Sabtu, 22 Juni 2013

Pertemuan 14

Keamanan jaringan

-         Perlindungan terhadap semua resources jaringan terhadap pihak yang tidak berwenang
-         Objek Keamanan : Sistem pemrosesan data (komputer) dan fasilitas komunikasi terutama untuk LAN

Persyaratan Keamanan :
1. Kerahasiaan
    melindungi dari masuknya orang" yang tidak berkepentingan dan tidak berhak
2. Keutuhan\
    Memelihara / menjaga data
3. Keaslian
    Memberikan suatu identits seseorang
4. Non Repudation
    Suatu mekanisme pembuktian keaslian
5. Ketersediaan
    Pegguna yang sah dapat mengakses kapan aja
6. Kendali akses
    Pemberian hak akses
7. Kombinasi beberapa percayaan\

bentuk ancaman :
1. Ancaman Pasif :
    Sukar dideteksi, ditekankan untuk melakukan pencegahan
2. Ancaman Aktiv :
    - Server down
    - Pembacaan informasi
    - Trojan


Kamis, 20 Juni 2013


Pembahasan Soal UTS



pertemuan 13


Access List

- Untuk manage IP traffic
- Sebuah tools canggih mengontrol akses ke dan dari segmen jaringan
- Dapat menyaring paket yang tidak diinginkan dan dapat digunakan untuk mengimplementasikan keamanan


Access list Application :
- Permit / deny packets moving through the router
- Permit / deny vty (remote router) accsess to or from the router
- Tanpa daftar akses, semua paket dapat ditularkan ke seluruh bagian jaringan

Tipe Access List :

a. Standart :
    -  Cek alamat sumber dan jenis protokolnya saja
b. xtended :
    -  Mengecek secara detail

    -  Cek detail protokol

Identifikasi access :

Access List
`Number Range
IP Standart
1-99, 1300-1999
IP Extended
1-99, 2000-2699
IP Named
Name

Rabu, 19 Juni 2013

Pertemuan 12

Routing

--> Path Determination and Network Switching
- Findng a path between a soruce and destination
- Moving information across and internetwork from a source to a destination
- Memforwardkan paket dari satu network ke network lain dan mencari optimal pathnya

Fungsi :
- Lan to Lan (Lan di Lab A di connect dengan Lan di Lab B)
- Lan to Wan (Lan Stikom dengan Internet)
- Remote Access : - Host remote access (Hanya satu yang diremote)
                           - Area remote access (Meremote satu network penuh)

Encapsuloation : Komunikasi antar layer, sebelum komunikasi dengan layer dibawahnya akan diberikan
                        header / bungkusdari layer atas ke layer yang ada dibawahnya.

Goals : 1. Optimality
               Selecting the host route based on matrics and matrics height
           2. Simple and low overdeat
               Simpel dan sesuai fungsinya
           3. Robustness and stability
               Dapat mengatasi masalah tanpa mengganggu fungsi utama
           4. Rapid Convergance
               Cepet dalam menentukan jalur\
           5. Flexiblelity
               Cepat akurat dalam adaptasi terhadap perubahan router

ROUTING METRIC
1. Path Length (Panjang jalur)
    (Antara Stikom dengan yahoo berapa network linknya)
2. Reability
    Kemampuan menangani error
3. Delay
    Bisa terjadi karena jarak, banwidth, lebar jalur, antian
4. Communication cost
    Perbedaan jaringan antara private dan publik
5. Bandwidth and Load
    Lebar jalur = keeps traffics

Senin, 17 Juni 2013

Pertemuan 11

ENABLING RIP

>> Maximum is 6 paths (default = 4)
>> Hop - Count metric selects the path
>> Routes Update every 30 seconds
>> Maximum matric = 30, after 30 ignore

Statis --> Sangat tidak disarankan karena memiliki AD (Administratif Distance) yang besar.
AD --> Menentukan protokol mana yang digunakan, diutamakan AD yang paling kecil.

Administratif Distance :

Route Source
AD
Connected Interface
0
Static Route
1
EIGRP
90
IGRP
100
OSPF
110
RIP
120
External EIGRP
170
Unknown
255 (Tidak pernah digunakan)

Konfigurasi :
- Tentukan protokol routing yang digunakan
   Router(config) # router protokol [keyword]
- Networknya berapa saja (yang terhubung dengan router saja)
   Router(config-router) # network network - number

Rabu, 12 Juni 2013

Pertemuan 8

VSLM (Variable Length Subnet Masking)

·   Teknik yang memungkinkan administrator jaringan untuk membagi ruang alamat IP ke subnet yang           berbeda ukuran, tidak seperti ukuran subnetting.
·   Untuk menyederhanakan VLSM adalah dengan memecah alamat IP ke subnet (beberapa tingkat) dan mengalokasikan sesuai dengan kebutuhan individu pada jaringan.
·   Memperbaiki kekurangan metoda konvensional subnetting
·   Bersifat statis, tidak tetap.

VLSM Chart :