Keamanan Jaringan saat ini menjadi isu yang sangat penting dan terus berkembang. Perkembangan teknologi komputer, selain menimbulkan manfaat juga memiliki sisi buruk. Salah satunya adalah serangan terhadap sistem komputer yang terhubung ke internet. Akibat dari serangan banyak sistem komputer atau jaringan yang terganggu bahkan menjadi rusak. Untuk menanggulangi hal tersebut dipelukan sistem keamanan yang dapat menanggulangi dan mencegah kegiatan-kegiatan yang mungkin menyerang sistem jaringan kita.
Keamanan jaringan adalah perlindungan terhadap semua rsource jaringan terhadap pengguna yang tidak berwenang. Yang menjadi objek keamanan adalah sistem pemrosesan data (komputer) dan fasilitas komunikasi, Seperti :
1. Database
2. Application Web
3. Application Desktop
Sebuah komentar telah dikatakan sebagai suatu sistem yang aman jika telah memenuhi beberapa syarat tertentu untuk mencapai suatu ujuan keamanan. Secara garis besar persyaratan keamanan adalah sebagai berikut :
1. Kerahasiaan (Confidentially)
Dalam hal ini suatu sistem komputer dapat dikatakan suatu sistem yang aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
2. Keutuhan (Integrity)
Integrity berhubungan dengan hak akses untuk mengubah data tau informasi dari suatu sistem komputer.Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi pihak
3. Autentikasi
Memberi identitas seseorang / origanator suatu data
4. Non - Repudiation
Non - Repudiation adalah layanan yang mencegah sebagian atau salah satu pihak menyangkal komitmen atau tindakan yang dilakukan sebelumnya
5. Ketersediaan
Avaibility berhubungan dengan ktersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem
komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak
6. Kendali akses
Pengguna yang tidak berkepentingan tidak diijinkan mengakses atau dibatasi
7. Kombinasi beberapa persyaratan
Autentikasi pengguna digunakan untuk keperluan kendali akses atau non-repudiation dikombinasikan dengan autentikasi
Terdapat 2 bentuk ancaman :
1. Ancaman Aktif
2. Ancaman Pasif
MY BLOG IS SIMPLE
Jumat, 21 Juni 2013
Rabu, 12 Juni 2013
Pengelolaan IP Address
VLSM
(Variable Length Subnet Masking)
VLSM adalah pengembangan mekanisme subnetting conventional yang dianggap masih memiliki kekurangan. Kekurangan tersebut adalah dalam subnetting conventional masih banyaknya jumlah alamat yang terbuang. Proses subnetting conventional selalu memiliki jumlah host yang sama di tiap sub jaringannya, sehingga besar kemungkinan di dalam sub jaringan / segmen-segmen jaringan tersebut memiliki alamat-alamat yang tidak digunakan atau membutuhkan lebih banyak alamat.
berikut perbedaan subnetting conventional dan VLSM
pada VLSM banyak host per sub jaringan dapat di atur sehingga proses pengalamatan ip pun lebih efisien.
Subnetting digunakan untuk :
· Pengaturan traffic
· menambah jumlah jaringan
· Subnett pertama dan terakhir tidak bisa digunakan sebagai IP ADDRESS (cth : jika ada 3 bit subnet, maka subnet 000 dan 111 tidak bisa digunakan sebagai IP ADDRESS)
Sabtu, 08 Juni 2013
Access List
Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini .
Jenis Access List
Jenis Access List
1. Standart :
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
2. Extended :
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
Jenis Lalu Lintas ACL
1. Inbound ACL :
Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.
2. Outbond ACL :
Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian
Contoh Gambar WildCard Bits
![]() |
WildCard Bits![]() WildCard Mask |
Enabling RIP
Routing Information Protocol (RIP) : Protokol sederhanan, dan tidak disarankan, karena Administratative Distancenya lebih besar. AD yang lebih diutamakan adalah terkecil
Daftar AD Router Default AD
===================================
Connected Interface 0
Static Route 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
External EIGRP 170
Unknown 255
===================================
RIP memilih jalur yang besar :
1. Maximal 6 jalur , Default = 4
2. Maximal Metric = 30
Router akan update setiap 30, jika belum 30 detik sudah minta update maka harus dilakukan holddown.
Poisoning, HoldDown, Split Horizon :
a. Route poisoning adalah suatu cara yang dilakukan suatu router untuk menginformasikan pada router tetangga bahwa jalur yang terputus memiliki 16 hop atau diartikan sebagai unreachable.
b. Holddowns merupakan waktu yang diberikan pada router sebelum memutuskan jalur tersebut benar-benar mengalami masalah. Biasa terdapat kasus dimana sebuah jalur mengalami gangguan yang bersifat sementara. Dengan pemanfaatan waktu ini masing-masing router akan mendapat waktu tunggu sebelum merubah routing table.
c. Split horizon Cara ini dilakukan dengan memblok informasi routing yang diperoleh dari suatu interface dikirim kembali ke interface tersebut. Misalnya pada kasus di atas apabila router A mendapat informasi jalur DF dari router B, maka router A tidak akan mengirimkan kembali informasi jalur DF ke router B.
Pemahaman Routing
Router : sebuah device yang digunakan untuk meneruskan paket ke satu jaringan-jaringan yang lain dan menentukan jalur yang optimal untuk meneruskan lalu lintas network
Routing : Proses swtiching (Router Function) yaitu perpindahan informasi anatar network. Kemudian routing adalah sebgai penentu jalur network .
Swicthing di layer 2 tidak sama dengan switching pada router, Switching pada layer 2 digunakan untuk foward frame, sedangkan Switching pada router digunakan untuk foward packet. Dan Swtiching Network berbeda dengan
Switch device .
Router juga mempunyai fungsi sebagai penghubungan 2 teknologi berbeda, seperti menghbungkan ethernet dan Frame Relay, apabila suatu device tidak bisa menghubungkan 2 teknologi berbeda, maka device tidak bisa disebut dengan Router .
Table routing berfungsi sebagai keluarnya interface, table routing terdapat di database routing .
Penggunaan Router :
1. LAN - LAN Connectivity :
Contohnya : a. LAN pada Lab A connect dengan LAN Lab B
b.LAN pada kota surabaya connect dengan LAN Banjarmasin
2. LAN - WAN Connectivity :
Contohnya : LAN STIKOM connect Internet
3. Remote Access :
a. Host Remote Access : Hanya ada 1 host yang di remote
b. Remote Access Area : Hanya ada 1 Network.
Encapsulate dan De-Encapsulate Router
Encapsulate berfungsi untuk menambahkan header sebelum diberikan ke layer berikutnya. Diawali dari layer paling atas. Dibawah ini gambar proses Encapsulate dan De-Encapsulate :
Tujuan Routing :
1. Optimality
Memilih router terbaik berdasarkan metric dan bobot metric yang di kalkulasi
2. Simplycity and Low Overhead
Mengefisienkan routing, dengan cara atau overhead yang minimun tapi mencakup semua fungsi.
3. Robustness and Stability
Mengoreksi pertama, bisa mengatasi problem tanpa menggagu proses yang lain
4. Raped Convergence
Cepat untuk menentukan dan mengoptimalkan router.
5. Flexibility
Cepat dan akurat dalam beradaptasi dalam perubahan pada router, jika ada perubahan maka akan cepat mengikuti perubahan .
Routing Metrics :
1. Path Length : Panjang Jalur
2. Reliability : Mampu menangani gangbiguan bit error rate setiap rate network link
3. Delay : Terjadi karena bandwitch, antrian. Bandwitch : Lebar jalur dari 200-20 .
4. Communication Cost : Perubahan private ke public
5. Bandwitch and Load .
Routed Versus Routing Protocol
- Routed : Network Protocol, digunakan antar router ke user
- Routing : Protocol itu sendiri, digunakan antara router untuk maintenance routing table
Penggunaan Router :
1. LAN - LAN Connectivity :
Contohnya : a. LAN pada Lab A connect dengan LAN Lab B
b.LAN pada kota surabaya connect dengan LAN Banjarmasin
2. LAN - WAN Connectivity :
Contohnya : LAN STIKOM connect Internet
3. Remote Access :
a. Host Remote Access : Hanya ada 1 host yang di remote
b. Remote Access Area : Hanya ada 1 Network.
Encapsulate dan De-Encapsulate Router
Encapsulate berfungsi untuk menambahkan header sebelum diberikan ke layer berikutnya. Diawali dari layer paling atas. Dibawah ini gambar proses Encapsulate dan De-Encapsulate :
Tujuan Routing :
1. Optimality
Memilih router terbaik berdasarkan metric dan bobot metric yang di kalkulasi
2. Simplycity and Low Overhead
Mengefisienkan routing, dengan cara atau overhead yang minimun tapi mencakup semua fungsi.
3. Robustness and Stability
Mengoreksi pertama, bisa mengatasi problem tanpa menggagu proses yang lain
4. Raped Convergence
Cepat untuk menentukan dan mengoptimalkan router.
5. Flexibility
Cepat dan akurat dalam beradaptasi dalam perubahan pada router, jika ada perubahan maka akan cepat mengikuti perubahan .
Routing Metrics :
1. Path Length : Panjang Jalur
2. Reliability : Mampu menangani gangbiguan bit error rate setiap rate network link
3. Delay : Terjadi karena bandwitch, antrian. Bandwitch : Lebar jalur dari 200-20 .
4. Communication Cost : Perubahan private ke public
5. Bandwitch and Load .
Routed Versus Routing Protocol
- Routed : Network Protocol, digunakan antar router ke user
- Routing : Protocol itu sendiri, digunakan antara router untuk maintenance routing table
Kamis, 11 April 2013
Pertemuan 7 Jaringan Komputer
- Proses subneting yaitu dengan
mengalokasikan sejumlah bit host untuk dijadikan subnet, dengan kata lain
mengorbankan bit host.
- Bit nol semua dan bit satu
semua tidak dapat dijadikan network.
- Kombinasi bit binner :
- DHCP (Dynamic Host
Configuration Protocol) artinnya, yaitu protokol yang dapat
mengalokasikan / mensetting alamat IP secara dinamis.
Vlans
mempunyai 3 standart, yaitu :
1. IEEE 802.3 =>
Ethernet
ü Ethernet
: 10 Mbps
ü Fast
Ethernet : 100 Mbps
ü Gethernet
: 1000Mbps
2. IEEE 802.11 =>
W-LAN
ü IEEE
802.11b kecepatannya max 11 Mbps
ü IEEE
802.11g kecepatannya max 54 Mbps
ü IEEE
802.11n kecepatannya max 74 Mbps ~ 150 Mbps
3. IEEE 802.16 =>
W-MAN ( WIMAX )
Jumat, 05 April 2013
VLAN
Berikut cara membuat
vlan seperti di bawah ini :
Perangkat yang di butuhkan :
- 5 Switch
- 3 Hub
- 12 PC/Komputer
- Kabel Cross dan Straight
Langkah-langkah :
1.
====================================
keanggotaan port pada vlan yg sesuai
===================================
#config term
(config)#int fa0/1
(conf-if)#switchport access VLan 10
(config)#int fa0/2
(conf-if)#switchport access VLan 20
ctrl+z
write
keanggotaan port pada vlan yg sesuai
===================================
#config term
(config)#int fa0/1
(conf-if)#switchport access VLan 10
(config)#int fa0/2
(conf-if)#switchport access VLan 20
ctrl+z
write
2.
uji
koneksi ping ke pc yg vlan sama
========================================
Menghubungkan vlan antar switch
========================================
cara-1 : dengan tarik kabel
tiap2 port yg menghubungkan
#config term
switch1
(config)#int fa0/1
(conf-if)#switchport mode trunk
switch2
(config)#int fa0/1
(conf-if)#switchport mode trunk
ctrl+z
write
========================================
Menghubungkan vlan antar switch
========================================
cara-1 : dengan tarik kabel
tiap2 port yg menghubungkan
#config term
switch1
(config)#int fa0/1
(conf-if)#switchport mode trunk
switch2
(config)#int fa0/1
(conf-if)#switchport mode trunk
ctrl+z
write
3.
ip
vlan
==============================
switch1
-------
int vlan 1
ip addresss 192.168.1.1
no shutdown
====================
remote with password
===================
config-#enable secret pass
config-#line vty 0 4
config-#password pass
config-#login
==============================
switch1
-------
int vlan 1
ip addresss 192.168.1.1
no shutdown
====================
remote with password
===================
config-#enable secret pass
config-#line vty 0 4
config-#password pass
config-#login
4.
router
gateway
========================
1.trunk pada switch
pada router
#int fa0/0.1 (Vlan1)
config-subif# encapsulation dot1Q 10
config-subif# ip address 192.168.1.254 255.255.255.0
#int fa0/0.2 (Vlan10)
config-subif# encapsulation dot1Q 20
config-subif# ip address 192.168.10.254 255.255.255.0
-- mengaftikan
int fa0/0
no shutdown
langkah selanjutnya adalah
Berikan gateway pada masinag-masing Vlan
========================
1.trunk pada switch
pada router
#int fa0/0.1 (Vlan1)
config-subif# encapsulation dot1Q 10
config-subif# ip address 192.168.1.254 255.255.255.0
#int fa0/0.2 (Vlan10)
config-subif# encapsulation dot1Q 20
config-subif# ip address 192.168.10.254 255.255.255.0
-- mengaftikan
int fa0/0
no shutdown
langkah selanjutnya adalah
Berikan gateway pada masinag-masing Vlan
Langganan:
Postingan (Atom)

