BLOGGER TEMPLATES AND Friendster Layouts »

Senin, 21 September 2015

TUGAS PENGEMBANGAN JARINGAN LANJUT


DEVELOPER  : ITA WIDYA KLISTANTI
ADVISOR       : P. SUTRISNA
MAPEL           : TKL
Tugas pengembangan jaringan lanjut
QOS
1.     Jelaskan definisi QOS !
 QoS merupakan terminologi yang digunakan untuk mendefinisikan kemampuan suatu jaringan untuk menyediakan tingkat jaminan layanan yang berbeda-beda.
2.     Apa yang dimaksud dengan Bandwidth , latensi , closes ,availability ?
Bandwidth adalah nilai hitung atau perhitungan konsumsi transfer data telekomunikasi yang dihitung dalam satuan bit per detik atau yang biasa disingkat bps yang terjadi antara komputer server dan komputer client dalam waktu tertentu dalam sebuah jaringan komputer.
latency adalah salah satu hal yang mengukur performa di dalam jaringan.
Close source adalah software yang source codenya tidak dibuka untuk umum. Sang pemilik code yang close source bisa membagi source codenya melalui lisensi, entah dengan gratis maupun membayar.
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan.
3.     Jelaskan traffic control pada QOS
Traffic control systems yang berarti  Sistem kontrol lalu lintas , Arus Lalu lintas Account sebanyak sepertiga dari konsumsi energi global. Pada dasarnya kernel traffic control memiliki 3 bagian , yang pertama perangkat ingress,yaitu jika paket data diterima oleh kartu LAN maka paket tersebut akan diproses oleh ingress,biasanya ingress dipakai untuk mengendalikan traffic upload/uplink.Kemudian perangkat egress dipergunakan untuk mengendalikan paket data yang keluar dari kartu ethernet,sehingga traffic download oleh komputer client dapat dibatasi sesuai konfigurasi.
4.     Bagaimana cara pengontrolan QOS (paket scheduler,token bucked filter,fifo,random early detection )
Cara pengontrolan QoS
Paket scheduler mengatur panyampaian arus paket yang berbeda di dalam Host & router yang di dasarkan atas kelas layanan, penggunaan antri managemen & berbagai penjadwalan algoritma. Suatu scheduler juga harus dapat menjaga ketertiban/ membentuk lalu lintas untuk di cocokan dengan suatu tingkatan layanan tertentu.
Paket scheduler juga disebut dengan queing discipline.yaitu antrian dalam setiap kartu ethernet yang dipergunakan untuk menyimpan antrian paket data,paket data masuk/keluar melalui qdisc.
Cara pengontrolan QoS
      Paket scheduler mengatur panyampaian arus paket yang berbeda di dalam Host & router yang di dasarkan atas kelas layanan, penggunaan antri managemen & berbagai penjadwalan algoritma. Suatu scheduler juga harus dapat menjaga ketertiban/ membentuk lalu lintas untuk di cocokan dengan suatu tingkatan layanan tertentu.
      Paket scheduler juga disebut dengan queing discipline.yaitu antrian dalam setiap kartu ethernet yang dipergunakan untuk menyimpan antrian paket data,paket data masuk/keluar melalui qdisc.
        Token buchet filter(TBF)
            Token buchet filter(TBF) membatasi bandwith dengan metode shape & drop ,prinsip kerja menggunakan aliran token yang memasuki bucket dengan kecepatan (rate)konstan,jika token dalam bucket habis maka paket data diantri &kelebihanya dibuang,setiap paket data yang dikeluarkan identik dengan token.
FIFO
      Pada metode FIFO jika trafik melebihi nilai set maka paket data akan dimasukkan ke antrian, paket data tidak mengalami pembuangan hanya tertunda beberapa saat. Metode FIFO cocok diterapkan pada koneksi internet dengan bandwidth menengah 64kbps, untuk menghindari bootle neck pada jaringan LAN. Paket data jika melebihi batas konfigurasi akan di masukkan ke dalam antrian dan pada saat jaringan LAN tidak sibuk maka paket data dalam antrian akan dikeluarkan.
      Random Early Detection
Random Early Detection atau bisa disebut Random Early Drop biasanya dipergunakan untuk gateway / router backbone dengan tingkat trafik yang sangat tinggi. RED mengendalikan trafik jaringan sehingga terhindar dari kemacetan pada saat trafik tinggi berdasarkan pemantauan perubahan nilai antrian minimum dan maksimum. Jika isi antrian dibawah nilai minimum maka mode 'drop' tidak berlaku, saat antrian mulai terisi hingga melebihi nilai maksimum maka RED akan membuang (drop) paket data secara acak sehingga kemacetan pada jaringan dapat dihindari.
5. K omponen-Komponen yang terdapat pada traffic conditioner
 Classifier 
 Classifier memilih paket berdasar pada header paketnya dan meneruskan paket yang memenuhi aturan classifier pengolahan lebih lanjut. DS model menetapkan dua jenis paket classifier:
1.  Multi-Field ( MF) Classifier  dapat menggolongkan pada bidang DS seperti halnya pada IP lain, contoh, IP address and the port number, seperti RSVP.
2.  Behavior Aggregate ( BA) Classifier, hanya menggolongkan pada bit didalam bidang DS.

Meter 
Traffic meters mengukur jika penyampaian paket itu terpilih oleh classifier yang sesuai  dengan profil lalu  lintas  yang menguraikan QoS untuk SLA antara pelanggan dan penyedia jasa layanan. Suatu meter lewat status informasi ke fungsi pengkondisian yang lain  untuk men-trigger   tindakan  tertentu  untuk masingmasing paket, baik   mengerjakan maupun   tidak  mematuhi yang diminta kebutuhan Qos

Marker 
DS menetapkan DS field dari paket  IP berikutnya untuk bit tertentu. PHB adalah yang ditetapkan dalam 6 bit yang pertama DS field sehingga paket-paket yang ditandai disampaikan di dalam daerah DS menurut SLA antara pelanggan dan service provider.

Shaper/dropper
Paket shapers dan droppers menyebabkan konformasi pada beberapa properti lalu lintas yang dikonfigurasi, sebagai contoh, token bucket filter,  seperti “Service classes” Mereka menggunakan metoda berbeda untuk membawa arus ke dalam pemenuhan dengan profil lalu lintas profil. Shaper menunda beberapa atau semua paket tersebut. Dropper pada umumnya mempunyai suatu finite-size buffer, dan paket tidak mungkin dibuang jika ada space bufffer cukup untuk memegang paket yang ditunda. Dropper membuang beberapa atau semua paket itu. Proses ini adalah mengetahui menjaga ketertiban arus itu. Suatu dropper dapat diterapkan sebagai kasus yang khusus dari shaper dengan pengaturan ukuran shaper buffer pada paketnol(zero packets). 




5.     Komponen yang terdapat pada Lalu lintas penentu (traffic conditioner) : 

Classifier 
Classifier memilih paket berdasar pada header paketnya dan meneruskan paket yang memenuhi aturan classifier pengolahan lebih lanjut. DS model menetapkan dua jenis paket classifier:
1.  Multi-Field ( MF) Classifier  dapat menggolongkan pada bidang DS seperti halnya pada IP lain, contoh, IP address and the port number, seperti RSVP.
2.  Behavior Aggregate ( BA) Classifier, hanya menggolongkan pada bit didalam bidang DS.

Meter 
Traffic meters mengukur jika penyampaian paket itu terpilih oleh classifier yang sesuai  dengan profil lalu  lintas  yang menguraikan QoS untuk SLA antara pelanggan dan penyedia jasa layanan. Suatu meter lewat status informasi ke fungsi pengkondisian yang lain  untuk men-trigger   tindakan  tertentu  untuk masingmasing paket, baik   mengerjakan maupun   tidak  mematuhi yang diminta kebutuhan Qos


Marker 
DS menetapkan DS field dari paket  IP berikutnya untuk bit tertentu. PHB adalah yang ditetapkan dalam 6 bit yang pertama DS field sehingga paket-paket yang ditandai disampaikan di dalam daerah DS menurut SLA antara pelanggan dan service provider.
Shaper/dropper
Paket shapers dan droppers menyebabkan konformasi pada beberapa properti lalu lintas yang dikonfigurasi, sebagai contoh, token bucket filter,  seperti “Service classes” Mereka menggunakan metoda berbeda untuk membawa arus ke dalam pemenuhan dengan profil lalu lintas profil. Shaper menunda beberapa atau semua paket tersebut. Dropper pada umumnya mempunyai suatu finite-size buffer, dan paket tidak mungkin dibuang jika ada space bufffer cukup untuk memegang paket yang ditunda. Dropper membuang beberapa atau semua paket itu. Proses ini adalah mengetahui menjaga ketertiban arus itu. Suatu dropper dapat diterapkan sebagai kasus yang khusus dari shaper dengan pengaturan ukuran shaper buffer pada paketnol(zero packets). 

                                                load balancing



pengertian :
Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Load balancing digunakan pada saat sebuah server telah memiliki jumlah user yang telah melebihi maksimal kapasitasnya. Load balancing juga mendistribusikan beban kerja secara merata di dua atau lebih komputer, link jaringan, CPU, hard drive, atau sumber daya lainnya, untuk mendapatkan pemanfaatan sumber daya yang optimal.
Apakah DNS Round Robin Itu?
Metode yang paling sederhana untuk menciptakan sistem load balancing adalah dengan menggunakan metode DNS Round robin. Metode ini sebenarnya merupakan sebuah fitur dari aplikasi bernama BIND (Berkeley Internet Name Domain). Ini merupakan aplikasi open source khusus untuk membangun server DNS yang tampaknya sudah menjadi semacam standar yang digunakan di mana-mana. Sistem DNS round robin banyak mengandalkan teknik input penamaan yang teratur rapi dan dipadukan dengan sistem perputaran round robin.
Bagaimana dengan Integrated Load Balancing?
Sesuai dengan namanya, Integrated load balancing biasanya merupakan solusi load balancing tambahan dari sebuah aplikasi atau operating system. Biasanya aplikasi atau operating system yang memiliki fitur ini adalah yang memiliki kemampuan beroperasi sebagai server.
Sistem load balancing-nya bukan merupakan fungsi utama. Oleh sebab itu, biasanya fitur, performa, dan kemampuannya cukup sederhana dan digunakan untuk sistem berskala kecil menengah. Fasilitasnya juga lebih banyak bersifat general saja, jarang yang spesifik. Meski demikian, fitur ini amat berguna jika digunakan pada jaringan yang tepat.
Apakah Dedicated Load Balancing?
Metode load balancing yang satu ini diklaim sebagai sistem load balancing yang sesungguhnya karena kerja dan prosesnya secara total diperuntukan bagi proses load balancing terhadap server atau jaringan di bawahnya. Secara umum, metode ini masih dibagi lagi menjadi tiga jenis:
  • Load balancing dengan hardware atau switch

  • Load balancing dengan software

  • Load balancing dengan perangkat perpaduan hardware dan software

Perbedaan Load Balancing dengan hardware dan software
   Load balancing dengan hardware atau switch
Sistem load balancing jenis ini diciptakan dengan menggunakan bantuan sebuah chip yang dikhususkan untuk itu. Biasanya chip khusus tersebut sering disebut dengan istilah ASICS, yang biasanya berwujud sebuah microprocessor khusus yang hanya memproses algoritma dan perhitungan spesifik. Dengan adanya ASICS ini, performa load balancing tidak perlu diragukan lagi kehebatannya karena memang hanya perhitungan dan logika load balancing saja yang dioptimisasi di dalamnya.

Load balancing jenis ini umumnya berwujud sebuah switch. Dalam praktiknya, sering kali perangkat jenis ini membutuhkan keahlian khusus untuk digunakan karena interface-nya yang kurang user friendly.

Selain itu, tingkat fleksibilitas perangkat ini juga rendah karena sebagian besar intelejensinya sudah tertanam di dalam hardware, sehingga penambahan fitur dan fasilitas-fasilitas lain menjadi lebih sulit dilakukan.
  Load balancing dengan software
Keuntungan yang paling menonjol dari solusi load balancing menggunakan software adalah tingkat kemudahan pengoperasiannya yang sudah lebih user friendly dibandingkan jika Anda mengonfigurasi switch load balancing. Keuntungan lainnya, jika ada fitur tambahan atau ada versi upgrade terbaru, Anda tidak perlu mengganti keseluruhan perangkat load balancing ini.

Namun karena proses logikanya berada di dalam sebuah software, maka tentu untuk menggunakannya dibutuhkan sebuah platform sebagai tempat bekerjanya. Perangkat komputer dengan spesifikasi tertentu pasti dibutuhkan untuk ini.

Performa dan kehebatannya melakukan proses load balancing juga akan dipengaruhi oleh perangkat komputer yang digunakan, tidak bisa hanya mengandalkan kemapuan software yang hebat saja. Kartu jaringan yang digunakan, besarnya RAM pada perangkat, media penyimpanan yang besar dan cepat, dan pernak-pernik lainnya tentu juga dapat mempengaruhi kinerja dari software ini. Karena dari isu inilah, maka performa dari keseluruhan sistem load balancing ini lebih sulit diperkirakan.

*cara kerja nya :
menggunakan beberapa peralatan yang sama untuk menjalankan tugas yang sama, hal ini memungkinkan pekerjaaan di lakukan dengan lebih cepat di bandingkan hanya satu peralatan saja dan dapat meringankan beban pekerjaan , dan mempercepat waktu respon. laoad balancing di mana layanan utama sekumpulan server yang melayani banyak pengguna, dan satu lagi juga menjadi server yang melayani banyak pengguna karna di satu gedung bisa mempunyai dua jaringan dan setengah gedungnya mempunyai satu jaringan .pertanyaanya bagaimana kalo dua jaringan di jadikan satu dan di hubungkan ke dalam router dan baru di gabungkan ke dalam server dan untuk satu gedung tidak setengah setengah sehingga akses akan lebih cepat 2x lipat
 
                                                      Pengertian dynamic routing


  Dynamic routing adalah sebuah router yang  memiliki dan membuat tabel routing secara otomatis. Dengan menggunakan lalu lintas jaringan dan juga saling berhubungan antara router lainnya . Protokol Routing mengatur router-router sehingga dapat berkomunikasi satu dengan lain dan saling memberikan informasi antara satu router dengan router lainnya dan juga saling memberikan informasi routing yang dapat mengubah isi forwarding table, Tergantung keadaan jaringannya . Dengan cara ini , router router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data kearah yang benar.
 Dengan kata lain ,routing dinamik adalah proses pengisian data routing di table routing secara otomatis
Klasifikasi Algoritma Routing :
1. Global
Semua router memiliki informasi lengkap mengenai topologi, link cost.
Contohnya adalah algoritma link state.
2. Desentrasilasi
·         Router mengetahui koneksi fisik atau link cost ke tetangga,
·         Terjadi pengulangan proses komputasi dan mempertukarkan,
·         Informasinya ke router tetangganya, contohnya adalah algoritma distance vector
Open Shortest Path First (OSPF) adalah routing dinamic yang masing router memiliki tabel daftar ID dari router-reiuter yang terkoneksi. Jalan yang akan di lalui adalah route yang nilainya terpendek (sesuai dengan namanya). Routing model ini termasuk smart route karena jika terputus akan mencari jalan lain secara otomatis.
            Interior Gateway Routing Protocol (IGRP) adalah routing protokol distance vector yang dibuat oleh Cisco. IGRP mengirimkan update routing setiap interval 90 detik. Update ini advertise semua jaringan dalam AS.
            Routing Information Protocol (RIP) adalah protokol routing dinamik yang berbasis distance vector. RIP menggunakan protokol UDP pada port 520 untuk mengirimkan informasi routing antar router. RIP menghitung routing terbaik berdasarkan perhitungan HOP. RIP membutuhkan waktu untuk melakukan converge. RIP membutuhkan power CPU yang rendah dan memory yang kecil dari pada protocol yang lainnya.
 

                                         Pengertian Network security




Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah b agaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan  password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Sebelum kita mengetahui bagaimana cara-cara mengamankan sebuah jaringan, ada baiknya kita mengetahui terlebih dahulu definisi keamanan jaringan dan mengapa keamanan pada sebuah jaringan harus dibuat.
 
    ANCAMAN KEAMANAM JARINGAN KOMPUTER
JENIS ANCAMAN tersebut adalah:
·         DOS/DDOS
·         Paket Sniffing
·         IP Spoofing
·         DNS Forgery
·         DNS Cache Poisoning
·         Worm
·         Virus
·         Trojan
·         Junk Mail
·         Exploit
·         Vulnerability
·         Hacking
·         Social engineering
·         Digital signature
·         Defeced
·         Patch
·         Cracker
·         Attack
·         Spamming
PENGERTIAN DARI MASING-MASING JENIS ANCAMAN TERSEBUT :
a)      DOS/DDOS =>merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.
b)      Paket Sniffing => prinsip dasarnya pencurian  jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
c)      IP Spoofing => adalah model serangan yang bertujuan untuk menipu seseorang. Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.
d)      DNS Forgery => melakukan data-data DNS. Seseorang penyerang membutuhkan informasi sebagai berikut  :
1)      Nama identitas pertanyaan
2)      Port tujuan pertanyaan
3)      Alamat IP, DNS, resolver
4)      Informasi yang ditanyakan
5)      Waktu pertanyaan
e)      DNS Cache => adalah memanfaatkan cache dari setiap server DNS yanh merupakan tempat penyimpanan sementara data-data domain.
f)       Worm => adalah program yang menyebar sendiri dengan cara mengirimkan dirinya sendiri ke sistem (mengandalkan dirinya sendiri).
g)      Virus =>  adalah program yang dapat menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang digunakan (file nya dihacker).
h)      Trojan => jenis ancaman ini sangat berbahaya.
i)        Junk Mail => ancaman ini adalah dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga email lain yang penting tidak dapat masuk karena kapasitas inbox telah penuh.
j)        Exploit => adalh sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diingnkan.
k)      Vulnerability => adalah suatu sistem yang memungkinkan seorang penyerang untuk melanggar integritas sistem itu. Kerentanan memungkinkan  akibat lemahnya : password, software bug, sebuah virus komputer atau malware, skrip kode injeksi, sebuah SQL injection atau misconfiguration.
l)        Hacking => adalah suatu tindakan untuk memperoleh akses ke suatu sistem menggunakan kelemahan yang ada di sistem itu sendiri . sikap hacking dan kemampuan yang ada pada dasarnya harus mempelajari sendiri, seperti :
Ø  Bentuk verb hack
Ø  Komputer hacking keamanan, dimana seseorang mencoba untuk mengalahkan keamanan atau memanfaatkan kemampuan dari suatu sistem komputer (menjelajahi dunia komputing).
m)   Social engineering => adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut, umumnya dilakukan melalui telepon atau internet. Social engineering merupakan salah satu metode yang digunakan oeh hacker untuk memperoleh informasi tentang targetnya, dengan cara memintainformasi langsung kepada korban pihak lain yang mempunyai informasi tersebut.
n)      Digital signature => adalah jenis kitogafi arsimetik. Untuk pesan yang dikirim melalui saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang diklaim.
o)      Defeced => adalah satu serangan di sebuah situs web yang berubah tampilan visual situs tersebut.
p)      Patch => adalah sebagian kecil dari perangkat lunak yang dirancang untuk memperbaiki masalah dengan memperbarui program komputer atau data pendukung. Walaupun dimaksudkan untuk memperbaiki masalah, baik yang dirancang, patch kadang-kadang dapat memperkenalkan masalah.
q)      Cracker => adalah individu yang mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk. Sebagai kebalikan dari hacker dan biasanya mencari keuntungan dalam memasuki suatu sistem.
r)       Attack => adalah serangan terhadap suatu sistem terhadap proses penyampaian informasi.
Dapat dikategorikan dalam 2 jenis, yakni :
1.      Serangan pasif : bertujuan untuk memantau dan mengetahui data yang sedang ditransfer.
2.      Serangan aktif : bertujuan memodifikasi data yang sedang ditransfer atau
mengirimkan data yang palsu.
s)       Spamming (spam) => sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum, bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan jaringan akan tetapi hampir mirip DoS.
KEAMANAN JARINGAN KOMPUTER
                Adalah salah satu pusat perhatian dalam keamanan jaringan dengan mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources tersebut, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, database, computer, dll, atau lebih tepatnya infrastruktur jaringan kita)
Prinsip Keamanan Jaringan
                Prinsip keamanan jaringan tersebut, yakni :
Ø  Kerahasiaan (confidentiality), dimana object tidak dibocorkan kepada subject yang tidak seharusnya berhak tehadap object tersebut, atau lazim disebut tidak authorize.
Ø  Integritas (integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalannya dari sumber menuju penerimanya.
Ø  Ketersediaan (availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut CIA (Confidentiality, Integity, Availability).
Ancaman Kamanan Jaringan Dan Metoda Umum yang Dipakai
            Berikut ini adalah berbagai macam serangan, yakni :
v  Memaksa masuk dan kamus password
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary. Serangan ini adalah upaya masuk kedalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif, berupaya untuk menemukan password dari account user dengan cara sistematis mencoba berbagai kombinasi angka, huruf, atau simbol.
Untuk mengatasi serangan keamanan jaringan ini, anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita,misal nama kita,dll.
v  Denial of Services (DoS)
Adalah salah satu ancaman keamanan jaringan yangmembuat suatu layanan jaringan menjadi mepet, serangan yang membuat jaringan anda tidak bisa diakses. Bentuk umum dari serangan ini adalah dengan cara mengirim paket data dalam jumlah yang sangat besar terhadap suatu server dimana server tersebut tidak dapat memproses semuanya. Exploitasi terhadap celah atau titik lemah sistem ini bisa sering menyebabkan sistem crash atau pemakaian 100% CPU.
Tidak semua Denia of  Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kndisi yang disebut DoS ini.
Disamping itu ada beberapa jenis DoS seperti :
1.      Distributed Denil of Services (DDoS), terjadi saat penyerang berhasil mengkompromi beberapa layanan sistem dan menggunakannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2.      Distributed Refelective Deniel of Services (DRDoS), yakni memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router,menyerang fungsi dengan mengirim update.
3.      Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada sistem yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi.
4.      Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
5.      Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversive.
6.      Stream Attack, terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada sistem korban menggunakan sumber nomor yang random.
v  Serangan Man-in-the-middle (serangan pembajakan)
Terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi, dengan cara :
·         Dengan jalan mengcopy atau menyusup traffic antara dua party.
·         Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebgai proxy atau mekanisme store and forward (simpan dan lepaskan).
Dengan cara ini para penyerang bisa menangkap logo credensial, data sensitive, ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini. 
 
 
Ethernet Ethernet merupakan jenis skenario perkabelan dan pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972.
Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.


Jenis-Jenis Firewall


Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untuk Jenis-jenis firewall tersebut adalah :

  1. Packet Filtering Gateway
  2. Application Layer Gateway
  3. Circuit Level Gateway
  4. Statefull Multilayer Inspection Firewall
Untuk penjelasan lebih lengkap dari tiap macam-macam firewall di atas akan saya terangkan lebih lanjut dibawah ini;

Packet Filtering Gateway

http://materitkj11.blogspot.com/Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23.
Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah router firewall. Software yang dapat digunakan untuk implementasi packet filtering diantaranya adalah iptables dan ipfw.

Application Layer Gateway

http://materitkj11.blogspot.com/
Web server dengan Firewall
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang terjadi adalah paket tersebut tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai firewall saja. 
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
http://materitkj11.blogspot.com/
Proxy Firewall dilihat pada Model TCP/IP

Circuit Level Gateway

Model firewall circuit level gateway ini bekerja pada bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
http://materitkj11.blogspot.com/
Circuit Level Gateway dilihat pada Model TCP/IP

Statefull Multilayer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang paling tinggi.
http://materitkj11.blogspot.com/
Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP
 
 
 

Sumber : 1.pertemuan kelas TKJ 6 , selasa 22-09-2015 di lab TKJ
                2.Presentasi materi TKL
                3. internet


0 komentar: