Laporan Kelompok 1

Laporan Diagnosa WAN

proxy

Black

PROXY

NAMA : FAJAR DWI JAYANTO
PROXY TANGGAL : 28-01-2011
KELAS : 3 TKJ A PEMATERI : PAK DODI & PAK NUSIRWAN
SMKN 1 CIMAHI ADMIN SERVER

Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Konfigurasi Proxy server.
Buka file /etc/squid/squid.conf
#vi /etc/squid/squid.conf
Lalu edit dan tambahkan:
http_port 192.168.1.25:8080
cache_dir ufs /var/spool/squi d 1000 16 256 #1000 tergantung #dari space hardisk anda sebaiknya dibuat besar,ukuran dalam Mb
acl net src 192.168.1.0/255.255.255.0 #cari deretan acl
http_access allow net #cari deretan http_access
visible_hostname lks #lks adalah nama hostname anda
#settingan dibawah ini adalah untuk konfigurasi transparent proxy.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Setelah dikonfigurasi lalu restart squid anda
#/etc/init.d/squid restart
Lalu check apakah port squid proxy yaitu 8080 sudah berjalan dalam system.
#netstat –tapn | grep 8080 (enter)
tcp 0 192.168.1.14:8080 0.0.0.0:* LISTEN 3668/(squid)
maka proxy telah berjalan, sekarang tinggal melakukan Transparant Proxy yaitu apabila ada klien yang melakukan akses ke port 80 maka akan langsung menuju port 8080 yaitu port proxy server kita, sehingga aturan-aturan yang ada pada proxy kita dapat diikuti oleh klien kita.
Note: port adalah angka-angka yang menunjukkan service-service tertentu,setiap service memiliki nomor port tertentu.
Pengesetan Transparant Proxy berhubungan dengan IPTABLES
Transparant proxy hanya tinggal melakukan redirect port 80 ke port 8080
#iptables –t nat –A PREROUTING –i eth0 –p tcp –dport 80 –j REDIRECT –to-port 8080
Lalu check dengan menggunakan perintah
#iptables –L –t nat
Akan tampil
Chain PREROUTING (policy ACCEPT)
Target prot opt source destination
MASQUERADE tcp — anywhere anywhere tcp:dpt www redir port 8080
Lalu save settingan iptables anda
#iptables-save
Untuk mengecheck apakah proxy anda sudah transparent lihat file /var/log/squid/access.log
#tail –f /var/log/squid/access.log
Jika anda melihat situs-situr yang klien anda telah akses tampil disana berarti setingan transparent proxy anda berhasil
Melakukan blokir situs tertentu menggunakan proxy server.
Buat suatu file seperti di /etc/porn.list.
#vi /etc/porn.list
Dengan berisikan:
.tkj.lab #semua yang memilki domain tkj.lab akan diblok

Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Isi file URL tersebut tergantung anda.
Lalu buka file squid.conf:
#vi /etc/squid/squid.conf
Lalu masukkan seperti dibawah ini:
acl blok url_regex -i “/etc/porn.list” #masukkan dideretan baris ACL
http_access deny blok #masukkan dideretan paling atas http_access
Keluar dan save dari editor vi dengan [Esc] lalu :wq.
Setelah itu restart squid anda
#/etc/init.d/squid restart
Coba anda buka di browser klien lalu buka situs www.tkj.lab atau situs yang tadi anda masukkan di didalam file /etc/porn.list.Jika ada tulisan Access Denied berarti anda telah berhasil!

LAPORAN DIAGNOSA KELOMPOK 1

LAPORAN DIAGNOSA

PERBEDAAN XAAMP,INNODP,DAN HEAP

NAMA : FAJAR DWI JAYANTO	PERBEDAAN XAAMP,INNODP,DAN HEAP	TANGGAL : 17 JANUARI 2011
KELAS : 3 TKJ A		PEMATERI : PAK YOGAS DAN BU KINGKIN
SMKN 1 CIMAHI		DATA BASE

v Perbedaan xammp, innodb, dan heap

· Xammp

XAMPP adalah perangkat lunak bebas, yang mendukung banyak sistem operasi, dan merupakan kompilasi dari beberapa program.

Fungsinya adalah sebagai server yang berdiri sendiri (localhost), yang terdiri atas program Apache HTTP Server, MySQL database, dan penerjemah bahasa yang ditulis dengan bahasa pemrograman PHP dan Perl. Dengan menginstall XAMPP maka tidak perlu lagi melakukan instalasi dan konfigurasi web server Apache, PHP dan MySQL secara manual. XAMPP akan menginstalasi dan mengkonfigurasikannya secara otomatis untuk anda atau auto konfigurasi. Nama XAMPP merupakan singkatan dari X (empat sistem operasi apapun), Apache, MySQL, PHP dan Perl. Program ini tersedia dalam GNU General Public License dan bebas, merupakan web server yang mudah digunakan yang dapat melayani tampilan halaman web yang dinamis.

Bagian penting Xammp :

• htdoc adalah folder tempat meletakkan berkas-berkas yang akan dijalankan, seperti berkas PHP, HTML dan skrip lain.
• phpMyAdmin merupakan bagian untuk mengelola basis data MySQL yang ada dikomputer. Untuk membukanya, buka browser lalu ketikkan alamat http://localhost/phpMyAdmin, maka akan muncul halaman phpMyAdmin.
• Kontrol Panel yang berfungsi untuk mengelola layanan (service) XAMPP. Seperti menghentikan (stop) layanan, ataupun memulai (start).

· Innodb

Innodb adalah jenis storage engine MYSQL yang di gunakan untuk menyimpan data yang sengat besar, lebih dari MYISAM. Tapi INNODB juga punya kekurangan yaitu membutuhkan Resource Hardware yang lebih tinggi.

Beberapa fasilitas yang bisa dilakukan oleh Innodb diantaranya :

· Cascade On Delete : fasilitas untuk melakukan delete ketika nilai pada reference di hapus

· Sedangkan Cascade on Update : fasilitas yang melakukan update otomatis pada table yang mengacu ke tabel tersebut

Untuk mengaktifkan Innodb pada MySQL dapat dilakukan dengan cara :

1. buka my.ini atau my.cfg
2. cari tulisan #default-storage-engine=INNODB
3. ganti menjadi default-storage-engine=INNODB
#untuk menjadikan Innodb sebagai type database default
4. cari tulisan skip-innodb
5. ubah menjadi #skip-innodb

· Heap

Heap adalah sebuah binary tree dengan ketentuan sebagai berikut :

- Tree harus complete binary tree

- Semua level tree mempunyai simpul maksimum kecuali pada level terakhir.

- Pada level terakhir, node tersusun dari kiri ke kanan tanpa ada yang dilewati.

Perbandingan nilai suatu node dengan nilai node child-nya mempunyai ketentuan berdasarkan jenis heap, diantaranya :

- Max Heap mempunyai ketentuan bahwa nilai suatu node lebih besar atau sama dengan ( >= ) dari nilai childnya.

- Min Heap mempunyai ketentuan bahwa nilai suatu node lebih kecil atau sama dengan ( <= ) dari nilai childnya.

· Kesimpulan

Kesimpulannya adalah perbedaan dari Xammp, Innodb, dan Heat adalah terletak pada fungsi dan kegunaannya. Software Xammp berfungsi sebagai server (localhost) yang bersifat auto configuration. Sehingga kita tidak perlu lagi melakukan instalasi dan konfigurasi web server Apache, PHP dan MySQL secara manual.

Sedangkan Innodb adalah storage engine pada MySQL yang berfungsi sebagai tempat penyimpanan data. Heap adalah binary tree.

Tugas Kelompok - Topologi

NAMA : FAJAR DWI JAYANTO	TUGAS KELOMPOK	TANGGAL : 17 JANUARI 2011
KELAS : 3 TKJ A		PEMATERI : PAK RUDI DAN BU NETI
SMKN 1 CIMAHI		DIAGNOSA WAN

• TOPOLOGI KELOMPOK 1

Berdasarkan hasil analisa kelompok kami, pada topologi diatas terdapat tiga model hirarkis yaitu Core layer, Distribution layer dan Access layer. Dapat dikelompokan sebagai Core layer dikarenakan Core layer mengacu pada pusat objek, lapisan core ini bertanggung jawab atas kecepatan transfer data dan interkoneksi berbagai distribusi dan lapisan akses. Oleh karena itu, router inti biasanya tidak memiliki daftar akses atau layanan lainnya yang akan mengurangi efisiensi jaringan. Lapisan core harus dirancang untuk memiliki jalan yang berlebihan untuk mengatasi adanya kesalahan. Tanpa lapisan core, semua daerah lain akan terisolasi. Konvergensi dan load balancing juga harus dimasukkan ke dalam rancangan inti.Perhatikan bahwa server, workstation, dan perangkat lainnya biasanya tidak ditempatkan dalam lapisan core.
Device yang digunakan pada layer ini sebaiknya device yang mampu menerima data dalam jumlah besar dan dapat mengirim data dengan cepat. pada bagian Inti terdapat interkoneksi utama atau akses utama dari network dan yang akan mengoptimalkan transport antar sites. Bisa berupa perangkat Switching di Layer 2 atau Layer 3 yang tugas pokonya sebagai interkoneksi semua sumber daya.

Dan yang menyebabkan bagian tersebut diatas dikelmpokkan menjadi layer distribusi karena adanya router yang menjadi fungsi sebagai tulang punggung. Pada lapisan ini pemisahan dapat dilakukan antara data/informasi yang bertujuan di core layer atau di distribution layer. Device yang digunakan pada layer ini sebaiknya device yang mampu menetapkan policy terhadap jaringan dan mampu melakukan peyaringan/filter paket dan bertindak sebagai firewall. Router bisa ditempatkan pada distribusi layer ini. Di bagian distribusi akan ditugaskan untuk mendistribusikan semua pengaturan di hirarki Core ke Access dan yang akan membuat kebijakan koneksi. Distribusi lebih ditekankan untuk mempermudah pengaturan dan menyebarkan resource yang ada di network sesuai dengan aturan yang telah dibuat. Peralatan pada hirarki ini biasanya berupa Switching di layer 2.

Dan dikatakan access layer, dikarenakan bagian tersebut merupakan layer yang terdekat dengan user. Device yang terpasang dapat berfungsi menghubungkan antar host dan dapat mengatur collision domain. Di bagian inilah semua perangkat disebarkan dan di interkoneksikan ke semua end point sumber daya yang ada misalnya terminal user dan sebagainya. Peralatan bisa berupa router layer 3 atau switching layer 2.