Jumat, 21 Juni 2013

Keamanan Informasi Jaringan

       Keamanan Jaringan saat ini menjadi isu yang sangat penting dan terus berkembang. Perkembangan teknologi komputer, selain menimbulkan manfaat juga memiliki sisi buruk. Salah satunya adalah serangan terhadap sistem komputer yang terhubung ke internet. Akibat dari serangan banyak sistem komputer atau jaringan yang terganggu bahkan menjadi rusak. Untuk menanggulangi hal tersebut dipelukan sistem keamanan yang dapat menanggulangi dan mencegah kegiatan-kegiatan yang mungkin menyerang sistem jaringan kita.
      Keamanan jaringan adalah perlindungan terhadap semua rsource jaringan terhadap pengguna yang tidak berwenang. Yang menjadi objek keamanan adalah sistem pemrosesan data (komputer) dan fasilitas komunikasi, Seperti :
     1. Database
     2. Application Web
     3. Application Desktop
       Sebuah komentar telah dikatakan sebagai suatu sistem yang aman jika telah memenuhi beberapa syarat tertentu untuk mencapai suatu ujuan keamanan. Secara garis besar persyaratan keamanan adalah sebagai berikut :
      1. Kerahasiaan (Confidentially)
              Dalam hal ini suatu sistem komputer dapat dikatakan suatu sistem yang aman jika suatu data atau       informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
      2. Keutuhan (Integrity)
              Integrity berhubungan dengan hak akses untuk mengubah data tau informasi dari suatu sistem komputer.Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi pihak
     3. Autentikasi
              Memberi identitas seseorang / origanator suatu data
     4. Non - Repudiation
              Non - Repudiation adalah layanan yang mencegah sebagian atau salah satu pihak menyangkal komitmen atau tindakan yang dilakukan sebelumnya
    5. Ketersediaan
              Avaibility berhubungan dengan ktersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem
komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak
    6. Kendali akses
             Pengguna yang tidak berkepentingan tidak diijinkan mengakses atau dibatasi
    7. Kombinasi beberapa persyaratan
             Autentikasi pengguna digunakan untuk keperluan kendali akses atau non-repudiation dikombinasikan dengan autentikasi

Terdapat 2 bentuk ancaman :
     1. Ancaman Aktif
     2. Ancaman Pasif

Rabu, 12 Juni 2013

Pengelolaan IP Address

VLSM
(Variable Length Subnet Masking)

VLSM adalah pengembangan mekanisme subnetting conventional yang dianggap masih memiliki kekurangan.  Kekurangan tersebut adalah dalam subnetting conventional masih banyaknya jumlah alamat yang terbuang. Proses subnetting conventional  selalu memiliki jumlah host yang sama di tiap sub jaringannya, sehingga besar kemungkinan di dalam sub jaringan / segmen-segmen jaringan tersebut memiliki alamat-alamat yang tidak digunakan atau membutuhkan lebih banyak alamat.

berikut perbedaan subnetting conventional dan VLSM


pada VLSM banyak host per sub jaringan dapat di atur sehingga proses pengalamatan ip pun lebih efisien.
Subnetting digunakan untuk :
·       Pengaturan traffic
·       menambah jumlah jaringan
·       Subnett pertama dan terakhir tidak bisa digunakan sebagai IP ADDRESS (cth : jika ada 3 bit subnet, maka subnet 000 dan 111 tidak bisa digunakan sebagai IP ADDRESS)

Sabtu, 08 Juni 2013

Access List

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini .

Jenis Access List 
1. Standart : 
               Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

2. Extended : 
                Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.

Jenis Lalu Lintas ACL
1. Inbound ACL : 
               Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

2. Outbond ACL : 
               Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian

Contoh Gambar WildCard Bits

WildCard Bits



WildCard Mask

Enabling RIP

Routing Information Protocol (RIP) : Protokol sederhanan, dan tidak disarankan, karena Administratative Distancenya lebih besar. AD yang lebih diutamakan adalah terkecil

Daftar AD Router                           Default AD
===================================
Connected Interface                               0
Static Route                                           1
EIGRP                                                  90
IGRP                                                   100
OSPF                                                  110
RIP                                                      120
External EIGRP                                    170
Unknown                                              255
===================================

RIP memilih jalur yang besar :
   1. Maximal 6 jalur , Default = 4
   2. Maximal Metric = 30
Router akan update setiap 30, jika belum 30 detik sudah minta update maka harus dilakukan holddown.

Poisoning, HoldDown, Split Horizon :
a. Route poisoning adalah suatu cara yang dilakukan suatu router untuk menginformasikan pada router tetangga bahwa jalur yang terputus memiliki 16 hop atau diartikan sebagai unreachable.
b. Holddowns merupakan waktu yang diberikan pada router sebelum memutuskan jalur tersebut benar-benar mengalami masalah. Biasa terdapat kasus dimana sebuah jalur mengalami gangguan yang bersifat sementara. Dengan pemanfaatan waktu ini masing-masing router akan mendapat waktu tunggu sebelum merubah routing table.
c. Split horizon Cara ini dilakukan dengan memblok informasi routing yang diperoleh dari suatu interface dikirim kembali ke interface tersebut. Misalnya pada kasus di atas apabila router A mendapat informasi jalur DF dari router B, maka router A tidak akan mengirimkan kembali informasi jalur DF ke router B. 

Pemahaman Routing

Router : sebuah device yang digunakan untuk meneruskan paket ke satu jaringan-jaringan yang lain dan menentukan jalur yang optimal untuk meneruskan lalu lintas network
Routing : Proses swtiching (Router Function) yaitu perpindahan informasi anatar network. Kemudian routing adalah sebgai penentu jalur network .

Swicthing di layer 2 tidak sama dengan switching pada router, Switching pada layer 2 digunakan untuk foward frame, sedangkan Switching pada router digunakan untuk foward packet. Dan Swtiching Network berbeda dengan 
Switch device .

Router juga mempunyai fungsi sebagai penghubungan 2 teknologi berbeda, seperti menghbungkan ethernet dan Frame Relay, apabila suatu device tidak bisa menghubungkan 2 teknologi berbeda, maka device tidak bisa disebut dengan Router .

Table routing berfungsi sebagai keluarnya interface, table routing terdapat di database routing .

Penggunaan Router :
1. LAN - LAN Connectivity :
    Contohnya : a. LAN pada Lab A connect dengan LAN Lab B
                        b.LAN pada kota surabaya connect dengan LAN Banjarmasin
2. LAN - WAN Connectivity :
     Contohnya : LAN STIKOM connect Internet
3. Remote Access :
     a. Host Remote Access : Hanya ada 1 host yang di remote
     b. Remote Access Area : Hanya ada 1 Network.

Encapsulate dan De-Encapsulate Router
       Encapsulate berfungsi untuk menambahkan header sebelum diberikan ke layer berikutnya. Diawali dari layer paling atas. Dibawah ini gambar proses Encapsulate dan De-Encapsulate :

Tujuan Routing :
1. Optimality
           Memilih router terbaik berdasarkan metric dan bobot metric yang di kalkulasi
2. Simplycity and Low Overhead
           Mengefisienkan routing, dengan cara atau overhead yang minimun tapi mencakup semua fungsi.
3.  Robustness and Stability
          Mengoreksi pertama, bisa mengatasi problem tanpa menggagu proses yang lain
4. Raped Convergence
          Cepat untuk menentukan dan mengoptimalkan router.
5. Flexibility
          Cepat dan akurat dalam beradaptasi dalam perubahan pada router, jika ada perubahan maka akan cepat mengikuti perubahan .

Routing Metrics :
1. Path Length : Panjang Jalur
2. Reliability : Mampu menangani gangbiguan bit error rate setiap rate network link
3. Delay : Terjadi karena bandwitch, antrian. Bandwitch : Lebar jalur dari 200-20 .
4. Communication Cost : Perubahan private ke public
5. Bandwitch and Load .

Routed Versus Routing Protocol
- Routed : Network Protocol, digunakan antar router ke user
- Routing : Protocol itu sendiri, digunakan antara router untuk maintenance routing table

Kamis, 11 April 2013

Pertemuan 7 Jaringan Komputer


  • Proses subneting yaitu dengan mengalokasikan sejumlah bit host untuk dijadikan subnet, dengan kata lain mengorbankan bit host.
  • Bit nol semua dan bit satu semua tidak dapat dijadikan network.
  • Kombinasi bit binner :





  • DHCP (Dynamic Host Configuration Protocol) artinnya, yaitu protokol yang dapat mengalokasikan / mensetting alamat IP secara dinamis.
Vlans mempunyai 3 standart, yaitu :

1.       IEEE 802.3 => Ethernet
ü  Ethernet : 10 Mbps

ü  Fast Ethernet : 100 Mbps

ü  Gethernet : 1000Mbps

2.       IEEE 802.11 => W-LAN
                ü  IEEE 802.11b kecepatannya max 11 Mbps
                ü  IEEE 802.11g kecepatannya max 54 Mbps
                ü  IEEE 802.11n kecepatannya max 74 Mbps ~ 150 Mbps
3.       IEEE 802.16 => W-MAN ( WIMAX )

Jumat, 05 April 2013

VLAN


Berikut cara membuat vlan seperti di bawah ini :



Perangkat yang di butuhkan :

  • 5 Switch
  • 3 Hub
  • 12 PC/Komputer
  • Kabel Cross dan Straight
Langkah-langkah :

1.     ====================================
keanggotaan port pada vlan yg sesuai
===================================
#config term
(config)#int fa0/1
(conf-if)#switchport access VLan 10
(config)#int fa0/2
(conf-if)#switchport access VLan 20
ctrl+z
write
2.     uji koneksi ping ke pc yg vlan sama

========================================
Menghubungkan vlan antar switch
========================================
cara-1 : dengan tarik kabel

tiap2 port yg menghubungkan
#config term
switch1
(config)#int fa0/1
(conf-if)#switchport mode trunk
switch2
(config)#int fa0/1
(conf-if)#switchport mode trunk
ctrl+z
write
3.     ip vlan
==============================
switch1
-------
int vlan 1
ip addresss 192.168.1.1
no shutdown
====================
remote with password
===================
config-#enable secret pass
config-#line vty 0 4
config-#password pass
config-#login
4.     router gateway
========================
1.trunk pada switch

pada router
#int fa0/0.1  (Vlan1)
config-subif# encapsulation dot1Q 10
config-subif# ip address 192.168.1.254 255.255.255.0

#int fa0/0.2 (Vlan10)
config-subif# encapsulation dot1Q 20
config-subif# ip address 192.168.10.254 255.255.255.0

-- mengaftikan
int fa0/0
no shutdown

langkah selanjutnya adalah
Berikan gateway pada masinag-masing Vlan