Senin, 26 Oktober 2015

FIREWALL

    
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiiki akses terhadap jaringan privat dari pihak luar.

Konsep Firewall di host dan Server

Implementasi firewall pada server
Firewall akan melindungi dengan menyaring, membatasi atau menolak semua kegiatan pada jaringan pribadi dengan jaringan luar yang bukan ruang lingkupnya.

Implementasi firewall pada host
Firewall akan mencegah, memfilter, mengaudit traffic yang melintasi atau berupaya memasuki sistem pada host atau pc yang terhubung dengan jaringan.

Perangkat Pembangun Firewall
perangkat pembangun firewal, IP Tables / IP Chains, yaitu sebuah program yang berisi aturan-aturan yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket.

 filtering firewall adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir.

Logist server fierwall adalah melakukan pendataan semua aliran data yang masuk pada server aplikasi diserver

Tata cara pengamanan peralatan jaringan:
·         Intrusion Detection System (IDS) atau Sistem Pendeteksi Intrusi adalah sistem yang mengawasi lalu lintas jaringan terhadap tindakan yang mencurigakan pada suatu host atau jaringan. Jadi, setiap packet yang melalui jaringan akan dicek terlebih dahulu oleh IDS apakah packet tersebut termasuk kategori ancaman atau tidak
·         Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.

Pengujian Keamanan fisik Jarngan
Keamanan hardware berkaitan dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan hardware sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin.

Akan lebih mudah bagi pencuri data untuk mengambil harddisk atau tape backup dari server dan tempat penyimpanannya daripada harus menyadap data secara software dari jaringan. Sampah juga harus diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah satu cara mengamankan hardware adalah menempatkan di ruangan yang memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian karena dapat saja orang masuk ke ruangan server melaui saluran tersebut. Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker memotong kabel lalu menyambungkan ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

Pengujian Keamanan logic Jaringan
Sesuai dengan namanya, maka yang harus diamankan adalah perangkat lunak. Perangkat lunak yang kita maksud disini bisa berupa sistem operasi, sistem aplikasi, data dan informasi yang tersimpan dalam komputer jaringan terutama pada server. Contohnya, jika server hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut.

Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki oleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sistem 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.

Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing disertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya.

Diposting oleh di Tidak ada komentar:

Minggu, 18 Oktober 2015

TOPOLOGI JARINGAN





 1. Topologi Star

Kelebihan dan Kekurangan Topologi Jaringan Komputer Star

Kelebihan topologi star adalah topologi ini sangatlah flexible dan untuk mendeteksi apabila terjadi gangguan pada komputer yang terhubung ke jaringan, mengontrol jaringan dapat dilakukan dengan sangat mudah, dan juga apabila kita akan menambah atau mengurangi komputer juga tidak akan mengalami kesulitan. pada model topologi jaringan star juga memiliki tingkat keamanan data yang lebih tinggi dibandingkan dengan model topologi jaringan lainya.
Kekurangan topologi star adalah untuk membangun jaringan ini, kita memerlukan biaya yang tinggi, karena model dari topologi ini memerlukan banyak kabel serta pengadaan switch / hub, topologi ini sangat tergantung pada switch/ hub dari faktor kestabilannya, sehingga apabila komponent switch atau hub mengalami kerusakan atau gangguan maka seluruh jaringan juga akan mengalami gangguan.

 2. Topologi BUS


Kelebihan dan Kekurangan Topologi Jaringan Komputer Bus

Kelebihan dari topologi bus adalah untuk membuat nya sangatlah mudah, selain itu biaya yang digunakan untuk membuat jaringan dengan topologi bus sangatlah murah.
Kekurangan dari topologi bus adalah apabila ada masalah atau terjadi gangguan pada salah satu komputer, maka semua komputer yang terhubung pada jaringan ini juga akan terganggu, selain itu pada topologi ini juga sering ditemukan masalah yang diakibatkan terjadinya antrian data. dan apabilah digunakan untuk jarak jauh topologi ini harus dilengkapi dengan Repeater untuk menghubungkanya.
 3. Topologi Tree

Kelebihan dan Kekurangan dari Topologi Tree

  • Kelebihan dari topologi tree adalah apabilah kita menemukan kesalahan dan juga akan melakukan perubahan jaringan, maka kita dapat dilakukannya dengan mudah.
  • Kekurangan dari topologi tree yaitu untuk membangun model topologi jaringan ini membutuhkan biaya banyak karena kebutuhan kabel, komponent serta konektor yang banyak. selain itu pada jenis topologi ini juga sering terjadi tabrakan serta koneksi yang lambat, tidak hanya itu apabila terjadi kesalahan pada jaringan tingkat tinggi, maka dapat mengganggu jaringan tingkat rendahnya.

 Menggabungkan 2 Jaringan yang Berbeda Menggunakan Router


Diposting oleh di Tidak ada komentar:

Sabtu, 17 Oktober 2015

JENIS JARINGAN NIRKABEL

  1. Wireless PAN (WPAN)
    Wireless Personal Area Network (WPAN) adalah jaringan wireless dengan jangkauan area yang kecil. Contohnya Bluetooth, Infrared, dan ZigBee.

    Wireless PAN (WPAN)
  2. Wireless LAN (WLAN) / Wifi
    Wireless Local Area Network (WLAN) atau biasa disebut Wifi memiliki jangkauan yang jauh lebih luas dibanding WPAN. Saat ini WLAN mengalami banyak peningkatan dari segi kecepatan dan luas cakupannya. Awalnya WLAN ditujukan untuk penggunaan perangkat jaringan lokal, namun saat ini lebih banyak digunakan untuk mengakses internet.

    Wireless LAN (WLAN) / Wifi
  3. Wireless MAN (WMAN)
    Wireless Metropolitan Area Network (WMAN) adalah jaringan wireless network yang menghubungkan beberapa jaringan WLAN. Contoh teknologi WMAN adalah WiMAX.

    Wireless MAN (WMAN)
  4. Wireless WAN (WWAN)
    Wireless Wide Area Network adalah jaringan wireless yang umumnya menjangkau area luas misalnya menghubungkan kantor pusat dan cabang antar provinsi.

    Wireless WAN (WWAN)
Diposting oleh di Tidak ada komentar:

Jumat, 16 Oktober 2015

CARA MEMBUAT JARINGAN AD HOC


Jaringan Ad-hoc

         Jaringan Ad-hoc adalah salah satu jenis dari Wireless Local Area Network (WLAN) yang terdiri dari sekumpulan node-node yang berkomunikasi satu sama lain secara langsung tanpa melibatkan node perantara seperti access point. Setiap node pada jaringan ad-hoc memiliki interface wireless. Node-node dalam jaringan ad hoc bersifat dinamis dan dapat berubah-ubah.
       Pada jaringan ad hoc setiap node tidak hanya berfungsi sebagai pengirim dan penerima informasi tetapi juga berfungsi sebagai pendukung jaringan seperti router. Oleh karena itu maka diperlukan sebuah routing protokol yang ditanamkan pada jaringan ad hoc tersebut. 

Ad-Hoc Wireless LAN
Model jaringan ini memungkinkan perangkat wireless berkomunikasi satu sama lain secara langsung tanpa central access point.

 Cara Membuat Jaringan Ad Hoc :
 
1.       Buka Control Panel
2.       Pilih Manage Wireless Network


3.       Klik Add

4.       Pilih Create an Ad Hoc Network

5.       Klik Next

6.       Isi Nama Network dan Password yang akan digunakan
7.       Centang pada Save this network
8.       Klik Next

9.       Tunggu proses penyimpanan network
10.   Jika berhasil hasilnya seperti dibawah ini

11.   Jika kita ingin terhubung dengan jaringan Ad Hoc lain, Setting alamat IP Address (IP Addres harus satu network dengan IP Addres jaringan Ad Hoc lainya)




SELESAII 
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)