Untuk mencapai tingkat keamanan jaringan yang diinginkan diperlukan pemenuhan terhadap beberapa hal berikut:
Pembuatan Kebijakan Keamanan yang berisi undang-undang, peraturan dan prosedur-prosedur yang mengatur sebuah organisasi memanajemen, melindungi dan distribusi informasi sensitif dan rahasia. ...Keseluruhan kebijaksanaan ini terangkum dalam dokumen-dokumen yang berisi kebijakan keamanan sistem, kebijakan model keamanan, dan kebutuhan keamanan. Kebijakan keamanan sistem dikembangkan terlebih dahulu,kemudian dua yang lain. Kebijakan keamanan sistem menerjemahkan dan memasukkan peraturan kedalam sistem. Model keamanan sistem mendefinisikan subjek dan objek dan peninjauan dari keduanya. Kebutuhan keamanan mengidentifikasi kebutuhan user yang kemudian dapat dievaluasi untuk membuat sebuah sebuah sistem yang aman.
Menyiapkan arsitektur keamanan yang merupakan bagian dari arsitektur sistem dimana ia mendeskripsikan fitur dan jasa keamanan yang dibutuhkan. Arsitekur keamanan memperlihatkan bagaimana sebuah level dari jaminan sebuah sistem dapat dicapai. Hal ini didokumentasikan dalam sebuah dokumen, karena itu arsitektur keamanan digunakan untuk memasukkan keputusan-keputusan terhadap desain dari arsitektur keamanan.
Pendekatan Lapisan Protokol
Pendekatan keamanan dengan menggunakan lapisan-lapisan protokol memkitang keamanan jaringan dari keamanan lapisan-lapisan protokol yang digunakan, yaitu protokol dari OSI (Open System Architecture). Dalam setiap lapisan diberikan fungsi-fungsi yang berhubungan dan diperbolehkan untuk mengimplementasikan seluruh atau sebagian saja. Sebagai contoh, dalam Unified Network, dimana lapisan 3 (network) merupakan lapisan tertinggi yang digunakan, jaringan dapat memaksakan metode akses yang dikehendaki terhadap akses dari alamat-alamat jaringan tertentu. Sebuah peralatan jaringan belum tentu menyediakan keseluruhan set dari 7 lapisan jaringan, untuk itu diperlukan evaluasi untuk menjamin kemampuan kerja setiap peralatan yang terhubung ke jaringan.
Risiko dari Berbagai Tipe Jaringan
- Bus Network
Dalam bus network, suatu kabel dari server ditambatkan pada workstation. Gangguan atau kerusakan biasanya terjadi sepanjang kabel yang dilalui antara server dan workstation tersebut, namun lokasi dari kerusakan biasanya sulit ditentukan secara pasti. Fokus keamanan jaringan adalah authentication, verification and integrity.
- Dial-Up Network
Dalam penggunaan dial up network ada beberapa hal yang terkait dengan risiko jaringan yaitu :
Penentuan siapa yang berhak melakukan outgoing call dan incoming call serta jejak yang dilaluinya
Otorisasi user melalui pemasukan password dan verifikasi melalui dial back
Keamanan informasi melalui enkripsi
- Heterogeneous Network
Dalam heterogeneous network, penggunaan dua atau lebih host komputer dengan model yang berbeda berpotensi menimbulkan risiko jaringan. Untuk itu diperlu-kan beberapa prosedur security :
Pengalamatan dilakukan dalam star networking
Pembatasan hak akses user pada masing-masing prosessor
Membuat manajemen yang baik untuk total environment (termasuk ke dalamnya independent centers, peer dengan hubungan langsung ke pusat, pengendalian terpusat dengan eksekusi tersebar, desentralisasi operasional atau pengendalian sepenuhnya terpusat)
- Local Area Network
Local Area Network (LAN) adalah tipe jaringan yang sangat populer karena biayanya yang relatif murah dan cabling yang mudah. Beberapa hal yang perlu menjadi perhatian dalam security LAN adalah:
Kabel harus terlindung dengan baik untuk menghindari penyadapan.
Pengenalan setiap node atau titik dalam LAN akan mempermudah pemantauan traffic jaringan.
- Mesh Network
Mesh network adalah dua atau lebih koneksi antara dua node. Biasanya pada kabel tersebut seringkali dibuat beberapa jalur tambahan antara titik A dan titik B. Fokus perhatian pada mesh network, diantaranya :
Informasi yang dikirim dari titik A dan titik B harus diketahui secara pasti untuk menghindari akses yang tidak berhak dari titik C.
Memahami transmisi yang terjadi antara titik A dan titik B karena perbedaan routing bisa mengakibatkan kegagalan pada jaringan.
Mengenali fasilitas switching umum yang digunakan untuk mengindari kerusakan atau disclosing.
-Packed-Switched Network
Dalam packed-switched network, informasi dibagi ke dalam beberapa seri dalam paket. Masing-masing memiliki alamat tujuan. Teknik enkripsi merupakan perlindungan terhadap transmisi jaringan sehingga informasi yang disebarkan dapat sampai sesuai dengan tujuannya.
- Ring or Loop Network
Dalam ring network, suatu single path terhubung dengan beberapa titik melalui sirkuit tertutup. Security terhadap jaringan ini sama dengan star network yang akan dijelaskan kemudian.
- SNA Network
SNA adalah System Network Architecture yang dibuat oleh IBM, dimana set format dan protocol didefinisikan dalam network addressable units (nodes), boundary function components (bridges dan gateway) dan path control (cabling). Ketiganya direpresentasikan dalam logical unit (port), physical unit (workstation) dan system service control points (server). Untuk SNA network IBM telah menambahkan beberapa feature security untuk menghindari kerusakan yang mungkin terjadi.
- Star or Centralized Network
Dalam star network semua node terhubung secara terpusat melalui hub. Kunci keamanan dari jaringan ini adalah
Pembatasan akses ke peralatan fisik seperti hub, dan cabling.
Hak akses user untuk menggunakan jaringan
Pemeliharaan data terintegrasi
Monitoring / audit terhadap aktifitas jaringan
Pengendalian Keamanan Jaringan
Pada dasarnya, tidak ada dua komputer atau jaringan komputer yang identik, sama kompleksitasnya dan memiliki kebutuhan pengamanan yang sama. Oleh sebab itu, implementasi controls (usaha untuk memperkecil kemungkinan kegagalan keamanan) dan safeguards ( mekanisme, kebijakan dan prosedur untuk melindungi berbagai aset dari kemungkinan penyerangan) tentunya sangat bervariasi antara jaringan komputer yang satu dengan jaringan komputer lainnya.
1. Physical Access Controls
Di sebagian besar organisasi, pengendalian akses fisik ke suatu gedung dan ke ruang manapun di dalam gedung tersebut dimana tersimpan mainframe atau server terlihat sudah mencukupi. Tetapi yang patut untuk diperhatikan adalah kemungkinan-kemungkinan lain seseorang dapat masuk melalui celah keamanan dari physical access tersebut. Misalnya, pintu utama kita lengkapi dengan sistem pengamanan berupa access door, tetapi ada jendela yang masih dapat dibobol. Masalah physical access untuk melindungi komputer dan jaringan komputer harus diberi perhatian lebih dibanding kita hanya melindungi mesin photocopy dan mesin tik. Area yang harus diperhatikan adalah:
Remote facilities. Akses fisik ke network node mana saja berarti mengizinkan akses ke seluruh jaringan komputer. Setiap node mungkin saja membutuhkan physical access controls.
Komponen sambungan komunikasi. Mengidentifikasi physical access controls untuk cabling, microwave towers, satellite dishes, wiring cabinets dan komponen jaringan komputer lainnya.
Common carrier. Memperhatikan access controls terhadap peralatan, link dan fasilitas.
Fasilitas Network Control Center. Memperhatikan letak peralatan jaringan komputer yang digunakan untuk monitoring dan pengujian komponen jaringan komputer.
Information Center. Memeriksa physical access controls dari semua kantor yang dirancang untuk membantu user.
User materials. Menganalisis mengenai penyimpanan manual, disks dan software serta physical access controls yang bagaimana yang cocok untuk tempat penyimpanan material tersebut.
Printers. Setiap shared printers membutuhkan physical access controls untuk melindungi informasi yang dicetak oleh printer-printer tersebut.
2. Logical Access Controls
Logical access controls, seperti password, berfungsi untuk mengidentifikasi dan memverifikasi user serta membatasi aktifitas dan sumber daya user. Logical access controls hampir sama pentingnya dengan physical access controls.
Logical access controls seharusnya:
Menyediakan proteksi yang selektif terhadap sumber daya (sebagai contoh, menolak user A untuk mengakses database milik user B, tetapi mengizinkan user A untuk mengakses database milik user C). Dalam kasus port dial-up ke komputer, pengamanan terhadap port itu sendiri perlu mendapatkan perhatian.
Menyediakan kemampuan untuk mengizinkan dan menolak otorisasi terhadap seluruh akses dan tingkatan akses (fungsi administratif).
Mengidentifikasi dan mendokumentasikan setiap pelanggaran akses dan percobaan pelanggaran akses.
Menyediakan kemudahan dalam mengelola kemampuan-kemampuan tersebut.
Menyediakan pelaporan mengenai sumber daya apa saja yang diproteksi dan jenis-jenis proteksinya serta user mana saja yang dapat mengakses sumber daya apa.
Untuk dapat memaksimalkan logical access controls, security officer/administrator harus dapat:
Mengidentifikasi sumber daya apa saja yang harus dilindungi.
Mengidentifikasi setiap user dengan user ID yang unique.
Menyediakan autentikasi, sehingga sistem dapat melakukan verifikasi bahwa user yang sedang log-in adalah memang pemilik user ID tersebut. Untuk meyakinkan proses verifikasi yang akurat, sistem meminta user untuk membuktikan diri dengan:
o Sesuatu yang hanya diketahui oleh user yang bersangkutan, seperti password.
o Sesuatu yang hanya dimiliki oleh user yang bersangkutan, seperti cardkey.
o Sesuatu yang hanya dapat dibuktikan oleh user yang bersangkutan, seperti signature atau fingerprint.
Membuat pendekatan otorisasi, sehingga pemilik dari setiap sumber daya dapat menentukan siapa saja yang diperbolehkan untuk mengakses sumber dayanya dan tata cara pengaksesannya.
Merekam utilisasi sumber daya, menghitung dan memprediksi berbagai kemungkinan dan melaporkan informasi tersebut kepada staf yang berwenang.
Segera bertindak untuk memperbaiki masalah-masalah yang timbul dan mencegah kemungkinan terjadi pengulangan masalah yang sama.
3. Data Transmission Protection
Informasi yang ditransfer melalui saluran komunikasi harus dilindungi dari passive (nonmodifying) dan active (modifying) intrusion. Physical access control yang baik terkadang cukup untuk menjamin proteksi terhadap transmisi data. Namun, jika informasi tersebut meninggalkan gedung atau di-route melalui gedung yang terdiri dari banyak pengguna (penyewa), maka enkripsi adalah cara yang paling tepat dan bijaksana. Full encryption juga sangat penting untuk melindungi data dari ancaman penggunaan network analyzers. Cara lain untuk melindungi data dari kemungkinan tapping adalah dengan menggunakan kabel serat optik (fiber optic) atau cabling melalui pneumatic tubing yang akan menurunkan tekanan (pressure) dan membunyikan alarm apabila di-tap. Di dalam jaringan komputer, hanya dengan melindungi kabel belumlah cukup. Kita harus menaruh perhatian juga pada dari mana kabel tersebut berasal dan ke mana tujuan berikutnya. Elemen kunci dari pengendalian jaringan komputer juga terletak pada front-end processors, bridges, gateways, terminal servers, dial-back modems dan secure filtering connections antar link. Kita tidak dapat meyakini bahwa seluruh elemen tersebut bekerja dengan baik hingga kita dapat menemukan hidden networks (jaringan komputer atau koneksi ke dunia luar yang mungkin kita tidak mengetahuinya. Peter Browne, regional director of information technology security services dari Coopers & Lybrand mengatakan bahwa ada empat faktor yang menjadi masalah keamanan serius yang akan dihadapi oleh network manager , yaitu:
Endless networks.
Multiple path ke jaringan komputer.
Layering of networks. Password log-in yang bertingkat menjadi semakin sulit untuk dikelola.
Multiple vendor system and protocols. Hal ini dapat menciptakan pintu masuk yang tak terlihat pada hubungan antar sistem.
Untuk menanggulangi hal tersebut di atas, dapat dilakukan inventarisasi incoming paths, connected devices dan access controls. Network path analysis ini dilakukan ke seluruh jaringan komputer melalui outgoing paths.
5. Perintah Console & NLM
Pada saat booting server, server akan mengeksekusi beberapa konfigurasi yang telah di lakukan pada saat proses instalasi seperti , adapter, printer dan disk volumnya. Setelah itu selesai maka server akan meninggalkan tampilan pada layar yang menunjukkan nama dari file server tersebut, contohnya sbb:
NET-LAB:_
Setelah tulisan tersebut muncul pada layar maka kita siap untuk menjalankan perintah - perintah NetWare. Sama dengan halnya sistem operasi seperti Windows, OS/2.
NetWare dapat menjalankan beberapa perintah sekaligus tanpa harus menghentikan proses dari program lain atau yang lebih dikenal dengan nama multi tasking, hal ini dapat dilakukan dengan menekan kombinasi tombol Alt+Esc.
Sebuah menu kecil akan tampil dan menunjukkan masing-masing program yang jalan berdasarkan layar masing-masing.
Netware juga menyediakan fasilitas pengingatan yakni dengan cara menekan tombol atas anak panah, maka kita dapat melakukan perintah-perintah yang sudah pernah dilakukan sebelumya tanpa harus mengetik ulang perintah tersebut.
Netware memberikan suatu fasilitas screen saver yakni pola karakter panjang yang bergerak secara acak pada layar monitor. Hal ini bisa di pelajari pada modul MONITOR.NLM. Screen Saver ini akan mun-cul apabila 10 menit kita tidak melakukan aktifitas pada keyboard server, untuk kembali bisa menekan sembarang tombol pada keyboard server.
Menggunakan Perintah Console Untuk Menampilkan Informasi Server
1.Name
Perintah ini disunakan untuk melihat informasi dasar tentang name server. Penggunaannya dapat mengetikan perintah "name" enter , setelah itu akan menghasilkan informasi seperti ini:
This is server NET-LAB
2.Config
Digunakan untuk menampilkan beberapa item informasi tentang file server. Dengan mengetikkan "Config" enter akan menampilkan beberapa informasi nama server, alamat IPX-ya, informasi adapter jaringan dan masih banyak lainnya.
3.Track
Perintah ini digunakan untuk menampilkan informasi yang diterima dari server dan peralatan jaringan lain. Caranya bisa mengetikkan "TRACK ON" enter, setelah itu akan tampil beberapa informasi dari track. Informasi yang diawali dengan kata "OUT" berarti menampilkan sebuah mode broadcast dengan server yang kita tampilkan, sedangkan yang diawali dengan kata "IN" adalah record sebuah mode broadcast yang diterima oleh server. Adapun perihal lain dari informasi track adalah tanda dua bagian angka dan colon (:), maksud dari angka pertama adalah tentang informasi fisik dari jaringan dimana broadcast berada, sedangkan yang kedua mengenai kode yang menunjukkan tipe dari broadcast ( mengirim/menerima).
4.Display Servers
Perintah ini akan menampilkan semua informasi yang diketahui server kedalam monitor server. Penggunaannya dapat dengan mengetikkan "DISPLAY SERVERS" enter. Informasi yang ditampilkan juga mencakup tentang semua peralatan server termasuk Directory tree.
5.Display Networks
Fungsi dari perintah ini sama halnya dengan display servers, cuma disini akan menampilkan semua perihal tentang informasi jaringan dalam keadaan fisik. Nomor network akan ditampilkan dalam format hexadecimal. Sama halnya dengan perintah track Display Networks juga memiliki tanda perhitungan dan nomor yang diberikan kesetiap jaringan.
6.Time
Perintah ini akan menampilkan informasi tentang tanggal dan waktu server dan juga beberapa informasi lain yang ditampilkan.
7.Version
Digunakan untuk menampilkan versi, level versi, dan informasi lisensi Netware yang sekarang dijalankan pada server.
8.Speed
Dalam perintah ini akan menampilkan informasi tentang kecepatan dari prosesor server. Sebagai gambaran dapat dilihat seperti ini:
Processor
Clock Speed
Rating dengan SPEED
80386
33 Mhz
320
80486
25 Mhz
600
9.Protocol
Perintah console PROTOCOL menampilkan daftar register protocol komunikasi dan tipe frame yang digunakan dalam server. Kita dapat menggunakan perintah dengan parameter REGISTER untuk meng-instalasi protocol baru yang kita beli.
Perintah Pengontrolan Akses Server
1.Disable login
Ini dilakukan agar server tidak menerima pemakaian baru terhadap server atau dengan katalain masuk ke server dengan account yang telah teregister. Tapi bagi account yang telah login kedalam server sebelum perintah ini dieksekusi tidak akan putus atau disconnected dari server.
2.Enable login
Ini digunakan akan menghasilkan efek yang berlawanan dari disable login, karena apabila perintah ini dieksekusi maka server akan kembali membuka sesi untuk account yang akan login atau masuk ke server. Secara default server telah mengeksekusi enable login ini terlebih dahulu.
3.Clear Station
Perintah ini dilakukan untuk menghapus seseorang user atau account dari server. Untuk itu kita harus mengetahui nomor koneksi user tersebut dengan mengetikkan perintah "NLIST /A /B" atau dengan MONITOR NLM. Setelah kita mengtahui nomor koneksi dari user yang akan di clear dapat mengeksekusi perintah "Clear Station
Pengiriman Pesan ke User
Apabila kita ingin memberikan pesan kepada user yang sedang on-line Novel Netware memberikan 2 perintah console yakni " BROADCAST" dan "SEND". Kedua perintah ini akan menghasilkan sebuah pesan memanjang diatas layar monitor dan membuat PC akan bunyi beep. User yang menerima pesan ini dapat menghapus dengan cara menekan tombol "ctrl + enter", apabila screen user tidak dalam mode grafik maka pesan tidak terllihat tetapi PC akan tetap menghasilkan bunyi beep, sedangkan user yang menggunakan Windows atau OS/2 atau Macintosh maka pesan akan keluar dalam bentuk kotak dialog.
1. Broadcast
Perintah "broadcast" ini pada dasarnya akan diterima oleh semua user yang sedang on-line di server dengan panjang pesan max 55 karakter.
Misalkan pada kasus seperti ini Admin ingin mematikan servernya dalam waktu 5 menit lagi, dapat menginfokan pesan dengan cara :
Broadcast "Net-lab akan di down dalam waktu 5 menit, silahkan save dan log-out dari server sekarang"
Untuk mengidentifikasikan user dengan nama pemakai atau nomor koneksi, Kita dapat broadcast ke empat pemakai sekaligus dengan menggunakan perintah sbb:
Broadcast "Hubungi Admin secepatnya...!" to Abrar, Setyo,5,2
Adapun pesan-pesan dari broadcast dapat ditolak oleh workstation dengan menggunakan peintah "SEND /A=N".
2. Send
Penggunaan perintah ini dapat dilakukan oleh workstation dengan sifat dan cara yang tidak jauh berbeda dengan broadcast. Adapun kasusnya seperti ini, seseorang user yang sedang ingin memberitahukan kepada user-user yang sedang on-line juga bahwa printer jaringan mati, adapun dapat dilakukan sbb:
Send Printer Laser jaringan tidak bisa dipakai
Sedangkan apabila Kita ingin memberikan pesan kepada user lain secara private dapat menggunakan metode yang sama seperti broadcast yakni:
Send "Besok datang ke lab" to 3, 5, abay, ferry
Mematikan Server
Adapun step yang dilakukan untuk mematikan sebuah sever novell tidak bisa dilakukan dengan langsung menekan tombol power pada casing server, apa bila ini dilakukan langsung tanpa melalui step yang benar akan merusakkan file-file yang sedang dieksekusi oleh server ( yang sedang aktif ). Untuk itu ada perintah untuk membuat file-file yang tereksekusi oleh server itu lepas.
1. Down
Perintah ini adalah perintah yang paling aman dalam mematikan server, karena semua koneksi kepada server akan segera terputus. Untuk itu server Novell akan memberitahukan kepada user yang sedang on-line bahwa server akan down sekarang, setelah itu kita dapat mematikan server tersebut.
Jika masih ada user yang sedang mengeksekusi sebuah file maka server akan menampilkan pesan apakah kita benar-benar akan mematikan server?
2. Exit
Setelah kita down server. Kita dapat menggunakan perintah "EXIT" untuk kembali ke prompt DOS dalam PC server kita. Jika kita menggunakan perintah REMOVE DOS sebelum menjalankan EXIT, PC server akan booting ulang dan tidak kembali ke DOS Prompt. Sedangkan apabila kita menggunakan perintah "SECURE DOS" kita harus mengulang server kita dengan menekan tombol powernya.
4.6. Mengelola Disk
Beberapa perintah console ini akan bekerja dalam memanajemen disk server Kita. Adapun kasusnya seperti ini, kita dapat mengaktifkan / menonaktifkan volume server, mendeteksi disk baru pada server, mensingkronkan kembali bagian disk yang di mirror. Netware juga memberikan kesempatan pada Kita untuk bekerja dengan disk, dengan menggunakan MONITOR dan INSTALL NLMs
1. Mount dan Dismount
Perintah ini digunakan untuk mengaktifkan atau menonaktifkan volume disk. Adapun perintah ini diikuti dengan nama volume:
MOUNT SYS3
Kita juga dapat mengaktifkan semua volume disk yang ada pada server kita dengan menggunakan perintah "MOUNT ALL". Sedangkan Dismount adalah kebalikan dari perintah MOUNT, perintah ini akan mengakibatkan volume disk tidak bisa di aktifkan oleh pemakai.
2. Volumes
Perintah ini akan menampilkan informasi dari volume yang diberikan tadi. Adapun hasil dari pengeksekusian perintah ini akan menampilkan yang terdiri dari 3 kolom yakni informasi nama volume, nama file isi volume, dan flag volume ( beberapa option khusus seperti, compression, migration, atau block suballocation).
3.List Device
Perintah ini menampilkan semua peralatan penyimpanan yang dikenali.
4. Scan For New Devices
Perintah ini dilakukan untuk mengecek perangkat disk yang ditambahkan sejak server booting terakhir. Sistem disk storage memungkinkan kita untuk menambah dan menghapus disk tanpa mematikan server yang sudah aktif. Jika kita memiliki alat ini yang ditambahkan ke file server. Perintah ini akan mengantar Netware untuk melihat disk baru yang kita tambahkan.
Adapun pengecekan dapat dilakukan dengan cara "SCAN FOR NEW" enter.
5. Mirror Status
Kita mungkin telah mengetahui tentang mirroring partisi disk. Untuk membuat salinan partisi. Semenjak penginstalasian, setiap partisi ditandai dengan nomor. Perintah MIRROR STATUS menampilkan status setiap partisi dengan nomornya dan menampilkan apakah partisi tersebut di-mirroring atau tidak. Jika iya maka perintah ini akan memberikan informasi nomor partisi mirroring pasangannya.
6. Remirror Partition
Perintah ini dapat digunakan untuk mengsingkron ulang partisi yang termirroring. Jika kita ingin remirror partisi 3 maka dapat dilakukan perintah:
REMIRROR PARTITION 3
Informasi tentang partisi nya dapat dilihat dengan menggunakan perintah MIRROR STATUS.
7. Abort Remirror
Apabila kita ingin menyelesaikan operasi remirroring, Kita dapat menggunakan perintah console ini untuk menghentikan proses. Adapun caranya:
ABORT REMIRROR 3 ( 3 nomor dari volumes )
4.7 Konfigurasi Server
1. Set
Perintah ini serbaguna dan penuh dengan sarana untuk mengatur konfigurasi server, bagaimana server itu nanti dijalankan. Perintah ini akan menampilkan 13 kategori antara lain:
Settable configuration parameter categories
1.Communication
2.Memory
3.File caching
4.File system
5.Locks
6.Transaction tracking
7.Disk
8.Time
9.NCP
10.Micellaneus
11.Error Handling
12.Directory Services
Tampilan ini meminta agar memasukkan nomor yang akan dipilih untuk di konfigurasikan.
2. Reset Routers
Setiap server Netware mempunyai tabel router yang mencatat semua keberadaan server-server dan router lain. Secara default Netware mengupdate table tadi tiap menit. Perintah Reset Routers ini digunakan untuk mengawali proses update pada server.
3.Disable TTS
Kita dapat menggunakan perintah TTS untuk tidak mengaktifkan Transaction Tracking System. Aplikasi database dengan TTS ini memprotek file data dari kerusakan yang disebabkan peng-updatean yang tidak sempurna. Dalam membangun sebuah aplikasi yang menggunakan TTS kita dapat menonaktifkannya.
4. Enable TTS
Merupakan kebalikan dari disable TTS, perintah ini akan mengaktifkan TTS kembali.
5. Memory
Jika kita ingin melihat beberapa ukurang RAM yang dipasang pada server perintah ini dapat dilakukan. Dengan hasil sebagai contoh sbb:
Total server memory : 16,000 Kilobytes
6. Register Memory
Perintah ini digunakan pada saat kita memasang memori lebih dari 16M dalam file server ISA bus. Setelah menggunakan perintah Register Memory kita mengidentifikasikan memori diatas 16M dengan menyertakan perintah dua parameter, yaitu lokasi dari beberapa memori diatas 16M. Kita dapat memasukkan lokasi dengan angka hexadecimal untuk alamat permulaan batas memori. Sebagai contoh, jika memori diatas 16M diawali dari alamat 16M, Kita dapat memasukkan alamat 1000000 Hexadecimal ini sama dengan angka decimal 16.777.216 atau 16M.
Untuk menabahkan lokasi awal secara khusus, Kita juga perlu menyebutkan seberapa memori yang ada di atas 16M, dimana harus Kita sebutkan dalam angka Hexadecimal. Jika total memori yang terpasang dalam server 24M, dimana 8M diatas 16M, maka parameter kita 800000 dalam Hexadecimal sama dengan angka 8,388,608 atau 8M.
Untuk itu dapat dilihat contoh pemakaiannya:
REGISTER MEMORY 1000000 800000
7. Add Name Space
Perintah ini berguna untuk memberikan izin kepada server agar bisa memasukkan file-file non DOS kedalam volume server. Tapi sebelumnya kita harus mengaktifkan nama space NLM sesuai dengan dengan tipe file yang akan Kita masukkan.
Seperti kasus kita ingin memasukkan file-file Macintosh, dapat dilakukan sbb:
ADD NAME SPACE MAC TO VOLUME SYS3
Dalam hal ini kita harus memanggil file MAC.NAM terlebih dahulu.
8. Load & Unload
Perintah LOAD dan UNLOAD digunakan untuk memanggil dan melepas controller disk dan driver board LAN dan memanggil dan melepas NLM (NetWare Loaded Module).
Kita menggunakan perintah LOAD untuk mengaktifkan controller disk dan board network. Untuk memanggil driver, masukkan perintah LOAD, ikuti dengan nama driver, seperti :
LOAD TOKEN atau
LOAD ISADISK
Dengan beberapa tipe adapter Netware atau controller disk, prompt LOAD menanya-kan I/O port, alamat memori (memory address), dan pangatur interruptnya (dalam sebuah server ISA bus) atau nomor slot di mana board network atau disk controller diinstall (dalam adapter bus EISA atau MCA). Pengaturan standar diberikan untuk setiap item. Untuk lebih baik, cek konfigurasi informasi Kita (dijelaskan secara manual jika perlu), dan pastikan bahwa pengaturan yang Kita berikan sesuai dengan adapter network atau disk controller Kita. Jika perlu pengaturan standar bisa Kita gunakan.
Jika server Kita terdiri dari beberapa board Netware atau disk controller, Kita perlu memangil driver LAN dan driver controllernya, untuk setiap adapter networknya dan disk controller yang Kita pasang dalam PC Kita. Jika Kita memanggil driver LAN atau controller driver disk, untuk yang kedua kalinya, tampilan LOAD meminta untuk memasukkan I/O port dan pengatur interrupt atau nomor slot untuk adapter yang Kita tambahkan. Pengatur yang lain yang bisa Kita pilih. Pastikan pilihan yang Kita masukkan tadi sesuai dengan pengaturan dalam network adapter Kita.
Kita juga dapat menspesifikasikan pengaturan untuk setiap board network, atau disk controller lewat baris perintah.
Kita menggunakan perintah UNLOAD untuk melepas atau tidak memanggil board network atau disk controller driver. Ketik UNLOAD dengan diikuti dengan nama driver, seperti UNLOAD TOKEN atau UNLOAD ISADISK.
9. Bind & Unbind
Saat Kita menginstall Netware, Kita dapat mengetahui sejauh mana pemakaian perintah BIND digunakan. Kita menggunakan perintah ini untuk mengadakan komunikasi protokol ke setiap adapter network server.
Saat Kita menggunakan BIND, Kita spesifikasikan nama protokol dan nama driver LAN yang dalam driver Netware. Misalnya untuk memasukkan protokol IPX ke board token ring, misalnya Kita bisa mengetikan perintahnya sebagai berikut :
BIND IPX TO TOKEN
dan tekan Enter.
Saat Kita menggabung IPX ke driver network, tampilan BIND Kita untuk memasukkan angka adapter network. Jika Kita memiliki beberapa network adapter yang Kita panggil sama tipenya, BIND menampilkan daftar pilihan adapter sampai Kita memilih satu untuk Kita BIND tadi. Kita juga dapat menggunakan perintah BIND dengan menggunakan parameter baris perintah, sejauh mana Kita akan menggunakan efeknya. Kita dapat menggunakan parameter NET = untuk menspesifikasikan nomor network untuk network yang terpasang adapter network tersebut. Misalnya untuk menghubungkan IPX ke card NE3200 yang terhubung dengan nomor NetWare 100, ketik :
BIND IPX TO N3200 NET=100
dan tekan Enter, dari keyboard server.
Saat kita memiliki beberapa tipe board di dalam server, perintah BIND harus mengidentifikasikan konfigurasi board jika terdapat board yang sama. Misalnya Kita memiliki beberapa board NE3200 di dalam server kita dan Kita ingin BIND IPX ke board dalam slot 5, dihubungkan ke NetWare 101, maka ketik :
BIND IPX TO NE3200 (SLOT=5) NET=101
dan tekan Enter.
Sedangkan perintah UNBIND bisa Kita gunakan untuk memutus komunikasi protokol dari sebuah adapter network, sehingga adapter tidak terhubung dengan protokol lain. Misalnya untuk memutus komunikasi protokol IPX dari adapter Token Ring, kita dapat mengetikkan perintahnya sebagai berikut :
UNBIND IPX FROM TOKEN
dan selanjutnya tekan Enter.
4.8 Mengelola Server dari Station dengan Mengguna-kan RCONSOLE
Selama ini kita bisa mengatur server hanya dari server console. Dalam bagian yang singkat ini, Kita akan kami ajak untuk mencoba mengatur server dengan menggunakan utiliti RCONSOLE. Di mana dengan menggunakan utiliti ini Kita akan bisa mengatur sever dari sebuah workstation. Dengan RCONSOLE Kita dapat memangil dan menggunakan NLM dan mengeksekusi perintah console seperti Kita berada dalam server itu sendiri.
Novell mendesain RCONSOLE untuk digunakan dari beberapa PC dalam beberapa jaringan seperti server. Kita dapat menggunakan RCONSOLE dari beberapa PC dengan sebuah modem untuk mengakses beberapa server Netware dengan cara dail-up modem yang terhubung dan dikonfigurasi untuk konsol modem remote.
Mengatur Server untuk Pengelolaan Jarak Jauh
Kita harus memanggil beberapa NLM untuk membuat Netware dapat diakses dengan RCONSOLE. Kita perlu memanggil yang pertama NLM yang diperlukan, hubungan REMOTER, dengan memasukkan LOAD REMOTER dari prompt server console. Prompt NetWare Kita untuk memilih password pemakai yang akan diperlukan untuk mengetahui pemakaian RCONSOLE. Ketik password yang Kita gunakan dan tekan Enter. Jika Kita tidak memasukkan password yang khusus, dan Kita menekan Enter, Kita perlu memasukkan password tadi ke use ADMIN.
Yang kedua, NLM harus dipanggil dari tempat yang sama di mana Kita berencana untuk menggunakan RCONSOLE dari workstation atau dari modem. Untuk akses network, Kita harus memanggil modul yang bernama RSPX. Panggil dia dengan mengetikkan LOAD RSPX dan menekan Enter.
Secara default, model RSPX pendukung keamanan Netware yang terhubung dengan packet signature. Sebuah packet signature adalah idenfifikasi tambahan sebuah server atau workstation yang dapat digabung dengan sebuah paket komunikasi untuk menjamin identitas paket pemancar. RCONSOLE tidak tersedia dalam NetWare 3.x, sehingga kalau Kita menjalankan RCONSOLE ini dari NetWare 3.1, tidak akan pernah berhasil sebelum mengeset RSPX ke off dengan menambahkan parameter SIGNATURE OFF saat kita memanggil perintah. Jadi untuk memanggil RSPX tanpa signature tadi, kita bisa mengetikkan perintahnya :
LOAD RSPX SIGNATURES OFF
Jika kita merencanakan untuk menggunakan RCONSOLE dengan modem, kita harus memanggil tiga NLM. Yang pertama AIO (untuk Asynchronous input/output). Untuk memanggil NLM ini, ketik LOAD AIO dan tekan Enter. Kita memanggil sebuah NLM yang terhubung dengan RS232. Ketik LOAD RS232 dan tekan Enter. Tampilan NetWare kita menspesikasikan nomor port COM yang Kita gunakan. Tanggapi dengan 1 untuk spesifikasi COM1 dan 2 untuk COM2. selanjutnya tampilan NetWare meminta pada kita untuk memasukkan baud rate seperti 2400, 4800, 9600, 19200, atau 38400. masukkan angka baud rate tadi sesuai dengan modem kita.
Kita dapat menghapus port COM dan baud rate dengan memasukkan address port dan baud rate seperti parameter baris perintah saat memanggil RS232. Misalnya untuk memanggil RS232 dan menggunakan COM2 untuk baud rate 9600, Kita menuliskan perintahnya sebagai berikut :
LOAD RS232 2 9600 dan menekan Enter dari server console.
Kita dapat menambahkan dua parameter tambahan ke perintah LOAD RS232. Parameter tersebut adalah, jika Kita menambahkan parameter C, RCONSOLE kembali tidak dapat digunakan. Jika Kita menambahkan parameter N, hubungan khusus Kita menggunakan null modem cable.
Selanjutnya, Kita panggil RS232, perintah console khusus dapat Kita gunakan. Setelah Kita mengetik MODEM dan menekan Enter, hasil perintah muncul di layar.
Jika Kita ingin menghindari tampilan, Kita dapat mengetikkan MODEM diikuti dengan perintah string itu sendiri. Misalnya untuk mereset modem Hayes atau kompatibelnya ke pengaturan default dengan menggunakan perintah MODEM dengan string ATF, ketik MODEM ATF, kemudian lanjutkan dengan menekan Enter. Kita juga dapat memasukkan daftar perintah modem ke dalam sebuah file, dahului dengan sebuah karakter @, setelah menggunakan perintah modem. Misalnya Kita ingin memasukkan perintah-perintah modem ke dalam file MODEMCMD.TXT, di mana dimasukkan ke dalam direktori SYS:MODEM, maka Kita bisa mengetikkan perintahnya sebagai berikut :
MODEM @SYS:MODEM\MODEMCMD.TXT
dan ikuti dengan menekan Enter.
Jika Kita merencanakan untuk menggunakan RCONSOLE dengan modem dan dengan hubungan Netware, Kita perlu memanggil RSPX, AIO, AIOCOMX, dan NLM RS232, dan selanjutnya panggil REMOTE NLM. Pertama, Kita harus memanggil REMOTE.
Kita juga dapat secara otomatis memanggil beberapa file dengan menambahkan beberapa file yang mendukung ke file AUTOEXEC.CNF dalam server.
Ubah file AUTOEXEC.NCF dengan menggunakan INSTALL.NLM atau menggunakan EDIT NLM.
Jika Kita menghubungkan password untuk REMOTE di dalam file AUTOEXEC.NCF, Netware menyediakan sebuah cara untuk memasang password khusus tadi. Selanjutnya secara manual Kita panggil REMOTE NLM, dengan cara ketik REMOTE ENCRYPT dari prompt server.
Selanjutnya Kita akan disuruh memasukkan password ke dalamnya. Setelah Kita melakukan hal ini, sebuah lambang simbol tombol ditampilkan di layar.
Misalnya Kita ingin memasang password 37256886, masukkan perintah ini ke dalam file AUTOEXEC.NCF.
LOAD REMOTE -E 37256886
Selanjutnya Kita dapat menggunakan password yang Kita masukkan tadi. Jika Kita tidak menspesifikasikan password atau tombol khusus ke dalam bagian statement LOAD REMOTER, dalam file AUTOEXEC.NCF, saat server diboot dan statement-statement di eksekusi, eksekusi file AUTOEXEC.NCF akan berhenti sampai Kita memasukkan password yang Kita masukkan ke pemakaian RECONSOLE. Jika Kita tidak ingin statement ini berhenti, booting server Kita, dan Kita harus memasukkan sebuah password atau tombol ke masukkan password seperti pada bagian perintah LOAD REMOTE dalam file AUTOEXEC.NCF file.
Mengatur Pemakaian RCONSOLE dengan MODEM
Kita memiliki dua pilihan untuk mengaktifkan RCONSOLE dengan MODEM. Jika Kita menggunakan RCONSOLE selama Kita berada dalam server Netware, secara mudah Kita dapat pindah ke direktori SYS:SYSTEM dan masuk RCONSOLE. Untuk mengkonfigurasi RCONSOLE untuk pemakaian dalam PC biasa, buat direktori dalam PC Kita tadi, dan transfer yang file dibutuhkan dari direktori SYS:SYSTEM di server Netware ke direktori yang Kita ciptakan.
Dari direktori yang Kita ciptakan tadi (jika Kita menggunakan PC biasa), atau direktori SYS:SYSTEM (jika Kita menggunakan server Netware), ketik RCONSOLE dan tekan Enter. Menu utama RCONSOLE muncul di layar. Pilih pilihan Asynchronous. Menu berikutnya muncul, pilih Configuration.
Sebuah layar muncul tempat di mana Kita menspesifikasikan tipe modem (pilih Hayes Compatible Modem dan Null Modem Coble), port COM modem Kita dihubungkan, dan modem Kita mulai dikenal. Masukkan informasi yang sesuai dengan modem dan PC Kita. Kita juga diijinkan untuk memasukkan perintah string yang digunakan untuk mereset, initialize, dial, dan hang-up modem Kita. Default perintah string cocok untuk bekerja dengan modem yang kompatibel dengan Hayes menggunakan tone dialing. Jangan Kita pilih perintah ini jika Kita sudah mengetahui tipe modem yang sesungguhnya dan Kita harus memasukkan perintah yang benar yang akan Kita gunakan.
RCONSOLE juga mengijinkan Kita untuk memasukkan Use Connection ID. ID ini ditampilkan dalam server Netware saat Kita mengakses server dengan menggunakan RCONSOLE. Masukkan ID yang Kita pilih.
Terakhir, Kita memasukkan sebuah call-back number. Kita perlu membuat sebuah masukkan di mana jika Kita merencanakan untuk menggunakan RCONSOLE seperti saat Kita menghubungi sebuah angka ke dalam entry field. Kenyataannya, nomor yang Kita masukkan harus ada sesuai dengan nomor yang Kita masukkan dalam file CALLBACK.LST dalam direktori SYS:SYSTEM. File
CALLBACK.LST ini merupakan file ASCII yang berisi nomor-nomor telepon untuk setiap barisnya yang Kita ciptakan. Jika Kita memasukkan dalam konfigurasi screen RCONSOLE dengan angka 1, maka server akan menghubungi nomor telepon pada baris pertama (1) dalam file CALLBACK.LST. begitu juga jika Kita memasukkan nomor 7, maka Kita akan dihubungkan dengan nomor telepon yang ada di baris ke 7 yang ada di file CALLBACK.LST.
SETELAH Kita memasukkan pengaturan komunikasi yang benar, tekan Esc untuk menyimpan masukan Kita tadi, dan kembali ke menu utama RCONSOLE. Selanjutnya Kita perlu memilih pilihan Connect to Remote Location. Sebuah daftar server dan nomor telepon muncul (daftar ini akan kosong jika Kita menggunakan RCONSOLE untuk yang pertama kali). Untuk menambahkan masukan daftar, tekan Insert. Tampilan NetWare meminta Kita untuk memasukkan nama server yang ingin Kita hubungi dan nomor teleponnya. Selanjutnya masukkan informasi ini, dan tekan Esc untuk kembali ke daftar tadi. Masukan baru Kita tadi muncul dalam layar. Kita dapat menambahkan beberapa masukan dengan menekan Insert tadi, atau jika Kita ingin menghapus sebuah masukan yang ada dalam daftar, Kita bisa melakukan dengan cara menyorotnya dan menekan Delete (alternatif lain, Kita dapat memilih beberapa masukan dengan menekan tombol F5 untuk menandai dan menghapusnya dengan menekan Delete). Dan jika Kita ingin memodifikasinya, Kita bisa menyorot baris mana yang akan Kita edit, kemudian menekan F3.
Untuk menghubungi sebuah server dalam sebuah daftar, sorot masukkan server tadi dan tekan Enter. RCONSOLE mengaktifkan modem Kita dan men-dial server yang Kita pilih. Selanjutnya Kita akan dihubungi dengan server yang Kita pilih. Setelah Kita dihubungkan dengan server. Kita akan melihat tampilan masukan password yang akan Kita hapus, selanjutnya Kita masukkan password yang benar, layar system console untuk remote server muncul.
Mengaktifkan RCONSOLE dari PC yang Terhubung dengan Server
Utilitas RCONSOLE dimasukkan dalam direktori SYS:SYSTEM dan direktori SYS:PUBLIC. Untuk memulai menggunakan RCONSOLE, login dan ketik RONSOLE, dan tekan Enter. Selanjutnya muncul menu, pilih SPX. Sebuah layar menampilkan daftar konfigurasi server. Untuk merespon ke RCONSOLE, sorot server yang akan Kita gunakan dan tekan enter. Muncul prompt RCONSOLE untuk memasukkan password untuk menggunakan RCONSOLE dalam server. Selanjutnya Kita masukkan password yang benar, layar console untuk server yang Kita pilih muncul.
Menggunakan RCONSOLE
Setelah Kita mengakses server secara jarak jauh dengan menggunakan RCONSOLE, Kita dapat memasukkan perintah console dan menggunakan server console. Dari console server yang sebenarnya, Kita tekan Ctrl+Esc atau Alt+Esc untuk memindah dari prompt console ke NLM yang Kita panggil. Dari RCONSOLE, Kita gunakan Alt+F3 dan Alt+F4 untuk melakukan hal yang sama. Kita dapat juga menekan Alt+F1 untuk menampilkan menu RCONSOLE dan menekan Esc untuk menutup menu dan kembali ke layar console. Penekanan Alt+F2 mengakhiri session RCONSOLE Kita, dan penekanan Alt+F5 menampilkan alamat network PC Kita.
Menggunakan Pilihan Menu RCONSOLE
Penekanan F1 selama Kita menggunakan tampilan RCONSOLE menampilkan menu dengan pilihan-pilihan sebagai berikut :
Pilihan pertama Select A Screen to View, sama fungsinya dengan penekanan Ctrl+Esc saat Kita menggunakan console server yang sebenarnya. Setelah Kita memilih pilihan ini, Kita melihat daftar layar console yang sebenarnya, dan Kita bisa memilih salah satu yang ingin Kita gunakan. Jika ada beberapa NLM yang dipanggil, pilih Select A Screen To View, dan dapat memilih salah satu yang Kita gunakan.
Pilihan Directory Scan, untuk menampilkan file di dalam direktori dalam volume disk server atau dalam partisi DOS server. Setelah Kita memilih pilihan ini, prompt NetWare Kita untuk memasukkan nama direktori yang ingin Kita tampilkan . Kita dapat memasukkan hanya direktori khusus (seperti C:\DOS), atau direktori dan nama file atau tanda wildcard khusus (seperti C:\SYSTEM-1\*.NLM). Selanjutnya Kita masukkan beberapa informasi, daftar file ditampilkan dalam layar.
Kita gunakan pilihan Transfer File To Server, untuk menyalin file dari workstation Kita ke server. Setelah Kita memilih ini, NetWare mengklasifikasikan direktori sumber dalam direktori Kita. Seperti dengan pilihan Direktory Scan, spesifikasi ini bisa berdasar hanya nama direktori, atau nama direktori dan nama file atau wildcard khusus. NetWare selanjutnya menampilkan untuk memasukkan direktory tujuan dalam server. Selanjutnya Kita masukkan informasi sumber dan tujuan, NetWare menyalin file yang Kita masukkan tadi.
Transfer File To Server tidak sebaik beberapa perintah tradisional, misalnya COPY atau NCOPY jika Kita menggunakan RCONSOLE dengan NetWare yang terhubung.
Jika Kita menggunakan pilihan Invoke Operating System Shell dalam menu RCONSOLE untuk keluar sebentar dari RCONSOLE dalan masuk ke prompt DOS dalam Workstation Kita. Untuk masuk kembali ke RCONSOLE, Kita bisa ketikkan EXIT dan menekan Enter.
Dua pilihan berikutnya dalam menu RCONSOLE, yaitu End Remote Session With Server dan Resume Remote Session With Server (ESC), digunakan untuk menutup menu RCONSOLE. Jika Kita memilih End Remote Session With Server, Kita akan kembali ke layar console tempat Kita bekerja. Sedangkan jika Kita memilih End Remote Session With, hubungkan Kita ke server tempat Kita bekerja akan di tutup atau diputus, dan RCONSOLE yang dibuka dalam layar muncul.
Pilihan selanjutnya dalam menu RCONSOLE, Workstation Address. Dapat digunakan untuk memainkan alamat Network dan menkitai alamat PC Kita.
Pilihan terakhir dalam menu RCONSOLE, Configure Keystroke Buffering, memasukkan pilihan Kita untuk empat pilihan untuk mengirim keystroke ke server saat Kita memasukkan perintah server lewat RCONSOLE. Seperti pemakai RCONSOLE, Kita dapat membagi-pakai pengirim keystroke dengan RCONSOLE pemakai lain atau dengan beberapa pengetikan keyboard server. Setelah
Kita memilih pilihan ini, Kita dapat menyorot salah satu dari keempat pilihan, dan diikuti dengan menekan Enter.
0 komentar:
Posting Komentar