Tugas Mata Kuliah Manajemen Proyek : Proyek Instalasi Jaringan LAN PT CBL

December 18, 2015 Add Comment

Sesuai dengan tugas mata kuliah Manajemen Proyek di UNAS Pasim Bandung, kali ini saya akan membahas mengenai salah satu proyek yang pernah saya tangani yaitu Proyek Instalasi Jaringan LAN di PT CBL pada tahun 2012 lalu ketika saya masih bekerja di PT BSS. Meski pada proyek ini saya hanya bertindak sebagai engineer, tapi saya cukup paham dengan latar belakang terjadinya proyek ini dan bagaimana perencanaan yang dilakukan. 
Demi menjaga informasi yang sensitif pada perusahaan-perusahaan yang bersangkutan, saya tidak akan membahas secara detail mengenai gambar topologi yang diterapkan, merek/tipe perangkat yang digunakan, dan konfigurasi lainnya.

Analisa

Inisiasi

Tahap inisiasi menjadi landasan utama terjadinya projek ini. PT CBL merupakan sebuah perusahaan di bidang Package Printing di kota Bandung. Di samping itu, PT BSS merupakan sebuah perusahaan yang bergerak di bidang IT Solution. Dikarenakan PT CBL memiliki kedekatan dengan PT BSS, maka PT BSS diberi kepercayaan untuk menangani projek ini.
Singkat cerita, PT CBL meminta untuk berkonsultasi kepada PT BSS untuk menyampaikan permasalahan perihal kondisi jaringan lokal (LAN) di lingkungan mereka.
Dari hasil konsultasi yang telah dilakukan, PT BSS mendapatkan informasi kondisi di lingkungan mereka yaitu :

- Terdapat kurang lebih 50 user dari berbagai departemen yang menggunakan komputer untuk mengakses internet dan server.
- Terdapat beberapa server yang secara intensif diakses untuk keperluan user, seperti server aplikasi, file sharing, dll.
- Terdapat beberapa server printer di beberapa departemen yang juga terhubung dengan jaringan.
- User sering mengeluh terhadap performa jaringan yang lambat, baik itu untuk keperluan lokal seperti file sharing, maupun untuk koneksi internet. Bahkan terkadang user tiba-tiba tidak dapat terkoneksi dengan jaringan sama sekali.
- PT CBL membutuhkan segmentasi jaringan tiap departemen untuk menghindari kebocoran data antar departemen.
- PT CBL ingin menutup akses internet terhadap sebagian user, sehingga hanya orang-orang yang berkepentingan yang dapat menggunakan internet.
- PT CBL tidak ingin pengerjaan proyek ini mengganggu aktivitas pekerjaan mereka sehingga projek ini hanya dapat dikerjakan setiap hari Sabtu dan Minggu setiap minggunya.
- PT CBL bersedia menyediakan sendiri perangkat-perangkat yang dibutuhkan.
    Dari informasi tersebut, PT BSS mendapatkan sedikit gambaran untuk memberikan solusi yang tepat. Untuk lebih memastikan permasalahan terjadi dan agar dapat dilakukan perencanaan yang baik, PT BSS meminta untuk melakukan survei lokasi pada tahap selanjutnya.

    Survei Lokasi

    Tahap survei ini bertujuan untuk mengetahui kondisi di lapangan secara langsung sehingga informasi yang didapat dapat digabungkan dengan hasil inisiasi. Dari penggabungan informasi ini PT BSS dapat mengambil kesimpulan mengenai solusi yang tepat sehingga dapat dilakukan perencanaan dan desain yang baik guna mengatasi permasalahan yang terjadi.
    Hal-hal yang diperhatikan pada survei lokasi ini diantaranya :

    - Luas wilayah pekerjaan dan jarak antar ruangan.
    - Keseluruhan existing infrastuktur jaringan yang diterapkan di wilayah PT CBL (topologi, server, komputer, printer, dll).
    - Pengetesan konetivitas jaringan lokal dan internet.

    Dari hasil survei lokasi yang telah dilakukan, PT BSS mendapatkan informasi sebagai berikut :

    - Luas wilayah diperkirakan mencapai ribuan meter persegi, dengan jarak terjauh suatu ruangan dengan ruangan NOC mencapai lebih dari 100 meter.
    - Topologi yang digunakan masih sederhana, semua komputer dan server berada pada jaringan yang sama. Dari jaringan tersebut langsung menuju ke internet melalui modem dari ISP
    - Terdapat switch utama di ruangan NOC. Di samping itu, pembagian dstribution switch antar departemen masih belum merata, sehingga terdapat PC yang langsung dengan switch utama, dan ada juga yang melalui distribution switch terlebih dahulu. Semua switch masih unmanageable dan menggunakan teknologi Fast Ethernet (maks. 100mbps).
    - Sebagain kabel jaringan sudah tidak layak pakai.
    - Tidak adanya DHCP server untuk mengatur pembagian alamat IP.
    - Pengetesan koneksi internet langsung dari modem ISP menunjukkan bahwa koneksi internet lancar.
    - Pengetesan koneksi internet dan server dari client menunjukkan koneksi sangat lambat, dan terindikasi adanya IP conflict.

      Hasil Analisa

      Dari informasi yang didapat dari hasil inisiasi dan survey lokasi, PT BSS dapat mengambil kesimpulan bahwa :

      - Perlu perombakan besar untuk sistem pengkabelan jaringan dalam lingkungan PT CBL, yaitu dengan membuat ulang jalur kabel jaringan. Hal ini dikarenakan sebagian kabel sudah tidak layak dan banyak jalur kabel yang tidak optimal. Di samping itu, dengan melakukan penarikan kabel ulang, tidak akan mengganggu aktivitas kerja di PT CBL.
      - Perlu diterapkan teknologi Gigabit Ethernet (kecepatan maks. 1Gbps) untuk lingkungan jaringan PT CBL karena teknologi Fast Ethernet tidak akan optimal untuk suatu jaringan dengan intensitas lalu lintas data yang tinggi. Selain itu, koneksi lambat juga dapat disebabkan karena terjadinya bottleneck pada switch, karena teknologi Fast Ethernet tidak mampu menampung semua transaksi data.
      - Perlu diterapkan konsep VLAN untuk segmentasi jaringan tiap departemen sehingga antar departemen tidak bisa saling terkoneksi, dan hanya bisa melakukan file sharing atau interaksi lainnya melalui server.
      - Perlu diterapkannya DHCP Server sehingga pembagian alamat IP lebih terorganisisr dan tidak akan terjadi IP conflict.
      - Perlu diterapkan Firewall untuk membatasi hak akses user terhadap internet.
      - Perlu adanya segmentasi antara client dan server untuk lebih menjaga keamanan server dengan konsep 3-Leg perimeter topologi (Client-DMZ-Internet).
      - Proyek ini dapat dikerjakan oleh setidaknya 2 tenaga engineer dengan jangka waktu pengerjaan paling lambat selama 2 bulan dengan pertimbangan waktu pengerjaan yang hanya dapat dilakukan pada hari Sabtu dan Minggu dan luas wilayah proyek yang cukup besar.

        Perencanaan

        Setelah dilakukan kesepakatan antara pihak PT CBL dengan PT BSS mengenai jangka waktu pengerjaan, PT BSS mulai menyusun perencanaan untuk mengerjakan proyek ini. Pada tahap ini, PT BSS membuat sebuah tim yang terdiri dari 3 orang diantaranya 1 orang sebagai Project Manager (PM) sekaligus supervisor di lapangan, serta 2 orang sebagai engineer yang melakukan pemasangan jaringan dan konfigurasi.
        Setelah dibuat sebuah tim, PT BSS membuat sebuah blueprint sebagai acuan hasil akhir projek berupa topologi jaringan yang sesuai dengan solusi yang diberikan.
        Untuk mencapai hasil yang sesuai dengan blueprint yang dibuat, PT BSS merancang timeplan untuk pengerjaan proyek ini sebagai acuan kerja para pelaku projek selama jangka waktu 2 bulan. Pada timeplan ini, beberapa point pekerjaan dibuat lebih lama dari waktu yang ditargetkan untuk mengantisipasi hal-hal yang tak terduga. Berikut gambar timeplan yang sudah dibuat :
        Dari sisi anggaran PT BSS hanya menganggarkan untuk biaya tenaga kerja selama proyek berlangsung, terutama karena proyek ini dikerjakan pada hari libur kerja.
        Dikarenakan PT CBL akan menanggung dan menyediakan segala keperluan perangkat yang dibutuhkan, PT BSS hanya membuat daftar perangkat yang perlu disediakan.

        Hasil Akhir

        Singkat cerita, proyek ini dikerjakan sesuai dengan acuan pada timeplan. Hasil akhir yang didapat oleh PT CBL yaitu :

        - Kecepatan akses dari client menuju ke server meningkat cukup signifikan.
        - User yang dapat mengakses internet hanya orang-orang yang berkepentingan.
        - Antar departemen tidak dapat saling terkoneksi secara langsung sesuai permintaan PT CBL.
        - Manajemen alamat IP lebih tersusun rapi dan lebih mudah untuk dilakukan monitoring.

        Pada intinya, proyek ini cukup sukses diselesaikan karena point-point penting yang dikeluhkan oleh PT CBL sebagai client dapat ditangani.

        Mengenal Jenis-jenis Hacker

        December 13, 2015 Add Comment
        Temen2 tau kan hacker? Itu loh yg kerjaannya membajak. Bukan tukang bajak status, bajak sawah, apalagi seorang bajak laut. Hacker membajak sistem, program, jaringan, atau komputer. Mungkin sebagian temen2 menganggap hacker itu jahat dan tukang ngerusak. Kenyataannya ada juga loh hacker yang ga ngerusak. Nah kali ini saya mau share tentang jenis2 hacker.

        1. Black Hat

        Black Hat adalah sebutan bagi hacker yang dengan sengaja melakukan peretasan (membajak) keamanan sistem komputer orang lain untuk kepentingan pribadi/kelompok. Tidak, mereka tidak memakai topi hitam. Tapi mereka bisa disebut jahat dan melakukan kejahatan melalui dunia maya (Cybercrime).

        Black Hat membobol keamanan sistem untuk menghapus, memodifikasi, atau mencuri data dan kemudian menyimpan rahasia celah keamanan sistem tersebut untuk diri sendiri. Sebagian kejahatan mereka diantaranya mencuri akses kartu kredit orang lain, membobol password Server melalui Internet, membobol program berbayar sehingga dapat digunakan secara gratis, dan lain-lain. Maka dari itu, mereka juga kadang disebut dengan "Cracker".

        Di samping itu, ada juga Black Hat yang secara ilegal membobol sistem orang lain untuk memperingatkan administrator sistem tersebut bahwa terdapat celah keamanan pada sistemnya sekaligus juga menawarkan jasa perbaikan keamanan sistem dengan harga tertentu. Hacker jenis ini biasa disebut juga dengan "Grey Hat" karena mereka tidak murni memiliki niat untuk merusak.

        2. White Hat

        Ada hitam, pasti ada juga putih. Kebalikan dari Black Hat, si White Hat ini melakukan kegiatan hacking secara legal untuk memperbaiki celah pada keamanan sistemnya sendiri, atau memperbaiki keamanan sistem milik orang lain setelah ada kontrak kerja sama.

        Biasanya seorang White Hat memiliki profesi sebagai System/Network Administrator di suatu perusahaan atau juga sebagai IT Security Assessment Professionals, bahkan bisa juga bekerja sebagai intelijen negara untuk mempertahankan data negara dan menyelidiki kasus Cybercrime, menjadi polisi di dunia maya. White Hat juga biasanya telah mendapatkan pendidikan sertifikasi hacking internasional seperti CEH (Certified Ethical Hacker).


        Selain Black & White tadi, ada juga beberapa sebutan lain bagi hacker, diantaranya :
        - Elite Hackers : sebutan untuk Hacker tingkat dewa, atau hacker yg udah sangat-sangat ahli.
        - Script Kiddies : sebutan untuk Hacker yg pake tools Hacking otomatis milik orang lain untuk melakukan hacking
        - Neophyte : sebutan untuk orang yg baru masuk dunia Hacking dan kadang belum tau apa2 soal hacking.
        - Blue Hat : seperti White Hat, tapi hanya melakukan pencarian celah kesalahan suatu program (bug) untuk diperbaiki.
        - Hacktivist : Hacking Activist, kelompok Hacker yang menggunakan Hacking sebagai ideologi atau alat politik. Berhubungan juga dengan Cyberterrorism.

        Mungkin segitu saja pengetahuan tentang jenis-jenis Hacker. Kita tidak bisa menuduh seseorang sebagai Black/White Hat Hacker, karena seorang Black Hat bisa juga menjadi White Hat dan sebaliknya. Semua tergantung niat pelakunya. Maka dari itu, gunakanlah ilmu apapun secara bijak. Ilmu yg digunakan dengan baik, akan menghasilkan yg baik pula.

        Instalasi Mail Server Zimbra 8.6 Open Source pada CentOS 6.5

        December 11, 2015 Add Comment
        Assalamu'alaikum Wr. Wb.
        Halo lagi semuanya.... Kali ini saya akan membagikan sebuah tutorial spesial untuk temen-temen, yaitu mengenai Instalasi Zimbra 8.6 Open Source pada CentOS 6.5. Zimbra Open Source Edition merupakan sebuah software untuk membuat email server secara gratis dan praktis. Dan di samping fungsi utamanya sebagai mail server, Zimbra juga memiliki banyak fitur lainnya seperti Calendar, Task Management, dll.
        Zimbra sudah menjadi favorit saya mulai dari Zimbra versi 6 (saat hak paten Zimbra masih dimiliki Yahoo), hingga sekarang. Kalo dihitung, kurang lebih sudah 6 tahun saya "bermain" dengan Zimbra. Dan alhamdulillah sudah jutaan rupiah bisa saya dapatkan hanya dengan jasa instalasi dan konfigurasi Zimbra yang saya terapkan di beberapa perusahaan. Sekarang sudah saatnya saya bagikan salah satu ilmu andalan saya ini kepada temen-temen.

        Kita langsung mulai saja. Bismillahirrohmanirrohim...

        Requirements

        Sebuah software pasti memiliki persyaratan teknis agar software tersebut dapat berjalan dengan optimal, termasuk spesifikasi hardware. Berikut merupakan hardware requirement yang dibutuhkan agar Zimbra dapat berjalan optimal :
        - Processor Dual Core (minimal)
        - RAM 2 GB (minimal). Lebih optimal jika menggunakan RAM 4 GB atau lebih.
        - LAN Gigabit Ethernet (recomended). Tidak disarankan menggunakan FastEthernet untuk diimplementasikan pada LAN.
        - Hard Disk > 100 GB (tergantung banyaknya user email)

        Persiapan

        Jika komputer dengan spesifikasi di atas sudah kita persiapkan. Selanjutnya kita install dengan CentOS 6.5 64bit. Disarankan untuk tidak menambahkan GUI pada instalasi CentOS karena dapat memberatkan kinerja sistem sehingga Zimbra tidak dapat berjalan optimal. Setelah itu, setting IP Address pada CentOS, misalnya kita set IP 10.10.10.2. Tidak lupa pastikan koneksi internet berjalan. Untuk melakukan instalasi Zimbra juga kita mesti menggunakan user root (superuser) pada CentOS.
        Hal yang harus dipertimbangkan lagi yaitu penggunaan text editor. Di sini saya akan menggunakan text editor nano dibandingkan vi. Karena penggunaanya lebih mudah dibandingkan vi. Tapi jika temen-temen sudah terbiasa dengan vi pun tidak masalah, yang penting bisa edit file, hehe.. :D
        Jika CentOS belum memiliki text editor nano, bisa kita install dengan perintah :
        # yum install -y nano

        Prainstalasi

        Waduh masih belum ke tahap instalasi juga nih? Ya memang untuk membangun sebuah server terkadang membutuhkan banyak tahap persiapan meskipun tahap instalasinya sangat mudah. Tapi dengan persiapan yang matang, sebuah rencana dapat dijalankan dengan mulus :)

        Konfigurasi Hostname & DNS

        Seperti anak yang baru lahir, server yang baru diinstall juga harus diberi nama. Maka dari itu, kita harus menentukan hostname sehingga Zimbra dapat mengenali nama server kita. Edit file /etc/hosts dengan perintah :
        # nano /etc/hosts
        Tambahkan baris berikut pada bagian bawah dalam file tersebut :
        10.10.10.2 mail.domain.com mail
        *ubah mail.domain.com dan mail sesuai dengan host/domain yang akan digunakan
        Save hasil perubahan dengan cara Ctrl+O > [Enter], dan exit dengan Ctrl+X (jika menggunakan nano). Setelah itu restart CentOS dengan perintah :
        # reboot
        Kita sudah memberi nama pada server, tapi nama tersebut masih belum bisa dikenali oleh komputer lain. Agar komputer lain dapat mengenali server kita, maka kita harus mendaftarkannya pada DNS Server. Kalo temen-temen belum memiliki DNS Server, bisa di-install dan dikonfigurasi langsung  pada server ini sebelum menginstall Zimbra. 
        Gimana caranya bikin DNS Server? Gampang, cukup baca aja tutorial Konfigurasi Bind9 (DNS Server) pada CentOS 6.5 dengan Chroot.
        Agar calon server zimbra kita dapat dikenali, wajib ditambahkan baris berikut pada record DNS-nya :
        IN MX 10 mail.domain.com. 
        mail IN A 10.10.10.2
        Record DNS untuk server Zimbra sudah kita daftarkan, tapi juga harus kita gunakan. Artinya server Zimbra ini harus menjadi DNS Client juga yang mengacu kepada DNS Server tersebut. Saatnya edit file /etc/resolv.conf dengan perintah :
        # nano /etc/resolv.conf
        Tambahkan baris berikut : (contoh IP nameserver di bawah jika DNS Server berada pada Zimbra Server)
        nameserver 10.10.10.2
        Agar konfigurasi DNS Client dapat langsung bekerja, restart network dengan perintah :
        # /etc/init.d/network restart

        Disable Service

        Tahapan ini diperlukan karena beberapa aplikasi dan sistem keamanan pada CentOS dapat menghambat proses instalasi Zimbra. Keamanan pada CentOS seperti Firewall dan SELinux untuk sementara kita harus disable dahulu dan bisa kita konfigurasi ulang setelah proses instalasi Zimbra. Cara mengamankan CentOS dan Zimbra mungkin akan saya bahas lain kali di luar tutorial ini.
        Ikuti langkah-langkah berikut :
        Disable Postfix dan iptables.
        # service iptables stop
        # service ip6tables stop
        # service postfix stop
        # chkconfig postfix off
        # chkconfig iptables off
        # chkconfig ip6tables off
        Edit file /etc/selinux/config untuk disable SELinux.
        # nano /etc/selinux/config
        Cari dan ubah bagian berikut :
        SELINUX=disabled
        Edit file /etc/sudoers
        # nano /etc/sudoers
        Cari bagian berikut dan tambahkan tanda pagar (#) seperti contoh di bawah :
        #Defaults    requiretty
        Restart CentOS dengan perintah :
        # reboot

        Install Package yang dibutuhkan

        Sebelum melakukan instalasi Zimbra, kita perlu melakukan instalasi package-package pada CentOS yang dibutuhkan oleh Zimbra. Jalankan perintah berikut :
        # yum -y install perl perl-core wget screen w3m elinks unzip nmap sed nc sysstat libaio rsync telnet aspell libtool-ltdl compat-libstdc++*

        Instalasi Zimbra 8.6 Open Source Edition

        (Akhirnya...sampai juga pada tahap instalasi Zimbra :D)
        Untuk melakukan instalasi Zimbra, kita harus download terlebih dahulu package Zimbra 8.6 Open Source Edition. Download package bisa dilakukan langsung dari CentOS atau download manual dari komputer lain.
        Untuk download langsung melalui CentOS, bisa dicoba perintah berikut :
        # wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL6_64.20141215151155.tgz
        Atau jika ingin download secara manual, bisa klik link berikut : Download Zimbra Open Source Edition

        Setelah kita download package Zimbra, extract file tersebut dengan perintah :
        # tar -xzvf zcs-8.6.0_GA_1153.RHEL6_64.20141215151155.tgz
        Jika proses extract sudah selesai, masuki direktori yang hasil extract package kemudian eksekusi file instalasi. Ikuti langkah berikut :
        cd zcs-8.6.0_GA_1153.RHEL6_64.20141215151155/
        # ./install.sh --platform-override
        Tunggu sesaat, kemudian akan muncul pesan Terms & Agreement. ketik Y seperti contoh di bawah :
        PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.
        ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU
        FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING
        THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY
        THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS
        AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.
        License Terms for the Zimbra Collaboration Suite:
        http://www.zimbra.com/license/zimbra-public-eula-2-5.html
        Do you agree with the terms of the software license agreement? [N] Y
        Setelah itu, akan muncul pilihan package Zimbra yang akan di-install. Jika belum yakin dengan package yang akan dipilih, sesuaikan dengan pilihan seperti contoh di bawah (Y jika ingin di-install, N jika tidak ingin di-install) :
        Select the packages to install
        Install zimbra-ldap [Y]
        Install zimbra-logger [Y]
        Install zimbra-mta [Y]
        Install zimbra-dnscache [Y] N
        Install zimbra-snmp [Y]
        Install zimbra-store [Y]
        Install zimbra-apache [Y]
        Install zimbra-spell [Y]
        Install zimbra-memcached [Y] N
        Install zimbra-proxy [Y] N
        Ketik Y kembali untuk menyetujui pilihan package.
        Checking required space for zimbra-core
        Checking space for zimbra-store
        Checking required packages for zimbra-store
        zimbra-store package check complete.
        Installing:
        zimbra-core
        zimbra-ldap
        zimbra-logger
        zimbra-mta
        zimbra-snmp
        zimbra-store
        zimbra-apache
        zimbra-spell
        The system will be modified. Continue? [N] Y
        Tunggu beberapa saat, hingga akan muncul error seperti contoh di bawah. Error ini terjadi karena secara default zimbra akan membuat domain email menggunakan hostname server kita (contoh : user@mail.domain.com) sedangkan kita membutuhkan alamat email dengan domain utama (contoh : user@domain.com). Berarti, pada tahap ini kita cukup pilih Yes untuk mengubah domain dan mengisinya dengan nama domain utama yang akan digunakan, seperti contoh di bawah :
        DNS ERROR resolving MX for mail.domain.com
        It is suggested that the domain name have an MX record configured in DNS
        Change domain name? [Yes]
        Create domain: [mail.domain.com] domain.com
        Setelah proses perubahan domain tadi, akan muncul Configuration Menu seperti contoh di bawah. Di sini kita hanya perlu menentukan password untuk user admin Zimbra. Ketik angka 6 dan [Enter] untuk masuk ke menu zimbra-store.
        Main menu
        1) Common Configuration:
        2) zimbra-ldap: Enabled
        3) zimbra-logger: Enabled
        4) zimbra-mta: Enabled
        5) zimbra-snmp: Enabled
        6) zimbra-store: Enabled
        +Create Admin User: yes
        +Admin user to create: admin@domain.com
        ******* +Admin Password UNSET
        +Anti-virus quarantine user: virus-quarantine.zcystwcsm@domain.com
        +Enable automated spam training: yes
        +Spam training user: spam.z7piyptt@domain.com
        +Non-spam(Ham) training user: ham.zxtj5fxh8@domain.com
        +SMTP host: mail.domain.com
        +Web server HTTP port: 80
        +Web server HTTPS port: 443
        +Web server mode: https
        +IMAP server port: 143
        +IMAP server SSL port: 993
        +POP server port: 110
        +POP server SSL port: 995
        +Use spell check server: yes
        +Spell server URL: http://mail.domain.com:7780/aspell.php
        +Configure for use with mail proxy: FALSE
        +Configure for use with web proxy: FALSE
        +Enable version update checks: TRUE
        +Enable version update notifications: TRUE
        +Version update notification email: admin@domain.com
        +Version update source email: admin@domain.com
        +Install mailstore (service webapp): yes
        +Install UI (zimbra,zimbraAdmin webapps): yes
        7) zimbra-spell: Enabled
        8) Default Class of Service Configuration:
        s) Save config to file
        x) Expand menu
        q) Quit
        Address unconfigured (**) items (? - help) 6
        Pada menu zimbra-store, ketik 4 dan [Enter], lalu masukkan password untuk admin Zimbra (misalnya: 4dm!nZ1mbr@). Setelah selesai memasukkan password admin, kembali ke menu sebelumnya dengan mengetik 'r' dan [Enter] seperti contoh berikut:
        Store configuration
        1) Status: Enabled
        2) Create Admin User: yes
        3) Admin user to create: admin@domain.com
        ** 4) Admin Password UNSET
        5) Anti-virus quarantine user: virus-quarantine.zcystwcsm@domain.com
        6) Enable automated spam training: yes
        7) Spam training user: spam.z7piyptt@domain.com
        8) Non-spam(Ham) training user: ham.zxtj5fxh8@domain.com
        9) SMTP host: mail.domain.com
        10) Web server HTTP port: 80
        11) Web server HTTPS port: 443
        12) Web server mode: https
        13) IMAP server port: 143
        14) IMAP server SSL port: 993
        15) POP server port: 110
        16) POP server SSL port: 995
        17) Use spell check server: yes
        18) Spell server URL: http://mail.domain.com:7780/aspell.php
        19) Configure for use with mail proxy: FALSE
        20) Configure for use with web proxy: FALSE
        21) Enable version update checks: TRUE
        22) Enable version update notifications: TRUE
        23) Version update notification email: admin@domain.com
        24) Version update source email: admin@domain.com
        25) Install mailstore (service webapp): yes
        26) Install UI (zimbra,zimbraAdmin webapps): yes
        Select, or 'r' for previous menu [r] 4
        Password for admin@domain.com (min 6 characters): [iPZvUtXAno] 4dm!nZ1mbr@
        Select, or 'r' for previous menu [r] r
        Dari menu konfigurasi di atas, dapat kita sadari bahwa Zimbra membuat sebuah akun email admin@domain.com pada saat instalasi, yang berfungsi baik sebagai user email biasa, maupun sebagai user untuk urusan administrasi dan konfigurasi Zimbra.
        Kembali ke Configuration Menu, ketik 'a' [Enter] untuk apply hasil konfigurasi password, kemudian ketik "Yes" dan [Enter] untuk save konfigurasi. Tekan [Enter] kembali untuk menyimpan file konfigurasi, lalu ketik 'Yes' dan [Enter] lagi untuk konfirmasi perubahan pada sistem. Lihat contoh di bawah :
        *** CONFIGURATION COMPLETE - press 'a' to apply
        Select from menu, or press 'a' to apply config (? - help) a
        Save configuration data to a file? [Yes]
        Save config in file: [/opt/zimbra/config.9907]
        Saving config in /opt/zimbra/config.9907...done.
        The system will be modified - continue? [No] Yes
        Tunggu prosesnya hingga muncul permintaan notifikasi instalasi Zimbra. Ketik 'No' dan [Enter] seperti contoh berikut :
        Notify Zimbra of your installation? [Yes] No
        Tunggu kembali proses instalasinya hingga selesai, hingga muncul pesan berikut. Tekan [Enter].
        Configuration complete - press return to exit
        Alhamdulillah proses instalasi Zimbra akhirnya beres juga :D

        Web Interface Zimbra

        Admin Web Console

        Setelah proses instalasi selesai, kita dapat langsung mengakses Zimbra Admin Console melalui browser dengan alamat https://10.10.10.2:7071 atau https://mail.domain.com:7071 jika menggunakan alamat domain (DNS). 
        Jika ada security warning dari browser, abaikan saja. Hal ini terjadi karena Zimbra yang kita install tidak memiliki certificate HTTPS berbayar.
        Login menuju Admin Console menggunakan user admin dengan password 4dm!nZ1mbr@ seperti yang sudah kita set pada saat instalasi. Berikut tampilan login dan halaman utama Admin Console :
        Pada Admin Console ini kita bisa melakukan penambahan user dan group email (distribution list), melakukan konfigurasi server dan domain, serta dapat melakukan monitoring seperti service yang berjalan, antrian email, statistik penggunaan email, dll.

        Web Mail Client

        Web mail client dapat diakses oleh setiap pengguna melalui alamat http://10.10.10.2 atau http://mail.domain.com jika menggunakan alamat pada DNS. Berikut tampilan web mail client Zimbra :

        Service Management Zimbra

        Terkadang kita perlu melakukan restart, stop, atau start service secara manual setelah kita melakukan rekonfigurasi terhadap suatu aplikasi, begitu juga dengan Zimbra. Selain itu juga terkadang harus mengecek status suatu service apakah service tersebut berjalan atau tidak. Di sini saya akan memberitahukan cara untuk melakukan restart, start, stop, sekaligus melihat status service Zimbra.
        Untuk mengatur service Zimbra dan melakukan konfigurasi lainnya melalui terminal pada sistem operasi (dalam bahasan ini berarti CentOS), Server Zimbra telah membuat sebuah akun khusus bernama 'zimbra'.
        Kembali ke Server Zimbra, dan login sebagai root terlebih dahulu. Setelah login, gunakan user zimbra dengan cara :
        # su zimbra
        Setelah masuk ke mode user zimbra, lakukan perintah berikut untuk restart/start/stop seluruh service zimbra :
        $ zmcontrol restart
        $ zmcontrol start
        $ zmcontrol stop
        Untuk mengecek status service-service pada Zimbra, dapat dilakukan dengan cara :
        $ zmcontrol status
        Service Zimbra juga dapat diatur per-package, misalnya saya ingin melakukan restart terhadap service MTA Zimbra saja. Caranya seperti berikut :
        $ zmmtactl restart
        Berikut beberapa service yang dapat diatur dan dicek dengan cara serupa seperti contoh di atas yaitu :
        - zmamavisdctl (Service Antivirus dan Antispam Zimbra)
        - zmloggerctl (Zimbra Log File)
        - zmmailboxdctl (Mailbox Service)
        - zmmtactl (MTA Service)
        - zmopendkimctl (OpenDKIM Service)
        - zmsaslauthdctl (Zimbra Authentication Service)
        - zmspellctl (Zimbra Spelling Service)
        - zmstatctl (Zimbra Statistics Service)
        - zmstorectl (Zimbra Store Service)
        - zmswatchctl ( Zimbra Monitoring Service)

        Log Monitoring Zimbra

        Realtime Monitoring

        Log Monitoring berfungsi untuk mengecek kelancaran sistem atau melakukan troubleshoot terhadap suatu kesalahan / error yang terjadi pada sistem. Untuk melakukan log monitoring terhadap zimbra secara realtime, cukup jalankan perintah berikut sebagai user root :
        # tail -f /var/log/zimbra.log
        Log lainnya selain berada pada /var/log/zimbra.log, juga banyak disimpan pada direktori /opt/zimbra/log/. Misalnya saya ingin melakukan monitoring terhadap konektivitas mailbox user zimbra :
        # tail -f /opt/zimbra/log/mailbox.log

        Filter Log

        Melakukan filtering log sangat berguna juga untuk mencari log berdasarkan keyword tertentu. misalnya saya ingin melihat log email admin@domain.com seperti contoh di bawah :
        # cat /var/log/zimbra.log |grep admin@domain.com
        Cara filtering log ini juga berlaku untuk log yang lain.



        Nampaknya segitu dulu tutorial mengenai Zimbra 8.6 Open Source Edition pada CentOS 6.5. Soalnya lumayan cape juga ngetik segitu banyak. Hehehe....(tutorial ini bukan hasil copas loh :D)
        Kalo temen-temen mau tau lebih banyak tentang Zimbra atau ilmu yg lain, bisa tanya saya langsung lewat halaman kontak atau kolom komentar, atau boleh juga belajar secara privat asalkan domisilinya di Bandung. Hehehe...

        Wassalamua'alaikum Wr. Wb.

        Konfigurasi Bind9 (DNS Server) pada CentOS 6.5 dengan Chroot

        December 08, 2015 Add Comment

        Setelah sekian lama tidak posting karena banyak hal yang harus dibereskan :p, kali ini saya akan coba kembali sharing mengenai Konfigurasi Bind9 (DNS Server) pada CentOS 6.5 dengan Chroot. Kalo temen-temen masih belum paham tentang DNS, alangkah baiknya baca dulu blog mengenai Pengertian, Jenis, dan Konsep Domain Name System yang sudah saya share sebelumnya. Sekalian menambah traffic blog ini :p
        Oke kita mulai...

        Definisi Chroot

        Sebelum masuk ke tahap instalasi dan konfigurasi, kita mesti mengenal dulu konsep chroot yang akan diterapkan pada instalasi Bind9.
        Chroot (singkatan dari change root) merupakan sebuah mekanisme software sebagai "penjara" untuk membatasi sebuah proses untuk mengakses resource di luar area terbatas. Hal ini dapat menambah keamanan pada proses tersebut.
        Seperti yang kita ketahui pada materi Pengertian, Jenis, dan Konsep Domain Name System, DNS dapat bekerja dengan intranet maupun internet. Dan kita tahu bahwa di dunia internet terdapat banyak kejahatan dunia maya, seperti yang sudah dibahas di sini. Apabila celah keamanan DNS yang kita buat terlihat oleh para cyber criminals (hacker), bukan tidak mungkin DNS kita akan diekspolitasi, bahkan dengan sistem operasinya. Dengan mengisolasi DNS pada Chroot, dapat meminimalisir eksploitasi yang dapat dilakukan pada sistem.

        Persiapan

        - Komputer server dengan sistem operasi CentOS 6.5 minimal
        - IP Address, misalnya server kita memiliki IP 10.10.10.2
        - Koneksi internet.
        - Gunakan superuser (root) untuk melakukan instalasi dan konfigurasi.
        - Text editor seperti vi atau nano, rekomendasi : nano untuk memudahkan pengetikan. Jika nano belum terinstall pada CentOS, jalankan perintah yum install -y nano
        - Konfigurasi  Hostname. Tambahkan hostname pada file /etc/hosts dengan perintah nano /etc/hosts sehingga menjadi seperti berikut :

        127.0.0.1 localhost.localdomain localhost
        ::1 localhost6.localdomain6 localhost6
        10.10.10.2 host.domain.com host

        *ubah host.domain.com dan host sesuai dengan FQDN (Fully Qualified Domain Name) yang akan digunakan, misalnya menjadi ns.mycompany.com dan ns. Restart server setelah konfigurasi hostname.

        - Konfigurasi DNS Client untuk mengarahkan query DNS pada server itu sendiri. Edit file /etc/resolv.conf dengan perintah nano /etc/resolv.conf sehingga menjadi seperti berikut :

        search domain.com
        nameserver 10.10.10.2
        nameserver 8.8.8.8

        *ubah domain.com sesuai domain yang akan digunakan. Untuk nameserver kedua, gunakan public DNS, baik itu buatan sendiri atau DNS dari ISP. Contoh di atas menggunakan DNS Google.

        Instalasi Bind9 dengan Chroot

        Instalasi Bind9 dengan Chroot pada CentOS sangat mudah. Cukup jalankan perintah berikut :
        # yum install -y bind bind-chroot bind-libs bind-utils
        Dengan begitu, semua konfigurasi bind akan tersimpan pada direktori /var/named/chroot/

        Konfigurasi Bind9

        Konfigurasi Named

        Pertama kali melakukan konfigurasi Bind9, kita harus mendefinisikan domain yang akan kita buat pada file named.conf.
        Buat/edit file /var/named/chroot/etc/named.conf dengan perintah :
        # nano /var/named/chroot/etc/named.conf
        Tambahkan script berikut :

        options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        };

        include "/etc/rndc.key";

        zone "domain.com" {
        type master;
        file "domain.com.record";
        };

        *ubah domain.com dengan nama domain yang akan digunakan, nama file pun dapat diubah sesuai keinginan.


        Konfigurasi Record DNS

        Dikarenakan kita mengarahkan domain.com menuju file domain.com.record, berarti kita harus menambahkan file /var/named/chroot/var/named/domain.com.record. Jalankan perintah berikut :
        # nano /var/named/chroot/var/named/domain.com.record
        Di sini, kita bisa menambahkan Record NS, A, MX, dan lain-lain (kecuali PTR, karena PTR digunakan pada reverse DNS). Berikut contoh konfigurasi record DNS untuk file domain.com.record :

        @ IN SOA host.domain.com. root.domain.com. (
        2015120901 ; Serial
        1H ; Refresh
        15M ; Retry
        1W ; Expire
        1D ) ; Minimum
        IN NS host.domain.com.
        IN MX 10 mail.domain.com.
        IN A 10.10.10.3
        mail IN A 10.10.10.4
        host IN A 10.10.10.2
        www IN A 10.10.10.3

        Dari contoh di atas, dapat kita ambil kesimpulan bahwa :
        - Name server yang digunakan yaitu host.domain.com sesuai dengan hostname server yang kita konfigurasi.
        - host.domain.com diarahkan menuju IP 10.10.10.2, yaitu DNS server yg kita konfigurasi
        domain.com memiliki mail exchanger (mail server) pada mail.domain.com yang diarahkan menuju IP 10.10.10.4.
        - domain.com dan www.domain.com diarahkan menuju IP 10.10.10.3 sehingga jika ada user yang mengakses http://domain.com atau http://www.domain.com akan diarahkan menuju IP tersebut.

        Menjalankan Service Bind9

        Setelah melakukan konfigurasi, saatnya kita jalankan service bind. Lakukan perintah berikut :
        # service named start
        atau
        # /etc/init.d/named start
        Agar bind dapat otomatis berjalan ketika server booting. Lakukan perintah berikut :
        # chkconfig named on

        Tes hasil konfigurasi

        Untuk melakukan pengetesan, lakukan perintah berikut :
        # nslookup host.domain.com
        Akan menghasilkan informasi seperti berikut :

        Server:         10.10.10.2
        Address:        10.10.10.2#53

        Name:   host.domain.com
        Address: 10.10.10.2

        Jika informasi seperti di atas muncul, tandanya DNS Server Bind9 dengan Chroot pada CentOS 6.5 sudah berhasil kita bangun dan dapat digunakan oleh user.

        Feel free to ask me if you have some questions :)

        Tips & Trik Mengamankan Data

        August 02, 2015 Add Comment

        Temen-temen punya data penting? Sudah amankah? Ini saran2 untuk mengamankan data kita.

        Kita pasti sering melakukan aktivitas melalui komputer/gadget entah itu browsing internet, membuat dokumen, foto-foto, kirim-kirim email, dan lain sebagainya. Banyak data yang disimpan termasuk data penting, namun terkadang kita lupa bahwa suatu saat bisa saja data tersebut hilang/terhapus, atau malah tersebar secara tidak layak. Contohnya Harddisk/SD Card rusak, file hilang/rusak karena virus, atau ada yg mencuri data kita secara sengaja.

        Oke, cukup intronya, let's get to the point...
        Sekarang saya coba berikan sedikit saran gimana biar data temen-temen bisa lebih aman.

        Pertama, backup data

        Ya saya juga ngerasa kalo backup data itu males, tapi penting. Bayangin, kalo temen2 udah bikin dokumen skripsi/tugas sangat penting, tinggal print, belum sempet dicopy ke flashdisk, tapi harddisk tiba2 rusak. Dijamin sakitnya lebih dari sekedar diputusin pacar. Atau kalo temen2 punya foto kenangan dari jaman orok sampe sekarang yang hilang begitu saja, ga mungkin semua kenangan itu difoto ulang.
        Makanya, backup data-data penting ke flashdisk (FD) atau HD eksternal secara berkala. Mau itu data dari komputer atau gadget. Setelah itu, jangan dibuang, tapi simpan di tempat yg aman. Dan sebagai saran, jangan pasang FD/HD external sembarangan. Seperti buang sampah sembarangan yg bisa menimbulkan penyakit, pasang FD/HD external sembarangan bisa menimbulkan virus bagi kesehatan data temen2...

        Kedua, pasang antivirus

        Udah ga aneh alasan komputer lemot, data hilang/ga bisa dibuka, Windows tiba2 muncul "layar biru" atau restart sendiri, karena ulah si virus. Ujung-ujungnya bisa nyebar ke FD/HD eksternal dan malah bisa bikin harddisk komputer rusak. Dan ternyata masih banyak orang datang service komputer karena kena virus. Sekali lagi, saya ingin mengingatkan dan menyarankan, pasanglah antivirus. Yang gratisan cukup, asal yang udah terbukti kualitasnya (berdasarkan pengalaman) seperti Avast, BitDefender, dll. Perlu di garis bawahi, penggunaan antivirus lokal seperti SmadAV hanya ampuh untuk virus lokal, tapi kadang ga bisa mendeteksi virus-virus import.
        Selain itu, wajib update antivirus secara reguler. Paling minimal sebulan sekali, lebih sering lebih bagus. Update antivirus berguna biar antivirus kita bisa mendeteksi dan membantai virus-virus terbaru. Jangan sampe di social media kita update status "Data ilang kena virus" karena kita ga update antivirus.

        Ketiga, jadilah alay

        Ya alay. Maksudnya bukan mengganti nama socmed jadi aKk0eh cHaYY@nk k4Mu blablabla.... tapi gunakan password yang "alay", yaitu password dengan kombinasi antara huruf kapital, huruf kecil, angka, dan simbol seperti nama barusan. Gunanya, sudah jelas biar password ga mudah ditebak dan sulit kena hack.
        Contoh : $ay@k3r3n
        Dan kalo lebih bagus lagi kalo passwordnya panjang (lebih dari 10 karakter)
        Contoh : N4!kN4!kK3pUnc@kGuNungT1ngg1T1ngg1s3k@l!_k1r1K4n4nKul!h@ts4j4B4ny@kP0hoNC3m4r@
        Problem solved. Dijamin sangat sulit kena hack.
        Terapkan password seperti ini di komputer, email, socmed, gadget, atau akun lain untuk mengamankan data di dalamnya.
        Khusus untuk mengunci smartphone bisa juga gunakan lock pattern yang rumit.
        Satu saran lain, diusahakan sekuat mungkin agar password kita ga dikasih tau ke temen atau pacar. Udah ga aneh data kehapus secara tidak disengaja atau socmed dibajak orang lain. Mending kalo cuma bajak status. Kalo misalnya pacar jadi mantan, siap2 dibajak beserta foto-foto, friendlist, dan password yang sudah berubah.

        Keempat, gunakan media penyimpanan online/cloud dengan bijak.

        Media penyimpanan online (iCloud, Google Drive, dll) jadi layanan yang sangat berguna kalo space Harddisk habis atau mau ngambil data anywhere and anytime. Apalagi gratis.
        Tapi saya jadi inget kejadian iCloud yg kena hack dan tersebarnya foto-foto aurat selebritis luar negri. Jangan bayangkan foto-fotonya, bayangkan kalo data2 kita yg tidak layak tersebar mengalami hal yg serupa. Ketika data tersebar/dicuri, ga akan ada kata "Balikin data gue dong!". Mungkin data bisa kembali, tapi dijamin sang hacker atau org lain sudah punya copy-nya.
        Nah saran saya, gunakan media penyimpanan online untuk menyimpan data yg tidak begitu penting atau memang tujuannya untuk di-share ke orang lain seperti film, foto-foto yg layak, materi sekolah/kuliah, tutorial dsb. Dan tetap pastikan punya salinan (copy) di Harddisk atau Flashdisk.

        Kelima, gunakan aplikasi pengunci folder

        Aplikasi pengunci folder bertujuan untuk memasang password pada folder dan bahkan aplikasi lain sehingga folder/aplikasi tersebut ga bisa dibuka sembarangan orang. Sangat berguna untuk mengamankan data penting yg tidak boleh diketahui orang lain. Aplikasi ini bisa ditemukan dengan mencari di Google atau Play Store dengan keyword "Download Folder Lock", tambahkan kata "Free" jika perlu. Gunakan aplikasi ini dengan bijak, khususnya untuk kaum pria.

        That's how I suggest you, meskipun mungkin masih banyak cara lain untuk mengamankan data. Mungkin beberapa saran tadi membuat kita merasa ga nyaman karena harus pake password ribet, backup berulang2, dll. Ya, yg namanya keamanan pasti bertolak belakang dengan kenyamanan. Sekarang pertanyaannya, mau pilih nyaman atau aman? Tergantung pandangan temen2 seberapa berharga data-data yang dimiliki.
        Last but not least, tidak ada yg dapat menjamin 100% keamanan data, seperti contoh kasus iCloud, perusahaan sekelas Apple pun masih bisa kena Hack. Yang kita sarankan cuma sebatas usaha agar data tidak mudah hilang/tersebar.
        Thanks for reading this article. Mohon maaf kalo terdapat kesalahan, semoga bermanfaat.

        Pengenalan Jaringan Komputer

        July 29, 2015 Add Comment
        Bismillahirrahmanirrahim,,,Assalamualaikum Wr. Wb.
        Kali ini saya akan sajikan artikel mengenai Pengenalan Jaringan Komputer (Networking). Mungkin udah banyak banget artikel/tutorial serupa di situs/blog lain, apalagi tentang ilmu dasar. Tapi, tujuan saya bikin artikel ini yaitu biar temen-temen bisa mengingat/mengulang kembali tentang jaringan komputer, atau juga bisa copas artikel ini buat bahan makalah, paper, tugas akhir, skripsi, atau apapun itu, karena saya juga bikin artikel ini hasil copas dari beberapa sumber. Hehe....
        Oke langsung saja...

        Pengertian Jaringan Komputer

        Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan teknologi lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan. Setiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.

        Secara umum, jaringan mempunyai beberapa manfaat yang lebih dibandingkan dengan komputer yang berdiri sendiri dan dunia usaha telah pula mengakui bahwa akses ke teknologi informasi modern selalu memiliki keunggulan kompetitif dibandingkan pesaing yang terbatas dalam bidang teknologi.

        Jaringan memungkinkan manajemen sumber daya lebih efisien. Misalnya, banyak pengguna dapat saling berbagi printer tunggal dengan kualitas tinggi, dibandingkan memakai printer kualitas rendah di masing-masing meja kerja. Selain itu, lisensi perangkat lunak jaringan dapat lebih murah dibandingkan lisensi stand-alone terpisah untuk jumlah pengguna sama.

        Jaringan membantu mempertahankan informasi agar tetap andal dan up-to-date. Sistem penyimpanan data terpusat yang dikelola dengan baik memungkinkan banyak pengguna mengaskses data dari berbagai lokasi yang berbeda, dan membatasi akses ke data sewaktu sedang diproses.

        Jaringan membantu mempercepat proses berbagi data (data sharing). Transfer data pada jaringan selalu lebih cepat dibandingkan sarana berbagi data lainnya yang bukan jaringan.

        Jaringan memungkinkan kelompok-kerja berkomunikasi dengan lebih efisien. Surat dan penyampaian pesan elektronik merupakan substansi sebagian besar sistem jaringan, disamping sistem penjadwalan, pemantauan proyek, konferensi online dan groupware, dimana semuanya membantu team bekerja lebih produktif. Jaringan membantu usaha dalam melayani klien mereka secara lebih efektif. Akses jarak-jauh ke data terpusat memungkinkan karyawan dapat melayani klien di lapangan dan klien dapat langsung berkomunikasi dengan pemasok.

        Jenis-jenis Jaringan Komputer

        Berdasarkan Topologi

        Topologi merupakan cara/konsep tata letak yang menjelaskan bagaimana berbagai komputer dan hardware lainnya dapat membangun jaringan komputer. Topologi dasar terdiri dari 4 macam, yaitu ring, bus, star, dan tree.

        Topologi Ring

        Metode token-ring (sering disebut ring saja) adalah cara menghubungkan komputer sehingga berbentuk ring (lingkaran) seperti pada gambar di atas. Biasanya tidak dibuat secara fisik, melainkan dengan sebuah consentrator dan terlihat seperti topologi star. Setiap simpul mempunyai tingkatan yang sama. Jaringan akan disebut sebagai loop, data dikirimkan kesetiap simpul dan setiap informasi yang diterima simpul diperiksa alamatnya apakah data itu untuknya atau bukan.
        Keuntungan digunakannya topologi ring yaitu data akan sampai ke tujuan secara tepat, karena data akan dicek pada setiap node yang dilewatnya dan mengurangi terjadinya collision. Sehingga memungkinkan pergerakan data yang cepat dan collision detect yang lebih sederhana. Kerugiannya, jika sebuah kabel saja putus, maka seluruh koneksi pada jaringan lokal tersebut akan terputus.

        Topologi Bus

        Topologi Bus diimplementasikan dengan menggunakan media fisik berupa kabel coaxial. Topologi ini umumnya digunakan untuk jaringan komputer yang terhubung secara sederhana sehingga komputer-komputer yang terlibat di dalamnya bisa berkomunikasi satu sama lainnya.
        Keuntungan menggunakan topologi bus untuk jaringan lokal yaitu cocok untuk penggunaan terhadap jaringan sederhana, karena tidak memerlukan banyak kabel dan sistem cabling yang mudah. Namun, kelemahannya yaitu penggunaan konektor BNC dan terminalnya yang cukup mahal. Di samping itu, apabila kabel putus maka seluruh jaringan akan terputus juga.

        Topologi Star

        Kontrol terpusat, semua link harus melewati pusat yang menyalurkan data tersebut kesemua simpul atau client yang dipilihnya. Simpul pusat dinamakan stasiun primer atau server dan lainnya dinamakan stasiun sekunder atau client server. Setelah hubungan jaringan dimulai oleh server maka setiap client server sewaktu-waktu dapat menggunakan hubungan jaringan tersebut tanpa menunggu perintah dari server.
        Dari gambar di atas, dapat terlihat kelebihan dari topologi star ini yaitu data yang dikirimkan dapat sampai ke tujuan tanpa melalui node yang lain kecuali hub yang menghubungkan antar host sehingga data cepat terkirim. Selain itu, apabila salah satu kabel putus, maka koneksi host lain tidak akan terganggu. Kekurangannya, terdapat tambahan perangkat yaitu hub/switch yang menghubungkan antar host. Hal ini mengakibatkan banyaknya kabel dan konektor yang harus dipakai karena setiap host harus berkoneksi ke hub/switch.

        Topologi Tree (Hybrid)

        Pada dasarnya topologi Tree/Hybrid merupakan gabungan antara topologi star dan topologi bus. Switch/Hub sangat berperan dalam pembentukan topologi ini. Karena topologi ini dapat dibangun deengan menggunakan beberapa hub/switch yang saling terhubung satu sama lain untuk membuat bus. Dalam pengembangan teknologi jaringan terkini, bus banyak dibuat dengan menggunakan media fibre optic, sedangkan switch dan hub digunakan untuk membentuk topologi star yang menghubungkan antara front-end (komputer client) dengan topologi bus dan kontrol pusat (server).
        Keuntungan menggunakan topologi ini yaitu topologi dapat jauh dikembangkan dan dapat menampung banyak sekali komputer dan perangkat lainnya secara efektif dan efisien. Kelemahannya, hanya terletak dari masalah biaya, karena semakin banyak perangkat yang dipasang, biaya akan bertambah.

        Berdasarkan Area/Skala

        Local Area Network (LAN)

        Local Area Network (LAN) adalah sebuah jaringan tunggal yang meliputi satu daerah geografis tertentu dan menyediakan layanan serta aplikasi hanya untuk orang-orang dalam suatu struktur organisasi, misalnya kantor dan kampus. Bila jarak yang harus dijangkau kurang dari 1000 meter untuk komunikasi dalam jaringan, maka digunakan bentuk LAN.

        Metropolitan Area Network (MAN)

        Jaringan MAN pada dasarnya merupakan jenis LAN yang berukuran lebih besar dan biasanya menggunakan teknologi yang sama dengan LAN. MAN dapat mencakup kantor-kantor perusahaan yang letaknya berdekatan atau juga sebuah kota dan dapat dimanfaatkan untuk keperluan pribadi (swasta) atau umum. Jangkauan dari MAN ini antar 10 hingga 50 km, MAN ini merupakan jaringan yang tepat untuk membangun jaringan antar kantor-kantor dalam satu kota antara pabrik/instansi dan kantor pusat yang berada dalam jangkauannya.

        Wide Area Network (WAN)

        WAN merupakan jaringan komputer yang mencakup area yang lebih besar lagi dari MAN, sebagai contoh yaitu jaringan komputer antar wilayah, kota atau bahkan negara, atau dapat didefinisikan juga sebagai jaringan komputer yang membutuhkan router dan saluran komunikasi publik. WAN digunakan untuk menghubungkan jaringan lokal yang satu dengan jaringan lokal yang lain, sehingga pengguna atau komputer di lokasi yang satu dapat berkomunikasi dengan pengguna dan komputer di lokasi yang lain.

        Internet

        Internet adalah kumpulan dari jaringan-jaringan komputer yang saling terhubung secara global. Pada dasarnya Internet merupakan WAN, tetapi internet menghubungkan semua komputer di seluruh dunia dan menyediakan layanan publik. Internet dibangun oleh koneksi berbagai jaringan yang dimiliki oleh Internet Service Provider (ISPs) sebagai penyedia koneksi internet dengan beragam kecepatan akses bagi para pengguna internet.

        Berdasarkan Media Penghantar

        Wire Network

        Wire network adalah jaringan komputer yang menggunakan kabel sebagai media penghantarnya. Kabel yang digunakan untuk membangun jaringan komputer cukup beragam, diantaranya menggunakan kabel Coaxial, UTP (Unshielded Twisted Pair), STP (Shielded Twisted Pair), dan Fibre Optic. Pada ujung-ujung kabel, digunakan konektor agar kabel terhubung dengan perangkat jaringan, seperti konektor BNC dan RJ45.

        Wireless Network


        Wireless network adalah suatu jaringan tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF) dan infrared (IR), untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area disekitarnya. Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau dari kantor ke kantor yang lain dan berlainan gedung. Peranti yang umumnya digunakan untuk jaringan wireless termasuk di dalamnya adalah PC, Laptop, PDA, telepon seluler, dan lain sebagainya.

        Berdasarkan Fungsi

        Client-Server

        Di dalam model client/server, perangkat yang meminta (request) informasi atau layanan disebut klien (client) dan perangkat yang memberikan layanan pada permintaan tersebut disebut server.

        Peer to Peer

        Peer to Peer adalah jaringan komputer dimana setiap komputer dapat bertindak sebagai server dan dapat bertindak juga menjadi client.

        Struktur Jaringan Komputer

        Jaringan Komputer dapat dibangun dengan 4 komponen yang terdiri dari End Device, Intermediary Device, media transmisi, dan Software.

        Hardware - End Device

        End device merupakan interface antara jaringan komputer dengan manusia (contoh: komputer, network printer, VoIP Phone, dll).

        Hardware - Intermediary Device

        Fungsi dari intermediary device yaitu :
        - Regenerate dan retransmit sinyal data
        - Menyediakan konektivitas dan menjaga arus data pada jaringan komputer
        Contoh intermediary device diantaranya switch/hub, router, dan modem.

        Media Transmisi

        Seperti yang sudah kita bahas sebelumnya, jaringan komputer memiliki 2 jenis media transmisi, yaitu kabel dan wireless. Untuk jaringan kabel, terdapat 2 jenis kabel yang dapat digunakan, yaitu copper kabel (Coaxial, UTP) dan Fibre Optic.

        Software

        Software dapat berupa program yang digunakan dalam proses komunikasi, bisa juga berupa service yang mendukung program tersebut berjalan atau juga bisa berupa sebuah protocol yang mengatur proses komunikasi data.