Senin, 10 Juni 2013

Resume Jaringan Komputer Pertemuan 14

Nama : I Putu Narario Sastra
Nim : 11.41010.0020

Keamanan Firewall

Firewall adalah suatu system yang mengendalikan aliran traffic antar jaringan dan memberikan suatu mekanisme untuk melindungi host terhadap ancaman keamanan jaringan. Firewall tidak dapat mengendalikan dan melindungi terhadap traffic yang tidak mengalir melalui gerbang keamanan, ataupun serangan yang berasal dari dalam jaringan private anda bahkan dari authorized user sendiri.

 Standard keamanan firewall :

  1. Topology firewall : Keamanan firewall seharusnya mengcover penggunaan firewall yang tepat, yaitu topology firewall dan policy keamanan firewall. Pemilihan topology firewall ini menjadi kritis dalam memastikan keamanan terhadap ancaman keamanan jaringan.
  2. Kebutuhan fungsional firewall :  Firewall corporate haruslah melekat pada standard minimum tertentu suatu keamanan firewall. Hal ini merupakan suatu kebutuhan untuk memastikan bahwa aset internal suatu corporate terlindungi dengan konfigurasi firewall yang tepat. Standard keamanan minimum haruslah mendefinisikan kebutuhan fungsional dari firewall yang digunakan pada jaringan corporate.
  3. Konfigurasi firewall default :  Firewall yang menghadap langsung kepada jaringan internet secara default haruslah menegah semua traffic yang tidak secara spesifik diijinkan lewat oleh policy keamanan firewall. Hal ini untuk memastikan bahwa keamanan maksimum jaringan di terapkan terhadap jaringan - 2 un - trusted dan tidak autorized.
  4. Internal firewall : Pemakaian  internal firewall di dalam jaringan internal corporate tidak dianjurkan. Jika perlu pemakaian firewall internal, maka haruslah kofigurasinya tidak sampai menghalangi layanan 2 dan aplikasi inti dari corporate seperti layanan active directory corporate, email system dan layanan domain name system yang mana dianggap sebagai layanan 2 yang kritis dari operasi jaringan corporate global.
  5. External firewall : Standard keamanan firewall tentang pemakaian firewall yang menghadap langsung ke jaringan internet haruslah di configure sedemikian rupa untuk melindungi jaringan internal corporate dari segala macam ancaman keamanan jaringan. Hal ini meliputi semua firewall yang menghadap langsung kepada internet.
  6. Auditing dan logging firewall : Salah satu tugas yang sangat penting untuk dilakukan adalah melakukan audit secara regular. Hal ini untuk memastikan bahwa firewall melaksanakan tugasnya untuk melindungi keamanan jaringan dan tidak terjadi suatu kompromi keamanan. Tugas auditing ini haruslah dilakukan oleh tenaga yang ahli dalam bidang keamanan jaringan yang juga termasuk analisa platform firewall dan rule yang diconfigure didalamnya, dan alert serta logging berdasarkan ukuran 2 keamanan. Firewall logging juga sangat penting untuk menentukan keamanan system firewall dan aset yang di lindunginya. Semua kegiatan yang di anggap mencurigakan haruslah di log begitu juga manajemen konfogurasi firewall, untuk membantu identifikasi dari percobaan akses orang-2 yang tidak autorized. Logging ini juga haruslah di backup secara rutin.
  7. Contingency planning : Standard keamanan firewall untuk rencana kemungkinan terburuk terjadi (Contingency planning) harusah dipersiapkan dengan cara memikirkan procedure response dan action yang harus diambil jika terjadi berbagai event yang berhubungan dengan keamanan firewall. Event-2 ini bisa meliputi kompromi system atau host, serangan keamanan, tidak berfungsinya system dan juga terjadinya outage (Power mati).
  8. Firewall access privileges (Hak akses firewall) :  Hak untuk memodifikasi konfigurasi firewall (Rule base) haruslah dibatasi hanya kepada personel yang ahli dalam bidang keamanan yang autorized saja. Semua firewall haruslah di kelola oleh setidaknya 2 orng ahli dibidang keamanan jaringan yang telah mendapatkan training yang mencukupi dan berkompeten dalam bidangnya dalam memanage system firewall dan mempunyai pemahaman masalah jaringan dan keamanan jaringan engan sangat kuat.
  9. System management jaringan firewall : System firewall haruslah di konfigurasi sehingga dia menjadi bisa dilihat oleh system management jaringan internal. Hal ini adalah persyaratan sehingga alert management jaringan dan keamanan dan pelaporan dapat diakses dan diberikan action tepat waktu.
  10. Dedicated firewall : Firewall haruslah di mesin tersendiri dan dengan system keamanan yang diperkuat. Karena sifat keamanan dari firewall, server firewall tidak boleh difungsikan untuk aplikasi alternative lainnya seperti server webm system email, print server dan lainnya.
  11. Firewall changed control : Suatu system firewall haruslah mengikuti prinsip perijinan dalam manajemen perubahan. Hal ini berhubungan dengan hardware, software dan perubahan konfigurasi pada firewall.
Diposting oleh di Tidak ada komentar:

Resume Jaringan Komputer Pertemuan 13

Nama : I Putu Narario Sastra 
Nim : 11.41010.0020
Dosen : Anjik Sukmaaji, S.Kom., M.Eng.

Keamanan Kriptografi dan Autentikasi


Kriptografi : Secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita. 
Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [A. Menezes, P. van Oorschot and S. Vanstone - Handbook of Applied Cryptography]. Tidak semua aspek keamanan informasi ditangani oleh kriptografi. 

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu : 
  1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi. 
  2. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya. 
  3. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain. 
  4. Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

Autentikasi : Merupakan proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang tehubung dengan jaringan komputer. Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password.

Tahapan Autentikasi :
  1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (Data link layer dan network layer).
  2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (Transport layer).
  3. Autentikasi untuk mengetahui fungsi atau proses yang sedang terjadi di suatu simpul jaringan (Session dan presentation layer).
  4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (Application layer).
Diposting oleh di Tidak ada komentar:

Resume Jaringan Komputer Pertemuan 11

Nama : I Putu Narario Sastra
Nim : 11.41010.0020

Aplikasi-aplikasi tradisional (SMTP, MIME, IMAP, HTTP)

Email Protokol : (IMAP, SMTP dan HTTP)

Pada dasarnya, sebuah protokol adalah tentang metoe standar yang digunakan di setiap akhir sebuah saluran komunikasi, untuk benar mengirimkan informasi. Dalam rangka untuk berurusan dengan email anda, anda harus menggunakan mail client untuk mengakses server mail. Mail client dan server mail dapat bertukar informasi dengan satu sama lain menggunakan berbagai protokol

IMAP Protokol (Internet Message Access Protocol)

IMAP adalah protokol client atau server di mana email yang diterima dan dimiliki untuk anda dengan server internet anda. Karena ini hanya membutuhkan transfer data kecil ini bekerja dengan bai bahkan melalui koneksi yang lambat seperti modem. Hanya jika anda untuk membaca pesan email tertentu itu akan di download dari server. Anda juga dapat membuat dan memanipulasi folder atau kontak surat pada server, menghapus pesan dll.

SMTP Protokol (Simple Mail Transfer Protocol)

Protokol yang digunakan oleh Mail Transfer Agent (MTA) untuk memberikan email anda ke server mail penerima. Protokol SMTP hanya dapat digunakan untuk mengirim email, untuk tidak menerima mereka. Tergantung pada jaringan anda atau pengaturan ISP. Anda mngkin hanya dapat menggunakan protokol SMTP dalam kondisi tertentu.

HTTP Protokol

HTTP Protokol bukanlah protokol yang diddikasikan untuk komunikasi email, tetapi dapat digunakan untung mengakses kotak surat anda. Juga disebut email berbasis web, protokol ini dapat digunakan untuk menulis atau mengambil email dari account anda. Hotmail adalah contoh yang baik menggunakan HTTP sebagai protokol email.

MIME (Multipurpose Internet Mail Extension)

Merujuk kepada protokol yang digunakan luas di internet yang memperluas protokol SMTP (Simple Mail  Transfer Protocol) (RFC 822) untuk mengizinkan beberapa data selain teks dengan pengodean ASCII 7bit. Berkas-berkas biner seperti halnya program, dokumen pengolahan kata dan banyak lagi format lainnya, tidak dapat dikirimkan melalui SMTP. Dengan menggunakan MIME yang didefinisikan dalam RFC 1521 hal tersebut bukan lagi masalah.


Diposting oleh di Tidak ada komentar:

Minggu, 09 Juni 2013

Resume Jaringan Komputer Pertemuan 12

Nama : I Putu Narario Sastra
Nim : 11.41010.0020

Layanan Infrastruktur (DNS dan SNMP)

DNS (Domain Name System) adalah atribute database system yang digunakan untuk pencarian nama omputer (name resolution) di jaringan yang menggunakan TCP/IP (Transmition control protocol/Internet protocol). DNS biasa digunakan pada aplikasi yang terhubung ke internet seperti web browser atau email, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di internet, DNS juga dapat di implementasikan ke private network atau intranet.

DNS dapat disamakan fungsinya dengan buku telepon. Diamana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk ngecek host name yang anda minta tersebut berapa IP address nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer yang lain.

Contoh Gambar DNS


Cara Kerja DNS : Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email dll) ke sebuah host maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name server lokal akan melakukan query kepada root server dan merefrensikan name server, name server lokal kembali melakukan query kepada name server dengan jenis query yang sana dan merefrensikannya. Name server lokal kembali melakukan query ke name server dan merefrensikan query selanjutnya ke name server lokal. Kemudian name server lokal melakukan query kepada name server lokal dan akhirnya mendapatkan jawaban address yang diminta.


SNMP (Simple Network Management Protocol) merupakan protokol standard industri yang digunakan untuk memonitor dan menglola berbagai perangkat di jaringan internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote).

Contoh Gambar SNMP


Beberapa fungsi dalam SNMP
  1. Get : Digunakan oleh manajer untuk mengambil sebuah item dari agen MIB.  
  2. Set :  Digunakan oleh manajer untuk seting atau mengisikan suatu variabel pada agen MIB.
  3. Trap : Digunakan oleh agen untuk mengirim peringatan kepada manajer.
  4. Inform : Digunakan oleh manajer untuk mengirimkan peringatan kepada manajer lain.
Perangkat SNMP : Managed nodes, MIB (Manager Information Base).

Elemen-elemen SNMP : Manager, MIB (Manager Information Base), Agen.
Diposting oleh di Tidak ada komentar:

Resume Jaringan Komputer Pertemuan 10

Nama : I Putu Narario Sastra 
Nim : 11.41010.0020

Protokol End to End : TCP dan UDP

TCP merupakan protokol connection-oriented yang artinya menjaga reabilitas hubungan komunikasi end-to-end. Konsep dasar dan cara kerja TCP adalah mengirim dan menerima segmen-segmen informasi dengan panjang data bervariasi pada suatau datagram internet. TCP menjamin reabilitas hubungan komunikasi karena melakukan perbaikan terhadap data yang rusak, hilang atau salah kirim. Hal ini dilakukan dengan memberikan nomer urut kepada setiap paket yang dikirimkan dan membutuhkan jawaban sinyal positif dari penerima berupa sinyal ACK (acknoledgment). Jika sinyal ACK ini tidak di terima pada waktu tertentu, maka akan dikirimkan kembali. Pada penerima nomer urut tadi berfungsi untuk mencegah kesalahan urutan data atau duplikasi data. TCP juga memiliki mekanisme flow control dengan cara mencantumkan informasi sinyak pada ACK mengenai batas julah paket data yang masih boleh ditansmisikan pada setiap segmen yang diterima dengan sukses. Dalam hubungan VoIP, TCP digunakan pada saat signaling, TCP diunakan untuk menjamin setup suatu call pada sesi signaling.TCP tidak digunakan dalam pengiriman data suara pada VoIP karena pada suatu komunikasi VoIP penanganan data yang mengalami keterlambatan lebih penting daripada penanganan paket yang hilang.


UDP yang merupakan salah satu protokol utama di atas IP merupakan transport protokol yang lebih sederhana dibandingkan dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan mekanisme reliabilitas. Header UDP hanya berisi empat field yait source port, destination port, length dan UDP checksum dimana fungsinya hampir sama dengan TCP, namun fasilitas checksum pada UDP bersifat opsional. UDP pada VoIP digunakan untuk mengirimkan audio yang ikirimkan seara terus menerus. UDP digunakan pada VoIP karena pada pengiriman audio streaming yang berlangsung terus menerus lebih mementingkan kecepatan pengriman data agar tiba di tujuan tanpa memperhatikan adanya paket yang hilang walaupun mencapai 50% dari jumlah paket yang dikirimkan. (VoIP fundamental, Davidson Peters, Cisco System, 163) Karena UDP mampu mengirimkan data streaming dengan cepat, maka dalam teknologi VoIP UDP merupakan salah satu protokol penting yang digunakan sebagai header pada pengiriman data selain RTP dan IP. Untuk mengurangi jumlah paket yang ilang saat pengiriman data (karena tidak terdapat mekanisme pengiriman ulang) maka pada teknologi VoIP pengiriman data banyak dilakukan pada private network.

Diposting oleh di Tidak ada komentar:

Resume Jaringan Komputer Pertemuan 8-9

Nama : I Putu Narario Sastra
Nim : 11.41010.0020

Routing

Routing adalah proses pemindahan paket dari satu network ke network lain dengan menggunakan router. Pada dasarnya sebuah routing protokol menentukan jalur path yang dilalui oleh sebuah paket melalui sebuah internetwork. Contoh routing protokol.
  1. RIP (Routing Internet Protocol)
  2. IGRP (Interior Gateway Routing Protocol)
  3. EIGRP (Enhanced Gateway Routing Protocol)
  4. OSPF (Open Short Path First)
Istilah routing ini digunakan untuk mengambil sebuah paket dari sebuah alat dan mengirimkannya melalui network ke alat lain di sebuah alat yang berbeda. Apabila dalam sebuah network tidak memiliki router, maka tidak akan dapat melakukan routing.

RIP (Routing Internet Protocol) adalah protokol dinamik berbasis distance vector. RIP menggunakan protokol UDP pada port 520 untuk mengirimkan paket routing pada router. RIP menghitung routing terbaik berdasarkan HOP.RIP membutuhkan waktu untuk melakukan converge. RIP membutuhkan power CPU yang rendah dan memori yang kecil di bandingkan protokol lain.

  1. Merupakan protocol routing yang digunakan secara luas di internet.
  2. Memanfaatkan broadcast address untuk distribusi informasi routing.
  3. Menentukan rute terbaik dengan "hop count" terkecil.
  4. Update routing dilakukan secara terus menerus.
Karakteristik RIP

  1. Menggunakan algoritma distance vector (Bellman ford).
  2. Dapat menyebabkan routing loop.
  3. Diameter jaringan terbatas.
  4. Lambat mengetahui perubahan jaringan.
  5. Menggunakan metric tunggal.
Cara kerja RIP

  1. Host mendengar pada alamat broadcast jika ada update routing dari gateway.
  2. Host akan memeriksa terlebih dahulu routing table lokal jika menerima update routing.
  3. Jika rute belum ada, informasi segera dimasukan ke dalam routing table.
  4. Jika rute sudah ada metric terkecil akan di ambil sebagai acuan.
  5. Rute melalui suatu gateway akan di hapus jika tidak ada update dari gateway tersebut dalam waktu tertentu.
  6. Khusus untuk gateway, RIP akan mengirimkan update routing pada alamat broadcast di setiap network yang terhubung. 


Jenis-jenis routing protokol :

  1. Routing Statis (Static Routing) Routing statis terjadi jika kita secara manual menambahkan route-route di routing tabel dari setiap router.
  2. Routing Dinamis (Dynamic Routing) Routing dinamis adalah ketika routing protokol digunakan untuk menemkan network dan melakukan update routing tabel pada router karena secara otomatis akan mengupdate routing yang terdapat pada routing tabel.
Contoh Gambar (Static Routing)

Keuntungan dari Static Routing
  1. Jalur routing mudah di prediksi
  2. Tidak membutuhkan proses routing update tabel.
  3. Mudah di konfigurasi untuk network kecil
Kerugian dari Static Routing
  1. Tidak cocok untuk network berskala besar.
  2. Tidak dapat beradaptasi terhadap penambahan router karena konfigurasi pada setiap router harus dirubah.
  3. Tidak dapat beradaptasi terhadap munculnya link failure pada salah satu jalur.
Contoh Gambar (Dynamic Routing)


Keuntungan dari Dynamic Routing
  1. Scalability : Konfigurasi dilakukan secara dinamis apabila terdapat penambahan atau pengurangan router.
  2. Adaptability : Rute dapat berubah secara adaptif terhadap adanya link failure.
Kerugian dari Dynamic Routing
  1. Kompleksitas algoritma meningkat. Router menentukan rute berdasarkan, misalnya : bandwith yang tersedia, jalur terpendek dll.
  2. Router harus saling bertikar informasi routing secara periodik.
  3. Tidak semua router mendukung dynamic routing.



Diposting oleh di Tidak ada komentar:

Jumat, 07 Juni 2013

Resume Jaringan Komputer Pertemuan 7

Nama : I Putu Narario Sastra
Nim : 11.41010.0020
Dosen : Anjik Sukmaaji, S.Kom., M.Eng.

 Pengalamatan IPv4 dan IPv6

 Alamat IPv4 : Adalah pengalamatan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan IPv4.

  1. Pada IPv4 ini menggunakan alamat 32bit. Ini di pisahkan menjadi 2 bagian alamat network (Network portion) dan alamat host (Host portion).
  2. Alamat network adalah indentitas dari sekumpulan host dimana memiliki 2 bagian pada host portion yang sama saja host-host dapat saling berkomunikasi.
  3. Alamat host merupakan identitas unik yang dimiliki sebuah mesin sebagai identitas dirinya.

Dalam penggunaannya IPv4 dibagi menjadi 2 :
  1. IP  Public bersifat worldwide dengan penggunaan konfigurasinya yang terikat dengan peraturan tertentu.
  2. IP Private bersifat pribadi dan lokal, IP ini digunakan sebagai identifikasi komputer pada jaringan lokal yang bersifat pribadi.

Alamat IPv6 :
  1. Alamat IPv6 adala sebuah pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IPv6.
  2. Pada IPv6 yang merupakan skema 128bit dan direpresentasikan dalam bentuk heksadesimal.
  3. Pada IPv6 struktur pengalamatannya lain, menggunakan alamat yang ada di NIC/WLAN.
  4. IPv6 juga memiliki angka prefiks, tapi tidak digunakan untuk merujuk subnetmask, karena IPv6 tidak mendukung subnetmask.
  5. Prefiks adalah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute digunakan tanda pengenal jenis alamat IPv6.
Alamat IPv6 ini dapat diklasifikasikan menjadi 3 :
  1. Alamat Unicast : Yang menyelesaikan komunikasi secara point-to-point langsung antara dua host dalam sebuah jaringan.
  2. Alamat Anycast : Alamat ini lebih merujuk kepada fungsi layanan daripada alamat. Alamat dengan tambahan fitur bahwa router akan selalu merutekan ke tujuan terdekat, lebih tepatnya sesuai dengan yang telah dikonfigurasikan.
  3. Alamat Multicast : Seperti halnya pada IPv4 pada IPv6 alamat ini menunjukan sekumpulan piranti dalam grup milticast. Jadi alamat ini hanya akan muncul sebagai alamat tujuan, tidak akan pernah sebagai alamat asal. Jika paket dikirimkan ke alamat ini maka anggota grup akan memprosesnya.
WiMax adalah singkatan Worldwide Interoperability for Microwave Access, merupakan teknologi akses nirkabel pita lebar yang memiliki kecepatan akses yang tinggi dengan jangkauan yang luas.
WiMax jga adalah sebuah tanda sertifikasi untuk produk-produk yang lulus tes cocok dan sesuai dengan standard IEEE 802.16.
WiMax merupakan teknologi nirkabel yang menyediakan hubungan jalur lebar jarak jauh.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)