nama domain
TRANSCRIPT
Nama Domain
Nama domain (domain name) adalah nama unik yang diberikan untuk
mengidentifikasi nama server komputer seperti web server atau email server di jaringan
komputer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di
internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama
server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai
alamat IP. Nama domain ini juga dikenal sebagai sebuah kesatuan dari sebuah situs web.
Nama domain kadang-kadang disebut pula dengan istilah URL, atau alamat website.
Pada awalnya nama domain hanya dapat dituliskan dengan ke-26 abjad Latin, namun
saat ini telah dimungkinkan untuk menggunakan abjad asing dengan Internasionalisasi nama
domain. Sistem nama domain (DNS) adalah aturan yang dipakai dalam sistem penamaan dari
nama domain ini.
Kategori Nama Domain dapat dibagi menjadi 2 garis besar, yaitu generic Top Level
Domain(gTLD) dan country-code Top Level Domain (ccTLD).
Generic Top Level Domain (gTLD) digunakan secara global dan tidak terbatas
wilayah/negara. Beberapa contohnya adalah:
.com: untuk kepentingan komersial atau perusahaan
.net: untuk kepentingan network infrastruktur
.org: untuk kepentingan organisasi
.info: untuk kepentingan informasional website
.name: untuk kepentingan keluarga atau personal
.biz : untuk kepentingan bisnis
.edu: untuk kepentingan website pendidikan
.mil: untuk kepentingan militer
.travel: di gunakan untuk bisnis pariwisata
Sedangkan country-code Top Level Domain (ccTLD) digunakan atau dikelola oleh suatu
wilayah/negara. Beberapa contohnya adalah:
.id: Indonesia
.sg: Singapura
.my: Malaysia
Pengelolaan ccTLD biasanya menurut kebijakan suatu negara. Untuk ccTLD .id (Indonesia)
sendiri dibagi menjadi beberapa kategori sebagai berikut:
.co.id : komersial, badan usaha dan sejenisnya
.net.id : penyedia jasa telekomunikasi yang berlisensi
.ac.id : akademik, universitas, perguruan tinggi dan sejenisnya
.sch.id : sekolah
.go.id : institusi pemerintah dan sejenisnya
.mil.id : instansi militer
.or.id : organisasi selain organisasi di atas
.web.id : pribadi atau komunitas
Range IP
IP Address dapat dipisahkan menjadi dua bagian, yaitu host ID dan network ID. Host ID berfungsi untuk mengidentifikasi host dalam suatu jaringan. Sedangkan Network ID berfungsi untuk mengidentifikasikan suatu jaringan dari jaringan yang lain. Hal ini berarti seluruh host yang tersambung di dalam jaringan yang sama memiliki network ID yang sama pula. Sebagian dari bit-bit bagian awal dari IP Address merupakan network ID atau network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap (konstan), tergantung pada kelas network yang kita gunakan.Terdapat beberapa kelas IP Address yang digunakan dalam TCP/IP dalam suatu jaringan, yaitu kelas A, kelas B, kelas C, kelas D, dan kelas E.
Kelas APada jaringan IP Address kelas A, bit pertama dari IP address tersebut adalah 0. Bit pertama dan 7 bit berikutnya (8 bit per¬tama) merupakan network ID, sedangkan 24 bit terakhir merupakan host ID. Maka pada kelas A hanya terdapat 128 network IP Address dengan jangkauan dari 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx.
Kelas BPada jaringan IP Address kelas B, 2 bit pertama dari IP address adalah 10. Dua bit ini dan bit berikutnya (16 bit pertama) merupakan network ID. Sedangkan 16 bit terakhir merupakan host ID. Maka pada kelas B terdapat 16384 network IP Address dengan jangkauan dari 128.0.xxx.xxx sampai 191.255.xxx.xxx.
Kelas CPada jaringan IP Address kelas C, 3 bit pertama dari IP Address adalah 110. Tiga bit ini dan 21 bit berikutnya (24 bit pertama) merupakan network ID. Sedangkan 8 bit terakhir merupakan host ID. Maka pada kelas C terdapat lebih dari 2 juta network IP Address dengan jangkauan dari 192.0.0.xxx sampai 223.255.255.xxx.
Kelas DPada jaringan IP Address kelas D, 4 bit pertama dari IP Address ini adalah 1 1 1 0. Sedangkan bit sisanya digunakan untuk grup host pada jaringan dengan range IP antara 224.0.0.0 – 239.255.255.255. IP Address Kelas D digunakan untuk multicasting, yaitu
pemakaian aplikasi secara bersama-sama oleh sejumlah komputer. Multicasting berfungsi untuk mengirimkan informasi pada nomor host register. Host-host dikelompokkan dengan meregistrasi atau mendaftarkan dirinya kepada router lokal dengan menggunakan alamat multicast dari range alamat IP Address kelas D. Salah satu penggunaan multicast address pada internet saat ini adalah aplikasi real time video conference yang melibatkan lebih dari dua host (multipoint) dengan menggunakan Mbone (Multicast Backbone).
Kelas EPada jaringan IP Address kelas E, 4 bit pertama dari IP Address ini adalah 1 1 1 1. IP address kelas E mempunyai range antara 240.0.0.0 – 254.255.255.255. IP Address kelas E merupakan kelas IP address eksperimen yang dipersiapkan untuk peng¬gunaan IP Address di masa yang akan datang.
IP Private dan IP PublicBerdasarkan jenisnya IP address dibedakan menjadi 2 macam yaitu IP Private dan IP Public.IP Private adalah suatu IP address yang digunakan oleh suatu organisasi yang diperuntukkan untuk jaringan lokal. Sehingga organisasi lain dari luar organisasi tersebut tidak dapat melakukan komunikasi dengan jaringan lokal tersebut. Contoh pemakaiannya adalah pada jaringan intranet.
Sedangkan Range IP Private adalah sebagai berikut :Kelas A : 10.0.0.0 – 10.255.255.255Kelas B : 172.16.0.0 – 172.31.255.255Kelas C : 192.168.0.0 – 192.168.255.255
TCP/UDP
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah
komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di
dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan
koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses
tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau
bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat
dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan
diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan
Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap
protokol transport yang digunakan adalah 65536 buah.
Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai
berikut:
Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian
diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam
well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan
oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang
berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk
digunakan oleh layanan yang bakal ada pada masa depan. Well-known port didefinisikan
dalam RFC 1060.
Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan
yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered
port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen,
sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered
port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically
Assigned Port.
Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau
aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan.
Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau
dilepaskan sesuai kebutuhan.
IDS
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau
perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem
atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound
dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan
intrusi (penyusupan).
Ada dua jenis IDS, yakni:
Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir
ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau
penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen
jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan.
Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah
jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch
Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk
memonitor port atau koneksi.
Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan
individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan
ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di
jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah
mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan
bahwa mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa
vendor juga mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas
untuk melindungi host atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup
beberapa port atau memblokir beberapa alamat IP. Produk seperti ini umumnya disebut
sebagai Intrusion Prevention System (IPS). Beberapa produk IDS juga menggabungkan
kemampuan yang dimiliki oleh HIDS dan NIDS, yang kemudian disebut sebagai sistem
hibrid (hybrid intrusion detection system).
Implementasi dan cara kerja
Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan
menggunakan pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa
antivirus), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi
cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang. Sama seperti
halnya antivirus, jenis ini membutuhkan pembaruan terhadap basis data signature IDS yang
bersangkutan.
Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai
Anomaly-based IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah
serangan yang sedang dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan
teknik statistik untuk membandingkan lalu lintas yang sedang dipantau dengan lalu lintas
normal yang biasa terjadi. Metode ini menawarkan kelebihan dibandingkan signature-based
IDS, yakni ia dapat mendeteksi bentuk serangan yang baru dan belum terdapat di dalam basis
data signature IDS. Kelemahannya, adalah jenis ini sering mengeluarkan pesan false positive.
Sehingga tugas administrator menjadi lebih rumit, dengan harus memilah-milah mana yang
merupakan serangan yang sebenarnya dari banyaknya laporan false positive yang muncul.
Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni
dengan cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi,
utamanya berkas log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain
tentunya melakukan pemindaian terhadap log sistem untuk memantau apakah terjadi kejadian
yang tidak biasa.
Mekanisme ACL
Access Control List adalah pengelompokan paket berdasarkan kategori. Access Control list
bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. Access
Control list menjadi tools pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan Access Control List yang paling muda dimengerti dan yang paling umum
terdapat pada penyaringan paket yang tidak dikehendaki ketika menerapakan kebijakan
keamanan.
Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:
o Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.
o Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
o Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak
Jenis ACL
o Standard ACL
Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.
o Extended ACL
Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.
Jenis Lalu Lintas ACL
o Inbound ACL
Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.
o Outbond ACL
Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.
Panduan Umum ACL
Terdapat beberapa panduan umum ACL yang seharusnya diikuti ketika membuat dan mengimplementasikan ACL pada router :
o Hanya bisa menerapkan satu ACL untuk setiap interface, setiap protocol dan setiap arah. Artinya bahwa ketika membuat ACL IP, hanya bisa membuat sebuah inbound ACL dan satu Outbound ACL untuk setiap interface.
o Organisasikan ACL sehingga test yang lebih spesifik diletakkan pada bagian atas ACL
o Setiap kali terjadi penambahan entry baru pada ACL, entry tersebut akan diletakkan pada bagian bawah ACL. Sangat disarankan menggunakan text editor dalam menggunakan ACL
o Tidak bisa membuang satu baris dari ACL. Jika kita mencoba demikian, kita akan membuang seluruh ACL. Sangat baik untuk mengcopy ACL ke text editor sebelum mencoba mengubah list tersebut.
Wildcard Masking
Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan
atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita
perlu mengerti tentang blok size yang digunkan untuk menentukan range alamat. Beberapa
blok size yang berbeda adalah 4, 8, 16, 32, 64.
Standard Access List
Standard IP ACL memfilter lalu lintas network dengan menguji alamat sumber IP didalam paket. Kita membuat standard IP ACL dengan menggunakan nomor ACL 1-99 atau 1300-1999(expanded range).Tipe ACL pada ummnya dibedakan berdasarkan nomor yang digunakan ketika ACL dibuat, router akan mengetahui tipe syntax yang diharapkan untuk memesukkan daftar.Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian. Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) : Contoh Standard ACL
Keistimewaan Standard Access List
Software Cisco IOS dapat memprovide pesan logging tentang paket – paket. Yang diijinkan atau ditolak oleh standard IP access list. Itulah sebabnya beberapa paket dapat cocok dengan access list.yang disebabkan oleh informasi pesan logging.tentang paket yang telah dikirimkan ke console. Level dari pesan logging ke console yang dikendalikan oleh perintah logging console.Kemampuan ini hanya terdapet pada extended IP access lists.Triggers paket pertama access list menyebabkan logging message yang benar, dan paket – paket berikutnya yang dikunpulkan lebih dari interval 5-menit sebelum ditampilkan. Pesan logging meliputi nomor access list, apakah paket tersebut diterima atau ditolak, alamat IP sumber dari paket dan nomor asal paket yang diterima sumber atau ditolak dalam interval 5 menit.
KEUNTUNGAN
Kita dapat memantau berapa banyak paket yang diijinkan atau ditolak oleh access list khusus termasuk alamat tujuan setiap paket.
TIPE ACLNUMBER RANGE/IDENTIFIER
StandardIP ExtendedNamed
1-99, 1300-1999100-1999, 2000-2699Name
Membuat Standard Access List Menggunakan Nomor
Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :
Membuat Standard Access List Menggunakan Nama
Untuk membuat nama standard access list dan menerima pesan logging, berikut adalah permulaan dalam mode global konfigurasi.
Task CommandStep 1. Definisikan standard IP access list berdasarkan nama
ip access-list standard name
Step 2. Dalam mode konfigurasi access list menspesifikasikan sdatu atau lebih kondisi yang diperbolehkan atau ditolak. Ini menentukan apakah paket itu dilewatkan atau diterima.
deny {source [source-wildcard] | any} logor permit {source [source-wildcard] | any} log
Step 3. Keluar dari mode konfigurasi access list.
Exit
Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut : access-list access-list-number {deny | permit} source [source-wildcard] [log] no access-list access-list-number Deskripsi Syntax access-list-number
Nomor dari sebuah access list.menggunakan angka decimal dari 1 - 99.
deny Menolak access jika todak cocokpermit Menijinkan access jika cocoksource Jumlah jaringan atau host dari paket yang telah dikirimkan.Ada dua
alternative untuk menspesifikasikannya.
Menggunakan 32-bit kuantitas dalam empat bagian ditandai dengan titik – pada format decimal.
Menggunakan any sebagai singkatan untuk source dan source-wildcard dari 0.0.0.0 255.255.255.255.
source-wildcard
(Pilihan)Bit Wildcard untuk diaplikasikan pada source.Ada dua alternative untuk source wildcard yang spesifik:
Task CommandMendefinisikan standard IP access list menggunakan alamat tujuan dan wildcard.
access-list access-list-number {deny | permit} source [source-wildcard] log
Mendefinisikan standard access list menggunakan singkatan untuk sumber mask dari 0.0.0.0.
access-list access-list-number {deny | permit} any log
Menggunakan 32-bit Kuantitas dalam empat bagian, ditandai dengan format decimal. Letakkan satu bit pada posisi yang diabaikan.
Menggunakan any sebagai singkatan untuk source dan source-wildcard dari 0.0.0.0 255.255.255.255.
log (Pilihan) Dikarenakan informasi pesan logging tentang paket yang cocok dengan masukan untuk dikirim ke console. (Level pesan .me-logg console yang dikendalikan oleh perintah logging console).Pesan meliputi nomor access list, apakah paket diijinkan atau ditolak, alamat sumber, dan nomor paket. Pesan dibangkitkan untuk paket pertama yang cocok, dan kemudian pada interval 5 menit, termasuk nomor paket yang diijinkan atau ditolak dalam periode interval 5 menit.
Beberapa bentuk fungsi access Lists dengan cisco router, meliputi
Implementasi keamanan prosedur access Seperti [ada protocol firewall
Fire Wall
Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara Jaringan Lokal dengan jaringan Internet.
Tembok-api digunakan untuk membatasi atau mengontrol access terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio
Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
Network Firewall: Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.
Protokol manajemen jaringan sederhana (bahasa Inggris: Simple Network Management Protocol ;SNMP) merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Baru-baru ini (pertengahan Februari 2002) Oulu University Secure Programming Group, sebuah group riset keamanan jaringan di Finlandia, telah menemukan adanya kelemahan pada SNMP v1.
Kelemahan tersebut memungkinkan seorang cracker memasang back door pada peralatan yang menggunakan SNMP v1 sehingga bisa menyusup ke jaringan dan melakukan apa saja terhadap jaringan. Kelemahan ditemukan pada SNMP trap and request facilities yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan Denial of Service (DoS) yang membuat sistem tidak berfungsi (down) atau tidak stabil.
SNMP v1 telah dipakai sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki standard SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jaringan saat ini masih menggunakan SNMP v1.
Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak vendor sehingga diperlukan patch/update dari berbagai vendor yang peralatannya menggunakan SNMP v1.
Untuk mengatasi kelemahan pada SNMP ini CERT Coordination Center, suatu pusat pengembangan dan riset keamanan Internet, merekomendasikan untuk sementara menutup jalan masuk (ingress filtering) trafik SNMP pada port 161/udp dan 162/udp. Jika hal ini tidak mungkin dilakukan, CERT menyarankan untuk membatasi trafik SNMP hanya pada Virtual Private Network (VPN) atau mengisolasi sistem manajemen jaringan dari jaringan publik. Penutupan port dilakukan sementara sambil menunggu dikeluarkannya pacth/update dari pihak vendor yang membuat perangkat yang menggunakan SNMP v1 tersebut.
Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing
Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path).
Terdapat 2 bentuk routing, yaitu:
Direct Routing (direct delivery); paket dikirimkan dari satu mesin ke mesin lain secara langsung (host berada pada jaringan fisik yang sama) sehingga tidak perlu melalui mesin lain atau gateway.
Indirect Routing (indirect delivery); paket dikirimkan dari suatu mesin ke mesin yang lain yang tidak terhubung langsung (berbeda jaringan) sehingga paket akan melewati satu atau lebih gateway atau network yang lain sebelum sampai ke mesin yang dituju.
Tabel Routing
Router merekomendasikan tentang jalur yang digunakan untuk melewatkan paket berdasarkan informasi yang terdapat pada Tabel Routing.
Informasi yang terdapat pada tabel routing dapat diperoleh secara static routing melalui perantara administrator dengan cara mengisi tabel routing secara manual ataupun secara dynamic routing menggunakan protokol routing, dimana setiap router yang berhubungan akan saling bertukar informasi routing agar dapat mengetahui alamat tujuan dan memelihara tabel routing.
Tabel Routing pada umumnya berisi informasi tentang:
Alamat Network Tujuan Interface Router yang terdekat dengan network tujuan Metric, yaitu sebuah nilai yang menunjukkan jarak untuk mencapai network tujuan.
Metric tesebut menggunakan teknik berdasarkan jumlah lompatan (Hop Count).
Contoh tabel routing pada MikroTik
Routed Protocol dan Routing Protocol
Routing Protocol maksudnya adalah protocol untuk merouting. Routing protocol digunakan
oleh router-router untuk memelihara /meng-update isi routing table. Pada dasarnya sebuah
routing protocol menentukan jalur (path) yang dilalui oleh sebuah paket melalui sebuah
internetwork.
Contoh dari routing protocol adalah RIP, IGRP, EIGRP, dan OSPF.
Routed Protocol (protocol yang diroutingkan) maksudnya adalah protokol-protokol yang
dapat dirutekan oleh sebuah router. Jadi protocol ini tidak digunakan untuk membuild routing
tables, melainkan dipakai untuk addressing (pengalamatan). Karena digunakan untuk
addressing, maka yang menggunakan routed protocol ini adalah end devices (laptop, mobile
phone, desktop, mac, dll). router akan membaca informasi dari protocol ini sebagai dasar
untuk memforward paket.
Contoh routed protocol adalah IP, NetbeUI, IPX, Apple Talk dan DECNet.
Administrasi User dan Group diLinux
User dan Group
file yang berhubungan - /etc/passwd=> melihat user
- /etc/group=> melihat group
-/etc/shadow
useradd efrizal
=> akan membuat user dan group yang sama dengan nama efrizal
sedang kan id berurut berdasarakn id sebelumnya.
groupadd -g 1000 nf
useradd -u 1001 -g nf wahyu
useradd -u 1002 -g 1000 dwi
useradd -u 1003 -c " Munir P" -g nf munir
groupadd -g 2000 rawamangun
useradd -u 2001 -g rawamangun efrizal
useradd -u 2002 -g 2000 bowo
user dengan dua group:
useradd -u 2003 -g 2000 -G nf fayyad
useradd -u 2004 -g rawamangun -G nfc irfan
useradd -u 2005 -g nfc -G rawamangun hariri
groupadd -g 4000 depok
useradd -u 3001 -g ng -G rawamangun,depok irfan
merubah nama group
groupmod -n nfc nf
hapus user dan group
userdel munir
groupdel nfc
Direktur
|
-----------------------------------------------------------------------------------------
| | |
acct hrd mkt
useradd -u 5000 direktur
groupadd -g 6000 acct
groupadd -g 7000 hrd
groupadd -g 8000 mkt
useradd -u 6000 -g 6000 -G direktur acct
useradd -u 7000 -g hrd -G direktur hrd
useradd -u 8000 -g mkt -G direktur mkt
useradd -u 6001 -g 6000 munir
useradd -u 7001 -g hrd bowo
useradd -u 8001 -g mkt dwi
wget adalah salah satu utilitas dalam linux untuk mendownload file dari protokol HTTP, HTTPS, dan FTP .
wget [option] [URL] [path]
Diatas tadi adalah pemakain wget secara umum. Pertama mengetikkan perintah wget lalu diikuti dengan options (ini optional) yang akan digunakan lalu berikutnya adalah alamat url yang akan menjadi target dan kemudian menentukan dimana file akan disimpan(ini optional).
Oke…. sekarang kita bicarakan masalah options saja….
#—– [-r] ———
opsi ini digunakan jika kita ingin mendownload secara rekusif.
Contoh:wget -r http://www.detik.com /home/mirror/detik.com
Nb: Tetapi ingat,dengan menggunakan -r kita tidak dapat mendownload seluruh situs hanya dapat mendownload index dari situs tersebut dan index dari link yang terdapat pada index awal.#———————
#—– [-c] ———-
opsi ini digunakan apabila ditengah-tengah download tiba-tiba nasib buruk menimpa kita dan koneksi kita terputus Dan dengan -c kita bisa melanjutkan download kembali.
Contoh:wget -c [URL] letak_folder_downloadan_yang_terputus#———————-
#—– [-t] ———-
opsi ini digunakan agar kita dapat mengulangi (sesuai jumlah yang kita inginkan) download, jika gagal terkoneksi.
Contoh:wget -t40 url_tujuan
#———————
#—– [-nc] ———-
opsi ini digunakan apabila kita men-download sebuah halaman suatu situs…. dan pada lain hari kita ingin mengupdate halaman situs tersebut, maka dengan perintah -nc halaman situs yang kita download kemaren akan terupdate.dan file yang kemaren akan di-overwrite
Contoh:wget -nc [URL]#———————
#—– [-A] ———
opsi ini digunakan untuk men-download sebuah file dengan ekstensi tertentu. seperti jpeg,jpeg atau gif
Contoh:wget -r -A jpeg,gif,jpg www.google.com
Nb: Untuk penggunaan -A ini sendiri sebaiknya digabung dengan -r. karena aku nyoba pake -A doank.#———————
#—[-i]—
opsi ini digunakan untuk mendownload file yg telah dibuat dibuat listnya (dlm text) listnya ditulis perbaris
Contoh:wget -c -i nama_list.txt
Nb: -c untuk cari aman aja bila salah satu file dalam list sudah selesai didownload, sehingga tidak download lgi .#——————–
REFERENSI
http://www.centralartikel.com/2010/11/penjelasan-dan-pengertian-tentang-wget.html
OFFLINE BROWSING DENGAN HTTrack
Offline browsing adalah menjelajah isi suatu website tanpa terkoneksi dengan jaringan internet. Aplikasi WinHTTrack Website Copier memungkinkan Anda dengan mudah untuk menyimpan dan melihat situs Web favorit kita secara offline. HTTrack Website Copier Free ini dilengkapi dengan fitur Wizard yang sederhana, cara kerjanya dengan menyalin seluruh content dari situs Web yang kita inginkan. Pengguna hanya perlu untuk memasukkan nama proyek, memasukkan URL yang akan dicopy, dan menyesuaikan pengaturan seperti yang diinginkan, termasuk berapa banyak lapisan pada halaman program yang akan diambil. File yang disimpan dibuka secara langsung pada browser Anda dan dapat menavigasi mereka seperti pada situs langusng. Pengguna yang belum berpengalaman, mungkin tidak akan nyaman dengan semua pengaturan pengguna, tapi masih dapat menyimpan halaman tanpa harus menyesuaikan semua hal yang mereka tidak mengerti. Contohnya apabila kita harus mengerjakan suatu hal dan harus membuka web itu berkali-kali sedangkan kita tidak mempunyai koneksi internet dirumah, kita dapat menggunakan HTTrack ini dengan men-download seluruh isi dari website tersebut kemudia dapat membuka isi dari website tersebut tanpa harus terkoneksi Internet.
Keuntungan lain dari offline browsing adalah kita dapat mengakses situs web terebut dengan cepat karena semua data yang terdapat pada website terxebut sudah masuk ke komputer kita. Dalam pengkopian seluruh isi suatu website , sering juga disebut web mirroring. Selain bisa diperoleh secara gratis, aplikasi ini juga didukung oleh menu Help yang lengkap jadi kita tidak perlu berfikir dua kali untuk menggunakan apliaksi ini.
WindHTTrack dapat di download pada link berikut ini :http://www.ziddu.com/download/14881813/HTTrack.zip.html
Berikut ini adalah cara Instalasi HTTrack :
1. Double klik pada installer httrack
2. Setelah itu akan tampil install wizard, lalu klik next.
3. Pada bagian Lisence Agreement, pilih I accept the agreement. Klik next untuk melanjutkan.
4. Klik Next untuk default (C:\Program Files\WinHTTrack) untuk direktori target.5. Klik next untuk default (WinHTTrack).
6. Klik next untuk default penambahan shortcut pada dekstop.
7. Setelah itu, akan muncul informasi persiapan penginstalan.
8. Proses Instalasi akan dimulai.
9. Setelah instalasi dan konfigurasi selesai, klik Finish untuk mengakhiri.Sangat gampang dalam instalasi, tetapi sangat baik manfaatnya untuk kita semua. Jadi itulah pengertian, manfaat dan cara instalasi dari WinHTTrack Website Copier.
REFERENSIhttp://easywayit.wordpress.com/2011/05/06/pengertian-httrack-dan-instalasinya/
Sharing Printer Dengan Net Use
Pertama masuk ke run dengan menekan tombol Windows+R atau klik Start->run ( di
Windows XP ). Setelah masuk menu run, ketikkan cmd lalu tekanEnter.
Kurang lebih akan tampil jendela baru seperti terlihat pada gambar diatas. Jika komputer kita
sudah ada dalam jaringan, maka semua mapping drive atausharing printer kita akan terlihat.
Pada gambar diatas terlihat bahwa printerLPT tidak ada, jadi kita akan mensharing printer
dari komputer yang lain. Caranya, kita ketikkan perintah net use lpt1: \\namakomputer\
namaprinter.Jika berhasil maka akan muncul pesan Command Complate, Saat printer
berhasil di sharing, maka saat kita net use, akan muncul printer kita pada jaringan kita.
REFERENSI
http://ekocahyono89.wordpress.com/2012/03/21/sharing-printer-dengan-net-use/
Pengertian PING
Ping (singkatan dari Packet Internet Groper) adalah sebuah program
utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis
teknologi Transmission Control Protocol/Internet Protocol (TCP/IP).
Dengan menggunakan utilitas ini, dapat diuji apakah sebuah komputer
terhubung dengan komputer lainnya. Hal ini dilakukan dengan cara
mengirim sebuah paket kepada alamat IP yang hendak diujicoba
konektivitasnya dan menunggu respons darinya. Nama "ping" datang dari
sonar sebuah kapal selam yang sedang aktif, yang sering mengeluarkan
bunyi ping ketika menemukan sebuah objek.
Apabila utilitas ping menunjukkan hasil yang positif maka kedua
komputer tersebut saling terhubung di dalam sebuah jaringan. Hasil
statistik keadaan koneksi ditampilkan dibagian akhir. Kualitas koneksi
dapat dilihat dari besarnya waktu pergi-pulang (roundtrip) dan besarnya
jumlah paket yang hilang (packet loss). Semakin kecil kedua angka
tersebut, semakin bagus kualitas koneksinya. (id.wikipedia.org)
Pada contoh ini, seorang user di COMP A melakukan ping ke alamat IP
OOMP C. Mari kita cermati langkah demi langkah perjalanan datanya:
Sebagai contoh, ada 2 host yang berbeda network seperti gambar dibawah:
COMP B -------------------- LAB A ------------------------ COMP C
(192.168.1.1)
(192.168.1.2) (192.168.1.3)
1. Internet Control Message Protocol (ICMP) menciptakan sebuah payload
(data) pemintaan echo (di mana isinya hanya abjad di field data).
2. ICMP menyerahkan payload tersebut ke Internet Protocol (IP), yang
lalu menciptakansebuah paket. Paling sedikit, paket ini berisi sebuah
alamat asal IP, sebuah alamat tujuan IP, dan sebuah field protocol
dengan nilai 01h (ingat bahwa Cisco suka menggunakan 0x di depan
karakter heksadesimal , jadi di router mungkin terlihat seperti 0x01).
Semua itu memberitahukan kepada host penerima tentang kepada siapa host
penerima harus menyerahkan payload ketika network tujuan telah dicapai
– pada contoh ini host menyerahkan payload kepada protocol ICMP.
3. Setelah paket dibuat, IP akan menentukan apakah alamat IP tujuan ada di
network local atau network remote.
4. Karena IP menentukan bahwa ini adalah permintaan untuk network
remote, maka paket perlu dikirimkan ke default gateway agar paket dapat
di route ke network remote. Registry di Windows dibaca untuk mencari
default gateway yang telah di konfigurasi.
5. Default gateway dari host 192.168.1.2 (COMP B) dikonfigurasi ke
192.168.1.3. Untuk dapat mengirimkan paket ini ke default gateway,
harus diketahui dulu alamat hardware dari interface Ethernet 1 dari
router (yang dikonfigurasi dengan alamat IP 192.168.1.1 tersebut)
Mengapa demikian? Agar paket dapat diserahkan ke layer data link,lalu
dienkapsulasi menjadi frame, dan dikirimkan ke interface router yang
terhubung ke network 192.168.0.0. Host berkomunikasi hanya dengan
alamat hardware pada LAN local. Penting untuk memahami bahwa Host A,
agar dapat berkomunikasi dengan Host B, harus mengirimkan paket ke
alamat MAC (alamat hardware) dari default gateway di network local.
6. Setelah itu, cache ARP dicek untuk melihat apakah alamat IP dari
default gateway sudah pernah di resolved (diterjemahkan) ke sebuah
alamat hardware:
Jika sudah, paket akan diserahkan ke layer data link untuk dijadikan
frame (alamat hardaware dari host tujuan diserahkan bersama tersebut).
Jika alamat hardware tidak tersedia di cache ARP dari host, sebuah
broadcast ARP akan dikirimkan ke network local untuk mencari alamat
hardware dari 192.168.1.1. Router melakukan respon pada permintaan
tersebut dan menyerahkan alamat hardware dari Ethernet 1, dan COMP akan
menyimpan (cache) alamat ini. Router juga akan melakukan cache alamat
hardware dari COMP B di cache ARP nya.
7. Setelah paket dan alamat hardware tujuan diserahkan ke layer data
link, maka driver LAN akan digunakan untuk menyediakan akses media
melalui jenis LAN yang digunakan (pada contoh ini adalah Ethernet).
Sebuah frame dibuat, dienkapsulasi dengan informasi pengendali. Di
dalam frame ini alamat hardware dari host asal dan tujuan, dalam kasus
ini juga ditambah dengan field EtherType yang menggambarkan protocol
layer network apa yang menyerahkan paket tersebut ke layer data link-
dalam kasus ini, protocol itu adalah IP. Pada akhir dari frame itu
terdapat sebuah field bernama Frame Check Sequence (FCS) yang menjadi
tempat penyimpanan dari hasil perhitungan Cyclic Redundancy Check (CRC).
8. Setelah frame selesai dibuat, frame tersebut diserahkan ke layer
Physical untuk ditempatkan di media fisik ( pada contoh ini adalah
kabel twisted-pair )dalam bentuk bit-bit, yang dikirim saru per satu.
9. Semua alat di collision domain menerima bit-bit ini dan membuat
frame dari bit-bit ini. Mereka masing-masing melakukan CRC dan mengecek
jawaban di field FCS. Jika jawabannya tidak cocok, frame akan dibuang.
* Jika CRC cocok, maka alamat hardware tujuan akan di cek untuk melihat
apakah alamat tersebut cocok juga (pada contoh ini, dicek apakah cocok
dengan interface Ethernet 0 dari router).
* Jika alamat hardware cocok, maka field Ether-Type dicek untuk mencari protocol yang
digunakan di layer Network.
1. Paket ditarik dari frame, dan apa yang tertinggal di frame akan
dibuang. Paket lalu diserahkan ke protocol yang tercatat di field
Ether-Type—pada contoh ini adalah IP.
2. IP menerima paket dan mengecek alamat tujuan IP. Karena alamat
tujuan dari paket tidak sesuai dengan semua alamat yang dikonfigurasi
di router penerima itu sendiri, maka router penerima akan melihat pada
alamat IP network tujuan di routing tablenya.
3. Routing table harus memiliki sebuah entri di network 192.168.10.0,
jika tidak paket akan dibuang dengan segera dan sebuah pesan ICMP akan
dikirimkan kembali ke alamat pengirim dengan sebuah pesan “destination
network unreachable” (network tujuan tidak tercapai)
4. Jika router menemukan sebuah entri untuk network tujuan di tabelnya,
paket akan dialihkan ke interface keluar (exit interface)—pada contoh,
interface keluar ini adalah interface Ethernet 1.
5. Router akan melakuakan pengalihan paket ke buffer Ethernet 1.
6. Buffer Ethernet 1 perlu mengetahui alamat hardware dari host tujuan dan
pertama kali ia akan mengecek cache ARP-nya.
* Jika alamat hardware dari Host B sudah ditemukan, paket dan alamat
hardware tersebut akan diserahkan ke layer data link untuk dibuat
menjadi frame.
* Jika alamat hardware tidak pernah diterjemahkan atau di resolved oleh
ARP (sehingga tidak dicatat di cache ARP), router akan mengirimkan
sebuah permintaan ARP keluar dari interface E1 untuk alamat hardware
192.168.1.3.
COMP C melakukan respon dengan alamat hardwarenya, dan paket beserta
alamat hardware tujuan akan dikirimkan ke layer data link untuk
dijadikan frame.
1. Layer data link membuat sebuah frame dengan alamat hardware tujuan
dan asal , field Ether-Type, dan field FCS di akhir dari frame. Frame
diserahkan ke layer Physical untuk dikirimkan keluar pada medium fisik
dalam bentuk bit yang dikirimkan satu per satu.
2. COMP C menerima frame dan segera melakuakan CRC. Jika hasil CRC
sesuai dengan apa yang ada di field FCS, maka alamat hardware tujuan
akan dicek. Jika alamat host juga cocok, field Ether-Type akan di cek
untuk menentukan protocol yang akan diserahi paket tersebut di layer
Network—Pada contoh ini, protocol tersebut adalah IP.
pengertian PING sering kan make ping?
Ping (singkatan dari Packet Internet Groper) adalah sebuah program
utilitas yang digunakan untuk memeriksa konektivitas jaringan berbasis
teknologi Transmission Control Protocol/Internet Protocol (TCP/IP).
pengertian ping sendiri bisa di baca di ping wiki
Fungsi dari Ping adalah untuk melihat apakah ada hubungan antara komputer yang satu
dengan yang lainnya dengan cara mengirimkan sejumlah packet data
Ping mengirimkan IP datagram ke
suatu host dan mengukur waktu round trip dan menerima respon.
Ping menggunakan pesan ICMP echo dan echo reply.
Pinging 192.168.1.1 with 32 bytes of data
Reply from 192.168.1.1: bytes=32time<1ms TTL=128 Reply from 192.168.1.1: bytes=32
time<1ms TTL=128 Reply from 192.168.1.1: bytes=32 time<1ms TTL=128 Ping statistics
for 192.168.1.1: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip
times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms artinya ping ke
localhost(pc kita sendiri) dengan 32 bytes data tanpa ada paket data yang hilang (dikirim 3
diterima juga 3) ukuran 32bytes adalah ukuran buffer di windows secara default fungsi buffer
sendiri untuk melihat waktu yg dibutuhkan ketika paket ping dikirim dgn ukuran yg berbeda
coba bandingkan ping -t -l 500 yahoo.com dengan ping -t -l 1 yahoo.com ada perbedaan
waktu dalam mengirim paket Reply from 192.168.1.1: bytes=32 time<1ms TTL=128 apa itu
TTL? TTL=time to live = angka maximum dari pc ketika mereply paket ICMP disebut juga
latency/delay secara default TTL windows adalah 128 kita bisa merubah nya melalui registry
windows kenapa TTL di batasi? itu untuk mencegah adanya circular routing pada suatu
jaringan Setiap kali PING packet melalui sebuah ip address maka nilai TTL nya akan
dikurangi satu. Sehingga jika TTL mencapai nilai nol, PING packet akan didiscard/didrop
dan hasil PING menunjukkan: TTL expired in transit Kualitas koneksi dapat dilihat dari
besarnya waktu pergi-pulang (roundtrip) dan besarnya jumlah paket yang hilang (packet
loss). Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya. untuk
mengetahui IP itu bekerja atau tidaknya kita bisa melihat lewat RUN untuk melihat perintah
yg bisa digunakan bisa ketik ping 192.168.1.1
REFERENSI
http://lobo010.blogspot.com/2010/10/pengertian-ping.html