Kamis, 29 September 2016

Keamanan Jaringan Komputer

Jaringan komputer (saya sering menyebutnya dengan Jarkomp) adalah sebuah sisrem yang terdiri atas komputer-komputer dari perangkat jaringan yang saling terhubung satu sama lain melalui media komunikasi (media jaringan) dan desain untuk dapat saling berbagi sumber daya, berkomunikasi serta mengakses informasi.

Fungsi Keamanan Jaringan Komputer, untuk memonitor akses jaringan dan mencegah (memelihara, memfilter, menjaga, melindungi,dll) penyalahgunaan data/informasi serta sumber daya jaringan oleh pihak tidak sah.

Contoh bentuk ancaman jaringan :

1. Memaksa masuk(brute force)
2. Denial of service ( DOS)
3. Ip spoofing
4. DNS Forgery
5. DNS cache poisoning
6. Spoofing
7. Spam atau bisa juga berbentuk junk mail
8. Crackers
9. Malicious Code/Malware( virus, worm trojan, bots )

Prinsip Keamanan Jaringan 
Menurut Jay Ramachandran pada bukunya "Designing security Architecture Solutions"

1. Authentication
2. Authorization/Access Control
3. Privacy/Confidentiality
4. Integrity
5. Availability
6. Non-Repudiation
7. Auditing



Instalasi Jaringan WAN

Sebelum ke Instalasi sebaiknya saya memposting hal-hal yang berkaitan dengan jaringan WAN. Jaringan WAN adalah jaringan komunikasi data yang tersebar pada suatu area geografis yang besar. WAN selalu menggunakan fasilitas transmisi yang disediakan oleh perusahaan telekomunikasi.

Sebelum instalasi jaringan WAN, beberapa peralatan yang perlu dipersiapkan, diantaranya :
1. Router
2. Modem
3. Switch ( Boleh menggunakan boleh tidak)

Berikut topologi jaringan WAN yang akan kita gunakan :

Langkah pertama adalah dengan memasangkan perangkat seperti topologi di atas, dengan memasang modem ke ether1 di router dan LAN (switch) di ether2 di router.

Setting ip address pada router, biasanya saya menggunakan winbox, memperoleh ip address pada ether1 (modem) secara otomatis, kita bisa menggunakan DHCP client.
>IP>DHCP client>add
masukan interface ether 1, karena modem tersambung ke ether1, usahakan semua keterangan di centang, jika anda tidak ingin ribet dalam membuat DNS, gateway.

kemudian anda akan mendapakan Ip untuk ether1 (misalnya 192.168.1.5/24), setelah itu anda tinggal memasukkan ip address untuk ether2.

>ip>addresses>add
masukan address (disini saya menggunakan 192.168.88.1/24) dan interface yang terhubung ke komputer ( ether2)

setelah itu kita seting NAT pada firewall
>ip>firewall>nat>add
isi chain=srcnat out.interface=ether1(karena yang terhubung ke internet) dan pada tab action pilih action=masquerade

nah sejauh ini anda sudah berhasil mengkonfigurasi router agar komputer terhubung dengan internet, namun anda juga harus menyeting iip address komputer anda. jika anda ingin menggunakan dhcp pada komputer anda, anda bisa menggunakan dhcp server pada router dengan interface ether2.

sekian yang bisa saya posting untuk kali ini, jika ada yang kurang saya mohon beritahu saya,,:)

Rabu, 28 September 2016

MikroTik ( TCP/IP)


TCP/IP merupakan suatu aturan atau standar yang mengizinkan atau mengatur terjadinya hubungan, komunikasi dan perpindahan data antara dua atau lebih titik komputer.
Protocol menentukan prosedur pengiriman data, berikut beberapa protokol yang sering digunakan :

  1.   Transmission control protocol (TCP) 
  2.    User Datagram Protocol (UDP) ->DNS 
  3.     Internet Control Message Protocol (ICMP) -> Ping traceroute
  4.     Hyper Text Transfer Protocol (HTTP) -> web
  5.    Post Office Protocol (POP3) ->email
  6.    File Transfer Protocol (FTP)
  7.    Internet Message Access Protocol (IMAP) - >email

Ada beberapa macam IP, yaitu Ip Address, Ip Privat, Ip public, Ip Bogon, dsb.
Ip Address , adalah  alamat yang digunakan untuk pengalamatan suatu PC / host secara logic.
Ada beberapa jenis Ip Address :

  •  Ip Address versi 4 (Ipv4) 
  •  Ip Address versi 6 (Ipv6)

Ip Address versi 4 diekspresikan dalam  notasi desimal bertitik, yang dibagi ke dalam 4 buah oktet berukuran 8 bit.
Nilai Ip Address versi 4 berkisar antara 0 hingga 255 (2^0 s/d  2^7)

Ip Privat adalah ip yang digunakan untuk jaringan local (LAN)
Alokasi Ip privat adalah :

1. 10.0.0.0-10.255.255.25
2. 172.16.0.0-172.31.255.255
3. 192.162.0.0-192.167.255.255

selain ip diatas, itu merupakan ip publik. jadi Ip publik adalah Ip yang digunakan untuk koneksi jaringan global seperti internet secara langsung dan bersifat unik(berbeda-beda).

Adapun yang dimaksud Ip bogon adalah ip yang tidak dipakai karena tidak diatur dalam aturan organisasi internet, biasanya muncul karena kesalahan konfigurasi yang tidak disengaja atau untuk tujuan tertentu. contohnya :0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8, biasanya memakai 172, atau 0 diawal atau diakhir. Ip bogon dapat difilter menggunakan ACLS atau BGP Blackholing.

Sumber = modul MTCNA v3