VPN juga dienkripsi akan meningkatkan fitur keamanan. hal ini juga berarti
bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar.
4.
Teknologi
saat ini semakn banyak mendasarkan perkembangan VPN karena mobilitas yang
disediakan dan saat ini Virtual Private Network juga membuka jalan untuk
koneksi WiFI dan jaringan nirkabel pribadi.
Fungsi VPN
Teknologi VPN atau virtual Private Network
mempunyai tiga fungsi utama yaitu
1.
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang
memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian
data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang
lewat. Dengan adanya teknologi
enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang
dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun
belum tentu dapat membaca data tersebut, karena data tersebut telah teracak.
Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya
boleh diakses oleh sekelompok pengguna yang berhak.
2.
Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya
data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan
tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak,
ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat
teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data
sampai di tempat tujuan.
3.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi
terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap
semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian,
alamat sumber data tersebut akan disetujui apabila proses autentikasinya
berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima
berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau
dikirim oleh pihak-pihak lain.
Kelebihan dan kekurangan VPN
Kelebihan :
1. Sebagai solusi biaya efektif untuk organisasi bisnis
besar dengan fasilitas jaringan khusus
2. Meningkatkan mobilitas organisasi dengan langsung
menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.
3. Fitur keamanan dapat disesuaikan.
Kekurangan :
Ø
Dengan penyediaan akses ke
karyawan secara global, faktor keamanan adalah resiko tersendiri. Hal ini juga
menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN
membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas
Komponen VPN
Agar
terjalinnya sebuah ikatan koneksi antara kedua titik jaringan
menggunakan VPN, maka diperlukan beberapa komponen yang diperlukan diantaranya
:
1.
Koneksi Internet
Sudah jelas, kata
"virtual" dalam VPN berarti koneksi jaringan privat secara
"tidak langsung", yang artinya VPN membutuhkan media internet agar
dapat diaplikasikan. Jika ada sebuah private network antar dua lokasi tanpa
melalui internet, hal itu disebut dengan leased line network.
2.
IP Publik
IP Publik ini wajib
diterapkan pada VPN Server agar dapat dikenali oleh client-nya melalui internet.
3.
VPN Server
Sebuah VPN tidak dapat dilakukan
tanpa adanya penyedia layanan VPN. VPN Server ini yang menerima koneksi privat
dari suatu jaringan lain atau suatu client secara personal. VPN Server dapat
diimplementasikan pada sebuah kantor.
4.
VPN Account
Agar koneksi VPN dapat terjalin
pasti membutuhkan autentikasi user dan password dari client-nya agar koneksi
menjadi aman. VPN account ini dibuat pada VPN Server. Pada beberapa metode VPN
juga diterapkan sistem keamanan yang lebih ketat seperti penggunaan certificate
dan otorisasi user.
5.
VPN Client
Seperti yang
sudah disinggung di atas, ada 2 macam client yang dapat terkoneksi dengan VPN
yaitu perangkat personal secara langsung (komputer/laptop/smartphone), dan
sebuah jaringan lokal lainnya. Untuk perangkat personal, dibutuhkan software
VPN Client seperti OpenVPN Client, PPTP Client Windows, dll. Tetapi jika
client-nya adalah sebuah jaringan lokal lain seperti kantor, harus dipasang
sebuah dedicated VPN Client yang biasanya diimplementasikan pada router/server
firewall kantor tersebut.
Jenis-jenis VPN berdasarkan Protocol
Layanan VPN
didukung oleh beberapa protokol komunikasi data, yang mana tiap protokol
tersebut memiliki konsep keamanan yang berbeda-beda.
-
Point-to-Point Transfer Protocol (PPTP)
-.Layer 2 Transfer Protocol (L2TP)
- Secure Socket Layer/Transport Layer Security (SSL/TLS)
- Secure Socket Tunneling Protocol (SSTP)
- Internet Key Exchange (IKEv2)
- Routing Protocols (MPLS/BGP)
Semua protokol memiliki kelebihan dan kekurangan masing-masing. Yang lebih aman biasanya memiliki cara konfigurasi yang lebih sulit, dan sebaliknya. Sebagai contoh, PPTP merupakan VPN yang paling mudah dibuat tetapi memiliki tingkat keamanan yang paling rendah dibandingkan dengan protokol lain.
-.Layer 2 Transfer Protocol (L2TP)
- Secure Socket Layer/Transport Layer Security (SSL/TLS)
- Secure Socket Tunneling Protocol (SSTP)
- Internet Key Exchange (IKEv2)
- Routing Protocols (MPLS/BGP)
Semua protokol memiliki kelebihan dan kekurangan masing-masing. Yang lebih aman biasanya memiliki cara konfigurasi yang lebih sulit, dan sebaliknya. Sebagai contoh, PPTP merupakan VPN yang paling mudah dibuat tetapi memiliki tingkat keamanan yang paling rendah dibandingkan dengan protokol lain.
Jenis-jenis VPN berdasarkan Koneksi/Topologi
1. Jaringan Privat melalui ISP
VPN
dengan konsep ini merupakan sebuah layanan yang disediakan oleh Internet
Service Provider bagi perusahaan-perusahaan besar yang ingin menghubungkan
kantor pusat dengan cabang-cabangnya melalui koneksi privat yang aman. VPN jenis ini biasanya menggunakan konsep MPLS dengan
BGP Routing. Meskipun tidak secara langsung melalui internet (hanya melalui jaringan
ISP), VPN ini tidak termasuk leased line karena ada peran ISP yang membuat
saluran "tidak langsung" antar jaringan perusahaan tersebut, tetapi
juga dapat melakukan routing menuju internet. VPN dengan konsep ini memakan
biaya yang lebih besar namun dengan keamanan yang sangat tangguh.
2. VPN Site to Site
VPN
jenis ini menghubungkan kedua jaringan lokal, misalnya kantor pusat dengan
kantor cabang. Bedanya, VPN Site to Site tidak
memerlukan peran ISP dalam implementasinya. Semua konfigurasi dapat dilakukan
oleh pelaku/vendor IT pada jaringan tersebut. Pada satu site dibuatkan sebuah
dedicated VPN Server dan di site lain dibuatkan sebuah dedicated VPN Client
sehingga kedua jaringan lokal ini dapat saling terhubung melalui jaringan
private. Koneksi "tunneling" VPN ini melalui internet, tidak hanya
melalui ISP saja. VPN ini memakan biaya yang murah dengan keamanan yang
disesuaikan dengan protokol VPN yang digunakan (PPTP/L2TP/lainnya).
3. Road Warrior
Road Warrior di sini berarti koneksi
VPN yang menghubungkan perangkat personal (PC/Laptop/Smartphone) dengan suatu
jaringan lokal melalui internet dengan menggunakan VPN. Misalnya kita memiliki smartphone dengan koneksi
internet dari provider telekomunikasi dan memiliki software VPN Client, dapat
mengakses resource jaringan kantor kita dari mana saja. Layanan VPN jenis ini
bisa juga dikombinasikan dengan VPN Site to Site sehingga tidak hanya antar
jaringan lokal saja, tetapi juga dapat menghubungkan dengan perangkat personal.
