Rabu, 31 Oktober 2018

TUGAS Keamanan Jaringan

TUGAS Keamanan Jaringan :

1. Pengertian Sever Firewall, Filtering Firewall, Proxy Server
2. Prinsip Kerja Sever Firewall, Filtering Firewall, Proxy Server
3. Blog diagram cara kerja Sever Firewall, Filtering Firewall, Proxy Server


1.~ Pengertian Server Firewall
        Sebuah server merupakan jantungnya  kebanyakan Jaringan, merupakan komputer yang sangat cepat, mempunyai memori yang besar, harddisk yang memiliki kapasitas besar  dengan kartu jaringan yang cepat. Sistem  operasi jaringan tersimpan disini, juga termasuk didalamnya beberapa aplikasi dan data yangdibutuhkan untuk jaringan
 

   ~ Pengertian Filtering Firewall
       Paket filtering firewall adalah salah satu jenis teknologi keamanan yang digunakan untuk  mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-
paket apa saja yang diblokir.
     
   ~ Pengertian Proxy Server
       Proxy server adalah sebuah server atau program komputer yang berperan sebagai penghubung antara suatu komputer dengan jaringan internet. Atau dalam kata lain, server proksi adalah suatu jaringan yang menjadi perantara antara jaringan lokal dan jaringan internet. Proxy server dapat berupa suatu sistem komputer ataupun sebuah aplikasi yang bertugas menjadi gateway atau pintu masuk yang menghubungan komputer kita dengan jaringan luar.

2.~ Prinsip Kerja Server Firewall
     Firewall pada dasarnya merupakan penghalan antara komputer Anda (atau jaringan) dan  Internet (luar dunia). Firewall bisa hanya dibandingkan dengan seorang penjaga keamanan yang berdiri di pintu masuk rumah Anda dan menyaring pengunjung yang datang ketempat AndaDia mungkin mengizinkan beberapa pengunjung untuk masuk sementara menyangkal orang lain yang ia tersangka penyusup yang. Demikian pula firewall adalah sebuah program perangkat lunak atau perangkat keras yang menyaring informasi (paket) yang datang melalui internet ke komputer pribadi Anda atau jaringan komputer.

  ~ Prinsip Kerja Filtering Firewall
    Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut.

     Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol umumnya dibiarkan terbuka oleh beberap firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan  privat, sementara port lainnya sepertiport 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.


  ~ Prinsip Kerja Prodi server
    client yang tersambung dengan proxy server dan meminta layanan tertentu seperti file, koneksi, akses web page, ataupun lainnya. Proxy server yang digunakan akan mengevaluasi permintaan
ayanan tersebut sesuai dengan aturan filternya. Sebagai contoh, proxy server dapat menyaring traffic berdasarkan IP (Internet Protocol) address.  Jika permintaan itu divalidasi oleh fiternya, maka proxy akan menyediakan apa yang diminta dengan menyambung ke server yang diminta dan meminta layanan dari server tersebut untuk clientnya.

3. Blog Diagram Cara Kerja Server firewall

Selasa, 30 Oktober 2018

Konfigurasi IP Address Pada Linux Debian CLI

Konfigurasi IP Address Pada Linux Debian pada Virtual





Sumber Youtube : https://www.youtube.com/watch?v=Iz3EzYao2Xs




Konfigurasi IP Address Pada Linux Debian pada Virtual

  • Hidupkan komputer dengan Sistem Oerasi Linux Debian milik anda.
  • Login pada salah satu user.
  • Setelah login pada salah satu user Debian, kita perlu login ke super user. Caranya ketikan perintah “su” kemudian masukan password root. 
  • Selanjutnya buka file interface yang terdapat pada direktori /etc/network dengan menggunakan jendela editor pico. Maka ketikan perintah #pico /etc/network/interfaces
  • Ubah isi file interface menjadi seperti tampilan berikut.

  • Lalu Ketik :  etc/init.t/networking restart dan tekan Enter
  •  Gambar tampilan seperti dibawah ini : 
               

  • Konfigurasikan Pada Windows Seperti Gambar Berikut :
           

  • Laku Kan Ping 
    

Dan Berhasil ,,sekian dari saya selamat mencoba dan jadi lah sukses selalu : )


Selasa, 23 Oktober 2018

Minggu, 21 Oktober 2018

Antena Directional dan Omniderectional

1. Antena Directional

            Antena jenis ini merupakan jenis antena dengan narrow beamwidth, yaitu punya sudut pemancaran yang kecil dengan daya lebih terarah, jaraknya jauh dan tidak bisa menjangkau area yang luas, antena directional mengirim dan menerima sinyal radio hanya pada satu arah, umumnya pada fokus yang sangat sempit, dan biasanya digunakan untuk koneksi point to point, atau multiple point, 

JENIS-JENIS ANTENA DIRECTIONAL

A.   Antena grid 

antena ini merupakan salah satu antena wifi yang populer,sudut pola pancaran antena ini lebih fokus pada titik  tertentu sesuai pemasangannya. 
  komponen penyusunya yaitu : 
 1. reflektor 
 2. pole ,
 3. jumper, fungsinya menghubungkan antena dengan radio. 
antena grid ada 2 macam dengan frekunsi yang berbeda yaitu 5,8 Ghz dan 2,4 Ghz 
perbedaan terdapat pada pole nya.

B. Antena Sectoral 


antena sectoral hampir mirip dengan antena omnidirectoral,yang juga di gunakan untuk access point to serve a point-to-multi-point (P2MP) links.dapat menampung hingga 5 client.beberapa antena sectoral di buat tegak lurus dan ada juga yang horizontal.
 C. Antena Flat  

 fungsinya sama seperti antena grid yaitu memfokuskan ke satu titik.antena ini hanya di gunakan untuk jarak yang dekat dan tidak untuk jarak yang   jauh,karena frequency nya kecil.
D.  Antena Rocket 

Fungsi nya point-to-point memiliki jangkauan sinyal yang jauh,produk wireless ubiquiti.menggunakan radio rocket M5,cara settinganya menggunakan browser. 


2. Antena Omnidirectional
            Antena omnidirectional,yaitu jenis antena yang memiliki pola pancaran sinyal ke segala arah dengan daya sama.Untuk menghasilkan cakupan area yang luas,gain dari antena omnidirectional harus memfokuskan dayanya secara horizontal (mendatar,dengan mengabaikan pola pemancaran ke atas dan ke bawah,sehingga antean dapat di letakan di tengah-tengah base station.Dengan demikian,keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak.Namun,kesulitannya adalah pada pengalokasian frequensi untuk setiap sel agar tidak terjadi interferensi.Antena jenis ini biasanya di gunakan pada lingkup yang mempunyai base station terbatas dan cenderung untuk posisi pelanggan yang melebar.

JENIS - JENIS ANTENA OMNIDIRECTIONAL 
            
         A.   Antena Omni Slotted Maveguide 

antena omni slotted maveguide ini merupakan salah satu antena omnidirectoral untuk memancarkan sinyal wireless LAN 2,4 Ghz,dengan polarisasi horizontal.memiliki kemampuan yang sangat bagus dan mampu meningkatkan jangkauan yang lebih jauh.
        B.Antena Parabolik

Antena Parabolik (Solid Disc) : memiliki fungsi dan frekuansi yang sama dengan antena grid, tetapi antena ini memiliki jangkauan lebih jauh dan lebih fokus  dibandingkan antena Grid. Antena Solid Disc biasanya digunakan untuk aplikasi point to point jarak jauh.
 C.Antena Wajan Bolik

Jenis antenna ini sering digunakan di sisi client pada jaringan RT/RW-net, jaringan ini sudah di legalkan oleh pemerintah pada tahun 2005, untuk akses jaringan ini kita memerlukan perangkat keras berupa Akses point, WLAN, dan juga USB wi-fi yang bekerja pada frekwensi 2,4 Ghz. Antena wajan bolik dapat digunakan untuk memperkuat sinyal Hotspot 

D.  Antena Yagi

Antena Yagi adalah jenis antena radio atau televisi yang diciptakan oleh Hidetsugu Yagi. Antena ini dilengkapi dengan pengarah dan pemantul yang berbentuk batang.
Antenna Yagi terdiri dari tiga bagian, yaitu:
Driven adalah titik catu dari kabel antenna, biasanya panjang fisik driven adalah setengah panjang gelombang dari frekuensi radio yang dipancarkan atau diterima.

E.Reflektor 

 Reflektor adalah bagian belakang antenna yang berfungsi sebagai pemantul sinyal,dengan panjang fisik lebih panjang daripada driven.Director adalah bagian pengarah antena, ukurannya sedikit lebih pendek daripada driven. Penambahan batang director akan 

SUMBER : 

Jumat, 19 Oktober 2018

ADMIN SERVER

1. multimedia streaming server
Hasil gambar untuk gambar multimedia streaming server

 adalah sebuah web server yang digunakan untuk menjalankan file video atau audio secara realtime streaming di internet

2. Cara kerja
Hasil gambar untuk gambar cara kerja multimedia streaming server

1. main mengirimkan permintaan streaming video atau video ke webserver dan memproses    
    permintaan, 
2. client streamimg server mentransmisikan file video atau audio
3.  Diminta kepada client secara langsung tanpa melalui web server
4.  client menaikkan file audio atau video yang diminta

TROUBLESHOOTING

1. ROUTER

mikrotik rb 750

     Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network, baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan network yang menggunakan topologi Bus, Star dan Ring.  Router minimal memiliki 2 network interface.

2. PROTOCOL LAPISAN JARINGAN
    Pada lapisan ini TCP/IP mendukung IP dan didukung oleh protokol-protokol lainnya, yakni sebagai berikut:
  • IP (Internetworking Protocol)
       merupakan sebuah mekanisme transmisi yang digunakan oleh TCP/IP. IP disebut juga unreliable dan connectionless datagram protocol-a best effort delivery service. IP mentransportasikan data dalam paket-paket yang disebut datagram.

  • ARP (Address Resolution Protocol)
       merupakan protokol yang digunakan untuk menyesuaikan/mengetahui alamat IP berdasarkan alamat fisik(Physical Address) dari sebuah komputer.
  • RARP (Reverse Address Resolution Protocol)
       merupakan kebalikan dari ARP(Address Resolution Protokol) yakni mengetahui physical address melalui alamat IP.
  • ICMP (Internet Control Message Protocol
       merupakan sebuah mekanisme yang digunakan oleh sejumlah host dan gateway untuk mengirim notifikasi datagram yang mengalami masalah kepada host pengirim.
  • IGMP (Internet Group Message Protocol)
       digunakan untuk memfasilitasi transmisi message yang simultan kepada kelompok/group penerima.


3. NAT
Hasil gambar untuk NAT adalah
    NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.
    NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yang dikirim atau yang dimintanya sehingga komunikasi dapat berjalan dengan baik.


4. ICMP (INTERNET CONTROL MESSAGE PROTOCOL)
    adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Pesan / paket ICMP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP). Pada konsisi normal, protokol IP berjalan dengan baik. Namun ada beberapa kondisi dimana koneksi IP terganggu, misalnya karena Router crash, putusnya kabel, atau matinya host tujuan. Pada saat ini ICMP membantu menstabilkan kondisi jaringan, dengan memberikan pesan-pesan tertentu sebagai respons atas kondisi tertentu yang terjadi pada jaringan tersebut.

Ada dua tipe pesan yang dapat dihasilkan ICMP :
  • ICMP Error Message (dihasilkan jika terjadi kesalahan jaringan)
  • ICMP Query Message (dihasilkan jika pengirim paket mengirimkan informasi tertentu yang berkaitan dengan kondisi jaringan.
ICMP Error Message dibagi menjadi beberapa jenis :
  1. Destination Unreachable, dihasilkan oleh router jika pengirim paket mengalami kegagalan akibat masalah putusnya jalur baik secara fisik maupun logic. Destination Unreacheable dibagi lagi menjadi beberapa jenis :
    • Network Unreacheable, jika jaringan tujuan tak dapat dihubungi
    • Host Unreacheable, jika host tujuan tak bisa dihubungi
    • Protocol At Destination is Unreacheable, jika di tujuan tak tersedia protokol tersebut.
    • Destination Host is Unknown, jika host tujuan tidak diketahui
    • Destination Network is Unknown, jika network tujuan tidak diketahui
  2. Time Exceeded, dikirimkan jika isi field TTL dalam paket IP sudah habis dan paket belum juga sampai ke tujuannya. Tiap kali sebuah paket IP melewati satu router, nilai TTL dalam paket tsb, dikurangi satu. TTL ini diterapkan untuk mencegah timbulnya paket IP yang terus menerus berputar-putar di network karena suatu kesalahan tertentu. sehingga menghabiskan sumber daya yang ada.

    Field TTL juga digunakan oleh program traceroute untuk melacak jalannya paket dari satu host ke host lain. Program traceroute dapat melakukan pelacakan rute berjalannya IP dengan cara mengirimkan paket kecil UDP ke IP tujuan, dengan TTL yang di set membesar.

    Saat paket pertama dikirim, TTL diset satu, sehingga router pertama akan membuang paket ini dan mengirimkan paket ICMP Time Exceeded, kemudian paket kedua dikirim, dengan TTL dinaikan. Dengan naiknya TTL paket ini sukses melewati router pertama namun dibuang oleh router kedua, router ini pun mengirim paket ICMP time Exceeded
  3. Parameter Problem, paket ini dikirim jika terdapat kesalahan parameter pada header paket IP.
  4. Source Quench, Paket ICMP ini dikirimkan jika router tujuan mengalami kongesti. Sebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman paketnya.
  5. Redirect, paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui router yang salah. Paket ini seharusnya dikirimkan melalui router lain.


    Sedangkan ICMP Query Message Terdiri atas :
    1. Echo dan Echo Reply, Bertujuan untuk memeriksa apakah sistem tujuan dalam keadaan aktif. Program ping merupakan program pengisi paket ini. Respondet harus mengembalikan data yang sama dengan data yang dikirimkan.
    2. Timestamp dan Timestamp Reply, Menghasilkan informasi waktu yang diperlukan sistem tujuan untuk memproses suatu paket.
    3. Address mask, untuk mengetahui beberapa netmask yang harus digunakan suatu host dalam suatu network.

    Sebagai paket pengatur kelancaran jaringan  paket ICMP tidak diperbolehkan membebani network. Karenanya paket ICMP tidak boleh dikirim saat terjadi problem yang disebabkan oleh :

    • Kegagalan pengririman paket ICMP
    • Kegagalan pengiriman paket broadcast atau multicast.