rancang bangun jaringan

Minggu, 13 Januari 2019

pembahasan no 1

A. Jenis - Jenis Sistem Operasi Jaringan

  1. UNIX
    • Multiuser dan multitasking operating system
    • Dibuat di Bell Laboratories awal tahun 1970an
    • Tidak user friendly
    • Dapat menangani pemrosesan yang besar sekaligus menyediakan layanan internet seperti web server, FTP server, terminal emulation (telnet), akses database, dan Network File System (NFS) yang mengijinkan client dengan sistem operasi yang berbeda untuk mengakses file yang disimpan di komputer yang menggunakan sistem operasi LINUX
    • Trademark dari UNIX sekarang dipegang oleh the Open Group.
  2. Novell Netware
    • Dahulu digunakan sebagai LAN-based network operating system
    • Dibuat oleh Novell, Inc.
    • Banyak digunakan pada awal sampai pertengahan tahun 1990-an
    • Konsep: pembagian disk space dan printer
    • Pengembangan
    1. File sharing: layanan modul file, pencarian lokasi fisik dilakukan di server
    2. Caching: meng-caching file yang sedang aktif
    3. Netware Core Protocol (NTP) lebih efektif: tidak perlu ada acknewledgement untuk setiap permintaan atau data yang dikirim
    4. Pelayanan selain file dan printer sharing seperti web, email, database, TCP/IP, IPX, dll.
  3. OS/2
    • 32-bit operating system yang dibuat IBM dan Microsoft, tetapi sekarang dikelola hanya oleh IBM
    • Mirip seperti windows tetapi mempuyai feature yang dimiliki oleh Linux dan Xenix
    • Pengguna akan dihentikan diakhir tahun 2006
    • IBM menggunakan Linux dan keluarga Windows
  4. Windows NT
    • Dibuat oleh Microsoft sbagai kelanjutan dari OS/2 versi mereka
    • Versi dan keluarga Windows NT:
    1. Windows NT 3.51
    2. Windows 2000 (NT 5.0)
    3. Windows 2000 Professional (workstation version)
    4. Windows 2000 Server
    5. Windows 2000 Advanced Server
    6. Windows 2000 Datacenter Server
    7. Windows Server 2003
    8. Windows XP

    • ancaman atau serangan yang bisa terjadi dari keamanan jaringan adalah :

    Serangan fisik terhadap keamanan jaringan
    Kebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.
    Serangan fisik apa yang bisa membahayakan jaringan?
    o Pencurian perangkat keras komputer atau perangkat jaringan
    o Kerusakan pada komputer dan perangkat komunikasi jaringan
    o Wiretapping; atau penyadapan
    o Bencana alam

    Serangan logik terhadap keamanan jaringan

    Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :
    1. SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem
    2. DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem.
    3. Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan.
    4. Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.
    5. Deface adalah adalah Serangan pada perubahan tampilan 
    6. Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
    7. Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.
      1. Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
      2. Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
      3. Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.

persyaratan alat-alat untuk membangun server firewall

  1. Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan. Peralatan yang dapat memonitor proses yang sedang berlangsung
  2. Spoofing; Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).
  3. Remote Attack; Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi
    Hole; Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi
    Phreaking; Perilaku menjadikan sistem pengamanan telepon melemah

    • Peralatan pemantau kemungkinan ancaman dan serangan terhadap keamanan jaringan
    “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupunmelalui mekanisme lain. Ada berbagai cara untuk memantau adanya intruder. Ada yang sifatnya aktif dan pasif. IDS cara yang pasif misalnya denganmemonitor logfile. Contoh software IDS antara lain:
    • Autobuse, mendeteksi probing dengan memonitor logfile.
    • Courtney, mendeteksi probing dengan memonitor packet yang lalu lalang
    • Shadow dari SANS


    2. Menentukan kebijakan, Penentuan Kebijakan merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh kebijakan yang di terapkan. Diantaranya:
    a. menentukan apa saja yang perlu dilayani.
    b. menentukan individu atau kelompok yang akan dikenakan kebijakan tersebut.
    c. menentukan layanan yang akan dibutuhkan oleh pengguna jaringan.


    3. Menyiapkan software atau hardware yang akan digunakan, baik itu operating system yang mendukung atau software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
    4. Melakukan tes konfigurasi
    Pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool - tool yang biasa dilakukan untuk mengaudit seperti nmap. Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT). (Utomo, 2016)

      B. karakteristik perangkat Jaringan Nirkabel


      Jenis-Jenis Router 

      Secara umum, router tersebut dikelompokkan dalam dua jenis, yakni router statis dan router dinamis. Router statis (static router) adalah router yang mempunyai tabel routing dengan kondisi statis yang diatur dengan cara manual oleh pihak administrator jaringan. Sementara router dinamis (dynamic router) adalah router yang mempunyai dan membuat tabel routing dengan kondisi dinamis dengan cara membaca lalu lintas jaringan, juga saling berhubungan dengan beberapa router lainnya.


      Berdasarkan jenisnya, router sendiri dibagi dalam 3 jenis, berikut ini ketiga jenis router tersebut beserta penjelasannya:
      1. Router PC 

      Router PC adalah Sistem Operasi yang memiliki fasilitas untuk mensharing atau membagi IP Address. Router PC merupakan computer yang dibuat sedemikian rupa sehingga bisa berfungsi sebagai router. Yang paling banyak digunakan adalah system operasi Mikrotik.


      2. Router Hardware 

      Router Hardware adalah sistem perangkat yang memiliki kemampuan seperti halnya router, sehingga hardware atau perangkat keras tersebut bisa membagi, memancarkan, serta juga mensharing IP Address.
      3. Router Aplikasi 
      Router Aplikasi adalah aplikasi yang dapat diinstal pada Sistem Operasi sehingga bisa membuat Sistem Operasi bersangkutan memiliki kemampuan seperti halnya router, contohnya WinProxy, WinRoute, SpyGate dan juga WinGate.

      Berdasarkan pada cara pengiriman datanya, routing tersebut dibagi menjadi dua jenis yaitu routing langsung dan routing tidak langsung. Routing langsung tersebut adalah routing dengan cara mengirim data dari satu alamat IP kepada alamat IP yang lain tanpa harus melalui sebuah host. Seperti sebuah komputer yang memiliki alamat IP A hendak mengirimkan data pada alamat IP B, maka datanya tersebut akan bisa langsung dikirim.


      Akan tetapi untuk routing tidak langsung sedikit berbeda, data yang dikirimkan tersebut harus lah lebih dulu melewati host lainnya, Sebagai contoh misalnya data yang dikirim oleh alamat IP A pada alamat IP B haruslah melewati IP C lebih dahulu sebelum kemudian disampaikan ke alamat IP B.
      Contoh Nirkabel Router


      TP-link WR-841N 


      Salah satu wireless routers N300 yang paling ekonomis adalah TP-link WR841N. Wifi router ini ekonomis dengan harga dibawah 250 ribu ruphs cukup buat dirumah standard dengan layanan internet Cable. Model dari router ini termasuk kemasan baru dibanding seri-seri router TP-link sebelumnya yang dikemas hanya dengan kotak persegi alias kotak sabun. Customer rating sangat bagus yaitu 4.2 dengan skala 5 bintang diantara 7800 reviewers (Sep 2015).

      1.MACAM MACAM ANTENA 

      A. ANTENA GRID 
      Antena ini merupakan salah satu antena wifi yang populer,sudut pola
      pancaran.Antena ini lebih fokus pada titik tertentu sesuai
      pemasangannya. komponen penyusunya yaitu :
      1. Reflector
      2. Pole
      3. Jumper, fungsinya menghubungkan antena dengan radio.
      Antena grid ada 2 macam dengan frekunsi yang berbeda yaitu 5,8 Ghz dan 2,4
      Ghz .Perbedaan terdapat pada pole nya.

      B. ANTENA SECTORIAL 

      Antena sectoral hampir mirip dengan antena omnidirectoral,yang juga di gunakan
      untuk access point to serve a point-to-multi-point (P2MP) links.Dapat menampung
      hingga 5 client.Beberapa antena sectoral di buat tegak lurus dan ada juga yang
      horizontal.
      Umumnya antenna sectorial mempunyai polarasi vertikal, beberapa diantaranya
      juga mempunyai polarasi horizontal.
      Antena Sektorial umumnya mempunyai penguatan lebih tinggi dari antenna omni
      sekitar 10-19 dBi. Sangat baik untuk memberikan servis di daerah dalam jarak 6-8
      km. Tingginya penguatan pada antenna sectorial biasanya di kompensasi dengan
      lebar pola radiasi yang sempit 45-180 derajat. Jelas daerah yang dapat di servis
      menjadi lebih sempit, dan ini sangat menguntungkan.
      Antena Sectorial biasanya di letakan di atas tower yang tinggi, oleh karena itu
      biasanya di tilt sedikit agar memberikan layanan ke daerah di bawahnya.

      C. ANTENA FLAT 

      Fungsinya sama seperti antena grid yaitu memfokuskan ke satu titik.antena ini
      hanya di gunakan untuk jarak yang dekat dan tidak untuk jarak yang jauh,karena
      frequency nya kecil.

      D. ANTENA ROCKET 

      Fungsi nya point-to-point memiliki jangkauan sinyal yang jauh,produk wireless
      ubiquiti.menggunakan radio rocket M5,cara settinganya menggunakan browser.
      Antena Rocket 30 dBi 5,8 Ghz

      E. ANTENA OMNIREDICTIONAL 

      Antena Omnidirectoral yaitu jenis antena yang memiliki pola pemancaran sinyal
      ke segala arah dengan daya sama,untuk menghasilkan cakupan area yang luas,
      antena dengan daya sistem yang memancar secara seragam dalam satu pesawat
      dengan bentuk pola arahan dalam bidang tegak lurus. Antena ini akan melayani
      atau hanya memberi pancaran sinyal pada sekelilingnya atau 360 derajat.

      F. ANTENA OMNI SLOTTED MAVEGUIDE 
      Antena omni slotted maveguide ini merupakan salah satu antena omnidirectoral
      untuk memancarkan sinyal wireless LAN 2,4 Ghz,dengan polarisasi
      horizontal.memiliki kemampuan yang sangat bagus dan mampu meningkatkan
      jangkauan yang lebih jauh.

      G. ANTENA PARABOLIK 

      Antena Parabolik (Solid Disc) : Memiliki fungsi dan frekuansi yang sama dengan antena
      grid, tetapi antena ini memiliki jangkauan lebih jauh dan lebih fokus dibandingkan
      antena Grid. Antena Solid Disc biasanya digunakan untuk aplikasi point to point jarak
      jauh.

      H. ANTENA WAJAN BOLIK 

      Jenis antenna ini sering digunakan di sisi client pada jaringan RT/RW-net, jaringan ini
      sudah di legalkan oleh pemerintah pada tahun 2005, untuk akses jaringan ini kita
      memerlukan perangkat keras berupa Akses point, WLAN, dan juga USB wi-fi yang
      bekerja pada frekwensi 2,4 Ghz. Antena wajan bolik dapat digunakan untuk
      memperkuat sinyal Hotspot (seperti Mall, Kampus, Kafe, Pusat kota atau tempat yang
      menyediakan “FREE HOTSPOT/HOTSPOT AREA”) dengan jangkauan Hotspot s/d 1
      km ( tanpa halangan seperti gedung tingkat atau kondisi geografis).

      I. ANTENA YAGI 
      Antena Yagi adalah jenis antena radio atau televisi yang diciptakan oleh Hidetsugu
      Yagi. Antena ini dilengkapi dengan pengarah dan pemantul yang berbentuk
      batang.

    Fungsi server autentifikasi adalah 
    1. Memferifikasi / validasi identitas user yang akan masuk ke system
    2. Melindungi data dari user yang tidak berhak mengakses
    3. Salahsatu kesempatan bagi pengguna dan pemberi layanan dalam proses pengaksesan resource (pihak pengguna harus mampu memberikan informasi yang dibutuhkan pemberi layanan untuk berhak mendapatkan resourcenya, Sedang pihak pemberi layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak akan dapat mengakses resource).
    Cara kerja server autentifikasi :
    Pada saat komputer client akan menghubungkan diri dengan jaringan maka server autentifikasi akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database server autentifikasi untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user.

    Contoh dari server autentifikasi adalah
    1. Radius Server
    2. Proxy Server dengan NCSA Users
    3. Samba server dengan autentifikasi 
    Hubungan antara fungsi dan cara kerja server autentifikasi adalah sangat berkaitan dan saling menunjang, dimana cara kerja dari server autentifikasi yang melakukan ferifikasi / validasi user dapat mendukung terwujudnya keamanan data dan jaringan.

    Tidak ada komentar:

    Posting Komentar

    Soal latihan tkj 1.         Jenis Jenis prosesor yang bukan produk intel adalah …  Athlon 2.         Berapakah bandwidth yang dapa...