TSI Perbankan HOME DAFTAR ISI KEAMANAN DAN PENGENDALIAN Sasaran 1. Memahami konsep desain dan arsitektur keamanan jaringan komputer. 2. Memahami konsep pengendalian keamanan jaringan komputer. 3. Memahami risiko yang dihadapi oleh berbagai macam konfigurasi jaringan komputer. 4. Mengetahui dan memahami perintah-perintah console dan pendukung-pendukung NLM (Netware Loadable Modules) 5. Mengetahui dan memahami cara untuk melakukan pengontrolan akses server, seperti termasuk mengirim pesan kepada user, mematikan server dan memanggil sebuah modul 6. Mengetahui dan memahami cara untuk melakukan pengelolaan serta pengaturan disk 4 4.1. Desain dan Arsitektur Keamanan Jaringan Komputer Untuk mencapai tingkat keamanan jaringan yang diinginkan diperlukan pemenuhan terhadap beberapa hal berikut: Pembuatan Kebijakan Keamanan yang berisi undang-undang, peraturan dan prosedur-prosedur yang mengatur sebuah organisasi memanajemen, melindungi dan distribusi informasi sensitif dan rahasia. Keseluruhan kebijaksanaan ini terangkum dalam dokumen-dokumen yang berisi kebijakan keamanan sistem, kebijakan model keamanan, dan kebutuhan keamanan. Kebijakan keamanan sistem dikembangkan terlebih dahulu, Novell Netware 41
32
Embed
KEAMANAN DAN PENGENDALIAN - Elearning System · protokol memkitang keamanan jaringan dari keamanan lapisan- ... komponen jaringan komputer lainnya. ... Setelah tulisan tersebut muncul
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
TSI Perbankan
HOME DAFTAR ISI
KEAMANAN DAN PENGENDALIAN
Sasaran
1. Memahami konsep desain dan arsitektur keamanan jaringan komputer.
2. Memahami konsep pengendalian keamanan jaringan komputer.
3. Memahami risiko yang dihadapi oleh berbagai macam konfigurasi jaringan komputer.
4. Mengetahui dan memahami perintah-perintah console dan pendukung-pendukung NLM (Netware Loadable Modules)
5. Mengetahui dan memahami cara untuk melakukan pengontrolan akses server, seperti termasuk mengirim pesan kepada user, mematikan server dan memanggil sebuah modul
6. Mengetahui dan memahami cara untuk melakukan pengelolaan serta pengaturan disk
4
4.1. Desain dan Arsitektur Keamanan Jaringan Komputer
Untuk mencapai tingkat keamanan jaringan yang diinginkan
diperlukan pemenuhan terhadap beberapa hal berikut:
Pembuatan Kebijakan Keamanan yang berisi undang-undang,
peraturan dan prosedur-prosedur yang mengatur sebuah
organisasi memanajemen, melindungi dan distribusi informasi
sensitif dan rahasia. Keseluruhan kebijaksanaan ini terangkum
dalam dokumen-dokumen yang berisi kebijakan keamanan
sistem, kebijakan model keamanan, dan kebutuhan keamanan.
Kebijakan keamanan sistem dikembangkan terlebih dahulu,
Novell Netware 41
TSI Perbankan
kemudian dua yang lain. Kebijakan keamanan sistem
menerjemahkan dan memasukkan peraturan kedalam sistem.
Model keamanan sistem mendefinisikan subjek dan objek dan
peninjauan dari keduanya. Kebutuhan keamanan mengidentifikasi
kebutuhan user yang kemudian dapat dievaluasi untuk membuat
sebuah sebuah sistem yang aman.
Menyiapkan arsitektur keamanan yang merupakan bagian dari
arsitektur sistem dimana ia mendeskripsikan fitur dan jasa
keamanan yang dibutuhkan. Arsitekur keamanan memperlihatkan
bagaimana sebuah level dari jaminan sebuah sistem dapat
dicapai. Hal ini didokumentasikan dalam sebuah dokumen,
karena itu arsitektur keamanan digunakan untuk memasukkan
keputusan-keputusan terhadap desain dari arsitektur keamanan.
4.2. Pendekatan Lapisan Protokol Pendekatan keamanan dengan menggunakan lapisan-lapisan
protokol memkitang keamanan jaringan dari keamanan lapisan-
lapisan protokol yang digunakan, yaitu protokol dari OSI (Open
System Architecture). Dalam setiap lapisan diberikan fungsi-fungsi
yang berhubungan dan diperbolehkan untuk mengimplementasikan
seluruh atau sebagian saja. Sebagai contoh, dalam Unified
Network, dimana lapisan 3 (network) merupakan lapisan tertinggi
yang digunakan, jaringan dapat memaksakan metode akses yang
dikehendaki terhadap akses dari alamat-alamat jaringan tertentu.
Sebuah peralatan jaringan belum tentu menyediakan keseluruhan
set dari 7 lapisan jaringan, untuk itu diperlukan evaluasi untuk
menjamin kemampuan kerja setiap peralatan yang terhubung ke
jaringan.
Novell Netware 42
TSI Perbankan
4.3. Risiko dari Berbagai Tipe Jaringan 4.3.1. Bus Network
Dalam bus network, suatu kabel dari server ditambatkan
pada workstation. Gangguan atau kerusakan biasanya
terjadi sepanjang kabel yang dilalui antara server dan
workstation tersebut, namun lokasi dari kerusakan
biasanya sulit ditentukan secara pasti. Fokus keamanan
jaringan adalah authentication, verification and integrity.
4.3.2. Dial-Up Network Dalam penggunaan dial up network ada beberapa hal yang
terkait dengan risiko jaringan yaitu :
Penentuan siapa yang berhak melakukan outgoing call
dan incoming call serta jejak yang dilaluinya
Otorisasi user melalui pemasukan password dan
verifikasi melalui dial back
Keamanan informasi melalui enkripsi
4.3.3. Heterogeneous Network Dalam heterogeneous network, penggunaan dua atau
lebih host komputer dengan model yang berbeda
berpotensi menimbulkan risiko jaringan. Untuk itu diperlu-
kan beberapa prosedur security :
Pengalamatan dilakukan dalam star networking
Pembatasan hak akses user pada masing-masing
prosessor
Novell Netware 43
TSI Perbankan
Membuat manajemen yang baik untuk total
environment (termasuk ke dalamnya independent
centers, peer dengan hubungan langsung ke pusat,
pengendalian terpusat dengan eksekusi tersebar,
desentralisasi operasional atau pengendalian
sepenuhnya terpusat)
4.3.4. Local Area Network Local Area Network (LAN) adalah tipe jaringan yang
sangat populer karena biayanya yang relatif murah dan
cabling yang mudah. Beberapa hal yang perlu menjadi
perhatian dalam security LAN adalah:
Kabel harus terlindung dengan baik untuk menghindari
penyadapan.
Pengenalan setiap node atau titik dalam LAN akan
mempermudah pemantauan traffic jaringan.
4.3.5. Mesh Network Mesh network adalah dua atau lebih koneksi antara dua
node. Biasanya pada kabel tersebut seringkali dibuat
beberapa jalur tambahan antara titik A dan titik B. Fokus
perhatian pada mesh network, diantaranya :
Informasi yang dikirim dari titik A dan titik B harus
diketahui secara pasti untuk menghindari akses yang
tidak berhak dari titik C.
Memahami transmisi yang terjadi antara titik A dan titik
B karena perbedaan routing bisa mengakibatkan
kegagalan pada jaringan.
Mengenali fasilitas switching umum yang digunakan
untuk mengindari kerusakan atau disclosing.
Novell Netware 44
TSI Perbankan
4.3.6. Packed-Switched Network Dalam packed-switched network, informasi dibagi ke
dalam beberapa seri dalam paket. Masing-masing
memiliki alamat tujuan. Teknik enkripsi merupakan
perlindungan terhadap transmisi jaringan sehingga
informasi yang disebarkan dapat sampai sesuai dengan
tujuannya.
4.3.7. Ring or Loop Network Dalam ring network, suatu single path terhubung dengan
beberapa titik melalui sirkuit tertutup. Security terhadap
jaringan ini sama dengan star network yang akan
dijelaskan kemudian.
4.3.8. SNA Network SNA adalah System Network Architecture yang dibuat
oleh IBM, dimana set format dan protocol didefinisikan
dalam network addressable units (nodes), boundary
function components (bridges dan gateway) dan path
control (cabling). Ketiganya direpresentasikan dalam
logical unit (port), physical unit (workstation) dan system
service control points (server). Untuk SNA network IBM
telah menambahkan beberapa feature security untuk
menghindari kerusakan yang mungkin terjadi.
4.3.9. Star or Centralized Network
Dalam star network semua node terhubung secara
terpusat melalui hub. Kunci keamanan dari jaringan ini
adalah
Pembatasan akses ke peralatan fisik seperti hub, dan
cabling.
Novell Netware 45
TSI Perbankan
Hak akses user untuk menggunakan jaringan
Pemeliharaan data terintegrasi
Monitoring / audit terhadap aktifitas jaringan
4.4. Pengendalian Keamanan Jaringan
Pada dasarnya, tidak ada dua komputer atau jaringan komputer
yang identik, sama kompleksitasnya dan memiliki kebutuhan
pengamanan yang sama. Oleh sebab itu, implementasi controls
(usaha untuk memperkecil kemungkinan kegagalan keamanan)
dan safeguards ( mekanisme, kebijakan dan prosedur untuk
melindungi berbagai aset dari kemungkinan penyerangan)
tentunya sangat bervariasi antara jaringan komputer yang satu
dengan jaringan komputer lainnya.
4.4.1. Physical Access Controls Di sebagian besar organisasi, pengendalian akses fisik
ke suatu gedung dan ke ruang manapun di dalam
gedung tersebut dimana tersimpan mainframe atau
server terlihat sudah mencukupi. Tetapi yang patut untuk
diperhatikan adalah kemungkinan-kemungkinan lain
seseorang dapat masuk melalui celah keamanan dari
physical access tersebut. Misalnya, pintu utama kita
lengkapi dengan sistem pengamanan berupa access
door, tetapi ada jendela yang masih dapat dibobol.
Masalah physical access untuk melindungi komputer dan
jaringan komputer harus diberi perhatian lebih dibanding
kita hanya melindungi mesin photocopy dan mesin tik.
Area yang harus diperhatikan adalah:
Remote facilities. Akses fisik ke network node mana
saja berarti mengizinkan akses ke seluruh jaringan
Novell Netware 46
TSI Perbankan
komputer. Setiap node mungkin saja membutuhkan
physical access controls.
Komponen sambungan komunikasi. Mengidentifikasi
physical access controls untuk cabling, microwave
towers, satellite dishes, wiring cabinets dan
komponen jaringan komputer lainnya.
Common carrier. Memperhatikan access controls
terhadap peralatan, link dan fasilitas.
Fasilitas Network Control Center. Memperhatikan
letak peralatan jaringan komputer yang digunakan
untuk monitoring dan pengujian komponen jaringan
komputer.
Information Center. Memeriksa physical access
controls dari semua kantor yang dirancang untuk
membantu user.
User materials. Menganalisis mengenai penyimpanan
manual, disks dan software serta physical access
controls yang bagaimana yang cocok untuk tempat
penyimpanan material tersebut.
Printers. Setiap shared printers membutuhkan
physical access controls untuk melindungi informasi
yang dicetak oleh printer-printer tersebut.
4.4.2. Logical Access Controls
Logical access controls, seperti password, berfungsi
untuk mengidentifikasi dan memverifikasi user serta
membatasi aktifitas dan sumber daya user. Logical
access controls hampir sama pentingnya dengan
physical access controls.
Logical access controls seharusnya:
Novell Netware 47
TSI Perbankan
Menyediakan proteksi yang selektif terhadap sumber
daya (sebagai contoh, menolak user A untuk
mengakses database milik user B, tetapi
mengizinkan user A untuk mengakses database milik
user C). Dalam kasus port dial-up ke komputer,
pengamanan terhadap port itu sendiri perlu
mendapatkan perhatian.
Menyediakan kemampuan untuk mengizinkan dan
menolak otorisasi terhadap seluruh akses dan
tingkatan akses (fungsi administratif).
Mengidentifikasi dan mendokumentasikan setiap
pelanggaran akses dan percobaan pelanggaran
akses.
Menyediakan kemudahan dalam mengelola
kemampuan-kemampuan tersebut.
Menyediakan pelaporan mengenai sumber daya apa
saja yang diproteksi dan jenis-jenis proteksinya serta
user mana saja yang dapat mengakses sumber daya
apa.
Untuk dapat memaksimalkan logical access controls,
security officer/administrator harus dapat:
Mengidentifikasi sumber daya apa saja yang harus
dilindungi.
Mengidentifikasi setiap user dengan user ID yang
unique.
Menyediakan autentikasi, sehingga sistem dapat
melakukan verifikasi bahwa user yang sedang log-in
adalah memang pemilik user ID tersebut. Untuk
meyakinkan proses verifikasi yang akurat, sistem
meminta user untuk membuktikan diri dengan:
Novell Netware 48
TSI Perbankan
o Sesuatu yang hanya diketahui oleh user yang
bersangkutan, seperti password.
o Sesuatu yang hanya dimiliki oleh user yang
bersangkutan, seperti cardkey.
o Sesuatu yang hanya dapat dibuktikan oleh
user yang bersangkutan, seperti signature
atau fingerprint.
Membuat pendekatan otorisasi, sehingga pemilik dari
setiap sumber daya dapat menentukan siapa saja
yang diperbolehkan untuk mengakses sumber
dayanya dan tata cara pengaksesannya.
Merekam utilisasi sumber daya, menghitung dan
memprediksi berbagai kemungkinan dan melaporkan
informasi tersebut kepada staf yang berwenang.
Segera bertindak untuk memperbaiki masalah-
masalah yang timbul dan mencegah kemungkinan
terjadi pengulangan masalah yang sama.
4.4.3. Data Transmission Protection Informasi yang ditransfer melalui saluran komunikasi
harus dilindungi dari passive (nonmodifying) dan active
(modifying) intrusion. Physical access control yang baik
terkadang cukup untuk menjamin proteksi terhadap
transmisi data. Namun, jika informasi tersebut
meninggalkan gedung atau di-route melalui gedung yang
terdiri dari banyak pengguna (penyewa), maka enkripsi
adalah cara yang paling tepat dan bijaksana. Full
encryption juga sangat penting untuk melindungi data
dari ancaman penggunaan network analyzers. Cara lain
untuk melindungi data dari kemungkinan tapping adalah
dengan menggunakan kabel serat optik (fiber optic) atau
Novell Netware 49
TSI Perbankan
cabling melalui pneumatic tubing yang akan menurunkan
tekanan (pressure) dan membunyikan alarm apabila di-
tap. Di dalam jaringan komputer, hanya dengan
melindungi kabel belumlah cukup. Kita harus menaruh
perhatian juga pada dari mana kabel tersebut berasal
dan ke mana tujuan berikutnya. Elemen kunci dari
pengendalian jaringan komputer juga terletak pada front-
end processors, bridges, gateways, terminal servers,
dial-back modems dan secure filtering connections antar
link. Kita tidak dapat meyakini bahwa seluruh elemen
tersebut bekerja dengan baik hingga kita dapat
menemukan hidden networks (jaringan komputer atau
koneksi ke dunia luar yang mungkin kita tidak
mengetahuinya. Peter Browne, regional director of
information technology security services dari Coopers &
Lybrand mengatakan bahwa ada empat faktor yang
menjadi masalah keamanan serius yang akan dihadapi
oleh network manager , yaitu:
Endless networks.
Multiple path ke jaringan komputer.
Layering of networks. Password log-in yang
bertingkat menjadi semakin sulit untuk dikelola.
Multiple vendor system and protocols. Hal ini dapat
menciptakan pintu masuk yang tak terlihat pada
hubungan antar sistem.
Untuk menanggulangi hal tersebut di atas, dapat
dilakukan inventarisasi incoming paths, connected
devices dan access controls. Network path analysis ini
dilakukan ke seluruh jaringan komputer melalui outgoing
paths.
Novell Netware 50
TSI Perbankan
4.5. Perintah Console & NLM Pada saat booting server, server akan mengeksekusi beberapa
konfigurasi yang telah di lakukan pada saat proses instalasi seperti ,
adapter, printer dan disk volumnya. Setelah itu selesai maka server akan
meninggalkan tampilan pada layar yang menunjukkan nama dari file
server tersebut, contohnya sbb:
NET-LAB:_ Setelah tulisan tersebut muncul pada layar maka kita siap untuk
menjalankan perintah - perintah NetWare. Sama dengan halnya sistem
operasi seperti Windows, OS/2.
NetWare dapat menjalankan beberapa perintah sekaligus tanpa harus
menghentikan proses dari program lain atau yang lebih dikenal dengan
nama multi tasking, hal ini dapat dilakukan dengan menekan kombinasi
tombol Alt+Esc. Sebuah menu kecil akan tampil dan menunjukkan masing-masing
program yang jalan berdasarkan layar masing-masing.
Netware juga menyediakan fasilitas pengingatan yakni dengan cara
menekan tombol atas anak panah, maka kita dapat melakukan perintah-
perintah yang sudah pernah dilakukan sebelumya tanpa harus mengetik
ulang perintah tersebut.
Netware memberikan suatu fasilitas screen saver yakni pola
karakter panjang yang bergerak secara acak pada layar monitor. Hal ini
bisa di pelajari pada modul MONITOR.NLM. Screen Saver ini akan mun-
cul apabila 10 menit kita tidak melakukan aktifitas pada keyboard server,
untuk kembali bisa menekan sembarang tombol pada keyboard server.
Menggunakan Perintah Console Untuk Menampilkan Informasi
Server
Novell Netware 51
TSI Perbankan
1.Name Perintah ini disunakan untuk melihat informasi dasar tentang name
server. Penggunaannya dapat mengetikan perintah "name" enter , setelah
itu akan menghasilkan informasi seperti ini:
This is server NET-LAB
2.Config Digunakan untuk menampilkan beberapa item informasi tentang file
server. Dengan mengetikkan "Config" enter akan menampilkan beberapa
informasi nama server, alamat IPX-ya, informasi adapter jaringan dan
masih banyak lainnya.
3.Track Perintah ini digunakan untuk menampilkan informasi yang diterima
dari server dan peralatan jaringan lain. Caranya bisa mengetikkan
"TRACK ON" enter, setelah itu akan tampil beberapa informasi dari track.
Informasi yang diawali dengan kata "OUT" berarti menampilkan sebuah
mode broadcast dengan server yang kita tampilkan, sedangkan yang
diawali dengan kata "IN" adalah record sebuah mode broadcast yang
diterima oleh server. Adapun perihal lain dari informasi track adalah tanda
dua bagian angka dan colon (:), maksud dari angka pertama adalah
tentang informasi fisik dari jaringan dimana broadcast berada, sedangkan
yang kedua mengenai kode yang menunjukkan tipe dari broadcast (
mengirim/menerima).
4.Display Servers Perintah ini akan menampilkan semua informasi yang diketahui
server kedalam monitor server. Penggunaannya dapat dengan
mengetikkan "DISPLAY SERVERS" enter. Informasi yang ditampilkan
juga mencakup tentang semua peralatan server termasuk Directory tree.
5.Display Networks Fungsi dari perintah ini sama halnya dengan display servers, cuma
disini akan menampilkan semua perihal tentang informasi jaringan dalam
Novell Netware 52
TSI Perbankan
keadaan fisik. Nomor network akan ditampilkan dalam format
hexadecimal. Sama halnya dengan perintah track Display Networks juga
memiliki tanda perhitungan dan nomor yang diberikan kesetiap jaringan.
6.Time Perintah ini akan menampilkan informasi tentang tanggal dan waktu
server dan juga beberapa informasi lain yang ditampilkan.
7.Version Digunakan untuk menampilkan versi, level versi, dan informasi
lisensi Netware yang sekarang dijalankan pada server.
8.Speed Dalam perintah ini akan menampilkan informasi tentang kecepatan
dari prosesor server. Sebagai gambaran dapat dilihat seperti ini:
Processor Clock Speed Rating dengan SPEED 80386 33 Mhz 320
80486 25 Mhz 600
9.Protocol Perintah console PROTOCOL menampilkan daftar register protocol
komunikasi dan tipe frame yang digunakan dalam server. Kita dapat
menggunakan perintah dengan parameter REGISTER untuk meng-
instalasi protocol baru yang kita beli.
Perintah Pengontrolan Akses Server 1.Disable login Ini dilakukan agar server tidak menerima pemakaian baru terhadap
server atau dengan katalain masuk ke server dengan account yang telah
teregister. Tapi bagi account yang telah login kedalam server sebelum
perintah ini dieksekusi tidak akan putus atau disconnected dari server.
2.Enable login
Novell Netware 53
TSI Perbankan
Ini digunakan akan menghasilkan efek yang berlawanan dari
disable login, karena apabila perintah ini dieksekusi maka server akan
kembali membuka sesi untuk account yang akan login atau masuk ke
server. Secara default server telah mengeksekusi enable login ini terlebih
dahulu.
3.Clear Station Perintah ini dilakukan untuk menghapus seseorang user atau
account dari server. Untuk itu kita harus mengetahui nomor koneksi user
tersebut dengan mengetikkan perintah "NLIST /A /B" atau dengan
MONITOR NLM. Setelah kita mengtahui nomor koneksi dari user yang
akan di clear dapat mengeksekusi perintah "Clear Station
<nomor_koneksi_user> " enter.
Pengiriman Pesan ke User Apabila kita ingin memberikan pesan kepada user yang sedang on-
line Novel Netware memberikan 2 perintah console yakni " BROADCAST"
dan "SEND". Kedua perintah ini akan menghasilkan sebuah pesan
memanjang diatas layar monitor dan membuat PC akan bunyi beep. User
yang menerima pesan ini dapat menghapus dengan cara menekan tombol
"ctrl + enter", apabila screen user tidak dalam mode grafik maka pesan
tidak terllihat tetapi PC akan tetap menghasilkan bunyi beep, sedangkan
user yang menggunakan Windows atau OS/2 atau Macintosh maka pesan
akan keluar dalam bentuk kotak dialog.
1. Broadcast Perintah "broadcast" ini pada dasarnya akan diterima oleh semua
user yang sedang on-line di server dengan panjang pesan max 55
karakter.
Misalkan pada kasus seperti ini Admin ingin mematikan servernya dalam
waktu 5 menit lagi, dapat menginfokan pesan dengan cara :
Broadcast "Net-lab akan di down dalam waktu 5 menit, silahkan save dan log-out dari server sekarang"
Novell Netware 54
TSI Perbankan
Untuk mengidentifikasikan user dengan nama pemakai atau nomor
koneksi, Kita dapat broadcast ke empat pemakai sekaligus dengan
menggunakan perintah sbb:
Broadcast "Hubungi Admin secepatnya...!" to Abrar, Setyo,5,2 Adapun pesan-pesan dari broadcast dapat ditolak oleh workstation
dengan menggunakan peintah "SEND /A=N".
2. Send Penggunaan perintah ini dapat dilakukan oleh workstation dengan
sifat dan cara yang tidak jauh berbeda dengan broadcast. Adapun
kasusnya seperti ini, seseorang user yang sedang ingin memberitahukan
kepada user-user yang sedang on-line juga bahwa printer jaringan mati,
adapun dapat dilakukan sbb:
Send Printer Laser jaringan tidak bisa dipakai Sedangkan apabila Kita ingin memberikan pesan kepada user lain
secara private dapat menggunakan metode yang sama seperti broadcast
yakni:
Send "Besok datang ke lab" to 3, 5, abay, ferry
Mematikan Server Adapun step yang dilakukan untuk mematikan sebuah sever novell
tidak bisa dilakukan dengan langsung menekan tombol power pada casing
server, apa bila ini dilakukan langsung tanpa melalui step yang benar
akan merusakkan file-file yang sedang dieksekusi oleh server ( yang
sedang aktif ). Untuk itu ada perintah untuk membuat file-file yang
tereksekusi oleh server itu lepas.
1. Down Perintah ini adalah perintah yang paling aman dalam mematikan
server, karena semua koneksi kepada server akan segera terputus. Untuk
itu server Novell akan memberitahukan kepada user yang sedang on-line
bahwa server akan down sekarang, setelah itu kita dapat mematikan
server tersebut.
Novell Netware 55
TSI Perbankan
Jika masih ada user yang sedang mengeksekusi sebuah file maka
server akan menampilkan pesan apakah kita benar-benar akan
mematikan server?
2. Exit Setelah kita down server. Kita dapat menggunakan perintah "EXIT"
untuk kembali ke prompt DOS dalam PC server kita. Jika kita
menggunakan perintah REMOVE DOS sebelum menjalankan EXIT, PC
server akan booting ulang dan tidak kembali ke DOS Prompt. Sedangkan
apabila kita menggunakan perintah "SECURE DOS" kita harus mengulang
server kita dengan menekan tombol powernya.
4.6. Mengelola Disk Beberapa perintah console ini akan bekerja dalam memanajemen
disk server Kita. Adapun kasusnya seperti ini, kita dapat mengaktifkan /
menonaktifkan volume server, mendeteksi disk baru pada server,
mensingkronkan kembali bagian disk yang di mirror. Netware juga
memberikan kesempatan pada Kita untuk bekerja dengan disk, dengan
menggunakan MONITOR dan INSTALL NLMs
1. Mount dan Dismount Perintah ini digunakan untuk mengaktifkan atau menonaktifkan
volume disk. Adapun perintah ini diikuti dengan nama volume:
MOUNT SYS3 Kita juga dapat mengaktifkan semua volume disk yang ada pada
server kita dengan menggunakan perintah "MOUNT ALL". Sedangkan
Dismount adalah kebalikan dari perintah MOUNT, perintah ini akan
mengakibatkan volume disk tidak bisa di aktifkan oleh pemakai.
2. Volumes Perintah ini akan menampilkan informasi dari volume yang
diberikan tadi. Adapun hasil dari pengeksekusian perintah ini akan
Novell Netware 56
TSI Perbankan
menampilkan yang terdiri dari 3 kolom yakni informasi nama volume,
nama file isi volume, dan flag volume ( beberapa option khusus seperti,
compression, migration, atau block suballocation).
3.List Device Perintah ini menampilkan semua peralatan penyimpanan yang
dikenali.
4. Scan For New Devices Perintah ini dilakukan untuk mengecek perangkat disk yang
ditambahkan sejak server booting terakhir. Sistem disk storage
memungkinkan kita untuk menambah dan menghapus disk tanpa
mematikan server yang sudah aktif. Jika kita memiliki alat ini yang
ditambahkan ke file server. Perintah ini akan mengantar Netware untuk
melihat disk baru yang kita tambahkan.
Adapun pengecekan dapat dilakukan dengan cara "SCAN FOR
NEW" enter.
5. Mirror Status Kita mungkin telah mengetahui tentang mirroring partisi disk. Untuk
membuat salinan partisi. Semenjak penginstalasian, setiap partisi ditandai
dengan nomor. Perintah MIRROR STATUS menampilkan status setiap
partisi dengan nomornya dan menampilkan apakah partisi tersebut di-
mirroring atau tidak. Jika iya maka perintah ini akan memberikan informasi
nomor partisi mirroring pasangannya.
6. Remirror Partition Perintah ini dapat digunakan untuk mengsingkron ulang partisi
yang termirroring. Jika kita ingin remirror partisi 3 maka dapat dilakukan
perintah:
REMIRROR PARTITION 3 Informasi tentang partisi nya dapat dilihat dengan menggunakan
perintah MIRROR STATUS.
Novell Netware 57
TSI Perbankan
7. Abort Remirror Apabila kita ingin menyelesaikan operasi remirroring, Kita dapat
menggunakan perintah console ini untuk menghentikan proses. Adapun
caranya:
ABORT REMIRROR 3 ( 3 nomor dari volumes )
4.7 Konfigurasi Server 1. Set Perintah ini serbaguna dan penuh dengan sarana untuk mengatur
konfigurasi server, bagaimana server itu nanti dijalankan. Perintah ini akan
menampilkan 13 kategori antara lain:
Settable configuration parameter categories
1.Communication
2.Memory
3.File caching
4.File system
5.Locks
6.Transaction tracking
7.Disk
8.Time
9.NCP
10.Micellaneus
11.Error Handling
12.Directory Services
Tampilan ini meminta agar memasukkan nomor yang akan dipilih
untuk di konfigurasikan.
2. Reset Routers Setiap server Netware mempunyai tabel router yang mencatat
semua keberadaan server-server dan router lain. Secara default Netware
mengupdate table tadi tiap menit. Perintah Reset Routers ini digunakan
untuk mengawali proses update pada server.
Novell Netware 58
TSI Perbankan
3.Disable TTS Kita dapat menggunakan perintah TTS untuk tidak mengaktifkan
Transaction Tracking System. Aplikasi database dengan TTS ini
memprotek file data dari kerusakan yang disebabkan peng-updatean yang
tidak sempurna. Dalam membangun sebuah aplikasi yang menggunakan
TTS kita dapat menonaktifkannya.
4. Enable TTS Merupakan kebalikan dari disable TTS, perintah ini akan
mengaktifkan TTS kembali.
5. Memory Jika kita ingin melihat beberapa ukurang RAM yang dipasang pada
server perintah ini dapat dilakukan. Dengan hasil sebagai contoh sbb:
Total server memory : 16,000 Kilobytes
6. Register Memory Perintah ini digunakan pada saat kita memasang memori lebih dari
16M dalam file server ISA bus. Setelah menggunakan perintah Register
Memory kita mengidentifikasikan memori diatas 16M dengan menyertakan
perintah dua parameter, yaitu lokasi dari beberapa memori diatas 16M.
Kita dapat memasukkan lokasi dengan angka hexadecimal untuk alamat
permulaan batas memori. Sebagai contoh, jika memori diatas 16M diawali
dari alamat 16M, Kita dapat memasukkan alamat 1000000 Hexadecimal
ini sama dengan angka decimal 16.777.216 atau 16M.
Untuk menabahkan lokasi awal secara khusus, Kita juga perlu
menyebutkan seberapa memori yang ada di atas 16M, dimana harus Kita
sebutkan dalam angka Hexadecimal. Jika total memori yang terpasang
dalam server 24M, dimana 8M diatas 16M, maka parameter kita 800000
dalam Hexadecimal sama dengan angka 8,388,608 atau 8M.
Untuk itu dapat dilihat contoh pemakaiannya:
REGISTER MEMORY 1000000 800000 7. Add Name Space
Novell Netware 59
TSI Perbankan
Perintah ini berguna untuk memberikan izin kepada server agar
bisa memasukkan file-file non DOS kedalam volume server. Tapi
sebelumnya kita harus mengaktifkan nama space NLM sesuai dengan
dengan tipe file yang akan Kita masukkan.
Seperti kasus kita ingin memasukkan file-file Macintosh, dapat
dilakukan sbb:
ADD NAME SPACE MAC TO VOLUME SYS3 Dalam hal ini kita harus memanggil file MAC.NAM terlebih dahulu.
8. Load & Unload Perintah LOAD dan UNLOAD digunakan untuk memanggil
dan melepas controller disk dan driver board LAN dan memanggil
dan melepas NLM (NetWare Loaded Module).
Kita menggunakan perintah LOAD untuk mengaktifkan
controller disk dan board network. Untuk memanggil driver,
masukkan perintah LOAD, ikuti dengan nama driver, seperti :
LOAD TOKEN atau
LOAD ISADISK
Dengan beberapa tipe adapter Netware atau controller disk,