DEVELOPER : ITA WIDYA KLISTANTI
ADVISOR : P. SUTRISNA
MAPEL : TKL
Tugas pengembangan
jaringan lanjut
QOS
1. Jelaskan definisi
QOS !
QoS
merupakan terminologi yang digunakan untuk mendefinisikan kemampuan suatu
jaringan untuk menyediakan tingkat jaminan layanan yang berbeda-beda.
2. Apa yang
dimaksud dengan Bandwidth , latensi , closes ,availability ?
Bandwidth adalah nilai
hitung atau perhitungan konsumsi transfer data telekomunikasi yang dihitung
dalam satuan bit per detik atau yang biasa disingkat bps yang terjadi antara
komputer server dan komputer client dalam waktu tertentu dalam sebuah
jaringan komputer.
latency adalah salah satu hal yang mengukur
performa di dalam jaringan.
Close source adalah software yang source
codenya tidak dibuka untuk umum. Sang pemilik code yang close source bisa
membagi source codenya melalui lisensi, entah dengan gratis maupun membayar.
Availability merupakan aspek yang menjamin bahwa
data tersedia ketika dibutuhkan.
3. Jelaskan traffic
control pada QOS
Traffic control systems yang berarti Sistem kontrol lalu lintas , Arus Lalu lintas Account sebanyak
sepertiga dari konsumsi energi global. Pada dasarnya kernel traffic control memiliki 3 bagian ,
yang pertama perangkat ingress,yaitu jika paket data diterima oleh kartu LAN
maka paket tersebut akan diproses oleh ingress,biasanya ingress dipakai untuk mengendalikan
traffic upload/uplink.Kemudian perangkat egress dipergunakan untuk
mengendalikan paket data yang keluar dari kartu ethernet,sehingga traffic
download oleh komputer client dapat dibatasi sesuai konfigurasi.
4. Bagaimana cara
pengontrolan QOS (paket scheduler,token bucked filter,fifo,random early
detection )
Cara
pengontrolan QoS
Paket scheduler mengatur panyampaian arus paket yang berbeda di dalam
Host & router yang di dasarkan atas kelas layanan, penggunaan antri
managemen & berbagai penjadwalan algoritma. Suatu scheduler juga harus
dapat menjaga ketertiban/ membentuk lalu lintas untuk di cocokan dengan suatu
tingkatan layanan tertentu.
Paket scheduler juga disebut dengan queing discipline.yaitu antrian
dalam setiap kartu ethernet yang dipergunakan untuk menyimpan antrian paket
data,paket data masuk/keluar melalui qdisc.
Cara pengontrolan QoS
• Paket scheduler mengatur panyampaian arus paket yang
berbeda di dalam Host & router yang di dasarkan atas kelas layanan,
penggunaan antri managemen & berbagai penjadwalan algoritma. Suatu
scheduler juga harus dapat menjaga ketertiban/ membentuk lalu lintas untuk di
cocokan dengan suatu tingkatan layanan tertentu.
• Paket scheduler juga disebut dengan queing
discipline.yaitu antrian dalam setiap kartu ethernet yang dipergunakan untuk
menyimpan antrian paket data,paket data masuk/keluar melalui qdisc.
Token buchet filter(TBF)
• Token buchet filter(TBF) membatasi bandwith dengan metode
shape & drop ,prinsip kerja menggunakan aliran token yang memasuki bucket
dengan kecepatan (rate)konstan,jika token dalam bucket habis maka paket data diantri
&kelebihanya dibuang,setiap paket data yang dikeluarkan identik dengan
token.
FIFO
• Pada metode FIFO jika trafik
melebihi nilai set maka paket data akan dimasukkan ke antrian, paket data tidak
mengalami pembuangan hanya tertunda beberapa saat. Metode FIFO cocok diterapkan
pada koneksi internet dengan bandwidth menengah 64kbps, untuk menghindari
bootle neck pada jaringan LAN. Paket data jika melebihi batas konfigurasi akan
di masukkan ke dalam antrian dan pada saat jaringan LAN tidak sibuk maka paket
data dalam antrian akan dikeluarkan.
• Random Early Detection
Random
Early Detection atau bisa disebut Random Early Drop biasanya dipergunakan untuk
gateway / router backbone dengan tingkat trafik yang sangat tinggi. RED
mengendalikan trafik jaringan sehingga terhindar dari kemacetan pada saat
trafik tinggi berdasarkan pemantauan perubahan nilai antrian minimum dan
maksimum. Jika isi antrian dibawah nilai minimum maka mode 'drop' tidak
berlaku, saat antrian mulai terisi hingga melebihi nilai maksimum maka RED akan
membuang (drop) paket data secara acak sehingga kemacetan pada jaringan dapat
dihindari.
5.
K omponen-Komponen yang terdapat
pada traffic conditioner
Classifier
Classifier memilih paket berdasar pada header
paketnya dan meneruskan paket yang memenuhi aturan classifier pengolahan lebih
lanjut. DS model menetapkan dua jenis paket classifier:
1. Multi-Field ( MF)
Classifier dapat menggolongkan pada bidang DS seperti halnya pada IP
lain, contoh, IP address and the port number, seperti RSVP.
2. Behavior Aggregate ( BA)
Classifier, hanya menggolongkan pada bit didalam bidang DS.
Meter
Traffic meters mengukur jika
penyampaian paket itu terpilih oleh classifier yang sesuai dengan profil lalu
lintas yang menguraikan QoS untuk SLA antara pelanggan dan penyedia
jasa layanan. Suatu meter lewat status informasi ke fungsi pengkondisian yang
lain untuk men-trigger tindakan tertentu untuk
masingmasing paket, baik mengerjakan maupun tidak mematuhi
yang diminta kebutuhan Qos
Marker
DS menetapkan DS field dari paket
IP berikutnya untuk bit tertentu. PHB adalah yang ditetapkan dalam 6 bit
yang pertama DS field sehingga paket-paket yang ditandai disampaikan di dalam
daerah DS menurut SLA antara pelanggan dan service provider.
Shaper/dropper
Paket shapers dan droppers
menyebabkan konformasi pada beberapa properti lalu lintas yang dikonfigurasi,
sebagai contoh, token bucket filter, seperti “Service classes” Mereka
menggunakan metoda berbeda untuk membawa arus ke dalam pemenuhan dengan profil
lalu lintas profil. Shaper menunda beberapa atau semua paket tersebut. Dropper
pada umumnya mempunyai suatu finite-size buffer, dan paket tidak mungkin
dibuang jika ada space bufffer cukup untuk memegang paket yang ditunda. Dropper
membuang beberapa atau semua paket itu. Proses ini adalah mengetahui menjaga
ketertiban arus itu. Suatu dropper dapat diterapkan sebagai kasus yang khusus
dari shaper dengan pengaturan ukuran shaper buffer pada paketnol(zero
packets).
5. Komponen yang terdapat pada
Lalu lintas penentu (traffic conditioner) :
Classifier
Classifier memilih paket berdasar pada header paketnya dan meneruskan
paket yang memenuhi aturan classifier pengolahan lebih lanjut. DS model
menetapkan dua jenis paket classifier:
1. Multi-Field ( MF) Classifier dapat menggolongkan pada
bidang DS seperti halnya pada IP lain, contoh, IP address and the port number,
seperti RSVP.
2. Behavior Aggregate ( BA) Classifier, hanya menggolongkan pada
bit didalam bidang DS.
Meter
Traffic meters mengukur jika penyampaian paket itu terpilih oleh
classifier yang sesuai dengan profil lalu lintas yang
menguraikan QoS untuk SLA antara pelanggan dan penyedia jasa layanan. Suatu
meter lewat status informasi ke fungsi pengkondisian yang lain untuk
men-trigger tindakan tertentu untuk masingmasing paket, baik
mengerjakan maupun tidak mematuhi yang diminta kebutuhan
Qos
Marker
DS menetapkan DS field dari
paket IP berikutnya untuk bit tertentu. PHB adalah yang ditetapkan dalam
6 bit yang pertama DS field sehingga paket-paket yang ditandai disampaikan di
dalam daerah DS menurut SLA antara pelanggan dan service provider.
Shaper/dropper
Paket shapers dan droppers menyebabkan
konformasi pada beberapa properti lalu lintas yang dikonfigurasi, sebagai
contoh, token bucket filter, seperti “Service classes” Mereka menggunakan
metoda berbeda untuk membawa arus ke dalam pemenuhan dengan profil lalu lintas
profil. Shaper menunda beberapa atau semua paket tersebut. Dropper pada umumnya
mempunyai suatu finite-size buffer, dan paket tidak mungkin dibuang jika ada space
bufffer cukup untuk memegang paket yang ditunda. Dropper membuang beberapa atau
semua paket itu. Proses ini adalah mengetahui menjaga ketertiban arus itu.
Suatu dropper dapat diterapkan sebagai kasus yang khusus dari shaper dengan
pengaturan ukuran shaper buffer pada paketnol(zero packets).
load balancing
Sesuai dengan namanya, Integrated load balancing biasanya merupakan solusi load balancing tambahan dari sebuah aplikasi atau operating system. Biasanya aplikasi atau operating system yang memiliki fitur ini adalah yang memiliki kemampuan beroperasi sebagai server.
Sistem load balancing-nya bukan merupakan fungsi utama. Oleh sebab itu, biasanya fitur, performa, dan kemampuannya cukup sederhana dan digunakan untuk sistem berskala kecil menengah. Fasilitasnya juga lebih banyak bersifat general saja, jarang yang spesifik. Meski demikian, fitur ini amat berguna jika digunakan pada jaringan yang tepat.
*cara kerja nya :
Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah b agaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Sebelum kita mengetahui bagaimana cara-cara mengamankan sebuah jaringan, ada baiknya kita mengetahui terlebih dahulu definisi keamanan jaringan dan mengapa keamanan pada sebuah jaringan harus dibuat.
load balancing
pengertian :
Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Load balancing digunakan pada saat sebuah server telah memiliki jumlah user yang telah melebihi maksimal kapasitasnya. Load balancing juga mendistribusikan beban kerja secara merata di dua atau lebih komputer, link jaringan, CPU, hard drive, atau sumber daya lainnya, untuk mendapatkan pemanfaatan sumber daya yang optimal.
Load balancing adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi. Load balancing digunakan pada saat sebuah server telah memiliki jumlah user yang telah melebihi maksimal kapasitasnya. Load balancing juga mendistribusikan beban kerja secara merata di dua atau lebih komputer, link jaringan, CPU, hard drive, atau sumber daya lainnya, untuk mendapatkan pemanfaatan sumber daya yang optimal.
Apakah
DNS Round Robin Itu?
Metode yang paling sederhana untuk menciptakan sistem load balancing adalah dengan menggunakan metode DNS Round robin. Metode ini sebenarnya merupakan sebuah fitur dari aplikasi bernama BIND (Berkeley Internet Name Domain). Ini merupakan aplikasi open source khusus untuk membangun server DNS yang tampaknya sudah menjadi semacam standar yang digunakan di mana-mana. Sistem DNS round robin banyak mengandalkan teknik input penamaan yang teratur rapi dan dipadukan dengan sistem perputaran round robin.
Bagaimana dengan
Integrated Load Balancing?Metode yang paling sederhana untuk menciptakan sistem load balancing adalah dengan menggunakan metode DNS Round robin. Metode ini sebenarnya merupakan sebuah fitur dari aplikasi bernama BIND (Berkeley Internet Name Domain). Ini merupakan aplikasi open source khusus untuk membangun server DNS yang tampaknya sudah menjadi semacam standar yang digunakan di mana-mana. Sistem DNS round robin banyak mengandalkan teknik input penamaan yang teratur rapi dan dipadukan dengan sistem perputaran round robin.
Sesuai dengan namanya, Integrated load balancing biasanya merupakan solusi load balancing tambahan dari sebuah aplikasi atau operating system. Biasanya aplikasi atau operating system yang memiliki fitur ini adalah yang memiliki kemampuan beroperasi sebagai server.
Sistem load balancing-nya bukan merupakan fungsi utama. Oleh sebab itu, biasanya fitur, performa, dan kemampuannya cukup sederhana dan digunakan untuk sistem berskala kecil menengah. Fasilitasnya juga lebih banyak bersifat general saja, jarang yang spesifik. Meski demikian, fitur ini amat berguna jika digunakan pada jaringan yang tepat.
Apakah Dedicated Load Balancing?
Metode load balancing yang satu ini diklaim sebagai sistem load balancing yang sesungguhnya karena kerja dan prosesnya secara total diperuntukan bagi proses load balancing terhadap server atau jaringan di bawahnya. Secara umum, metode ini masih dibagi lagi menjadi tiga jenis:
Metode load balancing yang satu ini diklaim sebagai sistem load balancing yang sesungguhnya karena kerja dan prosesnya secara total diperuntukan bagi proses load balancing terhadap server atau jaringan di bawahnya. Secara umum, metode ini masih dibagi lagi menjadi tiga jenis:
- Load
balancing dengan hardware atau switch
- Load
balancing dengan software
- Load
balancing dengan perangkat perpaduan hardware dan software
Perbedaan
Load Balancing dengan hardware dan software
Load
balancing dengan hardware atau switch
Sistem load balancing jenis ini diciptakan dengan menggunakan bantuan sebuah chip yang dikhususkan untuk itu. Biasanya chip khusus tersebut sering disebut dengan istilah ASICS, yang biasanya berwujud sebuah microprocessor khusus yang hanya memproses algoritma dan perhitungan spesifik. Dengan adanya ASICS ini, performa load balancing tidak perlu diragukan lagi kehebatannya karena memang hanya perhitungan dan logika load balancing saja yang dioptimisasi di dalamnya.
Load balancing jenis ini umumnya berwujud sebuah switch. Dalam praktiknya, sering kali perangkat jenis ini membutuhkan keahlian khusus untuk digunakan karena interface-nya yang kurang user friendly.
Selain itu, tingkat fleksibilitas perangkat ini juga rendah karena sebagian besar intelejensinya sudah tertanam di dalam hardware, sehingga penambahan fitur dan fasilitas-fasilitas lain menjadi lebih sulit dilakukan.
Sistem load balancing jenis ini diciptakan dengan menggunakan bantuan sebuah chip yang dikhususkan untuk itu. Biasanya chip khusus tersebut sering disebut dengan istilah ASICS, yang biasanya berwujud sebuah microprocessor khusus yang hanya memproses algoritma dan perhitungan spesifik. Dengan adanya ASICS ini, performa load balancing tidak perlu diragukan lagi kehebatannya karena memang hanya perhitungan dan logika load balancing saja yang dioptimisasi di dalamnya.
Load balancing jenis ini umumnya berwujud sebuah switch. Dalam praktiknya, sering kali perangkat jenis ini membutuhkan keahlian khusus untuk digunakan karena interface-nya yang kurang user friendly.
Selain itu, tingkat fleksibilitas perangkat ini juga rendah karena sebagian besar intelejensinya sudah tertanam di dalam hardware, sehingga penambahan fitur dan fasilitas-fasilitas lain menjadi lebih sulit dilakukan.
Load
balancing dengan software
Keuntungan yang paling menonjol dari solusi load balancing menggunakan software adalah tingkat kemudahan pengoperasiannya yang sudah lebih user friendly dibandingkan jika Anda mengonfigurasi switch load balancing. Keuntungan lainnya, jika ada fitur tambahan atau ada versi upgrade terbaru, Anda tidak perlu mengganti keseluruhan perangkat load balancing ini.
Namun karena proses logikanya berada di dalam sebuah software, maka tentu untuk menggunakannya dibutuhkan sebuah platform sebagai tempat bekerjanya. Perangkat komputer dengan spesifikasi tertentu pasti dibutuhkan untuk ini.
Performa dan kehebatannya melakukan proses load balancing juga akan dipengaruhi oleh perangkat komputer yang digunakan, tidak bisa hanya mengandalkan kemapuan software yang hebat saja. Kartu jaringan yang digunakan, besarnya RAM pada perangkat, media penyimpanan yang besar dan cepat, dan pernak-pernik lainnya tentu juga dapat mempengaruhi kinerja dari software ini. Karena dari isu inilah, maka performa dari keseluruhan sistem load balancing ini lebih sulit diperkirakan.
Keuntungan yang paling menonjol dari solusi load balancing menggunakan software adalah tingkat kemudahan pengoperasiannya yang sudah lebih user friendly dibandingkan jika Anda mengonfigurasi switch load balancing. Keuntungan lainnya, jika ada fitur tambahan atau ada versi upgrade terbaru, Anda tidak perlu mengganti keseluruhan perangkat load balancing ini.
Namun karena proses logikanya berada di dalam sebuah software, maka tentu untuk menggunakannya dibutuhkan sebuah platform sebagai tempat bekerjanya. Perangkat komputer dengan spesifikasi tertentu pasti dibutuhkan untuk ini.
Performa dan kehebatannya melakukan proses load balancing juga akan dipengaruhi oleh perangkat komputer yang digunakan, tidak bisa hanya mengandalkan kemapuan software yang hebat saja. Kartu jaringan yang digunakan, besarnya RAM pada perangkat, media penyimpanan yang besar dan cepat, dan pernak-pernik lainnya tentu juga dapat mempengaruhi kinerja dari software ini. Karena dari isu inilah, maka performa dari keseluruhan sistem load balancing ini lebih sulit diperkirakan.
*cara kerja nya :
menggunakan beberapa peralatan yang sama
untuk menjalankan tugas yang sama, hal ini memungkinkan pekerjaaan di lakukan
dengan lebih cepat di bandingkan hanya satu peralatan saja dan dapat
meringankan beban pekerjaan , dan mempercepat waktu respon. laoad balancing di
mana layanan utama sekumpulan server yang melayani banyak pengguna, dan satu
lagi juga menjadi server yang melayani banyak pengguna karna di satu gedung
bisa mempunyai dua jaringan dan setengah gedungnya mempunyai satu jaringan
.pertanyaanya bagaimana kalo dua jaringan di jadikan satu dan di hubungkan ke
dalam router dan baru di gabungkan ke dalam server dan untuk satu gedung tidak
setengah setengah sehingga akses akan lebih cepat 2x lipat
Pengertian dynamic routing
Dynamic routing adalah sebuah router yang memiliki dan membuat tabel routing secara otomatis. Dengan menggunakan lalu lintas jaringan dan juga saling berhubungan antara router lainnya . Protokol Routing mengatur router-router sehingga dapat berkomunikasi satu dengan lain dan saling memberikan informasi antara satu router dengan router lainnya dan juga saling memberikan informasi routing yang dapat mengubah isi forwarding table, Tergantung keadaan jaringannya . Dengan cara ini , router router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data kearah yang benar.
Dengan kata lain ,routing dinamik adalah proses pengisian data routing di table routing secara otomatis
Dynamic routing adalah sebuah router yang memiliki dan membuat tabel routing secara otomatis. Dengan menggunakan lalu lintas jaringan dan juga saling berhubungan antara router lainnya . Protokol Routing mengatur router-router sehingga dapat berkomunikasi satu dengan lain dan saling memberikan informasi antara satu router dengan router lainnya dan juga saling memberikan informasi routing yang dapat mengubah isi forwarding table, Tergantung keadaan jaringannya . Dengan cara ini , router router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data kearah yang benar.
Dengan kata lain ,routing dinamik adalah proses pengisian data routing di table routing secara otomatis
Klasifikasi
Algoritma Routing :
1. Global
Semua router memiliki informasi lengkap mengenai topologi, link cost.
Contohnya adalah algoritma link state.
Semua router memiliki informasi lengkap mengenai topologi, link cost.
Contohnya adalah algoritma link state.
2.
Desentrasilasi
·
Router
mengetahui koneksi fisik atau link cost ke tetangga,
·
Terjadi
pengulangan proses komputasi dan mempertukarkan,
·
Informasinya
ke router tetangganya, contohnya adalah algoritma distance vector
Open Shortest Path First
(OSPF) adalah routing dinamic yang masing router memiliki tabel daftar ID dari
router-reiuter yang terkoneksi. Jalan yang akan di lalui adalah route yang
nilainya terpendek (sesuai dengan namanya). Routing model ini termasuk smart
route karena jika terputus akan mencari jalan lain secara otomatis.
Interior Gateway Routing Protocol (IGRP) adalah routing
protokol distance vector yang dibuat oleh Cisco. IGRP mengirimkan update
routing setiap interval 90 detik. Update ini advertise semua jaringan dalam AS.
Routing Information Protocol (RIP) adalah
protokol routing dinamik yang berbasis distance vector. RIP menggunakan
protokol UDP pada port 520 untuk mengirimkan informasi routing antar router.
RIP menghitung routing terbaik berdasarkan perhitungan HOP. RIP membutuhkan
waktu untuk melakukan converge. RIP membutuhkan power CPU yang rendah
dan memory yang kecil dari pada protocol yang lainnya.
Pengertian Network security
Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah b agaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Sebelum kita mengetahui bagaimana cara-cara mengamankan sebuah jaringan, ada baiknya kita mengetahui terlebih dahulu definisi keamanan jaringan dan mengapa keamanan pada sebuah jaringan harus dibuat.
ANCAMAN KEAMANAM JARINGAN KOMPUTER
JENIS
ANCAMAN tersebut adalah:
·
DOS/DDOS
·
Paket Sniffing
·
IP Spoofing
·
DNS Forgery
·
DNS Cache Poisoning
·
Worm
·
Virus
·
Trojan
·
Junk Mail
·
Exploit
·
Vulnerability
·
Hacking
·
Social engineering
·
Digital signature
·
Defeced
·
Patch
·
Cracker
·
Attack
·
Spamming
PENGERTIAN
DARI MASING-MASING JENIS ANCAMAN TERSEBUT :
a) DOS/DDOS
=>merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber
daya.
b) Paket
Sniffing => prinsip dasarnya pencurian
jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
c) IP
Spoofing => adalah model serangan yang bertujuan untuk menipu seseorang.
Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati
firewall yang telah dipasang.
d) DNS
Forgery => melakukan data-data DNS. Seseorang penyerang membutuhkan
informasi sebagai berikut :
1) Nama
identitas pertanyaan
2) Port
tujuan pertanyaan
3) Alamat
IP, DNS, resolver
4) Informasi
yang ditanyakan
5) Waktu
pertanyaan
e) DNS
Cache => adalah memanfaatkan cache dari setiap server DNS yanh merupakan tempat
penyimpanan sementara data-data domain.
f) Worm
=> adalah program yang menyebar sendiri dengan cara mengirimkan dirinya
sendiri ke sistem (mengandalkan dirinya sendiri).
g) Virus
=> adalah program yang dapat
menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe)
dan beberapa jenis dokumen yang digunakan (file nya dihacker).
h) Trojan
=> jenis ancaman ini sangat berbahaya.
i)
Junk Mail => ancaman ini adalah
dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga
email lain yang penting tidak dapat masuk karena kapasitas inbox telah penuh.
j)
Exploit => adalh sebuah perangkat
lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik
namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diingnkan.
k) Vulnerability
=> adalah suatu sistem yang memungkinkan seorang penyerang untuk melanggar
integritas sistem itu. Kerentanan memungkinkan
akibat lemahnya : password, software bug, sebuah virus komputer atau malware, skrip kode injeksi,
sebuah SQL injection atau misconfiguration.
l)
Hacking => adalah suatu tindakan
untuk memperoleh akses ke suatu sistem menggunakan kelemahan yang ada di sistem
itu sendiri . sikap hacking dan kemampuan yang ada pada dasarnya harus
mempelajari sendiri, seperti :
Ø Bentuk
verb hack
Ø Komputer
hacking keamanan, dimana seseorang mencoba untuk mengalahkan keamanan atau
memanfaatkan kemampuan dari suatu sistem komputer (menjelajahi dunia
komputing).
m) Social
engineering => adalah pemerolehan informasi atau maklumat rahasia/sensitif
dengan cara menipu pemilik informasi tersebut, umumnya dilakukan melalui
telepon atau internet. Social engineering merupakan salah satu metode yang
digunakan oeh hacker untuk memperoleh informasi tentang targetnya, dengan cara
memintainformasi langsung kepada korban pihak lain yang mempunyai informasi
tersebut.
n) Digital
signature => adalah jenis kitogafi arsimetik. Untuk pesan yang dikirim
melalui saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima
memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang
diklaim.
o) Defeced
=> adalah satu serangan di sebuah situs web yang berubah tampilan visual
situs tersebut.
p) Patch
=> adalah sebagian kecil dari perangkat lunak yang dirancang untuk
memperbaiki masalah dengan memperbarui program komputer atau data pendukung.
Walaupun dimaksudkan untuk memperbaiki masalah, baik yang dirancang, patch
kadang-kadang dapat memperkenalkan masalah.
q) Cracker
=> adalah individu yang mencoba masuk ke dalam suatu sistem komputer tanpa
ijin (authorisasi), individu ini biasanya berniat jahat/buruk. Sebagai
kebalikan dari hacker dan biasanya mencari keuntungan
dalam memasuki suatu sistem.
r) Attack
=> adalah serangan terhadap suatu sistem terhadap proses penyampaian
informasi.
Dapat dikategorikan dalam 2 jenis, yakni :
1. Serangan
pasif : bertujuan untuk memantau dan mengetahui data yang sedang ditransfer.
2. Serangan
aktif : bertujuan memodifikasi data yang sedang ditransfer atau
mengirimkan data
yang palsu.
s) Spamming
(spam) => sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi
forum, bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada
umumnya bukan merupakan serangan jaringan akan tetapi hampir mirip DoS.
KEAMANAN
JARINGAN KOMPUTER
Adalah salah satu pusat
perhatian dalam keamanan jaringan dengan mengendalikan access terhadap
resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh
mengakses resources tersebut, pengontrolan akses ini juga harus memanage
bagaimana si subject (user, program, file, database, computer, dll, atau lebih
tepatnya infrastruktur
jaringan kita)
Prinsip Keamanan Jaringan
Prinsip keamanan jaringan
tersebut, yakni :
Ø Kerahasiaan
(confidentiality), dimana object tidak dibocorkan kepada subject yang tidak
seharusnya berhak tehadap object tersebut, atau lazim disebut tidak authorize.
Ø Integritas
(integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak
dimodifikasi dalam perjalannya dari sumber menuju penerimanya.
Ø Ketersediaan
(availability), dimana user yang mempunyai hak akses atau authorized users
diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini lazim disebut CIA (Confidentiality,
Integity, Availability).
Ancaman Kamanan Jaringan Dan
Metoda Umum yang Dipakai
Berikut ini
adalah berbagai macam serangan, yakni :
v Memaksa masuk dan kamus
password
Jenis ancaman
keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary.
Serangan ini adalah upaya masuk kedalam jaringan dengan menyerang database
password atau menyerang login prompt yang sedang aktif, berupaya untuk
menemukan password dari account user dengan cara sistematis mencoba berbagai
kombinasi angka, huruf, atau simbol.
Untuk mengatasi
serangan keamanan jaringan ini, anda seharusnya mempunyai suatu policy tentang
pemakaian password yang kuat diantaranya untuk tidak memakai password yang
dekat dengan kita,misal nama kita,dll.
v Denial of Services (DoS)
Adalah salah satu
ancaman keamanan jaringan yangmembuat suatu layanan jaringan menjadi mepet,
serangan yang membuat jaringan anda tidak bisa diakses. Bentuk umum dari
serangan ini adalah dengan cara mengirim paket data dalam jumlah yang sangat
besar terhadap suatu server dimana server tersebut tidak dapat memproses
semuanya. Exploitasi terhadap celah atau titik lemah sistem ini bisa sering
menyebabkan sistem crash atau pemakaian 100% CPU.
Tidak semua Denia
of Services ini adalah merupakan akibat
dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja
mengakibatkan kndisi yang disebut DoS ini.
Disamping itu ada
beberapa jenis DoS seperti :
1. Distributed
Denil of Services (DDoS), terjadi saat penyerang berhasil mengkompromi beberapa
layanan sistem dan menggunakannya sebagai pusat untuk menyebarkan serangan
terhadap korban lain.
2. Distributed
Refelective Deniel of Services (DRDoS), yakni memanfaatkan operasi normal dari
layanan Internet, seperti protocol-2 update DNS dan router,menyerang fungsi
dengan mengirim update.
3. Serangan
keamanan jaringan dengan membanjiri sinyal SYN kepada sistem yang menggunakan
protocol TCP/IP dengan melakukan inisiasi sesi komunikasi.
4. Serangan
keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server
digunakan untuk membanjiri korban dengan data sampah yang tidak berguna.
5. Serangan
keamanan jaringan Ping of Death, adalah serangan ping yang oversive.
6. Stream
Attack, terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada
sistem korban menggunakan sumber nomor yang random.
v Serangan
Man-in-the-middle (serangan pembajakan)
Terjadi saat user
perusak dapat memposisikan diantara dua titik link komunikasi, dengan cara :
·
Dengan jalan mengcopy atau menyusup
traffic antara dua party.
·
Para penyerang memposisikan dirinya
dalam garis komunikasi dimana dia bertindak sebgai proxy atau mekanisme store
and forward (simpan dan lepaskan).
Dengan cara ini
para penyerang bisa menangkap logo credensial, data sensitive, ataupun mampu
mengubah isi pesan dari kedua titik komunikasi ini.
Ethernet
Ethernet merupakan jenis skenario perkabelan dan
pemrosesan sinyal untuk data jaringan komputer yang dikembangkan oleh
Robert Metcalfe dan David Boggs di Xerox Palo Alto Research Center (PARC) pada tahun 1972.
Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.
Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untuk Jenis-jenis firewall tersebut adalah :
Packet filtering gateway
dapat diartikan sebagai firewall yang bertugas melakukan filterisasi
terhadap paket-paket yang datang dari luar jarigan yang dilindunginya.
Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket,
dan atribut-atribut dari paket tersebut, misalnya paket tersebut
bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan
port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut.
Seperti yang terlihat pada gambar 11.4, firewall tersebut akan
melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80
dan menolak paket yang menuju Web Server dengan port 23.
Proses standardisasi teknologi Ethernet akhirnya disetujui pada tahun 1985 oleh Institute of Electrical and Electronics Engineers (IEEE), dengan sebuah standar yang dikenal dengan Project 802. Standar IEEE selanjutnya diadopsi oleh International Organization for Standardization (ISO), sehingga menjadikannya sebuah standar internasional dan mendunia yang ditujukan untuk membentuk jaringan komputer. Karena kesederhanaan dan keandalannya, Ethernet pun dapat bertahan hingga saat ini, dan bahkan menjadi arsitektur jaringan yang paling banyak digunakan.
Jenis-Jenis Firewall
Firewall dapat dibedakan berdasarkan caranya bekerja. dan ada 4 jenis firewall dan untuk Jenis-jenis firewall tersebut adalah :
- Packet Filtering Gateway
- Application Layer Gateway
- Circuit Level Gateway
- Statefull Multilayer Inspection Firewall
Untuk penjelasan lebih lengkap dari tiap macam-macam firewall di atas akan saya terangkan lebih lanjut dibawah ini;
Packet Filtering Gateway

Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan bekerja
pada layer internet. Firewall ini biasanya merupakan bagian dari sebuah
router firewall. Software yang dapat digunakan untuk implementasi packet
filtering diantaranya adalah iptables dan ipfw.
Application Layer Gateway
![]() |
Web server dengan Firewall |
Model firewall ini juga dapat disebut Proxy Firewall.
Mekanismenya tidak hanya berdasarkan sumber,Mekanisme lainnya yang
terjadi adalah paket tersebut tidak akan secara langsung sampai ke
server tujuan, akan tetapi hanya sampai firewall saja.
Selebihnya firewall ini akan membuka koneksi baru ke server tujuan dan
atribut paket, tapi bisa mencapai isi (content) paket tersebut. tujuan
setelah paket tersebut diperiksa berdasarkan aturan yang berlaku.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi (Application Layer).
![]() |
Proxy Firewall dilihat pada Model TCP/IP |
Circuit Level Gateway
Model firewall circuit level gateway ini bekerja pada
bagian Lapisan Transport model referensi TCP/IP. Firewall ini akan
melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut
sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi
hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan
Application Layer Gateway, hanya saja bagian yang difilter terdapat ada
lapisan yang berbeda, yaitu berada pada layer Transport.
![]() |
Circuit Level Gateway dilihat pada Model TCP/IP |
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall
sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi,
Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu
Packet Filtering Gateway, Application Layer Gateway dan Circuit Level
Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall
yang,memberikan fitur terbanyak dan memberikan tingkat keamanan yang
paling tinggi.
![]() |
Statefull Multilayer Inspection Firewall dilihat pada Model TCP/IP |
Sumber : 1.pertemuan
kelas TKJ 6 , selasa 22-09-2015 di lab TKJ
2.Presentasi materi TKL
3. internet
0 komentar:
Posting Komentar