Kamis, 29 November 2012

MIKROTIK

Published : 08.01.00 Author :

MIKROTIK

mt logo

Apa itu MIKROTIK ?

MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

Pendahuluan MIKROTIK

Kebutuhan akan akses internet dewasa ini sangat tinggi sekali. Baik untuk mencari informasi, artikel, pengetahuan terbaru atau bahkan hanya untuk chating sehingga seperti suatu keharusan kita yang bergelut di dunia IT Networking harus mengeri dan belajar Mikrotik - apa itu Mikrotik. Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis.

Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya.

Device atau perangkat yang digunakan untuk proses routing biasa disebut router. Router terdiri dari hardware & software keduanya harus terpasang dengan sejalan atau sinkron supaya bisa bekerja dengan baik. Router bisa kita peroleh dengan cara memakai langsung tanpa harus install system dengan menggunakan router broadband atau kita bisa menggunakan komputer untuk membuat router dengan cara menginstall system operasi atau software untuk membuat router dengan catatan hardware pun mendukung untuk proses routing. Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router Os sangat lengkap untuk membangun sebuah router yang handal dan stabil.

Sejarah MIKROTIK

Mikrotik adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia, pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanika di sekitar tahun 1995.[1]Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia.Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.

Prinsip dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan di seluruh dunia.Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan pelanggannya.

Linux yang mereka gunakan pertama kali adalah Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 - 15 orang staf R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang. Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton.

Jenis-Jenis MIKROTIK

Berikut ini jenis-jenis dari MikroTik:
Mikrotik RouterOS™

Adalah versi MikroTik dalam bentuk perangkat lunak yang dapat diinstal pada komputer rumahan (PC) melalui CD. Anda dapat mengunduh file image MikroTik RouterOS dari website resmi MikroTik, www.mikrotik.com. Namun, file image ini merupakan versi trial MikroTik yang hanya dapat dalam waktu 24 jam saja. Untuk dapat menggunakannya secara full time, anda harus membeli lisensi key dengan catatan satu lisensi hanya untuk satu harddisk.


Fitur-Fitur MIKROTIK

Berikut fitur dari MikroTik
Penanganan Protokol TCP/IP:
  • Firewall dan NAT
  • Routing - Static routing
  • Data Rate Management
  • Hotspot
  • Point-to-Point tunneling protocols
  • Simple tunnels
  • IPsec
  • Web proxy
  • Caching DNS client
  • DHCP
  • Universal Client
  • VRRP
  • UPnP
  • NTP
  • Monitoring/Accounting
  • SNMP
  • M3P
  • MNDP
  • Tools
Layer 2 konektivitas
  • Wireless
  • Bridge
  • Virtual LAN
  • Synchronous
  • Asynchronous
  • ISDN
  • SDSL 

Level Router OS dan Kemampuannya

Mikrotik RouterOS hadir dalam berbagai level.Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6.Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 pengguna), level 5 (500 pengguna) dan level 6 (tidak terbatas).



Manual Dokumentasi

MikroTik RouterOS menyediakan referensi manual untuk dokumentasinya di antara dokumentasi tersebut yaitu Remote Administration, IP Addressing and Routing, Interfaces, Virtual Private Networking, Authentication, Authorization, Accounting and Monitoring, Firewall and Quality of Service, Plug-and-Play Network Access, System Information and Utilities, Diagnostics Tools, High Availability.


Sekian artikel untuk belajar Mikrotik - apa itu Mikrotik yang bisa saya sampaikan dan dibawah ini telah saya lampirkan beberapa link yang merupakan referensi artikel ini.

 Berapa Harga Lisensi MIKROTIK ?

b sedangkan versi 2.9.51 adalah 15.09 Mb.
mikrotik download


Sumber Konten: http://www.sejutablog.com/pengenalan-mikrotik/#ixzz2DNX8NqRJ
Dibawah ini adalah harga standar jika kamu membeli langsung dari Mikrotik, yaitu:

Sumber Konten: http://www.sejutablog.com/pengenalan-mikrotik/#ixzz2DNWmBPD4

Dibawah ini adalah harga standar jika kamu membeli langsung dari Mikrotik, yaitu:
  • Level 0 : gratis tanpa harus registrasi namun hanya untuk 24 jam penggunaan.
  • Level 1 : gratis untuk demo, namun harus melakukan registrasi di website resmi Mikrotik.
  • Level 3 : gratis, juga harus lakukan registrasi.
  • Level 4 : berbayar, harga $45.
  • Level 5 : berbayar, harga $95.
  • Level 6 : berbayar, harga $250.
Saat ini versi Mikrotik telah mencapai versi 3, namun masi tersedia juga versi lama yang terakhir adalah versi 2.9.51. Mikrotik hanya didistribusikan dalam bentuk berkas atau FIle yang dapat diunduh atau download dari website resmi mereka di http://www.mikrotik.com/download/html. Ukuran file versi 3.07 adalah sekitar 21.63 Mb sedangkan versi 2.9.51 adalah 15.09 Mb.


Sumber Konten: http://www.sejutablog.com/pengenalan-mikrotik/#ixzz2DNWmBPD4
 Dibawah ini adalah harga standar jika kamu membeli langsung dari Mikrotik, yaitu:

    Level 0 : gratis tanpa harus registrasi namun hanya untuk 24 jam penggunaan.
    Level 1 : gratis untuk demo, namun harus melakukan registrasi di website resmi Mikrotik.
    Level 3 : gratis, juga harus lakukan registrasi.
    Level 4 : berbayar, harga $45.
    Level 5 : berbayar, harga $95.
    Level 6 : berbayar, harga $250.

Saat ini versi Mikrotik telah mencapai versi 3, namun masi tersedia juga versi lama yang terakhir adalah versi 2.9.51. Mikrotik hanya didistribusikan dalam bentuk berkas atau FIle yang dapat diunduh atau download dari website resmi mereka di http://www.mikrotik.com/download/html. Ukuran file versi 3.07 adalah sekitar 21.63 Mb sedangkan versi 2.9.51 adalah 15.09 Mb.

mikrotik download


Kamu juga dapat membeli lisensi sekaligus file Mikrotik dalam bentuk DOM (Disk on Module) berbentuk media penyimpanan seperti hard disk berukuran fisik kecil dari beberapa vendor yang sudah ada di Indonesia, yaitu:

    Spectrum, The Dutakom Infrastructure Unit
    Surabaya, Indonesia
    RouterBOARD components
    Tel: +62 31 5480500
    Web: http://www.spectrumindo.com/
    Email: mikrotik[at]spectrumindo.com

    PT. Ufoakses Sukses Luarbiasa
    Jakarta, Indonesia
    RouterBOARD components
    Tel: +62 21 725-7577
    Web: http://www.ufoakses.co.id/
    Email: mikrotik[at]ufoakses.co.id

    Citraweb Nusa Infomedia
    Yogyakarta, Indonesia
    RouterBOARD components
    Tel: +62 274 554444
    Web: http://www.mikrotik.co.id/
    Email: info[at]mikrotik.co.id

    Cipta Guna Data Infotek Solusindo, PT
    Bandung, West Java, Indonesia
    RouterBOARD components
    Tel: +62 888 2030020/+62 818 640 888
    Web: http://www.cigadung.com/
    Email: sales[at]cgd.co.id

Dibawah ini adalah harga standar jika kamu membeli langsung dari Mikrotik, yaitu:

Sumber Konten: http://www.sejutablog.com/pengenalan-mikrotik/#ixzz2DNX8NqRJ
Mikrotik dapat di install di PC dengan menggunakan beberapa cara, yaitu:
  1. ISO Image; menggunakan Compact Disc (CD) instalasi. Silakan download file berekstensi .ISO yang tersedia dan kamu harus “membakarnya” ke dalam media CD kosong.
  2. NetInstall; melalui jaringan komputer (LAN) dengan Satu Disket, atau menggunakan Ethernet yang mendukung proses menyalakan komputer (booting) komputer melalui Ethernet Card. NetInstall dapat dilakukan pada sistem operasi Windows 95/98/NT4/2000/XP.
  3. Mikrotik Disk Maker; membutuhkan beberapa buah disket ukuran 3,5″ yang nantinya akan disalin pada hard disk saat instalasi dilakukan.
Adapun persaratan minimal komputer yang dibutuhkan untuk Mikrotik adalah sebagai berikut:
  1. Menggunakan prosesor setidaknya 100 MHz atau lebih seperti Intel Pentium, Cyrix 6X86, AMD K5 atau prosesor yang lebih baru dari Intel IA-32 (i386). Ingat penggunaan lebih dari satu prosesor belum diperbolehkan.
  2. Memori (RAM) minimal 64 Mb dan maksimum 1 Gb.
  3. Media penyimpanan (Hard Drive) menggukana sistem standar Kontroler IDE dan ATA. Penggunaan SATA, SCSI dan USB tidak didukung. Pastikan sisa media penyimpananmu adalah minimal sebesar 64 Mb.
  4. Jika instalasi menggunakan disket, gunakan ukuran 3,5″ pada drive A.
  5. Jika instalasi menggunakan media CD, pastikan standar kontrolernya adalah ATA/ATAPI.
  6. Jika kamu instal melalui LAN, gunakan standar ethernet tipe PCI.


Sumber Konten: http://www.sejutablog.com/pengenalan-mikrotik/#ixzz2DNYekdvE

Mikrotik dapat di install di PC dengan menggunakan beberapa cara, yaitu:

  1.     ISO Image : menggunakan Compact Disc (CD) instalasi. Silakan download file berekstensi .ISO yang tersedia dan kamu harus “membakarnya” ke dalam media CD kosong.
  2.     NetInstall : melalui jaringan komputer (LAN) dengan Satu Disket, atau menggunakan Ethernet yang mendukung proses menyalakan komputer (booting) komputer melalui Ethernet Card. NetInstall dapat dilakukan pada sistem operasi Windows 95/98/NT4/2000/XP.
  3.     Mikrotik Disk Maker : membutuhkan beberapa buah disket ukuran 3,5″ yang nantinya akan disalin pada hard disk saat instalasi dilakukan.

Adapun persaratan minimal komputer yang dibutuhkan untuk Mikrotik adalah sebagai berikut:
  1.     Menggunakan prosesor setidaknya 100 MHz atau lebih seperti Intel Pentium, Cyrix 6X86, AMD K5 atau prosesor yang lebih baru dari Intel IA-32 (i386). Ingat penggunaan lebih dari satu prosesor belum diperbolehkan.
  2.     Memori (RAM) minimal 64 Mb dan maksimum 1 Gb.
  3.     Media penyimpanan (Hard Drive) menggukana sistem standar Kontroler IDE dan ATA. Penggunaan SATA, SCSI dan USB tidak didukung. Pastikan sisa media penyimpananmu adalah minimal sebesar 64 Mb.
  4.     Jika instalasi menggunakan disket, gunakan ukuran 3,5″ pada drive A.
  5.     Jika instalasi menggunakan media CD, pastikan standar kontrolernya adalah ATA/ATAPI.
  6.     Jika kamu instal melalui LAN, gunakan standar ethernet tipe PCI.

 

Training MTCNA

MikroTik Certified Network Associate / MTCNA (Materi)
Training MikroTik MTCNA ini diperuntukkan bagi mereka yang ingin mempelajari dasar-dasar dan fungsi-fungsi yang terdapat pada MikroTik Routerboard, disini juga diajarkan tentang features, implementasi serta troubleshoot secara umum.
Training ini berisi teori dan praktek simulasi lab. Untuk mengikuti training dan ujian sertifikasi MTCNA peserta harus sudah memiliki dasar pengetahuan TCP/IP basic.

Untuk Fasilitas yang didapat adalah:
  1. Ruangan ber-AC
  2. Modul MTCNA
  3. Cofee break & makan siang
  4. Lisensi Mikrotik Level 4
  5. Routerboard RB 951
  6. Sertifikat ID-Networkers
  7. Sertifikat Internasional MTCNA apabila lulus ujian internasional


Untuk mempercepat menguasaan dan pemahaman terhadap Mikrotik RouterOS dan juga perangkat-perangkat wireless Mikrotik, kami mengadakan pelatihan Mikrotik, yang dapat diikuti oleh orang-orang yang berminat untuk dapat menggunakan Mikrotik. Citraweb Nusa Infomedia telah ditunjuk oleh Mikrotik sebagai Mikrotik Certified Training Partner, yang berhak untuk mengadakan acara-acara pelatihan dan mengeluarkan sertifikat yang juga terdaftar secara resmi di Mikrotik.

Kelas Training

Berdasarkan kurikulum yang dikeluarkan oleh Mikrotik.com, maka kelas-kelas Training yang diadakan adalah:
  • Basic Mikrotik Training - Essentials (MTCNA)
  • Advanced Mikrotik Training - Traffic Control (MTCTCE)
  • Advanced Mikrotik Training - Wireless (MTCWE)
  • Advanced Mikrotik Training - Routing (MTCRE)
  • Advanced Mikrotik Training - User Manager (MTCUME)
  • Advanced Mikrotik Training - Inter Networking (MTCINE)
Untuk mengikuti kelas advanced, peserta harus telah lulus training basic/essentials dan memiliki sertifikat yang diakui secara internasional.

Pelatihan Mendatang

Jika pelatihan yang ingin Anda ikuti belum tersedia, daftarkanlah diri Anda untuk mengikuti newsletter kami. Anda akan mendapatkan pemberitahuan via email saat kami membuka kelas training yang baru.

Pelatihan Sebelumnya

  • Basic Mikrotik Training - Essentials (MTCNA)
    Medan, 20-23 November 2012
  • Basic Mikrotik Training - Essentials (MTCNA)
    Yogyakarta, 30 Oktober - 2 November 2012
    [galeri foto]
  • Advanced Mikrotik Training - Traffic Control (MTCTCE)
    Jakarta, 16 - 19 Oktober 2012 (sebelum MUM)
    [galeri foto]
  • Basic Mikrotik Training - Essentials (MTCNA)
    Jakarta, 16 - 19 Oktober 2012 (sebelum MUM)
    [galeri foto]
  • Basic Mikrotik Training - Essentials (MTCNA)
    Yogyakarta, 2 - 5 Oktober 2012
    [galeri foto]
  • Basic Mikrotik Training - Essentials (MTCNA)
    Jakarta, 18 - 21 September 2012
    [galeri foto]
  • Advanced Mikrotik Training - Routing (MTCRE)
    Yogyakarta, 4 - 7 September 2012
    [galeri foto]
  • MikroTik Academy Preparation Class (by invitation only)
    Yogyakarta, 6-10 Agustus 2012
    [galeri foto]

Berikut Produk Produk dari MIKROTIK




Wireless Outdoor RB711UA-2HnD (1 bh AP BGN)
Rp 880.000,00
R5SHPN Wireless Minipci 800mW AN
Rp 810.000,00
RouterBoard 2011L (desktop case)
Rp 870.000,00
 

Embedded Wireless Client SEXTANT5HND 5GHz MIMO
Rp 969.000,00
Gigabit Ethernet 4 Ports PCI-e (Atheros)
Rp 808.000,00
Router RB750UP (with PoE-Output)
Rp 521.000,00
 
 
 
 

Router RB1200 1U Rackmount
Rp 3.040.000,00
Embedded Wireless Client SXT-5HND 5GHz MIMO
Rp 771.000,00
Wireless Outdoor RB411R (1 bh AP BG)
Rp 710.000,00

Wireless Indoor RB433 (1 bh AP ABG)
Rp 1.410.000,00
Router Indoor RB450
Rp 795.000,00
Wireless Outdoor RB411AR (1 bh AP BG)
Rp 915.000,00

MikroBits Ainos 2071 (RoS Level 4)
Rp 10.135.000,00
Router RB750
Rp 372.000,00
Wireless Outdoor RB433AH (3 bh AP ABG)
Rp 2.430.000,00
Read More ->>
| 0 komentar

Selasa, 27 November 2012

PACKET FILTERING

Published : 09.33.00 Author :

PACKET FILTERING

Definisi: 
Packet Filtering adalah mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan. 
Packet Filtering umumnya digunakan untuk memblokir lalu-lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb. 

Jenis: 

  1. Static Packet Filtering adalah jenis paket jenis filter yang diimplementasikan pada kebanyakan router, dimana modifikasi terdapat aturan-aturan filter yang harus dilakukan secara manual.
  2. Dynamic Packet Filtering adalah apabila proses-proses tertentu disisi luar jaringan dapat merubah aturan filter secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh: paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP)
IPTABLES 
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita. 

Membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:

INPUT 
Mengatur paket data yang memasuki firewall dari arah intranet maupun internet. kita bisa mengelola komputer mana saja yang bisa mengakses firewall. misal: hanya komputer IP 192.168.1.100 yang bisa SSHke firewall dan yang lain tidak boleh. 
OUTPUT 
Mengatur paket data yang keluar dari firewall ke arah intranet maupun internet. Biasanya output tidak diset,karena bisa membatasi kemampuan firewall itu sendiri. 
FORWARD 
Mengatur paket data yang melintasi firewall dari arah internet ke intranet maupun sebaliknya. Policy forward paling banyak dipakai saat ini untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP Selain aturan (policy) firewall iptables juga mempunyai parameter yang disebut dengan TARGET, yaitu status yang menentukkan koneksi di iptables diizinkan lewat atau tidak. 

TARGET ada tiga macam yaitu: 
ACCEPT 
Akses diterima dan diizinkan melewati firewall 
REJECT 
Akses ditolak, koneksi dari komputer klien yang melewati firewall langsung terputus, biasanya terdapatpesan “Connection Refused”. Target Reject tidak menghabiskan bandwidth internet karena akses langsung ditolak, hal ini berbeda dengan DROP. 
DROP 
Akses diterima tetapi paket data langsung dibuang oleh kernel, sehingga pengguna tidak mengetahui kalau koneksinya dibatasi oleh firewall, pengguna melihat seakan – akan server yang dihubungi mengalami permasalahan teknis. Pada koneksi internet yang sibuk dengan trafik tinggi Target Drop sebaiknya jangan digunakan. 

Berikut ini contoh penggunaan firewall iptables untuk mengelolak akses internet. 
Policy INPUT 
IP Firewall = 192.168.1.1 
IP Administrator = 192.168.1.100 
IP Umum = 192.168.1.200 

- Membatasi port number 

iptables -A INPUT -i eth1 -s 192.168.1.200 -d 192.168.1.1 -p tcp -dport 22-j REJECT

Contoh di atas melarang komputer klien dengan IP 192.168.1.200 mengakses port 22 (ssh) firewall yang memiliki IP 192.168.1.1 
Policy FORWARD 
- Membatasi orang mengakses port aplikasi P2P (Limewire, GnuTella & Bearshare)

iptables -A FORWARD -p tcp -dport 6340:6350 -j REJECT 

iptables -A FORWARD -p -dport 6340:6350 -j REJECT<

-p tcp (koneksi menggunakan protokol TCP) 
-p udp (koneksi menggunakan protokol UDP) 
-dport 6340:6350 (melarang akses port 6340 sampai dengan 6350) 

-Membatasi koneksi satu alamat IP 
iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT< 
-d 0/0 berarti ke semua tujuan 

- Membatasi koneksi berdasarkan range IP

iptables -A FORWARD -m iprange -src-range 192.168.1.100-192.168.1.150 -d 0/0 -j REJECT 

- Membatasi koneksi internet berdasarkan MAC Address 

iptables -A FORWARD -m mac -mac-source 00:30:18:AC:14:41 -d 0/0 -j REJECT
 
 

Packet Filtering

Penapisan paket (bahasa Inggris: Packet filtering) adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya.
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
Implementasi
Packet filtering terbagi menjadi dua jenis, yakni:
• Static packet filtering (Penapisan paket statis)
• Dynamic packet filtering (Penapisan paket dinamis), atau sering juga disebut sebagai Stateful Packet Filter.

Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang di gunakan(UDP,TCP), serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, relatif lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi. Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:


  • IP address spoofing : Intruder (penyusup) dari luar dapat melakukan ini dengan cara menyertakan/menggunakan ip address jaringan lokal yang telah diijinkan untuk melalui firewall.
  • Source routing attacks : Tipe ini tidak menganalisa informasi routing sumber IP, sehingga memungkinkan untuk membypass firewall.
  • Tiny Fragment attacks : Intruder membagi IP kedalam bagian-bagian (fragment) yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini di design untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header. Penyerang berharap hanya bagian (fragment) pertama saja yang akan di periksa dan sisanya akan bisa lewat dengan bebas. Hal ini dapat di tanggulangi dengan cara menolak semua packet dengan protokol TCP dan memiliki Offset = 1 pada IP fragment (bagian IP)
Penapisan paket statis



Cara kerja penapis paket statis
Static packet filtering akan menentukan apakah hendak menerima atau memblokir setiap paket berdasarkan informasi yang disimpan di dalam header sebuah paket (seperti halnya alamat sumber dan tujuan, port sumber dan tujuan, jenis protokol, serta informasi lainnya). Jenis ini umumnya ditemukan di dalam sistem-sistem operasi dan router dan menggunakan sebuah tabel daftar pengaturan akses (access control list) yang berisi peraturan yang menentukan "takdir" setiap paket: diterima atau ditolak.
Administrator jaringan dapat membuat peraturan tersebut sebagai daftar yang berurutan. Setiap paket yang datang kepada filter, akan dibandingkan dengan setiap peraturan yang diterapkan di dalam filter tersebut, hingga sebuah kecocokan ditemukan. Jika tidak ada yang cocok, maka paket yang datang tersebut ditolak, dan berlaku sebaliknya.
Peraturan tersebut dapat digunakan untuk menerima paket atau menolaknya dengan menggunakan basis informasi yang diperoleh dari header protokol yang digunakan, dan jenis dari paket tersebut. Kebanyakan perangkat yang memiliki fitur packet filtering, menawarkan kepada administrator jaringan untuk membuat dua jenis peraturan, yakni inbound rule dan outbound rule. Inbound rule merujuk kepada inspeksi paket akan dilakukan terhadap paket yang datang dari luar, sementara outbound rule merujuk inspeksi paket akan dilakukan terhadap paket yang hendak keluar.

Penapisan paket dinamis

 

 

Cara kerja penapis paket dinamis
Dynamic packet filtering beroperasi seperti halnya static packet filtering, tapi jenis ini juga tetap memelihara informasi sesi yang mengizinkan mereka untuk mengontrol aliran paket antara dua host secara dinamis, dengan cara membuka dan menutup port komunikasi sesuai kebutuhan. Jenis ini seringnya diimplementasikan di dalam produk firewall, di mana produk-produk tersebut dapat digunakan untuk mengontrol aliran data masuk ke jaringan dan aliran data keluar dari jaringan.
Sebagai contoh, sebuah dynamic packet filter dapat dikonfigurasikan sedemikian rupa sehingga hanya lalu lintas inbound protokol Hypertext Transfer Protocol (HTTP) saja yang diizinkan masuk jaringan, sebagai respons dari request dari klien HTTP yang berada di dalam jaringan. Untuk melakukan hal ini, lalu lintas oubound yang melalui port 80/TCP akan diizinkan, sehingga request HTTP dari klien yang berada di dalam jaringan dapat diteruskan dan disampaikan ke luar jaringan. Ketika sebuah request HTTP outbound datang melalui filter, filter kemudian akan melakukan inspeksi terhadap paket untuk memperoleh informasi sesi koneksi TCP dari request yang bersangkutan, dan kemudian akan membuka port 80 untuk lalu lintas inbound sebagai respons terhadap request tersebut. Ketika respons HTTP datang, respons tersebut akan melalui port 80 ke dalam jaringan, dan kemudian filter pun menutup port 80 untuk lalu lintas inbound.
Pendekatan seperti ini tidak mungkin dilakukan di dalam static packet filtering, yang hanya dapat dikonfigurasikan untuk memblokir lalu lintas inbound ke port 80 atau membukanya, bukan sebagian dari lalu lintas tersebut. Meskipun demikian, dynamic packet filtering juga dapat dikelabui oleh penyerang, karena para penyerang dapat "membajak" sebuah sesi koneksi TCP dan membuat lalu lintas yang datang ke jaringan merupakan lalu lintas yang diizinkan. Selain itu, dynamic packet filtering juga hanya dapat digunakan pada paket-paket TCP saja, dan tidak dapat digunakan untuk paket User Datagram Protocol (UDP) atau paket Internet Control Message Protocol (ICMP), mengingat UDP dan ICMP bersifat connectionless yang tidak perlu membangun sebuah sesi koneksi (seperti halnya TCP) untuk mulai berkomunikasi dan bertukar informasi.



Langkah-Langkah Membangun firewall

1. Mengidenftifikasi bentuk jaringan yang dimiliki
Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan,
akan memudahkan dalam mendesain sebuah firewall
2. Menentukan Policy atau kebijakan
Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah
firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. Diantaranya:
  • Menentukan apa saja yang perlu di layani. Artinya, apa saja yang akan dikenai policy atau
  • kebijakan yang akan kita buat
  • Menentukan individu atau kelompok-kelompok yang akan dikenakan policy atau kebijakan
  • tersebut
  • Menentukan layanan-layanan yang di butuhkan oleh tiap tiap individu atau kelompok yang
  • menggunakan jaringan
  • Berdasarkan setiap layanan yang di gunakan oleh individu atau kelompok tersebut akan
  • ditentukan bagaimana konfigurasi terbaik yang akan membuatnya semakin aman
  • Menerapkankan semua policy atau kebijakan tersebut
3. Menyiapkan Software atau Hardware yang akan digunakan
Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti
ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall
tersebut.
4. Melakukan test konfigurasi
Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui
hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk
mengaudit seperti nmap.
* Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan
oleh administrator.atau dapat di sebuta bagian terdepan yang dianggap paling kuat dalam menahan
serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan
komponen firewall atau bagian terluar sistem publik. Umumnya Bastion host akan menggunakan
Sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT).
Read More ->>
| 0 komentar

IPv4 >< IPv6

Published : 08.31.00 Author :

Pengertian dan perbedaan ipv6 dan ipv4

Pengertian dan perbedaan ipv6 dan ipv4 - internet kini merupakan kebutuhan yang menurut saya sudah kebutuhan pokok, mungkin seperti nasi, bayangkan sekarang ini bukan hanya dikota besar saja yang sudah mempunyai internet bahkan didesa, ditengah laut bahkan didaerah terpencil pun orang sudah dapat mengakses internet, kalau dulu internet hanya
bisa diakses di PC, kini internet dapat di akses oleh media yang begitu banyak misalnya Handphone, Smartphon, Notebook, Laptp, PDA, Tablet dan lain-lain, oleh sebab itu pengguna nya setiap hari akan terus bertambah, dan kali ini di artikel saya akan membahas sedikit tentang Pengertian dan perbedaan ipv6 dan ipv4. IP adalah internet Protocol atau alamat suatu laptop atau komputer.

Pengertian dan perbedaan ipv6 dan ipv4

IPv4 adalah format protokol yang telah dipakai pada saaat awal internet ada. ipv4 ini berformat 32 biner, dengan perkembangan internet sekarang ini dengan banyak pengguna yang menggunakannya, kemungkinan penggunaan IPv4 tidak memadai lagi.
Dengan hanya 32 bit format address hanya bisa menampung kebutuhan :
32
= 2 IPv4 Address
= 4,294,967,296 IPv4 Address 
Bayangkan dengan Nilai Maximum diatas menurut penilitian 20 tahun lagi pengguna internet akan lebih dari nilai maximum IPv4.
Langkah antisipasi awal sebenarnya sudah dilakukan dengan teknologi NAT (Network Address Translation) yang bekerja dengan cara melakukan penterjemahan satu alamat IPv4 public ke banyak IPv4 private.Sehingga satu alamat IPv4 public bisa dipergunakan untuk banyak perangkat yang akan terkoneksi ke internet.
Pada tahun 1992 IETF selaku komunitas terbuka internet membuka diskusi para pakar untuk mengatasi masalah ini dengan mencari format alamat IP generasi berikutnya setelah IPv4 (IPng, IP Next Generation) yang kemudian menghasilkan banyak RFC (request for comments) yakni dokumen stardard yang membahas protocol, program, prosedur serta konsep internet IPv6.
Setelah melalui pembahasan yang panjang, pada tahun 1995 ditetapkan melalui RFC2460 alamat IP versi 6 sebagai IP generasi berikutnya (IPng) pengganti IP versi 4.
IPv6 ini menggunakan format 128 bit binary sehingga bisa menampung kebutuhan :
128
= 2 IPv6 Address
= 340,282,366,920,938,463,463,374,607,431,768,211,456 IPv6 Address

Pengembangan IPv6 sampai saat ini sudah dilakukan oleh banyak pihak yang ada di seluruh dunia termasuk Service Provider, Internet Exchange Point, ISP regional, Militer serta Universitas.

Pengertian dan Perbedaan dan Theory dan Lain Lain Mengenai IPv4 dan IPv6


ipv6

Sebagai protokol pengalamatan internet generasi baru, IPv6 tentu hadir dengan berbagai kelebihan ketimbang sang pendahulunya, IPv4. Mau tahu apa saja perbedaannya?
Berikut adalah perbedaan dan perbandingan analisis antara IPv4 dan IPv6 menurut Kementerian Komunikasi dan Informatika (Kominfo):

Fitur
IPv4: Jumlah alamat menggunakan 32 bit sehingga jumlah alamat unik yang didukung terbatas 4.294.967.296 atau di atas 4 miliar alamat IP saja. NAT mampu untuk sekadar memperlambat habisnya jumlah alamat IPv4, namun pada dasarnya IPv4 hanya menggunakan 32 bit sehingga tidak dapat mengimbangi laju pertumbuhan internet dunia.
IPv6: Menggunakan 128 bit untuk mendukung 3.4 x 10^38 alamat IP yang unik. Jumlah yang masif ini lebih dari cukup untuk menyelesaikan masalah keterbatasan jumlah alamat pada IPv4 secara permanen.

Routing
IPv4: Performa routing menurun seiring dengan membesarnya ukuran tabel routing. Penyebabnya pemeriksaan header MTU di setiap router dan hop switch.
IPv6: Dengan proses routing yang jauh lebih efisien dari pendahulunya, IPv6 memiliki kemampuan untuk mengelola tabel routing yang besar.

Mobilitas
IPv4: Dukungan terhadap mobilitas yang terbatas oleh kemampuan roaming saat beralih dari satu jaringan ke jaringan lain.
IPv6: Memenuhi kebutuhan mobilitas tinggi melalui roaming dari satu jaringan ke jaringan lain dengan tetap terjaganya kelangsungan sambungan. Fitur ini mendukung perkembangan aplikasi-aplikasi.

Keamanan
IPv4: Meski umum digunakan dalam mengamankan jaringan IPv4, header IPsec merupakan fitur tambahan pilihan pada standar IPv4.
IPv6: IPsec dikembangkan sejalan dengan IPv6. Header IPsec menjadi fitur wajib dalam standar implementasi IPv6.

Ukuran header
IPv4: Ukuran header dasar 20 oktet ditambah ukuran header options yang dapat bervariasi.
IPv6: Ukuran header tetap 40 oktet. Sejumlah header pada IPv4 seperti Identification, Flags, Fragment offset, Header Checksum dan Padding telah dimodifikasi.

Header checksum
IPv4: Terdapat header checksum yang diperiksa oleh setiap switch (perangkat lapis ke 3), sehingga menambah delay.
IPv6: Proses checksum tidak dilakukan di tingkat header, melainkan secara end-to-end. Header IPsec telah menjamin keamanan yang memadai

Fragmentasi
IPv4: Dilakukan di setiap hop yang melambatkan performa router. Proses menjadi lebih lama lagi apabila ukuran paket data melampaui Maximum Transmission Unit (MTU) paket dipecah-pecah sebelum disatukan kembali di tempat tujuan.
IPv6: Hanya dilakukan oleh host yang mengirimkan paket data. Di samping itu, terdapat fitur MTU discovery yang menentukan fragmentasi yang lebih tepat menyesuaikan dengan nilai MTU terkecil yang terdapat dalam sebuah jaringan dari ujung ke ujung.

Configuration
IPv4: Ketika sebuah host terhubung ke sebuah jaringan, konfigurasi dilakukan secara manual.
IPv6: Memiliki fitur stateless auto configuration dimana ketika sebuah host terhubung ke sebuah jaringan, konfigurasi dilakukan secara otomatis.

Kualitas Layanan
IPv4: Memakai mekanisme best effort untuk tanpa membedakan kebutuhan.
IPv6: Memakai mekanisme best level of effort yang memastikan kualitas layanan. Header traffic class menentukan prioritas pengiriman paket data berdasarkan kebutuhan akan kecepatan tinggi atau tingkat latency tinggi....

IP versi 4 habis!

Begitu judul yang menghias banyak kanal berita. Bulan Februari kemarin, IANA (lembaga yang mengatur penggunaan IP di seluruh dunia) memang sudah tidak memegang alamat IPv4 lagi. Semua slot sudah dibagikan ke seluruh dunia melalui koordinator tiap benua. Jika slot di koordinator tiap benua itu habis juga, berarti IPv4 resmi ludes. Apakah berarti ini “kiamat” bagi dunia internet? Sebenarnya tidak juga. Sejak tahun 1999, telah terbentuk forum yang bertugas membuat standar baru yang disebut IP versi 6 (IPv6). Ketika IPv4 habis, kita tinggal pindah ke IPv6. Cuma karena yang “pindah” adalah seluruh infrastruktur internet, prosesnya terbilang ribet dan membutuhkan dana yang tidak sedikit. Namun untuk masa depan yang lebih baik, kita semua memang harus pindah ke IPv6. Bahkan untuk mendorong gerakan itu, besok akan diadakan hari IPv6. Bagi Anda yang masih belum memahami soal tersebut, inilah sekelumit penjelasan soal Internet Protocol serta kelebihan yang ditawarkan IPv6. Apa itu Internet Protocol? Internet Protocol (IP) adalah standar yang mengatur bagaimana dan lewat mana paket informasi dikirim dari jaringan internet maupun intranet. Agar paket data sampai ke tujuan yang benar, tiap perangkat yang terhubung ke internet harus memiliki alamat IP (IP Address) yang unik. Jika ada dua perangkat memiliki IP yang sama, maka akan terjadi yang disebut “IP Conflict” karena paket akan bingung mau mengarah ke mana.

Apa Masalah IPv4?

Ketika dibuat tahun 1981, IP versi 4 mengunakan 32-bit alamat, atau “hanya” sekitar 232 (4,3 milyar) alamat. Dari jumlah itu, sekitar 18 juta alamat digunakan untuk private network dan 270 juta untuk multicast adresses, sehingga tidak bisa digunakan untuk publik. Sebenarnya jumlah yang tersisa masih sangat banyak, namun lebih banyak lagi perangkat yang terhubung ke internet. Alhasil, alokasi alamat yang dimiliki IPv4 sudah tidak mencukupi lagi. Karena itulah kita membutuhkan IP versi 6 yang memiliki lebih banyak alamat.

Kapan Alamat IPv4 akan Habis?

Tergantung area, tapi setidaknya 1 sampai 3 tahun lagi. Ribut-ribut kemarin lebih disebabkan APNIC (organisasi yang mengatur penggunaan IP di Asia Pasifik) telah meminta dua tambahan blok IP Address ke IANA (yang mengatur penggunaan IP sedunia). Permintaan tersebut menyebabkan blok IP Address yang tersisa tinggal 5 (satu blok memiliki 16,8 juta alamat). Sesuai peraturan, jika blok IP yang tersisa tinggal lima, maka harus langsung dibagi ke 5 pengurus IP di tiap benua. Seberapa lama IP Address itu akan habis tergantung laju penggunaan internet di benua tersebut. Benua dengan laju penggunaan internet cepat seperti Asia Pasifik atau Amerika Utara mungkin dapat menghabiskan blok yang tersisa dalam tempo 1 tahun. Namun bagi benua yang penetrasi internetnya sudah meluas seperti Eropa, atau yang penetrasi internetnya masih lambat seperti Afrika dan Amerika Latin, waktu yang tersisa bisa tahunan.

Jadi IPv4 benar-benar habis?

Sebenarnya masih ada beberapa blok di luar sana yang tidak terpakai. Bahkan menurut John Heideman, peneliti dari University of Southern California, penggunaan IPv4 sebenarnya hanya 14%. Namun agak sulit menarik kembali IP Address yang sudah terlanjur tersebar. Sumber permasalahannya terjadi awal perkembangan internet, ketika pembelian alamat IPv4 cuma terbagi dalam 3 pilihan blok: /8 (16,7 juta alamat), /16 (65 ribu alamat), dan /24 (256). Bagi perusahaan atau universitas yang membutuhkan (misalnya) 67 ribu IP Address, mereka mendapatkan satu blok /8 sejumlah 16,7 juta alamat. Beberapa pihak seperti Universitas Stanford atau Departemen Pertahanan AS telah dengan sukarela mengembalikan IP Address yang tidak mereka gunakan. Namun masih banyak pihak seperti MIT, IBM, Apple, AT&T, atau Ford Motor yang belum menentukan sikapnya. Pihak ARIN bisa saja meminta mereka mengembalikan jatah itu, namun mengingat populasi IPv4 yang kini terbatas, pemilik IPv4 tersebut bisa saja menjadikannya sebagai aset berharga. Bahkan belakangan tersembul kabar beberapa pihak yang masih memiliki blok IPv4 menjualnya dengan harga tinggi.

IPv6 bisa mengatasi keterbatasan alamat tersebut?

Iya, karena kapasitas pengalamatan ini naik dari 32-bit menjadi 128-bit (2128) atau tepatnya 340.282.366.920.938.463.463.374.607.431.768.211.456 alamat IP. Di masa datang alamat sebanyak itu mungkin juga akan habis, namun setidaknya situasi terkendali sampai ratusan tahun dari sekarang. Sistem pengalamatannya IPv6 sendiri menggunakan delapan kelompok kuartadesimal yang dipisahkan titik dua. Ini berbeda dengan sistem pengalamatan IPv4 yang menggunakan empat kelompok tridesimal. IPv4 192.168.0.1 IPv6 2001: cdba: 0000:0000:0000:0000:3257:9652

Wah, Beda Banget ya?

Iya. Secara nama beda, secara teknologi pun berbeda. Itulah mengapa kedua protokol ini tidak saling kompatibel. Komputer yang ber-IPv4 tidak dapat menemukan mail server ber-IPv6, begitu pula sebaliknya. Namun bukan berarti internet akan macet. Paket yang dikemas dalam sistem IPv6 bisa dikemas ulang menjadi paket IPv4 sehingga komunikasi data tetap bisa terjadi. Namun cara ini tentu saja merepotkan dan boros sumber daya, sehingga berpotensi menurunkan kecepatan internet secara signifikan. Karena itu, cara terbaik adalah semua orang pindah ke IPv6. Oke, saya akan migrasi ke IPv6.

Bagaimana caranya?

Untuk mengadopsi IPv6, dibutuhkan dukungan hardware maupun software. Di sisi end-product alias perangkat yang kita gunakan sehari- hari, relatif tidak ada masalah. Mayoritas kartu jaringan di dalam komputer, notebook, maupun smartphone masa kini telah mendukung IPv6. Begitu pula di sisi software. Windows sejak generasi XP Service Pack 1 sudah mendukung IPv6, begitu pula Mac OS X versi 10.2 dan semua distro Linux. Akan tetapi, masalah mulai rumit ketika menyentuh perangkat akses internet, seperti modem Anda. Mayoritas modem yang diberikan penyedia jasa internet belum mendukung IPv6, sehingga harus diganti atau di-upgrade. Di sisi backbone, permasalahan lebih pelik lagi. Server, router, load-balancer, dan semua node harus diganti agar mendukung IPv6. Jadi inti permasalahan bukan di sisi pengguna biasa, namun di sisi infrastruktur. Karena besarnya usaha dan investasi yang harus dikeluarkan, proses migrasi ini bisa berlangsung tahunan.

Jadi, industri belum siap?

Siap tidak siap, kita harus pindah. Beberapa negara seperti Amerika Serikat, Kanada, Perancis, Jepang, China, dan Korea Selatan juga sudah melakukan beberapa kebijakan untuk mendorong percepatan migrasi IPv6. Dan pada tanggal 8 Juni 2011 besok, diadakan Hari IPv6 sedunia. Agenda besarnya adalah melakukan uji coba IPv6 selama 24 jam. Perusahaan yang ikut serta antara lain Google, Facebook, Yahoo, Akamai, dan Limelight Networks. Mudah-mudahan, langkah ini bisa mendorong industri untuk bermigrasi ke IPv6.

sumber :
www.infokomputer.com/umum/mengenal-ipv6

Read More ->>
| 0 komentar

Kamis, 22 November 2012

IT Administrator

Published : 07.43.00 Author :
-->
IT Administrator atau disingkat admin adalah jabatan IT yang menghandle jaringan dan system.

Istilah lain yang sering dipakai merujuk jabatan ini adalah system administrator, network administrator, System Networking Administrator (sysnet admin), atau tech support. Yang sebenarnya jika dijelaskan lebih detail, jabatan ini berbeda.

Di perusahaan besar, posisi ini di spesifikasikan lagi…misalnya security administrator, network administrator/engineer, security profesional/analyst, dll..

Di perusahaan menengah, tak jarang seorang IT administrator harus merangkap sebagai tech support/help desk, network administrator /netadmin(menghandle jaringan dan keamanan), system administrator/sysadmin (menghandle system/aplikasi), system networking administrator/sysnet admin (network + system administrator). Tak jarang juga merangkap sebagai programmer, terutama yang menjadi sysadmin dan sysnet admin, memperbaiki bug kode program.

Bahasa kerennya adalah Joker dan bahasa tidak kerennya adalah pekerjaan gado-gado.

Seorang sysnet admin harus memiliki minimal skill sebagai berikut :

- jaringan dan sekuriti

- memahami konsep sistem operasi

- programming (setidaknya memiliki dasar programming)

- database. setidaknya mengetahui konsepnya dan SQL CRUID (create,update, insert,delete).

selain itu sysnet admin harus memiliki analisa yang bagus dan cepat dalam mengambil keputusan, calm, fast learning dan fast response….ya agar bisa menjadi joker atau gado-gado syarat tersebut,meski tidak mutlak sebaiknya dimiliki admin.

Sebenarnya saya tidak memiliki niat untuk mendalami apalagi bekerja dibidang system networking administrator. Malah boleh dibilang saya mendalami system networking adalah sebuah kecelakaan. Saya terpaksa mengambil jurusan NM/NW/Netman/jaringan karena saya mengalami operasi yang nyaris menghabisi riwayatku…(Amazing Grace :D ). Saat itu saya masih masa penyembuhan, jalan aja masih bungkuk sambil memengangi perut saya. Saat itu saya ingin mengambil jurusan Teknik Informatika. NM/NW/Netman/jaringan? gak pernah sedikit pun terpikir. Why? karena kebetulan saya lebih suka analisis dan perancangan.. Lagipula dengar-dengar gaji seorang jebolan jurusan NM/NW/Netman/jaringan lebih rendah dibanding jurusan lain dan juga lowongan kerjanya tidak sebanyak programmer atau jaringan (tak heran banyak alumni dari jurusan jaringan banting stir jadi programmer atau analys :p).

Apalagi ,tanpa bermaksud menyombong, skill saya di jaringan sudah termasuk lumayan. (inilah penyakit saya…saya mempelajari apa yang saya suka..sehingga kadang pelajaran tidak menarik hati yang ujung2nya tidak fokus kuliah dan mengerjakan tugas :p. Jujur, saya lebih suka belajar sendiri/bereksplorasi :d)

sewaktu saya Sejak saya tingkat 1 saya belajar administrasi server (terutama Win Server dan Linux…since saya tidak punya mesin UNIX :D ), juga belajar cracking dan membuat malware (terutama virus) yang tujuannya merusak semua…wakakak :p

Di tingkat 2, saya lebih mature. saya mempelajari preventif dan prepegtif. Favorit saya adalah hacking (bedakan dengan cracking :d), cracking software (reverse engineering), dan memperdalam malware.

Namun berhubung karena lab EI ada dilantai 2, sementara saya tidak bisa naik tangga (jalan aja masih susah :P ), sementara lab yang ada dibawah cuma lab NM/jaringan. Saya benar-benar tidak punya pilihan lain.

Alasan lain tentu saja waktu…saya sudah ketinggalan banyak (saya yang sebenarnya divonis dokter musti cuti 1 tahun hanya cuti 3 minggu…saya memang benar2 keras kepala :D ).

Di tingkat 3 (jurusan NM/jaringan) saya memperdalam mengenai security (di tingkat 3 kriptografi adalah favorit saya :d).

Bekerja sebagai system networking administrator yang menangani critical and real time system mengharuskan saya harus banyak mengetahui knowledge…Sisi positifnya, skill dan kejiwaan saya semakin mature.

Sisi negatifnya, saya musti jungkir balik belajar, lembur (malah tidur di kantor dan tidak tidur beberapa hari sering :p) dan nyaris tidak punya waktu luang seperti teman-teman yang berprofesi sebagai progammer atau system analyst. (ini yang menyebabkan kuliah saya agak keseret-seret…pacaran/nyari pacar aja susah :p).

Berdasarkan kata teman-teman dan senior, gaji seorang admin lebih rendah dibanding programmer atau analys. Lho koq katanya? hehehhe…ya bukan kataku…since saya belum pernah pindah kerja.

Untuk saat ini saya masih enjoy sebagai system networking administrator, meski ada beberapa tawaran menggiurkan dari perusahaan sebelah baik sebagai system networking administrator atau programmer.

Saya merasa nyaman dengan kekeluargaan di kantor…orang-orang rame….humoris dan tidak membosankan dan jam kerja yang flexible. Alasan lain tentunya adalah saya masih kuliah, kalo pindah kerja, takutnya yang baru malah jauh lebih buruk :p


Mengidentifikasi kebutuhan sebuah jaringan LAN
Memilih topology jaringan & gambar network diagram
Memilih dan mengimplementasi protocol yang dibutuhkan dalam jaringan (eg TCP/IP, DNS)
Menkakulasi dan mengeset IP Address
Memilih network hardware dan komponen
Mendesain user account dan access
Mempersiapkan kabel-kabel LAN
Menginstall semua komponen Server dan Client
Mengeset Koneksi ke Server dan Client
Implementasi Active Directory
Mengeset dan menginstall Desktop Application dan Server based application
Mengeset Communication Application (exchange) dan Database (mssql)
Mempersiapkan semua Server dan client sampai siap pakai didalam sebuah kantor

1. System Administrator
System Administrator ,orang yang bertugas melakukan administrasi terhadap sistem,melakukan pemeliharaan sistem,memiliki kewenang mengatur hak akses terhadap sistem,serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah sistem.
2. Kemungkinan pelanggaran yang dilakukan system Administrator

System Administrator perusahaan (bank,operator seluler,dan sebagainya) menggunakan hak akses yang dimilikinya,untuk menggunakan data pelanggan untuk kepentingan pribadi atau bukan untuk kepentingan perusahaan. sehingga perusahaan merugi karena hal tersebut dan profesi tersebut menjadi tercemar nama baiknya.
System Administrator mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang dimasuki seperti : pencuriaan data,penghapusan,dan banyak yang lainnya.
System Administrator memasang virus dan spyware dengan tujuan seperti untuk mencuri data-data anda,merusak hardware anda,mengahapus file,menghilangkan fungsi tertentu,mengambil alih kontrol pada komputer anda dan lain sebagainya.yang pasti sangat langka atau mungkin tidak ada virus dan spyware yang membawa keuntungan pada komputer yang terinfeksi.

Kesimpulan :
System administrator atau sering disebut dengan sistem admin adalah seseorang yang bekerja untuk memelihara dan mengoperasikan sebuah sistem komputer atau jaringan yang berjalan setiap harinya.seorang sistem admin bisa menyelesaikan segala jenis persoalan mengenai komputer yang tentunya pengetahuannya diatas rata-rata seorang technical support yang bertanggung jawab penuh tentang sistem komputer.tugas utamanya adalah memastikan sistem tetap berjalan lancar dalam memberikan pelayanan kepada pengguna.keamanan informasi data adalah proses melindungi data dari penyalahgunaan atau perusakan yang dilakukan oleh orang-orang didalam atau diluar sebuah organisasi,termasuk pegawai,konsultan dan hacker.keamanan yang ditembus dapat berupa sebuah situs yang dideface (mencacati/mengotori),virus komputer,pegawai yang secara sengaja atau tidak sengaja menyebarkan password-nya,mantan pegawai yang menyabotase database,atau bahkan mata-mata perusahaan lain yang mencuri data tentang banyak barang atau data keuangan barang yang dibeli pelanggan anda dari perusahaan tempat anda bekerja.keamanan informasi diperlukan untuk mengatasi adanya kemungkinan pelanggaran yang dilakukan system admministrator,maka setiap informasi data harus memiliki satu atau lebih administrator yang bertanggung jawab terhadap segala aspek mengenai sistem keamanan (sistem security).sistem keamanan dari suatu informasi data terdiri dari beberapa bagian pengaturannya,antara lain :
1.Pengelolaan pengguna data (database user management)
2. Ketepatan/keaslian pengguna (user authentication)
3. Pengamanan sistem operasi (operating system security)
Read More ->>
| 0 komentar

Selasa, 20 November 2012

ROUTER, and something about Routing

Published : 08.55.00 Author :

  • Router (computing)

    A Cisco ASM/2-32EM router deployed at CERN in 1987
    A router is a device that forwards data packets between computer networks, creating an overlay internetwork. A router is connected to two or more data lines from different networks. When a data packet comes in one of the lines, the router reads the address information in the packet to determine its ultimate destination. Then, using information in its routing table or routing policy, it directs the packet to the next network on its journey. Routers perform the "traffic directing" functions on the Internet. A data packet is typically forwarded from one router to another through the networks that constitute the internetwork until it gets to its destination node.[1]
    The most familiar type of routers are home and small office routers that simply pass data, such as web pages and email, between the home computers and the owner's cable or DSL modem, which connects to the Internet through an ISP. More sophisticated routers, such as enterprise routers, connect large business or ISP networks up to the powerful core routers that forward data at high speed along the optical fiber lines of the Internet backbone. Though routers are typically dedicated hardware devices, use of software-based routers has grown increasingly common.

    When multiple routers are used in interconnected networks, the routers exchange information about destination addresses, using a dynamic routing protocol. Each router builds up a table listing the preferred routes between any two systems on the interconnected networks. A router has interfaces for different physical types of network connections, (such as copper cables, fiber optic, or wireless transmission). It also contains firmware for different networking protocol standards. Each network interface uses this specialized computer software to enable data packets to be forwarded from one protocol transmission system to another.
    A typical home or small office router showing the ADSL telephone line and Ethernet network cable connections
    Routers may also be used to connect two or more logical groups of computer devices known as subnets, each with a different sub-network address. The subnets addresses recorded in the router do not necessarily map directly to the physical interface connections.[2] A router has two stages of operation called planes:[3]

      

    - Routing

    -Routing is the process of selecting paths in a network along which to send network traffic. Routing is performed for many kinds of networks, including the telephone network (circuit switching), electronic data networks (such as the Internet), and transportation networks. This article is concerned primarily with routing in electronic data networks using packet switching technology.
    In packet switching networks, routing directs packet forwarding, the transit of logically addressed packets from their source toward their ultimate destination through intermediate nodes, typically hardware devices called routers, bridges, gateways, firewalls, or switches. General-purpose computers can also forward packets and perform routing, though they are not specialized hardware and may suffer from limited performance. The routing process usually directs forwarding on the basis of routing tables which maintain a record of the routes to various network destinations. Thus, constructing routing tables, which are held in the router's memory, is very important for efficient routing. Most routing algorithms use only one network path at a time, but multipath routing techniques enable the use of multiple alternative paths.
    Routing, in a more narrow sense of the term, is often contrasted with bridging in its assumption that network addresses are structured and that similar addresses imply proximity within the network. Because structured addresses allow a single routing table entry to represent the route to a group of devices, structured addressing (routing, in the narrow sense) outperforms unstructured addressing (bridging) in large networks, and has become the dominant form of addressing on the Internet, though bridging is still widely used within localized environments.

    Routing schemes
    anycast
    Anycast.svg
    broadcast
    Broadcast.svg
    multicast
    Multicast.svg
    unicast
    Unicast.svg
    geocast
    Geocast.svg
     Delivery semantics

    Routing schemes differ in their delivery semantics:

    • anycast delivers a message to any one out of a group of nodes, typically the one nearest to the source
    • broadcast delivers a message to all nodes in the network
    • multicast delivers a message to a group of nodes that have expressed interest in receiving the message
    • unicast delivers a message to a single specific node
    • geocast delivers a message to a geographic area
    Unicast is the dominant form of message delivery on the Internet, and this article focuses on unicast routing algorithms.


     

     

     

     

    - Routing protocol

    A routing protocol specifies how routers communicate with each other, disseminating information that enables them to select routes between any two nodes on a computer network, the choice of the route being done by routing algorithms. Each router has a priori knowledge only of networks attached to it directly. A routing protocol shares this information first among immediate neighbors, and then throughout the network. This way, routers gain knowledge of the topology of the network. For a discussion of the concepts behind routing protocols, see: Routing.
    The term routing protocol may refer specifically to one operating at layer three of the OSI model, which similarly disseminates topology information between routers.
    Although there are many types of routing protocols, three major classes are in widespread use on IP networks:
    Many routing protocols are defined in documents called RFCs.[1][2][3][4]
    The specific characteristics of routing protocols include
    • the manner in which they either prevent routing loops from forming or break them up if they do
    • the manner in which they select preferred routes, using information about hop costs
    • the time they take to converge
    • how well they scale up
    • many other factors

    - Static routing

    Static routing is a concept describing one way of configuring path selection of routers in computer networks. It is the type of routing characterized by the absence of communication between routers regarding the current topology of the network.[1] This is achieved by manually adding routes to the routing table. The opposite of static routing is dynamic routing, sometimes also referred to as adaptive routing.
    In these systems, routes through a data network are described by fixed paths (statically). These routes are usually entered into the router by the system administrator. An entire network can be configured using static routes, but this type of configuration is not fault tolerant. When there is a change in the network or a failure occurs between two statically defined nodes, traffic will not be rerouted. This means that anything that wishes to take an affected path will either have to wait for the failure to be repaired or the static route to be updated by the administrator before restarting its journey. Most requests will time out (ultimately failing) before these repairs can be made. There are, however, times when static routes can improve the performance of a network. Some of these include stub networks and default routes.
      

    Example

    To configure a static route to network 10.10.20.0/24, pointing to a next-hop router with the IP address of 192.168.100.1, type: (Note that this example is written in the Cisco IOS command line syntax and will only work on certain Cisco routers[2])
    ip route 10.10.20.0 255.255.255.0 192.168.100.1
    Destination network 10.10.20.0
    subnet 255.255.255.0
    next-hop 192.168.100.1

    The other option is to define a static route with reference to the outgoing interface which is connected to the next hop towards the destination network.
    ip route 10.10.20.0 255.255.255.0 Serial 0/0
    Destination network 10.10.20.0
    subnet 255.255.255.0
    next-hop Serial interface 0/0 (local exit)

     

     

    - Dynamic Routing

     

     Dynamic Routing or Adaptive routing describes the capability of a system, through which routes are characterized by their destination, to alter the path that the route takes through the system in response to a change in conditions.[1] The adaptation is intended to allow as many routes as possible to remain valid (that is, have destinations that can be reached) in response to the change.
    People using a transport system can display adaptive routing. For example, if a local railway station is closed, people can alight from a train at a different station and use another method, such as a bus, to reach their destination. Another example of adaptive routing can be seen within financial markets. For example, ASOR or Adaptive Smart Order Router (developed by Quod Financial), takes routing decisions dynamically and based on real-time market events.
    The term is commonly used in data networking to describe the capability of a network to 'route around' damage, such as loss of a node or a connection between nodes, so long as other path choices are available. There are several protocols used to achieve this:
    Dynamic IP Routing multicast packets
    Systems that do not implement adaptive routing are described as using static routing, where routes through a network are described by fixed paths (statically). A change, such as the loss of a node, or loss of a connection between nodes, is not compensated for. This means that anything that wishes to take an affected path will either have to wait for the failure to be repaired before restarting its journey, or will have to fail to reach its destination and give up the journey.
     
    IPv6 with Dynamic Routing and redistribution

Read More ->>
| 0 komentar
Langganan: Postingan (Atom)

Popular Posts

  • PACKET FILTERING
    PACKET FILTERING Definisi:   Packet Filtering  adalah mekanisme yang dapat memblokir packet-packet data jaringan ya...
  • IT Administrator
    --> IT Administrator atau disingkat admin adalah jabatan IT yang menghandle jaringan dan system. Istilah lain yang sering dipak...
  • MIKROTIK
    MIKROTIK Apa itu MIKROTIK ? MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan u...
  • 10 Live Wallpapers Keren Android [English]
    There’s no better way to quickly and effectively make your Android smartphone or tablet feel unique and personalized to you. With thousand...
  • PENGERTIAN HACKING, CARDING, DAN CRACKING
    HACKING Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, ...
  • MICROSOFT SURFACE
    Microsoft Surface From Wikipedia, the free encyclopedia For the interactive surface computing platform formerly known as Microso...
  • gtk-RECORDMYDESKTOP
    recordMyDesktop is a    desktop session recorder for GNU / linux   that attemps to be easy to use, yet also effective at it's ...
  • ROUTER, and something about Routing
    Router (computing) A Cisco ASM/2-32EM router deployed at CERN in 1987 A router is a device that forwa...
  • DIGITAL FORENSIC-ANTI FORENSIC
    DIGITAL FORENSIC Komputer forensik yang juga dikenal dengan nama digital forensik , adalah salah satu cabang ilmu forensik yang b...
  • Download apps from Google Play directly to your PC
    How To: Download apps from Google Play directly to your PC in Share A utility to download Android apps from Google Pla...

Total Tayangan Halaman

Diberdayakan oleh Blogger.