Rabu, 31 Oktober 2018

SERVER FIREWALL,FILTERING FIREWALL,PROXY SERVER

Oktober 31, 2018 Tidak ada komentar
Firewall

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.
 Filtering firewall

Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut.pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan , atau di tolak.penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah

Proxy server
Proxy server adalah sebuah server (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari pengguna (client) mencari sumber daya dari server lain. Proxy berguna untuk mengatur / mengontrol akses di Internet. Pada sistem operasi Linux, proxy server yang sering digunakan adalah Squid. Menggunakan Squid kita dapat mengatur banyak hal, termasuk mengatur waktu akses Web, mengatur situs yang dapat di akses, dll.


prinsip kerja server firewall

prinsip kerja firewall pada komputer umumnya lebih sederhana, namun tetap membutuhkan ram komputer yang cukup untuk memanfaatkannya. Biasanya, dalam penggunaan personal, firewall akan sangat bermanfaat apabila anda melakukan koneksi antara komputer anda dengan akses internet public, seperti public hotspot, ataupun menggunakan modem orang lain.
  • Ketika anda akan menggunakan akses internet ke dalam komputer anda, maka ada baiknya anda menyalakan terlebih dahulu firewall pada komputer anda. apabila komputer anda menggunakan sistem operasi windows, maka berikut ini adalah langkah – langkah untuk mengaktifkan firewall pada komputer anda dengan mudah :
  • Buka control panel pada komputer anda, dengan cara klik Start, kemudian pilih Control Panel
  • Pilih menu Windows Firewall pada jendela Control Panel
  • Kemudian, jendela konfigurasi dari Windows Firewall akan terbuka
  • Pada jendela Windows Firewall, pilih tab Change Notification Settings
  • Pada tab Notification Settings, anda akan mendapati beberapa jaringan yang sudah pernah terhubung dengan komputer anda, dan jaringan yang bisa terhubung dengan komputer anda
  • Kemudian, pilih option button bertuliskan Turn On Windows Firewall, kemudian centang pilihan Notify Me When Windows Firewall Block a New Program
  • Dengan melakukan konfigurasi tersebut, maka Windows Firewall anda pun sudah aktif, dan bisa digunakan.
Setelah Windows Firewall anda aktif, anda juga bisa memilih program dan juga aplikasi apa saja yang diperbolehkan untuk mengakses internet pada komputer anda. Caranya adalah :
Cara Kerja proxy
Pada saat user/client dari jaringan lokal (192.168.1.3) mengakses internet (www.facebook.com) lewat browser maka PC client tersebut akan menghubungi proxy server melalui eth1 (192.168.1.2) kemudian proxy server meneruskan request tersebut melalui eth0 (82.12.20.42), kemudian diteruskan ke alamat server yang direquest user, setelah mendapat respon balik ke proxy server akan diteruskan kembali ke user. Dan terbukalah tampilan http://www.facebook.com pada browser user.

Kemudian agar user dapat menggunakan proxy server maka dilakukan beberapa pengaturan pada aplikasi yang dipakai user, misalnya pada browser Mozilla Firefox pengaturan ada di Tools – Options – Advanced – Network – Settings, kemudian pilih Manual proxy configuration, dan isi IP proxy yang dipakai dan port yang digunakan.

Cara kerja packet filtering firewall

Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.

BLOG DIAGRAM SERVER FIREWALL,FILTERING FIREWALL,PROXY SERVER















'

trauble shoting

Oktober 31, 2018 Tidak ada komentar

1. ROUTER

mikrotik rb 750

     Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network interface.

2. PROTOCOL LAPISAN JARINGAN
    Pada lapisan ini TCP/IP mendukung IP dan didukung oleh protokol-protokol lainnya, yakni sebagai berikut:
  • IP (Internetworking Protocol)
       merupakan sebuah mekanisme transmisi yang digunakan oleh TCP/IP. IP disebut juga unreliable dan connectionless datagram protocol-a best effort delivery service. IP mentransportasikan data dalam paket-paket yang disebut datagram.

  • ARP (Address Resolution Protocol)
       merupakan protokol yang digunakan untuk menyesuaikan/mengetahui alamat IP berdasarkan alamat fisik(Physical Address) dari sebuah komputer.
  • RARP (Reverse Address Resolution Protocol)
       merupakan kebalikan dari ARP(Address Resolution Protokol) yakni mengetahui physical address melalui alamat IP.
  • ICMP (Internet Control Message Protocol
       merupakan sebuah mekanisme yang digunakan oleh sejumlah host dan gateway untuk mengirim notifikasi datagram yang mengalami masalah kepada host pengirim.
  • IGMP (Internet Group Message Protocol)
       digunakan untuk memfasilitasi transmisi message yang simultan kepada kelompok/group penerima.


3. NAT
Hasil gambar untuk NAT adalah
    NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.
    NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yang dikirim atau yang dimintanya sehingga komunikasi dapat berjalan dengan baik.


4. ICMP (INTERNET CONTROL MESSAGE PROTOCOL)
    adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Pesan / paket ICMP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP). Pada konsisi normal, protokol IP berjalan dengan baik. Namun ada beberapa kondisi dimana koneksi IP terganggu, misalnya karena Router crash, putusnya kabel, atau matinya host tujuan. Pada saat ini ICMP membantu menstabilkan kondisi jaringan, dengan memberikan pesan-pesan tertentu sebagai respons atas kondisi tertentu yang terjadi pada jaringan tersebut.

Ada dua tipe pesan yang dapat dihasilkan ICMP :
  • ICMP Error Message (dihasilkan jika terjadi kesalahan jaringan)
  • ICMP Query Message (dihasilkan jika pengirim paket mengirimkan informasi tertentu yang berkaitan dengan kondisi jaringan.
ICMP Error Message dibagi menjadi beberapa jenis :
  1. Destination Unreachable, dihasilkan oleh router jika pengirim paket mengalami kegagalan akibat masalah putusnya jalur baik secara fisik maupun logic. Destination Unreacheable dibagi lagi menjadi beberapa jenis :
    • Network Unreacheable, jika jaringan tujuan tak dapat dihubungi
    • Host Unreacheable, jika host tujuan tak bisa dihubungi
    • Protocol At Destination is Unreacheable, jika di tujuan tak tersedia protokol tersebut.
    • Destination Host is Unknown, jika host tujuan tidak diketahui
    • Destination Network is Unknown, jika network tujuan tidak diketahui
  2. Time Exceeded, dikirimkan jika isi field TTL dalam paket IP sudah habis dan paket belum juga sampai ke tujuannya. Tiap kali sebuah paket IP melewati satu router, nilai TTL dalam paket tsb, dikurangi satu. TTL ini diterapkan untuk mencegah timbulnya paket IP yang terus menerus berputar-putar di network karena suatu kesalahan tertentu. sehingga menghabiskan sumber daya yang ada.

    Field TTL juga digunakan oleh program traceroute untuk melacak jalannya paket dari satu host ke host lain. Program traceroute dapat melakukan pelacakan rute berjalannya IP dengan cara mengirimkan paket kecil UDP ke IP tujuan, dengan TTL yang di set membesar.

    Saat paket pertama dikirim, TTL diset satu, sehingga router pertama akan membuang paket ini dan mengirimkan paket ICMP Time Exceeded, kemudian paket kedua dikirim, dengan TTL dinaikan. Dengan naiknya TTL paket ini sukses melewati router pertama namun dibuang oleh router kedua, router ini pun mengirim paket ICMP time Exceeded
  3. Parameter Problem, paket ini dikirim jika terdapat kesalahan parameter pada header paket IP.
  4. Source Quench, Paket ICMP ini dikirimkan jika router tujuan mengalami kongesti. Sebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman paketnya.
  5. Redirect, paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui router yang salah. Paket ini seharusnya dikirimkan melalui router lain.
    Sedangkan ICMP Query Message Terdiri atas :
    1. Echo dan Echo Reply, Bertujuan untuk memeriksa apakah sistem tujuan dalam keadaan aktif. Program ping merupakan program pengisi paket ini. Respondet harus mengembalikan data yang sama dengan data yang dikirimkan.
    2. Timestamp dan Timestamp Reply, Menghasilkan informasi waktu yang diperlukan sistem tujuan untuk memproses suatu paket.
    3. Address mask, untuk mengetahui beberapa netmask yang harus digunakan suatu host dalam suatu network.

    Sebagai paket pengatur kelancaran jaringan  paket ICMP tidak diperbolehkan membebani network. Karenanya paket ICMP tidak boleh dikirim saat terjadi problem yang disebabkan oleh :
    • Kegagalan pengririman paket ICMP

    sumber:http://punadinar.blogspot.com/2018/10/troubleshooting-transportation-layer34.htmltr

    Minggu, 21 Oktober 2018

    antena directional dan omnidirectional

    Oktober 21, 2018 1 komentar
    Antena Directional

                Antena jenis ini merupakan jenis antena dengan narrow beamwidth, yaitu punya sudut pemancaran yang kecil dengan daya lebih terarah, jaraknya jauh dan tidak bisa menjangkau area yang luas, antena directional mengirim dan menerima sinyal radio hanya pada satu arah, umumnya pada fokus yang sangat sempit, dan biasanya digunakan untuk koneksi point to point, atau multiple point, macam antena direktional seperti antena grid, dish “parabolic”, yagi, dan antena sectoral.

    jenis jenis antena directional
    1.     Antena grid 



    antena ini merupakan salah satu antena wifi yang populer,sudut pola pancaran antena ini lebih fokus pada titik  tertentu sesuai pemasangannya. 
      komponen penyusunya yaitu : 
     1. reflektor 
     2. pole 
     3. jumper, fungsinya menghubungkan antena dengan radio. 
    antena grid ada 2 macam dengan frekunsi yang berbeda yaitu 5,8 Ghz dan 2,4 Ghz 
    perbedaan terdapat pada pole nya.
    2.Antena Sectoral 

    antena sectoral hampir mirip dengan antena omnidirectoral,yang juga di gunakan untuk access point to serve a point-to-multi-point (P2MP) links.dapat menampung hingga 5 client.beberapa antena sectoral di buat tegak lurus dan ada juga yang horizontal.
      3. Antena Flat  

     fungsinya sama seperti antena grid yaitu memfokuskan ke satu titik.antena ini hanya di gunakan untuk jarak yang dekat dan tidak untuk jarak yang   jauh,karena frequency nya kecil.
    4. Antena Rocket 

    Fungsi nya point-to-point memiliki jangkauan sinyal yang jauh,produk wireless ubiquiti.menggunakan radio rocket M5,cara settinganya menggunakan browser. 




    Antena Omnidirectional
                Antena omnidirectional,yaitu jenis antena yang memiliki pola pancaran sinyal ke segala arah dengan daya sama.Untuk menghasilkan cakupan area yang luas,gain dari antena omnidirectional harus memfokuskan dayanya secara horizontal (mendatar,dengan mengabaikan pola pemancaran ke atas dan ke bawah,sehingga antean dapat di letakan di tengah-tengah base station.Dengan demikian,keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak.Namun,kesulitannya adalah pada pengalokasian frequensi untuk setiap sel agar tidak terjadi interferensi.Antena jenis ini biasanya di gunakan pada lingkup yang mempunyai base station terbatas dan cenderung untuk posisi pelanggan yang melebar.
    a.   Antena Omni Slotted Maveguide 
    antena omni slotted maveguide ini merupakan salah satu antena omnidirectoral untuk memancarkan sinyal wireless LAN 2,4 Ghz,dengan polarisasi horizontal.memiliki kemampuan yang sangat bagus dan mampu meningkatkan jangkauan yang lebih jauh.

     b.Antena Parabolik
    Antena Parabolik (Solid Disc) : memiliki fungsi dan frekuansi yang sama dengan antena grid, tetapi antena ini memiliki jangkauan lebih jauh dan lebih fokus  dibandingkan antena Grid. Antena Solid Disc biasanya digunakan untuk aplikasi point to point jarak jauh.


     c.Antena Wajan Bolik
     Jenis antenna ini sering digunakan di sisi client pada jaringan RT/RW-net, jaringan ini sudah di legalkan oleh pemerintah pada tahun 2005, untuk akses jaringan ini kita memerlukan perangkat keras berupa Akses point, WLAN, dan juga USB wi-fi yang bekerja pada frekwensi 2,4 Ghz. Antena wajan bolik dapat digunakan untuk memperkuat sinyal Hotspot (seperti Mall, Kampus, Kafe, Pusat kota atau tempat yang menyediakan "FREE HOTSPOT/HOTSPOT AREA") dengan jangkauan Hotspot s/d 1 km ( tanpa halangan seperti gedung tingkat atau kondisi geografis). 


    d.  Antena Yagi
    Antena Yagi adalah jenis antena radio atau televisi yang diciptakan oleh Hidetsugu Yagi. Antena ini dilengkapi dengan pengarah dan pemantul yang berbentuk batang.
    Antenna Yagi terdiri dari tiga bagian, yaitu:
    Driven adalah titik catu dari kabel antenna, biasanya panjang fisik driven adalah setengah panjang gelombang dari frekuensi radio yang dipancarkan atau diterima.

      


    e. Reflektor adalah bagian belakang antenna yang berfungsi sebagai pemantul sinyal,dengan panjang fisik lebih panjang daripada driven.Director adalah bagian pengarah antena, ukurannya sedikit lebih pendek daripada driven. Penambahan batang director akan 




    SUMBER ; 1. http://sraportofolio.blogspot.com/2013/05/perbedaan-antena-directional-dan.html
                  2.http://www.vedcmalang.com/pppptkboemlg/index.php/menuutama/teknologi-informasi/610-antena-untuk-jaringan-komputer

    Rabu, 17 Oktober 2018

    Oktober 17, 2018 Tidak ada komentar
    1. DOS/DDOS
    merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.



    2. Paket Sniffing




    adalah prinsip dasarnya pencurian  jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.




    3. IP Spoofing




    adalah model serangan yang bertujuan untuk menipu seseorang. Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.




    4. DNS Forgery 




    adalah melakukan data-data DNS. Seseorang penyerang membutuhkan informasi sebagai berikut  : Nama identitas pertanyaan,  Port tujuan pertanyaan, Alamat IP, DNS, resolver, Informasi yang ditanyakan, Waktu pertanyaan.




    5. DNS Cache




    adalah memanfaatkan cache dari setiap server DNS yanh merupakan tempat penyimpanan sementara data-data domain.




     6. Worm




    adalah program yang menyebar sendiri dengan cara mengirimkan dirinya sendiri ke sistem (mengandalkan dirinya sendiri).




    7. Virus




     adalah program yang dapat menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang digunakan (file nya dihacker).




    8. Trojan




    adalah jenis ancaman ini sangat berbahaya.




    9. Junk Mail




    adalah ancaman ini adalah dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga email lain yan g penting tidak dapat masuk karena kapasitas inbox telah penuh.




    10. Exploit




    adalah sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diingnkan.




    11. Vulnerability




    adalah suatu sistem yang memungkinkan seorang penyerang untuk melanggar integritas sistem itu. Kerentanan memungkinkan  akibat lemahnya : password, software bug, sebuah virus komputer atau malware, skrip kode injeksi, sebuah SQL injection atau misconfiguration.




    12. Hacking




    adalah suatu tindakan untuk memperoleh akses ke suatu sistem menggunakan kelemahan yang ada di sistem itu sendiri.




    13.  Social engineering




    adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut, umumnya dilakukan melalui telepon atau internet. Social engineering merupakan salah satu metode yang digunakan oeh hacker untuk memperoleh informasi tentang targetnya, dengan cara memintainformasi langsung kepada korban pihak lain yang mempunyai informasi tersebut.




    14. Digital signature




    adalah jenis kitogafi arsimetik. Untuk pesan yang dikirim melalui saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang diklaim.




    15.  Defeced


     adalah satu serangan di sebuah situs web yang berubah tampilan visual situs tersebut

     Sumber = http://mynovanurhayati.blogspot.com/2016/08/sistem-keamanan-jaringan-yang-dibutuhkan.html

    Langganan: Postingan ( Atom )

    About

    Newsletter

    Follow Us