Port security
Unknown


                                                                  berikut gambar topologinya

      Static Port Security


      fungsinya :
      Secara Default Port Security dinonaktifkan
      Membatasi jumlah MAC Address yang valid pada port tertentu
      Menentukan grup MAC Address yang Fuvalid diizinkan menggunakan port atau mengizinkan hanya satu MAC Address yang diizinkan menggunakan port
      Menentukan bahwa port akan mati secara otomatis jika terdeteksi MAC Address tidak valid

      1. Setting ip addres pada masing2 PC dengan subnet /29.

      2. Untuk setting ip pada router lakukan cara berikut ini :

      • Router>en
      • Router#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      • Router(config)#int fa0/1
      • Router(config-if)#ip address x.x.x.x x.x.x.x
      3. Lakukan perintah ping pada salah satu komputer ke semua komputer termaksuk router untuk menciptakan tables mac address di switch.
      4. Lakukan perintah dibawah ini pada switch untuk mengetahui mac address pada setiap pc.
      • Switch>en
      • Switch#show mac-address-table
      5. Catat hasil dari perintah tersebut.
      6. Untuk membuat static port security lakukan perintah dibawah ini.
      • Switch>en
      • Switch#conf t
      Enter configuration commands, one per line. End with CNTL/Z.
      • Switch(config)#int fa0/1
      • Switch(config-if)#switchport mode access
      • Switch(config-if)#switchport port-security
      • Switch(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
      7. Lakukan hal yang sama pada interface dan mac address sesuai dengan interface yang ada.
      8. Untuk mengetahui hasil dari konfigurasi yang dibuat bisa menggunakan perintah:
      • Switch#sh port-security int fa0/1
      • Switch#sh port-security address
      9. Lakukan perpindahan kabel pada masing2 port seperti dari port 1 ke port 2 dan port 2 ke port satu lakukan perintah ping pada masing2 PC catat hasil dari perintah ping tersebut.

      1 Anda bisa mengatur ip addres pada pc 
       

      2.  kemudian aturlah juga IP pada PC 2.


      3. Lalu atur juga IP pada PC 3.


      4.lalu atur juga ip pada pc 4.
      5. Ketikan sintaks/perintah konfigurasi sticky mac-address. Lakukan kepada interface 0/1 sampai 0/5.

      6.lalu coba mac-adress tabel nya.hanya akan terlihat interface 0/1 saja

      7. Coba lakukan PING kepada semua PC agar bisa kita lihat keseluruhan mac-address yang nantinya akan kita lihat port-security mac-address..

      8. Lalu ketikan perintah ‘show port-security address’. Lalu akan terlihat table mac-address sticky nya.

      1 komentar | edit post
      Domain Name System (DNS) Windows Server 2003
      Unknown
      Domain Name System (DNS) Windows Server 2003
       


      Saya disini akan mengeshare tutorial Installasi DNS (Domain Name Ssytem) di Windows Server 2003, pertama-tama saya ingin menjelasan penjelasan DNS terlebih dahulu. Berikut penjelasan DNS :
      Sejarah DNS
       

      Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.
       
      Domain Name System (DNS)

      Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

      • - Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).

      • - Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.

      • - Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.


      Struktur DNS

      1. Root-Level Domains
      Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
      level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).
      2. Top-Level Domains
      Pada bagian dibawah ini adalah contoh dari top-level domains:
      a) com Organisasi Komersial
      b) edu Institusi pendidikan atau universitas
      c) org Organisasi non-profit
      d) net Networks (backbone Internet)
      e) gov Organisasi pemerintah non militer
      f) mil Organisasi pemerintah militer
      g) num No telpon
      h) arpa Reverse DNS
      i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
      Top-level domains dapat berisi second-level domains dan hosts.
      3. Second-Level Domains

      Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
      Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com.
      4. Host Names
      Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name.
      Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:

      Domain Name Space


      Bagaimana DNS Bekerja
       
      Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.
      a) Resolvers mengirimkan queries ke name server
      b) Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message
      c) Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
      Cara Kerja Domain Name Server
      Label: 0 komentar | edit post
      Pengertian NFS
      Unknown

      A. Pengertian NFS

      NFS (Network File System) adalah sebuah protokol berbagi pakai berkas melalui jaringan. NFS ini meng-share file ataupun resource melalui network atau jaringan tanpa peduli sistem operasi yang digunakan apa. NFS merupakan sebuah sistem berkas terdistribusi yang dikembangkan oleh Sun Microsystems Inc. pada awal dekade 1980-an yang menjadi standar de facto dalam urusan sistem berkas terdistribusi. NFS didesain sedemikian rupa untuk mengizinkan pengeksporan sistem berkas terhadap jaringan yang heterogen (yang terdiri dari sistem-sistem operasi yang berbeda dan platform yang juga berbeda). Teknologi NFS ini dilisensikan kepada lebih dari 200 vendor komputer dan jaringan, dan telah dibuat implementasinya pada banyak platform dan sistem operasi, termasuk di antaranya adalah UNIX, GNU/Linux, Microsoft Windows, dan lingkungan mainframe.
       


      NFS dapat mengizinkan klien-klien untuk menemukan dan mengakses berkas yang disimpan di dalam server jaringan jarak jauh. Memang, desain awal spesifikasi NFS dikhususkan untuk penggunaan dalam jaringan lokal (LAN) dan tidak dioptimalkan untuk penggunaan dalam WAN. Tapi, versi NFS 3 yang digunakan saat ini dapat digunakan dalam jaringan WAN, sebaik ketika ia bekerja di dalam LAN. Fitur-fitur yang dimiliki oleh NFS versi 3 adalah sebagai berikut:


        • Mendukung ukuran berkas hingga satuan Terabyte, dengan menggunakan indikator ukuran berkas hingga 64-bit (pada versi sebelumnya, hanya mengimplementasikan indikator ukuran berkas hingga 32-bit saja, sehingga total ukuran berkas maksimum adalah 4 gigabyte).
          • Ukuran maksimum paket data yang didukung adalah 64 Kilobyte (pada versi sebelumnya, hanya mencapai 8 KB untuk tiap paketnya, sehingga lebih lama dalam melakukan transfer data dari satu host ke host lainnya yang menjalankan NFS).
          • Dapat memilih apakah hendak menggunakan protokol lapisan transport UDP atau TCP (pada versi sebelumnya, NFS hanya menggunakan protokol lapisan transport UDP sehingga kurang bagus diimplementasikan dalam jaringan WAN).
          • Server dapat melakukan penge-cache-an terhadap request yang dilakukan oleh klien.
          B. Implementasi Standar NFS

          NFS diimplementasikan sebagai sebuah sistem client/server yang menggunakan perangkat lunak NFS server dan NFS client yang berjalan di atas workstation. NFS Server akan menggunakan protokol NFS untuk mengekspor sistem berkas yang dimilikinya kepada klien NFS agar dapat dibaca ole klien, seolah-olah sistem berkas remote tersebut merupakan sistem berkas yang dimiliki oleh klien secara lokal. Sedangkan NFS Client Menyiapkan direktori yang dipakai untuk menampung sharing direktori dari server, kemudian melakukan konfigurasi pengambilan file lewat sharing dengan tempat penampungan telah disiapkanImplementasi standar NFS biasanya seperti item-item berikut ini:

          1. Server akan mengimplementasikan daemon NFS (dijalankan sebagai nfsd secara default).NFS ini akan berjalan dan memungkinkan data yang di-share tersedia dan bisa diakses oleh client

          2. Administrator server berhak menentukan bagian-bagianyang di-share. Semuanya akan diletakkan di file/etc/export command exportfs.

          3. Administrator security di server memungkinkan hanya client yang valid yang dapat mengakses file NFS yang di-share.

          4. Konfigurasi jaringan memastikan bahwa client bisa mengakses melalui sistem firewall.. Request dari client harus ada untuk mengekspor data, biasanya menggunakan command mount.

          6. Jika semua berjalan lancar, user dari client bisa melihat dan berinteraksi dengan file di jaringan seolah-olah berinteraksi di komputer sendiri.  

          C. Keuntungan dari NFS

          Penggunaan NFS tentunya membawa keuntungan bagi organisasi yang mengimplementasikannya , diantaranya :


          • Workstation lokal dapat menggunakan space storage yang lebih sedikit karena data yang sering diakses oleh banyak orang  atau yang memakan banyak space dapat disimpan dalam NFS Server dan tetap dapat diakses oleh banyak orang.


          • Tidak perlu dibuat direktori Home yang terpisah ditiap workstation. Direktori Home untuk setiap user dapat dibuat di NFS Server dan tiap user dapat mengaksesnya melalui jaringan.
          • Penggunaan NFS memungkinkan manajemen yang tersentralisasi. Manajemen yang tersentralisasi ini dapat mengurangi pekerjaan administrator dalam melakukan back-up  dan menambahkan software yang digunakan banyak orang .


          D. Kelemahan NFS

          NFS juga memiliki beberapa kelemahan , khususnya dalam hal performa dan keamanan. Sebagai File System yang berbasiskan Network , NFS sangat sensitif terhadap kepadatan jaringan.  Trafik tinggi pada jaringan dapat menurunkan performa NFS , begitu juga aktifitas yang tinggi pada storage akan mempengaruhi performa NFS. Pada NFS client terlihat lambat karena proses membaca dan menulis  pada storage membutuhkan waktu yang lebih lama. Jika File System yang di ekspor sedang tidak tersedia ketika sebuah client mencoba melakukan mount , sistem dari client akan crash, meskipun permasalahan ini dapat dikurangi dengan menggunakan mount yang spesifik. Dan karena NFS itu tersentralisasi jika storage yang di-mount oleh berbagai client tiba-tiba crash karena suatu sebab , maka tidak akan ada yang dapat mengakses storage tersebut.

          NFS juga memiliki permasalahan dalam keamanannya, karena NFS didesain dengan asumsi jaringannya itu aman. Kelemahan utama dari keamanan dari NFS ialah NFS itu berdasarkan RPC , yang tidak lain merupakan target utama dari serangan. Hal ini dapat menyebabkan informasi yang seharusnya tidak di-mount menjadi terekspos di internet yang berada di dalam Firewall maupun diluar. Meskipun berada di dalam Firewall , menyediakan akses ke seluruh user untuk semua file memberikan  resiko yang lebih tinggi dibandingkan dengan keuntungan yang didapat. Oleh karena itu seorang Administrator Sistem harus jeli dalam membatasi akses user dan permission untuk file-file tertentu pada direktori atau file system yang di-mount.  NFS juga memiliki fitur yang berpotensial meningkatkan resiko keamanan. Contohnya jika root user  di suatu client melakukan mount pada NFS export, maka diharapkan root pada client tidak memiliki hak sebagai root pada file system yang di mount. Secara default, NFS telah mencegahnya dengan prosedur yang dinamakan root squashing , namun apabila tidak hati-hati bisa saja seorang Administrator menghapus prosedur tersebut.

          E. Cara Kerja NFS



           



          Ketika client ingin mengakses suatu file melalui NFS , kernel melakukan RPC(Remote Procedure Call) melalui TCP/UDP ke nfsd (NFS daemon) pada server. RPC ini menggunakan file handle , nama file atau direktori yang ingin diakses, dan user id dan grup id dari client sebagai parameter.  Parameter ini digunakan untuk menentukkan apakah client berhak mengakses file tersebut. Untuk mencegah user yang tidak berhak membaca dan memodifikasi file , user dan group id harus sama untuk kedua hosts. Setelah akses diberikan , client dapat mengaksesnya seolah – olah file atau direktori berada pada local disk.
          Label: 3 komentar | edit post
          Pengertian FTP(File Transfer Protocol)
          Unknown
          Pengertian FTP(File Transfer Protocol)



          FTP (File Transfer Protocol) adalah Program yang digunakan pada komputer berbasis Windows untuk mentransfer file (software atau dokumen) pada Internet. File Transfer Protokol (FTP) merupakan suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang support TCP/IP. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).

          Tujuan FTP 

           Tujuan dari FTP server sendiri adalah sebagai berikut :

              Men-sharing data;
              Menyediakan indirect atau implicit remote computer;
              Menyediakan teempat penyimpanan bagi user;
              Menyediakan transfer data yang reliable dan efisien;
          Kekurangan FTP

           FTP sebenarnya termasuk cara yang kurang aman untuk melakukan transfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text. Mode text yang dipakai untuk transfer data adalah format ASCII atau format Binary. Secara default, ftp menggunakan mode ASCII untuk transfer data. Karena pengirimannya tanpa enkripsi, maka username, password, data yang ditransfer, maupun perintah yang dikirim dapat di sniffing oleh orang dengan menggunakan protocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan).


           Cara kerja FTP

           FTP biasanya menggunakan dua buah port yaitu port 20 dan 21 dan berjalan exclusively melalui TCP. FTP server Listen pada port 21 untuk incoming connection dari FTP client. Biasanya port 21 untuk command port dan port 20 untuk data port. Pada FTP server, terdapat 2 mode koneksi yaitu aktif mode dan pasif mode.

          FTP sering dimanfaatkan oleh para programmer web yang langsung mengimplementasikan hasil kerjanya secara online. Sehingga ketika akan melakukan editing web, programmer tidak harus berada di tempat kerja/kantor, karena syarat utama adalah bisa online atau ada koneksi internet.
          Label: 0 komentar | edit post
          LAN Segmentasi
          Unknown
          LAN Segmentasi jaringan yaitu pembagian dalam sebuah jaringan. Hal ini dilakukan agar  tidak terjadi tabrakan ata (collision) dalam sebuah jaringan.

          Lapisan 2 switch menawarkan beberapa atau semua keuntungan sebagai berikut:
          • Tidak seperti hub dan repeater, switch memungkinkan beberapa aliran data untuk lulus secara bersamaan.
          • LAN switch digunakan untuk menghubungkan beberapa segmen LAN. LAN switching menyediakan berdedikasi, tabrakan bebas komunikasi antara perangkat jaringan, dengan dukungan untuk percakapan simultan.
          • Tabrakan - Switch mengurangi tabrakan pada segmen jaringan karena mereka menyediakan bandwidth didedikasikan untuk masing-masing segmen jaringan dan setiap segmen terhubung dalam domain tabrakan terpisah.
          • Bandwidth --- switch LAN memberikan kinerja yang sangat baik untuk pengguna individu dengan mengalokasikan bandwidth yang didedikasikan untuk setiap port switch (misalnya, masing-masing segmen jaringan).Teknik ini dikenal sebagai microsegmenting.Saklar Ethernet LAN meningkatkan bandwidth dengan memisahkan collision domain dan selektif meneruskan lalu lintas ke segmen yang sesuai.
          • Bandwidth Dedicated --- Switch memberikan bandwidth didedikasikan untuk pengguna melalui kelompok high-density switched dan beralih 10BaseT atau 100BaseT Ethernet.
          • VLAN --- LAN switch dapat mengelompokkan individu ke dalam kelompok kerja port beralih logis yang disebut VLAN, sehingga membatasi domain broadcast ke port VLAN yang ditunjuk anggota.VLAN juga dikenal sebagai domain dan domain beralih beralih otonom.Komunikasi antara VLAN membutuhkan router. 
          Alasan utama dari segmenting LAN menjadi lebih kecil adalah untuk mengisolate traffic dan untuk mencapai penggunaan bandwidth per user.
          • Tanpa adanya segmentation,  traffic jaringan lan akan menjadi lambat dan akan terjadi collisions.
          Penyebab umum:
          • Penggunaan komputer dalam jaringan semakin tinggi.
          • Jumlah  network traffic menjadi lebih padat.
          • Aplikasi yang membutuhkan High-bandwidth 
          LAN segmentation akan memperkecil collision dan broadcast domains jika menggunakan router dan switch.

          LAN segmentation akan memperkecil collision dan broadcast  domain jika menggunakan router dan switch.    
          Label: 0 komentar | edit post