Test Online Merancang Bangun Jaringan

Google


myfiles26 blogspot

Selasa, 25 November 2014

Firewall

Firewall dapat didefinisikan sebagai suatu perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman . Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar . Umumnya sekarang firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda , mengingat sekarang banyak perusahaan yang memiliki akses internet maka memerlukan sebuah perlindungan terhadap aset digital perusahaan tersebut dari serangan hacker , para pelaku spionase , atau pencuri data lainnya menjadi esensial Firewall dibagi menjadi 2 macam , yaitu personal firewall dan Network Firewall 1.Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki . Firewall jenis ini umumnya sekarang berevolusi menjadi bentuk perlindungan total , dengan diikuti pengamanan komputer dari virus , anti-spyware , dan anti-spam . Contoh dari Firewall jenis ini adalah Windows Firewall yang sudah termasuk dalam bundling produk Windows , Symantec Norton Personal Firewall , dan Kerio Personal Firewall . Personal Firewall secara umum hanya memiliki dua fitur utama , yaitu packet filter firewall dan stateful firewall 2.Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan . Umumnya dijumpai dalam bentuk perangkat lunak yang diinstalkan dalam sebuah server . Contoh dari Firewall ini adalah Microsoft Internet Security and Acceleration Server ( ISA Server ) , Cisco PIX , Cisco ASA , IPTables dalam sistim operasi GNU/Linux , pf dalam keluarga sistim operasi Unix BSD , serta Sun Screen dari Sun Microsystems , Inc yang dibundling dalam sistim operasi Solaris . Network Firewall secara umum memiliki beberapa fitur utama , yaitu apa yang dimiliki oleh Personal Firewall , Circuit Level Gateway , Application Level Gateway , dan NAT Firewall . Network Firewall umumnya bersifat transparan dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan atau ditolak Firewall sendiri memiliki beberapa fungsi sebagai berikut : 1.Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur , memfilter , dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan private yang dilindungi firewall . Firewall harus dapat memeriksa paket data yang akan melewati jaringan private . Kriteria yang digunakan adalah : Alamat IP dari komputer sumber , Port TCP/UDP sumber dari sumber . Alamat IP dari komputer tujuan , Port TCP/UDP tujuan data dari komputer tujuan , serta informasi dari header yang disimpan dalam paket data 2.Melakukan autentifikasi terhadap akses 3.Aplikasi proxy firewall mampu memeriksa lebih dari sekedar header dari paket data , kemampuan ini menuntut firewall untuk mendeteksi protokol aplikasi tertentu yang terspesifikasi 4.Mencatat Setiap transaksi kejadian yang terjadi di firewall . Ini memungkinkan untuk membantu sebagai pendektesian dini akan penjebolan jaringan . Berikut adalah cara kerja yang digunakan pada Firewall 1.Packet Filter Firewall bekerja dengan cara membandingkan alamat sumber dari paket – paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall . router tersebut akan menentukan apakah hendak meneruskan paket yang masuk tersebut atau menghentikannya . 2.Circuit Level Firewall bekerja pada level yang lebih tinggi dibandingan dengan Packet Filter Firewall . Modifikasi ini membuat Firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi , meskipun firewall ini tidak melakukan penyaringan terhadap paket individual yang mengalir dalam koneksi . Firewall ini dianggap lebih aman dibandingan dengan Packet-Filtering Firewall , karena pengguna eksternal tidak dapat melihat IP jaringan internal dalam paket yang ia terima , melainkan alamat IP dari Firewall . 3.Application Level Firewall / Proxy Firewall tidak mengizinkan paket yang datang untuk melewati firewall secara langsung . Tapi , aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan private dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak pada jaringan publik yang tidak aman . Karena pemrosesan yang lebih rumit , firewall jenis ini mengharuskan komputer yang dikonfigurasikan sebagai application gateway memiliki spesifikasi yang tinggi , dan tentu saja lebih lambat dibandingkan dengan Packet-Filter gateway . 4.NAT (Network Adress Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT firewall hanya mengizinkan koneksi yang datang dari balik firewall . NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh Firewall untuk memetakan alamat jaringan internal ke alamat eksternal . Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port dalam NAT . 5.Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh Packet-Filtering Firewall , NAT Firewall , Circuit-Level Firewall , dan Proxy Firewall dalam satu sistem . Stateful firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket , seperti halnya dengan Packet-Filtering Firewall , dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut telah diizinkan . Stateful firewall umumnya didesain agar lebih transparan dan dapat melakukan inspeksi terhadap data yang datang dari lapisan aplikasi dengan menggunakan layanan tertentu . Firewall ini hanya tersedia pada beberapa firewall kelas atas seperti Cisco PIX . Karena menggabungkan keunggulan jenis firewall lainnya , firewall ini menjadi lebih kompleks 6.Virtual Firewall mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik , cukup dengan satu perangkat . Dengan menggunakan jenis firewall ini , sebuah ISP dapat menyediakan layanan firewall kepada para pelanggannnya , sehingga mengamankan lalu lintas jaringan mereka , hanya dengan satu perangkat . Hal ini jelas merupakan penghematan biaya yang signifikan , meski firewall jenis ini hanya terdapat pada firewall kelas atas seperti Cisco PIX 535 . 7.Transparent Firewall atau biasa disebut juga dengan Bridging Firewall merupakan turunan dari Stateful Firewall . Transparent Firewall bekerja pada Data-Link Layer dan kemudian memantau lapisan yang ada di atasnya . Selain itu Transparent Firewall juga dapat melakukan apa yang dapat dilakukan oleh Packet-Filtering Firewall . Intinya Transparent Firewall bekerja sebagai sebuah bridge yang bertugas menyaring lalu lintas antara dua segmen jaringan . Dengan menggunakan Transparent Firewall , keamanan sebuah jaringan dapat diperkuat tanpa harus mengaplikasikan NAT Filter . Transparent Firewall menawarkan tiga buah keuntungan yaitu Konfigurasi yang mudah , Kinerja yang tinggi , dan Tidak terlihat oleh pengguna Selain pengertian – pengertian tentang firewall diatas , dibutuhkan juga pengertian tentang istilah – istilah yang sering muncul berkaitan dengan penggunaan firewall . 1.Host merupakan suatu sistem komputer yang terhubung dalam network 2.Bastion host merupakan sistem komputer yang harus memiliki tingkat sekuritas yang tinggi karena sistim ini sangat rawan terhadap serangan hacker dan cracker . Hal ini disebabkan karena mesin ini biasanya diekspos ke network luar ( internet ) dan merupakan titik kontak utama para user dari internal network 3.Packet Filtering merupakan aksi dari suatu devais untuk mengatur secara selektif alur data yang melintasi network . Packet Filter dapat memblok atau membolehkan suatu paket data yang melintasi network tersebut sesuai dengan security policy yangerimeter Network merupakan suatu network tambahan yang terdapat diantara network yang dilindungi dengan network eksternal , untuk menyediakan layer tambahan dari suatu sistem security . Perimeter network sering disebut juga dengan DMZ (De-Militarized Zone) lintasberita Read More...(baca lebih lanjut..

Pengertian, Fungsi dan Jenis Protokol

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras. Secara umum fungsi protokol adalah sebagai penghubung dalam komunikasi data sehingga proses penukaran data bisa berjalan dengan baik dan benar. Secara khusus, fungsi protokol adalah sebagai berikut : a.Fragmentasi dan Re-assembly Pembagian informasi yang dikirim menjadi beberapa paket data dari sisi pengirim. Jika telah sampai di penerima, paket data tersebut akan digabungkan menjadi paket berita yang lengkap. b.Enkapsulasi Enkapsulasi (Encaptulation) adalah proses pengiriman data yang dilengkapi dengan alamat, kode-kode koreksi, dan lain-lain. c.Kontrol Konektivitas Membangun hubungan komunikasi berupa pengiriman data dan mengakhiri hubungan dari pengirim ke penerima. d.Flow Control Fungsi dari Flow Control adalah sebagai pengatur jalannya data dari pengirim ke penerima. e.Error Control Tugasnya adalah mengontrol terjadinya kesalahan sewaktu data dikirimkan. f.Pelayanan Transmisi Fungsinya adalah memberikan pelayanan komunikasi data yang berhubungan dengan prioritas dan keamanan data. Jenis-Jenis Protokol Beberapa jenis protokol yang umum digunakan dalam sebuah komputer adalah sebagai berikut a.NetBeui Frame Protocol b.NetBIOS c.NWLink d.IPX/SPX e.TCP/IP f.Subnet mask DHCP (Dynamic Configuraton Protocol) Pengertian DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagaiDHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server. Kelebihan DHCP 1.Memudahkan dalam transfer data kepada PC client lain atau PC server. 2.DHCP menyediakan alamat-alamat IP secara dinamis dan konfigurasi lain. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks. 3.DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya (off). 4.DHCP memungkinkan suatu client menggunakan satu alamat IP untuk jangka waktu tertentu dari server. 5.DHCP akan memberikan satu alamat IP dan parameter-parameter kofigurasi lainnya kepada client lintasberita Read More...(baca lebih lanjut..

OSI Layer

OSI Layer ( Open System Interconnect ) adalah standar komunikasi yang diterapkan di dalam jaringan komputer. Standar itulah yang menyebabkan seluruh alat komunikasi dapat saling berkomunikasi melalui jaringan. Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model). Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun 1977. Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak perangkat tidak bisa saling berkomunikasi. Model OSI Layers Open Systems Interconnect memiliki tujuh buah layer yang dirinci sebagai berikut: 1. Application Layer 2. Presentation Layer 3. Session Layer 4, Transport Layer 5. Network Layer 6. Data Link Layer 7. Physical Layer 1.Physical Layer : Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan, topologi jaringan dan pengabelan. Adapun perangkat-perangkat yang dapat dihubungkan dengan Physical layer adalah NIC (Network Interface Card) berikut dengan Kabel - kabelnya 2.DataLink Layer : Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yangdisebut sebagai frame. Pada Layer ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras seperti Halnya MAC Address, dan menetukan bagaimana perangkat-perangkat jaringan seperti HUB, Bridge, Repeater, dan Switch layer 2 (Switch un-manage) beroperasi. Spesifikasi IEEE 802, membagi Layer ini menjadi dua Layer anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC). 3 Network Layer : Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan Router dan Switch layer-3 (Switch Manage). 4.Transport Layer : Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada layer ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan. 5.Session Layer : Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di layer ini juga dilakukan resolusi nama. 6.Presentation Layer : Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam Layer ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)). 7.Application Layer : Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam layer ini adalah HTTP, FTP, SMTP, dan NFS. Definisi Model OSI Layers 1.Aplication Layer : sebagai interface untuk user dan proses aplikasi untuk mengakses layanan jaringan contoh nya Remote file access , Remote Printer Access , Network Management , Electronic Messager (EMail) 2.Presentation Layer : untuk menyajikan data kepada aplication layer , biasa disebut translator dari sebuah jaringan contoh nya data conversion, data encryption, data compression dll 3.Session Layers : Bertugas menetapkan dan mengakhiri sesion diantara dua host yang sedang berkomunikasi, tugas sesion layers antara lain sesion support (memberikan security, logging), session establishment, maintenance and termination lintasberita Read More...(baca lebih lanjut..