0

Laporan Tugas Akhir (Topologi Rancangan)

Bem-Bem Blog's Jumat, 02 Desember 2011
Laporan Tugas Akhir (Topologi Rancangan - Bambang Hermawan
0

Laporan PPP - Topologi Real

Bem-Bem Blog's
PPP - Topo Real
0

Laporan PPP - Praktek Fisik

Bem-Bem Blog's
PPP - Praktek fisik
0

Laporan PPP - Praktek 3

Bem-Bem Blog's
PPP - Laporan PPP Praktek 3
0

Laporan PPP - Praktek 2

Bem-Bem Blog's
PPP - Laporan PPP Praktek 2
0

Laporan PPP - Praktek 1

Bem-Bem Blog's
PPP - Praktek 1
0

Laporan STP - Topologi real

Bem-Bem Blog's
STP - Topo Real
0

Laporan STP - Topologi 2

Bem-Bem Blog's
STP - topo 2
0

Laporan STP - Topologi 1

Bem-Bem Blog's
STP - topo 1
0

Laporan VTP - Topologi 3

Bem-Bem Blog's
VTP - topologi 3
0

Laporan VTP - Topologi 2

Bem-Bem Blog's
VTP - topologi 2
0

Laporan VTP - Topologi 1

Bem-Bem Blog's
VTP - topologi 1
0

VTP - Laporan DLINK

Bem-Bem Blog's
VTP - Laporan DLINK
0

VLAN - Laporan VLAN kelompok 1 (Menu)

Bem-Bem Blog's
VLAN - Laporan VLAN Kelompok 1 (Menu)
0

VLAN - Managable Switch LevelOne (Topologi Real)

Bem-Bem Blog's
Managable Switch LevelOne (Topologi Real)
0

VLAN - Managable Switch D-Link (CLI)

Bem-Bem Blog's
Managable Switch D-Link (CLI)
0

VLAN - Laporan VLAN Kelompok 1 (Web Based)

Bem-Bem Blog's
Laporan VLAN Kelompok 1 (Web Based)
0

Laporan VLAN - Diagnosa WAN - Topologi Real Virtual LAN pada Cisco Packet Tracer

Bem-Bem Blog's
Diagnosa WAN - Topologi Real Virtual LAN Pada Cisco Packet Tracer
0

Laporan VLAN - Diagnosa WAN - Konfigurasi VLAN Manageable Switch pada Cisco Packet Tracer

Bem-Bem Blog's
VLAN - Diagnosa WAN - Konfigurasi VLAN Manageable Switch Pada Cisco Packet Tracer
0

Link Laporan Tugas Diagnosa WAN

Bem-Bem Blog's


VLAN - Diagnosa WAN - Konfigurasi VLAN Manageable Switch pada Cisco Packet Tracer

VLAN - Diagnosa WAN - Topologi Real Virtual LAN pada Cisco Packet Tracer

VLAN - Laporan VLAN kelompok 1 (Menu)

0

Konfigurasi PPP

Bem-Bem Blog's Selasa, 01 November 2011
Konfigurasi PPP protocol
Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapu HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industry, jadi hanya bisa dipakai sesame Cisco saja.
0

Poin-to-Point Protocol

Bem-Bem Blog's


PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini:

0

ERD dan DFD Pembelian Sepatu

Bem-Bem Blog's Kamis, 06 Oktober 2011
ERD Pembelian Sepatu
0

Virtual Trunking Protokol

Bem-Bem Blog's Selasa, 20 September 2011
Tujuan VTP :

- Anda bisa membuat konfigurasi pada suatu SWITCH, bagaimana jika anda mempunyai 10 atau 100 switch yang berhubungan ? apakah anda harus membuat VLANs pada setiap switch dan mengijinkan mereka pada setiap trunk?
- VTP dapat membantu, tetapi anda tetap harus meng-assign access port untuk vlan pada setiap switch.


Apakah VLAN Trunking Protocol?

VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
0

Manageable dan Unmanageable Switch

Bem-Bem Blog's Senin, 29 Agustus 2011
Manageable Switch

1. Menentukan spesifikasi manageable switch / hub

1.1 Kapasitas jaringan saat ini dan masa yang akan datang ditetapkan berdasarkan kebutuhan bisnis saat ini dan masa yang akan datang.
1.2 Jumlah dan tipe dari manageable Switch / Hub ditetapkan berdasarkan kebutuhan jaringan saat ini dan masa yang akan datang.
1.3 Topologi jaringan diidentifikasi.
1.4 Persyaratan keamanan dan manajemen jaringan ditetapkan.

0

Kabel Coaxial

Bem-Bem Blog's Rabu, 10 Agustus 2011

Thick coaxial cable (Kabel Coaxial “gemuk”)
Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standard ethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebut sebagai yellow cable.
Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyai spesifikasi dan aturan sebagai berikut:
  • Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakan terminator yang sudah dirakit, bukan menggunakan satu buah resistor 50-ohm 1 watt, sebab resistor mempunyai disipasi tegangan yang lumayan lebar).
  • Maksimum 3 segment dengan peralatan terhubung (attached devices) atau berupa populated segments.
  • Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver).
  • Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters.
  • Maksimum panjang kabel per segment adalah 1.640 feet (atau sekitar 500 meter).
  • Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter).
  • Setiap segment harus diberi ground.
  • Jarang maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet (sekitar 5 meter).
  • Jarang minimum antar tap adalah 8 feet (sekitar 2,5 meter).
Thin coaxial cable (Kabel Coaxial “Kurus”)
Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang tidak memerlukan output daya yang besar. Untuk digunakan sebagai perangkat jaringan, kabel coaxial jenis ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap lainnya. Setiap perangkat (device) dihubungkan dengan BNC T-connector. Kabel jenis ini juga dikenal sebagaithin Ethernet atau ThinNet.
Kabel coaxial jenis ini, misalnya jenis RG-58 A/U atau C/U, jika diimplementasikan dengan
Tconnector dan terminator dalam sebuah jaringan, harus mengikuti aturan sebagai berikut:
  • Setiap ujung kabel diberi terminator 50-ohm.
  • Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment.
  • Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)
  • Kartu jaringan cukup menggunakan transceiver yang onboard, tidak perlu tambahan transceiver, kecuali untuk repeater.
  • Maksimum ada 3 segment terhubung satu sama lain (populated segment).
  • Setiap segment sebaiknya dilengkapi dengan satu ground.
  • Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter).
  • Maksimum panjang kabel dalam satu segment adalah 1,818 feet (555 meter).
  • Setiap segment maksimum mempunyai 30 perangkat terkoneksi.
kabel21.jpg


sumber:
http://rizwan25.blogspot.com/2009/07/kabel-coaxial.html
0

Kabel UTP

Bem-Bem Blog's

Unshielded twisted-pair (disingkat UTP) adalah sebuah jenis kabel jaringan yang menggunakan bahan dasar tembaga, yang tidak dilengkapi dengan shield internal. UTP merupakan jenis kabel yang paling umum yang sering digunakan di dalam jaringan lokal (LAN), karena memang harganya yang rendah, fleksibel dan kinerja yang ditunjukkannya relatif bagus. Dalam kabel UTP, terdapat insulasi satu lapis yang melindungi kabel dari ketegangan fisik atau kerusakan tapi, tidak seperti kabel Shielded Twisted-pair (STP), insulasi tersebut tidak melindungi kabel dari interferensi elektromagnetik.
Kabel UTP memiliki impendansi kira-kira 100 Ohm dan tersedia dalam beberapa kategori yang ditentukan dari kemampuan transmisi data yang dimilikinya seperti tertulis dalam tabel berikut.
KategoriKegunaan
Category 1 (Cat1)Kualitas suara analog
Category 2 (Cat2)Transmisi suara digital hingga 4 megabit per detik
Category 3 (Cat3)Transmisi data digital hingga 10 megabit per detik
Category 4 (Cat4)Transmisi data digital hingga 16 megabit per detik
Category 5 (Cat5)Transmisi data digital hingga 100 megabit per detik
Enhanced Category 5 (Cat5e)Transmisi data digital hingga 250 megabit per detik
Category 6 (Cat6)
Category 7 (Cat7)
Di antara semua kabel di atas, kabel Enhanced Category 5 (Cat5e) dan Category 5 (Cat5) merupakan kabel UTP yang paling populer yang banyak digunakan dalam jaringan berbasis teknologiEthernet.
0
Bem-Bem Blog's Senin, 25 Juli 2011
WAN(Wide Area Network)

WAN merupakan jaringan komunikasi data yang secara geografis mencakup area yang sangat luas, lingkup nasional, regional dan global dan sering menggunakan sarana fasilitas transmisi umum seperti telepon, kabel bawah laut ataupun satelit. Protokol yang digunakan dalam
WAN Media yang melayani komunikasi WAN adalah termasuk dalam Physical layer dalam 7 OSI Layer. Data yang lalu-lalang di dalam media WAN tersebut diatur dengan menggunakan seperangkat aturan yang ada di dalam layer Data link dalam 7 OSI layer.

Gambaran dari sebuah WAN :



Seperangkat peraturan atau yang sering disebut dengan istilah protokol ini, mengatur bagaimana si pengirim dan penerima data dapat menggunakan media WAN tersebut secara teratur. Pembungkusan data dalam layer Data link ini sering disebut dengan enkapsulasi. Untuk itu, protokol pengatur ini sangatlah penting ditentukan dalam penggunaan media WAN.

Teknologi Jaringan WAN bergantung pada pihak ketiga dalam hal ini perusahaan penyedia layanan Telecommunication yang menyediakan layanan hubungan jarak jauh. Tidak seperti pada jaringan LAN dimana koneksi antar device (komputer) ditransmisikan dari satu piranti digital / komputer kepada piranti digital lainnya melalui koneksi fisik secara langsung, teknologi jaringan WAN menggunakan kombinasi sinyal analog dan sinyal digital dalam melakukan transmisi data.

Berikut ini adalah protokol-protokol pengatur & pelayanan penggunaan media WAN:

- Point-to-Point protocol (PPP)
Protokol PPP adalah merupakan protokol standar yang paling banyak digunakan untuk membangun koneksi antara router ke router atau antara sebuah host ke dalam jaringan dalam media WAN Synchronous maupun Asynchronous.

- Serial Line Internet Protocol (SLIP)
SLIP merupakan pendahulu dari PPP yang banyak digunakan dalam membangun koneksi serial Point-to-Point yang menggunakan protokol komunikasi TCP/IP.

- High-level Data Link Control (HDLC)
Protokol layer data link ini merupakan protokol ciptaan Cisco System, jadi penggunaan protokol ini hanya ketika sebuah jalur WAN digunakan oleh dua buah perangkat router Cisco saja. Apabila perangkat selain produk Cisco yang ingin digunakan, maka protokol yang digunakan adalah PPP yang merupakan protokol standar.

- X.25/LAPB
X.25 merupakan standar buatan organisasi standardisasi ITU-T yang mendefinisikan cara koneksi antara perangkat DTE (Data Terminal Equipment) dengan DCE (Data Communication Equipment) yang memungkinkan perangkat-perangkat komputer dapat saling berkomunikasi. Kelebihan dari X.25 adalah kemampuannya untuk mendeteksi error yang sangat tinggi. Maka dari itu, protokol komunikasi ini banyak digunakan dalam media WAN analog yang tingkat error-nya tinggi.

- Frame Relay
Frame relay merupakan protokol yang khusus digunakan untuk membuat koneksi WAN jenis Packet-Switched dengan performa yang tinggi. WAN protokol ini dapat digunakan di atas berbagai macam interface jaringan. Karena untuk mendukung performanya yang hebat ini, frame relay membutuhkan media WAN yang berkecepatan tinggi, reliabel, dan bebas dari error.

- Asynchronous Transfer Mode (ATM)
ATM merupakan sebuah protokol standar internasional untuk jaringan cell relay, di mana berbagai macam servis seperti suara, video, dan data digandeng bersamaan dengan menggunakan cell-cell yang berukuran tetap. Protokol ATM banyak digunakan untuk memaksimalkan penggunaan media WAN berkecepatan sangat tinggi seperti Synchronous Optical Network (SONET).

-PSTN
PSTN adalah public switched telephone network, adalah merupakan teknologi tertua dan diapakai secara luas diseluruh dunia dalam komunikasi WAN. PSTN adalah teknologi Jaringan WAN dalam jaringan circuit-switched. Teknologi ini berbasis dial-up atau leased line (always-on) menggunakan line telephone dimana data dari digital (komputer) diubah menjadi data analog oleh modem, dan kemudian data tersebut menjelajah dengan kecepatan terbatas sampai 56 Kbps saja.

-Leased lines
Leased line adalah jenis dedicated dari teknologi jaringan WAN menggunakan suatu koneksi langsung yang bersifat permanen antara piranti yang berkomunikasi dan memberikan suatu koneksi konstan dengan kualitas layanan koneksi (QoS). Akan tetapi leased line adalah lebih mahal dibanding dengan sambungan sesuai kebutuhan (dial-on-demand) PSTN.

-ISDN
ISDN secara rinci juga dibahas terpisah, lihat jaringan ISDN disini baik untuk jaringan ISDN BRI maupun jaringan ISDN PRI. ISDN (Integrated services digital network) mendefinisikan standards pada penggunaan line telephone untuk kedua transmisi analog maupun digital.

sumber:
0

Serangan Logika Jaringan

Bem-Bem Blog's Kamis, 31 Maret 2011
HACKING
Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng.
Hacker Budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.

CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya. Sedangkan cracker lebih fokus untuk menikmati hasilnya.

DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

SPAM
SPAM adalah pengiriman surat atau pesan atau sekedar link kepada email/comments area/shouthBox /forum milik orang lain atau di tempat APAPUN NAMA-NYA dalam wilayah Web yang ter-otorisasi pihak lain yang tidak dikenal dan tidak di kehendaki penerimanya karena alasan tidak etis atau tidak pantas atau berpotensi MERUGIKAN, yang biasanya berisi iklan atau promosi produk atau berisi APAPUN NAMA-NYA yang mempunyai potensi MERUGIKAN pihak lain.
Dan biasanya di lakukan secara tidak bertanggung jawab/tidak jelas pengirimnya/tidak bisa di konfirmasi...kirim terus ngumpet atau kirim dengan identitas yang di sembunyikan.
Bahkan sebagai contoh kasus, Blog saya ini misalnya yang milik atau berada dalam wilayah otorisasi blogger.com dan GOOGLE: misalnya memuat konten atau link atau sekedar beberapa baris kata/karakter/script tertentu bisa di angap spam oleh robot google atau blogger.com karena di anggap blog kita memuat sesuatu yang bisa merugikan atau membahayakan pihak mereka. dan hal ini sudah sering terjadi dan di alami rekan-rekan kita ,ada yang blognya di lock sehingga tidak bisa posting dan bahkan ada yang databasenya di hapus, bahkan bloggernya sendiri tidak mengerti kenapa blognya di anggap mengandung spam oleh pihak blogger.com atau google.

Antara Spam ,Scam,Phishing
SCAM adalah berita-informasi di internet yang menipu/penipuan,Contoh scam yang sering kita jumpai adalah surat berantai, pengumuman lotere, pinjaman uang tanpa agunan, cara cepat menjadi kaya, dan lain lain. Dalam hal ini akibat dari berita scam ini bagi penerimanya akan lebih serius, jika dibandingkan dengan spam.Dalam bahasa Inggris, scam ini diartikan juga sebagai confidence trick or confidence game, sehingga pada awalnya penerima berita merasa yakin dan tidak mencurigai bahwa hal ini merupakan bentuk penipuan.

PHISHING
Dalam komputer, istilah bahasa Inggris phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau pesan instan. Istilah ini muncul dari kata bahasa Inggris fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Duplikat halaman log-in Yahoo! di website Geocities
Duplikat halaman log-in Yahoo! di website Geocities
Dengan banyaknya kasus phishing yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk legislasi, pelatihan pengguna, dan langkah-langkah teknis.

Lebih lanjut masalah spam di bawah ini pendapat dari http://www.master.web.id:
"Spam sebuah masalah yang serius. Kalau tidak serius, kenapa setiap hari orang perlu mengeluh kepada ISP/webhost, kenapa orang mesti ribut-ribut di milis, di forum-forum publik seperti Slashdot, dan bahkan di kalangan pemerintah—setidaknya di negara-negara bagian di AS dan Eropa?
Di lain pihak, spam adalah sebuah masalah yang multidimensional. Sebagai masalah teknis, spammer menyalahgunakan/menghabiskan resource jaringan. Komunitas milis Spam Brigade menjuluki spam sebagai “the biggest waste of bandwidth on the Internet and Usenet.” Betapa tidak, banyak uang terkuras setiap harinya karena bandwidth yang diperlukan untuk mengirimkan jutaan email spam. Padahal mayoritas email tersebut pada akhirnya akan dibounce atau langsung dihapus. Bukan itu saja, setiap spam yang diterima memakan waktu dan tenaga si penerimanya untuk membaca, menyortir, menghapus, berusaha menolak di kemudian hari. Spam pun bisa memenuhi mailbox, mengakibatkan mailserver sibuk, dan memperlambat layanan lainnya. Sebagai masalah bisnis, kegiatan spammer perlu dilawan karena banyak yang mempraktikkan penipuan. Dan terakhir, seperti ditekankan oleh narasumber P. Y. Adi Prasaja, spam juga sebuah masalah sosial: tindakan sebagian orang yang seenaknya menyalahgunakan sebuah fasilitas publik seperti Internet. Padahal agar fasilitas berjalan lancar diperlukan kerjasama dan sikap saling menjaga dari semua penggunanya."

SNIFFING
SNIFFING adalah metode mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, kemudian paket-paket tersebut disusun ulang sehingga data yang dikrimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.
SNIFFING bisa dilakukan karena pada dasarnya koneksi ethernet adalah koneksi yang bersifat broadcast, dimana semua host dalam sebuh kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host.
Cukup sulit untuk mendeteksi sniffing, karena metode ini merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu mendengar saja).


0

Packet Filtering

Bem-Bem Blog's
Definisi:
Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan.
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb.

Jenis:
  1. Static Packet Filtering adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
  2. Dynamic Packet Filtering adalah apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP)
IPTABLES
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:

INPUT
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh.
OUTPUT
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri.
FORWARD
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak.

TARGET ada tiga macam yaitu:
ACCEPT
Akses diterima dan diizinkan melewati firewall
REJECT
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP.
DROP
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan.

Berikut ini contoh penggunaan firewall iptables untuk mengelolak akses internet.
Policy INPUT
IP Firewall = 192.168.1.1
IP Administrator = 192.168.1.100
IP Umum = 192.168.1.200

- Membatasi port number

iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT

Contoh di atas melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1

Policy FORWARD
- Membatasi orang mengakses port aplikasi P2P (Limewire, GnuTella & Bearshare)

iptables -A FORWARD -p tcp -dport 6340:6350 -j REJECT

iptables -A FORWARD -p -dport 6340:6350 -j REJECT<

-p tcp (koneksi menggunakan protokol TCP)
-p udp (koneksi menggunakan protokol UDP)
-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350)

-Membatasi koneksi satu alamat IP

iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT<

-d 0/0 berarti ke semua tujuan

- Membatasi koneksi berdasarkan range IP

iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT

- Membatasi koneksi internet berdasarkan MAC Address

iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT

0

Windows Server

Bem-Bem Blog's Jumat, 11 Februari 2011
Windows NT Serer
Windows NT Server adalah sistem operasi untuk server yang sistem operasinnya 32 bit dari Microsoft yang menjadi leluhur sistem operasi Windows 2000,Windows XP,Server 2003 dan Windows Vista.Sistem Operasi tersebut pada awalnnya mendukung beberapa Platform Mikroprosesor.Windows NT Server ini tidak dibangun dari MS-Dos (tidak seperti Windows 95)Mampu mengamati 4 Gb.
Sejarah
Windows NT sebenarnya dibangun dari puing-puing sisa pengembangan dari sistem operasi IBM OS/2 versi 3.0, di mana dalam pengembangan sistem operasi tersebut Microsoft dan IBM melakukan pengembangan secara bersama-sama. Beberapa saat sebelum sistem operasi tersebut rampung, Microsoft dan IBM mengakhiri hubungan mereka, dan akhirnya proyek IBM OS/2 pun terbengkalai. Hal ini diakibatkan oleh kesuksesan sistem operasi grafis yang berjalan di atas MS-DOS, Microsoft Windows versi 3.0, yang terjual lebih dari sejuta salinan dalam waktu kurang dari sebulan. Sistem operasi IBM OS/2 versi 3.0 ini memiliki nama kode NTOS/2. Dan akhirnya, Microsoft mengembangkan Windows NT sendirian, tanpa dibantu oleh IBM.

Selanjutnya, Microsoft merekrut beberapa orang pengembang sistem operasi dari Digital Equipment Corporation (DEC), yang keluar dari perusahaan lama akibat kurang puas karena proyek yang sedang dikerjakannya dihentikan secara paksa. Tim pengembang tersebut dikepalai oleh David Neil Cutler, Sr, yang juga terkenal dengan sistem operasi VMS dan RSX/11M dari DEC. Akhirnya, proyek NTOS/2 pun diubah namanya menjadi WNT.

Selama tiga tahun pengembangan, Windows NT pun akhirnya menjadi sistem operasi yang benar-benar baru. Bebas dari kode 16-bit milik MS-DOS, mendukung operasi 32-bit, dan semua fitur yang ditawarkan oleh mikroprosesor 32-bit, seperti dapat mengalamati memori hingga 4 Gigabyte, dan mode terproteksi. Selain itu, Windows NT didesain agar kompatibel dengan sistem operasi terdahulu, seperti MS-DOS (yang dijalankan dengan menggunakan teknik emulasi), IBM OS/2, dan sistem operasi berbasis POSIX (yang telah diubah kodenya untuk Windows 32-bit).

Windows Server 2008
Windows Server 2008 adalah nama sistem operasi untuk server dari perusahaan Microsoft. Sistem server ini merupakan pengembangan dari versi sebelumnya yang disebut Windows Server 2003. Pada tanggal 15 Mei 2007, Bill Gates mengatakan pada konferensi WinHEC bahwa Windows Server 2008 adalah nama baru dari Windows Server "Longhorn".

Windows Server 2008 mendukung sistem klien dengan Windows Vista, mirip seperti hubungan antara Windows Server 2003 dan Windows XP. Versi Beta 1 dari sistem server ini pertama kali dikenalkan pada tanggal 27 Juli 2005, dan versi Beta 3-nya sudah diumumkan pada tanggal 25 April 2007 yang lalu. Produk ini rencananya akan dipasarkan pada pertengahan kedua tahun 2007 ini. Windows Server 2008 adalah nama sistem operasi untuk server dari perusahaan Microsoft. Sistem server ini merupakan pengembangan dari versi sebelumnya yang disebut Windows Server 2003. Windows Server 2008 dibangun dari kode yang sama seperti Windows Vista; karenanya Windows Server 2008 memiliki arsitektur dan fungsionalitas yang sama dengannya. Karena Windows Vista, oleh Microsoft, menawarkan kemajuan secara teknis dibandingkan dengan Windows versi sebelumnya, maka hal-hal yang dimiliki oleh Windows Vista juga dimiliki oleh Windows Server 2008. Contohnya adalah network stack yang ditulis lagi dari awal (IPv6, jaringan nirkabel, kecepatan, dan peningkatan keamanan); instalasi yang lebih mudah; diagnosa, pemantauan dan pencatatan yang lebih baik; keamanan yang lebih tangguh seperti BitLocker Drive Encryption, Address Space Layout Randomization (ASLR), Windows Firewall yang lebih baik; teknologi Microsoft .NET Framework 3.0, seperti Windows Communication Foundation, Microsoft Message Queuing (MSMQ), dan Windows Workflow Foundation (WFW), dan juga peningkatan pada sisi kernel.

Windows Server 2003
Windows Server 2003 merupakan sebuah versi sistem operasi Microsoft Windows yang ditujukan untuk pasar server korporat. Nomor versi internalnya adalah Microsoft Windows NT 5.2 build 3790. Dulunya dikenal dengan .NET Server, Windows .NET Server, atau Whistler Server. Sistem operasi ini merupakan kelanjutan dari sistem Windows 2000 Server.
Sejarah
Windows Server 2003 memiliki nama kode Whistler Server mulai dikerjakan pada akhir tahun 2000. Tujuan dari hal ini adalah Microsoft hendak membuat platform .NET, dengan menyediakan infrastruktur jaringan yang terbentuk dari Windows Server dan Windows Workstation. Proyek itu dinilai sangat ambisius, karena Microsoft berniat mengembangkan dua sistem operasi secara sekaligus (Whistler Server dan Whistler Workstation). Akhirnya, beberapa kali sistem operasi ini ditunda peluncurannya, karena jadwal pengembangan yang ketat, dan hanya sistem operasi Whistler Workstation saja yang dirilis setahun berikutnya dengan nama produk Windows XP, yang ditujukan untuk kalangan konsumer rumahan dan korporat.

Sumber:
http://www.dizzzco7.co.cc/2010/04/windows-server-2008.html
http://hestyy.wordpress.com/pengertian-kelebihan-dan-kekurangan-windows-nt-series/
http://id.wikipedia.org/wiki/Windows_Server_2003
0

Firewall

Bem-Bem Blog's Kamis, 20 Januari 2011
Pengertian Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.

Tipe-tipe Firewall, antara lain:

1. Packet-Filtering Firewall
Packet-Filtering Firewall adalah tipe firewall yang memeriksa dan membandingkan alamat sumber dari paket lewat dengan aturan atau kebijakan yang telah terdaftar pada filtering firewall. Pada firewall tipe ini akan diatur apakah paket data tersebut akan diperbolehkan lewat atau menolaknya.
Aturan atau kebijakan pemeriksaan didasarkan informasi yang dapat ditangkap dari packet header, yaitu antara lain :
a. IP address sumber dan tujuan
b. Nomor port TCP/UDP sumber dan tujuan
c. Tipe ICMP message
Contoh satu aturan pada firewall jenis adalah melakukan penonaktifan port 23 yaitu protokol yang digunakan untuk telnet. Ini bertujuan untuk mencegah pengguna internet untuk mengakses layanan yang terdapat pada jaringan yang di firewallkan. Firewall ini juga dapat melakukan pengecualian terhadap aplikasi-aplikasi yang dapat berdapat berjalan di jaringan. Inilah salah satu kerumitan pada packet filtering tipe firewall, dikarena sulitnya menbuat aturan atau kebijakan yang akan diberlakuan untuk firewall.

Kelebihan packet filtering firewall antara lain relatif mudah dalam pengimplementasikannya, tranparan untuk pengguna, dan relatif lebih cepat.

Adapun kekurangan tipe firewall ini antara lain sulit dalam membuat aturan dan kebijakan pada packet filtering firewall ini secara tepat guna dan aturan tersebut akan semakin banyak seiiring dengan banyak alamat IP sumber dan tujuan, port sumber dan tujuan yang dimasukan dalam kebijakan packet filtering firewall ini.

2. Application-Level Gateway (Proxy)
Application-levet gateway sering juga disebut application level firewall atau proxy firewall. Firewall ini tidak memperbolehkan paket data yang datang untuk melewati firewall sacara langsung. Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan. Firewall tipe ini akan mengatur semua yang berkaitan dengan layer aplikasi, seperti ftp, telner, dll.

Kebanyakan, proxy firewall ini akan melakukan autentifikasi terhadap pengguna sebelum pengguna dapat melewati jaringan. firewall ini juga melakukan mekanisme pencatatan (logging) sebagai bagian dari aturan dan kebijakan keamanan yang diterapkannya. Contohnya apabila ada pengguna salah satu aplikasi seperti telnet untuk mengakses secara remote, maka gateway akan meminta pengguna untuk memasukan alamat remote host. Ketika pengguna mengirimkan username dan password serta informasi lain maka gateway akan melakukan pemeriksaan dan melakukan hubungan terhadap aplikasi tersebut yang sesuai dengan remote host. Apabila tidak sesuai, firewall tidak akan meneruskan dan menolak data tersebut.

Kelebihan application layer firewall antara lain : relatif lebih aman dibandingkan dengan packet filtering firewall, adanya pencatatan log setiap transaksi yang terjadi pada level aplikasi.

Kekurangan application layer firewall antara lain : pemrosesan tambahan yang berlebih pada setiap hubungan yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pengguna dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah.

3. Circuit Level Gateway
Circuit lavel gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi pengguna yang sudah di authentifikasi sebagai circuit level gatewai. Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau filtering. Firewall jenis akan menyembunyikan jaringan dari pengguna ketika koneksi akan terjadi dari pengguna. Pengguna akan berhadapan langsung dengan firewall pada saat proses pembuatan koneksi dan firewall akan membentuk koneksi dengan sumber daya di jaringan yang hendak di akses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak

Kelebihan firewall jenis ini antara lain lebih aman dibandingkan dengan jenis packet filtering firewall karena pengguna luar tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Protokol yang populer digunakan sebagai Circuit-Level Gateway adalah SOCKS v5.

Sumber: http://www.docstoc.com/docs/17727104/Pengenalan-Firewall-dan-IPTABLES-pada-Jaringan-Komputer
0

PC Router

Bem-Bem Blog's
Pengertian PC Router

Istilah PC Router bila kita lihat berasal dari dua kata yaitu PC dan Router. PC ( Personal Computer ) adalah sebuah perangkat set komputer yang berupa alat komputasi yang umum kita gunakan dalam kehidupan untuk membantu kita dalam menyelesaikan berbagai permasalahan dan persoalan yang kita hadapi dalam kehidupan sehari – hari. Sedangkan Router adalah perangkat yang digunakan untuk merutekan jalur data antar network, mengatur lalu lintas jalur data antar network sehingga proses transfer data dapat berlangsung dengan baik dari jaringan satu ke jaringan lainnya. Router ini akan menentukan jalur terbaik dalam proses transfer data, mencari jalan terbaik sehingga data dari host suatu jaringan akan terkirim dan sampai dengan baik pada host lainnya yang berada pada segmen jaringan yang berbeda. Router juga dapat diartikan sebagai perangkat keras yang berfungsi untuk memfasilitasi transmisi paket data melalui jaringan komputer. Dari pengertian PC dan Router yang sudah disampikan tersebut dapat dikatakan bahwa PC Router adalah perangkat pengatur lalu lintas data antar segmen jaringan yang berbeda dengan memanfaatkan Personal Computer sebagai device atau alatnya. Dengan perkataan lain PC Router adalah PC yang dimodifikasi sedemikian rupa sehingga memiliki fungsi layaknya sebuah router yang mengatur lalu lintas data. Dengan penggunaan PC sebagai router jaringan, maka kita dapat memanfaatkan PC yang tidak perlu spesifikasi yang tinggi sebagai router sehingga kita dapat menekan biaya, dibandingkan dengan pembelian dedicated router yang digunakan sebagai router, selain harganya relatif mahal, juga maintenance terhadap jenis router ini cukup sulit.

Kelebihan dan Kekurangan PC Router

PC yang digunakan sebagai router memilki kelebihan dan juga kekurangan. Secara singkat dapat saya sampaikan sebagai berikut.

Kelebihan:

1. Lebih murah dalam hal biaya bila dibandingkan harga router original.
2. Mudah dalam penyetingan dan konfigurasi router.
3. Mudah dalam penambahan fitur baru.
4. Multifungsi artinya dapat berfungsi sebagai sebagai router atau PC.
5. Maintenance atau perawatan router lebih mudah seperti merawat PC biasa.
6. Hemat biaya karena tidak perlu membeli dedicated router.
7. Dapat diinstal sistem operasi yang memang khusus didesain untuk router.
8. Sistem yang digunakan dapat berbasis Windows atau Linux/ Unix.
9.Dapat berperan ganda sebagai PC biasa selain router bila memakai WinRoute.

Kekurangan:

1. Pilihan koneksinya terbatas tergantung jumlah network card dan slot PCI yang tersedia.
2. Kestabilan kerja tidak sebaik dedicated router.
3. Bila device komputer mengalami masalah maka router dalam jaringan tidak akan berfungsi.
4. Ada harga ada kinerja, berbeda dengan dedicated router yang mahal semisal Cisco yang neniliki kestabilan kerja yang tinngi.
5. Dengan peran ganda yang diemban router, maka kinerja PC router akan menjadi berat.

Laporan PC Router (Free BSD) bisa dilihat/dibaca DISINI!!!
Laporan PC Router (Mikrotik) bisa dilihat/dibaca DISINI!!!
Sumber: http://gusfumi.wordpress.com/2010/05/03/pc-router/
0

Dedicated Router

Bem-Bem Blog's
Dedicated router adalah router yang fungsi dan modelnya sudah ditentukan oleh vendornya. kita dapat mengkonfigurasi router itu tergantung dengan konfigurasi yang telah disediakan dari vendor dan kita tidak dapat mengubah port pada router apabila dari vendor tidak diperbolehkan.

Vendor yang biasa memproduksi dedicated router diantaranya Cisco, BayNetworks, 3Com dan lain-lain. Namun, dari sekian banyak vendor yang ada, Vendor Dedicated Router yang paling popular adalah Cisco.

Alasan mengapa orang ataupun lembaga/perusahaan menggunakan dedicated router adalah sebagai berikut :

1. Stabilitas, karena lebih spesifik melakukan tugas sebagai router dari pada sebuah PC yang melakukan tugas sebagai router.
2. Memiliki banyak alternatif koneksi.
3. Keamanan karena mendukung pemfilteran paket data.
4. Kemudahan, karena dioperasikan menggunakan Internetwork Operating System(IOS).
5. Praktis dan fleksibel dalam penempatan.

Namun Dedicated router juga memiliki kekurangan, yaitu:
1. Harganya relative lebih mahal
2. Untuk yang Non modular router Port dan interfacenya sudah ditentukan, jadi kita tidak dapat menambahnya.

Dedicated Router ada 2 macam, yaitu:
1) Modular Router
2) Non Modular Router
Perbedaanya:
"In modular router the interfaces are not fixed so that we wilkl be able to installed cards latter on this router. But in case of non modular router the interfaces are fixed, we cannot able to add ports/interfaces latter on."
Artinya:
Pada Modular router, kita dapat menambah atau mengurangi interface pada router sewaktu-waktu. tetapi pada Non modular router, interfacenya tidak dapat ditambah/dikurangi karena sudah ditetapkan oleh vendor.
Contoh Modular Router:
Cisco 1721 Modular Access Router
Cisco 1760 Modular Access Router
Cisco 1841 Modular Access Router

Sumber: http://www.scribd.com/doc/47013512/Dedicated-Router
 

Design By:
SkinCorner