Mirna RL - Frame Relay Topologi Real
ergi oleh sang kekasih, ataupun masalah-masalah lain. Semuanya bisa membuat jiwa seseorang jadi kosong, lemah atau merana.
“Galau!!” merupakan sebuah kata-kata yang sedang naik daun, di mana kata-kata itu menandakan seseorang tengah dilanda rasa kegelisahan, kecemasan, serta kesedihan pada jiwanya. Tak hanya laku di facebook atau twitter saja, bahkan di media televisi pun orang-orang seakan-akan dicekoki dengan kata-kata “galau” tersebut.
Pada dasarnya, manusia adalah sesosok makhluk yang paling sering dilanda kecemasan. Ketika seseorang dihadapkan pada suatu masalah, sedangkan dirinya belum atau tidak siap dalam menghadapinya, tentu jiwa dan pikirannya akan menjadi guncang dan perkara tersebut sudahlah menjadi fitrah bagi setiap insan.
Jangankan kita manusia biasa, bahkan Rasulullah pun pernah mengalami keadaan keadaan galau pada tahun ke-10 masa kenabiannya...
Jangankan kita sebagai manusia biasa, bahkan Rasulullah Muhammad shalallahu alaihi wasallam pun pernah mengalami keadaan tersebut pada tahun ke-10 masa kenabiannya. Pada masa yang masyhur dengan ‘amul huzni (tahun duka cita) itu, beliau ditinggal wafat oleh pamannya, Abu Thalib, kemudian dua bulan disusul dengan wafatnya istri yang sangat beliau sayangi, Khadijah bintu Khuwailid.
Sahabat Abu Bakar, ketika sedang perjalanan hijrah bersama Rasulullah pun di saat berada di dalam gua Tsur merasa sangat cemas dan khawatir dari kejaran kaum Musyrikin dalam
1. Login sebagai root dengan perintah "sudo su".
2. Buatlah sebuah user baru dengan perintah "adduser <user baru>" , lalu tekan enter dan masukkan passwordnya.
3. Edit file sudoers di /etc/sudoers dengan perintah nano.
4. Tambahkan baris yang berisi nama user baru yang di izinkan agar bisa mengakses root.
"shalat (pada saat) itu lebih baik dari pada tidur".
“ash shalaatu khairun minan naum“
Jika kita terjemahkan, akan berarti Sholat itu Lebih Baik Daripada Tidur. Tetapi coba perhatikan baik baik. Mengapa kalimat itu hanya dikumandangkan saat adzan subuh saja? Anda benar........dalam kalimat itu Allah swt ternyata sedang memberikan isyarat kasih sayangnya pada kaum muslimin, sebuah isyarat yang sering kita abaikan maknanya, yang jika kita tangkap isyarat itu kira kira akan berbunyi seperti ini
Subhanallah Laa Khaula Wa Laa Quwwata Illa Billaah, Lalu mengapa
Squid Proxy Access Control (ACL)
Daftar ACL yang dikenali/dipergunakan pada squid.conf :
• src: source (client) IP addresses
• dst: destination (server) IP addresses
• myip: the local IP address of a client’s connection
• arp: Ethernet (MAC) address matching
• srcdomain: source (client) domain name
• dstdomain: destination (server) domain name
• srcdom_regex: source (client) regular expression pattern matching
• dstdom_regex: destination (server) regular expression pattern matching
• src_as: source (client) Autonomous System number
• dst_as: destination (server) Autonomous System number
• peername: name tag assigned to the cache_peer where request is expected to be sent.
• time: time of day, and day of week
• url_regex: URL regular expression pattern matching
• src: source (client) IP addresses
• dst: destination (server) IP addresses
• myip: the local IP address of a client’s connection
• arp: Ethernet (MAC) address matching
• srcdomain: source (client) domain name
• dstdomain: destination (server) domain name
• srcdom_regex: source (client) regular expression pattern matching
• dstdom_regex: destination (server) regular expression pattern matching
• src_as: source (client) Autonomous System number
• dst_as: destination (server) Autonomous System number
• peername: name tag assigned to the cache_peer where request is expected to be sent.
• time: time of day, and day of week
• url_regex: URL regular expression pattern matching
1. CHAP
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :
Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.
Peer meresponnya dengan menghitung suatu nilai hash-nya.
Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
Spesifikasi umum chap :
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :
Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.
Peer meresponnya dengan menghitung suatu nilai hash-nya.
Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
Spesifikasi umum chap :
Ada beberapa protokol yang menjadi penunjang jaringan VoIP, antara lain :
H.323
Protokol yang dikeluarkan oleh Intenational Telecommunication Union (ITU) menyediakan sesi komunikasi audio-visual dalam berbagai paket jaringan. Protokol ini di implementasikan dalam aplikasi internet seperti Netmeeting yang aplikasinya sudah ada tertanam diwindows
MGCP (H.248)
MGCP (Media Gateway Control Protokol) yaitu protokol hasil penelitian Internet Engineering Task Force (IETF) dan ITU-T Study Group 16, definisi protokol ini dibuat berdasarkan ITU-I H.248
MIME
Multipurpose Internet Mail Extensions (MIME) merupakan sekumpulan standar yang mendefinisikan format pesan yang memungkinkan badan pesan dikirim selain format yang ditentukan US-SCII, standar pertama diprotokol ini adalah RFC 2405 yang mendekskripsikan header karakter non US-SCII.
H.323
Protokol yang dikeluarkan oleh Intenational Telecommunication Union (ITU) menyediakan sesi komunikasi audio-visual dalam berbagai paket jaringan. Protokol ini di implementasikan dalam aplikasi internet seperti Netmeeting yang aplikasinya sudah ada tertanam diwindows
MGCP (H.248)
MGCP (Media Gateway Control Protokol) yaitu protokol hasil penelitian Internet Engineering Task Force (IETF) dan ITU-T Study Group 16, definisi protokol ini dibuat berdasarkan ITU-I H.248
MIME
Multipurpose Internet Mail Extensions (MIME) merupakan sekumpulan standar yang mendefinisikan format pesan yang memungkinkan badan pesan dikirim selain format yang ditentukan US-SCII, standar pertama diprotokol ini adalah RFC 2405 yang mendekskripsikan header karakter non US-SCII.
Conferencing adalah cara berkomunikasi yang
dilakukan oleh minimal tiga orang secara
bersama dan dalam waktu yang
sama. Dengan adanya teknologi maka komunikasi tersebut
memungkinkan untuk dilakukan oleh
pelaku yang berada di tempat berbeda. Dan dalam hal ini akan melibatkan suatu
jaringan (network).
1. Perangkat Keras
( Hardware )
- Personal Computer (PC) sebagai server aplikasi web dan gatekeeper
- Jaringan Hotspot LAN
- Jaringan Fixed LAN
- Laptop built-in PCMCIA
- Webcam, Ear Phone
2.
Perangkat Lunak ( Software )
- Operating Sistem Windows 2000
- Macromedia Dreamweaver MX 2004
- Apache
- Adobe Photoshop CS.2
- Netmeeting
- Swish
DEFINISI GATEKEEPER
Gatekeeper dapat diilustrasikan sebagai seorang administrator jaringan dimana telah menspesifikasikan sebuah ambang batas untuk sejumlah konferensi pada jaringan Local Area Network (LAN). Gatekeeper dapat menolak untuk membuat koneksi baru apabila ambang batas koneksi sudah terlampaui. Hal ini bertujuan untuk membatasi bandwidth yang digunakan untuk konferensi, sehingga bandwidth yang lain masih dapat digunakan untuk aplikasi internet yang lain.
Sebuah gatekeeper adalah sebuah entitas H.323 pada jaringanyang menyediakan layanan seperti terjemahan alamat dan kontrol akses jaringan untuk terminal H.323, gateway, dan MCUs. Juga,mereka dapat menyediakan layanan lain seperti manajemen bandwidth, akuntansi, dan rencana cepat yang Anda dapat memusatkan untuk memberikan salability.
Gatekeeper secara logis terpisah dari endpoint H.323 seperti terminal dan gateway. Mereka adalah opsional pada jaringanH.323. Tetapi jika sebuah gatekeeper hadir, endpoint harus menggunakan layanan yang diberikan.
Gatekeeper Zona dan Subnets
Zona A adalah kumpulan node H.323 seperti gateway, terminal,dan MCUs terdaftar dengan gatekeeper. Hanya ada satugatekeeper aktif per zona. Zona ini dapat overlay subnet dan satugatekeeper dapat mengatur gateway dalam satu atau beberapasubnet.
IP Multicast adalah suatu metode dimana informasi
dapat dikirim ke banyak komputer pada saat yang sama.
Internet Protocol (IP) adalah teknik multicast routing
yang memungkinkan lalu lintas IP yang akan dikirim dari satu sumber
atau berbagai sumber dan dikirim ke beberapa tujuan. Alih-alih mengirimkan
paket individu untuk setiap tujuan, satu paket dikirim
kegrup multicast, yang diidentifikasi oleh alamat tujuan kelompok
tunggal IP. IP multicast routing yang muncul karena unicast
danbroadcast teknik tidak menangani persyaratan aplikasi baru
secara efisien. Pengalamatan multicast, misalnya, mendukung transmisi
datagram IP tunggal untuk beberapa host.
Alamat IP Multicast (Multicast IP Address)
adalah alamat yang digunakan untuk menyampaikan satu paket kepada banyak
penerima. Dalam sebuah intranet yang memiliki alamat multicast IPv4, sebuah
paket yang ditujukan ke sebuah alamat multicast akan
diteruskan oleh router ke subjaringan di mana terdapat host-host yang sedang
berada dalam kondisi "listening" terhadap lalu lintas jaringan
yang dikirimkan ke alamat multicast tersebut. Dengan cara ini,
alamat multicast pun menjadi cara yang efisien untuk mengirimkan paket data
dari satu sumber ke beberapa tujuan untuk beberapa jenis komunikasi. Alamat
multicast didefinisikan dalam RFC
1112.
Alamat-alamat multicast IPv4 didefinisikan dalam
ruang alamat
codec, yaitu teknologi yang mempaketkan data voice kedalam format lain sehingga menjadi lebih teratur dan mudah untuk dipaketkan. Dengan adanya codec, maka penggunaan bandwidth pada jaringan VoIP dapat dihemat.
Definisi
umum yang diketahui dari codec adalah sebuah jenis file yang digunakan untuk
memainkan file audio atau video yang memiliki format lain seperti avi, 3gp,
dsb. Namun hanya sedikit yang mengetahui arti codec yang sebenarnya. Codec
adalah sebuah perangkat yang mampu melakukan encoding dan decoding sebuah
signal digital. Istilah ini juga bisa disebut Compressor-Decompressor atau
Coder-Decoder.
Encoding
adalah proses perubahan bentuk dari signal atau bitstream data ke dalam bentuk
yang dapat diterima untuk transmisi data atau penyimpanan data dengan menggunakan
algoritma tertentu. Dimana proses kebalikannya disebut decoding. Kegunaan dari
encoding adalah untuk standarisasi, efisiensi (dalam transmisi), kerahasiaan,
keamanan, dan penghematan ruang media simpan (kompresi data).
Fungsi
Codec
Codec
ditujukan untuk sebuah program komputer yang berfungsi mengecilkan (compress)
file-file, lalu mengembalikannya ke ukuran semula (decompress).
Metode
Kompresi
- Lossy
Saturnus adalah sebuahplanet di tata surya yang dikenal juga sebagai planet bercincin. Jarak Saturnus sangat jauh dari Matahari, karena itulah Saturnus tampak tidak terlalu jelas dari Bumi. Saturnus berevolusi dalam waktu 29,46 tahun. Setiap 378 hari, Bumi, Saturnus, dan Matahari akan berada dalam satu garis lurus. Selain berevolusi, Saturnus juga berotasi dalam waktu yang sangat singkat, yaitu 10 jam 14 menit.
Saturnus memiliki kerapatan yang rendah karena sebagian besar zat penyusunnya berupa gas dan cairan. Inti Saturnus diperkirakan terdiri dari batuan padat denganatmosfer tersusun atas gas amonia dan metana, hal ini tidak memungkinkan adanya kehidupan di Saturnus.
Cincin Saturnus sangat unik, terdiri beribu-ribu cincin yang mengelilingi planet ini. Bahan pembentuk cincin ini masih belum diketahui. Para ilmuwan berpendapat, cincin itu tidak mungkin terbuat dari lempengan padat karena akan hancur olehgaya sentrifugal. Namun, tidak mungkin juga terbuat dari zat cair
a.
Objek yang dilindungi
Paket tcp dan ssh di web server sekaligus ssh server.
b.
Topologi penerapan
(topologi soal)
Di definisikan menjadi:
Aturan yang di buat:
1.
Client 1 tidak bisa mengakses paket tcp ke web
server.
2.
Client 2 tidak bisa meremote desktop ke web
server.
3.
Paket tcp yang masuk ke router firewall dari
mana pun akan di tolak.
4.
Uji koneksi yang keluar dari router firewall
tidak akan di teruskan.
c.
Tabel IP
d.
Penerapan tabel IP
Dynamic NAT
Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
Berikut adalah contoh penerapan dan konfigurasi dynamic NAT..
Topologi
penerapan
(gambar
topologi)
c. Penerapan
tabel IP
1. Atur
IP semua PC yang digunakan sesuai dengan topologi
2. Atur
IP aliasing di router firewall dan gatewaynya.
(gambar
1)
(gambar
2)
3. Lakukan
akses paket tcp ke web server
(gambar
3)
Static NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.
NAT Static
Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.
Berikut adalah contoh konfigurasi static NAT..
a. Objek
yang dilindungi:
Web
server/internet dari koneksi yang tidak dikenal (ip yang menggunakan ip
private)
b. Topologi
penerapan
(gambar
1)
c. Tabel
IP
d. Penerapan
dari tabel IP
1. Siapkan
atau nyalakan semua mesin pada virtual box seperti topologi yang telah di buat.
2. Aturan
yang akan dibuat yaitu:
Client
1 dan 2 apabila akan mengirimkan akses paket tcp ke web server harus
menggunakan ip public yang telah di sediakan oleh router firewall.
Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna.
berikut adalah contoh penerapan network firewall..
a. Objek yang dilindungi
c. Tabel
IP
berikut adalah contoh penerapan network firewall..
a. Objek yang dilindungi
1. Web
server dari pengujian koneksi dari luar.
2. Web
server dari akses tcp dari client 1
Skenario
kasus:
1. Client
1 dan 2 tidak bisa melakukan uji koneksi terhadap web server.
2. Yang
bisa mengakses paket tcp ke web server hanya client 2 saja.
b. Topologi
penerapan
(gambar
1)
d. Penerapan
tabel IP
1.
Atur IP untuk semua PC
Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus,anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.
berikut adalah contoh penerapan firewall..
a. Objek yang dilindungi
Web server dari pengiriman paket tcp yang tidak di kehendaki.
b.
Topologi penerapan
(topologi)
d.
Penerapan
1.
Atur IP untuk client 1 yaitu 1.1.1.2
(gambar 1)
Tulisan ini hanya membahas cara mengupgrade kernel tanpa melakukan modifiksai terhadap konfigurasi kernel. Kernel bawaan ubuntu 9.04 (linux-2.6.28.11-generic) akan di upgrade ke versi linux-2.6.30.10. Syarat yang harus dipenuhi untuk melakukan percobaan ini adalah ubuntu harus terkoneksi dengan internet. berikut step-step yang saya lakukan
- Buka terminal di ubuntu dan chek versi kernel yang sedang digunakan dengan perintah uname -a
- Pada ubuntu 9.04 default symlink /bin/sh adalah /bin/dash. Pada proses kompilasi dari sourse /bin/dash ini menyebabkan banyak problem, oleh karena itu kita harus merubah symlink /bin/sh ke /bin/bash. Untuk dapat merubah symlink tersebut kita harus menggunakan user root
rm -f /bin/sh ln -s /bin/bash /bin/sh
- Upadate database paket kita dari server repository.
apt-get update
IPTV (Internet Protocol Television) adalah suatu sistem dimana layanan digital televisi dikirimkan menggunakan Internet Protocol melalui jaringan infrastruktur diantaranya termasuk koneksi yang berkecepatan tinggi.
Teknologi IPTV mendukung transmisi standar televisi program video melalui internet danInternet Protocol (IP). IPTV memungkin layanan televisi yang terintegrasi dengan layanan internet berkecepatan tinggi dan membagi koneksi dengan sesama pengguna.
Syarat IPTV adalah internet yang berkecepatan tinggi yang menggunakan bandwidth (pita lebar) pada digital video. Sering jasa layanan ini menjalankan layanan dengan fasilitas video on demand. Sebagai tambahan terhadap layanan ini, termasuk pengadaan layanan internet seperti akses ke web dan Voice Over Internet Protocol (VoIP).
Perlu diingat bahwa layanan IPTV tidak seperti program televisi biasa, jasa layanan ini dipancarkan melalui jaringan internet.
Langsung saja ke proses instalasi SAMBA,
1. Masukan CD OS Ubuntu 7.10 lalu ketikan perintah,
Sudo apt-get install samba-common samba-doc libkrb53 winbind smbclient
2. Selanjutnya konfigurasi file /etc/samba/smb.conf, namun disini saya membuat file smb.conf yang baru sedangkan yang smb.conf yang lama saya hapus.hehe,,
Untuk membuat file smb.conf yang baru ketikan perintah ,
$ sudo pico /etc/samba/smb.conf
Setelah itu akan terbuka jendela pico dengan file smb.conf baru yang masih kosong. Ketikan semua script seperti yang ada di bawah ini.
[global]
workgroup = datacenter
netbios name = pusatdata
1. Masukan CD OS Ubuntu 7.10 lalu ketikan perintah,
Sudo apt-get install samba-common samba-doc libkrb53 winbind smbclient
2. Selanjutnya konfigurasi file /etc/samba/smb.conf, namun disini saya membuat file smb.conf yang baru sedangkan yang smb.conf yang lama saya hapus.hehe,,
Untuk membuat file smb.conf yang baru ketikan perintah ,
$ sudo pico /etc/samba/smb.conf
Setelah itu akan terbuka jendela pico dengan file smb.conf baru yang masih kosong. Ketikan semua script seperti yang ada di bawah ini.
[global]
workgroup = datacenter
netbios name = pusatdata
Subscribe to:
Posts (Atom)
