Sabtu, 20 September 2014

Domain Name System

DNS by Andaresta Fauzan


Diposting oleh di Tidak ada komentar:

Senin, 18 Agustus 2014

DIAGNOSA WAN SEMESTER 2 - KEAMANAN JARINGAN

Keamanan Jaringan
Setelah membuat sebuah jaringan, kita sebaiknya membuat system keamanan untuk mencegah kerusakan yang dapat terjadi terhadap jaringan yang kita buat, salah satunya dengan cara :
  • Firewall
Firewall adalah sebuah system proteksi untuk melaksanakan pengawasan lalu lintas paket data yang menuju atau meninggalkan sebuah jaringan komputer sehingga paket data yang telah diperiksa dapat diterima atau ditolak atau bahkan dimodifikasi terlebih dahulu sebelum memasuki atau meninggalkan jaringan tersebut.
  • Intrusion Detection System
Sistem ini akan mendeteksi pola atau perilaku paket data yang masuk ke jaringan untuk beberapa waktu sehingga dapat dikenali apakah paket data tersebut merupakan kegiatan dari pihak yang tidak berhak atau bukan.
  • Network Scanner
Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan kelemahan (security weaknesses) sebuah komputer di jaringan local (local hostmaupun komputer di jaringan dengan lokasi lain (remote host).
  • Packet Sniffing
Program ini berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat diperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lain-lain.

Source:
http://www.unas.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - NETWORK MONITORING

Network Monitoring
Manajemen jaringan adalah kemampuan untuk memonitor, mengontrol, dan merencanakan suatu jaringan komputer dan komponen sistem. Monitoring jaringan merupakan bagian dari manajemen jaringan. Hal yang paling mendasar dalam konsep manajemen jaringan adalah tentang adanya manajer atau perangkat yang memanajemen dan agen atau perangkat yang dimanajemen.
Dalam implementasinya, ada berbagai macam arsitektur manajemen jaringan yang didasarkan pada tipe dan ukuran masing-masing. Ada dua arsitektur yang dapat digunakan yaitu manajemen terpusat (centralized management) dan manajemen menyebar (distributed management)

Source:
http://ejurnal.its.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - VPN

VPN
Virtual Private Network (VPN) adalah teknik pengamanan jaringan yang bekerja dengan cara membuat suatu tunnel sehingga jaringan yang terpercaya dapat terhubung dengan jaringan yang ada di luar melalui internet.

Jenis implementasi VPN
Dilihat dari jenis implementasi VPN yang ada, dalam penelitian ini termasuk dalam kategori Site-to-site VPN. Site-to-site VPN merupakan jenis implementasi VPN yang menghubungkan antara dua tempat atau lebih yang letaknya berjauhan, seperti halnya menghubungkan kantor pusat dengan kantor cabang, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan kantor pusat dengan kantor cabang suatu perusahaan disebut intranet site-to-site VPN.

Protokol yang digunakan dalam VPN
menggunakan protocol IP Security. IPsec yang diimplementasikan kedalam site-to-site VPN menggunakan mekanisme network-tonetwork, sehingga perlu dilakukan konfigurasi IPsec pada masing-masing gateway. Untuk dapat terkoneksi, masing-masing gateway melakukan sinkronisasi,

Bentuk-bentuk Serangan terhadap Jaringan VPN
Kegiatan dan hal-hal yang membahayakan keamanan jaringan VPN antara lain adalah hal-hal sebagai berikut.
  • Probe
Probe atau yang biasa disebut probing adalah suatu usaha untuk mengakses sistem atau mendapatkan informasi tentang sistem. 
  • Scan
Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya merupakan awal dari serangan langsung terhadap system.
  • Packet Sniffer
Packet sniffer adalah sebuah program yang menangkap data dari paket yang lewat di jaringan. Data tersebut bisa termasuk user name, password, dan informasi-informasi penting lainnya yang lewat di jaringan dalam bentuk text. Paket yang dapat ditangkap tidak hanya satu paket tapi bisa berjumlah ratusan bahkan ribuan, yang berarti pelaku mendapatkan ribuan user name dan password.
  • Denial of Services( DoS)
Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Salah satu bentuk serangan ini adalah 'Ping Flood Attack', yang mengandalkan kelemahan dalam system 'three-way-handshake'.

Source:
http://jurtek.akprind.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - IPv6

IPv6
IPv6 atau Internet Protocol version 6 adalah protokol Internet terbaru yang merupakan pengembangan lebih lanjut dariprotokol yang dipakai saat ini, IPv4 (Internet Protocol version 4). Pengalamatan IPv6 menggunakan 128-bit alamat yang jauh lebih banyak dibandingkan dengan pengalamatan 32-bit milik IPv4. Dengan kapasitas alamat IP yang sangat besar pada IPv6, setiap perangkat yang dapat terhubung ke Internet dapat memiliki alamat IP yang tetap. Sehingga, cepat atau lambat setiap perangkat elektronik yang ada dapat terhubung dengan Internet melalui alamat IP yang unik.

Protokol IPv6 ini memiliki beberapa fitur baru yang merupakan perbaikan dari IPv4,diantaranya :
  •      Memiliki format header baru
Header pada IPv6 memiliki format baru yang didesain untuk menjaga agar overhead header tetap minimum, dengan menghilangkan field-field yang tidak diperlukan serta beberapa field opsional yang ditempatkan setelah header IPv6. Header IPv6 sendiri besarnya adalah dua kali dari besar header dari IPv4.

  •       Range alamat yang sangat besar
IPv6 memiliki 128-bit atau 16-byte untuk masing-masing alamat IP source dan destination.

  •       Konfigurasi pengalamatan secara stateless dan statefull
IPv6 mendukung konfigurasi pengalamatan secara statefull, seperti konfigurasi alamat menggunakan server DHCP, atau secara stateless yang tanpa menggunakan server DHCP.

  •       Built-in security
  •       Protokol baru untuk interaksi node
Pada IPv6 terdapat Protokol Neighbor Discovery yang menggantikan Address Resolution Protokol.

  •        Ekstensibilitas
IPv6 dapat dengan mudah ditambahkan fitur baru dengan menambahkan header ekstensi setelah header IPv6. Ukuran dari header ekstensi IPv6 ini hanya terbatasi oleh ukuran dari paket IPv6 itu sendiri.

Source:
http://www.undana.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 2 - DYNAMIC ROUTING

Dynamic Routing
Dinamic routing adalah proses pengisian data routing pada routing table secara otomatis. Apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang sama maka perlu digunakan dynamic routing. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Sehingga router-router dapat mengetahui keadaan jaringan yang terakhir dan mampu meneruskan datagram.
Untuk mempresentasikan arah Dynamic routing mengunakan nilai metric yang didalamnya terdapat parameter-parameter untuk menghasilkan nilai metric tersebut. Parameter yang dapat digunakan untuk menghasilkan sebuah nilai metric adalah:
a. Hop count, berdasarkan banyaknya router yang dilewati.
b. Ticks, berdasarkan waktu yang diperlukan.
c. Cost, berdasarkan perbandingan sebuah nilai standar dengan bandwith yang tersedia.

Keuntungan Routing dinamis yaitu :
a. Lebih mudah dikelola, karena tidak banyak memerlukan konfigurasi manual.
b. Dapat beradaptasi terhadap perubahan kondisi internetwork.
c. Route ditentukan berdasarkan informasi dari router lain.

Source:
http://www.journal.unipdu.ac.id/
Diposting oleh di Tidak ada komentar:

DIAGNOSA WAN SEMESTER 1 - FRAME RELAY

Frame Relay
Frame Relay, sesuai dengan namanya adalah teknologi yang mengandalkan frame-frame yang di’relay’ (diteruskan) untuk mengantarkan data. Frame merupakan sebuah paket data. Paket-paket data tersebut kemudian diberi tambahan kepala (header) untuk menetapkan alamat (address) tujuan, dan kemudian
ditransmisikan melalui jaringan.

Pengiriman paket-paket data tersebut berlangsung secara independen satu dengan yang lain, dan masing-masing dapat melalui rute yang berbedauntuk mencapai tujuannya meskipun berasal dari data sumber yang sama.Sehingga, dalam sebuah jaringan akan ada banyak jenis paket yang harus ditransmisikan dari pengirim ke penerima, prinsip ini dikenal sebagai Packet Switching.

Frame relay merupakan bentuk sederhana dari packet switching, memiliki prinsip kerja dimana frame-frame data secara berurutan dialirkan ketujuannya masing-masing berdasarkan informasi yang terdapat pada bagian awal ( header ) frame. Frame relay juga dirancang untuk mengurangi pemrosesan pada setiap node dengan cara meminimalisasi prosedur yang digunakan. Hal ini dilakukan untuk mengefisienkan waktu yang digunakan untuk penanganan kesalahan (error ) dan pengendalian arus data ( flow control).

Pada Frame Relay berlaku mekanisme bandwidth-on-demand yang sangat menunjang efektifitas dari Frame Relay.

Frame Relay mengirimkan paket dalam kumpulan frame-frame yang berisi data dan header. Informasi header yang terdapat pada setiap frame digunakan untuk menentukan routing dari data tersebut ke tujuan yang diinginkan. Adanya informasi header ini juga mengakibatkan setiap stasiun akhir dapat berkomunikasi dengan tujuan yang berbeda-beda melalui sebuah jalur akses tunggal yang terhubung ke jaringan.

Cara Kerja Frame Relay
Frame Relay menggunakan format frame High-Level Data Link Control (HDLC) dengan panjang sampai dengan 4 kilo bytes. Setiap frame diawali dan diakhiri dengan flag character (karakter penanda). Paket-paket kemudian disalurkan melalui satu atau lebih Virtual Circuit (sirkuit virtual) yang lebih dikenal dengan Data Link Connection Identifiers (DLCI). Sirkuit virtual menyediakan jalur komunikasi dua arah dari satu DTE ke DTE yang lain dan menggunakan alamat yang unik disebut DLCI.

Kemampuan ini dapat mengurangi kompleksitas jaringan dan penggunaan peralatan untuk menghubungkan sejumlah DTE. Sirkuit virtual pada Frame Relay terbagi dalam dua kategori yaitu Permanent Virtual Circuit (PVC) yang didefinisikan sebagai rangkaian atau jalur logik titik ke  titik yang terbentuk secara permanen dan Switched Virtual Circuit (SVC) yang didefinisikan sebagai sambungan logik antara dua titik pada jaringan yang dapat dibentuk dan diputuskan untuk setiap transmisi.

Pada Frame Relay tidak ada flow control. Tanpa proses flow control, maka jaringan dengan mudah akan membuang frame-frame yang tidak dapat dikirimkannya. Akan tetapi, protokol Frame Relay menyertakan aturan untuk mengendalikan dan meminimalisasi kehilangan frame (frame loss) pada level pengguna.

Unjuk Kerja Jaringan Frame Relay
Parameter-parameter yang dapat mempengaruhi penilaian terhadap unjuk kerja dalam jaringan Frame Relay adalah:

a. Access Rate (AR)
Access Rate (AR) atau bisa disebut juga dengan kecepatan akses merupakan kecepatan maksimum data yang dikirim untuk dapat masuk jaringan Frame Relay. Kecepatan akses ini berhubungan erat dengan
jaringan fisik yang digunakan. Kecepatan akses dapat pula dipandang sebagai batasan fisik dukungan kecepatan akses maksimum yang dapat
diberikan.

b. Commited Information Rate (CIR)
CIR didefinisikan sebagai kecepatan throughput dalam satuan bit persecond (bps) yang dijamin oleh jaringan untuk dilewatkan pada kondisi normal. Besar nilai CIR selalu lebih kecil atau sama dengan besar
kecepatan akses.

c. Bursting (Lonjakan Data)
Dalam hampir semua komunikasi data terjadi bursting (lonjakan data) pada saat transmisi. Salah satu keunggulan jaringan Frame Relay adalah kemampuannya untuk menangani transmisi bursting tersebut jika bandwidth yang tersedia memungkinkan untuk meneruskan transmisi.

Source:
http://www.jurnal.trisakti.ac.id/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)