Selasa, 25 Januari 2011

Core, Distribution, Access Layer [Cisco Minded]

 Core, Distribution, Access Layer [Cisco Minded]



1.  Core Layer
Pada layer ini bertanggung jawab untu mengirim traffic scara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency).
Kegagalan pada core layer dan desain fault tolerance untuk level ini dapat dibuat sbb :
Yang tidak boleh dilakukan :

Membuat PC Router cMenggunakan Mikrotik

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.
1. Install Mikrotik OS
– Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64
– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM
– Boot dari CDROM
– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)
– Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
– Setelah diinstall beres, PC restart akan muncul tampilan login
2. Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk
melakukan berbagai macam konfigurasi
– Login sebaga admin degan default password ga usah diisi langsung enter
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Di sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.
I. Langkah setting Mikrotik TEXT
Mari kita mulai dengan asumsi proses install sudah berhasil
1. Install – OK
2. Setting IP eth1 222.124.xxx.xxx (dari ISP)
perintah :
ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1
IP tersebut adalah IP public / IP yang yang ada koneksi Internet
3. Setting IP eth2 192.168.1.254
perintah :
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
IP tersebut adalah IP Local anda.
Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah
berikutnya, kalo belum ulangi dari langkah no 2.
4. Setting Gateway
perintah :
ip route add gateway=222.124.xxx.xxx (dari ISP)
5. Setting Primary DNS
perintah :
ip dns set primary-dns=203.130.208.18 (dari ISP)
6. Setting Secondary DNS
perintah :
ip dns set secondary-dns=202.134.0.155 (dari ISP)
7. Setting Routing masquerade ke eth1
perintah :
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap
di gunakan.

Membuat PC Router Menggunakan Windows

Langkah-langkah untuk membuat PC Router menggunakan Windows XP :
1. Rancanglah Topologi Jaringan
2. Sediakan sebuah PC sebagai Router, minimal 2 PC sebagai client, sediakan switch atau Hub jika anda ingin menggunakannya, namun dalam percobaan ini kita tidak menggunakannya, dua Ethernet Card, dan 2 Kabel UTP beserta konektor RJ-45 secukupnya.
3. Pasanglah Ethernet Card tersebut pada PC Router, Pasangkan juga Kabel UTP dengan konektor RJ-45 kemudian cobalah apakah kabel tersebut bisa atau tidak, jika tidak ulangi sekali lagi, jika ya pasangkanlah kabel tersebut pada Ethernet card dari PC Router ke PC Client, kemudian nyalakanlah computer anda, pastikan bahwa OS anda adalah Windows XP
4. Konfigurasilah IP anda sesuai dengan topologi yang telah anda buat sedemikian rupa, namun ada 2 hal yang perlu anda ketahui :
a. Anda bisa melakukan settingan satu gateway saja pada PC Router dimana gateway tersebut tidak boleh salah satu dari IP Router yang telah anda setting, untuk gateway client merupakan IP dari Lan Router yang terkoneksi langsung ke PC Client tersebut dimana IP Client harus 1 jaringan terhadap Router yang terkoneksi langsung oleh kabel penghubung.
b. Anda bisa melakukan settingan dua gateway juga pada PC Router dimana gateway LAN A (misalkan ada 2 LAN yaitu A dan B) merupakan IP dari LAN B dan begitu sebaliknya, untuk gateway PC Client merupakan IP dari Lan Router yang terkoneksi langsung ke PC Client tersebut dimana IP Client harus 1 jaringan terhadap Router yang terkoneksi langsung oleh kabel penghubung.
5. Pilih menu -> run -> regedit, pada regedit pilih HKEY_LOCAL_MACHINE ->SYSTEM -> current control set -> services -> tcpip -> parameters kemudian pilihlah IPEnableRouter, klik dua kali ubahlah nilai value datanya menjadi 1, kemudian restartlah PC Router anda.
6. Setelah melakukan IP Enable Router pada registry editor pada windows, lalu restartlah komputer (PC Router).

Membuat PC Router menggunakan Linux Ubuntu

 PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
aka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–
untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).
PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :

Membuat PC Router Menggunakan FreeBSD

Untuk membuat PC Router dengan FreeBSD terlebih dahulu kita harus mengumpulkan informasi mengenai skema alamat logikal dari jaringan yang ada. Sebagai contoh kita
asumsikan jaringan yang ada memiliki:
IP Addres Public = 210.100.12.130
IP Addres LAN = 192.168.12.65
Alamat jaringan LAN = 192.168.12.64 / 26
Router yang dibuat akan dilengkapi dengan Firewall menggunakan pf pada FreeBSD.
Jika menginginkan menggunakan iptables seperti pada Linux, kita dapat menggunakannya dengan menginstalasi iptables dari source.
Langkah-langkah pembuatan:
ü Siapkan komputer beserta 2 kartu jaringan yang telah terinstal sistem operasi FreeBSD.
ü Selanjutnya, karena dalam default kernel FreeBSD yang baru terinstal tidak
terdapat opsi tambahan untuk router maka kita harus mengkompilasi
ulang kernel. Tujuannya selain untuk memasukkan opsi-opsi yang dibutuhkan juga untuk merampingkan kernel sehingga dapat mempercepat waktu loading, menghemat memori. Langkah-langkah kompilasinya:

WPA, WPA2 dan WPA-PSK

WPA

WPA (bahasa Inggris: Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).
Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing-masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

    * Server
          o Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
    * Port
          o Nomor port yang digunakan adalah 1812.
    * Shared Secret
          o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Setelah komputer diinstall perangkat lunak otontikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client.
Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

Kamis, 20 Januari 2011

DMZ (demilitarized zone)


Firewall DMZ – memberikan suatu segmentasi jaringan jika anda perlu hosting public resources seperti web server dengan aman
Untuk menghubungkan jaringan private / business kita dengan jaringan public seperti jaringan Internet, tentulah kita harus mengatur aliran traffic paket dengan menggunakan perangkat Firewall yang diperkuat dengan policy keamanan. Dengan firewall, semua traffic dipaksa melalui satu check point tunggal yang terkosentrasi dimana semua traffic di kendalikan, di-authentikasi, di filter, dan di log menurut policy yang diterapkan pada firewall tersebut. Dengan cara ini, kita bisa mengurangi secara significant akan tetapi tidak menghilang kan traffic yang tidak kita harapkan yang akan mencapai jaringan private kita.

Kemudian bagaimana kalau kita akan meletakkan beberapa public resources (seperti server web) yang memang disediakan untuk bisa diakses oleh user umum dari internet dengan aman? Kita bisa menyediakan fasilitas web-server atau mail-server yang bisa diakses oleh public tanpa harus membiarkan mereka bisa leluasa masuk atau mengakses jaringan private corporate kita dengan jalan memberikan segmentasi pada system firewall kita dengan suatu jaringan perimeter atau lebih dikenal dengan Firewall dengan DMZ (Demilitarized Zones). Lihat juga firewall external – standard.


IDS (Intrusion Detection System)

Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Jenis-jenis IDS

Ada dua jenis IDS, yakni:
• Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.
• Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

Packet Filtering

Penapisan paket (bahasa Inggris: Packet filtering) adalah mekanisme yang dapat memblokir paket-paket data jaringan yang dilakukan berdasarkan peraturan yang telah ditentukan sebelumnya.
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya. Akhir-akhir ini, fitur packet filtering telah dimasukkan ke dalam banyak sistem operasi (IPTables dalam GNU/Linux, dan IP Filter dalam Windows) sebagai sebuah fitur standar, selain tentunya firewall dan router.
Implementasi
Packet filtering terbagi menjadi dua jenis, yakni:
• Static packet filtering (Penapisan paket statis)
• Dynamic packet filtering (Penapisan paket dinamis), atau sering juga disebut sebagai Stateful Packet Filter.

Packet Filtering diaplikasikan dengan cara mengatur semua packet IP baik yang menuju, melewati atau akan dituju oleh packet tersebut. Pada tipe ini packet tersebut akan diatur apakah akan di terima dan diteruskan atau di tolak. Penyaringan packet ini di konfigurasikan untuk menyaring packet yang akan di transfer secara dua arah (baik dari dan ke jaringan lokal). Aturan penyaringan didasarkan pada header IP dan transport header, termasuk juga alamat awal(IP) dan alamat tujuan (IP), protokol transport yang di gunakan(UDP,TCP), serta nomor port yang digunakan. Kelebihan dari tipe ini adalah mudah untuk di implementasikan, transparan untuk pemakai, relatif lebih cepat. Adapun kelemahannya adalah cukup rumitnya untuk menyetting paket yang akan difilter secara tepat, serta lemah dalam hal authentikasi. Adapun serangan yang dapat terjadi pada firewall dengan tipe ini adalah:

Proxy


Apa sih proxy???
Proxy adalah server yang berfungsi mewakili request yang ingin diteruskan ke Internet, sehingga jika ada request yang tidak diperbolehkan oleh proxy server yang emank udah di-set agar tidak me-redirect beberapa request ke Internet, maka akan langsung diputuskan(DC), oleh proxy server...
Biasanya proxy digunakan di kantor2x, perusahaan2x, yang hanya memperbolehkan karyawannya agar mengakses site2x yang berbau positif..


Kelebihan
  • Perhatikan kutipan dari Namikaze_Minato lagi
... sangat aman dari jangkauan beberapa trojan, ...
  • Bisa bypass situs yang diblok
  • Lebih lama terlacak. Karena itulah hacker selalu menggunakan proxy sebelum melancarkan aksinya

Rabu, 19 Januari 2011

Cara Kerja Firewall

Cara Kerja Firewall
1. Packet-Filter Firewall

 

Contoh pengaturan akses (access control) yang diterapkan dalam firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.

Fungsi Firewall

Fungsi Firewall
 
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator

1.      Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.
1. 1.    Proses inspeksi Paket
Inspeksi paket ('packet inspection) merupakan proses yang dilakukan oleh firewall untuk 'menghadang' dan memproses data dalam sebuah paket untuk menentukan bahwa paket tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemen-elemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:
• Alamat IP dari komputer sumber
• Port sumber pada komputer sumber
• Alamat IP dari komputer tujuan
• Port tujuan data pada komputer tujuan
• Protokol IP
• Informasi header-header yang disimpan dalam paket

Firewall


Definisi Firewall
 
Firewall adalah sebuah sistem yang berguna untuk mengamankan suatu wilayah dalam hal ini adalah suatu lingkungan sistem agar terlindungi dari hal-hal yang tidak diinginkan, firewall akan memfilter apa saja yang diperbolehkan masuk dalam sustu lingkungan sistem, jadi firewall bisa berupa apapun baik hardware maupun software. Firewall dapat digunakan untuk memfilter paket-paket dari luar dan dalam jaringan dimana ia berada. Jika pada kondisi normal semua orang dari luar jaringan anda dapat bermain-main ke komputer anda, dengan firewall semua itu dapat diatasi dengan mudah.
Firewall merupakan perangkat jaringan yang berada di dalam kategori perangkat Layer 3 (Network layer) dan Layer 4 (Transport layer) dari protokol 7 OSI layer. Seperti diketahui, layer 3 adalah layer yang mengurus masalah pengalamatan IP, dan layer 4 adalah menangani permasalahan port-port komunikasi (TCP/UDP). Pada kebanyakan firewall, filtering belum bisa dilakukan pada level data link layer atau layer 2 pada 7 OSI layer. Jadi dengan demikian, sistem pengalamatan MAC dan frame-frame data belum bisa difilter. Maka dari itu, kebanyakan firewall pada umumnya melakukan filtering dan pembatasan berdasarkan pada alamat IP dan nomor port komunikasi yang ingin dituju atau diterimanya.
Bagamana sebuah firewall melindungi anda? Pengertian firewall dalam bentuk yang sederhana, sebuah firewall memeriksa permintaan komunikasi anda (traffic jaringan) dan memutuskan, berdasarkan rule yang sudah anda definisikan kedalam firewall apa yang boleh dan apa yang tidak boleh lewat. Diatas kertas fungsi memang segampang itu, akan tetapi dalam kenyataannya kekompleksan timbul dalam mencapai tujuan ini. Dan setiap method mempunyai kekuatan dan kelemahan nya masing-2.


External Firewall Dengan Dua DMZ
Perhatikan diagram firewall diatas ini. Firewall sudah didesign agar traffic dari internet hanya boleh lewat hanya untuk protocol WEB (tcp=80) saja untuk bisa mengakses ke Web server yang ada di DMZ2. Seentara inbound internet tidak boleh masuk ke DMZ1 dimana SQL server berada. Traffic dari internet tidak boleh masuk ke server SQL, SQL hanya boleh diakses oleh WEB server dan sebaliknya.
Secara tradisional, corporate mengimplementasikan firewall hanya pada perimeter dari suatu jaringan – yaitu di ujung jaringan yang menghadap langsung kepada dunia luar alias Internet. Akan tetapi jaringan tradisional ini telah berubah. User di rumah terhubung dengan koneksi Internet kecepatan tinggi (Broadband) seperti Cable dan DSL, dan data sensitive dan critical disimpan didalam hard sik local komputer. perubahan ini sering memerlukan adanya suatu perlindungan local host dengan software firewall nya sendiri. Dan disinilah sebuah personal firewall mengambil peran.

Konfigurasi PC Router Windows dengan Linux


1.      Pertama, saya melakukan setting pada PC windows (host 4) di jaringan 192.168.15.0/24 dengan memberi IP address 192.168.15.2 netmask 255.255.255.0, kemudian gateway-nya diarahkan ke alamat 192.168.15.1 (alamat PC router yang berhubungan dengan network 192.168.15.0/24). Caranya adalah :
- masuk ke menu Local Area Connetion Properties -> Internet Protocol (TCP/IP) Properties -> setting IP address, subnetmask, dan default gateway-nya
2.      Sebelum melakukan setting pada PC Router, terlebih dahulu saya melakukan setting pada jaringan 192.168.12.0/24 yaitu dengan memberi IP address pada PC Linux (host 1) dengan alamat 192.168.12.4, karena pake Linux maka NIC (Network Interface Card) atau yang lazim dikenal LAN Card akan terdeteksi sebagai ethx (eth0 atau eth1), asumsi bahwa yang terdeteksi ialah eth0 maka cara setting :
# ifconfig -a (melihat interface yang terdeteksi)
# ifconfig eth0 192.168.12.4 netmask 255.255.255.0 (setting IP address)

Konfigurasi PC Router


Router PC : dimana PC dapat difungsikan sebagai router selama memiliki labih dari satu interface jaringan, mampu memforward paket IP, serta menjalankan program untuk mengatur routing paket. Biasanya uyang digunakan adalah PC-Multihomed yaitu komputer yang memiliki lebih dari satu NIC ( Network Interface Card). Konfigurasi PC Router dengan default gateway ini sangat mudah dapat kita lakukan dengan :

Dengan Default Gateway

1. Siapkan 2 buah komputer yang memiliki 2 buah NIC yang ada di dalamnya dan menggunakan system Operasi Windows 2000 atau 2003 server (PC Multihomed)
2. Siapkan juga 3 buah komputer sebagai klien dari PC Router dengan spesifikasi terserah anda (Windows 98, Me, 2000, atau XP)
3. Konfigurasikan jaringan anda seperti gambar dibawah ini,
Mekanisme pencarian tujuan dari gambar diatas adalah :
- Untuk mekanisme tujuan dari komputer A ke komputer C, pertama sekali komputer A akan menanyakan alamat IP yang dituju ke PC Router 1 melalui gateway 192.168.10.1 karena rute yang diberikan oleh komputer A adalah ke gateway 192.168.10.1 yang merupakan alamat IP NIC 1 pada PC Router 1. Kemudian PC Router 1 akan memeriksa pada table routing yang dimiliki oleh PC Router.


Setelah memeriksa pada table routing yang dimiliki oleh PC Router 1 dan ternyata tidak dimiliki olehnya, maka rounting akan diarahkan menggunakan default gateway yang dimiliki oleh PC Router 1 ke PC Router 2 melalui gateway 128.10.1.2. PC Router 2 akan memeriksa table routing yang dimilikinya,



Dedicated Router



Dedicated Router, yaitu sebuah device khusus yang dibuat oleh pabrik. Misal Cisco (http ://www.cisco.com). Router yang berdiri sendiri yaitu sebuah peralatan yang berfungsi melakukan proses hubungan koneksi dua buah model jaringan atau lebih.

Dedicated Router, yaitu perangkat jaringan yang memiliki fungsi sebagai router murni yang sudah didesain oleh vendornya masing – masing

Router Network

Pengertian Router

Router adalah suatu perangkat yang mengirimkan paket data antar jaringan yang memiliki protokol berbeda. Router sangat
banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router.
Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama
dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil
ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam
beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya.
Router bekerja di lapisan ke-3 OSI layer.

Fungsi Router
  • Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
  • Mengatur jalur sinyal secara effisien
  • Mengatur Pesan diantara dua buah protocol yang berbeda.

Jenis - Jenis Router
 
Secara umum, router dibagi menjadi dua buah jenis, yakni:
  • static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang di setting secara manual oleh para administrator jaringan.
  • dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

Perbedaan PHP4 dan PHP5

Perbedaan yang paling mendasar menurutku pada saat belajar yaitu, ketika menulis :
Index.html



Lalu skrip tes.php :




Di php4 berhasil dengan Output misal : “Selamat datang ImamZW”. Tapi ketika dicoba di php5, tidak muncul.
Setelah diselidiki lebih jauh…masalahnya adalah, di php5 proses tersebut harus melalui proses pembacaan parameter name pada form dengan metode yang digunakan form.
Untuk skrip di atas, menggunakan parameter method = get. Berarti di php5 harus didefinisikan segala parameter name menjadi :
$_GET[‘nama_field’];
atau untuk contoh diatas maka :
$_GET[‘nama’];
Barulah skrip tersebut jalan :
tes.php :


Dari perubahan yang cukup signifikan di atas, maka aku berfikir, pastilah banyak perubahan2 seperti kasus di atas. Benarlah perkiraan Aku, seperti parameter REMOTE_ADDR, harus didefinisikan terlebih dahulu melalui parameter $_SERVER yang di php4 tidak memerlukannya
$_SERVER[‘REMOTE_ADDR’];  // Bisa digunakan untuk kebutuhan LOG  (informasi IP klien).
Untuk lebih tau banyak tentang ketentuan tersebut, bisa dilihat dari info server (misal di XAMPP v.5) :
Buat skrip dengan nama apa saja, misal phpinfo.php kemudian masukan skrip berikut :


Perbedaan Versi PHP6 dengan PHP Versi sebelumnya

1. Mendukung Unicode
Pasti anda bingung dengan istilah Unicode, dan ingin bertanya apa Unicode? Unicode adalah satu cara dalam pengaturan kode biner untuk text dan bentuk tulisan lainnya. Metoda ini diharap dapat menjembatani berbagai karakter yang tidak sama dengan tulisan latin. Contohnya tulisan Cina, Arab, Aksara Bali, dan lain sebagainya.
Unicode mendukung seluruh sistem penulisan yang ada di dunia ini. Unicode merupakan karakter set dengan kemampuan multi-lingual(multi bahasa). Saat ini hampir seluruh os mendukungnya. Unicode merupakan sistem pengkodean yang digunakan selain ASCII dan EBCDIC pada system kompoter. Istilah Unicode ini sering juga disebut dengan Double Buye Character. Set karakter ASCII yang menggunakan dua bytes untuk tiap karakter. Mampu mengolah 65.536 kombinasi karakter sehingga mampu mengolah kata dari beragam bahasa di dunia.
2. Register Global di tiadakan
Pasti bingung lagi dengan istilah Register Global? Register Global adalah merupakan salah satu pengaturan yang berada di dalam file php.ini yang bertugas untuk mengatur apakah variabel-variabel EGCPS (environment, get, post, cookie, server) akan didaftarkan sebagai variabel global atau tidak.
Biasanya pengaturan defaultnya untuk register globals adalah on tetapi ada juga di beberapa webserver seperti xampp defaultnya off.
Sekarang apa bedanya register globals on dengan off ? Bedanya adalah apabila pengaturan register globals on maka kita dapat menyebutkan nama variabelnya yang berasal dari get, post, cookie, session, dan server secara langsung misalnya $simpan, Contoh :



PHP

PHP adalah salah satu bahasa pemrograman dalam pembuatan web. PHP bersifat server side
dan bisa dikoneksikan dengan database seperti MySQL, PostgreSQL, SQL server, Oracle dsb.
Kareba PHP bersifat server side, maka untuk dapat menjalankan PHP pada browser, maka anda
diharuskan terlebih dahulu menginstall web server yang bisa anda dapatkan secara gratis dari
internet, misalnya Apache, PHP Triad, PWS, Wammp, Xampp, dsb.


 
PHP disimpan dalam file berekstensi .php, .php3 atau .phtml, itu tergantung dengan settingan
PHP anda, tetapi secara umum ekstensi file PHP adalah .php. Kode PHP menyatu dengan tag –
tag HTML dalam satu file. Kode PHP diawali dengan tag .
Ketik sintak seperti di bawah ini menggunakan notepad atau program lain yangbisa
mendukung file PHP. Kemudian simpan di direktori web server anda biasanya bernama htdocs
dengan nama info.php.

phpinfo();
?>

Setelah disimpan, aktifkan web server dan buka browser anda kemudian ketik localhost/info.php.
Setelah anda ketik alamat tadi, kemudian akan muncul tampilan seperti dibawah ini: 


Struktur penulisan dalam PHP, sama seperti dalam C++, yaitu setiap pernyataan diakhiri oleh
semicolon ( ; ) dan bersifat case sensitive untuk penulisan nama variabel. Cara penulisan
komentar dalam PHP juga sama dengan C++.

Senin, 17 Januari 2011

Aplikasi WDS (Wireless Distribution System )

Wireless WDS

Wireless Distribution System (WDS) Memungkinkan Interconnection Beberapa Access Point Dalam Suatu Environment Wireless Network
Dengan Wireless Distribution System (WDS) memungkinkan jaringan wireless dikembangkan menggunakan beberapa access point tanpa harus memerlukan backbone kabel jaringan untuk menghubungkan mereka, seperti cara tradisional. Keuntungan yang bisa kelihatan dari Wireless Distribution Systemdibanding solusi lainnya adalah bahwa dengan Wireless Distribution System, header MAC address dari paket traffic tidak berubah antar link access point. tidak seperti pada proses encapsulation misalnya pada komunikasi antar router yang selalu menggunakan MAC address pada hop berikutnya.
Suatu access point bisa menjadi sebuah station utama, relay, atau remote base station. Suatu base station utama pada umumnya dihubungkan dengan system Ethernet. Base station relay merelay station-2 kepada base station utama atau relay station lainnya. Remote base station menerima koneksi dari clients wireless dan melewatkannya ke main station atau ke relay station juga. Koneksi antar clients menggunakan MAC address dibanding memberikan spesifikasi IP address.
Semua base station dalam Wireless Distribution System (WDS) harus dikonfigure menggunakan channel radio yang sama, methoda inkripsi (tanpa inkripsi, WEP, atau WAP) dan juga kunci inkripsi yang sama. Mereka bisa dikonfigure dengan menggunakan SSID (service set identifiers) yang berbeda sebagai identitas. Wireless Distribution System (WDS) juga mengharuskan setiap base station untuk bisa melewatkan kepada lainnya didalam system.
Wireless Distribution System (WDS) bisa juga direferensikan sebagai mode repeater karena dia bisa tampak sebagai Bridge dan juga menerima wireless clients pada saat bersamaan (tidak seperti system bridge tradisional). Tetapi perlu juga diperhatikan bahwa throughput dalam metoda ini adalah menjadi setengahnya untuk semua clients yang terhubung secara wireless.
Wireless Distribution System (WDS) bisa digunakan dalam dua jenis mode konekstivitas antar Access point
  • Wireless Bridging dimana komunikasi access points Wireless Distribution System hanya satu dengan lainnya (antar AP) dan tidak membolehkan wireless clients lainnya atau Station(STA) untuk mengaksesnya.
  • Wireless repeater dimana access point berkomunikasi satu sama lain dan juga dengan wireless Station (STA)
Ada dua kerugian dalam system Wireless Distribution System (WDS) ini:
  • Troughput efektif maksimum adalah terbagi dua setelah transmisi pertama (hop) dibuat. Misalkan, dalam kasus dua router dihubungkan system Wireless Distribution System (WDS), dan komunikasi terjadi antara satu komputer yang terhubung ke router A dengan sebuah laptop yang terhubung secara wireless dengan salah satu access point di router B, maka troughputnya adalah separuhnya, karena router B harus re-transmit informasi selama komunikasi antara dua belah sisi. Akan tetapi jika sebuah komputer dikoneksikan ke router A dan notebook di koneksi kan ke router B (tanpa melalui koneksi wireless), maka troughput tidak terbelah dua karena tidak ada re-transmit informasi.
Kunci inkripsi yang secara dinamis di berikan dan dirotasi biasanya tidak disupport dalam koneksi Wireless Distribution System (WDS). Ini berarti dynamic inkripsi WPA (Wi-Fi Protected Access) dan technology dynamic key lainnya dalam banyak kasus tidak dapat digunakan, walaupun WPA menggunakan pre-shared key adalah memungkinkan. Hal ini dikarenakan kurangnya standarisasi dalam issue ini, yang mungkin saja di selesaikan dengan standard 802.11s mendatang. Sebagai akibatnya cukuplah kunci static WEP dan WPA yang bisa digunakan dalam koneksi Wireless Distribution System, termasuk segala station yang difungsikan sebagai access point WDS repeater. Akan tetapi sekarang ini sudah banyak vendor yang telah engadopsi standard 802.11i dalam produk access point mereka sehingga WPA / WPA2 adalah standard keamanan koneksi mereka (setidaknya yang mereka claim).
Gambar dibawa ini adalah access point yang dihubungkan dengan WDS Link point-to-point.


WDS Point to Point - Diagram
Dengan Wireless Distribution System, anda bisa membangun infrastrucktur wireless tanpa harus membangun backbone kabel jaringan sebagai interkoneksi antar bridge. Wireless Distribution System fitur memungkinkan kita membuat jaringan-2 wireless yang besar dengan cara membuat link beberapa wireless access point dengan WDS Links. Wireless Distribution System normalnya digunakan untuk membangun jaringan yang besar dimana menarik kabel jaringan adalah tidak memungkinkan, alias mahal, terbatas, atau secara fisik tidak memungkinkan untuk ditarik.


WDS Point to Multi Point
Gambar diatas ini adalah contoh konfigurasi WDS Link yang menghubungkan Point to multi point WDS Link. Sementara gambar dibawah berikut ini menggambarkan contoh diagram WDS Link yang berfungsi sebagai WDS Repeater.



Bridge mode


Untuk aplikasi bridge mode, wireless LAN biasanya digunakan untuk menghubungkan antar-LAN (LAN to LAN) yang saling terpisah karena jarak antar gedung tidak terlalu jauh (ratusan meter) maka wireless LAN dapat sebagai alternative solusi. Konfigurasi jaringan tersebut dilakukan dengan memakai 2 AP, satu sebagai AP dan pasangannya dilakukan sebagai AP clien.
Cara setting sebagai model bridge mode adalah
  •       Pilih AP sebagai fungsi bridge
  •    Dua AP yang digunakan sebagai bridge dimaksud harus dikonfigurasi dengan SSID dan channel frekuensi yang sama 



Baca selengkapnya...