Popular posts

Archive for 2015

Firewall

Senin, 18 Mei 2015
Posted by Unknown



Firewall


Diibaratkan pada sebuah rumah, firewall itu adalah pagar yang berfungsi untuk mencegah terjadinya hal hal yang tidak diinginkan kepada rumah kita. Bayangkan saja kalau tidak ada pagar rumah kita akan dengan mudahnya dimasuki oleh orang lain atau bisa juga diibaratkan sebagai seorang satpam yang akan memeriksa siapa saja yang boleh masuk dan keluar. Kembali ke pembahasan, dalam komunikasi data terutama komunikasi data pada jaringan (internet) peranan pengaman ini sangatlah penting, mengingat peranan komputer dalam kehidupan kita sehari hari yang dapat mengyimpan berbagai data pribadi milik kita. Kali ini saya akan membahas tentang firewall.

1.Pengertian
Dalam kamus bahasa inggris, firewall terdiri dari 2 kata yaitu fire yang berarti api dan wall yang berarti dinding dan kalau disatukn menjadi api dinding atau dinding api. Kedengarannya sangat aneh, tetapi ada maknanya juga. Firewall merupakan tembok pembatas antara komputer atau jaringan lokal kita dengan komputer atau jaringan yang berada diluar yang bertugas untuk melindungi komputer kita dari serangan serangan yang tidak diinginkan. Pasti sobat mengerti maksudnya. Firewall terdiri atas beberapa jenis baik itu yang berbentuk hardware maupun yang berbentuk software. Tetapi pada kenyataannya firewall jenis softwarelah yang paling banyak digunakan saat ini dan firewall jenis hardware sendiri kebanyakan digunakan pada jaringan luas atau perusahaan perusahaan besar.

konfigurasi firewall :
PC - firewall - internet
PC - firewall - PC

2. Jenis jenis firewall
a. Personal firewall
Didesain untuk melindungi komputer yang terhubung jaringan dari akses yang tidak dikehendaki. Fitur yang termasuk didalamnya adalah seperti proteksi terhadap virus, spyware, spam, dll. Contoh Ms Win firewall, Norton personal firewall, Kerio personal firewall, dll. 2 fitur utamanya adalahPacket filtering firewall dan Stateful firewall

b. Network Firewall
Didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijupai dalam 2 bentuk, yaitu perangkat lunak yang berdedikasi dan perangkat lunak yang diinstalasikan dalam sebua server. Contoh Microsoft internet security and acceleration server, Cisco PIX, Cisco ASA, IPTables, dll. Fitur utamanya adalah Packet filtering firewall danStateful firewall, Circuit level gateway, Appliacation level gateway dan NAT firewall

3. Fungsi firewall
- Mengatur dan mengontrol lalulintas jaringan
- Melakukan autenthikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian yang terjadi kepada administrator

4. Karakteristik
- seluruh kegiatan atau hubungan dari dalam ke luar harus melewati firewall ini
- hanya kegiatan yang dikenal atau terdaftar yang dapat melewati atau melakukan hubungan
- firewall harus kebal terhadap serangan maupun kelemahan

5. Teknik yang digunakan
a. Kendali terhadap layanan (Service Control)
Firewall akan mengecek alamat ip dan nomor port yang digunakan baik pada protokol TCP maupun UDP suatu layanan sebelum mengijinkannya

b. Kendali terhadap arah (Direction Control)
Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall

c. Kendali terhadap pengguna (User Control)
Artinya ada user yang dapat menjalankan layanan, ada yang tidak dikarenakan user tersebut tidak diijinkan melewati firewall ini. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk berkomunikasi ke jaringan luar.

d. Kendali terhadap perlakuan (Behaviour Control)
Berdasakan seberapa banyak layanan itu telah digunakan . Contoh firewall dapat memfilter email untuk menanggulangi spam

6. Tipe tipe firewall
a. Packet Filtering Router
Diaplikasikan dengan cara mengatur semua paket ip baik yang menuju, melewati dan akan dituju oleh paket tersebut. Pada tipe ini, akan diatur apakah paket tersebut akan diterima, diteruskan ata bahkan ditolak. Penyaringan paket ini dikonfigurasikan untuk menyaring paket yang akan di transfer secara dua arah (dari dan ke jaringan lokal). Aturan penyaringannya didasarkan pada header ip dan transport header, termasuk juga alamat si pengirim dan alamat si penerima, protokol transport yang digunakan (TCP dan UDP), serta nomor port yang digunakan.

Kelebihan :
- mudah untuk diimplementasikan
- transparan dalam pemakaian
- relatif lebih cepat

Kelemahan :
- cukup rumit dalam hal settingan packet filteringnya
- lemah dalam hal authentikasi

 Serangan yang dapat terjadi :
- Ip Address Spoofing
- Source Routing Attacks
- Tiny Fragments Attacks


 b. Application Level Gateway
Firewall tipe ini biasa juga kita kenal dengan sebutan PROXY SERVER yang berfungsi untuk memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan layer aplikasi (application layer) pada model OSI, seperti FTP, HTTP, dll.

Cara kerja :
apabila ada pengguna yang menggunakan salah satu aplikasi seperti FTP untuk mengakses secara remote, maka gateway akan meminta user untuk memasukan alamat remote host yang akan diakses. Saat pengguna mengirim user ID dan informasi lainnya yang sesuai, maka gateway akan melakukan hubungan terhadap aplikasi tersebut yang terdapat pada remote host, dan menyalurkan data diantar dua titik. Tetapi apabila dat tersebut tidak sesuai, maka firewall tidak akan meneruskan data tersebut dan menolaknya

Kelebihan :
- relatif lebih aman dari packet filteering router
- mudah dalam pemeriksaan
- mendata semua aliran data yang masuk pada level aplikasi

Kelemahan :
- pemrosesan tambahan pada setiap hubungan
- mengakibatkan terjadinya dua buah sambungan koneksi antara pemakai dan gateway
- gateway akan meneruskan dan memeriksa semua arus dari dua arah tersebut



c. Circuit Level Gateway
Tipe ini merupakan sistem yang berdiri sendiri atau dapat juga merupakan fungsi khusus yang terbentuk dari tipe application level gateway dan tipe ini juga tidak mengijinkan koneksi TCP end to end (secara langsung).

Cara kerja :
Gateway akan mengatur kedua hubungan tcp tersebut, satu antara dirinya dengan TCP pada pengguna lokal (inner host) serta satu lainnya antara dirinya dengan pengguna luar (outside host). Saat dua buah hubungan terlaksana, gateway akan mengirimkan TCP segmen dari satu hubungan ke lainnya tanpa memeriksa isinya. Fungsi pengamannya terletak pada penetuan hubungan mana yang diijinkan.



7. Konfigurasi firewall
a. Screened Host Firewall System (Single Homed Bastion)
Pada konfigurasi ini, firewall akan dilakukan oleh Packet Filtering Router dan Bastion Host. Router ini dikonfigurasikan sedemikian rupa sehingga untuk semua arus data dari internet, hanya paket ip yang menuju Bastion Host yang diijinkan. Sadangkan untuk arus data (Traffic) dari jaringan internal atau lokal hanya paket ip dari Bastion Host yang diijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung, contoh apabila terdapat sebuah seb server pada jaringan, maka dapat dikonfigurasikan agar web dapat langsung diakses dari internet.



b. Screened Host Firewall System (Dual Homed Bastion)
Pada konfigurasi ini, secara fisik akan terdapat patahan atau celah dalam jaringan. Kelebihannya adalah dengan adanya dua buah jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan dibandingkan konfigurasi yang pertama. Adapun untuk server server yang memerlukan akses langsung (direct access) maka dapat diletakkan ditempat yang langsung berhubungan dengan internet. Hal ini dapat dijalankan dengan dengan cara menggunakan dua buah NIC (LAN card) pada Bastion Host.




c. Screened Subnet Firewall
Ini merupakan konfigurasi yang paling tinggi dari kedua diatas dalam hal keamanannya, karena dikonfigurasi ini digunakan dua buah Packet Filtering Router, satu diantara internet dan Bastion Host sedang yang satu lagi diantara Bastion Host dengan jaringan lokal dengan membentuk subnet yang terisolasi.



8. Langkah langkah membangun firewall
1. mengidentifikasi bentuk jaringan yang dimiliki terlebih dahulu
Keterangan :
Mengetahui bentuk jaringan yang digunakan khususnya topologi dan protokol jaringan yang digunakan akan sangat memudahkan kita dalam mendesain sebuah firewall.
2. Menentukan Policy atau kebijakan
Keterangan :
Baik dan buruknya sebuah firewall yang dibangun sangat ditentukan oleh Policy atau kebijakan yang diterapkan.
Diantaranya :
- menentukan apa saja yang perlu dilayani
- menentukan individu atau kelompok yang akan dikenakan policy atau kebijakan tersebut
- menentukan layanan (service) yang dibutuhkan oleh tiap individu atau kelompok yang menggunakan jaringan
- berdasarkan setiap layanan yang dibutuhkan oleh tiap individu atau kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
3. Menyiapkan software dan hardware yang digunakan
4. Melakukan tes konfigurasi

9. Software firewall
a. comodo firewall
b. outpost firewall
c. sunbelt personal firewall
d. sygate personal firewall
e. zonealarm

Catatan :
Bastion Host adalah bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau bagian terdepan yang dapat menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan seperti Unix, Linux maupun Win NT.

Konfigurasi VOIP Menggunakan Cisco Packet Tracer

Sabtu, 14 Februari 2015
Posted by Unknown
CARA KONFIGURASI VOIP MENGGUNAKAN CISCO PACKET TRACER
Berikut langkah-langkah yang akan dilakukan :
Ø  Setting switchport voice
Ø  Konfigurasi interface secara static pada router
Ø  Konfigurasi interfaces host secara auto(DHCP)
Ø  Setting VOIP pada router
Ø  Setting dial number untuk ipphone


Setting switchport voice
1.       Buka softwere cisco paket tracer (pastikan menggunakan yang versi 5.3.3 ke atas)
2.       Buat sebuah router jenis 2811 (pastikan melilih router ini,karena hanya jenis itu yang menyediakan fasilitas untuk ipphone)


3.       Buat sebuah switch (saya memilih switch jenis 2960)


4.       Buat 3 buah ipphone


5.       Sambungkan seluruh ipphone ke switch, dan switch ke router, masing2 menggunakan kabel jenis straight-strough


6.       Colokan power adapter pada setiap ipphone (klik pada ipphone kemudian drag ke port nya)


Kita akan masuk ke tahap konfigurasi switch

1.       Klik pada switch dan masuk ke tab CLI
2.       Ketikan perintah “ en ” kemudian “ config terminal ”
3.       Masukan perintah “ int range fa0/1-24 ”
4.       Ketikan “ switchport voice vlan 1 “
5.       Ketikan perintah “ exit “


Selanjutnya kita akan masuk ke tahap konfigurasi router

1.       Ketikan perintah yang sama untuk memulai yaitu “ en “ kemudian “ config terminal “
2.       Ketikan “ ip dhcp pool voice “
3.       Ketik “ network 192.168.1.0 255.255.255.0 “ (kali ini saya menggunakan ip network 192.168.1.0 dan subnet mask cass c)
4.       Masukan perintah “ default-router 192.168.1.1 “
5.       Ketik “ option 150 ip 192.168.1.1 “
6.       Ketikan “ exit “


7.       Kemudian masukan perintah “ ip dhcp excluded-address 192.168.1.1 “
8.       Ketikan “ int fastethernet 0/0 “
9.       Ketik “ ip address 192.168.1.1 255.255.255.0 “
10.   Ketik “ no shutdown “
11.   Ketik lagi “ exit “
12.   Ketikan “ telephony-service “ (untuk masuk ke konfigurasi VoIP )
13.   Ketikan “ max-ephones 3 “ dan “ max-dn 3 “ (untuk memberikan jumlah ipphone dan dial number maksimal )
14.   Ketik “ ip source-address 192.168.1.1 port 2000 “ (untuk menentukan sumber ip pada ip phone)
15.   Ketik “ auto asssign 4 to 6 “ kemudian “ auto assign 1 to 5 “ dan “ exit “


Selanjutnya kita akan konfigurasi dial number untuk setitting ipphone.
1.       Ketikan “ ephone-dn 1 “ kemudian tekan enter 2 kali
2.       Ketikan “number 1001 “
3.       Ketikan “ ephone-dn 2 “ kemudian tekan enter 2 kali selanjutnya ketik “ number 1002 “
4.       Ketikan “ ephone-dn 3 “ kemudian tekan enter 2 kali selanjutnya ketik “ number 1003 “






















BANDWITH DAN THROUGHPUT

Senin, 09 Februari 2015
Posted by Unknown
BANDWITH
Bandwidth adalah suatu ukuran dari banyaknya informasi yang dapat mengalir dari suatu tempat ke tempat lain dalam suatu waktu tertentu. Bandwidth dapat dipakai untuk mengukur baik aliran data analog maupun aliran data digital.

Satuan yang digunakan untuk Bandwdth adalah bps (bit per second). Satuan ini berarti jumlah bit yang dapat  mengalir tiap detik melalui suatu media. Seperti yang kita ketahui bit (binary digit)  hanya terdiri dari dua angka yaitu 0 dan 1.

Bandwidth seperti diungkapkan di atas adalah kemampuan maksimum dari pipa untuk mengalirkan data dalam waktu satu detik. Sedangkan kecepatan, adalah jarak yang ditempuh dari suatu satuan waktu, misalnya dalam satu detik. Misalnya server anda terhubung melalui kabel telepon anda menghubungkan terhubung dengan modem ke Internet Service Provider (ISP) dengan bandwidth 56kbps. Semakin lebar bandwidth yang ada tentu data yang dilewatkan akan semakin besar 

Pada sebuah jaringan komputer Bandwidth terbagi menjadi 2 yaitu Bandwidth Digital dan Bandwidth Analog. Berikut adalah penjelasan masing - masing Bandwidth tersebut:

  1. Bandwidth Digital adalah jumlah atau volume suatu data (dalam satuan bit per detik/bps)yang dapat dikirimkan melalui sebuah saluran komunikasi tanpa adanya distorsi.
  2. Bandwidth Analog merupakan perbedaan antara frekuensi terendah dan frekuensi tertinggi dalam sebuah rentang frekuensi yang diukur dalam satuan Hz (hertz) yang dapat menentukan banyaknya informasi yang dapat ditransmisikan dalam suatu saat.
Konsep bandwidth ini tentu saja juga mempunyai kelemahan, bandwidth tidak dapat menghitung berdasarkan kondisi jaringan yang sebenarnya.

TROUGHPUT
Troughput adalah bandwidth yang sebenarnya (aktual) yang diukur dengan satuan waktu tertentu dan pada kondisi jaringan tertentu yang digunakan untuk melakukan transfer file dengan ukuran tertentu.Bagaimana cara mengukur bandwidth? dan Bagaimana hubungannya dengan throughput?

Seperti telah diulas di atas, bandwidth adalah jumlah bit yang dapat dikirimkan dalam satu detik sedangkan throughput walau pun memiliki satuan dan rumus yang sama dengan bandwidth, tetapi throughput lebih pada menggambarkan bandwidth yang sebenarnya (aktual) pada suatu waktu tertentu dan pada kondisi dan jaringan internet tertentu yang digunakan untuk mendownload suatu file dengan ukuran tertentu.

Jika misalnya bandwidth anda yang anda tahu adalah 64 kbps, kemudian anda ingin mendownload file di Internet berukuran 128 kb, seharusnya file tersebut sudah sampai ke komputer anda hanya dengan waktu 2 detik (128/64), namun yang terjadi sebenarnya file tersebut tiba dalam waktu 8 detik. Jadi bandwidth yang sebenarnya atau yang disebut throughtput adalah 128kb/8 detik = 16 kbps.


Faktor - Faktor yang Mempengaruhi Bandwidth dan Throughput :
  • Piranti jaringan.
  • Tipe data yang ditransfer.
  • Topologi jaringan.
  • Banyaknya pengguna jaringan.
  • Spesifikasi komputer client/user.
  • Spesifikasi komputer server.
  • Induksi listrik dan cuaca.

Sistem Jaringan Komputer

Jumat, 23 Januari 2015
Posted by Unknown


Sistem Jaringan Komputer

A.      PENGERTIAN JARINGAN KOMPUTER
Jaringan komputer pada hakekatnya adalah dua komputer atau lebih yang terhubung satu dengan yang lainnya. Perangkat yang dihubungkan tidak terbatas pada komputer saja, melainkan termasuk printer dan perangkat-perangkat kertas yang lain. Sebagai penghubung, dapat digunakan kabel, misalnya gelombang radio dan sinar inframerah.
 B.      SKALA JARINGAN
Pada dasarnya ada tiga macam skala jaringan, yaitu :
  1. LAN (Local Area Network)
Pada awalnya jaringan komputer dilakukan pada jaringan yang sangat terbatas yakni dengan menggunakan dua buah komputer. Kemudian berkembang lebih luas pada komplek perkantoran, gedung, sekolah yang dikenal dengan Jaringan Lokal atau Local Area Network (LAN).
  1. WAN (Wide Areal Network)
Perkembangan dan kebutuhan atas informasi dan komunikasi menuntut komputer yang digunakan dapat berhubungan secara luas sehingga terbentuk Metropolitan Area Network (MAN). Perkembangan kebutuhan yang lebih luas lagi diperlukan jaringan yang lebih luas juga sehingga digunakan Wide Area Network (WAN). Jadi, MAN dan WAN merupakan perpaduan antara LAN yang simultan.
Jaringan WAN dapat mencapai antarpulau, antarnegara, bahkan antarbenua. WAN biasanya menggunakan perangkat keras (hardware) dan perangkat lunak (software) tertentu sehingga tidak bisa menggunakan sembarang hardware dan software.
  1. Internet
Dari besarnya skala, internet sebenarnya sama dengan WAN, tetapi WAN bersifat privat, artinya hanya orang-orang tertentu yang dapat mengaksesnya, misalnya karyawan suatu perusahaan multinasional. Sebaliknya, Internet bersifat publik sehingga semua orang dapat mengakses jaringan tersebut.
C.   TOPOLOGI JARINGAN
Topologi jaringan adalah tata letak atau layout suatu jarigan. Ada beberapa topologi jaringan yang dikenal, yaitu:
1.        Topologi Mesh
MESH topologi dibangun dengan memasang link diantara atation-station. Sebuah “fully-connected mesh”  adalah sebauh jaringan dimana setiap terminal terhubung secara langsung ke semua terminal-terminal yang lain. Biasanya digunakan pada jaringan komputer kecil. Topologi ini secara teori memungkinkan akan tetapi tidak praktis dan biayanya cukup tinggi untuk di-implementasikan. Mesh topologi memiliki tingkat redundancy yang tinggi. Sehingga jika terdapat satu link yang rusak maka suatu station dapat mencari link yang lainnya.
Pada topologi mesh, semua node saling terhubung seperti diilustrasikan pada gambar di bawah. Topologi ini hamper tidak pernah dipakai karena sulit ditangani.

2.        Topologi Bus
Tata letak topologi bus diperlihatkan pada gambar di bawah, topologi ini menggunakan kabel BNC dan pada kadua ujungnya harus diberi terminator. Topologi ini sebenarnya cukup sederhana dan mudah ditangani, namun sekarang telah banyak ditinggalkan kerena lalu lintas data terlalu padat dan apabila ada satu node rusak maka keseluruhan jaringan tidak dapat berfungsi.
 Topologi ini memiliki karakteristik sebagai berikut:
  • merupakan satu kabel yang kedua ujung nya ditutup, dimana sepanjang kabel terdapat node-node
  • umum digunakan karena sederhana dalam instalasi
  • signal melewati kabel dalam dua arah dan mungkin terjadi collision
  • problem terbesar pada saat kabel putus. Jika salah satu segmen kabel putus, maka seluruh jaringan akan terhenti.

3.        Topologi Ring
Topologi Ring setiap node ditata sehingga membentuk lingkaran.
Topologi ini mempuyai karakteristik sebagai berikut:
  • lingkaran tertutup yang berisi node-node
  • sederhana dalam layout
  • signal mengalir dalam satu arah, sehingga dapat menghindarkan terjadinya collision (dua paket data bercampur), sehingga memungkinkan pergerakan data yang cepat dan collision detection yang lebih sederhana
  • problem: sama dengan topologi bus
  • biasanya  topologi ring tidak dibuat secara fisik melainkan direalisasikan dengan sebuah consentrator dan kelihatan seperti topologi star

4.        Topologi Star
Topologi ini mempunyai karakteristik sebagai berikut:
  • setiap node berkomunikasi langsung dengan centralnode, traffic data mengalir dari node ke centralnode  dan kembali lagi.
  • mudah dikembangkan, karena setiap node hanya memiliki kabel yang langsung terhubung ke centralnode
  • keunggulan : jika satu kabel node terputus yang lainnya tidak terganggu
  • dapat digunakan kabel yang “lowergrade” karena hanya menghandel satu traffic node, biasanya digunakan kabel UTP

D.       ALAMAT IP
Di atas telah disebutkan bahwa setiap node yang terdapat pada sebuah jaringan berbasis protocol TCP/IP haruslah memiliki sebuah alamat IP (IP address) yang unik. Sama halnya dengan alamat rumah, tidak ada dua rumah yang memiliki alamat yang persis bukan,?
 1.         Format Alamat IP
Format alamat IP adalah angka biner yang panjangnya 32 bit dan terbagi menjadi 4 bagian yang masing-masing panjangnya 8 bit (8 bit sama dengan 1 byte). Setiap bagian dipasangkan dengan titik. Oleh karena merupakan angka biner naka alamat IP hanya terdiri dari angka 0 dan 1 saja.
 Contoh: 11000000.10101000.00000001.00000001
Fotmat penulisan biner seperti contoh tersebut kurang disukai karena agak sulit dibaca. Oleh karena itu format penulisan alamat IP lebih sering diwujudkan dalam bentuk decimal.
 Contoh: 192.168.1.1
Setiap bagian mampu menampung 255 kemungkinan angka, jadi total alamat Ip yang tersedia adalah 255 x 255 x 255 x 255 = 4.228.250.625. akan tetapi pada kenyataanya dalam pengalokasiannya ada batasan-batasan serta kelas-kelas tertentu, jadi tidak sembarangan salah satu dari 4 miliyar kemungkinan alamat IP tersebut dapat digunakan begitu saja. Dalam sebuah jaringan, Alamat IP dibagi-bagi lagi menjadi beberapa kelompok/kelas (Kelas A, B, C, D dan E). Untuk lebih mengetahui kelas-kelas alamt IP coba kalian cari literature yang membahasnya.