Keamanan Jaringan

Diposting oleh rief666 , , Kamis, 30 September 2010 15.32

Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.
Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
Proteksi:
  • authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
  • gateway: gerbang masuk menuju sistem dengan firewall
  • attack: serangan terhadap sistem.
  • authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
  • monitoring: pengawasan terhadap jaringan
  • Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip

Authentication. Database tentang user.

Informasi umum tentang pemakai disimpan di file /etc/passwd
Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
--- dipotong ---
www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh
--- dipotong ---
utilitas UNIX: finger
Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.
[gatut@bsd02 gatut]$ finger
[gatut@bsd02 gatut]$ finger gatut
Login    Name                 TTY  Idle  Login Time   Office  Phone
gatut    V Gatut Harijoso     p0         Wed    00:13 PUSKOM
utilitas UNIX: w dan who
Mengetahui pemakai yang sedang aktif.
[gatut@bsd02 gatut]$ w
[gatut@bsd02 gatut]$ who
utilitas UNIX: last
Menampilkan daftar pemakai terakhir
[gatut@bsd02 gatut]$ last
pemake   ttyp0    10.210.2.51      Tue Jun 29 23:50 - 00:02  (00:11)
yuser    ttyp9    167.205.136.3    Tue Jun 29 23:37 - 23:39  (00:02)
7397023  ttyp1    10.210.2.48      Tue Jun 29 23:07 - 23:24  (00:16)
--- dst -- dipotong --
Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.
Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.
Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.

Authorization

Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.
Utilitas UNIX: chmod
Menentukan hak akses file dan directory.
[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x  26 gatut    staff        2048 Jun 30 00:03 gatut
drwxr-xr-x   9 pemake   user         1024 May  8 09:41 pemake
drwxr-xr-x   2 noone    nobody       1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x  26 gatut    staff        2048 Jun 30 00:03 gatut
drwxr-xr-x   9 pemake   user         1024 May  8 09:41 pemake
drwxr-xr-x   2 noone    nobody       1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$
Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.

Gateway

Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.
Firewall (dinding api) gateway yang menjaga keamanan sistem.
  • Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
  • Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.

Attack

Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)
Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.
Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.
Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.

Monitoring

Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.
UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)

Komunikasi Terenkripsi

Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.
Beberapa software:
  • Secure Shell: pengganti telnet dengan enkripsi
  • HTTPS: secure HTTP
Akibat enkripsi, data yang dipertukarkan lebih besar.


Sumber: http://www.unhas.ac.id/tahir/BAHAN-KULIAH/TEK.%20JARINGAN%20KOMPUTER%20-%20TE/jaringan-komputer/gatut/sysop-16.html

0 komentar
Diposting oleh rief666 , , 11.55

WAN konsep, topologi dan terapannya

Konsep Jaringan WAN
Untuk mengoneksikan jaringan WAN kita harus menggunakan alat khusus yang bekerja sebgai pusat layanan, misalnya satelit VSAT. VSAT merupakan jaringan atau sistem komunikasi satelit yang terdiri atas sejumlah stasiun remote (terminal VSAT) dengan menggunakan antena parabola berdiameter lebih kecil dibandingkan dengan komunikasi satelit lainnya, menggunakan sebuah atau sebagian transponder satelit sebagai pengulang (repeater) dengan didukung peralatan pada stasiun dan sebuah stasiun bumi utama.
WAN merupakan kumpulan dari beberapa LAN yang digabungkan menjadi suatu jaringan baru. Di sini VSAT berperan sebagai media penghubung antara suatu jaringan LAN. Jadi setiap jaringan LAN merupakan stasiun terminal. WAN mencakup daerah geografis yang luas, seringkali mencakup sebuah negara atau benua. Pada sebagian besar WAN, jaringannya terdiri dari dua komponen : kabel transmisi dan element switching. Kabel transmisi memindahkan bit-bit dari satu mesin ke mesin lainnya. Element switching adalah komputer khusus yang dipakai untuk menghubungkan dua kabel transmisi atau lebih.
Pada sistem WAN dengan media VSAT maka selain server pada tiap jaringan LAN-nya masih ada server lain yang lebih besar yang berada pada stasiun Hub. Server ini akan mengontrol komunikasi antar terminal VSAT yang berada di bawahnya. Server yang berada pada stasiun terminal hanya menampung data dari workstation-workstation yang ada di bawahnya.
Sistem kerja dari WAN adalah seperti halnya jaringan LAN hanya jika diinginkan transfer data dari user di terminal VSAT yang lain maka server yang berada pada terminal VSAT tersebut akan menghubungi stasiun Hub dan stasiun Hub akan menghubungkan dengan terminal VSAT yang diinginkan sehingga transfer data yang diinginkan dapat terjadi. Jadi jika user yang diinginkan dihubungi hanya berada pada terminal VSAT-nya sendiri maka hubungan ke stasiun Hub tidak dilakukan.
Selain digunakan untuk transfer data jaringan VSAT pada konfigurasi WAN juga dapat digunakan untuk transfer video maupun voice. Jadi terminal workstasiunnyapun tidak harus menggunakan komputer, tetapi bisa menggunakan mesin fax atau yang lainnya. Konfigurasi tersebut juga mempunyai bit rate yang cukup tinggi untuk transmisi datanya, selain itu kerahasian data terjamin pula.
Walaupun banyak manfaatnya sistem WAN ini akan menjadi tidak efektif jika penggunaannya hanya di bawah jumlah 100. Jika penggunaannya lebih dari 100 maka sitem tersebut menjadi efektif dan handal. Dalam perkembangan WAN, jika jaringan LAN semakin banyak dan user (penggunanya) berada di seluruh belahan dunia maka sistem tersebut dinamakan Internet.
Insfrakstruktur Jaringan WAN
Seperti LAN (Local Area Network), Terdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah WAN. Penggabungan perangkat tersebut akan menciptakan infrastruktur WAN. Perangkat-perangkat tersebut adalah :
• Router
• ATM Switch
• Modem and CSU/DSU
• Communication Server
• Multiplexer
• X.25/Frame Relay Switches
Router
Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah.
Switch ATM
Switch ATM menyediakan transfer data berkecepatan tinggi antara LAN dan WAN.
Modem (modulator / demodulator)
Modem mengkonversi sinyal digital dan analog. Pada pengirim, modem mengkonversi sinyal digital ke dalam bentuk yang sesuai dengan teknologi transmisi untuk dilewatkan melalui fasilitas komunikas analog atau jaringan telepon (public telephone line). Di sisi penerima, modem mengkonversi sinyal ke format digital kembali.
CSU/DSU (Channel Service Unit / Data Service Unit)
CSU/DSU sama seperti modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah : CSU atau DSU.
Multiplexer
Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.
Communication Server
Communication Server adalah server khusus “dial in/out� bagi pengguna untuk dapat melakukan dial dari lokasi remote sehingga dapat terhubung ke LAN.
Switch X.25 / Frame Relay
Switch X.25 dan Frame Relay menghubungkan data lokal/private melalui jaringan data, mengunakan sinyal digital. Unit ini sama dengan switch ATM, tetapi kecepatan transfer datanya lebih rendah dibanding dengan ATM. 

Mengenal tentang Jaringan komputer & Topologinya (1) Sejak memasyarakatnya Internet dan dipasarkannya sistem operasi Windows95 oleh Microsoft, menghubungkan beberapa komputer baik komputer pribadi (PC) maupun server dengan sebuah jaringan dari jenis LAN (Local Area Network) sampai WAN (Wide Area Network) menjadi sebuah hal yang biasa. Demikian pula dengan konsep "downsizing" maupun "lightsizing" yang bertujuan menekan anggaran belanja khususnya peralatan komputer, maka sebuah jaringan merupakan satu hal yang sangat diperlukan. Dalam makalah ini akan dibahas sebagian komponen yang diperlukan untuk membuat sebuah jaringan komputer.

Konsep jaringan komputer lahir pada tahun 1940-an di Amerika dari sebuah proyek pengembangan komputer MODEL I di laboratorium Bell dan group riset Harvard University yang dipimpin profesor H. Aiken. Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk mengerjakan beberapa proses tanpa banyak membuang waktu kosong dibuatlah proses beruntun (Batch Processing), sehingga beberapa program bisa dijalankan dalam sebuah komputer dengan dengan kaidah antrian.

Ditahun 1950-an ketika jenis komputer mulai membesar sampai terciptanya super komputer, maka sebuah komputer mesti melayani beberapa terminal. (Lihat Gambar 1.) Untuk itu ditemukan konsep distribusi proses berdasarkan waktu yang dikenal dengan nama TSS (Time Sharing System), maka untuk pertama kali bentuk jaringan (network) komputer diaplikasikan. Pada sistem TSS beberapa terminal terhubung secara seri ke sebuah host komputer. Dalam proses TSS mulai nampak perpaduan teknologi komputer dan teknologi telekomunikasi yang pada awalnya berkembang sendiri-sendiri.

Memasuki tahun 1970-an, setelah beban pekerjaan bertambah banyak dan harga perangkat komputer besar mulai terasa sangat mahal, maka mulailah digunakan konsep proses distribusi (Distributed Processing). Seperti pada Gambar 2., dalam proses ini beberapa host komputer mengerjakan sebuah pekerjaan besar secara paralel untuk melayani beberapa terminal yang tersambung secara seri disetiap host komputer. Dala proses distribusi sudah mutlak diperlukan per-paduan yang mendalam antara teknologi komputer dan telekomunikasi, karena selain proses yang harus di-distribusikan, semua host komputer wajib melayani terminal-terminalnya dalam satu perintah dari komputer pusat.

Selanjutnya ketika harga-harga komputer kecil sudah mulai menurun dan konsep proses distribusi sudah matang, maka penggunaan komputer dan jaringannya sudah mulai beragam dari mulai menangani proses bersama maupun komunikasi antar komputer (Peer to Peer System) saja tanpa melalui komputer pusat. Untuk itu mulailah berkembang teknologi jaringan lokal yang dikenal dengan sebutan LAN. Demikian pula ketika Internet mulai diperkenalkan, maka sebagian besar LAN yang berdiri sendiri mulai berhubungan dan terbentuklah jaringan raksasa WAN.

Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan terdapat jaringan komputer untuk memperlancar arus informasi didalam perusahaan tersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan komputer yang terhubung dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat, sehingga dalam beberapa tahun saja jumlah pengguna jaringan komputer yang tergabung dalam Internet berlipat ganda.

Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung. Informasi dan data bergerak melalui kabel-kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama sama menggunakan hardware/software yang terhubung dengan jaringan. Tiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node. Sebuah jaringan biasanya terdiri dari 2 atau lebih komputer yang saling berhubungan diantara satu dengan yang lain, dan saling berbagi sumber daya isalnya CDROM, Printer, pertukaran file, atau memungkinkan untuk saling berkomunikasi secara elektronik. Komputer yang terhubung tersebut, dimungkinkan berhubungan dengan media kabel, saluran telepon, gelombang radio, satelit, atau sinar infra merah.

Jenis-Jenis jaringan
Ada 3 macam jenis Jaringan/Network
a. Local Area Network (LAN) /Jaringan Area Lokal.
Sebuah LAN, adalah jaringan yang dibatasi oleh area yang relatif kecil, umumnya dibatasi oleh area lingkungan seperti sebuah perkantoran di sebuah gedung, atau sebuah sekolah, dan biasanya tidak jauh dari sekitar 1 km persegi. Beberapa model konfigurasi LAN, satu komputer biasanya dijadikan sebuah file server. Yang mana digunakan untuk menyimpan perangkat lunak (software) yang mengatur aktifitas jaringan, ataupun sebagai perangkat lunak yang dapat digunakan oleh komputerkomputer yang terhubung ke dalam network. Komputer-komputer yang terhubung ke dalam jaringan (network) itu biasanya disebut dengan workstation. Biasanya kemampuan workstation lebih di bawah dari file server dan mempunyai aplikasi lain di dalam harddisknya selain aplikasi untuk jaringan. Kebanyakan LAN menggunakan media kabel untuk menghubungkan antara satu komputer dengan komputer lainnya.

b. Metropolitan Area Network (MAN) / Jaringan area Metropolitan
Sebuah MAN, biasanya meliputi area yang lebih besar dari LAN, misalnya antar wilayah dalam satu propinsi. Dalam hal ini jaringan menghubungkan beberapa buah jaringan-jaringan kecil ke dalam lingkungan area yang lebih besar, sebagai contoh yaitu : jaringan Bank dimana beberapa kantor cabang sebuah Bank di dalam sebuah kota besar dihubungkan antara satu dengan lainnya. Misalnya Bank BNI yang ada di seluruh wilayah Ujung Pandang atau Surabaya.

c. Wide Area Network (WAN) / Jaringan area Skala Besar
Wide Area Networks (WAN) adalah jaringan yang lingkupnya biasanya sudah menggunakan sarana Satelit ataupun kabel bawah laut sebagai contoh keseluruhan jaringan BANK BNI yang ada di Indonesia ataupun yang ada di Negara-negara lain. Menggunakan sarana WAN, Sebuah Bank yang ada di Bandung bisa menghubungi kantor cabangnya yang ada di Hongkong, hanya dalam beberapa menit. Biasanya WAN agak rumit dan sangat kompleks, menggunakan banyak sarana untuk menghubungkan antara LAN dan WAN ke dalam Komunikasi Global seperti Internet. Tapi bagaimanapun juga antara LAN, MAN dan WAN tidak banyak berbeda dalam beberapa hal, hanya lingkup areanya saja yang berbeda satu diantara yang lainnya.

Protokol
Protokol adalah aturan-aturan main yang mengatur komunikasi diantara beberapa komputer di dalam sebuah jaringan, aturan itu termasuk di dalamnya petunjuk yang berlaku bagi cara-cara atau metode mengakses sebuah jaringan, topologi fisik, tipe-tipe kabel dan kecepatan transfer data. Protokol-Protokol yang dikenal adalah sebagai berikut :
1. Ethernet
2. Local Talk
3. Token Ring
4. FDDI
5. ATM

Ethernet
Protocol Ethernet sejauh ini adalah yang paling banyak digunakan, Ethernet menggunakan metode akses yang disebut CSMA/CD (Carrier Sense Multiple Access/Collision Detection). Sistem ini menjelaskan bahwa setiap komputer mem-perhatikan ke dalam kabel dari network sebelum mengirimkan sesuatu ke dalamnya. Jika dalam jaringan tidak ada aktifitas atau bersih komputer akan mentransmisikan data, jika ada transmisi lain di dalam kabel, komputer akan menunggu dan akan mencoba kembali transmisi jika jaringan telah bersih. kadangkala dua buah komputer me-lakukan transmisi pada saat yang sama, ketika hal ini terjadi, masing-masing komputer akan mundur dan akan menunggu kesempatan secara acak untuk mentransmisi-kan data kembali. metode ini dikenal dengan koalisi, dan tidak akan ber-pengaruh pada kecepatan transmisi dari network.

Protokol Ethernet dapat digunakan untuk pada model jaringan Garis lurus , Bintang, atau Pohon . Data dapat ditransmisikan melewati kabel twisted pair, koaksial, ataupun kabel fiber optic pada kecepatan 10 Mbps.

LocalTalk
LocalTalk adalah sebuh protokol network yang di kembangkan oleh Apple Computer, Inc. untuk mesin-mesin komputer Macintosh . Metode yang digunakan oleh LocalTalk adalah CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Hampir sama dengan CSMA/CD.. Adapter LocalTalk dan cable twisted pair khusus dapat digunakan untuk menghubungkan beberapa komputer melewati port serial. Sistem Operasi Macintosh memungkinkan koneksi secara jaringan peer-to-peer tanpa membutuhkan tambahan aplikasi khusus. Protokol LocalTalk dapat digunakan untuk model jaringan Garis Lurus, Bintang , ataupun model Pohon dengan menggunakan kabel twisted pair. Kekurangan yang paling mencolok yaitu kecepatan transmisinya. Kecepatan transmisinya hanya 230 Kbps.

Token Ring
Protokol Token di kembangkan oleh IBM pada pertengahan tahun 1980. Metode Aksesnya melalui lewatnya sebuah token dalam sebuah lingkaran seperti Cincin . Dalam lingkaran token, komputer-komputer dihubungkan satu dengan yang lainnya seperti sebuah cincin. Sebuah Sinyal token bergerak berputar dalam sebuah lingkaran (cincin) dalam sebuah jaringan dan bergerak dari sebuah komputer-menuju ke komputer berikutnya, jika pada persinggahan di salah satu komputer ternyata ada data yang ingin ditransmisikan, token akan mengangkutnya ke tempat dimana data itu ingin ditujukan, token bergerak terus untuk saling mengkoneksikan diantara masing-masing komputer.

Protokol Token Ring membutuhkan model jaringan Bintang dengan menggunakan kabel twisted pair atau kabel fiber optic . Dan dapat melakukan kecepatan transmisi 4 Mbps atau 16 Mbps. Sejalan dengan perkembangan Ethernet, penggunaan Token Ring makin berkurang sampai sekarang.


sumber: http://jaringankamal.blogspot.com/2010/09/wan-konsep-topologi-dan-terapannya.html


Topologi jaringan

Diposkan oleh rief666 on Jumat, 24 September 2010 Topologi jaringan adalah, hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station. Topologi jaringan dapat dibagi menjadi 5 kategori utama seperti di bawah ini.

Setiap jenis topologi di atas masing-masing memiliki kelebihan dan kekurangan. Pemilihan topologi jaringan didasarkan pada skala jaringan, biaya, tujuan, dan pengguna.

sumber : http://id.wikipedia.org/wiki/Topologi_jaringan

0 komentar

aplikasi monitoring jaringan

Diposting oleh rief666 , , 11.50

* Saya menyarankan untuk menggunakan Nagios. http://www.nagios.org [www.nagios.org] SW ini sudah banyak digunakan admin jaringan untuk monitoring LAN kita bisa menambahkan plugin2.

* Untuk graffik traffic jaringan gunakan cacti. http://www.cacti.net [www.cacti.net]

* Untuk mapping topology jaringan gunakan NeDi http://www.nedi.ch [www.nedi.ch] NeDi bisa di gabung dengan cacti. menurutku NeDi lumayan bagus untuk menggambarkan topology jaringan coz sw ini bisa secara otomatis draw map jaringan. dengan syarat SNMP client harus aktif di setiap komputer, switch, router. firewall. dan NeDi auto discovery network.

* Ada juga yang Zenoss http://www.zenoss.com [www.zenoss.com] tapi aku kurang recomended untuk SW yang satu ini, coz membutuhkan resources yang lumayan gede. tapi untuk monitoring jaringan dan inventory aset sangat bagus.

* Aku nyaranin OCS inventory NG, http://www.ocsinventory-ng.org/ [www.ocsinventory-ng.org] sw ini menurutku sangat bagus. kita bisa liat secara detail semua system hardware dari satu komputer dan juga system software, mulai dari sistem operasi, software yang terinstall. dan bisa generate report. mis, kita mau tau komputer siapa2 aja yang terinstall office 2003, winamp, dll dan juga hardwarenya.

sumber: http://opensource.telkomspeedy.com/wiki/index.php/Software_untuk_Monitoring_Jaringan

0 komentar

WEB SERVER

Diposting oleh rief666 , , Senin, 27 September 2010 11.50

Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol).
Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun.

Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu. Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.
Web Server Apache

Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache :

1. Kontrol Akses.

Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP

2. CGI (Common Gateway Interface)

Yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)

3. PHP (Personal Home Page/PHP Hypertext Processor);

Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik

4. SSI (Server Side Includes)

Web server Apache mempunyai kelebihan dari beberapa pertimbangan di atas :

1. Apache termasuk dalam kategori freeware.

2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.

3. Mampu beroperasi pada berbagai platform sistem operasi.

4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.

5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.

Fasilitas atau ciri khas dari web server Apache adalah :

1. Dapat dijadikan pengganti bagi NCSA web server.

2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4.

3. Apache merespon web client sangat cepat jauh melebihi NCSA.

4. Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang.
5. Apache menyediakan feature untuk multihomed dan virtual server.

6. Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunakan file atau skrip.

7. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.

8. Web server Apache mempunyai level-level pengamanan.

9. Apache mempunyai komponen dasar terbanyak di antara web server lain.

10. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org.

11. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per child.

12. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer).

13. Mempunyai dukungan teknis melalui web.

14. Mempunyai kompatibilitas platform yang tinggi.

15. Mendukung third party berupa modul-modul tambahan.

http://www.ittelkom.ac.id/library/index.php?view=article&catid=10%3Ajaringan&id=406%3A-web-server-&option=com_content&Itemid=15

0 komentar
Diposting oleh rief666 , , 11.47

Setting Hotspot dengan Server Mikrotik


Konfigurasi Server Radius
§ Masuk ke Winbox pada computer client
§ Pada winbox klik menu Radius, lalu muncul kotak dialog Konfigurasi Radius. Klik tombol + yang berwarna merah untuk masuk ke tahapan pembuatan server radius.
§  Setelah itu muncul kotak dialog New radius Server. Karena kita akan membuat server hotspot, beritanda ü  pada hotspot. Lalu pada Address isikan 127.0.0.1, setelah itu pada secret isikan password server radius yang di ingin kan. Missal secretnya: apaajah. Klik OK untuk membuat server tersebut.

Membuat Profile Hostpot yang menggunakan server Radius.
§ Pada WinBox Klik menu IP lalu klik Hotspot.
§  Lalu muncul kotak dialog Konfigurasi hotspot. Sekarang kita akan membuat profiles baru untuk hostpot yang mendukung server radius. Klik tombol profiles pada kotak diagog konfigurasi hotspot.
§ Muncul kotak dialog Hotspot server profile, klik tombol + untuk membuat profiles baru.
§  Setelah itu muncul kotak dialog New Hotspot Server Profile. Pada name isikan nama profilenya, isikan hsprof1. Setelah itu klik tab RADIUS.
§  Beri tanda ü  pada Use RADIUS, lalu klik OK.
Konfigurasi Hotspot
- Klik menu IP lalu klik Hotspot
- Lalu muncul kotak dialog Hotspot, setelah itu tekan tombol Setup.
- Muncul kotak dialog Hotspot Setup, disini kita di suruh menentukan pada interface mana hotspot akan berjalan. Pilihlah interface  hotspot karena kita akan mengaktifkan hotspot pada interface tersebut. Klik tombol Next.
- Selanjutnya kita set IP untuk interface hotspot tersebut, isikan 192.168.0.1/24. Beri tanda ü  pada Masquerade Network. Lalu Klik tombol Next.
- Setelah itu muncul konfigurasi address pool. Pada tahap ini kita di suruh menentukan dari IP berapa dan sampai IP berapa yang akan di gunakan untuk hotspot. Missal kita akan seting 192.168.0.2192.168.0.254/24. Jadi smua IP pada network 192.168.0.0/24 selain 192.168.0.1 termasuk kedalam IP yang menggunakan hotspot. lalu Klik Next.
- Selanjutnya muncul konfigurasi SSL, karena kita tidak menggunakan SSL, pada select Certificate pilih aja none lalu klik Next.
- Setelah itu konfigurasi IP SMTP Server jika anda memiliki SMTP server masukan saja IP SMTP server anda, dan jika anda tidak punya, langsung Next saja.
- Selanjutnya konfigurasi DNS, karena kita sudah mengkonfigurasi DNS di awal tadi, maka langsung Next aja, tetapi jika anda ingin merubah IP DNSnya, langsung rubah aja setelah itu klik tombol next.
- Setelah itu seting DNS Name, kosongkan aja lalu tekan tombol next.
- Selanjutnya tahap membuat user hotspot.  Karena nanti hotspot kita menggukan profile yang menggunakan radius server sebagai backendnya, maka user ini tidak terlalu berguna.  Karena ini termasuk kedalam tahap installasi, maka kita buat saja usernya. Missal qta buat usernya admin dan passwordnya gktw. Lalu klik next.
- Setup hotspot selesai..
- Agar hotspot yang kita buat menggunakan profile hotspot yg mendukung  radius server. Maksud dari profile ini adalah profile hotspot yang kita buat di atas.
- Double klik pada hotspot1, setelah itu muncul kotak dialog properties hotspot1. Pada menu dropdown profile, pilih hsprof. Lalu klik OK.
- Selanjutnya kita tentukan IP yang akan dijadikan computer operator. Maksud dari computer operator disini adalah computer  yang akan menambah, mengedit bahkan menghapus user client hotspot.
- Pada Winbox, klik menu IP lalu klik Hotspot. Muncul kotak dialog Hotspot, lalu klik tab IP Bindings. Lalu klik tombol + .
- Muncul kotak dialog New Hotspot IP Binding, pada MAC Address isikan Alamat MAC Address computer operator missal MAC address computer operator 00:50:56:C0:00:01. Lalu pada Address, masukan IP computer operator missal IP computer operator adalah 192.168.0.2.  setelah itu pada Type pilih bypassed. Lalu klik OK.
Konfigurasi User Manager di Mikrotik
§  Pada WinBox, Klik menu New Terminal, untuk membuka terminal/console mikrotik.
§  Pada terminal, ketikan perintah berikut:
[admin@MikroTik] > /tool user-manager customer add login=admin password=adminuserman permission=owner
Maksud dari perintah di atas adalah membuat user admin dengan passwordnya adminuserman yang nantinya user ini akan digunakan untuk masuk ke usermanager.
[admin@MikroTik] > /tool user-manager router add subscriber=admin ip-address=127
.0.0.1 shared-secret=apaajah
Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah kita buat tadi. Pada perintah tersebuat ada shared-secret=apaajah, apaajah adalah password dari server radius.
§ Selanjutnya anda pindah ke computer operator, lalu arahkan browser ke http://192.168.0.1/userman . Lalu muncul form login, isi Login dan password di sesuaikan dengan login dan password yang telah anda buat pada saat konfigurasi usermanager diatas. Missal, login: admin dan password:adminuserman.
§ Tampilan pertama User Manager
- Untuk menambahkan user hotspot, klik menu Users, lalu klik Add.
- Setelah itu muncul kotak dialog Add User, yang penting perlu di isi adalah User name dan password saja. Tetapi jika ingin mengisi First Name dan Lastname isi saja. Dan jika anda ingin membatasi bandwith untuk user tersebut, pada Rate Limit isikan jumlah bandwith yang di jatahkan untuk user tersebut, misal 32kbps.
Mengatur Bandwith Klien Hotspot
§ Pengaturan Bandwith klien ini berlaku untuk semua user yang pada userman yg tidak diberi Rate limit.
Harus kosong, kalau bandwith user mau di atur secara menyeluruh.
§ Untuk mengatur Bandwith semua user, buka Winbox, lalu klik menu IP, lalu hotspot. Muncul kotak dialog hotspot, klik tab user. Lalu klik tombol profiles.
§ Muncul kotak dialog Hotspot User Profile, double klik pada profile default.
§ Habis itu muncul kotak dialog Hotspot user profile properties. Pada field Rate Limit (tx/rx) isikan berapa bandwith yang akan di berikan kepada semua user hotspot. Misal: Limit Bandwith Upload: 64kbps dan Limit Bandwith Download: 128kbps.

http://blog.becouz.net/setting-hotspot-dengan-server-mikrotik.html

0 komentar
Diposting oleh rief666 , , 11.43

Cara Dasar Setting Router


Sebelumnya mungkin ada yang belum tau apaan sih router??OK penjelasan sedikit, Router adalah hardware yang berguna untuk menghubungkan dan merutekan paket data dari sebuah jaringan network ke network yang lain. Dan bentuknya salah satunya router seperti gambar disamping.

Dan di sini saya akan menshare sedikit(Berhubung baru dapt dasar dari dosen coy..:) cara setting router yang umum atau dasarnya yang digunakan pada console.
Tahap-tahap dasar cara setting konfigurasi routerseperti dibawah ini :

1. Setting host name
router#enable t
router(config)#hostname nama-router

2. Setting pasword console
router(config)# enable secret password-anda
router(config)# enable password password-anda

3. Membuat Paswword terencryption
router(config)# service password-encryption
router(config)# enable password password-anda

4. Setting vty dan aux
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password-anda
router(config-line)#line con 0
router(config-line)#login
router(config-line)#password password-anda
router(config-line)# exit
router(config)# no service password-encryption
router(config)# ^Z
router(config)# wr mem

5. Setting terhadap FastEthernet fa 0/0
router#config t
router(config)#int fa0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

6. Setting terhadap Serial 0/0
router# config t
router(config)# int serial0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit
 
http://de-kill.blogspot.com/2009/04/cara-dasar-setting-router.html

0 komentar
Langganan: Komentar (Atom)