Menggunakan DHCP Static Sebagai Teknik Pengamanan DHCP Server

A. JUDUL / NAMA KEGIATAN

Menggunakan DHCP Static Sebagai Teknik Mengamankan DHCP Server

B. PENDAHULUAN

• PENGERTIAN

DHCP akronim dari Dynamic Host Control Protocol adalah sebuah service yang di gunakan untuk melakukan konfigurasi alamat host secara otomatis, pada standarisasi TCP/IP untuk dapat terhubung dengan perangat yang berada pada satu jaringan atau berbeda jaringan kita harus  dengan menggunakan service DHCP ini klien tidak perlu susah susah untuk melakukan pengaturan jaringan pada pengguna yang ingin terhubung ke jaringan tersebut atau melakukan request (permintaan) ke pada penyedia layanan DHCP.

DHCP Server sebagai penyedia dari service DHCP, pada DHCP server ini akan terjadi serah terima paket seperti request, offer dan yang lainnya. Seperti pada gambar di bawah ini

DHCP bekerja dengan model client-server model, saat kita terkoneksi dengan jaringan, perangkat lunak DHCP yang berada pada client akan menyebarkan pesan broadcast tentang informasi informasi yang di perlukan. jika ada DCHP server yang ada pada jaringan tersebut maka pesan tersebut akan dilayani. kemudian DHCP server akan melihat pada gudang alamat IP yang ada (ip pool) dan parameter apa saja yang client butuhkan untuk dapat terkoneksi seperti, default gateway, domain name, name server dan time server. Saat DHCP server menerima request dari client, DHCP server juga akan menerima informasi pada setiap client, kemudian melihat konfigurasi yang telah di lakukan oleh network administator sebelumnya atau informasi yang berada pada router yang masih valid, seperti time leases dan hal yang lain

Pada umumnya, setiap client akan melakukan pertanyaan tentang informasi ini setelah melakukan booting, atau dengan jangka waktu sebelum masa berlaku yang ada hangus. saat DHCP client melakukan refresh, hal ini akan melakukan request dengan parameter yang sama, kemudian DHCP server akan memberikan alamat baru pada client tersebut, namun dengan mengecek peraturan atau konfigurasi yang dilakukan network administrator dahulu

Pada jaringan yang besar, kita dapat melakukan service DHCP server dengan hanya menggunakan satu DHCP server, dengan cara DHCP relay pada DHCP agent, jadi DHCP agent akan meneruskan service dari DHCP server ke client, cara ini dapat juga di gunakan hingga jaringan yang berbeda subnet

Cara pengalokasian alamat IP terdapat 3 metode :

• Dynamic allocation
• Automatic allocation
• Manual allocation (biasanya di panggil dengan static allocation)

 Terdapat 4 versi DHCP server

• DHCP v1 : versi beta, kemudian di perbaiki bug setelah 2 tahun kemudian
• DHCP v2 : versi ini sudah di lengkapi dengan DHCP server, DHCP Client, DHCP relay. versi ini support untuk melakukan ping sebelum terjadi pengalokasian IP, juga lebih stabil dari pada versi sebelumnya
• DHCP v3 : versi ini di buat dengan fitur yang lebih lengkap, di tambahkan dengan pool yang menampung alamat ip yang sudah di tandai, dengan ini juga, kita dapat menggunakan Dynamic DNS, dan DHCP authentication
• DHCP v6 : dengan ini kita dapat mendistribusikan ipv6

• LATAR BELAKANG 

Keamanan router yang memiliki service DHCP server perlu kita lakukan apabila kita menginginkan jaringan yang aman pengguna dari luar

• MAKSUD DAN TUJUAN

Dengan adanya pengamana pada server dhcp di router mikrotik, router kita akan menjadi aman dari koneksi dari perangkat asing, karena kita sebagai network administrator pasti mengetahui perangkat yang mana akan terhubung ke jaringan yang kita atur

• HASIL YANG DIHARAPKAN

Dengan menggunakan pengamanan saat pengalokasian alamat ip secara otomatis, di harapkan dapat mengurangi tingkat kejahilan dari dalam jaringan yang ingin terhubung

C. ALAT DAN BAHAN

• Mikrotik
  

D. JANGKA WAKTU PELAKSANAAN

10 Menit

E. PROSES DAN TAHAPAN

Pertama, atur ip address yang akan ingin kita jadikan sebagai gateway

Kemudian buat dhcp server pada interface tersebut

Namun, secara default setelah membuat dhcp server, kita masih menggunakan ip pool yang secara otomatis di buat saat membuat dhcp server

Kemudian kita sambungkan komputer kita dengan interface yang sudah kita buat dhcp tadi

Kembali ke tab dhcp leases, di sana saat kita melakukan print akan muncul interface mana yang sudah terkoneksi

Pada menu dhcp-leases ini kita bisa membuat perangkat yang terhubung menjadi static dengan menggunakan perintah make-static

Setelah kita buat static dengan make-static, kita dapat menetukan ip yang akan di gunakan client

Kemudian terakhir address pool pada dhcp-server, kita buat static-only agar hanya ip dengan mac address tertentu yang dapat melakukan koneksi, walaupun perangkat client menentukan ip dengan static, client tidak dapat langsung bisa melakukan koneksi

F. HASIL YANG DIDAPATKAN

Dapat melakukan teknik DHCP-static pada router mikrotik

G. TEMUAN PERMASALAHAN

H. KESIMPULAN YANG DIDAPATKAN

Dengan menggunakan dhcp-static ini kita dapat membuat batas antara access point public dengan access point pribadi, semisal kita membuat access point pribadi orang lain jadi tidak dapat terkoneksi dengan access point kita

I. REFERENSI / DAFTAR PUSTAKA

• Ebook materi MTCNA 2012
• nuruldona12.blogspot.co.id