Network Time Protocol (NTP) adalah protokol jaringan untuk sinkronisasi jam antara sistem komputer melalui jaringan data packet-switched, variable-latency. Beroperasi sejak sebelum 1985, NTP adalah salah satu protokol Internet tertua yang digunakan saat ini. NTP dirancang oleh David L. Mills dari University of Delaware.
TUJUAN :
a.
Siswa mampu mengetahui NTP server Debian;
b.
Siswa mampu mengetahui apa itu NTP;
c.
Siswa mampu membuat NTP Server (Anonymous) dan
menyinkronkannya dengan klien windows;
d.
Siswa mampu mengkonfigurasi NTP server;
e.
Siswa juga mampu melakukan trouble shooting saat
konfigurasi;
f.
Siswa mampu memanfaatkan media online untuk
mempubliksikan tutorial (blog = blogger);
g.
Siswa mampu menguasai materi ini dengan baik.
ALAT DAN BAHAN
a. Laptop
atau device
b. Aplikasi
Oracle VM Virtual Box (Version 6.1)
c. Debian
10.
KESELAMATAN KERJA :
a.
Berdoa sebelum melakukan praktik
b.
Memakai baju bengkel atau catle pack
c.
Mematuhi peraturan yang ada
d.
Mengikuti panduan dari guru pembimbing
e.
Kurangi bergurau dan serius saat praktik
f.
Berdoa setelah melakukan praktik
TEORI PENDUKUNG :
NTP
Server
Network
Time Protocol (NTP) adalah protokol jaringan untuk sinkronisasi jam antara sistem
komputer melalui jaringan data packet-switched, variable-latency. Beroperasi
sejak sebelum 1985, NTP adalah salah satu protokol Internet tertua yang
digunakan saat ini. NTP dirancang oleh David L. Mills dari University of
Delaware.
NTP
dimaksudkan untuk menyinkronkan semua komputer yang berpartisipasi ke dalam
beberapa milidetik Coordinated Universal Time (UTC). Menggunakan algoritma
interseksi, versi modifikasi dari algoritma Marzullo, untuk memilih server
waktu yang akurat dan dirancang untuk mengurangi efek dari latensi jaringan
variabel. NTP biasanya dapat mempertahankan waktu hingga puluhan milidetik di
Internet publik, dan dapat mencapai akurasi yang lebih baik dari satu milidetik
di jaringan area lokal dalam kondisi ideal. Rute asimetris dan kemacetan
jaringan dapat menyebabkan kesalahan 100 ms atau lebih.
Protokol
biasanya dijelaskan dalam bentuk model client-server, namun dapat dengan mudah
digunakan dalam hubungan peer-to-peer dimana kedua rekan menganggap yang lain
sebagai sumber waktu potensial. Implementasi mengirim dan menerima cap waktu
menggunakan User Datagram Protocol (UDP) pada nomor port 123. Mereka juga dapat
menggunakan penyiaran atau multicasting, di mana klien secara pasif
mendengarkan update waktu setelah pertukaran kalibrasi round-trip awal. NTP
memberi peringatan tentang penyesuaian lompatan kedua yang akan datang, namun
tidak ada informasi tentang zona waktu lokal atau waktu siang hari yang
ditransmisikan. Protokol saat ini adalah versi 4 (NTPv4), yang merupakan
standar yang diusulkan seperti yang didokumentasikan di RFC 5905. Ini
kompatibel dengan versi 3, yang ditentukan dalam RFC 1305.
Pada
tahun 1979, teknologi sinkronisasi waktu jaringan digunakan dalam apa yang
mungkin merupakan demonstrasi publik pertama layanan Internet yang berjalan di
atas jaringan satelit transAtlantik, di Konferensi Komputer Nasional di New
York. Teknologi ini kemudian dijelaskan pada Catatan Teknik Internet tahun 1981
(IEN) 173 dan sebuah protokol publik dikembangkan dari sana yang didokumentasikan
di RFC 778. Teknologi ini pertama kali digunakan di jaringan area lokal sebagai
bagian dari protokol routing Hello dan diimplementasikan di router Fuzzball,
sebuah sistem operasi eksperimental yang digunakan dalam prototyping jaringan,
di mana ia berlari selama bertahun-tahun.
Alat
jaringan terkait lainnya tersedia saat itu dan sekarang. Mereka termasuk
protokol Daytime and Time untuk merekam waktu kejadian, serta pilihan ICMP
Timestamp dan IP Timestamp (RFC 781). Sistem sinkronisasi yang lebih lengkap,
walaupun tidak memiliki analisis data NTP dan algoritma pendisiplinan jam,
termasuk dasmon Unix yang waktunya, yang menggunakan algoritma pemilihan untuk
menunjuk server untuk semua klien dan Digital Time Synchronization Service
(DTSS), yang menggunakan hirarki server yang mirip dengan model stratum NTP.
Pada
tahun 1985, NTP versi 0 (NTPv0) diimplementasikan di Fuzzball dan Unix, dan
header paket NTP dan penundaan perjalanan pulang-pergi dan perhitungan offset,
yang telah berlanjut ke NTPv4, didokumentasikan di RFC 958. Meskipun komputer
dan jaringan yang relatif lambat tersedia pada saat itu, akurasi yang lebih
baik dari 100 milidetik biasanya diperoleh pada jaringan sphere Atlantik,
dengan akurasi puluhan milidetik pada jaringan Ethernet.
Pada
tahun 1988, spesifikasi protokol NTPv1 yang jauh lebih lengkap, dengan
algoritma terkait, diterbitkan di RFC 1059. Ini menarik hasil eksperimen dan
algoritma filter jam yang didokumentasikan di RFC 956 dan merupakan versi
pertama yang menjelaskan client-server dan peer. -to-peer mode. Pada tahun
1991, arsitektur, protokol dan algoritma NTPv1 dibawa ke perhatian audiens
teknik yang lebih luas dengan menerbitkan sebuah artikel oleh David L. Mills
dalam IEEE Transactions on Communications.
Pada
tahun 1989, RFC 1119 diterbitkan mendefinisikan NTPv2 dengan menggunakan mesin
negara, dengan pseudocode untuk menjelaskan operasinya. Ini memperkenalkan
Administrasi Server | Konfigurasi Jaringan Page 3 protokol manajemen dan skema
otentikasi kriptografi yang keduanya bertahan ke NTPv4. Desain NTP dikritik
karena kurang memiliki prinsip kebenaran formal oleh komunitas DTSS. Desain
alternatif mereka termasuk algoritma Marzullo, versi modifikasi yang segera
ditambahkan ke NTP. Sebagian besar algoritma dari era ini juga sebagian besar
bertahan ke NTPv4.
Pada
tahun 1992, RFC 1305 mendefinisikan NTPv3. RFC memasukkan analisis semua sumber
kesalahan, dari jam referensi sampai ke klien terakhir, yang memungkinkan
perhitungan metrik yang membantu memilih server terbaik di mana beberapa
kandidat tampaknya tidak setuju. Modus siaran diperkenalkan.
Pada
tahun-tahun berikutnya, saat fitur baru ditambahkan dan perbaikan algoritma
dilakukan, menjadi jelas bahwa dibutuhkan versi protokol baru. Pada tahun 2010,
RFC 5905 diterbitkan yang berisi spesifikasi yang diusulkan untuk NTPv4, namun
protokol tersebut telah beralih secara signifikan sejak saat itu, dan pada
tahun 2014, RFC yang diperbarui belum dipublikasikan. Setelah pensiun dari
Mills dari University of Delaware, implementasi referensi saat ini
dipertahankan sebagai proyek open source yang dipimpin oleh Harlan Stenn.
NTP menggunakan sistem sumber waktu tempur hierarkis dan semi-layer. Setiap tingkat hirarki ini disebut "strata" dan diberi nomor yang dimulai dengan nol di atas. Server yang disinkronkan ke server stratum n akan berjalan di stratum n + 1. Angka tersebut mewakili jarak dari referensi dan digunakan untuk mencegah dependensi siklis dalam hirarki. Stratum tidak selalu merupakan indikasi kualitas atau keandalan; Adalah umum untuk menemukan strata 3 sumber waktu yang berkualitas lebih tinggi dari pada strata 2 sumber waktu lainnya. (Sistem telekomunikasi menggunakan definisi yang berbeda untuk strata jam.) Penjelasan singkat tentang strata 0, 1, 2 dan 3 tersedia di bawah ini.
·
Stratum 0 Ini adalah perangkat ketepatan waktu
presisi tinggi seperti jam atom (cesium, rubidium), jam GPS atau jam radio
lainnya. Mereka menghasilkan sinyal per detik per detik yang sangat akurat yang
memicu interupsi dan timestamp pada komputer yang terhubung. Perangkat Stratum
0 juga dikenal sebagai referensi jam.
·
Stratum 1 Ini adalah komputer yang jam
sistemnya disinkronkan ke dalam beberapa mikrodetik perangkat strata 0 yang
terpasang. Server Stratum 1 dapat mengintip lapisan 1 server lainnya untuk
pengecekan dan backup kewarasan. Mereka juga disebut sebagai server waktu
primer.
·
Stratum 2 Ini adalah komputer yang
disinkronisasi melalui jaringan ke strata 1 server. Seringkali sebuah komputer
kelas 2 akan menanyakan beberapa strata 1 server. Komputer Administrasi Server
| Konfigurasi Jaringan Page 4 Stratum 2 juga dapat mengintip lapisan komputer 2
lainnya untuk memberikan waktu yang lebih stabil dan kokoh untuk semua
perangkat di kelompok sebaya.
·
Stratum 3 Ini adalah komputer yang
disinkronisasi ke strata 2 server. Mereka menggunakan algoritma yang sama untuk
mengintip dan pengambilan sampel data sebagai strata 2, dan dapat bertindak
sebagai server untuk stratum 4 komputer, dan sebagainya.
Beberapa
masalah keamanan muncul pada akhir 2014. Sebelumnya, para periset menyadari
bahwa server NTP dapat rentan terhadap serangan man-in-the-middle kecuali
paket-paket ditandatangani secara kriptografis untuk otentikasi. Beban
komputasi yang terlibat dapat membuat hal ini tidak praktis pada server yang
sibuk, terutama selama penolakan serangan layanan. Spoofing pesan NTP dapat
digunakan untuk memindahkan jam pada komputer klien dan memungkinkan sejumlah
serangan berdasarkan melewati batas akhir kriptografi. Beberapa layanan yang
terpengaruh oleh pesan NTP palsu yang diidentifikasi adalah TLS, DNSSEC,
berbagai skema caching (seperti cache DNS), BGP, Bitcoin dan sejumlah skema
login yang terus-menerus.
Hanya beberapa masalah
keamanan lainnya yang telah diidentifikasi dalam penyusunan referensi basis
kode NTP dalam 25+ tahun sejarahnya, namun yang baru-baru ini muncul
menimbulkan kekhawatiran yang signifikan. Protokol ini telah menjalani revisi
dan peninjauan ulang sepanjang sejarahnya. Sampai Januari 2011, tidak ada revisi
keamanan dalam spesifikasi NTP dan tidak ada laporan di CERT. [38] Basis kode
saat ini untuk implementasi referensi telah menjalani audit keamanan dari
beberapa sumber selama beberapa tahun sekarang, dan tidak ada kerentanan
berisiko tinggi yang diketahui dalam perangkat lunak yang diluncurkan saat ini.
Beberapa
penyalahgunaan NTP server dan praktik penyalahgunaan ada yang menyebabkan
kerusakan atau degradasi ke server Network Time Protocol (NTP). NTP telah
digunakan dalam serangan penolakan layanan terdistribusi (DDoS). Permintaan
kecil dikirim ke server NTP dengan alamat pengirim palsu sebagai alamat target.
Serupa dengan serangan amplifikasi DNS, server merespons dengan balasan yang
jauh lebih besar sehingga memungkinkan penyerang untuk secara substansial
meningkatkan jumlah data yang dikirim ke target. Agar tidak berpartisipasi dalam
serangan, server dapat dikonfigurasi untuk mengabaikan kueri eksternal, atau
dapat ditingkatkan ke versi 4.2.7p26 atau yang lebih baru.
Pelepasan buffer overflow
berbasis stack ditemukan dan patch tersedia pada tanggal 19 Desember 2014. Ini
mencakup semua rilis NTP Version 4 sebelum versi 4.2.8. Apple cukup khawatir
bahwa ia menggunakan kemampuan auto-update untuk pertama kalinya, meskipun
hanya untuk versi terbaru dari macOS. Dalam kasus versi 10.6.8 ada perbaikan
manual untuk versi server, dan pengguna "klien" normal hanya dapat
menonaktifkan pembaruan waktu otomatis dalam Preferensi Sistem untuk Tanggal
& Waktu. Peneliti Percaya bahwa desain protokolnya sangat bagus dan
kekurangannya muncul dalam implementasi protokol. Beberapa kesalahan dasar,
seperti pernyataan pengembalian yang hilang dalam rutinitas, yang dapat
menyebabkan akses tak terbatas ke sistem yang Administrasi Server | Konfigurasi
Jaringan Page 8 menjalankan beberapa versi NTP di daemon akar. Sistem yang
tidak menggunakan daemon akar, seperti BSD, tidak mengalami kekurangan ini.
LANGKAH KERJA
1. Nyalakan PC/Laptop kemudian buka Virtual Box. Klik start pada debian 10 yang telah terinstall pada VM tersebut, langsung masuk ke Super User atau Root
2.
Masuk ke cd dengan memasukkan perintah “cd
/”
3. Pertama masukkan perintah “apt install ntp ntpdate -y”
4. Tunggu proses instalasi paket NTP
5. Masuk ke konfigurasi dengan memasukkan perintah “nano /etc/ntp.conf”
6. Cari baris rang berisikan command pool 0.debian.pool.ntp.org lburst
7. Hilangkan tanda tagar pada semua command tersebut
8.
Tambahkan command di bawahnya yakni
server 127.127.1.0
fudge 127.127.1.0 stratum 1
9. Cari baris yang berisi command #restrict 192.168.123.0 mask 255.255.255.0 notrust. Tambahkan command seperti berikut restrict 127.127.1.0 mask 255.255.255.0 nomodify notrap
10. Keluar dan simpan dengan memasukkan perintah “ctrl X + Y enter”
11. Restart dengan cara memasukkan perintah “service ntp restart”. Kemudian masukkan perintah “ntpq -p” untuk mengecek, jika muncul seperti ini tandanya berhasil.
12. Selanjutnya adalah mengupdate waktu pada debain dengan memasukkan perintah “ntpdate -u 192.168.23.1” (IP server debian). Jika berhasil maka akan muncul tampilan berikut
13. Pada Langkah
berikutnya adalah menghubungkan virtual Debian ke windows. Untuk tahu bagaimana
caranya lihat setting IP debian dan menghubungkan dengan windows menggunakan virtual adapter
14. Buka Winows lalu masuk ke Control Panel>Clock and Region
15. Masuk ke Date and Time
16. Pilih internet Time, Klik Chage settings
17. Kemudian akan mucul tampilan seperti berikut
18. Pastikan centang pada “synchronisize with an Internet time server” lalu masukkan IP server Debian yakni 192.168.23.1 klik Update Now
19. Jika sukses maka akan mucul “The clock was successfully syncrhronized with 192.168.23.1 on ….”
20. Cek waktu pada Debian dengan memasukkan perintah “date -R”
21. Waktu
yang muncul akan sama dengan waktu pada windows
22. Praktik
Selesai
KESIMPULAN
Pada penjelasan kali ini dapat
disimpulkan bahwa NTP server adalah Protokol yang akan bisa mengkonfigurasi
waktu pada pc client . Demikianlah laporan yang kami buat ini, semoga
bermanfaat dan menambah pengetahuan para pembaca. Kami mohon maaf apabila ada
kesalahan ejaan dalam penulisan kata dan kalimat yang kurang jelas, dimengerti,
dan lugas.Karena kami hanyalah manusia biasa yang tak luput dari kesalahan Dan
kami juga sangat mengharapkan saran dan kritik dari para pembaca demi
kesempurnaan makalah ini. Sekian penutup dari kami semoga dapat diterima di
hati dan kami ucapkan terima kasih yang sebesar-besarnya
Komentar
Posting Komentar