Thursday, June 2, 2016

Rangkuman Buku Paket TKJ Seri C SMK/MAK

Tabel Konten

BAB 1: MELAKUKAN INSTALASI PERANGKAT JARINGAN BERBASIS LUAS (WIDE AREA NETWORK)

A. MENJELASKAN PERSYARATAN WIDE AREA NETWORK (WAN)

1. Tinjauan Insfrastruktur Wireless Internet

WiFi (Wireless Fidelity) merupakan istilah umum untuk peralatan wireless LAN, atau dikenal juga dengan WLAN. Daya jangkauan nya antara 100m-8km tergantung peralatan dan antena yang digunakan. Biasanya internet wireless berkerja pada protokol standar IEEE 802.11x.x, antara lain:
  1. IEEE 802.11 pada frekuensi 2,4GHz dengan kecepatan transfer 2Mbps
  2. IEEE 802.11a pada frekuensi 5GHz dengan kecepatan transfer 54Mbps
  3. IEEE 802.11a 2X pada frekuensi 5GHz dengan kecepatan transfer 108Mbps
  4. IEEE 802.11b pada frekuensi 2,4GHz dengan kecepatan transfer 11Mbps
  5. IEEE 802.11b+ pada frekuensi 2,4GHz dengan kecepatan transfer 22Mbps
  6. IEEE 802.11g pada frekuensi 2,4GHz dengan kecepatan transfer 54Mbps
  7. IEEE 802.11n pada frekuensi 2,4GHz dengan kecepatan transfer 102Mbps

2. Persiapan Peralatan Wireless

Alat-alat yang dibutuhkan untuk membangun jaringan wireless antara lain:
  1. komputer yang digunakan sebagai router
  2. card wireless LAN (WiFi) atau USB LAN (WLAN)
  3. kabel coax atau kabel USB
  4. pigtail
  5. antena external
  6. UTP LAN dan hub/switch

3. Persiapan Hardware

a. Komputer
Jika Linux digunakan sebagai sistem operasi dari router/server, dibutuh kan spesifikasi sederhana, seperti:
  1. Pentium 1 166MHz
  2. RAM 64Mb
  3. HDD 3Gb
b. Card wireless LAN atau USB WLAN
WiFi card dirancang untuk penggunaan indoor, namun dapat diganti dengan antena external/outdoor. WLAN memakan biaya lebih dan memiliki kelebihan dalam hal flexibilitas.
c. Pigtail
Digunakan untuk menghubungkan radio pemancar dengan antena outdoor.
d. Antena
Berfungsi untuk menyebarkan sinyal. Antena external digunakan untuk menyambungkan titik-titik jarak jauh hingga beberapa kilometer, sedangkan antena antena bawaan biasaya hanya beberapa puluh meter. Macam-macam antena external: Parabola, Yagi, Grid, Omni, Sektoral
e. Access Point
Access point mempunyai dua fungsi, yaitu:
  1. sebagai jembatan/bridge antena jaringan wireless dan jaringan kabel LAN melalui konektor RJ-45 yang umumnya tersedia dibelakang access point
  2. sebagai jembatan/bridge antarjaringan jaringan wireless. Biasanya dipakai untuk menghubungkan komputer client.

4. Topologi Jaringan Wireless

Jaringan hybrid (wired network dan wireless network)
Jaringan hybrid adalah jaringan yang menhubungkan jaringan wired dengan jaringan wireless menggunakan access point.
Untuk menghubungkan jaringan kabel dengan jaringan wireless hubungkan switch dengan port LAN pada akses point. Jaringan hybrid memiliki semua yang terdapat pada tiga tipe jaringan, yaitu Client, Peer dan Server. Ini berarti pengguna dalam jaringan dapat mengakses sumber daya yang di share oleh jaringan peer, sedangkan di waktu bersamaan juga dapat memanfaatkan sumber daya yang disediakan oleh server.

B. MENGINSTALASI WIDE AREA NETWORK (WAN)

Ada dua cara menghubungkan PC dengan sistem wireless, yaitu sistem ad-hoc dan sistem infrastruktur.
Instalasi sistem ad-hoc merupakan instalasi peer to peer, artinya sebuah komputer dihubungkan dengan sebuah komputer lainnya agar saling mengenal SSID (Service Set Identifier), sedangkan
Instalasi sistem infrastruktur, PC yang satu dengan PC yang lain dihubungkan dengan menggunakan suatu alat bernama access point.
Keuntungan penggunaan access point diantaranya sebagai berikut.
  1. Pengaturan lebih mudah.
  2. Tidak diperlukan PC yang harus online 24jam untuk melayani network.
  3. Sistem keamanan lebih terjamin

1. Instalasi Sistem Ad-Hoc

a. Alat yang dibutuhkan
  1. 2 unit PC/laptop
  2. 2 unit USB WLAN atau Card WiFi atau PCMCIA untuk laptop tanpa WiFi
b. Langkah-langkah instalasi sistem ad-hoc
  1. Klik icon Netowork Wireless yang terletak dibagian kanan bawah taskbar (tray).
  2. Klik advanced hingga muncul jendela Wireless Network Connection Properties.
  3. Klik advanced hingga muncul jendela kecil, kemudian klik computer-to-computer [adhoc] networks only, lalu klik Close.
  4. Klik Add sehingga tampil jendela baru. Isi kolom SSID, lalu klik OK.
Lakukan hal yang sama pada komputer kedua tetapi hanya connect ke SSID yang telah terbuat.

2. Instalasi Access Point (Infastruktur)

a. Alat yang dibutuhkan
  1. 2 unit PC/laptop
  2. 2 unit USB WLAN beserta driver dan buku manual
  3. kabel UTP straight
b. Langkah-langkah instalasi access point
Pada komputer pertama,
  1. Hubungkan komputer pertama dengan access point melalui kabel UTP.
  2. Setting IP address LAN card dengan 192.168.1.100, subnet mask 255.255.255.0, dan default gateway 192.168.1.1.
  3. Buka web browser dan ketikan alamat http://192.168.1.1.
  4. Aktifkan fungsi DHCP dan isikan 192.168.1.100 untuk starting IP-nya.
Komputer kedua,
  1.  Masuk ke settingan LAN Card.
  2. Klik properties, lalu Internet Protocol (TCP/IP).
  3. Pilih obtain an IP address automatically, lalu klik OK.

BAB 2: MENDIAGNOSIS PERMASALAHAN PERANGKAT JARINGAN BERBASIS LUAS (WAN)

A. MASALAH JARINGAN

Masalah jaringan dapat menyebabkan gangguan pada aplikasi jaringan dan gangguan pada kesinambungan bisnis, namun tergantung pada sumber gangguan dan dampak yang ditimbulkan pada jaringan infrastruktur.
Berikut jenis-jenis masalah pada jaringan.

1. Masalah Jaringan karena Kegagalan Kabel Jaringan

Kita sering menemukan masalah berkaitan dengan jaringan yang berakibat pada menurunnya kinerja sebuah komputer. Salah satu penyebab yang umum terjadi adalah terputusnya sebuah jaringan akibat kabel antar-switch (uplink cable) yang rusak.

1. Masalah Jaringan karena Kegagalan Piranti Jaringan

Skala gangguan akibat dari kegagalan piranti jaringan juga bisa bervariasi, dari hanya sebuah komputer karena kegagalan NIC-LAN card, beberapa komputer karena kegagalan switch, atau bahkan berskala luas karena kegagalan pada switch central yang menghubungkan jaringan server. Untuk kegagalan lan card di salah satu komputer bisa diganti dengan network card cadangan anda.

1. Masalah Jaringan karena Kegagalan Sistem

Walaupun kegagalan system bukanlah akibat dari kegagalan infrastruktur jaringan, tetap saja user anda akan menelpon anda dengan pertanyaan seperti berikut: “halo Agus…apa ada masalah jaringan? Saya tidak bisa mengakses email saya … atau saya tidak bisa akses internet …atau bahkan pertanyaan dari seorang operator radio “halo Agus …saya kok gak bisa akses foldernya Presdir ya…kenapa?”

1. Masalah Jaringan karena Ledakan Virus

Jenis ini juga merupakan masalah jaringan yang bukan karena kegagalan infrastruktur jaringan fisik, akan tetapi system jaringan anda akan kebanjiran traffic dari pengaruh virus yang menyerang system server dan menulari ke semua komputer dalam jaringan anda. Kinerja dari system jaringan anda akan menjadi sangat pelan sekali bahkan boleh dibilang ambruk. Apa yang bisa anda lakukan dengan serangan virus ini adalah menerapkan best practice security policy, pertahanan system anda harus kebal sekali.

B. MONITORING KONEKSI

Salah satu bentuk paling mendasar dari monitoring koneksi adalah keberlangsungan yang harus dillakukan secara rutin tiap hari pada jaringan. Proses user login kejaringan akan memastikan bahwa koneksi itu sedanga bekerja dengan baik jika tidak maka bagian jaringan akan segera dihubungi, namun ini bukanlah cara yang paling baik atau efisien dalam memonitoring jaringan yang ada. Tersedia program program sederhana yang bisa digunakan oleh administrator untuk membuat daftar alamat ip host dan secara periodik memeriksa konektivitas jaringan memping alamat tersebut.

C. MONITORING TRAFFIC

Monitoring traffic merupakan cara monitoring jaringan yang jauh lebih canggih dan dapat melihat traffic paket yang sebenarnya, serta membuat laporan berdasarkan traffic jaringan tersebut program seperti Flukes Network Analyzer merupakan contoh software sejenis ini program tersebut tidak hanya mendeteksi perangkat yang gagal tetapi juga mendeteksi jika ada komponen yang muatannya berlebihan atau konfigurasinya kurang baik.

D. SIMPLE NETWORK MANAGEMENT PROTOCOL

Simple Network Management Protocol (SNMP) adalah standar manajemen jaringan pada TCP/IP. Gagasan di balik SNMP adalah bagaimana supaya informasi yang dibutuhkan untuk manajemen jaringan bisa dikirim menggunakan TCP/IP. Protokol tersebut memungkinkan administrator jaringan untuk menggunakan perangkat jaringan khusus yang berhubungan dengan perangkat jaringan yang lain untuk mengumpulkan informasi dari mereka, dan mengatur bagaimana mereka beroperasi.

E. REMOTE MONITORING (RMON)

Troubleshooting jaringan merupakan proses sistematis yang diaplikasikan untuk memecahkan masalah pada jaringan. Teknik Eliminasi dan Divide and Conquer merupakan metode paling berhasil untuk troubleshooting jaringan.
User pada jaringan Anda menelepon help desk untuk memberitahukan bahwa komputer mereka tidak bisa lagi ke Internet. Help desk mengisi form error report dan memberikannya kepada Anda, bagian network support. Anda menelepon dan berbicara kepada user dan mereka mengatakan bahwa mereka tidak melakukan apapun yang berbeda selain yang selalu mereka lakukan untuk ke Internet.

F. METODE TROUBLESHOOTING

Misalkan Anda mempunyai dua jaringan yang bekerja dengan baik, tetapi ketika keduanya dihubungkan jaringan gagal. Langkah pertama adalah membagi jaringan kembali menjadi dua jarigan terpisah dan memverifikasi bahwa keduanya masih beroperasi dengan benar ketika dipisahkan. Jika ya, pindahkan semua segmen ke jaringan yang lain. Periksa apakah masih bekerja dengan benar.
Jika jaringan masih berfungsi, masukkan masing-masing segmen sampai seluruh jaringan gagal. Hilangkan koneksi terakhir yang ditambahkan dan lihat apakah seluruh jaringan kembali beroperasi normal. Jika ya, lepaskan semua perangkat dari segmen tersebut dan masukkan mereka satu per satu, kemudian periksa lagi kapan jaringan gagal. Pada waktu Anda menemukan perangkat yang mencurigakan, lepaskan dan periksa apakah jaringan kembali normal. Jika jaringan masih berfungsi normal, berarti Anda telah menemukan perangkat yang menjadi penyebab masalah.

G. TOOL SOFTWARE

1. Ping

Memverifikasi koneksi ke komputer lain dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request. Tanda terima berupa pesan Echo Reply akan ditampilkan, bersama dengan waktu pulang-pergi.

2. Tracert (Traceroute)

Menunjukkan rute yang dilewati paket untuk mencapai tujuannya. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request ke tujuan dengan nilai Time to Live yang semakin meningkat.

3. Telnet

Telnet Client dan Telnet Server bekerja sama supaya user dapat berkomunikasi dengan komputer remote. Telnet Client memungkinkan user untuk menghubungi komputer remote dan berinteraksi dengan komputer tersebut melalui jendela terminal. Telnet Server memungkinkan user Telnet Client untuk masuk ke dalam komputer yang menjalankan Telnet Server dan menjalankan aplikasi pada komputer tersebut.

4. Netstat

Menampilkan koneksi TCP yang aktif, port yang didengarkan komputer, statistik Ethernet, tabel routing IP, statistik IPv4 (protokol IP, ICMP, TCP, dan UDP), dan statistik IPv6 (protokol IPv6, ICMPv6, TCP over IPv6, dan UDP over IPv6).

5. ARP

Menampilkan dan mengubah entri pada cache Address Resolution Protocol (ARP), yang berisi satu atau beberapa tabel yang digunakan untuk menyimpan alamat IP dan alamat fisik Ethernet dan Token Ring dari alamat IP yang bersangkutan.

6. Ipconfig(Winipcfg)

Menampilkan semua konfigurasi jaringan TCP/IP dan memperbarui setting Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS). Digunakan tanpa parameter, ipconfig menampilkan alamat IP, subnet mask, dan gateway default untuk semua kartu jaringan

H. TOOL SNMP

  1. SNMP Graph; Mengumpulkan data dan membuat grafik secara real-time.
  2. SNMP Sweep; Melakukan pencarian SNMP dalam waktu singkat pada setiap segmen jaringan.
  3. IP Network Browser; Melakukan pencarian yang komprehensif terhadap berbagai data jaringan.
  4. SNMP Brute Force Attack; Menyerang suatu alamat IP dengan query SNMP untuk mencoba dan mengetahui community string read-only dan read-write.
  5. SNMP Dictionary Attack; Menggunakan kamus para hacker untuk menyerang perangkat jaringan.
  6. Network Sonar; Melakukan pencarian jaringan dan menyimpan hasilnya dalam database.

BAB 3: MEMBUAT DESAIN SISTEM KEAMANAN JARINGAN

A. MENENTUKAN JENIS-KENIS KEAMANAN JARINGAN

1. Keamanan Host (Host Security)

a. Password
Untuk dapat mengakses sistem operasi Linux digunakan mekanisme password. Pada distribusi-distribusi Linux yang lama, password tersebut disimpan dalam suatu file teks yang terletak di /etc/passwd. File ini harus dapat dibaca oleh setiap orang (world readable) agar dapatdigunakan oleh program-program lain yang menggunakan mekanisme password tersebut.
b. Services
Beberapa distribusi Linux pada saat ini instalasi secara default memasang semua service yang ada pada host, misalnya web service, email service, dan sebagainya. Hal ini tentu saja dipandang sangat merugikan dari segi keamanan, karena bukan tidak mungkin service-service tersebut tidak digunakan dan bahkan lebih parah lagi service-service tersebut dapat menjadi hole yang memungkinkan attacker menyerang sistem maupun jaringan anda. Untuk mengatasi hal tersebut, sebaiknya service-service yang tidak terpakai, dimatikan dengan menggunakan script-script tertentu atau ditiadakan dengan cara dihapus.
c. SUID root programs
SUID root program adalah program-program yang berjalan dengan akses root, meskipun yang menjalankan bukan root. Program-program tersebut akan sangat berbahaya terutama bila user dapat nmenulis padanya.
d. Data Encryption
Untuk mengamankan data, dapat digunakan beberapa program enkripsi seperti GNU Privacy Guard (www.gnupg.org) ataupun Pretty Good Privacy (www.pgpi.com) . kedua program ini tersedia secara bebas dan tersedia untuk berbagai sistem operasi utama.

2. Keamanan Jaringan (Network Security)

a. FTP
FTP merupakan protokol yang mendefinisikan standar untuk mentransfer data melalui jaringan (RFC 765). Program-program ftp dapat dikategorikan menjadi dua yaitu ftp server dan ftp client. FTP mulanya ditujukan untuk memudahkan transfer data dari beragam komputer yang berjauhan letaknya.
b. Email
Email merupakan salah satu fasilitas Internet yang paling banyak digunakan oleh orang. Protokol yang digunakan untuk transpor email adalah Simple Mail Transport Protocol (SMTP)
c. Telnet
Tujuan protokol telnet adalah menyediakan fasilitas komunikasi dua arah, berorientasi 8-bit.Tujuan utamanya adalah memungkinkan sebuah metode standar interfacing peralatan-peralatan terminal dan proses berorientasi terminal satu sama lainnya.
d. Web
Web Server
Web server merupakan service yang harus dijalankan apabila kita ingin agar site yang telah dibangun dapat diakses dari Internet.
Web Client
Penggunaan browser seperti Netscape Communicator dan Internet Explorer juga memiliki risikokeamanan. Karena program-program tersebut tidak bebas dari bugs software. Selain itu dengan semakin banyaknya site yang memanfaatkan teknologi dynamic web seperti Javascript, ActiveX akan semakin meningkatkan risiko keamanan.

0 comments:

Post a Comment