Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat...

26
Tsi Perbankan 2 Pengantar TCP/IP pada sistem AS/400 Sepert telah dijelaskan pada Bab sebelumnya., TCP/IP merupakan kumpulan protokol yang dikembangkan untuk internet. Kumpulan protokol dapat digunakan untuk menghubungkan banyak sistem dari berbagai vendor yang berbeda dan mengizinkan sistem tersebut saling berkomunikasi. TCP/IP terdiri dari banyak komponen, termasuk protocol applikasi, protocol transmisi, protokol routing , dan sebagainya. Terdapat sekumpulan protocol yang merupakan bagian inti dari TCP/IP. Komponen lain dianggap optional. Komponen optional bergantung pada vendor, optional mana yang diimplemantasikan pada produk TCP/IP-nya. Komunikasi TCP/IP dilaksanakan pada sebuah Internet. Internet terbentuk dari satu atau lebih jaringan yang tergabung bersama dengan menggunakan routers, switches, network hardware lainnya. Internet yang terbesar adalah meruju ke World Wide Web. Sebuah internet dapat juga menjadi sebuah private internet, yang biasa dikenal dengan sebuah Intranet. Kita dapat menyediakan suatu wilayah yang luas dari layanan jaringan ke pemakaian dengan TCP/IP sebagai basis jaringan kita. Kita dapat: Menghubungkan AS/400 server pada Internet. Menggunakan AS/400 server sebagai sebuah file dan print server, sehingga users dapat memiliki penyimpana sentral sebagai layanan-layanan files dan print Menjalankan software workgroup dan collaboration software seperti Lotus Notes Domino untuk memperlengkapi pengetahuan organisasi kita. Mengizinkan users untuk memilik koneksi dan akses ke corporate network. Memungkian users yang bekerja dengan PC berkomunikasi dengan orang lain atau dengan suatu server. AS/400 hal. A 32

Transcript of Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat...

Page 1: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

2 Pengantar TCP/IP pada sistem AS/400

Sepert telah dijelaskan pada Bab sebelumnya., TCP/IP merupakan kumpulan protokol

yang dikembangkan untuk internet. Kumpulan protokol dapat digunakan untuk

menghubungkan banyak sistem dari berbagai vendor yang berbeda dan mengizinkan

sistem tersebut saling berkomunikasi. TCP/IP terdiri dari banyak komponen, termasuk

protocol applikasi, protocol transmisi, protokol routing , dan sebagainya. Terdapat

sekumpulan protocol yang merupakan bagian inti dari TCP/IP. Komponen lain dianggap

optional. Komponen optional bergantung pada vendor, optional mana yang

diimplemantasikan pada produk TCP/IP-nya.

Komunikasi TCP/IP dilaksanakan pada sebuah Internet. Internet terbentuk dari satu atau

lebih jaringan yang tergabung bersama dengan menggunakan routers, switches, network

hardware lainnya. Internet yang terbesar adalah meruju ke World Wide Web. Sebuah

internet dapat juga menjadi sebuah private internet, yang biasa dikenal dengan sebuah

Intranet.

Kita dapat menyediakan suatu wilayah yang luas dari layanan jaringan ke pemakaian

dengan TCP/IP sebagai basis jaringan kita. Kita dapat:

• Menghubungkan AS/400 server pada Internet.

• Menggunakan AS/400 server sebagai sebuah file dan print server, sehingga users

dapat memiliki penyimpana sentral sebagai layanan-layanan files dan print

• Menjalankan software workgroup dan collaboration software seperti Lotus Notes

Domino untuk memperlengkapi pengetahuan organisasi kita.

• Mengizinkan users untuk memilik koneksi dan akses ke corporate network.

• Memungkian users yang bekerja dengan PC berkomunikasi dengan orang lain atau

dengan suatu server.

AS/400 hal. A 32

Page 2: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan AS/400 mengimplementasi banyak fungsi TCP/IP pada V4. Bergantung pada versi yang

digunakan oleh mesin AS/400 kita, mungkin beberapa fungsi tidak tersedia. Table 1 berisi

fungsi-fungsi TCP/IP pada V4.

Tabel 1. Referensi Fungsi TCP/IP

Fungsi Deskripsi Singkat V4

TELNET Untuk login dari satu sistem ke sistem lain. TCP/IP AS/400

mendukung baik Telnet client dan server. Operations Navigator

dapat digunakan unuk memanage Telnet sessions, sign-ons, dan

configuration.

Telnet 5250 extensions untuk printing, device name selection, dan

automatic sign-on

FTP

Transfer files antara servers dan clients melalui jaringan TCP/IP.

TCP/IP AS/400 mendukung baik FTP client dan server. Operations

Navigator dapat digunakan untuk mengatur FTP formats, mappings,

danstartups.

Anonymous FTP. Dimplentasikan dengan menggunakan exit

programs

Passive FTP. Firewall friendly FTP.

PING Packet InterNet Groper (PING) merupakan sebuah tool yang dapat

digunakan untuk mencheck connectivitas ke suatu sistem.

Tekan PING atau VFYTCPCNN pada command line.

DNS Men-translate domain names menjadi IP address. TCP/IP AS/400

mendukung DNS. Operations Navigator memuat display konfigurasi

DNS server yang mudah digunakannfigura yang memungkinkan

bekerja dengan primary dan secondary DNS names untuk suatu

jaringan

AS/400 hal. A 33

Page 3: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Fungsi Deskripsi Singkat V4

NSLOOKUP

Tool untuk query DNS servers sebagai information. Panggilan

sebuah program pada V4R2. Gunakan command NSLOOKUP untuk

V4R3 dan versi lebih baru.

VPN

Membentuk private links pada Internet. Membangun paths end-to-

end yang aman antara setiap kombinasi host dan gateways dengan

mengunakan Operations Navigator. VPN menggunakan metode

autentikasi, algoritma encryption, dan precautions lain untuk

menyakinkan bahwa data yang dikirimantara dua endpoints tetap

aman.

Native VPN mendukung remote access, branch office, dan extranet

scenarios.

IP Packet Security

Melindungi AS/400 pada internet IP packet security. IP ini

mengandung dua komponen, IP Packet Filtering dan Network

Address Translation, yang berfungsi sebagai “firewall”, proteksi

bagi sistem kita. Navigator menyediakan akses ekstensif ke IP

Packet Security functions.

IP Packet auditing dan journaling.

IP Network Address Translation.

IPCS firewall dengan IP security dan VPN support.

Filtering enhancements.

LPR and LPD

LPR mengirim files untuk dicetak pada sistem AS/400 sistem melalui

TCP/IP. LPD menyalurkan print files ke antrian print. AS/400

mendukung protocol printing ini untuk ASCII dan LAN-attached

AS/400 hal. A 34

Page 4: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Fungsi Deskripsi Singkat V4

printers. Operations Navigator dapat digunakan untuk menampilkan

dan memanage property LPR dan LPD.

SMTP Mengirim dan meneima e-mail. Kapabilitas SMTP digunakan untuk

mensetup sistem e-mail yang ekstensif. Operations Navigator dapat

digunakan untuk mengkonfigurasi dan memanage SMTP

POP server

Menyimpan (Stores) dan meneruskan (forwards) e-mail bagi

program e-mail client yang terkoneksi ke AS/400. AS/400

mendukung POP dengan meng-create mailboxes untuk seluruh e-

mail yang masuk. AS/400 POP server mengizinkan users untuk

mengakses mailboxes melalui program client e-mail third-party.

PPP Mengizinkan koneksi system-to-system dan pertukaran data melalui

sebuah modem yang tersambung ke saluran telepon. AS/400

mendukung koneksi point-to-point sebagai bagian dari konektivitas

wide area network (WAN)-nya

PPP untuk WAN links. Operations Navigator juga menyertakan

point-to-point interface untuk keperluan manajemen dan konfigurasi.

PPP dial-on-demand untuk WAN links, termasuk frame relay.

SLIP Mengizinkan koneksi system-to-system dan pertukaran data melalui

serial lines. Operations Navigator dapat digunakan untuk mengatur

koneksi SLIP. Direkomendasikan agar kita menggunakan PPP

ketimbang SLIP.

LDAP Menjalankan sebuah layanan directory melalui TCP/IP. AS/400

Directory Services menyediakan LDAP server pada sistem AS/400.

LDAP merupakan sebuah pilihan yang popular sebagai sebuah

layanan baik bagi aplikasi Internet maupun non-Internet. Operations

AS/400 hal. A 35

Page 5: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Fungsi Deskripsi Singkat V4

Navigator dapat digunakan untuk mensetup dan mengatur LDAP

directory server.

AS/400 NetServer

Memungkinkan Windows clients yang menggunakan Network

Neighborhood untuk mengakses path directory shared dan dan

output queues, seperti printer dan file sistems. AS/400 mendukung

PC clients yang menggunakan network file dan print sharing

functions yang terinstal di OS-nya. Artinya kita tidak perlu software

tambahan untuk meneksplor AS/400 NetServer. Kita dapat mengatur

AS/400 NetServer dengan Operations Navigator.

HTTP server (formerly known as ICS)

Mengizinkan sistem AS/400 tersambung ke Internet atau intranets

untuk menyediakan objects (seperti Web pages). AS/400 HTTP

server merupakan IBM cross-platform Web server.

HTTP Proxy support mengizinkan AS/400 HTTP server berfungsi

sebagai sebuah proxy bagi clients.

WSG

Mentransformasikan aplikasi-aplikasi 5250 ke HTML, mengizinkan

users untuk menjalankan aplikasiAS/400 dari sebuah PC yang

memiliki Web browser. AS/400 mendukung cara sederhana ini untuk

menggabungkan sebuah interface point-and-click bagi end-users.

Operations Navigator dapat digunakan untuk mengontrol WSG's

properties.

RouteD Mengubah routing paths pada TCP/IP servers. RouteD merupakan

RIP server. Operations Navigator dapat digunakan untuk memonitor

dan memanage RouteD server.

RIP

Membantu TCP/IP denganh routing IP data packets. Sistem AS/400

mendukung dynamic routing protocol ini yang mampu me-

rekonfigurasi routing tables jika terdapat suatu perubahan pada

AS/400 hal. A 36

Page 6: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Fungsi Deskripsi Singkat V4

jaringan.

TFTP

Transfers files. Setelah client menanyakan dan menerima IP

address dari BOOTP server, client menginisialisasi TFTP request ke

TFTP server. AS/400 mendukung TFTP file transfers melalui

leveraging BOOTP server. Operations Navigator dapat digunakan

untuk start, stop, configure, dan memanage TFTP.

BOOTP Menyediakan catatan suatu host dan IP address, IP address dari

boot server host, dan name suatu file yang akan diload ke memory

dan dieksusi. Bekerja terkait TFTP. AS/400 mendukung baik

BOOTP clients dan server. Operations Navigator dapat digunakan

untuk mengkonfigurasi local subnet mask, local time offset,

addresses dari default routers, dan addresses dari berbagai Internet

servers.

DHCP DHCP Relay

Memberikan secara otomatis IP addresses. Sistem AS/400

mendukung protokol work-saving ini yang secara dinamis

menyediakan informasi konfigurasi client dan server. Operations

Navigator menyediakan interface untuk konfigurasi dan adminitrasi

DHCP.

REXEC Menampilkan perintah-perintah AS/400 dari sistem lain melalui

jaringan TCP/IP. Sistem AS/400 mendukung REXEC client dan

server (disebut REXEC daemon). Operations Navigator dapat

dgunakan untuk start dan stop REXEC server.

SNMP

Menyediakan pengaturan lingkunganInternet melalui UDP. Sistem

AS/400 mendukung SNMP. Operations Navigator dapat digunakan

untuk memanage SNMP.

AS/400 hal. A 37

Page 7: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Fungsi Deskripsi Singkat V4

NETSTAT

Mengizinkan seorang SysAdm untuk memonitor dan mengontrol

status jaringan TCP/IP atau APPC melalui aplikasi TCP/IP

API

Mengkombinasikan interface aplikasi jaringan untuk berkomunkasi

dengan yang lainnnya. Sistem AS/400 mendukung API dengena

mengizinkan aplikasi “programmable multicast”

IP multicast

ICMP

Mengizinkan pembangkitan error messages, test packets, dan

information messages yang terkait IP.

SOCKS

Berfungsi sebagai gatekeeper untuk sistem firewall. TCP/IP AS/400

menyertakan SOCKS client Support untuk memungkinan komunikasi

sistem AS/400 melalui suatu SOCKS server yang menjalankan

firewall. Operations Navigator dapat digunakan untuk mengkon-

figurasi SOCKS.

SSL

Menyediakan transmisi informasi yang aman melalui TCP/IP. SSK

merupakan bagian integral akan pengamanan jaringan internal.

Sistem AS/400 mendukung SSL pada HTTP server dan LDAP

server-nya. AS/400 Task page *Admin instance dari HTTP server

dapat digunakan untuk mensetup dan memanage SSL.

SSL enabled TELNET proxy.

SSL unutk Client Access dan TELNET

DDM and DRDA

Mengakses data terdistribusi distributed dibanyak mesin. DRDA

merupakan bagian dari arsitektur DDM. Sistem AS/400

mendukungnya dengan menyertakan DDM sebagai bagian dari

OS/400. SQL, IBM database programming language, juga

mendukung implemntasi-implementasi DRDA

AS/400 hal. A 38

Page 8: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Fungsi Deskripsi Singkat V4

DRDA Level 1 client dan server.

DDM server.

DDM client.

Aplikasi-aplikasi lain, seperti Domino, Net.Commerce, Payment Server, dan aplikasi user-

written applications, dapat menggunakan TCP/IP.

II.1 Konfigurasi TCP/IP

II.1.1 Hal Penting sebelum menkonfigurasi TCP/IP Sebelum memulai mengkonfigurasi TCP/IP pada suatu sistem, beberapa nilai mengenai

informasi jaringan diperlukan oleh TCP/IP. Terdapat enam nilai yang digunakan pada saat

mengkonfigurasi TCP/IP. Nilai-nilai ini diberikan oleh network administrator. Jika kita

adalah seorang network administrator, dan kita akan mensetup TCP/IP untuk pertama

kali, maka kita perlu menentukan nilai-nilai. Gunakan tabel berikut untuk merekord nilai

value.

Tabel 2. Nilai konfogurasi TCP/IP

Jika kita memiliki multiple interfaces, kita akan memiliki multiple IP addresses dan sebuah

subnet mask. Setiap interface yang digunakan oleh TCP/IP harus memiliki suatu unique

address.

AS/400 hal. A 39

Page 9: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan Parameter yang diperlukan untuk mengkonfigurasi TCP/IP pada sistem AS/400 adalah IP

address dan subnet mask. Beberapa fungsi-fungsi akan memerlukan parameter

tambahan. Salah satu contoh: SMTP memerlukan host name dan domain name.

II.1.1.1 IP address Jika sistem diperuntukan agar bisa diakses oleh pemakai umum, maka diperlukan suatu

registered IP address. Address ini diperoleh dari Internet Service Provider (ISP). Pada

saat kita mensetup private internet (intranet), address tersebut harus dicantumkan.

Terdapat sebuah pool dari addresses set untuk mencantumkan ini. Model pencantum ini

terkait dengan non-routeable addresses.

Terdapat tiga daerah dari addresses set ini, berdasarkan Internet Assigned Numbers

Authority (IANA). Terdapat satu range untuk masing-masing kelas addresses. Range

address tampak pada table berikut

Table 3. Addresses yang diperuntukan private internet (intranet)

II.1.1.2 Subnet mask Subnet mask digunakan untuk mendefiniskan range address yang terhubung secara

langsung ke network segment. Subnet mask dan IP address dari interface merupakan

berhubungan satu sama lain, digunakan untuk menentukan network address dari network

segment. Contoh, sebuah interface didefinisikan dengan sebuah address 10.1.1.1 dan

sebuah subnet mask 255.255.255.0. Ini berarti bahwa network address dari segment

adalah 10.1.1.1, dan bahwa sistem dengan suatu address antara 10.1.1.1 dan 10.1.1.254

akan ditemukan pada segemen ini. Dengan kata lain, seluruh interfaces pada sebuah

segment dari network akan memiliki subnet mask yang sama.

AS/400 hal. A 40

Page 10: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan II.1.1.3 Host name and domain name Untuk TCP/IP, default complete name dari sistem didefinisikan oleh host name dan

domain name parameters. Host name merupakan bagian yang mengidentifikasi sistem ini

Beberapa aplikasi mengizinkan untuk menspesifikasikan nama lain sebagai tambahan

dari default host name. Domain name merupakan name domain dari network. Jika kita

tidak memiliki sebuah registered domain name, maka kita sebaiknya meregistrasi sebuah

domain name meskipun kita belum berencana untuk berkomunikasi melalui internet.

Domain name digunakan untuk pengalamatan e-mail dan juga Web server. Untuk

meregistrasi domain name, kita dapat mengkontak Internet Service Provider (ISP).

II.1.1.4 Domain Name Sistem (DNS) server DNS server digunakan untuk name-to-address translation dan address-to-name

translation. DNS server dapat juga mengandung informasi lain seperti mail server name

untuk sebuah domain. Konfigurasi minimum DNS akan memuat name dan address dari

AS/400 server. Konfigurasi mengandung names dan addresses dari seluruh server

lainnya. Konfigurasi tidak perlu mengandung nama sistem lain pada jaringan. Beberapa

aplikasi mengharapkan, DNS mengetahui seluruh clients dan servers di jaringan. Salah

satu contohnya Line Printer Daemon (LPD) server yang menggunakan IP address untuk

mencreate suatu banner page.

II.1.1.5 Next hop gateway Next hop gateway atau router menyatakan bagaimana sistem mendapatkan sistem lain

pada bagian lain di jaringan. Jika jaringan mengandung single segment, kita tidak akan

memerlukan parameter/entries untuk next hop gateway. Jika kita memiliki multiple routers

pada segment ini, kita akan memiliki multiple next hop gateway entries. Route selection

didasarkan pada ketepatan (match) yang paling spesifik. Pertama, ia mencek direct route,

atau suatu interface yang terkoneksi ke destination segment. Kemudian, ia memilih

specific routes. Final selection menjadi default routes. Jika route tidak dijumpai, data tidak

akan mengalir dan koneksi akan gagal.

Jika kita memiliki multiple interfaces dan sebuah router, sebaiknya kita harus memiliki

default route yang didefinisikan untuk setiap interface. Setiap route entry harus memiliki

“preferred binding interface” yang dispesifikasi sebagai suatu interface yang berbeda.

AS/400 hal. A 41

Page 11: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan Definisikan routes ini dengan “Duplicate route priority six or higher” yang sama. Dengan

demikian, sistem AS/400 dapat menyeimbangkan koneksi-koneksi yang melewati seluruh

interfaces. Jika perintah add route entry tidak memuat parameter ini, fungsi tersebut tidak

didukung oleh versi TCP/IP yang kita miliki

II.2. Start dan stop TCP/IP dan TCP/IP servers Seksi berikut mereview beberapa command line interface commands yang digunakan

dengan TCP/IP.

II.2.1 Starting TCP/IP Sebelum setiap layanan TCP/IP tersedia, pemrosesan TCP/IP harus diinisialisasi dan

diaktifkan. Start TCP/IP memulai TCP/IP interfaces dan TCP/IP server jobs. Hanya

TCP/IP interfaces dan aplikasi-aplikasi TCP/IP dengan AUTOSTART *YES akan di-start.

Untuk men-start TCP/IP server jobs untuk aplikasi dengan AUTOSTART *NO, gunakan

perintah STRTCPSVR. Selanjutnya, jika kita memasukan STRTCPSVR dan kemudian

menekan Enter key, seluruh aplikasi TCP/IP dimulai. Sehingga, pemilihan server secara

individual dapat dilakukan dengan memberikan perintah STRTCPSVR dan kemudian tekan

F4.

Terdapat dua cara untuk memulai TCP/IP pada sistem AS/400 sistem dengan

menggunakan CL Interface:

1. Masukan STRTCP command, dan tekan press F4.

2. Ketikan GO TCPADM, dan pilih option 3 (Start TCP/IP).

Untuk memulat TCP/IP dari TCP/IP Administration menu, laukan langkah berikut:

1. Ketik PADM dari main menu. TCP/IP Administration menu ditampilkan seperti tampak

pada gambar berikut.

AS/400 hal. A 42

Page 12: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

2. Pilih option 3 (Start TCP/IP). Tekan Enter. Start TCP/IP display tampak pada gambar

berikut.

3. Setelah TCP/IP di-start, verifikasikan bahwa QTCPIP ada yaitu dengan memasukan

perintah berikut (CL command):

WRKACTJOB SBS(QSYSWRK) JOB(QT)

AS/400 hal. A 43

Page 13: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Kemudian, kita dapat mencek dan memverifikasi koneksi TCP/IP.

II.2.2 StopTCP/IP Menstop TCP/IP berarti mengakhiri seuruh pemrosesan TCP/IP, seluruh active TCP/IP

interfaces, dan seluruh TCP/IP connections. Jika kita tidak menspesifikasikan ENDSVR

(*NO), seluruh TCP/IP server jobs untuk agents yang sedang active pada QSYSWRK

subsistem akan diakhiri. Terdapat dua nilai yang mungkin pada menstop TCP/IP:

Terkontrol dan dan Segera (Immediately). Terdapat dua cara menstop dengan

menggunakan using CL interface:

• Masukan ENDTCP command, dan tekan F4.

• Ketikan GO TCPADM, dan pilih option 3 (End TCP/IP).

Untuk menstop TCP/IP dari TCP/IP Administration menu, lakukan langkah-langkah

berkut:

1. Ketika GO TCPADM dari Main menu. TCP/IP Administration menu akan muncul.

2. Pilih option 4 (End TCP/IP), dan tekan Enter. End TCP/IP display tampak sebagai

berikut.

AS/400 hal. A 44

Page 14: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Note: confirmation display tidak ditampilkan jika kita memasukan perintah ENDTCP.

Perintah ENDTCP harus digunakan dengan hati-hati. Jika perintah ini dilakukan, ia kan

mengakhiri seluruh pemrosesan TCP/IP processing.

3. Untuk menstop TCP/IP server individual, masukan perintah ENDTCPSVR. Tekan F4.

End TCP/IP Server display tampak sebagai berikut.

AS/400 hal. A 45

Page 15: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan II.2.3 Verifikasi koneksi TCP/IP Verifikasi koneksiTCP/IP dapat dilakukan dengan perintah (VFYTCPCNN), yang juga

dikenal sebagai PING, Dengan PING kita mentest koneksi TCP/IP antara sebua sistem

dan remote sistem yang dispesifikasi pada remote sistem parameter. PING dapat

digunakan untuk mntest code dan adapter TCP/IP. Verifikasi sebuah fungsi koneksi

jaringan (PING) merupakan satu tools penentuan masalah yang terbaik dan tersedia

untuk quick diagnosis masalah pada jaringan. Untuk mentest code TCP/IP, Token-Ring

adapter, dan Token-Ring connection, spesifikasikan Internet address dari local adapter

atau host name seperti terdefinisi pada host table:

1. Masukan: PING (*INTNETADR) INTNETADR(’10.1.3.1’)

2. Masukan: PING RMTSYS(AS21)

3. Ketik GO TCPADM. Pilih option 8 (Verify TCP/IP connection). Masukan IP address dari

adapter. TCP/IP Administration menu ditampilalkan sebagai berikut.

Untuk mentest code TCP/IP tanpa mengirim sesuatu, spesifikasikan host name khusus

yaitu LOOPBACK, ketika:

PING LOOPBACK

Untuk mentest koneksi ke sistem lain, ketikan:

AS/400 hal. A 46

Page 16: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan PING RMTSYS(AS23)

Jika operasi PING berhasil, kita akan memperoleh messages berikut.

Jika operasi PING gagal, message berikut akan ditampilkan.

Jika kita menerima message PING gagal,, lakukan langkah berikut:

1. Check langkah-langkah konfigurasi dari local sistem.

2. Check konfigurasi ke remote sistem.

AS/400 hal. A 47

Page 17: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan 3. Pastikan bahwa remote sistem tidak mati atau telah mengakhiri TCP/IP.

II.3. Konfigurasi Koneksi LAN ke AS/400

Langkah-langkah penting untuk mengkonfigurasi suatu Hardware LAN AS/400 dan

mefungsikan jaringan TCP/IP

1) Mengkonfigurasi Hardware LAN AS/400

2) Menset IP-address LAN AS/400

3) Mendefinisikan local domain-name dan host-name

4) Membuat local host table

5) Start TCP/P

II.3.1 Mengkonfigurasi Hardware LAN AS/400 Setiap komputer pada LAN terkoneksi secara fisik ke jaringan melalui suatu perngakat

keras, LAN adapter card. Kita perlu mengonfigurasi LAN adapter card dengan

mengcreate suatu lline description. Setelah itu, kita inisiallisasi TCP/IP network protocol

dan konfigurasikan protocol agar dapat bekerja pada adapter.

Terdapat dua cara untuk mengkonfiguraso koneksi LAN. Pilih yang sesusai Tokenring

atau Ethernet network

II.3.2 Menset IP Address

Langkah berikutnya adalah menset IP-addess.Terdapat enam langkah untuk menset (IP)

address,

1. Ketikan:

CFGTCP

Tekan Enter key. Configure TCP/IP menu akan muncul.

2. Pilih 1 (Work with TCP/IP interfaces), kemudian tekan Enter. Work with TCP/IP

Interfaces screen akan muncul.

AS/400 hal. A 48

Page 18: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

3. Pada field Opt, ketikan 1.

tekan Enter key. Add TCP/IP Interface screen akan muncul:

4. Pada field Internet address field, ketikan IP address.

5. Pada field Line description, ketikan line description yang telah dicreat

sebelumnya (yaitu LANLINE).

AS/400 hal. A 49

Page 19: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

6. Pada field Subnet mask, ketikan subnet mask address.

Press the Enter key. The message "TCP/IP interface added successfully" appears.

II.3.3 Menetapkan Local Domain Name dan Host Name

TCP/IP memerlukan local domain name dan local host name untuk setiap sistem yang

ada.

Untuk mendefiniskan local domain name dan a local host name:

1. Pada command line, ketikan:

CFGTCP

tekan Enter. Configure TCP/IP screen akan muncul

2. Masukan 12 untuk mengubah local domain dan host names. Tekan Enter. Change

TCP/IP Domain screen akan muncul:

3. Pada field Host name, masukan local host name untuk AS/400 (misalkan

'SYSAS400').

4. Pada field Domain name, masukan local domain name (misalkan 'ACME.COM').

AS/400 hal. A 50

Page 20: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Tekan Enter. message "Process completed successfully" akan muncul.

Langkah berikut adalah menambah IP address ke local host table.

II.3.4 Menambahkan IP address ke Local Host Table Local host table menyimpan seluruh IP addresses dan host names untuk seluruh

komputer pada jaringan. Jika seseorang mencoba untuk koneksi ke salah satu komputer

dengan menggunakan, sistem AS/400 mencari host name pada local host table untuk

mendapatkan IP addressnya..

Untuk menambah IP address ke local host table entry, lakukan langkah berikut:

1. Pada command line, ketikan:

ADDTCPHTE

AS/400 hal. A 51

Page 21: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Tekan Enter. Add TCP/IP Host Table Entry screen akan muncul.

2. Pada field Internet address, masukan IP address (misalkan. 10.255.0.219).

3. Pada filed Host names: Name field, masukan host name (mis. SYSAS400).

Tekan Enter . Message "Internet address entry 10.255.0.219 added to host table" akan muncul.

II.3.5 Start TCP/IP Langkah berikut adalah menstart TCP/IP, yaitu mengaktifkanTCP/IP processes, dan

menstart TCP/IP interfaces, dan menstart TCP/IP server jobs.

1. Pada command line, ketikan:

GO TCPADM. tekan Enter. TCP/IP Administration screen akan muncul

AS/400 hal. A 52

Page 22: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

2. Masukan 3 untuk menstart TCP/IP.

Tekan Enter. Start TCP/IP screen akan muncul.

3. Jika kita menginginkan "Start application servers" dan "Start TCP/IP interfaces"

pastikan setiap parameter states *YES. Tekan Enter. message "TCP/IP started"

akan muncul.

AS/400 hal. A 53

Page 23: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

II.4 TCP/IP security

Pada seksi berikut akan diskusikan security issues yang terkait dengan TCP/IP networks

dan menyediakan suatu gambaran dari solusi untuk mencegah security exposures atau

masalah sebelum terjadi. Karena pembahasaan mengenai TCP/IP security sangat luas,

maka akan difokuskan pada security exposures dan ukuran untuk mengatasinya.

II.4.1 Security exposures dan solusi Subseksi ini akan memberikan gambaran mengenai jenis serangan yang umum pada

computer security, dan juga solusi global akan masalah tersebut

II.4.1.1 Serangan Umum

Manajer pada zaman IT telah menyadari adalah penting untuk memproteksi jaringan

komunikasinya terhadap penyusup (intruders) dan penyabot pada kedua sisi, inside dan

outside. Seorang tidak harus menjadi paranoid untuk melakukan hal ini, karena hal-hal

berikut dapat dilakukan:

• Tapping the wire: untuk memperoleh akses ke data cleartext dan passwords

• Impersonation: untuk memperoleh akses unauthorized ke data atau unutk

mencreate e-mail unauthorized, peraturan, dsb.

• Denial-of-service: Untuk men-render network resources non-functional

• Replay of messages: Untuk memperoleh akses informasi dan mengubahnya ketika

sedang dalam proses transmit

• Guessing of passwords: Untuk memperoleh informasi dan layanan yang secara

normal di larang (denied) (misalkan dictionary attack)

• Guessing of keys: Untuk mendapatkan akses ke data terenkrips data dan

passwords (brute-force attack)

• Viruses: Untuk merusak data

Meskipun serangan-serangan ini tidak secara eksklusif spesifk ke jaringan TCP/IP,

serangan tersebut dapat dianggap sebagai ancaman yang potensial bagi mereka yang

AS/400 hal. A 54

Page 24: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan bekerja pada jaringan. TCP/IP merupakan open protocol, dan karenanya, hackers akan

mudah melakukan hal-hal tersebut di atas.

II.4.1.2 Solusi masalah network security Pemilik jaringan sebaiknya berusaha melindungi jaringannya dengan metode yang sama

seperti para intruders gunakan ketika menyusup ke jaringankita. Kita telah menyediakan

beberapa solusi untuk mempertahankan jaringan kita secara efektif. Perlu dicatat bahwa

solusi ini hanya akan meyelesaikan suatu masalah security yang terbatas atau tunggal.

Sehingga, suatu kombinasi tetap harus dilakukan agar menjamin suatu level safety dan

secure tertentu telah ada. Solusi ini antara lain:

• Encryption: memprotek data dan passwords

• Authentication by digital signatures and certificates: memverifikasi siapa yang

mengirim data melalui jaringan

• Authorization: mencegah improper access

• Integrity checking and message authentication codes: proteksi terhadap improper

alteration dari messages

• Non-repudiation: Menyakinkan bahwa suatu aksi tidak dapat didenied oleh person

yang melakukannya

• One-time passwords and two-way random number handshakes: mengautentikan

secara mutual bagian-bagian dari suatu pembicaraan (conversation)

• Frequent key refresh, strong keys and prevention of deriving future keys: proteksi

terhadap pemotong kunci-kunci (cryptanalysis)

• Address concealment: proteksi terhadap serangan denial-of-service

Table berikut memuat common problems/security exposures dan solusinya:

Problem/Exposure Solusi/Pencegahan

Bagaimana mencegah wire tappers dari

pembacaan message

Enksripsi message, biasanya meng-

gunakan suatu shared secret key

Bagaimana mendistribusikan keys dengan

cara yang aman

Gunakan teknik enskripsi yang berbeda,

biasa public/private key

Bagaimana mencegah kunci agar tidak

tercuri dan memproteksi kunci dari cracker

Sesering mungkin merefresh key dan

jangan memodifikasikna kunci dari key

AS/400 hal. A 55

Page 25: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

yang lama

Bagaimana mencega retransmisi message

oleh seorang impostor

Gunakan sequences number (timestamps

tidak reliabel untuk security)

Bagaimana memastikan bahwa message

tidak di altered dalam proses transit

Gunakanlah message digests

Bagaimana memastikan bahwa digests

tidak di kompromised

Gunakan digital signature dengan enskripsi

message digests dengan suatu secret atau

private key

Bagaimana memastikan bahwa message

dan signature original

Guna two-way handshakes dengan

menyertakan bilangan random terenkripsi

Bagiamana memastikan handshakenya

berhasil

Gunakan digital certificates

Bagaiman mencegah improre use dari

layanan oleh orang lain yang properly

authenticated

Gunakan model kontrol akses multi layer

Bagaimana melindungi dari serangan virus Membatasi akses keluar; Memasang anti-

virus di server dan workstation yang selalu

berhubungan ke luar dan sering

mengupdate softwarenya

II.4.1.3 Implementasi solusi security Protokol dan sistem berikut biasa digunakan untuk menyediakan berbagai derajat

layanan security pada suatu jaringan komputer. Layanan tersebut antara lain:

• IP filtering

• Network Address Translation (NAT)

• IP Security Architecture (IPsec)

• SOCKS

• Secure Shell (SSH)

• Secure Sockets Layer (SSL)

• Application proxies

• Firewalls

• Kerberos and other authentication sistems (AAA servers)

• Secure Electronic Transactions (SET)

AS/400 hal. A 56

Page 26: Pengantar TCP/IP pada sistem AS/400 - elearning.gunadarma.ac.id · Operations Navigator memuat display konfigurasi DNS server yang mudah digunakannfigura yang memungkinkan bekerja

Tsi Perbankan

Gambar berikut mengilustrasikan dimana solusi security berada didalam layer TCP/IP.

Table berikut meresume karakteristik dari beberapa solusi security seperti tersebut di atas

dan perbandingan antara satu dengan yang lainnya. Hal ini diharapkan membantu

seseorang yang perlu akan security strategy, untuk menetapkan bagaimana kombinasi

solusi-solusi agar dicapai suatu level proteksi yang diharapkan dan baik.

Acces

Control

Encryption Authenti-

cation

Integrity

Checking

Perfect

Forward

Security

Addess

Conceal-

Ment

Session

monitoring

IP filtering Y N N N N N N

NAT Y N N N N Y Y

Ipsec Y Y Y Y Y Y N

SOCKS Y N Y N N Y Y

SSL Y Y Y Y N Y

Application

Proxy

Y N Y Y N Y Y

AAA

Servers

Y N Y N N N N

AS/400 hal. A 57