pengertian administrasi jaringan komputer dan tugas dari administrator jaringan
Administrasi Jaringan Komputer adalah sebuah pekerjaan dari para administrator jaringan yang bertugas untuk mengatur sebuah jaringan komputer baik dalam skala kecil maupun skala besar. Dalam perusahaan besar biasanya administrasi jaringan sangatlah dibutuhkan. Hal ini terjadi karena dalam perusahaan besar terdapat data-data perusahaan yang sangat penting, oleh karena itu diperlukannya administrasi jaringan untuk mengamankan data-data tersebut. Administrasi jaringan dikerjakan oleh seorang administrator, adapun tugas-tugas dari administrator jaringan adalah sebagai berikut: 1. Menginstall dan Mengkonfigurasi Server Tugas utama dari
administrator jaringan adalah menginstall server atau komputer server beserta konfigurasinya. Untuk server jaringan biasanya dalam perusahaan atau lembaga menggunakan sistem operasi linux. Kemudian untuk konfigurasinya biasanya adalah konfigurasi alamat IP beserta koneksi jaringan.
2. Menginstall dan Mengkonfigurasi Aplication Software
Kemudian setelah melakukan installasi dan konfigurasi server maka tugas kedua administrator jaringan adalah menentukan aplikasi dan software apa saja yang ingin digunakan dalam jaringan tersebut. 3. Membuat dan Mengelolah User Untuk tugas lainya dari administrator jaringan adalah membuat dan mengelolah user, dimana user disini sangatlah dibutuhkan agar tidak sembarangan orang yang memasuki jaringan. Oleh karena itu dibuatlah user untuk lebih mengamankan jaringan. 4. Back Up dan Restore File Back Up dan Restore file sangatlah dibutuhkan dalam administrasi jaringan. Hal ini dilakukan karena jika terjadi masalah dalam server atau jaringan maka data yang hilang masih tetap tersimpan dan aman. 5.Mengkonfigurasi Keamanan Sistem Keamanan sistem sangatlah dibutuhkan untuk melindungi jaringan dan data-data dalam jaringan. Oleh karena itu server atau sistem jaringan harus dikonfigurasi. 6. Menggunakan Tool untuk Memonitor Keamanan Jaringan Untuk memonitor atau mengontrol jaringan, administrator diharapkan menggunakan tool dan tidak diharuskan untuk langsung mengontrol melalui server karena hal tersebut sangat beresiko terhadap keamanan. Pada intinya administrasi jaringan adalah sebuah tugas dari administrator jaringan untuk mengelolah sumber daya dan juga keamanan dalam jaringan komputer.
Troubleshooting adalah sebuah bentuk pemecahan masalah pada suatu sistem yang sedang mengalami gangguan dengan mencari sumber yang terjadi sehingga sistem tersebut bisa beroperasi kembali secara normal. Troubleshooting diperlukan pada pengembangan dan memelihara sistem yang kompleks dimana gejala yang menyebabkan terjadinya gangguan bisa memiliki banyak kemungkinan penyebab. Troubleshooting digunakan pada banyak bidang seperti pada bidang sistem administrasi, elektronika, sistem komputer, reparasi otomotif hingga diagnosa pada bidang medis.
Pengetahuan Dasar Sistem Administrasi Jaringan
Pengetahuan Dasar Sistem Administrasi Jaringan
Definisi & Batas Tanggung Jawab
Tanggung jawab staf jaringan sangat mempengaruhi beban kerja masing-masing orang dan biaya layanan jaringan untuk perusahaan. Pekerjaan support jaringan bisa meliputi semua aspek jaringan atau dibatasi pada komponen tertentu saja. Kunci untuk memahami hubungan ini adalah membuat area tanggung jawab terlalu besar bisa memperbesar resource, tapi membuat area tanggung jawab terlalu kecil membuatnya sulit untuk mengatasi masalah pada jaringan secaraefektif.
Biaya Jaringan
Beberapa faktor biaya yang harus di pertimbangkan :
Pertumbuhan jaringan
Pelatihan teknisi dan user
Penggunaan software
Administrator jaringan harus melihat tren historis dan pertumbuhan perusahaan untuk memperkirakan biaya pertembuhan jaringan. Biaya peralatan untuk operasional yang kritis juga perlu dimasukkan ke dalam biaya pemeliharaan jaringan.
Laporan Kesalahan
Laporan kesalahan memberikan pertimbangan kepada manajemen dalam memperkerjakan staf baru, membeli piranti, dan memberi pelatihan tambahan. Laporan juga memberikan solusi untuk masalah yang sama yang telah dipecahkan.
Troublehooting Jaringan
Pertama dan paling penting adalah menggunakan jurnal rancang bangun dan membuat catatan.Elemen penting lain dari troubleshooting identik dengan penamaan (labelling). Pemberian label tidak hanya meliputi nama label, juga dimana ujung yang lain berada dan penggunaan kabel misalnya untuk suara, data, atau video.
Dokumentasi Jaringan
Dokumentasi jaringan adalah blueprint yang berisi semua informasi mengenai jaringan yang dirangkum menjadi sebuah dokumen. Dokumen tersebut berisi detail dari informasi mengenai hardware, software licence, konfigurasi sebuah desktop, prosedur backup, dan lain-lain
Dokumentasi jaringan menjadi hal yang wajib untuk dibuat dalam sebuah instansi yang menggunakan jaringan untuk operasionalnya. Dokumentasi jaringan berisikan semua informasi mengenai configurasi yang terdapat pada jaringan instansi tersebut, dokumentasi dapat membantu seorang administrator jaringan untuk perawatan maupun meningkatkan performa jaringan dengan merubah beberapa bagian topologi.
Dokumentasi jaringan memiliki 10 langkah yang dapat dilakukan untuk membuat sebuah dokumentasi jaringan yang baik, langkah-langkahnya adalah sebagai berikut :
1. Membuat network documentation policy.
2. Membuat diagram topologi jaringan.
3. Dokumentasi nama server, aturan dan alamat IP
4. Membuat change log untuk masing-masing server
5. Dokumentasi versi dari software dan juga bukti keaslian software
6. Dokumentasi komponen hardware
7. Dokumentasi active directory
8. Dokumentasi backup procedure
9. Memberi Label
10. Evaluasi Dokumentasi Jaringan
Komponen Dokumentasi Jaringan
Komponen Dokumentasi Jaringan
Network Ttopology Diagram
Diagram topologi jaringan adalah sebuah representasi grafis dari sebuah jaringan yang menggambarkan bagaimana setiap device di dalam jaringan terhubung satu dengan yang lain dan juga secara logical architecture. Sebuah diagram topologi jaringan juga memiliki beberapa hal yang harus tercantum yaitu:
• Semua symbol jaringan dan bagaimana mereka terhubung.
• Tipe interface, nomor, alamat IP dan subnet mask.
• Protokol WAN.
Topologi Jaringan memuat hal-hal yang telah dijelaskan diatas seperti beberapa jenis device jaringan, koneksinya antar device, alamat IP, nomer interface dan lain-lain.
Tabel Konfigurasi Jaringan
Tabel Konfigurasi Jaringan
Tabel konfigurasi jaringan adalah sebuah tabel yang berisi data-data mengenai hardware dan software pada sebuah jaringan secara up-to-date. Tabel ini berisi informasi-informasi penting yang dapat membantu seorang network administrator untuk mencari kesalahan dalam sebuah jaringan. Tabel konfigurasi jaringan memuat konfigurasi router yang terdapat pada sebuah jaringan, berisikan beberapa informasi yang dibutuhkan seperti nama interfacenya, mac address, IP address beserta routingnya. Tabel konfigurasi jaringan terdapat informasi mengenai switch yang terdapat pada sebuah jaringan, informasi tersebut meliputi nama hostname, port, speed, duplex, Spanning tree protocol, port fast, trunk status, ether channel yang menunjukkan interface tersebut bekerja pada pada layer berapa, kemudian ada vlan (virtual network) dan juga key yang menunjukkan keterangan penting untuk interface tersebut.
Tabel Konfigurasi Perangkat Jaringan Ahkir
Tabel konfigurasi perangkat jaringan ahkir berisikan catatan mengenai dasar dari hardware dan software yang digunakan pada setiap perangkat yang terbubung ke jaringan termasuk server, management console dan desktop workstation. Tabel konfigurasi perangkat jaringan ahkir berisikan informasi mengenai end-system configuration tiap-tiap PC atau server yang terhubung pada jaringan. informasi tersebut melingkupi device name, jenis dan seri dari OS (Operating System), alamat IP, subnet mask, default gateway, DNS server, WINS server, dan juga semua software yang berjalan pada device tersebut yang memerlukan bandwidth besar.
Network baseline
Network baseline adalah sebuah dokumen yang berisikan catatan mengenai performa jaringan pada kondisi normal. Network baseline ini berguna saat terjadi beberapa kendala pada performa jaringan, maka seorang network administrator dapat menbandingkan permasalahan yang dihadapi dengan network baseline yang telah dicatat sebelumnya sehingga dapat mempermudah
penyelesaian masalah.
Administrator Jaringan Komputer
Administrasi Jaringan Komputer adalah sebuah pekerjaan dari para administrator jaringan yang bertugas untuk mengatur sebuah jaringan komputer baik dalam skala kecil maupun skala besar. Administrasi jaringan dikerjakan oleh seorang administrator. Administrator adalah seorang yang di pekerjakan untuk mengoperasikan dan memelihara komputer serta jaringannya. Administrator merupakan pemecah masalah TIK. Admistrator dituntut untuk mampu memelihara dan menyelesaikan permasalahan pada bidang TIK yang dikuasai
Cara Kerja Administrator Jaringan
Menginstall dan Mengkonfigurasi Server Tugas utama dari administrator jaringan adalah menginstall server atau komputer server beserta konfigurasinya. Untuk server jaringan biasanya dalam perusahaan atau lembaga menggunakan sistem operasi linux. Kemudian untuk konfigurasinya biasanya adalah konfigurasi alamat IP beserta koneksi jaringan. Menginstall dan Mengkonfigurasi Aplication Software
Kemudian setelah melakukan installasi dan konfigurasi server maka tugas kedua administrator jaringan adalah menentukan aplikasi dan software apa saja yang ingin digunakan dalam jaringan tersebut.
Membuat dan Mengelolah User Untuk tugas lainya dari administrator jaringan adalah membuat dan mengelolah user, dimana user disini sangatlah dibutuhkan agar tidak sembarangan orang yang memasuki jaringan. Oleh karena itu dibuatlah user untuk lebih mengamankan jaringan.
Cara Kerja Administrator Jaringan
Peranan Administrator Server
Peranan Administrator Server
Memastikan keamanan jaringan (security)
Melindungi komputer yang berada di dalam suatu jaringan adalah tugas utama dari admin
Mengatur pengguna
Dalam perusahaan yang memiliki jaringan komputer kelas menengah, seorang admin bertugas dalam mengatur pengguna jaringan tersebut.
Mengatur cadangan data
Tugas dari admin yang penting lainnya adalah tanggung jawabnya dalam membuat salinan data sebagai cadangan dari data-data penting miliki suatu jaringan dari perusahaan atau instansi tertentu. SUMBER:https://prezi.com/
Fitur Konfigurasi Keamanan Jaringan memungkinkan aplikasi menyesuaikan setelan keamanan jaringannya dalam file konfigurasi deklaratif yang aman tanpa memodifikasi kode aplikasi. Setelan ini dapat dikonfigurasi untuk domain dan aplikasi tertentu. Kemampuan utama fitur ini adalah sebagai berikut:
Anchor kepercayaan kustom: Menyesuaikan Certificate Authority (CA) mana yang dipercaya untuk koneksi aman suatu aplikasi. Misalnya, mempercayai sertifikat tertentu yang ditandatangani sendiri atau membatasi kumpulan CA umum yang dipercaya aplikasi.
Penggantian khusus debug: Melakukan debug sambungan aman tanpa masalah di aplikasi tanpa menambah risiko pada basis yang diinstal.
Memilih tidak menggunakan traffic cleartext: Melindungi aplikasi dari penggunaan traffic cleartext yang tidak disengaja.
Pemasangan pin pada sertifikat: Membatasi sambungan aman aplikasi ke sertifikat tertentu.
Menambahkan file Konfigurasi Keamanan Jaringan
Fitur Konfigurasi Keamanan Jaringan menggunakan file XML tempat Anda menentukan setelan untuk aplikasi Anda. Anda harus menyertakan entri dalam manifes aplikasi Anda untuk mengarahkan ke file ini. Nukilan kode berikut dari suatu manifes menunjukkan cara membuat entri ini:
Aplikasi mungkin perlu memercayai kumpulan CA kustom dan bukan default platform. Alasan yang paling umum dari hal ini adalah:
Menghubungkan ke host dengan otoritas sertifikat kustom, seperti CA yang ditandatangani sendiri atau dikeluarkan secara internal dalam sebuah perusahaan.
Membatasi kumpulan CA hanya untuk CA yang Anda percayai, bukan setiap CA yang telah diinstal sebelumnya.
Memercayai CA tambahan yang tidak disertakan dalam sistem.
Secara default, koneksi aman (menggunakan sejumlah protokol seperti TLS dan HTTPS) dari semua aplikasi mempercayai CA sistem yang telah diinstal sebelumnya, dan aplikasi yang menargetkan Android 6.0 (API level 23) dan yang lebih lama juga mempercayai penyimpanan CA yang ditambahkan oleh pengguna secara default. Aplikasi dapat menyesuaikan koneksinya sendiri menggunakan base-config (untuk penyesuaian di seluruh aplikasi) atau domain-config (untuk penyesuaian per domain).
Mengonfigurasikan CA kustom
Anggaplah Anda ingin terhubung ke host Anda yang menggunakan sertifikat SSL yang ditandatangani sendiri atau ke host yang sertifikat SSL-nya diterbitkan oleh CA non-publik yang Anda percaya, seperti CA internal perusahaan Anda.
Tambahkan sertifikat CA non-publik atau yang ditandatangani sendiri (dalam format PEM atau DER) ke res/raw/my_ca.
Membatasi kumpulan CA tepercaya
Aplikasi yang tidak ingin mempercayai semua CA yang dipercaya oleh sistem dapat menetapkan kumpulan CA-nya sendiri yang telah dikurangi untuk dipercaya. Tindakan ini akan melindungi aplikasi dari sertifikat palsu yang dikeluarkan oleh CA lainnya.
Konfigurasi yang membatasi kumpulan CA tepercaya mirip dengan memercayai CA kustom untuk domain tertentu, selain beberapa CA yang disediakan dalam resource.
Tambahkan CA tepercaya (dalam format PEM atau DER) ke res/raw/trusted_roots. Perhatikan, jika menggunakan format PEM, file hanya boleh berisi data PEM dan tidak ada teks tambahan. Anda juga dapat memberikan lebih dari satu elemen <certificates>.
Memercayai CA tambahan
Sebuah aplikasi mungkin perlu memercayai CA tambahan yang tidak dipercaya oleh sistem. Hal ini bisa disebabkan sistem yang belum menyertakan CA atau CA tidak memenuhi persyaratan untuk dimasukkan ke dalam sistem Android. Aplikasi bisa melakukannya dengan menetapkan beberapa sumber sertifikat untuk konfigurasi.
Saat men-debug aplikasi yang terhubung melalui HTTPS, Anda mungkin perlu menghubungkan ke server pengembangan lokal, yang tidak memiliki sertifikat SSL untuk server produksi Anda. Untuk mendukung hal ini tanpa modifikasi kode aplikasi, Anda dapat menentukan CA khusus debug, yang hanya dipercaya saat android:debuggable adalah true, dengan menggunakan debug-overrides. Biasanya, IDE dan alat build otomatis menetapkan flag ini untuk build non-rilis.
Ini lebih aman daripada kode kondisional biasa karena, sebagai tindakan pencegahan keamanan, app store tidak menerima aplikasi yang ditandai sebagai dapat di-debug.
Catatan: Panduan dalam bagian ini hanya berlaku untuk aplikasi yang menargetkan Android 8.1 (API level 27) atau versi yang lebih rendah. Dimulai dengan Android 9 (API level 28), dukungan cleartext dinonaktifkan secara default.
Aplikasi yang ingin terhubung ke tujuan dengan hanya menggunakan sambungan aman dapat memilih tidak menggunakan dukungan cleartext (menggunakan protokol HTTP tidak terenkripsi sebagai ganti HTTPS) ke tujuan tersebut. Opsi ini akan membantu mencegah regresi yang tidak disengaja dalam aplikasi karena perubahan dalam URL yang disebabkan oleh sumber-sumber eksternal seperti server backend. Lihat NetworkSecurityPolicy.isCleartextTrafficPermitted() untuk mengetahui detail selengkapnya.
Misalnya, aplikasi mungkin ingin memastikan semua sambungan ke secure.example.com selalu dilakukan melalui HTTPS untuk melindungi traffic sensitif dari jaringan yang berbahaya.
Biasanya, aplikasi memercayai semua CA yang telah diinstal. Jika salah satu dari CA ini mengeluarkan sertifikat palsu, aplikasi akan berisiko terkena serangan man-in-the-middle. Beberapa aplikasi memilih untuk membatasi kumpulan sertifikat yang mereka terima, baik dengan membatasi kumpulan CA yang mereka percayai atau dengan memasang pin pada sertifikat.
Pemasangan pin pada sertifikat dilakukan dengan memberikan kumpulan sertifikat hash kunci publik (SubjectPublicKeyInfo pada sertifikat X.509). Rantai sertifikat nantinya hanya berlaku jika rantai sertifikat tersebut berisi setidaknya salah satu dari kunci publik yang dipasangi pin.
Perlu diingat bahwa saat menggunakan pemasangan pin pada sertifikat, Anda harus selalu menyertakan kunci cadangan sehingga jika Anda terpaksa beralih ke kunci baru atau mengubah CA (saat memasang pin pada sertifikat CA atau perantara CA tersebut), konektivitas aplikasi Anda tidak terpengaruh. Jika tidak, Anda harus menerapkan update ke aplikasi tersebut untuk memulihkan konektivitas.
Selain itu, Anda juga dapat menyetel waktu habis masa berlaku untuk pin setelah pemasangan pin tidak dilakukan. Hal ini membantu mencegah masalah konektivitas dalam aplikasi yang belum diupdate. Akan tetapi, menyetel waktu habis masa berlaku pada pin mungkin akan membuat pemasangan pin dapat diabaikan.
Nilai yang tidak disetel dalam konfigurasi tertentu akan diwariskan. Perilaku ini mengizinkan konfigurasi yang lebih kompleks selagi menjaga file konfigurasi tetap terbaca.
Jika nilai tidak ditetapkan dalam entri tertentu, nilai dari entri yang lebih umum akan digunakan. Contohnya, nilai yang tidak ditetapkan dalam domain-config akan diambil dari domain-config induk (jika bertingkat), atau dari base-config (jika tidak bertingkat). Nilai-nilai yang tidak disetel di base-config menggunakan nilai default platform.
Misalnya, pertimbangkan jika semua koneksi ke subdomain example.com harus menggunakan kumpulan CA kustom. Selain itu, traffic cleartext ke domain ini diizinkan, kecuali saat terhubung ke secure.example.com. Dengan membuat konfigurasi bertingkat bagi secure.example.com di dalam konfigurasi untuk example.com, trust-anchors tidak perlu diduplikasi.
Jika "true", aturan domain ini cocok dengan domain dan semua subdomain, termasuk subdomain dari subdomain. Jika tidak, aturan hanya berlaku untuk kecocokan yang sama persis.
Penggantian diterapkan ketika android:debuggable bernilai "true", yang biasanya merupakan kasus untuk build non-rilis yang dihasilkan oleh IDE dan alat build. Anchor kepercayaan yang ditetapkan dalam debug-overrides akan ditambahkan ke semua konfigurasi lainnya, dan pemasangan pin pada sertifikat tidak akan dilakukan jika rantai sertifikat server menggunakan salah satu dari anchor kepercayaan khusus debug ini. Apabila android:debuggable bernilai "false", bagian ini akan sepenuhnya diabaikan.
Kumpulan sertifikat X.509 untuk elemen trust-anchors.
atribut:
src
Sumber sertifikat CA. Setiap sertifikat bisa menjadi salah satu hal berikut:
ID resource mentah yang menunjuk ke file berisi sertifikat X.509. Sertifikat harus dienkode dalam format DER atau PEM. Pada sertifikat PEM, file tidak boleh berisi data non-PEM tambahan seperti komentar.
"system" untuk sertifikat CA sistem yang telah diinstal sebelumnya
"user" untuk sertifikat CA yang ditambahkan pengguna
overridePins
Menetapkan apakah CA dari sumber ini akan mengabaikan pemasangan pin pada sertifikat. Jika "true", penyematan tidak dilakukan pada rantai sertifikat yang ditandatangani oleh salah satu CA dari sumber ini. Ini dapat bermanfaat untuk men-debug CA atau untuk menguji serangan man in the middle pada traffic aman aplikasi Anda.
Default-nya adalah "false" kecuali ditentukan dalam elemen debug-overrides, dalam hal ini default-nya adalah "true".
Kumpulan pin kunci publik. Agar koneksi aman bisa dipercaya, salah satu kunci publik dalam rantai kepercayaan harus berada dalam kumpulan pin. Lihat <pin> untuk mengetahui format pin.
Atribut:
expiration
Tanggal, dalam format yyyy-MM-dd, di mana masa berlaku pin berakhir, sehingga akan menonaktifkan pemasangan pin. Jika atribut tidak disetel, pin akan tetap berlaku.
Masa berlaku membantu mencegah masalah konektivitas di aplikasi yang tidak melakukan update untuk kumpulan pin mereka, seperti ketika pengguna menonaktifkan update aplikasi.
<pin>
sintaks:
<pindigest=["SHA-256"]>base64 encoded digest of X.509 SubjectPublicKeyInfo (SPKI)</pin>
Atribut:
digest
Algoritme digest yang digunakan untuk menghasilkan pin. Saat ini, hanya "SHA-256" yang didukung.
