Welcome
Sabtu, 20 September 2014
Senin, 18 Agustus 2014
DIAGNOSA WAN SEMESTER 2 - KEAMANAN JARINGAN
Keamanan
Jaringan
Setelah
membuat sebuah jaringan, kita sebaiknya membuat system keamanan untuk mencegah
kerusakan yang dapat terjadi terhadap jaringan yang kita buat, salah satunya
dengan cara :
- Firewall
Firewall adalah sebuah system proteksi
untuk melaksanakan pengawasan lalu lintas paket data yang menuju atau
meninggalkan sebuah jaringan komputer sehingga paket data yang telah diperiksa
dapat diterima atau ditolak atau bahkan dimodifikasi terlebih dahulu sebelum
memasuki atau meninggalkan jaringan tersebut.
- Intrusion Detection System
Sistem ini akan mendeteksi pola atau
perilaku paket data yang masuk ke jaringan untuk beberapa waktu sehingga dapat
dikenali apakah paket data tersebut merupakan kegiatan dari pihak yang tidak
berhak atau bukan.
- Network Scanner
Scanner adalah sebuah program yang
secara otomatis akan mendeteksi kelemahan kelemahan (security weaknesses) sebuah
komputer di jaringan local (local host) maupun komputer di jaringan dengan
lokasi lain (remote host).
- Packet Sniffing
Program ini berfungsi sebagai alat
untuk memonitor jaringan komputer. Alat ini dapat diperasikan hampir pada seluruh
tipe protokol seperti Ethernet, TCP/IP, IPX, dan lain-lain.
Source:
DIAGNOSA WAN SEMESTER 2 - NETWORK MONITORING
Network
Monitoring
Manajemen
jaringan adalah kemampuan untuk memonitor, mengontrol, dan merencanakan suatu
jaringan komputer dan komponen sistem. Monitoring jaringan merupakan
bagian dari manajemen jaringan. Hal yang paling mendasar dalam konsep manajemen
jaringan adalah tentang adanya manajer atau perangkat yang memanajemen dan agen
atau perangkat yang dimanajemen.
Dalam
implementasinya, ada berbagai macam arsitektur manajemen jaringan yang
didasarkan pada tipe dan ukuran masing-masing. Ada dua arsitektur yang dapat
digunakan yaitu manajemen terpusat (centralized management) dan
manajemen menyebar (distributed management)
Source:
DIAGNOSA WAN SEMESTER 2 - VPN
VPN
Virtual
Private Network (VPN) adalah teknik pengamanan jaringan yang bekerja dengan cara
membuat suatu tunnel sehingga
jaringan yang terpercaya dapat terhubung dengan jaringan yang ada di luar
melalui internet.
Jenis
implementasi VPN
Dilihat dari jenis implementasi VPN
yang ada, dalam penelitian ini termasuk dalam kategori Site-to-site VPN. Site-to-site
VPN merupakan jenis implementasi VPN yang menghubungkan antara dua tempat atau
lebih yang letaknya berjauhan, seperti halnya menghubungkan kantor pusat dengan
kantor cabang, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor
perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan kantor pusat
dengan kantor cabang suatu perusahaan disebut intranet site-to-site VPN.
Protokol
yang digunakan dalam VPN
menggunakan protocol IP Security.
IPsec yang diimplementasikan kedalam site-to-site
VPN menggunakan mekanisme network-tonetwork,
sehingga perlu dilakukan konfigurasi IPsec pada masing-masing gateway. Untuk dapat terkoneksi,
masing-masing gateway melakukan
sinkronisasi,
Bentuk-bentuk
Serangan terhadap Jaringan VPN
Kegiatan dan hal-hal yang membahayakan
keamanan jaringan VPN antara lain adalah hal-hal sebagai berikut.
- Probe
Probe atau yang
biasa disebut probing adalah
suatu usaha untuk mengakses sistem
atau mendapatkan informasi tentang
sistem.
- Scan
Scan adalah probing dalam jumlah besar
menggunakan suatu tool. Scan biasanya merupakan awal dari
serangan langsung terhadap system.
- Packet Sniffer
Packet
sniffer adalah sebuah program yang menangkap data dari paket yang lewat di
jaringan. Data tersebut bisa termasuk user
name, password, dan
informasi-informasi penting lainnya yang lewat di jaringan dalam bentuk text. Paket yang dapat ditangkap
tidak hanya satu paket tapi bisa berjumlah ratusan bahkan ribuan, yang berarti
pelaku mendapatkan ribuan user name dan
password.
- Denial of Services( DoS)
Denial of
Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan
sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan
komputer menjadi terganggu. Salah satu bentuk serangan ini adalah 'Ping Flood Attack', yang
mengandalkan kelemahan dalam system 'three-way-handshake'.
DIAGNOSA WAN SEMESTER 2 - IPv6
IPv6
IPv6 atau Internet Protocol version 6
adalah protokol Internet terbaru yang merupakan pengembangan lebih lanjut
dariprotokol yang dipakai saat ini, IPv4 (Internet Protocol version 4).
Pengalamatan IPv6 menggunakan 128-bit alamat yang jauh lebih banyak
dibandingkan dengan pengalamatan 32-bit milik IPv4. Dengan kapasitas alamat IP
yang sangat besar pada IPv6, setiap perangkat yang dapat terhubung ke Internet
dapat memiliki alamat IP yang tetap. Sehingga, cepat atau lambat setiap
perangkat elektronik yang ada dapat terhubung dengan Internet melalui alamat IP
yang unik.
Protokol IPv6 ini memiliki beberapa fitur baru yang merupakan
perbaikan dari IPv4,diantaranya :
- Memiliki format header baru
Header pada IPv6 memiliki format baru yang didesain untuk menjaga
agar overhead header tetap minimum, dengan menghilangkan field-field yang tidak
diperlukan serta beberapa field opsional yang ditempatkan setelah header IPv6.
Header IPv6 sendiri besarnya adalah dua kali dari besar header dari IPv4.
- Range alamat yang sangat besar
IPv6 memiliki 128-bit atau 16-byte untuk masing-masing alamat IP
source dan destination.
- Konfigurasi pengalamatan secara stateless dan statefull
IPv6 mendukung konfigurasi pengalamatan secara statefull, seperti
konfigurasi alamat menggunakan server DHCP, atau secara stateless yang tanpa
menggunakan server DHCP.
- Built-in security
- Protokol baru untuk interaksi node
Pada IPv6 terdapat Protokol Neighbor Discovery yang menggantikan
Address Resolution Protokol.
- Ekstensibilitas
IPv6 dapat dengan mudah ditambahkan fitur baru dengan menambahkan
header ekstensi setelah header IPv6. Ukuran dari header ekstensi IPv6 ini hanya
terbatasi oleh ukuran dari paket IPv6 itu sendiri.
DIAGNOSA WAN SEMESTER 2 - DYNAMIC ROUTING
Dynamic
Routing
Dinamic routing adalah
proses pengisian data routing pada
routing table secara otomatis.
Apabila jaringan memiliki lebih dari satu kemungkinan rute untuk tujuan yang
sama maka perlu digunakan dynamic routing.
Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan
memberikan informasi routing yang
dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Sehingga router-router dapat mengetahui keadaan jaringan yang terakhir dan mampu
meneruskan datagram.
Untuk mempresentasikan arah Dynamic routing mengunakan nilai metric yang didalamnya terdapat
parameter-parameter untuk menghasilkan nilai metric tersebut. Parameter yang
dapat digunakan untuk menghasilkan sebuah nilai metric adalah:
a. Hop count, berdasarkan
banyaknya router yang dilewati.
b. Ticks, berdasarkan waktu
yang diperlukan.
c. Cost, berdasarkan perbandingan sebuah nilai standar
dengan bandwith yang tersedia.
Keuntungan Routing dinamis yaitu :
a. Lebih mudah dikelola, karena
tidak banyak memerlukan konfigurasi manual.
b. Dapat beradaptasi terhadap
perubahan kondisi internetwork.
c. Route ditentukan berdasarkan informasi dari router lain.
DIAGNOSA WAN SEMESTER 1 - FRAME RELAY
Frame Relay
Frame Relay, sesuai
dengan namanya adalah teknologi yang mengandalkan frame-frame yang
di’relay’ (diteruskan) untuk
mengantarkan data. Frame merupakan sebuah paket data. Paket-paket data tersebut
kemudian diberi tambahan kepala (header)
untuk menetapkan alamat (address)
tujuan, dan kemudian
ditransmisikan melalui jaringan.
Pengiriman paket-paket data tersebut berlangsung secara independen
satu dengan yang lain, dan masing-masing dapat melalui rute yang berbedauntuk
mencapai tujuannya meskipun berasal dari data sumber yang sama.Sehingga, dalam
sebuah jaringan akan ada banyak jenis paket yang harus ditransmisikan dari
pengirim ke penerima, prinsip ini dikenal sebagai Packet Switching.
Frame relay merupakan bentuk sederhana dari packet switching,
memiliki prinsip kerja dimana frame-frame data secara berurutan dialirkan
ketujuannya masing-masing berdasarkan informasi yang terdapat pada bagian awal
( header ) frame. Frame relay juga dirancang untuk mengurangi pemrosesan pada
setiap node dengan cara meminimalisasi prosedur yang digunakan. Hal ini
dilakukan untuk mengefisienkan waktu yang digunakan untuk penanganan kesalahan
(error ) dan pengendalian arus data ( flow control).
Pada Frame Relay berlaku
mekanisme bandwidth-on-demand yang
sangat menunjang efektifitas dari Frame
Relay.
Frame Relay mengirimkan
paket dalam kumpulan frame-frame yang berisi data dan header. Informasi header yang terdapat pada setiap frame
digunakan untuk menentukan routing dari
data tersebut ke tujuan yang diinginkan. Adanya informasi header ini juga mengakibatkan setiap
stasiun akhir dapat berkomunikasi dengan tujuan yang berbeda-beda melalui
sebuah jalur akses tunggal yang terhubung ke jaringan.
Cara Kerja Frame Relay
Frame Relay menggunakan format frame High-Level Data Link Control (HDLC) dengan panjang sampai dengan
4 kilo bytes. Setiap frame diawali
dan diakhiri dengan flag character (karakter
penanda). Paket-paket kemudian disalurkan melalui satu atau lebih Virtual Circuit (sirkuit virtual)
yang lebih dikenal dengan Data Link
Connection Identifiers (DLCI). Sirkuit virtual menyediakan jalur
komunikasi dua arah dari satu
DTE ke DTE yang lain dan menggunakan alamat yang unik disebut DLCI.
Kemampuan ini dapat mengurangi kompleksitas jaringan dan
penggunaan peralatan untuk menghubungkan sejumlah DTE. Sirkuit virtual pada
Frame Relay terbagi dalam dua kategori yaitu Permanent Virtual Circuit
(PVC) yang didefinisikan sebagai rangkaian atau jalur logik titik
ke titik yang terbentuk secara permanen
dan Switched Virtual Circuit (SVC)
yang didefinisikan sebagai sambungan logik antara dua titik pada jaringan yang
dapat dibentuk dan diputuskan untuk setiap transmisi.
Pada Frame Relay tidak
ada flow control. Tanpa proses flow control, maka jaringan dengan
mudah akan membuang frame-frame yang tidak dapat dikirimkannya. Akan tetapi,
protokol Frame Relay menyertakan
aturan untuk mengendalikan dan meminimalisasi kehilangan frame (frame loss) pada level pengguna.
Unjuk Kerja Jaringan Frame Relay
Parameter-parameter yang dapat mempengaruhi penilaian terhadap
unjuk kerja dalam jaringan Frame Relay adalah:
a. Access Rate (AR)
Access Rate (AR) atau bisa disebut juga dengan
kecepatan akses merupakan kecepatan maksimum data yang dikirim untuk dapat
masuk jaringan Frame Relay. Kecepatan akses ini berhubungan erat dengan
jaringan fisik yang digunakan. Kecepatan akses dapat pula
dipandang sebagai batasan fisik dukungan kecepatan akses maksimum yang dapat
diberikan.
b. Commited Information Rate (CIR)
CIR didefinisikan sebagai kecepatan throughput dalam satuan
bit persecond (bps) yang dijamin oleh jaringan untuk dilewatkan pada
kondisi normal. Besar nilai CIR selalu lebih kecil atau sama dengan
besar
kecepatan akses.
c. Bursting (Lonjakan
Data)
Dalam hampir semua komunikasi data terjadi bursting (lonjakan
data) pada saat transmisi. Salah satu keunggulan jaringan Frame Relay adalah
kemampuannya untuk menangani transmisi bursting tersebut jika bandwidth
yang tersedia memungkinkan untuk meneruskan transmisi.
Langganan:
Postingan (Atom)