1. Katagori= Pengetahuan dan pemahaman
A. Jenis - Jenis Sistem Operasi Jaringan
UNIX
- Multiuser dan multitasking operating system
- Dibuat di Bell Laboratories awal tahun 1970an
- Tidak user friendly
- Dapat menangani pemrosesan yang besar sekaligus menyediakan layanan internet seperti web server, FTP server, terminal emulation (telnet), akses database, dan Network File System (NFS) yang mengijinkan client dengan sistem operasi yang berbeda untuk mengakses file yang disimpan di komputer yang menggunakan sistem operasi LINUX
- Trademark dari UNIX sekarang dipegang oleh the Open Group.
- Dahulu digunakan sebagai LAN-based network operating system
- Dibuat oleh Novell, Inc.
- Banyak digunakan pada awal sampai pertengahan tahun 1990-an
- Konsep: pembagian disk space dan printer
- Pengembangan
2. Caching: meng-caching file yang sedang aktif
3. Netware Core Protocol (NTP) lebih efektif: tidak perlu ada acknewledgement untuk setiap permintaan atau data yang dikirim
4. Pelayanan selain file dan printer sharing seperti web, email, database, TCP/IP, IPX, dll.
OS/2
- 32-bit operating system yang dibuat IBM dan Microsoft, tetapi sekarang dikelola hanya oleh IBM
- Mirip seperti windows tetapi mempuyai feature yang dimiliki oleh Linux dan Xenix
- Pengguna akan dihentikan diakhir tahun 2006
- IBM menggunakan Linux dan keluarga Windows
- Dibuat oleh Microsoft sbagai kelanjutan dari OS/2 versi mereka
- Versi dan keluarga Windows NT:
2. Windows 2000 (NT 5.0)
3. Windows 2000 Professional (workstation version)
4. Windows 2000 Server
5. Windows 2000 Advanced Server
6. Windows 2000 Datacenter Server
7. Windows Server 2003
8. Windows XP
1. ancaman atau serangan yang bisa terjadi dari keamanan jaringan adalah
• Serangan fisik terhadap keamanan jaringanKebanyakan orang beranggapan bahwa serangan terhadap keamanan jaringan cenderung pada non-hardwarenya saja, tetapi sebenarnya serangan tersebut bisa terjadi pada hardware itu sendiri. Sebagai contoh saat jaringan kita dihack oleh orang lain, maka software baik data, file ataupun aplikasi akan rusak yang bisa juga menyebabkan hardware kita tidak bekerja secara normal, sehingga hardware kita akan mengalami kerusakan.
Serangan fisik apa yang bisa membahayakan jaringan?
o Pencurian perangkat keras komputer atau perangkat jaringan
o Kerusakan pada komputer dan perangkat komunikasi jaringan
o Wiretapping; atau penyadapan
o Bencana alam
• Serangan logik terhadap keamanan jaringan
Serangan logic pada keamanan jaringan adalah hal yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Diantara serangan yang bisa terjadi adalah :
- SQL Injection adalah Hacking pada sistem komputer dengan mendapat akses Basis Data pada Sistem
- DoS (Denial of Service) adalah Serangan pada Sistem dengan mengabiskan Resource pada Sistem.
- Traffic Flooding adalah Serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan.
- Request Flooding adalah Serangan dengan membanjiri banyak Request pada Sistem yang dilayani Host sehingga Request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut.
- Deface adalah adalah Serangan pada perubahan tampilan
- Social Engineering adalah Serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
- Malicious Code adalah Serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse.
- Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
- Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
- Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan scipt perintah yang membuat sistem rentan gangguan.
2. persyaratan alat-alat untuk membangun server firewall
Packet Sniffer adalah Serangan Menangkap paket yang lewat dalam sebuah Jaringan. Peralatan yang dapat memonitor proses yang sedang berlangsungSpoofing; Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP).
Remote Attack; Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi
Hole; Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi
Phreaking; Perilaku menjadikan sistem pengamanan telepon melemah
1. Peralatan pemantau kemungkinan ancaman dan serangan terhadap keamanan jaringan
“intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupunmelalui mekanisme lain. Ada berbagai cara untuk memantau adanya intruder. Ada yang sifatnya aktif dan pasif. IDS cara yang pasif misalnya denganmemonitor logfile. Contoh software IDS antara lain:
• Autobuse, mendeteksi probing dengan memonitor logfile.
• Courtney, mendeteksi probing dengan memonitor packet yang lalu lalang
• Shadow dari SANS
2. Menentukan kebijakan, Penentuan Kebijakan merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh kebijakan yang di terapkan. Diantaranya:
a. menentukan apa saja yang perlu dilayani.
b. menentukan individu atau kelompok yang akan dikenakan kebijakan tersebut.
c. menentukan layanan yang akan dibutuhkan oleh pengguna jaringan.
3. Menyiapkan software atau hardware yang akan digunakan, baik itu operating system yang mendukung atau software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.
4. Melakukan tes konfigurasi
Pengujian terhadap firewall yang telah selesai dibangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool - tool yang biasa dilakukan untuk mengaudit seperti nmap. Bastion Host adalah sistem/bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh administrator atau dapat disebut bagian terdepan yang dianggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpenting dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik. Umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan (misal , Unix, linux, NT). (Utomo, 2016)
B. Karakteristik perangkat Jaringan Nirkabel
Jenis-Jenis Router
Secara umum, router tersebut dikelompokkan dalam dua jenis, yakni router statis dan router dinamis. Router statis (static router) adalah router yang mempunyai tabel routing dengan kondisi statis yang diatur dengan cara manual oleh pihak administrator jaringan. Sementara router dinamis (dynamic router) adalah router yang mempunyai dan membuat tabel routing dengan kondisi dinamis dengan cara membaca lalu lintas jaringan, juga saling berhubungan dengan beberapa router lainnya. Berdasarkan jenisnya, router sendiri dibagi dalam 3 jenis, berikut ini ketiga jenis router tersebut beserta penjelasannya: 1. Router PC Router PC adalah Sistem Operasi yang memiliki fasilitas untuk mensharing atau membagi IP Address. Router PC merupakan computer yang dibuat sedemikian rupa sehingga bisa berfungsi sebagai router. Yang paling banyak digunakan adalah system operasi Mikrotik.
2. Router Hardware Router Hardware adalah sistem perangkat yang memiliki kemampuan seperti halnya router, sehingga hardware atau perangkat keras tersebut bisa membagi, memancarkan, serta juga mensharing IP Address. 3. Router Aplikasi Router Aplikasi adalah aplikasi yang dapat diinstal pada Sistem Operasi sehingga bisa membuat Sistem Operasi bersangkutan memiliki kemampuan seperti halnya router, contohnya WinProxy, WinRoute, SpyGate dan juga WinGate. Berdasarkan pada cara pengiriman datanya, routing tersebut dibagi menjadi dua jenis yaitu routing langsung dan routing tidak langsung. Routing langsung tersebut adalah routing dengan cara mengirim data dari satu alamat IP kepada alamat IP yang lain tanpa harus melalui sebuah host. Seperti sebuah komputer yang memiliki alamat IP A hendak mengirimkan data pada alamat IP B, maka datanya tersebut akan bisa langsung dikirim.
Akan tetapi untuk routing tidak langsung sedikit berbeda, data yang dikirimkan tersebut harus lah lebih dulu melewati host lainnya, Sebagai contoh misalnya data yang dikirim oleh alamat IP A pada alamat IP B haruslah melewati IP C lebih dahulu sebelum kemudian disampaikan ke alamat IP B. Contoh Nirkabel Router
TP-link WR-841N Salah satu wireless routers N300 yang paling ekonomis adalah TP-link WR841N. Wifi router ini ekonomis dengan harga dibawah 250 ribu ruphs cukup buat dirumah standard dengan layanan internet Cable. Model dari router ini termasuk kemasan baru dibanding seri-seri router TP-link sebelumnya yang dikemas hanya dengan kotak persegi alias kotak sabun. Customer rating sangat bagus yaitu 4.2 dengan skala 5 bintang diantara 7800 reviewers (Sep 2015). 1. Macam-macam AntenaA. Antena GridAntena ini merupakan salah satu antena wifi yang populer,sudut pola pancaran.Antena ini lebih fokus pada titik tertentu sesuai pemasangannya. komponen penyusunya yaitu : 1. Reflector 2. Pole 3. Jumper, fungsinya menghubungkan antena dengan radio. Antena grid ada 2 macam dengan frekunsi yang berbeda yaitu 5,8 Ghz dan 2,4 Ghz .Perbedaan terdapat pada pole nya. B. Antena SectorialAntena sectoral hampir mirip dengan antena omnidirectoral,yang juga di gunakan untuk access point to serve a point-to-multi-point (P2MP) links.Dapat menampung hingga 5 client.Beberapa antena sectoral di buat tegak lurus dan ada juga yang horizontal. Umumnya antenna sectorial mempunyai polarasi vertikal, beberapa diantaranya juga mempunyai polarasi horizontal. Antena Sektorial umumnya mempunyai penguatan lebih tinggi dari antenna omni sekitar 10-19 dBi. Sangat baik untuk memberikan servis di daerah dalam jarak 6-8 km. Tingginya penguatan pada antenna sectorial biasanya di kompensasi dengan lebar pola radiasi yang sempit 45-180 derajat. Jelas daerah yang dapat di servis menjadi lebih sempit, dan ini sangat menguntungkan. Antena Sectorial biasanya di letakan di atas tower yang tinggi, oleh karena itu biasanya di tilt sedikit agar memberikan layanan ke daerah di bawahnya. C. Antena Flat
Fungsinya sama seperti antena grid yaitu memfokuskan ke satu titik.antena ini hanya di gunakan untuk jarak yang dekat dan tidak untuk jarak yang jauh,karena frequency nya kecil. D. Antena Rocket Fungsi nya point-to-point memiliki jangkauan sinyal yang jauh,produk wireless ubiquiti.menggunakan radio rocket M5,cara settinganya menggunakan browser. Antena Rocket 30 dBi 5,8 Ghz E. Antena OmniredictionalAntena Omnidirectoral yaitu jenis antena yang memiliki pola pemancaran sinyal ke segala arah dengan daya sama,untuk menghasilkan cakupan area yang luas, antena dengan daya sistem yang memancar secara seragam dalam satu pesawat dengan bentuk pola arahan dalam bidang tegak lurus. Antena ini akan melayani atau hanya memberi pancaran sinyal pada sekelilingnya atau 360 derajat. F. Antena Omni slotted maveguideAntena omni slotted maveguide ini merupakan salah satu antena omnidirectoral untuk memancarkan sinyal wireless LAN 2,4 Ghz,dengan polarisasi horizontal.memiliki kemampuan yang sangat bagus dan mampu meningkatkan jangkauan yang lebih jauh. G. Antena ParabolikAntena Parabolik (Solid Disc) : Memiliki fungsi dan frekuansi yang sama dengan antena grid, tetapi antena ini memiliki jangkauan lebih jauh dan lebih fokus dibandingkan antena Grid. Antena Solid Disc biasanya digunakan untuk aplikasi point to point jarak jauh.
H. Antena Wajan bolik
Jenis antenna ini sering digunakan di sisi client pada jaringan RT/RW-net, jaringan ini sudah di legalkan oleh pemerintah pada tahun 2005, untuk akses jaringan ini kita memerlukan perangkat keras berupa Akses point, WLAN, dan juga USB wi-fi yang bekerja pada frekwensi 2,4 Ghz. Antena wajan bolik dapat digunakan untuk memperkuat sinyal Hotspot (seperti Mall, Kampus, Kafe, Pusat kota atau tempat yang menyediakan “FREE HOTSPOT/HOTSPOT AREA”) dengan jangkauan Hotspot s/d 1 km ( tanpa halangan seperti gedung tingkat atau kondisi geografis). I. Antena YagiAntena Yagi adalah jenis antena radio atau televisi yang diciptakan oleh Hidetsugu Yagi. Antena ini dilengkapi dengan pengarah dan pemantul yang berbentuk batang.
1. Fungsi server autentifikasi adalah
- Memferifikasi / validasi identitas user yang akan masuk ke system
- Melindungi data dari user yang tidak berhak mengakses
- Salahsatu kesempatan bagi pengguna dan pemberi layanan dalam proses pengaksesan resource (pihak pengguna harus mampu memberikan informasi yang dibutuhkan pemberi layanan untuk berhak mendapatkan resourcenya, Sedang pihak pemberi layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak akan dapat mengakses resource).
2. Cara kerja server autentifikasi :
Pada saat komputer client akan menghubungkan diri dengan jaringan maka server autentifikasi akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam database server autentifikasi untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user.Contoh dari server autentifikasi adalah- Radius Server
- Proxy Server dengan NCSA Users
- Samba server dengan autentifikasi
Tidak ada komentar:
Posting Komentar