Menggunakan DHCP Static Sebagai Teknik Pengamanan DHCP Server
A. JUDUL / NAMA KEGIATAN
Menggunakan DHCP Static Sebagai Teknik Mengamankan DHCP Server
B. PENDAHULUAN
- PENGERTIAN
DHCP akronim dari Dynamic Host Control Protocol adalah sebuah service yang di gunakan untuk melakukan konfigurasi alamat host secara otomatis, pada standarisasi TCP/IP untuk dapat terhubung dengan perangat yang berada pada satu jaringan atau berbeda jaringan kita harus dengan menggunakan service DHCP ini klien tidak perlu susah susah untuk melakukan pengaturan jaringan pada pengguna yang ingin terhubung ke jaringan tersebut atau melakukan request (permintaan) ke pada penyedia layanan DHCP.
DHCP Server sebagai penyedia dari service DHCP, pada DHCP server ini akan terjadi serah terima paket seperti request, offer dan yang lainnya. Seperti pada gambar di bawah ini
DHCP bekerja dengan model client-server model, saat kita terkoneksi dengan jaringan, perangkat lunak DHCP yang berada pada client akan menyebarkan pesan broadcast tentang informasi informasi yang di perlukan. jika ada DCHP server yang ada pada jaringan tersebut maka pesan tersebut akan dilayani. kemudian DHCP server akan melihat pada gudang alamat IP yang ada (ip pool) dan parameter apa saja yang client butuhkan untuk dapat terkoneksi seperti, default gateway, domain name, name server dan time server. Saat DHCP server menerima request dari client, DHCP server juga akan menerima informasi pada setiap client, kemudian melihat konfigurasi yang telah di lakukan oleh network administator sebelumnya atau informasi yang berada pada router yang masih valid, seperti time leases dan hal yang lain
Pada umumnya, setiap client akan melakukan pertanyaan tentang informasi ini setelah melakukan booting, atau dengan jangka waktu sebelum masa berlaku yang ada hangus. saat DHCP client melakukan refresh, hal ini akan melakukan request dengan parameter yang sama, kemudian DHCP server akan memberikan alamat baru pada client tersebut, namun dengan mengecek peraturan atau konfigurasi yang dilakukan network administrator dahulu
Pada jaringan yang besar, kita dapat melakukan service DHCP server dengan hanya menggunakan satu DHCP server, dengan cara DHCP relay pada DHCP agent, jadi DHCP agent akan meneruskan service dari DHCP server ke client, cara ini dapat juga di gunakan hingga jaringan yang berbeda subnet
Cara pengalokasian alamat IP terdapat 3 metode :
- Dynamic allocation
- Automatic allocation
- Manual allocation (biasanya di panggil dengan static allocation)
Terdapat 4 versi DHCP server
- DHCP v1 : versi beta, kemudian di perbaiki bug setelah 2 tahun kemudian
- DHCP v2 : versi ini sudah di lengkapi dengan DHCP server, DHCP Client, DHCP relay. versi ini support untuk melakukan ping sebelum terjadi pengalokasian IP, juga lebih stabil dari pada versi sebelumnya
- DHCP v3 : versi ini di buat dengan fitur yang lebih lengkap, di tambahkan dengan pool yang menampung alamat ip yang sudah di tandai, dengan ini juga, kita dapat menggunakan Dynamic DNS, dan DHCP authentication
- DHCP v6 : dengan ini kita dapat mendistribusikan ipv6
- LATAR BELAKANG
Keamanan router yang memiliki service DHCP server perlu kita lakukan apabila kita menginginkan jaringan yang aman pengguna dari luar
- MAKSUD DAN TUJUAN
Dengan adanya pengamana pada server dhcp di router mikrotik, router kita akan menjadi aman dari koneksi dari perangkat asing, karena kita sebagai network administrator pasti mengetahui perangkat yang mana akan terhubung ke jaringan yang kita atur
- HASIL YANG DIHARAPKAN
Dengan menggunakan pengamanan saat pengalokasian alamat ip secara otomatis, di harapkan dapat mengurangi tingkat kejahilan dari dalam jaringan yang ingin terhubung
C. ALAT DAN BAHAN
- Mikrotik
D. JANGKA WAKTU PELAKSANAAN
10 Menit
E. PROSES DAN TAHAPAN
Pertama, atur ip address yang akan ingin kita jadikan sebagai gateway
Kemudian buat dhcp server pada interface tersebut
Namun, secara default setelah membuat dhcp server, kita masih menggunakan ip pool yang secara otomatis di buat saat membuat dhcp server
Kemudian kita sambungkan komputer kita dengan interface yang sudah kita buat dhcp tadi
Kembali ke tab dhcp leases, di sana saat kita melakukan print akan muncul interface mana yang sudah terkoneksi
Pada menu dhcp-leases ini kita bisa membuat perangkat yang terhubung menjadi static dengan menggunakan perintah make-static
Setelah kita buat static dengan make-static, kita dapat menetukan ip yang akan di gunakan client
Kemudian terakhir address pool pada dhcp-server, kita buat static-only agar hanya ip dengan mac address tertentu yang dapat melakukan koneksi, walaupun perangkat client menentukan ip dengan static, client tidak dapat langsung bisa melakukan koneksi
F. HASIL YANG DIDAPATKAN
Dapat melakukan teknik DHCP-static pada router mikrotik
G. TEMUAN PERMASALAHAN
H. KESIMPULAN YANG DIDAPATKAN
Dengan menggunakan dhcp-static ini kita dapat membuat batas antara access point public dengan access point pribadi, semisal kita membuat access point pribadi orang lain jadi tidak dapat terkoneksi dengan access point kita
I. REFERENSI / DAFTAR PUSTAKA
- Ebook materi MTCNA 2012
- nuruldona12.blogspot.co.id
Tidak ada komentar: