Pertemuan 14

Keamanan jaringan

-         Perlindungan terhadap semua resources jaringan terhadap pihak yang tidak berwenang

-         Objek Keamanan : Sistem pemrosesan data (komputer) dan fasilitas komunikasi terutama untuk LAN

Persyaratan Keamanan :

1. Kerahasiaan

    melindungi dari masuknya orang" yang tidak berkepentingan dan tidak berhak

2. Keutuhan\

    Memelihara / menjaga data

3. Keaslian

    Memberikan suatu identits seseorang

4. Non Repudation

    Suatu mekanisme pembuktian keaslian

5. Ketersediaan

    Pegguna yang sah dapat mengakses kapan aja

6. Kendali akses

    Pemberian hak akses

7. Kombinasi beberapa percayaan\

bentuk ancaman :

1. Ancaman Pasif :

    Sukar dideteksi, ditekankan untuk melakukan pencegahan

2. Ancaman Aktiv :

    - Server down

    - Pembacaan informasi

    - Trojan

Pembahasan Soal UTS

pertemuan 13

Access List

- Untuk manage IP traffic
- Sebuah tools canggih mengontrol akses ke dan dari segmen jaringan
- Dapat menyaring paket yang tidak diinginkan dan dapat digunakan untuk mengimplementasikan keamanan


Access list Application :
- Permit / deny packets moving through the router
- Permit / deny vty (remote router) accsess to or from the router
- Tanpa daftar akses, semua paket dapat ditularkan ke seluruh bagian jaringan

Tipe Access List :

a. Standart :
    -  Cek alamat sumber dan jenis protokolnya saja
b. xtended :
    -  Mengecek secara detail

    -  Cek detail protokol

Identifikasi access :

Access List	`Number Range
IP Standart	1-99, 1300-1999
IP Extended	1-99, 2000-2699
IP Named	Name

Pertemuan 12

Routing

--> Path Determination and Network Switching

- Findng a path between a soruce and destination

- Moving information across and internetwork from a source to a destination

- Memforwardkan paket dari satu network ke network lain dan mencari optimal pathnya

Fungsi :

- Lan to Lan (Lan di Lab A di connect dengan Lan di Lab B)

- Lan to Wan (Lan Stikom dengan Internet)

- Remote Access : - Host remote access (Hanya satu yang diremote)

                           - Area remote access (Meremote satu network penuh)

Encapsuloation : Komunikasi antar layer, sebelum komunikasi dengan layer dibawahnya akan diberikan

                        header / bungkusdari layer atas ke layer yang ada dibawahnya.

Goals : 1. Optimality

               Selecting the host route based on matrics and matrics height

           2. Simple and low overdeat

               Simpel dan sesuai fungsinya

           3. Robustness and stability

               Dapat mengatasi masalah tanpa mengganggu fungsi utama

           4. Rapid Convergance

               Cepet dalam menentukan jalur\

           5. Flexiblelity

               Cepat akurat dalam adaptasi terhadap perubahan router

ROUTING METRIC

1. Path Length (Panjang jalur)

    (Antara Stikom dengan yahoo berapa network linknya)

2. Reability

    Kemampuan menangani error

3. Delay

    Bisa terjadi karena jarak, banwidth, lebar jalur, antian

4. Communication cost

    Perbedaan jaringan antara private dan publik

5. Bandwidth and Load

    Lebar jalur = keeps traffics

Pertemuan 11

ENABLING RIP

>> Maximum is 6 paths (default = 4)
>> Hop - Count metric selects the path

>> Routes Update every 30 seconds

>> Maximum matric = 30, after 30 ignore

Statis --> Sangat tidak disarankan karena memiliki AD (Administratif Distance) yang besar.

AD --> Menentukan protokol mana yang digunakan, diutamakan AD yang paling kecil.

Administratif Distance :

Route Source	AD
Connected Interface	0
Static Route	1
EIGRP	90
IGRP	100
OSPF	110
RIP	120
External EIGRP	170
Unknown	255 (Tidak pernah digunakan)

Konfigurasi :

- Tentukan protokol routing yang digunakan

   Router(config) # router protokol [keyword]

- Networknya berapa saja (yang terhubung dengan router saja)

   Router(config-router) # network network - number

Pertemuan 8

VSLM (Variable Length Subnet Masking)

·   Teknik yang memungkinkan administrator jaringan untuk membagi ruang alamat IP ke subnet yang           berbeda ukuran, tidak seperti ukuran subnetting.
·   Untuk menyederhanakan VLSM adalah dengan memecah alamat IP ke subnet (beberapa tingkat) dan mengalokasikan sesuai dengan kebutuhan individu pada jaringan.
·   Memperbaiki kekurangan metoda konvensional subnetting
·   Bersifat statis, tidak tetap.

VLSM Chart :

Nama : Dio Gadang Rachmadi
Nim : 11410100079
Dosen : Pak Anjik Sukmaaji

Pertemuan 7

Subnetting

* Proses subnetting yaitu dengan mengalokasikan sejumlah bit host untuk dijadikan subet, dengan kata lain mengorbankan bit host. 

* Bit 0 dan 1 semua tidak boleh dijadikan network

Perlunya Subnetting :

- Memudahkan pengelolaan jaringan

- Mereduksi traffic yang disebabkan oleh broadcast maupun benturan data

- Membantu pengembangan jaringan ke jarak yang lebih jauh

Vlan mempunyai 3 standart, yaitu :

1.    IEEE 802.3 => Ethernet

·         Ethernet : 10 Mbps

·         Fast Ethernet : 100 Mbps

·         Gethernet : 1000Mbps

2.       IEEE 802.11 => W-LAN

·      IEEE 802.11b kecepatannya max 11 Mbps

·      IEEE 802.11g kecepatannya max 54 Mbps

·      IEEE 802.11n kecepatannya max 74 Mbps ~ 150 Mbps

3.       IEEE 802.16 => W-MAN ( WIMAX )

Pertemuan 6

IP ADDRESS

Internet Protocol Address merupakan singkatan dari IP address. Pengertian IP address adalah suatu identitas numerik yang dilabelkan kepada suatu alat seperti komputer, router atau printer yang terdapat dalam suatu jaringan komputer yang menggunakan internet protocol sebagai sarana komunikasi. IP address memiliki dua fungsi, yakni:

1.      Sebagai alat identifikasi host atau antarmuka pada jaringan.

Fungsi ini diilustrasikan seperti nama orang sebagai suatu metode untuk mengenali siapa orang tersebut. dalam jaringan komputer berlaku hal yang sama.

2.      Sebagai alamat lokasi jaringan.

Fungsi ini diilustrasikan seperti alamat rumah kita yang menunjukkan lokasi kita berada. Untuk memudahkan pengiriman paket data, maka IP address memuat informasi keberadaannya. Ada rute yang harus dilalui agar data dapat sampai ke komputer yang dituju.

IP address menggunakan bilangan 32 bit. Sistem ini dikenal dengan nama Internet Protocol version 4 atau IPv4. Saat ini IPv4 masih digunakan meskipun sudah ada IPv6 yang diperkenalkan pada tahun 1995. Hal ini dikarenakan tingginya pertumbuhan jumlah komputer yang terkoneksi ke internet. Maka dibutuhkan alamat yang lebih banyak yang mampu mengidentifikasi banyak anggota jaringan.

Format IP ADDRESS

• IP Address terbagi dalam 4 blok, dimana masing-masing blok terdiri atas 8 bit atas 8 bit.
• Penulisan IP address dalam bentuk dotted decimal adalah: dotted decimal adalah:

X.X.X.X

Contoh: 202.165.19.57

Karena sebuah blok terdiri atas 8 bit, secara desimal nilai X=0–255 

IP Class

• IP Address terbagi atas 5 kelas (A, B, C, D, E).
• IP address kelas A, B, C digunakan  untuk pengalamatan IP publik.
• IP address kelas D, digunakan untuk  pengalamatan multicast.
• IP address kelas E, dicadangkan untuk pemakaian masa depan.
• IP kelas A,B,C terdiri atas 2 bagian, yaitu Netid (identitas sebuah network) dan host (identitas sebuah host).

   Class A

          ·         Bit pertama : 0

          ·         Network address : 1.0.0.0 s/d 126.0.0.0

          ·         Jumlah alamat jaringan yang mungkin digunakan : 127 alamat (1-126).

Class B

          ·         Bit Pertama : 10

          ·         Network address : 128.0.0.0 s/d 191.255.0.0

                ·         Jumlah alamat jaringan : 16.384

     ·         Jumlah alamat host : 65.536

Class C

          ·         Bit Pertama : 110

          ·         Network Address : 192.0.0.0 s/d 223.255.255.0

Host Address

·         Setiap device atau interface harus memiliki host number.

·         Total alamat host dalam sebuah network adalah 2n -2(dimana N adalah jumlah bit).

·          Pengurangan 2 disini dikarenakan dalam satu alamat jaringan selalu terdapat network   address dan broadcast address.

·         Setiap 1 alamat jaringan total alamat hostnya dikurangi 2 yang 1 network dan 1 broadcaast.

Networking

·         Untuk memisahkan antara network-id dan host-id diperlukan sebuah netmask.

·         Network-id menggunakan mask binary 1,sedangkan host-id menggunakan mask binary 0.

·         Network-id dan host-id dibedakan dengan cara melakukan operasi AND antara ip address dan netmask.

Pembagian kelas IP address diatas didasarkan pada dua hal, yakni network ID dan host ID. Network ID adalah bagian dari IP address yang menunjukkan lokasi jaringan komputer tersebut berada. Sedangkan host ID menunjukkan seluruh host TCP/IP yang lain dalam jaringan tersebut.

Untuk memisahkan antara network-id dan host-id diperlukan sebuah netmask. Network-id menggunakan mask binary 1,sedangkan host-id menggunakan mask binary 0. Network-id dan host-id dapat dibedakan dengan cara melakukan operasi AND antara ip address dan netmask.

Local Broadcast Address

• Local Broadcast address adalah alamat broadcast untuk network yang aktif saat ini. Packet akan dikirimkan kesetiap host pada network tersebut.
• Router melakukan Blocking sedemikian sehingga broadcast ini hanya akan terkirim kesemua host pada network bersangkutan.
• local broadcast network 255.255.255.255

LoopBack address

• IP address ini dengan alamat ip byte pertama adalah 127, kemudian 3 byte yang lain diisi sembarang adalah alamat loopback.
• sehingga a;a,at ip 127.x.x.x tidak dapat digunakan.

3 kategori pengalamatan IP :

• Classfull Addressing (conventional) : Pengalamatan berdasarkan kelas, tanpa perlu ada subnetting.
• Subnetted Classfull addressing :  Pengalamatan dengan subnetting.
• Classless addressing : CIDR

Mengapa Subnetting ?

• Subnetting adalah proses membagi sebuah network menjadi beberapa subnetwork.
• sebagai contoh, dalam sebuah jaringan lokal yang menggunakan alamat kelas B 172.16.0.0 terdapat 65.534 host address.
• Efisiensi pengelolaan jaringan dapat ditingkatkan dengan cara melakukan subnetting terhadap network tersebut.

Mengap perlunya dibentuk subnetting? tujuannya antara lain :

• memudahkan pengelolaan jaringan.
• mereduksi traffic yang disebabkan  oleh broadcast maupun benturan.
• membantu pengembangan jaringan ke jarak geografis yang lebih jauh (lan ke man)

Pertemuan 5

Komponen Internet Layer

Ilustrasi ICMP (Internet Control Message Protocol)

Pertemuan 4

Cisco Packet Tracer

        Packet tracer merupakan sebuah software yang dapat digunakan untuk melakukan simulasi jaringan. Untuk mendapatkan software ini sangatlah mudah, karena kita bisa mendapatkannya secara gratis dari internet.

Berikut ini tampilan worksheet nya :

Untuk menambahkan device ke area kerja, maka dapat dilakukan langkah-langkah berikut :

• Pilih salah satu device yang akan ditambahkan dengan cara klik iconnya
• Pilih salah satu jenis device yang akan ditambahkan dengan cara klik dan drag atau klik salah satu icon kemudian klik pada area kerja.

Berikut adalah beberapa lembar kerja yang pernah saya buat :

*

*

*

Pertemuan 3

Configure Catalist Switch

Switch dibedakan menjadi 2, yaitu :

1. Manage         => Switch yang bisa dikelola, menganalisis, dan dapat diprogram.
2. Unmanage     => Switch yang tidak bisa dikelola, menganalisis, dan dapat diprogram.

Terdapat 2 macam Catalyst, yaitu :

1. Catalyst 1900
2. Catalyst 2950

• untuk melihat ip address
• Catalyst 1900 : wg_sw_1900#show ip
• Catalyst 2950 : wg_sw_2950#show interface vlan 1

• setting duplex 
• catalyst 1900 :
• wg_sw_1900(config)#interface fe 0/1
• wg_sw_1900(config)#duplex { auto | full | full-flow-control-flow}
• catalyst 2950 :
• wg_sw_2950(config)#interface fa 0/1
• wg_sw_2950(config-if)#duplex  { auto | full | half }

• untuk menampilkan Mac Address 
• catalyst 1900
• wg_sw_1900#show mac-address-table.
• catalyst 2950
• wg_sw_2950#show mac-address-table

• setting permanent mac address
• catalyst 1900
• wg_sw_1900(config)#mac-address-table-permanent.

• managing the configuration file
• catalyst 1900
• wg_sw_1900#copy tftp://host/src_file nvram
• catalyst 2950
• wg_sw_2950#copy startup-config tftp://host/dst-file

• clearing nvram
• catalyst 1900
• wg_sw_1900#delete nvram
• catalyst 2950
• wg_sw_2950#erase startup-config

Duplex Overview

Hub duplex :

• 2 jaringan tapi harus bergantian
• Potensi tinggi di collusion

Half duplex (CSMA /CD) :

• Bisa 2 arah tetapi harus bergantian
• Bisa berpotensi untuk collusion
• Hanya jika dihubungkan di Hubs 

Full duplex :

• Point-to-point only

Basic layer 2 Switching and Bridging Functions

Ethernet Swtches & Bridges :

• Address Learning
• Forward / filter decision : meneruskan tujuan
• Loop avoidance : penanganan loop / frame

Transmiting Frames :

• Cut - Through : Mengevek tujuan
• Fragments - Free : Mengecek tujuan frame
• Store and forward : disimpan dan dicek jika sudah di forward

Conviguring VLans

VLans dapat dijalankan jika punya standar IEEE 802.1Q

• IEEE 802.11 : Wireless
• IEEE 802.3   : Ethernet

Pertemuan 2

ROUTER

        Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.

+ Perangkat jaringan yang bisa dihubungkan ke berbagai teknologi

+ Bisa difungsikan sebagai firewall jaringan

+ Bisa memblokir broadcast

 SWITCH

        Switch adalah perangkat/komponen jaringan yang berperan sebagai jembatan untuk perangkat-perangkat jaringan sehingga masing-masing perangkat dapat terhubung satu dengan yang lain (menghubungkan komputer satu dengan yang lainnya). Switch memiliki sejumlah port ethernet untuk menghubungkan dirinya dengan perangkat-perangkat lain di jaringan. 

+ Memfilter MAC Address yang dapat mengakses server

+ Bisa memisahkan tabrakan data yang terjadi pada jaringan

+ Bisa dibuat virtual network (seolah-olah secara fisik switch dipisahkan/dibagi)

- Tidak bisa memblokir broadcast

- Tidak shared banwidth

HUB

        Hub adalah Suatu perangkat yang memiliki banyak port yang akan menghubungkan beberapa node (komputer) sehingga membentuk suatu jaringan pada topologi star

Karakteristik HUb :

* Tergolong peralatan layer 1 dalam OSI model

* Tidak dapat membaca paket-paket data

* Tidak dapat mengetahui sumber dan tujuan data

* Hanya berperan menerima dan meneruskan data yang masuk ke semua peralatan di jaringan termasuk yang mengirim data

* Dapat memperkuat sinyal elektrik data yang masuk sebelum dikirimkan ke tujuan