download kan, iso, iaf-cdr

1. Availability / Ketersediaan
2. Reliability / Kehandalan
3. Confidentiality / Kerahasiaan

v Cara Pengamanan Jaringan Komputer :

• Ø Autentikasi
• Ø Enkripsi

• Ø Autentikasi
• Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer
• Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password

v Tahapan Autentikasi

1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

v Resiko yang Muncul PadaTahapan Autentikasi

• Ø Enkripsi

1. Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki
2. Enkripsi diperlukan untuk menjaga kerahasiaan data

v Teknik Enkripsi

ü DES (Data Encription Standard)

ü RSA (Rivest Shamir Adelman)

• Ø Pengertian Resiko Jaringan Komputer :

Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan

• Ø Faktor- Faktor Penyebab Resiko Dalam Jaringan Komputer

1. Kelemahan manusia (human error)
2. Kelemahan perangkat keras komputer
3. Kelemahan sistem operasi jaringan
4. Kelemahan sistem jaringan komunikasi

• Ø Ancaman Jaringan Komputer

v FISIK

1. Pencurian perangkat keras komputer atauperangkat jaringan
2. Kerusakan pada komputer dan perangkatkomunikasi jaringan
3. Wiretapping
4. Bencana alam

v LOGIK

1. Kerusakan pada sistem operasi atau aplikasi
2. Virus
3. Sniffing

• Ø Beberapa BentukAncaman Jaringan

v Sniffer

ü Peralatan yang dapat memonitor proses yang sedang berlangsung

v Spoofing

ü Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.

v Phreaking

ü Perilaku menjadikan sistem pengamanan telepon melemah

v Remote Attack

ü Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi

v Hole

ü Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi

v Hacker

ü Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.

ü Hacker tidak merusak sistem

v Craker

ü Orang yang secara diam-diam mempelajari sistem dengan maksud jahat

ü Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Ciri-ciri cracker :

• Bisa membuat program C, C++ atau pearl
• Memiliki pengetahuan TCP/IP
• Menggunakan internet lebih dari 50 jam per-bulan
• Menguasai sistem operasi UNIX atau VMS
• Suka mengoleksi software atau hardware lama
• Terhubung ke internet untuk menjalankan aksinya
• Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain

Penyebab cracker melakukan penyerangan :

• spite, kecewa, balas dendam
• sport, petualangan
• profit, mencari keuntungan dari imbalan orang lain
• stupidity, mencari perhatian
• cruriosity, mencari perhatian
• politics, alasan politis

Ciri-ciri target yang dibobol cracker :

• Sulit ditentukan
• Biasanya organisasi besar dan financial dengan system pengamanan yang canggih
• Bila yang dibobol jaringan kecil biasanya sistem pengamanannya lemah, dan pemiliknya baru dalam bidang internet

Ciri-ciri target yang “berhasil” dibobol cracker :

• Pengguna bisa mengakses, bisa masuk ke jaringan tanpa “nama” dan “password”
• Pengganggu bisa mengakses, merusak, mengubah atau sejenisnya terhadap data
• Pengganggu bisa mengambil alih kendali sistem
• Sistem hang, gagal bekerja, reboot atau sistem berada dalam kondisi tidak dapat dioperasikan

• Ø Manajemen Resiko
• Pengumpulan Informasi
• Analisis
• Output

v Pengumpulan Informasi

Identifikasi Assets

ü Perangakat Keras

ü Perangkat Lunak (Sistem Operasi dan Aplikasi)

ü Perangkat Jaringan dan Komunikasi Data

ü Pengguna Jaringan

ü Lingkungan

ü Sarana Pendukung lainnya

Penilaian terhadap segala bentuk Ancaman(threat)

ü FISIK

• ·        Wiretapping ·         Bencana Alam

  Hardware

• Wiretapping
• Bencana Alam
  • Perangkat Jaringan
  • Perangkat komunikasi data

ü LOGIK

• ·        Virus ·        Sniffing ·         Denial of Service

  Aplikasi

• Virus
• Sniffing
• Denial of Service
  • Sistem Operasi
  • Data dan Informasi
  • Pencurian

Penilaian terhadap bagian yang berpotensi terkena gangguan (vulnerability)

Penilaian terhadap perlindungan yang effektif (safeguard)

• keamanan fasilitas fisik jaringan
• keamanan perangkat lunak
• keamanan pengguna jaringan
• keamanan komunikasi data
• keamanan lingkungan jaringan

Menjalankan safeguard / risk analysis tools

REFRENCE

www.pdf-search-engine.com key word: jarkom adalah dan Modul Jaringan Komputer

download

[Jepri 12.6A.27 2010/2011]

• Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk
• Komunikasi: contohnya surat elektronik, instant messaging, chatting
• Akses informasi: contohnya web browsing

Salah satu jenis jaringan computer melalui media transmisi data adalah WIFI

• Jaringan Nirkabel (WI-FI)

Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.

Jaringan lokal nirkabel atau WLAN adalah suatu jaringan area lokal nirkabel yang menggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakan adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitar. Area dapat berjarak dari ruangan tunggal ke seluruh kampus. Tulang punggung jaringan biasanya menggunakan kable, dengan satu atau lebih titik akses jaringan menyambungkan pengguna nirkabel ke jaringan berkabel.

LAN nirkabel adalah suatu jaringan nirkabel yang menggunakan frekuensi radio untuk komunikasi antara perangkat komputer dan akhirnya titik akses yang merupakan dasar dari transiver radio dua arah yang tipikalnya bekerja di bandwith 2,4 GHz (802.11b, 802.11g) atau 5 GHz (802.11a). Kebanyakan peralatan mempunyai kualifikasi Wi-Fi, IEEE 802.11b atau akomodasi IEEE 802.11g dan menawarkan beberapa level keamanan seperti WEP dan atau WPA.

Di Indonesia sendiri, penggunaan Internet berbasis Wi-Fi sudah mulai menggejala di beberapa kota besar. Di Jakarta, misalnya, para maniak Internet yang sedang berselancar sambil menunggu pesawat take off di ruang tunggu bandara, sudah bukan merupakan hal yang asing.

Fenomena yang sama terlihat diberbagai kafe –seperti Kafe Starbucks dan La Moda Cafe di Plaza Indonesia, Coffee Club Senayan, dan Kafe Coffee Bean di Cilandak Town Square– dimana pengunjung dapat membuka Internet untuk melihat berita politik atau gosip artis terbaru sembari menyeruput cappucino panas.

Dewasa ini, bisnis telepon berbasis VoIP (Voice over Internet Protocol) juga telah menggunakan teknologi Wi-Fi, dimana panggilan telepon diteruskan melalui jaringan WLAN. Aplikasi tersebut dinamai VoWi-FI (Voice over Wi-Fi).

Beberapa waktu lalu, standar teknis hasil kreasi terbaru IEEE telah mampu mendukung pengoperasian layanan video streaming. Bahkan diprediksi, nantinya dapat dibuat kartu (card) berbasis teknologi Wi-Fi yang dapat disisipkan ke dalam peralatan eletronik, mulai dari kamera digital sampai consoles video game (ITU News 8/2003).

Berdasarkan paparan di atas, dapat disimpulkan bahwa bisnis dan kuantitas pengguna teknologi Wi-Fi cenderung meningkat, dan secara ekonomis hal itu berimplikasi positif bagi perekonomian nasional suatu negara, termasuk Indonesia.

Meskipun demikian, pemerintah seyogyanya menyikapi fenomena tersebut secara bijak dan hati-hati. Pasalnya, secara teknologis jalur frekuensi –baik 2,4 GHz maupun 5 GHz– yang menjadi wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan (Kompas, 5/2/2004).

Pasalnya, pengguna dalam suatu area baru dapat memanfaatkan sistem Internet nirkabel ini dengan optimal, bila semua perangkat yang dipakai pada area itu menggunakan daya pancar yang seragam dan terbatas.

Apabila prasyarat tersebut tidak diindahkan, dapat dipastikan akan terjadi harmful interference bukan hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat sistem telekomunikasi lainnya.

Bila interferensi tersebut berlanjut –karena penggunanya ingin lebih unggul dari pengguna lainnya, maupun karenanya kurangnya pemahaman terhadap keterbatasan teknologinya– pada akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat dimanfaatkan secara optimal.

Keterbatasan lain dari kedua jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga digunakan untuk keperluan ISM (industrial, science and medical).

Konsekuensinya, penggunaan komunikasi radio atau perangkat telekomunikasi lain yang bekerja pada pada pita frekuensi itu harus siap menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam S5.150 dari Radio Regulation.

Dalam rekomendasi ITU-R SM.1056, diinformasikan juga karakteristik perangkat ISM yang pada intinya bertujuan mencegah timbulnya interferensi, baik antar perangkat ISM maupun dengan perangkat telekomunikasi lainnnya.

Rekomendasi yang sama menegaskan bahwa setiap anggota ITU bebas menetapkan persyaratan administrasi dan aturan hukum yang terkait dengan keharusan pembatasan daya.

Menyadari keterbatasan dan dampak yang mungkin timbul dari penggunaan kedua jalur frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi yang membatasi daya pancar perangkat yang digunakan.

[Fiera Wati 12.6A.27 2010/2011]

Seringkali sulit untuk membujuk manajemen perusahaan atau pemilik sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun 1997 majalah Information Week melakukan survey terhadap 1271 system atau network manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem informasi sebagai komponen sangat penting(“extremely important”). Mereka lebih mementingkan “reducing cost” dan “improving competitiveness” meskipun perbaikan sistem informasi setelah dirusak justru dapat menelan biaya yang lebih banyak.

Keamanan itu tidak dapat muncul demikian saja. Dia harus direncanakan. Ambil contoh berikut. Jika kita membangun sebuah rumah, maka pintu rumah kita harus dilengkapi dengan kunci pintu. Jika kita terlupa memasukkan kunci pintu pada budget perencanaan rumah, maka kita akan dikagetkan bahwa ternyata harus keluar dana untuk menjaga keamanan.

Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (riskmanagement). Lawrie Brown dalam menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu :

1. Assets terdiri dari hardware, software, dokumnentasi, data, komunikasi, lingkungan dan manusia.
2. Threats (ancaman) terdiri dari pemakai (users), teroris, kecelakaan, carakcers, penjahat, kriminal, nasib, (acts of God), intel luar negeri (foreign intellegence)
3. Vulneribalities (kelemahan) terdiri dari software bugs, hardware bugs, radiasi, tapping, crostalk, cracker via telepon, storage media.

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures”. yang dapat berupa :

• Mengurangi Threat, dengan menggunakan antivirus.
• Mengurangi Vulnerability, dengan meningkatkan security atau menambah firewall.
• Usaha untuk mengurangi impak (impact). yang ini kurang ngerti nih..klo ada yang tau komen di posting ini dong.
• Mendeteksi kejadian yang tidak bersahabat (hostile event) misalnya pop up. jadi kita antisipasi dengan popup blocker. atau misalnya spyware kita atasi dengan antispyware.
• Kembali (recover) dari kejadian, dengan system recovery atau tools-tools recovery lainnya.

Klasifikasi Kejahatan Komputer

Kalo kita bicara masalah kejahatan komputer pasti banyak sekali macamnya, karena itu gw menuliskan klasifikasi kejahatan komputer agar mudah kita mengenali dan membedakan model-model kejahatan komputer. Klasifikasi kali ini dibedakan berdasarkan lubang kemanan yang dibedakan menjadi 4 (empat) yaitu :

-> Kemanan yang bersifat fisik (Phisycal Security), Adalah Lubang keamanan yang bersifat fisik artinya bisa tersentuh seperti akses orang ke gedung, peralatan, dan media yang digunakan.

Beberapa contoh kejahatan komputer yang bisa diakses dari lubang keamanan yang bersifat fisik :

1. Wiretapping, adalah istilah untuk penyadapan saluran komunikasi khususnya jalur yang menggunakan kabel. misalnya penyadapan Telpon, Listrik, dan atau Internet.
2. Denial of Service, aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut. Denial of Service dapat dilakukan dengan cara mematikan peralatan atau membanjiri saluran komunikasi dengan permintaan yang menyebabkan jaringan menjadi sibuk, sistem hang, bandwidth habis, ram terkuras.
3. Pencurian, yang jelas merupakan bentuk kejahatan fisik karena mengambil alih peralatan / media.

-> Keamanan yang Berhubungan dengan Orang (personel), Lubang keamanan yang berkaitan dengan hak akses berdasarkan. Contohnya seorang user yang memanipulasi hak aksesnya menjadi administrator.

-> Keamanan dari Data dan Media serta Teknik Komunikasi (Comunication), Lubang keamanan yang terletak pada media. Misalnya Kelemahan Software yang digunakan untuk mengelola data.

-> Keamanan dalam Kebijakan Operasi (Policy), Lubang keamanan yang terletak pada kebijakan yang digunakan untuk mengatur dan mengelola sistem.

Aspek dari Keamanan Jaringan

Garfinkel mengemukakan bahwa keamanan computer (computer security) melingkupi beberapa aspek, yaitu :

1. Privacy / Confidentiality

Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih ke arah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut.

2. Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, Trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah email dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diterukan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan enkripsi dan digital signature, misalnya dapat mengatasi masalah ini.

3. Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.

Untuk membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Sedangkan untuk menguji keaslian orang atau server yang dimaksud bisa dilakukan dengan menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya. Ada tiga hal yang dapat ditanyakan kepada orang untuk menguji siapa dia :

* What you have (misalnya kartu identitas ~KTP,SIM,dll~)
* What you know (misalnya PIN atau password)
* What you are (misalnya sidik jari, biometric, Captcha)

4. Availability

Aspek availability atau ketersedia hubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang dapat menghambat atau meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan “Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash. Contoh lain adanya mailbomb, dimana seorang pemakai dikirimi email bertubi-tubi dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka emailnya atau kesulitan mengakses emailnya.

5. Akses Kontrol

Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan sistem berkomunikasi dan berinteraksi dengan system dan sumberdaya yang lainnya. Akses kontrol melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

Kontrol akses adalah sebuah term luas yang mencakup beberapa tipe mekanisme berbeda yang menjalankan fitur kontrol akses pada sistem komputer, jaringan, dan informasi. Kontrol akses sangatlah penting karena menjadi satu dari garis pertahanan pertama yang digunakan untuk menghadang akses yang tidak berhak ke dalam sistem dan sumberdaya jaringan.

6. Non-Repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature, certificates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

[Yanto 11.6A.27 2010/2011]

• Client-server
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.
• Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.

Didalam jaringan komputer ada beberapa topologi yang di terapkan dalam pembuatannya. Anatara lain: topologi bintang, topologi BUS, topologi Mesh, topologi pohon(tree), dan topologi Linier. Di dalam jenis topologi diatas ada beberapa kelebihan dan kekurangan. Berikut uarain dari topologi jaringan komputer tersebut diatas ialah:
1. Topologi bintang merupakan bentuk topologi jaringan yang berupa konvergensi dari node tengah ke setiap node atau pengguna. Topologi jaringan bintang termasuk topologi jaringan dengan biaya menengah.

Kelebihan dari jaringan ini ialah:
- Kerusakan pada satu saluran hanya akan mempengaruhi jaringan pada saluran tersebut dan station yang terpaut.
- Tingkat keamanan termasuk tinggi.
- Tahan terhadap lalu lintas jaringan yang sibuk.
- Penambahan dan pengurangan station dapat dilakukan dengan mudah.
Kekurangan:
- Jika node tengah mengalami kerusakan, maka seluruh jaringan akan terhenti.

2. Topologi cincin adalah topologi jaringan berbentuk rangkaian titik yang masing-masing terhubung ke dua titik lainnya, sehingga membentuk jalur melingkar membentuk cincin. Pada topologi ini, komunikasi data dapat terganggu jika satu titik mengalami gangguan. Jaringan FDDI mengantisipasi kelemahan ini dengan mengirim data searah jarum jam dan berlawanan dengan arah jarum jam secara bersamaan.

3. Topologi bus
Pada topologi Bus, kedua unjung jaringan harus diakhiri dengan sebuah terminator. Barel connector dapat digunakan untuk memperluasnya. Jaringan ini hanya terdiri dari satu saluran kabel yang menggunakan kabel BNC. Komputer yang ingin terhubung ke jaringan dapat mengkaitkan dirinya dengan mentap Ethernetnya sepanjang kabel. Linear Bus: Layout ini termasuk layout yang umum. Satu kabel utama menghubungkan tiap simpul, ke saluran tunggal komputer yang mengaksesnya ujung dengan ujung. Masing-masing simpul dihubungkan ke dua simpul lainnya, kecuali mesin di salah satu ujung kabel, yang masing-masing hanya terhubung ke satu simpul lainnya. Topologi ini seringkali dijumpai pada sistem client/server, dimana salah satu mesin pada jaringan tersebut difungsikan sebagai File Server, yang berarti bahwa mesin tersebut dikhususkan hanya untuk pendistribusian data dan biasanya tidak digunakan untuk pemrosesan informasi. Instalasi jaringan Bus sangat sederhana, murah dan maksimal terdiri atas 5-7 komputer. Kesulitan yang sering dihadapi adalah kemungkinan terjadinya tabrakan data karena mekanisme jaringan relatif sederhana dan jika salah satu node putus atau mengalami trouble maka akan mengganggu kinerja dan trafik seluruh jaringan.
- Keunggulan topologi Bus adalah pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain. – Kerugian, deteksi dan isolasi kesalahan sangat kecil, kepadatan lalu lintas tinggi, keamanan data kurang terjamin, kecepatan akan menurun bila jumlah pemakai bertambah, dan diperlukan Repeater untuk jarak jauh
Topologi linear bus merupakan topologi yang banyak dipergunakan pada masa penggunaan kabel Coaxial. Dengan menggunakan T-Connector (dengan terminator 50ohm pada ujung network), maka komputer atau perangkat jaringan lainnya bisa dengan mudah dihubungkan satu sama lain. Kesulitan utama dari penggunaan kabel coaxial adalah sulit untuk mengukur apakah kabel coaxial yang dipergunakan benar-benar matching atau tidak. Karena kalau tidak sungguh-sungguh diukur secara benar akan merusak NIC (network interface card) yang dipergunakan dan kinerja jaringan menjadi terhambat, tidak mencapai kemampuan maksimalnya. Topologi ini juga sering digunakan pada jaringan dengan basis fiber optic (yang kemudian digabungkan dengan topologi star untuk menghubungkan dengan client atau node).

Tipe konektor untuk jaringan BUS terdiri dari
1. BNC Kabel konektor —> Untuk menghubungkan kabel ke T konektor.
2. BNC T konektor —> Untuk menghubungkan kabel ke komputer.
3. BNC Barrel konektor —> Untuk menyambung 2 kabel BNC.
4. BNC Terminator —> Untuk menandai akhir dari topologi bus.

Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk

• Komunikasi: contohnya surat elektronik, instant messaging, chatting
• Akses informasi: contohnya web browsing

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta/menerima layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan computer

Klasifikasi

Berdasarkan skala :

• Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.
• Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km.
• Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.

Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:

• Client-server

Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.

• Peer-to-peer

Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.

Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:

• Topologi bus
• Topologi bintang
• Topologi cincin
• Topologi mesh
• Topologi pohon
• Topologi linier

Berdasarkan kriterianya, jaringan komputer dibedakan menjadi 4 yaitu:

1. Berdasarkan distribusi sumber informasi/data

• Jaringan terpusat

Jaringan ini terdiri dari komputer klient dan server yang mana komputer klient yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server

• Jaringan terdistribusi

Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa komputer server yang saling berhubungan dengan klient membentuk sistem jaringan tertentu.

1. Berdasarkan jangkauan geografis dibedakan menjadi:

• Jaringan LAN

merupakan jaringan yang menghubungkan 2 komputer atau lebih dalam cakupan seperti laboratorium, kantor, serta dalam 1 warnet.

• Jaringan MAN

Merupakan jaringan yang mencakup satu kota besar beserta daerah setempat. Contohnya jaringan telepon lokal, sistem telepon seluler, serta jaringan relay beberapa ISP internet.

• Jaringan WAN

Merupakan jaringan dengan cakupan seluruh dunia. Contohnya jaringan PT Telkom, PT. Indosat, serta jaringan GSM Seluler seperti Satelindo, Telkomsel, dan masih banyak lagi.

1. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data.

• Jaringan Client-Server

Pada jaringan ini terdapat 1 atau beberapa komputer server dan komputer client. Komputer yang akan menjadi komputer server maupun menjadi komputer client dan diubah-ubah melalui software jaringan pada protokolnya. Komputer client sebagai perantara untuk dapat mengakses data pada komputer server sedangkan komputer server menyediakan informasi yang diperlukan oleh komputer client.

• Jaringan Peer-to-peer

Pada jaringan ini tidak ada komputer client maupun komputer server karena semua komputer dapat melakukan pengiriman maupun penerimaan informasi sehingga semua komputer berfungsi sebagai client sekaligus sebagai server.

1. Berdasarkan media transmisi data

• Jaringan Berkabel (Wired Network)

Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.

• Jaringan Nirkabel(WI-FI)

Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.

[Dodi Setiadi 11.6A.27 2010/2011]

cara merakit antena wajanbolic

[anonim 12.6A.27 2010/2011]

DDoS (distributed denial of service attack) adalah bentuk serangan untuk melumpuhkan jaringan atau komputer korban dengan mengirim paket data yang sangat banyak dari sekian banyak mesin atau komputer lainnya yang telah menjadi Zombie. Sebagai efeknya, jaringan atau komputer tersebut tidak bisa berfungsi dengan baik karena resource yang ada dihabiskan oleh paket data DDoS tersebut. Jaringan atau komputer korban manjadi lumpuh. Zombie atau komputer penyerang bisa terinfeksi virus atau disusupi Trojan.

Biasanya ini terjadi dampak dari perkembangan akses Internet Broadband yang mudah diperoleh dan bisa membawa permasalahan mengenai adanya spam, virus, worm, dan hot spot dihotel, kampus, dan tempat umum lainnya.

ADVANCE POLICY FIREWALL (APF)

APF adlah firewall berbasis iptables yang dirancang untuk kebutuhan Internet saat ini dan dijlankan di  Linux. Ada tiga bagian fltering yang dilakukan oleh APF :

1.Static Rule Base Policies

Metode firewall yang paling tradisional, yang merupakan rules firewall bersifat tetap bertugas menangani traffic pada kondisi normal.

2.Connection Based Stateful Policies

Melakukan pembedaan atas paket-paket data untuk bermacam-macam tipe koneksi. Hanya paket- paket yang jelas koneksinya yang diizinkan(allow) oleh firewall, sedangkan paket lainnya akan dtolak (reject).

3.Sanity Based Policies

Kemampuan firewall untk mengenali bermacam-macam traffic pattern guna mengetahui metode penyerang atau mempelajari traffic agar sesuai dengan Intenet standard.

Fitur dalam APF:

• Detailed an well commented configuration file
• User id based outband network filtering
• Application based network filtering
• Reactive address bloking (RAB), next generation inline instrusion prevention
• Fast load feature that allows for 1000+ rules to load in under 1 second
• Spamhaus Don’t Route Or List support to ban known “hijacked zombie” IP block

MOD EVASIVE

Adalah evasive maneuver module untuk Apache Web Server sebagai aksi evasive pada saat terjadi HTTP DoS atau serangn DDoS atau serangan brute force. Mod_evasive juga dirancang sebagai pendeteksi dan network management tools, dan bisa secara mydah dikonfigurasi agar berinteraksi dengan IPchains, firewalls, routers, dan ecetera. Mode_evasive menghasilkan laporan abuses melalui e-mail dan fasilitas syslog.

Pendeteksian dilakukan  dengan membuat sebuah Internal dynamic hash table dari alamat IP dan URls, dan menolak (deny) alamat IP mana saja yang berasal dari:

• Request halaman yang sama secara berulang kali selang waktu tertentu per detik
• Membuat 50 concurrent request pada child yang sama per detk.
• Membuat requaest-request sewaktu di-blacklist secara temporer (pada blocking list)

SKRIP MIKROTIK

Setelah APF dan mod_evasive berfungsi baik, selanjutnya daftar blacklist ala,at IP dari APF dan mod_evasive harus diubah menjadi skrip untuk import address-list di Mikrotik. Pertama kali dilakukan adalah memindahkan /etc/apf/ds_hosts.rules, etc/apf/ad/ad.rules, dan /temp/mod_evasive.log ke /var/www/html/apf/ds_host.text, var/www/html/apf/ad.txt dan ke /var/www/html/af/mod_evasive.txt

Proses pembuatan skrip rc.lists

Prosesnya dibantu skrip /etc/apf/rc.lists berikut ini:

#/bin/sh

cat  /etc/apf/ds_hosts.rules > /var/www/html/apf/ds_hosts.txt

cat  /etc/apf/ad/a.rules > /var/www/html/apf/ad.txt

cat  /tmp/mod_evasive.log > /var/www/html/mod_evasive.txt

Jadikan /etc/apf/rc.lists agar bisa dieksekusi dengan chmod 755 /etc/apf/rc.lists

Tambahkan baris berikut di /etc/crontab

*/15* * *  * root /etc/apf/rc.lists

Berikutnya, restart crond.

Dengan demikian, skrip /etc/ap/rc.losts kn di eksekusi per 15 menit.

Selanjutnya membuat skrip PHP untuk skrip Mikrotik. Sesudah membuat skrip tersebut masukkan data tersebut untuk mod_evasive-script.rsc

MIKROTIK FIREWALL

MikroTik RouterOS (Mikrotik) adalah system operasi yang bisa dijalankan pada sebuahPC biasa atau pada system mini Routerboard yang bisa berfungsi sebagai router, bridge, hotspot gateway, firewall, bandwith limiter, dll. Bahkan dengan menggunakan Routerboard, bisa memanfaatkan minipci sebagai perangkat wireless radio yang berfungsi sebagai AP, CPE bahkan backhaul yang cukup andal.

FIREWALL

firewall adalah mekanisme perlindungan sebuah mesin atau system dari ancaman yang merugikan jaringan Internet atau jaringan komputer. Firewall bisa berentuk software maupun hardware yang dirancang khusus untuk menjalankan software firewall. Metode firewall bermacam-macam dan berguna melindungi dari serangan DDoS

Pada gambar tersebut, menjelaskan Mikritik Firewall dijalankan pada saat mode bridge menggunakan dua Ethernet card agar Mikrotik Firewall bisa menjadi transparent firewall dimana Mikrotik Firewall menjadi perantara antara router dengan internet, tanpa terpengaruh dengan routing table di router.

Jika Mikrotik di-setup sebagai bridge, maka Mikrotik dapat dianggap sebagai hub atau switch yang dapat dipasang di router.  Dengan demikian, semua paket in dan out akan di filter oleh mikrotik Firewall sesuai dengan policy/rule yang akan ditentukan.

Hal yang diwaspadai adalah user FTP di Mikrotik  yang termasuk group full. Oleh karena itu, user FTP tersebut perlu dibatasi agar bisa diakses dari IP tertentu, khususnya dari server uploader.

[anonim 12.6A.27 2010/2011]