MENINJAU MASALAH
KEAMANAN
Pada dasarnya sistem jaringan
komputer merupakan sistem jaringan yang terbuka, oleh karena itu diperlukan
sebuah pengamanan jaringan yang akan melindungi aktivitas kita selama di dalam
jaringan
KRIPTOGRAFI
Adalah metode yang digunakan untuk
mengacak data, sehingga orang lain tidak dapat membaca data yang dikirimkan
KELEBIHAN KRIPTOGRAFI
- Kerahasiaan
- Integritas
- Autentikasi
- Tanda tangan data atau tanda tangan digital
JENIS ANCAMAN
•
DOS/DDOS
Merupakan Bentuk serangan pada
jaringan komputer yang berusaha untuk menghabiskan sumber daya sebuah peralatan
komputer sehingga jaringan menjadi terganggu.
Pada bentuk serangan ini, sebuah
host akan menerima paket inisiasi (paket dengan flag SYN) dalam jumlah yang
sangat banyak secara terus menerus.
•
Paket Sniffing
Prinsip dasar pencurian jenis ini
adalah bahwa semua koneksi ethernet adalah koneksi yang bersifat broadcast,
dimana semua host dalam sebuah kelompok jaringan akan menerima paket yang
dikirimkan oleh sebuah host.
·
IP Spoofing
Adalah model serangan yang
bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah
alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.
·
DNS Forgery
Yaitu melakukan penipuan data-data
DNS.untuk dapat melakukan serangan ini, seorang penyerang membutuhkan informasi
sebagai berikut :
- Nomor identitas pertanyaan
- Port tujuan pertanyaan
- Alamat IP, DNS, resolver
- Informasi yang ditanyakan
- Waktu pertanyaan
·
DNS Cache Poisoning
Metode ini memanfaatkan cache dari
setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain
yang bukan tanggung jawab server DNS tersebut.
·
Worm
Merupakan program yang menyebar
sendiri dengan cara mengirimkan dirinya sendiri ke sistem.
·
Virus
Merupakan program yang dapat
menyisipkan dirinya ke objek lainnya seperti file executable(*.exe) dan
beberapa jenis dokumen yang sering digunakan.
·
Trojan
Jenis trojan ini sangat berbahaya
karena si pembuat program tersebut dapat menyusup ke sistem jaringan yang telah
tersusupi oleh trojan
·
Junk Mail
Dengan adanya Junk Email atau surat
sampah, akan memperbesar kapasitas inbox email sehinga email lain yang penting
tidak dapat masuk karena kepasitas inbox telah penuh.
DEFINISI
Data adalah keterangan atau bahan nyata yg dapat dijadikan dasar kajian (analisis atau kesimpulan)
Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi penerima, yang menggambarkan suatu kejadian-kejadian yang bersifat fakta yang digunakan untuk pengambilan kesimpulan.
Komunikasi pengiriman dan penerimaan pesan atau berita antara dua orang atau lebih sehingga pesan yg dimaksud dapat dipahami
PRINSIP KOMUNIKASI
“Komunikasi terjadi jika saya berbicara, anda dapat mengerti, dan sebaliknya jika anda yang berbicara, saya mengerti”.
Jadi jika anda berbicara dengan seseorang, dan orang tersebut tidak mengerti, atau bahkan sebaliknya, maka komunikasi tidak bisa terjadi.
Komunikasi data adalah hubungan atau interaksi (pengiriman dan penerimaan) data antara perangkat melalui media penghantar atau media transmisi. Komunikasi data seperti halnya orang yang saling berkomunikasi, yang melibatkan komponen : pesan, pengirim, media dan penerima.
Dari gambar di atas dapat diambil kesimpulan bahwa
Perbedaan antara komunikasi antara orang dan komunikasi data adalah adanya komponen tambahan, yang dinamakan dengan protocol. Jika kita modelkan bentuk komunikasi data tersebut, maka akan menjadi :
Keterangan
BANDWIDTH
MEDIA KABEL
Media kabel lebih baik dari media nirkabel, karena media kabel mampu membawa data dalam jumlah besar tanpa terganggu oleh cuaca, sehingga menghasilkan komunikasi data yang cepat. Adapun macam media transmisi kabel yang digunakan :
Data adalah keterangan atau bahan nyata yg dapat dijadikan dasar kajian (analisis atau kesimpulan)
Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi penerima, yang menggambarkan suatu kejadian-kejadian yang bersifat fakta yang digunakan untuk pengambilan kesimpulan.
Komunikasi pengiriman dan penerimaan pesan atau berita antara dua orang atau lebih sehingga pesan yg dimaksud dapat dipahami
PRINSIP KOMUNIKASI
“Komunikasi terjadi jika saya berbicara, anda dapat mengerti, dan sebaliknya jika anda yang berbicara, saya mengerti”.
Jadi jika anda berbicara dengan seseorang, dan orang tersebut tidak mengerti, atau bahkan sebaliknya, maka komunikasi tidak bisa terjadi.
Komunikasi data adalah hubungan atau interaksi (pengiriman dan penerimaan) data antara perangkat melalui media penghantar atau media transmisi. Komunikasi data seperti halnya orang yang saling berkomunikasi, yang melibatkan komponen : pesan, pengirim, media dan penerima.
Dari gambar di atas dapat diambil kesimpulan bahwa
- Pengirim/sender adalah seseorang yang memiliki gagasan atau pesan yang biasanya memulai percakapan.
- Pesan/message adalah informasi atau gagasan yang dibagikan.
- Media/medium adalah metode atau jalur yang digunakan untuk mengirim pesan.
- Penerima/receiver adalah seseorang yang menerima pesan.
Proses komunikasi data ditandai dengan
adanya sebuah transmisi data dalam media penghantar. Pengertian
transmisi data itu sendiri merupakan proses pengiriman data dari sumber
data ke penerima data melalui media pengiriman tertentu. Dua faktor yang
mempengaruhi keberhasilan dari suatu transmisi data yaitu : kualitas
sinyal yang ditransmisi dan karakteristik media transmisi. Bagaimanakah
data bisa mengalir melalui peralatan ? Ada 3 mode transmisi data :
- Simplex : transmisi data, dimana data hanya mengalir dalam satu arah pada jalur komunikasi data. Contoh : Stasiun radio dengan penerima radio, stasiun televisi dengan televisi di rumah, transfer data dari keyboard ke komputer, dll. Ini bisa diumpamakan seperti sebuah jalan raya satu jalur. Kendaraan yang melewati jalan raya satu jalur, hanya dapat berjalan dalam satu arah.
- Half duplex : transmisi data, dimana data secara bergantian mengalir dalam dua arah pada jalur komunikas. Contoh : handy talkie, interkom.
Ini bisa diumpamakan 2
buah stasiun yang dihubungkan dengan satu jalur rel kereta api. Stasiun A
mengijinkan kereta api A menuju stasiun B, jika rel dalam keadaan
tidak digunakan oleh stasiun B. Begitu juga sebaliknya, stasiun B bisa
mengijinkan kereta api B menuju stasiun A jika rel tidak digunakan oleh
stasiun A.
- Full duplex : transmisi data, dimana data mengalir dalam dua arah pada jalur komunikasi secara serempak/sinkron. Contoh : telephone, video chat, text chat. Ini bisa diumpamakan seperti jalan raya dua jalur, yang memungkinkan kendaraan melintas dua arah.
Perbedaan antara komunikasi antara orang dan komunikasi data adalah adanya komponen tambahan, yang dinamakan dengan protocol. Jika kita modelkan bentuk komunikasi data tersebut, maka akan menjadi :
Keterangan
- Sumber : dari mana data berasal
- Pengirim : Perangkat yang mengubah data ke dalam sebuah bentuk yang sesuai dengan media transmisi
- Sistem komunikasi : Media penghantar data akan dikirim
- Penerima : perangkat yang menerima sinya dan mengubahnya menjadi data atau pesan
- Tujuan : Kemana data akan dikirim
BANDWIDTH
Jumlah data yang bisa dikomunikasikan
atau dikirim dalam satu waktu dalam jaringan, diatur oleh bandwidth.
Bandwidth adalah jalur data yang digunakan oleh computer untuk
berkomunikasi dengan computer lain. Dalam hal ini merujuk pada seberaoa
besar sebuah informasi yang bisa dikirimkan. Bandwidth dikukur dalam
satuan bps (bit per second). Bandwidth terdiri dari beberapa
jalur/channel broadband. Broadband merujuk pada seberapa besar kecepatan
data yang dikirimkan. Broadband diukur dalam satuan cps (character per
second). Jadi besarnya bandwidth akan mempengaruhi seberapa banyak
informasi yang dapat dikirimkan.
Kabel untuk pertama kalinya dipilih oleh
penyedia jasa layanan internet/ISP (internet service provider) untuk
membuat sebuah jaringan computer sebagai bandwidth dan channel
broadband. Jenis kabel akan menentukan seberapa besar dan seberapa cepat
informasi dapat dikirimkan.
MEDIA TRANSMISI
Media transmisi adalah media atau alat
yang digunakan untuk menghubungkan antara pengirim dan penerima
informasi ketika mengirimkan suatu data. Data terlebih dahulu diubah
menjadi sinyal analog yang bisa dibaca oleh media transmisi atau kode
enkripsi dan kode sinyal analog inilah yang akan dimanipulasi dengan
berbagai macam cara untuk diubah kembali menjadi data. Macam-macam media
transmisi dapat diperhatikan pada gambar di bawah ini.
MEDIA KABEL
Media kabel lebih baik dari media nirkabel, karena media kabel mampu membawa data dalam jumlah besar tanpa terganggu oleh cuaca, sehingga menghasilkan komunikasi data yang cepat. Adapun macam media transmisi kabel yang digunakan :
- Twisted pair (kabel dua kawat).Dikelompokkan menjadi UTP (unshielded
twisted pair) dan STP (shielded twisted pair). Kabel jenis ini hanya
bisa membawa data dengan kecepatan 1 sampai 128 megabit per detik. Namun
karena sudah populer maka kabel ini akan tetap digunakan hingga
tahun-tahun mendatang, baik untuk pesan suara (telepon) atau maupun data
komputer.
- UTP (unshielded twisted pair). adalah sebuah jenis kabel jaringan yang menggunakan bahan dasar tembaga, yang dilengkapi dengan shield internal. Ini paling umum digunakan dalam jaringan lokal karena harganya murah, fleksibel dan kinerja bagus. UTP terdapat pelindung satu lapis yang melindungi kabel dari ketegangan fisik atau kerusakan, tetapi tidak melindungi kabel dari interferensi elektromagnetik
- STP. adalah kabel tembaga yang memiliki pembungkus timah pada masing-masing pasangan kabel untuk melindungi interferensi gelombang elektromagnetik baik dari dalam maupun dari luar
- Coaxial cable (kabel koaksial). adalah media penyalur/transmitor yang menyalurkan setiap informasi yang telah diubah menjadi sinyal listrik. Kabel ini memiliki kemampuan besar untuk menyalurkan data bidang frekuensi lebar, sehingga bisa mentransmisi kelompok kanan frekuensi percakapan atau program televisi. kabel ini biasanya digunakan untuk komunikasi jarak dekat maksimum 2000 km
- Optic Fiber (kabel serat optic). Kabel Fiber Optik adalah teknologi kabel terbaru. Terbuat dari glas optik. Di tengah-tengah kabel terdapat filamen glas, yang disebut “core”, dan di kelilingi lapisan “cladding”, “buffer coating”, material penguat, dan pelindung luar.Informasi ditransmisikan menggunakan gelombang cahaya dengan cara mengkonversi sinyal listrik menjadi gelombang cahaya. Transmitter yang banyak digunakan adalah LED atau Laser.Serat-serat ini yang setipis rambut manusia, bisa mentransmisikan hingga 2 miliar getaran per detik (2 Gb); setiap getaran “on” merepresentasikan bit “1″.
rancang bangun jaringan
Terminologi Dasar Jaringan
Skema pengalamatan jaringan IP hirarkikal (16)
- Prinsip komunikasi data
- Proses komunikasi data dalam sebuah jaringan kabel local
- Cara membangun lapisan akses dari sebuah jaringan Ethernet
- Cara membangun lapisan distribusi sebuah jaringan
- Perencanaan dan penyambungan sebuah jaringan local
- Pengiriman informasi melalui Internet
- Peralatan pada pusat operasi jaringan
- Konektor dan kabel
- Kabel pasangan terjalin (twisted pair)
- Macam-macam alamat IP (IP Public , IP Privat, IPUnicast,Broadcast,Multicast)
- Cara memperoleh alamat IP ( statis dan dinamis)
- Manajemen Alamat
- Interaksi server-klien ( protocol TCP dan UDP,Penomoran port TCP/IP)
- Protocol aplikasi dan layanan-layanan (Server DNS,Web,FTP,Email,IM, Voice)
- Pemodelan lapisan dan protocol ( Model OSI)
- ISP dan layanan-layanannya
- Layanan internet ke pengguna akhir
- Hirarki internet
- Persyaratan-persyaratan sebuah ISP
- Peran dan tanggung jawab pada ISP
- Pekerjaan teknisi meja bantuan (help desk)
- Organisasi meja bantuan (help desk) pada ISP
- Peran teknisi ISP
- Interaksi dengan konsumen
- Protocol dan teknologi model OSI
- Pendokumentasian jaringan yang ada
- Survey lapangan
- Topologi fisik dan logic
- Dokumentasi kebutuhan jaringan
- Perancangan perencanaan jaringan
- Perencanakan kabel secara terstruktur
- Peralatan LAN
- Peralatan antar jaringan
- Penerapan pengalamatan IP pada LAN
- Subnetting pada jaringan
- VLSM dan CIDR (Classless Inter-Domain Routing)
- NAT dan PAT
- Dasar Network Address Translation (NAT)
- Terminology IP NAT
- NAT static dan dinamik
- Inisiasi konfigurasi router ISR
- Setup fisik pada ISR
- konfigurasi SDM Express
- konfigurasi koneksi WAN menggunakan SDM Express
- konfigurasi NAT menggunakan SDM
- Konfigurasi Router menggunakan CLI IOS
- Konfigurasi default route
- Konfigurasi layanan DHCP
- Konfigurasi NAT dengan CLI
- Back-up konfigurasi router
- Hubungan CPE ke ISP
- Konfigurasi koneksi WAN
- Protocol routing interior umum
- Pengaturan routing dalam sebuah jaringan organisasi
- Konfigurasi dan verifikasi RIP
- Protocol routing eksterior
- Protocol routing eksterior yang ada pada ISP
- Konfigurasi dan verifikasi BGP
- Protocol-protokol pendukung suatu ISP
- protocol-protokol lapisan transport
- TCP dan UDP
- Hirarki dan resolusi DNS
- Layanan HTTP dan HTTPS
- Layanan FTP
- Layanan SMTP, POP3 dan IMAP4
- Pertimbangan Layanan keamanan ISP (enkripsi data)
- Peralatan pengaman pada ISP (acl ,port filtering, firewall, IDS,IPS)
- Monitoring dan pengaturan ISP (service Level Agreement,SNMP ,Syslog)
- Backup dan recovery (media,file)
- Trafik yang mengalir pada jaringan perusahaan
- LAN dan WAN perusahaan
- Intranet dan ekstranet
- Iaplikasi-aplikasi perusahaan dan Pola trafik yang mengalir
- Aplikasi-aplikasi dan trafik pada jaringan perusahaan
- Prioritas trafik jaringan
- Asas teleworking dan VPN
- Pusat operasi jaringan
- Pertimbangan desain ruang telekomunikasi
- Pemberian pelayanan pada PoP (Point of Presence)
- Pertimbangan keamanan pada kerja perusahaan
- Koneksi jaringan perusahaan ke layanan eksternal
- Routing dan switching
- Hardware router dan Hardware Switch
- Perintah dasar dan konfigurasi CLI router
- Prinsip kerja switching dan segmentasi jaringan
- Prinsip kerja switching multilayer
- identifikasi macam-macam switching
- Keamanan switch
- Perlindungan jaringan terhadap switching loop
- Redundansi pada sebuah jaringan dengan switch
- Protocol Spanning Tree (STP)
- Prinsip root bridges
- Identifikasi spanning tree pada jaringan hirarkikal
- Protocol spanning tree cepat (RSTP)
- Identifikasi dan Konfigurasi VLAN
- Rute inter VLAN dan trunking
- yang dimaksud dengan port trunk
- Memperluas VLAN melalui Switch
- Routing antara VLAN-VLAN
- Perawatan VLAN dalam suatu jaringan perusahaan
- Program trunking VLAN (VTP)
- Konfigurasi VTP
- Konfigurasi VLAN untuk IP telephony dan nirkabel
Skema pengalamatan jaringan IP hirarkikal (16)
- Jaringan datar ( horizontal) dan jaringan hirarkikal
- pengalamatan jaringan hirarkikal
- subnetting dalam struktur jaringan
- VLSM
- subnet mask
- subnet menggunakan representasi biner
- proses dasar subnetting
- Variable Length Subnet Mask (VLSM)
- pengalamatan VLSM
- Classless Routing dan CIDR
- routing classfull dan routing classless
- CIDR dan peringkasan rute (route summarization)
- Perhitungan peringkasan rute
- subnet-subnet discontiguous
- cara terbaik untuk melakukan pengalamatan dan subnetting
- NAT dan PAT
- alokasi alamat IP privat
- penggunaan NAT untuk kepentingan perusahaan
- NAT static dan dinamik
- PAT
- Topologi jaringan perusahaan
- routing static dan dinamik
- Konfigurasi route static
- Konfigurasi route default
- Verifikasi RIP
- protocol routing distance vector
- Routing Information Protocol (RIP)
- Konfigurasi RIPv2
- Penggunaan routing protocol EIGRP
- Enhanced Interior Gateway Routing Protocol (EIGRP)
- Terminology dan table EIGRP
- Tetangga dan batasan dekat EIGRP
- Ukuran/metric dan konvergensi EIGRP
- Implementasikan EIGRP
- Konfigurasi dan jaringan EIGRP
- Operasi protocol rute link-state
- Ukuran/metric dan konvergensi OSPF
- Tetangga dan batasan dekat OSPF
- Wilayah/area OSPF
- OSPF wilayah tunggal
- OSPF dasar untuk wilayah tunggal
- Konfigurasi autentikasi OSPF
- Karameter OSPF
- Verifikasi kerja OSPF
- Penggunaan banyak protocol routing
- Konfigurasi dan menyebarkan sebuah default route
- Konfigurasi peringkasan OSPF
- Permasalahan dan keterbatasan dari OSPF
- Penggunaan banyak protocol routing dalam jaringan perusahaan
- Peralatan dan teknologi WAN
- Standar WAN
- Akses WAN
- Perilaku paket dan sirkit switching
- lLast mile dan teknologi WAN jarak jauh
- Enkapsulasi WAN umum
- Enkapsulasi WAN dan Ethernet
- HDLC dan PPP
- Konfigurasi PPP
- Konfigurasi PAP dan CHAP
- Frame relay
- Teknologi frame relay
- Fungsi kerja frame relay
EmoticonEmoticon